Document traduit par fx
.:. Pure-FTPd .:.
Documentation pour version 1.0.14
------------------------ NOTE PUBLICITAIRE ------------------------
Pure-FTPd est un serveur de FTP standard-conforme, rapide, de qualité,
basé sur troll-FTPd.
À la différence d'autres serveurs de FTP populaires, il est conçu
pour être sûr dans sa configuration par défaut, il n'a aucun
buffer overflow connu, il est vraiment simple à configurer et il est
particulièrement conçu pour des noyaux modernes. Il a été
porté avec succès sur Linux, FreeBSD, NetBSD, OpenBSD, MicroBSD,
BSDi, Solaris, Darwin, Tru64, Irix et HPUX.
Les fonctionnalités incluent le chroot ()ed et/ou le chroot virtuel
() des répertoires home, des domaines virtuels, 'ls' incorporé,
un système anti-warez, des ports limités pour les téléchargements
passifs, le protocole FXP, l'étranglement de largeur de bande, des quotas,
l'authentification basée sur LDAP / MySQL / PostgreSQL, des fichiers
de bienvenue, fichiers de logs apache, mode autonome rapide, format / HTML /
XML pour le rapport de statut en temps réel, des utilisateurs virtuels,
des quotas virtuelles et plus.
------------------------ QUI L'EMPLOIE ? ------------------------
Beaucoup de personnes novices sur UNIX utilisent pure-FTPd parce qu'ils le
trouvent facile à installer. Mais ce logiciel est aussi employé
sur des serveurs de production fortement chargés, particulièrement
pour l'accueil de services. Le câble et le sans-fil néerlandais
commuté sur BSD FTPd (plus de 3000 domaines par machine), le Câble
et le sans-fil français emploient aussi pure-FTPd et beaucoup de services
d'accueil l'utilisent avec succès sur tous leurs serveurs multi-applications.
Le Réseau National de Recherche espagnol a, avec succès, commuté
leur serveur de FTP public sur pure-FTPd, fonctionnant sur une plate-forme Solaris.
Lightning Instrumentation vend des routeurs matériels sécurisé
pour la connectivité inter réseau. Leurs routeurs incluent pure-FTPd
dans le microprogramme.
Pure-FTPd faisait aussi partie d'un défi de piratage de machine avec
d'autres logiciels et cette machine jamais a été compromise.
Pour de grands sites avec la gestion d'utilisateur centralisée, Pure-FTPd
fournit LDAP et un appui flexible sur SQL.
------------------------ COMPILATION ------------------------
Dans sa forme actuelle, Pure-FTPd emploie quelques appels d'OS spécifiques.
Et bien que quelque travaux de portabilité ait été fait
pour d'autres systèmes d'exploitation, seulement Linux FreeBSD, NetBSD,
OpenBSD, MicroBSD, BSDi, Darwin, Solaris, Tru64, Irix et HPUX savent le faire
tourner, d'autres systèmes d'exploitation peuvent avoir besoin de certaines
modifications. Sous Linux, n'importe quelle distribution moderne doit être
valide.
Une distribution pour Window$ est disponible sur : http://www.pureftpd.org/windows/
Si vous avez Cdialog ou Xdialog installé sur votre système, essayez
la commande suivante pour construire et installer FTPd pur :
make -f Makefile.gui
Si vous n'avez pas Cdialog ou si vous préférez la voie conventionnelle,
faites:
./configure
make install-strip
Et voila! Le logiciel est maintenant installé dans /usr/local/sbin/pure-ftpd
Lancer le serveur en tapant juste la commande suivante :
/usr/local/sbin/pure-ftpd &
Si vous avez installé un paquet binaire (RPM, SLP, Debian), employez
peut-être la commande suivante au lieu de la précédente
:
/usr/sbin/pure-ftpd &
Votre serveur est prêt. Tapez juste 'ftp localhost ' pour la tester.
Si vous voulez automatiquement lancer le serveur quand le système démarre,
ajoutez la commande précédente à /etc/rc.d/rc.local ou
/etc/rc.d/boot.local. N'oubliez pas le signe &
Note 1 :
Sur les systèmes Linux, vous remarquerez que le serveur fonctionne toujours
en mode root. C'est intentionnel et plus sûr que les serveurs qui changent
leur uid (et seulement leur uid, ils ont, en fait, toujours des privilèges
de racine, utiliser ps-U pour voir que le serveur fonctionne vraiment en mode
root). Nous employons des astuces des noyaux Linux pour laisser tomber des privilèges
que "ps" ne peut pas montrer.
Note 2 :
Pour compiler sous Irix, vous devez faire cela avant de taper ./configure :
export CC=cc
export CFLAGS=-I/usr/freeware/
export LDFLAGS=-L/usr/freeware/lib32
Pour compiler sous Solaris 8, utiliser le GNU Make, pas le Make de base de
Solaris. Faites alors :
export PATH=/usr/ccs/bin:$PATH
export MAKE=gmake
Note 3 :
Pour désinstaller pure-FTPd (non, vous voulez vraiment faire cela ?),
utiliser :
./configure
make uninstall
------------------------ COMPILATION AVANCÉE ------------------------
Le scénario "./configure" accepte quelques arguments que vous
pourriez vouloir ajouter avant la compilation :
"--with-" switches
--With-altlog : en plus de la production de syslog, support d'enregistrement
dans un fichier spécifique, dans un format alternatif. Actuellement,
des formats CLF, Stats et W3C sont implémentés. CLF (le format
de log commun) est le format de base produit par Apache, WebFS, Roxen et la
plupart des serveurs Web. Ces fichiers de log enregistrent seulement les transferts
de fichier et ils peuvent alimenter les logiciels de statistiques web (Analog,
Webalizer, etc) pour analyser la charge de votre serveur de FTP. Le format Stats
est un format de sortit spécial, conçu pour le fichier log du
logiciel analys. Le format W3C est le format standard pour l'analyse syntaxique
des meilleurs analyseurs de log commerciaux (tous les analyseurs avec le support
pour IIS doivent être traiter avec lui). Regarder l'option -O plus loin
dans cette documentation pour des renseignements complémentaires.
-With-brokenrealpath : quelques versions de Solaris ont un cassé la
mise en oeuvre de realpath(). Si altlog et-ou pur-uploadscript ne semble pas
travailler correctement sur votre système, essayez de recompiler avec
cette option.
--with-cookie: afficher une description du serveur ou une bannière personnalisée
quand un utilisateur se connecte (voir l'option '-F').
-With-diraliases : support des pseudonymes de renseignements ("des raccourcis"
pour la commande "cd"). Lisez s'il vous plaît la section appropriée
plus loin dans ce manuel.
--with-everything: Construire un grand serveur avec presque toutes les particularités
en marche : altlog, cookies, throttling, ratios, ftpwho, upload script, virtual
users (puredb), quotas, virtual hosts, directory aliases et l'authentification
externe.
-With-extauth : compile le support pour les modules d'identification externes.
Lisez s'il vous plaît "README.AUTHENTICATION-MODULES" et the
pure-authd(8) man page avant d'activer cette particularité. La plupart
des utilisateurs n'en ont pas besoin.
-With-ftpwho : support pour la commande 'pure-ftpwho'. L'activation de cette
particularité a besoin de mémoire supplémentaire. Mieux
employez-le quand le serveur est en mode autonome. Cela peut être plus
lent dans le mode inetd.
-With-language=english
-With-language=german
-With-language=romanian
-With-language=french
-With-language=polish
-With-language=spanish
-With-language=danish
-With-language=italian
-With-language=brazilian-portuguese
-With-language=slovak
-With-language=dutch
-With-language=korean
-With-language=swedish
-With-language=norwegian
-With-language=russian
-With-language=traditional-chinese
-With-language=simplified-chinese
-With-language=czech : changer la langue des messages du serveur.
Par défaut en anglais. Si vous voulez contribuer à la traduction,
traduisez s'il vous plaît le fichier 'src/messages_en.h' et envoyez-le
<à j@pureftpd.org>
-With-largefile : Support de téléchargement de fichiers plus
grand que 2 Gigaoctets sur les architectures 32 bits. Transférer des
fichiers énormes par les FTP est une idée étrange. Et votre
système de fichiers doit le supporter. Votre noyau et votre libc aussi.
Et bien sûr, le client de FTP doit aussi être sauver contre ces
grands fichiers .
Et quand on active cette option, les téléchargements peuvent être
un peu plus lents (ou plus intensifs pour l'UC) que sans cela, dus à
une limitation des noyaux Linux.
Récapitulation : n'activer pas cela pour l'amusement, juste si vous projetez
vraiment de télécharger des fichiers de plus de 2 gigaoctets.
-With-ldap : Utilisation du support de renseignement natif LDAP. Quand on active
cette option, on peut contourner les comptes système. Vous avez besoin
d'OpenLDAP pour employer cette option. Si OpenLDAP est installé dans
un emplacement personnalisé, vous pouvez employer la syntaxe --with-ldap=
Voir le fichier README.LDAP pour plus de renseignements sur LDAP et pure-FTPD.
--with-minimal: pour efficacement employer les options des clients FTP modernes,
pure-FTPd exécute l'essentiel du protocole de FTP, avec beaucoup d'extensions
(SITE IDLE, SITE CHMOD, MLSD, ...). En employant la directive --with-minimal
, ces extensions ne seront pas compilées. Aussi, il n'y aura aucun serveur
autonome, aucune consultation pour les noms d'utilisateur / groupe, aucun humour,
aucun appui ASCII et aucune longue option alternative. Mais la taille du fichier
exécutable sera plus petite que dans une installation par défaut.
Vous devez au moins GCC 3.0 pour compiler cette option. Des expressions régulières
sont compilées dedans. Si vous voulez toujours réduire la taille,
utiliser --without-globbing dans la conjonction avec --with-minimal. Si vous
construisez un système incorporé, employez cela. Dans tous les
autres cas, pour éviter des plaintes de clients (particulièrement
avec des clients window$ ;-), oublié cela.
--With-mysql : employer le support natif de MySQL pour la base de données
d'utilisateurs. Quand on active cette option, on peut contourner les comptes
système. Les bibliothèques de client MySQL doivent être
installées pour utiliser cette option. Si MySQL est installé dans
un emplacement personnalisé, vous pouvez employer la syntaxe --with-mysql=.
Voir le fichier README.MYSQL pour plus de renseignements sur MySQL et pure-FTPd
.
--with-nonroot : configurer un serveur qui n'a pas besoin de privilèges
root pour être lancé. N'importe quel utilisateur régulier
peut lancer le serveur. Cela peut être utile si vous avez un accès
shell limité à un serveur d'accueil non-dédié. Mais
quelques options seront mises hors de service et les mots de passe pourront
seulement être vérifiés via LDAP, SQL ou PureDB.
Quand le virtuel chroot est activé, les gens seront limités aux
répertoires ou le serveur démarre. C'est un mode peu sûr,
conçu pour l'installation de serveurs très provisoires par des
utilisateurs (non-root) réguliers. On écoutera le port 2121 par
défaut dans le mode autonome. Si vous voulez employer le mode de non-root,
vous devez compiler et installer le logiciel (./configure --prefix=... &&
make install-strip). /sbin, /bin et les répertoires /man seront créé
dans ce préfixe. Mais vous devez aussi ajouter un répertoire /etc
(lisible et écrivable par les utilisateur qui lanceront pure-FTPd).
--with-pam: Utilisation des modules d'authentification enfichables. N'utilisez
pas cette option si vos login/password sont toujours refusés (mais le
réel fixent devraient fixer votre configuration PAM). Vous devez créer
un fichier /etc/pam.d/pure-ftpd pour utiliser correctement l'authentification
PAM. Le répertoire 'Pam' contient l'exemple d'un tel fichier.
-With-paranoidmsg : ""favoriser des messages paranoïdes sur
des messages amicaux à l'administrateur système???"".
Quand on permet cette option, les échecs d'établissement de connexion
montreront le même message à l'utilisateur, indépendamment
de la source du problème. Sans cette option, "échec d'identification"
est montré quand il y a un problème de mot de passe et "Désolé,
je ne peux pas croire en vous" est affiché quand l'utilisateur a
été interdit par l'administrateur système.
-With-peruserlimits : activer les limites de conflits par-utilisateur. Éviter
cela sur des serveurs très chargés.
-With-pgsql : Utiliser le support natif Postgres pour la base de données
d'utilisateurs. Quand on active cette option, on peut contourner les comptes
systèmes. Les bibliothèques client de Postgres doivent être
installées pour utiliser cette option. Si Postgres est installé
dans un emplacement personnalisé, vous pouvez utiliser la syntaxe --with-pgsql=.
Voir le fichier README.PGSQL pour plus de renseignements sur Postgres et sur
pure-FTPd.
--with-probe-random-dev: Pure-FTPd emploie /dev/arandom, /dev/urandom ou des
dispositifs /dev/random pour fournir des numéros aléatoires. La
présence de ces dispositifs est d'habitude vérifiée à
chaque compilation. Si vous voulez compiler un paquet binaire sur un hôte,
donc activé sur un autre hôte, cette option activera le sondage
de la durée d'exploitation. C'est inutile sur Linux et les systèmes
BSD, mais il peut être nécessaire sur Solaris et QNX.
-With-puredb : Support des utilisateurs virtuels, c'est-à-dire. Une
base de données d'utilisateurs locale, indépendante de vos comptes
système. Lisez s'il vous plaît le fichier de README.VIRTUAL-UTILISATEURS
pour plus de renseignements sur les utilisateurs virtuels.
--with-quotas: Active les quotas virtuelles. Avec des quotas virtuelles, vous
pouvez limiter le nombre maximal de fichiers qu' un utilisateur peut stocker
dans son compte. Vous pouvez aussi bien sûr limiter la taille totale.
Voir la section "quota" plus tard dans ce document.
--with-ratios: Support des proportions upload/download.
-With-sysquotas : Support des quotas système (pas les quotas virtuelles
de pure-FTPd).
Activer seulement cela si vous projetez vraiment d'employer des quotas système.
--with-throttling: Support de réduction de la largeur de bande (voir
ci-dessous).
-With-uploadscript : depuis la version 0.98, pure-FTPd a une particularité
agréable quant au uploads. N'importe quel programme externe ou scénario
peut être automatiquement appelé après un upload couronné
de succès. Il a besoin d'un autre programme installé par le paquetage
de pure-FTPd, appelé 'pur-uploadscript'. Vérifiez la page man
pour plus de renseignements.
-With-virtualchroot : d'habitude, quand un utilisateur est chrooted ( options
-a et -A), il lui est impossible de sortir de répertoire . Les permissions
que l'option active sont: les liaisons symboliques sont toujours suivies, même
si elles indiquent des répertoires non placés dans le répertoire
domestique de l'utilisateur. C'est très utile pour avoir partagé
des répertoires (par exemple, avoir une liaison symbolique vers /var/incoming
dans chaque répertoire domestique).
Cette option n'est pas active par défaut.
-With-virtualhosts : support de l'accueil virtuel. Cela signifie que vous pouvez
avoir différents secteurs FTP anonymes pour chaque adresse IP. Si votre
serveur a seulement une adresse IP, vous n'avez pas besoin de cette particularité.
Mais si vous avez des adresses IP multiples et si vous voulez un client qui
se connecte à x IP pour obtenir le contenu de /etc/pure-ftpd/x/ au lieu
de ftp/, activer cette option.
Lisez la section "SERVEURS VIRTUELS" à la fin de ce fichier.
-With-welcomemsg : lisez des fichiers 'welcome.msg' pour la compatibilité
avec quelques autres serveurs FTP. C'est un défaut de sécurité
(les utilisateurs anonymes peuvent télécharger les fichiers 'welcome.msg'
pour ajouter des bannières aléatoires). pure-FTPd pur emploie
les fichiers '.banner' par défaut.
--with-boring: montre des messages "professional-looking".
"--without-" switches
-Without-ascii : Ne supporte pas 7-bits de transferts 7-bits (ASCII). Si vous
avez des clients employant des clients window$ pour envoyer des scénarios
et des fichiers HTML, n'employez pas cette option ou ils hurleront ;-).
--without-banner: ne montrez pas la bannière initiale. C'est une sécurité
stupide de part son obscurité
--without-capabilities: si la bibliothèque de capacités (libcap)
est trouvée, Pure-FTPd essayera de l'employer pour augmenter la sécurité.
Cette option n'effectue pas le test pour ignorer la bibliothèque. Essayez
cela si les capacités ne travaillent pas correctement sur votre système.
Libcap peut être téléchargé sur ftp://ftp.kernel.org/pub/linux/libs/security/linux-privs/
-Without-globbing : n'inclue pas le code de globbing. Il réduit l'empreinte
de pas en mémoire mais les expressions régulières ne travailleront
plus désormais (ex: des choses comme ' ls *.rpm '). La plupart des personnes
ne doivent pas les employer --without-globbing. Globbing est une option agréable.
--without-humor: Si vous trouvez ce que fait cette option sans jeter un coup
d’œil au code source, vous êtes un type chanceux! :-)))))))))
-Without-inetd : si vous lancez toujours pure-FTPd dans le mode autonome, activer
ce drapeau peut économiser quelques octets de code. N'activez pas - without-inetd
et --without-standalone, parce qu'il est impossible de lancer un serveur sans
l'un d'entre eux. Ces options ne sont pas activés sur les distributions
binaires de pure-FTPd, pour que tous les modes soit supportés.
-Without-iplogging : n'enregistrez pas d'adresse IP pour protéger la
confidentialité, particulièrement sur des serveurs de politiques.
-Without-longoptions : Enlève le support pour les options longues. Par
défaut, les options de STYLE GNU peuvent être employées
et mélangées avec des options courtes de ligne de commande. Par
exemple, vous pouvez employer ' --maxclientsperip=12 ' au lieu de '-C 12 '.
Plus long, mais plus clair. Si vous compilez le serveur avec '--without-longoptions',
les options longues ne seront plus disponible à l'avenir. '-C 12 ' fonctionnera,
mais pas l'alias '--maxclientsperip=12 '. Mais cela économisera 1.2 Ko
de code exécutable.
-Without-nonalnum : vérification de nom de fichier paranoïde :
autorise seulement des caractères alphanumériques de base. N'activé
jamais ce commutateur aveuglément, ou vos clients se plaindront.
-Without-sendfile : sur noyaux Linux et FreeBSD, pure-FTPd essaye de réduire
l'utilisation du CPU / MÉMOIRE en employant un appel de système
spécial (sendfile). Il travaille très bien avec la plupart des
systèmes de fichiers. Cependant, cette optimisation n'est pas mise en
oeuvre pour tous les systèmes de fichiers dans les noyaux actuels. Les
utilisateurs ont rapporté que le téléchargement de fichiers
avec pure-FTPd a échoué avec SMBFS (Samba) sur FreeBSD 4.3 et
TmpFS et NTFS sur Linux (l'erreur annoncée par le serveur est "broken
pipe" ou "Error during write to data connection"). Si vous projetez
de servir les fichiers de ces systèmes de fichiers, vous devez employer
le commutateur --without-sendfile pour activer un workaround. Il a été
aussi rapporté que les systèmes PA-RISC Linux ont besoin de ce
flag.
--without-shadow: ignorer les mots de passe fantômes, bien qu'ils soient
auto-détectés. D'habitude c'est une mauvaise idée, à
moins que vous n'employez PAM, LDAP ou SQL. pure-FTPd supporte les dates d'expiration
des mots de passe fantômes (pour les comptes et mots de passe).
--without-standalone: le serveur de FTP peut normalement fonctionner dans le
mode autonome (sans n'importe quel super-serveur). Si vous n'avez pas besoin
de cette particularité et si vous voulez économiser peu d'octets
de code, ajoutez cette option. Un super-serveur comme g2s, xinetd ou tcpserver
sera obligatoire pour diriger le service. Mais le mode autonome est le mode
de fonctionnement recommandé.
-Without-usernames : jamais de sortie utilisateurs et de groupes ne nomment
ne nomment les répertoires de listings, seulement les UIDs et GIDS. cela
améliore la sécurité et le fonctionnement, mais certaines
personnes ne trouvent pas ça facile à utiliser.
D'autres notes
D'autres options traditionnelles d'autoconf sont bien sûr reconnues, comme
"--prefix=" pour changer le préfixe d'installation, par défaut
:" /usr/local /".
FYI, le paquetages RPM binaires de pure-FTPd est configuré avec la ligne
de commande suivante:
./configure --with-everything --with-paranoidmsg --without-capabilities
--with-virtualchroot
Les paquetages RPM sont aussi compilés avec --without-pam pour augmenter
leur portabilité.
------------------------ INSTALLATION AUTONOME ------------------------
À moins que vous n'ayez compilé le serveur avec "--without-standalone",
lancer le serveur est facile en tapant:
/usr/local/sbin/pure-ftpd &
Dans les exemples suivants, nous supposerons que le fichier 'pure-ftpd' est
placé dans /usr/local/sbin. C'est par défaut, si vous avez compilé
le serveur du code source tarball. Mais comme je l'ai dit plutôt dans
ce document, si vous avez installé un paquet binaire (RPM, SLP, DEB,
TGZ), le serveur peut être installé dans /usr/sbin/. Donc, vous
remplacez juste '/usr/local/sbin/pure-ftpd ' par '/usr/sbin/pure-ftpd '.
Quand la commande précédente est lancé, le serveur écoutera
pour les connexions entrants sur chaque interface, toutes les adresses IP et
le port de FTP standard (21). Si votre système a des adresses IPV6 ,
ils doivent travailler aussi comme ça.
Maintenant, si vous voulez écouter pour une connexion entrant sur un
port non conforme, ajoutez juste '-S' et le numéro de port :
/usr/local/sbin/pure-ftpd-S 42
On active aussi les noms de service ('-S smtp ' et le démon acceptera
des connexions sur le port de SMTP (25). c'est rare, mais nous devons s'il vous
plaît accepter les avis de chaqu'un, même les plus fous ;-).
Maintenant, si votre système a beaucoup d'adresses IP et que vous voulez
que le serveur de FTP soit accessibles sur seulement une de ces adresses, disons
192.168.0.42 ? Employez juste la ligne de commande suivante :
/usr/local/sbin/pure-ftpd-S 192.168.0.42,
La virgule finale est importante, ne l'oubliez pas. En réalité,
c'est une sténographie pour :
/usr/local/sbin/pure-ftpd-S 192.168.0.42,21
Si vous préférez des noms d'hôte aux des adresses IP, c'est
votre choix :
/usr/local/sbin/pure-ftpd-S ftp.rtchat.com, 21
Les adresses IPv6 sont bien sûr soutenu.
Avec les lignes de commande précédentes, le serveur fonctionnera
dans la configuration par défaut. On permettra l'établissements
de connexion FTP anonymes s'il y a un compte de système appelé
'ftp', et chaque utilisateur de votre système sera capable d'avoir accès
au serveur FTP en employant son login et mot de passe habituel.
Si vous devez détourner cette configuration par défaut, d'autres
options de lignes de commande peuvent être ajoutées. Par exemple
:
/usr/local/sbin/pure-ftpd -c 50 &
Ou
/usr/local/sbin/pure-ftpd -S ftp.rtchat.com, 21-c 50 &
Seulement 50 connexions simultanées seront admises. Pour découvrir
quelles options sont disponibles aller s'il vous plaît au chapitre OPTIONS
ci-dessous. Si le serveur fonctionne parfaitement pour vous dans le mode autonome,
vous ne devez pas lire le chapitre suivant sur les super-serveurs. Mais lisez
les options. Les options '-m ' et '-C ' sont recommandées. L'options
'-D ' est aussi un bon choix si vous (ou vos clients) employez des broken clients.
Lisez s'il vous plaît la documentation à ce sujet.
Quand vous utilisez ' ps auxw|grep pure-FTPD', le résultat ressemble
à cela :
root 15211 0.1 0.3 1276 452 ? S 13:53 0:00 pure-ftpd [SERVER]
root 15212 0.1 0.5 1340 672 ? S 13:54 0:00 pure-ftpd [IDLE]
root 15214 0.0 0.5 1340 672 ? S 13:56 0:00 pure-ftpd [DOWNLOADING]
[SERVER] est le serveur principal. Si vous tuez ce processus, le serveur sortira
après la connexion suivante.
[IDLE] montre un client sans activité de transfert.
[DOWNLOADING] montre un client téléchargeant un fichier.
[UPLOADING] montre un client déposant un fichier.
Pour écrire des scripts facilement, le fichier '/var/run/pure-ftpd.pid
' est créé et il contient toujours le PID du processus de serveur
principal.
------------------------ INSTALLATION DE SUPER-SERVEUR -----------------------
Pure-FTPd peut aussi fonctionner avec l'aide d'un super-serveur, comme telnet,
wu-ftp, finger ou Qmail. L'utilisation d'un super-serveur est d'habitude plus
lente que le mode autonome. Mais si vous aimez tcpwrappers ou les capacités
de filtrage incorporées de votre super-serveur, pure-FTPd peut co-opérer
avec eux.
UNIX a des tonnes de super-serveurs : Inetd (le plus commun d'entre eux), TCPserver,
G2S, Xinetd, Rlinetd... Seulement les trois premier seront couvert ici, mais
l'intégration avec d'autres super-serveurs doit être indolore.
**** Utilisation avec Inetd ****
Important : si les questions de sécurité sont importantes pour
vous, oubliez inetd. Dans la configuration par défaut, inetd arrêtera
un service après un haut taux de connexion au même port. Cela crée
facilement un déni de service. Aussi, inetd n'a pas de limite de concomitance.
Des personnes mal intentionnées peuvent remplir votre mémoire
et vos tables descriptives même si vous limitez le nombre de connexions
à pure-FTPd. Mieux vaut employer un remplaçant moderne pour inetd,
ou lancé pure-FTPd en mode autonome.
1) Vérifier la présence d'inetd:
ps auxw | grep inetd
root 3699 0.0 0.3 1072 492 ? S 15:47 0:00 inetd
2) Éditer /etc/inetd.conf et chercher une ligne comme :
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
La ligne peut aussi finir avec "proftpd" ou "wuftpd", mais
elle doit commencer par "ftp stream tcp".
3) Remplacer cette ligne par la suivante:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pure-ftpd
Si /usr/sbin/tcpd manque sur votre système, essayé la ligne suivante
au lieu :
ftp stream tcp nowait root /usr/local/sbin/pure-ftpd pure-ftpd
4) Relancer le démon inetd :
Killall -HUP inetd
Si 'killall' manque sur votre système, essayer cela :
kill -HUP $(cat /var/run/inetd.pid)
**** Utilisation avec Xinetd ****
Ajoutez l'entrée suivante au fichier /etc/xinetd.conf:
service ftp
{
socket_type = stream
server = /usr/local/sbin/pure-ftpd
protocol = tcp
user = root
wait = no
disable = no
}
Sur des systèmes Redhat, vous pouvez aussi mettre cela dans le fichier
/etc/xinetd.d/pure-ftpd.
Alors, relancer le serveur :
Killall -USR2 xinetd
**** Utilisation avec TCPSERVER ****
TCPServer fait partie du paquetage ucspi-tcp de Dan Bernstein. C'est moins
Gonflé qu'inetd, moins enclin à D.O.S mais des capacités
de filtrage intéressante. La voie la plus simple pour lancer pure-ftpd
avec TCPSERVER est la commande suivante :
tcpserver -DHRl0 0 21 /usr/local/bin/pure-ftpd &
Vous pouvez ajouter cette ligne à votre système de scénarios
de démarrage locaux
( D'habitude dans /etc/rc.d/boot.local ou /etc/rc.d/rc.local). S'il ne fonctionne
pas, remplacez 'tcpserver' par son chemin complet (ex: '/usr/local/bin/tcpserver
').
**** Utilisation avec G2S ****
Ajoutez les lignes suivantes à votre fichier /etc/jnetd.cf (ou indépendamment
du fichier de configuration que vous choisissez pour G2S) :
{
SERVICE ftp
DESCRIPTION "Pure-FTPd"
RUN /usr/local/sbin/pure-ftpd
}
Relancer le démon 'jnetd' et vous êtes prêt.
------------------------ OPTIONS ------------------------
Les étapes précédentes doivent être suffisantes pour
obtenir un serveur de FTP courant. Mais vous pouvez ajouter quelques arguments
à ligne de commande pour changer son comportement. Ces arguments doivent
être ajoutés après le chemin de pure-FTPd dans la configuration
de votre super-serveur.
Par exemple, vous voulez ajouter les flags '-s et '-a 42 '. Voici à quoi
les lignes de configuration ressembleront dans votre super-serveur :
- Inetd:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pure-ftpd -s -a42
or
ftp stream tcp nowait root /usr/local/sbin/pure-ftpd pure-ftpd -s -a42
Si vous utilisez Inetd, ne mettez pas d'espace entre les options et les arguments.
Entrer par exemple-a42 au lieu de-a 42. Inetd a ce problème avec beaucoup
d'options et avec des caractères comme ':'.
- Inetd:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pure-ftpd -s -a42
or
ftp stream tcp nowait root /usr/local/sbin/pure-ftpd pure-ftpd -s -a42
Les utilisateurs ont besoin d'un shell inscrit dans /etc/shells pour avoir
un accès FTP restreint ou non. De même vous pouvez leur donner
'ftp' comme shell. Les utilisateurs avec un shell 'ftp' seront capables de se
connecter au ftp seulement et pas à: telnet ou SSH. Et il n'y a aucun
besoin (et vous ne devez pas faire ainsi) d'aucune entrée "ftp"
dans /etc/shells.
Copyright © par . www.virtuelnet.net :: Hébergement libre sur serveurs libres Tous droits réservés.
Rubriques
. Tous droits réservés. PHP-Nuke est un logiciel libre sous licence GNU/GPL.
Hébergement
Webcams
News
Rubriques
Outils Réseaux
Multimédias
Downloads et Liens
Discussions
Utilisateurs
Analyse
