Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Aiheen aloitti: Melmacian - 12.04.06 - klo:01.16
-
Siirretty wikiin: http://wiki.ubuntu-fi.org/Wiki/ProFTPD
----
Itselläni on pienisuuri tarve siirrellä lähiverkossa suuria määriä dataa eri käyttöjärjestelmien välillä ja siihen puuhaan päätin ottaa vanhan kunnon ftp:n. SSH on liian hidas ja NFS ei toimi Windowsien kanssa ja Samba on ollut minulle yhtä helvettiä, en ole koskaan saanut sitä toimimaan. En ole onnistunut edes tekemään kunnolla toimivaa lähiverkkoa kahden windows koneen välille :D
Minulla on siis aina jäänyt SSH:llä tiedon siirtonopeus luokkaan 1MB/s, kun taas FTP:llä ja NFS:llä se on n. 8MB/s. Tuo on ihan merkittävä ero kun siirtelee isoja videokameran videotiedostoja jotka ovat luokkaa 13GB/1h tai DVD-imageja tms.
HUOM.! Käytä SSH:ta (SFPT:tä) kuitenkin internetin yli tapahtuviin tiedostojen siirtelyyn, jos vain suinkin mahdollista. Se on paljon turvallisempi, eikä tuo nopeuden rajoittuneisuus ei tule vielä esiin nykyisillä internet nopeuksilla, vaikkakin 10/100 lähiverkossa tulee.
Tämä ohje on lähinnä muistilista itselleni ja ajattelin jakaa sen teillekkin.
-
Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:
sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.
-
Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:
sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.
Laitoitko asennuksessa serverin Standaloneksi vai inetdiksi?
"Check your configuration."
Ilmeisesti Jotain vikaa asetuksissasi. Liitäppä /etc/proftpd.conf:si tänne.
-
Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:
sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.
Laitoitko asennuksessa serverin Standaloneksi vai inetdiksi?
"Check your configuration."
Ilmeisesti Jotain vikaa asetuksissasi. Liitäppä /etc/proftpd.conf:si tänne.
Laitoin inetd:ksi. Tossa olis /etc/proftpd.conf:
cat /etc/proftpd.conf #
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
ServerName "Debian"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Uncomment this if you would use TLS module:
#TLSEngine on
# Uncomment this if you would use quota module:
#Quotas on
# Uncomment this if you would use ratio module:
#Ratios on
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>
<Directory />
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory /home/samuli/Gagaa>
<Limit WRITE READ>
AllowAll
</Limit>
-
Tuo configuraatio toimii ainakin Standalonena. En osaa sanoa miksi ei toimi inetd:nä. Itse en ole käyttänyt sitä inetd:nä ollenkaan.
Eli vaihda rivi
ServerType inetd-->
ServerType standalone
ja sitten
sudo /etc/init.d/proftpd restart
-
Tuo configuraatio toimii ainakin Standalonena. En osaa sanoa miksi ei toimi inetd:nä. Itse en ole käyttänyt sitä inetd:nä ollenkaan.
Eli vaihda rivi
ServerType inetd-->
ServerType standalone
ja sitten
sudo /etc/init.d/proftpd restart
Mutta kun se kohta on jo inetd.
-
Mutta kun se kohta on jo inetd.
Niin niin, siksi se pitääkin vaihtaa standalone:ksi.
-
Mutta kun se kohta on jo inetd.
Niin niin, siksi se pitääkin vaihtaa standalone:ksi.
Sori luin huonosti. Kokeilen, mutta menen nyt syömään.
EDIT: Nyt toimii se kohta. Kiitokset sinulle.
-
Entäs nyt? Se sanoo näin kun Operalla yrittää mennä sinne:
530 Login incorrectKäyttäjänimeksi on kokeiltu anonymousta ja ftptä. Missäköhän nyt on vika?
-
Joko typotat käyttäjä tunnuksen/salasanan tai sitten lähiverkon määrittely kusee.
Otappas tämä pois ja kokeile sitten
<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>
Jos sen jälkeen toimii, niin vika on lähiverkon määrittelyssä. Eli kohdassa 192.168.0.0/16.
ifconfigilla ja windowsissa ipconfigilla käskyillä voit etsiä mikä olisi oikea. 192.168.0.0/16 tilalle voit myös laittaa suoraan sen koneen ip:n jolla on oikeus FTP-palvelimelle.
-
Joko typotat käyttäjä tunnuksen/salasanan tai sitten lähiverkon määrittely kusee.
Otappas tämä pois ja kokeile sitten
<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>
Jos sen jälkeen toimii, niin vika on lähiverkon määrittelyssä. Eli kohdassa 192.168.0.0/16.
ifconfigilla ja windowsissa ipconfigilla käskyillä voit etsiä mikä olisi oikea. 192.168.0.0/16 tilalle voit myös laittaa suoraan sen koneen ip:n jolla on oikeus FTP-palvelimelle.
Siis kokeilin tätä omalla koneellani. Oma IP:ni on: xx.xxx.xxx.xx Nyt /etc/proftpd.conf:
cat /etc/proftpd.conf
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Uncomment this if you would use TLS module:
#TLSEngine on
# Uncomment this if you would use quota module:
#Quotas on
# Uncomment this if you would use ratio module:
#Ratios on
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
-
Siis kokeilin tätä omalla koneellani. Oma IP:ni on: 84.xxx.xxx.xx Nyt /etc/proftpd.conf:
Ja? Toimiiko?
En suosittele muuten antamaan julkista ip:tä näytille turhan takia. Noh, ainakin sinulla on ftp-palvelin toiminnassa, nimittäin testasin tuota ja kyllä sieltä login ruutu tulee esiin. Luulen että olisin päässyt sinne jopa sisään jos olisi tiennyt tunnukset.
192.168.0.0/16 kuvaa siis sen koneen ip:tä, jolta kirjaudutaan palvelimelle sisään.
-
Siis kokeilin tätä omalla koneellani. Oma IP:ni on: 84.xxx.xxx.xx Nyt /etc/proftpd.conf:
Ja? Toimiiko?
En suosittele muuten antamaan julkista ip:tä näytille turhan takia. Noh, ainakin sinulla on ftp-palvelin toiminnassa, nimittäin testasin tuota ja kyllä sieltä login ruutu tulee esiin. Luulen että olisin päässyt sinne jopa sisään jos olisi tiennyt tunnukset.
192.168.0.0/16 kuvaa siis sen koneen ip:tä, jolta kirjaudutaan palvelimelle sisään.
Ei toimi. Täytyy säätää tota IP:tä.
-
Kiinteät IP:t voi muuten säätää koneille näin (http://forum.ubuntu-fi.org/index.php?topic=2372.0"), jos sellaisia ei ole jo. Tuossa ohjeessa olevat esimerkki IP:t toimivat suoraan 192.168.0.0/16:n kanssa.
-
Kiinteät IP:t voi muuten säätää koneille näin (http://forum.ubuntu-fi.org/index.php?topic=2372.0"), jos sellaisia ei ole jo. Tuossa ohjeessa olevat esimerkki IP:t toimivat suoraan 192.168.0.0/16:n kanssa.
Kiitos vinkistä. Sain tän jutun toimimaan, mutta noi kiinteä IP-jutut täytyy tehdä, ja noi rajotukset puuttuu vielä.
-
Jos halutaan, että käyttäjä ei pääse omasta kansiostaan tutkimaan koko konetta, hänen käyttöoikeutensa voidaan rajoittaa vain yhteen kansioon, tässä tapauksessa omaan /public_html/ kansioon.
DefaultRoot ~/pubJos lic_html
IdentLookups off
DefaultRoot ja IdentLookups ei default -asetuksilla ole laitettuna proftpd.conf -tiedostoon.
-
Elikkä uusi ongelma.. nyt palvelin toimii graaffisella
käyttiksellä.. mutta kun rupesin asentamaan tuota Proftpd:tä
niin asennus suju hyvin ja asensin stand aloneksi.. mutta kun
yritän mennä conffaamaan tuota /etc/proftpd.conffia niin siellä ei ole mitään ?
Mitähän mahdollisesti pitäisi tehdä...
-
Elikkä uusi ongelma.. nyt palvelin toimii graaffisella
käyttiksellä.. mutta kun rupesin asentamaan tuota Proftpd:tä
niin asennus suju hyvin ja asensin stand aloneksi.. mutta kun
yritän mennä conffaamaan tuota /etc/proftpd.conffia niin siellä ei ole mitään ?
Mitähän mahdollisesti pitäisi tehdä...
Käsittääkseni tuossa on tullut pieni ajatuskatko, ainakin itseltäni proftpd.conf löytyy hakemistosta /etc/proftpd/
Eli esim. sudo nano /etc/proftpd/proftpd.conf pitäisi toimia :)
-
Hassua, tuo on kyllä ollut 100% varmasti ennen tuolla /etc/proftpd.conf. Se on näköjään vaihtanut uuden version myötä paikkaa.
-
No miten teen ftp tunnuksen?
-
Käytä tunnusta jolla kirjaudut koneellesi muutenkin.
-
Käytä tunnusta jolla kirjaudut koneellesi muutenkin.
kiitos :)
-
Tuota noin, tuolla wikissä oli tälläinen kohta: "**Tähän halutaan pieni esittely, miksi käyttää FTP-palvelinta, eikä esim. tietoturvallista SSH-palvelinta.**"
Tuli sellainen ehdotus mieleen, että olisiko tarpeeksi hyvä syy käyttää FTP:tä sftp:n sijaan se, että lähiverkossa tarvitsee ladata tavaraa esimerkiksi suoraan symbian kännykkään, ja sftp-ohjelmat (ainakin ilmaiset) ovat kiven alla.
Itse tuossa äskettäin asentelin ProFTPd:n näiden ohjeiden avulla. Kiitos siitä. Nyt voin ladata musiikit Nokian N82:een lähiverkosta suoraan ilman että tarvitsee siirrellä aina muistikorttia koneeseen ja takaisin.
Symbianille on ilmaisia FTP-ohjelmia, mutta sftp-ohjelmia en ole löytänyt. Olisiko tämä tarpeeksi hyvä syy laittaa esimerkiksi tuohon kuvaukseen? (Ts. yhteensopivuus muidenkin laitteiden kanssa kuin vain tietokoneiden)?
-
Olisiko tämä tarpeeksi hyvä syy laittaa esimerkiksi tuohon kuvaukseen? (Ts. yhteensopivuus muidenkin laitteiden kanssa kuin vain tietokoneiden)?
On. Laita vaan.
-
Olisiko tämä tarpeeksi hyvä syy laittaa esimerkiksi tuohon kuvaukseen? (Ts. yhteensopivuus muidenkin laitteiden kanssa kuin vain tietokoneiden)?
On. Laita vaan.
Öh, typerä kysyms, mutta mistä ihmeestä tuossa Ubuntun Wikissä pääsen muokkaamaan artikkelia. Ei oikein tahdo löytyä?
-
Joo, se onkin vähän tökerö. Wikin etusivulta siis löytyy kirjautuminen / rekisteröinti. http://wiki.ubuntu-fi.org/
-
Mulla on ftp palvelin lähiverkko koneessani jotta tiedoston siirto suijuisi nopeammin, mutta ftp:llä ei ole oikeutta kirjoittaa koneelle mitää? Miksi näin? sftp:llä ja ssh:lla on kaikki kunnossa.
-
Kävin vähän muoksimassa tuota ohjetta, josko joku voisi käväistä tarkistamassa, ettei ole asiavirheitä tai typoja...
Lisäsin vain sen "pyydetyn" vertailun FTP vs. SSH ja muokkailin ulkonäköä (sisennykset ja sisällysluettelo).