Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
proftpd [Le 31/05/2012, 20:53]
ALXNVX_69 [Récupérer la bonne version pour OpenSSL]
proftpd [Le 21/02/2017, 11:54] (Version actuelle)
bcag2 [Installation]
Ligne 1: Ligne 1:
-{{tag>Dapper Edgy Feisty Gutsy serveur réseau ​brouillon ​ftp}}+{{tag>Xenial ​serveur réseau ftp BROUILLON}}
  
 ----  ---- 
- 
  
 ====== Serveur FTP : PROFTPD ====== ====== Serveur FTP : PROFTPD ======
- 
- 
- 
-===== Introduction ===== 
  
 Proftpd est sûrement l'un des meilleurs serveurs FTP disponibles. Il vous offrira énormément de possibilités mais n'est pas facile à maîtriser pour un débutant, Proftpd est sûrement l'un des meilleurs serveurs FTP disponibles. Il vous offrira énormément de possibilités mais n'est pas facile à maîtriser pour un débutant,
-donc pour utiliser la majorité des fonctions de proftpd sans trop de difficulté utilisez l'​interface graphique [[:​gproftpd]] +donc pour utiliser la majorité des fonctions de proftpd sans trop de difficulté utilisez l'​interface graphique [[:​gproftpd]].
- +
- +
- +
- +
  
 +===== Pré-requis =====
 + 
 +  * Disposer des [[:​sudo|droits d'​administration]].
 +  * Disposer d'une connexion à Internet configurée et activée.
 ===== Installation ===== ===== Installation =====
  
-Pour installer le package, rien de plus simple, vérifiez que vos [[depots#​depots_officiels|dépôts Universe]] sont bien activés puis [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt://proftpd|proftpd]]**.+[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>proftpd-basic]]**.
  
-A la question « Lancer ProFTPd à partir d'​inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger"​ préférez inetd, pour un "gros serveur FTP puissant"​ choisissez indépendant).+A la question « Lancer ProFTPd à partir d'​inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger"​ préférez ​[[wpfr>inetd]], pour un "gros serveur FTP puissant"​ choisissez indépendant).
  
 Et voilà, vous avez un serveur ftp, enfin presque ! Et voilà, vous avez un serveur ftp, enfin presque !
- 
  
 ===== Configuration ===== ===== Configuration =====
Ligne 32: Ligne 25:
  
 Voilà les paramètres intéressants à changer pour une utilisation de base (si vous voulez plus de détail référez-vous à la documentation) : Voilà les paramètres intéressants à changer pour une utilisation de base (si vous voulez plus de détail référez-vous à la documentation) :
- +<​file>​ServerName : le nom de votre serveur ftp</​file>​
-ServerName : le nom de votre serveur ftp+
  
 Quotas on : enlevez le # devant la ligne pour la décommenter si vous voulez utiliser les quotas Quotas on : enlevez le # devant la ligne pour la décommenter si vous voulez utiliser les quotas
Ligne 70: Ligne 62:
 Par contre, ne décommentez pas la suite (intitulée "​Uncomment this if you're brave":​ "​Décommentez ceci si vous en avez le courage"​). Par contre, ne décommentez pas la suite (intitulée "​Uncomment this if you're brave":​ "​Décommentez ceci si vous en avez le courage"​).
  
-Vous pouvez interdire de se logger en root sur le ftp en ajoutant la ligne suivante ​ +Vous pouvez interdire de se logger en root sur le ftp en ajoutant la ligne suivante : <​file>​RootLogin off</​file>​
-  ​RootLogin off+
  
 Une fois la configuration modifiée, relancez le serveur avec la commande suivante : Une fois la configuration modifiée, relancez le serveur avec la commande suivante :
   sudo service proftpd restart   sudo service proftpd restart
- 
- 
- 
- 
  
 ==== Configuration pour le mode passif ==== ==== Configuration pour le mode passif ====
Ligne 84: Ligne 71:
 Concernant le transfert de fichiers en FTP il existe deux méthodes : passif ou actif Concernant le transfert de fichiers en FTP il existe deux méthodes : passif ou actif
  
-Le mode le plus simple est le transfert en mode actif, ​ou le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes)+Le mode le plus simple est le transfert en mode actif, ​où le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes)
  
 La deuxième méthode consiste à utiliser le mode passif : une plage de ports est utilisée, ces ports étant attribués selon la configuration du serveur et le nombre d'​utilisateurs. La deuxième méthode consiste à utiliser le mode passif : une plage de ports est utilisée, ces ports étant attribués selon la configuration du serveur et le nombre d'​utilisateurs.
Ligne 278: Ligne 265:
  
 # Hôte Virtuel Pour le réseau local # Hôte Virtuel Pour le réseau local
-# !!! A remplacer par l'​adresse ​ip local de votre serveur ftp +# !!! A remplacer par l'​adresse</​file>​
-<​VirtualHost 192.168.2.2>​ +
- ServerName "FTP Local"​ +
- Port 80 +
- MasqueradeAddress ​ 192.168.2.2 +
-</​VirtualHost>​ +
-</​file>​+
  
 ==== Redémarrer Proftpd ==== ==== Redémarrer Proftpd ====
Ligne 313: Ligne 294:
  
 Elle se nomme [[:​gproftpd]]. Elle se nomme [[:​gproftpd]].
 +
 +Remarque : attention Gadmin est buggé, à ne pas utiliser pour la 12.04 LTS
  
 ===== Bugs fréquents ===== ===== Bugs fréquents =====
 +
 +==== Activation de ProFTPd ====
  
 Il est possible que l'on n'​arrive pas à activer proftpd, diverses erreurs s'​affichent donc dans le terminal. Il est possible que l'on n'​arrive pas à activer proftpd, diverses erreurs s'​affichent donc dans le terminal.
Ligne 323: Ligne 308:
  
 Tout devrait fonctionner maintenant. Tout devrait fonctionner maintenant.
- 
-==== Avertissements liés au mod_tls ==== 
-Fonctionnement vérifié sur Ubuntu 12.04 LTS (Precise Pangolin) 
- 
-Si au démarrage de proftpd vous obtenez les messages d'​avertissements suivants : 
-<​file>​ 
- ​proftpd[20236]:​ mod_tls/​2.4.3:​ compiled using OpenSSL version '​OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version '​OpenSSL 1.0.1 14 Mar 2012' library 
- ​proftpd[20236]:​ mod_sftp/​0.9.8:​ compiled using OpenSSL version '​OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version '​OpenSSL 1.0.1 14 Mar 2012' library 
- ​proftpd[20236]:​ mod_tls_memcache/​0.1:​ notice: unable to register '​memcache'​ SSL session cache: Memcache support not enabled 
-</​file>​ 
- 
-Rien de grave. Il s'agit de simples messages d'​avertissement. Cela ne troublera en rien le fonctionnement de votre serveur FTP. 
-Si toutefois vous souhaitez solutionner ces messages, il vous faudra procéder comme suit : 
- 
-=== Récupérer la bonne version pour OpenSSL === 
- 
-Visiblement ProFTPd attend OpenSSL en version 1.0.0e. Nous avons de la chance car cette version est disponible dans les dépôts Oneiric. 
- 
-Nous allons rajouter les dépôts Oneiric dans le fichier "/​etc/​apt/​sources.list"​ selon la commande suivante : 
-<​file>​ 
-$ sudo nano /​etc/​apt/​sources.list 
-</​file>​ 
- 
-Et écrire la ligne suivante : 
-<​file>​ 
-deb http://​security.ubuntu.com/​ubuntu oneiric-security main 
-</​file>​ 
- 
-Mais attention car seul le paquet "​openssl"​ nous intéresse. 
-Il va falloir créer (ou éditer s'il existe déjà) le fichiet /​etc/​apt/​preferences : 
-<​file>​ 
-$ sudo nano /​etc/​apt/​preferences 
-</​file>​ 
- 
-Et définir les options en inscrivant les lignes suivantes : 
-<​file>​ 
- ​Package:​ openssl 
- Pin: release n=oneiric 
- ​Pin-Priority:​ 1001 
- 
- ​Package:​ libssl1.0.0 
- Pin: release n=oneiric 
- ​Pin-Priority:​ 1001 
- 
- ​Package:​ libssl-dev 
- Pin: release n=oneiric 
- ​Pin-Priority:​ 1001 
- 
- ​Package:​ libssl-doc 
- Pin: release n=oneiric 
- ​Pin-Priority:​ 1001 
- 
- ​Package:​ * 
- Pin: release n=oneiric 
- ​Pin-Priority:​ -1 
-</​file>​ 
- 
-<​note>​ 
-Package: le nom exact du paquet sur lequel nous allons agir 
- 
-Pin: le dépôt du paquet 
- 
-Pin-Priority:​ indice de priorité de la version du paquet 
- 
-Pour plus de détails, voir la manpage apt_preferences 
- 
-Vous remarquez que d'​autres paquets sont "​préférés"​. Il s'agit des dépendances de fonctionnement. 
- 
-Les trois dernières lignes servent à ignorer les autres paquets du dépôts afin d'​éviter les conflits. 
-</​note>​ 
- 
-Ensuite il faut mettre à jour APT pour la prise en compte de ces valeurs : 
-<​file>​ 
-$ sudo apt-get update 
-</​file>​ 
- 
-Vérifions que les versions attendues des paquets remontent correctement : 
-<​file>​ 
-$ sudo apt-cache show openssl | grep "​1.0.0e"​ 
-$ sudo apt-cache show libssl1.0.0 | grep "​1.0.0e"​ 
-$ sudo apt-cache show libssl-dev | grep "​1.0.0e"​ 
-$ sudo apt-cache show libssl-doc | grep "​1.0.0e"​ 
-</​file>​ 
- 
-Vous devez voir apparaître à chaque fois la ligne suivante : 
-<​file>​ 
-Version: 1.0.0e-2ubuntu4.6 
-</​file>​ 
- 
-Dans le cas contraire, il faut reprendre les fichiers de configuration "​sources.list"​ et "​preferences"​. 
- 
-Si les bons paquets s'​affichent,​ alors nous allons lancer leur mise à jour selon la commande suivante : 
-<​file>​ 
-$ sudo apt-get install openssl libssl1.0.0 libssl-dev libssl-doc 
-</​file>​ 
- 
-<​note>​ 
-Les paquets les plus récents seront substitués par les paquets de la version souhaitée. 
-</​note>​ 
- 
-==== Maintenir l'​intégrité des dépôts ==== 
- 
-Pour être sûr qu'​aucun conflit ne viendra perturber la stabilité de la distribution,​ nous allons désactiver les dépôts Oneiric et verrouiller les paquets "​openssl"​ pour être à l'abri d'une mise à jour de version. 
- 
-Editez une nouvelle fois le fichier "/​etc/​apt/​sources.list"​ et commentez la ligne spécifiant le dépôt Oneiric (ajoutez un # en début de ligne). 
- 
-Ensuite il faut ré-éditer le fichier "/​etc/​apt/​preferences"​ et commenter toutes les lignes précédemment rajouter et inscrire les lignes suivantes : 
-<​file>​ 
-Package: openssl 
-Pin: release n=precise 
-Pin-Priority:​ -1 
- 
-Package: libssl1.0.0 
-Pin: release n=precise 
-Pin-Priority:​ -1 
- 
-Package: libssl-dev 
-Pin: release n=precise 
-Pin-Priority:​ -1 
- 
-Package: libssl-doc 
-Pin: release n=precise 
-Pin-Priority:​ -1 
-</​file>​ 
- 
-<​note>​ 
-Il est spécifié à APT de ne pas rechercher de mise à jour pour les paquets mentionnés. 
-</​note>​ 
- 
-Recharger une nouvelle fois les sources de dépôts pour APT : 
-<​file>​ 
-$ sudo apt-get update 
-</​file>​ 
  
 ==== Module memcache ==== ==== Module memcache ====
- +FIXME Il faut commenter le chargement du module memcache dans "/​etc/​proftpd/​modules.conf"​. Pour cela, procédez comme suit :
-Il faut commenter le chargement du module memcache dans "/​etc/​proftpd/​modules.conf"​. Pour cela, procédez comme suit :+
 <​file>​ <​file>​
-$ sudo /​etc/​proftpd/​modules.conf+$ sudo nano /​etc/​proftpd/​modules.conf
 </​file>​ </​file>​
  
Ligne 480: Ligne 331:
 ---- ----
  
-//​Contributeurs:​ [[utilisateurs:​eks]],​ [[utilisateurs:​skateinmars]],​ [[utilisateurs:​benje]],​ [[utilisateurs:​Boris Le Hachoir]], [[utilisateurs:​ALXNVX_69]],//+//​Contributeurs:​ [[utilisateurs:​eks]],​ [[utilisateurs:​skateinmars]],​ [[utilisateurs:​benje]],​ [[utilisateurs:​Boris Le Hachoir]],//​


Le contenu de ce wiki est sous licence : CC BY-SA v3.0