HOWTO ProFTPD
Un article de Gentoo Linux Wiki.
| Méthodes d'installation • CD Live • Noyau et matériel • Portables et Notebooks • Portage • Système • Réseaux et Services • Serveur X • Logiciels fréquemment utilisés • Autres |
Sommaire |
[modifier] Introduction
Les démons FTP sont faciles à configurer et à utiliser si vous voulez mettre des fichiers à la disposition du public. Ils peuvent être particulièrement utiles en tant qu'alternative aux systèmes de fichiers réseaux (NFS, CIFS, etc...) ou de SSH si la sécurité n'est pas une préoccupation majeure.
[modifier] Installation de ProFTPD
En tant que superutilisateur, lancez l'installation de ProFTPD grâce à Portage:
# emerge -atv proftpd
[modifier] Configuration
Les fichiers de configuration se trouvent dans /etc/proftpd/
Avant de lancer le démon proftpd, vous devez créer le fichier de configuration /etc/proftpd/proftpd.conf
Le paquet ProFTPD contient deux exemples de fichiers de configuration utilisables situés dans /etc/proftpd/: proftpd.conf.distrib et proftpd.contrib.sample
Pour cet exemple, nous allons utiliser le fichier proftpd.contrib.sample. Rennomez-le en proftpd.conf et ouvrez-le avec votre éditeur favori:
# cd /etc/proftpd # cp proftpd.conf.sample proftpd.conf # vim proftpd.conf
Faites les modifications que vous jugerez nécessaires, puis lancez le démon ftp:
# /etc/init.d/proftpd start
Si vous utilisez un firewall, n'oubliez pas d'ouvrir le port 21. Si vous utilisez iptables, rajoutez la ligne suivante dans le fichier /var/lib/iptables/rules-save
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
Par défaut, ProFTPD écoute les connexions entrantes sur le port 21, mais il est possible de changer ce port dans le fichier de configuration.
[modifier] Configurer l'accès en anonyme
Ce guide décrit les étapes nécessaires pour configurer un accés FTP anonyme vers un répertoire où la seule possibilité sera de voir et télécharger les fichiers (pas d'upload autorisé).
Le fichier de configuration recopié précédemment est déjà configuré de cette manière. Quand les utilisateurs accédent au serveur FTP, ils accédent au répertoire /home/ftp/. Placez les fichiers à mettre à disposition des utilisateurs dans ce répertoire.
[modifier] Jails Anonymes
Quand les utilisateurs anonymes accédent au serveur FTP, ils seront emprisonnés dans le répertoire des FTP anonymes (ici /home/ftp/), ce qui signifie qu'ils ne peuvent pas explorer en dehors de ce répertoire. Une fois authentifiés, ils verront le répertoire /home/ftp/ du serveur comme leur répertoire racine (/).
Il est bien évidemment possible de créer des répertoires dans /home/ftp/ qui seront visibles par les utilisateurs. .
[modifier] Partage de répertoires avec mount
Si vous voulez partager un répertoire qui existe déjà en dehors de /home/ftp/, vous pouvez utiliser mount avec l'option bind pour les faires apparaitre dans ce répertoire sans les déplacer.
mount --bind source cible
En exécutant cette commande, les mêmes données seront accéssibles à deux endroits différents. Il est également possible d'effectuer cette commande sur un fichier.
Par exemple, si vous voulez partager le répertoire distfiles qui contient les sources téléchargés par Portage :
Commencez par créer le répertoire cible, où les fichiers seront placés:
# cd /home/ftp # mkdir distfiles
Ensuite, utilisez mount --bind pour rendre le répertoire accessible depuis /home/ftp/distfiles/ :
# mount --bind /usr/portage/distfiles /home/ftp/distfiles
La prochaine fois qu'un utilisateur accéde au serveur, il pourra accéder au répertoire distfiles et télécharger les fichiers.
