FTP server [vyřešeno]

[chemic]

Zdravim,
poradil by nekdo krok po kroku, jak zprovoznit ftp server??
Mam jedno vyrazene PC a na tom bych delal pokusy.
Nejlepe by bylo server zalozeny na ubuntu, jelikoz jsem alespon trochu zbehly.
Potreboval bych poradit, jaky distro a jak nainstalovat, jaky ftp-jak ho nastavit aby pracoval hned po startu systemu, nastavit wake on lan. +zpravu uzivatelu, rozdeleni disku atd...
Tak nejak kompletniho pruvodce...
K serveru budou pristupovat stanice s win i s lin.
Server bude bezet na pude a pokud mozno bez dalsich zasahu a dohledu.
Jeste bych mozna ocenil webmin...
Dikuji predem vsem za pomoc
Nemusi byt GUI

[kiflik]

http://www.howtoforge.com/

[RNA]

....poradil by nekdo krok po kroku, jak zprovoznit ftp server??.....
....Nejlepe by bylo server zalozeny na ubuntu, jelikoz jsem alespon trochu zbehly.....

Použijte VSFTPD, instaluje se pomocí apt-get, zeditujte /etc/vsftpd.conf k obrazu svému. Restart a už to jede. Na webu je o vsftpd hromada informací. Pokud nemusíte, nepoužívejte SSL. Dbejte na bezpečná hesla a ostatním uživatelům zakažte login (v ssh_config).
Doma mi na serveru běží vsftpd na Xubuntu Lucid Lynx, dost jsem se na něm vycukal, takže kdyby jste se na něčem zasekl, klidně se mě ptejte dál.

....jaky ftp-jak ho nastavit aby pracoval hned po startu systemu......

Pokud něco při instalaci nepokazíte, tak to tak bude fungovat hned.

.... nastavit wake on lan.....

Bacha na magic-pakety! Jsou to UDP broadcasty a ty neprojdou přes router. Budit musíte z počítače, který je na stejném subnetu !

....Server bude bezet na pude a pokud mozno bez dalsich zasahu a dohledu.....

Doporučuji instalaci doplnit o programy sensors a hddtemp a nastavit správně alarmy a automatické vypnutí při zadření větráku nebo při přehřátí. Čert vem počítač, ale vyhořet kvůli FTP serveru by bylo dost frustrující. Jak to udělat najdete v man pages. Konfigy jsou také dobře komentované.
Správu předpokládáte přes SSH?

.....Nemusi byt GUI....

Ani bych nedoporučoval pro pouhý FTP server. Jen to žere paměť....

BTW: pro takový účel, jaký popisujete bych radši doporučil FreeBSD a ne Linux. Na úrovni CLI to je dost podobné, má to podstatně menší nároky na HW.

[starenka]

ftp? proc ne radsi sftp (ftp pres ssh)? Nebudes muset nic nastavovat a navic to bude sifrovany...
wol jsem ted nedavno resil, treba ti pomuze http://blog.starenka.net/linux/2010-07-05-zalohy-na-vzdalenej-cipotac-jednoduse-cronrsyncbash

[RNA]

ftp? proc ne radsi sftp (ftp pres ssh)? Nebudes muset nic nastavovat

Bude. SFTP jede přes SSL na portu 22, uživatelé nesmějí mít zakázaný shell, jinak se nepřihlásí, navíc mají stejné jméno/heslo jak pro SFTP tak i pro shell.  Někdy to může být problém.  A vůbec - dá se v SFTP nastavit chroot?

a navic to bude sifrovany...

No právě.... Pěkně to zatěžuje procesor, u slabších strojů a dlouhých souborů je to znát.

[ETNyx]

A vůbec - dá se v SFTP nastavit chroot?

V openSSH je integrován řekněme "automatický chroot", prakticky na chroot může administrátor zapomenout. OpenSSH to vyřeší sám. (někdy od verze 5)

uživatelé nesmějí mít zakázaný shell, jinak se nepřihlásí

Server vnuti přihlášenému uživateli jen interní shell, který má omezené příkazy určené pouze pro sftp. I kdyby uživatel ručně požádal o bash tak ho server odmítne.

[starenka]

tak ^^ a ohledne vytizeni, myslim, ze to neni na dnesnim prumernym hw a DOMACIM ftp asi nikterak brutalni problem

[ETNyx]

tak ^^ a ohledne vytizeni, myslim, ze to neni na dnesnim prumernym hw a DOMACIM ftp asi nikterak brutalni problem

Tak ten výkon zaleží hodně od HW, mám to puštěný na NAS serveru (500 MHz, 64MB RAM, 1Gbit ethernet) a přenosová rychlost je cca 1/2 oproti FTP-TLS/SSL. Nicméně zde přenáším velké soubory a HW je dost slabý. Na produkčním serveru přenáším malé soubory a tak to vytížení je znát spíše  na procesoru a přenosová rychlost je stejná jako s FTP.

Prostě koukněte se na odkazovaný web howtofroge. Tam jsou návody pěkně napsané, určitě si vyberete. Pokud by něco něšlo tak se s konkrétními dotazy obraťte sem na forum. Případně zkuste oboje a podle toho co Vám bude více vyhovovat, tak to budete používat.
Další literatura (v cz): http://www.root.cz/clanky/pure-ftpd-ftp-server-snadno-a-rychle/
http://www.linuxexpres.cz/praxe/zakladni-konfigurace-bezpecneho-ftp-serveru?highlightWords=ftp
http://www.root.cz/clanky/jak-nahradit-ftp-pomoci-sftp-a-zamknout-uzivatele/
použijte google určitě se toho najde mnohem více :-)

[chemic]

Dekuji vsem za rady,
uz mi bezi vsftpd k obrazu svemu.
Jeste jednou dekuji

[RNA]

V openSSH je integrován řekněme "automatický chroot", prakticky na chroot může administrátor zapomenout. OpenSSH to vyřeší sám. (někdy od verze 5)

Bohužel nemohu s Vámi souhlasit, když se přihlásím přes SFTP jako libovolný uživatel, můžu se promenádovat po celém filesystému. Žádný chroot se nekoná. Ve VSFTP to mám nastavené v konfigu, tam to chrůtuje.

Server vnuti přihlášenému uživateli jen interní shell, který má omezené příkazy určené pouze pro sftp. I kdyby uživatel ručně požádal o bash tak ho server odmítne.

Vyzkoušel jsem a opět musím protestovat. Buďto mám v /etc/passwd povolený nějaký normální shell a pak se onen uživatel vesele přihlásí, nebo tam dám něco jako /bin/false nebo /bin/nologin a pak nefunguje ani SFTP a ani normální FTP.  Nazbývá než povolit shell a zakázat kontrétního uživatele v ssh_config.
Asi v tom bude nějaký háček.   

[ETNyx]

Mno tak chyba asi bude v konfiguraci z manuálu openssh

Kód: [Vybrat]

     ChrootDirectory
             Specifies the pathname of a directory to chroot(2) to after
             authentication.  All components of the pathname must be root-
             owned directories that are not writable by any other user or
             group.  After the chroot, sshd(8) changes the working directory
             to the user's home directory.

             The pathname may contain the following tokens that are expanded
             at runtime once the connecting user has been authenticated: %% is
             replaced by a literal '%', %h is replaced by the home directory
             of the user being authenticated, and %u is replaced by the
             username of that user.

             The ChrootDirectory must contain the necessary files and
             directories to support the user's session.  For an interactive
             session this requires at least a shell, typically sh(1), and
             basic /dev nodes such as null(4), zero(4), stdin(4), stdout(4),
             stderr(4), arandom(4) and tty(4) devices.  For file transfer
             sessions using ``sftp'', no additional configuration of the
             environment is necessary if the in-process sftp server is used,
             though sessions which use logging do require /dev/log inside the
             chroot directory (see sftp-server(8) for details).

             The default is not to chroot(2).

a

Kód: [Vybrat]

     ForceCommand
             Forces the execution of the command specified by ForceCommand,
             ignoring any command supplied by the client and ~/.ssh/rc if
             present.  The command is invoked by using the user's login shell
             with the -c option.  This applies to shell, command, or subsystem
             execution.  It is most useful inside a Match block.  The command
             originally supplied by the client is available in the
             SSH_ORIGINAL_COMMAND environment variable.  Specifying a command
             of ``internal-sftp'' will force the use of an in-process sftp
             server that requires no support files when used with
             ChrootDirectory.

Tyhle dvě direktivy zajistí požadovanou funkčnost. Co se týká ubuntu tak by to mělo být od verze Intrepid a dál tam je 5.1+