| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : Services réseau |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
Administration du serveur FTP (liste des tâches)
Contrôle de l'accès au serveur FTP
Définitions des classes de serveur FTP
Définition de limites de connexions d'utilisateurs
Contrôle du nombre de tentatives de connexion non valides
Interdiction de l'accès au serveur FTP à certains utilisateurs
Restriction de l'accès au serveur FTP par défaut
Configuration des connexions au serveur FTP
Configuration d'utilisateurs FTP réels
Configuration des utilisateurs FTP invités
Configuration des utilisateurs FTP anonymes
Création du fichier /etc/shells
Personnalisation des fichiers de message
Personnalisation des fichiers de message
Création de messages à envoyer aux utilisateurs
Configuration de l'option README
Contrôle de l'accès à des fichiers sur le serveur FTP
Contrôle des commandes d'accès aux fichiers
Contrôle des chargements et téléchargements sur le serveur FTP
Contrôle des chargements vers le serveur FTP
Contrôle des téléchargements depuis le serveur FTP
Démarrage du serveur FTP automatiquement
Démarrage d'un serveur FTP à l'aide de SMF
Démarrage d'un serveur FTP autonome en arrière-plan
Démarrage d'un serveur FTP autonome au premier plan
Vérification de syslogd pour les messages du serveur FTP
Utilisation de greeting text pour vérifier ftpaccess
Vérification des commandes exécutées par les utilisateurs FTP
Une aide à la configuration des sites occupés
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
L'hébergement virtuel permet au serveur FTP de prendre en charge plusieurs domaines sur la même machine. Chaque hôte virtuel nécessite une interface logique et une adresse IP distinctes.
Le serveur FTP prend en charge deux types d'hébergement virtuel : limité et complet. Avec l'hébergement virtuel limité, les mêmes fichiers de configuration sont utilisés pour tous les hôtes virtuels. Avec l'hébergement virtuel complet, des fichiers de configuration distincts peuvent être utilisés pour chaque hôte virtuel.
Remarque - Par défaut, les utilisateurs réel et invités ne sont pas autorisés à se connecter à des hôtes virtuels. Vous pouvez définir les directives ftpaccess suivantes pour remplacer la valeur par défaut.
To allow access to specific users: virtual address allow username To deny access to anonymous users: virtual address private username
Pour plus d'informations, reportez-vous à la page de manuel ftpaccess(4).
L'hébergement virtuel limité assure une prise en charge partielle de serveurs FTP virtuels. Vous pouvez activer la prise en charge pour l'hébergement virtuel limité en spécifiant le répertoire racine virtuel. Si nécessaire, vous pouvez également définir les paramètres suivants pour l'hôte virtuel dans le fichier ftpaccess :
banner
logfile
hostname
Toutes les directives du fichier ftpaccess sont partagées globalement sur tous les serveurs virtuels.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
virtual address root|banner|logfile path virtual address hostname|email string
Mot-clé qui est utilisé pour activer les fonctions du serveur virtuel.
Adresse IP du serveur virtuel.
Répertoire racine du serveur virtuel.
Fichier banner qui s'affiche lorsqu'une connexion est établie avec le serveur virtuel.
Enregistrement des transferts de fichiers qui sont effectués depuis et vers le serveur virtuel.
Variable qui est utilisée pour indiquer l'emplacement des répertoires et des fichiers sur le serveur virtuel.
Adresse e-mail qui est utilisée dans des fichiers de message et dans la commande HELP.
Nom de l'hôte qui est indiqué dans le message d'accueil ou la commande d'état.
Variable qui est utilisée pour spécifier les paramètres email ou hostname.
Remarque - Bien qu'il soit possible d'utiliser hostname en tant qu'address du serveur virtuel, il est fortement recommandé d'utiliser l'adresse IPv4 à la place. Le DNS doit être disponible lorsque la connexion FTP est reçue pour la correspondance avec hostname. Pour un hôte IPv6, utilisez le nom d'hôte à la place de l'adresse IPv6.
Exemple 28-15 Activation de l'hébergement virtuel limité dans le fichier ftpaccess
virtual 10.1.2.3 root /var/ftp/virtual/ftp-serv virtual 10.1.2.3 banner /var/ftp/virtual/ftp-serv/banner.msg virtual 10.1.2.3 logfile /var/log/ftp/virtual/ftp-serv/xferlog
L'exemple précédent définit l'emplacement du répertoire root, de banner et logfile sur un serveur FTP virtuel.
Exemple 28-16 Activation de l'hébergement virtuel limité sur la ligne de commande
Le script ftpaddhost(1M) avec l'option -l est fourni pour configurer des hôtes virtuels limités.
Dans l'exemple suivant, ftpaddhost est exécuté avec les options -l -b -x pour configurer l'hébergement virtuel limité avec une bannière test et le fichier journal /var/ftp/virtual/10.1.2.3/xferlog sous une racine virtuelle /var/ftp/virtual/10.1.2.3.
# ftpaddhost -l -b -x /var/ftp/virtual/10.1.2.3/xferlog \ /var/ftp/virtual/10.1.2.3
L'hébergement virtuel complet permet d'avoir des fichiers de configuration distincts pour chaque domaine virtuel. Pour activer la prise en charge complète de l'hébergement virtuel sur le serveur FTP, vous pouvez créer ou modifier les fichiers de configuration FTP suivants pour des domaines spécifiques :
ftpaccess
ftpusers
ftpgroups
ftphosts
ftpconversions
Pour plus d'informations, reportez-vous aux pages de manuel ftpaccess(4), ftpusers(4), ftpgroups(4), ftphosts(4) et ftpconversions(4).
Remarque - Si des versions distinctes des fichiers de configuration ne sont pas disponibles, les versions maître des fichiers dans le répertoire /etc/ftpd sont utilisées.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
address /config-file-dir
Adresse IP du serveur virtuel.
Répertoire qui contient les fichiers de configuration qui sont personnalisés pour l'hôte virtuel.
Remarque - Bien qu'il soit possible d'utiliser hostname en tant qu'address du serveur virtuel, il est fortement recommandé d'utiliser l'adresse IPv4 à la place. Le DNS doit être disponible lorsque la connexion FTP est reçue pour la correspondance avec hostname. Pour un hôte IPv6, utilisez le nom d'hôte à la place de l'adresse IPv6.
Pour plus d'informations, reportez-vous à la page de manuel ftpservers(4).
Exemple 28-17 Activation de l'hébergement virtuel complet dans le fichier ftpservers
# # FTP Server virtual hosting configuration file # 10.1.2.3 /net/inet/virtual/somedomain/ 10.1.2.4 /net/inet/virtual/anotherdomain/
L'exemple précédent spécifie les adresses IP de deux domaines différents sur le serveur virtuel.
Exemple 28-18 Activation de l'hébergement virtuel complet depuis la ligne de commande
Le script ftpaddhost(1M) avec l'option -c est fourni pour configurer des hôtes virtuels complets.
Dans l'exemple suivant, ftpaddhost est exécuté avec les options -c -b -x pour configurer l'hébergement virtuel complet avec une bannière test et le fichier journal /var/ftp/virtual/10.1.2.3/xferlog sous une racine virtuelle /var/ftp/virtual/10.1.2.3.
# ftpaddhost -c -b -x /var/ftp/virtual/10.1.2.3/xferlog \ /var/ftp/virtual/10.1.2.3
|