|
167
|
ProFTPD / ProFTPD - Deutsch / Re: Anzahl der maximalen Symlinks setzen
|
am: 18. November 2006, 01:37:33
|
|
Hallo!
Um mir Deine Verzeichnisstruktur vorstellen zu können reicht, glaub' ich, meine Gehirnkapazität
nicht ganz aus - ich kann Deine Ausführungen schlicht und ergreifend nicht folgen.
Könntest Du das Ganze vielleicht noch einmal schematisch für zwei User posten?
Für Symlinks gibt es z.Zt. zwei Direktiven: "AllowLogSymlinks" und "ShowSymlinks".
Die von Dir geschilderte Fehlermeldung läßt darauf schließen, daß Du Symlink auf Symlink zeigen
läßt und damit eine Endlosschleife erzeugt hast. Damit das System nicht in solch einer ewig gefangen
seinen Fetzen nachrennt, bricht dieses zur Sicherheit nach einer gewissen Anzahl von Symlinks in
Reihe ab.
Hast Du Deine Filestruktur einmal in der Shell überprüft?
mfg.
Volgas
|
|
|
|
|
168
|
ProFTPD / ProFTPD - Deutsch / Re: Passwort bei Anonymous?
|
am: 18. November 2006, 01:17:59
|
Hallo! Meines Wissens kann es nur einen geben! (Ähem...  ) Zumindest in der Konfiguration nur einen pro IP und Port. Dieser eine User steht stellvertretend für viele und der Zugang ist "genormt". Was für einen Sinn sollte es machen einen zweiten (dritten, vierten, ...) "anonymous" zu definieren und wie sollen diese auf ein und der selben IP/Port auseinander gehalten werden? Weshalb bei Dir der "anonymous" nicht funktioniert, ist wahrscheinlich folgendes: zuerst definiert man ja den User und die Gruppe, unter dem der anonyme FTP-Zugang laufen soll. Bis dahin muß man zum Einloggen diesen Usernamen angeben. Um den Standarduser "anonymous" zu definieren macht man diesen zu einem Alias dieses Users, z.B. mit: "UserAlias anonymous ftp". (siehe auch -> hier). Wirklich weiterhelfen kann ich erst, wenn ich Deine proftpd.conf sehen könnte - bitte hier posten. Siehe Dir zuvor auch einmal die -> Beispiel-Konfigurationen an, vielleicht hilft ja das schon... mfg. VolGas |
|
|
|
|
169
|
ProFTPD / ProFTPD - Deutsch / Re: proftpd hängt sich nach ca. 60-180 min auf
|
am: 15. November 2006, 00:04:31
|
|
Hallo!
Normalerweise kann es an keiner Konfig liegen, daß der ProFTPD "stirbt" -
und schon gar nicht, wenn er schon einmal funktioniert hat.
Hast Du -von wegen: lief einmal"- eine neue Version davon compiliert?
Das einzige, was mir in Deinem Fall einfällt, die das Modul "mod_delay": das ist für so einiges
verantwortlich, aber nicht gerade für einen flüssigen Betrieb. (zumindest unter V. 1.2.10)
Versuche es daher einmal mit "DelayEngine off".
Eventuell haben sich auch irgendwelche System-Libraries geändert -
dann sollte ein Neucompilieren dieses Problem lösen.
Wenn das alles nix helfen sollte, dann wird es sehr haarig.
Da kann ich Dir leider nicht weiterhelfen.
Viel Erfolg!
mfg.
Volgas
|
|
|
|
|
170
|
ProFTPD / ProFTPD - Deutsch / Re: Benutzer an Domain binden / Dynamische Virtuelle Hosts / SQL Auth.
|
am: 14. November 2006, 19:41:14
|
|
Zu den Virtual-Hosts:
Du siehst die Besonderheit des HTT-Protokolls, mehrere (viele) Domains auf einer IP als Standard -
was es aber eigentlich gar nicht ist. Es ist eine Ausnahme.
Wenn Du statt den Domainnamen unterschiedliche IP-Adressen hinschreiben würdest, wäre es wohl
klarer. Das funktioniert eben nur auf einem Rechner, der auf mehrere IP's konfiguriert ist.
Halt, ich muß mich korrigieren: man kann die virtuellen Hosts nicht nur über unterschiedliche IP's
definieren, sondern auch über unterschiedliche Ports.
Zu den Usernamen: ich verstehe Dein Problem nicht.
Wo gibt es das denn, daß sich ein User seinen Usernamen selbst aussuchen kann? (rhetorische Frage)
Meist wird ein Username automatisch von einem System ausgegeben, oft mit einer User-ID als Prefix.
Da hat der User nix zu meckern, ist einfach so. Irgendwie muß das System die einzelnen Accounts
eindeutig auseinander halten können.
Deine Idee mit der E-Mailadresse finde ich ganz gut, aber Du mußt auch eines bedenken: der Username
ist ein ganz gravierender Bestandteil der Serversicherheit: da die Kunden oft das Passswort ändern können,
ist die ganze Sicherheit dahin, wenn diese aus Faul- oder Dummheit ein "Unwort" statt eines Passwortes
benutzen.
Wir verwenden ein Zwischending: der User hat seine Kundennummer (die er sowieso für alles mögliche
einfach wissen muß) als Prefix und kann dann beliebig bestimmen, was er als weiteren Account-Namen
hinten daran haben möchte...
mfg.
VolGas
|
|
|
|
|
171
|
ProFTPD / ProFTPD - Deutsch / Re: Benutzer an Domain binden / Dynamische Virtuelle Hosts / SQL Auth.
|
am: 14. November 2006, 18:25:10
|
|
Hallo!
Das ganze funktioniert tatsächlich - aber nur dann, wenn jeder virtuelle Host eine eigene IP hat!
Das FT-Protokoll verfügt im Gegensatz zum HTTP einfach nicht über einen entsprechenden Protokoll-
Header, der es erlaubt, auf einer einzelnen IP zwischen verscheidenen Hosts zu unterscheiden.
Du kannst einfach nicht die virtuellen Hosts vom Apache und einem FTP-Server vergleichen.
Das liegt nicht am ProFTPD, sondern am Protokoll: es geht einfach nicht!
Wie erwähnt: mit unterschiedlichen IP's ist das kein Problem, die Lösung haben wir hier schon
im Forum gehabt und wir haben so etwas ähnliches auch selbst im Einsatz.
Ich verstehe aber auch Dein Problem nicht so ganz: der User A hat seine Domains alle auf einem
Server, auf der selben IP und in (s)einem Verzeichnis. Dann kann er mittels Angabe irgendeiner
seiner Domains und seinem eindeutigen Usernamen & Passwort in sein Homeverzeichnis einloggen
und über sein(e) Webspace(s) verfügen. Dann spielt es keine Rolle, ob der User eine oder hunderte
Domains hat - kein rumkonfigurieren und keine Neustarts.
mfg.
VolGas
|
|
|
|
|
172
|
ProFTPD / ProFTPD - Deutsch / Re: SQL-Userverwaltung + eingeschränkte Rechte?
|
am: 14. November 2006, 18:05:39
|
|
Schön, daß Du damit nun weitergekommen bist.
Warum Du nun aber allen Usern die selbe User-ID gibst, kann ich nicht ganz nachvollziehen.
Muß ich aber auch nicht.
Mit dem Forum ist eigentlich gut, daß es sich so verhält: ich galube, daß ich auch gewollt so.
Nachträglich das Thema ändern macht ja die ersten Postings, die das Thema ja haben, nicht
ungeschehen. Zum Schluß hat man mehrere Themen in einem Thread, dessen angezeigtes
Thema in der Forenübersicht mit den Postings erst ganz zum Schluß wieder übereinstimmt.
Was für ein Durcheinander, wer soll da noch durchblicken?
Wenn Du ein Thema beenden willst, dann kannst Du dieses ggf. schliesen oder offen lassen.
Ein neues Thema - ein neuer Thread. Ganz einfach.
Das merkwürdige Verhalten beim Upload ist mir auch ein Rätsel.
Versuche einmal einen anderen FTP-Client und schalte ggf auch einmal das TLS aus.
Ist irgendwo noch eine Firewall oder eine NAT (Router) dazwischen, die mit den
highports oder der IP irgendwie nicht klarkommen?
Kläre das zuerst bitte mal ab.
Sonst starte den ProFTPD in Debug-Modus und poste das debuglog von der aktuellen Session.
(nicht von Anfang an!)
mfg.
VolGas
|
|
|
|
|
173
|
ProFTPD / ProFTPD - Deutsch / Re: SQL-Userverwaltung + eingeschränkte Rechte?
|
am: 12. November 2006, 23:30:23
|
Hallo! Daß alleine SQL zum Authentifizieren genutzt wird, läßt sich leicht mit der Direktive "AuthOrder mod_sql.c" bewerkstelligen. Es stimmt auch, daß beliebige UID/GID alleine vom FileSystem, also ohne Unterstützung vom restlichen System, realisiert werden können. Aber: der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben. Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User. Egal, ob es zu der jeweiligen UID/GID einen Systemeintrag gibt oder nicht. Das kann nicht ausgehebelt oder umgangen, sondern nur weiter ausgebaut werden! Du kommst also um eine "raffinierte" Rechtevergabe nicht herum... Was Du machen könntest: die Verzeichnisse zugänglich, aber "blind" machen. Wer dann per SSH irgendwo zugreifen möchte, muß schon wissen, was er tut. home root ftpuser rwx--x---
|-user1 10001 ftpuser rwx--x---
|-... 10001 ftpuser rwxr-x---
|-user2 10002 ftpuser rwx--x---
|-... 10002 ftpuser rwxr-x---
... Jeder User sein Verzeichnis und seine UID, alle (ggf. auch der Apache) in Gruppe ftpuser. Kommt jemand per SSH, kann er in seinem Verzeichnis mit seiner UID alles sehen, ändern, usw. Als Mitglied der Gruppe kann er zwar in jedes User-Verzeichnis, aber sobald er aus seinem Verzeichnis draußen ist, bekommt er schon einmal kein Inhaltsverzeichnis mehr angezeigt. Er kann also nicht einmal sehen, welche Userverzeichnisse es in (bei diesem Beispiel) "/home" gibt: er ist blind! Wenn man jedes Userverzeichnis ein wenig anders aufbaut, erhöht das den Level ungemein... Ich hoffe, das hat Dir ein wenig weitergeholfen! mfg. VolGas |
|
|
|
|
174
|
ProFTPD / ProFTPD - Deutsch / Re: User für FTP sperren
|
am: 12. November 2006, 09:56:44
|
Moin! Du machst es Dir sehr sehr einfach - zu einfach! Hier wird Dir schon gerne geholfen, aber ein bischen mußt Du schon selbst tun: lies Dir auf Stonki's Website die Seiten unter -> Support durch, sieh Dir auch die -> Direktiven und die Artikel hier im Forum an. (Suchfunktion!, RTFM!) Beispielkonfigurationen findest Du -> hier, empfehlen (für Anfänger) kann ich Dir die -> "Standard Deluxe". Solltest Du dann noch Fragen bleiben, so wird Dir hier dann auch gerne geantwortet. Wenn man Fragen in einem Forum oder im Usenet stellt, dann gehört dazu, genug Höflichkeit und Bereitschaft aufzubringen, sich im Vorfeld selbst soweit zu informieren, daß der Antwortende möglichst wenig in Anspruch genommen und nicht an den einzelnen gebunden oder gar "verschlissen" wird, sondern auch noch anderen zur Verfügung stehen kann. Das ist also nicht nur fair dem Antwortenden gegenüber... Einen Anfänger an die Hand nehmen ist ok, aber nicht dabei von Pontius bis Pilatus die ganze Zivilationsgeschichte aufzuwickeln. mfg. VolGas |
|
|
|
|
175
|
ProFTPD / ProFTPD - Deutsch / Re: Messages
|
am: 12. November 2006, 09:42:30
|
Du machst es Dir sehr sehr einfach - zu einfach! Hier wird Dir schon gerne geholfen, aber ein bischen mußt Du schon selbst tun: lies Dir auf Stonki's Website die Seiten unter -> Support durch, sieh Dir auch die -> Direktiven und die Artikel hier im Forum an. (Suchfunktion!) Beispielkonfigurationen findest Du -> hier, empfehlen (für Anfänger) kann ich Dir die -> "Standard Deluxe". Solltest Du dann noch Fragen bleiben, so wird Dir hier dann auch gerne geantwortet. Wenn man Fragen in einem Forum oder im Usenet stellt, dann gehört dazu, genug Höflichkeit und Bereitschaft aufzubringen, sich im Vorfeld selbst soweit zu informieren, daß der Antwortende möglichst wenig in Anspruch genommen und nicht an den einzelnen gebunden oder gar "verschlissen" wird, sondern auch noch anderen zur Verfügung stehen kann. Das ist also nicht nur fair dem Antwortenden gegenüber... Einen Anfänger an die Hand nehmen ist ok, aber nicht dabei von Pontius bis Pilatus die ganze Zivilationsgeschichte aufzuwickeln. mfg. VolGas |
|
|
|
|
176
|
ProFTPD / ProFTPD - Deutsch / Re: Verbindungsabrisse - wahllos
|
am: 10. November 2006, 22:23:08
|
|
Hi,
wenn Du das Modul "mod_delay" in Deinem ProFTPD hast, dann probiere es einmal
mit: "DelayEngine off" - das Modul hat mitunter diesen Effekt. Sonst fällt mir nichts
mehr dazu ein. Wir haben auf einem unserer Server auch das aktuelle Debian-System,
der ProFTPD ist aber selbst compiliert und läuft seit fast zwei Jahren problemlos und
ohne Fehler.
Viel Erfolg bei Deiner Fehlersuche!
mfg.
VolGas
|
|
|
|
|
177
|
ProFTPD / ProFTPD - Deutsch / Re: FYI: Secunia meldet Sicherheitslücke in ProFTPd
|
am: 10. November 2006, 17:25:44
|
|
Diese Meldung enthält nicht den geringsten Hinweis, um welches Fehlverhalten es sich handeln könnte,
sondern erschreckt nur mit allgemein gehaltenen Floskeln.
Auf der Website von secunia.com wird man allerdings mit allerlei Werbung und Angeboten konfrontiert,
so daß sich mir die Vermutung aufdrängt, daß der einzige Zweck der Meldung nur ein Eigenzweck ist:
Werbung und das Sammeln von "Visits" und "Hits"!
mfg.
VolGas
|
|
|
|
|
179
|
ProFTPD / ProFTPD - Deutsch / Re: Zeitstempel bei hochgeladenen Dateien falsch
|
am: 10. November 2006, 16:47:06
|
|
Freut mich, daß ich Dir weiterhelfen konnte.
Der ProFTPD ist ein "moderner" FTP-Server: MDTM beherrscht er natürlich -
ganz ohne "Konfigurations-Bedarf" für dieses Feature. Wenn man sich z.B.
per Telnet auf dem FTP-Server einloggt (Port 21), kann man mit dem Befehl
"FEAT" die zusätzlichen FTP-Features abfragen.
mfg.
Volgas
|
|
|
|
|
180
|
ProFTPD / ProFTPD - Deutsch / Re: Zeitstempel bei hochgeladenen Dateien falsch
|
am: 10. November 2006, 13:20:55
|
Hallo polonius, an Deiner proftpd.conf ist mir nichts nachteiliges aufgefallen, nur die beiden Anweisungen "UseReverseDNS off" und "IdentLookups off" solltest Du aus Performancegründen wieder reaktivieren. Zum Thema: beim FTP wird bei jedem Upload eine neue Datei im Filesystem angelegt. Die einzige "Information", die das Filesystem zu dem File erhält, ist der Dateiname - sonst nichts. Daher hat jedes File folgerichtig das Erstellungsdatum gleich dem Uploaddatum. Der FTP-Standard wurde später um den Befehl "MDTM" ( Mo Dification Ti Me) erweitert - damit kann man dem Upload quasi eine Zeitinformation mit einer zusätzlichen Anweisung hinterherschicken. Das ist allerdings die Sache des FTP-Clients, dies auch immer zu tun. Das FT-Protokoll bietet einfach keine Möglichkeiten, weitere Dateiattribute mit zu übertragen - ein entsprechendes Setting eines FTP-Servers ist damit sinnlos und gibt es also auch nicht. D.h.: Du hast mit Deiner Vermutung recht: FTP ist zum Synchronisieren von Dateien nur bedingt tauglich. Solange die Dateien auf dem Server nicht verändert werden, kann der FTP-Client zumindest erkennen, ob eine lokale Datei ein neueres Modifikationsdatum hat, als die entsprechende Datei auf dem Server. Das ist aber auch schon alles - wird die Datei auf dem Server modifiziert, dann ist dies nicht mehr sicher zu erkennen. Zur Synchronisation gibt es andere Protokolle, Dienste/Server/Clients. Unter Unix/Linux ist immer noch das alt-bewährt/berüchtigte "rsync" das populärste System zum Replizieren von Dateien und Verzeichnisstrukturen. Es gibt Protierungen für Windows von scp, rsync und unison, so daß es möglich ist, genau die gleichen Methoden anzuwenden wie unter Unix. Einen etwas Windows-ähnlichere Lösung ist der "winscp"-Client von http://winscp.sourceforge.net/eng/. Er bietet zur Übertragung von Daten eine Oberfläche ähnlich der des Explorers. Zu diesen Programmen kann ich Dir weiter keine Auskunft geben - ich habe mit µ$ nix am Hut und hier in diesem ProFTPD-Forum wäre auch der falsche Ort dafür. Ich hoffe dennoch, daß ich Dir mit meinen Infos weiterhelfen konnte. mfg. VolGas |
|
|
|
|
Zeige Beiträge
