Log de vsftpd

Log de vsftpd - Logiciels - Linux et OS Alternatifs

Marsh Posté le 19-09-2007 à 14:10:18    

Bonjour à tous
 
Voila après avoir correctement configuré mon serveur vsftpd je souhaite mieu logger ce qui se passe (connection, erreur, transfert upload/donwload, deconnection .....)
Une ligne de configuration le permet mais le fichier de log n'affiche que trés peu d'informations (upload/download terminé) et quelques fois les erreurs d'authentifications.
Je cherche donc a savoir comment mieu logger mes utilisateurs via vsftpd ou peut etre via syslog ? je ne sais pas trop
 
Un autre point je cherche a limiter le download des utilisateurs (pas encore de fibre :)) j'aimerai les limiter à environ 25 30ko/sec mais je ne trouve pas la ligne de conf
 
Merci d'avance à tous
 
Ps mon fichier de config :

Code :
  1. # On interdit l'accces anonyme
  2. anonymous_enable=NO
  4. #On autorise les utilisateurs locaux a s'authentifie
  5. local_enable=YES
  7. #On autorise l ecriture
  8. write_enable=YES
  10. # On fixe le masque local a 022 (les fichiers remontéauront des droits en 755)
  11. local_umask=022
  13. # On interdit l'upload et la creation de dossiers aus utilisateurs anonymes
  14. anon_upload_enable=NO
  15. anon_mkdir_write_enable=NO
  17. # Activate directory messages - messages given to remote users when they
  18. # go into a certain directory.
  19. dirmessage_enable=YES
  21. #On active le log des actions des utilisateurs
  22. xferlog_enable=YES
  24. # Port client pour la connection de donnees
  25. connect_from_port_20=YES
  27. # If you want, you can arrange for uploaded anonymous files to be owned by
  28. # a different user. Note! Using "root" for uploaded files is not
  29. # recommended!
  30. #chown_uploads=YES
  31. #chown_username=whoever
  33. # On specifie le fichier de log
  34. xferlog_file=/var/log/vsftpd.log
  36. # On utilise l'affiche standard pour les log
  37. xferlog_std_format=YES
  39. # Timeout pour session inactive
  40. idle_session_timeout=600
  42. # Timeout pour connection de donnees
  43. data_connection_timeout=120
  45. # It is recommended that you define on your system a unique user which the
  46. # ftp server can use as a totally isolated and unprivileged user.
  47. #nopriv_user=ftpsecure
  49. # Par securite on interdit la commande ABOR
  50. async_abor_enable=NO
  52. # Par securite on interdit les transferts en mode ASCII
  53. ascii_upload_enable=NO
  54. ascii_download_enable=NO
  56. # Message d'accueil du serveur
  57. ftpd_banner=Bienvenue sur le serveur FTP de CliMz.
  59. # You may specify a file of disallowed anonymous e-mail addresses. Apparently
  60. # useful for combatting certain DoS attacks.
  61. #deny_email_enable=YES
  62. # (default follows)
  63. #banned_email_file=/etc/vsftpd/banned_emails
  65. # On limite les utilisateurs a leurs repertoires ( sans liste )
  66. chroot_list_enable=NO
  67. chroot_local_user=YES
  68. # (default follows)
  69. #chroot_list_file=/etc/vsftpd/chroot_list
  71. # You may activate the "-R" option to the builtin ls. This is disabled by
  72. # default to avoid remote users being able to cause excessive I/O on large
  73. # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
  74. # the presence of the "-R" option, so there is a strong case for enabling it.
  75. #ls_recurse_enable=YES
  77. # Serveur en mode standalone
  78. listen=YES
  80. # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
  81. # sockets, you must run two copies of vsftpd whith two configuration files.
  82. # Make sure, that one of the listen options is commented !!
  83. #listen_ipv6=YES
  85. #On utilise l heure local
  86. use_localtime=YES
  88. #je sais pas trop
  89. pam_service_name=vsftpd
  90. userlist_enable=YES
  91. tcp_wrappers=YES
  92. log_ftp_protocol=YES

Reply

Marsh Posté le 19-09-2007 à 14:10:18   

Reply

Marsh Posté le 19-09-2007 à 14:15:50    

Je ne suis pas sûr qu'avec vsftpd tu puisses le faire.
Regardes du coté de proftpd qui est beaucoup plus riche.

 

Pour les logs, regarde au niveauté de la verbosité/debug, si ca rajoute des infos...


Message édité par o'gure le 19-09-2007 à 14:16:15

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 19-09-2007 à 15:14:28    

Merci de ta réponse mais je ne voi pas trop comment faire pour la verbosité ?
 
Merci à tois


---------------
| Enjoy | climzou.free.fr |
Reply

Marsh Posté le 19-09-2007 à 16:13:23    

Pour les débits, il y a les variables 'anon_max_rate' et 'local_max_rate' (anonymous et users locaux)

Reply

Marsh Posté le 19-09-2007 à 19:42:07    

Citation :

Pour les débits, il y a les variables 'anon_max_rate' et 'local_max_rate' (anonymous et users locaux)


 
Tout a fait SpN, mais ces variables limite l'upload du client ce qui arrive donc en download sur le serveur. Ayant une conection basic j'ai un download assez élevé (env 700ko/sec) et un upload minable (80ko/sec). Et c'est cet upload (coté serveur et donc download coté client) que je cherche à limité.
Voila


---------------
| Enjoy | climzou.free.fr |
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed