J’ai enfin eu le courage d’écrire un nouvel article, ce n’est pas l’inspiration ou les sujets qui manquent mais l’envie d’écrire de décrire….

Sur mon Dockstar je souhaite avoir un dépôt de fichier, un endroit ou je (ou des personnes de confiance) puisse facilement uploader des fichiers et avoir un lien vers ce fichier.

Premier logiciel testé Jyraphe.

Pour casser le suspense je tiens à préciser tout de suite que ce dernier ne répond à mes attentes

Installation

On télécharge et décompresse les sources :

wget http://download.gna.org/jyraphe/jyraphe-0.5.tar.gz
tar -xvf jyraphe-0.5.tar.gz

 

Puis on installe le package gettext, en effet jyraphe est livré avec les traductions Française mais il faut les « compiler » pour qu’elles soient accessibles :

sudo aptitude install gettext
cd jyraphe
./update-po.sh
./update-mo.sh

Cela créé le fichier Jyraphe.mo contenant la traduction Française de Jyraphe dans le sous-répertoire lib/locale/fr_FR.UTF-8/LC_MESSAGES/

 

On déplace les scripts php vers son arborescence Web (à adapter)

sudo mv pub /var/www/jyraphe
sudo chown www-data:www-data /var/www/jyraphe -R

 

Pour que le site soit accessible il se peut qu’il faille que vous configuriez votre serveur web, je ne décrirais pas ici cette étape….

Puis on lance l’installeur :

http://votre-domaine/jyraphe/install.php

On choisi la langue, si l’interface n’est pas en Français quelque chose à dû mal se passer avec les scripts update-po/mo

 

Jyraphe stockera les fichiers uploadé dans un sous-répertoire de sa racine web dans un répertoire var-xxxx où xxxx est généré aléatoirement

 

Et voila c’est presque fini, il ne reste plus qu’a supprimer le script d’installation :

 

sudo rm /var/www/jyraphe/install.php

 

Jyraphe est prêt à l’emploi :

Donc voici ma conclusion, j’ai aimé, la protection par mot de passe du téléchargement de fichier, la durée limitée de téléchargement (pas testé)

Mais voici les défauts rédhibitoires pour moi :

Il n’est pas possible de protéger l’upload de fichier, il n’y a pas d’authentification, n’importe qui peut uploader des fichier sur votre serveur (plutôt risqué).

J’ai bien pensé mettre un accès protégé par mot de passe (équivalent du .htaccess pour apache) mais dès lors le téléchargement serait protégé par ce même mot de passe.

En fait si, voir Edit ci-dessous

 

Enfin il n’y a pas d’administration pour purger les fichiers (pour cela il faut supprimer fichiers dans var-xxx/files et var-xxx/links) et lister les fichiers disponibles

 

J’ai plus qu’à trouver un autre logiciel…

 

Edit :

Le commentaire de tomamplius a piqué ma curiosité et j’ai voulu tester si sous NGINX il était possible de protéger spécifiquement un fichier, en l’occurrence le index.php pour empêcher l’ouverture à tous le monde de l’upload.

Et après pas mal d’essai voici ma configuration :

location /jyraphe {
        location ^~ /jyraphe/index.php {
		auth_basic            "Section privee";
		auth_basic_user_file  $document_root/jyraphe/.htpasswd;
		include         /etc/nginx/fastcgi_params;
		fastcgi_param   SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_pass    127.0.0.1:9000;
	}
	location ~ \.php$ {
		include         /etc/nginx/fastcgi_params;
		fastcgi_param   SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_pass    127.0.0.1:9000;
	}
}

Les commentaires sont fermés.