====== 5 - Configuració del servidor PURE-FTPD ======
===== Creació dels usuaris i grups per les connexions FTP =====
==== Usuaris linus ====
Per a les connexions FTP crearem dos grups d'usuaris:
* ftpgroup: per les connexions del servidor FTP, exclussivament.
* www: per als usuaris dels espais WEB del servidor.
Els dos grups disposaran d'un usuaris:
* ftpuser: que serà l'usuari de les connexions FTP
* www_apache2: que serà l'usuari del servidor Apache2
Per a una correcta configuració d'aquests usuaris executarem les següents instruccions:
groupadd ftpgroup
groupadd www
useradd -g ftpgroup -s /etc ftpuser
useradd -g www -s /etc www_apache2
mkdir -p /home/ftpusers
chown -R ftpuser:ftpgroup /home/ftpusers
chmod -R 755 /home/ftpusers
mkdir -p /srv/ftp
chown -R ftpuser:ftpgroup /srv/ftp
chmod -R 755 /srv/ftp
mkdir -p /srv/www
chown -R www_apache2:www /srv/www
chmod -R 755 /srv/www
==== Usuaris pure-ftpd ====
La creació dels usuaris de Pure-ftpd es fa en dos pasos:
- Definició de l'usuari, contrasenya, grup i carpeta amb l'ordre pure-pw useradd.
- Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb
=== Definició de l'usuari, contrasenya, grup i carpeta ===
Els valors definits per a la creació dels usuaris es guarden al fitxer de text: **/etc/pure-ftpd/pureftpd.passwd**
La creació de l'usuari es fa amb l'ordre:
pure-pw useradd usuari1 -u ftpuser -d /srv/ftp/usuari1
La contrasenya per a l’usuari la demanarà el programa quan faci la creació de l’usuari.
Si no existeix la carpeta indicada per a l’usuari, pure-ftpd la crearà (cal que estigui activat el paràmetre CreateHomeDir a la
configuració del servidor.\\
Per exemple per a la creació dels usuaris **a8053650** i **rebost** escriurem aquest codi:
pure-pw useradd a8053650 -u www_apache2 -d /srv/www/a8053650
pure-pw useradd rebost -u ftpuser -d /srv/ftp/rebost
=== Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb ===
Per a la creació de la base de dades /etc/pure-ftpd/pureftpd.pdb que fa servir el programa amb els paràmetres definits al pas anterior amb l'ordre pure-pw mkdb.
pure-pw mkdb
===== Configuració del servei Pure-FTPD =====
Els diferents paràmetres amb els que es pot configurar el servei es troben a la carpeta **/etc/pure-ftpd/conf** i a la carpeta **/etc/pure-ftpd/auth**
==== Paràmetres de /etc/pure-ftpd/conf ====
Aquesta carpeta conté un seguit d'arxius que defineixen la configuració del servidor.\\
Aquests paràmetres són:
^ **paràmetre / nom de l'arxiu** ^ **valor** ^
| AllowAnonymousFXP | no |
| AllowDotFiles | yes |
| AllowUserFXP | no |
| AltLog | clf:/var/log/pure-ftpd/transfer.log |
| AnonymousCanCreateDirs | no |
| AnonymousCantUpload | yes |
| AnonymousOnly | no |
| AntiWarez | yes |
| AutoRename | no |
| BrokenClientsCompatibility | no |
| ChrootEveryone | yes |
| CreateHomeDir | yes |
| CustomerProof | yes |
| Daemonize | yes |
| DisplayDotFiles | yes |
| DontResolve | yes |
| FSCharset | UTF-8 |
| KeepAllFiles | no |
| LimitRecursion | 2000 8 |
| MaxClientsNumber | 100 |
| MaxClientsPerIP | 20 |
| MaxDiskUsage | 99 |
| MaxIdleTime | 15 |
| MaxLoad | 4 |
| MinUID | 1 |
| NoAnonymous | yes |
| NoChmod | no |
| NoRename | no |
| PAMAuthentication | no |
| ProhibitDotFilesRead | no |
| ProhibitDotFilesWrite | no |
| PureDB | /etc/pure-ftpd/pureftpd.pdb |
| SyslogFacility | ftp |
| Umask | 113 002 |
| UnixAuthentication | no |
| UserBandwidth | 999999 |
| VerboseLog | no |
Per una càrrega ràpida de tots aquests valors i la corresponent creació dels arxius corresponents es pot executar aquest codi:
echo "no" > /etc/pure-ftpd/conf/AllowAnonymousFXP
echo "yes" > /etc/pure-ftpd/conf/AllowDotFiles
echo "no" > /etc/pure-ftpd/conf/AllowUserFXP
echo "clf:/var/log/pure-ftpd/transfer.log" > /etc/pure-ftpd/conf/AltLog
echo "no" > /etc/pure-ftpd/conf/AnonymousCanCreateDirs
echo "yes" > /etc/pure-ftpd/conf/AnonymousCantUpload
echo "no" > /etc/pure-ftpd/conf/AnonymousOnly
echo "yes" > /etc/pure-ftpd/conf/AntiWarez
echo "no" > /etc/pure-ftpd/conf/AutoRename
echo "no" > /etc/pure-ftpd/conf/BrokenClientsCompatibility
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
echo "yes" > /etc/pure-ftpd/conf/CustomerProof
echo "yes" > /etc/pure-ftpd/conf/Daemonize
echo "yes" > /etc/pure-ftpd/conf/DisplayDotFiles
echo "yes" > /etc/pure-ftpd/conf/DontResolve
echo "UTF-8" > /etc/pure-ftpd/conf/FSCharset
echo "no" > /etc/pure-ftpd/conf/KeepAllFiles
echo "2000 8" > /etc/pure-ftpd/conf/LimitRecursion
echo "100" > /etc/pure-ftpd/conf/MaxClientsNumber
echo "20" > /etc/pure-ftpd/conf/MaxClientsPerIP
echo "99" > /etc/pure-ftpd/conf/MaxDiskUsage
echo "15" > /etc/pure-ftpd/conf/MaxIdleTime
echo "4" > /etc/pure-ftpd/conf/MaxLoad
echo "1" > /etc/pure-ftpd/conf/MinUID
echo "yes" > /etc/pure-ftpd/conf/NoAnonymous
echo "no" > /etc/pure-ftpd/conf/NoChmod
echo "no" > /etc/pure-ftpd/conf/NoRename
echo "no" > /etc/pure-ftpd/conf/PAMAuthentication
echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesRead
echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesWrite
echo "/etc/pure-ftpd/pureftpd.pdb" > /etc/pure-ftpd/conf/PureDB
echo "ftp" > /etc/pure-ftpd/conf/SyslogFacility
echo "113 002" > /etc/pure-ftpd/conf/Umask
echo "no" > /etc/pure-ftpd/conf/UnixAuthentication
echo "999999" > /etc/pure-ftpd/conf/UserBandwidth
echo "no" > /etc/pure-ftpd/conf/VerboseLog
Per assegurar una correcta creació dels directoris //home// de cada usuari del servei ftp, cal que els directoris /srv/www i /srv/ftp, on habitualment es guarden els arxius disposin d'un permí de nivell 777
==== Paràmetres de /etc/pure-ftpd/auth ====
Aquesta carpeta conté uns enllaços a alguns arxius de la carpeta de configuració ///etc/pure-ftpd/conf// on es defineixen la configuració, pel que fa a la validació dels usuaris al servidor.\\
Cal que afegim un nou enllaç on s'indiqui quin és l'arxiu que conté els usuaris, contrasenya i carpteta.
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/PureDB
===== Reinici del servei Pure-FTPD =====
Cada cop que s'efectuen canvis en la configuració del servidor de FTP, o en els usuaris que hi tenen accés, cal reiniciar el servei.
/etc/init.d/pure-ftpd restart
\\
----
[[taranisinstallacio|Tornar a l'inici]] | [[taranis_004|Següent anterior]] | [[taranis_006|Següent pas]] | [[inici| Implementació de LINUX/UBUNTU]]