Pure-Ftpd: quelques soucis de reglages...

Pure-Ftpd: quelques soucis de reglages... - Logiciels - Linux et OS Alternatifs

Marsh Posté le 17-09-2005 à 00:00:44    

Suite à ce topic:
Quels Serveur Ftp?
 
j'ai opte pour pure-ftpd. j'installe je configure etc.
 
Mais là j'ai 2 soucis:
 
1. Quand je teste le serveur en local je plafonne à 1.5ko/s  :heink: alors meme que je n'ai mis aucune limite tant au niveau configuration que au niveau user.
(à noter que via Samba j'ai des debits au taquets pour du 100Mbit/s)
 
2. je ne peux pas utiliser les "Altlog".
si dans le *.conf je decommente une des ligne :
 

Code :
  1. # AltLog                     clf:/var/log/pureftpd.log
  2. # AltLog                     stats:/var/log/pureftpd.log
  3. # AltLog                     w3c:/var/log/pureftpd.log


 
alors lors du lancement du ftp j'ai une erreur "-O: unknow option"  [:wawash]  
ça marche bien si je desactive les fonctions, mais j'aimerai quand meme pouvoir utiliser le log "stats".
 
Voilà: je seche un peu sur ces 2 problemes alors si quelqu'un a une idée  [:okey-dokey]


---------------
Dans la lumière de l'ignorance je me débats pour que la bêtise humaine ne soit que de l'intelligence artificielle. Le monde virtuel dans lequel je vis n'est autre que le monde réel de l'obscur savoir.
Reply

Marsh Posté le 17-09-2005 à 00:00:44   

Reply

Marsh Posté le 17-09-2005 à 03:56:59    

quelle distrib?
 
 
fais montrer ton fichier de conf :o

Reply

Marsh Posté le 17-09-2005 à 09:47:27    

Mandrake 10.1 pour la distrib.
 
 
et pour le conf le voilà:
 

Code :
  1. ############################################################
  2. #                                                          #
  3. #         Configuration file for pure-ftpd wrappers        #
  4. #                                                          #
  5. ############################################################
  6. # If you want to run Pure-FTPd with this configuration 
  7. # instead of command-line options, please run the
  8. # following command :
  9. #
  10. # /usr/sbin/pure-config.pl /etc/pure-ftpd/pure-ftpd.conf
  11. #
  12. # Please don't forget to have a look at documentation at
  13. # http://www.pureftpd.org/documentation.html for a complete list of
  14. # options.
  15. # Cage in every user in his home directory
  16. #ChrootEveryone              yes
  17. # If the previous option is set to "no", members of the following group
  18. # won't be caged. Others will be. If you don't want chroot()ing anyone,
  19. # just comment out ChrootEveryone and TrustedGID.
  20. # TrustedGID                    100
  21. # Turn on compatibility hacks for broken clients
  22. BrokenClientsCompatibility  no
  23. # Maximum number of simultaneous users
  24. MaxClientsNumber            4
  25. # Fork in background
  26. Daemonize                   yes
  27. # Maximum number of sim clients with the same IP address
  28. MaxClientsPerIP             2
  29. # If you want to log all client commands, set this to "yes".
  30. # This directive can be duplicated to also log server responses.
  31. VerboseLog                  no
  32. # List dot-files even when the client doesn't send "-a".
  33. DisplayDotFiles             yes
  34. # Don't allow authenticated users - have a public anonymous FTP only.
  35. AnonymousOnly               no
  36. # Disallow anonymous connections. Only allow authenticated users.
  37. NoAnonymous                 no
  38. # Syslog facility (auth, authpriv, daemon, ftp, security, user, local*)
  39. # The default facility is "ftp". "none" disables logging.
  40. SyslogFacility              ftp
  41. # Display fortune cookies
  42. # FortunesFile              /usr/share/fortune/zippy
  43. # Don't resolve host names in log files. Logs are less verbose, but
  44. # it uses less bandwidth. Set this to "yes" on very busy servers or
  45. # if you don't have a working DNS.
  46. DontResolve                 yes
  47. # Maximum idle time in minutes (default = 15 minutes)
  48. MaxIdleTime                 15
  49. # LDAP configuration file (see README.LDAP)
  50. # LDAPConfigFile                /etc/pure-ftpd/pureftpd-ldap.conf
  51. # MySQL configuration file (see README.MySQL)
  52. # MySQLConfigFile               /etc/pure-ftpd/pureftpd-mysql.conf
  53. # Postgres configuration file (see README.PGSQL)
  54. # PGSQLConfigFile               /etc/pure-ftpd/pureftpd-pgsql.conf
  55. # PureDB user database (see README.Virtual-Users)
  56. PureDB                        /etc/pure-ftpd/pureftpd.pdb
  57. # Path to pure-authd socket (see README.Authentication-Modules)
  58. # ExtAuth                       /var/run/ftpd.sock
  59. # If you want to enable PAM authentication, uncomment the following line
  60. # PAMAuthentication             yes
  61. # If you want simple Unix (/etc/passwd) authentication, uncomment this
  62. UnixAuthentication            yes
  63. # Please note that LDAPConfigFile, MySQLConfigFile, PAMAuthentication and
  64. # UnixAuthentication can be used only once, but they can be combined
  65. # together. For instance, if you use MySQLConfigFile, then UnixAuthentication,
  66. # the SQL server will be asked. If the SQL authentication fails because the
  67. # user wasn't found, another try # will be done with /etc/passwd and
  68. # /etc/shadow. If the SQL authentication fails because the password was wrong,
  69. # the authentication chain stops here. Authentication methods are chained in
  70. # the order they are given.
  71. # 'ls' recursion limits. The first argument is the maximum number of
  72. # files to be displayed. The second one is the max subdirectories depth
  73. LimitRecursion              2000 8
  74. # Are anonymous users allowed to create new directories ?
  75. AnonymousCanCreateDirs      no
  76. # If the system is more loaded than the following value,
  77. # anonymous users aren't allowed to download.
  78. MaxLoad                     4
  79. # Port range for passive connections replies. - for firewalling.
  80. # PassivePortRange          30000 50000
  81. # Force an IP address in PASV/EPSV/SPSV replies. - for NAT.
  82. # Symbolic host names are also accepted for gateways with dynamic IP
  83. # addresses.
  84. # ForcePassiveIP                192.168.0.1
  85. # Upload/download ratio for anonymous users.
  86. # AnonymousRatio                1 10
  87. # Upload/download ratio for all users.
  88. # This directive superscedes the previous one.
  89. # UserRatio                 1 10
  90. # Disallow downloading of files owned by "ftp", ie.
  91. # files that were uploaded but not validated by a local admin.
  92. AntiWarez                   yes
  93. # IP address/port to listen to (default=all IP and port 21).
  94. # Bind                      127.0.0.1,21
  95. # Maximum bandwidth for anonymous users in KB/s
  96. # AnonymousBandwidth            8
  97. # Maximum bandwidth for *all* users (including anonymous) in KB/s
  98. # Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.
  99. # UserBandwidth             8
  100. # File creation mask. <umask for files>:<umask for dirs> .
  101. # 177:077 if you feel paranoid.
  102. Umask                       133:022
  103. # Minimum UID for an authenticated user to log in.
  104. MinUID                      100
  105. # Allow FXP transfers for authenticated users only.
  106. AllowUserFXP                yes
  107. # Allow anonymous FXP for anonymous and non-anonymous users.
  108. AllowAnonymousFXP           no
  109. # Users can't delete/write files beginning with a dot ('.')
  110. # even if they own them. If TrustedGID is enabled, this group
  111. # will have access to dot-files, though.
  112. ProhibitDotFilesWrite       no
  113. # Prohibit *reading* of files beginning with a dot (.history, .ssh...)
  114. ProhibitDotFilesRead        no
  115. # Never overwrite files. When a file whoose name already exist is uploaded,
  116. # it get automatically renamed to file.1, file.2, file.3, ...
  117. AutoRename                  no
  118. # Disallow anonymous users to upload new files (no = upload is allowed)
  119. AnonymousCantUpload         yes
  120. # Only connections to this specific IP address are allowed to be
  121. # non-anonymous. You can use this directive to open several public IPs for
  122. # anonymous FTP, and keep a private firewalled IP for remote administration.
  123. # You can also only allow a non-routable local IP (like 10.x.x.x) to
  124. # authenticate, and keep a public anon-only FTP server on another IP.
  125. #TrustedIP                  10.1.1.1
  126. # If you want to add the PID to every logged line, uncomment the following
  127. # line.
  128. #LogPID                     yes
  129. # Create an additional log file with transfers logged in a Apache-like format :
  130. # fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
  131. # This log file can then be processed by www traffic analyzers.
  132. # AltLog                     clf:/var/log/pureftpd.log
  133. # Create an additional log file with transfers logged in a format optimized
  134. # for statistic reports.
  135. # AltLog                     stats:/var/log/pureftpd.log
  136. # Create an additional log file with transfers logged in the standard W3C
  137. # format (compatible with most commercial log analyzers)
  138. # AltLog                     w3c:/var/log/pureftpd.log
  139. # Disallow the CHMOD command. Users can't change perms of their files.
  140. NoChmod                     yes
  141. # Allow users to resume and upload files, but *NOT* to delete them.
  142. #KeepAllFiles                yes
  143. # Automatically create home directories if they are missing
  144. #CreateHomeDir               yes
  145. # Enable virtual quotas. The first number is the max number of files.
  146. # The second number is the max size of megabytes.
  147. # So 1000:10 limits every user to 1000 files and 10 Mb.
  148. #Quota                       1000:10
  149. # If your pure-ftpd has been compiled with standalone support, you can change
  150. # the location of the pid file. The default is /var/run/pure-ftpd.pid
  151. #PIDFile                     /var/run/pure-ftpd.pid
  152. # If your pure-ftpd has been compiled with pure-uploadscript support,
  153. # this will make pure-ftpd write info about new uploads to
  154. # /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
  155. # spawn a script to handle the upload.
  156. #CallUploadScript yes
  157. # This option is useful with servers where anonymous upload is
  158. # allowed. As /var/ftp is in /var, it save some space and protect
  159. # the log files. When the partition is more that X percent full,
  160. # new uploads are disallowed.
  161. MaxDiskUsage               99
  162. # Set to 'yes' if you don't want your users to rename files.
  163. #NoRename                  yes
  164. # Be 'customer proof' : workaround against common customer mistakes like
  165. # 'chmod 0 public_html', that are valid, but that could cause ignorant
  166. # customers to lock their files, and then keep your technical support busy
  167. # with silly issues. If you're sure all your users have some basic Unix
  168. # knowledge, this feature is useless. If you're a hosting service, enable it.
  169. CustomerProof              yes
  170. # Per-user concurrency limits. It will only work if the FTP server has
  171. # been compiled with --with-peruserlimits (and this is the case on
  172. # most binary distributions) .
  173. # The format is : <max sessions per user>:<max anonymous sessions>
  174. # For instance, 3:20 means that the same authenticated user can have 3 active
  175. # sessions max. And there are 20 anonymous sessions max.
  176. PerUserLimits            1:0
  177. # This option can accept three values :
  178. # 0 : disable SSL/TLS encryption layer (default).
  179. # 1 : accept both traditional and encrypted sessions.
  180. # 2 : refuse connections that don't use SSL/TLS security mechanisms,
  181. #     including anonymous sessions.
  182. # Do _not_ uncomment this blindly. Be sure that :
  183. # 1) Your server has been compiled with SSL/TLS support (--with-tls),
  184. # 2) A valid certificate is in place,
  185. # 3) Only compatible clients will log in.
  186. # TLS                      1


---------------
Dans la lumière de l'ignorance je me débats pour que la bêtise humaine ne soit que de l'intelligence artificielle. Le monde virtuel dans lequel je vis n'est autre que le monde réel de l'obscur savoir.
Reply

Marsh Posté le 17-09-2005 à 10:41:55    

sur debian, voici ce que j'utilise :
 

Code :
  1. /usr/local/pure-ftpd/sbin/pure-ftpd -A -b -H -B -c 30 -O w3c:/var/log/pureftpd.log -d -C 2 -t 50 -R -i -u 1 -S 21 -1 -l mysql:/usr/local/pure-ftpd/pureftpd-mysql.conf


 
a noter que je n'utilise pas de fichier de conf. J'ai simplement collé ces parametres dans un fichier executable et ca tourne correctement.
 
Par contre, si tu souhaite que toutes les actions FTP soient logguées dans le fichier que tu lui indique, il peut etre necessaire de modifier le fichier /etc/syslogd.conf. J'ai du rajouter ca :
 
ftp.info                        /var/log/pureftpd.log
 
suivi d'un restart de syslog
 
Essaye peut etre de lancer le serveur via la ligne de commande en ajoutant les options au fur et a mesure ...


Message édité par syl94 le 17-09-2005 à 10:42:18
Reply

Marsh Posté le 17-09-2005 à 17:45:33    

Merci
 
 
Malheureusement ça ne suffit pas de rajouter cette info dans le syslogd.conf.
 
j'ai toujours ce message:
 

Code :
  1. Starting Pure-ftpd: Running: /usr/local/sbin/pure-ftpd --daemonize -c4 -B -C2 -D -fftp -H -I15 -lpuredb:/etc/pure-ftpd/pureftpd.pdb -lunix -L2000:8 -m4 -s -U133:022 -u100 -w -i -Ostats:/var/log/pureftpd.log -R -k99 -Z -y1:0
  2. /usr/local/sbin/pure-ftpd: invalid option -- O


 
à noter que maintenant j'ai en plus:
 

Code :
  1. 421 Erreur de configuration: valeur illegale pour la limitation de bande passante: ats


---------------
Dans la lumière de l'ignorance je me débats pour que la bêtise humaine ne soit que de l'intelligence artificielle. Le monde virtuel dans lequel je vis n'est autre que le monde réel de l'obscur savoir.
Reply

Marsh Posté le 17-09-2005 à 23:01:56    

bon ben ne me demandez pas pourquoi mais mon probleme de debit c'est reglé de lui meme  [:wawash]  
 
 
Il me reste par contre une question (en dehors du probleme de log pas si important pour la bonne marche du FTP).
 
 
J'aimerai qu'un utilisateur puisse passer d'un repertoire à un autre et ça ne veut pas  [:wawash]  
 
Admettons que j'ai comme repertoire de connexion: "/serveur"
et j'aimerai que l'utilisateur puisse acceder à "/Documents" et "/Telechargement"
 
j'ai beau mettre chroot sur off je n'arrive pas à passer de l'un à l'autre  :pfff:


---------------
Dans la lumière de l'ignorance je me débats pour que la bêtise humaine ne soit que de l'intelligence artificielle. Le monde virtuel dans lequel je vis n'est autre que le monde réel de l'obscur savoir.
Reply

Marsh Posté le 19-02-2009 à 15:02:20    

Bonjour, j'ai tenté de l'installer depuis ce tuto :
http://howtoforge.com/virtual_host [...] _centos5.0
 
mais au moment du yum install ..
"Package pure-ftpd-1.0.21-15.el5.kb.x86_64.rpm is not signed"
 
=> Echec ..
qq'un a une idée ? merci :jap:


Message édité par grosbin le 19-02-2009 à 15:02:32

---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Marsh Posté le 19-02-2009 à 15:20:52    

lire la documentation de yum afin d'installer un paquet non signé? (avec les limitations en terme de sécurité que cela inclus)


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-02-2009 à 15:27:22    

Il suffisait de disabled les clés du repository ..
Maintenant j'ai
/etc/init.d/pure-ftpd start => FAILED :D


---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Marsh Posté le 19-02-2009 à 15:40:51    

c'est un peu court pour découvre le pourquoi du comment...
en lançant directement le binaire, il y a des erreurs ?


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-02-2009 à 15:40:51   

Reply

Marsh Posté le 19-02-2009 à 15:45:21    

fullpath=/usr/sbin/pure-ftpd
 daemon "$pure_launch_script $pure_config --daemonize > /dev/null"
comment je met ça en forme avec un mode debug ??

 

cela peut etre t-il dû à la présence de proftpd ? ( je suis sur un VPS centos 5 avec plesk )


Message édité par grosbin le 19-02-2009 à 15:57:25

---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Marsh Posté le 19-02-2009 à 16:58:25    

si proftpd tourne déja, tu risques effectivement de rencontrer des soucis...
dans le cas où tu serais dans cette situation il faudrait dans un premier temps désactiver proftpd.
Ensuite je te demande de lancer simplement le binaire en root a savoir /usr/sbin/pure-ftpd et de rapporter les éventuels erreurs.


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-02-2009 à 17:08:41    

1) Stopper proftpd > Failed
2) Run /usr/sbin/pure-ftpd > Nothing :)


---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed