Go to main content

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guide d'administration ... » Services de l'appareil » Configuration des services » Configuration FTP » Propriétés FTP

Mis à jour : Août 2021

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Services de l'appareil

Gestion des services

Configuration des services

Configuration d'Active Directory

Ajout à un domaine AD (BUI)

Ajout à un groupe de travail AD (BUI)

Configuration d'Active Directory (CLI)

Rejoindre le domaine Active Directory

Domaines et groupes de travail Active Directory

Prise en charge de Windows par Active Directory

Configuration du DNS

Configuration du système DNS (BUI)

Configuration du système DNS (CLI)

Vérification de l'état du DNS

Test de la résolution du nom de l'hôte (CLI)

Ajout d'un serveur DNS (BUI)

Ajout d'un serveur DNS (CLI)

Affichage du statut du serveur DNS (BUI)

Affichage du statut du serveur DNS (CLI)

Propriétés et journaux DNS

Active Directory et DNS

Résolution non-DNS

Fonctionnement sans DNS

Configuration du routage dynamique

Configuration FTP

Ajout de l'accès FTP à un partage (BUI)

Propriétés FTP

Configuration HTTP

Ajout de l'accès HTTP à un partage (BUI)

Propriétés et journaux HTTP

Authentification et contrôle d'accès HTTP

Configuration de l'API d'objet

Utilisation d'un serveur Keystone

Configuration de HTTPS

Propriétés et journaux HTTPS

Configuration du mappage des identités

Configuration du mappage des identités (BUI)

Configuration du mappage des identités (CLI)

Création d'une règle de mappage (BUI)

Création d'une règle de mappage (CLI)

Affichage d'un mappage (BUI)

Vidage des mappages à partir du cache (BUI)

Vidage des mappages à partir du cache (CLI)

Pratiques recommandées pour le mappage des identités

Concepts de mappage des identités

Mappages mis en cache et éphémères

Sensibilité à la casse du mappage des identités

Symboles de direction d'une règle de mappage

Configuration IPMP

Configuration iSCSI

Configuration de Kerberos

Création d'un domaine Kerberos (BUI)

Création d'un domaine Kerberos (CLI)

Importation de clés Kerberos (BUI)

Importation de clés Kerberos (CLI)

Création de principaux et de clés Kerberos (BUI)

Création de principaux et de clés Kerberos (CLI)

Suppression de principaux et de clés Kerberos (BUI)

Suppression de principaux et de clés Kerberos (CLI)

Destruction d'un domaine Kerberos (BUI)

Destruction d'un domaine Kerberos (CLI)

Propriétés du service Kerberos

Propriétés et journaux Kerberos

Configuration LDAP

Propriétés LDAP

Mappages LDAP personnalisés

Paramètres de sécurité LDAP

Configuration de la liste des serveurs LDAP (BUI)

Configuration de la liste des serveurs LDAP (CLI)

Configuration des certificats des serveurs LDAP

Surveillance du statut des serveurs LDAP (BUI)

Surveillance du statut des serveurs LDAP (CLI)

Ajout d'un utilisateur LDAP à l'appareil

Configuration NDMP

Configurations NDMP locales et configurations NDMP distantes

Formats et types de sauvegarde NDMP

Sauvegarde NDMP à l'aide des types dump et tar

Sauvegarde NDMP à l'aide du type zfs

Sauvegardes incrémentielles NDMP

Sauvegardes de réplique

Propriétés et journaux NDMP

Configuration NFS

Propriétés du service NFS

Configuration des domaines Kerberos pour NFS

Journaux et analyses NFS

Propriétés NFS

Dépendances de service de noms NFS

Partage d'un système de fichiers via NFS

Configuration NIS

Propriétés et journaux NIS

Ajout d'un utilisateur NIS à l'appareil

Configuration NTP

Configuration de la synchronisation d'horloge (BUI)

Configuration du service NTP (CLI)

Propriétés NTP

Configuration de Phone Home

Enregistrement de l'appareil (BUI)

Enregistrement de l'appareil (CLI)

Modification des informations relatives au compte (BUI)

Propriétés de Phone Home

Configuration de l'API RESTful

Configuration des indicateurs de maintenance

Configuration SFTP

Ajout de l'accès SFTP à un partage (BUI)

Configuration du service SFTP pour un accès à distance (CLI)

Propriétés, ports et journaux SFTP

Configuration de la migration shadow

Configuration SMB

Propriétés du service SMB

Définition des propriétés pour exporter des partages via SMB

Interopérabilité NFS/SMB

Espaces de noms DFS SMB

Matrice de support des outils de gestion des espaces de noms DFS autonomes de Microsoft fonctionnant via SMB

Ajout d'espaces de noms à un groupe SMB local

Ajout de règles SMB autohome (CLI)

Ajout d'un utilisateur à un groupe SMB local

Intégration de MMC via SMB

Gestion des partages SMB

Utilisateurs, groupes et connexions SMB

Etablissement de la liste des Services SMB

Configuration du service (BUI)

Configuration d'Active Directory pour SMB (BUI)

Configuration d'un projet et d'un partage SMB (BUI)

Configuration du service de données SMB (BUI)

Configuration SMTP

Configuration SNMP

Configuration du service SNMP afin qu'il indique l'état de l'appareil (BUI)

Configuration du service SNMP afin d'envoyer des déroutements (BUI)

Propriétés SNMP

Bases de données MIB du service SNMP

Configuration SRP

Configuration SSH

Désactivation de l'accès SSH root (CLI)

Propriétés et journaux SSH

Configuration Syslog

Syslog classique : RFC 3164

Syslog mis à jour : RFC 5424

Format de message SYSLOG

Format du message d'alerte SYSLOG

Exemple de configuration d'un récepteur Oracle Solaris (CLI)

Exemple de configuration d'un récepteur Linux (CLI)

Configuration de l'identité du système

Propriétés et journaux de l'identité du système

Configuration TFTP

Ajout de l'accès TFTP à un partage (BUI)

Configuration de l'analyse antivirus

Configuration de l'analyse antivirus pour un partage (BUI)

Propriétés et journaux de l'analyse antivirus

Extensions de fichiers de l'analyse antivirus

Moteurs d'analyse

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Propriétés FTP

Table 59 Propriétés FTP générales

Propriété	Description
Port pour les connexions entrantes	Port sur lequel FTP est à l'écoute. La valeur par défaut est 21.
Nbre maximal de connexions ("0" pour un nombre illimité)	Nombre maximal de connexions FTP simultanées. Définissez cette propriété afin de couvrir le nombre d'utilisateurs simultanés prévus. Par défaut, cette valeur est définie sur 30, étant donné que chaque connexion crée un processus système et qu'en autoriser un trop grand nombre (des milliers) risquerait d'entraîner une attaque par déni de service..
Activer le moteur temporisé pour empêcher les attaques temporelles	Cette propriété insère de courts délais durant l'authentification afin de tromper les tentatives visant à deviner un nom d'utilisateur grâce aux mesures du temps. L'activation de cette propriété permet de renforcer la sécurité..
Répertoire root de connexion par défaut	Emplacement de connexion au FTP par défaut, qui peut être défini de telle sorte que tous les utilisateurs disposent d'un répertoire FTP par défaut. Si la valeur est `/`, les utilisateurs FTP voient tous les partages. Si toute autre valeur est définie (`/export` ou `/export/ftp`), les utilisateurs FTP voient uniquement les partages FTP qui se trouvent dans ce répertoire. Si un chemin valide est indiqué dans le champ des répertoires personnels de l'utilisateur, le répertoire de connexion par défaut de tous les utilisateurs FTP disposant d'un répertoire sous `user_home` est défini sur `/export` après connexion.
Répertoires personnels de l'utilisateur	Emplacement des répertoires personnels de l'utilisateur, par rapport au répertoire root de connexion par défaut. A la connexion, si un utilisateur dispose d'un répertoire dans cet emplacement, il est connecté dans ce répertoire après authentification auprès du service FTP. Si l'utilisateur n'a pas de répertoire personnel, il est connecté dans l'emplacement par défaut. Laissez cette propriété vide pour désactiver les répertoires personnels de l'utilisateur FTP et pour que tous les utilisateurs se connectent dans l'emplacement par défaut.
Niveau de journalisation	Niveau de détail du journal `proftpd`.
Autorisations à masquer sur les nouveaux fichiers et répertoires créés	Autorisations d'accès au fichier à supprimer lorsque des fichiers sont créés. Par défaut, les autorisations en écriture "groupe" et "tout le monde" sont masquées pour empêcher que les chargements récents ne soient réécrits par n'importe qui.

Table 60 Propriétés de sécurité FTP

Propriété	Description
Activer SSL/TLS	Autoriser les connexions FTP chiffrées SSL/TLS. Cette propriété garantit le chiffrement de la transaction FTP. Elle est désactivée par défaut.
Versions et chiffrements SSL/TLS	Versions et chiffrements du protocole SSL/TLS pour les connexions FTP à la BUI de l'appareil et au service d'API RESTful. Les valeurs par défaut sont TLSv1.1, TLSv1.2 et les chiffrements associés. TLSv1.0 n'est pas activé par défaut en raison de problèmes de sécurité, mais il peut être activé pour garantir la compatibilité ascendante. La liste des chiffrements disponibles varie selon les versions sélectionnées. Certaines versions et/ou certains chiffrements du protocole SSL/TLS sélectionnés sont supprimés après une mise à niveau logicielle s'ils ne sont plus pris en charge. Pour éviter l'indisponibilité du service, conservez les paramètres par défaut sauf demande ou instruction contraire par le support technique Oracle.
Port pour les connexions SSL/TLS entrantes	Port d'écoute du service FTP chiffré SSL/TLS. La valeur par défaut est 21.
Autoriser la connexion de root	Autoriser les connexions FTP pour l'utilisateur root. Cette propriété est désactivée par défaut, car l'authentification FTP en texte clair présente un risque de sécurité par rapport aux attaques survenant durant la détection du réseau.
Nombre maximum de tentatives de connexion autorisées	Nombre de tentatives de connexion ayant échoué avant qu'une connexion FTP soit interrompue et que l'utilisateur doive se reconnecter pour essayer à nouveau. La valeur par défaut est 3.
Autoriser les adresses étrangères de connexion aux données	Permet les connexions étrangères au FTP afin d'activer le transfert direct de fichiers entre les serveurs FTP. Par défaut, cette propriété est désactivée.

Rubriques connexes

Copyright © 2009, 2021, Oracle et/ou ses affiliés.