« Installation de configuration de ProFTPd » : différence entre les versions

Aller à la navigation Aller à la recherche

Installation de configuration de ProFTPd (voir la source)

Version du 15 mars 2016 à 02:06

241 octets enlevés ,  15 mars 2016
→‎Génération du certificat ssl
Aucun résumé des modifications
 
(17 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[Category:serveur]]
[[Category:debian]]
[[Category:debian]]
Ce howto a été écrit au départ pour debian etch puis a été adapté pour debian lenny. Il reste cependant valable la plupart du temps pour ces deux versions de debian.
 
'''<span style="color: red;">Attention cette page wiki n'est plus à jour</span>'''
 


Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs.
Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs.
Ligne 13 : Ligne 16 :
Pour installer ProFTPd, tapez
Pour installer ProFTPd, tapez


<pre>aptitude install proftpd proftpd-common</pre>
<pre>aptitude install proftpd</pre>


Je préfère lancer le ftp en tant que serveur autonome plutôt que par inetd. Ensuite, cela dépendra de la fréquentation de votre ftp. Si vous avez beaucoup d'utilisateur, mieux vaut le lancer en serveur autonome. Si vous en avez peu, inetd est préférable.
Je préfère lancer le ftp en tant que serveur autonome plutôt que par inetd. Ensuite, cela dépendra de la fréquentation de votre ftp. Si vous avez beaucoup d'utilisateur, mieux vaut le lancer en serveur autonome. Si vous en avez peu, inetd est préférable.
Ligne 21 : Ligne 24 :
La configuration de proftpd se fait dans <code>/etc/proftpd/proftpd.conf</code>. Ajoutez ou modifiez les lignes suivantes:
La configuration de proftpd se fait dans <code>/etc/proftpd/proftpd.conf</code>. Ajoutez ou modifiez les lignes suivantes:
<pre>
<pre>
UseIPv6                        yes
UseIPv6                        on
User                            ftpuser
User                            ftpuser
Group                          ftpgroup
Group                          ftpgroup
Ligne 28 : Ligne 31 :
DefaultRoot ~ !pfoo
DefaultRoot ~ !pfoo
umask 0027 0027
umask 0027 0027
AuthOrder                      mod_auth_pam.c* mod_auth_unix.c
</pre>
</pre>


Ligne 37 : Ligne 41 :
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé.
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé.
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>.
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>.
* Ne laissez surtout pas vide la directive <code>AuthOrder</code> !


Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options :
Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options :
Ligne 114 : Ligne 119 :
</pre>
</pre>


=Modification de la configuration=
==Modification de la configuration==


Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante :
Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante :
Ligne 122 : Ligne 127 :
</pre>
</pre>


On peut même court-circuiter complètement les utilisateurs locaux de la machine en faisant précéder la directive <code>AuthUserFile</code> de la déclaration suivante :
Nous allons même court-circuiter complètement les utilisateurs locaux de la machine en faisant précéder la directive <code>AuthUserFile</code> de la déclaration suivante :
<pre>
<pre>
AuthOrder mod_auth_file.c
AuthOrder mod_auth_file.c
Ligne 149 : Ligne 154 :
issuerAltName                  = issuer:copy
issuerAltName                  = issuer:copy
basicConstraints                = critical,CA:FALSE
basicConstraints                = critical,CA:FALSE
keyUsage                        = digitalSignature, nonRepudiation, keyEncipherment
keyUsage                        = critical, digitalSignature, nonRepudiation, keyEncipherment
nsCertType                      = server
nsCertType                      = server
extendedKeyUsage                = serverAuth
extendedKeyUsage                = serverAuth
Ligne 170 : Ligne 175 :
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification :
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification :
<pre>
<pre>
cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/core_ca/core_ca.pem > /etc/proftpd/ssl/ca_chain.pem
cat /etc/ssl/core_ca/core_ca.pem /etc/ssl/root_ca/root_ca.pem > /etc/proftpd/ssl/ca_chain.pem
</pre>
</pre>


Ligne 194 : Ligne 199 :
   # Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client)
   # Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client)
   TLSVerifyClient off
   TLSVerifyClient off
  # Allow SSL/TLS renegotiations when the client requests them, but
  # do not force the renegotations.  Some clients do not support
  # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
  # clients will close the data connection, or there will be a timeout
  # on an idle data connection.
   TLSRenegotiate required off
   TLSRenegotiate required off
</IfModule>
</IfModule>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/161...2173 »

Menu de navigation