FTP-palvelimen (proftpd) asennus ja asetusten tekeminen

[Melmacian]

Siirretty wikiin: http://wiki.ubuntu-fi.org/Wiki/ProFTPD
----

Itselläni on pienisuuri tarve siirrellä lähiverkossa suuria määriä dataa eri käyttöjärjestelmien välillä ja siihen puuhaan päätin ottaa vanhan kunnon ftp:n. SSH on liian hidas ja NFS ei toimi Windowsien kanssa ja Samba on ollut minulle yhtä helvettiä, en ole koskaan saanut sitä toimimaan. En ole onnistunut edes tekemään kunnolla toimivaa lähiverkkoa kahden windows koneen välille

Minulla on siis aina jäänyt SSH:llä tiedon siirtonopeus luokkaan 1MB/s, kun taas FTP:llä ja NFS:llä se on n. 8MB/s. Tuo on ihan merkittävä ero kun siirtelee isoja videokameran videotiedostoja jotka ovat luokkaa 13GB/1h tai DVD-imageja tms.

HUOM.! Käytä SSH:ta (SFPT:tä) kuitenkin internetin yli tapahtuviin tiedostojen siirtelyyn, jos vain suinkin mahdollista. Se on paljon turvallisempi, eikä tuo nopeuden rajoittuneisuus ei tule vielä esiin nykyisillä internet nopeuksilla, vaikkakin 10/100 lähiverkossa tulee.

Tämä ohje on lähinnä muistilista itselleni ja ajattelin jakaa sen teillekkin.

[Kupuntu]

Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:

Koodia: [Valitse]

sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.

[Melmacian]

Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:

Koodia: [Valitse]

sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.

Laitoitko asennuksessa serverin Standaloneksi vai inetdiksi?

"Check your configuration."
Ilmeisesti Jotain vikaa asetuksissasi. Liitäppä /etc/proftpd.conf:si tänne.

[Kupuntu]

Kiitos hyvästä ohjeesta, mutta mulla sanoo näin:

Koodia: [Valitse]

sudo /etc/init.d/proftpd restart
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Missäköhän vika? Tätä tää on sanonut heti asennuksesta lähtien.

Laitoitko asennuksessa serverin Standaloneksi vai inetdiksi?

"Check your configuration."
Ilmeisesti Jotain vikaa asetuksissasi. Liitäppä /etc/proftpd.conf:si tänne.

Laitoin inetd:ksi. Tossa olis /etc/proftpd.conf:

Koodia: [Valitse]

cat /etc/proftpd.conf #
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      inetd
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/
DefaultRoot ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>
<Class internal>
From 192.168.0.0/16
</Class>

<Limit ALL>
AllowClass internal
DenyAll
</Limit>

<Directory />
  <Limit WRITE>
    DenyAll
  </Limit>
</Directory>

<Directory /home/samuli/Gagaa>
  <Limit WRITE READ>
    AllowAll
  </Limit>


[Melmacian]

Tuo configuraatio toimii ainakin Standalonena. En osaa sanoa miksi ei toimi inetd:nä. Itse en ole käyttänyt sitä inetd:nä ollenkaan.

Eli vaihda rivi

Koodia: [Valitse]

ServerType                      inetd-->

Koodia: [Valitse]

ServerType                      standalone
ja sitten
sudo /etc/init.d/proftpd restart

[Kupuntu]

Tuo configuraatio toimii ainakin Standalonena. En osaa sanoa miksi ei toimi inetd:nä. Itse en ole käyttänyt sitä inetd:nä ollenkaan.

Eli vaihda rivi

Koodia: [Valitse]

ServerType                      inetd-->

Koodia: [Valitse]

ServerType                      standalone
ja sitten
sudo /etc/init.d/proftpd restart

Mutta kun se kohta on jo inetd.

[Melmacian]

Mutta kun se kohta on jo inetd.

Niin niin, siksi se pitääkin vaihtaa standalone:ksi.

[Kupuntu]

Mutta kun se kohta on jo inetd.

Niin niin, siksi se pitääkin vaihtaa standalone:ksi.

Sori luin huonosti. Kokeilen, mutta menen nyt syömään.
EDIT: Nyt toimii se kohta. Kiitokset sinulle.

[Kupuntu]

Entäs nyt? Se sanoo näin kun Operalla yrittää mennä sinne:

Koodia: [Valitse]

530 Login incorrectKäyttäjänimeksi on kokeiltu anonymousta ja ftptä. Missäköhän nyt on vika?

[Melmacian]

Joko typotat käyttäjä tunnuksen/salasanan tai sitten lähiverkon määrittely kusee.

Otappas tämä pois ja kokeile sitten

Koodia: [Valitse]

<Class internal>
From 192.168.0.0/16
</Class>

<Limit ALL>
AllowClass internal
DenyAll
</Limit>

Jos sen jälkeen toimii, niin vika on lähiverkon määrittelyssä. Eli kohdassa 192.168.0.0/16.
ifconfigilla ja windowsissa ipconfigilla käskyillä voit etsiä mikä olisi oikea. 192.168.0.0/16 tilalle voit myös laittaa suoraan sen koneen ip:n jolla on oikeus FTP-palvelimelle.

[Kupuntu]

Joko typotat käyttäjä tunnuksen/salasanan tai sitten lähiverkon määrittely kusee.

Otappas tämä pois ja kokeile sitten

Koodia: [Valitse]

<Class internal>
From 192.168.0.0/16
</Class>

<Limit ALL>
AllowClass internal
DenyAll
</Limit>

Jos sen jälkeen toimii, niin vika on lähiverkon määrittelyssä. Eli kohdassa 192.168.0.0/16.
ifconfigilla ja windowsissa ipconfigilla käskyillä voit etsiä mikä olisi oikea. 192.168.0.0/16 tilalle voit myös laittaa suoraan sen koneen ip:n jolla on oikeus FTP-palvelimelle.

Siis kokeilin tätä omalla koneellani. Oma IP:ni on: xx.xxx.xxx.xx Nyt /etc/proftpd.conf:

Koodia: [Valitse]

cat /etc/proftpd.conf
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/
DefaultRoot ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#


[Melmacian]

Siis kokeilin tätä omalla koneellani. Oma IP:ni on: 84.xxx.xxx.xx Nyt /etc/proftpd.conf:

Ja? Toimiiko?

En suosittele muuten antamaan julkista ip:tä näytille turhan takia. Noh, ainakin sinulla on ftp-palvelin toiminnassa, nimittäin testasin tuota ja kyllä sieltä login ruutu tulee esiin. Luulen että olisin päässyt sinne jopa sisään jos olisi tiennyt tunnukset.

192.168.0.0/16 kuvaa siis sen koneen ip:tä, jolta kirjaudutaan palvelimelle sisään.

[Kupuntu]

Siis kokeilin tätä omalla koneellani. Oma IP:ni on: 84.xxx.xxx.xx Nyt /etc/proftpd.conf:

Ja? Toimiiko?

En suosittele muuten antamaan julkista ip:tä näytille turhan takia. Noh, ainakin sinulla on ftp-palvelin toiminnassa, nimittäin testasin tuota ja kyllä sieltä login ruutu tulee esiin. Luulen että olisin päässyt sinne jopa sisään jos olisi tiennyt tunnukset.

192.168.0.0/16 kuvaa siis sen koneen ip:tä, jolta kirjaudutaan palvelimelle sisään.

Ei toimi. Täytyy säätää tota IP:tä.

[Melmacian]

Kiinteät IP:t voi muuten säätää koneille näin, jos sellaisia ei ole jo. Tuossa ohjeessa olevat esimerkki IP:t toimivat suoraan 192.168.0.0/16:n kanssa.

[Kupuntu]

Kiinteät IP:t voi muuten säätää koneille näin, jos sellaisia ei ole jo. Tuossa ohjeessa olevat esimerkki IP:t toimivat suoraan 192.168.0.0/16:n kanssa.

Kiitos vinkistä. Sain tän jutun toimimaan, mutta noi kiinteä IP-jutut täytyy tehdä, ja noi rajotukset puuttuu vielä.

[Paristopupu]

Jos halutaan, että käyttäjä ei pääse omasta kansiostaan tutkimaan koko konetta, hänen käyttöoikeutensa voidaan rajoittaa vain yhteen kansioon, tässä tapauksessa omaan /public_html/ kansioon.

Koodia: [Valitse]

DefaultRoot ~/pubJos lic_html
IdentLookups off

DefaultRoot ja IdentLookups ei default -asetuksilla ole laitettuna proftpd.conf -tiedostoon.

[djcovered]

Elikkä uusi ongelma.. nyt palvelin toimii graaffisella
käyttiksellä.. mutta kun rupesin asentamaan tuota Proftpd:tä
niin asennus suju hyvin ja asensin stand aloneksi.. mutta kun
yritän mennä conffaamaan tuota /etc/proftpd.conffia niin siellä ei ole mitään ?
Mitähän mahdollisesti pitäisi tehdä...

[Tice]

Elikkä uusi ongelma.. nyt palvelin toimii graaffisella
käyttiksellä.. mutta kun rupesin asentamaan tuota Proftpd:tä
niin asennus suju hyvin ja asensin stand aloneksi.. mutta kun
yritän mennä conffaamaan tuota /etc/proftpd.conffia niin siellä ei ole mitään ?
Mitähän mahdollisesti pitäisi tehdä...

Käsittääkseni tuossa on tullut pieni ajatuskatko, ainakin itseltäni proftpd.conf löytyy hakemistosta /etc/proftpd/

Eli esim. sudo nano /etc/proftpd/proftpd.conf pitäisi toimia 

[Melmacian]

Hassua, tuo on kyllä ollut 100% varmasti ennen tuolla /etc/proftpd.conf. Se on näköjään vaihtanut uuden version myötä paikkaa.

[San]

No miten teen ftp tunnuksen?