Servidor FTP amb ProFTPd

<note important> En construcción </note>



   Include		  /etc/proftpd/modules.conf
   AuthPAM		  off
   UseIPv6		  off
   ServerName		  "cie-58-175"
   ServerType		  standalone
   DeferWelcome	  off
   MultilineRFC2228	  on
   DefaultServer	  on
   ShowSymlinks	  on
   TimeoutNoTransfer	  600
   TimeoutStalled	  600
   TimeoutIdle	  1200
   DisplayLogin	  welcome.msg
   DisplayFirstChdir	  .message
   ListOptions	  "-l"
   DenyFilter		  \*.*/
   Port		  21
   MaxInstances	  30
   User		  nobody
   Group		  nogroup
   Umask		  022  022
   AllowOverwrite	  on
   AllowRetrieveRestart on
   DefaultRoot 	  ~
   IdentLookups 	  off
   RootLogin		  off
   MaxLoginAttempts	  3
   RequireValidShell	  off
   MaxClientsPerHost	  2
   MaxClientsPerUser	  2
   MaxClients		  10 "Full Server"
   DirFakeGroup	  on ftp
   DirFakeUser	  on ftp
   DirFakeMode	  0000
   TransferLog 	  /<path>/<file>
   SystemLog   	  /<path>/<file>.log
   <IfModule mod_quota.c>
        QuotaEngine on
   <IfModule mod_ratio.c>
        Ratios on
   <IfModule mod_delay.c>
        DelayEngine on
   <IfModule mod_ctrls.c>
        ControlsEngine        on
        ControlsMaxClients    2
        ControlsLog           /<path>/controls.log
        ControlsInterval      5
        ControlsSocket        /<path>/proftpd.sock
   <IfModule mod_ctrls_admin.c>
        AdminControlsEngine on

Usuaris virtuals amb mySQL

Per poder crear usuraris virtuals per servidor FTP, s'ha creat una base de dades que conté la informació del usuaris del FTP amb la següent estrucura:

Camp Tipus Atributs Nul Predeterminat Extra
id int(10) UNSIGNED No auto_increment
username varchar(32) No
password varchar(100) No
uid smallint(6) 32767
gid smallint(6) 32767
homedir varchar(100) No /var/www/proftpd/default
shell varchar(50) /sbin/nologin
actiu tinyint(4) 1
group int(10) UNSIGNED No 1
count int(11) UNSIGNED No 0
accessed datetime No 0000-00-00 00:00:00

Per configurar el nostre servidor, avanç de res cal instalar el modul proftpd_mysql. Desprès es configurarà el servidor.
Aquest és el contingut afegit al fitxer de configuració per gestionar els usuaris de la base de dades:

# Autentificacion bbdd mysql
   SQLBackend              mysql
   SQLAuthTypes            Backend
   SQLAuthenticate         users*
   SQLConnectInfo          <dbname>@localhost <dbuser> <password>
   SQLDefaultGID           32767
   SQLDefaultUID           32767
   SQLMinID                500
   SQLUserInfo             users username password uid gid homedir shell
   SQLUserWhereClause      "actiu=1"
   SQLHomedirOnDemand      on
# Acutalització de la base de dades
   SQLLog PASS updatecount
   SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE username='%u'" users

Connexió segura amb SSL/TLS

Aquest és el contingut afegit al fitxer de configuració per gestionar connexions amb el protocol SSL/TLS:

#Configuracio SSL
   <IfModule mod_tls.c>
        TLSEngine on
   TLSLog                     /var/log/proftpd/tls.log
   TLSProtocol                SSLv23
   TLSRSACertificateFile      /etc/ssl/certs/ftpd-rsa.pem
   TLSRSACertificateKeyFile   /etc/ssl/certs/ftpd-rsa.pem
   TLSVerifyClient            off
   TLSOptions                 NoCertRequest
   TLSRenegotiate             required off
   TLSRequired                on


