Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
logiciel:internet:ftp:pureftpd:start [2020/10/24 08:10] – ↷ Page déplacée de logiciel:internet:pureftpd:start à logiciel:internet:ftp:pureftpd:start adminlogiciel:internet:ftp:pureftpd:start [2022/08/13 22:14] (Version actuelle) – modification externe 127.0.0.1
Ligne 5: Ligne 5:
   * avec pureadmin : http://drpixel.tuxfamily.org/index.php?2006/07/02/9-pureadmin-administration-graphique-de-pure-ftpd   * avec pureadmin : http://drpixel.tuxfamily.org/index.php?2006/07/02/9-pureadmin-administration-graphique-de-pure-ftpd
  
-====== Présentation ======+===== Présentation =====
  
 On peut avoir besoin d’installer un serveur FTP pour de multiples raisons. On peut avoir besoin d’installer un serveur FTP pour de multiples raisons.
Ligne 26: Ligne 26:
   * support de TLS   * support de TLS
  
-====== Téléchargement ======+===== Téléchargement =====
  
 [[http://www.pureftpd.org/project/pure-ftpd/download]] [[http://www.pureftpd.org/project/pure-ftpd/download]]
  
-====== Installation ======+===== Installation =====
  
-===== La sécurité d'abord =====+==== La sécurité d'abord ====
  
 Le serveur peut fonctionner avec séparation de privilèges pour une sécurité paranoïaque. Le serveur peut fonctionner avec séparation de privilèges pour une sécurité paranoïaque.
Ligne 40: Ligne 40:
 La transmission des mots de passe et des commandes en clair peut être évitée : Pure-FTPd supporte optionnellement une connexion avec couche de cryptage SSL/TLS utilisant la bibliothèque OpenSSL. La transmission des mots de passe et des commandes en clair peut être évitée : Pure-FTPd supporte optionnellement une connexion avec couche de cryptage SSL/TLS utilisant la bibliothèque OpenSSL.
  
-===== Pure-ftpd fonctionne sur votre serveur =====+==== Pure-ftpd fonctionne sur votre serveur ====
  
 Le même code source se compile et fonctionne sous Linux, OpenBSD, NetBSD, FreeBSD DragonflyBSD, Solaris, Tru64, Darwin, Irix, HPUX, AIX et iPhone. Le même code source se compile et fonctionne sous Linux, OpenBSD, NetBSD, FreeBSD DragonflyBSD, Solaris, Tru64, Darwin, Irix, HPUX, AIX et iPhone.
  
-===== Pure-ftpd parle votre langue =====+==== Pure-ftpd parle votre langue ====
  
 Tous les messages du serveur sont traduits en anglais, allemand, roumain, français, polonais, espagnol, danois, néerlandais, italien, portugais brésilien, slovaque, coréen, suédois, norvégien, russe, chinois traditionnel, chinois simplifié, tchèque, turc, hongrois et en catalan. Tous les messages du serveur sont traduits en anglais, allemand, roumain, français, polonais, espagnol, danois, néerlandais, italien, portugais brésilien, slovaque, coréen, suédois, norvégien, russe, chinois traditionnel, chinois simplifié, tchèque, turc, hongrois et en catalan.
  
-===== Un excellent choix pour les débutants =====+==== Un excellent choix pour les débutants ====
  
 Un débutant peut installer un serveur Pure-ftpd en 5 minutes. Il suffit d'installer le package, de taper "pure-ftpd &" et ... c'est tout. Le serveur s'exécute et les clients peuvent commencer à se connecter. Un débutant peut installer un serveur Pure-ftpd en 5 minutes. Il suffit d'installer le package, de taper "pure-ftpd &" et ... c'est tout. Le serveur s'exécute et les clients peuvent commencer à se connecter.
Ligne 65: Ligne 65:
 Et pour voir qui fait quoi, la commande pure-ftpwho montre dasn une table les sessions actives, la bande passante prise par tous les utilisateurs, quels fichiers ils téléchargent, de là où ils viennent, etc. Et pour voir qui fait quoi, la commande pure-ftpwho montre dasn une table les sessions actives, la bande passante prise par tous les utilisateurs, quels fichiers ils téléchargent, de là où ils viennent, etc.
  
-===== Une grande flexibilité pour les fournisseurs de services Internet et d'hébergement =====+==== Une grande flexibilité pour les fournisseurs de services Internet et d'hébergement ====
  
   * Les Comptes système peuvent immédiatement avoir un accès FTP. L'authentification via les modules PAM est également pris en charge. Les comptes au-dessous d'un certain uid (par exemple <500 pour les comptes démon) peut être désactivés   * Les Comptes système peuvent immédiatement avoir un accès FTP. L'authentification via les modules PAM est également pris en charge. Les comptes au-dessous d'un certain uid (par exemple <500 pour les comptes démon) peut être désactivés
Ligne 98: Ligne 98:
   * Les uploads sont vraiment atomiques. Le serveur Web ne servira ni images partielles, ni scripts PHP brisés lorsque les fichiers sont téléchargés, même en cas de mise à jour du contenu.   * Les uploads sont vraiment atomiques. Le serveur Web ne servira ni images partielles, ni scripts PHP brisés lorsque les fichiers sont téléchargés, même en cas de mise à jour du contenu.
  
-====== Documentation ======+===== Documentation =====
  
 Le serveur a été conçu pour être sécurisé dans la configuration par défaut, il n'a pas de vulnérabilité connue, il est vraiment trivial à mettre en place et il est spécialement conçu pour les noyaux modernes. Il a été porté avec succès sur Linux, FreeBSD, DragonflyBSD, NetBSD, OpenBSD, ISOS, MirBSD, BSDi, Solaris, Darwin, Tru64, Irix, AIX, HPUX et iPhone. Le serveur a été conçu pour être sécurisé dans la configuration par défaut, il n'a pas de vulnérabilité connue, il est vraiment trivial à mettre en place et il est spécialement conçu pour les noyaux modernes. Il a été porté avec succès sur Linux, FreeBSD, DragonflyBSD, NetBSD, OpenBSD, ISOS, MirBSD, BSDi, Solaris, Darwin, Tru64, Irix, AIX, HPUX et iPhone.
Ligne 104: Ligne 104:
 Les caractéristiques comprennent : répertoires chroot()és et / ou répertoires home virtuels chroot()és, domaines virtuels, 'ls' de base, système anti-warez, ports configurables pour les téléchargements passifs, protocole FXP, limitation de bande passante, ratios, authentication basée sur LDAP / MySQL / PostgreSQL, fichiers fortune, fichiers journaux Apache-like, mode autonome rapide, rapport d'état texte / HTML / XML en temps réel, utilisateurs virtuels, quotas virtuels, séparation de privilèges, SSL/TLS et plus. Les caractéristiques comprennent : répertoires chroot()és et / ou répertoires home virtuels chroot()és, domaines virtuels, 'ls' de base, système anti-warez, ports configurables pour les téléchargements passifs, protocole FXP, limitation de bande passante, ratios, authentication basée sur LDAP / MySQL / PostgreSQL, fichiers fortune, fichiers journaux Apache-like, mode autonome rapide, rapport d'état texte / HTML / XML en temps réel, utilisateurs virtuels, quotas virtuels, séparation de privilèges, SSL/TLS et plus.
  
-====== Compilation ======+===== Compilation =====
  
 Dans sa forme actuelle, pure-ftpd utilise certains appels système spécifiques à l'OS. Et bien que certains travaux de portabilité vers d'autres systèmes d'exploitation aient été faits, seuls Linux, FreeBSD, NetBSD, OpenBSD, ISOS, MirBSD, BSDi, DragonflyBSD, Darwin, Solaris, Tru64, Irix, HPUX et AIX sont connus pour fonctionner. D'autres systèmes d'exploitation peuvent avoir besoin quelques ajustements. Avec Linux, une distribution moderne devrait être ok. Dans sa forme actuelle, pure-ftpd utilise certains appels système spécifiques à l'OS. Et bien que certains travaux de portabilité vers d'autres systèmes d'exploitation aient été faits, seuls Linux, FreeBSD, NetBSD, OpenBSD, ISOS, MirBSD, BSDi, DragonflyBSD, Darwin, Solaris, Tru64, Irix, HPUX et AIX sont connus pour fonctionner. D'autres systèmes d'exploitation peuvent avoir besoin quelques ajustements. Avec Linux, une distribution moderne devrait être ok.
  
-===== Étape 1 (optionnel mais recommandé) =====+==== Étape 1 (optionnel mais recommandé) ====
  
 Créer un utilisateur particulier, sans privilége et un groupe appelé _pure-ftpd, sans shell valide. Ne pas l'utiliser pour quoi que ce soit d'autre, y compris les utilisateurs virtuels FTP. Créer un utilisateur particulier, sans privilége et un groupe appelé _pure-ftpd, sans shell valide. Ne pas l'utiliser pour quoi que ce soit d'autre, y compris les utilisateurs virtuels FTP.
Ligne 117: Ligne 117:
 Si avoir un utilisateur dont le nom commence par un trait de soulignement vous ennuie, vous pouvez également l'appeler pure-ftpd, sans le trait de soulignement. Si avoir un utilisateur dont le nom commence par un trait de soulignement vous ennuie, vous pouvez également l'appeler pure-ftpd, sans le trait de soulignement.
  
-===== Étape 2 =====+==== Étape 2 ====
  
 Si CDialog ou Xdialog est installé sur le système, essayer la commande suivante pour compiler et installer pure-ftpd : Si CDialog ou Xdialog est installé sur le système, essayer la commande suivante pour compiler et installer pure-ftpd :
Ligne 130: Ligne 130:
 Et voila! Le logiciel est maintenant installé dans /usr/local/sbin/pure-ftpd Et voila! Le logiciel est maintenant installé dans /usr/local/sbin/pure-ftpd
  
-===== Étape 3 =====+==== Étape 3 ====
  
 Pour lancer le serveur, il suffit de taper la commande suivante : Pour lancer le serveur, il suffit de taper la commande suivante :
Ligne 170: Ligne 170:
 </file></note> </file></note>
  
-====== Compilation avancée ======+===== Compilation avancée =====
        
 Le script "./configure" accepte quelques arguments à ajouter avant la compilation : Le script "./configure" accepte quelques arguments à ajouter avant la compilation :
Ligne 177: Ligne 177:
 |  |  | |  |  |
  
-===== commutateurs --without- =====+==== commutateurs --without- ====
  
   * --without-privsep : désactiver la séparation de privilèges (voir notes à ce sujet plus loin), pas recommandé.   * --without-privsep : désactiver la séparation de privilèges (voir notes à ce sujet plus loin), pas recommandé.
Ligne 193: Ligne 193:
   * --without-usernames : ne jamais afficher les noms d'utilisateur et de groupe dans les listes de répertoires, mais seulement les UID et GID. Cela améliore la sécurité et les performances, mais certaines personnes trouvent cela peu convivial.   * --without-usernames : ne jamais afficher les noms d'utilisateur et de groupe dans les listes de répertoires, mais seulement les UID et GID. Cela améliore la sécurité et les performances, mais certaines personnes trouvent cela peu convivial.
  
-===== Autres notes =====+==== Autres notes ====
  
 D'autres options autoconf traditionnelles sont bien sûr reconnu, en particulier : D'autres options autoconf traditionnelles sont bien sûr reconnu, en particulier :
Ligne 207: Ligne 207:
 Les paquetages RPM sont également compilés avec --without-pam pour améliorer leur portabilité. Les paquetages RPM sont également compilés avec --without-pam pour améliorer leur portabilité.
  
-===== Installation autonome =====+==== Installation autonome ====
  
 Il s'agit de la méthode recommandée pour démarrer le serveur. Il s'agit de la méthode recommandée pour démarrer le serveur.

Piste :