PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Server möglich ?



Oleg
14.11.01, 22:48
Halli Hallo allerseits

Ich hatte mal vor, einen FTP Server auf meinem Suse 7.2 zu installieren.
Ich habe schon folgendes ausprobiert:
wuftpd
proftpd
pureftpd

Ich erwarte von einem guten ftp server Folgendes:

-Es darf keine anonyme User zulassen
-folgendermassen dürfen nur registrierte user mit passwort einloggen
-wenn ein user eingeloggt ist, darf er nur sein stammverzeichnis sehen und kein anderes !
-die maximale uploadgeschwindigkeit des gesamten servers oder sogar jedes einzelnen users (wenn möglich) muss beschrenkbar sein
-die speicherplatzgröße muss bestimmbar sein (zB auf 10 MB beschrenkt)
-man muss zu jeder zeit übersichtlich erkennen können, wer drin ist, wer was saugt bzw uploadet und wie schnell es geht, die gesamtdownload bzw upload rate des servers soll genau so zu sehen sein
-es muss auch erkennbar sein, was der einzelne im moment grade tut (zB in welchem verzeichnis es sich zur zeit befindet)

Ich muss sagen, die Konfiguration des Servers kann egal sein, hauptsache es funktioniert so wie gewünscht , aber die Log's sollten doch lieber grafisch sein, d.h wer drin ist, wer was saugt usw. u. so fort muss man in der K Umgebung sehen können.

Mit keinen der oben genannten Server konnte ich das so richtig machen.
Pure-ftpd verspricht eine grafische Bedienoberfläche, die aber nicht ausführbar ist, da man keine ausführbare datei auf der platte finden konnte.
mit beiden anderen konnte ich erreichen einen anonymen server einzurichten, der allerdings zugriff auf die ganze platte gewährleistet hat, was aber sehr unerwünscht ist.

Jetzt meine Frage:
Gibt es einen FTP-Server unter Linux, der diese Anforderungen erfüllen kann ?

Also zB.:

user: test
pw: egal
dir: /home/test (wenn eingeloggt, soll der user dieses verzeichnis als / sehen und nicht nach oben zu /home wechseln können)
max uploadspeed gesamt: 128 kbit/sek
max uploadspeed pro user: 64 kbit/sek
max speicherplatz: 10 MB

Ich danke jedem , der wirklich helfen kann

:cool:

PS.: Ich kann mir sehr gut vorstellen, dass das mit ProFTPD 1.2.0pre10 Server gehen könnte, allerdings fehlt mir jegliche Funktionsübersicht mit Beschreibungen der einzelnen Funktionen, d.h ich weiß nicht wo es geschrieben steht, wie man user/pw; deren home verzeichnis, quotas etc. definiert.
Diese Instanz ist meine beste Hoffnung um Aushilfe zu finden :cool: :)

formtapez
15.11.01, 12:51
versuchs mal mit GlFTPd !

Man kann ihn von jedem beliebigen rechner kontrollieren, bzw. konfigurieren (über eine offene ftp verbindung mit speziellen kommandos).
Dafür gibts auch Monitoring-Programme unter Linux oder windows, wo man alles komfortabel einstellen kann.

--> www.glftpd.com oder www.glftpd.org

rbla
15.11.01, 12:57
> Pure-ftpd verspricht eine grafische Bedienoberfläche, die aber nicht ausführbar ist, da man keine ausführbare datei auf der platte finden konnte.

hä???
kannst du das mal genauer erklären?

HeighT
15.11.01, 13:10
also für wuftp gibbet ne oberfläche bei suse 7.3 direkt mit dabei - kann man einiges drüber einstellen!...ansonsten kann ich nur noch proftp empfehlen!
ich denke mal, das diese zwei nicht umsonst standart für grosse firmen sind ;)

Oleg
15.11.01, 14:28
@rbla
es gibt für pure-ftpd eine grafische Oberfläche, die da heißt kcmpureftpd
ich habe es unter http://lkr.sourceforge.net/kcmpureftpd/ runtergeladen
./configure ; make oder so ähnlich, wie es halt immer ist; kann auch make install danach gewesen sein, ich habe auf jeden Fall die Installationsanweisungen befolgt
Ich habe aber keine ausführbare Datei Namens kcmpureftpd oder ähnliches finden und ohne eine solche Datei kann ich ja nix starten
einen Unterschied zwischen pure-ftpd und wuftpd bzw proftpd konnte ich nicht festellen
@Height
Ich habe Suse 7.2, kann man irgendwo auf 7.3 kostenlos updaten ?
Also diese grafische Oberfläche hab ich auch
Die oben stehende Problemme werden damit nicht gelöst
der user hat dann wie jeder linux user Lesezugriff auf die Ganze Platte und Schreibzugriff auf sein Homeverzeichnis, ich will aber dass ein user nur sein Homeverzeichnis sehen kann. Ebenso habe ich es herausgefunden, wie man Ratios einstellt
Dass es mit proftpd gehen sollte, vermute ich auch (Siehe PS). Aber wenn ich wüsste wo man das einstellt, würde ich auch nicht fragen ;)
@frontapez
das schau ich mit an, hoffenltich gibt's da eine K-Umgebung
:cool:

Ich danke allen für die schnelle Antwort
:)

netzmeister
15.11.01, 14:37
Hallo,

das mit dem nur /home/*user ist bei Proftp nur eine Zeile:

DefaultRoot ~

Suche auch mal hier im Forum: proftpd chroot quota

Ansonsten kann der Proftp alles genannte, nur eine schöne bunte Oberfläche gibt es meines Wissens nicht.

Die Quota läuft ganz normal (Speicherplatzbeschränkung)

Viele Grüsse

Eicke

Oleg
15.11.01, 17:03
Also ich versuche jetzt mit Gl ftp klar zu kommen
Die README ist da sehr umfangreich und das braucht halt seine Zeit bis ich das alles durchgearbeitet habe.
Zu proftpd
Was ich eigentlich gebraucht hätte, ist eine nachvollziehbare Anleitung wie ich einem User Zugriff auf seinen Verzeichnis gewährleisten kann und wie ich das beschränken und überwachen kann. Also mehr will doch ein admin gar nicht, oder ?
Und das GL Projekt hat eine solche Anleitung, eine sehr ausführliche Anleitung, wenn auch in englisch, aber da muss man durch und das lese ich jetzt einfach und versuch das alles nachzuvollziehen.

best regards

Oleg

:)

netzmeister
15.11.01, 17:24
Hallo,

hier nur ein paar Zeilen aus einer proftd Konfigurationsdatei:


# This is a basic ProFTPD configuration file. It establishes a single
# server and a single anonymous login. It assumes that you have a
# user/group "nobody"/"nogroup" for normal operation and anon.

# !!! Please read the documentation of proftpd !!!

ServerName "www1.netzname.net"
ServerType standalone
ServerAdmin webmaster@netzname.net
#
# uncomment, if you want to hide the servers name:
#
ServerIdent on "FTP Server ready"
DeferWelcome on
DefaultServer on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

# It is a very good idea to allow only filenames containing
# normal alphanumeric characters (and not shell code...)
#PathAllowFilter ".*/[a-zA-Z0-9]+$"
#PathAllowFilter ".*/[a-zA-Z0-9_\.\-]+$"

# We don't want .ftpaccess or .htaccess files to be uploaded
#PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Performance: skip DNS resolution when we process the logs...
#UseReverseDNS off

# Turn off Ident lookups
#IdentLookups off

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled 300

# Where do we put the pid files?
#ScoreboardPath /var/run/proftpd

#
# Logging options
#
#TransferLog /var/log/proftpd.xfer_log
#
# Some logging formats
#
#LogFormat default "%h %l %u %t \"%r\" %s %b"
#LogFormat auth "%v [%P] %h %t \"%r\" %s"
#LogFormat write "%h %l %u %t \"%r\" %s %b"

# Log file/dir access
ExtendedLog /var/log/proftpd.access_log WRITE,READ write

# Record all logins
ExtendedLog /var/log/proftpd.auth_log AUTH auth

# Paranoia logging level....
ExtendedLog /var/log/proftpd.paranoid_log ALL default

#<Limit LOGIN>
#DenyGroup email
#<Limit>

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
DefaultRoot ~ ftpguest,!users

# Allow Chmod
AllowChmod true

# Limit login attempts
MaxLoginAttempts 3

# Users needs a valid shell
#RequireValidShell yes




Diese stammt aus einem Std. Susesystem.

Folgende Änderungen wurden vorgenommen:

1. Servername, Typ und E-mail Angepasst.

2. Serverident geändert

3. Default Root angepasst. Die Gruppe "ftpguest" kann nur im jeweiligen Homeverzeichnis Unheil anrichten. Mitglieder der Gruppe "users" dürfen entsprechend der Systemrechte zugreifen.

4. Allow Chmod auf true, damit ein ftp-chmod möglich ist.

5. require Valid Shell auskommentiert. ftpguest-gruppe hat keine Shell!

Viel Erfolg

Eicke

rbla
16.11.01, 07:52
> Ich habe aber keine ausführbare Datei Namens kcmpureftpd oder ähnliches finden und ohne eine solche Datei kann ich ja nix starten

kcmpureftpd ist ein modul für kcontrol (das KDE Kontrollzentrum), über dieses wird es auch gestartet

> einen Unterschied zwischen pure-ftpd und wuftpd bzw proftpd konnte ich nicht festellen

pureftpd ist schon in der standardeinstellung sicher
pureftpd wird ständig auditiert, wg. möglicher buffer overflows etc
pureftpd war selbst in der betaphase nicht root exploitable
d.h. du must nicht ständig nach security updates ausschau halten

Oleg
16.11.01, 13:08
hi leute
ich habe vorerst Gl ftp genommen
hab's geschafft, dass er erstmal geht
2 user hab ich auch schon registriert
ich muss mich nur noch da reinlesen, damit man die parameter etc beherrscht

apropopos kcm, ich habe auch im KCenter geschaut, da war nix von pure ftpd drin

:rolleyes:

Oleg
16.11.01, 14:48
hallo nochmal
ich setze jetzt GLftpd ein
Es ist sooo einfach, man muss nur 1 Tag zeit nehmen und die DOC sehr genau lesen
;)

Sonst kann ich es nur empfehlen

hehe
bis dann also
und vielen Dank an alle die beigetragen haben

8)