Forum

Bonjour à tous,

en tant que récent linuxien (amateur de simplicité et donc comblé par Magéia ...), une petite déconvenue quand même avec la config de ftp via le CCM. En effet, je voulais installer un serveur ftp sur une de mes machines. Mon réseau est géré par ma box internet, qui est donc la passerelle entre le réseau local et l'internet.

Bref, confiant de l'exposition "locale" de mon serveur, je coche "activer le service pour le réseau "local"" sans cocher "pour l'internet". Malheureusement, les clients ftp des machines de mon réseau ne peuvent pas se connecter ("connection denied"). Une seule exception: Filezilla lancé sur le serveur peut se connecter via l'adresse 127.0.0.1

Après quelques perplexes minutes de solitude, puis d'errantes requêtes désespérées lancées à mon moteur de recherche, je décide vaillamment d'ouvrir /etc/proftpd.conf.
Et là que découvré-je !!!


#drakwizard_proftpd
<Global>
<Limit LOGIN>
Order allow,deny
Allow from 127.0.0.1
Deny from all
</Limit>
</Global>
#drakwizard_proftpd


J'ai mis un AllowAll et du coup ça marche.


Ainsi ces question pour vous:

- Que signifie "réseau local" et "internet" pour le CCM ? Si toutefois j'ai mal compris, qu'en est-il des autres linuxiens profanes ? Est-ce un problème de traduction ? Ou de compréhension ?

- de toute façon, il faut éditer le .conf pour limiter les "PassivePorts" et les reporter dans la config du Parefeu du serveur. Ainsi pourquoi le CCM ne propose-t-il pas cela ?

Merci à vous.

Bonjour,
La première remarque correspond à un bug. En lançant en console, j'ai
ERROR: no IPADDR field in eth0 hash
Je présume que cette erreur empêche d'écrire la bonne information dans le "Allow".
Ce bogue est partagé avec d'autres outils : dhcp, dns, voir https://bugs.mageia.org/show_bug.cgi?id=11940
Concernant les PassivePorts, peux-tu être plus précis sur ce qui est nécessaire ?

- Parfait si ça a déjà été relevé !

- pour le mode actif/passif, après m'être renseigné, disons que le mode "passif" est conseillé si le serveur doit être un jour fonctionnel à travers une box. Dans ce cas, il n'y a que le NAT de la box à configurer (en routant les ports 21 et les PassivePorts sur le serveur) . Du coup, dans le wizard, une question à l'utilisateur demandant s'il veut faire du ftp en mode actif ou passif me paraîtrait salutaire, avec le choix des passive ports si on coche le mode 'passif'.

- Ah oui aussi !! le Wizard ne configure pas le parefeu si on va jusqu'au bout, à savoir que le serveur ftp tourne, mais le port 21 (et forcément les PassivePorts) demeure(nt) fermé(s). Disons que pour un utilisateur amateur (comme moi), un message explicite disant "Va aussi te faire voir niveau parefeu si tu veux que ton serveur ftp soit visible par les autres machines !" ne serait pas de trop !! Ca permettrait juste de faire gagner un peu de temps ... ...

Qu'en penses-tu ?

Ok, pour la configuration du parefeu.
Le problème est signalé, mais çà n'a pas l'air de bouger.

Merci.

En tout cas, encore bravo pour Mageia, et puis il y a du monde sur ce forum, c'est en français, donc c'est vraiment un plus !

Merci





Tu compares à quoi ?

En fait je ne compare pas, je présume par rapport à d'autres distributions. Car à chaque fois que j'ai eu un soucis (même sous Windows), l'utilisation des moteurs de recherche finit souvent sur les sites ou des forum anglophones. Bon, je n'ai rien contre l'anglais, incontournable dans l'informatique, c'est juste qu'en français ça du bien ! Et passons les outils de traduction automatique, c'est quand même pas (encore) ça ...