Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1
  • 2

THEMA: proftpd Schreibzugang auf Dockstar

proftpd Schreibzugang auf Dockstar 01 Nov 2010 21:54 #9

  • Docki
  • OFFLINE
  • Fresh Boarder
  • Beiträge: 10
  • Karma: 0
Hallo ich bin blutiger Linux Anfänger,

um mal was neues zu lernen habe ich mir vorgenommen einen kleinen WEB Server aufzusetzen. Dieser soll auf der Dockstar laufen. Und mir mittels gnuplot aufbereitete Kurven präsentieren.

Hierzu habe ich erstmal auf meinem PC UBUNTU installiert um ein bisschen zu üben und parallel die Dockstar mit dem Debian von Jeff bespielt.

Dieses Wochendende habe ich nun Lighttpd gemäß www.mikrocontroller.net/articles/DockstarDebianSqueeze installiert. Dieser läuft und auch php scheint zu funktionieren.

gnuplot habe ich einfach über apt-get installiert. Dieses läuft auch.
Bis hierhin hatte ich wohl Anfängerglück (Trotz Glück sind hierbei jedoch bereits etliche Nächte draufgegangen)

Nun will ich lediglich meine Testseite von meinem Ubuntu Rechner auf die Dockstar bekommen. Hierzu benötige ich wohl FTP. Oder eine Netzfreigabe auf der Dockstar.
Beides gestalltet sich etwas schwieriger als angenommen.

Ich dachte ich fange erst mal mit dem einfachen an und habe weitestgehend nach der Anweisung mein.homelinux.com/wiki/proftpd]den proftpd installiert.

Den "ServerType inetd" habe ich mittlerweile auf "ServerType standalone" geändert. Das inetd läuft anscheinend gar nicht. Dateien zum einstellen lassen sich auch nicht finden. Das Web meint standalone geht immer, deswegen hab ichs geändert. Seitdem läuft der "/etc/init.d/proftpd restart" auch mit folgenden Prompts "Stopping ftp server: proftpd.
Starting ftp server: proftpd." anscheinend fehlerfrei.

Gehe ich in Ubuntu auf "Orte/Verbindung zu Server" und wähle öffentlicher FTP und gebe meine Dockstar adresse ein, dann geht ein Fenster auf "FTP auf Servername" eine Datei ist sichbar "welcome.msg" und kopierbar.
Mache ich den ftp in einem Terminalfenster gehts auch. Die welcome.msg wird auch ausgegeben.
Nur etwas in dieses Verzeichnis hereinkopieren geht nicht. Dies soll wohl so sein, wenn man das ändern könnte würde es mir wahrscheinlich schon langen.

Mache ich das gleiche mit FTP (mit Zugangsbeschränkung) und gebe hier "VIRTUELLERBENUTZER" ein, werde ich nach dem Kennwort gefragt. Aber egal welches Kennwort ich eingebe ich komme über diese Abfrage nicht hinaus. Auch die Eingabe von /var/www/ bei Ordner ändert nichts.

Auch das stöbern in anderen Foren hat mich bislang nicht weitergebracht. Deswegen dachte ich, ich fülle mal dieses, und schaue, ob ich ein paar Tips bekommen kann.

PS: Eure Homepage gefällt mir gut. Wenn ich mit der Dockstar jetzt erst anfangen würde, würde ich hier starten.

Aw: proftpd Schreibzugang auf Dockstar 02 Nov 2010 00:24 #10

  • chrisge
  • OFFLINE
  • Administrator
  • Beiträge: 113
  • Karma: 4
Hallo Docki,
ich hatte auch ähnliche Probleme mit proFTPD in Verbindung mit Standalone, deshalb habe ich im Wiki auch auf inetd verwiesen.
Das Einfachste, um das Problem zu lösen, wäre den proFTPD in inetd umzustellen, einen inet Daemonen zu installieren und die Dockstar neuzustarten.
Das eigentlich Problem scheint zu sein, dass die Änderungen an der Konfiguration nicht übernommen werden, da nur eine neue Instanz gestartet wird, die aber nicht auf dem bereits besetzten Port horchen kann. Deshalb bringen deine Änderungen gar nichts.


Führe nun bitte folgende Schritte durch:


Inetd-Daemon installieren:
apt-get install openbsd-inetd


proFTPD neukonfigurieren und auf Inetd umstellen, wenn die Frage kommt:
dpkg-reconfigure proftpd


Neustarten
reboot


Falls es dann immer noch nicht geht, bitte überprüfen, ob du bevor du den virtuellen Benutzer angelegt hast wirklich diesen Befehl ausgeführt hast:
cd /etc/proftpd/

....das ist nämlich auch einer der häufigst gemachten Fehler

bzw. ob die Konfig in /etc/proftpd/proftpd.conf stimmt, dazu könntest du die Ausgabe von
cat /etc/proftpd/proftpd.conf

hier einmal posten.



Mit freundlichen Grüßen,
chrisge/admin


PS: Danke für das Lob, dir viel Spaß mit deiner Dockstar
»my /home is my castle«
Letzte Änderung: 02 Nov 2010 00:25 von chrisge.

Aw: proftpd Schreibzugang auf Dockstar 02 Nov 2010 01:13 #11

  • Docki
  • OFFLINE
  • Fresh Boarder
  • Beiträge: 10
  • Karma: 0
Hallo chrisge,

danke für die Antwort.

Ich habe mir jetzt wie folgt geholfen:

in der proftpd.conf habe ich folgende Änderungen gemacht:

# Limit WRITE everywhere in the anonymous chroot
<Directory *>
# <Limit WRITE>
<Limit ALL>
# DenyAll
AllowAll
</Limit>
</Directory>

Jetzt kann ich auch anonym ins /home/ftp schreiben. Da der Anonnyme Nutzer ja auch nur dorthin oder tiefer kommt dürfte es wahrscheinlich auch kein Problem sein.

Der Zugriff aufs www wäre schön, aber ich kanns ja dorthin kopieren.

Vielleicht ändere ich aber noch 'DefaultRoot ~' vom Tilde auf /var/www dann müsste der Anonnyme ja eigentlich dort landen. Und der Clou wäre noch, wenn der Anonnyme sich wie 'www-data' verhalten würde.
Vielleicht kann man ja hier '<Anonymous ~ftp>' auch noch was drehen und dort einen eigenen Nutzer anlegen.

Meine Seite läuft jetzt. Ich hatte allerdings Probleme mit php einen ftp get abzusetzen. Nach einem 'apt-get install ftp' tut jetzt dieses auch.

Ich bin zufrieden

Dieses Inet gefällt mir irgendwie noch nicht so richtig. Auf der Seite www.proftpd.de/Home.4.0.html wird auch immer der standalone Modus bevorzugt.

Ich weis nicht, ob ich die Muße habe Deinen Vorschlag auszuprobieren oder meine Variante oben ausprobiere.


Den Befehl
Code:
cd /etc/proftpd/

habe ich ausgeführt. Und im dortigen Verzeichnis dann
ftpasswd --passwd --name VIRTUELLERBENUTZER --uid 33 --gid 33 --home /var/www/ --shell /bin/false

eingegeben.


Meine Datei schaut so aus:

root@debian:/# cat /etc/proftpd/proftpd.conf
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
# UseIPv6				on
# If set on you can experience a longer connection delay in many cases.
IdentLookups			off

ServerName			"Debian"
#ServerType			inetd
ServerType                      standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

# Use this to jail all users in their homes 
  DefaultRoot			~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
  RequireValidShell		off

#virtueller user - einstellungen
  AuthUserFile /etc/proftpd/ftpd.passwd #dieser Parameter erlaubt virtuelle Benutzer
  AuthPAM                       off     #... und dieser

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress		1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd		off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User				ftp
   Group				nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias			anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser	on ftp
   DirFakeGroup on ftp
 
   RequireValidShell		off
 
   # Limit the maximum number of anonymous logins
   MaxClients			10
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin			welcome.msg
   DisplayChdir		.message
 
   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
#     <Limit WRITE>
      <Limit ALL>
#       DenyAll
        AllowAll
     </Limit>
   </Directory>
 
#   # Uncomment this if you're brave.
#    <Directory incoming>
#      # Umask 022 is a good standard umask to prevent new files and dirs
#      # (second parm) from being group and world writable.
#      Umask				022  022
#               <Limit READ WRITE>
#               DenyAll
#               </Limit>
#               <Limit STOR>
#               AllowAll
#               </Limit>
#    </Directory>
 
 </Anonymous>

 #Zusätzliche Parameter
 <Global>
   DefaultTransferMode binary            #binärer Transfer-mode
   RootLogin off                         #root darf sich nicht einloggen (Sicherheitsaspekt) -> Dockstar-User sollten diesen Parameter deaktivieren (# davor), ansonsten können sie sich nicht mit root einloggen
 </Global>

 #limit-Direktive = optional
 <limit LOGIN>
  AllowUser anonymous,ftp,user1,user2 ^ftp                #nur user, die hier stehen dürfen sich einloggen (webdienste,anonymous werden für anonymen Zugang gebraucht)
  #AllowGroup group1                                      #alternativ auch mit Gruppen möglich (# entfernen)
  DenyALL                                                 #der Rest wird verweigert
 </limit>

Aw: proftpd Schreibzugang auf Dockstar 02 Nov 2010 01:53 #12

  • chrisge
  • OFFLINE
  • Administrator
  • Beiträge: 113
  • Karma: 4
Ich weiß nicht, ob das so gut ist, dass anonyme User schreiben dürfen (wahnsinniges Sicherheitsrisiko).
Bevor du dir es mit irgendwelchen anderen Parametern schwer machst, würde ich an deiner Stelle diese Schritte (aus meinem letzten Post) befolgen und dann je nach Bedarf Virtuelle Benutzer hinzufügen. Zusätzlich würde ich das aus der Konfig löschen/auskommentieren(#davor):
 #Zusätzliche Parameter
 <Global>
   DefaultTransferMode binary            #binärer Transfer-mode
   RootLogin off                         #root darf sich nicht einloggen (Sicherheitsaspekt) -> Dockstar-User sollten diesen Parameter deaktivieren (# davor), ansonsten können sie sich nicht mit root einloggen
 </Global>

 #limit-Direktive = optional
 <limit LOGIN>
  AllowUser anonymous,ftp,user1,user2 ^ftp                #nur user, die hier stehen dürfen sich einloggen (webdienste,anonymous werden für anonymen Zugang gebraucht)
  #AllowGroup group1                                      #alternativ auch mit Gruppen möglich (# entfernen)
  DenyALL                                                 #der Rest wird verweigert
 </limit>

....., da dies nur optionale Parameter sind, die bei dir nur Probleme bereiten werden, ansonsten hast du größtenteils die Konfig aus dem Wiki übernommen??
»my /home is my castle«

Aw: proftpd Schreibzugang auf Dockstar 03 Nov 2010 23:40 #13

  • Julius
  • OFFLINE
  • Junior Boarder
  • Beiträge: 22
  • Karma: 1
Hallo,

als einfache Alternativlösung ohne Aufwand schlage ich vor, dass du einfach per SFTP auf die Dockstar zugreifst. Dazu musst du unter Debian nichts zusätzlich installieren.

Ein sehr guter Client (unter Windows) dazu ist WinSCP.

Bei "Rechnername" gibst du die IP der Dockstar ein, bei "Benutzername" root und noch dein Passwort. Anschließend kannst du dich mit der Dockstar verbinden und hast vollen Zugriff aufs Dateisystem. Mit dem in WinSCP integrierten Editor lassen sich auch ganz einfach Config-Dateien bearbeiten.

Unter Ubuntu empfehle ich dir Filezilla. Beim Protokoll musst du dort SFTP auswählen. Der Port ist 22.

Hoffe weitergeholfen zu haben!
Letzte Änderung: 03 Nov 2010 23:41 von Julius.

Aw: proftpd Schreibzugang auf Dockstar 04 Nov 2010 00:18 #15

  • chrisge
  • OFFLINE
  • Administrator
  • Beiträge: 113
  • Karma: 4
Jap, das ist natürlich auch eine einfache Alternative.
Wenn du dann noch root www-data hinzufügst und die Rechte anpasst:
adduser root www-data
chgrp -R /var/www

.....kann der Webserver auch etwas mit den geschriebenen Dateien anfangen, aber ob du mit PHP dann SFTP ansprechen kannst, bezweifle ich.

Falls du doch FTP brauchst, hab ich mein Webserverinstallationsskript auf proFTPD begrenzt:
#folgende Befehle ausführen:
cd /tmp
wget http://just4fun.shacknet.nu/files/Skripte/proFTPD/proftpd.sh
chmod +x+u webserver.sh
./webserver.sh             
»my /home is my castle«
Letzte Änderung: 04 Nov 2010 00:19 von chrisge.
  • Seite:
  • 1
  • 2
Ladezeit der Seite: 0.37 Sekunden
Copyright © 2009-2017 mein.homelinux.com

Creative Commons License