1 - Aperçu rapide


Dans cette fenêtre, vous pouvez définir les propriétés du serveur d'Administration. Celui-ci utilise un port séparé et peut écouter sur une ou plusieurs IP.

La configuration sera appliquée aux Administrateurs qui voudront changer les options du serveur au niveau général.

630x461 (12233 bytes)


 2 - Options


624x436 (7466 bytes)


Divers :

Permettre l'accès complet à l'utilisateur local : les connexions à partir du localhost peuvent administrer le serveur sans spécifier de mot de passe. (Il est conseillé de désactiver cette option une fois que vous aurez créé un compte Administrateur ou si le serveur est dans un environnement partagé).

 3 - Options du log


Pour garder une trace de l'activité de vos Administrateurs, vous pouvez activer le log.

624x436 (9486 bytes)


Log :

Log activé : active, désactive le log.
Chemin : chemin pour stocker le fichier log.
Syntaxe : définir la syntaxe à utiliser comme patron pour le log, vous pouvez utiliser les Tags.

Cache du Log :

Cache activé : active, désactive le cache : pour les serveurs à fort trafic, le cache diminue la charge de travail du disque dur en écrivant seulement lorsque c'est nécessaire ou lorsque le cache expire (il n'y a aucune raison de désactiver le cache)
Taille limite : tous les x Koctets, le log sera purgé et écrit sur le disque (par défaut 64Ko).
Temps limite : toutes les x secondes, le log sera purgé et écrit sur le disque, qu'il soit rempli ou non (par défaut 60s).

(sur un serveur avec beaucoup de trafic, augmenter la Taille limite et le Temps limite allégera l'utilisation disque mais augmentera l'utilisation mémoire)

 4 - IP d'écoute


Fixer l'IP et le port pour l'Administration, vous permet de changer le port par défaut (8021) mais aussi de choisir l'IP à utiliser pour l'administration.

C'est utile pour restreindre l'accès à l'administration au réseau local ou localhost seulement.

624x436 (8020 bytes)


Cliquer sur Ajouter (bouton +) pour ajouter une nouvelle IP d'écoute, ou modifier pour éditer les entrées déjà présentes.

IP/Masque : l'IP à utiliser (* pour toutes les IP disponibles), si vous voulez fixer l'utilisation de l'Administration aux utilisateurs locaux, spécifiez des IP locales (10.0.*, 192.168.* ... 127.0.0.1).
Port : le port d'écoute, par défaut 8021.

 5 - Accès IP


624x436 (8149 bytes)


Restreindre l'accès à la partie administration est une chose importante en terme de sécurité.

Si vous êtes certain que vos Administrateurs se connectent toujours de la même IP (ou domaine) pour administrer G6FTP Server, c'est une bonne idée d'ajouter cette IP à la liste, ainsi seulement cette IP pourra accéder au compte Administrateur (vous pouvez spécifier un nom de domaine : +*.gene6.net).



Définir une restriction basée sur l'IP vous permet d'accorder ou de refuser l'accès aux utilisateurs.

Par exemple :

+*.gene6.net (règle seule) permet à toute personne se connectant en provenance de gene6.net de se connecter, si l'IP/Hote ne correspond pas, l'accès sera refusé.

-*.gene6.net (règle seule) permet à tout le monde de se connecter, exceptés ceux venant de gene6.net.

Vous pouvez aussi utiliser des caractères joker *,?,[x-y] dans les masques : [192-193].16?.[0-10].*, *.net?.nerim.fr sont valides.

Notes:


  • Pour que le serveur résolve les noms de domaine entrés dans la liste à l'exécution, entourez les de parenthéses : (monftp.dydns.org)
  • La notation CIDR est supportée : 192.168.0.0/24 (=192.168.0.0-192.168.0.255), 12.23.34.128/29 (12.23.34.128-12.23.34.136)