Sziasztok!
Két napja telepítettem a proFTPD progit, és a beállításoknál kicsit elakadtam.
Azt szeretném elérni, hogy egy adott user adott jelszóval tudjon belépni a gépem egy előre megadott könyvtárába olvasási joggal, írási jog nélkül.
A portot és a protokollt már be tudom állítani, de a többi leírása kicsit kínai nekem. ( vagy csak jobban meg kéne tanulnom angolul? :-) )
Tudna valaki segíteni ebben? Ha tudtok mutatni egy minta config file-t azt nagyon megköszönném.
[quote:9ebc49a72a="Inkvisitor"]Sziasztok!
Két napja telepítettem a proFTPD progit, és a beállításoknál kicsit elakadtam.
Azt szeretném elérni, hogy egy adott user adott jelszóval tudjon belépni a gépem egy előre megadott könyvtárába olvasási joggal, írási jog nélkül.
A portot és a protokollt már be tudom állítani, de a többi leírása kicsit kínai nekem. ( vagy csak jobban meg kéne tanulnom angolul? :-) )
Tudna valaki segíteni ebben? Ha tudtok mutatni egy minta config file-t azt nagyon megköszönném.
Az alábbi config a saját ftp szerverem configja. A következőket tudja:
1. A "public" usert jelszó nélkül beengedi (a jelszó egy [enter])
Az ftp könyvtár a /home/ftp/public alatt van. A könyvtár
csak olvasható
2. Minden más usert a /home/login_név/ftp könyvtárba
terel, ezek a könyvtárak a user számára írhatók és
olvashatók.
Sok szerencsét: meditor
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "Meditor ProFTPD Server"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot "~/ftp"
DisplayLogin welcome.msg
DisplayFirstChdir .message
UseReverseDNS off
IdentLookups off
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp/public/>
User public
Group users
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Sziasztok mit kellene állítani rajta hogy ne csak lokálisan érjem el a szervert hanem egy myip domainról is hozzáférjek.A proftpd doksi alapján próbállam de nem listázza ki a könyvtárakat hanem megáll és egy idő után kidobja hogy kapcsolathiba.
Nekem is gondjaim támadtak a proftpd beállításával kapcsolatban :(
Beírtam a fentebb configfájlt. A routeren forwardoltam a megfelelő portot. Total Commanderrel próbáltam hozzá kapcsolódni, mind passzív, mint aktív módban '500 Illegal port command' hibaüzenetet kapok. A szervert nem tudo, hogy kell passzív módra tenni.
Mit írjak át ezen a fájlon?
Köszi
Nem csak a 21es port kell neki, hanem egy portrange is amiből random választ a passzív kapcsolathoz...
Valahogy meg lehet oldani hogy a 21es elég legyen, mégis passzívan menjen?
Adtam neki két portot tartománynak, de nem sikerült, úgyis kipróbáltam, hogy a tartomány kezdő és vég portja megegyezett, szintén sikertelenül :(
Lehet, hogy a router kavar bele? Van benne olyan, hogy Trigger port, oda beírtam azokat a portokat, amit megadtam a proftpd-nek, viszont a Public port mezőbe csak egyet tudok beírni.
Nem lehetne inkább valahogy beállítani, hogy aktívként is be lehessen lépni kivülről?
Most nézem a logcheck üzijét, ez a néhány sor segíthet:
Nov 10 17:00:47 tita proftpd[15133]: tita - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP
Nov 10 17:00:52 tita proftpd[15134]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 141226318 usecs
Nov 10 17:03:16 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 8 usecs
Nov 10 17:03:16 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 139 usecs
Nov 10 17:03:38 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - Refused PORT 192,168,1,102,14,248 (address mismatch)
Ekkor próbáltam külső gépről belépni.
Az gond lehet, hogy nem a 21-es portot használom? Routerben a használt van forwardolva és a conf-ba is azt írtam. Valahol még át kell írni?
Szal aktiv és passziv mód.
Passziv modhoz a portrange-hez be kell írnod egy sort még a proftpd.conf -ba:
Passiveports 57344 65534
ezek után a related csomagok ezeken át fognak közlekedni (57344-65534) de ezeket engedni kell az ftp tűzfalán is hogy ki tudjanak menni. Általában ezzel gond nélkül fog menni mindenhol.
Aktívban a 20-as portot kell engedni, de nem csak nálad hanem a klienseknél is.
Ha az ftp-n passzivban vagy és használod az ftp-t akkor egy netstat -al meg tudod nézni hogy milyen portokat használ éppen a szervered.
Szeretném a segítségetek kérni! Adott egy 12.04 LTS Ubuntu x64, és egy proFTPd kiszolgáló. Tökéletesen működik van hogy hetekig, de van amikor gondol egyet és nem enged be, egy ilyen hibaüzenettel:
TYPE A
200 Type Set to A
PASV
227 Entering passive mode (81,182,127,212,218,188)
PORT 192,168,1,105,198,207
500 Illegal PORT command
Ilyenkor csinálok egy proFTPd restartot és utána megint minden oké. Miért lehet ez?
Hozzászólások
Sziasztok!
Két napja telepítettem a proFTPD progit, és a beállításoknál kicsit elakadtam.
Azt szeretném elérni, hogy egy adott user adott jelszóval tudjon belépni a gépem egy előre megadott könyvtárába olvasási joggal, írási jog nélkül.
A portot és a protokollt már be tudom állítani, de a többi leírása kicsit kínai nekem. ( vagy csak jobban meg kéne tanulnom angolul? :-) )
Tudna valaki segíteni ebben? Ha tudtok mutatni egy minta config file-t azt nagyon megköszönném.
[quote:9ebc49a72a="Inkvisitor"]Sziasztok!
Két napja telepítettem a proFTPD progit, és a beállításoknál kicsit elakadtam.
Azt szeretném elérni, hogy egy adott user adott jelszóval tudjon belépni a gépem egy előre megadott könyvtárába olvasási joggal, írási jog nélkül.
A portot és a protokollt már be tudom állítani, de a többi leírása kicsit kínai nekem. ( vagy csak jobban meg kéne tanulnom angolul? :-) )
Tudna valaki segíteni ebben? Ha tudtok mutatni egy minta config file-t azt nagyon megköszönném.
Az alábbi config a saját ftp szerverem configja. A következőket tudja:
1. A "public" usert jelszó nélkül beengedi (a jelszó egy [enter])
Az ftp könyvtár a /home/ftp/public alatt van. A könyvtár
csak olvasható
2. Minden más usert a /home/login_név/ftp könyvtárba
terel, ezek a könyvtárak a user számára írhatók és
olvashatók.
Sok szerencsét: meditor
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "Meditor ProFTPD Server"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot "~/ftp"
DisplayLogin welcome.msg
DisplayFirstChdir .message
UseReverseDNS off
IdentLookups off
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp/public/>
User public
Group users
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Sziasztok mit kellene állítani rajta hogy ne csak lokálisan érjem el a szervert hanem egy myip domainról is hozzáférjek.A proftpd doksi alapján próbállam de nem listázza ki a könyvtárakat hanem megáll és egy idő után kidobja hogy kapcsolathiba.
Passzív módban kell lennie a szervernek és a tűzfalon is át kell engedned jól. Szintén passzív kapcsolat. Az ftp is passzív. Ennyi.
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
és a fentebb belinkelt fájlon mit kellene hozzátenni hogy menjen.Köszi
Nekem is gondjaim támadtak a proftpd beállításával kapcsolatban :(
Beírtam a fentebb configfájlt. A routeren forwardoltam a megfelelő portot. Total Commanderrel próbáltam hozzá kapcsolódni, mind passzív, mint aktív módban '500 Illegal port command' hibaüzenetet kapok. A szervert nem tudo, hogy kell passzív módra tenni.
Mit írjak át ezen a fájlon?
Köszi
'Everybody loves LEDs'
Nem csak a 21es port kell neki, hanem egy portrange is amiből random választ a passzív kapcsolathoz...
Valahogy meg lehet oldani hogy a 21es elég legyen, mégis passzívan menjen?
Adtam neki két portot tartománynak, de nem sikerült, úgyis kipróbáltam, hogy a tartomány kezdő és vég portja megegyezett, szintén sikertelenül :(
Lehet, hogy a router kavar bele? Van benne olyan, hogy Trigger port, oda beírtam azokat a portokat, amit megadtam a proftpd-nek, viszont a Public port mezőbe csak egyet tudok beírni.
Nem lehetne inkább valahogy beállítani, hogy aktívként is be lehessen lépni kivülről?
'Everybody loves LEDs'
Most nézem a logcheck üzijét, ez a néhány sor segíthet:
Nov 10 17:00:47 tita proftpd[15133]: tita - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP
Nov 10 17:00:52 tita proftpd[15134]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 141226318 usecs
Nov 10 17:03:16 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 8 usecs
Nov 10 17:03:16 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - mod_delay/0.4: delaying for 139 usecs
Nov 10 17:03:38 tita proftpd[15135]: tita (81.182.153.xxx[81.182.153.xxx]) - Refused PORT 192,168,1,102,14,248 (address mismatch)
Ekkor próbáltam külső gépről belépni.
Az gond lehet, hogy nem a 21-es portot használom? Routerben a használt van forwardolva és a conf-ba is azt írtam. Valahol még át kell írni?
'Everybody loves LEDs'
Ha localhost -rol be tudsz lépni akkor a debug parancsal tudod növelni a hibakeresés szintjét. Ha localhostról megy, akkor akkor firewall.
Sziasztok!
Szal aktiv és passziv mód.
Passziv modhoz a portrange-hez be kell írnod egy sort még a proftpd.conf -ba:
Passiveports 57344 65534
ezek után a related csomagok ezeken át fognak közlekedni (57344-65534) de ezeket engedni kell az ftp tűzfalán is hogy ki tudjanak menni. Általában ezzel gond nélkül fog menni mindenhol.
Aktívban a 20-as portot kell engedni, de nem csak nálad hanem a klienseknél is.
Ha az ftp-n passzivban vagy és használod az ftp-t akkor egy netstat -al meg tudod nézni hogy milyen portokat használ éppen a szervered.
Üdv!
Szeretném a segítségetek kérni! Adott egy 12.04 LTS Ubuntu x64, és egy proFTPd kiszolgáló. Tökéletesen működik van hogy hetekig, de van amikor gondol egyet és nem enged be, egy ilyen hibaüzenettel:
TYPE A
200 Type Set to A
PASV
227 Entering passive mode (81,182,127,212,218,188)
PORT 192,168,1,105,198,207
500 Illegal PORT command
Ilyenkor csinálok egy proFTPd restartot és utána megint minden oké. Miért lehet ez?
Köszönöm
Senkinek sincs semmi ötlete?