Différences

Ci-dessous, les différences entre deux révisions de la page.

--- proftpd [Le 31/05/2012, 20:52] – [Bugs fréquents] ALXNVX_69
+++ proftpd [Le 18/02/2026, 18:35] (Version actuelle) – lien SFTP krodelabestiole
@@ Ligne 1: / Ligne 1: @@
-{{tag>Dapper Edgy Feisty Gutsy serveur réseau brouillon ftp}}
+{{tag>Xenial serveur réseau ftp BROUILLON}}
-----
 ====== Serveur FTP : PROFTPD ======
-===== Introduction =====
 Proftpd est sûrement l'un des meilleurs serveurs FTP disponibles. Il vous offrira énormément de possibilités mais n'est pas facile à maîtriser pour un débutant,
-donc pour utiliser la majorité des fonctions de proftpd sans trop de difficulté utilisez l'interface graphique [[:gproftpd]]
+<note warning>
+Le niveau de sécurité par défaut du protocole FTP est extrêmement faible. Ce protocole est à juste titre considéré comme obsolète de nos jour et ne devrait globalement plus être utilisé, en particulier si le service doit être disponible sur [[:Internet]].(([[wpfr>IONOS by 1&1|IONOS]] : [[https://www.ionos.fr/assistance/hebergement/configurer-et-gerer-lacces-ftp/pourquoi-utiliser-sftp-et-ftps-au-lieu-de-ftp/|Pourquoi utiliser SFTP et FTPS au lieu de FTP]])) Dans ce cas mieux vaut lui préférer des solutions sécurisée, comme [[:SFTP]], ou [[:WebDAV]] (en [[:tutoriel:securiser_apache2_avec_ssl|HTTPS]]).
+</note>
 ===== Installation =====
-Pour installer le package, rien de plus simple, vérifiez que vos [[depots#depots_officiels|dépôts Universe]] sont bien activés puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt://proftpd|proftpd]]**.
+[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>proftpd-basic]]**.
-A la question « Lancer ProFTPd à partir d'inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger" préférez inetd, pour un "gros serveur FTP puissant" choisissez indépendant).
+A la question « Lancer ProFTPd à partir d'inetd ou indépendamment ? », à moins de savoir ce que vous faites, répondez **indépendamment** (en fait si c'est pour un "petit serveur FTP léger" préférez [[wpfr>inetd]], pour un "gros serveur FTP puissant" choisissez indépendant).
 Et voilà, vous avez un serveur ftp, enfin presque !
 ===== Configuration =====
@@ Ligne 32: / Ligne 22: @@
 Voilà les paramètres intéressants à changer pour une utilisation de base (si vous voulez plus de détail référez-vous à la documentation) :
+<file>ServerName : le nom de votre serveur ftp</file>
-ServerName : le nom de votre serveur ftp
+Quotas on : enlevez le #devant la ligne pour la décommenter si vous voulez utiliser les quotas
-Quotas on : enlevez le # devant la ligne pour la décommenter si vous voulez utiliser les quotas
-Trouvez et décommentez les lignes suivantes (en retirant les # au début de chaque ligne) pour autoriser un accès anonyme "standard" :
+Trouvez et décommentez les lignes suivantes (en retirant les #au début de chaque ligne) pour autoriser un accès anonyme "standard" :
-<file># A basic anonymous configuration, no upload directories.
+<file>#A basic anonymous configuration, no upload directories.
  <Anonymous ~ftp>
    User                         ftp
    Group                        nogroup
-   # We want clients to be able to login with "anonymous" as well as "ftp"
+   #We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias                    anonymous ftp
-   # Cosmetic changes, all files belongs to ftp user
+   #Cosmetic changes, all files belongs to ftp user
    DirFakeUser  on ftp
    DirFakeGroup on ftp
@@ Ligne 51: / Ligne 40: @@
    RequireValidShell            off
-   # Limit the maximum number of anonymous logins
+   #Limit the maximum number of anonymous logins
    MaxClients                   10
-   # We want 'welcome.msg' displayed at login, and '.message' displayed
+   #We want 'welcome.msg' displayed at login, and '.message' displayed
-   # in each newly chdired directory.
+   #in each newly chdired directory.
    DisplayLogin                 welcome.msg
    DisplayFirstChdir            .message
-   # Limit WRITE everywhere in the anonymous chroot
+   #Limit WRITE everywhere in the anonymous chroot
    <Directory *>
      <Limit WRITE>
@@ Ligne 70: / Ligne 59: @@
 Par contre, ne décommentez pas la suite (intitulée "Uncomment this if you're brave": "Décommentez ceci si vous en avez le courage").
-Vous pouvez interdire de se logger en root sur le ftp en ajoutant la ligne suivante
+Vous pouvez autoriser de se logger en root sur le ftp en ajoutant la ligne suivante (le root login est interdit par défaut) : <file>RootLogin on</file> puis en enlevant l'utilisateur ''root'' du fichier **/etc/ftpusers**.
-  RootLogin off
 Une fois la configuration modifiée, relancez le serveur avec la commande suivante :
   sudo service proftpd restart
+==== Configuration avec inetd ====
+[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>inetd]]**.
+Puis [[:tutoriel:comment_modifier_un_fichier|ajoutez]] dans **/etc/inetd.conf** :
+<file - /etc/inetd.conf>ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd</file>
+Si vous n'avez pas installé proftpd avec l'option inetd, vous pouvez changer ce paramètre dans le fichier de configuration de proftpd : <file - /etc/proftpd/proftpd.conf>ServerType inetd</file>
 ==== Configuration pour le mode passif ====
@@ Ligne 84: / Ligne 77: @@
 Concernant le transfert de fichiers en FTP il existe deux méthodes : passif ou actif
-Le mode le plus simple est le transfert en mode actif, ou le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes)
+Le mode le plus simple est le transfert en mode actif, où le port utilisé est le port 20 (le port 21 ne sert qu'à initier la connexion et envoyer des commandes)
 La deuxième méthode consiste à utiliser le mode passif : une plage de ports est utilisée, ces ports étant attribués selon la configuration du serveur et le nombre d'utilisateurs.
@@ Ligne 105: / Ligne 98: @@
 <file>
 #
-# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
+#/etc/proftpd.conf -- Masquerade avec Virtual Host Local .
 #
 ServerType			standalone
 MultilineRFC2228		on
-# To prevent DoS attacks, set the maximum number of child processes
+#To prevent DoS attacks, set the maximum number of child processes
-# to 30.  If you need to allow more than 30 concurrent connections
+#to 30.  If you need to allow more than 30 concurrent connections
-# at once, simply increase this value.  Note that this ONLY works
+#at once, simply increase this value.  Note that this ONLY works
-# in standalone mode, in inetd mode you should use an inetd server
+#in standalone mode, in inetd mode you should use an inetd server
-# that allows you to limit maximum number of processes per service
+#that allows you to limit maximum number of processes per service
-# (such as xinetd)
+#(such as xinetd)
 MaxInstances			30
-# Some logging formats
+#Some logging formats
 LogFormat         default "%h %l %u %t \"%r\" %s %b"
 LogFormat			auth    "%v [%P] %h %t \"%r\" %s"
 LogFormat			write   "%h %l %u %t \"%r\" %s %b"
-# Global settings
+#Global settings
 <Global>
@@ Ligne 133: / Ligne 126: @@
 ListOptions                	"-l"
 DenyFilter			\*.*/
-# Utilisation de NIS ou LDAP:
+#Utilisation de NIS ou LDAP:
 #PersistentPasswd		off
-# Utilisation de TLS:
+#Utilisation de TLS:
 #TLSEngine 			on
-# Utilisation des Quotas:
+#Utilisation des Quotas:
 #Quotas				on
-# Utilisation des Ratio:
+#Utilisation des Ratio:
 #Ratios				on
@@ Ligne 150: / Ligne 143: @@
 MaxClients		50
-# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
+#Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
 Umask				022  022
 TimeoutLogin         		120
@@ Ligne 156: / Ligne 149: @@
 TimeoutStalled			3600
 TimeoutIdle			600
-# Delay engine reduces impact of the so-called Timing Attack described in
+#Delay engine reduces impact of the so-called Timing Attack described in
-# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
+#http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
-# It is on by default.
+#It is on by default.
 #DelayEngine 			off
-# utilisateur et groupe du serveur.
+#utilisateur et groupe du serveur.
 User				ftp
 Group				nogroup
-# Chroot PROFTPD
+#Chroot PROFTPD
 DefaultRoot ~
-# Logging options
+#Logging options
 TransferLog			/var/spool/syslog/proftpd/xferlog.legacy
-# Turn off Ident lookups
+#Turn off Ident lookups
 	#
 	IdentLookups         off
 	#
-	# Logging
+	#Logging
 	#
-	# file/dir access
+	#file/dir access
 	#
 	ExtendedLog		/var/spool/syslog/proftpd/globaccess.log WRITE,READ write
 	#
 	#
-	# Record all logins
+	#Record all logins
 	#
 	ExtendedLog		/var/spool/syslog/proftpd/globauth.log AUTH auth
 	#
-	# Paranoia logging level....
+	#Paranoia logging level....
 	#
    ##ExtendedLog    /var/spool/syslog/proftpd/paranoid.log ALL default
 #
-# Deny writing to the base server...
+#Deny writing to the base server...
 #
 <Limit WRITE>
@@ Ligne 197: / Ligne 190: @@
 </Limit>
-# --------------------------------------------
+#--------------------------------------------
-	# Got a Frontpage customer who keeps breaking things????
+	#Got a Frontpage customer who keeps breaking things????
-	#  - stick 'em in group fpage
+	#- stick 'em in group fpage
-	# --------------------------------------------
+	#--------------------------------------------
 	<Directory ~/public_html>
 	#
-	# Block them from doing anything other than reading...
+	#Block them from doing anything other than reading...
 	#
 		<Limit STOR RNFR DELE>
@@ Ligne 210: / Ligne 203: @@
 	</Directory>
 	#
-	# ditto for ftp_root if it's there...
+	#ditto for ftp_root if it's there...
 	#
 	<Directory ~/ftp_root>
@@ Ligne 218: / Ligne 211: @@
 	</Directory>
 	#
-	# Limit by IP...
+	#Limit by IP...
 	#
 	#<Directory /web/zsl>
@@ Ligne 233: / Ligne 226: @@
    User				ftp
    Group			nogroup
-#   # Alias pour la connection de l utilisateur anonyme
+##Alias pour la connection de l utilisateur anonyme
    UserAlias			anonymous ftp
-#   # n'utiliser que des alias authentifiés
+##n'utiliser que des alias authentifiés
    AuthAliasOnly on
-#   # Cosmetic changes, all files belongs to ftp user
+##Cosmetic changes, all files belongs to ftp user
    DirFakeUser	on ftp
    DirFakeGroup on ftp
-# Hide all files owned by user 'root'
+#Hide all files owned by user 'root'
    HideUser			root
 #
    RequireValidShell		off
 #
-  # Message et nombre maximum de connections
+  #Message et nombre maximum de connections
   MaxClients			50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"
-#   # Limit WRITE everywhere in the anonymous chroot
+##Limit WRITE everywhere in the anonymous chroot
    <Directory *>
      <Limit RMD DELE MKD STOR WRITE>
@@ Ligne 264: / Ligne 257: @@
-# Connexion anonyme et des utilisateur à partir du net de du réseau local
+#Connexion anonyme et des utilisateur à partir du net de du réseau local
-# --------------------------------------------
+#--------------------------------------------
 <VirtualHost 192.168.2.2>
 	ServerAdmin		aide_gnu_linux@yahoo.fr
 	ServerName		"ftp.cereli.org"
-	# Port mode PASSV
+	#Port mode PASSV
         PassivePorts 5000 5100
-        # Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
+        #Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
         MasqueradeAddress  XXX.XXX.XXX.XXX
 	Port			21
@@ Ligne 277: / Ligne 270: @@
 </VirtualHost>
-# Hôte Virtuel Pour le réseau local
+#Hôte Virtuel Pour le réseau local
-# !!! A remplacer par l'adresse ip local de votre serveur ftp
+#!!! A remplacer par l'adresse</file>
-<VirtualHost 192.168.2.2>
-	ServerName "FTP Local"
-	Port			80
-	MasqueradeAddress  192.168.2.2
-</VirtualHost>
-</file>
 ==== Redémarrer Proftpd ====
@@ Ligne 315: / Ligne 302: @@
 ===== Bugs fréquents =====
+==== Activation de ProFTPd ====
 Il est possible que l'on n'arrive pas à activer proftpd, diverses erreurs s'affichent donc dans le terminal.
@@ Ligne 323: / Ligne 312: @@
 Tout devrait fonctionner maintenant.
-===== Avertissements liés au mod_tls =====
-Fonctionnement vérifié sur Ubuntu 12.04 LTS (Precise Pangolin)
-Si au démarrage de proftpd vous obtenez les messages d'avertissements suivants :
-<file>
- proftpd[20236]: mod_tls/2.4.3: compiled using OpenSSL version 'OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version 'OpenSSL 1.0.1 14 Mar 2012' library
- proftpd[20236]: mod_sftp/0.9.8: compiled using OpenSSL version 'OpenSSL 1.0.0e 6 Sep 2011' headers, but linked to OpenSSL version 'OpenSSL 1.0.1 14 Mar 2012' library
- proftpd[20236]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled
-</file>
-Rien de grave. Il s'agit de simples messages d'avertissement. Cela ne troublera en rien le fonctionnement de votre serveur FTP.
-Si toutefois vous souhaitez solutionner ces messages, il vous faudra procéder comme suit :
-==== Récupérer la bonne version pour OpenSSL ====
-Visiblement ProFTPd attend OpenSSL en version 1.0.0e. Nous avons de la chance car cette version est disponible dans les dépôts Oneiric.
-Nous allons rajouter les dépôts Oneiric dans le fichier "/etc/apt/sources.list" selon la commande suivante :
-<file>
-$ sudo nano /etc/apt/sources.list
-</file>
-Et écrire la ligne suivante :
-<file>
-deb http://security.ubuntu.com/ubuntu oneiric-security main
-</file>
-Mais attention car seul le paquet "openssl" nous intéresse.
-Il va falloir créer (ou éditer s'il existe déjà) le fichiet /etc/apt/preferences :
-<file>
-$ sudo nano /etc/apt/preferences
-</file>
-Et définir les options en inscrivant les lignes suivantes :
-<file>
- Package: openssl
- Pin: release n=oneiric
- Pin-Priority: 1001
- Package: libssl1.0.0
- Pin: release n=oneiric
- Pin-Priority: 1001
- Package: libssl-dev
- Pin: release n=oneiric
- Pin-Priority: 1001
- Package: libssl-doc
- Pin: release n=oneiric
- Pin-Priority: 1001
- Package: *
- Pin: release n=oneiric
- Pin-Priority: -1
-</file>
-<note>
-Package: le nom exact du paquet sur lequel nous allons agir
-Pin: le dépôt du paquet
-Pin-Priority: indice de priorité de la version du paquet
-Pour plus de détails, voir la manpage apt_preferences
-Vous remarquez que d'autres paquets sont "préférés". Il s'agit des dépendances de fonctionnement.
-Les trois dernières lignes servent à ignorer les autres paquets du dépôts afin d'éviter les conflits.
-</note>
-Ensuite il faut mettre à jour APT pour la prise en compte de ces valeurs :
-<file>
-$ sudo apt-get update
-</file>
-Vérifions que les versions attendues des paquets remontent correctement :
-<file>
-$ sudo apt-cache show openssl | grep "1.0.0e"
-$ sudo apt-cache show libssl1.0.0 | grep "1.0.0e"
-$ sudo apt-cache show libssl-dev | grep "1.0.0e"
-$ sudo apt-cache show libssl-doc | grep "1.0.0e"
-</file>
-Vous devez voir apparaître à chaque fois la ligne suivante :
-<file>
-Version: 1.0.0e-2ubuntu4.6
-</file>
-Dans le cas contraire, il faut reprendre les fichiers de configuration "sources.list" et "preferences".
-Si les bons paquets s'affichent, alors nous allons lancer leur mise à jour selon la commande suivante :
-<file>
-$ sudo apt-get install openssl libssl1.0.0 libssl-dev libssl-doc
-</file>
-<note>
-Les paquets les plus récents seront substitués par les paquets de la version souhaitée.
-</note>
-==== Maintenir l'intégrité des dépôts ====
-Pour être sûr qu'aucun conflit ne viendra perturber la stabilité de la distribution, nous allons désactiver les dépôts Oneiric et verrouiller les paquets "openssl" pour être à l'abri d'une mise à jour de version.
-Editez une nouvelle fois le fichier "/etc/apt/sources.list" et commentez la ligne spécifiant le dépôt Oneiric (ajoutez un # en début de ligne).
-Ensuite il faut ré-éditer le fichier "/etc/apt/preferences" et commenter toutes les lignes précédemment rajouter et inscrire les lignes suivantes :
-<file>
-Package: openssl
-Pin: release n=precise
-Pin-Priority: -1
-Package: libssl1.0.0
-Pin: release n=precise
-Pin-Priority: -1
-Package: libssl-dev
-Pin: release n=precise
-Pin-Priority: -1
-Package: libssl-doc
-Pin: release n=precise
-Pin-Priority: -1
-</file>
-<note>
-Il est spécifié à APT de ne pas rechercher de mise à jour pour les paquets mentionnés.
-</note>
-Recharger une nouvelle fois les sources de dépôts pour APT :
-<file>
-$ sudo apt-get update
-</file>
 ==== Module memcache ====
+FIXME Il faut commenter le chargement du module memcache dans "/etc/proftpd/modules.conf". Pour cela, procédez comme suit :
-Il faut commenter le chargement du module memcache dans "/etc/proftpd/modules.conf". Pour cela, procédez comme suit :
 <file>
-$ sudo /etc/proftpd/modules.conf
+$ sudo nano /etc/proftpd/modules.conf
 </file>
@@ Ligne 469: / Ligne 324: @@
 </file>
-Ajouter un # en début de ligne.
+Ajouter un #en début de ligne.
 Redémarrer le service "proftpd" :
@@ Ligne 480: / Ligne 335: @@
 ----
-//Contributeurs: [[utilisateurs:eks]], [[utilisateurs:skateinmars]], [[utilisateurs:benje]], [[utilisateurs:Boris Le Hachoir]], [[utilisateurs:ALXNVX_69]],//
+//Contributeurs: [[utilisateurs:eks]], [[utilisateurs:skateinmars]], [[utilisateurs:benje]], [[utilisateurs:Boris Le Hachoir]],//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers