Hallo zusammen,

Ich habe bitte folgende Frage,

Ich habe 2 Rechner, der erste Rechner mit Suse 7.0 nur als Webserver eingerichtet, der zweite hat Windows 98 drauf.
wie kann man den FTP-Server einrichen , damit ich zweck mein Homepage Aktualisierung auf dem webserver über Netzwerk zugreifen, um die Änderungen durchzuführen.

vielen Dank:)

welchen ftpserver?


proftp oder was?!

gruss

c.

Ich empfehle Dir ProFTP.

http://proftpd.linux.co.uk/

hallo Leute danke für die schnelle Raktionen

es ist mir eigentlich egal welchen ftp-Server ich einrichten soll, aber die Frage ist welche Schritte sind zu folgen;)


Ist der Datei /etc/inetd.conf , der erste Schritt ?:)

1. ProFTP runterladen und die FAQ zur Installation lesen

http://proftpd.linux.co.uk/docs/faq/linked/faq-ch2.html

2. Die dt. Doku lesen

http://proftpd.linux.co.uk/

3. konfigurieren

4. viel Freude an FTP haben

5. gerne wiederkommen, wenns Probleme gibt :D

Nimm doch einfach sftp oder scp.
(SFTP ist das FTP Protokoll über SSH)
Ein SSH Daemon läuft auf deinem Server ja wahrscheinlich eh schon. Und wenn das Ding am Netz hängt würde ich eh so wenig Dienste wie eben nötig laufen lassen.

Viel Erfolg!

Und wenn das Ding am Netz hängt würde ich eh so wenig Dienste wie eben nötig laufen lassen.

Was hat denn das eine mit dem anderen zu tun?

Jeder Dienst stellt doch ein potentielles Sicherheitsloch dar. Und wenn ich bereits einen Dienst laufen habe, der den gewünschten Zweck erfüllt macht es IMHO keinen Sinn einen weiteren Dienst laufen zu lassen, der die selben Aufgaben übernimmt.

Naja. Also ich kenne SFTP nun gar nicht, kann deswegen zu SFTP <-> ProFTP so gut wie nix sagen.

Aber die Tatsache, dass die Kiste am Netz hängt, schreckt mich eigentlich nicht davor zurück Dienste lang und schmutzig in Anspruch zu nehmen.

SFTP ist das FTP Protokoll über einen SSH Tunnel.
Jeder gute FTP Client für Windows unterstütz das. z.B. FileZilla
der Vorteil ist der, daß man einen Dienst weniger hat, einen Port weniger aufmachen muss (weil SSH Tunnel geht das alles über Port 22) und Benutzerverwaltung etc.. fällt auch flach weil man sich mit seinen ganz normalen Benutzerdaten einloggt wie beim normalen SSH Login.


Aber die Tatsache, dass die Kiste am Netz hängt, schreckt mich eigentlich nicht davor zurück Dienste lang und schmutzig in Anspruch zu nehmen.
Mag für ein privatsystem ja auch ziemlich Wurscht sein aber für ein produktives System würde ich mir das gut Überlegen vermeintlich überflüssige Dienste laufen zu lassen.

fällt auch flach weil man sich mit seinen ganz normalen Benutzerdaten einloggt wie beim normalen SSH Login.

Gerade deswegen hatte ich damals ProFTP mit Mysql aufgesetzt, weil nicht jeder User, der sich per SSH einloggen kann, auch FTP Zugang haben sollte und umgekehrt.


Mag für ein privatsystem ja auch ziemlich Wurscht sein aber für ein produktives System

Also ich glaube es geht hier zu 80% um Privatsysteme und in meinen Augen ist privat nicht immer != produktiv. :D

Gerade deswegen hatte ich damals ProFTP mit Mysql aufgesetzt, weil nicht jeder User, der sich per SSH einloggen kann, auch FTP Zugang haben sollte und umgekehrt.
Da muss ich Dir wohl Recht geben. Beide Möglichkeiten können je nach Art der Anwendung sowohl ein Vor- als auch ein Nachteil sein.
Abgesehen davon gibt es garantiert auch die Möglichkeit neue/bestehende System Benutzer als ProFTP Benutzer einzurichten.

Also ich glaube es geht hier zu 80% um Privatsysteme und in meinen Augen ist privat nicht immer != produktiv.
Ja stimmt schon, aber ich denke Du weißt was ich meinte. :ugly:
Und es soll ja sogar privatleute geben, deren Systeme häufig sicherer sind als so manch "professionelles" System. Privatsystem != Unsicher.

ProFTP ist mit Sicherheit eine gute Wahl wobei ich persönlich in diesem Fall SFTP bevorzugen würde (ein Benutzer dem auch noch der ganze Server gehört und der ihn eh schon per SSH administriert). Bei mehreren Benutzer und eingeschränkten Zugriffen ist ProFTP wohl die bessere Wahl.
Wir haben ja nun die Vor-/Nachteile der jeweiligen Lösung rausgestellt und somit sollte es shah jetzt recht leicht fallen sich für eine zu entscheiden.

Und ich selber habe auch noch was dazu gelernt; Ich wusste z.B. nicht, daß ProFTP seine Benutzer MySQL basierend verwalten kann.

Beste Grüße!

Ich wusste z.B. nicht, daß ProFTP seine Benutzer MySQL basierend verwalten kann.

Das zum laufen zu bekommen war neben Horde übrigens das besch******* was ich je unter Linux gemacht habe :ugly:

Hallo I-Master, Stanislaus und alle anderen

Ich habe nachgeprüft, ob Proftpd installiert ist, es war installiert.

dann habe ich in der Datei /etc/inetd.conf die folgende Zeile auskommentiert:

ftp stream tcp nowait root /usr/sbin/tcpd proftpd


dann: /sbin/initd.d/inetd reload


Ich habe die originale proftpd.conf übernommen.


mit Windows 98 Rechner habe ich über ftp versucht auf dem Webserver zuzugreifen
hat sich das ftp gemeldet, und ich müsste mich mit Name und Password melde ich für beides anonymous eingegeben, aber eine Medung kommt, dass login incorrect...
was habe ich vergessen odr falsch gemacht??

Danke

PS an Stanislaus: wo kann ich SFTP finden??

Die Conf bitte posten.

Hallo alle,
Hier ist die Datei proftpd.conf:

# This is a basic ProFTPD configuration file. It establishes a single
# server and a single anonymous login. It assumes that you have a
# user/group "nobody"/"nogroup" for normal operation and anon.

# !!! PLEASE read the documentation of proftpd !!!
#
# You can find the documentation in /usr/doc/packages/proftpd/,
# http://www.proftpd.org/ and don't forget to read carefully
# and _follow_ hints on http://www.proftpd.net/security.html.

ServerName "powered by SuSE Linux"
ServerType inetd
ServerAdmin ftpadm@localhost
#
# uncomment, if you want to hide the servers name:
#
#ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on

# Enable PAM for authentication...
#
AuthPAM on

# Setting this directive to on will cause authentication to fail
# if PAM authentication fails. The default setting, off, allows
# other modules and directives such as AuthUserFile and friends
# to authenticate users.
#
#AuthPAMAuthoritative off

# This directive allows you to specify the PAM service name used
# in authentication (default is "proftpd" on SuSE Linux).
# You have to setup the service in the /etc/pam.d/<other_name>.
#
#AuthPAMConfig <other_name>

# Port 21 is the standard FTP port.
Port 21

# disable listen on 0.0.0.0:21 - the port (and IP) should
# be specified explicitly in each VirtualHost definition
#
#Port 0

# listen for each (additional) address explicitly that is
# specified (via Bind and Port) in a VirtualHost definition
#
#SocketBindTight on


# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
HiddenStor on
#HideNoAccess on
</Directory>

# protect .ftpaccess and similar - see also PathDenyFilter
#<Directory /*.ftp*>
# <Limit ALL>
# DenyAll
# IgnoreHidden on
# </Limit>
#</Directory>

# It is a very good idea to allow only filenames containing normal
# alphanumeric characters for uploads (and not shell code...)
#PathAllowFilter "^[a-zA-Z0-9_.-]+$"
#PathAllowFilter "^[a-zA-Z0-9 _.-]+$"

# We don't want .ftpaccess or .htaccess files to be uploaded
#PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
#PathDenyFilter "\.ftp[a-z]+$"

# Do not allow to pass printf-Formats (security! see documentation!):
#AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
DenyFilter "%"

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Performance: skip DNS resolution when we process the logs...
#UseReverseDNS off

# Turn off Ident lookups
#IdentLookups off

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
#TimeoutStalled 300

# Where do we put the pid files?
#ScoreboardPath /var/run/proftpd

#
# Logging options
#
TransferLog /var/log/xferlog

# Some logging formats
#
#LogFormat default "%h %l %u %t \"%r\" %s %b"
#LogFormat auth "%v [%P] %h %t \"%r\" %s"
#LogFormat write "%h %l %u %t \"%r\" %s %b"

# Log file/dir access
#ExtendedLog /var/log/proftpd.access_log WRITE,READ write

# Record all logins
#ExtendedLog /var/log/proftpd.auth_log AUTH auth

# Paranoia logging level....
##ExtendedLog /var/log/proftpd.paranoid_log ALL default

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#

# Limit login attempts
#MaxLoginAttempts 3

# Users needs a valid shell
#RequireValidShell yes

#
# Use special Auth files instead....
#
#AuthUserFile /var/proftpd/authfiles/passwd
#AuthGroupFile /var/proftpd/authfiles/group

#
# Use LDAP server - see README.LDAP
#
#LDAPServer "localhost"
#LDAPPrefix "dc=your,dc=domain,dc=top"
#LDAPDN "cn=YourDNUser,dc=your,dc=domain,dc=top"
#LDAPDNPass "YourDNUserPassword"


# The ratio directives take four numbers: file ratio, initial file
# credit, byte ratio, and initial byte credit. Setting either ratio
# to 0 disables that check.
#
# The directives are HostRatio (matches FQDN -- wildcards are allowed
# in this one), AnonRatio (matches password entered in an anon login,
# usually an email address), UserRatio (accepts "*" for 'any user'),
# and GroupRatio. Matches are looked for in that order.
#
# Some examples:
#
# Ratios on # enable module
# UserRatio ftp 0 0 0 0
# HostRatio anyhost.domain.top 0 0 0 0 # leech access (default)
# GroupRatio proftpd 100 10 5 100000 # 100:1 files, 10 file cred
# AnonRatio auser@domain.top 1 0 1 0 # 1:1 ratio, no credits
# UserRatio * 5 5 5 50000 # special default case
#
# Setting "Ratios on" without configuring anything else will enable

Ich kürz das mal runter:

ServerName "powered by SuSE Linux"
ServerType inetd
ServerAdmin ftpadm@localhost

DeferWelcome off
DefaultServer on
AuthPAM on
Port 21
Umask 022

User nobody
Group nogroup

<Directory /*>
AllowOverwrite on
HiddenStor on
#HideNoAccess on
</Directory>

DenyFilter "%"

MaxInstances 30

TransferLog /var/log/xferlog

# sind Kommentare. Die interessieren keinen :D Ferrner empfehle ich Dir

<Directory /home/ftp/*>
AllowOverwrite on
<Limit STOR CMD MKD WRITE>
AllowALL
</Limit>
<Limit DELE>
DenyALL
</Limit>
</Directory>

Als Beispiel. Ferner brauch der ProFtp auch noch ne Datei, wo die gültigen User drinstehen.

Den Link schon gelesen? http://proftpd.linux.co.uk/
Sonst hats keinen Zweck!

Hallo,

also ich wess es icht ich habe folgendes gemacht:

1. Proftpd installiert.
2. die originale proftpd.conf -wie oben- benutzt.
3. Proftpd mit /sbin/initd.d/inetd reload gestartet.
4. mit einem Window Rechner per ftp auf dem Server zugegriffen, es wurde einen Namen und ein Password verlangt, ich habe für beides anonymous angegeben
und kommt die Meldung: 530 login incorrect

?????????????????

soll ein Kennwortdatei vorhanden sein?

D A N K E

Schau mal in die Datei /etc/ftpusers. Weiss nicht ob das bei deiner Distri auch so geht aber bei Slackware musste da den User ftp rausstreichen für Anynymous FTP.

Hallo,
Ich habe folgendes gemacht:
1- proftp intalliert
2- in der Datei /etc/inetd.conf die folgende Zeile auskommentiert:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
3- dann: /sbin/initd.d/inetd reload
4-ein account eingerichtet namens ( ich )
5- vom window rechner per ftpclient darauf zugegriffen
und es geht, ich lande nachdem ich gemeldet habe in /home/ich

Das Problem ist: mein Homepage Verzeichnis befindet sich in
/usr/local/httpd/homepage

Das Problem ich kann nicht in diesem Vrezeichnis Dateien rüber kopieren, um Homepage aktuallisieren.
Es liegt an der Rechte!!!
geibt es eine Lösung dafür

D A N K E
:confused:

Du solltest Dir die Kommandos

chmod
chown
chgrp

mal etwas genauer ansehen.

Ferner guck Dir bitte mal den Schalter

DefaultRoot

für die Proftpd.conf an.