Serveur

On ins­talle les paquets néces­saires:

#apt install proftpd-basic

On rajoute un faux shell, pour que lors de la connexion des uti­li­sa­teurs, ils ne puissent accé­der qu’à leurs fichiers ou docu­ments, sans pou­voir exé­cu­ter de com­mande.

#vim /etc/shells

On ajoute à la fin :

/bin/false

On créer un le nou­veau groupe:

#addgroup ftpuser

On édite le fichier de confi­gu­ra­tion per­son­na­li­sable

#vim /etc/proftpd/conf.d/ftp-perso.conf

Dedans, nous pou­vons mettre ceci:

Ser­ver­Name “Debian-ftp“
Dis­play­Lo­gin “Bien­ve­nue“
UseIPv6 off
//La direc­tive Defaul­tRoot per­met d’en­fer­mer l’u­ti­li­sa­teur dans son //répertoire per­son­nel repré­sen­té par ~
Defaul­tRoot ~
Max­Clients 10
//La direc­tive Deny­group refuse tous les groupes essayant de se //connecter. Pour auto­ri­ser un groupe, il faut ajou­ter un ! sui­vi du //nom du groupe. Ici on auto­rise le groupe ftpu­ser et les uti­li­sa­teurs //qui n’ont pas de groupe.
<Limit LOGIN>
Deny­group !ftpu­ser !nogroup
</Limit>

Atten­tion, ajou­ter !nogroup dans la direc­tive Deny­group seule­ment si vous vou­lez faire un ser­veur FTP Ano­nymes !

Et voi­là, votre ser­veur FTP est opé­ra­tion­nel pour une uti­li­sa­tion nor­male !
Pour créer un nou­vel uti­li­sa­teur qui pour­ra avoir juste accès en FTP à son réper­toire per­son­nel:

#adduser theophile --shelp /bin/false --ingroup ftpuser

Pour une utilisation anonyme du serveur FTP

On édite le fichier de confi­gu­ra­tion prin­ci­pale, en y ajou­tant une ligne.

#vim /etc/proftpd/proftpd.conf

“Include /etc/proftpd/anonymous.conf”

On créer/édite le fichier et on le rem­pli comme ceci.

#vim /etc/proftpf/anonymous.conf

Et voi­là, main­te­nant tout le monde peut accé­der en lec­ture seule au réper­toire /srv/ftp/Anonymous/

DHCP: Dyna­mic Host Confi­gu­ra­tion Pro­to­col

Le DHCP per­met de four­nir une confi­gu­ra­tion réseau aux machines  du réseau. Les dif­fé­rentes trames DHCP sont:

DHCPDISCOVER — Loca­li­sa­tion des ser­veurs DHCP et demande de confi­gu­ra­tion sur le port 67 en broad­cast avec le conte­nu de son adresse MAX.

DHCPOFFER — Réponse du ser­ver DHCP qui contient les pre­miers para­mètres sur le port 68.

DHCPREQUEST — Le client ren­voie donc la pre­mière requête “dhc­pof­fer” qui lui est par­ve­nu en disant les para­mètres pris. Le ser­ver pour­ra donc consi­dé­rer comme cette adresse prise.

DHCPDECLINE — Le ser­ver informe que la confi­gu­ra­tion IP est déjà prise.

DHCPACK - Le ser­ver ren­voi la confi­gu­ra­tion qu’il peut main­te­nant uti­li­ser et que le bail com­mence.

DHCPNAK — Le ser­ver ren­voie une infor­ma­tion au client pour lui dire que son bail est expi­ré.

DHCPRELEASE — Le client libère sa confi­gu­ra­tion IP

Exemple quand mon ser­ver TFTP demande une confi­gu­ra­tion:

L’attribut alt de cette image est vide, son nom de fichier est image-1024x123.png.


Installation du server:

apt install isc-dhcp-server

On édite le fichier d’é­coute des inter­faces.

vim /etc/default/isc-dhcp-server

Rem­plir la direc­tive INTERFACESv4 par le nom de votre carte réseau. Pour savoir le nom de votre carte réseau, vous pou­vez la trou­ver en exé­cu­tant “ifcon­fig” qui se trouve dans le paquet “net-tools” ou uti­li­ser ip ‑a

L’attribut alt de cette image est vide, son nom de fichier est image-1.png.

On édite le fichier de confi­gu­ra­tion prin­ci­pal.

vim /etc/dhcp/dhcpd.conf

Le rem­plir comme ceci pour confi­gu­ra­tion de base, modi­fié vos propres valeurs.

L’attribut alt de cette image est vide, son nom de fichier est image-3.png.

On redé­marre le ser­vice

/etc/init.d/isc-dhcp-server restart

Et nos futurs machines rece­vront bien une adresse IP en com­men­çant par l’a­dresse 192.168.43.200


Attribution d’IPs Statiques

Nous pou­vons attri­buer une IP sta­tique à une machine en fonc­tion de son adresse MAC.

Par hôte, il faut rajou­ter ces lignes:

host tftp-debian {
hardware ethernet 05:06:FF:D4:E3:BB;
fixed-address 192.168.1.10;
}

Ici, l’hôte tftp-debian qui contient l’a­dresse MAC  05:06:FF:D4:E3:BB rece­vra l’a­dresse 192.168.1.10 si il en fait la demande.

Nous pou­vons donc éjec­ter toutes les per­sonnes du réseau duquel les adresses MAC ne sont pas décla­rées dans ce fichier en rajou­tant la ligne:

deny unknow-clients;