Limitation de la bande passante, et autres fonctions utiles (FTP)


 
 HOWTO : Personnalisation du FTP de la SME
   
Auteurs  Antoine (aka CeGe)
Contributeurs  N/a
Howto original  N/a
Versions supportées  Version antérieur ou supérieur de proftpd 1.2.8
Licence  Creative Commons
Dernière MAJ  16 Avril 2006 (historique)
 

Description de proftpd
   
 

C'est ce qui permet à votre SME d'être serveur FTP (par défaut port 21)

Info anglaise du site officiel (proftpd.org) :

Project Goals

ProFTPD grew out of the desire to have a secure and configurable FTP server, and out of a significant admiration of the Apache web server. There are currently a very limited number of FTP servers running on Unix (or Unix-like) hosts. The most commonly used server is wu-ftpd. While wu-ftpd provides excellent performance and is generally a good product, it lacks numerous features found in newer Win32 FTP servers and has a poor security history. Many people, including the developers who work on ProFTPD, have spent a great deal of time fixing bugs and hacking features into wu-ftpd. Unfortunately, it quickly became clear that a complete redesign was necessary in order to implement the configurability and features desired. ProFTPD is not a hack based on any other server, it's an independent source tree from the ground up. A number of well known and high traffic sites use ProFTPD.

In addition to wu-ftpd, there are a few of other FTP servers available which are designed to be light-weight and secure at the expense of configurability. For example, Troll FTP is an excellent FTP daemon which is considerably more secure and less resource-intensive than wu-ftpd. Unfortunately, while it is quite suitable for basic FTP services, it does not offer the feature set required for more sophisticated FTP sites.


Téléchargement / Installation de la version 1.2.8 (facultatif)
   
 

- Pré-requis :

Connaître sa version de proftpd :

rpm -qa | grep proftpd

   
 

#Téléchargement :

wget http://jurastick.dyndns.org/files/rpms/proftpd-1.2.8p-es1.i386.rpm
wget http://jurastick.dyndns.org/files/rpms/e-smith-proftpd-1.8.0-02.noarch.rpm

   
 

#Installation :

rpm -Uvh proftpd-*.i386.rpm
rpm -Uvh e-smith-proftpd-*.noarch.rpm

   
Mise en application
   
 

Préparation du fichier modèle :

mkdir -p /etc/e-smith/templates-custom/etc/proftpd.conf
touch /etc/e-smith/templates-custom/etc/proftpd.conf/06MySettings

Editez-le :

mcedit /etc/e-smith/templates-custom/etc/proftpd.conf/06MySettings

et vous pouvez y mettre les options sympa suivantes :

AllowStoreRestart on
AccessGrantMsg "Bienvenue chez jurastick %u ;)"
MaxLoginAttempts 3
MaxClientsPerHost 2
TransferRate RETR 8.0:2048000
TransferRate APPE,STOR 500.0
# RateReadBPS 8000
# RateWriteBPS 500000
#DeferWelcome on
#AllowForeignAdress on
AllowOverwrite yes

#DefaultServer => Utile si on utilise les VirtualHost (...)
#
#AllowStoreRestart => Permet d'autoriser les clients à reprendre les uploads vers vous (le fameux "resuming")
#
#AccessGrantMsg => Cette option indique le message de bienvenue quand l'utilisateur (%u) s'est authentifié.
#
#MaxLoginAttemps => limite le nombre de tentatives de logins par login
#
#MaxClientsPerHosts => limite le nombre de connexion par hôte
#
#TransferRate => Limite le taux de transfert
#
# Version proftpd-1.2.8. et plus :
#
# RETR signifie Retrieve (récupérer), donc c'est le cas lorsqu'un utilisateur download depuis le serveur.
# APPE et STOR signifie append et store (résumer et enregistrer un fichier sur le serveur).
# 12 Valeur limite en KiloOctets, et sachez que cette directive est valable dans tous les contextes de configuration.
# :1024000 (en Octets cette fois-ci) est le seuil à partir duquel la limitation va s'appliquer,
# donc ici si le fichier est supérieur à 1Mo nous serons limités à 12ko/s !
#
# <plus plus d'infos sur TransfertRate>
#
# Sinon (version antérieures à 1.2.8)
# RateReadBPS 12000
# RateWriteBPS 63000

#
#DeferWelcome => Pour ne pas donner d'info précise sur le serveur
#
#ServerIdent =>
# Cette option permet d'indiquer quel sera le premier message
# affiché quand quelqu'un essaiera de se connecter sur notre serveur,
# et cela même si sa connexion échoue. Si vous mettez cette option à "off"
# le client verra le message suivant : "[hostname] FTP server ready.".
# Le hostname sera souvent localhost.localdomain si vous ne l'avez pas modifié.
# Moi je vous invite à mettre cette option à on et mettre la chaine de caractere
# que vous souhaitez mais qui ne donne pas trop d'indication non plus sur votre serveur.
# Dans mon exemple j'ai mis un message explicite, mais c'est juste un exemple,
# un message comme "Server Ready" sera tout aussi bien
#
#AllowForeignAdress =>
# Alors cette option sert à autoriser ou non le fait que
# quelqu'un envoie ou télécharge des fichiers sur notre serveur FTP depuis un
# autre ordinateur que le sien. Pour faire simple, on va dire que la personne
# A veut transférer des fichiers entre le serveur B et notre serveur C car A
# n'a pas de serveur mais il a accès à B. Sans cette option mise à on cela
# n'est pas possible que A puisse passer les commandes.
#
#AllowOverwrite =>
# Cela permet de remplacer d'anciens fichiers par les nouveaux,
# option inutile si vous interdisez l'écriture. J'indique différentes possibilités
# pour l'option, mais c'est à vous d'être cohérent. De toutes façons,
# si vous interdisez l'écriture, cette option ne prendra pas le dessus,
# vous ne pourrez pas écraser les fichiers.
#
# !!!! Important : laissez une ligne vierge à la fin du fichier 06MySettings !!!!

Appliquez les templates (et il n'y as pas besoin de redémarrer le service proftpd vu qu'il est en "stand alone" et géré par inetd) :

/sbin/e-smith/expand-template /etc/proftpd.conf

Plus d'infos : sur lea-linux.org et proftpd.org

   
Autres petites info hors contexte linux/sme :
   
 

-----------[ FTP PERSO]----------------

FAI Adresse du serveur ftp pour MAJ le site Adresse du site web
free ftp://login:pass@ftpperso.free.fr http://login.free.fr
wanadoo ftp://login:pass@perso-ftp.wanadoo.fr http://perso.wanadoo.fr/login/
9telecom ftp://login:pass@ftpperso.neuf.fr http://login.neuf.fr/
nerim ftp://login:pass@ http://suffixelogin.nerim.net
 
Contrat Creative Commons Jurastick (http://jurastick.dyndns.org) 2003-2024
Site consacré à la distribution Linux SME Server
Licence d'exploitation sous contrat Creative Commons
  Imprimer