Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка и администрирование ProFTPD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

X_Factor

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
Установил proftpd-1.2.10 (из портов /usr/ports/ftp/proftpd)
 
далее составляю такой конфиг  /usr/local/etc/proftpd.conf
# Имя сервера
   ServerName  "FTP Server"
 
# Как запускается демон (в моём случае через inetd)
   ServerType inetd
   ServerIdent off
 
# Стандартный FTP порт
   Port 21
 
# Маска для ограничения создания директорий и файлов
   Umask 022
 
# Пользователь и группа, под которой работает демон
   User nobody
   Group nogroup
 
# Ограничения
   MaxClients 7  
   MaxClientsPerHost 1  
   MaxLoginAttempts 3  
 
# Ограничение трафика.
# В данном случае мы ограничиваем закачку и скачивание всем пользователям на 120k кроме рута
   TransferRate RETR,STOR,APPE 120 user !root
 
# Установим ограничения по времени
   TimeoutIdle 180
   TimeoutLogin 120
   TimeoutNoTransfer 360
   TimeoutStalled 640
 
# Chroot определенные группы на директории
  #Для рута
   DefaultRoot /usr/ftp/users_ftp/ftp_root
 
  #Для анонимных пользователей (директория определяется ниже)
   DefaultRoot /usr/ftp/users_ftp/users
 
  #Для ользователей имеющих свою группу и доспупные только им файлы и папки
   DefaultRoot /usr/ftp/users_ftp/specialusers
 
 # Логи
   SyslogLevel notice
   UseReverseDNS off
   TransferLog /var/log/proftpd-tranfer.log
   SystemLog /var/log/proftpd-error.log
 
# Normally, we want files to be overwriteable.
   <Directory />
    AllowOverwrite on
   </Directory>
 
<VirtualHost   тут_мой_IP_выданный_провайдером>
 
# о типе сервер,
 
ServerIdent     On "FLY777-FTP Server"
ServerAdmin     admin@ftpserver.net
ServerName      тут_мой_IP_выданный_провайдером
MaxClients                  7
MaxLoginAttempts        3
TimeoutIdle                 600
TimeoutNoTransfer       900
TransferLog                  /var/log/ftp/company.log
ExtendedLog                 /var/log/ftp/company_extended.log
DefaultRoot                   ~
User                            root
Group                          wheel
 
# Разрешаем доступ к каталогу
<Directory /usr/ftp>
<Limit ALL>
       AllowAll
</Limit>
</Directory>
</VirtualHost>
================================
 
При запуске  
# /usr/local/libexec/proftpd
 - getaddrinfo '' error: hostname nor servname provided, or not known
 - warning: unable to determine IP address of ''
 - getaddrinfo '' error: hostname nor servname provided, or not known
 - warning: unable to determine IP address of ''
Segmentation fault (core dumped)
-
 
--------
Почему не запускается и какие он не находит хосты и IP-адреса, всё же прописано ?!
Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 01:03 03-09-2005
X_Factor

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ау... где же все ?
 
Добавлено:
проблему решил.
Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 13:24 03-09-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нть дать пример конфига с использованием .ftpaccess? В основном интересует как этот .ftpaccess надёжно скрыть от подключающихся, и также как это вообще должно работать.
 
Добавлено:
И ещё один вопрос: можно ли ограничить объём переданных (закачанных/скачанных) пользовател(ю/ем) данных/файлов в день?
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 18:05 27-09-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчёт как скрыть - нашёл в документации один из вариантов - в ListOptions добавить +a.
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 20:51 28-09-2005
Neoromantic



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Proftpd ложит всю систему. В чем дело не могу разобраться. Привожу лог:

Код:
 
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - FTP session opened.  
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - PAM(neos): Authentication failure.  
Dec 15 13:19:25 asp kernel: eip: 02167efd
Dec 15 13:19:25 asp kernel: ------------[ cut here ]------------
Dec 15 13:19:25 asp kernel: kernel BUG at include/asm/spinlock.h:133!
Dec 15 13:19:25 asp kernel: invalid operand: 0000 [#1]
Dec 15 13:19:25 asp kernel: SMP  
Dec 15 13:19:25 asp kernel: Modules linked in: i915 parport_pc lp parport autofs4 i2c_dev i2c_core sunrpc dm_mod button battery ac md5 ipv6 joydev uhci_hcd ehci_hcd e100 mii ext3 jbd ata_piix libata sd_mod scsi_mod
Dec 15 13:19:25 asp kernel: CPU:    0
Dec 15 13:19:25 asp kernel: EIP:    0060:[<022ba363>]    Not tainted VLI
Dec 15 13:19:25 asp kernel: EFLAGS: 00010206   (2.6.9-1.667aspsmp)  
Dec 15 13:19:25 asp kernel: EIP is at _spin_lock+0x1c/0x34
Dec 15 13:19:25 asp kernel: eax: 022d14d4   ebx: 2d27bb9c   ecx: 414c0efc   edx: 02167efd
Dec 15 13:19:25 asp kernel: esi: 2d27bc2c   edi: 2d27bb9c   ebp: 00000062   esp: 414c0f00
Dec 15 13:19:25 asp kernel: ds: 007b   es: 007b   ss: 0068
Dec 15 13:19:26 asp kernel: Process kswapd0 (pid: 49, threadinfo=414c0000 task=414fb770)
Dec 15 13:19:26 asp kernel: Stack: 2d27bbbc 02167efd 00000aa1 00000000 0086dd00 4172da00 02168367 02142967  
Dec 15 13:19:26 asp kernel:        0086dd00 00000000 00000c43 00000000 00000afe 000000d0 00000020 02312d00  
Dec 15 13:19:26 asp kernel:        00000001 02312d00 0000000c 02143b98 00000afe 414c0f9c 00000000 00000000  
Dec 15 13:19:26 asp kernel: Call Trace:
Dec 15 13:19:26 asp kernel:  [<02167efd>] prune_dcache+0x70/0x18f
Dec 15 13:19:26 asp kernel:  [<02168367>] shrink_dcache_memory+0x14/0x2b
Dec 15 13:19:26 asp kernel:  [<02142967>] shrink_slab+0xff/0x179
Dec 15 13:19:26 asp kernel:  [<02143b98>] balance_pgdat+0x1b1/0x275
Dec 15 13:19:26 asp kernel:  [<02143d35>] kswapd+0xd9/0xdb
Dec 15 13:19:26 asp kernel:  [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel:  [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel:  [<02143c5c>] kswapd+0x0/0xdb
Dec 15 13:19:26 asp kernel:  [<021041f1>] kernel_thread_helper+0x5/0xb
Dec 15 13:19:26 asp kernel: Code: 00 75 09 f0 81 02 00 00 00 01 31 c9 89 c8 c3 53 89 c3 81 78 04 ad 4e ad de 74 18 ff 74 24 04 68 d4 14 2d 02 e8 f6 59 e6 ff 58 5a <0f> 0b 85 00 50 06 2d 02 f0 fe 0b 79 09 f3 90 80 3b 00 7e f9 eb  
 
Всего записей: 1275 | Зарегистр. 15-01-2004 | Отправлено: 14:27 15-12-2005
X_Factor

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поставил ProFTPD Version 1.3.0rc3 c поддержкой TLS/SSL (mod_tls.c)
по вызову #./proftpd -l
показывает наличие модуля mod_tls.c
 
сгенерил ключи
1. openssl genrsa -des3 -out srv-rsa-key.pem 1024
2. openssl rsa -in srv-rsa-key.pem -out srv-rsa-unsec-key.pem
3. openssl req -new -x509 -days 365 -key srv-rsa-key.pem -out srv-rsa-crt.pem
 
в конфигурационном файле # ee /usr/local/etc/proftpd.conf пишу
 
<IfModule mod_tls.c>
 
 TLSEngine on
 TLSLog /var/proftpd/tls.log
 TLSProtocol SSLv3  
 
# Are clients required to use FTP over TLS when talking to this server?
 TLSRequired off
 
 TLSRSACertificateFile /ftpserv7/ssl/srv-rsa-crt.pem
 TLSRSACertificateKeyFile /ftpserv7/ssl/srv-rsa-key.pem
 TLSCACertificateFile /ftpserv7/ssl/srv-rsa-unsec-key.pem
 
 # TLSOptions AllowPerUser
 
# Authenticate clients that want to use FTP over TLS?
 TLSVerifyClient off
 
</IfModule>
 
при запуске сервера /usr/local/sbin/proftpd
спрашивает парольную фразу для ключа... пишу её... сервер запускается без ошибок...
 
проверяем ключи
openssl s_client -connect localhost:21 -state -ssl3 -debug -key srv-rsa-key.pem -cert srv-rsa-crt.pem -CAfile srv-rsa-unsec-key.pem
 
вывод теста:
 
SSL_connect:SSLv3 write client hello A
read from 08097980 [080B3000] (5 bytes => 5 (0x5))
0000 - 32 32 30 20 53                                    220 S
write to 08097980 [080B1000] (7 bytes => 7 (0x7))
0000 - 15 32 30 00 02 02 28                              .20...(
SSL3 alert write:fatal:handshake failure
SSL_connect:error in SSLv3 read server hello A
2675:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:286:
 
Почему пишет что неправильная версия ?
 
В документации написано ProFTPd (mod_tls.c) поддерживает SSLv3.
 

Цитата:
 
TLSProtocol SSLv3  
 
The allowed protocols are:  
 
SSLv23    Compatibility mode, used to allow both SSLv3 and TLSv1    
SSLv3    Allow only SSLv3    
TLSv1             Allow only TLSv1

 
 
пробовал коннектится из FlashFXP 3.2...
выводит такой лог...
[R] Connecting to FTP_NAME -> IP=xxx.xxx.xxx.xxx PORT=21
[R] Connected to FTP_NAME
[R] 220 FreeBSD FTP Server
[R] AUTH SSL
[R] 234 AUTH SSL successful
[R] Connected. Negotiating SSL session..
[R] Connection failed (Connection lost)
Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 03:57 15-04-2006
Gander

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В статье на opennet встретил такое
 
#Возможно определить с каких IP соединения доступимы или запрещены
UseHostsAllowFile /etc/proftpd.allow
UseHostsDenyFile /etc/proftpd.deny
 
вопрос.  
Это фильтр с каких IP можно коннектится?
Если есть только Allow, то коннект будет только с тех IP что перечисленны в файле proftpd.allow? С других войти на FTP будет не возможно?
И второе.  
Как я понял это относится ко всем прользорвателям и вообще к FTP серверу.
Можно ли так настроить ProFTPd, что бы к примеру пользователь user мог зайти только с перечисленных IP, а пользователь puser с любого?
Всего записей: 54 | Зарегистр. 08-03-2006 | Отправлено: 15:01 26-10-2006
vcrank

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как настроить proftpd, чтобы он всем созданным папкам ставил атрибут 777, а файлам 644?
Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 23:46 03-01-2007
fat_lucky

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Начало выводить что 21 порт занят inetd  

смотришь netstat -nlp
видишь 21 порт под inetd
ищешь настройки inetd
в настройках запрещаешь запуск службы ftp, которая в стандартном дистрибе оси.
перезапускаешь inetd.
netstat -nlp - убедиться, что 21 порт не занят.
старт proftpd.
У меня ASPLinux.
Всего записей: 72 | Зарегистр. 14-02-2003 | Отправлено: 14:18 04-01-2007
Vaulter

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вообщем в упор не понимаю я эту поделку.
поставил mod_wrap, ну думаю, теперь то я поприрежу свиней.
пишу как полагается (определяю в самом верхнем уровне ЗА <global />)
# /etc/proftpd.conf
WrapEngine on
WrapTables file:/etc/hosts.allow file:/etc/hosts.deny
WrapLog /var/log/proftpd/wrap.log
WrapServiceName proftpd
 
в самих hosts*:
# /etc/hosts.deny
proftpd: ALL
 
# /etc/hosts.allow
# ТИПА ПУСТО, НИКТО НЕ МОЖЕТ СОЕДИНИТСЯ С ФТП
 
и что же я вижу в логе при соединении?
 
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.allow' for allow table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.deny' for deny table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: looking under service name 'proftpd'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking access rules for connection
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking allow table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.177.8.7
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking deny table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.165.242.67
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: allowed connection from username@x.87.89.76
 
 
x.87.89.76 - Это мой айпишник.
но листы ваще не пойму откуда такие????
заключение: глючная софтина.
Всего записей: 9 | Зарегистр. 29-10-2003 | Отправлено: 13:22 15-02-2007
hopeful



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эт ты зря, на самом деле приличный сервер. Только вот с mod_wrap2 они чегойт перемудрили. У меня похожая ситуация, только при авторизации говорит, не могу найти файлы таблиц. Что я только не делал - не победил. Откатился на предыдущий mod_wrap1.
Всего записей: 143 | Зарегистр. 30-05-2002 | Отправлено: 16:12 13-03-2007
klimusu



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит proftpd, работает ...
пользователи видят один папки, аноним дугие..
а как мне сделать чтобы один (допустим user1) видел только одну папку(допустим folder1)?
Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 11:19 06-11-2007
klimusu



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже решил проблему  
 
 
How do I add another anonymous login or guest account?
 
You should look in the sample-configurations/ directory from your distribution tarball. Basically, you'll need to create another user on your system for the guest/anonymous ftp login. For security reasons, it's very important that you make sure the user account either has a password or has an "unmatchable" password. The root directory of the guest/anonymous account doesn't have to be the user's directory, but it makes sense to do so. After you have created the account, put something like the following in your /etc/proftpd.conf file (assuming the new user/group name is private/private):
 
<Anonymous ~private>
AnonRequirePassword off
User private
Group private
RequireValidShell off
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
         
Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 15:34 06-11-2007 | Исправлено: klimusu, 15:35 06-11-2007
MrKiT

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
цель: нужно ограничить download для конкретного пользователя. стоит proftpd 1.3.0a. "TransferRate 10 user !username" не работает. Как победить? Возможна ли загвоздка в том что имя пользователя такое - "username@domain.ru" ?
Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 19:59 16-01-2008
gryu



дикий гусь		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrKiT
Дай кусок профтпд.конф

Цитата:
имя пользователя такое - "username@domain.ru"

Это именно имя пользователя - username@domain.ru .... ?
Это вообщето дефолтное имя, которое положено менять. И, к примеру самба сервер с таким именем не работает.  
Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 14:55 17-01-2008
MrKiT

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
да, username@domain.ru именно имя пользователя.
 

Цитата:
##
# Global Environment
##
 
ServerName      "FTP Server"
ServerType      standalone
ServerIdent     on "FTP Server Ready"
 
DefaultServer   on
DeferWelcome    on
 
SyslogLevel     debug
UseReverseDNS   off
UseFtpUsers     off
IdentLookups    off
WtmpLog         off
ScoreboardFile  /var/run/proftpd/proftpd-scoreboard
DisplayLogin    /etc/motd
 
##
# Basic Defaults
##
 
Port  21
Umask 022
 
##
# Timeouts
##
 
TimeoutLogin      120
TimeoutIdle       600
TimeoutNoTransfer 900
TimeoutStalled    3600
TimeoutSession    0
 
##
# security stuff
##
 
MaxInstances 30
RootLogin    off
 
<Global>
 
# TransferRate RETR 5.0 user !user@domain.ru
 
  ##
  # Basic stuff
  ##
 
  DisplayLogin      welcome.msg
  DisplayFirstChdir readme
  ShowSymlinks      on
  AllowOverwrite    on
  TimesGMT          off
 
  ##
  # SQL Authentication
  ##
 
  SQLAuthenticate     users*
  SQLConnectInfo      xxxx@127.0.0.1:2306 xxx xxxxxxx
  SQLAuthTypes        Crypt
  SQLUserWhereClause  "1"
  SQLMinUserUID       500
  SQLMinUserGID       500
  SQLDefaultUID       65533
  SQLDefaultGID       65533
  SQLHomedirOnDemand  off
  SQLUserInfo users username password uid gid homedir shell
  SQLGroupInfo groups groupname gid members
 
  ##
  # Security stuff
  ##
 
  MaxLoginAttempts  3
  RequireValidShell off
  MaxClients        25
  MaxClientsPerUser 1 "Sorry. Only one such user at a time."
 
  ## chroot everyone
  DefaultRoot ~ !wheel
 
  ## hide root's stuff
  <Directory />
    HideUser  root
    HideGroup root
    HideGroup wheel
  </Directory>
 
</Global>
Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 18:04 17-01-2008
gryu



дикий гусь		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
# TransferRate RETR 5.0 user !user@domain.ru  

Это оно? (других не вижу) Если да, то убери восклицательный знак.
И ещё. Бльшие листинги лутше уберать под тег [more]

Цитата:
да, username@domain.ru именно имя пользователя.  


Цитата:
!user@domain.ru  

так какое имя то?
 
Добавлено:
И не уверен я в правильности "5.0".
Поставь "5" Это значение в "Килобайт в секунду".  
Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 18:20 17-01-2008 | Исправлено: gryu, 18:37 17-01-2008
MrKiT

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
имя используется вида - user@domain.ru
исправил в proftpd.conf:

Цитата:
TransferRate RETR 5 user user@domain.ru

скорость ограничивает, но кривовато. сначала скорость подрастает до 20 килобайт, сразу же стопорится на 2-3 секунды, потом сбрасывается до 5 килобайт. через несколько секунд опять повторяется таже история. если мерять по времени, при ограничении в 5 килобайт - скачивается 322 килобайт за минуту, что соответствует ~5.3 кб/с.
 
PS> забыл сказать спасибо gryu
Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 22:50 18-01-2008 | Исправлено: MrKiT, 09:38 24-01-2008
klimusu



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
настроил proftpd+ldap на ubuntu    
ldap -> (ad, домен на win2003, у каждого пользователя свои папки.. и т.д.)
Хочется реализовать вот такую систему:
При подключении пользователя к фтп к нему в папку монтируются виндовые шары с его правами.. + желательно как-то реализовать возможность записи на ntfs, при отключении, все обратно размонтируется...
Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 18:18 25-01-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос снят...

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:35 06-03-2008 | Исправлено: Ruza, 21:52 06-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка и администрирование ProFTPD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru