« Installation de configuration de ProFTPd » : différence entre les versions

Aller à la navigation Aller à la recherche

Installation de configuration de ProFTPd (voir la source)

Version du 15 mars 2016 à 02:06

9 octets ajoutés ,  15 mars 2016
→‎Génération du certificat ssl
 
(6 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[Category:serveur]]
[[Category:serveur]]
[[Category:debian]]
[[Category:debian]]
'''<span style="color: red;">Attention cette page wiki n'est plus à jour</span>'''
Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs.
Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs.
Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels.
Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels.
Ligne 37 : Ligne 41 :
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé.
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé.
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>.
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>.
* Ne laissez surtout pas vide la directive <code>AuthOrder</code> !


Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options :
Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options :
Ligne 114 : Ligne 119 :
</pre>
</pre>


=Modification de la configuration=
==Modification de la configuration==


Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante :
Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante :
Ligne 126 : Ligne 131 :
AuthOrder mod_auth_file.c
AuthOrder mod_auth_file.c
</pre>
</pre>
Cela évitera qu'un utilisateur système (présent dans /etc/passwd) avec un shell valide mais sans password défini ne puisse se loguer sans entrer de pass


Enfin, pour que ProFTPd prenne les modifications en compte, il faut le redémarrer:
Enfin, pour que ProFTPd prenne les modifications en compte, il faut le redémarrer:
Ligne 151 : Ligne 154 :
issuerAltName                  = issuer:copy
issuerAltName                  = issuer:copy
basicConstraints                = critical,CA:FALSE
basicConstraints                = critical,CA:FALSE
keyUsage                        = digitalSignature, nonRepudiation, keyEncipherment
keyUsage                        = critical, digitalSignature, nonRepudiation, keyEncipherment
nsCertType                      = server
nsCertType                      = server
extendedKeyUsage                = serverAuth
extendedKeyUsage                = serverAuth
Ligne 172 : Ligne 175 :
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification :
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification :
<pre>
<pre>
cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/core_ca/core_ca.pem > /etc/proftpd/ssl/ca_chain.pem
cat /etc/ssl/core_ca/core_ca.pem /etc/ssl/root_ca/root_ca.pem > /etc/proftpd/ssl/ca_chain.pem
</pre>
</pre>


Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1029...2173 »

Menu de navigation