Náhrada za FTP - prístup programátorov na server?

Náhrada za FTP - prístup programátorov na server?
« kdy: 30. 11. 2018, 22:31:20 »
Ahojte

Z viacerých strán čítam že FTP pre prístup na server je
- zastarané
- nezabezpečené
- nebezpčné
...

Mám eshop. Máme testovaciu a produkčnú verziu. Server je na Linuxe. Programovanie zadávam viacerým externistom podla ich špecializacie.
Vždy keď niekomu zadávam robotu tak si ako prvé pýta FTP prístup na server. Všetci pracujú z Windows.

Aký protokol - službu mám zriadiť na serveri namiesto FTP.
Požiadavky:

- fungujúci wo Windows (buď natívne alebo cez nejakú aplikáciu)
- prehliadanie adresárovej štruktúry
- RW prístup

Ďakujem


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #1 kdy: 30. 11. 2018, 22:44:52 »
FTP je nebezpecne, ptotoze  prenasi heslo v plain textu. Proto se pouziva FTP over SSL
Nahradit ho muze pripadne pomoci SFTP - to je "soucast" sluzby SSH

Klient Filezilla

Pripadne muzete pouzit SCP, ktere take vychazi z SSH (program WinSCP)

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #2 kdy: 30. 11. 2018, 22:47:12 »
sftp

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #3 kdy: 30. 11. 2018, 23:00:48 »
Třeba by šlo prostě
https://en.wikipedia.org/wiki/FTPS
A zakázané spojení bez TLS, ideálně klidně ověřovat certifikát. Je to pořád old-school, ale bezpečné.
„Řemeslo se naučí každý. Umění nikdo.“
„Jednoduchost je nejvyšší úroveň sofistikovanosti.“
- Leonardo Da Vinci

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #4 kdy: 30. 11. 2018, 23:05:20 »
Buď SFTP nebo WebDAV. WebDAV je založený na HTTP, tedy je to stejná technologie, na které vám běží ten e-shop, takže se to někdy dá řešit jedním webovým serverem pro obojí.


Kit

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #5 kdy: 30. 11. 2018, 23:26:07 »
Git s CI.

user

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #6 kdy: 30. 11. 2018, 23:35:21 »
Git s CI.

Nj, konecne poriadna a koncepcna odpoved. Dajte si pol dna na to, aby ste si zistili ako funguje Git (idealne aj s CI), vacsina programatorov s nim uz (snad) robit vie a vyrazne vas to posunie dalej  :)

Jožo

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #7 kdy: 01. 12. 2018, 02:27:47 »
Keďže to robí viacero programátorov, tak sa dá usudzovať, že potrebuješ aj versioning. Ale to musíš ty rozhodnúť, či áno alebo nie. Ak áno, tak je asi na to vhodný Git. Ale aj WebDAV umožňuje versioning. Ak nepotrebuješ versioning, tak je vhodné SFTP, ktoré im môžeš dať aj bez shell prístupu, alebo so shell prístupom obmedzeným na niekoľko príkazov. Windows 10 má linuxový shell. A ak nepotrebujú shell, tak sa tam dostanú aj cez Windows File Manager. Predpokladám, že okrem SMB podporuje aj SFTP, WebDAV a ďalšie protokoly. Ale neviem, nepoužívam Windows.
https://www.root.cz/clanky/jak-nahradit-ftp-pomoci-sftp-a-zamknout-uzivatele/
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-16-04

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #8 kdy: 01. 12. 2018, 07:05:15 »
Keďže to robí viacero programátorov, tak sa dá usudzovať, že potrebuješ aj versioning. Ale to musíš ty rozhodnúť, či áno alebo nie. Ak áno, tak je asi na to vhodný Git. Ale aj WebDAV umožňuje versioning. Ak nepotrebuješ versioning, tak je vhodné SFTP, ktoré im môžeš dať aj bez shell prístupu, alebo so shell prístupom obmedzeným na niekoľko príkazov. Windows 10 má linuxový shell. A ak nepotrebujú shell, tak sa tam dostanú aj cez Windows File Manager. Predpokladám, že okrem SMB podporuje aj SFTP, WebDAV a ďalšie protokoly. Ale neviem, nepoužívam Windows.
https://www.root.cz/clanky/jak-nahradit-ftp-pomoci-sftp-a-zamknout-uzivatele/
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-16-04
jako ze bude mit versioning nekde na webu? Git at ma klidne u sebe, ale na webu at ma jenom relevantni data.

Jožo

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #9 kdy: 01. 12. 2018, 10:22:27 »
Ja z tej otázky nerozumiem, kde sú tie súbory. Možno by bolo vhodné použiť Rsync. A to možno aj ako mirror. Myslím si, že Rsync nefunguje vo Windows File Explorer tým spôsobom, že by som len zadal rsync:// . Ale ak by som cez linux shell na Windows 10 spravil rsync mirror, tak by som snáď tie súbory videl vo File Manager. Lebo požiadavka znela, aby to bolo aj v grafickom programe. Nech sa vyjadrí niekto, kto má Windows. Rsync dokáže to, že sa prenesú len zmeny, nie celý súbor. Myslím si, že to je v tejto diskusii tiež relevantné. Neviem, ktoré protokoly majú túto vlastnosť, nemám až taký prehľad.

Kit

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #10 kdy: 01. 12. 2018, 12:19:36 »
jako ze bude mit versioning nekde na webu? Git at ma klidne u sebe, ale na webu at ma jenom relevantni data.

Úložiště Gitu bývá v cloudu, jeho CI/CD se stará o prezentaci na webovém serveru, na kterém jsou už jen relevantní data.

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #11 kdy: 01. 12. 2018, 12:28:42 »
navrhovat WebDAV jako nahratu za FTP muze jen takovy odborni jako ty
Jenom trollíte, nebo máte něco konkrétního, co WebDAV neumí řešit a FTP ano? Víte, on WebDAV přímo vznikl pro autory webů, dokonce to má i v názvu. Vznikl tedy přesně pro potřeby toho, co Tomas Lehocky řeší.

Lol Phirae

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #12 kdy: 01. 12. 2018, 12:40:40 »
Víte, on WebDAV přímo vznikl pro autory webů, dokonce to má i v názvu. Vznikl tedy přesně pro potřeby toho, co Tomas Lehocky řeší.

Ano, to je velmi užitečné vědět. Prakticky to sice vůbec nefunguje a uživatelé budou ten křáp dennodenně proklínat, ale na to Jirsák namítne, že přece je to pro ně přímo dělané, tak ať radši drží hubu. Teda hlavně že jsme odstranili to fujky hrozně nebezpečné FTP, protože bysme museli přidat asi pět řádků do konfiguráku na vynucení TLS.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #13 kdy: 01. 12. 2018, 12:42:23 »
On uz umi webdav menit prava k souborum a adresarum?

Re:Náhrada za FTP - prístup programátorov na server?
« Odpověď #14 kdy: 01. 12. 2018, 13:26:46 »
On uz umi webdav menit prava k souborum a adresarum?
Tady se bavíme o publikování na webový server, takže pokud myslíte oprávnění v souborovém systému, tam musí mít webový server právo číst a zapisovat, což je zajištěné tím, že tam ty soubory vytváří právě ten webový server. Jinak WebDAV umí přenášet libovolné vlastnosti souborů a kolekcí, k tomu byl navržen, takže přes něj dokážete přenést práva pro jakýkoli systém – můžete si tam namapovat klasická unixová práva, unixová ACL, Windows ACL nebo cokoli jiného.