« ProFTPd » : différence entre les versions
Ligne 18 : | Ligne 18 : | ||
Le service FTP exploite le protocole tcp et écoute sur deux ports : | Le service FTP exploite le protocole tcp et écoute sur deux ports : | ||
* TCP 20 : pour le transfert de fichiers; | * '''TCP 20 :''' pour le transfert de fichiers; | ||
* TCP 21 : pour l'authentification. | * '''TCP 21 :''' pour l'authentification. | ||
Cependant, si le serveur est hébergé derrière un firewall faisant du nat, il sera indispensable de mettre en place des ports d'écoute supplémentaires pour le mode passif. | Cependant, si le serveur est hébergé derrière un firewall faisant du nat, il sera indispensable de mettre en place des ports d'écoute supplémentaires pour le mode passif. | ||
Editer le fichier de configuration /etc/proftpd/proftpd.conf puis renseigner les deux lignes suivantes : | Editer le fichier de configuration '''/etc/proftpd/proftpd.conf''' puis renseigner les deux lignes suivantes : | ||
PassivePorts 5000 5020 # choisir une plage de port supérieur à 1024. | PassivePorts 5000 5020 # choisir une plage de port supérieur à 1024. | ||
MasqueradeAddress 193.55.12.65 # adresse IP publique | MasqueradeAddress 193.55.12.65 # adresse IP publique |
Version du 23 mars 2013 à 13:50
Présentation
proFTPd est un serveur de fichiers basé sur le protocole FTP (File Transfer Protocol).
Installation
Service FTP
proFTPd est inclut dans les dépôts d'apt-get.
|
|
|
Il existe une interface graphique pour gérer le service. Cependant, nous n'aborderons pas ici comment utiliser cette interface. |
Connexion au serveur
Le service FTP exploite le protocole tcp et écoute sur deux ports :
- TCP 20 : pour le transfert de fichiers;
- TCP 21 : pour l'authentification.
Cependant, si le serveur est hébergé derrière un firewall faisant du nat, il sera indispensable de mettre en place des ports d'écoute supplémentaires pour le mode passif.
Editer le fichier de configuration /etc/proftpd/proftpd.conf puis renseigner les deux lignes suivantes :
PassivePorts 5000 5020 # choisir une plage de port supérieur à 1024. MasqueradeAddress 193.55.12.65 # adresse IP publique
Un utilisateur exploitera 5 slots pour le transfert de fichier. Dans l'exemple ci-dessus, 4 utilisateurs maximum pourront effectuer des transferts de fichier. |
Module Sql
Le module sql permet de déporter l'authentification sur une base de données SQL. Dans notre cas, nous utiliserons une base de type MySQL.
|
|
Authentification Sql
Création des tables
Créer une base de données pour le service proFTPd. Lors de l'authentification, ce dernier ira consulter deux tables :
- users
- groups
Voici, la structure de ces tables et la requêtes Sql pour leur création :
CREATE TABLE users ( userid VARCHAR(30) NOT NULL UNIQUE, passwd VARCHAR(80) NOT NULL, uid INTEGER UNIQUE, gid INTEGER, homedir VARCHAR(255), shell VARCHAR(255) )
CREATE TABLE groups ( groupname VARCHAR(30) NOT NULL, gid INTEGER NOT NULL, members VARCHAR(255) )
Activation de l'authentification MySQL
Le service proFTPd doit disposer de trois modules pour gérer l'authentification via une base de données sql/mysql. Pour cela, éditer le fichier de configuration /etc/proftpd/modules.conf et décommenter les lignes suivantes :
LoadModule mod_sql.c LoadModule mod_sql_mysql.c LoadModule mod_sql_passwd.c
Paramètres d'accès à la base
Pour permettre au service proFTPd d'interroger la base de données MySQL, il faut lui indiquer les informations de connexion et les méthodes d'authentification dans le fichier /etc/proftpd/sql.conf :
<IfModule mod_sql.c> SQLBackend mysql SQLEngine on SQLAuthenticate on SQLAuthTypes Crypt Plaintext # Paramètres de connexion à la base à adapter : SQLConnectInfo user_proftpd@serveur_sql db_proftps passwd_proftpd # SQLUserInfo users userid passwd uid gid homedir shell SQLGroupInfo groups groupname gid members </IfModule>