Installation De Vsftpd

[Vash]

Bonjour a tous,

Apres quelques galeres avec le service FTP d'origne j'ai decide d'installer le serveur Very Secure FTP (VSFTPd).

J'ai bien suivis les quelques instructions que j'ai glane sur le site mais sans reel succes :s

Je decide donc de creer se topic pour essayer de rasembler le plus d'info et d'experience sur le sujet...

Tout d'abord :

vsFTPd Site Officiel

VSFTPd - Documentation Ubuntu

VI - le Wiki

VI - Utilisation

Pour ce qui est de l'installation du service avec ipkg pas vraiment de probleme

en SSH (ou Telnet)

> ipkg install vsftpd


 Installing vsftpd (2.0.6-2) to root...

 Downloading http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/vsftpd_2.0.6-2_arm.ipk

 Configuring vsftpd

 You'll need to add line like

 echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf

 to your /unslung/rc.xinetd file -- see the wiki at

 http://www.nslu2-linux.org for more info

 Successfully terminated.

Apres cela il faut deplace le fichier de configuration du serveur vsFTPd dans le dossier /etc/

>mv /opt/etc/vsftpd.conf /etc

puis editer le fichier de lancement du serveur : inetd.conf pour y ajouter la ligne suivante : ftp stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf

>vi /etc/inetd.conf

puis ajouter la ligne de facon a obtenir ceci :

#telnet stream  tcp	 nowait  root	/usr/sbin/telnetd	   telnetd

ftp stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf

Remarque : le premier mot ftp signifie 21, ce qui represente le port de connection (ecoute) du serveur si toute fois vous souhaitez modifier celui ci, remplacer le par le port voulut :

#telnet stream  tcp	 nowait  root	/usr/sbin/telnetd	   telnetd

2121 stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf

Maintenant la configuration du serveur : Dans un premier temps nous allons le rendre passif et lui attribuer une plage de port (55536-56559) celle par defaut du serveur FTP d'origine du Syno

>vi /etc/vsftpd.conf

puis ajouter ceci au debut du fichier :

pasv_enable=YES

pasv_min_port=55536

pasv_max_port=56559


# Example config file /opt/etc/vsftpd.conf

#

# The default compiled in settings are fairly paranoid. This sample file

...

Pour eviter une erreur a la connection stipulant qu'il n'arrive pas a ecrire sur le log, normal puisqu'il n'existe pas, il faut commenter la ligne suivante en mettant un "#" devant la variable

# Activate logging of uploads/downloads.

#xferlog_enable=YES

voila pour ce qui est de la mise en route du vsFTPd il faut redemarer le process inetd pour lance le serveur : - 1ere etape recuperer le numero de PID (Process) de inetd

>ps

Trouver cette ligne :

  PID  Uid	 VmSize Stat Command

 xxxx root		236 S   /usr/sbin/inetd

- On redemare le service grace au PID

>kill -hup xxxx

Enfin ! votre serveur doit etre accesible maintenant

[Vash]

Le serveur est operationnel mais pas vraiment optimiser/configurer, pas de probleme c'est la suite

Le fichier de configuration par defaut du serveur est ultra commente, et pas specialement utilile, donc le mieux est de partir d'une base propre (tout effacer) et ajouter ce qui nous est vraiment utile...

> vi /etc/vsftpd.conf

Et voici les points les plus utiles

# Configuration du serveur

 # Une Baniere d'acceuil

 ftpd_banner=Welcome to Private Bo@rd DiskStation !

 # Permet d'afficher un fichier txt situer dans un dossier quand l'utilisateur entre dedans 

 dirmessage_enable=YES

 # Active des possiblite d'ecriture sur le serveur

 write_enable=YES

 # Definit le serveur en mode PASV

 pasv_enable=YES

 pasv_min_port=55536

 pasv_max_port=56559

 # Temps avant que le serveur deconnecte l'utilisateur inactif (seconde)

 idle_session_timeout=60

 # Temps avant que le serveur deconnecte l'utilisateur sur un transfert de donnee que ne repond plus (seconde)

 # Attention a ne pas mettre un temps trop court car en cas de lag l'utilisateur sera deconnecter tout le temps

 data_connection_timeout=120


 # Configuration des utilisateurs

 # Pas d'acces anonyme

 anonymous_enable=NO

 # Active les compte system (les utilisateurs creer avec l'interface du Syno)

 local_enable=YES

 # Ne permet pas au utilisateur de remonter a la racine de leur dossier d'arriver

 chroot_local_user=YES


 # Configuration du log 

 xferlog_enable=YES

 # Si vous l'utilisew ne pas oublier de creer le fichier !

 vsftpd_log_file=/opt/var/log/vsftpd.log


 # Je c'est pas trop alors je laisse

 local_umask=022

 ls_recurse_enable=YES

Pour avoir la liste complete de toute les variables Site Officiel (Us) StartCom.org FR Il nous reste plus qu'a definir les dossiers que chaques utilisateurs, nous avons precedament definit qui etait bloques dans leur dossier respectif, il faut donc indique lequel !

> vi /etc/passwd

On ouvre ce fichier :

root:x:0:0:root:/root:/bin/ash

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

ftp:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin

anonymous:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin

smmsp:x:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin

nobody:x:1023:1023:nobody:/volume1/ftp:/sbin/nologin

admin:x:1024:100:System default user:/volume1/@database:/bin/sh

guest:x:1025:100:Guest:/nonexist:/bin/sh

utilisateur1:x:1026:100::/volume1/ftp:/sbin/nologin

utilisateur2:x:1026:100::/volume1/ftp:/sbin/nologin

utilisateur3:x:1026:100::/volume1/ftp:/sbin/nologin

Pour ma part je veux que mes utilisateurs arrive dans le dossier /volume1/ftp

il faut donc appliquer ce parametre a tout les compte utilisateur1.2.3 et aussi au compte nobody (compte defaut)

[Vash]

Les utilisateurs virtuels ne marche pas, surment du a PAM qui est limiter et qui ne contient pas le fichier : /lib/security/pam_userdb.so

Pour ce qui est de la connection SSL de meme ... 500 OOPS: SSL: ssl_enable set but SSL support not compiled in.

Le pack compile n'autorise pas SSL ou alors le probleme est du au chemin d'acces a OpenSSL qui n'est pas normaliser sur le Syno, seule solution recompiler le vsFTPd....

[Vash]

Partage de dossier et chroot

Les utilisateurs étant chrootés dans leur home (ce n'est pas obligatoire mais conseillé) il faut trouver un moyen de leur permettre de naviguer dans un dossier a l'exterieur de leur home.

ln pour faire un lien symbolique ne fonctionne pas : problème de droit.

La commande à utiliser est mount avec l'option –bind

>mount --bind dossier_source dossier_ftpPour

l'avoir au boot éditer /etc/fstab et ajouter :

/dossier_ftp_source /dossier_ftp_cible	none  bind,defaults,auto	 0	0

Pour avoir un monitoring basic (voir les utilisateurs connectés) : Ajouter cette ligne dans votre fichier de configuration de vsFTPd (/etc/vsFTPd.conf)

setproctitle_enable=YES

Ensuite, pour voir la liste des utilisateurs il suffit de taper la commande suivante dans un terminal :

>ps -aef | grep vsftpd

ou pour suivre les connexions en continu :

>watch -n 1 'ps ax | grep vsftpd | grep -v grep'

Attention, tous les utilisateurs du système ayant accès à la commande "ps" pourront également visualiser la liste des utilisateurs connectés.

Source : Documentation Ubuntu

[LeTiLyK]

Bonsoir,

J'aurai une question : vsftpd checke t-il les sfv ? parce que je recherche un ftp qui le ferait pour remplacer celui de mon DS207+.

merci d'avance.

[Vash]

Comme je te disais par MP (je ne sais pas si c'est passer je ne l'ai plus dans ma liste d'envoi...)

Les fichiers SFV sont des fichiers de verification pour des fichiers telechargers, le fichier en lui meme comporte le nom des fichiers en telechargement ainsi qu'un hash md5 unique de ceux-ci

le webmaster crée le fichier SFV ou MD5, celui-ci est un fichier contenant les checksum des fichiers vérifiés; une fois le fichier téléchargé, il ne vous reste plus qu'à lancer la vérification pour savoir si les fichiers ont été endommagés lors du transfert, ceux qui ont déjà eu des messages du type "fichier non valide" en voulant ouvrir un fichier téléchargé comprendront de quoi il est question.

Source

Donc il n'y a pas vraiment d'interet a avoir une verification sur le serveur lui meme, de plus je n'ai rien lu sur le sujet.

J'espere avoir repondu a ta question, si toute fois tu as d'autres questions n'hesite pas

[Ludovic]

Bonjour,

en ce qui concerne les fichiers SFV et pour reprendre ce qui peut se faire sur des softs tels que G6FtpServer sur PC, en fait le serveur ftp, avant un upload essentiellement, vérifie en premier lieu l'intégrité des fichiers avec le SFV. Celà évite d'uploader des fichiers dont l'intégrité est déjà entâchée.

Ludovic

[nix]

Merci pour ce tuto je test ce soir

[Dude]

salut, j'ai juste une question je n'arrive a configurer l'accès aux dossier, tous les utilisateur on acees a tous le dd ?