IT Services Bureau - Configurer le serveur FTP
Samedi, 2016-12-03, 5:36 AM
Bienvenue, Visiteur | RSS
Menu
Sys Admin Music
Notre sondage
Rate my site
Nombre total de questions: 16
Statistique

Total connecté : 1
Visiteurs : 1
Utilisateurs : 0

Configuration de deux serveurs FTP sous Linux pour deux reseaux interconnectes:



  configuration de deux reseaux sous Linux


Dans notre cas nous avons 2 reseaux: le reseau1 appele adminsysteme.com192.168.1/24 et le reseau2 adminsysteme1.com  192.168.2.0/24 

Dans chaque reseau nous allons installer un serveur FTP accesssibles aux adresses suivantes: ftp.adminsysteme.com avec adresse IP 192.168.1.22 et ftp.adminsysteme.com avec adresse IP 192.168.2.42 respectivement.
Alors on configure l'interface reseau de chacun des serveurs FTP avec l'adresse et nom correspondants.

Toutes les informations sur l'adresse IP et nom (hostname) de chacun des deux serveurs FTP doivent etre configures et ajoute au serveur DNS correspondant
On ouvre une session d'administrateur sur chacune des deux machines linux supposees devenir un serveur FTP et on commence par la configuration de son interface reseau eth0 alors on tape depuis la console:  
# sudo ifconfig eth0 192.168.1.22 netmask 255.255.255.0 broadcast 192.168.1.255 up 
# cd /sbin
# sudo /sbin/route add 192.168.1.0 gw 192.168.1.1 
# cd 
# cd /etc/init.d
# sudo /etc/init.d/networking restart
installer le serveur FTP lui meme.
L installation du role de serveur FTP sous linux se fait a l'aide de la commande suivante depuis la console:
# sudo aptitude install vsftpd
A la fin de l installation, pas besoin de redemarrer la machine, ce n'est pas Windows !!! Mais on procede a la configuration de chacun des serveur FTP. 

La configuration du serveur FTP sous linux se fait historiquement via l edition du fichier de configuration principal de FTP et qui se nomme de la meme facon sur presque tous les distributifs de Linux: vsftpd.conf sauf que le dossier parental de ce fichier peut differer d un distributif a un autre.
On choisit gedit pour l edition: taper la commande gksu gedit /etc/vsftpd.conf ou gedit/etc/vsftpd.conf depuis la console du terminal (pour d autres distributifs, ca peut etre avec l editeur vim et la commande sera sudo vi /var/vsftpd.conf).

Pour des raisons de securite et de monitoring,nous n avons pas besoin qu un utilisateur inconnu telecharge et uploade tout ce qu il veut, alors nous allons interdire la connexion anonyme au serveur FTP.
Pour cela, dans le fichier de configuration il faut chercher la ligne
anonymous_enable=YESet changer sa valeur en anonymous_enable=NO. Ca sert a blocker les connexions anonymes a notre serveur FTP.

Pour que les utilisateurs locaux auront droit a la connexion avec leurs login/mot de passe habituels on ajoute la ligne suivante a notre fichier vsftpd.conf: local_enable=YESet si cette ligne existe deja, il suffit d enlever le # pour l activer et etre sur qu elle a la valeur YES
Si nous voulons que seuls les utilisateurs presents dans une liste predefinie soient permis d utiliser les ressources du serveur FTP, nous devons editer le fichier/etc/vsftpd.ftpusersen ajoutant les noms des utilisateurs autorises (il faut que le parametre userlist_deny soit =NO dans le fichier de configuration pricipal vsftpd.conf).
Avec FTP nous voulons que les utisateurs telechargent et uploadent des fichiers. Par defaut, ils ont acces juste au telechargement et pour l upload on ajoute la ligne suivante: write_enable=YES
Pour que le serveur FTP n'ecoute pas sur toutes les interfaces, nous allons restreindre l interface d'ecoute a 10.1.1.30 pour le ftp.adminsysteme.com en ajoutant la ligne suivante dans son fichier de configuration: listen_address=192.168.1.22 (listen_address=192.168.2.42 pour le deuxieme)

Si nous voulons que les utilisateurs recoivent un message quand ils visitent un dossier partage, il nous faudra creer dans ce catalogue un fichier nomme .message, editer ce fichier en ecrivant dedans le texte de message souhaite et dans le fichier principal de configuration, le parametre dirmessage_enable doit avoir la valeur YES : dirmessage_enable=YES

Pour que ces modification dans le fichier de configuration soient prises en compte il faut sauvegarder le fichier et redemarrer le serveur FTP (pas necessairement la machine elle meme)
Pour ceci on tape dans la console la commande suivante:
sudo /etc/init.d/vsftpd restart

Pour toutes questions relatives a la configuration et l administration, merci de creer une thematique FTP dans le forum (le forum est accessible depuis le menu principal du site) et de poser la question.

liens externes utiles: 
http://doc.ubuntu-fr.org/ssh#configuration_du_serveur_ssh
http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html
http://www.v7n.com/forums/dedicated-servers/3123-linux-ssh-create-new-accounts.html
http://doc.ubuntu-fr.org/ssh#authentification_par_mot_de_passe
http://www.sshnuke.fr/chrooter-un-utilisateur-en-ssh-facilement/

Recherche
Calendrier
«  Décembre 2016  »
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031
Archives
Share |