Ssh sur la plateforme

Je vois plusieurs fils qui evoquent la possibilite de faire du ssh sur son espace web dans une “prochaine” version de la plateforme. est-ce toujours d’acutalite?
cette fonctionalite serait des plus pratiques

merci

Bonjour,

Non, nous ne planifions pas la mise en place d’un accès SSH, désolé.

Pourquoi ?
C’est quand même la principale limite que l’on rencontre (transférer le 10000 fichier de Nextcloud par filezilla c’est une grosse galère alors que faire un wget c’est beaucoup plus simple).
Pareil pour de la maintenance de site fait avec Laravel ou autre framework.

Bonjour,

De mémoire, pour notre infogérant la mise à disposition d’un accès SSH par coopérateur/espace web est complexe techniquement à mettre en place, et SSH représente un souci de sécurité en plus (cloisonnement de chaque utilisateur) à gérer s’il est disponible.

Pour Nextcloud et d’autres CMS, il existe souvent un fichier d’installation à déposer sur le serveur, qui va ensuite se charger de télécharger tous les fichiers nécessaires à l’installation du CMS. Inutile donc de transférer par FTP tous les fichiers. :slight_smile:

Bonjour,
Je me permet de relancer ce sujet qui me semble primordial. Comme évoqué dans ce fil je regarde régulièrement si ce sujet réapparaît en espérant que cela évolue dans le bon sens. J’entends qu’il faille prendre en compte les aspects techniques surtout lorsqu’il s’agit de sûreté, mais c’est tellement limitatif que je pense qu’il faut ré-envisager le problème.
Je parle de mon cas, d’autres se reconnaîtront.

Au niveau technique
La connexion sur la machine permettrait :

  1. De transférer des fichiers directement sur le site sans les inconvénients liés au transit par le PC personnel (débit montant limité en ADSL, consommation de bande passante inutile…), et cela même dans le cas où un script PHP n’existe pas.
  2. De pouvoir connaître l’état du serveur (mémoire,CPU…) en temps réel lorsqu’on essaie de diagnostiquer le dysfonctionnement d’un site.
  3. De pouvoir lancer des scripts, pour vérifier l’état des fichiers, en corriger certains…
  4. De pouvoir faire des sauvegardes économes et efficaces avec des outils comme rsync.

Une connexion par clé ssh au lieu de login/password permettrait de réduire considérablement les risques d’attaques de l’extérieur.

Au niveau politique
Militant pour les logiciels libres dans le milieu associatif et politique depuis aussi longtemps que je suis coopérateur, c’est souvent que je me sert de nos outils pour en faire la promotion. Quand cela ne fonctionne pas et que je n’ai pas la possibilité de comprendre pour corriger ou expliquer au moins, la conclusion dans la salle c’est : « Tu vois bien que ça marche pas tes trucs. »
Une réponse comme « Quand on veut que cela fonctionne, il faut louer une machine dédiée » n’est pas satisfaisante car tou·te·s ces utilisateurs/trices des GAFAM ne migreraient que pour des solutions où l’on n’a pas besoin d’être Ingénieur·e système, couvrant tous les domaines des besoins.
Les renvoyer chez les gros dont les valeurs n’ont rien à voir avec celles de la coop., uniquement pour un problème de perfos ou de paramétrage n’aurait pas de sens non plus.

Nous donner la possibilité de diagnostiquer par ssh, c’est nous donner la possibilité d’aider la Coop. à devenir plus performante et attractive.

Bonne journée,
Luc.

Bonjour,

En fait c’est surtout que c’est demandé par seulement 2 à 3 personnes et que cela requiert de nombreuses modifications et tests.
Il est tout à fait possible de télécharger des données via un script PHP comme vous dites. Tout comme le fait de deziper et compagnie.
Il me parait inutile de chercher à connaître l’état du serveur, c’est un groupe de serveur qui fait tourner les sites et cela ne permet en rien de diagnostiquer un dysfonctionnement d’un site web.
Les serveurs de production ne sont pas la pour faire des tests mais faire tourner des sites web ou des applications, il y a assez de possibilités de faire du dev et des tests complets bien plus utiles directement sur nos ordinateurs.
Pour pouvoir faire du rsync, il faut que ce soit des deux côtés.

Les gros ont un budget que les petits n’ont pas forcément, donc il faut savoir faire des compromis.
Le plus simple pour un accès SSH est une VM ou ne fonctionnerait que votre/vos sites, à voir avec le directoire.

Gurvan.

1 Like