11. Installez PureFTPd et Quota
PureFTPd et Quota peuvent être installé avec la commande suivante :
$ apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool
Editez le fichier /etc/default/pure-ftpd-common...
$ nano /etc/default/pure-ftpd-common
...et assurez-vous que le mode démarrage est sélectionné pour standalone et sélectionnez VIRTUALCHROOT=true:
[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]
Maintenant on configure PureFTPd pour autoriser les sessions FTP et TLS. FTP est un protocole très peu sécurisé parce que tous les mots de passe et les données sont transférée en clair dans le texte. En utilisant TLS, toute la communication peut être cryptée, ce qui rend FTP bien plus sécurisé.
Si vous voulez autoriser les session FTP et TLS sessions, exécutez
$ echo 1 > /etc/pure-ftpd/conf/TLS
Afin d’utiliser TLS, on doit créer un certificat SSL. Je le créée dans /etc/ssl/private/, donc je créée en premier ce répertoire :
$ mkdir -p /etc/ssl/private/
Ensuite on peut générer le certificate SSL comme ceci:
$ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]:<-- Enter your State or Province Name.
Locality Name (eg, city) []:<-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []:<-- Enter your Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []:<-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com").
Email Address []:<-- Enter your Email Address.
Changez les autorisations du certificat SSL :
$ chmod 600 /etc/ssl/private/pure-ftpd.pem
Ensuite redémarrez PureFTPd :
$ service pure-ftpd-mysql restart
Editez /etc/fstab. Le mien ressemble à ceci (J’ai ajouté,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 au code avec le le point d’installation /):
$ nano /etc/fstab # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # /dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 /dev/mapper/server1--vg-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Pour active Quota, exécutez ces commandes :
$ mount -o remount / $ quotacheck -avugm $ quotaon -avug
Ce qui vous donnera le résultat suivant :
[email protected]:/# quotacheck -avugm quotacheck: Scanning /dev/mapper/server1--vg-root [/] done quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted. quotacheck: Checked 19755 directories and 117639 files quotacheck: Old file not found. quotacheck: Old file not found. [email protected]:/opt/metronome# quotaon -avug /dev/mapper/server1--vg-root [/]: group quotas turned on /dev/mapper/server1--vg-root [/]: user quotas turned on
12. Installez le serveur BIND DNS
BIND peut être installé comme ceci :
$ apt-get -y install bind9 dnsutils haveged
Activez et démarrez le haveged Daemon:
$ systemctl enable haveged $ systemctl start haveged
13. Installez Vlogger, Webalizer, et AWStats
Vlogger, Webalizer, et AWStats peuvent être installés comme ceci :
$ apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl
Ouvrez ensuite /etc/cron.d/awstats..
$ nano /etc/cron.d/awstats
... et rendez inactif tout ce qu’il y a dans ce fichier :
#MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
Cliquez sur "Page suivante" pour accéder à la suite de ce tutoriel.
Il y a 0 commentaire(s) pour cette article
Laisser un commentaire
Nous apprécions tout commentaire posté dans l'article du blog et nous nous y prêteront attention tout particulièrement.