Pure-ftpd

[chatonhub]

(-Serveur FTP en ligne de commande-)


1. INSTALLATION PURE-FTP ET CREATION GROUPE ET UTILISATEUR:

sudo apt-get install pure-ftpd pure-ftpd-common

sudo groupadd ftpgroup (changer ftpgroup)

sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser (changer ftpgroup ftpuser)

Pour supprimer un Utilisateur ou un Groupe:

sudo groupadd ftpgroup
sudo userdel ftpuser


2. CONFIGURATION:

La configuration se fait à l'aide de fichiers présents dans le dossier /etc/pure-ftpd/conf/

---> cd /etc/pure-ftpd/conf
---> ls
---> sudo nano /etc/pure-ftpd/conf/nomfichier

Ces fichiers sont documentés dans le ReadMe officiel de PureFtpd (voir README Pure-ftpd).

Ils prennent des valeurs de type: yes/no, chemin, valeur…

Par exemple, Pure-ftp ne montre pas plus de 2000 fichiers lorsque vous vous connectez à votre serveur pure-ftp, et n'autorise pas plus de 5 répertoires Pour dépasser cette limite, vous devez créer un fichier dans le répertoire /etc/pure-ftpd/conf/ dont le nom est relative à l'option, par exemple NoTruncate:

sudo nano /etc/pure-ftpd/conf/NoTruncate

puis vous relancez le serveur Pure-ftp.

Vous faites de façon identique pour toutes les autres options.

-0 NoTruncate Cette option permet de renommer automatiquement un fichier si un autre du même nom existe déjà sur le serveur.Cette option est incompatible avec les "Quotas virtuels"
-1 LogPid Log le PID de chaque session dans Syslog
-4 ipv4only Écoute uniquement les connections IP V4
-6 ipv6only Écoute uniquement les connections IP V6
-a TrustedGid Seulement les membre du groupe peuvent se connecter
-A ChrootEveryone Chroot tous les utilisateurs
-B Daemonize Démarrer le serveur en mode Standalone (en daémon)
-c MaxClientsNumber Autorise au maximum clients à se connecter simultanément au serveur (Défaut = 50)
-C MaxClientsperIP Nombre maximum de connexions simultanées par client (adresse IP)
-d VerboseLog Envoie des messages de débugage dans Syslog (A utiliser seulement en cas de problème)Pour avoir également les log de réponses, il faut doubler ce paramètre.
-D DisplayDotFiles Affiche les fichiers commençant par un point (Paramètre à activer pour les puristes et à désactiver pour les simples utilisateurs)
-e AnonymousOnly Autorise uniquement les utilisateurs anonymes. A utiliser uniquement pour les sites FTP publiques.
-E NoAnonymous Autorise uniquement les utilisateurs authentifiés. Les utilisateurs anonymes sont interdits.
-f SyslogFacility Indique la « facility » à utiliser pour syslog (Défaut = local2). « -f none » permet de désactiver les logs.
-F FortunesFile Affiche une ligne de texte aléatoire à la connexion en provenance du fichier « fortune file » (ex : Astuce du jour). Pour afficher un texte à la connexion, il faut également utiliser cette option.
-g PidFile Change l’adresse du fichier pid quand l serveur est exécuté en mode standalone. (Défaut = /var/run/pure-ftpd.pid)
-H DontResolve Par défaut, les noms pleinement qualifiés sont logués en faisant une requête DNS inverse sur l’adresse IP. Cette option permet d’éviter de rechercher le nom pleinement qualifié dans le but d’accélérer le temps de connexion. Cette option est donc conseillée pour les sites publiques très chargés.
-i AnonymousCantUpload Interdit l’accès en écriture sur le serveur (upload) pour les utilisateurs anonymes.
-I MaxIdleTime Change la durée de connexion maximum en minutes (Défaut = 15)
-j CreateHomeDir Crée automatiquement le home de l’utilisateur s’il n’existe pas.
-k MaxDiskUsage Interdit les chargements sur le serveur (upload) si la partition utilisée est chargée à plus de
-K KeepAllFiles Autorise les utilisateurs à charger des fichiers sur le serveur, mais les interdit de les renommer ou les supprimer.
-l login Ajoute une nouvelle règle d’authentification.
-L LimitRecursion Cette option permet d’éviter le nombre de fichiers listes et le nombre de niveau de recherches pour éviter les déni de services.(Défaut = 2000 fichiers et 5 niveaux de répertoire)
-m MaxLoad Interdit les téléchargements anonymes si la charge du CPU atteint
-M AnonymouScanCreateDirs Autorise les utilisateurs anonymes à créer des répertoires.
-n Si le serveur supporte les quotas virtuels, cette option permet de les configurer
-N NatMode Mode NAT
-O AltLog Enregistre les logs des fichiers transférés dans un fichier spécifique. Plusieurs formats sont supportés : CLF (Apache-like), Stats, W3C and xferlog.Par exemple le format "Stats" ressemble à
-p PassivePortRange Permet de modifier les ports sur lesquels le serveur Écoute
-P ForcePassiveIP Force l’adresse IP ou le nom de la machine pour le retour
-q AnonymousRatio Active les ratios pour les utilisateurs anonymes
-Q UserRatio Active les ratios pour tous les utilisateurs
-r AutoRename Ne jamais écraser un fichier existant. Le fichier est automatiquement renommé si c’est nécessaire.
-R NoChmod Interdit aux utilisateurs d’utiliser les commandes CHMOD
-s AntiWarez Interdit aux utilisateur anonymes de télécharger des fichiers
-T UserBandwidth or [] :[] Active la limitation de la bande passante en kilobytes/seconds. Il est possible d’avoir une bande passante différente avec la syntaxe "-t [] :[]"
-t AnonymousBandwidth Active la limitation de la bande passante en kbps pour les utilisateurs anonymes. Il est possible d’avoir une bande passante différente avec la syntaxe "-t [] :[]"
-u MinUid Interdit les accès pour les utilisateurs ayant un uid inférieur à celui indiqué.
-U Umask Change le mask de création des dossiers et des fichiers. (Défaut = 133 022)
-V TrustedIP Autorise les accès non anonymes seulement pour l’adresse IP spécifiée. Les autres adresses IP auront un accès anonyme.
-x ProhibitDotFilesWrite Interdit les utilisateurs anonymes à écrire des fichiers commençant par un point.
-X ProhibitDotFilesRead Interdit les utilisateurs anonymes à lire et écrire des fichiers commençant par un point.
-y PeruserLimits Permet de limiter le nombre de sessiond simultanées qu’un utilisateur peut ouvrir (Défaut = 0 = illimités)
-z AllowDotFiles Autorise les utilisateurs anonymes à lire les fichiers et les dossiers commençant par un point.


3. CREATION D'UN UTILISATEUR VIRTUEL:

Si vous installé un serveur LAMP et voulez mettre des pages accessibles par internet dans un folder par exemple /ftp/ dans votre dossier lamp par défaut /var/www/ tapez cette comande:

sudo pure-pw useradd user -u ftpuser -g ftpgroup -d /var/www/ftp

sudo pure-pw mkdb

Autoriser les utilisateurs virtuels à suivre les liens symboliques (symlinks):

Editez le fichier /etc/default/pure-ftpd-common

sudo nano /etc/default/pure-ftpd-common

Mofidifez VIRTUALCHROOT=false en VIRTUALCHROOT=true


4. AJOUTER UN MESSAGE D'ACCEUIL:

nano /var/www/ftp/welcome

Ecrivez votre message de bienvenue, sauvez et quittez (ctrl+x)

sudo chmod 644 /var/www/ftp/welcome

Une fois le fichier crée, on ajoute à la config de Pureftpd l'option -F (fortunesfile) :

nano /etc/pure-ftpd/conf/FortunesFile

Ajoutez:

-F /var/www/ftp/welcome

Redémarez le serveur FTP:

sudo /etc/init.d/pure-ftpd restart



5. UTILISATION:

Permissions du home directory

sudo chmod 777 /var/www/ftp/


Lister les utilisateurs virtuels

sudo pure-pw list


Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique:

sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb


Pour relancer le serveur pure-ftpd

sudo /etc/init.d/pure-ftpd restart


by M0rph/chatonhub

[Prof]

Merci pour le partage,

Très très bon tuto, même si chez moi le vert fluo ne ressort pas très bien

[Zinzin]

Oui de même içi, le vert meriterai une petite edit ami Tuxien

[Ikki]

Merci encore..

[chatonhub]

Bonjour ,
couleur rectifier désoler

[richess]

salut
merci pour le tuto