 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Creation: 18 septembre 2009
Mise à jour:
Version: 1.0
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2009 Jean-Louis BICQUELET-SALAÜN
Cette procédure a été testé sous AIX 5.3
Introduction
Ce document a pour objectif de réaliser l'installation d'un serveur ftp proftpd sur un serveur AIX.
Le serveur ftp historique d'IBM AIX étant limité dans ses capacités de configuration, notamment dans l'utilisation d'environnements chrootés, il est parfois utile d'installer un daemon ftpd alternatif.
Proftpd étant fourni par IBM dans l'AIX toolbox, on peut considérer qu'il est apte à remplacer le ftp IBM d'origine.
procedure
Téléchargez coreutils et proftpd depuis le site d'IBM http://www-03.ibm.com/systems/p/os/aix/linux/toolbox/download.html ou récuperer le CD AIX Toolbox for Linux ou téléchargez le en local ici.
Installez coreutils-5.2.1-2.aix5.1.ppc.rpm et proftpd-1.2.8-1.aix5.1.ppc.rpm
#rpm -Uvh coreutils-5.2.1-2.aix5.1.ppc.rpm #rpm -Uvh proftpd-1.2.8-1.aix5.1.ppc.rpm
Modifiez le fichier /etc/proftpd.conf en ajoutant ou modifiant les lignes en rouge
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerIdent on "Serveur FTP Test" #ServerName "Test ftpserver" ServerType inetd DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User nobody Group nogroup # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ ftpallow # Normally, we want files to be overwriteable.
AllowOverwrite on # A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire section. User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot # un log des transferts Transferlog /var/adm/proftpd.logDenyAll modifiez le fichier /etc/inetd.conf en remplaçant ftp par proftp
#ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd ftp stream tcp nowait root /usr/sbin/proftpd proftpd
RelanceZ le service inetd:
#refresh -s inetd 0513-095 The request for subsystem refresh was completed successfully.
Modifiez le fichier /etc/ftpusers en enlevant les utilisateurs qui n'ont pas le droit de se connecter.
Créez le groupe ftpallow et y ajouter les utilisateurs à chrooter:
#mkgroup ftpallowl #chgroup users=test,cft ftpjail
Désinstallation
La procédure pour remettre le serveur ftp d'origine est:
remettez le fichier /etc/inetd.conf à l’état d’origine :
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd #ftp stream tcp nowait root /usr/sbin/proftpd proftpd
- Faites un refresh –s inetd.
- désinstaller coreutils et proftpd en tapant:
#rpm –e proftpd-1.2.8-1 #rpm –e coreutils-5.2.1-2