0.1 PureFTP. 0.1.1 1. Créer un utilisateur ftp (mode console) 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base



Documents pareils
Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installation d'un serveur FTP géré par une base de données MySQL

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Projet Administration Réseaux

Un serveur FTP en 5 minutes chrono. Home Nagios & Co Réseau IP GStreamer Hébergement Mes projets Annonceurs Contact

Installation d'un serveur sftp avec connexion par login et clé rsa.

Administration Linux - FTP

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Bon ben voilà c est fait!

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Installation du transfert de fichier sécurisé sur le serveur orphanet

Accès aux ressources informatiques de l ENSEEIHT à distance

MANUEL D INSTALLATION D UN PROXY

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

NRPE. Objectif. Documentation. Procédures

ftp & sftp : transférer des fichiers

Le service FTP. M.BOUABID, Page 1 sur 5

1 Démarrage de Marionnet

Les différentes méthodes pour se connecter

Service FTP. Stéphane Gill. Introduction 2

Le protocole FTP (File Transfert Protocol,

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

TP1 - Prise en main de l environnement Unix.

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

Réaliser un inventaire Documentation utilisateur

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Configuration du serveur FTP sécurisé (Microsoft)

Serveurs de noms Protocoles HTTP et FTP

Mise en place d'un antivirus centralisé

Configuration d un firewall pour sécuriser un serveur WEB

Live box et Nas Synology

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Configuration de WebDev déploiement Version 7

I. Présentation du serveur Samba

Serveur d application WebDev

FreeNAS Shere. Par THOREZ Nicolas

Sécurité GNU/Linux. FTP sécurisé

Préparation à l installation d Active Directory

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Forex VPS Mode d emploi

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Table des matières Hakim Benameurlaine 1

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Serveur de sauvegardes incrémental

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

TP administration système

Ajout et Configuration d'un nouveau poste pour BackupPC

FileZilla Server sur Windows 7. Installation et configuration de FileZilla Server sur Windows 7

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Un serveur FTP personnel, ça ne vous a jamais dit?

Système Principal (hôte) 2008 Enterprise x64

Projet Semestre2-1SISR

Contrôle de la DreamBox à travers un canal SSH

Installation de Snort sous Fedora

Gestionnaire des services Internet (IIS)

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

M2-RADIS Rezo TP13 : VPN

Annexe 1. DIDACTICIEL Installation OCS 2.0RC2 /GLPI pour WINDOWS

TP N 1 : Installer un serveur trixbox.

Monter automatiquement des disques distants ou locaux avec automount/autofs

Guide d'installation de la base de données ORACLE 10g ( ) pour linux FEDORA CORE 4.

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Table des matières Hakim Benameurlaine 1

Atelier Le gestionnaire de fichier

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

0.1 Mail & News : Thunderbird

Présentation du logiciel Free-EOS Server

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

TUTORIAL ULTRAVNC (EDITION 2)

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

LINUX REMPLAÇANT WINDOWS NT

TUTORIEL: INSTALLATION D'UN SERVEUR LOCAL SOUS WINDOWS 7 POUR APPINVENTOR version du 06/04/2013

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Transcription:

0.1 PureFTP 1 0.1 PureFTP Pureftp est un serveur ftp qui présente l avantage d être a la fois très sécure et de se mettre en place tres facilement malgré l abscence d une interface graphique de configuration. Il existe une multitude de configuration possible pour un serveur ftp [public, privé,...]. On va essayer de mettre en place ici, un serveur ftp public auquel pourront accéder les utilisateurs anonymes ainsi que les utilisateurs de notre systeme pour télécharger ou transférer des fichiers. Il faut d abord vérifier que notre utilisateur/groupe ftp n existe pas déjà : # cat /etc/passwd grep ftp ftp :x :14 :50 :FTP User :/var/ftp : # cat /etc/group grep ftp ftp :x :50 : Comme on peut le voir ici, l utilisateur ftp existe déjà avec /var/ftp comme répertoire maison et il appartient au groupe ftp. Donc rien a faire en théorie, mais pour les besoins de l exemple on va faire comme si on avait rien vu ;-) 0.1.1 1. Créer un utilisateur ftp (mode console) Création du répertoire /var/ftp : # mkdir /var/ftp Création de l utilisateur ftp : $ su Password : # groupadd -g 23 ftp # useradd -d /var/ftp -g 23 -u 14 ftp -s /bin/false On peut prendre d autres valeurs pour le gid [option -g] et l uid [option -u] de l utilisateur/groupe ftp. En effet, toutes les valeurs entre 1 et 99 conviendront parfaitement, pour peu qu elles ne soient pas déjà prises par un autre utilisateur système. 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base Une version de pure-ftpd doit se trouver sur les CD d installation de votre distro. Il vous suffit de l installer avec le gestionnaire de paquetages de votre distribution. Ou vous pouvez aussi télécharger le binaire, adapté à votre distribution, de la dernière version 1 de ce serveur ftp et l installer selon la méthode usuelle. Si vous souhaitez utiliser Pure-FTP avec le support SSL, suivez le 2.2 0.1.4 2.2 Installation de Pure-ftpd avec support TLS/SSL Pour utiliser Pure-FTP avec TLS/SSL, assurez-vous : Que vous savez compiler un programme sous linux. 1 http://www.pureftpd.org/

2 Que tous les outils nécessaires à cette compilation soient installés sur votre système. Que openssl soit installé. Que vous possédez le mot de passe de root. Avant de commencer l installation de Pure-ftpd avec son module SSL/TLS, la création d une clé sécurisée est nécessaire. Pour ce faire exécutez les commandes qui suivent. création du chemin d accueil : # mkdir -p /etc/ssl/private génération de la clé SSL : # openssl req -x509 -nodes -newkey rsa :1024 -keyout /etc/ssl/private/pureftpd.pem -out /etc/ssl/private/pure-ftpd.pem attribution des droits sur cette clé : # chmod 600 /etc/ssl/private/*.pem A ce stade, il ne vous reste plus qu à télécharger les sources de Pure-FTP depuis le site officiel 2. En effet, les packages de votre distribution ne sont, par défaut, pas compilés avec l option TLS/SSL. L installation des sources se résume alors : $ cd /où/sont/les/sources $ tar -xzvf pure-ftpd-xxx.tar.gz $ cd pure-ftpd-xxx $./configure prefix=/usr with-everything with-tls with-paranoidmsg withlanguage=french without-capabilities with-virtualchroot $ su # make install-strip 0.1.5 3. Configuration de pure-ftpd 0.1.6 3.1 Configuration par défaut La configuration par défaut de pure-ftpd est judicieuse et convient parfaitement pour une utilisation normale d un serveur ftp. Elle autorise entre autre les connexions anonymes comme celles des utilisateurs du système et ce en toute sécurité. Pour profiter de notre nouveau serveur, on va donc tout simplement le lancer : # pure-ftpd & Voila, votre serveur ftp est opérationnel. Pour le vérifier il suffit de lancer un client ftp ou un navigateur et de se connecter en anonyme ou en s identifiant sur ftp ://localhost. 0.1.7 3.2 Configuration plus fine Si le comportement par défaut ne vous satisfait pas, vous pouvez facilement personnaliser le fonctionnement de pureftpd. En effet, la configuration de pure-ftpd se distingue de celle des autres serveurs puisqu elle ne fait appel à aucun fichier. Pour lui faire adapter le comportement souhaité, il suffit tout simplement de lui passer en argument un certain nombre d options. L ensemble des options disponibles et leurs significations sont détaillés dans la documentation livrée avec le logiciel. Voici juste pour exemple, la configuration de mon serveur ftp anonyme : 2 http://www.pureftpd.org/ 9 juin 2013 GNU/Linux pour tous

0.1 PureFTP 3 # pure-ftpd -A -b -B -c 5 -C 2 -e -F /usr/share/games/fortune/fr/amusantes -H -k 95% -K -M -q 1 :2 -r -s -t :12 Lexique des options ci-dessous : -A : Demande au serveur de chrooter tous les utilisateurs ftp. Concrètement cela veut dire qu ils ne pourront sortir du répertoire maison que je leur ai défini [ici /var/ftp]. Ils ne verront rien d autre de mon système que le répertoire /var/ftp et ses sousrépertoires ;-). -b : Être moins exigeant avec les standards pour permettre la connexion à des clients ftp très peu soucieux des standards, tel IExplorer. -B : Fonctionnement du serveur en arrière-plan. -c : Autoriser au maximum de [n] connexions simultanées au serveur.ici n=5. -C : Autoriser au maximum [n] connexions simultanées venant de la même adresse ip au serveur. Ici n=2. -e : N accepter uniquement que les connexions anonymes. -F : A chaque connexion d un client, afficher un message de bienvenue pris de manière aléatoire dans le fichier /usr/share/games/fortune/fr/amusantes. -H : Ne pas résoudre les noms de domaine pour accélérer les connexions c-a-d ne pas chercher a déterminer quel est le nom de domaine de l adresse ip 213.41.14.252 qui demande la connexion. -k : Ne pas autoriser les uploads dès lors que la partition est à [pourcentage]% pleine. Ici, limite fixée a 95%. -K : Autoriser les utilisateurs à uploader et à "résumer" leur upload mais pas à supprimer ou renommer leur fichiers uploadés. -M : Autoriser les utilisateurs anonymes à créer des répertoires. -q : Mettre en place les ratios [ratio upload] :[ratio download] pour les utilisateurs anonymes. Ici -q 1 :2 signifie que les utilisateurs anonymes doivent uploader 1Mo de données pour pouvoir downloader 2Mo. -r : Ne jamais écraser un fichier existant. Le fichier est automatiquement renommer si un fichier du même nom existe déjà sur le serveur. -s : La protection anti-warez. Ne pas autoriser les utilisateurs anonymes à télécharger des fichiers qui viennent d être uploadé par d autres utilisateurs anonymes. Il faut qu auparavant, l administrateur du serveur est validé tous les fichiers uploadés comme étant disponible [ou non] au téléchargement. -t : Mettre en place une limitation de la bande passante [n kb/s upload] :[m kb/s download]. Ici -t :12 signifie que pour les utilisateurs, la vitesse en upload est illimitée [d où l absence de valeur] et que la vitesse en dowload est limitée à 12 kb/s. -w : Activer le support FXP pour les utilisateurs authentifié -S (port ) : Connexion à Pure-ftpd sur un port non standard Il existe beaucoup d autres options dont vous trouverez le détail dans la documentation fournie avec le logiciel et qui est localisé dans votre répertoire /usr/share/doc/ ou man pureftpd. 0.1.8 3.3 Configuration pour SSL/TLS Si vous avez installé Pure-FTP avec le support SSL/TLS assurez-vous d avoir l une des options suivantes dans la ligne qui lance Pure-FTP. tls=0 : Désactivation du support SSL/TLS

4 tls=1 : Connexions de client normaux ou sécurisé autorisé. tls=2 : Seul les clients sécurisés peuvent se connecter. Je vous invite à regarder le lien suivant pour plus d information : http ://www.pureftpd.org/project/pure-ftpd/doc Les différents articles de documentations disponibles sur le site officiel 3 0.1.9 4. Création d utilisateurs virtuels Dans cette partiz nous allons créer un utilisateur mommé TEST, qui va être chrooté ( pas de remonté de répertoire )dans /Download/Download/ftp/. L intérêt de crée ce type d utilisateur est de ne pas crée des compte directement sur la machine. Je vais supposer que votre base de données des virtual users est /etc/pure-ftpd/pureftpd.pdb, si ce n est pas le cas chez vous, adaptez. Pour lancer, pure avec le support de la base données c est : pure-ftpd -B -1 -K -A -c 5 -C 1 -E -r -w -l puredb :/etc/pure-ftpd/pureftpd.pdb & S il est déjà lancé, vous n avez qu à tuer son processus avant d exécuter la commande précédente. Pour rajouter un utilisateur, tapez simplement la commande qui suit. 501 étant, le gid et l uid de l utilisateur ainsi créé, vérifiez qu il n entre en conflit avec aucun autre utilisateur, avant, chez vous : pure-pw useradd TEST -u 501 -g 501 -d /Download/Download/ftp/ password : ***** confirm : ***** Pour que cet utilisateur soit pris en compte il faut mettre à jour la base de données des virtual users, chez moi mkdb : pure-pw mkdb Vérification de la création de l utilisateur TEST : pure-pw show TEST ----------------------------------- Login : TEST Password : $1$UOz/bTt0$MIQaP52DT/LeA7MJksCNc0 UID : 501 (user) GID : 501 (user) Directory : /Download/Download/ftp/./ Full name : Download bandwidth : 0 Kb (unlimited) Upload bandwidth : 0 Kb (unlimited) Max files : 0 (unlimited) Max size : 0 Mb (unlimited) Ratio : 0 :0 (unlimited :unlimited) Allowed local IPs : Denied local IPs : Allowed client IPs : Denied client IPs : 3 http://www.pureftpd.org/project/pure-ftpd/doc 9 juin 2013 GNU/Linux pour tous

0.1 PureFTP 5 Time restrictions : 0000-0000 (unlimited) Max sim sessions : 0 (unlimited) 0.1.10 5. Automatiser le lancement du serveur Pour lancer notre serveur au démarrage du PC, il faut ajouter à la fin du fichier /etc/rc.d/init.d/rc.local, la ligne qui nous sert habituellement à le lancer. Ceci ne concerne bien-sûr pas ceux qui utilisent, les utilisateurs virtuels. #Lancement de pure-ftpd (la suite en une ligne) pure-ftpd -A -b -B -c 5 -C 2 -e -F /usr/share/games/fortune/fr/amusantes -H -k 95% -K -M -q 1 :2 -r -s -t :12 & pour ceux qui utilisent, les virtuals users, c est ceci qu il faut rajouter à /etc/rc.d/init.d/rc.local : #Lancement de pure-ftpd (la suite en une ligne) pure-ftpd -B -1 -K -A -c 5 -C 1 -E -r -w -l puredb :/etc/pure-ftpd/pureftpd & 0.1.11 6. Commandes utiles Un script d administration de pure-ftp est disponible Ben non c est plus disponible ici!!!!! 4 Pour supprimer le compte TEST : # pure-pw userdel TEST Changer le password de l utilisateur TEST : # pure-pw passwd TEST Arrêt du serveur PureFtpd : # killall -9 pure-ftpd Vérification de l arrêt du serveur : # ps -C pure-ftpd Vérification des présences sur le ftp. That s all! Pure-ftpwho ou pure-ftpwho -v 4 http://www.trustonme.net/didactels/downloads/pureftpadmin

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back