Bonjour, souhaitant mettre en place un serveur FTP sur mon tout nouveau serveur sous une GNU/Linux construite avec LFS (Linux From Scratch, ou comment construire un système d'exploitation GNU/Linux en compilant chacun de ses paquets un par un, y compris GCC, binutils, Glibc, Linux et autres prises de têtes :Þ), j'ai tout de suite opté pour Proftpd, mais je me retrouve face au même problème de configuration que je découvrais sous Debian: La mise en place de connections FTPS:
tout d'abord je voudrais un FTPS implicite, bien que pour le moment aucun des deux ne fonctionne, ensuite je voudrais qu'il offre un accès anonymous.

Donc, le seul problème c'est que... malgré ma configuration qui normalement devrait fonctionner... àa ne fonctionne toujours pas, comme si le FTPS n'était pas là, je précise qu'à la compilation j'ai compilé avec proftpd avec ses modules postgresql, sftp et ftps.

Donc voici mes fichiers de configuration:

/etc/proftpd/proftpd.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
 
[21:23:01]root@server-713:[ ~ ]# cat /etc/proftpd/proftpd.conf
# Begin /etc/proftpd/proftpd.conf
 
ServerName                      "ftp.galex-713.42"
ServerType                      standalone
DefaultServer                   on
ShowSymLinks		     on
 
# Le port 21 est le port FTP standard.
Port                            21
# Umask 022 est un bon umask standard pour empêcher les nouveaux répertoires et
# les nouveaux fichiers d'être inscriptibles par les membres du groupe et par 
# tout le monde.
Umask                           022
 
# Pour empêcher les attaques DoS, paramétrez le nombre maximum de processus fils
# à 30. Si vous avez besoin d'autoriser plus de 30 connexions simultanées,
# augmentez tout simplement cette valeur. Remarquez que cela ne fonctionne qu'en
# mode autonome, en mode inetd, vous devriez utiliser un serveur inetd qui vous
# autorise à limiter le nombre maximum de processus par service 
MaxInstances                    42
 
# Réglez l'utilisateur et le groupe sous lesquels le serveur fonctionne
# en principe.
User                            ftp
Group                           ftp
 
# En principe, on devrait pouvoir remplacer les fichiers.
<Directory /*>
  AllowOverwrite                on
</Directory>
 
# Une configuration pour un anonyme de base, pas de dossiers de dépôt.
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  # Les clients devraient pouvoir se connecter avec "anonymous" ou "proftpd"
  UserAlias                     anonymous ftp
  # Limitez le nombre maximum de connexions anonymes
  MaxClients                    713
 
  # 'welcome.msg' devrait s'afficher à la connexion et '.message' devrait
  # s'afficher dans chaque répertoire où l'on se rend.
#  DisplayLogin                  connect
#  DisplayFirstChdir             .index
 
  # Limiter WRITE (écriture) partout dans le chroot anonyme
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
 
LoadModule mod_tls.c
LoadModule mod_ftps.c
 
Include tls.conf
Include sftp.conf
# End /etc/proftpd/proftpd.conf
/etc/proftpd/tls.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
[21:23:15]root@server-713:[ ~ ]# cat /etc/proftpd/tls.conf
# Begin /etc/proftpd/tls.conf
 
<IfModule mod_tls.c>
  <VirtualHost 192.168.1.42>
    TLSEngine on
    TLSLog /var/log/proftpd-ftps.log
 
    # Support both SSLv2 and v3 and TLSv1
    TLSProtocol SSLv23 TLSv1
 
    # Are clients required to use FTP over TLS when talking to this server?
    TLSRequired off
 
    # Server's certificate
    TLSRSACertificateFile /usr/share/ssl/certs/proftpd-ca.pem
    TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd-key.pem
 
    # Authenticate clients that want to use FTP over TLS?
    TLSVerifyClient off
 
    # Allow SSL/TLS renegotiations when the client requests them, but
    # do not force the renegotations.  Some clients do not support
    # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
    # clients will close the data connection, or there will be a timeout
    # on an idle data connection.
    TLSRenegotiate none
 
    TLSOptions UseImplicitSSL
    Port 990
 
  </VirtualHost>
</IfModule>
# End /etc/proftpd/tls.conf
/etc/proftpd/sftp.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
[21:23:20]root@server-713:[ ~ ]# cat /etc/proftpd/sftp.conf
# Begin /etc/proftpd/sftp.conf
<VirtualHost 192.168.1.42>
    Port       22
    SFTPEngine on
</VirtualHost>
# End /etc/proftpd/sftp.conf
Pour la config, je me suis basé sur la doc de proftpd.org

Bon, j’espère que quelqu'un ici pourra m'aider à faire fonctionner le FTPS en mode implicite, Merci d'avance !