Besoin d'aide pour un serveur FTP

ressore · 15/01/2012, 17h35

Bonjour à tous !

Alors voilà je débute sur Linux et je suis actuellement en train de déchiffrer toutes les possibilitées que m'offre une station debian ( debian car je suis assez à l'aise en console/rapidité/efficacité pour un serveur de ce que j'ai pu lire ) .
Je me renseigne un peu partout pour monter un serveur FTP et j'ai lus différent tutoriels sur PROftp, pureftpd, vsftpd pour le moment j'ai essayé pureftpd sans allé très loin c'est à dire qu'une fois le stade de la connexion effectuée sur Filezilla à mon serveur je me suis arrêté.

J'ai plusieurs questions même si je vois que beaucoup de topic son déjà ouvert sur ce sujet :

Je suis en entreprise avec : domaine/active directory/pare-feu physique....

1) J'ai vu que je devais bien configurer mon serveur pour autoriser différentes connections au serveur, comme par exemple un ordinateur sur mon réseau n'a aucun mal à se connecter au serveur ftp(pureftpd) mais une personne extérieur à celui-ci ne peut pas, donc comment bien configurer pour cela soit possible ?

2) J'ai aussi lu qu'il était possible de gérer tout sa avec du mysql pour les utilisateurs, est-ce vraiment indispensable ? Mon but est quand même de rendre ce serveur le plus autonome possible c'est à dire sans que l'administrateur est sans arrêt à ajouter un utilisateur à la base de donnée, que les personnes de l'entreprise qui serait amené à employer cet outil puisse eux-même ajouter des dossiers/fichiers pour que ceux-ci soit partager sur le serveur ftp .

3) Je n'attends pas qu'on m'apporte tout sur un plateau ^^ mais plus un avis et quelques conseils car pour le moment je patauge un peu

comme par exemple que choisir entre pro/pure/vsftpd ? Et surtout quel tutoriel serait bien approprié à un novice de linux, les utilisateurs virtuels, chrooté et tout sa me laisse perplexe lol .

Merci d'avance pour m'avoir lu et de votre aide futur !

messinese · 16/01/2012, 08h24

Salut,

Pour démarrer cet excellent projet je te suggere de:

1- Placer ton FTP en DMZ

2- Définir une regle dans ton FW afin d'autoriser le trafic vers cette DMZ

3- Créer des groupes utilisateurs avec des droits bien distinct en fonction des droits que tu souhaite leur attribuer (certains pourraient peu être ainsi ajouter des users..?) , de cette façon pas de base MySQL derrière ce qui allégera certaines taches d'administration/maintenance .

ressore · 16/01/2012, 10h01

Salut messinese,

Ton idée me plait bien , c'est vrai que mettre tout sa en DMZ pourrait être très sécurisant et bloquerait les utilisateurs mal intentionnés.

Pour le moment j'ai à ma disposition une machine de "test" afin de me familiariser avec le ftp avant de mettre sa sur une machine "serveur" pour configurer tout sa :
- une machine type : processeur 2core, 2gb ram suffirait-elle ?
- quelle paquet puis-je employer pour rendre ce serveur ftp stable et simple d'utilisation (proftp/pureftpd?)
- pour les utilisateurs de ce service j'avais pensé à rendre l'accès à distance au serveur possible uniquement en interne avec un compte fait pour qu'ils puissent effectivement ajouter eux-même les utilisateurs

messinese · 16/01/2012, 10h09

re,

Ta machine a une config. largement suffisante, ainsi peut etre que le fait de faire cela en environnement virtualisé serait un plus (tolérance aux pannes etc..).

Personnellement je n'ai pas de préférence et ne les connais pas tous n'ayant eu a utiliser que Pure-ftpd.

Parcontre je ne comprend pas ce que tu veux dire ici :

Citation:

j'avais pensé à rendre l'accès à distance au serveur possible uniquement en interne

Et , enfin, je finirai avec ce lien si Pure-ftpd t'intéresse

Cordialement.

ressore · 16/01/2012, 10h16

Citation:

j'avais pensé à rendre l'accès à distance au serveur possible uniquement en interne avec un compte fait pour qu'ils puissent effectivement ajouter eux-même les utilisateurs

oui mon but est que les personnes de l'entreprise qui auront à échanger des données avec leurs clients puissent ajouter eux-même au serveur ftp les utilisateurs désirés à moins qu'il y ait plus simple comme faire un utilisateur x avec des droits restreints .

En tous cas merci pour le lien j'étais déjà tombé dessus grâce à notre ami google, la partie SQL je peux me permettre de la laisser de coté je suppose ?

messinese · 16/01/2012, 10h25

Oui tout a fait, c'est inutile pour un FTP tel que celui-ci.

Parcontre la VM et surtout la DMZ ça , c'est essentiel.

Pour ce qui est de la gestion des users, je pense qu'un groupe dédié a tout les users n'est pas une bonne chose car chaque utilisateur aurait alors accés aux données des autres, ce qui peux etre génant alors qu'avec la création d'utilisateur , pour la gestion des droits/répertoire c'est bien plus pratique (avis personnel bien entendu).

Quoi qu'il en soit , vu que tu as un AD derriere, tu pourrais aussi faire un système d'authentification via LDAP par la suite mais la c'est tout autre chose donc je pense que dans l'immédiat mieux vaut démarrer comme cela et voir si tu en as une réelle utilité (loin d'etre sur..) ..

ressore · 16/01/2012, 10h32

Sa marche et bien je vais essayé de configurer tout sa

,

merci pour ton aide

15/01/2012, 17h35	#1
ressore Invité de passage Inscription : mai 2011 Messages : 4 Détails du profil Informations forums : Inscription : mai 2011 Messages : 4 Points : 0 Points : 0	Besoin d'aide pour un serveur FTP Bonjour à tous ! Alors voilà je débute sur Linux et je suis actuellement en train de déchiffrer toutes les possibilitées que m'offre une station debian ( debian car je suis assez à l'aise en console/rapidité/efficacité pour un serveur de ce que j'ai pu lire ) . Je me renseigne un peu partout pour monter un serveur FTP et j'ai lus différent tutoriels sur PROftp, pureftpd, vsftpd pour le moment j'ai essayé pureftpd sans allé très loin c'est à dire qu'une fois le stade de la connexion effectuée sur Filezilla à mon serveur je me suis arrêté. J'ai plusieurs questions même si je vois que beaucoup de topic son déjà ouvert sur ce sujet : Je suis en entreprise avec : domaine/active directory/pare-feu physique.... 1) J'ai vu que je devais bien configurer mon serveur pour autoriser différentes connections au serveur, comme par exemple un ordinateur sur mon réseau n'a aucun mal à se connecter au serveur ftp(pureftpd) mais une personne extérieur à celui-ci ne peut pas, donc comment bien configurer pour cela soit possible ? 2) J'ai aussi lu qu'il était possible de gérer tout sa avec du mysql pour les utilisateurs, est-ce vraiment indispensable ? Mon but est quand même de rendre ce serveur le plus autonome possible c'est à dire sans que l'administrateur est sans arrêt à ajouter un utilisateur à la base de donnée, que les personnes de l'entreprise qui serait amené à employer cet outil puisse eux-même ajouter des dossiers/fichiers pour que ceux-ci soit partager sur le serveur ftp . 3) Je n'attends pas qu'on m'apporte tout sur un plateau ^^ mais plus un avis et quelques conseils car pour le moment je patauge un peu comme par exemple que choisir entre pro/pure/vsftpd ? Et surtout quel tutoriel serait bien approprié à un novice de linux, les utilisateurs virtuels, chrooté et tout sa me laisse perplexe lol . Merci d'avance pour m'avoir lu et de votre aide futur !
	00

16/01/2012, 10h01	#3
ressore Invité de passage Inscription : mai 2011 Messages : 4 Détails du profil Informations forums : Inscription : mai 2011 Messages : 4 Points : 0 Points : 0	Salut messinese, Ton idée me plait bien , c'est vrai que mettre tout sa en DMZ pourrait être très sécurisant et bloquerait les utilisateurs mal intentionnés. Pour le moment j'ai à ma disposition une machine de "test" afin de me familiariser avec le ftp avant de mettre sa sur une machine "serveur" pour configurer tout sa : - une machine type : processeur 2core, 2gb ram suffirait-elle ? - quelle paquet puis-je employer pour rendre ce serveur ftp stable et simple d'utilisation (proftp/pureftpd?) - pour les utilisateurs de ce service j'avais pensé à rendre l'accès à distance au serveur possible uniquement en interne avec un compte fait pour qu'ils puissent effectivement ajouter eux-même les utilisateurs
	00

16/01/2012, 10h32	#7
ressore Invité de passage Inscription : mai 2011 Messages : 4 Détails du profil Informations forums : Inscription : mai 2011 Messages : 4 Points : 0 Points : 0	Sa marche et bien je vais essayé de configurer tout sa , merci pour ton aide
	00

16/01/2012, 08h24	#2
messinese Membre éclairé Jean-marie Bourbon Administrateur systèmes et réseaux Inscription : septembre 2007 Messages : 198 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 30 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Administration - Collectivité locale Informations forums : Inscription : septembre 2007 Messages : 198 Points : 361 Points : 361	Salut, Pour démarrer cet excellent projet je te suggere de: 1- Placer ton FTP en DMZ 2- Définir une regle dans ton FW afin d'autoriser le trafic vers cette DMZ 3- Créer des groupes utilisateurs avec des droits bien distinct en fonction des droits que tu souhaite leur attribuer (certains pourraient peu être ainsi ajouter des users..?) , de cette façon pas de base MySQL derrière ce qui allégera certaines taches d'administration/maintenance .
	10

16/01/2012, 10h25	#6
messinese Membre éclairé Jean-marie Bourbon Administrateur systèmes et réseaux Inscription : septembre 2007 Messages : 198 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 30 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Administration - Collectivité locale Informations forums : Inscription : septembre 2007 Messages : 198 Points : 361 Points : 361	Oui tout a fait, c'est inutile pour un FTP tel que celui-ci. Parcontre la VM et surtout la DMZ ça , c'est essentiel. Pour ce qui est de la gestion des users, je pense qu'un groupe dédié a tout les users n'est pas une bonne chose car chaque utilisateur aurait alors accés aux données des autres, ce qui peux etre génant alors qu'avec la création d'utilisateur , pour la gestion des droits/répertoire c'est bien plus pratique (avis personnel bien entendu). Quoi qu'il en soit , vu que tu as un AD derriere, tu pourrais aussi faire un système d'authentification via LDAP par la suite mais la c'est tout autre chose donc je pense que dans l'immédiat mieux vaut démarrer comme cela et voir si tu en as une réelle utilité (loin d'etre sur..) ..
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email