====== 5 - Configuració del servidor PURE-FTPD ====== ===== Creació dels usuaris i grups per les connexions FTP ===== ==== Usuaris linus ==== Per a les connexions FTP crearem dos grups d'usuaris: * ftpgroup: per les connexions del servidor FTP, exclussivament. * www: per als usuaris dels espais WEB del servidor. Els dos grups disposaran d'un usuaris: * ftpuser: que serà l'usuari de les connexions FTP * www_apache2: que serà l'usuari del servidor Apache2 Per a una correcta configuració d'aquests usuaris executarem les següents instruccions: groupadd ftpgroup groupadd www useradd -g ftpgroup -s /etc ftpuser useradd -g www -s /etc www_apache2 mkdir -p /home/ftpusers chown -R ftpuser:ftpgroup /home/ftpusers chmod -R 755 /home/ftpusers mkdir -p /srv/ftp chown -R ftpuser:ftpgroup /srv/ftp chmod -R 755 /srv/ftp mkdir -p /srv/www chown -R www_apache2:www /srv/www chmod -R 755 /srv/www ==== Usuaris pure-ftpd ==== La creació dels usuaris de Pure-ftpd es fa en dos pasos: - Definició de l'usuari, contrasenya, grup i carpeta amb l'ordre pure-pw useradd. - Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb === Definició de l'usuari, contrasenya, grup i carpeta === Els valors definits per a la creació dels usuaris es guarden al fitxer de text: **/etc/pure-ftpd/pureftpd.passwd** La creació de l'usuari es fa amb l'ordre: pure-pw useradd usuari1 -u ftpuser -d /srv/ftp/usuari1 La contrasenya per a l’usuari la demanarà el programa quan faci la creació de l’usuari. Si no existeix la carpeta indicada per a l’usuari, pure-ftpd la crearà (cal que estigui activat el paràmetre CreateHomeDir a la configuració del servidor.\\ Per exemple per a la creació dels usuaris **a8053650** i **rebost** escriurem aquest codi: pure-pw useradd a8053650 -u www_apache2 -d /srv/www/a8053650 pure-pw useradd rebost -u ftpuser -d /srv/ftp/rebost === Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb === Per a la creació de la base de dades /etc/pure-ftpd/pureftpd.pdb que fa servir el programa amb els paràmetres definits al pas anterior amb l'ordre pure-pw mkdb. pure-pw mkdb ===== Configuració del servei Pure-FTPD ===== Els diferents paràmetres amb els que es pot configurar el servei es troben a la carpeta **/etc/pure-ftpd/conf** i a la carpeta **/etc/pure-ftpd/auth** ==== Paràmetres de /etc/pure-ftpd/conf ==== Aquesta carpeta conté un seguit d'arxius que defineixen la configuració del servidor.\\ Aquests paràmetres són: ^ **paràmetre / nom de l'arxiu** ^ **valor** ^ | AllowAnonymousFXP | no | | AllowDotFiles | yes | | AllowUserFXP | no | | AltLog | clf:/var/log/pure-ftpd/transfer.log | | AnonymousCanCreateDirs | no | | AnonymousCantUpload | yes | | AnonymousOnly | no | | AntiWarez | yes | | AutoRename | no | | BrokenClientsCompatibility | no | | ChrootEveryone | yes | | CreateHomeDir | yes | | CustomerProof | yes | | Daemonize | yes | | DisplayDotFiles | yes | | DontResolve | yes | | FSCharset | UTF-8 | | KeepAllFiles | no | | LimitRecursion | 2000 8 | | MaxClientsNumber | 100 | | MaxClientsPerIP | 20 | | MaxDiskUsage | 99 | | MaxIdleTime | 15 | | MaxLoad | 4 | | MinUID | 1 | | NoAnonymous | yes | | NoChmod | no | | NoRename | no | | PAMAuthentication | no | | ProhibitDotFilesRead | no | | ProhibitDotFilesWrite | no | | PureDB | /etc/pure-ftpd/pureftpd.pdb | | SyslogFacility | ftp | | Umask | 113 002 | | UnixAuthentication | no | | UserBandwidth | 999999 | | VerboseLog | no | Per una càrrega ràpida de tots aquests valors i la corresponent creació dels arxius corresponents es pot executar aquest codi: echo "no" > /etc/pure-ftpd/conf/AllowAnonymousFXP echo "yes" > /etc/pure-ftpd/conf/AllowDotFiles echo "no" > /etc/pure-ftpd/conf/AllowUserFXP echo "clf:/var/log/pure-ftpd/transfer.log" > /etc/pure-ftpd/conf/AltLog echo "no" > /etc/pure-ftpd/conf/AnonymousCanCreateDirs echo "yes" > /etc/pure-ftpd/conf/AnonymousCantUpload echo "no" > /etc/pure-ftpd/conf/AnonymousOnly echo "yes" > /etc/pure-ftpd/conf/AntiWarez echo "no" > /etc/pure-ftpd/conf/AutoRename echo "no" > /etc/pure-ftpd/conf/BrokenClientsCompatibility echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir echo "yes" > /etc/pure-ftpd/conf/CustomerProof echo "yes" > /etc/pure-ftpd/conf/Daemonize echo "yes" > /etc/pure-ftpd/conf/DisplayDotFiles echo "yes" > /etc/pure-ftpd/conf/DontResolve echo "UTF-8" > /etc/pure-ftpd/conf/FSCharset echo "no" > /etc/pure-ftpd/conf/KeepAllFiles echo "2000 8" > /etc/pure-ftpd/conf/LimitRecursion echo "100" > /etc/pure-ftpd/conf/MaxClientsNumber echo "20" > /etc/pure-ftpd/conf/MaxClientsPerIP echo "99" > /etc/pure-ftpd/conf/MaxDiskUsage echo "15" > /etc/pure-ftpd/conf/MaxIdleTime echo "4" > /etc/pure-ftpd/conf/MaxLoad echo "1" > /etc/pure-ftpd/conf/MinUID echo "yes" > /etc/pure-ftpd/conf/NoAnonymous echo "no" > /etc/pure-ftpd/conf/NoChmod echo "no" > /etc/pure-ftpd/conf/NoRename echo "no" > /etc/pure-ftpd/conf/PAMAuthentication echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesRead echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesWrite echo "/etc/pure-ftpd/pureftpd.pdb" > /etc/pure-ftpd/conf/PureDB echo "ftp" > /etc/pure-ftpd/conf/SyslogFacility echo "113 002" > /etc/pure-ftpd/conf/Umask echo "no" > /etc/pure-ftpd/conf/UnixAuthentication echo "999999" > /etc/pure-ftpd/conf/UserBandwidth echo "no" > /etc/pure-ftpd/conf/VerboseLog Per assegurar una correcta creació dels directoris //home// de cada usuari del servei ftp, cal que els directoris /srv/www i /srv/ftp, on habitualment es guarden els arxius disposin d'un permí de nivell 777 ==== Paràmetres de /etc/pure-ftpd/auth ==== Aquesta carpeta conté uns enllaços a alguns arxius de la carpeta de configuració ///etc/pure-ftpd/conf// on es defineixen la configuració, pel que fa a la validació dels usuaris al servidor.\\ Cal que afegim un nou enllaç on s'indiqui quin és l'arxiu que conté els usuaris, contrasenya i carpteta. ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/PureDB ===== Reinici del servei Pure-FTPD ===== Cada cop que s'efectuen canvis en la configuració del servidor de FTP, o en els usuaris que hi tenen accés, cal reiniciar el servei. /etc/init.d/pure-ftpd restart \\ ---- [[taranisinstallacio|Tornar a l'inici]] | [[taranis_004|Següent anterior]] | [[taranis_006|Següent pas]] | [[inici| Implementació de LINUX/UBUNTU]]