Outils pour utilisateurs

Outils du site


admin:services:ftp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:services:ftp [2016/04/10 18:15] – [Mise en place] Fin rédaction article david.sinquinadmin:services:ftp [2020/04/25 19:02] (Version actuelle) zertrin
Ligne 1: Ligne 1:
 [[:admin|< retour à la page de l'administration technique]] [[:admin|< retour à la page de l'administration technique]]
  
-Le serveur FTP de FedeRez se trouve sur [[admin:serveurs:hexagon|hexagon]].+Le serveur FTP de FedeRez se trouve sur [[admin:serveurs:dodecagon|dodecagon]].
  
 ====== Infos de connexion ====== ====== Infos de connexion ======
Ligne 8: Ligne 8:
 | **Port**         | 21 | | **Port**         | 21 |
 | **Protocole**    | FTPES (FTP avec connexion TLS __explicite__) :!: obligatoire | | **Protocole**    | FTPES (FTP avec connexion TLS __explicite__) :!: obligatoire |
-| **Login**        | Identifiant LDAP (normalement de la forme prénom.nom). |+| **Login**        | Pseudo (tiré du LDAP). |
 | **Mot de passe** | Celui du compte LDAP. Cf https://webldap.federez.net en cas d'oubli. | | **Mot de passe** | Celui du compte LDAP. Cf https://webldap.federez.net en cas d'oubli. |
  
Ligne 37: Ligne 37:
 </code> </code>
  
 +Niveau sécurité, tous les échanges doivent se faire de façon chiffrée (aussi bien pour le canal de contrôle que pour les données) et tous les utilisateurs ont les mêmes droits sur le serveurs (uid ftp, group ftp).
 ====== Mise en place ====== ====== Mise en place ======
  
Ligne 44: Ligne 45:
  
 On commence par installer les paquets nécessaires (la doc à consulter dans ''/usr/share/doc/proftpd-doc/'' n'est pas requise mais peut se révéler utile) : On commence par installer les paquets nécessaires (la doc à consulter dans ''/usr/share/doc/proftpd-doc/'' n'est pas requise mais peut se révéler utile) :
- apt-get install proftpd proftpd-mod-ldap proftpd-doc+  apt-get install proftpd proftpd-mod-ldap proftpd-doc
  
 On crée un utilisateur système "ftp" : On crée un utilisateur système "ftp" :
Ligne 132: Ligne 133:
 </file> </file>
 Toutes les autres lignes devraient être commentées. Toutes les autres lignes devraient être commentées.
 +
 +On configure ensuite les accès aux fichiers en créant le fichier ''/etc/proftpd/conf.d/acl.conf'' avec :
 +<file apache /etc/proftpd/conf.d/acl.conf>
 +<Directory />
 + <Limit READ WRITE DIR>
 + DenyAll
 + </Limit>
 +</Directory>
 +<Directory /srv/ftp/>
 + <Limit READ DIR>
 + AllowAll
 + </Limit>
 + <Limit WRITE>
 + AllowGroup sudoldap
 + #AllowUser
 + DenyAll
 + </Limit>
 +</Directory>
 +<Directory /srv/ftp/upload>
 + <Limit WRITE>
 + AllowAll
 + </Limit>
 +</Directory>
 +</file>
  
 Enfin, on relance le service : Enfin, on relance le service :
Ligne 137: Ligne 162:
 En cas de soucis, on pourra ajouter à ''/etc/proftpd/proftpd.conf'' les lignes suivantes pour activer le débug : En cas de soucis, on pourra ajouter à ''/etc/proftpd/proftpd.conf'' les lignes suivantes pour activer le débug :
 <file apache> <file apache>
-Trace ldap:20+Trace ldap:10 # niveau entre 0 et 10
 Trace *:10 Trace *:10
 </file> </file>
  
 +On s'assurera de ne pas laisser des fichiers de log non gérés par logrotate en créant ''/etc/logrotate.d/proftpd-custom'' avec :
 +<file apache /etc/logrotate.d/proftpd-custom>
 +/var/log/proftpd/tls.log 
 +/var/log/proftpd/ldap.log 
 +{
 +        weekly
 +        missingok
 +        rotate 7
 +        compress
 +        delaycompress
 +        notifempty
 +        create 640 root adm 
 +        sharedscripts
 +        postrotate
 +                # reload could be not sufficient for all logs, a restart is safer
 +                invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
 +        endscript
 +}
 +</file>
admin/services/ftp.1460304905.txt.gz · Dernière modification : 2016/04/10 18:15 de david.sinquin

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki