nouvo09
tu fais yum install vsftpd si ce n est dejà fait
ensuite tu lis la doc dans /usr/share/doc/vsftpd
voilà c est fini
eponyme
Sinon il y a aussi pureftpd (que j'utilise) et facilement configurable grace
au tuto de drpixel
epo
berok37
donc pour vous, il est plus sage quee je me monte un serveur ftp pour ce que je veux faire ??
mais un collegue m'a egalement dit qu'il falait que je fasse rerouter mon serveur sur
www.dyndns.com, est-ce obligatoire ou pas du tout ????
eponyme
absoluement pas obligatoire.
Le truc c'est que si tu as une ip dynamique, tu devra as chaque fosi connaitre ton ip pour pouvoir accéder a ton pc.
dyndns (ou noip) te permet de ne plsu avoir ce souci en te fournissant un host correspondant a ton ip (qui est mis a jour grace a un client installé sur ton pc ou sur ton routeur, comme sur les 9 box par exemple).
Il existe aussi des scripts qui permettent de s'envoyer son ip par mail, ou d'autres solutions, mais dyndns est pratique.
Sinon oui si ce que tu veux faire c'est accéder à tes données, le ftp est bien, et le ssh surement un peu mieu
berok37
je suis en train d'installer vsftpd, et dans l'exemple on parle de "per_source=5" et "instances=200".
mais pas moyen de trouver ces lignes dans les fichiers vsftpd et vsftpd.conf.
quelqu'un aurait une idee ?????
berok37
le ssh, connait pas du tout, ni entendu parler. comment ca marche, pareil que les serveurs ftp ou http ????
donc dyndns sera une solution, mais je vois que c'est payant à l'année.
y-a pas du libre qui fait la meme chose ????? ou d'autres solutions (j'ai pas encore regardé noip)
eponyme
le host dyndns est completement gratuit, sinon je l'aurait pas pris !
Il y a aussi noip.
ssh c'est "secure shell". Ca te permet d'ouvrir une session a distance sur ton pc.
Tu peux obtenir un systeme similaire au ftp en utilsant le protocole sftp, géré par beaucoup de client graphiques.
Regarde dans la doc du site, je pense qu'il y a des articles à ce sujet.
berok37
ok merci pour toutes ces infos, mais je bloque sur la config de vsftpd
si quelqu'un a des idees .............................
eponyme
Lol, pour avoir des idées, il nous faut des infos.
Explique nous ou tu bloques, ce que tu a configuré, etc ....
VINDICATORs
C'est payant dans certains cas, mais pas dans la redirection! De plus! la majorité des modems/routeurs ou machinavecBoxalafin intègre un réglage pour mettre à jours ton ip directement sans avoir d'application sur l'ordinateur qui le fasse, ou que tu soit obligé de le faire à la main!
Voilà! c'est tout!
berok37
ok pour les infos voila ou j'en suis :
voici deja l'exemple de config :
[q]This example shows how you might set up a (possibly large) internet facing
FTP site.[/q]
[q]The emphasis will be on security and performance.[/q]
[q]We will see how by integrating vsftpd with xinetd, we get a powerful
combination.[/q]
[q]Step 1) Set up your xinetd configuration file.[/q]
[q]An example xinetd configuration file "vsftpd.xinetd" is supplied.
To install it:[/q]
[q]cp vsftpd.xinetd /etc/xinetd.d/vsftpd ok fait[/q]
[q]Let's look at the important content in this file and see what it does:[/q]
[q]disable = no ok fait
socket_type = stream ok fait
wait = no ok fait[/q]
[q]This says that the service is active, and it is using standard TCP sockets.[/q]
[q]user = root ok
server = /usr/local/sbin/vsftpd ok[/q]
[q]The server program /usr/local/sbin/vsftpd is used to handle incoming FTP
requests, and the program is started as root (vsftpd will of course quickly
drop as much privilege as possible). NOTE! Make sure that you have the vsftpd
binary installed in /usr/local/sbin (or change the file path in the xinetd
file).[/q]
[q]per_source = 5 ???????????????????
instances = 200 ???????????????????[/q]
[q]For security, the maximum allowed connections from a single IP address is 5.
The total maximum concurrent connections is 200.[/q]
[q]no_access = 192.168.1.3[/q]
[q]As an example of how to ban certain sites from connecting, 192.168.1.3 will
be denied access.[/q]
[q]banner_fail = /etc/vsftpd.busy_banner[/q]
[q]This is the file to display to users if the connection is refused for whatever
reason (too many users, IP banned).[/q]
[q]Example of how to populate it:
echo "421 Server busy, please try later." > /etc/vsftpd.busy_banner[/q]
[q]log_on_success += PID HOST DURATION
log_on_failure += HOST[/q]
[q]This will log the IP address of all connection attempts - successful or not,
along with the time. If an FTP server is launched for the connection, it's
process ID and usage duration will be logged too. If you are using RedHat
like me, this log information will appear in /var/log/secure.[/q]
[q]Step 2) Set up your vsftpd configuration file.[/q]
[q]An example file is supplied. Install it like this:[/q]
[q]cp vsftpd.conf /etc[/q]
[q]Let's example the contents of the file:[/q]
[q]# Access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO[/q]
[q]This makes sure the FTP server is in anonymous-only mode and that all write
and upload permissions are disabled. Note that most of these settings are
the same as the default values anyway - but where security is concerned, it
is good to be clear.[/q]
[q]# Security
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000[/q]
[q]These settings, in order
- Make sure only world-readable files and directories are served.
- Originates FTP port connections from a secure port - so users on the FTP
server cannot try and fake file content.
- Hide the FTP server user IDs and just display "ftp" in directory listings.
This is also a performance boost.
- Set a 50000-60000 port range for passive connections - may enable easier
firewall setup![/q]
[q]# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES[/q]
[q]In order,
- Enables recording of transfer stats to /var/log/vsftpd.log
- Disables "ls -R", to prevent it being used as a DoS attack. Note - sites
wanting to be copied via the "mirror" program might need to enable this.
- Disables downloading in ASCII mode, to prevent it being used as a DoS
attack (ASCII downloads are CPU heavy).
- Enables older FTP clients to cancel in-progress transfers.[/q]
[q]# Performance
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000[/q]
[q]In order,
- Activates a faster "one process per connection" model. Note! To maintain
security, this feature is only available on systems with capabilities - e.g.
Linux kernel 2.4.
- Boots off idle users after 2 minutes.
- Boots off idle downloads after 5 minutes.
- Boots off hung passive connects after 1 minute.
- Boots off hung active connects after 1 minute.
- Limits a single client to ~50kbytes / sec download speed.[/q]
[q]Step 3) Restart xinetd.[/q]
[q](on RedHat)
/etc/rc.d/init.d/xinetd restart[/q]
[q]If you run into problems, check:
1) Your /etc/xinetd.d directory only has one FTP service.[/q]
de plus dans /etc/vsftpd il y a vsftpd_conf_migrate.sh et le souci c'est que j'arrive pas a le lancer, j'ai tjs le meme resultat :
"ls: /etc/vsftpd.*: Aucun fichier ou répertoire de ce type"
et la je trouve pas.
Des idees ???