VsFTP- Installation-et-configuration

Définition de FTP

FTP veut dire « File Transfert Protocol » ou Protocole de transfert de Fichier.

C’est donc un langage qui va permettre l’échange de fichiers entre 2 ordinateurs, et plus exactement entre un serveur et un client.

Dans notre cas nous avons choisis d’installer le serveur VSFTP sous Linux.  

Installation :

# apt-get install vsftpd

Lancement du service :

#service vsftpd start

Vérification :

#service vsftpd status

Configuration de vsftpd :

La configuration de VsFTPd est centralisée dans un seul et même fichier /etc/vsftpd.conf

# Ceci configure vsFTPd en mode “standalone”
listen=YES    
listen_ipv6=NO

# On désactive les connexions anonymes
# et on active les non-anonymes (c’est le cas des utilisateurs virtuels)
anonymous_enable=NO
local_enable=YES

#Pour permettre à vos utilisateurs locaux (ceux qui ont un compte sur la machine) de se connecter au serveur et d’écrire.
write_enable=YES

# permet de définir les droits par défaut lors de creation de fichier et répertoire
local_umask=022

# Pour des raisons de sécurité on interdit toute action d’écriture:
#les anonymes n’ont pas le droit de charger des fichiers sur le serveur
anon_upload_enable=NO

#les anonymes n’ont pas le droit de créer de répertoire
anon_mkdir_write_enable=NO

# message affiché aux utilisateurs s’ils vont dans un certain répertoire
dirmessage_enable=YES

#cette option est activée, vsf affichera les listes des répertoires avec l’heure de votre fuseau horaire local.
use_localtime=YES

#active les logs lors de chargement ou téléchargement.
xferlog_enable=YES

#confirme que le port ftp est le 20
connect_from_port_20=YES


#destination du fichier de logsd
xferlog_file=/var/log/vsftpd.log

# Gestion des temps de connexion
idle_session_timeout=600
data_connection_timeout=120
connect_timeout=60
accept_timeout=60

#activez cette option et le serveur reconnaîtra les requêtes ABOR asynchrones.
async_abor_enable=YES
# mode ASCII non activé
ascii_upload_enable=NO
ascii_download_enable=NO

#bannière de bienvenu lors de l’identification
ftpd_banner=Bienvenue sur le serveur FTP de BOOKTIC

# On veut que les utilisateurs virtuels restent chez eux: ‘/home/ftp/’
chroot_local_user=YES

# ne pas emprisonner dans son répertoire home les utilisateurs
chroot_list_enable=NO

# Les prisonniers peuvent écrire dans leur propre répertoire    
allow_writeable_chroot=YES

secure_chroot_dir=/var/run/vsftpd

# Cette chaîne est le nom du service PAM que vsftpd utilisera.
pam_service_name=vsftpd
# Cette option spécifie l’emplacement du certificat RSA à utiliser pour SSL.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

# Pour des raisons de sécurité on interdit toute action d’écriture:
anon_other_write_enable=NO

# on souhaite la lecture seule
anon_world_readable_only=YES


#chemin du répertoire anonyme
anon_root=/srv/ftp/anon

Création des utilisateurs autorisés à accéder au serveur FTP :

En ligne de commande, utiliser la commande adduser

exemple : adduser tata

Désormais l’utilisateur test, pourra se connecter au serveur FTP à l’aide d’un client. (filezilla, etc…)

Par le navigateur :

saisir l’adresse l’url, ftp://172.16.2.6

Une fenêtre pop-up demande un identifiant et un mot de passe.

Une fois connecté on accède aux fichiers

Ces fichiers là sont soit creer sur le serveur ftp,

Exemple d’utilisation

Afin de sauvegarder/restaurer la configuration du routeur ou switch cisco. On a du créer un utilisateur sur le serveur ftp nommé “switch” et son mot de passe.

Ensuite, nous avons ajouté ces identifiants dans la configuration du routeur pour que le routeur puisse faire la copie de sa configuration ( running config) sur le serveur FTP.

La commande sur cisco pour pouvoir copier sa sauvegarde sur un serveur ftp

A l’aide du client Filezilla on peut constater la présence du fichier de sauvegarde

http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320[/su_pullquote]  ttp_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Leave a Reply