4 203
modifications
« Installation de configuration de ProFTPd » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation de configuration de ProFTPd (voir la source)
Version du 15 mars 2016 à 02:06
, 15 mars 2016→Génération du certificat ssl
| (13 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
'''<span style="color: red;">Attention cette page wiki n'est plus à jour</span>''' | |||
Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs. | Ce howto va vous montrer comment installer et configurer le serveur ftp ProFTPd afin de fournir un accès ftp et ftps (ftp sécurisé en ssl) à vos utilisateurs. | ||
Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels. | Nous verrons aussi comment configurer ProFTPd pour qu'il gère les utilisateurs virtuels. | ||
| Ligne 27 : | Ligne 31 : | ||
DefaultRoot ~ !pfoo | DefaultRoot ~ !pfoo | ||
umask 0027 0027 | umask 0027 0027 | ||
AuthOrder mod_auth_pam.c* mod_auth_unix.c | |||
</pre> | </pre> | ||
| Ligne 36 : | Ligne 41 : | ||
* Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé. | * Les directives <code>Group</code> et <code>User</code> définissent avec quel utilisateur/groupe ProFTPd sera lancé. | ||
* Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>. | * Si votre serveur ne gère pas l'ipv6, passez la directive <code>UseIPv6</code> à <code>no</code>. | ||
* Ne laissez surtout pas vide la directive <code>AuthOrder</code> ! | |||
Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options : | Si vous constatez que vos connexions ftp sont lentes à établir vous pouvez essayer de désactiver ces deux options : | ||
| Ligne 113 : | Ligne 119 : | ||
</pre> | </pre> | ||
=Modification de la configuration= | ==Modification de la configuration== | ||
Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante : | Il faut indiquer à ProFTPd où se situ le fichier contenant la liste des utilisateurs virtuels. Ouvrez le fichier de configuration <code>/etc/proftpd/proftpd.conf</code> et ajoutez y la ligne suivante : | ||
| Ligne 121 : | Ligne 127 : | ||
</pre> | </pre> | ||
Nous allons même court-circuiter complètement les utilisateurs locaux de la machine en faisant précéder la directive <code>AuthUserFile</code> de la déclaration suivante : | |||
<pre> | <pre> | ||
AuthOrder mod_auth_file.c | AuthOrder mod_auth_file.c | ||
| Ligne 148 : | Ligne 154 : | ||
issuerAltName = issuer:copy | issuerAltName = issuer:copy | ||
basicConstraints = critical,CA:FALSE | basicConstraints = critical,CA:FALSE | ||
keyUsage = digitalSignature, nonRepudiation, keyEncipherment | keyUsage = critical, digitalSignature, nonRepudiation, keyEncipherment | ||
nsCertType = server | nsCertType = server | ||
extendedKeyUsage = serverAuth | extendedKeyUsage = serverAuth | ||
| Ligne 169 : | Ligne 175 : | ||
Et créez le fichier <code>ca_chain</code> contenant la chaine de certification : | Et créez le fichier <code>ca_chain</code> contenant la chaine de certification : | ||
<pre> | <pre> | ||
cat /etc/ssl/ | cat /etc/ssl/core_ca/core_ca.pem /etc/ssl/root_ca/root_ca.pem > /etc/proftpd/ssl/ca_chain.pem | ||
</pre> | </pre> | ||
| Ligne 193 : | Ligne 199 : | ||
# Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client) | # Autentifier les clients qui veulent utiliser le ftp tls ? (ils devront alors avoir leur propre certificat client) | ||
TLSVerifyClient off | TLSVerifyClient off | ||
TLSRenegotiate required off | TLSRenegotiate required off | ||
</IfModule> | </IfModule> | ||