Installation PROFTPD sur VMWARE ESXI 5.x

VMWare, , , ,

il peut être utile d’avoir un accès FTP sur un hôte ESXI .

Sur les versions  ESXI  4 .x , il fallait télécharger PROFTPD,  modifier le inetd.conf.
Pour que l’installation soit permanente après un reboot , il fallait modifier le fichier OEM.TGZ.
Bref c’était une véritable galère.

Sous ESXI 5.x , il est maintenant nettement plus simple d’installer facilement un logiciel grâce au package VIB  ( voir la doc : technical note about the VMware VIB Author tool )

Andreas Peetz a réalisé un package que vous pouvez télécharger sur ProFTPD 1.3.3 for VMware ESXi 5.x et également sur Download 2 : ProFTPD 1.3.3 for VMware ESXi 5.x .

Installation PROFTPD

Téléchargez le package VIB   dans un datastore de votre de votre hôte ESXI  en utilisant le navigateur de la banque de données du client vSphere. Ensuite, il suffit d’éxécuter cette commande  dans un shell ESXi  pour installer le paquet:

esxcli software vib install --no-sig-check -d /vmfs/volumes/datastoreXXX/ProFTPD-1.3.3-8-offline_bundle.zip

nota:
- Remplacer datastoreXXX par le nom du datastore ou avez uploader le bundle.
- L’installation n’est pas particulièrement rapide :-( .

Vous n’avez pas besoin de mettre l’hôte ESXI  en mode de maintenance avant, et pas la peine de redémarrer l’hôte après l’installation !

La désinstallation  est tout aussi simple:

esxcli software vib remove -n ProFTPD

Mêmes commentaires que pour l’installation,  pas de reboot nécessaire ou de passage en mode maintenance.

Paramétrage PROFTPD sur ESXI avec VSPHERE

Le gros avantage c’est que maintenant PROFTPD est enregistré comme un  builtin system services  , il est donc entièrement paramétrable dans VSPHERE :

Dans Vsphere client 5.0.0 on le trouve dans l’onglet « configuration » « logiciel » « profil de sécurité ». En cliquant sur « Propriétés » de « Services » on peut activer/désactiver le service  PROFTPD :

esxi-propriete-service

En cliquant sur « Propriétés » de « Pare-feu » on peut paramétrer les règles d’accès :

esxi-pare-feu

on peut également modifier le fichier  config  dans /etc/proftpd.conf . Les modifications sont gardées après un reboot.
On va d’ailleurs modifier ce fichier pour modifier les accès qui par défaut sont donnés uniquement à root. Tout d’abord on va créer un utilisateur dans Vsphere avec le nom ftpesxi.

esxi-nouvel-utilisateur

ensuite il faut modifier le fichier   /etc/proftpd.conf ainsi:

RequireValidShell no
#User root
User ftpesxi
#Group root
Umask 022
#RootLogin on

nota: le paramètre RequireValidShell no est obligatoire car l’user ftpesxi a été créé ans shell

ensuite on redémarre le service PROFTPD dans Vsphere via le bouton options du service:

esxi-propriete-serviceesxi-redemarrer-proftpd

On dispose ainsi d’un accès FTP en lecture seule, parfait pour effectuer des sauvegardes des VM.

 

Testé sur un serveur  OVH   SOYOUSTART Serveur SYS – 32G E3-1245v2 HardRaid 2×2 To

source:http://www.v-front.de/2012/11/release-proftpd-ftp-server-for-vmware.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>