Bonjour, souhaitant mettre en place un serveur FTP sur mon tout nouveau serveur sous une GNU/Linux construite avec LFS (Linux From Scratch, ou comment construire un système d'exploitation GNU/Linux en compilant chacun de ses paquets un par un, y compris GCC, binutils, Glibc, Linux et autres prises de têtes :Þ), j'ai tout de suite opté pour Proftpd, mais je me retrouve face au même problème de configuration que je découvrais sous Debian: La mise en place de connections FTPS:
tout d'abord je voudrais un FTPS implicite, bien que pour le moment aucun des deux ne fonctionne, ensuite je voudrais qu'il offre un accès anonymous.
Donc, le seul problème c'est que... malgré ma configuration qui normalement devrait fonctionner... àa ne fonctionne toujours pas, comme si le FTPS n'était pas là, je précise qu'à la compilation j'ai compilé avec proftpd avec ses modules postgresql, sftp et ftps.
Donc voici mes fichiers de configuration:
/etc/proftpd/proftpd.conf:
/etc/proftpd/tls.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59 [21:23:01]root@server-713:[ ~ ]# cat /etc/proftpd/proftpd.conf # Begin /etc/proftpd/proftpd.conf ServerName "ftp.galex-713.42" ServerType standalone DefaultServer on ShowSymLinks on # Le port 21 est le port FTP standard. Port 21 # Umask 022 est un bon umask standard pour empêcher les nouveaux répertoires et # les nouveaux fichiers d'être inscriptibles par les membres du groupe et par # tout le monde. Umask 022 # Pour empêcher les attaques DoS, paramétrez le nombre maximum de processus fils # à 30. Si vous avez besoin d'autoriser plus de 30 connexions simultanées, # augmentez tout simplement cette valeur. Remarquez que cela ne fonctionne qu'en # mode autonome, en mode inetd, vous devriez utiliser un serveur inetd qui vous # autorise à limiter le nombre maximum de processus par service MaxInstances 42 # Réglez l'utilisateur et le groupe sous lesquels le serveur fonctionne # en principe. User ftp Group ftp # En principe, on devrait pouvoir remplacer les fichiers. <Directory /*> AllowOverwrite on </Directory> # Une configuration pour un anonyme de base, pas de dossiers de dépôt. <Anonymous ~ftp> User ftp Group ftp # Les clients devraient pouvoir se connecter avec "anonymous" ou "proftpd" UserAlias anonymous ftp # Limitez le nombre maximum de connexions anonymes MaxClients 713 # 'welcome.msg' devrait s'afficher à la connexion et '.message' devrait # s'afficher dans chaque répertoire où l'on se rend. # DisplayLogin connect # DisplayFirstChdir .index # Limiter WRITE (écriture) partout dans le chroot anonyme <Limit WRITE> DenyAll </Limit> </Anonymous> LoadModule mod_tls.c LoadModule mod_ftps.c Include tls.conf Include sftp.conf # End /etc/proftpd/proftpd.conf
/etc/proftpd/sftp.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35 [21:23:15]root@server-713:[ ~ ]# cat /etc/proftpd/tls.conf # Begin /etc/proftpd/tls.conf <IfModule mod_tls.c> <VirtualHost 192.168.1.42> TLSEngine on TLSLog /var/log/proftpd-ftps.log # Support both SSLv2 and v3 and TLSv1 TLSProtocol SSLv23 TLSv1 # Are clients required to use FTP over TLS when talking to this server? TLSRequired off # Server's certificate TLSRSACertificateFile /usr/share/ssl/certs/proftpd-ca.pem TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd-key.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off # Allow SSL/TLS renegotiations when the client requests them, but # do not force the renegotations. Some clients do not support # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these # clients will close the data connection, or there will be a timeout # on an idle data connection. TLSRenegotiate none TLSOptions UseImplicitSSL Port 990 </VirtualHost> </IfModule> # End /etc/proftpd/tls.conf
Pour la config, je me suis basé sur la doc de proftpd.org
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 [21:23:20]root@server-713:[ ~ ]# cat /etc/proftpd/sftp.conf # Begin /etc/proftpd/sftp.conf <VirtualHost 192.168.1.42> Port 22 SFTPEngine on </VirtualHost> # End /etc/proftpd/sftp.conf
Bon, j’espère que quelqu'un ici pourra m'aider à faire fonctionner le FTPS en mode implicite, Merci d'avance !
Partager