4 203
modifications
Aucun résumé des modifications |
|||
(15 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
'''<span style="color: red;">Attention cette page wiki n'est plus à jour</span>''' | |||
Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs. | Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs. | ||
Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels. | Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels. | ||
Ligne 12 : | Ligne 16 : | ||
Pour installer ProFTPd, tapez | Pour installer ProFTPd, tapez | ||
<pre>aptitude install proftpd | <pre>aptitude install proftpd</pre> | ||
Je préfère lancer le ftp en tant que serveur autonome plutôt que par inetd. Ensuite, cela dépendra de la fréquentation de votre ftp. Si vous avez beaucoup d'utilisateur, mieux vaut le lancer en serveur autonome. Si vous en avez peu, inetd est préférable. | Je préfère lancer le ftp en tant que serveur autonome plutôt que par inetd. Ensuite, cela dépendra de la fréquentation de votre ftp. Si vous avez beaucoup d'utilisateur, mieux vaut le lancer en serveur autonome. Si vous en avez peu, inetd est préférable. | ||
Ligne 20 : | Ligne 24 : | ||
La configuration de proftpd se fait dans <code>/etc/proftpd/proftpd.conf</code>. Ajoutez ou modifiez les lignes suivantes: | La configuration de proftpd se fait dans <code>/etc/proftpd/proftpd.conf</code>. Ajoutez ou modifiez les lignes suivantes: | ||
<pre> | <pre> | ||
UseIPv6 | UseIPv6 on | ||
User ftpuser | User ftpuser | ||
Group ftpgroup | Group ftpgroup | ||
Ligne 27 : | Ligne 31 : | ||
DefaultRoot ~ !pfoo | DefaultRoot ~ !pfoo | ||
umask 0027 0027 | umask 0027 0027 | ||
AuthOrder mod_auth_pam.c* mod_auth_unix.c | |||
</pre> | </pre> | ||
Ligne 36 : | Ligne 41 : | ||
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé. | * Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé. | ||
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>. | * Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>. | ||
* Ne laissez surtout pas vide la directive <code>AuthOrder</code> ! | |||
Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options : | Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options : | ||
Ligne 113 : | Ligne 119 : | ||
</pre> | </pre> | ||
=Modification de la configuration= | ==Modification de la configuration== | ||
Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante : | Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante : | ||
Ligne 121 : | Ligne 127 : | ||
</pre> | </pre> | ||
Nous allons même court-circuiter complètement les utilisateurs locaux de la machine en faisant précéder la directive <code>AuthUserFile</code> de la déclaration suivante : | |||
<pre> | <pre> | ||
AuthOrder mod_auth_file.c | AuthOrder mod_auth_file.c | ||
Ligne 148 : | Ligne 154 : | ||
issuerAltName = issuer:copy | issuerAltName = issuer:copy | ||
basicConstraints = critical,CA:FALSE | basicConstraints = critical,CA:FALSE | ||
keyUsage = digitalSignature, nonRepudiation, keyEncipherment | keyUsage = critical, digitalSignature, nonRepudiation, keyEncipherment | ||
nsCertType = server | nsCertType = server | ||
extendedKeyUsage = serverAuth | extendedKeyUsage = serverAuth | ||
Ligne 169 : | Ligne 175 : | ||
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification : | Et créez le fichier <code>ca_chain</code> contenant la chaine de certification : | ||
<pre> | <pre> | ||
cat /etc/ssl/ | cat /etc/ssl/core_ca/core_ca.pem /etc/ssl/root_ca/root_ca.pem > /etc/proftpd/ssl/ca_chain.pem | ||
</pre> | </pre> | ||
Ligne 193 : | Ligne 199 : | ||
# Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client) | # Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client) | ||
TLSVerifyClient off | TLSVerifyClient off | ||
TLSRenegotiate required off | TLSRenegotiate required off | ||
</IfModule> | </IfModule> |