Problème de droits d'un fichier
Bonjour,
Je suis dans une entreprise où je dois refaire le site.
Mon problème est le suivant :
A la racine du site il y a un fichier .htaccess en fichier caché. Celui-ci possède les droits 400 (Lecture pour le propriétaire).
Avec fileZilla je souhaite le lire, je n'y arrive pas, le supprimer impossible et modifier les droits impossible aussi.
Je ne sais pas comment faire pour modifier les droits de ce fichier. Avez-vous une idée ?
J'ai une deuxième question : Quand je me connecte avec fileZilla au site j'ai cette arborescence : dossier cgi-bin, dossier data, dossier errors, dossier html ...
Bref, je n'ai pas d'arborescence complète d'un serveur linux. Je me demande donc si le serveur est mutualisé plutôt que dédié. Est-ce le cas ?
Voila,
Merci d'avance pour vos réponses.
Je suis dans une entreprise où je dois refaire le site.
Mon problème est le suivant :
A la racine du site il y a un fichier .htaccess en fichier caché. Celui-ci possède les droits 400 (Lecture pour le propriétaire).
Avec fileZilla je souhaite le lire, je n'y arrive pas, le supprimer impossible et modifier les droits impossible aussi.
Je ne sais pas comment faire pour modifier les droits de ce fichier. Avez-vous une idée ?
J'ai une deuxième question : Quand je me connecte avec fileZilla au site j'ai cette arborescence : dossier cgi-bin, dossier data, dossier errors, dossier html ...
Bref, je n'ai pas d'arborescence complète d'un serveur linux. Je me demande donc si le serveur est mutualisé plutôt que dédié. Est-ce le cas ?
Voila,
Merci d'avance pour vos réponses.
A voir également:
- Problème de droits d'un fichier
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
14 réponses
Bonjour
1) C'est normal : ce fichier n'est sensé être lu que par l'administrateur de la machine.
C'est un fichier sensible dont les droits ne doivent pas être modifié sous peine d'ouvrir un trou de sécurité. Il est consulté par apache afin de limiter l'accès à certains répertoire du virtual host. Plus d'informations ici :
http://www.infres.enst.fr/~danzart/frames/htaccess.html
Pour le modifier, connecte toi par exemple en ssh sur ce serveur, puis en tant que root, corrige ce fichier à ton idée.
2) Non c'est complètement normal. C'est le principe de chroot. C'est très commun sous linux.
https://en.wikipedia.org/wiki/Chroot
Cette technique permet d'éviter qu'une machine soit trop facilement compromise. Elle consiste à "déplace" la racine
Par exemple si tu es emprisonné dans
Pour contourner ton problème il faut que tu te connectes en ssh et que tu passes en root (avec la commande
Pour te connecter en ssh :
- Si tu es sous windows, tu peux utiliser putty
- Si tu es sous linux, utilise la commande
http://doc.ubuntu-fr.org/terminal
... où :
- "login" est ton login utilisateur (note que root ne peut généralement pas s'authentifier en ssh sur les linux récents)
- "server" est l'adresse IP de ton serveur ou son hostname.
Bonne chance
1) C'est normal : ce fichier n'est sensé être lu que par l'administrateur de la machine.
C'est un fichier sensible dont les droits ne doivent pas être modifié sous peine d'ouvrir un trou de sécurité. Il est consulté par apache afin de limiter l'accès à certains répertoire du virtual host. Plus d'informations ici :
http://www.infres.enst.fr/~danzart/frames/htaccess.html
Pour le modifier, connecte toi par exemple en ssh sur ce serveur, puis en tant que root, corrige ce fichier à ton idée.
2) Non c'est complètement normal. C'est le principe de chroot. C'est très commun sous linux.
https://en.wikipedia.org/wiki/Chroot
Cette technique permet d'éviter qu'une machine soit trop facilement compromise. Elle consiste à "déplace" la racine
/au niveau d'un autre répertoire (par exemple ici sans doute
/var/www). Ainsi, quelqu'un qui accède à la machine avec un profil avec des privilèges "faibles" qu'à une toute petite partie de l'arborescence, et en particulier, ne peut pas accèder directement aux fichiers sensibles.
Par exemple si tu es emprisonné dans
/var/www, tu ne peux pas accéder par exemple
/etc/passwd. Or ce fichier est effectivement relativement sensible (il permet par exemple de déterminer des logins à attaquer).
Pour contourner ton problème il faut que tu te connectes en ssh et que tu passes en root (avec la commande
sudo -sou
su -). Tu devrais accéder à toute l'arborescence.
Pour te connecter en ssh :
- Si tu es sous windows, tu peux utiliser putty
- Si tu es sous linux, utilise la commande
sshdans un terminal :
http://doc.ubuntu-fr.org/terminal
ssh login@serveur
... où :
- "login" est ton login utilisateur (note que root ne peut généralement pas s'authentifier en ssh sur les linux récents)
- "server" est l'adresse IP de ton serveur ou son hostname.
Bonne chance
Je suis sur windows et j'ai déjà essayé de me connecter avec putty au serveur mais je n'y arrive pas. Sur FileZilla j'y arrive car mon host est ****.fr. Je n'arrive pas à trouver l'IP du serveur.
Pas besoin d'IP alors, en admettant que ton login soit toto, tu devrais pouvoir te logguer avec la commande :
... en supposant que ssh soit lancé sur cette machine. Il se peut aussi, c'est assez classique, que ce serveur ait plusieurs interfaces réseau, une pour le trafic web (qui est connue publiquement et qui correspond à ****.fr) et une autre qui sert à administrer la machine et sur laquelle écoute ssh. Là il n'y a que l'administrateur de la machine qui peut te répondre.
Sinon pour ce qui est de déterminer l'IP, tu peux le faire avec la commande nslookup qui existe sous windows (démarrer exécuter cmd) et sous linux (en remplaçant **** par ton nom de domaine) :
En FTP je n'ai pas de soucie, mais pas en SSH.
FTP et ssh sont deux applications qui écoutent sur des ports différents et qui utilisent des protocoles différents. Le fonctionnement de l'un n'a aucun rapport avec le fonctionnement de l'autre, ne serait ce que parce que le serveur ssh peut être lancé sans que le serveur ftp soit lancé (ou le contraire). Mais ta démarche aurait du sens par exemple si tu faisais du SFTP qui lui repose sur ssh, car sftp consiste à offrir une interface comparable à ftp sur le protocole ssh.
Tu peux regarder quels ports sont ouverts même si ça ne donnera pas une réponse sûre.
Ici par exemple on ne voit pas ssh ce qui n'est pas très bon signe. Il faut que tu demandes à la personne qui administre habituellement la machine comment elle s'y prend (via ssh ? sur quelle interface ? avec quel login et quel mot de passe ? etc...)
Bonne chance
Pas besoin d'IP alors, en admettant que ton login soit toto, tu devrais pouvoir te logguer avec la commande :
ssh toto@****.fr
... en supposant que ssh soit lancé sur cette machine. Il se peut aussi, c'est assez classique, que ce serveur ait plusieurs interfaces réseau, une pour le trafic web (qui est connue publiquement et qui correspond à ****.fr) et une autre qui sert à administrer la machine et sur laquelle écoute ssh. Là il n'y a que l'administrateur de la machine qui peut te répondre.
Sinon pour ce qui est de déterminer l'IP, tu peux le faire avec la commande nslookup qui existe sous windows (démarrer exécuter cmd) et sous linux (en remplaçant **** par ton nom de domaine) :
(mando@velvet) (~) $ nslookup ****.fr
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: ****.fr
Address: 217.**.***.**
En FTP je n'ai pas de soucie, mais pas en SSH.
FTP et ssh sont deux applications qui écoutent sur des ports différents et qui utilisent des protocoles différents. Le fonctionnement de l'un n'a aucun rapport avec le fonctionnement de l'autre, ne serait ce que parce que le serveur ssh peut être lancé sans que le serveur ftp soit lancé (ou le contraire). Mais ta démarche aurait du sens par exemple si tu faisais du SFTP qui lui repose sur ssh, car sftp consiste à offrir une interface comparable à ftp sur le protocole ssh.
Tu peux regarder quels ports sont ouverts même si ça ne donnera pas une réponse sûre.
(mando@velvet) (~) $ nmap ****.fr
Starting Nmap 6.47 ( https://nmap.org/ ) at 2015-05-13 08:59 CEST
Nmap scan report for ****.fr (217.**.***.**)
Host is up (0.098s latency).
rDNS record for 217.**.***.**: **.***********.net
Not shown: 987 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
8008/tcp open http
8080/tcp closed http-proxy
8222/tcp closed unknown
8254/tcp closed unknown
8290/tcp closed unknown
8291/tcp closed unknown
8292/tcp closed blp3
8300/tcp closed tmi
8333/tcp closed unknown
9999/tcp closed abyss
Nmap done: 1 IP address (1 host up) scanned in 5.99 seconds
Ici par exemple on ne voit pas ssh ce qui n'est pas très bon signe. Il faut que tu demandes à la personne qui administre habituellement la machine comment elle s'y prend (via ssh ? sur quelle interface ? avec quel login et quel mot de passe ? etc...)
Bonne chance
J'ai récupéré l'IP du serveur grâce à nslookup. C'est cool.
nmap (qui marche sur linux surement) me sert à savoir, de manière incertaine, les ports à l'écoute du serveur et qui m'apprend que SSH n'est pas activé.
Exact. Disons que pour nmap il faut mettre les bons paramètres. Une autre approche, encore plus simple, consiste à essayer de se connecter de manière optimiste et voir ce qui se passe :
Si tu essayes tu verras que ça ne marche pas. Donc soit ssh n'est pas déployé, soit il n'écoute pas sur le port par défaut (22), soit ssh n'écoute pas sur l'IP qui correspond à ****.fr
Donc si je veux reprendre la main sur le serveur, je dois activer SSH mais comment le faire si celui-ci ne l'est pas ?
Traditionnellement oui, on administre une machine via
Dans le temps on utilisait
Je ne peux pas contacter l'administrateur car il n'y en a pas. Ma dernière option si je comprends bien c'est de contacter l'hébergeur ? Va-t-il pouvoir me redonner la main sur le serveur? Que dois-je lui dire ? De réactiver SSH ? éventuellement de redéfinir l'administrateur ?
En gros oui, reste à voir si ça fait partie des choses que ton hébergeur te laisserait administrer. Généralement il y a une interface dédiée pour le faire. Sinon tu peux le contacter pour lui signaler ton problème.
EDIT : J'ai retrouvé les identifiants de l'hébergeur (arsys). D'après leur site, je suis avec le pack entreprise linux. Ce n'est pas clair mais je crois que c'est un serveur mutualisé ce qui veut dire que je ne pourrais pas me connecter en SSH ? peut-on modifier les fichiers de configuration APACHE ? Pourrais-je enfin passer en sudo pour changer ses P*T**NS de droits à ce fichier ?
(Je suis débutante dans ce domaine, mais j'aimerais vraiment apprendre à utiliser ce serveur)
Peu importe que le serveur soit mutualisé, quelqu'un a mis les htaccess et a configuré le virtualhost de ton site. Ce quelqu'un est donc en mesure de régler ton problème.
Ce que j'aimerais comprendre par contre, c'est en quoi ces fichiers .htaccess te gênent ? Si ça se trouve, ils sont plutôt dans ton intérêt, par exemple parce qu'ils permettent de limiter l'accès à certains répertoires sensible, rattraper des erreurs 404 (notamment).
Bonne chance
nmap (qui marche sur linux surement) me sert à savoir, de manière incertaine, les ports à l'écoute du serveur et qui m'apprend que SSH n'est pas activé.
Exact. Disons que pour nmap il faut mettre les bons paramètres. Une autre approche, encore plus simple, consiste à essayer de se connecter de manière optimiste et voir ce qui se passe :
ssh -vvv ma_machine
Si tu essayes tu verras que ça ne marche pas. Donc soit ssh n'est pas déployé, soit il n'écoute pas sur le port par défaut (22), soit ssh n'écoute pas sur l'IP qui correspond à ****.fr
Donc si je veux reprendre la main sur le serveur, je dois activer SSH mais comment le faire si celui-ci ne l'est pas ?
Traditionnellement oui, on administre une machine via
sshcar c'est sécurisé et ça permet de taper des commandes.
Dans le temps on utilisait
telnetmais heureusement presque plus personne ne fait ça, car les mots de passe circulent en clair. De toute façon telnet ne semble pas déployé non plus sur ce serveur.
Je ne peux pas contacter l'administrateur car il n'y en a pas. Ma dernière option si je comprends bien c'est de contacter l'hébergeur ? Va-t-il pouvoir me redonner la main sur le serveur? Que dois-je lui dire ? De réactiver SSH ? éventuellement de redéfinir l'administrateur ?
En gros oui, reste à voir si ça fait partie des choses que ton hébergeur te laisserait administrer. Généralement il y a une interface dédiée pour le faire. Sinon tu peux le contacter pour lui signaler ton problème.
EDIT : J'ai retrouvé les identifiants de l'hébergeur (arsys). D'après leur site, je suis avec le pack entreprise linux. Ce n'est pas clair mais je crois que c'est un serveur mutualisé ce qui veut dire que je ne pourrais pas me connecter en SSH ? peut-on modifier les fichiers de configuration APACHE ? Pourrais-je enfin passer en sudo pour changer ses P*T**NS de droits à ce fichier ?
(Je suis débutante dans ce domaine, mais j'aimerais vraiment apprendre à utiliser ce serveur)
Peu importe que le serveur soit mutualisé, quelqu'un a mis les htaccess et a configuré le virtualhost de ton site. Ce quelqu'un est donc en mesure de régler ton problème.
Ce que j'aimerais comprendre par contre, c'est en quoi ces fichiers .htaccess te gênent ? Si ça se trouve, ils sont plutôt dans ton intérêt, par exemple parce qu'ils permettent de limiter l'accès à certains répertoires sensible, rattraper des erreurs 404 (notamment).
Bonne chance
Si j'ai bien compris en réécrivant le site tu vas de toute façon partir sur une nouvelle arborescence de fichiers complet. Tu pourrais limite te dire, je copie dans ma nouvelle arborescence ce qui est "sauvable", je vire le reste et je crée mes propres fichiers. D'autant plus que ça peut servir d'avoir un backup de l'ancien site.
Ensuite en termes de permissions il n'y a pas de miracle. Si à ce stade tu ne peux pas supprimer un fichier
En supposant que tu ne puisses pas administrer apache, cela veut aussi dire que tu dois renommer le répertoire qui contient l'ancien site (mettons
Bref, je développe le site mais j'appréhende beaucoup la mise en ligne. Je sais pertinemment qu'il y aura des problèmes. J'ai su régler tous les problèmes qui se sont présentés en local, je ne sais pas si j'arriverais à régler les problèmes une fois le site mis sur le serveur.
Disons que pour te rassurer, tu peux au moins installer un linux similaire à celui installer sur ton serveur dans une machine virtuelle et faire des tests avant la mise en production.
Je t'embête encore avec mon histoire de serveur mutualisé mais le fait qu'en FTP je n'ai qu'une partie de l'architecture c'est du au chroot et non au serveur mutualisé ?
Il faudrait voir à quelle partie de l'arborescence tu as accès, mais si ce sont seulement les fichiers de ton site, oui tu es probablement capturée dans
Si tu as un doute tu peux joindre une capture d'écran de ce que tu vois dans ton client ftp en floutant/anonymisant les parties sensibles (notamment celles qui permettent de retrouver de quel site on parle).
Si oui, je suppose que tant que je n'ai pas d'accès en SSH, je ne pourrais retirer le chroot. (Le chroot c'est bien mais je n'ai plus accès à tout maintenant)
Ce n'est pas un chroot a proprement parlé même si c'est la même idée. Mais dans l'idée oui tu resteras capturée dans cette partie de l'arborescence. Or... c'est à l'extérieur que ça se passe.
Pour moi il n'y a pas de miracle, cette machine a été administrée par quelqu'un, cette administration ne convient pas à tes besoins, et les accès que tu as ne permettent pas de corriger ça. Donc... il faut trouver le contact qui t'expliquera comment administrer cette machine.
Si c'est un serveur loué j'imagine que la boîte qui loue ce serveur pourrait t'en dire plus... J'imagine aussi que dans ta boîte quelqu'un planchait sur le sujet avant toi (ou en même temps que toi) et qu'il a ces accès.
Ensuite en termes de permissions il n'y a pas de miracle. Si à ce stade tu ne peux pas supprimer un fichier
/var/www/mon_site/fichier.txt, c'est que ton utilisateur n'a pas les droits en écriture sur le dossier
/var/www/mon_site/(sinon tu devrais pouvoir outrepasser les droits installés définis sur
fichier.txt).
En supposant que tu ne puisses pas administrer apache, cela veut aussi dire que tu dois renommer le répertoire qui contient l'ancien site (mettons
/var/www/mon_site) avec un nouveau nom (mettons
/var/www/mon_ancien_site), et installer le nouveau site dans l'ancien répertoire (
/var/www/mon_site). Encore une fois cela suppose que tu aies les droits pour le faire et surtout, que tu puisses remonter au dessus de la racine du site (donc dans
/var/www), or je n'ai pas l'impression que ce soit le cas ici.
Bref, je développe le site mais j'appréhende beaucoup la mise en ligne. Je sais pertinemment qu'il y aura des problèmes. J'ai su régler tous les problèmes qui se sont présentés en local, je ne sais pas si j'arriverais à régler les problèmes une fois le site mis sur le serveur.
Disons que pour te rassurer, tu peux au moins installer un linux similaire à celui installer sur ton serveur dans une machine virtuelle et faire des tests avant la mise en production.
Je t'embête encore avec mon histoire de serveur mutualisé mais le fait qu'en FTP je n'ai qu'une partie de l'architecture c'est du au chroot et non au serveur mutualisé ?
Il faudrait voir à quelle partie de l'arborescence tu as accès, mais si ce sont seulement les fichiers de ton site, oui tu es probablement capturée dans
/var/www(ou dossier de ce genre) et c'est pour ça que tu ne vois pas les fichiers de configuration (probablement dans
/etc/apache2).
Si tu as un doute tu peux joindre une capture d'écran de ce que tu vois dans ton client ftp en floutant/anonymisant les parties sensibles (notamment celles qui permettent de retrouver de quel site on parle).
Si oui, je suppose que tant que je n'ai pas d'accès en SSH, je ne pourrais retirer le chroot. (Le chroot c'est bien mais je n'ai plus accès à tout maintenant)
Ce n'est pas un chroot a proprement parlé même si c'est la même idée. Mais dans l'idée oui tu resteras capturée dans cette partie de l'arborescence. Or... c'est à l'extérieur que ça se passe.
Pour moi il n'y a pas de miracle, cette machine a été administrée par quelqu'un, cette administration ne convient pas à tes besoins, et les accès que tu as ne permettent pas de corriger ça. Donc... il faut trouver le contact qui t'expliquera comment administrer cette machine.
Si c'est un serveur loué j'imagine que la boîte qui loue ce serveur pourrait t'en dire plus... J'imagine aussi que dans ta boîte quelqu'un planchait sur le sujet avant toi (ou en même temps que toi) et qu'il a ces accès.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ta capture d'écran me confirme que tu es bien dans un répertoire qui du genre
Je pense que ton approche de faire pointer l'ancien site vers une nouvelle machine dédiée est un bon choix. Cela permet de garder l'ancien site sous la main au cas où.
Pour ce qui est récupérer le nom du site, il faudra sans doute contacter arsys car ce sont eux qui ont déposé le nom. Tu peux faire une requête whois pour le voir, soit via la commande
https://www.domaine.fr/
Bonne chance
/var/www/mon_site. Impossible donc de corriger la configuration apache. Vu que tu n'as pas non plus les droits sur ce répertoire tu ne peux effectivement pas outrepasser les droits associés à htaccess.
Je pense que ton approche de faire pointer l'ancien site vers une nouvelle machine dédiée est un bon choix. Cela permet de garder l'ancien site sous la main au cas où.
Pour ce qui est récupérer le nom du site, il faudra sans doute contacter arsys car ce sont eux qui ont déposé le nom. Tu peux faire une requête whois pour le voir, soit via la commande
whoissi tu es sous linux, soit via un site comme par exemple :
https://www.domaine.fr/
Bonne chance
Pour OVH, c'est un choix classique donc pourquoi pas.
Pour les noms de domaine je ne sais pas, je n'en ai jamais déposé, mais ma compréhension de la chose est la même que toi. Apparemment il existe des procédures qui permettent de le faire, voir par exemple :
https://www.ovh.com/fr/domaines/pratique_transfert_domaine.xml
Au pire tu demandes à arsys et ils te guideront. En fait j'aurais même commencé par contacter arsys depuis bien longtemps afin de régler cette histoire d'accès.
Pour les histoires de host/login : si tu peux récupérer les mêmes hostnames a priori c'est transparent (sauf pour les utilisateurs qui ont utilisé des IPs en dur). Pour les mots de passe, si tu peux récupérer l'ancienne base, il en est de même, mais ladite base, si elle est hébergée sur le serveur actuel, n'est pas accessible avec les accès que tu as. Du coup tu risques effectivement d'avoir le problème.
Pour moi l'idéal serait de contacter arsys et de rester sur le même serveur, mais leur demander comment faire pour administrer la machine (si c'est possible), et en fonction de leur réponse, réfléchir à quelle est la meilleure solution. Si ça se trouve il vont te proposer de basculer sur un serveur dédié et s'occuper de faire les corrections au niveau DNS.
En outre il faudra t'assurer avec eux que ladite machine pourrait supporter le framework que tu souhaites utiliser, qui en pratique, est lui aussi stocké à l'extérieur du répertoire associé à ton site.
Bonne chance
Pour les noms de domaine je ne sais pas, je n'en ai jamais déposé, mais ma compréhension de la chose est la même que toi. Apparemment il existe des procédures qui permettent de le faire, voir par exemple :
https://www.ovh.com/fr/domaines/pratique_transfert_domaine.xml
Au pire tu demandes à arsys et ils te guideront. En fait j'aurais même commencé par contacter arsys depuis bien longtemps afin de régler cette histoire d'accès.
Pour les histoires de host/login : si tu peux récupérer les mêmes hostnames a priori c'est transparent (sauf pour les utilisateurs qui ont utilisé des IPs en dur). Pour les mots de passe, si tu peux récupérer l'ancienne base, il en est de même, mais ladite base, si elle est hébergée sur le serveur actuel, n'est pas accessible avec les accès que tu as. Du coup tu risques effectivement d'avoir le problème.
Pour moi l'idéal serait de contacter arsys et de rester sur le même serveur, mais leur demander comment faire pour administrer la machine (si c'est possible), et en fonction de leur réponse, réfléchir à quelle est la meilleure solution. Si ça se trouve il vont te proposer de basculer sur un serveur dédié et s'occuper de faire les corrections au niveau DNS.
En outre il faudra t'assurer avec eux que ladite machine pourrait supporter le framework que tu souhaites utiliser, qui en pratique, est lui aussi stocké à l'extérieur du répertoire associé à ton site.
Bonne chance
Bonjour,
Encore merci pour ta réponse qui m'apprend beaucoup de choses.
Donc si je comprends bien :
J'ai récupéré l'IP du serveur grâce à nslookup. C'est cool.
nmap (qui marche sur linux surement) me sert à savoir, de manière incertaine, les ports à l'écoute du serveur et qui m'apprend que SSH n'est pas activé.
Donc si je veux reprendre la main sur le serveur, je dois activer SSH mais comment le faire si celui-ci ne l'est pas ?
Je ne peux pas contacter l'administrateur car il n'y en a pas. Ma dernière option si je comprends bien c'est de contacter l'hébergeur ? Va-t-il pouvoir me redonner la main sur le serveur? Que dois-je lui dire ? De réactiver SSH ? éventuellement de redéfinir l'administrateur ?
J'ai besoin de reconfigurer apache pour refaire le site.
EDIT : J'ai retrouvé les identifiants de l'hébergeur (arsys). D'après leur site, je suis avec le pack entreprise linux. Ce n'est pas clair mais je crois que c'est un serveur mutualisé ce qui veut dire que je ne pourrais pas me connecter en SSH ? peut-on modifier les fichiers de configuration APACHE ? Pourrais-je enfin passer en sudo pour changer ses P*T**NS de droits à ce fichier ?
(Je suis débutante dans ce domaine, mais j'aimerais vraiment apprendre à utiliser ce serveur)
Voilà,
Encore merci pour ta réponse.
Encore merci pour ta réponse qui m'apprend beaucoup de choses.
Donc si je comprends bien :
J'ai récupéré l'IP du serveur grâce à nslookup. C'est cool.
nmap (qui marche sur linux surement) me sert à savoir, de manière incertaine, les ports à l'écoute du serveur et qui m'apprend que SSH n'est pas activé.
Donc si je veux reprendre la main sur le serveur, je dois activer SSH mais comment le faire si celui-ci ne l'est pas ?
Je ne peux pas contacter l'administrateur car il n'y en a pas. Ma dernière option si je comprends bien c'est de contacter l'hébergeur ? Va-t-il pouvoir me redonner la main sur le serveur? Que dois-je lui dire ? De réactiver SSH ? éventuellement de redéfinir l'administrateur ?
J'ai besoin de reconfigurer apache pour refaire le site.
EDIT : J'ai retrouvé les identifiants de l'hébergeur (arsys). D'après leur site, je suis avec le pack entreprise linux. Ce n'est pas clair mais je crois que c'est un serveur mutualisé ce qui veut dire que je ne pourrais pas me connecter en SSH ? peut-on modifier les fichiers de configuration APACHE ? Pourrais-je enfin passer en sudo pour changer ses P*T**NS de droits à ce fichier ?
(Je suis débutante dans ce domaine, mais j'aimerais vraiment apprendre à utiliser ce serveur)
Voilà,
Encore merci pour ta réponse.
Bonjour,
Merci encore pour ta réponse. Désolé de n'avoir pas répondu plus tôt, j'étais en long week-end sans internet.
Ce que j'aimerais comprendre par contre, c'est en quoi ces fichiers .htaccess te gênent ? Si ça se trouve, ils sont plutôt dans ton intérêt, par exemple parce qu'ils permettent de limiter l'accès à certains répertoires sensible, rattraper des erreurs 404 (notamment).
Je refais le site entièrement. J'utilise un framework pour aider au développement. Ce que je veux c'est que le jour où je mets le site en ligne, il n'y a pas de problèmes. Or, je dois configurer Apache mais je ne sais pas comment atteindre le fichier de configuration.
Puis, j'ai moi-même fait un htaccess en rapport avec le nouveau site (dont les urls n'ont plus rien à voir).
Bref, lorsque le site sera en ligne j'aimerais pouvoir supprimer l'ancien site ainsi que le fichier htaccess.
De plus, le site est en ligne depuis plus de 10 ans. Je ne peux donc pas recontacter cette personne.
Bref, je développe le site mais j'appréhende beaucoup la mise en ligne. Je sais pertinemment qu'il y aura des problèmes. J'ai su régler tous les problèmes qui se sont présentés en local, je ne sais pas si j'arriverais à régler les problèmes une fois le site mis sur le serveur.
De plus, un accès direct au serveur (en SSH) me rassurerait puisque je sais que j'ai toutes les clés pour régler les soucies. Or, là ce n'est pas le cas.
J'ai une dernière question :
Je t'embête encore avec mon histoire de serveur mutualisé mais le fait qu'en FTP je n'ai qu'une partie de l'architecture c'est du au chroot et non au serveur mutualisé ?
Si oui, je suppose que tant que je n'ai pas d'accès en SSH, je ne pourrais retirer le chroot. (Le chroot c'est bien mais je n'ai plus accès à tout maintenant)
Merci pour tes réponses. Tu m'as déjà bien aidé
Merci encore pour ta réponse. Désolé de n'avoir pas répondu plus tôt, j'étais en long week-end sans internet.
Ce que j'aimerais comprendre par contre, c'est en quoi ces fichiers .htaccess te gênent ? Si ça se trouve, ils sont plutôt dans ton intérêt, par exemple parce qu'ils permettent de limiter l'accès à certains répertoires sensible, rattraper des erreurs 404 (notamment).
Je refais le site entièrement. J'utilise un framework pour aider au développement. Ce que je veux c'est que le jour où je mets le site en ligne, il n'y a pas de problèmes. Or, je dois configurer Apache mais je ne sais pas comment atteindre le fichier de configuration.
Puis, j'ai moi-même fait un htaccess en rapport avec le nouveau site (dont les urls n'ont plus rien à voir).
Bref, lorsque le site sera en ligne j'aimerais pouvoir supprimer l'ancien site ainsi que le fichier htaccess.
De plus, le site est en ligne depuis plus de 10 ans. Je ne peux donc pas recontacter cette personne.
Bref, je développe le site mais j'appréhende beaucoup la mise en ligne. Je sais pertinemment qu'il y aura des problèmes. J'ai su régler tous les problèmes qui se sont présentés en local, je ne sais pas si j'arriverais à régler les problèmes une fois le site mis sur le serveur.
De plus, un accès direct au serveur (en SSH) me rassurerait puisque je sais que j'ai toutes les clés pour régler les soucies. Or, là ce n'est pas le cas.
J'ai une dernière question :
Je t'embête encore avec mon histoire de serveur mutualisé mais le fait qu'en FTP je n'ai qu'une partie de l'architecture c'est du au chroot et non au serveur mutualisé ?
Si oui, je suppose que tant que je n'ai pas d'accès en SSH, je ne pourrais retirer le chroot. (Le chroot c'est bien mais je n'ai plus accès à tout maintenant)
Merci pour tes réponses. Tu m'as déjà bien aidé
Bonjour, (les posts ne sont plus dans l'ordre)=
Si j'ai bien compris en réécrivant le site tu vas de toute façon partir sur une nouvelle arborescence de fichiers complet. Tu pourrais limite te dire, je copie dans ma nouvelle arborescence ce qui est "sauvable", je vire le reste et je crée mes propres fichiers. D'autant plus que ça peut servir d'avoir un backup de l'ancien site.
Le problème c'est qu'il n'y a rien de "sauvable". Je repars de 0 car j'utilise un nouveau mécanisme. Avant chaque entête, corps et footer étaient chargés depuis la base de données. Le problème c'est que c'est assez lent alors que les pages ne sont pas très volumineuses. J'ai donc voulu tout refaire.
Je n'oublierais pas de faire une sauvegarde avant la suppression.
Ensuite en termes de permissions il n'y a pas de miracle. Si à ce stade tu ne peux pas supprimer un fichier /var/www/mon_site/fichier.txt, c'est que ton utilisateur n'a pas les droits en écriture sur le dossier
/var/www/mon_site/ (sinon tu devrais pouvoir outrepasser les droits installés définis sur fichier.txt).
En fait j'ai les droits de modifier le dossier HTML. J'ai pu modifier les fichiers du site mais j'ai peur que les autres répertoires ne peuvent être modifié
On voit aussi le fichier htaccess que je souhaite ardemment supprimer (ou au moins le lire)
Pour moi il n'y a pas de miracle, cette machine a été administrée par quelqu'un, cette administration ne convient pas à tes besoins, et les accès que tu as ne permettent pas de corriger ça. Donc... il faut trouver le contact qui t'expliquera comment administrer cette machine.
Si c'est un serveur loué j'imagine que la boîte qui loue ce serveur pourrait t'en dire plus... J'imagine aussi que dans ta boîte quelqu'un planchait sur le sujet avant toi (ou en même temps que toi) et qu'il a ces accès.
Je suis d'accord avec toi mais le problème c'est que je suis dans une boîte d'export qui n'a rien à voir avec l'informatique. Tout a été fait soit par des stagiaires (comme moi, je n'ai que leur rapport de stage) soit par une SS2I.
Dans les 2 cas, je n'ai aucune trace et mon patron ne sait pas comment gérer ça.
En clair, je suis seul face au problème.
J'ai encore une question : (Peut-être nouvelle solution)
Si je loue un nouveau serveur, comment faire pour attribuer le nom de domaine actuel vers le nouveau site (présent sur un nouveau serveur)? Tant qu'à faire, je ne prends plus cette offre de arsys.
Voilà, merci pour ton aide qui m'a permis de prendre conscience de ce problème avant que je le découvre trop tard.
Si j'ai bien compris en réécrivant le site tu vas de toute façon partir sur une nouvelle arborescence de fichiers complet. Tu pourrais limite te dire, je copie dans ma nouvelle arborescence ce qui est "sauvable", je vire le reste et je crée mes propres fichiers. D'autant plus que ça peut servir d'avoir un backup de l'ancien site.
Le problème c'est qu'il n'y a rien de "sauvable". Je repars de 0 car j'utilise un nouveau mécanisme. Avant chaque entête, corps et footer étaient chargés depuis la base de données. Le problème c'est que c'est assez lent alors que les pages ne sont pas très volumineuses. J'ai donc voulu tout refaire.
Je n'oublierais pas de faire une sauvegarde avant la suppression.
Ensuite en termes de permissions il n'y a pas de miracle. Si à ce stade tu ne peux pas supprimer un fichier /var/www/mon_site/fichier.txt, c'est que ton utilisateur n'a pas les droits en écriture sur le dossier
/var/www/mon_site/ (sinon tu devrais pouvoir outrepasser les droits installés définis sur fichier.txt).
En fait j'ai les droits de modifier le dossier HTML. J'ai pu modifier les fichiers du site mais j'ai peur que les autres répertoires ne peuvent être modifié
On voit aussi le fichier htaccess que je souhaite ardemment supprimer (ou au moins le lire)
Pour moi il n'y a pas de miracle, cette machine a été administrée par quelqu'un, cette administration ne convient pas à tes besoins, et les accès que tu as ne permettent pas de corriger ça. Donc... il faut trouver le contact qui t'expliquera comment administrer cette machine.
Si c'est un serveur loué j'imagine que la boîte qui loue ce serveur pourrait t'en dire plus... J'imagine aussi que dans ta boîte quelqu'un planchait sur le sujet avant toi (ou en même temps que toi) et qu'il a ces accès.
Je suis d'accord avec toi mais le problème c'est que je suis dans une boîte d'export qui n'a rien à voir avec l'informatique. Tout a été fait soit par des stagiaires (comme moi, je n'ai que leur rapport de stage) soit par une SS2I.
Dans les 2 cas, je n'ai aucune trace et mon patron ne sait pas comment gérer ça.
En clair, je suis seul face au problème.
J'ai encore une question : (Peut-être nouvelle solution)
Si je loue un nouveau serveur, comment faire pour attribuer le nom de domaine actuel vers le nouveau site (présent sur un nouveau serveur)? Tant qu'à faire, je ne prends plus cette offre de arsys.
Voilà, merci pour ton aide qui m'a permis de prendre conscience de ce problème avant que je le découvre trop tard.
Bonjour mamiemando,
Je vais donc loué un serveur. J'ai pensé à OVH (C'est plus ou moins le seul que je connais).
Pour faire un transfert de nom de domaine, comment fais-t-on ?
La demande de nom de domaine, si je comprends bien, se fait par l'hébergeur (arsys) auprès de l'Afnic (car c'est un .fr).
Je ne comprends pas pourquoi il faut re contacter arsys pour transférer le nom de domaine vers un autre serveur hébergé chez leur concurrent?
De plus, l'hébergeur actuel facture environs 200€ annuel pour le pack entreprise (pack professionnel).
Avec des comptes email de taille illimités
Bases de données Access illimitées
...
Soit je prends un hébergeur avec les mêmes options et je transfert tout si ce n'est pas galère. (Le problème c'est que les hosts login et mdp vont changer (alors il faut tout changer dans la société, trop galère ...))
Soit j'héberge juste le site sur un nouveau serveur concurrent et l'entreprise paye la partie web de l'hébergement pour rien à savoir :
Web
Nom de domaine .com, .net, .org, .info ou .biz inclus
500 Mo d'espace disque
20 Go de trafic Web mensuel
50 comptes FTP
WebFTP
Gestion des droits d'accès
Pages d'erreur personnalisables
Passerelles de paiement bancaires (TPE).
Je ne sais pas les autres options qu'il me reste.
Je vais faire des recherches pour comprendre comment ça marche tout ça.
En tout cas merci, je suis ravie que tu es présent pour m'aider tous les jours.
Bonne journée à toi,
Je vais donc loué un serveur. J'ai pensé à OVH (C'est plus ou moins le seul que je connais).
Pour faire un transfert de nom de domaine, comment fais-t-on ?
La demande de nom de domaine, si je comprends bien, se fait par l'hébergeur (arsys) auprès de l'Afnic (car c'est un .fr).
Je ne comprends pas pourquoi il faut re contacter arsys pour transférer le nom de domaine vers un autre serveur hébergé chez leur concurrent?
De plus, l'hébergeur actuel facture environs 200€ annuel pour le pack entreprise (pack professionnel).
Avec des comptes email de taille illimités
Bases de données Access illimitées
...
Soit je prends un hébergeur avec les mêmes options et je transfert tout si ce n'est pas galère. (Le problème c'est que les hosts login et mdp vont changer (alors il faut tout changer dans la société, trop galère ...))
Soit j'héberge juste le site sur un nouveau serveur concurrent et l'entreprise paye la partie web de l'hébergement pour rien à savoir :
Web
Nom de domaine .com, .net, .org, .info ou .biz inclus
500 Mo d'espace disque
20 Go de trafic Web mensuel
50 comptes FTP
WebFTP
Gestion des droits d'accès
Pages d'erreur personnalisables
Passerelles de paiement bancaires (TPE).
Je ne sais pas les autres options qu'il me reste.
Je vais faire des recherches pour comprendre comment ça marche tout ça.
En tout cas merci, je suis ravie que tu es présent pour m'aider tous les jours.
Bonne journée à toi,
D'accord.
Je vais contacter arsys pour demander l'accès au serveur. Je vais aussi demandé s'il est possible de me basculer en dédié mais je crois qu'ils ont que des serveurs mutualisés.
Il faut que je demande si le framework que j'utilise est supporté par le serveur. (Quand je développe en local avec WAMP, j'ai un dossier "site" dans le répertoire "www". Donc je pensais mettre le dossier directement dans le "www" du serveur. Il n'est pas à l'extérieur du répertoire associé au site)
Au pire tu demandes à arsys et ils te guideront. En fait j'aurais même commencé par contacter arsys depuis bien longtemps afin de régler cette histoire d'accès.
C'est ce que j'aurais du faire en effet mais je ne regrette pas être passé par toi parce que tu m'as appris énormément de choses.
Bref, Merci pour tout, c'est la première qu'on m'aiguille aussi bien sur un forum. Tes réponses vaut de l'or et j'espère qu'ils vont être lues par des gens qui sont dans le même cas que moi.
C'est ainsi que nos chemins se séparent. C'était un plaisir de découvrir chaque réponse de ta part tous les matins.
Je garde ton pseudo en tête. Si j'ai un problème, je risque de te MP.
Bonne journée
Je vais contacter arsys pour demander l'accès au serveur. Je vais aussi demandé s'il est possible de me basculer en dédié mais je crois qu'ils ont que des serveurs mutualisés.
Il faut que je demande si le framework que j'utilise est supporté par le serveur. (Quand je développe en local avec WAMP, j'ai un dossier "site" dans le répertoire "www". Donc je pensais mettre le dossier directement dans le "www" du serveur. Il n'est pas à l'extérieur du répertoire associé au site)
Au pire tu demandes à arsys et ils te guideront. En fait j'aurais même commencé par contacter arsys depuis bien longtemps afin de régler cette histoire d'accès.
C'est ce que j'aurais du faire en effet mais je ne regrette pas être passé par toi parce que tu m'as appris énormément de choses.
Bref, Merci pour tout, c'est la première qu'on m'aiguille aussi bien sur un forum. Tes réponses vaut de l'or et j'espère qu'ils vont être lues par des gens qui sont dans le même cas que moi.
C'est ainsi que nos chemins se séparent. C'était un plaisir de découvrir chaque réponse de ta part tous les matins.
Je garde ton pseudo en tête. Si j'ai un problème, je risque de te MP.
Bonne journée
(Quand je développe en local avec WAMP, j'ai un dossier "site" dans le répertoire "www". Donc je pensais mettre le dossier directement dans le "www" du serveur. Il n'est pas à l'extérieur du répertoire associé au site)
Ça dépend de ta configuration apache, il faut regarder le DocumentRoot associé à ton virtualhost. J'imagine que dans le cas de wamp, tu as un virtualhost qui correspond à ce répertoire www.
C'est ce que j'aurais du faire en effet mais je ne regrette pas être passé par toi parce que tu m'as appris énormément de choses.
Bref, Merci pour tout, c'est la première qu'on m'aiguille aussi bien sur un forum. Tes réponses vaut de l'or et j'espère qu'ils vont être lues par des gens qui sont dans le même cas que moi.
C'est ainsi que nos chemins se séparent. C'était un plaisir de découvrir chaque réponse de ta part tous les matins.
Merci pour ces compliments, c'est ce genre de message qui donnent envie de continuer à aider les gens :-)
Je garde ton pseudo en tête. Si j'ai un problème, je risque de te MP.
Avec plaisir !
Bonne continuation, à bientôt !
Ça dépend de ta configuration apache, il faut regarder le DocumentRoot associé à ton virtualhost. J'imagine que dans le cas de wamp, tu as un virtualhost qui correspond à ce répertoire www.
C'est ce que j'aurais du faire en effet mais je ne regrette pas être passé par toi parce que tu m'as appris énormément de choses.
Bref, Merci pour tout, c'est la première qu'on m'aiguille aussi bien sur un forum. Tes réponses vaut de l'or et j'espère qu'ils vont être lues par des gens qui sont dans le même cas que moi.
C'est ainsi que nos chemins se séparent. C'était un plaisir de découvrir chaque réponse de ta part tous les matins.
Merci pour ces compliments, c'est ce genre de message qui donnent envie de continuer à aider les gens :-)
Je garde ton pseudo en tête. Si j'ai un problème, je risque de te MP.
Avec plaisir !
Bonne continuation, à bientôt !
Bonjour,
J'ai contacté l'hébergeur et j'ai enfin eu une réponse. Je dis enfin parce qu'encore si la réponse était pertinente, pourquoi pas. Mais là c'est un peu limite.
En fait, le serveur est mutualisé ce qui veut dire que je n'aurais pas d'accès root en SSH. De plus, le fichier .htaccess est en fait créer par leur soin et il est impossible de savoir ce qu'il y a d'écrit dedans. (Pas génial)
Je croyais que c'était un ancien stagiaire qui l'avait créé.
Bref, j'ai fini par mettre le site que j'ai créé avec le framework codeigniter dans un répertoire à part du site.
Au final, la version php du serveur est antérieure à la version php du framework. Je ne peux donc pas le mettre.
Il me demande de faire la migration vers un serveur ayant php 5.3.3.
Bref, j'ai une mulltitudes de questions que je leur pose et qu'il reste sans réponse. Ce qu'ils veulent c'est que je change de serveur chez eux pour se refaire de l'argent.
2 mails envoyé, 2 réponses avec proposition de migrer et quand je demande les risques par rapport aux identifiants des mails, j'ai aucune réponse.
Les risques eux s'en tapent.
C'est soulant leurs réponses de 2 lignes après un mail d'une dizaine de lignes.
Le pire c'est que j'ai pas encore répondu à leur service qualité du support d'arsys.
J'ai contacté l'hébergeur et j'ai enfin eu une réponse. Je dis enfin parce qu'encore si la réponse était pertinente, pourquoi pas. Mais là c'est un peu limite.
En fait, le serveur est mutualisé ce qui veut dire que je n'aurais pas d'accès root en SSH. De plus, le fichier .htaccess est en fait créer par leur soin et il est impossible de savoir ce qu'il y a d'écrit dedans. (Pas génial)
Je croyais que c'était un ancien stagiaire qui l'avait créé.
Bref, j'ai fini par mettre le site que j'ai créé avec le framework codeigniter dans un répertoire à part du site.
Au final, la version php du serveur est antérieure à la version php du framework. Je ne peux donc pas le mettre.
Il me demande de faire la migration vers un serveur ayant php 5.3.3.
Bref, j'ai une mulltitudes de questions que je leur pose et qu'il reste sans réponse. Ce qu'ils veulent c'est que je change de serveur chez eux pour se refaire de l'argent.
2 mails envoyé, 2 réponses avec proposition de migrer et quand je demande les risques par rapport aux identifiants des mails, j'ai aucune réponse.
Les risques eux s'en tapent.
C'est soulant leurs réponses de 2 lignes après un mail d'une dizaine de lignes.
Le pire c'est que j'ai pas encore répondu à leur service qualité du support d'arsys.
Pas facile en effet mais je ne suis pas très surpris de leur réponse. Ils ne veulent sans doute pas faire de migration de peur que ça "casse" les sites hébergés sur la même machine. C'est pour ça qu'ils te proposent de te déplacer vers un autre serveur.
Par rapport aux identifiants des mails j'avoue ne pas trop voir le rapport à ce stade avec le site web (tu parles des adresses mails de qui ? des gens de la boîte ? des visiteurs du site ?).
En tout cas ce serait peut être pas mal de leur demander un dump logique de la base si tu veux la déployer ailleurs. De toute façon ils devront probablement le faire s'ils veulent te changer de serveur.
Je pense que leur idée c'est qu'ils peuvent ton problème en changeant le site de serveur de sorte à ce que ce soit transparent pour ta boîte. Mais je ne les sens pas trop chaud à l'idée de te laisser accéder à leur serveur (vu que d'autres clients y sont hébergés, du coup on peut les comprendre). Si tu penses que ce n'est pas le bon prestataire, essaye de voir dans quelle mesure ils seraient prêts à te permettre de récupérer tes données et les redéployer sur un autre serveur.
Bonne chance
Par rapport aux identifiants des mails j'avoue ne pas trop voir le rapport à ce stade avec le site web (tu parles des adresses mails de qui ? des gens de la boîte ? des visiteurs du site ?).
En tout cas ce serait peut être pas mal de leur demander un dump logique de la base si tu veux la déployer ailleurs. De toute façon ils devront probablement le faire s'ils veulent te changer de serveur.
Je pense que leur idée c'est qu'ils peuvent ton problème en changeant le site de serveur de sorte à ce que ce soit transparent pour ta boîte. Mais je ne les sens pas trop chaud à l'idée de te laisser accéder à leur serveur (vu que d'autres clients y sont hébergés, du coup on peut les comprendre). Si tu penses que ce n'est pas le bon prestataire, essaye de voir dans quelle mesure ils seraient prêts à te permettre de récupérer tes données et les redéployer sur un autre serveur.
Bonne chance
Tout d'abord merci beaucoup pour ta réponse. J'ai appris beaucoup grâce à toi.
J'ai un autre problème, si tu peux m'aider encore une dernière fois, je serais ravie.
Je suis sur windows et j'ai déjà essayé de me connecter avec putty au serveur mais je n'y arrive pas. Sur FileZilla j'y arrive car mon host est ****.fr. Je n'arrive pas à trouver l'IP du serveur. J'ai essayé de le trouver par des sites où j'entrais le nom de domaine. J'ai essayé toutes les IP de la liste qu'on me donnait mais j'avais un écran noir avec un curseur vert sans aucune inscription. J'ai alors désactiver l'antivirus mais ça n'a pas suffit. Rien n'y fait, je n'arrive pas à me connecter au serveur.
En FTP je n'ai pas de soucie, mais pas en SSH.
Pour info, le site c'est http://www.****.fr/
En tout cas encore merci parce que ton explication m'a bien aidé déjà et en aidera plus d'un.
EDIT mamiemando : nom de domaine anonymisé mais pris en compte dans la réponse qui suit