Comment installer le serveur FTP ProFTPd sur FreeBSD

FTP (File Transfer Protocol) est probablement la méthode la plus populaire pour télécharger des fichiers sur un serveur. ProFTPD est un serveur FTP populaire et facilement configurable pour les systèmes de type Unix qui prend en charge le chiffrement SSL/TLS.

Ce tutoriel vous montrera comment configurer le serveur FTP sur FreeBSD 12.0 en utilisant l’application serveur ProFTPd. Nous allons installer le serveur ProFTPd, configurer et sécuriser le déploiement avec la sécurité SSL/TLS, et configurer l’utilisateur FTP.

Prérequis

Pour ce guide, nous utiliserons le système d’exploitation FreeBSD. Le serveur dispose de 1 Go de RAM et de 2 CPU.

Ce que nous allons faire :

• Mettre à jour et mettre à niveau les paquets
• Installer ProFTPd
• Configurer ProFTPd
• Configurer SSL/TLS pour ProFTPd
• Configurer l’utilisateur FTP
• Tester

Étape 1 - Mettre à jour et mettre à niveau les paquets

Tout d’abord, nous allons mettre à jour le dépôt de paquets et mettre à niveau tous les paquets vers la dernière version en utilisant l’outil de gestion de paquets pkg pour FreeBSD.

Mettez à jour tous les dépôts disponibles et mettez à niveau tous les paquets vers la dernière version en utilisant la commande suivante.

pkg update  
pkg upgrade

Une fois toutes les installations terminées, passez à l’étape suivante et installez le paquet ProFTPd.

Étape 2 - Installer ProFTPd

Dans cette étape, nous allons installer le paquet ProFTPd. Le dépôt FreeBSD fournit le paquet ProFTPd et un autre module pour la base de données backend, comme un module pour MySQL, PostgreSQL et SQLite.

Affichez tous les paquets ProFTPd disponibles en utilisant la commande suivante.

pkg search proftpd

Et vous obtiendrez le résultat comme ci-dessous.

Maintenant, installez uniquement le paquet ProFTPd en utilisant la commande pkg ci-dessous.

pkg install proftpd

Une fois l’installation terminée, ajoutez le service ProFTPd au démarrage du système.

sysrc proftpd_enable=yes

Ensuite, démarrez le service ProFTPd et vérifiez son statut.

service proftpd start  
service proftpd status

Maintenant, vous verrez que le service ProFTPd est en cours d’exécution sur le système FreeBSD 12.0.

Et par défaut, le service utilise le port FTP par défaut ‘21’. Vérifiez les ports ouverts sur le système en utilisant la commande sockstat ci-dessous.

sockstat -4 -l -P tcp

Et vous verrez que le service ProFTPd fonctionne sur le port ‘21’.

Étape 3 - Configurer ProFTPd

Maintenant, nous allons configurer notre installation de ProFTPd en modifiant sa configuration dans le répertoire ‘/usr/local/etc’.

Allez dans le répertoire ‘/usr/local/etc’ et éditez le fichier de configuration ‘proftpd.conf’ en utilisant l’éditeur vim.

cd /usr/local/etc/  
vim proftpd.conf

Changez le ‘ServerName’ avec vos informations et laissez le port par défaut ‘21’.

ServerName    "Serveur ProFTPd Hakase-Labs"  
Port          21

Désactivez la prise en charge d’IPv6 et activez la prison pour chaque utilisateur.

UseIPv6       off  
DefaultRoot   ~

Pour une configuration supplémentaire, ajoutez la configuration ci-dessous pour masquer l’identité du serveur et désactiver le shell valide requis pour les utilisateurs se connectant.

# Masquer l'identité du serveur  
ServerIdent   off  
RequireValidShell  no

Maintenant, activez les journaux pour le système ProFTPd et chaque transfert sur le système.

# Configurer les fichiers journaux  
TransferLog   /var/log/proftpd/xferlog  
SystemLog     /var/log/proftpd/proftpd.log

Enregistrez et fermez.

Ensuite, créez le répertoire de journaux ProFTPd ‘/var/log/proftpd’.

mkdir -p /var/log/proftpd

Puis redémarrez le service ProFTP en utilisant la commande suivante.

service proftpd restart

En conséquence, le service ProFTPd a été redémarré. Et il est en cours d’exécution avec la configuration de base.

Étape 4 - Configurer SSL/TLS pour ProFTPd

Dans cette étape, nous allons sécuriser notre installation de ProFTPd en activant le module TLS pour le serveur ProFTPd. Nous allons activer le module mod_tls, puis ajouter une configuration TLS supplémentaire au répertoire de configuration de ProFTPd.

Avant d’aller plus loin, assurez-vous d’avoir obtenu les certificats SSL. Ensuite, copiez les fichiers de certificat dans le répertoire ‘/usr/local/etc/ssl’.

cp /pat/to/ssl/*.pem /usr/local/etc/ssl/

Ensuite, allez dans le répertoire ‘/usr/local/etc’ et éditez le fichier de configuration ProFTPd ‘proftpd.conf’ en utilisant l’éditeur vim.

cd /usr/local/etc/  
vim proftpd.conf

Ajoutez la configuration ‘Include’ ci-dessous à la fin de la ligne.

Include /usr/local/etc/proftpd/tls.conf

Enregistrez et fermez.

Ensuite, créez la configuration ‘tls.conf’ dans le répertoire ‘/usr/local/etc/proftpd/‘.

vim proftpd/tls.conf

Changez les détails avec les vôtres et collez la configuration dedans.

# Charger le module TLS  
LoadModule mod_tls.c  
  
# Définir la configuration SSL/TLS  
  
TLSEngine                     on  
TLSRSACertificateFile         /usr/local/etc/ssl/fullchain.pem  
TLSRSACertificateKeyFile      /usr/local/etc/ssl/privkey.pem  
TLSLog                        /var/log/proftpd/tls.log  
TLSProtocol                   TLSv1.2  
TLSRequired on  
TLSVerifyClient               off  

Enregistrez et fermez.

Maintenant, redémarrez le service proFTPd en utilisant la commande suivante.

service proftpd restart

Et en conséquence, le service ProFTPd est en cours d’exécution avec SSL/TLS activé. Et vous pouvez transférer vos fichiers en toute sécurité en utilisant FTP vers le serveur.

Étape 5 - Configurer les utilisateurs FTP

Dans cette étape, nous allons configurer un nouvel utilisateur FTP. Nous allons créer un nouvel utilisateur système avec le répertoire personnel, avec le mot de passe, mais sans connexion shell.

Créez un nouvel utilisateur appelé ‘hakase’ avec le répertoire personnel ‘/home/hakase’ et avec le shell par défaut ‘nologin’.

Exécutez la commande ci-dessous.

adduser

Maintenant, tapez les détails comme ci-dessous.

Nom d'utilisateur : hakase  
Nom complet : Hakase Labs  
Uid (laisser vide pour par défaut) :   
Groupe de connexion [hakase] :   
Le groupe de connexion est hakase. Inviter hakase dans d'autres groupes ? [] :   
Classe de connexion [par défaut] :   
Shell (sh csh tcsh bash rbash nologin) [sh] : nologin  
Répertoire personnel [/home/hakase] :   
Permissions du répertoire personnel (laisser vide pour par défaut) :   
Utiliser l'authentification par mot de passe ? [oui] :   
Utiliser un mot de passe vide ? (oui/non) [non] : non  
Utiliser un mot de passe aléatoire ? (oui/non) [non] : non  
Entrer le mot de passe :   
Entrer le mot de passe à nouveau :   
Verrouiller le compte après la création ? [non] :   
Nom d'utilisateur   : hakase  
Mot de passe   : *****  
Nom complet  : Hakase Labs  
Uid        : 1001  
Classe      :   
Groupes     : hakase   
Domicile     : /home/hakase  
Mode domicile  :   
Shell      : /usr/sbin/nologin  
Verrouillé     : non  
OK ? (oui/non) : oui  
adduser: INFO: Ajout réussi (hakase) à la base de données des utilisateurs.  
Ajouter un autre utilisateur ? (oui/non) : non  
Au revoir !

Maintenant, le nouvel utilisateur FTP ‘hakase’ a été créé.

Étape 6 - Test

Cette étape testera notre installation de ProFTPd en utilisant le logiciel ‘FileZilla’. Il peut être installé sur les systèmes d’exploitation Mac, Windows et Linux.

Ouvrez l’application Filezilla et tapez les détails du serveur, le nom d’utilisateur, le mot de passe et le port FTP ‘21’.

Maintenant, cliquez sur le bouton ‘Connexion rapide’, et vous serez invité à vérifier le certificat SSL/TLS.

Cliquez sur ‘Ok’ pour vérifier le certificat du serveur.

En conséquence, vous serez connecté au serveur ProFTPd. Et vous pouvez transférer vos fichiers en toute sécurité via le serveur ProFTPd avec SSL/TLS activé.

L’installation et la configuration du serveur ProFTPd sur FreeBSD ont été complétées avec succès.

Référence

• https://www.freebsd.org/doc/
• http://www.proftpd.org/docs/