Differences

This shows you the differences between two versions of the page.

--- informatica:linux:pure-fptd [2009/12/02 14:15] – 192.168.1.30
+++ informatica:linux:pure-fptd [2015/04/13 20:19] (current) – external edit 127.0.0.1
@@ Line 11: / Line 11: @@
 . Actualizar la lista de paquetes e instalar pure-ftpd:
-  aptitude update && aptitude install pure-ftpd
+  sudo aptitude update; sudo aptitude install pure-ftpd
 . Contestar 'S' o 'Y' a todas las preguntas
@@ Line 20: / Line 20: @@
 ===== Creación de usuarios =====
-(Todo como 'root')
 . Creamos el grupo de sistema 'ftp' (si no existe, claro):
-  groupadd ftp
+  sudo groupadd ftp
 . Creamos el usuario de sistema 'ftp' (si no existe, claro) sin acceso a consola, y lo asignamos al grupo 'ftp':
-  useradd -g ftp -d /dev/null -s /etc ftp
+  sudo useradd -g ftp -d /dev/null ftp
 . (OPCIONAL) Asignamos grupos suplementarios al usuario ftp, en mi caso mldonkey:
-  usermod -G ftp,mldonkey ftp
+  sudo usermod -G ftp,mldonkey ftp
 . Creamos el usuario virtual (solo de pure-ftpd), que irá vinculado al usuario de sistema 'ftp':
-  pure-pw useradd usuario_pure -u ftp -g ftp -d /ruta/acceso/usuario/pure -f /etc/pure-ftpd/pureftpd.passwd -t 10
+  sudo pure-pw useradd usuario_pure -u ftp -g ftp -d /ruta/acceso/usuario/pure -f /etc/pure-ftpd/pureftpd.passwd -t 10
 En el ejemplo hemos limitado su capacidad de descarga a 10 Kb/s
@@ Line 43: / Line 41: @@
 . Damos permisos de lectura/escritura:/etc/pure-ftpd/pureftpd.passwd
-  chown -R ftp:ftp /ruta/acceso/usuario/pure
+  sudo chown -R ftp:ftp /ruta/acceso/usuario/pure
 . Refrescamos la base de datos de usuarios virtuales de pure-ftpd:
-  pure-pw mkdb
+  sudo pure-pw mkdb
 La base de datos con los usuarios virtuales está en '/etc/pure-ftpd/pureftpd.pdb'
 ===== Especificar el uso de usuarios virtuales =====
@@ Line 63: / Line 60: @@
 . Crear un enlace simbólico al fichero que indica el uso de usuarios virtuales:
-  ln -s ../conf/PureDB 60puredb
+  sudo ln -s ../conf/PureDB 60puredb
 Lógicamente '60' debe ser el número inferior en ese directorio para que sea la primera opción.
@@ Line 69: / Line 66: @@
 . Reiniciamos el servicio:
-  /etc/init.d/pure-ftpd restart
+  sudo /etc/init.d/pure-ftpd restart
+===== Fijar puertos =====
+  * Cada usuario concurrente consume 2 puertos
+  * Es mejor por si las moscas abrir ambos TCP/UDP en el cortafuegos si el servidor FTP esta detras de uno o mas dispositivos a traves de NAT (router, hipervisor KVM, etc...). **IMPORTANTE** Solo funciona si el cliente DESACTIVA el uso de [[http://slacksite.com/other/ftp.html|FTP pasivo]]
+  sudo su
+  echo "30000 30001" > /etc/pure-ftpd/conf/PassivePortRange
+  sudo /etc/init.d/pure-ftpd restart
+**OJO**: esta opción limita el número máximo de usuarios que se pueden conectar al mismo tiempo. Básicamente la fórmula es:
+Número máximo de usuarios concurrentes = Total puertos abiertos (2 en el ejemplo) / 2
+===== Otras configuraciones =====
+En general podemos ver las opciones de configuración haciendo:
+<code>
+man pure-ftpd
+...
+       Alternative style :
+       -0 --notruncate
+       -1 --logpid
+       -4 --ipv4only
+       -6 --ipv6only
+       -a --trustedgid
+       -A --chrooteveryone
+       -b --brokenclientscompatibility
+       -B --daemonize
+       -c --maxclientsnumber
+       -C --maxclientsperip
+       -d --verboselog
+       -D --displaydotfiles
+       -e --anonymousonly
+       -E --noanonymous
+       -f --syslogfacility
+       -F --fortunesfile
+       -g --pidfile
+       -G --norename
+       -h --help
+       -H --dontresolve
+       -i --anonymouscantupload
+       -I --maxidletime
+       -j --createhomedir
+       -J --tlsciphersuite
+       -k --maxdiskusagepct
+       -K --keepallfiles
+       -l --login
+       -L --limitrecursion
+       -m --maxload
+       -M --anonymouscancreatedirs
+       -n --quota
+       -N --natmode
+       -o --uploadscript
+       -O --altlog
+       -p --passiveportrange
+       -P --forcepassiveip
+       -q --anonymousratio
+       -Q --userratio
+       -r --autorename
+...
+</code>
+Y estas opciones tienen su correspondencia en:
+<code>
+man pure-ftpd-wrapper
+...
+   Numerical values
+       There are several types of numerical values (one number, two numbers, one or two numbers, two octal numbers).
+       One number
+           "MaxClientsNumber", "MaxClientsPerIP", "MaxDiskUsage", "MaxIdleTime", "MaxLoad", "MinUID", "TLS", "TrustedGID".
+       Two numbers
+           "AnonymousRatio", "LimitRecursion", "PassivePortRange", "PerUserLimits", "Quota", "UserRatio".
+       Two numbers (with unlimited value)
+           This allows -1 in addition to positive numbers indicating an unlimited values.
+           "LimitRecursion".
+       One or two numbers
+           "AnonymousBandwidth", "UserBandwidth".
+       Two octal numbers
+           "Umask".
+...
+</code>
+Veamos algunos ejemplos:
+^ pure-ftpd ^ pure-ftpd-wrapper ^ Archivo ^ Ejemplo de contenido ^
+| -c --maxclientsnumber | MaxClientsNumber | /etc/pure-ftpd/conf/MaxClientsNumber | 5 |
+| -y --peruserlimits | PerUserLimits | /etc/pure-ftpd/conf/PerUserLimits | 1 10 |