Probleme av Proftpd
Gaamma
-
Gaamma -
Gaamma -
Bonjour,
Bonsoir à tous ;)
Nouveau venu dans le monde de Linux et sur votre forum, après une 15 e d’année de Windows .
Je suis donc passé sur Ubuntu 8-10 sur une de mes machines, j’ai chez moi depuis plusieurs années
un réseau local de 6 machines gèré par un serveur Linux (free EOS) mon Fai est Free en dégroupé .
Je suis passionné de photos satellites météo, et de ce fait je suis amené à faire des transferts de données
entre passionnés comme moi en FTP sous Windows .
j’ai voulu tester ProFtpd sur Ubuntu j’ai bien suivi les tutos et explications sur les sites,
mais il et vrai que passé à Linux apres Win c’est pas évident et j’ai donc quelques soucis ..lol
- je n’arrive pas à lancer l’interface graphique de Proftpd (Gproftpd) j’ai un peu tout essayé , mais rien ne se passe !
- je n’arrive pas à mettre des données dans le répertoire : système de fichiers /home/ftp
sinon mes amis arrivent à se connecter et on accède à mon répertoire FTP via le net? ? mais moi, non !
j’arrive à me connecter avec une autre machine en réseau local, mais je n’arrive pas à envoyer des données,
par contre je peux télécharger les données de mes amis dans mon rép FTP. ? ? ?
problème de droit d’utilisateur
je crois que je n’ai pas compris le « truc »..dans le fichier de config
= Ce que je veux faire : configurer mon serveur ftp pour 4 utilisateurs avec
le même pass et login et tous les droits en écriture et en lecture dans le dossier FTP (home/ftp)
=Et pour moi : avoir accès à tous les droits dans le dossier FTP depuis mon réseau local sous Windows et
sur Obuntu
Voici ma config :
#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType standalone
MultilineRFC2228 on
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Global settings
<Global>
DeferWelcome off
#DefaultServer on
#ShowSymlinks on
ListOptions "-l"
DenyFilter \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd off
# Utilisation de TLS:
#TLSEngine on
# Utilisation des Quotas:
#Quotas on
# Utilisation des Ratio:
#Ratios on
DisplayConnect before.msg
DisplayLogin welcome.msg
DisplayFirstChdir .message
MaxLoginAttempts 2
RequireValidShell no
MaxClients 5
# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask 022 022
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutIdle 600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=d … 2004-10-02
# It is on by default.
#DelayEngine off
# utilisateur et groupe du serveur.
User ftp
Group nogroup
#Chroot PROFTPD
DefaultRoot ~
# Logging options
TransferLog /var/spool/syslog/proftpd/xferlog.legacy
# Turn off Ident lookups
#
IdentLookups off
#
# Logging
#
# file/dir access
#
ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
#
#
# Record all logins
#
ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth
#
# Paranoia logging level....
#
##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default
#
# Deny writing to the base server...
#
<Limit WRITE>
DenyAll
</Limit>
# --------------------------------------------
# Got a Frontpage customer who keeps breaking things????
# - stick 'em in group fpage
# --------------------------------------------
<Directory ~/public_html>
#
# Block them from doing anything other than reading...
#
<Limit STOR RNFR DELE>
DenyGroup fpage
</Limit>
</Directory>
#
# ditto for ftp_root if it's there...
#
<Directory ~/ftp_root>
<Limit STOR RNFR DELE>
DenyALL
</Limit>
</Directory>
#
# Limit by IP...
#
#<Directory /web/zsl>
# <Limit ALL>
# Order Allow,Deny
# Allow 195.200.31.220
# Allow 212.32.17.0/26
# Deny ALL
# </Limit>
#</Directory>
<Anonymous ~ftp>
User ftp
Group nogroup
# # Alias pour la connection de l utilisateur anonyme
UserAlias anonymous ftp
# # n'utiliser que des lais authentifier
AuthAliasOnly on
# # Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
# Hide all files owned by user 'root'
HideUser root
#
RequireValidShell off
#
# Message et nombre maximum de connections
MaxClients 50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"
# # Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit RMD DELE MKD STOR WRITE>
DenyAll
</Limit>
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
</Anonymous>
</Global>
# Connexion anonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 9********>
ServerAdmin aide_gnu_linux@yahoo.fr
ServerName "**************"
# Port mode PASSV
PassivePorts 5000 5100
# Addresse de Masquage
MasqueradeAddress 8***********
Port 21
</VirtualHost>
# Hôte Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 9***********>
ServerName "FTP Local"
Port 80
MasqueradeAddress 9**********
</VirtualHost>
________________________________________________________
en esperant que quelqu'un pourra m'aider
Merci à tous et bonne soirée
Seb
Bonsoir à tous ;)
Nouveau venu dans le monde de Linux et sur votre forum, après une 15 e d’année de Windows .
Je suis donc passé sur Ubuntu 8-10 sur une de mes machines, j’ai chez moi depuis plusieurs années
un réseau local de 6 machines gèré par un serveur Linux (free EOS) mon Fai est Free en dégroupé .
Je suis passionné de photos satellites météo, et de ce fait je suis amené à faire des transferts de données
entre passionnés comme moi en FTP sous Windows .
j’ai voulu tester ProFtpd sur Ubuntu j’ai bien suivi les tutos et explications sur les sites,
mais il et vrai que passé à Linux apres Win c’est pas évident et j’ai donc quelques soucis ..lol
- je n’arrive pas à lancer l’interface graphique de Proftpd (Gproftpd) j’ai un peu tout essayé , mais rien ne se passe !
- je n’arrive pas à mettre des données dans le répertoire : système de fichiers /home/ftp
sinon mes amis arrivent à se connecter et on accède à mon répertoire FTP via le net? ? mais moi, non !
j’arrive à me connecter avec une autre machine en réseau local, mais je n’arrive pas à envoyer des données,
par contre je peux télécharger les données de mes amis dans mon rép FTP. ? ? ?
problème de droit d’utilisateur
je crois que je n’ai pas compris le « truc »..dans le fichier de config
= Ce que je veux faire : configurer mon serveur ftp pour 4 utilisateurs avec
le même pass et login et tous les droits en écriture et en lecture dans le dossier FTP (home/ftp)
=Et pour moi : avoir accès à tous les droits dans le dossier FTP depuis mon réseau local sous Windows et
sur Obuntu
Voici ma config :
#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType standalone
MultilineRFC2228 on
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Global settings
<Global>
DeferWelcome off
#DefaultServer on
#ShowSymlinks on
ListOptions "-l"
DenyFilter \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd off
# Utilisation de TLS:
#TLSEngine on
# Utilisation des Quotas:
#Quotas on
# Utilisation des Ratio:
#Ratios on
DisplayConnect before.msg
DisplayLogin welcome.msg
DisplayFirstChdir .message
MaxLoginAttempts 2
RequireValidShell no
MaxClients 5
# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask 022 022
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutIdle 600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=d … 2004-10-02
# It is on by default.
#DelayEngine off
# utilisateur et groupe du serveur.
User ftp
Group nogroup
#Chroot PROFTPD
DefaultRoot ~
# Logging options
TransferLog /var/spool/syslog/proftpd/xferlog.legacy
# Turn off Ident lookups
#
IdentLookups off
#
# Logging
#
# file/dir access
#
ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
#
#
# Record all logins
#
ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth
#
# Paranoia logging level....
#
##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default
#
# Deny writing to the base server...
#
<Limit WRITE>
DenyAll
</Limit>
# --------------------------------------------
# Got a Frontpage customer who keeps breaking things????
# - stick 'em in group fpage
# --------------------------------------------
<Directory ~/public_html>
#
# Block them from doing anything other than reading...
#
<Limit STOR RNFR DELE>
DenyGroup fpage
</Limit>
</Directory>
#
# ditto for ftp_root if it's there...
#
<Directory ~/ftp_root>
<Limit STOR RNFR DELE>
DenyALL
</Limit>
</Directory>
#
# Limit by IP...
#
#<Directory /web/zsl>
# <Limit ALL>
# Order Allow,Deny
# Allow 195.200.31.220
# Allow 212.32.17.0/26
# Deny ALL
# </Limit>
#</Directory>
<Anonymous ~ftp>
User ftp
Group nogroup
# # Alias pour la connection de l utilisateur anonyme
UserAlias anonymous ftp
# # n'utiliser que des lais authentifier
AuthAliasOnly on
# # Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
# Hide all files owned by user 'root'
HideUser root
#
RequireValidShell off
#
# Message et nombre maximum de connections
MaxClients 50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"
# # Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit RMD DELE MKD STOR WRITE>
DenyAll
</Limit>
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
</Anonymous>
</Global>
# Connexion anonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 9********>
ServerAdmin aide_gnu_linux@yahoo.fr
ServerName "**************"
# Port mode PASSV
PassivePorts 5000 5100
# Addresse de Masquage
MasqueradeAddress 8***********
Port 21
</VirtualHost>
# Hôte Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 9***********>
ServerName "FTP Local"
Port 80
MasqueradeAddress 9**********
</VirtualHost>
________________________________________________________
en esperant que quelqu'un pourra m'aider
Merci à tous et bonne soirée
Seb
A voir également:
- Probleme av Proftpd
- Av tube - Télécharger - Téléchargement & Transfert
- Total av desabonnement ✓ - Forum Consommation & Internet
- Total AV a débité mon compte bancaire. [SUJET GROUPÉ.] ✓ - Forum Consommation & Internet
- Désengagement de Totalav ✓ - Forum Consommation & Internet
- Av voice changer - Télécharger - Audio & Musique
1 réponse
je n’arrive pas à lancer l’interface graphique de Proftpd (Gproftpd) j’ai un peu tout essayé , mais rien ne se passe !
En fait pour le serveur il n'y a pas vraiment besoin d'interface graphique, il suffit de configurer /etc/proftpd/proftpd.conf par exemple avec nano :
Voici un extrait du fichier que j'utilisais et qui marchait très bien (partage de /home/ftp) :
http://www.commentcamarche.net/forum/affich 3249447 debian probleme proftp avec dyndns#1
Ensuite il suffit de relancer ton serveur ftp :
- je n’arrive pas à mettre des données dans le répertoire : système de fichiers /home/ftp
C'est probablement un problème de droits. Soit tu déplaces tes fichiers dans ~ftp (=/home/ftp) en root (avec un sudo), soit tu relâches les droits sur ~ftp.
Autre possibilité au lieu de déplacer tes fichiers dans ce répertoire, tu peux "dupliquer" ton répertoire de données à partager dans /home/ftp en modifiant le fichier /etc/fstab :
Par exemple si tes données sont dans /mnt/vfat/ftp et que tu veux interagir indifféremment sur /mnt/vfat/ftp, tu peux rajouter dans ce fichier la ligne:
Sauve et quitte (ctrl x) et tape :
sinon mes amis arrivent à se connecter et on accède à mon répertoire FTP via le net? ? mais moi, non !
j’arrive à me connecter avec une autre machine en réseau local, mais je n’arrive pas à envoyer des données,
par contre je peux télécharger les données de mes amis dans mon rép FTP. ? ? ?
Le fait que tu puisses télécharger des données (avec un client ftp) est complètement indépendant avec le fait de les partager (serveur ftp). Pour te connecter sur ton serveur ftp depuis ton propre PC :
= Ce que je veux faire : configurer mon serveur ftp pour 4 utilisateurs avec
le même pass et login et tous les droits en écriture et en lecture dans le dossier FTP (home/ftp)
=Et pour moi : avoir accès à tous les droits dans le dossier FTP depuis mon réseau local sous Windows et
sur Ubuntu
Alors en fait il faut configurer chaque profil dans /etc/proftpd/proftpd.conf. Tu peux commencer par lire ces liens :
http://www.commentcamarche.net/forum/affich 2486874 dossier dans proftpd#1
En l'occurrence il te faut un profil anonymous (pour les clients ordinaires) et un profil admin (pour toi et ton réseau local). Ceci dit je ne pense pas que tu puisses empêcher quelqu'un de se connecter en administrateur en fonction de la provenance de la connexion, il faudrait regarder dans la doc de proftpd.
Ceci dit, il est plus simple à mon avis de simplement de travailler directement avec ssh et d'oublier ftp (client windows : winscp ; client linux : konqueror, dolphin, evolution...). Il suffirait alors d'ajouter un compte utilisateur sur ton PC pour les gens qui veulent accéder au partage. Il suffirait ensuite de mettre des droits restreints pour ce compte utilisateur...
Bonne chance
En fait pour le serveur il n'y a pas vraiment besoin d'interface graphique, il suffit de configurer /etc/proftpd/proftpd.conf par exemple avec nano :
sudo nano /etc/proftpd/proftpd.conf
Voici un extrait du fichier que j'utilisais et qui marchait très bien (partage de /home/ftp) :
http://www.commentcamarche.net/forum/affich 3249447 debian probleme proftp avec dyndns#1
Ensuite il suffit de relancer ton serveur ftp :
sudo /etc/init.d/proftpd restart
- je n’arrive pas à mettre des données dans le répertoire : système de fichiers /home/ftp
C'est probablement un problème de droits. Soit tu déplaces tes fichiers dans ~ftp (=/home/ftp) en root (avec un sudo), soit tu relâches les droits sur ~ftp.
sudo chown -R `whoami` /home/ftp
Autre possibilité au lieu de déplacer tes fichiers dans ce répertoire, tu peux "dupliquer" ton répertoire de données à partager dans /home/ftp en modifiant le fichier /etc/fstab :
sudo nano /etc/fstab
Par exemple si tes données sont dans /mnt/vfat/ftp et que tu veux interagir indifféremment sur /mnt/vfat/ftp, tu peux rajouter dans ce fichier la ligne:
/mnt/vfat/ftp /home/ftp none bind 0 0
Sauve et quitte (ctrl x) et tape :
sudo mount /home/ftp
sinon mes amis arrivent à se connecter et on accède à mon répertoire FTP via le net? ? mais moi, non !
j’arrive à me connecter avec une autre machine en réseau local, mais je n’arrive pas à envoyer des données,
par contre je peux télécharger les données de mes amis dans mon rép FTP. ? ? ?
Le fait que tu puisses télécharger des données (avec un client ftp) est complètement indépendant avec le fait de les partager (serveur ftp). Pour te connecter sur ton serveur ftp depuis ton propre PC :
sudo aptitude install lftp lftp localhost
= Ce que je veux faire : configurer mon serveur ftp pour 4 utilisateurs avec
le même pass et login et tous les droits en écriture et en lecture dans le dossier FTP (home/ftp)
=Et pour moi : avoir accès à tous les droits dans le dossier FTP depuis mon réseau local sous Windows et
sur Ubuntu
Alors en fait il faut configurer chaque profil dans /etc/proftpd/proftpd.conf. Tu peux commencer par lire ces liens :
http://www.commentcamarche.net/forum/affich 2486874 dossier dans proftpd#1
En l'occurrence il te faut un profil anonymous (pour les clients ordinaires) et un profil admin (pour toi et ton réseau local). Ceci dit je ne pense pas que tu puisses empêcher quelqu'un de se connecter en administrateur en fonction de la provenance de la connexion, il faudrait regarder dans la doc de proftpd.
Ceci dit, il est plus simple à mon avis de simplement de travailler directement avec ssh et d'oublier ftp (client windows : winscp ; client linux : konqueror, dolphin, evolution...). Il suffirait alors d'ajouter un compte utilisateur sur ton PC pour les gens qui veulent accéder au partage. Il suffirait ensuite de mettre des droits restreints pour ce compte utilisateur...
Bonne chance
Bonsoir Mamiemando et merci à toi pour ta réponse .
je vais voir ça, et je te tien au courant
encore merci c cool :)
bonsoir à tous
A+