|
931
|
ProFTPD / ProFTPD - Deutsch / Re: DB Strucktur zu Stonki Beispiel Konfiguration
|
am: 27. April 2004, 14:21:19
|
Ich habe endlich meine Proftpd zu laufen gebracht, nach dem ich unzählige Stunden in diesem Forum nach helfeden Treats durchsucht habe.
Jetzt scheint er zu laufen, mit sql und quotatab, doch irgend wie habe ich das ganze noch nicht ganz kapiert wie das aus zu sehen hat, dass heisst.
Ich habe die Konfigurations Datei von dir Stonki genommen, doch habe ich nirgens eine DB-Strucktur gefunde. Wäre es möglich wenn du die noch darzustellen?
Danke im voraus
Gepi
mysql> use proftpd;
Database changed
mysql> show tables;
+-------------------+
| Tables_in_proftpd |
+-------------------+
| groups |
| quotalimits |
| quotatallies |
| users |
| xfer_stat |
+-------------------+
5 rows in set (0.01 sec)
mysql> show fields from groups; show fields from quotalimits; show fields from quotatallies; show fields from users; show fields from xfer_stat;
+-----------+--------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------+--------------+------+-----+---------+----------------+
| groupname | varchar(60) | | UNI | | |
| gid | int(11) | | UNI | 0 | |
| members | varchar(255) | | | | |
| ui | bigint(20) | | PRI | NULL | auto_increment |
+-----------+--------------+------+-----+---------+----------------+
4 rows in set (0.00 sec)
+------------------+------------------------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+------------------+------------------------------------+------+-----+---------+-------+
| name | varchar(30) | YES | | NULL | |
| quota_type | enum('user','group','class','all') | | | user | |
| per_session | enum('false','true') | | | false | |
| limit_type | enum('soft','hard') | | | soft | |
| bytes_in_avail | float | | | 0 | |
| bytes_out_avail | float | | | 0 | |
| bytes_xfer_avail | float | | | 0 | |
| files_in_avail | int(10) unsigned | | | 0 | |
| files_out_avail | int(10) unsigned | | | 0 | |
| files_xfer_avail | int(10) unsigned | | | 0 | |
+------------------+------------------------------------+------+-----+---------+-------+
10 rows in set (0.00 sec)
+-----------------+------------------------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------------+------------------------------------+------+-----+---------+-------+
| name | varchar(30) | | | | |
| quota_type | enum('user','group','class','all') | | | user | |
| bytes_in_used | float | | | 0 | |
| bytes_out_used | float | | | 0 | |
| bytes_xfer_used | float | | | 0 | |
| files_in_used | int(10) unsigned | | | 0 | |
| files_out_used | int(10) unsigned | | | 0 | |
| files_xfer_used | int(10) unsigned | | | 0 | |
+-----------------+------------------------------------+------+-----+---------+-------+
8 rows in set (0.00 sec)
+-----------------+--------------+------+-----+---------------------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------------+--------------+------+-----+---------------------+----------------+
| username | varchar(60) | | UNI | | |
| uid | int(11) | | | 0 | |
| gid | int(11) | | | 0 | |
| password | varchar(30) | | | | |
| homedir | varchar(255) | | | | |
| count | int(11) | | | 0 | |
| ul_bytes | bigint(20) | | | 0 | |
| dl_bytes | bigint(20) | | | 0 | |
| ul_count | bigint(20) | | | 0 | |
| dl_count | bigint(20) | | | 0 | |
| ui | bigint(20) | | PRI | NULL | auto_increment |
| shell | varchar(60) | | | /bin/false | |
| letzter_zugriff | datetime | | | 0000-00-00 00:00:00 | |
| zugang | char(1) | | | | |
+-----------------+--------------+------+-----+---------------------+----------------+
14 rows in set (0.00 sec)
+------------+------------+------+-----+---------------------+----------------+
| Field | Type | Null | Key | Default | Extra |
+------------+------------+------+-----+---------------------+----------------+
| username | tinytext | | MUL | | |
| filename | text | | MUL | | |
| size | bigint(20) | | | 0 | |
| host | tinytext | | | | |
| ip | tinytext | | | | |
| aktion | tinytext | | MUL | | |
| dauer | tinytext | | | | |
| zeit_lokal | datetime | | | 0000-00-00 00:00:00 | |
| success | char(1) | | | | |
| ui | bigint(20) | | PRI | NULL | auto_increment |
+------------+------------+------+-----+---------------------+----------------+
10 rows in set (0.00 sec)
mysql>
Meine ProFTPD.conf sieht zur Zeit so aus:
#------------------------mysql Modul: 4.x
#
# Zugangskontrolle
#
SQLAuthTypes Plaintext
SQLAuthenticate users*
SQLConnectInfo DB@localhost USER PASS
SQLDefaultGID 65534
SQLDefaultUID 65534
SQLMinUserGID 100
SQLMinUserUID 500
SQLUserInfo users username password uid gid homedir shell
#
# aktive SQL Kommandos, ab hier passiert etwas :-)
#
SQLLog PASS counter
SQLNamedQuery counter UPDATE "letzter_zugriff=now(), count=count+1 WHERE username='%u'" users
# xfer Log in mysql
SQLLog RETR,STOR transfer1
SQLNamedQuery transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T',now(), 'c', NULL" xfer_stat
SQLLOG ERR_RETR,ERR_STOR transfer2
SQLNamedQuery transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T',now(), 'i', NULL" xfer_stat
#
# mod_quota tab
#
#QuotaEngine on
#QuotaShowQuotas on
#QuotaLimitTable sql:/get-quota-limit
#QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
#SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session,limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_
avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
#SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files
_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
#SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = byt
es_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name
= '%{6}' AND quota_type = '%{7}'" quotatallies
#SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
cu stonki |
|
|
|
|
932
|
ProFTPD / ProFTPD - Deutsch / Re: Traffic messen
|
am: 27. April 2004, 14:14:30
|
Hi,
kan mir jemand sagen wie ich den FTP-Traffik der über ProFTPD läuft messen kann. Bzw. für jeden Benutzer? webalizer ist wohl das einfachste... |
|
|
|
|
933
|
ProFTPD / ProFTPD - Deutsch / Wie einrichten ?
|
am: 25. April 2004, 11:08:11
|
Huhu Stonki, vielen Dank für Deine Hilfe ! Da ich aber mit meinem Talent nicht ganz weiterkomme... einen Tag gebastelt und probiert... bin wohl echt zu doof... könntest Du mir vielleicht noch kurz erklären wie das dann eingebaut aussieht ? ServerName "ProFTPD"
ServerType inetd
DefaultServer on
<Global>
DefaultRoot ~
AllowOverwrite on
AllowForeignAddress on so ist mein ursprünglicher Teil... wie oben im Beispiel und wenn ich jetzt den User a in das Verzeichniss test und user b in das verzeichniss test1 loggen will muss das so aussehen :  ServerName "ProFTPD"
ServerType inetd
DefaultServer on
<Global>
DefaultRoot ~
DefaultRoot a /test
DefaultRoot b /test1
AllowOverwrite on
AllowForeignAddress on und dann stellt sich die Frage ob ich das dann für jeden Benutzer einzeln bestimmen muss oder kann ich das Defaultroot stehen lassen ? Ich hatte mir die Dokus durchgelesen aber es fehlt mir an praktischen Beispielen, dass ich das ohne Peil auch alles wechseln kann...  weil ganz ohne Ahnung erscheint es mir logisch was da steht in den Dokus aber ich nicht weiß wohin  Desgleichen für die Rechte... das Beispiel zeigt mir wie es aussehen soll aber nicht im Ganzen, d.h. ich weiß auch da nicht wie das z.B. in meinem Beispiel eingebaut wird und wo... daher wäre es Super wenn einer mir Depp das einmal in meinem Beispiel einbaut und farblich die neue Stelle kennzeichnet  So viele Wünsche aber vielleicht kommt noch mal ein Unwissender her und Ihr spart Euch das dann In diesem Sinne noch ein feines Wochenende Euch allen und Stonki Nachbarschaftliche Grüße aus Oldenburg, feines Wedder ham wa hier oben Greetz Fireball tscha, Du solltest die Doku aber auch LESEN. Defaultroot erwartet eine GRUPPEN Angabe und keine USER Angabe. Und ich persoenlich finde die Anleitung unter: http://www.proftpd.de/index.php?id=28&language=&directive_name=defaultroot&module_id= frelativ gut. Und betreffend Deiner Rechte: Du sagst nach wie vor nicht, was Du eigentlich machen willst. Stonki |
|
|
|
|
935
|
ProFTPD / ProFTPD - Deutsch / Re: Wie einrichten ?
|
am: 24. April 2004, 11:05:34
|
Zu Deinem Reminder: Das liegt mich sicherheit daran, dass was Du fragst so offensichlich ist, dass die meisten wahrscheinlich der Meinung sind , dass man das Nichtlesen von Doku nicht belohnen soll.
Jetzt halt meine Fragen, wie und besonders an welcher stelle in der proftpd.conf stelle ich ein, dass der anwender a,b,c in das gleiche verzeichniss kommen und der anwender d,e der anderen Domain nicht ?
defaultroot http://www.proftpd.de/28.0.html#38und betreffend der anderen User (d,e): Dann benoetigst Du zwei Defaultroot Eintraege mit jeweils der Gruppen option.
Und dann gleich zweite Frage hintereinander wech, wie stelle ich die speziellen, bzw. an welcher stelle in der proftpd.conf, rechte der einzelnen user ein ?
zusaetzlich zu den Unix Rechten: http://www.proftpd.de/28.0.html#2http://www.proftpd.de/28.0.html#4cu stonki |
|
|
|
|
936
|
ProFTPD / ProFTPD - Deutsch / Re: mount --bind wieder loswerden
|
am: 23. April 2004, 19:04:00
|
Hallo Liebes Forum,
wie kann ich denn die eingebundenen mounts wieder loswerden?
z.B.
mount --bind /home/freigabe/1 /home/user/freigabe
umount /home/user/freigabe
Funktioniert das so?
Grüße
Transdata sollte (bei manchen Fragen frage ich mich, wieso man nicht lieber erst einmal ausprobiert) |
|
|
|
|
937
|
ProFTPD / ProFTPD - Deutsch / Mount --bind Problem--Bitte dringend
|
am: 22. April 2004, 13:34:43
|
danke, das war meine Rettung.
Nochmal etwas anderes:
Ich weiss, das Thema war schon oft hier, aber:
Ich habe alle User ins home-Verzeichnis gesperrt und möchte einen einzigen nun auf ein anderes Verzeichnis loslassen.
Wie kann ich das anstellen? mount-bind ? :wait) |
|
|
|
|
938
|
ProFTPD / ProFTPD - Deutsch / Re: Proftpd update und noch ne frage
|
am: 22. April 2004, 07:26:10
|
hi ich wollte wiessen wie ich auf die neuste und die sicherste version update
und dann wollte ich noch fragen ob ich bei proftpd ssl anschalten kann
ich habe Debian
thx also apt-get wird da nix. Du musst schon sourcen downloaden und selber kompilieren. Zum Thema mod_tls findestDu in der Doku Sektion ein HowTo. cu stonki |
|
|
|
|
939
|
Linux / Linux / SuSE ML down ??
|
am: 21. April 2004, 11:01:36
|
|
Hi,
seit gestern Mittag (so 14;00) kam bei mir nix mehr an von der SuSE ML ..... Kann das jemand bestaetigen ?
cu
stonki
|
|
|
|
|
940
|
ProFTPD / ProFTPD - Deutsch / Re: Netzwerkserver
|
am: 21. April 2004, 11:00:34
|
Hi!
Hab ne kruze frage! Hab mich schon durchs netz gesucht und so aber irgendwie übersehe ich da was oder ich bin zu blöd! (was ich nicht ausschließe *g*)
kann man einen proftpd nur als netzwerkserver machen
sprich das er nur über lan erreichbar ist?!? wenn ja wie? naja, mehrere Moeglichkeiten (wie immer bei Linux) 1) Du blockst einfach auf dem Server Port 21 fuer die externe Netzwerkkarte. Kein Zugriff auf Port 21 = kein Zugriff auf ProFTPD = kein FTP Server von aussen erreichbar 2) Du sagst: <limit login> DenyAll AllowFrom 192.168.0.* </limit> Das Einloggen ist dann nur noch aus dem 192.168.0. Subnetz moeglich: Vorteil: Du kannst ggf. noch einige IPs hinzufuegen, nachteil: man kann von aussen erkennen, dass ein Server laeuft 3) Du schaust Dir mal die Direktiven von "Bind" und "SocketBindTight" an. Also ich wuerde einfach 1) machen, gefolgt von 2) wenn ich keinen Zugriff auf die FW habe. cu stonki P.S. es gibt garantiert noch mehr moeglichkeiten, aber diese drei fallen mir sofort ein. Beim Tippen kam mir dann noch die Idee einfach Xinetd zu konfigurieren. |
|
|
|
|
941
|
ProFTPD / ProFTPD - Deutsch / Re: Login nur lokal möglich
|
am: 21. April 2004, 10:54:22
|
Das Netzwerk sieht folgendermaßen aus:
PC, auf dem der FTP Server läuft <-> Router <-> PC auf dem der FTP Client läuft.
1) Du forwardest Port 20 und Port 21 vom Router auf Deinen Server ? 2) Du versuchst Dich normal einzuloggen oder eine FXP Verbindung ? 3) Versuche es mit dem Consolen FTP Tool (ist bei Unix, Linux, Windows mit dabei). Damit koennen schon mal alle Client besonderheiten ausgeschlossen werden. cu stonki |
|
|
|
|
942
|
ProFTPD / ProFTPD - Deutsch / Re: proftpd user rechte
|
am: 21. April 2004, 07:48:01
|
hallo zusammen...
ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben.
ich möchte, das die beiden user nicht volle rechte haben.
bedeutet:
user nr.1 soll:
nur lesen
user nr.2 soll:
schreiben / erstellen / lesen
wir kann ich dieses problem lösen.
danke euch schon mal für eure hilfe neben dem "Useless Cat award" ( http://rhols66.adsl.netsonic.fi/era/unix/award.html) sollten wir bald anfangen, einen "Useless Ifsession award" zu verteilen :lol: Das ganze sollte so funktonieren: <Directory /*> AllowOverwrite off HideNoAccess on <Limit READ> AllowAll </Limit> <Limit Write> DenyAll AllowUser stonki </Limit> </Directory> in diesen Fall darf jeder User lesen, aber nur "stonki" schreiben (was neben dem Uppen auch loeschen, rename usw enthaelt). Das ganze wird natuerlich bei mehr als zwei Usern irgendwann .... dann kann man auch AllowGroup oder so nehmen. Ausserdem: vieles kann man viel einfacher mit den Unix Rechten handhaben. Falls also beide z.B. auf /srv/ftp/stuff zugreifen, dann "gehoeren" die Files eben User1 mit den Rechten "644" und schoen kann User 2 die nur noch lesen. Mit den Dirs eben so. dann kann User2 auch darin nichts mehr reinschreiben. cu stonki |
|
|
|
|
943
|
ProFTPD / ProFTPD - Deutsch / Probleme mit active FTP
|
am: 21. April 2004, 07:41:04
|
PORT 192,168,0,3,4,79 = 4 * 256 + 79 = 1103
Ich kann nur sagen, dass ich mir das gerne selber anschauen wuerde.. Irgendwie macht das ALLES keinen Sinn fuer mich. Und zu Hetzner: meine drei Entry Server stehen auch da, auch proftpd.de laueft dort auf einer der Machinen und glaube mir: FTP funkt *G*
cu
stonki
|
|
|
|
|
944
|
ProFTPD / ProFTPD - Deutsch / xinet.d und proftpd
|
am: 20. April 2004, 14:19:19
|
|
Also auch einmal fuer das Archiv. Es bringt kaum etwas hier lange (und durch mod_sql und Quota) auch hinreicht komplizierte Config zu posten. Wir koennen die eh nur ueberfliegen und dabei offensichtliche Fehler entdecken.
Wenn ein Problem wirklich schwer ist - wie z.B. keinen Zugriff - dann bietet sich der Debug Mode von ProFTPD an und MIT dieser Ausgabe koennen wir dann auch etwas anfangen und sagen wo der Fehler zu suchen ist. Dann auch gerne mit der config, weil wir dann wissen wo wir zur suchen haben.
Bei dem Debug Log werden oft mehrere Fehler gemacht, hier noch einmal das wichtigste:
1) Bei Verwendung von mod_sql werden mod_sql Befehle nicht im normalen Debug geloggt. Hier benoetigt man in der ProFTPD conf die Zeile: "SQLLogFile /var/log/proftpd.sql.log" um diese Befehle getrennt zu loggen
2) Das Loggen gelingt am besten im Standalone Modus, dann reicht es einfach den Server mit "proftpd -n -d5" zu starten
3) Die Zahl hinter dem "d" gibt den Debug Level an. Hier ist "5" ein guter Wert, Debug "9" wuerde zu viel internen Kram rauswerden, der nur verwirrt, Debug "3" zu wenig
4) Wenn der Server im Debug Mode gestartet wird, dann schmeisst er zwar ne Menge raus (naemlich die geparste Config), das sagt aber _NICHT_ ueber das Problem aus. Wenn das Problem also beim Loeschen von files ist, dann loggt man sich ein, TRENNT durch ein paar Returns die Rest des Logs und versucht dann das File zu loeschen. Nur diese Ausgabe im Debug Log dann auch posten (sofern nicht ausdruecklich anders verlangt). Also nochmal: Auch wirklich das Problem reproduzieren, sonst ist das Log wertlos.
Habe ich noch was vergessen ?
cu
stonki
|
|
|
|
|
Zeige Beiträge
