Discussion :

[petitours]

Bonjour

J'installe dans des entreprises des boitiers électroniques de ma conception qui collectent des données de capteurs, créent des fichiers CSV et vont les ranger sur un ou plusieurs serveurs FTP, souvent un local pour que le client puisse utiliser les données en local et un sur mon serveur FTP pour analyse par moi même et sauvegarde automatique. Mais cela peut être du 100% local.

Les données sont des données totalement non sensibles, tel que la pression dans un tuyau d'azote ou la température d'un palier de machine.

Des que j'installe ça dans une entreprise un peu structurée, il y a un service informatique externalisé et je galère pour mettre en place les accès réseau.
Dans 90% des cas je galère à joindre les personnes
dans 10% des cas à galère j'ai en face de moi quelqu'un d'incompétent
dans 50% des cas quelqu’un qui a la flemme
dans 40% des cas une politique sécurité qui interdit de satisfaire à quelque demande que ce soit, y compris pour ce qui touche le quotidien des gens de la boite en question (alors moi...)

Techniquement je n'ai pas de soucis particulier mais je cherche à trouver comment mieux préparer cette phase d'administration réseau, anecdotique pour mon chantier mais qui me prend entre 30minutes et 10jours suivant les cas s'il n'y a pas carrément échec !

Comment feriez vous pour organiser cette étape dans la phase commerciale et contractuelle, que cela limite la perte de temps pour tout le monde après et que le client soit "responsable" du temps perdu (cad qu'il se bouge efficacement les 30 min nécessaires)

Merci par avance

[provirus]

Bonjour,

données sensibles ou non, il est toujours mieux d'utiliser SFTP pour que la connexion soit cryptée (en local, moins important, mais à distance oui). Considérez par exemple que quelqu'un s'en fout des données, mais veut le nom d'utilisateur et le mot de passe pour mettre du Warez sur votre serveur.

Si vous voulez toujours continuer avec FTP ou SFTP, dans vos contrats, vous devriez mettre un taux horaire pour cette partie. Ainsi, vous êtes sauf et ça va aider votre client à vous aider.

Par contre, si vous aimeriez simplifier le tout, vous pourriez vous créer un service web en HTTPS sur lequel les données seront envoyées. Ainsi, rien n'a configurer chez le client mis à part l'agent qui enverra les données.

Bonne journée

[petitours]

Bonjour et merci pour la réponse

Je viens de perdre 7j avec la grippe je suis bien content d'avoir matière à progresser maintenant !

Concernant le FTP je comptais initialement limiter les accès au serveur à une adresse IP précise, dans la mesure où cette adresse n'a pas vocation à changer.
Les warez, je suppose que vous pensez à un stockage d'images malsaines ou autre comme on le voit sur les hébergements webs ? Il y a d'autres risques liés au FTP ?

Dans la config qui est prévue chez nous il y a :
>un firewall physique et un routeur qui redirigera vers le serveur FTP
>un serveur FTP géré par un serveur NAS (synology DS115) dédié à ça.
>seul les IP des sites concernés sont autorisés
>chaque boitier communiquant, installés sur les sites dont l'ip est connue viennent enregistrer leurs data; Le format, l'extension et le contenu des fichiers est parfaitement connu. des fichiers ".tio" au format CSV avec une structure connue
>sur un serveur connecté au NAS j'ai une moulinette qui vérifie que
-tous les fichiers attendus sont bien là
-vérifie la cohérences des données
-vérifie différentes erreurs et alarmes et fait ce qu'il faut en conséquence.
-sauvegardera les données validées sur un autre support physique
-peut aussi vérifier l'absence de fichier "en plus" ; auto détection du warez, non ?

Pour les FTP en local chez le client ça pouvais être soit un serveur NAS posé dans un coin, soit un filezilla server installé sur un de leurs serveurs
Pour le FTP sur un autre site du client soit le client a son truc, soit je lui aurais proposé l'architecture de chez nous.

Je suis en train de regarder le SFTP mais ça à l'air de ne pas être une simple couche de plus au FTP, apparemment c'est un tout autre protocole. Je vais surement avoir du mal à intégrer ça sur les boitiers à base de µc à court terme, il faut que je trouve les lib ad hoc.

A quel genre de service web pensez vous ? je ne vois pas du tout l'idée qui se cache derrière mais si elle peut simplifier tout en sécurisant ça mérite de creuser :-P ; Je ne comprends notamment pas comment on peut se dispenser d'avoir quelque chose à installer chez le client. Dans le cas du FTP le boitier est client, il faut installer un serveur soit en local chez le client, soit chez nous, soit sur un autre site du client, soit les 2, soit les 3... le service HTTPs serait bien à a installer de la même manière partout où on a les données à envoyer, non ?

Merci

[provirus]

Le sftp, c'est tout simplement ssh. Sur votre serveur, vous installez openssh-server et sur le client openssh-client. Ensuite, vous pouvez utiliser sftp avec filezilla ou si c'est plutôt pour un cron job, utilisez scp .

Pour le service web, je parle simplement d'un service en php, java, ... qui roule sur votre serveur et qui permet de poster les données avec un url différent par client.
Du côté client, vous aurez besoin de créer un petit agent qui roule de ce côté ou utiliser une cron job avec un curl -d pour envoyer des données.