[pure-ftpd] SSL/TLS support

Sziasztok!

Feltettem, a pure-ftpd-mysql progit. Nagyon szepen is mukodik. Szepen adatbazisbol veszi a felhasznalokat, es nagyon tetszik.

Amit viszont nem tudok, hogy hol van az akonfigfajl, ahova a SSL/TLS supportot kellene irnom?
Neztem az
/etc/init.d/pure-ftpd-mysql
/usr/sbin/pure-ftpd-wrapper
szkripteket.

Nem sikerult kihamoznom, hogy honnan veszi a TLS konfig reszeket.
Elvileg minden szepen meglenne hozza, van mar az apache-ssl -hez tartozo certificate -em is hozza. Amit csak be kell irnom.

A kerdesem tehat az, hogy hova irjam be, hogy ezentul csak SSL/TLS supporttal fusson?

Minden hozzaszolast szivesen fogadok!

Udv,
Khiraly

[quote:73fad22774="onyx"]Hali!

Esetleg nezz korul /usr/local/doc/pureftpd alatt, biztos van valami readme hozza, mert amugy a pureftpd eleg jol dokumentalt anyag. Sok sikert!

Hat a /usr/share/doc -ban levo doksitkat elolvastam. Ez van fenn a pureftpd.org -on is.
Sajnos minden szep es jo, csak nem talalom hova kene irni. Pontosan tudom mit kene irni, csak azt nem hova.
-tls=2 kene nekem es a .pem fajlt kene csak megadni.

A szkriptben meg nem talalom, hol van ez a resz. VAgy en vagyok keves hozza ...:-(

[quote:b70aba1a81="Kaloz"]
:roll:

Szegyen es gyalazat, de en meg igy utolag se talalom a pure-ftpd-wrapper manualjaban az idezet sort. (nalam kb. 20 sor)

Tehat kosz a tippet!

Gondolom, valahova ide kene beirni a certificate fajlt is ...

[code:1:b70aba1a81]
/etc/init.d/pure-ftpd-mysql restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -u 1000 -E -Y 2 -O clf:/var/log/pure-ftpd/transfer.log -B
[/code:1:b70aba1a81]

Hat innen ugy nez ki, hogy tudomast se vesz a /etc/pure-ftpd/conf/TLS
fajlrol.
A fajlban ez van:
[code:1:b70aba1a81]
2
/etc/apache/certificate/apache.pem

[/code:1:b70aba1a81]

UDv,
Khiraly

[quote:225fc7b2e0="LiRul"]Debianon default cert helye: /etc/ssl/certs/pure-ftpd.pem Egyben a priv/pub key. Jogosultsagokra figyelj.

Koszonom az építő hozzaszólást. Megemelve a debug szintet, es parancssorbol inditva rajottem, hogy a cert korrekt helye:
/etc/ssl/private/pure-ftpd.pem

Most mukodik szepen.
Linux alatt:
lftp (karakteres)
Ez alapba mukodott.

es gFTP
Ez is mukodott, *miutan* ujraforgattam forrasbol ssl szupporttal. Alapba a debianos terjesztesben(ami a sid-ben is van), nem forgattak bele az SSL supportot.

Ujra forditas utan ilyen hibauzenettel szallt el:
[code:1:225fc7b2e0]
Error 20:unable to get local issuer certificate
[/code:1:225fc7b2e0]

Ehhez el kellett menni a :
FTP->Beállítások
(SSL-motor fül)
Verify SSL peer -t ki kellett X-elni. Tehat, hogy ne ellenorizze le, hogy a masik felnek igazi certje van-e, vagy csak ilyen home-made;)))

Szoval koszonok mindent! Sokat segitettetek.
(Azert is irtam le a megoldast, hatha mas is belefut ugyanebbe)

Udv,
Khiraly

ps: csodalkozok, hogy miert kell ugy keresni az SSL szupportos ftp klienseket, mint tut a szenakazalba. 2004-ben ez nem alap dolog? Vagy mindenki ssh-t osztogat?;)

Kellene 1, azaz 1db user, aki csak feltolteni tud, de a mar egyszer feltoltott fajlt modositani(felulirni) es torolni mar nem!

[quote:01c5608a4a="Dwokfur"]
Innen a kérdés: milyen ssl/tls-ftp-t kezelő ftp-s progit tudsz?

Linux alatt:
[quote:01c5608a4a="Khiraly"]
lftp (karakteres)
Ez alapba mukodott.

es gFTP

Window alatt meg amit ismerek es hasznalhato:
flashfxp, iglooftp, smartftp,

Igy csokkeno sorrendben;)
Elvileg a total Commanderhez is van plugin (export korlatozasok miatt csak plugin), letolteni innen lehet:
http://www.kanci.host.sk/sftp/

De meg nem talaltam olyan embert, akinek mukodott volna ....;-\

Udv,
Khiraly

[quote:bf5901cb0b="LiRul"]
Khiraly, a kerdeses plugin tokeletesen mukodik. Csak te kevered a TLS-es FTP-t es az SSH alapu SFTP-t. A kiegeszites ez utobbihoz keszult, es azzal mukodik is szepen.

Es van a TLS-es FTP -hez plugin?
Mert en csak egyet talaltam, de ez se akar mukodni windowsos ismerosoknek:
http://ftps4tc.sourceforge.net/index.php

En nem keverem az ssh-s alapu sftp-t es a tls-es ftp-et;) Csak nekem nincs se winem se totalcommanderem ... Igy ismerosoktol van az info.

Kosz a helyesbitest.
Udv,
Khiraly

[quote:f768448c86="khiraly"]Kellene 1, azaz 1db user, aki csak feltolteni tud, de a mar egyszer feltoltott fajlt modositani(felulirni) es torolni mar nem!

Azota kikristalyosodott az igeny:
Csinalok egy olyan felhasznalot (labor) akinek van 100MB-nyi helye
Csinalok sok kis usert, akiknek van 1MB-nyi helye. De ezek a labor konyvtaron belul egy adott konyvtarba tudnak irni-olvasni, a labor konyvtarba csak olvasni tudnak.

Tehat:
/home/web/labor [labor usere, 100MB-nyi kvotaval)
/home/web/labor/c4dusd2 [c4dusd2 usere, aki a:
/home/web/labor/c4dusd2 konyvtarat irni-olvasni(rw), a:
/home/web/labor/ konyvtarat (es alkonyvtarait) csak olvasni tudja.
Neki 1MB a limit (a /home/web/labor/c4dusd2 konyvtarra).

Ami nem problema: a kvota az nem problema, az mar mukodik, szoval ezek csak ilyen pelda ertekek(amik lehetnek igazak is akar;)
Szoval mysql-ben van kvota bejegyzes a tablaban.

Ha valakinek van 5lete, hogyan tudnam ezt megvalositani, akkor szoljon!

Udv,
Khiraly