www.ProFTPD.de
13. März 2007, 19:32:46 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Mac OS X, proFTPd & Firewall  (Gelesen 231 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
rcakir
ProFTPD
*
Offline Offline

Beiträge: 8

146207393
Profil anzeigen
« am: 26. Juni 2003, 13:48:54 »

Hallo liebe Supporter

Ich schlage mich mit einem Problem herum, bei dem ihr mir vielleicht weiterhelfen könnt. Zuerst mal einige technische Daten.

Systemsoftware: Mac OS X Server 10.2.6
proFTPd-Version: 1.2.8
Apache: 1.3.27
Server hat fixe IP und ist über Kabel am Netz.

proFTPd dient auf meinem Server vor allem einem Zweck: User sollen per FTP direkt auf Ihren Web-Ordner zugreifen können (auf dem Server laufen ca. 40 Virtual Domains), um ihre Webseiten zu aktualisieren. Weiter ist es wichtig, dass die User in ihrem Homeverzeichnis (=Document Root) eingeschlossen sind, also kein Unheil anrichten können.

Im standalone modus läuft proFTPd soweit recht gut, solange die Firewall ausgeschaltet ist. Aktiviere ich die Firewall, baut der Client zwar eine Verbindung auf, aber die Dateiliste kann nicht geladen werden. Schalte ich den Schutz aus, läuft alles flott.

Also meine erste Frage: Wie muss ich meine Firewall konfigurieren, damit es mit proFTPd im Passive-Modus funktioniert? Ich habe Port 20 (Daten) und Port 21 (Steuerung) freigeschaltet.

2. Frage: Nach einem Neustart des Servers muss ich jedesmal den FTP-Server manuell starten, was natürlich etwas mühsam ist. Es wäre natürlich schön, wenn proFTPd beim Systemstart über einen Skript automatisch gestartet werden könnte. Gibt's da ne Möglichkeit?

Bin für jede Hilfestellung dankbar.

Im Moment läuft der FTP-Server als 'Standalone' bei deaktivierter Firewall.

Gruss

rcakir
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 26. Juni 2003, 14:43:13 »

Zitat von: "rcakir"

Domains), um ihre Webseiten zu aktualisieren. Weiter ist es wichtig, dass die User in ihrem Homeverzeichnis (=Document Root) eingeschlossen sind, also kein Unheil anrichten können.

ok. defaultroot

Zitat

Im standalone modus läuft proFTPd soweit recht gut, solange die Firewall ausgeschaltet ist. Aktiviere ich die Firewall, baut der Client zwar eine Verbindung auf, aber die Dateiliste kann nicht geladen werden. Schalte ich den Schutz aus, läuft alles flott.
Also meine erste Frage: Wie muss ich meine Firewall konfigurieren, damit es mit proFTPd im Passive-Modus funktioniert? Ich habe Port 20 (Daten) und Port 21 (Steuerung) freigeschaltet.


Ich würde in ProFTPD.conf einen Bereich für den PassivenPort Range freischalten und diese in der Firewall öffnen.
http://www.proftpd.de/index.php?id=28&language=&directive_name=passive&module_id=&=OK

Zitat

2. Frage: Nach einem Neustart des Servers muss ich jedesmal den FTP-Server manuell starten, was natürlich etwas mühsam ist. Es wäre natürlich schön, wenn proFTPd beim Systemstart über einen Skript automatisch gestartet werden könnte.

klar. Unter Linux wird das mit einem Eintrag in /etc/init.d/rc?? erstellt. Wie das bei MacOSX aussieht, dass weiss ich nicht.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #2 am: 26. Juni 2003, 15:32:10 »

Hallo,

Danke für die schnelle Antwort. Die User in ihrem Verzeichnis einschliessen geht, wenn ich die Direktive 'DefaultRoot' aktiviere. Nur gilt das dann für alle user. Ich möchte aber, dass sich z.B. der Admin frei bewegen kann. Wie kann nur bestimmte User chrooten?

Einen Startskript für Mac OS X habe ich gefunden. Falls es andere auch interessiert, hier der Skript:
Code:

#!/bin/sh

. /etc/rc.common

if [ "${FTP}" = "-YES-" ]; then
    ConsoleMessage "Starting ProFTPd"

/usr/local/sbin/proftpd

fi



Gruss


rcakir
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 26. Juni 2003, 17:08:23 »

Zitat von: "Anonymous"
Hallo,

Danke für die schnelle Antwort. Die User in ihrem Verzeichnis einschliessen geht, wenn ich die Direktive 'DefaultRoot' aktiviere. Nur gilt das dann für alle user. Ich möchte aber, dass sich z.B. der Admin frei bewegen kann. Wie kann nur bestimmte User chrooten?


 :FAQ:

den admin in eine NEUE Gruppe eintragen (z.B. unchroot) und dann
defaultroot ~ !unchroot

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.068 Sekunden mit 15 Zugriffen.