|
Titel: konfiguration - totaler newbie Beitrag von: Yaga-Shura am 18. Juli 2004, 16:09:43 hi,
bin noch recht neu in der linux welt. hab angefangen, einen webserver aufzusetzen. dynamische ip - dyndns.org. apache funktioniert. hab einen pc (192.168.15.99), liegt hinter router (192.168.15.1). firewall eingeschaltet. port 20, 21 und 35035-49049 für passiv freigegeben. das alles auch in proftpd.conf eingetragen. will jetzt proftp ans laufen kriegen. hab als directorys: /pub/incoming /pub/outgoing habs hingekriegt, dass man lokal incoming nur schreiben, outgoing nicht schreiben kann. alles soweit gut. mein prob: ich krieg es nicht hin, dass der ftp von außen zu sehen ist. hab das mit dem "masquaradeaddress" gelesen, wenn ich dann proftpd neustarte, kommt: Starting ProFTPD yaga-lamp.Kamen - 127.0.0.2:21 masquerading as 83.129.100.254 ich glaub, das ist falsch, da meine ip(wlan) ja 192.168.15.99 ist. müsste der nicht darauf masquieren? wie mach ich das? hab außerdem gelesen, dass man, wenn man über dyndns.org das ganze macht, den server als "inetd" benutzen muss. was muss ich da ändern? was muss ich da überhaupt einstellen, konfigurieren usw? nutze SuSE 9.1 Prof. bin für jede hilfe dankbar Titel: Re: konfiguration - totaler newbie Beitrag von: stonki am 20. Juli 2004, 10:24:48 leitest Du denn die Ports von Deinem Routen weiter auf Deine lokale Adresse ?
Titel: konfiguration - totaler newbie Beitrag von: Yaga-Shura am 20. Juli 2004, 10:35:38 Jopp, tu ich. Hat das nicht was mit dem Masquieren zu tun? Das gefühl hab ich. Ich krieg teilweise ein Loginfenster, dann log ich mich ein, dann rödelt der ewig und dann zeigt der nichts an. Lokal zeigt der aber nach dem login alles an. da muss irgendwas schief laufen. Welche Ports muss ich denn weiterleiten? 20,21 und die passiven, oder?
Titel: konfiguration - totaler newbie Beitrag von: stonki am 20. Juli 2004, 11:21:42 Zitat von: "Yaga-Shura" Jopp, tu ich. Hat das nicht was mit dem Masquieren zu tun? Das gefühl hab ich. Ich krieg teilweise ein Loginfenster, dann log ich mich ein, dann rödelt der ewig und dann zeigt der nichts an. Lokal zeigt der aber nach dem login alles an. da muss irgendwas schief laufen. Welche Ports muss ich denn weiterleiten? 20,21 und die passiven, oder? poste mal die config... Titel: konfiguration - totaler newbie Beitrag von: Yaga-Shura am 20. Juli 2004, 11:56:58 # This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "WARDY Interactive FTP-Server" ServerType standalone DeferWelcome off MasqueradeAddress wardyinteractive.homelinux.net ShowSymlinks on MultilineRFC2228 on DefaultServer on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 PassivePorts 35035 49049 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. #<Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. #AllowOverwrite on #</Directory> <Directory /webserver/ftp/Incoming/> <Limit STOR CWD> AllowAll </Limit> <Limit READ RMD DELE MKD> DenyAll </Limit> </Directory> <Directory /webserver/ftp/Outgoing/> <Limit STOR CWD> DenyAll </Limit> <Limit READ RMD DELE MKD> AllowAll </Limit> </Directory> # Hier meine Ergänzungen # chroot für alle User der Gruppe ftpuser #DefaultRoot ~ ftp DefaultRoot /webserver/ftp/ # Login nur von Mitgliedern der Gruppe ftpuser erlauben <Limit LOGIN> DenyGroup !ftp </Limit> # Root-Login verbieten und gültige Shell verlangen (in /etc/shells) <Global> RootLogin off RequireValidShell on </Global> # Speed erhoehen UseReverseDNS off IdentLookups off # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logging aktivieren # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write # für paranoide (vorsicht, erzeugt grosse Logfiles) #ExtendedLog /var/log/ftp_paranoid.log ALL default ist zusammengeschustert aus mehreren tutorials, weiß nicht, was ich davon wirklich brauche |