Bonsoir
Alors je débute avec SME Server 7 et j'ai quelques problèmes avec le fichier de configuration :
- J'utilise VirtualHost et MasqueradeAddress pour pouvoir accès au FTP depuis le réseau local ou le net, mais VirtualHost n'a pas l'air pris en compte
- Lorsque je change le port 21 par un autre je ne peu plus me connecter au FTP ni sur 21 ni sur le nouveau
- Enfin il me semble que la cbox pose problème pour le mode PASV même avec transfert de ports
Si vous avez quelques idées ou suggestions, merci d'avance
#------------------------------------------------------------
# !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
AllowRetrieveRestart on
AllowStoreRestart on
DefaultRoot /home/e-smith/files
DefaultServer on
DenyFilter \*.*/
DisplayFirstChdir .message
DisplayLogin welcome.msg
Group public
IdentLookups off
MaxInstances 30
ScoreboardFile /var/run/proftpd/scoreboard
ServerAdmin admin@ctvim.local
ServerIdent off
ServerName "ProFTPD e-smith installation"
ServerType inetd
UseFtpUsers on
UseReverseDNS off
User public
Port 21
PassivePorts 60000 60250
<VirtualHost 192.168.99.1>
MasqueradeAddress 192.168.99.1
</VirtualHost>
<VirtualHost monserveur.no-ip.info>
MasqueradeAddress monserveur.no-ip.info
</VirtualHost>
<Directory /*>
<Limit WRITE>
DenyAll
</Limit>
<Limit SITE_CHMOD>
DenyAll
</Limit>
</Directory>
<Limit LOGIN>
Order Allow,Deny
Allow from 127.0.0.1, 192.168.100.0/24, 192.168.99.0/24
Deny from all
</Limit>
<Directory ~/home>
AllowOverwrite on
Umask 007
<Limit WRITE>
AllowAll
</Limit>
</Directory>
<Directory /home/e-smith/files/ibays/Primary/*>
AllowOverwrite on
GroupOwner shared
Umask 027
<Limit WRITE>
AllowAll
</Limit>
</Directory>
<Anonymous /home/e-smith/files/ibays/Primary/files>
User public
Group public
UserAlias anonymous public
UserAlias ftp public
AnonRequirePassword off
UseFtpUsers on
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit LOGIN>
AllowAll
</Limit>
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Problèmes avec proftpd.conf
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Problèmes avec proftpd.conf
par Yull » 28 Oct 2006 00:46
- Yull
- Second Maître
- Messages: 42
- Inscrit le: 31 Août 2006 00:27
par Pabze » 31 Oct 2006 12:18
Bonjour,
Sur SME Proftpd travaille en server de type inetd et non en StandAlone.
La configuration de VirtualHost sur une même IP mais sur des connexion entrante de ports différentes n'est alors pas possible. (Enfin pour ce que j'en connaissai il y à quelques temps ! A vérifier !)
Si tu veux créer des accés en fonctions des utilisateurs qui se connectent, de dire, toi tu peux aller là mais pas là, ecrire ici mais pas là-bas, il existe le chroot.
Tu créés tes ibays bien comme il faut, tu install la contribs de dungog pour le chroot des users, et tu configures cela depuis le server-manager !
J'ai ecris plusieurs posts sur ce forum sur le chroot en fonction des users, des groupes etc ...
Je ne détaillerai pas ici encore une fois !
http://forums.fr.ixus.net/search.php
De plus tu rentres des modifications dans un fichier non modifiable directement sur SME !
Sur SME on créer des templates pour ajouter ou modifier ce que l'on veux sur sa machine !
http://smeserver.fr/templates.php
De plus ton écriture de VirtualHost est totalement incompléte !
Cela aurait déjà était plus propre :
ATTENTION CERTAINEMENT NON FONCTIONNEL AVEC SME (DEAMON INETD et non STANDALONE)
Puis sur ta CBOX accépter les connexion des ports 50000 à 50010 sur ta SME !
Que veux tu faire exactement avec ton ftp ??
Pabze
Sur SME Proftpd travaille en server de type inetd et non en StandAlone.
La configuration de VirtualHost sur une même IP mais sur des connexion entrante de ports différentes n'est alors pas possible. (Enfin pour ce que j'en connaissai il y à quelques temps ! A vérifier !)
Si tu veux créer des accés en fonctions des utilisateurs qui se connectent, de dire, toi tu peux aller là mais pas là, ecrire ici mais pas là-bas, il existe le chroot.
Tu créés tes ibays bien comme il faut, tu install la contribs de dungog pour le chroot des users, et tu configures cela depuis le server-manager !
J'ai ecris plusieurs posts sur ce forum sur le chroot en fonction des users, des groupes etc ...
Je ne détaillerai pas ici encore une fois !
http://forums.fr.ixus.net/search.php
De plus tu rentres des modifications dans un fichier non modifiable directement sur SME !
Sur SME on créer des templates pour ajouter ou modifier ce que l'on veux sur sa machine !
http://smeserver.fr/templates.php
De plus ton écriture de VirtualHost est totalement incompléte !
Cela aurait déjà était plus propre :
ATTENTION CERTAINEMENT NON FONCTIONNEL AVEC SME (DEAMON INETD et non STANDALONE)
- Code: Tout sélectionner
# Virtual Host pour ADM
<VirtualHost monserveur.noip.org>
ServerName "FTP de ADM"
MasqueradeAddress IP-PUBLIQUE
PassivePorts 50000 50010
Maxclients 5
MaxClientsPerHost 1
DefaultRoot ~
AccessGrantMsg "Bienvenue %u"
<Limit LOGIN>
AllowUser admin
DenyAll
</Limit>
</VirtualHost>
Puis sur ta CBOX accépter les connexion des ports 50000 à 50010 sur ta SME !
Que veux tu faire exactement avec ton ftp ??
Pabze
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par Yull » 01 Nov 2006 01:00
Bonjour
Alors :
J'ai un site central et une trentaine de sites déportés. Le serveur FTP va me servir à synchroniser une base de données centrale avec ces 30 sites dont chacun contient une portion de la base de données (programme sous VB6 et base Access)
Chaque site (programme sous VB6) va se connecter au ftp avec son login/pass personnel, cloisonnement des données avec RemoteUserAccess et ton super tuto http://forums.fr.ixus.net/viewtopic.php ... hlight=ftp qui marche niquel
Mon PB :
- Site central accède au FTP en local 192...
- Site distant accède au FTP en local ...no-ip
En mode actif, ca marche impec, mais en mode passif, rien à faire, même avec la config virtual host que tu viens de me donner, PassivePorts ne définit pas les bons ports, comme si tout ce que je mettais dans virtual host n'était pas pris en compte
Par contre je n'ai pas tout comprit aux contextes : server config, <Global>, <Anonymous>, <VirtualHost>, <Limit>, <Directory>, .ftpaccess
Notamment la différence entre server config et <Global>, ce qui est dans server config est bien appliqué pour tout les autres contextes ?
En ce qui concerne les modifs du fichier proftpd.conf, j'ai compris le système des templates, mais pour mes tests, je tape directement dedans, ca va plus vite et lorsque j'aurais résolu mon pb, je répartirai dans le dossier des templates, mais dans lequel c'est le mieux ? (templates, templates-custom, templates-default, templates-user, templates-user-custom ou templates.metadata)
Merci &@+
Alors :
J'ai un site central et une trentaine de sites déportés. Le serveur FTP va me servir à synchroniser une base de données centrale avec ces 30 sites dont chacun contient une portion de la base de données (programme sous VB6 et base Access)
Chaque site (programme sous VB6) va se connecter au ftp avec son login/pass personnel, cloisonnement des données avec RemoteUserAccess et ton super tuto http://forums.fr.ixus.net/viewtopic.php ... hlight=ftp qui marche niquel
Mon PB :
- Site central accède au FTP en local 192...
- Site distant accède au FTP en local ...no-ip
En mode actif, ca marche impec, mais en mode passif, rien à faire, même avec la config virtual host que tu viens de me donner, PassivePorts ne définit pas les bons ports, comme si tout ce que je mettais dans virtual host n'était pas pris en compte
Par contre je n'ai pas tout comprit aux contextes : server config, <Global>, <Anonymous>, <VirtualHost>, <Limit>, <Directory>, .ftpaccess
Notamment la différence entre server config et <Global>, ce qui est dans server config est bien appliqué pour tout les autres contextes ?
En ce qui concerne les modifs du fichier proftpd.conf, j'ai compris le système des templates, mais pour mes tests, je tape directement dedans, ca va plus vite et lorsque j'aurais résolu mon pb, je répartirai dans le dossier des templates, mais dans lequel c'est le mieux ? (templates, templates-custom, templates-default, templates-user, templates-user-custom ou templates.metadata)
Merci &@+
- Yull
- Second Maître
- Messages: 42
- Inscrit le: 31 Août 2006 00:27
par Yull » 19 Nov 2006 22:29
Bonsoir
Alors j'ai résolu mon pb, merci à tous
J'ai ajouté 3 fichiers dans /etc/e-smith/templates/etc/proftpd.conf
1er fichier : 06PassivePorts
PassivePorts 60000 60250
2ième fichier : 07VirtualHostLocal
<VirtualHost 192.168.99.1>
MasqueradeAddress 192.168.99.1
MaxClients 30
MaxClientsPerHost 3
DefaultRoot ~
</VirtualHost>
3ième fichier : 08VirtualHostDistant
<VirtualHost xxxx.dyndns.info>
MasqueradeAddress xxxx.dyndns.info
MaxClients 30
MaxClientsPerHost 3
DefaultRoot ~
</VirtualHost>
Et là, plus de pb pour accéder au ftp en passif que ce soit du net ou du réseau interne
Par contre je cherche un utilitaire comme smeserver-lazy_admin_tools-0.9.1-2.noarch.rpm pour pouvoir modifier le Chroot Path de plusieurs utilisateurs avec un script
Merci &@+
Alors j'ai résolu mon pb, merci à tous
J'ai ajouté 3 fichiers dans /etc/e-smith/templates/etc/proftpd.conf
1er fichier : 06PassivePorts
PassivePorts 60000 60250
2ième fichier : 07VirtualHostLocal
<VirtualHost 192.168.99.1>
MasqueradeAddress 192.168.99.1
MaxClients 30
MaxClientsPerHost 3
DefaultRoot ~
</VirtualHost>
3ième fichier : 08VirtualHostDistant
<VirtualHost xxxx.dyndns.info>
MasqueradeAddress xxxx.dyndns.info
MaxClients 30
MaxClientsPerHost 3
DefaultRoot ~
</VirtualHost>
Et là, plus de pb pour accéder au ftp en passif que ce soit du net ou du réseau interne
Par contre je cherche un utilitaire comme smeserver-lazy_admin_tools-0.9.1-2.noarch.rpm pour pouvoir modifier le Chroot Path de plusieurs utilisateurs avec un script
Merci &@+
- Yull
- Second Maître
- Messages: 42
- Inscrit le: 31 Août 2006 00:27
5 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité