Proftpd, config, jestem normalna, będzie bez udziwnień...

W tym miejscu zapraszamy Was do współpracy. Czekamy na propozycje, sugestie i rady.
Moderatorzy zatroszczą się o to, by najlepsze teksty trafiły do FAQ.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
gaia
Użytkownik
Posty: 598
Rejestracja: 2004-06-12, 10:10
Lokalizacja: rhea
Kontakt:

Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: gaia » 2004-10-15, 20:29

Witam.
Tekst ten kieruję do użytkowników którzy nie potrafią czytać dokumentacji na stronie projektu. Podstawowa konfiguracja, bez virtualek, quoty, itepe... U MNIE DZIAŁA i jeśli przekleisz ten konfig do siebie i U CIEBIE NIE DZIAŁA - to problem prawdopodobnie gdzie indziej... [tu były mocniejsze słowa ale się powstrzymałam]. Jednocześnie zaznaczam że ten tekst nie umywa się do oficjalnej dokumentacji - do której raz jeszcze gorąco i szczerze odsyłam. Zaczynamy:

Kod: Zaznacz cały

# /etc/proftpd.conf
# tego tlumaczyc chyba nie trzeba - wpisz swoje
ServerName                      "FAQ proftpd server"
ServerAdmin	                 abuse@tpsa.pl  

# dostepne warianty dla ServerName: standalone i inetd
# zalecam standalone
ServerType                      standalone

# wyswietlenie ServerName DOPIERO PO autentykacji
DeferWelcome                   on

# ustawiamy w przypadku pojedynczego serwera 
DefaultServer			on

# port na ktorym proftpd ma sluchac [tu 21 w standardzie].
Port                            21

# umask okresla jakie prawa maja miec nowozakladane pliki
# ustawienie 022 wydaje sie byc rozsadnym
# prawa = 777 - Umask    [ dla katalogow ]
# prawa = 666 - Umask    [ dla plikow    ]
Umask                           022

# Timeout'y
TimeoutLogin              120
TimeoutIdle                600
TimeoutNoTransfer    900
TimeoutStalled           3600

# Okresla liczbe procesow
# Dziala tylko w standalone mode [zostaw 30 chyba ze budujesz
# server produkcyjny - ale wtedy to nie to FAQ ;) ]
MaxInstances                    30

# Ustawia grupe i usera z jaka podniesie sie serwer.
# Nie chcesz przeciez zeby chodzilo z uprawnieniami root'a
User                            nobody
Group                           nogroup

# Ustawia najwyzszy osiagalny katalog dla ftp [nie chcemy zeby userzy
# panoszyli sie po calym systemie
# ustawienie: DefaultRoot ~ zamknie kazdego usera w jego $HOME
DefaultRoot                     /home/ftp/

# Log z przesylanych danych
TransferLog             /var/log/xferlog
# Dostep do plikow/katalogow
ExtendedLog		/var/log/access.log WRITE,READ write
# logi z autoryzacji/prob autoryzacji
ExtendedLog		/var/log/auth.log AUTH auth

# Formatowanie logow
LogFormat         default "%h %l %u %t \"%r\" %s %b"
LogFormat			auth    "%v [%P] %h %t \"%r\" %s"
LogFormat			write   "%h %l %u %t \"%r\" %s %b"
# Wyjasnienie do 'japonskich znaczkow' powyzej:
#%h - nazwa maszyny zdalnej, z ktorej nastepuje polaczenie
#%l - nazwa uzytkownika maszyny zdalnej (wg. identd),
#%u - identyfikator zautentykowanego uzytkownika lokalnego,
#%t - data i godzina wywolania danej komendy,
#%r - komenda otrzymana od klienta,
#%s - status z wykonania komendy,
#%b - ilosc bajtow przeslanych jako rezultat wykonania komendy,
#%v - nazwa serwera wirtualnego, ktorego dotyczy wpis,
#%P - pid procesu obslugujacego dane polaczenia,
#%a - adres IP maszyny zdalnej, z z ktorej nastepuje polaczenie.

# Info wyswietlane po zalogowaniu [jesli podasz tu sciezke do pliku,
# to bedzie liczona od DefaultRoot 
DisplayLogin		  welcome.msg

# Jesli chcesz zeby pliki mozna bylo nadpisywac...
AllowOverwrite                on

# Jesli chcesz aby mozna bylo podejmowac przerwane sciaganie
AllowRetrieveRestart 	      on

# Ograniczenia dot. liczby sesji: 1. Ogolem 2. Dla jednego hosta
MaxClients 30 " ktos inny sie dorwal...poczekaj troche..."
MaxClientsPerHost 2 " 3 sesja z tego samego hosta ? nie zarzynaj mnie !"

# Jesli chcemy userowi testuser 'umilic zycie'
# Czytaj 'ograniczyc transfer' - podajemy wartosc w Kb/sec
TransferRate APPE,STOR,RETR,STOU 1.0 user testuser

# Pomysl CZY NAPRAWDE TEGO CHCESZ - jesli tak to odhaszuj ta dyrektywe
# i usun usera root z /etc/ftpusers
# RootLogin on

# Jesli chcesz zezwolic na dostep tylko z okreslonych IP... odhaszuj
#<Limit LOGIN>
#Order allow,deny
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
##...
#Deny from all # A reszta niech idzie do diabla...
#</Limit>
To tyle. Polskich literek nie będzie - to raz. Zakładam, że nie czytasz tego tekstu aby otworzyć komercyjny serwer ftp - to dwa. Mam nadzieję że najpierw przeczytasz ten tekst zanim napiszesz post pt. 'proftpd mi nie działa ! HELP !' - to trzy. Teraz.
Jeśli chcesz żeby serwer uruchamiał Ci się przy starcie systemu dopisz:

Kod: Zaznacz cały

/usr/sbin/proftpd start
... do pliku /etc/rc.d/rc.local

Ważne: Jeśli zmienisz coś w konfiguracji zwykłe:

Kod: Zaznacz cały

/usr/sbin/proftpd stop
/usr/sbin/proftpd start
czy też:

Kod: Zaznacz cały

/usr/sbin/proftpd restart
nic nie da ! Aby zaczytać konfigurację na nowo należy użyć:

Kod: Zaznacz cały

killall -HUP proftpd
Ważne2: Nie jest zbyt rozsądnym rozwiązaniem używanie tego samego użytkownika do ftp i ssh zarówno... Dlatego przy zakładaniu oddzielnych userów do ftp proponuję 'default shell' ustawić na /bin/false [wpis /bin/false powinien być dodany na końcu /etc/shells - inaczej `adduser` będzie krzyczał...]. Wyeliminuje to możliwość logowania się tego usera via ssh.
To chyba z grubsza tyle... Oczekuję na propozycje co jeszcze ma się tutaj znaleźć, na Wasze konstruktywne uwagi a jednocześnie zdaję sobie sprawę z niedoskonałości tego postu. Jeśli mam rozwinąć ten temat o np. virtualki [tylko po co ? ktoś kto chce zrobić coś takiego odważy się sięgnąć do dokumentacji, prawda?] - piszcie. Pozdrawiam.
Ostatnio zmieniony 2004-10-20, 15:20 przez gaia, łącznie zmieniany 2 razy.
[...] her perfume smells like burning leaves... everyday is Halloween [...]

sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: sayetan » 2004-10-15, 23:40

to sie spiesz candy, bo ja mam u siebei proftpd i virtualhosty i oprocz tego chce jeszcze opisac co nei co o proftpd
zreszta nie tylko... :twisted:

Awatar użytkownika
gaia
Użytkownik
Posty: 598
Rejestracja: 2004-06-12, 10:10
Lokalizacja: rhea
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: gaia » 2004-10-16, 00:39

wiec piszemy po kawałku - virtuale oddam bez bicia - nie używam sama - ale owszem - mogę poczytać i też napisać - zamiar z rzuceniem się na proftpd wynikł z dużej ilości postów dotyczących PODSTAWOWYCH spraw - dokumentacja dokumentacją - nie każdy widać chce/może ją wałkować...
[...] her perfume smells like burning leaves... everyday is Halloween [...]

Awatar użytkownika
xil
Moderator
Posty: 861
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: xil » 2004-10-16, 01:53

zeby jeszcze proftpd byl zle opisany... a tu naprawde niezle jest opisany w dokumentacji...
ludzie nie umieja czytac... chcieliby wszystko na tacy.... krok po kroku...

pozdraiam
Marek K.

barty
Użytkownik
Posty: 23
Rejestracja: 2004-08-27, 02:09

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: barty » 2005-01-29, 19:01

mam u siebie w katalogu domowym symboliczne linki do /mnt/hd/ i jak sie zaloguje przez ftp to nie dzialaja.
domyslam sie ze to dlatego ze przenosza do innego katalogu do ktorego nie mam uprawnien jako user ftp.

jak to zwalczyc ?

sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: sayetan » 2005-01-29, 19:21

proftp obsluguje linki symboliczne, mozesz cvhyba trzeba wlaczyc cos w configu, i nadac prawa dla katalogu
zeby inni mogli go ogladac, lub zrobic cos takiego:

Kod: Zaznacz cały

# mount --bind /katalog/ktory/chcesz/podmontowac /miejsce/docelowe
np.

Kod: Zaznacz cały

# mount --bind /usr/video /home/user_ftp/video

Awatar użytkownika
ahes
Użytkownik
Posty: 1047
Rejestracja: 2004-05-28, 10:44
Lokalizacja: Krakow
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: ahes » 2005-01-29, 19:21

a mnie zaintrygowalo stwierdzenie w temacie: "jestem normalna..." :devil2:
[b][url=http://rootnode.net]rootnode.net[/url] :: Konta shellowe z piekła[/b]

Sajmon
Moderator
Posty: 1116
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: Sajmon » 2005-01-29, 20:07

DefaultRoot ~
zamknie usera w jego $HOME bo inaczej wyrzuci usera do /home/ftp
[ Dodano: 2005-01-29, 20:16 ]
A dla tych co stawiają ftp na IP'kach bez DNS'a proponuję dodanie
do konfiga zaraz po DefaultRoot
UseReverseDNS off
IdentLookups off
[url=http://polish-32053322658.spampoison.com][img]http://pics3.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'

Awatar użytkownika
Skyscraper
Administrator
Posty: 753
Rejestracja: 2004-05-22, 10:46
Lokalizacja: Wrocław
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: Skyscraper » 2005-02-19, 16:57

Czy cos sie dzieje z tym PROFTPD Candy vs Sayetan ???? dobrze by bylo to dokonczyc... :)

ziulek
Użytkownik
Posty: 3
Rejestracja: 2005-04-29, 12:51
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: ziulek » 2005-05-02, 11:51

Dodal bym do tego configa jeszcze opcje:
PassivePorts 49152 65534 #Pasywny tryb FTP
Chociaz nie zawsze jest to potrzebne... Ale na pewno komus tez to sie przyda...

Awatar użytkownika
bojleros
Użytkownik
Posty: 785
Rejestracja: 2005-08-29, 11:12
Lokalizacja: z widokem na familoki :)
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: bojleros » 2005-09-04, 08:32

Sajmon pisze:[....]
A dla tych co stawiają ftp na IP'kach bez DNS'a proponuję dodanie
do konfiga zaraz po DefaultRoot
UseReverseDNS off
IdentLookups off
Sam tego używam. Naprawde ważna opcja . Bez nie proftpd odpowiada nalogowanie dopiero po około 30 sekundach bo biedny sobie szuka dns i identa :/

Awatar użytkownika
oSA
Użytkownik
Posty: 365
Rejestracja: 2005-04-16, 00:58
Lokalizacja: Zielona Góra
Kontakt:

Re: Proftpd, config, jestem normalna, będzie bez udziwnień...

Post autor: oSA » 2006-07-15, 13:16

Bardzo fajny artykuł ;)

Czy będzie jego kontynuacja :?:
Wszystko na temat dostępu do internetu przez sieci komórkowe (HSDPA, EDGE, GPRS) oraz WiFi, WiMax, CDMA [url=http://www.bez-kabli.pl/]Bez-kabli.pl[/url]

ODPOWIEDZ