Vash Posté(e) le 25 mai 2008 Posté(e) le 25 mai 2008 Bonjour a tous, Apres quelques galeres avec le service FTP d'origne j'ai decide d'installer le serveur Very Secure FTP (VSFTPd). J'ai bien suivis les quelques instructions que j'ai glane sur le site mais sans reel succes :s Je decide donc de creer se topic pour essayer de rasembler le plus d'info et d'experience sur le sujet... Tout d'abord : vsFTPd Site Officiel VSFTPd - Documentation Ubuntu VI - le Wiki VI - Utilisation Pour ce qui est de l'installation du service avec ipkg pas vraiment de probleme en SSH (ou Telnet) > ipkg install vsftpd Installing vsftpd (2.0.6-2) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/vsftpd_2.0.6-2_arm.ipk Configuring vsftpd You'll need to add line like echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf to your /unslung/rc.xinetd file -- see the wiki at http://www.nslu2-linux.org for more info Successfully terminated. Apres cela il faut deplace le fichier de configuration du serveur vsFTPd dans le dossier /etc/ >mv /opt/etc/vsftpd.conf /etc puis editer le fichier de lancement du serveur : inetd.conf pour y ajouter la ligne suivante : ftp stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf >vi /etc/inetd.conf puis ajouter la ligne de facon a obtenir ceci : #telnet stream tcp nowait root /usr/sbin/telnetd telnetd ftp stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf Remarque : le premier mot ftp signifie 21, ce qui represente le port de connection (ecoute) du serveur si toute fois vous souhaitez modifier celui ci, remplacer le par le port voulut : #telnet stream tcp nowait root /usr/sbin/telnetd telnetd 2121 stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf Maintenant la configuration du serveur : Dans un premier temps nous allons le rendre passif et lui attribuer une plage de port (55536-56559) celle par defaut du serveur FTP d'origine du Syno >vi /etc/vsftpd.conf puis ajouter ceci au debut du fichier : pasv_enable=YES pasv_min_port=55536 pasv_max_port=56559 # Example config file /opt/etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file ... Pour eviter une erreur a la connection stipulant qu'il n'arrive pas a ecrire sur le log, normal puisqu'il n'existe pas, il faut commenter la ligne suivante en mettant un "#" devant la variable # Activate logging of uploads/downloads. #xferlog_enable=YES voila pour ce qui est de la mise en route du vsFTPd il faut redemarer le process inetd pour lance le serveur : - 1ere etape recuperer le numero de PID (Process) de inetd >ps Trouver cette ligne : PID Uid VmSize Stat Command xxxx root 236 S /usr/sbin/inetd - On redemare le service grace au PID >kill -hup xxxx Enfin ! votre serveur doit etre accesible maintenant
Vash Posté(e) le 25 mai 2008 Auteur Posté(e) le 25 mai 2008 Le serveur est operationnel mais pas vraiment optimiser/configurer, pas de probleme c'est la suite Le fichier de configuration par defaut du serveur est ultra commente, et pas specialement utilile, donc le mieux est de partir d'une base propre (tout effacer) et ajouter ce qui nous est vraiment utile... > vi /etc/vsftpd.conf Et voici les points les plus utiles # Configuration du serveur # Une Baniere d'acceuil ftpd_banner=Welcome to Private Bo@rd DiskStation ! # Permet d'afficher un fichier txt situer dans un dossier quand l'utilisateur entre dedans dirmessage_enable=YES # Active des possiblite d'ecriture sur le serveur write_enable=YES # Definit le serveur en mode PASV pasv_enable=YES pasv_min_port=55536 pasv_max_port=56559 # Temps avant que le serveur deconnecte l'utilisateur inactif (seconde) idle_session_timeout=60 # Temps avant que le serveur deconnecte l'utilisateur sur un transfert de donnee que ne repond plus (seconde) # Attention a ne pas mettre un temps trop court car en cas de lag l'utilisateur sera deconnecter tout le temps data_connection_timeout=120 # Configuration des utilisateurs # Pas d'acces anonyme anonymous_enable=NO # Active les compte system (les utilisateurs creer avec l'interface du Syno) local_enable=YES # Ne permet pas au utilisateur de remonter a la racine de leur dossier d'arriver chroot_local_user=YES # Configuration du log xferlog_enable=YES # Si vous l'utilisew ne pas oublier de creer le fichier ! vsftpd_log_file=/opt/var/log/vsftpd.log # Je c'est pas trop alors je laisse local_umask=022 ls_recurse_enable=YES Pour avoir la liste complete de toute les variables Site Officiel (Us) StartCom.org FR Il nous reste plus qu'a definir les dossiers que chaques utilisateurs, nous avons precedament definit qui etait bloques dans leur dossier respectif, il faut donc indique lequel ! > vi /etc/passwd On ouvre ce fichier : root:x:0:0:root:/root:/bin/ash lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin ftp:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin anonymous:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin smmsp:x:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin nobody:x:1023:1023:nobody:/volume1/ftp:/sbin/nologin admin:x:1024:100:System default user:/volume1/@database:/bin/sh guest:x:1025:100:Guest:/nonexist:/bin/sh utilisateur1:x:1026:100::/volume1/ftp:/sbin/nologin utilisateur2:x:1026:100::/volume1/ftp:/sbin/nologin utilisateur3:x:1026:100::/volume1/ftp:/sbin/nologin Pour ma part je veux que mes utilisateurs arrive dans le dossier /volume1/ftp il faut donc appliquer ce parametre a tout les compte utilisateur1.2.3 et aussi au compte nobody (compte defaut)
Vash Posté(e) le 25 mai 2008 Auteur Posté(e) le 25 mai 2008 Les utilisateurs virtuels ne marche pas, surment du a PAM qui est limiter et qui ne contient pas le fichier : /lib/security/pam_userdb.so Pour ce qui est de la connection SSL de meme ... 500 OOPS: SSL: ssl_enable set but SSL support not compiled in. Le pack compile n'autorise pas SSL ou alors le probleme est du au chemin d'acces a OpenSSL qui n'est pas normaliser sur le Syno, seule solution recompiler le vsFTPd....
Vash Posté(e) le 25 mai 2008 Auteur Posté(e) le 25 mai 2008 Partage de dossier et chroot Les utilisateurs étant chrootés dans leur home (ce n'est pas obligatoire mais conseillé) il faut trouver un moyen de leur permettre de naviguer dans un dossier a l'exterieur de leur home. ln pour faire un lien symbolique ne fonctionne pas : problème de droit. La commande à utiliser est mount avec l'option –bind >mount --bind dossier_source dossier_ftpPour l'avoir au boot éditer /etc/fstab et ajouter : /dossier_ftp_source /dossier_ftp_cible none bind,defaults,auto 0 0 Pour avoir un monitoring basic (voir les utilisateurs connectés) : Ajouter cette ligne dans votre fichier de configuration de vsFTPd (/etc/vsFTPd.conf) setproctitle_enable=YES Ensuite, pour voir la liste des utilisateurs il suffit de taper la commande suivante dans un terminal : >ps -aef | grep vsftpd ou pour suivre les connexions en continu : >watch -n 1 'ps ax | grep vsftpd | grep -v grep' Attention, tous les utilisateurs du système ayant accès à la commande "ps" pourront également visualiser la liste des utilisateurs connectés. Source : Documentation Ubuntu
LeTiLyK Posté(e) le 26 mai 2008 Posté(e) le 26 mai 2008 Bonsoir, J'aurai une question : vsftpd checke t-il les sfv ? parce que je recherche un ftp qui le ferait pour remplacer celui de mon DS207+. merci d'avance.
Vash Posté(e) le 27 mai 2008 Auteur Posté(e) le 27 mai 2008 Comme je te disais par MP (je ne sais pas si c'est passer je ne l'ai plus dans ma liste d'envoi...) Les fichiers SFV sont des fichiers de verification pour des fichiers telechargers, le fichier en lui meme comporte le nom des fichiers en telechargement ainsi qu'un hash md5 unique de ceux-ci le webmaster crée le fichier SFV ou MD5, celui-ci est un fichier contenant les checksum des fichiers vérifiés; une fois le fichier téléchargé, il ne vous reste plus qu'à lancer la vérification pour savoir si les fichiers ont été endommagés lors du transfert, ceux qui ont déjà eu des messages du type "fichier non valide" en voulant ouvrir un fichier téléchargé comprendront de quoi il est question. Source Donc il n'y a pas vraiment d'interet a avoir une verification sur le serveur lui meme, de plus je n'ai rien lu sur le sujet. J'espere avoir repondu a ta question, si toute fois tu as d'autres questions n'hesite pas
Ludovic Posté(e) le 1 juin 2008 Posté(e) le 1 juin 2008 Bonjour, en ce qui concerne les fichiers SFV et pour reprendre ce qui peut se faire sur des softs tels que G6FtpServer sur PC, en fait le serveur ftp, avant un upload essentiellement, vérifie en premier lieu l'intégrité des fichiers avec le SFV. Celà évite d'uploader des fichiers dont l'intégrité est déjà entâchée. Ludovic
Dude Posté(e) le 21 octobre 2008 Posté(e) le 21 octobre 2008 salut, j'ai juste une question je n'arrive a configurer l'accès aux dossier, tous les utilisateur on acees a tous le dd ?
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.