CONFIGURATION DUN SERVEUR PROFTPD sous fedora 11

PLAN

Introduction

I. Installation II. Cration des utilisateurs 1. Lutilisateur nobody 2. Les utilisateurs 3. Cration du partage III. Configuration du serveur IV. Lancement du serveur Conclusion

Prof. : Mr Massamba Lo

Introduction
Le protocole FTP est l'un des protocoles les plus connus avec HTTP(s), il permet plusieurs personnes de partager des fichiers. ProFTPD est l'un des serveurs FTP les plus connus sous Unix, il possde plusieurs fonctions avances, comme les ratios ou les virtual hosts, dont nous ne parlerons pas ici. Si vous souhaitez en savoir plus je vous conseille de vous rendre http://www.proftp.org. La version la plus jour est la 1.2.5. Dans ce document nous tudierons la configuration d'un serveur domestique mais videmment tout ceci est transposable un serveur sur internet. L'ensemble des lignes de commandes est taper dans un terminal (la petite tv noire en bas gauche).

I.

Installation :
A partir dinternet, par la commande :

# yum install proftpd Par les paquets rpm tlchargeables sur :

http://apt.freshrpms.net/redhat/7.3/en/i386/RPMS.freshrpms/proftpd-1.2.5fr1.i386.rpm

# rpm -ivh proftpd-1.2.5-fr1.i386.rpm

II. Cration des utilisateurs

1. L'utilisateur nobody
Par dfaut le daemon proftpd se lance avec les privilges de root et cela pose videmment des problmes de scurit. C'est pourquoi on vous conseille d'utiliser un utilisateur sans droits particuliers. Le plus indiqu tant nobody du groupe nobody. Ils existent probablement dj, on peut le vrifier par la ligne de commande suivante : # cat /etc/group | grep nobody

Si vous n'aviez aucune rponse, c'est que vous n'avez pas de group nobody, sa cration se limite : # groupadd nobody Ensuite; # cat /etc/passwd | grep nobody Si vous n'aviez aucune rponse c'est que vous n'avez pas d'utilisateur nobody, sa cration et son affectation au groupe nobody se limitent : # useradd nobody -d / -s /bin/false usermod nobody -g nobody

2. Les utilisateurs :
Nous allons crer 2 utilisateurs, le premier, adminftp qui sera le login qui vous permettra de vous loguer depuis le net pour rajouter des fichiers sur votre PC serveur FTP. Le second userftp qui sera le login que devront entrer vos utilisateurs pour se loguer votre FTP. Vos utilisateurs auront un accs en lecture seule, c'est dire qu'ils pourront juste rcuprer des fichiers. Si vous souhaitiez que d'autres utilisateurs puissent dposer des fichiers sur votre serveur, soit vous leur donnez le mot de passe d'adminftp, soit vous leur crer un compte : pierre, paul ou jacques. Dans mon exemple, je suppose qu'il n'y a qu'un seul utilisateur susceptible de mettre des choses sur mon PC depuis le net : adminftp, les autres sont de simples clients : userftp. Il n'y a pas non plus d'utilisateur anonyme. Tout ceci se fait simplement l'aide de : # useradd adminftp -s /bin/false # passwd adminftp # useradd userftp -s /bin/false # passwd userftp Il est trs important que les utilisateurs de votre FTP aient des droits restreints et donc ne soient pas des utilisateurs rguliers de votre Linux d'o le /bin/false au lieu de /bin/bash habituel. Maintenant ditez /etc/shells et rajoutez la ligne (Si elle n'y est pas) : /bin/false

3. Cration du partage :
On vous conseille de mettre tous les fichiers que vous souhaitez rendre disponibles par FTP dans un mme rpertoire, par exemple /mnt/ftp. Vous pouvez mme les classifier : /mnt/ftp/images, /mnt/ftp/mp3, /mnt/ftp/videos, /mnt/ftp/docs. Tout ceci se fait simplement par : #mkdir /mnt/ftp // cration du rpertoire ftp #cd /mnt/ftp // On se positionne dans le rpertoire #mkdir images mp3 vidos docs // Cration des sous rpertoires #chmod -R 777 /mnt/ftp // Attribution des droits dutilisateur Avec a, vous avez cre, un rpertoire /mnt/ftp contenant 4 rpertoires : images, mp3, vidos, docs. Accessibles tous sans restrictions.

III.

Configuration

Pour configurer ProFTP, nous disposons de 2 fichiers que nous devrons diter.

/etc/ftpusers

C'est le fichier dans lequel sont mentionns les utilisateurs exclusifs du FTP, pour l'initialisez tapons la commande: # cp /etc/passwd /etc/ftpusers Le but est simple, il faut qu'apparaissent dans ce fichier tous les utilisateurs de notre linux l'exception de ceux que nous avons cre prcdemment (adminftp et userftp). Rajoutons ensuite anonymous dans notre fichier, comme suit :
# This file describes the names of the users that may # _*NOT*_ log into the system via the FTP server. # This usually includes "root", "uucp", "news" and the # like, because those users have too much power to be # allowed to do "just" FTP... # root bin daemon adm lp sync shutdown halt

mail news uucp operator games ftp smmsp mysql rpc gdm pop nobody anonymous

Ceci permet que les utilisateurs du FTP ne soient que des utilisateurs de FTP et rien d'autre.

/etc/proftpd.conf

C'est le fichier de configuration global de ProFTP. En voici un exemple, comment :

# le nom du serveur ServerName "ISI ProFTPD server" # le daemon reste en mmoire et coute les connections ServerType standalone # Autoriser l'usage de /etc/ftpusers UseFtpUsers on # Rpertoire dans lequel arrivent les utilisateurs accepts DefaultChdir /mnt/ftp # Rpertoire racine, les connects au ftp ne verrons que lui et son contenu DefaultRoot /mnt/ftp # Utile surtout pour les "virtuals hosts" mais laissez ainsi DefaultServer on # le daemon coute sur le port 21 Port 21 # On autorise les reprises des tlchargements interrompus : AllowStoreRestart on # Les logs des connections et transferts SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog

# Seul le propritaire d'un fichier peut le modifier. Umask 022 # Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi. MaxInstances 30 # Proftp sera lanc avec les privilges (c'est dire aucun) de nobody User nobody Group nobody # Nombre maximum de clients simultans (sur ADSL a fait 5ko/s par utilisateurs) MaxClients 3 # Nombre maximum de clients ayant le mme login MaxClientsPerHost 3 # Message d'accueil aprs une connexion russie AccessGrantMsg "Connexion reussie pour %u" # Pour ne pas donner d'info sur le serveur DeferWelcome off # Un utilisateur peut craser ses propres fichiers AllowOverwrite on #Seul l'utilisateur adminftp a le droit d'crire dans /mnt/ftp <Directory /mnt/ftp> <Limit WRITE> AllowUser adminftp DenyAll </Limit> #Si vous souhaitez restreindre le ftp votre rseau local 192.168.0.x et #l'adresse 10.0.0.1 dcommentez les lignes suivantes : #<Limit LOGIN> #Allow 10.0.0.1 192.168.0. #Deny All #</Limit> </Directory>

IV- Lancement du Serveur

On redmarre le service proftpd:

Pour tester rapidement votre serveur ProFTP vous pouvez excuter la commande qui va suivre:

Maintenant on se connecte avec lutilisateur quon a cre :

On met ls pour voir les rpertoires quon a partags :

Connexion dun client partir dun navigateur :

On aura :

Et partir de l on peut tlcharger des documents, video et des music

Pour suivre les connections en direct, vous devez taper en root dans un terminal : tail -f /var/log/proftpd.log Pour suivre le tlchargement des fichiers en direct : Tail f /var/log/xferlog

On utilise Filezila pour ajouter des documents, video ou de la music, cest comme putty.

Conclusion