Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
linux:proftpd [2009/07/22 01:10] matthieu |
linux:proftpd [2011/01/08 15:24] (Version actuelle) matthieu |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag>fr fr:linux fr:serveur fr:transfert_de_fichier}} | ||
| ====== Proftpd ====== | ====== Proftpd ====== | ||
| Proftpd est un serveur FTP offrant de nombreuses fonctions. | Proftpd est un serveur FTP offrant de nombreuses fonctions. | ||
| Ci dessous est expliquée l'intallation d'un FTP utilisant une authentification LDAP ou Mysql. | Ci dessous est expliquée l'intallation d'un FTP utilisant une authentification LDAP ou Mysql. | ||
| - | |||
| - | Utilisé pour le [[bender]]. | ||
| ===== Principaux avantages ===== | ===== Principaux avantages ===== | ||
| Ligne 44: | Ligne 43: | ||
| ===== Configuration générale ===== | ===== Configuration générale ===== | ||
| - | Après une installation standard, voici quelques paramètres à modifier dans /etc/proftpd/proftpd.conf | + | Après une installation standard, voici quelques paramètres à modifier dans ///etc/proftpd/proftpd.conf// |
| * modifier le nom du serveur : | * modifier le nom du serveur : | ||
| Ligne 132: | Ligne 131: | ||
| </code> | </code> | ||
| - | * editier /etc/proftpd/proftpd.conf et décommenter la ligne : | + | * editier ///etc/proftpd/proftpd.conf// et décommenter la ligne : |
| Include /etc/proftpd/tls.conf | Include /etc/proftpd/tls.conf | ||
| - | * dans /etc/proftpd/tls.conf, décommenter les lignes : | + | * dans ///etc/proftpd/tls.conf//, décommenter les lignes : |
| <code> | <code> | ||
| TLSEngine on | TLSEngine on | ||
| Ligne 146: | Ligne 145: | ||
| </code> | </code> | ||
| - | * toujours dans /etc/proftpd/tls.conf, indiquer les fichiers de clef et de certificat : | + | * toujours dans ///etc/proftpd/tls.conf//, indiquer les fichiers de clef et de certificat : |
| <code> | <code> | ||
| TLSRSACertificateFile /etc/proftpd/ftp.bouthors.fr.crt | TLSRSACertificateFile /etc/proftpd/ftp.bouthors.fr.crt | ||
| Ligne 155: | Ligne 154: | ||
| Pour un exemple de configuration de client ftp en ftps, voir [[desktop:filezilla]]. | Pour un exemple de configuration de client ftp en ftps, voir [[desktop:filezilla]]. | ||
| + | |||
| + | :!: Un mise à jour récente provoque un blocage de la négociation TLS.\\ | ||
| + | Message d'erreur : mod_tls/2.2.2: client-initiated session renegotiation detected, aborting connection\\ | ||
| + | Solution : ajouter l'option "TLSOptions AllowClientRenegotiations"\\ | ||
| + | Plus d'info : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=558597 | ||
| ===== Authentification LDAP ===== | ===== Authentification LDAP ===== | ||
| Ligne 167: | Ligne 171: | ||
| ==== Activation de l'authentification LDAP ==== | ==== Activation de l'authentification LDAP ==== | ||
| - | Dans /etc/proftpd/modules.conf, décommenter : | + | Dans ///etc/proftpd/modules.conf//, décommenter : |
| LoadModule mod_ldap.c | LoadModule mod_ldap.c | ||
| - | Dans /etc/proftpd/proftpd.conf, décommenter : | + | Dans ///etc/proftpd/proftpd.conf//, décommenter : |
| Include /etc/proftpd/ldap.conf | Include /etc/proftpd/ldap.conf | ||
| ==== Configuration ==== | ==== Configuration ==== | ||
| - | Dans /etc/proftpd/proftpd.conf, effectuer la configuration suivante : | + | Dans ///etc/proftpd/proftpd.conf//, effectuer la configuration suivante : |
| * AuthOrder active et définit l'ordre les authentifications. | * AuthOrder active et définit l'ordre les authentifications. | ||
| Ligne 188: | Ligne 192: | ||
| - | Dans /etc/proftpd/ldap.conf, effectuer la configuration suivante : | + | Dans ///etc/proftpd/ldap.conf//, effectuer la configuration suivante : |
| * Nom/IP du serveur ldap avec LDAPServer : | * Nom/IP du serveur ldap avec LDAPServer : | ||
| Ligne 221: | Ligne 225: | ||
| ==== Configuration des restrictions ==== | ==== Configuration des restrictions ==== | ||
| - | En utilisant les directives Directory et Limit, il est possible de limiter les accès au serveur FTP dans /etc/proftpd/proftpd.conf. | + | En utilisant les directives Directory et Limit, il est possible de limiter les accès au serveur FTP dans ///etc/proftpd/proftpd.conf//. |
| Voici un exemple simple qui limite l'accès au serveur FTP aux seuls membres du groupe "ftp" : | Voici un exemple simple qui limite l'accès au serveur FTP aux seuls membres du groupe "ftp" : | ||
| Ligne 295: | Ligne 299: | ||
| ===== Authentification SQL ===== | ===== Authentification SQL ===== | ||
| - | :!: Paragraphe archivé non mise à jour. | + | :!: Paragraphe archivé non mis à jour. |
| Cette partie décrit comment configurer l'authentification SQL. Etant donné que j'utilise actuellement LDAP, il se peut que la configuration différe dans les nouvelles versions. | Cette partie décrit comment configurer l'authentification SQL. Etant donné que j'utilise actuellement LDAP, il se peut que la configuration différe dans les nouvelles versions. | ||
| Ligne 306: | Ligne 310: | ||
| ==== Activation de l'authentification SQL ==== | ==== Activation de l'authentification SQL ==== | ||
| - | Dans /etc/proftpd/modules.conf, décommenter : | + | Dans ///etc/proftpd/modules.conf//, décommenter : |
| LoadModule mod_sql.c | LoadModule mod_sql.c | ||
| - | Dans /etc/proftpd/proftpd.conf, décommenter : | + | Dans ///etc/proftpd/proftpd.conf//, décommenter : |
| Include /etc/proftpd/sql.conf | Include /etc/proftpd/sql.conf | ||
| ==== Configuration ==== | ==== Configuration ==== | ||
| - | Dans /etc/proftpd/proftpd.conf, effectuer la configuration suivante : | + | Dans ///etc/proftpd/proftpd.conf//, effectuer la configuration suivante : |
| * AuthOrder active et définit l'ordre les authentifications. | * AuthOrder active et définit l'ordre les authentifications. | ||
| Ligne 328: | Ligne 332: | ||
| RequireValidShell off | RequireValidShell off | ||
| - | Dans /etc/proftpd/sql.conf, effectuer la configuration suivante : | + | Dans ///etc/proftpd/sql.conf//, effectuer la configuration suivante : |
| * SQLConnectInfo définit la connexion SQL : le serveur, la base de données, l'utilisateur et son mot de passe. | * SQLConnectInfo définit la connexion SQL : le serveur, la base de données, l'utilisateur et son mot de passe. | ||
| Ligne 648: | Ligne 652: | ||
| ===== Backup ===== | ===== Backup ===== | ||
| - | * /etc/proftpd.conf | + | * /etc/proftpd/ |
| - | * /etc/cron.monthly/proftpd | + | * /etc/logrotate.d/proftpd |
| - | * /home/scripts/ftp/maintenance_ftp | + | * /home/scripts/maintenance_ftp |
| * /ftp/welcome.msg | * /ftp/welcome.msg | ||
| + | * /var/log/proftpd | ||
| * le répertoire du ftp | * le répertoire du ftp | ||
| - | |||
| - | |||
| ===== Links ===== | ===== Links ===== | ||
| - | * [[start]] | ||
| - | * [[bender]] | ||
| * [[mysql]] | * [[mysql]] | ||
| * [[openldap]] | * [[openldap]] | ||
