apham0001.pure_ftpd

概述 版本 洞察

Pure-FTPd

一个在Debian/Ubuntu上安装Pure-FTPd的Ansible角色。

要求

如果要启用TLS支持并生成证书,则此角色有要求。

如果pureftpd_tls_certificate_method的值为generate,则需要在服务器上安装openssl

如果pureftpd_tls_certificate_method的值为certbot,则远程服务器上应有certbot。您可以使用geerlingguy.certbot来安装它。

角色变量

可用变量如下所示,以及默认值(请参见defaults/main.yml):

pureftpd_packages:
  - pure-ftpd-common
  - pure-ftpd

要通过APT安装的包列表。

pureftpd_global_config_mode: standalone
pureftpd_global_config_virtualchroot: 'true'
pureftpd_global_config_uploadscript: ''
pureftpd_global_config_uploaduid: ''
pureftpd_global_config_uploadgid: ''

Pure-FTPd全局配置的属性。这些属性用于生成/etc/default/pure-ftpd-common。您可以在templates/pure-ftpd-common.j2中了解更多关于这些选项的信息。

pureftpd_fortune: ''

用户登录时显示的消息。

pureftpd_mysql:
  server: localhost
  port: 3306
  socket: /var/run/mysqld/mysqld.sock
  username: dbuser
  password: dbpass
  database: dbname
  crypt: crypt
  query_get_pw: SELECT Password FROM users WHERE User="\L"
  query_get_dir: SELECT Dir FROM users WHERE User="\L"
  query_get_uid: SELECT Uid FROM users WHERE User="\L"
  default_uid: 1000
  query_get_gid: SELECT Gid FROM users WHERE User="\L"
  default_gid: 1000
  query_get_qta_fs: SELECT QuotaFiles FROM users WHERE User="\L"
  query_get_qta_sz: SELECT QuotaSize FROM users WHERE User="\L"
  query_get_ratio_ul: SELECT ULRatio FROM users WHERE User="\L"
  query_get_ratio_dl: SELECT DLRatio FROM users WHERE User="\L"
  query_get_bandwidth_ul: SELECT ULBandwidth FROM users WHERE User="\L"
  query_get_bandwidth_dl: SELECT DLBandwidth FROM users WHERE User="\L"
  force_tilde_expansion: true
  transactions: true

该属性设置在MySQL服务器上存储虚拟用户所需的配置。有关这些配置的更多信息,请参阅Pure-FTPd文档

pureftpd_postgresql:
  server: localhost
  port: 5432
  username: dbuser
  password: dbpass
  database: dbname
  crypt: crypt
  query_get_pw: SELECT "Password" FROM "users" WHERE "User"='\L'
  query_get_dir: SELECT "Dir" FROM "users" WHERE "User"='\L'
  query_get_uid: SELECT "Uid" FROM "users" WHERE "User"='\L'
  default_uid: 1000
  query_get_gid: SELECT "Gid" FROM "users" WHERE "User"='\L'
  default_gid: 1000
  query_get_qta_fs: SELECT "QuotaFiles" FROM "users" WHERE "User"='\L'
  query_get_qta_sz: SELECT "QuotaSize" FROM "users" WHERE "User"='\L'
  query_get_ratio_ul: SELECT "ULRatio" FROM "users" WHERE "User"='\L'
  query_get_ratio_dl: SELECT "DLRatio" FROM "users" WHERE "User"='\L'
  query_get_bandwidth_ul: SELECT "ULBandwidth" FROM "users" WHERE "User"='\L'
  query_get_bandwidth_dl: SELECT "DLBandwidth" FROM "users" WHERE "User"='\L'

该属性设置在PostgreSQL服务器上存储虚拟用户所需的配置。有关这些配置的更多信息,请参阅Pure-FTPd文档

pureftpd_ldap:
  ldaps: True
  tls: True
  server: ldap.example.com
  port: 389
  bind_dn: cn=Manager,dc=example,dc=com
  version: 3
  bind_password: bindpass
  base_dn: cn=Users,dc=example,dc=com
  filter: '&(objectClass=posixAccount)(uid=\L)'
  home_dir: homeDirectory
  default_uid: 1000
  force_default_uid: True
  default_gid: 1000
  force_default_gid: True

该属性设置在LDAP服务器上存储虚拟用户所需的配置。有关这些配置的更多信息,请参阅Pure-FTPd文档

pureftpd_config:
  AllowAnonymousFXP: 'no'
  AllowUserFXP: 'no'
  AltLog: 'clf:/var/log/pure-ftpd/transfer.log'
  AnonymousBandwidth: '8'
  AnonymousCanCreateDirs: 'no'
  AnonymousCantUpload: 'yes'
  AnonymousOnly: 'no'
  AnonymousRatio: '1 10'
  AntiWarez: 'yes'
  AutoRename: 'no'
  Bind: '127.0.0.1,21'
  BrokenClientsCompatibility: 'no'
  CallUploadScript: 'yes'
  ChrootEveryone: 'yes'
  ClientCharset: 'UTF-8'
  CreateHomeDir: 'yes'
  CustomerProof: 'yes'
  Daemonize: 'yes'
  DisplayDotFiles: 'yes'
  DontResolve: 'yes'
  ExtAuth: /var/run/ftpd.sock
  ForcePassiveIP: '192.168.0.1'
  FortunesFile: '/etc/pure-ftpd/cookie'
  FSCharset: 'utf8'
  IPV4Only: 'yes'
  IPV6Only: 'yes'
  KeepAllFiles: 'yes'
  LDAPConfigFile: /etc/pureftpd-ldap.conf
  LimitRecursion: '10000 8'
  LogPID: 'yes'
  MaxClientsNumber: '10'
  MaxClientsPerIP: "{{ ansible_processor_cores }}"
  MaxDiskUsage: '80'
  MaxIdleTime: '15'
  MaxLoad: '4'
  MinUID: '1000'
  MySQLConfigFile: /etc/pure-ftpd/mysql.conf
  NoAnonymous: 'yes'
  NoChmod: 'yes'
  NoRename: 'yes'
  NoTruncate: 'yes'
  PAMAuthentication: 'no'
  PassivePortRange: '30000 50000'
  PerUserLimits: '3 20'
  PGSQLConfigFile: /etc/pureftpd-pgsql.conf
  PIDFile: '/var/run/pure-ftpd.pid'
  ProhibitDotFilesRead: 'yes'
  ProhibitDotFilesWrite: 'yes'
  PureDB: /etc/pure-ftpd/pureftpd.pdb
  Quota: '1000 10'
  SyslogFacility: 'ftp'
  TLS: '0'
  TLSCipherSuite: 'ALL:!aNULL:!SSLv3'
  TrustedIP: '10.1.1.1'
  Umask: '113 002'
  UnixAuthentication: 'no'
  UserBandwidth: '8'
  UserRatio: '1 10'
  VerboseLog: 'no'

Pure-FTPd的配置选项列表。有关这些配置的更多信息,请参阅Pure-FTPd文档

TLS选项有四个可能的值(从03)。这个值的含义是:

  • 0: 禁用SSL/TLS支持。
  • 1: 客户端可以以传统方式或通过SSL/TLS层连接。
  • 2: 拒绝明文会话,只接受SSL/TLS兼容的客户端。
  • 3: 拒绝明文会话,只接受SSL/TLS兼容的客户端。还拒绝明文数据连接,因此强制使用私有数据连接。

有关更多信息,请访问Pure-FTPd文档

pureftpd_auth_puredb: 10
pureftpd_auth_mysql: 0
pureftpd_auth_postgresql: 0
pureftpd_auth_ldap: 0
pureftpd_auth_pam: 80
pureftpd_auth_unix: 90

这些属性设置不同认证方法的优先级。只有值大于0的认证方法才会启用。

pureftpd_system_users:
  - name: user1
    password: <encrypted password>
    homedir: /var/ftp/user1

系统中应该存在的用户列表。系统用户的密码应为加密格式。有关如何生成加密密码的信息,请参阅Ansible文档中的如何生成用户模块的加密密码

pureftpd_system_deleted_users:
  - name: user2

系统中不应存在的用户列表。这对于删除系统上的旧FTP帐户很有用。

pureftpd_virtual_users_user: ftp
pureftpd_virtual_users_group: ftp

如果Pure-FTPd服务器使用虚拟用户,则至少需要一个系统用户及其相应的组。

pureftpd_virtual_users_gid: ''
pureftpd_virtual_users_uid: ''

这些属性强制为它们指定UID和GID。默认情况下未定义。

pureftpd_virtual_users:
  - name: vuser1
    password: p4ssW0rd
    homedir: /var/ftp/vuser1
    uid: 2000
    gid: 2000
    quota_files: 2000
    quota_size: 500
    bandwidth_ul: 5
    bandwidth_dl: 5
    ratio_ul: 10
    ratio_dl: 1

使用PureDB作为存储方法创建的虚拟用户列表。namepasswordhomedir为必填项。

pureftpd_virtual_deleted_users:
  - name: vuser2

不应在PureDB数据库中存在的用户列表。这对于删除旧的FTP帐户很有用。

pureftpd_virtual_users_import: false

启用此属性后,角色将系统用户导入为虚拟用户。

需要注意的是,只有具有shell访问权限的帐户才会被导入。将shell设置为nologin的帐户必须手动添加。

pureftpd_tls_certificate_method: ''

此属性有三个有效值:

  • certbot: 此选项将使用certbot请求Let's Encrypt证书。

  • generate: 此选项将使用openssl创建一个自签名证书。

  • upload: 此选项将上传现有证书。

    pureftpd_tls_certificate_certbot: command: /opt/certbot/certbot-auto fqdn: ftp.example.com email: letsencrypt@example.com size: 4096 port: 80

使用certbot时,此字典设置了certbot命令的路径和请求证书所需的几个选项。您需要设置证书的FQDN和Let's Encrypt帐户的电子邮件。您可以更改证书的密钥大小和certbot等待Let's Encrypt挑战的端口。

pureftpd_tls_certificate_openssl:
  size: 4096
  days: 365
  fqdn: ftp.example.com
  country: ''
  state: ''
  locality: ''
  organization: ''
  unit: ''

使用generate时,此字典设置了openssl命令的选项。

pureftpd_tls_certificate_file: ''
pureftpd_tls_certificate_content: ''

使用upload时,这些选项设置要上传的文件或在服务器上创建的证书文件的内容。

依赖关系

无。

示例剧本

- hosts: webservers
  roles:
     - apham0001.pure-ftpd

许可证

GPLv2

作者信息

此角色由gcoop自由软件合作社于2017年创建。

关于项目

Pure-FTPd for Debian/Ubuntu

role certbot ftp ftps openssl pureftpd tls
安装
ansible-galaxy install apham0001.pure_ftpd
GitHub 仓库
1 星标
1 分叉
0 未解决问题
许可证
gpl-2.0
下载
1.2k
拥有者