banneer

Réducteur d'URL tinad:

Collez l'adresse du site:

Rechercher sur le blog du grouik:

proftp sur comptes mysql

Par Gnieark, le mercredi 06 octobre 2010 dans Serveurs http web et autres Tags: logo tagftp logo tagLogiciel-libre logo tagserveur logo tagTutoriel-mémo

Souvent, les comptes ftp sont les utilisateurs unix. pour la gestion d'un serveur web qu'on veut mutualiser. ce n'est pas super pratique. l'idéal c'est la gestion par mysql. Ce tuto n'est pas très original, on trouve des équivalents sur plusieurs sites. mais ayant eu à réinstaller un serveur ftp, je pensais trouver cette documentation sur mon blog... et po trouvé. Voila c'est fait.

Bases de données:

La database se nome ftp, l'user 'proftpd'@'localhost' y a accès. Dans le prompt mysql pour créer la base et l'user:

CREATE ftp;
GRANT ALL ON ftp.* TO 'proftpd'@'localhost' IDENTIFIED BY 'mot-de-passe';
QUIT

Puis pour créer les tables, télécharger le script sur ce blog.

cd ~
wget http://blog-du-grouik.tinad.fr/public/createtablesftp.sql
mysql -u root -p ftp < createtablesftp.sql

Installation

apt-get install proftpd proftpd-mod-mysql

proftpd-inetd-ou-Indep.jpg je choisis indépendant, (proftp tournera en permanence et pompera un peu plus de ressources. c'est pas bien vu mon utilisation, mais c'est plus stable et plus simple à configurer.)

addgroup proftpd

Activer le module mysql:

Dans le fichier /etc/proftpd/modules.conf dé-commenter les lignes suivantes:

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c

Paramétrage proftpd:

Remplacez le fichier /etc/proftpd/proftpd.conf par celui ci dessous proposé ici:

cd /etc/proftpd
mv proftpd.conf proftpd.conf.old
wget http://blog-du-grouik.tinad.fr/public/proftpd.conf
vi proftpd.conf

Remplacez sdftiluzeioftu!ey par le mot de passe mysql de proftpd dans la ligne SQLConnectInfo ftp@localhost proftpd sdftiluzeioftu!ey

SQLMinUserGID et SQLMinUserUID sont placés à 33 car ça me simplifie la gestion des droits sur les répertoires de les faire tourner comme www-data (qui a l'UID 33).

Mais c'est pas bien, je le conçois, idéalement l'user ftp devrait être le propriétaire des dossiers publics (faisant partie du site) avec des droits en écriture et lecture. tandis que www-data devrait faire partie du groupe de l'user, ce dernier ayant accès en lecture uniquement (sauf dans les répertoires où le site internet a besoin d'écrire).

Une telle organisation pourrait limiter les conséquences de l'exploitation d'une faille dans un script php. mais à gérer site par site, c'est super lourd.

Redémarrer proftpd:

/etc/init.d/proftpd restart

Vous pouvez ajouter des utilisateurs dans la base de données en utilisant phpmyadmin par exemple.

icone commentaires aucun commentaire aucun rétrolien

Ajouter un commentaire

Nom ou pseudo:
Adresse email:
Site web (facultatif):
Commentaire:

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog-du-grouik.tinad.fr/trackback/682

Fil des commentaires de ce billet

Dans la même catégorie:
Serveurs http web et autres

Piwik test

piwik-home.jpeg
Piwik http://piwik.org/ est un outil de statistiques de visites pour les sites web. Il fonctionne comme google Analitycs, c'est à dire un morceau de code javascript sur chaque page. Vos utilisateurs feront du coup une requête vers le site piwik que vous avez précédemment installé. @madm4as m'a

Lire la suite...

Deux tips pour héberger un Wordpress sur un mutualisé Online

wordpress-logo.jpg
Après avoir créé ses identifiants ftp et sa base mysql sur l'interface de Online, Il y a deux petits trucs à savoir si vous souhaitez héberger un wordpress. Changer la version de php par défaut. Votre serveur utilise la version 4.4.9-1.standard de PHP mais Wordpress 3.2 nécéssite au moins la version

Lire la suite...

Tutoriel: Samba, un controleur de domaine, sous linux

Reseau4.jpg
On va tenter l'installation d'un contrôleur de domaine (terme windowsien) sous une débian 6. Car oui, depuis pas mal de temps déjà, samba sait aller au delà du partage de fichiers et d'imprimantes. Pour le moment je reste basique. C'est à dire authentification des utilisateurs avec quelques

Lire la suite...

PHP mode débug, et fichiers de config

illustration-serveur.jpg
Deux petits tips, suite à une migration debian 5 Lenny vers la 6 squeeze: le fichier de config php.ini et le débogage. Le fichier de configuration de php5 pour apache sous Débian5 était: /etc/php5/apache2/php5.ini Suite à la migration (j'ai pas compris pourquoi, je suis peut être passé un peu vite

Lire la suite...

VLC server only

vlc-stream-output.jpg
apt-get install vlc Diffuser un film sur le net, VLC le permet, et ça fonctionne même avec un serveur sans interface graphique. vi /etc/vlc/http/.hosts Rajoutez votre ip pour pouvoir accéder à la version web. Pour lancer vlc en mode silencieux (le terminal rend la main): su -c "vlc -I

Lire la suite...

Propulsé par Dotclear