Configuration de deux serveurs FTP sous Linux pour deux reseaux interconnectes:
Dans notre cas nous avons 2 reseaux: le reseau1 appele adminsysteme.com192.168.1/24 et le reseau2 adminsysteme1.com 192.168.2.0/24
Dans chaque reseau nous allons installer un serveur FTP accesssibles aux adresses suivantes: ftp.adminsysteme.com avec adresse IP 192.168.1.22 et ftp.adminsysteme.com avec adresse IP 192.168.2.42 respectivement.
Alors on configure l'interface reseau de chacun des serveurs FTP avec l'adresse et nom correspondants.
Toutes les informations sur l'adresse IP et nom (hostname) de chacun des deux serveurs FTP doivent etre configures et ajoute au serveur DNS correspondant
On ouvre une session d'administrateur sur chacune des deux machines linux supposees devenir un serveur FTP et on commence par la configuration de son interface reseau eth0 alors on tape depuis la console:
L installation du role de serveur FTP sous linux se fait a l'aide de la commande suivante depuis la console:
On ouvre une session d'administrateur sur chacune des deux machines linux supposees devenir un serveur FTP et on commence par la configuration de son interface reseau eth0 alors on tape depuis la console:
# sudo ifconfig eth0 192.168.1.22 netmask 255.255.255.0 broadcast 192.168.1.255 up
# cd /sbin
# sudo /sbin/route add 192.168.1.0 gw 192.168.1.1
# cd
# cd /etc/init.d
# sudo /etc/init.d/networking restartinstaller le serveur FTP lui meme.
L installation du role de serveur FTP sous linux se fait a l'aide de la commande suivante depuis la console:
# sudo aptitude install vsftpd
A la fin de l installation, pas besoin de redemarrer la machine, ce n'est pas Windows !!! Mais on procede a la configuration de chacun des serveur FTP.
La configuration du serveur FTP sous linux se fait historiquement via l edition du fichier de configuration principal de FTP et qui se nomme de la meme facon sur presque tous les distributifs de Linux: vsftpd.conf sauf que le dossier parental de ce fichier peut differer d un distributif a un autre.
On choisitgedit pour l edition: taper la commande gksu gedit /etc/vsftpd.conf ou gedit/etc/vsftpd.conf depuis la console du terminal (pour d autres distributifs, ca peut etre avec l editeur vim et la commande sera sudo vi /var/vsftpd.conf).
Pour des raisons de securite et de monitoring,nous n avons pas besoin qu un utilisateur inconnu telecharge et uploade tout ce qu il veut, alors nous allons interdire la connexion anonyme au serveur FTP.
Pour cela, dans le fichier de configuration il faut chercher la ligneanonymous_enable=YESet changer sa valeur en anonymous_enable=NO. Ca sert a blocker les connexions anonymes a notre serveur FTP.
Pour que les utilisateurs locaux auront droit a la connexion avec leurs login/mot de passe habituels on ajoute la ligne suivante a notre fichier vsftpd.conf: local_enable=YESet si cette ligne existe deja, il suffit d enlever le # pour l activer et etre sur qu elle a la valeur YES
Si nous voulons que seuls les utilisateurs presents dans une liste predefinie soient permis d utiliser les ressources du serveur FTP, nous devons editer le fichier/etc/vsftpd.ftpusersen ajoutant les noms des utilisateurs autorises (il faut que le parametre userlist_deny soit =NO dans le fichier de configuration pricipal vsftpd.conf).
Avec FTP nous voulons que les utisateurs telechargent et uploadent des fichiers. Par defaut, ils ont acces juste au telechargement et pour l upload on ajoute la ligne suivante: write_enable=YES
Pour que le serveur FTP n'ecoute pas sur toutes les interfaces, nous allons restreindre l interface d'ecoute a 10.1.1.30 pour le ftp.adminsysteme.com en ajoutant la ligne suivante dans son fichier de configuration: listen_address=192.168.1.22 (listen_address=192.168.2.42 pour le deuxieme)
La configuration du serveur FTP sous linux se fait historiquement via l edition du fichier de configuration principal de FTP et qui se nomme de la meme facon sur presque tous les distributifs de Linux: vsftpd.conf sauf que le dossier parental de ce fichier peut differer d un distributif a un autre.
On choisit
Pour des raisons de securite et de monitoring,nous n avons pas besoin qu un utilisateur inconnu telecharge et uploade tout ce qu il veut, alors nous allons interdire la connexion anonyme au serveur FTP.
Pour cela, dans le fichier de configuration il faut chercher la ligneanonymous_enable=YESet changer sa valeur en anonymous_enable=NO. Ca sert a blocker les connexions anonymes a notre serveur FTP.
Pour que les utilisateurs locaux auront droit a la connexion avec leurs login/mot de passe habituels on ajoute la ligne suivante a notre fichier vsftpd.conf: local_enable=YESet si cette ligne existe deja, il suffit d enlever le # pour l activer et etre sur qu elle a la valeur YES
Si nous voulons que seuls les utilisateurs presents dans une liste predefinie soient permis d utiliser les ressources du serveur FTP, nous devons editer le fichier/etc/vsftpd.ftpusersen ajoutant les noms des utilisateurs autorises (il faut que le parametre userlist_deny soit =NO dans le fichier de configuration pricipal vsftpd.conf).
Avec FTP nous voulons que les utisateurs telechargent et uploadent des fichiers. Par defaut, ils ont acces juste au telechargement et pour l upload on ajoute la ligne suivante: write_enable=YES
Pour que le serveur FTP n'ecoute pas sur toutes les interfaces, nous allons restreindre l interface d'ecoute a 10.1.1.30 pour le ftp.adminsysteme.com en ajoutant la ligne suivante dans son fichier de configuration: listen_address=192.168.1.22 (listen_address=192.168.2.42 pour le deuxieme)
Si nous voulons que les utilisateurs recoivent un message quand ils visitent un dossier partage, il nous faudra creer dans ce catalogue un fichier nomme .message, editer ce fichier en ecrivant dedans le texte de message souhaite et dans le fichier principal de configuration, le parametre dirmessage_enable doit avoir la valeur YES : dirmessage_enable=YES
Pour que ces modification dans le fichier de configuration soient prises en compte il faut sauvegarder le fichier et redemarrer le serveur FTP (pas necessairement la machine elle meme)
Pour ceci on tape dans la console la commande suivante:
Pour que ces modification dans le fichier de configuration soient prises en compte il faut sauvegarder le fichier et redemarrer le serveur FTP (pas necessairement la machine elle meme)
Pour ceci on tape dans la console la commande suivante:
sudo /etc/init.d/vsftpd restart
Pour toutes questions relatives a la configuration et l administration, merci de creer une thematique FTP dans le forum (le forum est accessible depuis le menu principal du site) et de poser la question.
liens externes utiles:
http://doc.ubuntu-fr.org/ssh#configuration_du_serveur_sshhttp://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html
http://www.v7n.com/forums/dedicated-servers/3123-linux-ssh-create-new-accounts.html
http://doc.ubuntu-fr.org/ssh#authentification_par_mot_de_passe
http://www.sshnuke.fr/chrooter-un-utilisateur-en-ssh-facilement/