Moin,

ich hab mal wieder ein kleines Problem, das mich zum Staunen brachte:

ich habe ProFTPd Version 1.2.9 mit TLS und MySQL.
17 User sollen Zugriff auf ein Verzeichnis haben, sodass ich diese eigentlich in die Gruppe "Forum" stecken und das Verzeichnis auf 770 chmodden wollte.

Via phpMyAdmin habe ich alle User korrekt erstellt und alle User in die Gruppe "Forum" gesteckt. Ebenso in /etc/passwd und /etc/group wurden die User sowie die Gruppe erstellt und alle User in die Gruppe gesteckt.

Jedoch beschwerten sich zwei User, die nicht auf das Verzeichnis zugreifen konnten. Ich stellte fest, dass diese beiden User die letzten beiden User sind, die in der Aufzählung der User der Gruppe "Forum" in der Datei /etc/group vorkommen.
Wenn ich diese beiden User nach vorne rücke, dann haben diese beiden User zwar wieder Zugang zu diesem Verzeichnis, jedoch beschwerten sich dann wieder zwei andere User. Und zwar die, die *nun* am Ende der Gruppe stehen...

Egal, was ich in der MySQL Datenbank verändere oder in /etc/passwd verändere, daran liegt es nicht... Es hat wirklich ausschließlich mit der Reihenfolge der User in der Datei /etc/group zutun...

Hat jmd Erfahrungen mit diesem Problem?
Evtl mal auf ProFTPd 1.2.10 updaten?

Thx & bye,
Schaka

es ist ja gewollt, dass dir beim resumen nur das angerechnet wird, was du tatsächlich an bytes überträgst. dass er dir ein neues file anrechnet, ist ein ungewünschter aber leider zwanghafter nebeneffekt... woher soll der ftpd wissen, dass du das file schon auf dem pc hast?

aber leider hat dies nichts mit meinem o.g. problem zu tun, da er die bytes sofort nach dem abbruch der übertragung korrekt in die table schreibt... ob ich ihm via REST eine startposition angebe (zum resumen) oder von anfang an sauge, ist egal.

ich meinte irgendwo gelesen zu haben, dass das SQLRatioStats im mod_sql drin wär...

aber sicherheitshalber kannste auch noch mod_quotatab:mod_quotatab_sql mit angeben.


btw: ich hab jetzt auch mal ne testreihe gestartet. das problem ist nicht mehr wiederholbar... egal ob TLS, ohne TLS, egal in welches verzeichnis... bei den 20 files, die ich eben hochgeladen habe, stimmte der counter zu 100%
egal, ob lokal hochgeladen oder übers internet, egal mit welchem programm, egal wie groß die datei...

aber ich werde das testen nicht aufgeben, irgendwodran muss es liegen... vielleicht am dateinamen, dass er manche dateien nicht erkennt....

ich bin am verzweifeln - aber das testen geht weiter.

und der wert von oben: 750 MB im mysql table, obwohl 1400 MB hochgeladen muss 100%ig stimmen... eher sind die 1400 MB zu wenig, weil das nur von `ls -lRh | grep username` stammt

man könnte sich natürlich auch einfach mal schnell in der direktivenliste das SQLRatioStats angucken... was hältste von der idee?

na gut, auf gehts - das ist nen fairer kompromiss

kleine anmerkung vorab: ftpd LOKAL bauen... weil diese unterschiede erst bei xxx MB kommen... und ich nicht glaube, dass du bock hast, 500MB zu testzwecken übers internet zu schieben.

Code:

./configure -with-modules=mod_sql:mod_sql_mysql --prefix=/home/foo --with-includes=/foo/include:/foo/include/mysql --with-libraries=/foo/lib:/foo/lib/mysql

in deine proftpd.conf
die drei großgeschriebenen wörter ersetzen

Code:

SQLAuthTypes Plaintext
SQLAuthenticate users*
SQLConnectInfo TABLENAME@localhost USERNAME PASSWORT
SQLDefaultGID 65534
SQLDefaultUID 65534
SQLMinUserGID 100
SQLMinUserUID 500
SQLUserInfo users username password uid gid homedir shell

SQLRatioStats on

hier kommt ein mysql dump:

Code:

#
# Tabellenstruktur für Tabelle `groups`
#

CREATE TABLE `groups` (
  `groupname` text NOT NULL,
  `gid` smallint(5) unsigned NOT NULL default '0',
  `members` text NOT NULL,
  UNIQUE KEY `gid` (`gid`)
) TYPE=MyISAM;

# --------------------------------------------------------

#
# Tabellenstruktur für Tabelle `users`
#

CREATE TABLE `users` (
  `username` varchar(30) NOT NULL default '',
  `password` varchar(80) NOT NULL default '',
  `uid` smallint(5) unsigned NOT NULL default '0',
  `gid` smallint(5) unsigned NOT NULL default '0',
  `homedir` text NOT NULL,
  `shell` text NOT NULL,
  `fstor` bigint(20) unsigned NOT NULL default '0',
  `fretr` bigint(20) unsigned NOT NULL default '0',
  `bstor` bigint(20) unsigned NOT NULL default '0',
  `bretr` bigint(20) unsigned NOT NULL default '0',
  UNIQUE KEY `userid` (`username`),
  UNIQUE KEY `uid` (`uid`)
) TYPE=MyISAM;

Die folgenden schritte zum user erstellen... dabei weiß ich selbst nicht, ob es andere, einfachere lösungen gibt, aber ich poste hier mal eine lösung, die klappt.

neuen user erstellen... mit adduser ... oder /etc/passwd editieren
bash auf /bin/false
uid merken.

in mysql in die groups table einfügen:

users
100 (meistens, evtl noch mal in der /etc/group nachgucken)
der erstellte username von oben


in mysql in die users table einfügen:

der erstellte username von oben
ein passwort (im klartext)
uid von oben
100 (meistens, evtl noch mal in der /etc/group nachgucken)
/foo/homeverzeichnis (das aus der /etc/passwd)
/bin/false
0
0
0
0


fertig

proftpd starten... 500 MB uppen... und staunen

Moin,

ich hoffe, jmd hat ne idee für folgendes problem:

in der users tabelle habe ich die 4 spalten fstor, fretr, bstor, bretr.
fstor und fretr zeigen reelle werte an, jedoch bstor und betr nicht.
ich habe 1400 MB hochgeladen und bstor zeigt 784626917 an, also
ca. 750 MB.

bstor und bretr sind bigint(20)... und ja... ich habe den thread gelesen,
dass proftpd nur integer handeln kann. aber ist diese grenze nicht
laut readme bei 2 GB und nicht schon bei 750 MB?



thx für eure antworten.

Moin.

bei meiner google-suche habe ich folgendes gefunden:

http://lists.suse.com/archive/suse-linux/2001-Nov/5741.html

Nun mal ne Frage:
Wie richtet man das ein?

Ich habe einen funktionierenden ProFTPd 1.2.9 ohne MySQL mit mod_quota und mod_tls.

in der conf steht folgendes drin:

Code:

QuotaEngine on
QuotaDisplayUnits Mb
QuotaDirectoryTally on
# Using a file-based limit table
QuotaLimitTable file:/usr/local/proftpd/ftpquota.limittab
# Using a file-based tally table
QuotaTallyTable file:/usr/local/proftpd/ftpquota.tallytab
# QuotaLock on
QuotaLog /usr/local/proftpd/ftpquota.log
QuotaShowQuotas on

der ftpd wurde in /usr/local/proftpd installiert... dort hängt auch das ftpquota script.

ich habs sogar meinen eigenen testversuch gestartet, aber irgendwie... entweder hat ftpquota nen bug... oder ich ralls nicht...

Code:

[proftpd@air555 proftpd]$ ./ftpquota --create-table --type=limit
[proftpd@air555 proftpd]$ ./ftpquota --create-table --type=tally
[proftpd@air555 proftpd]$ ./ftpquota --add-record --name=test --type=limit --quota-type=user
[proftpd@air555 proftpd]$ ./ftpquota --show-records --type=tally
ftpquota: (empty table)
[proftpd@air555 proftpd]$ ./ftpquota --show-records --type=limit
-------------------------------------------
  Name: test
  Quota Type: User
  Per Session: False
  Limit Type: Hard
    Uploaded bytes:     unlimited
    Downloaded bytes:   0.00
    Transferred bytes:  0.00
    Uploaded files:     2965569536
    Downloaded files:   49090
    Transferred files:  unlimited
[proftpd@air555 proftpd]$

ICH RALLS NICH! warum steht da irgendwas von uploaded files... obwohl der ftpd weder gestartet ist.. noch irdgendwelchen traffic hatte...

und laut doc sind die standard-werte = unlimited... und nicht 0.00 oder 49090... etc..

aus letzter kraft erbitte ich hilfe:

könnte mir irgendjemand mal erklären, wo der unterschied zwischen "tally" und "limit" ist... das steht nämlich in keinem doc drin.
laut duden is tally ein kerbholz... aber irgendwie seh ich keine verbindung

und könnte mir jemand die commands für ftpquota posten, wie ich für den user "test" ein traffic-limit (up- und downloads) auf 5GB im monat begrenzen kann?

weil das oben gepostetet klappt ja irgendwie nicht...


bye & thx

vllt ein limit in deinem client?

vllt blockt der router?

.o0( router sind generell immer feindlich zum user eingestellt! )



aber warum richtest du nicht samba ein, wenn du eh im LAN bist ?!?

Code:

( server1 )                   ( server 3 )


         ( server 2 mit NAT, masq. )
                  |
               ( LAN )

Die drei Server sind über das Internet verbunden... sind linux pcs.
ich möchte etwas von s1 auf s3 flashen... und baue die connections mit s2 auf.

jedoch ist es egal, ob ich die connection direkt auf dem s2 oder im LAN aufbaue... es geht einfach nicht... ich kriege keinen Flash hin.

auf s1 und auf s3 läuft proftpd... mit AllowForeignAddress on... Rechte sind alle richtig verteilt... alle gewünschten operationen einzeln sind möglich... nur eben nich im zusammenspiel, also beim flashen.

nehme ich jedoch einen server4, an dem kein LAN dran hängt, also auch kein NAT und masquerading macht, dann funzt alles prima!!! und der flash klappt!!!

Kann mir irgendwer hier erklären, warum diese NAT Geschichte - mit 2 Netzwerkkarten und so - einen Flash blockiert, obwohl man ja nur der "vermittler" ist... also weder sender noch empfänger... ?!

*ratlos* ... thx 4 help

... in der hoffnung, dass mein entwickeltes PERL-Script (!) allen gefällt, die ftptop, ftpwho bzw. ps zu unaussagekräftig finden und sich eine mischung aus allen drei wünschen...

angezeigt werden: operation, pfad & datei, ip & host, user & passwort, pid, insgesamt auf dem ftp verbrachte zeit, prozent, speed

Code:

#!/usr/bin/perl

print "\n";

open PS, "/bin/ps aux | awk /^.*p[r]of.*-.*\$/ |";

while(<PS>) {
  ($uid,$pid,$foo,$foo,$foo,$foo,$foo,$foo,$foo,$foo,$foo,$foo,$foo,$host,$user,$operation,$file) = split(/\s+/, $_);
  ($foo,$user,$foo) = split(/\/|:/, $user);
  $host =~ s/://;
  if ($file) { $file = "\/$file"; }  
  $ftp = `ftpwho -v | grep -A 4 $pid`;
  ($first, $rate, $ip, $foo, $location, $foo) = split(/\n/, $ftp);
  $first =~ /\[(.*)\]/;
  $zeit = $1;
  $zeit =~ s/^\s*//g;
  $first =~ /\((.*)\)/;
  $prozent = $1;
  $prozent =~ s/^\s*//g;
  $rate =~ s/^\s*//;
  if (substr($rate, 0, 2) ne "KB") {
    ($first, $ip, $foo, $location, $foo) = split(/\n/, $ftp);
    $rate = "0";
  }
  else {
    $rate =~ s/KB\/s:\s//;
  }
  $ip =~ /\[(.*)\]/;
  $ip = $1;
  $location =~ s/^\s*location:\s//;
  print "$pid\t$uid\t$user\t$zeit\t$rate kB\/sek\t$ip\t$host\n$prozent\t$operation $location$file\n\n";
}

close PS;

##ENDE

PS: der user, der das script ausführen möchte, braucht nen 'x' (also ans chmod denken)... und muss ps aux, ftptop und ftpwho ausführen dürfen.