[VSFTPD] : Serveur FTP sur FC3
Par neoclimb,
vendredi 22 avril 2005 à 18:01 ::Linux::
Le but de la présente Fiche Pratique, est d'indiquer à l'administrateur système, comment installer, configurer et exploiter, un serveur vsftp anonyme.
Présentation
FTP (File transfert Protocol) est un protocole destiné au transfert de fichiers d'une machine à une autre via le réseau.
Ici nous utiliserons vsftpd acronyme de Very Secure FTP daemon disponible sur le site officiel vsftpd.beasts.org ou disponible par défaut dans la distribution Fedora Core.
La personne ayant en charge l'administration du serveur aura une bonne connaissance générale de Linux, et surtout la maitrise de la gestion des permissions d'accès sur fichier.
Installation
Préparation et pre-requis matériel.
Pour installer un serveur FTP, il faut disposer des éléments suivants :
- Un serveur sous Linux/Fedora Core.
- Un accès réseau INTERNET.
- De la place disque pour les différentes zones ftp (anonyme ou non) que l'on souhaite mettre en oeuvre.
Installation des paquetages par le système apt
Il faut évidemment au préalable que le système est correctement configuré via yum.
Nommer votre service FTP dans son domaine DNS. En général l'usage de ftp.nom-domaine.calimero.homelinux.net est conseillé.
Deux possibilités nous sont présentes, la deuxième étant largement plus intéressante.
- nommer la machine ftp.calimero.homelinux.net
- ou créer un alias ftp.calimero.homelinux.net qui pointe vers nom-machine.nom-domaine.calimero.homelinux.net
Nous allons voir dans les sections suivantes comment configurer vsftpd.
Configuration en anonyme.
Mise en place
La configuration d'un serveur anonyme (ou anonymous) est la plus courante et aussi la plus simple, le serveur ftp permettra uniquement le téléchargement de fichiers pour ses clients.
Le fichier de configuration est installé dans le répertoire /etc/vsftpd/vsftpd.conf lors de l'installation du paquetage.
Avant toute manipulation du fichier de configuration il faut le sauvegarder.
# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.ori # touch /etc/vsftpd/vsftpd.conf Attention au nommage des fichiers dans le répertoire /etc/vsftpd,les extensions .conf sont considérés comme un autre démon vsftpd.
Exemple de fichier avec de simples directives pour obtenir un serveur ftp opérationnel en mode "anonyme".
Création du ficher vsftpd.user_list #cat /etc/passwd | cut -d : -f1 > /etc/vsftpd.user_list
Test du serveur anonyme
Afin de tester notre serveur, utiliser le géantissime FileZilla.
Par défault, en anonyme, le répertoire ftp se trouve sur /var/ftp.
FTP (File transfert Protocol) est un protocole destiné au transfert de fichiers d'une machine à une autre via le réseau.
Ici nous utiliserons vsftpd acronyme de Very Secure FTP daemon disponible sur le site officiel vsftpd.beasts.org ou disponible par défaut dans la distribution Fedora Core.
La personne ayant en charge l'administration du serveur aura une bonne connaissance générale de Linux, et surtout la maitrise de la gestion des permissions d'accès sur fichier.
Installation
Préparation et pre-requis matériel.
Pour installer un serveur FTP, il faut disposer des éléments suivants :
- Un serveur sous Linux/Fedora Core.
- Un accès réseau INTERNET.
- De la place disque pour les différentes zones ftp (anonyme ou non) que l'on souhaite mettre en oeuvre.
Installation des paquetages par le système apt
Il faut évidemment au préalable que le système est correctement configuré via yum.
#yum install vsftpd Reading Package Lists... Done Building Dependency Tree... Done The following NEW packages will be installed: vsftpd (2.0.1-5) 0 upgraded, 1 newly installed, 0 removed and 0 not upgraded. Need to get 0B/122kB of archives. After unpacking 246kB of additional disk space will be used. Committing changes... Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%] Done. Verification.Demander à RPM de le lister pour vérifier l'installation du paquetages.
#rpm -qa vsftpd* vsftpd-2.0.1-5Configurer le DNS pour le service vsftpd.
Nommer votre service FTP dans son domaine DNS. En général l'usage de ftp.nom-domaine.calimero.homelinux.net est conseillé.
Deux possibilités nous sont présentes, la deuxième étant largement plus intéressante.
- nommer la machine ftp.calimero.homelinux.net
- ou créer un alias ftp.calimero.homelinux.net qui pointe vers nom-machine.nom-domaine.calimero.homelinux.net
machine IN A 192.168.0.1 ftp IN CNAME machine.nom-domaine.calimero.homelinux.net.Configurer le démarrage du service vsftpd.
#chkconfig --level 2345 vsftpd on #chkconfig --list vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:offConfigurations du service vsftpd
Nous allons voir dans les sections suivantes comment configurer vsftpd.
Configuration en anonyme.
Mise en place
La configuration d'un serveur anonyme (ou anonymous) est la plus courante et aussi la plus simple, le serveur ftp permettra uniquement le téléchargement de fichiers pour ses clients.
Le fichier de configuration est installé dans le répertoire /etc/vsftpd/vsftpd.conf lors de l'installation du paquetage.
Avant toute manipulation du fichier de configuration il faut le sauvegarder.
# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.ori # touch /etc/vsftpd/vsftpd.conf Attention au nommage des fichiers dans le répertoire /etc/vsftpd,les extensions .conf sont considérés comme un autre démon vsftpd.
Exemple de fichier avec de simples directives pour obtenir un serveur ftp opérationnel en mode "anonyme".
# Accepter les connections anonymes anonymous_enable=YES # Aucun droit pas defaut write_enable=NO # "chroot jail" pour plus de sécurité chroot_local_user=YES # Fichier des comptes systèmes à bannir userlist_enable=YES # Format et fichier de logs xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES # Mise en écoute de vsftpd pam_service_name=vsftpd listen=YES # Pas d'utilisation des TCP WRAPPERS tcp_wrappers=NOCertains comptes système doivent être non autorisé à se connecter au ftp via la directive userlist_enable qui utilise le fichier /etc/vsftpd.user_list.
Création du ficher vsftpd.user_list #cat /etc/passwd | cut -d : -f1 > /etc/vsftpd.user_list
Test du serveur anonyme
Afin de tester notre serveur, utiliser le géantissime FileZilla.
Par défault, en anonyme, le répertoire ftp se trouve sur /var/ftp.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.