www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: FordPrefect am 20. Mai 2003, 19:32:49



Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 19:32:49
Erstmal vorweg "Moin Moin ... ich bin neu hier ... i"
Ich hoffe ich finde hier soetwas wie einen (gern auch 2 *g) erfahrenen
Helfer, der mir beim Einstieg in Linux helfen kann.

Ich habe mir einen "alten" Rechner zusammengebaut um ihn als
"Multi-Server" im heimischen Netzwerk laufen zu lassen.
Nach kurzer Überlegung habe ich mich dann entschieden SuSe 8.1 statt
Windows 2000 zu installieren.
Die Installation ist mir auch problemlos gelungen und nach 5 stündiger
Netzwerkinstallation bootete meine erstes Suse 8.1 .
Seit dem (vor 3 Tagen) bemühe ich mich ProFTPD zum laufen zu bringen.
Erfolg bisger ... kaum erkennbar.

Bislang habe ich erfolgreich folgendes getan

- ProFTPD heruntergeladen, kompiliert und im Verzeichniss
/usr/local/src/proftpd-1.2.8 angelegt
- Der Server ist dem Benutzer und der Gruppe ftp zugeordet.
- 3 Tage vor der proftpd.conf gesessen und geflucht.

Eine kurze Erklärung was der FTP Server tun soll vorweg:

- anonymer FTP Server ohne Passwort geschützte Benutzerkonten
- das Verzeichnis /home/server soll das Homeverzeichnis des FTP
  Servers werden read only
- das Verzeichnis /home/server/incoming soll einen anonymen
  Schreib und Lesezugriff bekommen. Verzeichnisse sollen ebenfalls
  erstellt werden können, aber nur vom "Urheber" auch wieder gelöscht
  werden können.
- das Verzeichnis /home/server/pub und alle darunter befindlichen
  Ordner wie z.B /home/server/pub/mp3/meinemusik sollen nur Lesezugriffe
  erlauben.
- Benutzerlimit 100
-
Hier meine bisherige Konfiguration:

 This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "Servfix FTP Server Write access in Directory /incoming"
ServerType                      inetd
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

# Set the user and group under which the server will run.
User                            ftp
Group                           ftp

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# DefaultRoot ~

<Limit LOGIN>
 DenyGroup *
</Limit>

# Normally, we want files to be overwriteable.
<Directory /home/server/incoming>
 AllowOverwrite                 on
 AllowRetrieveRestart           on
 AllowStoreRestart              on
</Directory>

DefaultRoot /home/server

# A basic anonymous configuration, no upload directories.  If you do
not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
<Limit LOGIN>
 AllowGroup *
</Limit>


#DefaultRoot /home/server

User                            ftp
Group                           ftp
<Directory /home/server>

# AllowOverwrite                on
<Limit WRITE STOR>
 Denyall
</Limit>
<Limit READ>
 AllowAll
</Limit>
</Directory>
<Directory /home/server/incoming>
# AllowOverwrite                on
<Limit STOR READ>
 AllowAll
</Limit>
<Limit WRITE>
 DenyAll
</Limit>
</Directory>

# We want clients to be able to login with "anonymous" as well as
"ftp"
UserAlias                       anonymous ftp

# Limit the maximum number of anonymous logins
# MaxClients                    100

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
 DisplayLogin                   welcome.msg
 DisplayFirstChdir              .message
</Anonymous>

# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
#  DenyAll
# </Limit>


 
--
MFG
Ford Prefect


Titel: Nachtrag
Beitrag von: FordPrefect am 20. Mai 2003, 19:40:37
Man kann sich auf den Server einloggen, es werden aber keine Dateien oder Verzeichnisse angezeigt.
Für die Konfiguration bräuchte ich ausserdem noch den Konsolenbefehl, um den Server neu zu starten...bisher muss ich immer den ganzen Rechner neu booten *schäm


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 19:50:57
Huch bin ganz schön verwirrt  :?
Also das Letzte zuerst (Brutalo-Variante)
Code:
killall proftpd

Zum Ersten:
Poste bitte mal die Ausgabe von
Code:
ls -lisa /home/server


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 19:54:20
Servfix:~ # ls -lisa /home/server
total 13784
   2905     4 drwxr-xr-x    4 root     root         4096 May 20 18:51 .
  80801     4 drwxr-xr-x    6 root     root         4096 May 17 19:29 ..
   3057     4 drwxrwxrwx    2 root     root         4096 May 20 18:53 incoming
   4300 13768 -rw-r--r--    1 root     root     14075767 May 20 00:21 mozilla-i686-pc-linux-gnu-1.3.1-sea.tar.gz
   3058     4 drwxr-xr-x    6 root     root         4096 May 20 18:53 pub


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 19:57:31
Damit haste dein Problem schon fast selbst beantwortet.
Gehört alles root.

Änder mal die Rechte mit chown chgrp chmod


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:03:28
Bevor ich hier alles putte mache, weil ich noch nicht allzu vertraut mit Linux bin...und das ist schon eine übertreibung :-)
Könntest Du vielleicht die Befehle im Detail angeben.
Das mit den Befehlen Gruppe und Benutzer geändert werden können nehme ich an aber wie es genau geht  ... bitte hilf mich :-).


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 20:06:08
Als Test kannste mal probieren:
Code:
chown -R ftp /home/server
chgrp -R ftp /home/server
chmod -R 777 /home/server

Soll der Rechner im Internet oder nur zu Hause hängen?


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:08:28
nur daheim

und wenn Du jetzt noch den Konsolenbefehl zum neustarten des FTP Servers rausrücken würdest wäre quasi die Krönung

:-D


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 20:11:23
1. Geht's denn jetzt?
2. Eigentlich brauchst du den in deiner Konfig (inetd) nur zu killen (killall proftpd). Gestartet wird er ja vom inetd.

Ich bevorzuge den Servertypen "standalone".
Dann kann man z.B. auch ftpshut zum Beenden nehmen.


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:20:01
jetzt sieht es so aus

Servfix:~ # ls -lisa /home/server
total 13784
   2905     4 drwxrwxrwx    4 ftp      ftp          4096 May 20 18:51 .
  80801     4 drwxr-xr-x    6 root     root         4096 May 17 19:29 ..
   3057     4 drwxrwxrwx    2 ftp      ftp          4096 May 20 18:53 incoming
   4300 13768 -rwxrwxrwx    1 ftp      ftp      14075767 May 20 00:21 mozilla-i686-pc-linux-gnu-1.3.1-sea.tar.gz
3058     4 drwxrwxrwx    6 ftp      ftp          4096 May 20 18:53 pub



Er listet weiter keine Verzeichnisse oder Dateien

Mit den Befehlen kann ich den Server doch nur beenden...wie aber neustarten ?

Trotzdem schonmal jetzt vielen Dank für die Hilfe...


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 20:23:43
Zitat
Verzeichnisse sollen ebenfalls erstellt werden können, aber nur vom "Urheber" auch wieder gelöscht werden können

Geht bei anonymous nicht wirklich.

Probier mal die Konfiguration:
Code:
ServerName "Mein Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 100
User ftp
Group ftp
DefaultRoot /home/server

<Anonymous /home/server >
 UserAlias         anonymous ftp
 MaxClients        100          # Benutzerlimit 100
 DisplayLogin      welcome.msg
 DisplayFirstChdir .message
 <Directory /home/server>  
  <Limit WRITE STOR>
   Denyall
  </Limit>
  <Limit READ>
   AllowAll
  </Limit>
 </Directory>
 <Directory /home/server/incoming>
  <Limit STOR READ>
   AllowAll
  </Limit>
  <Limit WRITE>
   DenyAll
  </Limit>
 </Directory>
</Anonymous>

Startscript: http://www.proftpd.de/index.php?id=15


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 20:26:25
Wenn du die Konfig drin hast bitte mal eintippen:
Code:
proftpd -c /etc/proftpd.conf -nd9

Ich hoffe, die Konfig ist bei dir auch in /etc/ - ansonsten anpassen.


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:46:19
sie ist in /usr/local/etc

ansonsten lief der server garnicht und kdm hat beim anmelden error in line 12 proftpd.conf ausgegeben


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:46:59
ich starte nochmal mit deiner conf und sag dir was er ausgibt mom bitte


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Anonymous am 20. Mai 2003, 20:58:25
Zitat von: "FordPrefect"
Nach kurzer Überlegung habe ich mich dann entschieden SuSe 8.1 statt
Windows 2000 zu installieren.


Der erste weg zur Besserung  :D

Zitat
Mit den Befehlen kann ich den Server doch nur beenden...wie aber neustarten ?


Das hat mich auch einige Zeit beschäftigt, man muss sich vom Windoof
lösen und nicht nach Schaltern suchen.
Ein "Schalter" kann in diesem Fall aber auch ein kleines script sein.

Code:

#!/usr/bin/perl

open (PIDFILE,"/usr/local/proftpd/var/proftpd.pid");
my $pid = <PIDFILE>;
close PIDFILE;
system ("kill $pid");
system ("/usr/local/proftpd/sbin/proftpd start");


Die Pfade anpassen.

Das ist zwar für Standalone, aber ich glaube Wörsty wird Dich davon überzeugen umzustellen  :wink:


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 20:58:32
Servfix:~ # proftpd -c /etc/proftpd.conf -nd9
 - parsing '/etc/proftpd.conf' configuration
 - FS: using system open()
 - Fatal: unable to read configuration file '/etc/proftpd.conf'
Servfix:~ #
Servfix:~ # proftpd -c /usr/local/etc/proftpd.conf -nd9
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - Fatal: unknown configuration directive 'UserAlias ' on line 12 of '/usr/local/etc/proftpd.conf'.


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 21:14:59
Zitat von: "Anonymous"
Zitat von: "FordPrefect"
SuSe
Besserung

Genau. Aber ich bin für RedHat  :D
Zitat von: "Anonymous"
Zitat
nur beenden...wie aber neustarten

auch beschäftigt
Code:
#!/usr/bin/perl

Da braucht man ja wieder perl.
Geht vielleicht auch so:
Code:

pid= `find / -name proftpd.pid  -exec ls '{}' \;`
/bin/kill `cat $pid 2> /dev/null ` > /dev/null 2>&1

Zitat von: "Anonymous"
ich glaube Wörsty wird Dich davon überzeugen

Logo  :wink:


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Claus am 20. Mai 2003, 21:35:46
Zitat von: "Wörsty"
Zitat von: "Anonymous"
Zitat von: "FordPrefect"
SuSe
Besserung

Genau. Aber ich bin für RedHat  :D

War auf Windows<=>Linux bezogen, geht aber eigentlich auch daraus hervor. Sicherlich hat jeder seine vorlieben, der eine fährt Audi der andere VW was dann so langsam in Richtung Kindergarten geht.

Zitat

Da braucht man ja wieder perl.

Richtig ;)
Ich geh davon aus das es auf einem gutem Sytem installiert ist, oder wie in diesem Fall auch schnell in ein shell script verwandelt werden kann.
Zitat

Geht vielleicht auch so:
Code:

pid= `find / -name proftpd.pid  -exec ls '{}' \;`
/bin/kill `cat $pid 2> /dev/null ` > /dev/null 2>&1


Ich glaube nicht nur vielleicht, noch ein
Code:
#!/bin/sh
drauf und fertig ist das shellscript.
Frage : warum eigentlich 'find' wenn man weiss wo die pid ist ?

Gruss,

Claus


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 21:37:44
hmm und was macht diese Befehlszeile ?


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 21:42:11
scheint den ftp abzu schiessen


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Claus am 20. Mai 2003, 21:44:05
Zitat von: "FordPrefect"
hmm und was macht diese Befehlszeile ?


Proftpd neu starten. Das ganze als script ausführen um den Befehl nicht ständig eingeben zu müssen.


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:01:06
neu starten tuts leider nicht aber es schiesst proftpd ab


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:07:32
Vielleicht aber zurück zur Config.... Stand der Dinge wo es zumindest den Server anschmeisst...Verbesserungsvorschläge ...das Neustarten ist untere Priorität ... Verzeichnisse anzeigen oberste :-)....

Derzeitiger Stand der Dinge siehe unten

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "Servfix FTP Server Write access in Directory /incoming"
ServerType         inetd
DefaultServer         on

# Port 21 is the standard FTP port.
Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances         30

# Set the user and group under which the server will run.
User            ftp
Group            ftp

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# DefaultRoot ~

<Limit LOGIN>
 DenyGroup *
</Limit>

# Normally, we want files to be overwriteable.
<Directory /home/server/incoming>
 AllowOverwrite         on
 AllowRetrieveRestart      on
 AllowStoreRestart      on
</Directory>

DefaultRoot /home/server/

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
<Limit LOGIN>
 AllowGroup *
</Limit>


#DefaultRoot /home/server

User            ftp
Group            ftp
<Directory /home/server>

# AllowOverwrite      on
<Limit WRITE STOR>
 Denyall
</Limit>
<Limit READ>
 AllowAll
</Limit>
</Directory>
<Directory /home/server/incoming>
# AllowOverwrite      on
<Limit STOR READ>
 AllowAll
</Limit>
<Limit WRITE>
 DenyAll
</Limit>
</Directory>

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias         anonymous ftp

# Limit the maximum number of anonymous logins
# MaxClients         100

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
 DisplayLogin         welcome.msg
 DisplayFirstChdir      .message
</Anonymous>

# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
#  DenyAll
# </Limit>


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:09:05
Stimmt. Killt den proftpd.
@Claus - Wer weiß schon wo die PID-Datei ist?

@Ford - Machs doch so:
    Kopier das Script für SUSE 8.2 nach /etc/init.d/proftpd
    Lege die Symlinks in rc.3 an (ln -s ....)
    Starten geht dann mit /etc/init.d/proftpd start
    Stoppen geht dann mit /etc/init.d/proftpd stop


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:11:35
Kopier doch mal die "kurze" Konfig die ich vorhin gepostet habe und starte proftp wie folgt:
Code:
proftpd -nd9

Sonst wird das der längste Beitrag aller Zeiten  :(


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:21:50
Servfix:~ # proftpd -nd9
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - Fatal: unknown configuration directive 'UserAlias ' on line 12 of '/usr/local/etc/proftpd.conf'.
Servfix:~ #


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:28:27
Na da haben wir das Problem doch schon.
Lösch mal die Zeile 12 komplett und schreib dann nochmal hin:
Code:
UserAlias anonymous ftp

Ich ahne da ja was :cry:


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:37:41
ich komm nicht auf den server ...
verbinden mit 192.168.100.10
verbunden mit .... warten auf willkommens Mitteilung
Verbindung getrennt
Verbindung kann nicht hergestellt werden

schmeisst jetzt Filezilla raus als Fehlermeldung


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:41:54
Hab grad gesehen, dass du das vorhin schonmal gepostet hast.
Sorry (http://www.sv650s.info/Forum/images/smiles/wallbash.gif)
Im Augenblick frag ich mich, ob du proftpd ohne Anonymous kompiliert hast. (http://www.sv650s.info/Forum/images/smiles/nixweiss.gif)
Wir kriegen das schon raus. (http://www.sv650s.info/Forum/images/smiles/beerchug.gif)
Dein Server läuft ja wegen Zeile 12 auch nicht.
Haste die mal neu eingetippt :?:
Vielleicht sind da Steuerzeichen bei (http://www.sv650s.info/Forum/images/smiles/unhappy.gif)


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:49:24
Habs rausgelöscht und in die config neu eingefügt .... ich nehme an das sollte auch wieder da rein....von der Idee das der Server auch mal laufen sollte bin ich schwer begeistert :-D


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:50:59
Und? Geht's nun?  :o
Ich gehe in 8 Minuten ins Bett :oops:


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 22:54:33
siehe Beitrag von 22:37 pm das war schon nach dem Neustart des Servers
Bett is was feines :-)...ich würde mich morgen abend wieder in den Thread einklinken so ab 18 Uhr ... die Hilfe hier scheint mir sehr vielversprechend...weil schon in 2 Mailinglisten mit meinem Anliegen gescheitert..und ja ich hab rtfm gemacht ... aber nicht viel verstanden ....leider...


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 20. Mai 2003, 22:57:48
Dann mach vor Zeile 12 mal eine # - aber es wird dann immer noch nicht gehen....

Wenns geht musst du dich dann dann aber mit ftp statt anonymous anmelden.

Bis denne :wink:
Wörsty


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 20. Mai 2003, 23:06:37
leider auch mit login ftp nix..als Passwort habe ich ftp und anonymous probiert...ich hoffe das war so richtig.
Vielleicht ist ja morgen noch Gelegenheit...vielen Dank für die Zeit und Hilfe heute....


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Wörsty am 21. Mai 2003, 09:25:43
Bin heute Abend erst etwas später zu Hause - so ab 20:30 h (MESZ)vielleicht. Kannst ja schon mal weiter probieren.
Solange du Fehler beim Starten (profpd -nd9) erhältst kannste das mit dem Login eh vergessen. Alles was er anmeckert kannst du ja mal mit # davor machen und dann weiter probieren. Poste dann mal wie weit du bist. Und vielleicht hilft dir ja auch ein anderer Benutzer.


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: Anonymous am 21. Mai 2003, 19:26:01
Sorry heute ist der Server von meinem Bruder abgeschmiert...muss mich darum kümmern. Morgen gehts weiter :-)


Titel: Proftpd newbie frage / hilfegesuch
Beitrag von: FordPrefect am 30. Mai 2003, 19:16:44
So in der Zwischenzeit musste ich viel werkeln..hab meinen Server inzwischen mit Debian gefüttert und setze mich mal wieder daran proftpd zum laufen zu bekommen.....Hilfegesuche kommen bald :-D