Pages : 1
#1 Le 25/09/2007, à 19:59
- civodul
Configuration de proftpd
Salut,
Souhaitant mettre en place un serveur FTP sur ma machine, j'ai essayé gproftpd sans succès puis proftpd et je n'y arrive toujours pas. J'ai suivi le tuto du situ ubuntu.fr mais je me confronte à plusieurs problèmes.
Déjà, quand je fais un $ sudo /etc/init.d/proftpd restart, je recois le message suivant :
* Stopping ftp server proftpd [ OK ]
* Starting ftp server proftpd
- IPv4 getaddrinfo 'ludo-ubuntu' error: No address associated with hostname
- warning: unable to determine IP address of 'ludo-ubuntu'
- IPv4 getaddrinfo 'ludo-ubuntu' error: No address associated with hostname
- warning: unable to determine IP address of 'ludo-ubuntu'
- IPv4 getaddrinfo 'ludo-ubuntu' error: No address associated with hostname
- warning: unable to determine IP address of 'ludo-ubuntu'
- 192.168.1.189:20 masquerading as 83.205.143.23
- 192.168.1.189:80 masquerading as 192.168.1.189
Je ne comprend pas pourquoi il n'arrive pas à déterminer mon adresse IP.
Je précise que je suis derrière un routeur (Livebox) et que je redirige mon port TCP 21 vers le 20 sur ma machine (192.168.1.189).
Ensuite, si j'essaye de me connecter à mon serveur ftp depuis une autre machine soit en interne soit en externe, la connection m'est refusée : Impossible de se connecter.
Voici le contenu de mon fichier /etc/proftpd/proftpd.conf :
#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType standaloneMultilineRFC2228 on
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"# Global settings
<Global>DeferWelcome off
#DefaultServer on
#ShowSymlinks on
ListOptions "-l"
DenyFilter \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd off
# Utilisation de TLS:
#TLSEngine on
# Utilisation des Quotas:
#Quotas on
# Utilisation des Ratio:
#Ratios onDisplayConnect before.msg
DisplayLogin welcome.msg
DisplayFirstChdir .messageMaxLoginAttempts 2
RequireValidShell no
MaxClients 10# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask 022 022
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutIdle 600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off# utilisateur et groupe du serveur.
User ftp
Group nogroup
# Chroot PROFTPD
DefaultRoot ~# Logging options
TransferLog /var/spool/syslog/proftpd/xferlog.legacy# Turn off Ident lookups
#
IdentLookups off
#
# Logging
#
# file/dir access
#
ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
#
#
# Record all logins
#
ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth
#
# Paranoia logging level....
#
##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default#
# Deny writing to the base server...
#
<Limit WRITE>
DenyAll
</Limit># --------------------------------------------
# Got a Frontpage customer who keeps breaking things????
# - stick 'em in group fpage
# --------------------------------------------
<Directory ~/public_html>
#
# Block them from doing anything other than reading...
#
<Limit STOR RNFR DELE>
DenyGroup fpage
</Limit>
</Directory>
#
# ditto for ftp_root if it's there...
#
<Directory ~/ftp_root>
<Limit STOR RNFR DELE>
DenyALL
</Limit>
</Directory>
#
# Limit by IP...
#
#<Directory /web/zsl>
# <Limit ALL>
# Order Allow,Deny
# Allow 195.200.31.220
# Allow 212.32.17.0/26
# Deny ALL
# </Limit>
#</Directory><Anonymous ~ftp>
User ftp
Group nogroup
# # Alias pour la connection de l utilisateur anonyme
UserAlias anonymous ftp
# # n'utiliser que des lais authentifier
AuthAliasOnly on
# # Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
# Hide all files owned by user 'root'
HideUser root
#
RequireValidShell off
#
# Message et nombre maximum de connections
MaxClients 10 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"# # Limit WRITE everywhere in the anonymous chroot
<Directory /media/hdb5/ftp>
<Limit RMD DELE MKD STOR WRITE>
DenyAll
</Limit>
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
</Anonymous></Global>
# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.189>
ServerAdmin mon@email.fr
ServerName "ludovicdrouet.no-ip.org"
# Port mode PASSV
PassivePorts 49159 49189
# Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
MasqueradeAddress ludovicdrouet.no-ip.org
Port 20
</VirtualHost># Hôte Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 192.168.1.189>
ServerName "FTP Local"
Port 80
MasqueradeAddress 192.168.1.189
</VirtualHost>
Hors ligne
#2 Le 25/09/2007, à 20:04
- winael
Re : Configuration de proftpd
Je fini bientot un script d'install plus config de proftpd finger in the noise, il me manque plus qu'a y intégrer la fonction de cryptage SSL
Sinon en allant voir ici, tu y trouvera une premiere version
Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world
Hors ligne
Pages : 1