Hallo zusammen

Ich möchte gerne einen FTP Server unter Redhat realisieren. Zuerst einmal einen ganz normalen FTP, wenn dies funktioniert, sollte noch SSL dazu kommen.
Nun bin ich nicht gerade Experte in sachen Server, Netzwerk, usw. Grundwissen in Linux habe ich, Terminal, ROOT, usw. kenne ich.

Was brauche ich alles ?

Habe mal mit dem vsftpd versuche gemacht, jedoch komme ich nicht zum Ziel.
So wie hier habe ich mal versucht: http://www.cyberciti.biz/tips/rhel-fedora-centos-vsftpd-installation.html

Wie gebe ich dem Server einen Namen/Adresse ?

Im internen Netzwerk sollte ich mich dann einfach auf den Linux Server einloggen können oder ?

Ich hoffe das jemand ein paar Tipps hat, oder link mit einer guten Anleitung.

Besten Dank.

Meistens kommt man mit den Ubuntu Anleitungen und etwas Google ziemlich weit: http://de.wikihow.com/Einen-FTP-Server-in-Ubuntu-Linux-einrichten

Zur Adresse: ich vergebe eine statische IP. Wenn du eine Fritzbox hast kannst du in der FB dem Rechner einen Namen zuweisen der dann im internen Netz auf seine IP zugewiesen wird, das und ein internes DNS habe ich aber noch nie ausprobiert.

Edit: ich sehe gerade dass die redhat Anleitung zwar etwas kürzer ist, aber auch nicht schlecht- da solltest du doch mal "komme nicht recht weiter" genau definieren: wie weit bist du gekommen, was klappt was nicht, was sind die Fehlermeldungen ?

Da du nicht angibst, welche Version von RHEL du hast, nehme ich einfach mal an, dass du das aktuelle 7 hast.

Schau dir mal die offizielle Doku dazu an: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/s1-FTP.html Ist eine Schritt-für-Schritt Anleitung incl. SELinux. Das selbe gibt es natürlich für RHEL 6 auch.

Ja Version 7.

Wenn ich unter OSX "Mit Server verbinden" möchte, gebe ich die IP Adresse "ftp://192.168.0.105" ein. Danach melde ich mich mit dem login an, es kommt nun ein Fehler: "Es können sich keine weiteren Benutzer an diesem Dateiserver anmelden. Bitte versuchen Sie es später erneut."

Wenn ich den Status des vsftpd Service abfragen, scheint der zu laufen. Der Server sollte doch einfach im Netzwerk sichtbar sein, oder ?

Sollte ich unter RHEL nicht irgendwo noch einen FTP-Ordner definieren ? Damit Datei auf den Server hoch- oder runtergeladen werden können ?

Du hast den ftp-Server aber schon auch konfiguriert oder nimmst Du einfach die mitgelieferte Standard-Konfiguration?

Also habe mal die vsftpd.conf Datei angehängt. Ich habe ein paar Einstellungen vorgenommen, bin mir aber nicht genau sicher was das richtige ist.

SELinux hast du konfiguriert? Was steht in den Logfiles?

Nein habe ich nicht....
Wie hier beschrieben, fehlt noch das ftp Packet: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/chap-Managing_Confined_Services-File_Transfer_Protocol.html

Kann es aber nicht installieren, muss ich noch irgend eine spezielle Quelle einbinden ?

Wie hier beschrieben, fehlt noch das ftp Packet: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/chap-Managing_Confined_Services-File_Transfer_Protocol.html

Kann es aber nicht installieren, muss ich noch irgend eine spezielle Quelle einbinden ?Dein System muss im rhn oder an einem Redhat Satellite Server registriert sein, damit du daraus Pakete Installieren kannst.

OK, also habe nun das System auf CentOS 7 gewechselt. Der FTP Server läuft nun, ich kann mich von einem anderen Rechner aus einloggen und sehe auch die Daten im Home Verzeichnis. Nun habe ich das Problem das ich keine Schreibrechte habe per FTP. Dem Home Verzeichnis habe ich zwar für jederman Vollzugriff erlaubt, funktioniert aber trotzdem nicht.

In der vsftpd.conf habe ich chroot_local_user=YES auskommentiert, ansonsten funktioniert gar nichts, kann mich dann nicht mehr per FTP einloggen. Ist das irgendwie ein Problem ? Oder was muss ich machen damit ich schriebrechte per FTP bekomme ?

chroot ist eigentlich ein Muss. Außer, Du willst einen HoneyPot einrichten.

Poste mal die restliche Konfig - dann müssen wir nicht raten, woran es liegen könnte...

Parallel könntest Du mal einfach die sehr gute Doku konsultieren. Da steht eigentlich alles drin, was man für die verschiedenen Anwendungsszenarien so braucht.

Hier die vsftpd.conf Datei.

Der FTP Server läuft nun, ich kann mich von einem anderen Rechner aus einloggen und sehe auch die Daten im Home Verzeichnis. Nun habe ich das Problem das ich keine Schreibrechte habe per FTP. Dem Home Verzeichnis habe ich zwar für jederman Vollzugriff erlaubt, funktioniert aber trotzdem nicht.Deaktiviere SELinux mal temporär mit
setenforce 0Wenn es dann funktioniert, musst du SELinux noch korrekt konfigurieren. Tipp: getsebool/setsebool

Ansonsten schau doch einfach in den Logfiles nach. Da steht meist drin, was das Problem ist.

Deaktiviere SELinux mal temporär mit

Funktioniert auch nicht


Ansonsten schau doch einfach in den Logfiles nach. Da steht meist drin, was das Problem ist.
Du meinst in den xferlog Dateien ? Die sind leer, in den anderen Log Dateien finde ich nichts was mit Netzwerk zu tun hat.

Du meinst in den xferlog Dateien ? Die sind leer, in den anderen Log Dateien finde ich nichts was mit Netzwerk zu tun hat.journalctl, autdit.log. vsftp müsste auch eine eigenes Logfile schreiben.

Wo genau sind den die Log files ? Kenne mich da zu wenig aus...

Der Pfad zum Logfile steht in der Server-Konfiguration.

Wo genau sind den die Log files ? Kenne mich da zu wenig aus...

Dann würde ich dir Empfehlen die Grundlagen eines Linux-Systems zu lernen, bevor du dich an die Konfiguration eines ftp-Servers machst.

Wenn er den im LAN stehen hat sehe ich da kein Problem. Wenn er ihn aus dem Internet erreichbar macht- schon.

in der Server Config wird auf das Xferlog file verwiesen, aber dort steht wie gesagt nichts drin. Ich möchte momentan von einem anderen Rechner im gleichen Netzwerk auf den FTP server zugreifen, die Ordner des Home Verzeichnis sehe ich, habe jedoch keine schreibrechte.

Wenn ich einen neuen Benutzer anlege, muss ich diesem noch spezielle Rechte geben ?

20732

Habe mal die Verbindung mit Filezilla versucht.

Die Verbindung wird zwar kurz Aufgebaut, danach aber abgebrochen (anbei das FileZille Protokoll).

Minimale vsftp.conf die funktioniert:


anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES
ls_recurse_enable=YES
listen=YES
listen_ipv6=YES

Super ! Es funktioniert ! Besten Dank für deine Hilfe

Noch was: Ich möchte nun einen Ordner festlegen, in dem man sich bewegen darf, wenn man sich per FTP einloggt. Auf den Rest des Dateisystems darf nicht zugegriffen werden.

Mit local_root habe ich nun probiert, geht aber irgendwie nicht, ich lande immer im Homeverzeichnis wenn ich mich per ftp einlogge. Auch mit usermod -d das Homeverzeichnis ändern ist auch nicht die Lösung. Das ganze Dateisystem sehe ich auch immer.

Was mich ebenfalls wundert, ist wenn ich den status des vsftpd service abfragen möchte, erscheint unter Active:failed, ist das normal ?

Was mich ebenfalls wundert, ist wenn ich den status des vsftpd service abfragen möchte, erscheint unter Active:failed, ist das normal ?Nein - das ist nicht normal. Poste den genauen Befehl und die komplette Fehlermeldung.

Also hier mal die Fehlermeldung direkt nach dem Start des Systems.

Trotzdem kann ich mich problemlos per Filezilla einloggen und Daten hoch-/runterladen.

Man sollte nicht listen=YES und listen_ipv6=YES gleichzeitig aktivieren, habe das listen_ipv6=YES nun auskommentiert, nun kommt keine Fehlermeldung mehr.

nochmals zurück zum Thema: gibt es eine Möglichkeit, das ein FTP user in einem bestimmten Verzeichnis "eingesperrt" ist, also wenn er sich per FTP einloggt sich nur in dem Verzeichnis bewegen kann, und auch den Rest des Dateisystems nicht sieht ?

mit dem local_root befehl passiert irgendwie nichts..

das sollte eigentlich durch den chroot-local-user automatisch passiert sein.

ich habe nun das hier probiert: http://www.server-world.info/en/note?os=CentOS_7&p=ssh&f=5

jedoch habe ich danach kein zugriff auf gar nichts

bei useradd gibt es noch die Option -R, damit kann man ein chroot verzeichnis festlegen, funktioniert jedoch auch nicht..

Ich glaube, du verwechselst die ganze Zeit ftp(s) und sftp, sftp hat nicht mit dem vsftp-Server zu tun...

http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
http://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL