Outils pour utilisateurs

Outils du site


serveur_proftpd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
serveur_proftpd [2007/07/16 15:25] thierryserveur_proftpd [2010/12/19 14:00] (Version actuelle) thierry
Ligne 1: Ligne 1:
 ====== Installer ProFTPD ====== ====== Installer ProFTPD ======
 +
  
 ===== Au début ===== ===== Au début =====
Ligne 5: Ligne 6:
    # apt-get install proftpd    # apt-get install proftpd
  
 +===== BUGS =====
 +
 +Ajouter: "UseSendfile off"
 +
 +Parce que parfois, ca ne fonctionne pas comme on voudrait? ( "UseSendFile" dislike "mount" ? )
 +
 +===== SSL =====
 +Liens:
 +  *http://www.commentcamarche.net/forum/affich-1227647-ssl-tls-avec-proftpd
 +  *http://nicolas.dandrea.free.fr/SPIP/article.php3?id_article=38
 +
 +==== Key ====
 +
 +  # cd /etc/proftpd
 +  # mkdir keys
 +  # chmod 0750 keys
 +  # chown proftpd:root keys
 +  # su -s /bin/bash proftpd
 +  $ cd keys
 +  $ openssl req -new -x509 -days 3650 -nodes -out proftpd-rsa.pem -keyout proftpd-key.pem
 +  Country Name (2 letter code) [AU]:FR
 +  State or Province Name (full name) [Some-State]:Creteil
 +  Locality Name (eg, city) []:Creteil
 +  Organization Name (eg, company) [Internet Widgits Pty Ltd]:tj-corp
 +  Organizational Unit Name (eg, section) []:web
 +  Common Name (eg, YOUR name) []:www.thierry-jaouen.fr
 +  Email Address []:pem@thierry-jaouen.fr
 +On a alors:
 +  
 +  -rw-r--r-- 1 proftpd nogroup 1233 déc 25 14:31 proftpd-rsa.pem
 +  -rw-r--r-- 1 proftpd nogroup  887 déc 25 14:31 proftpd-key.pem
 +
 +L'important, c'est "Common Name" qui doit correspondre à:
 +  $ hostname -f
 +  www.thierry-jaouen.fr
 +
 +==== tls.conf ====
 +
 +Dans le fichier **''/etc/proftpd/tls.conf''**, faire en sorte d'avoir:
 +  # egrep -v "^(#|$)" tls.conf
 +  <IfModule mod_tls.c>
 +  TLSEngine                               on
 +  TLSLog                                  /var/log/proftpd/tls.log
 +  TLSProtocol                             SSLv23
 +  TLSRSACertificateFile           /etc/proftpd/keys/proftpd-rsa.pem
 +  TLSRSACertificateKeyFile        /etc/proftpd/keys/proftpd-key.pem
 +  TLSOptions                              NoCertRequest
 +  TLSVerifyClient                         off
 +  TLSRequired                             off
 +  </IfModule>
 +
 +==== proftpd.conf ====
 +
 +Autoriser "tls" en ayant en faisant en sorte d'ajouter:
 +  
 +  ... <snip> ...
 +  
 +  Include /etc/proftpd/tls.conf
 +  
 +  ... <snip> ...
 +
 +  PassivePorts                  50000 59999
 +  UseSendFile off
 +
 +"PassivePorts" : pour simplifier les règles de firewall.
 +
 +"UseSendFile off" : parce qu'il y a un bug quelque part avec le "passive mode".
  
 ===== Restreindre les droits comme j'aime ===== ===== Restreindre les droits comme j'aime =====
Ligne 204: Ligne 272:
  
 ====== tweak ====== ====== tweak ======
 +
 +
  
  
Ligne 212: Ligne 282:
   IdentLookups off   IdentLookups off
   UseReverseDNS off   UseReverseDNS off
-Et demarrer.+Et re-demarrer. 
 + 
 + 
 + 
 + 
 +===== mod_rewrite ===== 
 +Lien: http://www.castaglia.org/proftpd/modules/mod_rewrite.html 
 + 
 +Une webcam qui ecrit dans un repertoire, dans un format non souhaité: 
 +  /incoming/AAAAMMJJ/nom_du_fichier_horodaté.jpg 
 + 
 +==== New method ==== 
 +On va changer cela avec "mod_rewrite", exemple (dans ''proftpd.conf'') : 
 + 
 +  <IfModule mod_rewrite.c> 
 +    RewriteEngine on 
 +    #RewriteLog /var/log/proftpd/rewrite.log 
 +    RewriteLog none 
 +  </IfModule> 
 +   
 +  <Anonymous ~webcam> 
 +    # transformer la creation d'un repertoire "de chiffre" en "capture" 
 +    RewriteCondition %m MKD 
 +    RewriteCondition %f "^\/incoming\/201[0123456789]+$" 
 +    RewriteRule ^(\/incoming\/)([0123456789]+)$ $1capture 
 +   
 +    # transformer le changement de chemin d'un repertoire "de chiffre" en "capture" 
 +    RewriteCondition %m CWD 
 +    RewriteCondition %f "^\/incoming\/201[0123456789]+$" 
 +    RewriteRule ^(\/incoming\/)([0123456789]+)$ $1capture 
 +   
 +    # transformer le nom du fichier en "cap.jpg" 
 +    RewriteCondition %m STOR 
 +    RewriteCondition %f "\/incoming\/201[0123456789]+\/.*\.jpg$" 
 +    RewriteRule ^(\/incoming\/)(.*)$ $1capture/cap.jpg 
 +   
 +  etc... 
 +  </Anonymous> 
 + 
 +Suite a une mise à jour du firmware de la cam, ca ne fonctionnait plus... 
 + 
 +J'ai corrigé les règles, mais elles me semblent plus compliqués maintenant... mais ca marche. 
 + 
 +==== Old fashion ==== 
 +| :!: les règles sont pas bien rédigées... | 
 + 
 +On va changer cela avec "mod_rewrite", exemple (dans ''proftpd.conf'') : 
 +  <IfModule mod_rewrite.c> 
 +  RewriteEngine on 
 +  #RewriteLog /var/log/proftpd/rewrite.log 
 +  RewriteLog none 
 +   
 +  # ----------------------------- 
 +  # pour le compte "webcam" 
 +   
 +  # transformer la creation d'un repertoire "de chiffre" en "capture" 
 +  RewriteCondition %U webcam 
 +  RewriteCondition %m MKD 
 +  RewriteCondition %f "[0123456789]+$" 
 +  RewriteRule ^(.*) capture 
 +   
 +  # transformer le changement de chemin d'un repertoire "de chiffre" en "capture" 
 +  RewriteCondition %U webcam 
 +  RewriteCondition %m CWD 
 +  RewriteCondition %f "[0123456789]+$" 
 +  RewriteRule ^(.*) capture 
 +   
 +  # transformer le nom du fichier en "cap.jpg" 
 +  RewriteCondition %U webcam 
 +  RewriteCondition %m STOR 
 +  RewriteCondition %f ".*\.jpg$" 
 +  RewriteRule ^(.*) cap.jpg 
 +   
 +  # ----------------------------- 
 +  </IfModule> 
 + 
 +Au final, le fichier "image" est créé comme cela: 
 +  /capture/cap.jpg 
 +(Y a juste un petit relicat de "cap.jpg" en racine... po grave) 
 + 
  
----- 
  
serveur_proftpd.1184599526.txt.gz · Dernière modification : 2007/07/16 15:25 de thierry