robgmills.pure-ftpd

Aperçu Versions Perspectives

Rôle Ansible : Pure-FTPd

État de la construction

Installe Pure-FTPd sur Debian/Ubuntu Linux.

Ce rôle installe et configure la dernière version de Pure-FTPd via apt (sur des systèmes basés sur Debian). Vous devrez probablement effectuer des travaux de configuration supplémentaires après l'installation de Pure-FTPd.

Exigences

Aucune.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut (voir defaults/main.yml):

pure_ftpd_root: "/var/ftp"

Un chemin de répertoire pour accéder au serveur FTP.

pure_ftpd_user: "ftp"

L'utilisateur système sous lequel le démon FTP effectue ses opérations. Cet utilisateur est configuré sans permissions de connexion (impossible de se connecter par SSH) mais possède tous les fichiers téléchargés via le serveur FTP.

pure_ftpd_group: "ftp-sys-group"

Le groupe système sous lequel le démon FTP effectue ses opérations. Ce groupe est assigné à tous les fichiers téléchargés via le serveur FTP.

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # optionnel

Une liste de définitions d'utilisateurs virtuels FTP. Si laissée vide, la valeur par défaut est un seul utilisateur avec le nom d'utilisateur ftp et le mot de passe ftp. name et password sont des champs obligatoires. dir est optionnel et par défaut à la valeur de ftp_root.

Comme le tableau de virtual_users doit contenir des informations d'identification secrètes, il est recommandé de créer un fichier de variables chiffré avec Ansible Vault contenant vos utilisateurs et remplaçant les variables par défaut du rôle.

pure_ftpd_tls: true

Active/désactive la prise en charge du chiffrement TLS pour FTP. Il est fortement recommandé de laisser cette option sur true.

pure_ftpd_allow_insecure: false

Lorsque le chiffrement TLS est activé, la valeur par défaut est de ne pas autoriser les connexions non chiffrées et non sécurisées. En réglant cette valeur sur true, vous autorisez à la fois des connexions sécurisées et non sécurisées. Nécessite que enable_tls soit true.

pure_ftpd_pem: ""

Le contenu du certificat PEM à utiliser pour le chiffrement TLS FTP. Il est recommandé de créer un fichier de variables chiffré avec Ansible Vault contenant votre certificat PEM.

Si aucun pure_ftpd_pem n'est fourni, un certificat PEM est généré en utilisant openssl.

pure_ftpd_openssl_config: {}

L'objet openssl_config contrôle la génération d'une combinaison de certificat + clé PEM openssl.

Les sous-propriétés de l'objet openssl_config sont les suivantes :

  days: "365"

Le nombre de jours pendant lesquels le certificat est valide.

  size: "2048"

La taille de la clé du certificat. Plus elle est grande, plus elle est sécurisée.

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

Les valeurs des informations sur le sujet du certificat.

Dépendances

Aucune.

Exemple de Playbook

- hosts: serveur
  roles:
    - role: robgmills.pure-ftpd

Essayez-le !

Depuis la racine du projet :

vagrant up

...puis...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...puis utilisez votre client FTPS préféré pour vous connecter à ftps://ftp:[email protected]

Licence

MIT / BSD

Informations sur l'auteur

Ce rôle a été créé en 2016 par Rob Mills.

À propos du projet

Installs and configures a Pure-FTPd server

role ftp ftps openssl server tls
Installer
ansible-galaxy install robgmills.pure-ftpd
GitHub référentiel
8 étoiles
5 forks
5 problèmes ouverts
Licence
Unknown
Téléchargements
4.4k
Propriétaire
Rob Mills
I like scaling people, process and technology. Engineering @ShipBob. Formerly of @spothero, @UptakeOpenSource, @peapod.