Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_proftpd [2010/01/06 21:59] – thierry
+++ serveur_proftpd [2010/12/19 14:00] (Version actuelle) – thierry
@@ Ligne 5: / Ligne 5: @@
    # apt-get install proftpd
+===== BUGS =====
+Ajouter: "UseSendfile off"
+Parce que parfois, ca ne fonctionne pas comme on voudrait? ( "UseSendFile" dislike "mount" ? )
 ===== SSL =====
-A tester: http://www.commentcamarche.net/forum/affich-1227647-ssl-tls-avec-proftpd
+Liens:
+  *http://www.commentcamarche.net/forum/affich-1227647-ssl-tls-avec-proftpd
+  *http://nicolas.dandrea.free.fr/SPIP/article.php3?id_article=38
+==== Key ====
+  # cd /etc/proftpd
+  # mkdir keys
+  # chmod 0750 keys
+  # chown proftpd:root keys
+  # su -s /bin/bash proftpd
+  $ cd keys
+  $ openssl req -new -x509 -days 3650 -nodes -out proftpd-rsa.pem -keyout proftpd-key.pem
+  Country Name (2 letter code) [AU]:FR
+  State or Province Name (full name) [Some-State]:Creteil
+  Locality Name (eg, city) []:Creteil
+  Organization Name (eg, company) [Internet Widgits Pty Ltd]:tj-corp
+  Organizational Unit Name (eg, section) []:web
+  Common Name (eg, YOUR name) []:www.thierry-jaouen.fr
+  Email Address []:pem@thierry-jaouen.fr
+On a alors:
+  -rw-r--r-- 1 proftpd nogroup 1233 déc 25 14:31 proftpd-rsa.pem
+  -rw-r--r-- 1 proftpd nogroup  887 déc 25 14:31 proftpd-key.pem
+L'important, c'est "Common Name" qui doit correspondre à:
+  $ hostname -f
+  www.thierry-jaouen.fr
+==== tls.conf ====
+Dans le fichier **''/etc/proftpd/tls.conf''**, faire en sorte d'avoir:
+  # egrep -v "^(#|$)" tls.conf
+  <IfModule mod_tls.c>
+  TLSEngine                               on
+  TLSLog                                  /var/log/proftpd/tls.log
+  TLSProtocol                             SSLv23
+  TLSRSACertificateFile           /etc/proftpd/keys/proftpd-rsa.pem
+  TLSRSACertificateKeyFile        /etc/proftpd/keys/proftpd-key.pem
+  TLSOptions                              NoCertRequest
+  TLSVerifyClient                         off
+  TLSRequired                             off
+  </IfModule>
+==== proftpd.conf ====
+Autoriser "tls" en ayant en faisant en sorte d'ajouter:
+  ... <snip> ...
+  Include /etc/proftpd/tls.conf
+  ... <snip> ...
+  PassivePorts                  50000 59999
+  UseSendFile off
+"PassivePorts" : pour simplifier les règles de firewall.
+"UseSendFile off" : parce qu'il y a un bug quelque part avec le "passive mode".
 ===== Restreindre les droits comme j'aime =====
@@ Ligne 261: / Ligne 326: @@
 ==== Old fashion ====
+| :!: les règles sont pas bien rédigées... |
 On va changer cela avec "mod_rewrite", exemple (dans ''proftpd.conf'') :
   <IfModule mod_rewrite.c>