Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: proFTPd [vyřešeno]  (Přečteno 17113 krát)

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #25 kdy: 28 Října 2008, 11:44:50 »
aha no to tam nemá
a kde to má být zhruba vložené

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd
« Odpověď #26 kdy: 28 Října 2008, 11:46:14 »
Ideálně hned na začátku
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #27 kdy: 28 Října 2008, 11:49:17 »
takže třea takhle

Citace
Include /etc/proftpd/modules.conf
##ServerType urcuje, zda se jedna o server bezici jako daemon (standalone), nebo jako sluzba superserveru (inetd/xinetd)
ServerType                      standalone

##DefaultRoot - kam ma byt uzivatel chrootovan (kde bude jeho "/" adresar)
DefaultRoot ~                                                                       


##AllowOverwrite - zda lze prepisovat soubory
##AllowRetrieveRestart - zda lze navazat na castecne stazeny soubor
##AllowStoreRestart - zda lze navazat na castecne nahrany soubor
AllowOverwrite                  on                 
AllowRetrieveRestart            on                                                                                                 
AllowStoreRestart               on
                                                                 
##ServerName -pokus
##Port - kde ma server poslouchat - 21 je vychozi (a bezny) port pro FTP
##PassivePorts
##------------
##FTP pouziva vychozi port 21 pro "prikazovou radku", kudy posila informace jako je stor, put, ls ... proste bezne prikazy
##Dale pak pouziva datovy kanal, kudy tecou vlastni data (obsah vypisu adresare, up/download vlastniho souboru
##Existuji dve moznosti, jak datovy kanal muze fungovat
##
##1) Active - znamena, ze server ma otevren jen port 21 a 20 (datovy port),
##Komunikace mezi klientem a serverem pak probiha tak, ze klient z libovolneho portu (N>1023) vysle pozadavek na komunikacni kanal (port 21),
##pokud se mu dostane odpovedi, zacne poslouchat na dalsim (volnem) portu (N+1) a posle toto cislo serveru. Server se pak pripoji ke klientovi
##na oznameny port z portu 20 a zacne odesilat data. Z hlediska serveru je to nejjednodussi mozna konfigurace, protoze ve firewallu staci povolit
##prichozi porty 20 a 21, ale z hlediska klienta uz to tak snadne neni - problem nastava u klientu s neverejnou IP (za NAT nebo PROXY) a zapnutym
##firewallem, ktery neumi povolit prichozi smer pro vsechny porty otevrene FTP klientem. Osobne active mod u serveru nepouzivam, uz jen proto, ze
##hodne nejbeznejsich www klientu (napr. firefox, ie) odesila ihned po prihlaseni prikaz PASV (prepni mne do passive modu) a navic se nelze spolehat
##na to, ze uzivatel bude vzdy "prvni na rane" tj. ze bude mit verejnou IP a pruchozi firewall
##
##2) Passive - znamena, ze server ma otevreny port 21 a urcite mnozstvi dalsich portu, ktere nasledne pouziva pro prenos dat mezi klientem a
##serverem tj. kdy klient po prihlaseni na server obdrzi od serveru cislo prideleneho otevreneho port, na kterem data na klienta cekaji. Z hlediska
##konfigurace firewallu na serveru je to pomerne problem, nastesti proftpd podporuje vynuceni urciteho bloku volnych portu, kdy se uz firewall
##da upravit tak, aby propustil presne a jen toto mnozstvi. Doporucuji otevrit i port 20, protoze pak bude server fungovat v obou modech
ServerName                      "My ProFTPd server"                                                                             
Port                            21                                                                                                 
PassivePorts                    5103 5189                                                                                           


##MultilineRFC2228 - Jedna se o urcitou "kompatibilitu rozsirujici" featuru. Vpodstate pri komunikaci klienta se serverm
##kazdy radek zacina urcitym kodem (2xx,4xx,6xx) ktery urcuje o jakou hlasku se jedna - diky tomu je zaruceno, ze klientska
##aplikace bude vedet, co je spatne(nebo dobre) a zaroven to server dokaze rici i cloveku srozumitelnou formou
##Standardne server posle kod odpovedi a pak vysype spousty radku bez kodu, coz muze vest k tomu, ze je protejsi klient zmateny,
##proto je MultilineRFC2228 dulezity - kazdy radek ma svuj jednoznacny kod
MultilineRFC2228                on                                                                                                 

##DefaulServer je zalezitost pouzivana hlavne v pripade VirtualServeru, kdy pokud prijde pozadavek na IP (a ne na dns nazev), nevi
##server, kam jej priradit, pokud by tato direktiva chybela, klient obdrzi hlasku "no server available to service your request"
DefaultServer                   on                                                                                           

##ShowSymlinks - Rekne, zda maji byt zobrazeny (a zda jsou aktivni) symbolicke odkazy. Muze to byt uzitecne v pripade, ze pozadujete nejaky
##ucet, skrz ktery se lze podivat treba do adresaru dalsich uzivatelu bez toho, aby bylo nutne pouzivat nejakou obecnejsi variantu (napr. mount --bind)
ShowSymlinks                    on                                                                                               

##IdentLookups urcuje, zda ma byt uzivatelske jmeno ziskano pres ident (RFC1413), defaultne je on, vypinam to, protoze to znacne zpomaluje
##prihlasovaci proces
IdentLookups                    off                                                                                                 

##Jedna se o zalezitost, kdy server po navazani spojeni zjistuje reverzni DNS zaznam klienta, pouziva se to treba pro
##bezpecnejsi autorizaci (dany uzivatel se smi prihlasit jen z dane domeny), default je on, vypinam to --> pomale
UseReverseDNS                   off                                                                             

##TimeoutNoTransfer urcuje, jak dlouho (v sekundach) muze byt uzivatel necinny bezprostredne po prihlaseni na server bez pozadavku
##TimeoutStalled urcuje, jak dlouho (v sekundach) bude proces prenosu dat (bez prenosu dat) povazovan za aktivni
##TimeoutIdle urcuje, jak dlouho (v sekundach) muze uzivatel zustat necinny (po prenosu dat)
TimeoutNoTransfer               900                                                                                                 
TimeoutStalled                  600                                                                                                 
TimeoutIdle                     1800                                                                                               

##Vpodstate klasicky linuxovy umask noveho adresare a souboru (maska se odecita od plne hodnoty tj. 777-022=755 ~ rwxr-xr-x)
Umask                           022     022                                                                                         

##DisplayLogin rika, ze ktereho souboru se nacte uvodni hlaska po prihlaseni na server (Vitejte na serveru blablablablabla)
##Zajimava je snad jen moznost, ze si uzivatel hlasku definuje sam - tj. tato konfigurace, kdy se soubor hleda v chrootu
##uzivatele, pokud soubor neexistuje, nevznikne zadna chyba, jen se uzivateli nic nevypise
DisplayLogin                    welcome.msg

##DisplayChdir definuje, ktery soubor bude po prvnim otevreni adresare vypsan jako hlaska (neco ve smyslu "V tomto adresari se nachazi to
##a to a nelze mazat"), tato direktiva je oznacena za zastaralou, castecne ji nahrazuje DisplayChdir, ale asi stejne nema moc smysl, protoze vetsina
##www prohlizecu (nejcastejsi navstevnici FTP - alespon u mne) tyto hlasky stejne ignoruje
DisplayChdir               .message       

##ListOptions ma jako hodnotu parametr, ktery udava, jak bude vypadat vypis adresare (v klasickem terminalu). Moznosti jsou
## -l Jedna radka pro jeden soubor
## -A Vypis vsechny soubory vyjma "." a ".."
## -a Vypis vsechny soubory vcetne tech skrytych (tj. zacinajicich "." - napriklad .htaccess)
## -C Vypis do kolonek
## -d Vypis jen adresare (misto jejich obsahu)
## -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take
## -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.)
## -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz
## -l Pouzije tzv. "podrobny vypis"
## -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu
## -R Bude prochazet adresare rekurzivne
## -r Vypise soubory v obracenem poradi
## -S Seradi a vypise soubory podle velikosti
## -t Seradi a vypise soubory podle data posledni upravy
ListOptions                     "-l"                                                                                               
             
##RootLogin rika, zda uzivatel root muze pristoupit na server pres FTP, tak jak tak by to melo byt vypnuto pomoci /etc/ftpusers, ale jistota je jistota
##RequireValidShell - normalne proftpd pouziva uzivateli definovany shell, v tomto pripade ale vlastne nechceme, aby uzivatel shell mel, takze jej
##nepozadujeme
RootLogin          off                                                                                                                     
RequireValidShell      off       
             
##DenyFilter - zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu
DenyFilter                      \*.*/                                                                                               

##AuthOrder rika v jakem poradi se ma pristupovat k overeni daneho uzivatele, pokud je nastavena takto,
##dojde k overeni jen na zaklade mysql (virtual user), tj. zadny bezny uzivatel (vlastnici shell) nebude overen
AuthOrder mod_sql.c                                                                                                                 
           
<Global>
RootLogin on
</Global>

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd
« Odpověď #28 kdy: 28 Října 2008, 11:52:35 »
Proč se ptáte a nevyzkoušíte to? Co tak strašného se může stát? Umře pár lidí?
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #29 kdy: 28 Října 2008, 13:05:37 »
no nevím furt mi ty píše toto když to dám do terminálu:

Citace
Connected to idospower.eu.
220 FTPU ready.
Name (idospower.eu:webcentre): test
331 Password required for test.
Password:
530 Login incorrect.
Login failed.
Remote system type is Ignored.
ftp>

a toto je zase v var/log/syslog

Citace
Oct 28 13:00:01 webcentre /USR/SBIN/CRON[10124]: (root) CMD ([ -f /var/lib/gforge/bind/dns.head ] && [ -x /usr/lib/gforge/bin/dns_conf.pl ] && /usr/lib/gforge/bin/dns_conf.pl &&  /usr/sbin/invoke-rc.d --quiet bind9 reload )

Jsem vděčný za každé rady a nápady.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd
« Odpověď #30 kdy: 28 Října 2008, 13:14:21 »
a toto je zase v var/log/syslog
Citace
Oct 28 13:00:01 webcentre /USR/SBIN/CRON[10124]: (root) CMD ([ -f /var/lib/gforge/bind/dns.head ] && [ -x /usr/lib/gforge/bin/dns_conf.pl ] && /usr/lib/gforge/bin/dns_conf.pl &&  /usr/sbin/invoke-rc.d --quiet bind9 reload )

Jsem vděčný za každé rady a nápady.

Tenhle řádek z LOGu nemá s FTP nic společného.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #31 kdy: 28 Října 2008, 13:24:29 »
no nevím no je to divé

Oct 28 13:22:13 webcentre proftpd[10665]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - FTP session opened.
Oct 28 13:22:13 webcentre proftpd[10665]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - no such user 'anonymous'
Oct 28 13:22:17 webcentre proftpd[10668]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - FTP session opened.
Oct 28 13:22:17 webcentre proftpd[10668]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - no such user 'test'

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd
« Odpověď #32 kdy: 28 Října 2008, 13:41:42 »
Zkuste si v systému založit uživatele test a uvidíte - pokud se Vám podaří se přihlásit, znamená to, že autentifikace neproběhla z mysql DB, ale z PAM.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #33 kdy: 28 Října 2008, 13:51:00 »
vytvořil jsme tedy uživatele test a restart proFTPd

a syslogu mám
Citace
Oct 28 13:47:06 webcentre proftpd[11305]: webcentre - ProFTPD 1.3.1 (stable) (built Thu Feb 21 04:21:14 UTC 2008) standalone mode STARTUP
Oct 28 13:47:16 webcentre proftpd[11311]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - FTP session opened.
Oct 28 13:47:16 webcentre proftpd[11311]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - no such user 'anonymous'
Oct 28 13:47:25 webcentre proftpd[11314]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - FTP session opened.
Oct 28 13:47:25 webcentre proftpd[11314]: webcentre (::ffff:85.160.98.62[::ffff:85.160.98.62]) - no such user 'test'

je to pravdu nake divné

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd
« Odpověď #34 kdy: 28 Října 2008, 15:08:51 »
Ověřte přes phpmyadmin, že ten uživatel je skutečně v DB zanesený.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #35 kdy: 28 Října 2008, 15:22:17 »
Dle vašeho názorného příkladu jsem tento kod vložil do sql okna

INSERT INTO `ftpgroup` VALUES ('ftpgroup', 2001, '');
INSERT INTO `ftpuser` VALUES (1, 'test','test', 2001, 2001, '/home/ftp', '/sbin/nologin', 0, '0000-00-00 00:00:00', '0000-00-00 00:00:00');
INSERT INTO `ftpquotalimits` VALUES ('test', 'user', 'false', 'hard', 0, 0, 0, 0, 0, 0);


a vzápěti přižel tento výpis:

Chyba

SQL-dotaz:

INSERT INTO `ftpgroup`
VALUES (
'ftpgroup', 2001, ''
);

MySQL hlásí: Dokumentace
#1062 - Duplicate entry '2001' for key 1



Martin - ViPEr*CZ*

  • Závislák
  • ***
  • Příspěvků: 3047
Re: proFTPd
« Odpověď #36 kdy: 28 Října 2008, 15:23:57 »
No, ale tak s tímhle snad nepotřebujete poradit...  ::) Prostě jen hlásí chybu SQL, tak tu snad jednoduše opravíte ;)
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #37 kdy: 28 Října 2008, 15:40:03 »
no nevím. Mohl by jste mi poradit nebo nak nasměrovat.

Martin - ViPEr*CZ*

  • Závislák
  • ***
  • Příspěvků: 3047
Re: proFTPd
« Odpověď #38 kdy: 28 Října 2008, 15:42:11 »
Dokumentace #1062

nejspíš to hlásí, že ta skupina již existuje a má unique ID.

Nevím proč se ale nepodíváte na výpis těch tabulek a jen jste nenapsal buď ano mám tam toho uživatele a správně a nebo ne nemám a potom ho tam teda nevložil.
« Poslední změna: 28 Října 2008, 15:43:58 od Martin - ViPEr*CZ* »
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #39 kdy: 28 Října 2008, 16:07:32 »
nevím jak a neví kde?

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #40 kdy: 28 Října 2008, 16:13:32 »
jak to tedy můžu zjístit

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #41 kdy: 28 Října 2008, 20:42:36 »
je tady někdo kdo tomu rozumí??

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #42 kdy: 28 Října 2008, 21:12:37 »
na jakém portu může být ta databáze??

CT1108

  • Návštěvník
  • Příspěvků: 98
Re: proFTPd
« Odpověď #43 kdy: 28 Října 2008, 21:25:11 »

 * Stopping ftp server proftpd                                           [ OK ]
 * Starting ftp server proftpd                                                   - warning: the SQLHomedirOnDemand directive is deprecated, and will be removed in the next release
                                                                         [ OK ]
stím že toto mě vypsla var/log/syslog

Oct 28 21:18:48 webcentre proftpd[13500]: webcentre (85.160.74.199[85.160.74.199]) - notice: unable to open SQLLogFile: No such file or directory
Oct 28 21:18:48 webcentre proftpd[13500]: webcentre (85.160.74.199[85.160.74.199]) - FTP session closed.

jo a udělal jsme pár změn v configuráku co vy na to??


Citace
#

# Připojení modulů 

#

Include   /etc/proftpd/modules.conf



# Nastavení autentifikace

SQLAuthTypes      Plaintext Crypt

SQLAuthenticate      users groups



# Informace o připojené databázy, kde:

# ftp = jméno databáze

# localhost = IP nebo domena databáze

# 3306 = port na kterém běží databáze

# NAME= jméno uživatele

# PASSWORD= heslo administrátora databáze MySQL

SQLConnectInfo      ftp@localhost:3306 „NAME“ „PASSWORD“



# Nastavení parametrů uživatelů 

# ftpuser = jméno virtuálního systémového uživatele pod kterým funguje FTP

# Zbylé hodnoty jsou defaultní a určují parametry jednotlivých uživatelů

SQLUserInfo      ftpuser userid passwd uid gid homedir shell



# Nastavení parametrů skupiny

# ftpgroup = jméno virtuální systémové skupiny pod kterou funguje FTP

# Zbylé hodnoty jsou defaultní a určují parametry jednotlivých skupin

SQLGroupInfo      ftpgroup groupname gid members



# Určuje hodnotu uid od které se začne přiřazovat

SQLMinID      500



# v případě vytvoření nového uživatele a neexistenci jeho domovského adresáře se tento adresář automaticky vytvoří

# po připojení

SQLHomedirOnDemand   on



# Po každém přihlášení uživatele zvedne počítadlo

SQLLog PASS updatecount

SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser

# Nastavení logovacího souboru pro komunikaci  proftpd s MySQL v systému

SQLLogFile      /zaloha/sqllog.txt



QuotaEngine   on

QuotaDirectoryTally   on

QuotaDisplayUnits   Mb

QuotaShowQuotas   on



SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery get_quota_tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotallies WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies



QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally



ServerName      "testserver"

ServerType      standalone

RootLogin       off

RequireValidShell   off

UseIPv6         off      

Port         21

DefaultServer      on

AuthOrder      mod_sql.c



#Povolí přepisovat soubory

AllowOverwrite    On



# Zruší překlad adres (urychlí přístup)

UseReverseDNS    off

IdentLookups       off

# Nastavení domovských adresářů (uživatelé budou mít přístup jen do svého adresáře)

DefaultRoot ~      


Martin - ViPEr*CZ*

  • Závislák
  • ***
  • Příspěvků: 3047
Re: proFTPd
« Odpověď #44 kdy: 29 Října 2008, 10:15:21 »
nevím jak a neví kde?
PhpMyAdmin ;)
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

Michal Kocián

  • Aktivní člen
  • *
  • Příspěvků: 142
Re: proFTPd
« Odpověď #45 kdy: 29 Října 2008, 17:45:06 »
nevím jak a neví kde?
Ojojoj, když jste dokázal vložit ty INSERTy do databáze, tak už snad výpis zvládnete ...
Kód: [Vybrat]
SELECT * FROM ftpgroup;
je tady někdo kdo tomu rozumí??
Nepochybně je, ale nepočítejte s tím, že to udělá za Vás.

na jakém portu může být ta databáze??
Může být třeba na portu 3306  ;)
Asus A6M - Ubuntu 9.04

Martin - ViPEr*CZ*

  • Závislák
  • ***
  • Příspěvků: 3047
Re: proFTPd
« Odpověď #46 kdy: 29 Října 2008, 17:46:34 »
Už jsem mu to zprovoznil ;) měl tam špatný logy na db ;)
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: proFTPd [vyřešeno]
« Odpověď #47 kdy: 29 Října 2008, 18:36:07 »
Martin - ViPEr*CZ*: já jsem to po dvou dnech snahy něco naučit a asi milionté zprávě "pls pls pls" vzdal. :)

K+
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

 

Provoz zaštiťuje spolek OpenAlt.