Outils pour utilisateurs

Outils du site


admin:services:ftp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:services:ftp [2016/04/22 21:32] – [Mise en place] david.sinquinadmin:services:ftp [2020/04/25 19:02] (Version actuelle) zertrin
Ligne 1: Ligne 1:
 [[:admin|< retour à la page de l'administration technique]] [[:admin|< retour à la page de l'administration technique]]
  
-Le serveur FTP de FedeRez se trouve sur [[admin:serveurs:hexagon|hexagon]].+Le serveur FTP de FedeRez se trouve sur [[admin:serveurs:dodecagon|dodecagon]].
  
 ====== Infos de connexion ====== ====== Infos de connexion ======
Ligne 8: Ligne 8:
 | **Port**         | 21 | | **Port**         | 21 |
 | **Protocole**    | FTPES (FTP avec connexion TLS __explicite__) :!: obligatoire | | **Protocole**    | FTPES (FTP avec connexion TLS __explicite__) :!: obligatoire |
-| **Login**        | Identifiant LDAP (normalement de la forme prénom.nom). |+| **Login**        | Pseudo (tiré du LDAP). |
 | **Mot de passe** | Celui du compte LDAP. Cf https://webldap.federez.net en cas d'oubli. | | **Mot de passe** | Celui du compte LDAP. Cf https://webldap.federez.net en cas d'oubli. |
  
Ligne 133: Ligne 133:
 </file> </file>
 Toutes les autres lignes devraient être commentées. Toutes les autres lignes devraient être commentées.
 +
 +On configure ensuite les accès aux fichiers en créant le fichier ''/etc/proftpd/conf.d/acl.conf'' avec :
 +<file apache /etc/proftpd/conf.d/acl.conf>
 +<Directory />
 + <Limit READ WRITE DIR>
 + DenyAll
 + </Limit>
 +</Directory>
 +<Directory /srv/ftp/>
 + <Limit READ DIR>
 + AllowAll
 + </Limit>
 + <Limit WRITE>
 + AllowGroup sudoldap
 + #AllowUser
 + DenyAll
 + </Limit>
 +</Directory>
 +<Directory /srv/ftp/upload>
 + <Limit WRITE>
 + AllowAll
 + </Limit>
 +</Directory>
 +</file>
  
 Enfin, on relance le service : Enfin, on relance le service :
Ligne 142: Ligne 166:
 </file> </file>
  
 +On s'assurera de ne pas laisser des fichiers de log non gérés par logrotate en créant ''/etc/logrotate.d/proftpd-custom'' avec :
 +<file apache /etc/logrotate.d/proftpd-custom>
 +/var/log/proftpd/tls.log 
 +/var/log/proftpd/ldap.log 
 +{
 +        weekly
 +        missingok
 +        rotate 7
 +        compress
 +        delaycompress
 +        notifempty
 +        create 640 root adm 
 +        sharedscripts
 +        postrotate
 +                # reload could be not sufficient for all logs, a restart is safer
 +                invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
 +        endscript
 +}
 +</file>
admin/services/ftp.1461353565.txt.gz · Dernière modification : 2016/04/22 21:32 de david.sinquin

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki