Introduction

I. Qu’est ce que un serveur FTP
II. Qu’est ce que Pure-Ftpd
III. Installation
IV. Configuration

Compétences requises : commandes de base Linux, connaissance réseau IP et TCP, connaissance minimum de la sécurité sous linux, connaissance SQL en cas de gestion des users via base de donnée.

I. Qu’est ce que un serveur FTP

Le protocole FTP qui signifie File Transfer Protocol est un protocole de transfert de fichier.

Ce protocole permet : · le partage de fichiers entre machine distante. · une indépendance aux systèmes de fichiers des machines clientes et serveur. · le transférer des données de manière efficace et sécurisé.

II. Qu’est ce que Pure-Ftpd

Pure-ftpd est un serveur FTP ultra simple à l’installation et à l’administration , basé sur « Troll-FTPd »,un serveur ftp pur, il est rapide et standard. La sécurité est optimisé, et chose pas commune ce serveur contient une interface de configuration dans XWindow.

Principale caractéritisque de Pure-Ftpd :

- aide de la PAM
- dominions virtuels
- les LS devient fonction intégrée
- anti-warez de système
- règlement de largeur de bande
- accès limités après les raccordements passifs
- proportion d'upload/download
- aide de l'annuaire LDAP
- rapport de l'état de HTML et de XML


On peut aussi souligné en outre ses intégrations possibles avec des bases de données et des domestiques d'annuaire, comme MySQL, PostgreSQL et LDAP. Il soutient aussi des configurations spéciales des filtres de réseau. En résumé, un ftp très professionnel domestique. Il est recommandé de lire sa documentation de manière approfondie, pour apprécier toutes ses possibilités: http://pureftpd.sourceforge.net/documentation.shtml

III. Installation

Pour l’installation de Pure-ftpd sur votre distribution nous allons recourrir a un installation « packagé » avec les sources Rpm que nous allons télécharger ici -> http://sourceforge.net/project/showfiles.php?group_id=18317

Bien sur les plus avisé d’entre vous pourrons effectuer une installation avec les sources même téléchargeable à la meme adresse. Attention : l’installation via Rpm va nous configurer le serveur avec toutes les options !

Après téléchargement taper la commande ( en root ) :

[root@localhost /]# rpm -Uvh pure-ftpd-*

Une fois l’installation réussie nous allons passer à la configuration

IV. Configuration

Deux possibilité s’offre a vous pour la configuration de votre serveur FTP : Soit utiliser les comptes Unix pou y connecter soit utiliser des comptes virtuels ( recommandé ).

Quoi qu’il en soit il vous faudra tout de même créer un groupe et un compte unix pour la gestion du ftp.

Créons le groupe « ftpgroupe », taper en root :

[root@localhost /]# groupadd ftpgroupe

Créons maintenant un user appartenant au groupe ftpgroupe, taper en root :

[root@localhost /]# useradd -g ftpgroupe -d /dev/null -s /etc ftpuser

Pour permettre l’utilisation des ces comptes avec votre ftp vous devez modifier le fichier de configuration de pure-ftpd qui est « pure-ftpd.conf » et qui se trouve sur la distribution redHat 9 ici -> /etc/pure-ftpd.conf

Editer ce fichier avec la commande « vi » et assurer vous que cette ligne est activé :

UnixAuthentification yes

Nous allons maintenant créer les comptes virtuels, pour cela il vous faudra encore modifier le fichier pure-ftpd.conf en editant comme suit :

PureDB /etc/pure-ftpd/pureftpd.pdb PAMAuthentication no

La création des comptes se fait avec la commande « pure-pw adduser » par exemple :

[root@localhost /]# pure-pw useradd moteyo -u ftpuser -D /ftp

L’entrée dun mot de pass vous sera demandé a deux reprise. Ici notre utilisateur « Moteyo » pour accéder au répertoire /ftp et se verra attribuer de tous les droits ( déconseiller ! ! ! )

Une fois vos utilisateurs créer il vous faudra mettre a jour le fichier de pass avec la commande :

[root@localhost /]# pure-pw mkdb

Voilà a partir de la la connection a votre ftp est possible.

Bien sur de nombreuse options sont possible lors de la création de l’utilisateur virtuel en voici quelques exemples :

"-d" : Cette option permet de chrooter un utilisateur dans un répertoire précis (chrooter = bloquer).
"-D": Cette option laisse l'utilisateur visiter votre arborescence.
"-t": Cette option permet de brider la bande passante en téléchargement
"-T": Cette option permet de brider la bande passante mais en upload
"-r": Cette option vous permet d'autoriser certaines ip à se connecter sur votre serveur. Vous pouvez spécifier une ip ou une plage d'ip voir même des noms de domaine.
"-R": Cette option à l'effet contraire de la commande "-r" elle vous permet de refuser les connexions si les ip spécifiées correspondent aux ip des personnes qui essayent de se connecter a votre serveur ftp.
"-y": Cette option permet de restreindre le nombre de connexion par utilisateur.
"-z": Cette option vous permet de restreindre l'accès de votre ftp à certaines heures.
"-m": Cette option est très importante. En plus de rajouter votre utilisateur dans le fichier *.passwd cette option ajoute en temps réel votre utilisateur dans le fichier *.pdb.(mettez cette option à la fin de chaque commande ça evitera de taper la commande "pure-pw mkdb" pour mettre à jour le fichier *.pdb


Voilà votre serveur ftp est fonctionnel ne reste plsu qu’a le démarrer avec la commande :

[root@localhost /]# /etc/rc.d/init.d/pure-ftpd start