www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: rcakir am 26. Juni 2003, 13:48:54



Titel: Mac OS X, proFTPd & Firewall
Beitrag von: rcakir am 26. Juni 2003, 13:48:54
Hallo liebe Supporter

Ich schlage mich mit einem Problem herum, bei dem ihr mir vielleicht weiterhelfen könnt. Zuerst mal einige technische Daten.

Systemsoftware: Mac OS X Server 10.2.6
proFTPd-Version: 1.2.8
Apache: 1.3.27
Server hat fixe IP und ist über Kabel am Netz.

proFTPd dient auf meinem Server vor allem einem Zweck: User sollen per FTP direkt auf Ihren Web-Ordner zugreifen können (auf dem Server laufen ca. 40 Virtual Domains), um ihre Webseiten zu aktualisieren. Weiter ist es wichtig, dass die User in ihrem Homeverzeichnis (=Document Root) eingeschlossen sind, also kein Unheil anrichten können.

Im standalone modus läuft proFTPd soweit recht gut, solange die Firewall ausgeschaltet ist. Aktiviere ich die Firewall, baut der Client zwar eine Verbindung auf, aber die Dateiliste kann nicht geladen werden. Schalte ich den Schutz aus, läuft alles flott.

Also meine erste Frage: Wie muss ich meine Firewall konfigurieren, damit es mit proFTPd im Passive-Modus funktioniert? Ich habe Port 20 (Daten) und Port 21 (Steuerung) freigeschaltet.

2. Frage: Nach einem Neustart des Servers muss ich jedesmal den FTP-Server manuell starten, was natürlich etwas mühsam ist. Es wäre natürlich schön, wenn proFTPd beim Systemstart über einen Skript automatisch gestartet werden könnte. Gibt's da ne Möglichkeit?

Bin für jede Hilfestellung dankbar.

Im Moment läuft der FTP-Server als 'Standalone' bei deaktivierter Firewall.

Gruss

rcakir


Titel: Re: Mac OS X, proFTPd & Firewall
Beitrag von: stonki am 26. Juni 2003, 14:43:13
Zitat von: "rcakir"

Domains), um ihre Webseiten zu aktualisieren. Weiter ist es wichtig, dass die User in ihrem Homeverzeichnis (=Document Root) eingeschlossen sind, also kein Unheil anrichten können.

ok. defaultroot

Zitat

Im standalone modus läuft proFTPd soweit recht gut, solange die Firewall ausgeschaltet ist. Aktiviere ich die Firewall, baut der Client zwar eine Verbindung auf, aber die Dateiliste kann nicht geladen werden. Schalte ich den Schutz aus, läuft alles flott.
Also meine erste Frage: Wie muss ich meine Firewall konfigurieren, damit es mit proFTPd im Passive-Modus funktioniert? Ich habe Port 20 (Daten) und Port 21 (Steuerung) freigeschaltet.


Ich würde in ProFTPD.conf einen Bereich für den PassivenPort Range freischalten und diese in der Firewall öffnen.
http://www.proftpd.de/index.php?id=28&language=&directive_name=passive&module_id=&=OK

Zitat

2. Frage: Nach einem Neustart des Servers muss ich jedesmal den FTP-Server manuell starten, was natürlich etwas mühsam ist. Es wäre natürlich schön, wenn proFTPd beim Systemstart über einen Skript automatisch gestartet werden könnte.

klar. Unter Linux wird das mit einem Eintrag in /etc/init.d/rc?? erstellt. Wie das bei MacOSX aussieht, dass weiss ich nicht.

cu
stonki


Titel: Mac OS X, proFTPd & Firewall
Beitrag von: Anonymous am 26. Juni 2003, 15:32:10
Hallo,

Danke für die schnelle Antwort. Die User in ihrem Verzeichnis einschliessen geht, wenn ich die Direktive 'DefaultRoot' aktiviere. Nur gilt das dann für alle user. Ich möchte aber, dass sich z.B. der Admin frei bewegen kann. Wie kann nur bestimmte User chrooten?

Einen Startskript für Mac OS X habe ich gefunden. Falls es andere auch interessiert, hier der Skript:
Code:

#!/bin/sh

. /etc/rc.common

if [ "${FTP}" = "-YES-" ]; then
    ConsoleMessage "Starting ProFTPd"

/usr/local/sbin/proftpd

fi



Gruss


rcakir


Titel: Mac OS X, proFTPd & Firewall
Beitrag von: stonki am 26. Juni 2003, 17:08:23
Zitat von: "Anonymous"
Hallo,

Danke für die schnelle Antwort. Die User in ihrem Verzeichnis einschliessen geht, wenn ich die Direktive 'DefaultRoot' aktiviere. Nur gilt das dann für alle user. Ich möchte aber, dass sich z.B. der Admin frei bewegen kann. Wie kann nur bestimmte User chrooten?


 :FAQ:

den admin in eine NEUE Gruppe eintragen (z.B. unchroot) und dann
defaultroot ~ !unchroot

cu
stonki