LINUX:Installation d'un serveur pureftpd

I. Qu�est ce que un serveur FTP
II. Qu�est ce que Pure-Ftpd
III. Installation
IV. Configuration

Comp�tences requises : commandes de base Linux, connaissance r�seau IP et TCP, connaissance minimum de la s�curit� sous linux, connaissance SQL en cas de gestion des users via base de donn�e.

I. Qu�est ce que un serveur FTP

Le protocole FTP qui signifie File Transfer Protocol est un protocole de transfert de fichier.

Ce protocole permet : � le partage de fichiers entre machine distante. � une ind�pendance aux syst�mes de fichiers des machines clientes et serveur. � le transf�rer des donn�es de mani�re efficace et s�curis�.

II. Qu�est ce que Pure-Ftpd

Pure-ftpd est un serveur FTP ultra simple � l�installation et � l�administration , bas� sur � Troll-FTPd �,un serveur ftp pur, il est rapide et standard. La s�curit� est optimis�, et chose pas commune ce serveur contient une interface de configuration dans XWindow.

Principale caract�ritisque de Pure-Ftpd :

- aide de la PAM
- dominions virtuels
- les LS devient fonction int�gr�e
- anti-warez de syst�me
- r�glement de largeur de bande
- acc�s limit�s apr�s les raccordements passifs
- proportion d'upload/download
- aide de l'annuaire LDAP
- rapport de l'�tat de HTML et de XML

On peut aussi soulign� en outre ses int�grations possibles avec des bases de donn�es et des domestiques d'annuaire, comme MySQL, PostgreSQL et LDAP. Il soutient aussi des configurations sp�ciales des filtres de r�seau. En r�sum�, un ftp tr�s professionnel domestique. Il est recommand� de lire sa documentation de mani�re approfondie, pour appr�cier toutes ses possibilit�s: http://pureftpd.sourceforge.net/documentation.shtml

III. Installation

Pour l�installation de Pure-ftpd sur votre distribution nous allons recourrir a un installation � packag� � avec les sources Rpm que nous allons t�l�charger ici -> http://sourceforge.net/project/showfiles.php?group_id=18317

Bien sur les plus avis� d�entre vous pourrons effectuer une installation avec les sources m�me t�l�chargeable � la meme adresse. Attention : l�installation via Rpm va nous configurer le serveur avec toutes les options !

Apr�s t�l�chargement taper la commande ( en root ) :

[root@localhost /]# rpm -Uvh pure-ftpd-*

Une fois l�installation r�ussie nous allons passer � la configuration

IV. Configuration

Deux possibilit� s�offre a vous pour la configuration de votre serveur FTP : Soit utiliser les comptes Unix pou y connecter soit utiliser des comptes virtuels ( recommand� ).

Quoi qu�il en soit il vous faudra tout de m�me cr�er un groupe et un compte unix pour la gestion du ftp.

Cr�ons le groupe � ftpgroupe �, taper en root :

[root@localhost /]# groupadd ftpgroupe

Cr�ons maintenant un user appartenant au groupe ftpgroupe, taper en root :

[root@localhost /]# useradd -g ftpgroupe -d /dev/null -s /etc ftpuser

Pour permettre l�utilisation des ces comptes avec votre ftp vous devez modifier le fichier de configuration de pure-ftpd qui est � pure-ftpd.conf � et qui se trouve sur la distribution redHat 9 ici -> /etc/pure-ftpd.conf

Editer ce fichier avec la commande � vi � et assurer vous que cette ligne est activ� :

UnixAuthentification yes

Nous allons maintenant cr�er les comptes virtuels, pour cela il vous faudra encore modifier le fichier pure-ftpd.conf en editant comme suit :

PureDB /etc/pure-ftpd/pureftpd.pdb PAMAuthentication no

La cr�ation des comptes se fait avec la commande � pure-pw adduser � par exemple :

[root@localhost /]# pure-pw useradd moteyo -u ftpuser -D /ftp

L�entr�e dun mot de pass vous sera demand� a deux reprise. Ici notre utilisateur � Moteyo � pour acc�der au r�pertoire /ftp et se verra attribuer de tous les droits ( d�conseiller ! ! ! )

Une fois vos utilisateurs cr�er il vous faudra mettre a jour le fichier de pass avec la commande :

[root@localhost /]# pure-pw mkdb

Voil� a partir de la la connection a votre ftp est possible.

Bien sur de nombreuse options sont possible lors de la cr�ation de l�utilisateur virtuel en voici quelques exemples :

"-d" : Cette option permet de chrooter un utilisateur dans un r�pertoire pr�cis (chrooter = bloquer).
"-D": Cette option laisse l'utilisateur visiter votre arborescence.
"-t": Cette option permet de brider la bande passante en t�l�chargement
"-T": Cette option permet de brider la bande passante mais en upload
"-r": Cette option vous permet d'autoriser certaines ip � se connecter sur votre serveur. Vous pouvez sp�cifier une ip ou une plage d'ip voir m�me des noms de domaine.
"-R": Cette option � l'effet contraire de la commande "-r" elle vous permet de refuser les connexions si les ip sp�cifi�es correspondent aux ip des personnes qui essayent de se connecter a votre serveur ftp.
"-y": Cette option permet de restreindre le nombre de connexion par utilisateur.
"-z": Cette option vous permet de restreindre l'acc�s de votre ftp � certaines heures.
"-m": Cette option est tr�s importante. En plus de rajouter votre utilisateur dans le fichier *.passwd cette option ajoute en temps r�el votre utilisateur dans le fichier *.pdb.(mettez cette option � la fin de chaque commande �a evitera de taper la commande "pure-pw mkdb" pour mettre � jour le fichier *.pdb

Voil� votre serveur ftp est fonctionnel ne reste plsu qu�a le d�marrer avec la commande :

[root@localhost /]# /etc/rc.d/init.d/pure-ftpd start