[pure-ftpd] SSL/TLS support

 ( khiraly | 2004. szeptember 21., kedd - 0:18 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok!

Feltettem, a pure-ftpd-mysql progit. Nagyon szepen is mukodik. Szepen adatbazisbol veszi a felhasznalokat, es nagyon tetszik.

Amit viszont nem tudok, hogy hol van az akonfigfajl, ahova a SSL/TLS supportot kellene irnom?
Neztem az
/etc/init.d/pure-ftpd-mysql
/usr/sbin/pure-ftpd-wrapper
szkripteket.

Nem sikerult kihamoznom, hogy honnan veszi a TLS konfig reszeket.
Elvileg minden szepen meglenne hozza, van mar az apache-ssl -hez tartozo certificate -em is hozza. Amit csak be kell irnom.

A kerdesem tehat az, hogy hova irjam be, hogy ezentul csak SSL/TLS supporttal fusson?

Minden hozzaszolast szivesen fogadok!

Udv,
Khiraly

Hali!

Csomagbol nem tettem meg fel, szoval nem tudom hogy lehet, viszont ha forrasbol rakod fel, akkor vagy kapcsolokkal parameterezed, vagy csinalsz neki egy config file-t, amit majd a wrapper script ertelmez. Ebben a configban be lehet allitani a tls szintjet, vagyis hogy ne hasznalja/hasznalja ha akarja a kliens/csak tlssel lehessen bejelentkezni. Probald elokeriteni azt a configfile, de az is lehet, hogy nincs, es init.d script hivja a megfelelo kapcsolokkal a daemont. Esetleg nezz korul /usr/local/doc/pureftpd alatt, biztos van valami readme hozza, mert amugy a pureftpd eleg jol dokumentalt anyag. Sok sikert!

[quote:73fad22774="onyx"]Hali!

Esetleg nezz korul /usr/local/doc/pureftpd alatt, biztos van valami readme hozza, mert amugy a pureftpd eleg jol dokumentalt anyag. Sok sikert![/quote:73fad22774]

Hat a /usr/share/doc -ban levo doksitkat elolvastam. Ez van fenn a pureftpd.org -on is.
Sajnos minden szep es jo, csak nem talalom hova kene irni. Pontosan tudom mit kene irni, csak azt nem hova.
-tls=2 kene nekem es a .pem fajlt kene csak megadni.

A szkriptben meg nem talalom, hol van ez a resz. VAgy en vagyok keves hozza ...:-(

[quote:bea2c70592="khiraly"]A szkriptben meg nem talalom, hol van ez a resz. VAgy en vagyok keves hozza ...:-([/quote:bea2c70592]

man pure-ftpd-wrapper :roll:

[code:1:bea2c70592]echo X > /etc/pure-ftpd/conf/TLS (X erteke logikus gondolom)[/code:1:bea2c70592]

[quote:b70aba1a81="Kaloz"]
:roll:
[/quote:b70aba1a81]

Szegyen es gyalazat, de en meg igy utolag se talalom a pure-ftpd-wrapper manualjaban az idezet sort. (nalam kb. 20 sor)

Tehat kosz a tippet!

Gondolom, valahova ide kene beirni a certificate fajlt is ...

[code:1:b70aba1a81]
/etc/init.d/pure-ftpd-mysql restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -u 1000 -E -Y 2 -O clf:/var/log/pure-ftpd/transfer.log -B
[/code:1:b70aba1a81]

Hat innen ugy nez ki, hogy tudomast se vesz a /etc/pure-ftpd/conf/TLS
fajlrol.
A fajlban ez van:
[code:1:b70aba1a81]
2
/etc/apache/certificate/apache.pem

[/code:1:b70aba1a81]

UDv,
Khiraly

A TLS fileba csak egy szam kell! A cert-et nem lehet megadni, azt a program keresi egy adott helyen oszt' jovan. Legalabbis mikor utoljara neztem (igaz ez mar nem most volt). Debianon default cert helye: /etc/ssl/certs/pure-ftpd.pem Egyben a priv/pub key. Jogosultsagokra figyelj.

[quote:225fc7b2e0="LiRul"]Debianon default cert helye: /etc/ssl/certs/pure-ftpd.pem Egyben a priv/pub key. Jogosultsagokra figyelj.[/quote:225fc7b2e0]

Koszonom az építő hozzaszólást. Megemelve a debug szintet, es parancssorbol inditva rajottem, hogy a cert korrekt helye:
[b:225fc7b2e0]/etc/ssl/private/pure-ftpd.pem[/b:225fc7b2e0]

Most mukodik szepen.
Linux alatt:
lftp (karakteres)
Ez alapba mukodott.

es [b:225fc7b2e0]gFTP[/b:225fc7b2e0]
Ez is mukodott, *miutan* ujraforgattam forrasbol ssl szupporttal. Alapba a debianos terjesztesben(ami a sid-ben is van), nem forgattak bele az SSL supportot.

Ujra forditas utan ilyen hibauzenettel szallt el:
[code:1:225fc7b2e0]
Error 20:unable to get local issuer certificate
[/code:1:225fc7b2e0]

Ehhez el kellett menni a :
FTP->Beállítások
(SSL-motor fül)
Verify SSL peer -t ki kellett X-elni. Tehat, hogy ne ellenorizze le, hogy a masik felnek igazi certje van-e, vagy csak ilyen home-made;)))

Szoval koszonok mindent! Sokat segitettetek.
(Azert is irtam le a megoldast, hatha mas is belefut ugyanebbe)

Udv,
Khiraly

ps: csodalkozok, hogy miert kell ugy keresni az SSL szupportos ftp klienseket, mint tut a szenakazalba. 2004-ben ez nem alap dolog? Vagy mindenki ssh-t osztogat?;)

Kellene 1, azaz 1db user, aki csak feltolteni tud, de a mar egyszer feltoltott fajlt modositani(felulirni) es torolni mar nem!

[quote:20df5fa034="khiraly"]Sziasztok!

Feltettem, a pure-ftpd-mysql progit. Nagyon szepen is mukodik. Szepen adatbazisbol veszi a felhasznalokat, es nagyon tetszik.

Amit viszont nem tudok, hogy hol van az akonfigfajl, ahova a SSL/TLS supportot kellene irnom?
Neztem az
/etc/init.d/pure-ftpd-mysql
/usr/sbin/pure-ftpd-wrapper
szkripteket.

Nem sikerult kihamoznom, hogy honnan veszi a TLS konfig reszeket.
Elvileg minden szepen meglenne hozza, van mar az apache-ssl -hez tartozo certificate -em is hozza. Amit csak be kell irnom.

A kerdesem tehat az, hogy hova irjam be, hogy ezentul csak SSL/TLS supporttal fusson?

Minden hozzaszolast szivesen fogadok!

Udv,
Khiraly[/quote:20df5fa034]

Szia,

Már 1x izzítottam ssl-ftpd-t, de csak az ftp-ssl programmal tudtam rá bejelentkezni, miután inkább sftp-t használok.
Innen a kérdés: milyen ssl/tls-ftp-t kezelő ftp-s progit tudsz?

Üdv,
Dw.

[quote:01c5608a4a="Dwokfur"]
Innen a kérdés: milyen ssl/tls-ftp-t kezelő ftp-s progit tudsz?
[/quote:01c5608a4a]

Linux alatt:
[quote:01c5608a4a="Khiraly"]
lftp (karakteres)
Ez alapba mukodott.

es gFTP
[/quote:01c5608a4a]

Window alatt meg amit ismerek es hasznalhato:
flashfxp, iglooftp, smartftp,

Igy csokkeno sorrendben;)
Elvileg a total Commanderhez is van plugin (export korlatozasok miatt csak plugin), letolteni innen lehet:
http://www.kanci.host.sk/sftp/

De meg nem talaltam olyan embert, akinek mukodott volna ....;-\

Udv,
Khiraly

[quote:62320b00ac="khiraly"]Elvileg a total Commanderhez is van plugin (export korlatozasok miatt csak plugin), letolteni innen lehet: http://www.kanci.host.sk/sftp/

De meg nem talaltam olyan embert, akinek mukodott volna ....;-\[/quote:62320b00ac]
Khiraly, a kerdeses plugin tokeletesen mukodik. Csak te kevered a TLS-es FTP-t es az SSH alapu SFTP-t. A kiegeszites ez utobbihoz keszult, es azzal mukodik is szepen.

[quote:bf5901cb0b="LiRul"]
Khiraly, a kerdeses plugin tokeletesen mukodik. Csak te kevered a TLS-es FTP-t es az SSH alapu SFTP-t. A kiegeszites ez utobbihoz keszult, es azzal mukodik is szepen.[/quote:bf5901cb0b]

Es van a TLS-es FTP -hez plugin?
Mert en csak egyet talaltam, de ez se akar mukodni windowsos ismerosoknek:
http://ftps4tc.sourceforge.net/index.php

En nem keverem az ssh-s alapu sftp-t es a tls-es ftp-et;) Csak nekem nincs se winem se totalcommanderem ... Igy ismerosoktol van az info.

Kosz a helyesbitest.
Udv,
Khiraly

[quote:de648ff254="khiraly"]Es van a TLS-es FTP -hez plugin?
Mert en csak egyet talaltam, de ez se akar mukodni windowsos ismerosoknek:
http://ftps4tc.sourceforge.net/index.php[/quote:de648ff254]
Ha jol latom ez sem jo. :-) Szerintem ez olyan, hogy a szabvanyos FTP-re teszel egy stunnel-t es azt kezeli le. De ez csak tipp.

[quote:de648ff254="khiraly"]En nem keverem az ssh-s alapu sftp-t es a tls-es ftp-et;) Csak nekem nincs se winem se totalcommanderem ... Igy ismerosoktol van az info.[/quote:de648ff254]
Ahm igy mar mas a helyzet.

[quote:f768448c86="khiraly"]Kellene 1, azaz 1db user, aki csak feltolteni tud, de a mar egyszer feltoltott fajlt modositani(felulirni) es torolni mar nem![/quote:f768448c86]

Azota kikristalyosodott az igeny:
Csinalok egy olyan felhasznalot (labor) akinek van 100MB-nyi helye
Csinalok sok kis usert, akiknek van 1MB-nyi helye. De ezek a labor konyvtaron belul egy adott konyvtarba tudnak irni-olvasni, a labor konyvtarba csak olvasni tudnak.

Tehat:
/home/web/labor [labor usere, 100MB-nyi kvotaval)
/home/web/labor/c4dusd2 [c4dusd2 usere, aki a:
/home/web/labor/c4dusd2 konyvtarat irni-olvasni(rw), a:
/home/web/labor/ konyvtarat (es alkonyvtarait) csak olvasni tudja.
Neki 1MB a limit (a /home/web/labor/c4dusd2 konyvtarra).

Ami nem problema: a kvota az nem problema, az mar mukodik, szoval ezek csak ilyen pelda ertekek(amik lehetnek igazak is akar;)
Szoval mysql-ben van kvota bejegyzes a tablaban.

Ha valakinek van 5lete, hogyan tudnam ezt megvalositani, akkor szoljon!

Udv,
Khiraly