Installation de Pure-ftpd
Pure-FTPd est un serveur FTP sécurisé et fiable pour les systèmes unix
Pure-FTPd propose l’identification MySQL, PostgreSQL, PAM, LDAP.
Il supporte également la création d’utilisateurs virtuels n’ayant pas de compte sur le système.
le répertoire de configuration est sous : /etc/pure-ftpd/conf/
le détail des conf est disponible sur le site du fournisseur dans le readme.
Par défaut il est limité à l’affichage de 2000 fichiers et 5 répertoires max. Pour personnaliser les configurations il suffit de créé ses propres fichiers de conf par option.
Exemple : pour une limitation as 1000 fichiers et 5O répertoire dans le dossier de conf créé le fichier avec le nom suivant tous en respectant la casse
fichier LimitRecursion
Si vous voulez fixer la plage de port pour le transfert de fichier
Pour changer le port d’ecoute, il faut indiquer ip,port la nous voulons fixer uniquement le port:
Pour passer le serveur en standalone ou l’attacher as xinetd ou encore faire des modifications sur le comportement du démon vous pouvez modifier le fichier :/etc/default/pure-ftpd-common
Création d’utilisateurs ftp
Pour activer l’authentification liée a pureftp
après chaque modification ou rajout d’utilisateur il faut régénérer le fichier de configuration.
ajout d’un utilisateur
régénérer le fichier de configuration
Quelques commandes utiles
Activation du TLS
vous avez le choix entre différents mode de fonctionnement. prenez celui qui vous convient le mieux.
vous pouvez ensuite utiliser le certificat de votre choix soit auto-généré avec ssl soit via letsencrtypt.
Auto-généré avec un certificat ssl
Pour générer le DH vous pouvez utiliser . il faudrait bien sûr que openssl soit installé. cette action peut être longue (quelques minutes) et n’est pas obligatoire.
pour utiliser Let’s Encrypt
Il n’est malheureusement pas possible d’utiliser tel quel le fichier généré par Let’s Encrypt pour Pure-Ftpd, Pure-Ftpd a besoin d’un fichier contenant la clé privée et le certificat. Il va donc falloir concaténer les fichiers privkey.pem (la clé privée) et fullchain.pem (le certificat). La commande pour concaténer ces deux fichiers en un seul et la suivante (à lancer en root) :
Cette commande va créer le fichier pure-ftpd.pem dans le répertoire /etc/ssl/private. Ce fichier est la fusion des fichiers Let’s Encrypt privkey.pem et fullchain.pem. Pensez à remplacer “votredomaine” par le nom de domaine de votre certificat.
Laisser un commentaire