[vsftpd] configuration pour mirroir ftp (anonymous) ?

[kozaki]

Bijour,

Le serveur vsftpd anonyme que j'avais monté fin 2006 sur notre mirroir local des repos Archlinux refuse toute connexion depuis des semaines.

J'ai repris la config en me basant sur les exemples officiels. Mais malgré des tas d'essai, je parviens pas à configurer un serveur FTP autorisant les connections anonymes requises par pacman -> miroir local
Les divers sites que je consulte insistent surtout sur la config de vsftpd pour utilisateurs virtuels (comme andesis.org et labo-linux.org, ...).
Les sites présentent souvent la config partiellement, càd sans parler de la config de /etc/hosts.allow, pam ou pré-requis pas forcément (bien) configurés...

Avec vsftpd en standalone ou lancé avec de xinetd, et que je lance (l)ftp localhost depuis l'hôte ou ftp [IP] depuis un autre PC du LAN j'obtiens pas la connexion
Et en général, /var/log/daemon et ~vsftpd me donnent pas grand chose (voir même rien pour le dernier) après ces tentatives infructueuses.

Qqn a-t'il un exemple ou des liens utiles pour reconfigurer un serveur anonyme et mirrorer les repos ?
L'install d'Arch en mode FTP depuis un serveur local est trop top pour l'abandonner

[vincentxavier]

Contournons le problème :
Pourquoi ne pas faire l'installation depuis un serveur http sur le réseau local ?

[Skunnyk]

Plop =)
Yavais un tuto sur le wiki officiel pour faire un miroir local, mais je retrouve plus, ca a tout changé o_O
En gros tu te sync bien sur les autres repos, mais c'est l'acces via pacman a ton serveur qui ne fonctionne pas ?
J'ai jamais testé vsftpd, mais avec proftpd faire des connexions anonymes c'est tres simple ..

[kozaki]

j'utilisais lighttpd, puis on est passé au protocole ftp (rapidité, et à terme contrôle des users et du débit, possibilité d'upload etc)

Skunnyk > vi exactement

Et oué la page du wiki officiel a viré avec les derniers chamboulements

essayerai proftpd ce soir, normalement aurai le temps...

[kozaki]

Skunnyk > proftpd OK en connexion authentifiée
en anonymous je suis pas sûr de tout piger pour pv laisser le serveur tourner 24h/24.
Notamment le user vers lequel on aliase l'anonymous :
- "ftp" ? mais je l'ai mis dans /etc/ftpusers, donc pas autorisé comme tous les utilisateurs du système à part les 2 créés pour proftpd (on va dire adminftp & userftp)
- ou alors, je peux aliaser les anonymes vers "userftp" ? et quels droits sur les repertoires pour conserver un bon nivo de sécurité ?

Mes sources :
- Anonymous Access Configuration for ProFTPD
- proftpd.org/docs config_ref_Anonymous

[kozaki]

Oki ça semble marcher.
J'avais tj pas de connexion en anonyme (1)
$ ftp localhost

Connected to blabla.
220 ProFTPD 1.3.0 Server (blabla) [::ffff:127.0.0.1]
500 AUTH not understood
Name (localhost:kozaki):
331 Password required for kozaki.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
530 Please login with USER and PASS
ftp: bind: Address already in use
ftp> quit
221 Goodbye.

$ lftp localhost

lftp localhost:~> ls
Interrompu
lftp localhost:~> ls
'ls' à 0 [Attente avant reconnexion : 208]

En fait j'avais mis *tous* les users du système sauf 2 dans /etc/ftpusers, même ftp

(1) Que vaut la partie anonyme de /etc/proftpd.conf ?

Code : Tout sélectionner

# Anonymous FTP configuration:
<Anonymous /chemin/vers/mirroir/publique> 
        User ftp # After anonymous login, daemon runs as user ftp.
        Group ftp # After anonymous login, daemon runs as group ftp.
        UserAlias anonymous ftp # Client login as 'anonymous' is aliased to 'ftp'.
        # Deny write operations to all directories, underneath root-dir
        # Default is to allow, so we don't need a <Limit> for read operations.
        <Directory /chemin/vers/mirroir/publique>
                <Limit WRITE>
                        DenyAll
                </Limit>
        </Directory>
        <Directory incoming>
                <Limit READ WRITE>
                        DenyAll
                </Limit>
                <Limit STOR>
                        AllowAll
                </Limit>
        </Directory>
</Anonymous>