Installare un server FTP con ProFTPD: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 17: Riga 17:
L'installer del server FTP vi chiederà in che modo intendere far girare proftpd, attraverso inetd o in modalità standalone. Mi sento di consigliare la modalità standalone che, da quanto letto in rete, sembra la più adatta per siti FTP con traffico intenso o assai variabile.
L'installer del server FTP vi chiederà in che modo intendere far girare proftpd, attraverso inetd o in modalità standalone. Mi sento di consigliare la modalità standalone che, da quanto letto in rete, sembra la più adatta per siti FTP con traffico intenso o assai variabile.
=Configurazione di Proftp Server=
=Configurazione di Proftp Server=
Il file di configurazione si trova in <tt>/etc/proftpd/proftpd.conf</tt><br/>
Il file di configurazione si trova in <code>/etc/proftpd/proftpd.conf</code><br/>
Alcune direttive degne di nota sono le seguenti:
Alcune direttive degne di nota sono le seguenti:
* ServerName — Permette di indicare il nome che apparirà agli utenti:
* ServerName — Permette di indicare il nome che apparirà agli utenti:
Riga 81: Riga 81:
Email Address []: E-mail dell'amministratore
Email Address []: E-mail dell'amministratore
</pre>
</pre>
Per abilitare TLS in ProFTPD bisogna aprire il file <code>/etc/proftpd/proftpd.conf</code> e cercare la sezione che inizia con <tt>'''<IfModule mod_tls.c>'''</tt>:
Per abilitare TLS in ProFTPD bisogna aprire il file <code>/etc/proftpd/proftpd.conf</code> e cercare la sezione che inizia con <code>'''<IfModule mod_tls.c>'''</code>:
<pre>
<pre>
<IfModule mod_tls.c>
<IfModule mod_tls.c>
Riga 100: Riga 100:
</IfModule>
</IfModule>
</pre>
</pre>
Se utilizzate la direttiva <tt>TLSRequired on</tt> saranno consentite solo le connessioni TLS, ma questo bloccherà gli utenti che utilizzano client FTP che non hanno il supporto TLS; suggerisco quindi, se ciò non viola le policies di sicurezza della vostra rete, di commentare la direttiva, in modo da permettere sia connessioni TLS sia connessioni non autenticate.<br/>
Se utilizzate la direttiva <code>TLSRequired on</code> saranno consentite solo le connessioni TLS, ma questo bloccherà gli utenti che utilizzano client FTP che non hanno il supporto TLS; suggerisco quindi, se ciò non viola le policy di sicurezza della vostra rete, di commentare la direttiva, in modo da permettere sia connessioni TLS sia connessioni non autenticate.<br/>
Infine riavviate il server:
Infine riavviate il server:
<pre>
<pre>
# /etc/init.d/proftpd restart
# /etc/init.d/proftpd restart
</pre>
</pre>
Se avete dei problemi con TLS o con le connessioni dai client potete dare un occhio al TLS log file: <tt>/var/log/proftpd/tls.log</tt>.
Se avete dei problemi con TLS o con le connessioni dai client potete dare un occhio al TLS log file: <code>/var/log/proftpd/tls.log</code>.
<br/>
<br/>
<br/>
<br/>
6 999

contributi