Debian - Installation d'un serveur FTP[ES]

Debian – Installation d’un serveur FTP[ES]

juil 15, 2010 Posted Under: Linux - Admin

Pour que je puisse offrir le stockage de fichier à certaines personnes.
Je me suis lancé d’installer un serveur FTP.

Il s’agit d’un petit tuto abordable pour tous.
Je ne manquerais pas de compléter ce tuto avec la gestion des quotas par utilisateur.

Installation du service

# apt-get install proftpd openssl

- Lors de l’installation, vous avez le choix du démarrage du service soit par Inet, soit en démon autonome. Par habitude, je préfére que chaque service ait son propre processus.

Configuration

Tous les fichiers de configuration se situent au même endroit « /etc/proftpd ».

# cd /etc/proftpd

Tout d’abord, nous allons effectuer une copie du fichier de configuration par défaut, pour qu’en cas d’erreur, nous puissions revenir à la configuration d’origine.

# cp proftpd.conf proftpd.conf.orig

# vi proftpd.conf
UseIPV6  off
DefaultRoot ~
IdentLookups off

UseIPV6 : Active/Désactive le protocol IPV6
DefaultRoot : Utilisé pour chrooter les utilisateurs dans leur HomeDirectory

# /etc/init.d/proftpd restart

Et voilà, vous vous retrouvez déjà avec un serveur FTP fonctionnel.

Activation de TLS

Pour ce faire, nous allons commencer par générer un certificat autosigné.

# mkdir /etc/proftpd/ssl
# openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

!! Attention !! à bien spécifier le hostname de la machine au niveau du champ
Common Name (eg, YOUR name) [] : srv-ftp

Une fois le certificat créée, nous allons maintenant activer le TLS dans les fichiers de configuration

# vi /etc/proftpd/proftpd.conf
Include /etc/proftpd/tls.conf

puis

# cd /etc/proftpd/
# cp tls.conf tls.conf.orig

# vi tls.conf
<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

# /etc/init.d/proftpd restart

Connexion

Pour chaque utilisateur devant se connecter au serveur, un compte doit être créée en local sur la machine, sauf authentification centralisée.

# apt-get install filezilla

» Gestionnaire de Sites | Nouveau Site | »
Hôte : srv-ftp
Type de serveur : FTPES
Type d’authentification : normale
Identifiant : userx
Mot de passe : passwx

puis « Valider » et enfin « Connexion »