Besoin d'aide sur un serveur FTP

Haier · Le 19/07/2007, à 21:40

Bonsoir a tous,
Nouvel acquereur d'un serveur dedié, je voudrais hebergé des sites web dessus.
Je suis en train d'installer le ftp et il y a des choses que je pige pas.
J'aimerai que chaque utilisateurs du ftp ai un repertoire specifique:

/home/toto/www/
/home/titi/www/
/home/tata/www/

Pour les utilisateurs, j'ai trouvé le moyen de les créer, ca, sa marche ;
mais par contre, si j'utilise un client ftp, on peut se ballader partout sur le serveur, chose que je veux pas.
je voudrais pas qu'ils sortent de leur www.
Comment gérer les quotas pour chaques utilisateurs?
comment crée le repertoire www a chaque nouvelle création utilisateur?

pour info, j'utilise le webmin sous ubuntu.

Merci pour votre aide, tout seul, je suis completement dans le potage...

furion01 · Le 19/07/2007, à 21:44

salut est ce que ton ftp fonctionne sous internet?? pk moi j'aimerai aussi faire 1 ftp et j'ai essayé différent logiciel mais aucun n'a fonctionné sur internet pourais tu me donner des liens si tu as utilisé des tuto ainsi que le nom du logiciel que tu utilise stp;

Je suis dsl je ne te suis d'aucune aide pour l'instent mais si tu répond a mes questions peut etre que j'arriverai a t'aider par la suite. Mci d'avance.
edit: c'est bon j'ai installer webmin sa a l'air de fonctionner si j'ai du nouveau je pourais taider. j'ai trouvé se lien qui a l'air pas mal http://www.prendreuncafe.com/blog/post/ … untu-hoary
regarde si quelque chose peut t'interessé.

Dernière modification par furion01 (Le 19/07/2007, à 22:03)

haier · Le 19/07/2007, à 22:01

Oui mon ftp tourne sur le net, j'utilise proftpd, du moins, j'essais de le comprendre...

furion01 · Le 19/07/2007, à 22:26

Pourais tu me dire de quel tuto t'est tu inspirer pour faire fonctionner proftp parce que j'en ai jamais trouvé un ou il me le fesais configurer pour qu il fonctionne sur internet ou pourais tu me dire quel fichié faut il éditer pour pouvoir rentrer l'adresse dyndns du ftp afin qu'il soit accessible depuis internet.

Haier · Le 19/07/2007, à 22:50

je n'ai pris aucun tuto, l'installation par defaut diffuse le ftp sur le net

stopher · Le 19/07/2007, à 23:06

Salut ,
Pour que les utilisateurs restent dans leurs home tu dois dé commenter cette option :

DefaultRoot ~

Dans le fichier de configuration de proftpd : /etc/proftpd/proftpd.conf

Pour les quotas , je ne sais pas trop , mais avec webmin ca ne doit pas etre sorcier ..

Voilà en espérant t'avoir aidé , je te souhaite bon courage ;-)

A+

Stopher.

furion01 · Le 20/07/2007, à 00:05

Mon ftp marche en local quelqu un pourait il m'aider pour qu'il fonctionne sur internet j'ai rajouter ces ligne au fichier /etc/proftpd/protftpd.conf :

# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.4>
ServerAdmin aide_gnu_linux@yahoo.fr
ServerName "www.furion01.homelinux.com"
# Port mode PASSV
PassivePorts 9000 9100
# Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
MasqueradeAddress 192.168.1.4
Port 21

</VirtualHost>
# Hôte Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 192.168.1.4>
ServerName "www.furion01.homelinux.com"
Port 21
MasqueradeAddress "192.168.1.4"
</VirtualHost>

je ne peux pas accéder a mon ftp depuis internet donc si quelqu'un voit une erreur la dedans sa serais bien quil puisse corriger ou si quelqu'un peut mettre son fichier /etc/proftpd/protftpd.conf sa serait cool pour que je puisse comparer

stopher · Le 20/07/2007, à 00:09

La configuration pas default fonctionne tres bien en local et internet , apres , si tu as un routeur , il ne faut pas oublier de natter le port utiliser par ton serveur FTP (par default : 21 ) vers ta machine local

furion01 · Le 20/07/2007, à 00:15

Le port c'est bon sur la box c'est bien redirrigé mais je vois pas comment la config par défault marche sur internet car je n'ai pas indiqué l'adresse du site la (furion01.homelinux.com) donc si je n'est pas indiqué l'adresse je ne vois pas comment il peut fonctionner et me redirrigé sur mon ftp quand je tape furion01.homelinux.com?

stopher · Le 20/07/2007, à 07:30

Bonjour ,
J'utilise aussi proftpd et je n'ai pas changer grand chose à la config par default juste deux trois options , pour securiser un peut plus et le repertoir ou se retrouvent les utilisateurs . c'est tout !

et quand je tape ftp://<user>@www.dsl-fr.eu:21 dans un navigateur ou dans un client ftp , www.dsl-fr.eu pointe vers mon adresse ip internet (parametré chez mon prestataire de nom de domaine "Bookmyname").

Voilà , il n'y a rien de plus à paramétrer ..

furion01 · Le 20/07/2007, à 17:38

Mon ftp fonctionne en local que faire pour qu'il fonctionne sur internet ?? l'ip dyndns redirige bien sur mon ip de sortie attribué par mon fai. je poste mon proftpd.conf des fois que quelqu'un vois quelque chose qui pourait m'aider :

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
# DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShells off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 9000 9100
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
#<IfModule mod_sql.c>
# SQLBackend mysql
#</IfModule>
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType standalone
MultilineRFC2228 on
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Global settings
<Global>
DeferWelcome off
#DefaultServer on
#ShowSymlinks on
ListOptions "-l"
DenyFilter \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd off
# Utilisation de TLS:
#TLSEngine on
# Utilisation des Quotas:
#Quotas on
# Utilisation des Ratio:
#Ratios on
DisplayConnect before.msg
DisplayLogin welcome.msg
DisplayFirstChdir .message
MaxLoginAttempts 2
RequireValidShell no
MaxClients 50
# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask 022 022
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutIdle 600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off
# utilisateur et groupe du serveur.
User ftp
Group nogroup
# Chroot PROFTPD
DefaultRoot ~
# Logging options
TransferLog /var/spool/syslog/proftpd/xferlog.legacy

# Turn off Ident lookups
#
IdentLookups off
#
# Logging
#
# file/dir access
#
ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
#
#
# Record all logins
#
ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth
#
# Paranoia logging level....
#
##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default
#
# Deny writing to the base server...
#
<Limit WRITE>
DenyAll
</Limit>
# --------------------------------------------
# Got a Frontpage customer who keeps breaking things????
# - stick 'em in group fpage
# --------------------------------------------
<Directory ~/public_html>
#
# Block them from doing anything other than reading...
#
<Limit STOR RNFR DELE>
DenyGroup fpage
</Limit>
</Directory>
#
# ditto for ftp_root if it's there...
#
<Directory ~/ftp_root>
<Limit STOR RNFR DELE>
DenyALL
</Limit>
</Directory>
#
# Limit by IP...
#
#<Directory /web/zsl>
# <Limit ALL>
# Order Allow,Deny
# Allow 195.200.31.220
# Allow 212.32.17.0/26
# Deny ALL
# </Limit>
#</Directory>

<Anonymous ~ftp>
User ftp
Group nogroup
# # Alias pour la connection de l utilisateur anonyme
UserAlias anonymous ftp
# # n'utiliser que des lais authentifier
AuthAliasOnly on
# # Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
# Hide all files owned by user 'root'
HideUser root
#
RequireValidShell off
#
# Message et nombre maximum de connections
MaxClients 50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"
# # Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit RMD DELE MKD STOR WRITE>
DenyAll
</Limit>
<Limit CWD READ>
AllowAll
</Limit>

</Directory>
</Anonymous>
</Global>

# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.4>
ServerAdmin aide_gnu_linux@yahoo.fr
ServerName "www.furion01.homelinux.com"
# Port mode PASSV
PassivePorts 9000 9100
# Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
MasqueradeAddress 192.168.1.4
Port 21

</VirtualHost>
# Hôte Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 192.168.1.4>
ServerName "www.furion01.homelinux.com"
Port 21
MasqueradeAddress "192.168.1.4"
</VirtualHost>

En fait quand quelqu un rentre l'adresse de mon ftp (ftpd.homelinux.com) il tombe sur mon site héberger par apache2 (bodyjar.homelinux.com) donc c'est dans la redirection que semble venir le probleme. Les ports 80 21 et 20 sont bien redirigé sur la box une idée ?

Dernière modification par furion01 (Le 20/07/2007, à 18:49)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/07/2007, à 21:40

Besoin d'aide sur un serveur FTP

#2 Le 19/07/2007, à 21:44

Re : Besoin d'aide sur un serveur FTP

#3 Le 19/07/2007, à 22:01

Re : Besoin d'aide sur un serveur FTP

#4 Le 19/07/2007, à 22:26

Re : Besoin d'aide sur un serveur FTP

#5 Le 19/07/2007, à 22:50

Re : Besoin d'aide sur un serveur FTP

#6 Le 19/07/2007, à 23:06

Re : Besoin d'aide sur un serveur FTP

#7 Le 20/07/2007, à 00:05

Re : Besoin d'aide sur un serveur FTP

#8 Le 20/07/2007, à 00:09

Re : Besoin d'aide sur un serveur FTP

#9 Le 20/07/2007, à 00:15

Re : Besoin d'aide sur un serveur FTP

#10 Le 20/07/2007, à 07:30

Re : Besoin d'aide sur un serveur FTP

#11 Le 20/07/2007, à 17:38

Re : Besoin d'aide sur un serveur FTP

Pied de page des forums