Project

General

Profile

Evolution #4545

Mise à niveau du fichier proftpd.conf pour 2.4

Added by Joël Cuissinat over 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
12/04/2012
Due date:
12/20/2013
% Done:

100%

Estimated time:
0.75 h
Spent time:
Distribution:
EOLE 2.4

Description

Je suis reparti du fichier fourni par défaut sur precise (cf. pièce jointe) mais il reste des points à éclaircir et notamment :
  • la nécessité de reporter les options suivantes
    TimeoutLogin            120
    TimeoutIdle             300
    TimeoutNoTransfer       180
    TimeoutStalled          3600
    MaxClients              30
    MaxRetrieveFileSize     100 Mb
    MaxStoreFileSize        100 Mb
    
  • utiliser les inclusions standard et notamment pour la gestion des modules /etc/proftpd/modules.conf
  • ajouter une dépendance sur proftpd-mod-clamav et vérifier la configuration
  • ajouter de nouvelles variables (ex : %%proftpd_max_instances)
  • gestion des logs ?

proftpd.conf View (5.23 KB) Joël Cuissinat, 12/04/2012 04:45 PM


Related issues

Related to conf-esbl - Evolution #6912: proftpd : Suppression de variables obsolètes Fermé
Follows eole-proftpd - Evolution #4531: Paquet eole-proftpd pour Eole-2.4 Fermé 12/03/2012
Follows conf-esbl - Anomalie #5291: Proftpd: rendre paramétrable les directives 'MaxRetrieveFileSize' et 'MaxStoreFileSize' Fermé

Associated revisions

Revision 12846e01 (diff)
Added by Joël Cuissinat over 8 years ago

Mise à niveau des fichiers

Fixes #4531 @30m
Ref #4545

Revision cb9b3b7a (diff)
Added by christophe guerinot over 7 years ago

Suppression du template. Prise en compte de la ligne 'Include /etc/proftpd/conf.d/
' déjà prise en compte ( ref #4545 ).

Revision e341c5bc (diff)
Added by Joël Cuissinat over 7 years ago

  • 25_proftpd.xml : hidden_if => disabled_if

Ref #4545 @10m

Revision 0d1594e4 (diff)
Added by Joël Cuissinat over 7 years ago

Mise à niveau et ajout de variables pour ProFTPD

Fixes #4545 @1h

Revision 2a107ede (diff)
Added by Joël Cuissinat over 7 years ago

Ajout de la variable ftp_timeoutidle

Ref #4545 @15m

History

#1 Updated by Joël Cuissinat over 8 years ago

#2 Updated by Joël Cuissinat over 8 years ago

  • Description updated (diff)
  • Estimated time changed from 0.50 h to 0.75 h

#3 Updated by Joël Cuissinat about 8 years ago

  • Target version changed from Eole 2.4-dev-2 to Eole 2.4-dev-3

#4 Updated by Joël Cuissinat almost 8 years ago

  • Target version changed from Eole 2.4-dev-3 to Eole 2.4-alpha

#5 Updated by Joël Cuissinat over 7 years ago

  • Target version deleted (Eole 2.4-alpha)

#6 Updated by Joël Cuissinat over 7 years ago

  • Assigned To set to christophe guerinot
  • Target version set to Eole 2.4-beta3
  • % Done changed from 0 to 50

#7 Updated by christophe guerinot over 7 years ago

à l'attention de Joël,

concernant la nécessité de reporter certaines options
serait-il possible de paramétrer les deux options

MaxRetrieveFileSize
MaxStoreFileSize

(mis en oeuvre pour l'esbl - http://dev-eole.ac-dijon.fr/issues/5291 les noms de variables seraient à adapter 'ftp' => 'proftpd' lors de la migration)

pour des raisons de sécurité l'option MaxClients pourrait peut être être paramétré ?
de même effectivement Default MaxInstances none

les diverses valeurs par défaut (ref http://www.proftpd.org )
les valeurs des timeout sont toutes en secondes

Default
TimeoutLogin 300

Default
TimeoutIdle 600

Default
TimeoutNoTransfer 300

Default idem
TimeoutStalled 3600

Default
MaxClients none

MaxRetrieveFileSize
Default
None

MaxStoreFileSize
Default
None

#8 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 50 to 100

#9 Updated by Joël Cuissinat over 7 years ago

  • Due date set to 12/20/2013

#10 Updated by christophe guerinot over 7 years ago

Je n'avais pas percuté lors de mon dernier message, mais serait-il possible de paramétrer également la valeur de la directive 'TimeoutIdle'?
Nous avons en effet des demandes d'accès ftp via un serveur 'Cas'. Cela demande des connexions via notre annuaire ldap qui de son coté défini un 'idletimeout' sur les serveur ldap.
Ce timeout est susceptible d'évoluer au fil du temps (actuellement 300 secondes), pour permettre d'améliorer les accès à notre annuaire centralisé.

Mais cette fonctionnalité ne devrait être utilisée que de façon marginale. Si la directive 'TimeoutIdle' est fixée en 'dur ' à 1200, cela ne devrait pas trop nous handicaper.

Christophe

#11 Updated by christophe guerinot over 7 years ago

  • Status changed from Résolu to Fermé

/etc/proftpd/proftpd.conf

paramétrage des directives 'TimeoutIdle', 'MaxClients', 'MaxInstances', 'MaxRetrieveFileSize' et 'MaxStoreFileSize' Ok

Also available in: Atom PDF