Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
proftpd [Le 31/05/2012, 20:45] ALXNVX_69 [Bugs fréquents] |
proftpd [Le 21/02/2017, 11:54] bcag2 [Installation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Dapper Edgy Feisty Gutsy serveur réseau brouillon ftp}} | + | {{tag>Xenial serveur réseau ftp BROUILLON}} |
---- | ---- | ||
- | |||
====== Serveur FTP : PROFTPD ====== | ====== Serveur FTP : PROFTPD ====== | ||
- | |||
- | |||
- | |||
- | ===== Introduction ===== | ||
Proftpd est sûrement l'un des meilleurs serveurs FTP disponibles. Il vous offrira énormément de possibilités mais n'est pas facile à maîtriser pour un débutant, | Proftpd est sûrement l'un des meilleurs serveurs FTP disponibles. Il vous offrira énormément de possibilités mais n'est pas facile à maîtriser pour un débutant, | ||
- | donc pour utiliser la majorité des fonctions de proftpd sans trop de difficulté utilisez l'interface graphique [[:gproftpd]] | + | donc pour utiliser la majorité des fonctions de proftpd sans trop de difficulté utilisez l'interface graphique [[:gproftpd]]. |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | * Disposer des [[:sudo|droits d'administration]]. | ||
+ | * Disposer d'une connexion à Internet configurée et activée. | ||
===== Installation ===== | ===== Installation ===== | ||
- | Pour installer le package, rien de plus simple, vérifiez que vos [[depots#depots_officiels|dépôts Universe]] sont bien activés puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt://proftpd|proftpd]]**. | + | [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>proftpd-basic]]**. |
- | A la question « Lancer ProFTPd à partir d'inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger" préférez inetd, pour un "gros serveur FTP puissant" choisissez indépendant). | + | A la question « Lancer ProFTPd à partir d'inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger" préférez [[wpfr>inetd]], pour un "gros serveur FTP puissant" choisissez indépendant). |
Et voilà, vous avez un serveur ftp, enfin presque ! | Et voilà, vous avez un serveur ftp, enfin presque ! | ||
- | |||
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 32: | Ligne 25: | ||
Voilà les paramètres intéressants à changer pour une utilisation de base (si vous voulez plus de détail référez-vous à la documentation) : | Voilà les paramètres intéressants à changer pour une utilisation de base (si vous voulez plus de détail référez-vous à la documentation) : | ||
- | + | <file>ServerName : le nom de votre serveur ftp</file> | |
- | ServerName : le nom de votre serveur ftp | + | |
Quotas on : enlevez le # devant la ligne pour la décommenter si vous voulez utiliser les quotas | Quotas on : enlevez le # devant la ligne pour la décommenter si vous voulez utiliser les quotas | ||
Ligne 70: | Ligne 62: | ||
Par contre, ne décommentez pas la suite (intitulée "Uncomment this if you're brave": "Décommentez ceci si vous en avez le courage"). | Par contre, ne décommentez pas la suite (intitulée "Uncomment this if you're brave": "Décommentez ceci si vous en avez le courage"). | ||
- | Vous pouvez interdire de se logger en root sur le ftp en ajoutant la ligne suivante | + | Vous pouvez interdire de se logger en root sur le ftp en ajoutant la ligne suivante : <file>RootLogin off</file> |
- | RootLogin off | + | |
Une fois la configuration modifiée, relancez le serveur avec la commande suivante : | Une fois la configuration modifiée, relancez le serveur avec la commande suivante : | ||
sudo service proftpd restart | sudo service proftpd restart | ||
- | |||
- | |||
- | |||
- | |||
==== Configuration pour le mode passif ==== | ==== Configuration pour le mode passif ==== | ||
Ligne 84: | Ligne 71: | ||
Concernant le transfert de fichiers en FTP il existe deux méthodes : passif ou actif | Concernant le transfert de fichiers en FTP il existe deux méthodes : passif ou actif | ||
- | Le mode le plus simple est le transfert en mode actif, ou le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes) | + | Le mode le plus simple est le transfert en mode actif, où le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes) |
La deuxième méthode consiste à utiliser le mode passif : une plage de ports est utilisée, ces ports étant attribués selon la configuration du serveur et le nombre d'utilisateurs. | La deuxième méthode consiste à utiliser le mode passif : une plage de ports est utilisée, ces ports étant attribués selon la configuration du serveur et le nombre d'utilisateurs. | ||
Ligne 278: | Ligne 265: | ||
# Hôte Virtuel Pour le réseau local | # Hôte Virtuel Pour le réseau local | ||
- | # !!! A remplacer par l'adresse ip local de votre serveur ftp | + | # !!! A remplacer par l'adresse</file> |
- | <VirtualHost 192.168.2.2> | + | |
- | ServerName "FTP Local" | + | |
- | Port 80 | + | |
- | MasqueradeAddress 192.168.2.2 | + | |
- | </VirtualHost> | + | |
- | </file> | + | |
==== Redémarrer Proftpd ==== | ==== Redémarrer Proftpd ==== | ||
Ligne 313: | Ligne 294: | ||
Elle se nomme [[:gproftpd]]. | Elle se nomme [[:gproftpd]]. | ||
+ | |||
+ | Remarque : attention Gadmin est buggé, à ne pas utiliser pour la 12.04 LTS | ||
===== Bugs fréquents ===== | ===== Bugs fréquents ===== | ||
+ | |||
+ | ==== Activation de ProFTPd ==== | ||
Il est possible que l'on n'arrive pas à activer proftpd, diverses erreurs s'affichent donc dans le terminal. | Il est possible que l'on n'arrive pas à activer proftpd, diverses erreurs s'affichent donc dans le terminal. | ||
Ligne 323: | Ligne 308: | ||
Tout devrait fonctionner maintenant. | Tout devrait fonctionner maintenant. | ||
- | ---- | ||
- | |||
- | ===== Avertissements liés au mod_tls ===== | ||
- | Fonctionnement vérifié sur Ubuntu 12.04 LTS (Precise Pangolin) | ||
- | |||
- | Si au démarrage de proftpd vous obtenez les messages d'avertissements suivants : | ||
- | <file> | ||
- | proftpd[20236]: mod_tls/2.4.3: compiled using OpenSSL version 'OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version 'OpenSSL 1.0.1 14 Mar 2012' library | ||
- | proftpd[20236]: mod_sftp/0.9.8: compiled using OpenSSL version 'OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version 'OpenSSL 1.0.1 14 Mar 2012' library | ||
- | proftpd[20236]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled | ||
- | </file> | ||
- | |||
- | Rien de grave. Il s'agit de simples messages d'avertissement. Cela ne troublera en rien le fonctionnement de votre serveur FTP. | ||
- | Si toutefois vous souhaitez solutionner ces messages, il vous faudra procéder comme suit : | ||
- | |||
- | ==== Récupérer la bonne version pour OpenSSL ==== | ||
- | |||
- | Visiblement ProFTPd attend OpenSSL en version 1.0.0e. Nous avons de la chance car cette version est disponible dans les dépôts Oneiric. | ||
- | |||
- | Nous allons rajouter les dépôts Oneiric dans le fichier "/etc/apt/sources.list" selon la commande suivante : | ||
- | <file> | ||
- | $ sudo nano /etc/apt/sources.list | ||
- | </file> | ||
- | |||
- | Et écrire la ligne suivante : | ||
- | <file> | ||
- | deb http://security.ubuntu.com/ubuntu oneiric-security main | ||
- | </file> | ||
- | |||
- | Mais attention car seul le paquet "openssl" nous intéresse. | ||
- | Il va falloir créer (ou éditer s'il existe déjà) le fichiet /etc/apt/preferences : | ||
- | <file> | ||
- | $ sudo nano /etc/apt/preferences | ||
- | </file> | ||
- | |||
- | Et définir les options en inscrivant les lignes suivantes : | ||
- | <file> | ||
- | Package: openssl | ||
- | Pin: release n=oneiric | ||
- | Pin-Priority: 1001 | ||
- | |||
- | Package: libssl1.0.0 | ||
- | Pin: release n=oneiric | ||
- | Pin-Priority: 1001 | ||
- | |||
- | Package: libssl-dev | ||
- | Pin: release n=oneiric | ||
- | Pin-Priority: 1001 | ||
- | |||
- | Package: libssl-doc | ||
- | Pin: release n=oneiric | ||
- | Pin-Priority: 1001 | ||
- | |||
- | Package: * | ||
- | Pin: release n=oneiric | ||
- | Pin-Priority: -1 | ||
- | </file> | ||
- | |||
- | <note> | ||
- | Package: le nom exact du paquet sur lequel nous allons agir | ||
- | |||
- | Pin: le dépôt du paquet | ||
- | |||
- | Pin-Priority: indice de priorité de la version du paquet | ||
- | |||
- | Pour plus de détails, voir la manpage apt_preferences | ||
- | |||
- | Vous remarquez que d'autres paquets sont "préférés". Il s'agit des dépendances de fonctionnement. | ||
- | |||
- | Les trois dernières lignes servent à ignorer les autres paquets du dépôts afin d'éviter les conflits. | ||
- | </note> | ||
- | |||
- | Ensuite il faut mettre à jour APT pour la prise en compte de ces valeurs : | ||
- | <file> | ||
- | $ sudo apt-get update | ||
- | </file> | ||
- | |||
- | Vérifions que les versions attendues des paquets remontent correctement : | ||
- | <file> | ||
- | $ sudo apt-cache show openssl | grep "1.0.0e" | ||
- | $ sudo apt-cache show libssl1.0.0 | grep "1.0.0e" | ||
- | $ sudo apt-cache show libssl-dev | grep "1.0.0e" | ||
- | $ sudo apt-cache show libssl-doc | grep "1.0.0e" | ||
- | </file> | ||
- | |||
- | Vous devez voir apparaître à chaque fois la ligne suivante : | ||
- | <file> | ||
- | Version: 1.0.0e-2ubuntu4.6 | ||
- | </file> | ||
- | |||
- | Dans le cas contraire, il faut reprendre les fichiers de configuration "sources.list" et "preferences". | ||
- | |||
- | Si les bons paquets s'affichent, alors nous allons lancer leur mise à jour selon la commande suivante : | ||
- | <file> | ||
- | $ sudo apt-get install openssl libssl1.0.0 libssl-dev libssl-doc | ||
- | </file> | ||
- | |||
- | <note> | ||
- | Les paquets les plus récents seront substitués par les paquets de la version souhaitée. | ||
- | </note> | ||
- | |||
- | ==== Maintenir l'intégrité des dépôts ==== | ||
- | |||
- | Pour être sûr qu'aucun conflit ne viendra perturber la stabilité de la distribution, nous allons désactiver les dépôts Oneiric et verrouiller les paquets "openssl" pour être à l'abri d'une mise à jour de version. | ||
- | |||
- | Editez une nouvelle fois le fichier "/etc/apt/sources.list" et commentez la ligne spécifiant le dépôt Oneiric (ajoutez un # en début de ligne). | ||
- | |||
- | Ensuite il faut ré-éditer le fichier "/etc/apt/preferences" et commenter toutes les lignes précédemment rajouter et inscrire les lignes suivantes : | ||
- | <file> | ||
- | Package: openssl | ||
- | Pin: release n=precise | ||
- | Pin-Priority: -1 | ||
- | |||
- | Package: libssl1.0.0 | ||
- | Pin: release n=precise | ||
- | Pin-Priority: -1 | ||
- | |||
- | Package: libssl-dev | ||
- | Pin: release n=precise | ||
- | Pin-Priority: -1 | ||
- | |||
- | Package: libssl-doc | ||
- | Pin: release n=precise | ||
- | Pin-Priority: -1 | ||
- | </file> | ||
- | |||
- | <note> | ||
- | Il est spécifié à APT de ne pas rechercher de mise à jour pour les paquets mentionnés. | ||
- | </note> | ||
- | |||
- | Recharger une nouvelle fois les sources de dépôts pour APT : | ||
- | <file> | ||
- | $ sudo apt-get update | ||
- | </file> | ||
- | Il reste à commenter le chargement du module memcache dans "/etc/proftpd/modules.conf". Pour cela, procédez comme suit : | + | ==== Module memcache ==== |
+ | FIXME Il faut commenter le chargement du module memcache dans "/etc/proftpd/modules.conf". Pour cela, procédez comme suit : | ||
<file> | <file> | ||
- | $ sudo /etc/proftpd/modules.conf | + | $ sudo nano /etc/proftpd/modules.conf |
</file> | </file> | ||