PDA

Bekijk de volledige versie : Базовая настройка ProFtpD


Vanish
21-09-2006, 19:23
У меня WL-550gE. Настроен по схеме :
"Конфигурирование PPTP (VPN) c одновременным доступом в "домовую" сеть" из фака. Вроде работает.

Еще у меня есть статический ip в интернете. Подскажите как настроить
ФТП сервер чтоб он был доступен из интернета? в настройках ФТП сервера какой ip вводить? который дал роутер, или реальный интернетовский? И как настроить сам роутер, какой-нибудь виртульный сервер содать? какой ip писать в Local IP, или вообще как-нибудь по-другому?

И вообще будет ли в такой системе работать реальный ip?

Просто в первый раз связался с беспроводной сетью, даже не все термины понимаю.
muxeu
29-09-2006, 15:00
Наверное это немного не про сам роутер но все же я таки его до мучал до состояния в котором уже можно работать с фтп, пользователи пока не получились, но это уже по ходу пьесы...
Дак вот русския малые "я" в путях не работают :( Есть способ решить проблему, кроме поставить другой фтп сервер и ручками изменить на Я большую?
muxeu
29-09-2006, 16:18
нашел решение такое
http://www.opennet.ru/base/patch/rus_proftpd.txt.html
или конкретно надо в файле netio.c вырезать этот свич:


switch (mode) {
case IAC:
switch (cp) {
case WILL:
case WONT:
case DO:
case DONT:
mode = cp;
continue;

case IAC:
mode = 0;
break;

default:
/* Ignore */
mode = 0;
continue;
}
break;

case WILL:
case WONT:
pr_netio_printf(out_nstrm, "%c%c%c", IAC, DONT, cp);
mode = 0;
continue;

case DO:
case DONT:
pr_netio_printf(out_nstrm, "%c%c%c", IAC, WONT, cp);
mode = 0;
continue;

default:
if (cp == IAC) {
mode = cp;
continue;
}
break;
}

или вот еще тут описано
http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=26&blogId=1
но все это требует перекомпиляции, объясните как это делать и где брать компилятор. Или может кто-то уже делал это? и можно добавить патченую версию в ipkg или просто отдельно как-то?
Tronix
02-10-2006, 08:08
Не знаю. У меня приспокойно работает proftpd, взятый из ipk (ipkg proftpd) с русскими буквами и "я" в том числе.
andlev
02-10-2006, 10:03
Не знаю. У меня приспокойно работает proftpd, взятый из ipk (ipkg proftpd) с русскими буквами и "я" в том числе.
Не правда. Попробуй создать/залить самбой файл с маленькой 'я' в имени, и прочитать через proftpd... Если гонять файлы только через proftpd в юникоде то проблем с 'я' конечно не будет.

P.S. Вообще тема боян страшный, этой проблеме уже лет 5, и каждый ее решает как ему больше нравится. В данном случае решать ее IMHO не целесообразно, слишком хилое железо, чтобы на нем серьезный FTP сервер поднимать. Макс 1.5Мб/сек c USB диска и wl500gP раскорячивает, загрузка ~5-6, все остальные сервисы отдыхают, пинг больше 2 sec и т.п. и т.д.
muxeu
02-10-2006, 12:36
странно что за 5 лет в пакете для роутера ее никто не решил, тем более что описаниям решение простое при наличие всего необходимого.
ФТП на роутере конечно медленный но зато его можно круглосуточно держать ненапрягая себя и главное домашних. пока решил проблему заменой с "я" на "Я", но это не очень удобно при каждом обновлении фтп за этим следить.
andlev
02-10-2006, 14:29
странно что за 5 лет в пакете для роутера ее никто не решил, тем более что описаниям решение простое при наличие всего необходимого.
Дык оно никому не мешает, а все предложенные за это время патчи, не более чем заплатки, которые не решают проблему глобально, вот их до сих пор нет в основной ветке.

P.S. Вырезал свитч что ты указал выше, и пересобрал пакет, пробуй, если поможет скажи, я себе тоже обновлю :D :
http://rapidshare.de/files/35216364/proftpd_1.2.10-5_mipsel.ipk.html
muxeu
02-10-2006, 15:16
Дык оно никому не мешает, а все предложенные за это время патчи, не более чем заплатки, которые не решают проблему глобально, вот их до сих пор нет в основной ветке.

P.S. Вырезал свитч что ты указал выше, и пересобрал пакет, пробуй, если поможет скажи, я себе тоже обновлю :D :
http://rapidshare.de/files/35216364/proftpd_1.2.10-5_mipsel.ipk.html
переставил, на первую проверку работает файлы читает с "я" в директории заходит. Если обнаружатся еще какие-то глюки обязательно отпишусь.
muxeu
03-10-2006, 11:46
обнаружилась одна вещь: ftptop не запускается, но это скорее всего скомпилировано без ncurses вот и не запускается. Если это действительно так, то если не затруднит просьба перекомпилировать:) В остальном все работает на ура.:)
andlev
03-10-2006, 13:18
обнаружилась одна вещь: ftptop не запускается
Подтверждаю не запускается :)


но это скорее всего скомпилировано без ncurses вот и не запускается.
Проверил, с этим порядок, возможно оно его не там ищет, не знаю, ближе к выходным попробую разобраться в чем дело. Вот инструкции как кроскомпилить под олегову прошивку:
http://www.macsat.com/macsat/content/view/30/29/
http://www.nslu2-linux.org/wiki/Unslung/AddAPackageToUnslung

В общем удачи, если раньше осилишь дай знать ;)
radik
11-01-2007, 10:28
Приветствую.

подскажите пожалуйста как написать конфиг файл
есть /tmp/harddisk/
там
folder1
folder2
folder3
folder4
folder5

Хочется раздать доступ по ftp anomymous через proftpd только к папкам folder1, folder2, folder3
radik
12-01-2007, 15:37
такое решение





<Anonymous /tmp/harddisk>
User ftp
Group ftp
UserAlias anonymous ftp

<Limit WRITE>
DenyAll
</Limit>

<Directory folder4>
HideGroup root #здесь указать группу-владельца папки
<Limit DIRS>
IgnoreHidden on
</Limit>
</Directory>

<Directory folder5>
HideGroup root #здесь указать группу-владельца папки
<Limit DIRS>
IgnoreHidden on
</Limit>
</Directory>

</Anonymous>
XDN
24-02-2007, 14:19
Эх... :) Уже какой день мучаюсь. Никак не могу найти, как в конфиге прописать именованного юзера. Везде рассказывается только про анонимных. Прошу помощи, господа!

PS: И ещё, как его запустить грамотно? При команде proftpd виснет. :(
Ladm
10-03-2007, 19:42
Хочу поднять на роутере ФТП сервер внутрь локальной сети QWERTY.
Нужно как-то настроить фильтр IP адресов - чтобы отсекать посетителей из внешки. У меня постоянный внешний IP и у части пользователей QWERTY тоже (нужно как-то указывать диапазоны).

Как сверхзадача - возможность скрывать/показывать отдельные папки на сервере для отдельных пользователей.

До этого сервер крутился под FileZilla Server - мешает жужжание системного блока, чтобы держать сервер постоянно в онлайне.

Задача осложняется тем, что с Linux/Unix практически не общался и листинги команд для настройки роутера пока выглядят непонятно.

С компьютерами однако общаюсь профессионально, поэтому готов копать сам, если поможете выбрать правильное направление.

Роутер перепрошил. webtools поставил. proftpd успешно установил, на чём и остановился, так как в .doc файл на роутере (который упоминается в конце установки) залезть уже не смог.

Помогите с базовыми принципами - готов потом переработать это в руководство. Многим полезно будет.
dmitryll
14-03-2007, 05:24
Для установки proftpd, я проделал следующее:

Выключил ftp в web интерфейсе
Перегрузил роутер
Подключился к нему через телнет
и:
1.

mkdir /tmp/harddisk/opt
mount -obind /tmp/harddisk/opt /opt
mkdir -p /opt/tmp/ipkg
ipkg.sh update
ipkg.sh install ipkg
ipkg update

ipkg install adduser
ipkg install proftpd

2. Согласно /opt/doc/proftpd/proftpd-install.doc

Сделал все как написано:
To run standalone, edit /opt/etc/xinet.d setting "disable=yes". Then copy
/opt/doc/proftpd/S58proftpd to /opt/etc/init.d and edit proftpd.conf so that
"ServerType" is "standalone"

3. Руками дописал в /etc/group сроку
ftp::50:ftp:x:500:

4. Добавляю группу ftp:
adduser ftp -D -G ftp
и получаю сообщение:
adduser: /home/ftp: Read-only file system
adduser: /home/ftp: No such file or directory
adduser: /home/ftp: No such file or directory

Вопросы:
1) Что я делаю не так?
2) После перезагрузки роутера строка
ftp::50:ftp:x:500:
в /etc/group пропадает. (после прописи строки пробовал давать комманды flashfs save && flashfs commit && flashfs enable, не помогло)
3) Как сделать так, чтобы роутер при загрузки запускал proftpd автоматически.
4) Нужно ли монтировать /opt c жесткого диска при загрузке роутера (mount -obind /tmp/harddisk/opt /opt) и как это пучше сделать.
Спасибо.
Sheeft
02-04-2007, 17:38
Чтобы не сильно флудить тоже напишу тут:
Перепробовал уйму фтп демонов (vsftpd / stupid-ftp / proftpd) так и не понял какой лучше... Поставил пока proftpd
Но вот беда, не могу настроить видимость его из сети (локалки) и инета (статический ип)
Девайс если что wl500gP 2х недельной давности с прошей от Олега.

Заранее спс =)

P.S. И подскажите, в конце концов какой фтп демон самый быстрый?
Sheeft
08-04-2007, 23:10
Тут подумал что роутер не резиновый, 128 мбит пока не сделал, решил почистить память и установленые пакеты поудалять...
Поскольку ставил много мусора начал удалять что знал по названию...
Удалил много всего, список уже и не припомню тот что был

Но вот беда, перестал работать proFTPd демон...

До подключения клиента:
http://sheeft.ath.cx/glook/do.JPG

После подключения 1 ого клиента:
http://sheeft.ath.cx/glook/posle.JPG

И так до бесконечности (до конца памяти)

Я так думаю что это из-за того что я чтото удалил, вот и интересно в каких зависимостях стоит proFTPd от сторонних пакетов ?

На данный момент установлено:

adduser - 1.5.0-1 - a multi-call binary for login and user account administration
bzip2 - 1.0.4-1 - Very high-quality data compression program
gdbm - 1.8.3-2 - GNU dbm is a set of database routines that use extensible hashing. It works similar to the standard UNIX dbm routines.
ipkg - 0.99.149-2 - lightweight package management system
libdb - 4.2.52-3 - Berkeley DB Libraries
libiconv - 1.11-2 - Converts between character encodings.
libstdc++ - 0.2.0-6 - =Standard C++ library, wrapped for uClibc++
libuclibc++ - 0.1.12-4 - C++ standard library designed for use in embedded systems
libupnp - 1.4.3-1 - The Universal Plug and Play (UPnP) SDK for Linux provides support for building UPnP-compliant control points, devices, and brid
libxml2 - 2.6.27-2 - Libxml2 is the XML C parser and toolkit developed for the Gnome project.
libxslt - 1.1.20-1 - An XML Stylesheet processor based on libxml2
lynx - 2.8.6-1 - A text browser for the World Wide Web
mc - 4.1.35-3 -
ncurses - 5.6-1 - NCurses libraries
openssl - 0.9.7m-1 - Openssl provides the ssl implementation in libraries libcrypto and libssl, and is needed by many other applications and librari
pcre - 6.7-5 - Perl-compatible regular expression library
php - 5.2.0-4 - The php scripting language
php-thttpd - 2.25b-5.2.0-4 - php-thttpd is thttpd webserver with php support
proftpd - 1.3.0a-1 - Highly configurable FTP server with SSL-TLS
readline - 5.2-2 - The GNU Readline library provides a set of functions for use by applications that allow users to edit command lines as they are
zlib - 1.2.3-2 - zlib is a library implementing the 'deflate' compression system.
Successfully terminated.
Sheeft
09-04-2007, 14:04
О чудо! Всё само собой заработало!
Извините что отнял время.. :rolleyes:
Big_Gray
02-07-2007, 21:21
Установил proftpd, создал пользователя ftp, все ок, анонимусом полет нормальный, но вот когда собрался делать аккаунты для юзверей столкнулся с проблемой как собсно их авторизовать, точнее где и как хранить данные о них

создавать пользователей ФТП прямо в системе некошерно, т.к. у них может оказаться доступ куда не следует

создавать БД с помощью postgress как-то тоже слишком громоздко, да и добавлять пользователей придется жене и вряд ли ей захочется разбираться с СУБД

орстались варианты либо файлов по типу ftpd.passwd и ftpd.groups, но тут поджидает засада в том что пароли хранятся хешироваными и чем именно хешить их не совсем понятно, попытка использовать утилиту ftpasswd не прошла из-за отсутствия перла, ipkg так же не помог его найти, microperl после устнановки опять же не добавил скрипту работоспособности.

попытка установить апач и пользовать утилиту htpasswd - проблемы с зависимостями, не хватает либов, где взять не совсем понятно, по крайней мере пока перекидывать с основного компа их не стал.

попытка прописать прямо в proftpd.conf опять же уперлась в хешированый пароль

есть конечно вариант типа создать системного юзверя, скопипастить из passwd строчку в ftpd.passwd, после чего грохнуть системного юзверя, но опять же не совсем красиво.

подскажите плизз как решается эта проблема по-человечески или хотя бы куда курить.

P.S. можно конечно генерить ftpd.conf на десктопе при помощи ftpasswd, но трабл в том что под линухами только одна машина, а вторая собсно с которой все это должно в основном администриться под win, т.е. перл есть, а вот с либами проблемы.

P.P.S. неплохим выходом была бы возможность использовать нехешированные пароли, если конечно есть такая возможность
Mam(O)n
02-07-2007, 22:02
Как вариант установить полноценный perl из "правильного репозитария" и юзать ftpasswd.
Big_Gray
03-07-2007, 05:24
а не подскажете ли линку на "правильный репозитарий"?
FilimoniC
03-07-2007, 06:24
Присоединяюсь к вопросу о правильном репозитории-нигде не нашел про него инфу,ни в ФАКе, ни в поиске...
Если можно-сразц поподробнее:что оно дает?
imdex
03-07-2007, 07:25
В чем разница (http://www.wl500g.info/showpost.php?p=56316&postcount=4)
Как делать (http://www.wl500g.info/showthread.php?t=9207)
Mam(O)n
03-07-2007, 10:13
Как делать способ #2 (http://wl500g.info/showpost.php?p=48747&postcount=7)
Big_Gray
08-07-2007, 11:36
Как делать способ #2 (http://wl500g.info/showpost.php?p=48747&postcount=7)

Спасибо, работает, только пришлось в первой строчке скрипта #!/bin/perl заменить на #!/opt/bin/perl, понятно почему.

Теперь курю маны в направлении конфига, но с этим уже как раз проще.
almat
03-08-2007, 02:38
Статистика посещения FTP на базе ASUS WL-500gP.
Кто, что, когда скачал, что закачал, скорости скачки/закачки.
Как сделать, может есть готовые варианты ?
bigest
25-11-2007, 09:35
Приветствую! Хочется поднять FTP наружу с возможностью задавать пользователям права на запись/чтение разных каталогов. В репозитории выбор серверов такой, что глаза разбегаются!



bftpd - 2.1-1 - bftpd is a very configurable Linux FTP server which can do chroot without special configuration or directory preparation.
ftpd-topfield - 0.7.4-1 - FTPD for the Topfield TF5000PVRt
proftpd - 1.3.1-2 - Highly configurable FTP server with SSL-TLS
pure-ftpd - 1.0.21-2 - A free (BSD), secure, production-quality and standard-conformant FTP server.
tnftpd - 20061217-2 - tnftpd (formerly lukemftpd) is a port of the NetBSD FTP server to other systems.
vsftpd - 2.0.5-1 - ftp daemon with an emphasis on speed and security


Что посоветуете исходя из собственного опыта?
Mirage-net
25-11-2007, 10:27
Приветствую! Хочется поднять FTP наружу с возможностью задавать пользователям права на запись/чтение разных каталогов. В репозитории выбор серверов такой, что глаза разбегаются!



bftpd - 2.1-1 - bftpd is a very configurable Linux FTP server which can do chroot without special configuration or directory preparation.
ftpd-topfield - 0.7.4-1 - FTPD for the Topfield TF5000PVRt
proftpd - 1.3.1-2 - Highly configurable FTP server with SSL-TLS
pure-ftpd - 1.0.21-2 - A free (BSD), secure, production-quality and standard-conformant FTP server.
tnftpd - 20061217-2 - tnftpd (formerly lukemftpd) is a port of the NetBSD FTP server to other systems.
vsftpd - 2.0.5-1 - ftp daemon with an emphasis on speed and security


Что посоветуете исходя из собственного опыта?
ИМХО самый надежный vsftpd ... самый гибко настраиваемый proftpd... Если ставить vsftpd то лучше патченый для UTF-8 http://wl500g.info/showpost.php?p=53426&postcount=7
euseller
25-11-2007, 10:51
самый лучший - glftpd
единственное, я не знаю, можно ли его сюда прикрутить..
тоже интересен был бы такой момент
Mirage-net
25-11-2007, 10:55
самый лучший - glftpd
единственное, я не знаю, можно ли его сюда прикрутить..
тоже интересен был бы такой момент
И в чем приемущество по сравнению с vsftpd и proftpd ?
euseller
25-11-2007, 12:10
И в чем приемущество по сравнению с vsftpd и proftpd ?

огромное количество настроек и доп. модулей, обычно этот сервер используют на варез-сценах, обеспечивает стабильную работу и необходимые функции, например проверка по mp3 тегам жанра музыки и вставка его в название папки с релизом, битрейд. Широкие функции по управлению юзерами, группами и доступом.
Довольно сложен в настройке, конфиги придется или искать готовые или писать самому, если хотите что-то расширенное.
bigest
25-11-2007, 15:01
А есть сервер к которому есть www-конфигурилка?
Mirage-net
25-11-2007, 17:45
огромное количество настроек и доп. модулей, обычно этот сервер используют на варез-сценах, обеспечивает стабильную работу и необходимые функции, например проверка по mp3 тегам жанра музыки и вставка его в название папки с релизом, битрейд. Широкие функции по управлению юзерами, группами и доступом.
Довольно сложен в настройке, конфиги придется или искать готовые или писать самому, если хотите что-то расширенное.
А железные ресурсы которые доступны на роутере вписываются в его требования?
Mirage-net
25-11-2007, 17:46
А есть сервер к которому есть www-конфигурилка?
А зачем? там все довольно легко настраивается ... Да и один раз настроил и забыл...
euseller
25-11-2007, 18:40
Mirage-net
если б я знал...не проверял, поэтому интересен этот вопрос

http://www.glftpd.com/
ну а взглянув на ссылочки на др ресурсы можете представить себе функционал в скриптах, уже написанных.
http://www.glftpd.com/links.html
Mirage-net
25-11-2007, 18:57
Mirage-net
если б я знал...не проверял, поэтому интересен этот вопрос
Большинство его возможностей для данного роутера не нужны ... И аппетиты просто не приемлемы ...
bigest
26-11-2007, 20:26
А зачем? там все довольно легко настраивается ... Да и один раз настроил и забыл...
Была идея пользователями рулить. Отказался.
Поставил vsftpd. Все действительно просто и логично. Спасибо за наводку!
И отдельное спасибо за собранный исполняемый файл с поддержкой русского.
euseller
30-11-2007, 17:48
ИМХО самый надежный vsftpd ... самый гибко настраиваемый proftpd... Если ставить vsftpd то лучше патченый для UTF-8 http://wl500g.info/showpost.php?p=53426&postcount=7

так вот этот патченный почему то некорректно работает с самбой
и они соответственно друг друга в русской кодировке не видят, например то, что создано по русски на ftp недоступно и невидимо для самбы в локалке...
al37919
30-11-2007, 18:10
нужно различать понятия. samba копирует файл без изменения кодировки, а патченный vsftpd производит перекодирование имен на лету

Кроме того, у Вас имя файла на диске записано в определенной кодировке. А samba или vsftpd могут быть настроены на чтение либо в соответствии с ней, либо нет. Так что постарайтесь разобраться в своих настройках. По моим наблюдениям vsftpd от Mirage-Net перекодирует корректно любые кодировки и кои8 и utf8, только при этом приходится менять параметр в vsftpd.conf
euseller
30-11-2007, 18:22
нужно различать понятия. samba копирует файл без изменения кодировки, а патченный vsftpd производит перекодирование имен на лету

Кроме того, у Вас имя файла на диске записано в определенной кодировке. А samba или vsftpd могут быть настроены на чтение либо в соответствии с ней, либо нет. Так что постарайтесь разобраться в своих настройках. По моим наблюдениям vsftpd от Mirage-Net перекодирует корректно любые кодировки и кои8 и utf8, только при этом приходится менять параметр в vsftpd.conf

изначально:
патченный vsftpd, который кодирует все в UTF-8
стандартная самба из прошивки через веб-интерфейс, как я понял она не поддерживает просто-напросто UTF-8, только в 3-ей версии, далее пойдут проблемы с кодировкой в терминале и MC для поддержки UTF

Я правильно понимаю? Чтобы и самба и vsftpd работали с одной кодировкой и корректно, надо все переводить в UTF, так как в 1251 все работать не будет
al37919
30-11-2007, 18:35
честно говоря меня вопрос кодировок интересует в единственном случае --- когда какой-нибудь идиот выкладывает torrent с кириллическим именем файла, да еще попадается в какой-нибудь экзотической кодировке. С этим vsftpd справляется идеально и настраивается он на что угодно.
owl83
02-01-2008, 07:24
а кто-нибудь поборол проблему с буквой "я"?
если да, то выложите, пожалуйста исполняемый файл proftpd.
что-то у меня пока не хватает навыка, чтобы его скомпилить и чтоб
работало.
owl83
08-01-2008, 17:58
исходники версии 1.3.1 поправил, как было написано выше.
перекомпилировал. теперь бага с буквой "я" нет.
исполняемый файл во вложении
White SinSay
19-03-2008, 12:35
Подскажите
Поставил proftpd командой ipkg install proftpd
поставил вроде все нормально
даю команду proftpd
а он мне в ответ

[white@ASUS root]$ proftpd
ASUS - fatal: Socket operation on non-socket
naves
20-03-2008, 09:59
юзеров можно добавить в систему и на фтп заходить с их именами и паролями в их домашний каталог типа /home/vasya
для запуска в конфиге proftpd.conf должно быть:
ServerType standalone
naves
13-04-2008, 21:33
proftpd
нужно сделать разграничение скорости для анонимных пользователей из локалки и интернета, пока непонятно как


#класс внутренних пользователей
<Class internal>
From 192.168.0.0/16
From 172.16.0.0/12
From 10.207.0.0/16
From 88.84.193.0/24
</Class>

#такая директива не работает :(
#Fatal: unknown configuration directive '<IfClass>'
#<IfClass !internal>
# TransferRate RETR 10000
#</IfClass>

<Class external>
From !192.168.0.0/16
From !172.16.0.0/12
From !10.207.0.0/16
From !88.84.193.0/24
#здесь скорость не задается
#TransferRate RETR 10000
#Fatal: TransferRate: directive not allowed in server config context
</Class>

<Anonymous /tmp/harddisk>
<Limit RETR>
AllowClass external
#TransferRate RETR 10000
#not working
#Fatal: TransferRate: directive not allowed in <Limit> context
</Limit>
</Anonymous>
Ladm
14-04-2008, 11:28
Тему создавал давно, но если удасться решить сейчас - всё ещё актуально.
naves
14-04-2008, 14:41
фигня какая-то, скомпилил proftpd-1.3.1 с параметрами


./configure --prefix=/opt/usr --sysconfdir=/opt/etc --localstatedir=/opt/var \
--with-modules=mod_readme:mod_load:mod_radius:mod_ldap:mo d_ban:mod_ratio:mod_ifsession:mod_rewrite:mod_wrap :mod_wrap2:mod_wrap2_file:mod_wrap2_sql:mod_tls \
--enable-ctrls --enable-wrapper-options
теперь не ругается на директивы <IfClass>
но TransferRate RETR 5000 никак не ограничивает скорость
naves
14-04-2008, 19:32
блин :D:D TransferRate RETR 10 в килобайтах работает :)


<Class internal>
From 192.168.0.0/16
From 172.16.0.0/12
From 10.207.0.0/16
From 88.84.193.0/24
</Class>

<IfClass !internal>
TransferRate RETR 10:50000 user ftp
</IfClass>
вот такая штука ограничивает скорость извне анонимным пользователям, первые 50кбайт скачивают на полной скорости.
naves
28-05-2008, 20:27
http://www.proftpd.org/docs/NEWS-1.3.2rc1

- Bug 3059 - Wrong handling of UTF8 conversions.
- Bug 3056 - Support non-UTF8 encoding and character sets. See
doc/modules/mod_lang.html for more information on the UseEncoding directive.
- Bug 3064 - Better handling of 0xFF character for Cyrillic, non-UTF8 charsets.
These character sets use the same value as the Telnet IAC character in
the alphabet. RFC959 states that FTP control messages must support Telnet
characters; this requirement causes problems for the character sets.
This the RFC959 requirement is relaxed if --enable-nls is used, and if
one of the problematic character sets is configured.
кто-нить тестировал?
а то в связи с переходом на юникод прошивку и самбу, требуется юникод фтп
begemot
10-07-2008, 19:09
посмотрел темы по proftpd но не нашел ответа на свой вопрос. помогите пожалуйста.

поставил proftpd. юзеров берет с /etc/passwd. анонимусы отключены.

когда иду из Opera на адрес ftp://192.168.125.100 то опера корректно спрашивает логин/пароль и пускает в home-директорию юзера.

если пытаюсь зайти по ftp с клиента, получаю такой тупняк:

Resolving host name 192.168.125.100...
Connecting to (192.168.125.100) -> IP: 192.168.125.100 PORT: 21
Connected to (192.168.125.100) -> Time = 0ms
Socket connected waiting for login sequence.
Connection timeout. No response from server.
Cannot login waiting to retry (30s)...


подскажите как быть? спасибо
vectorm
11-07-2008, 09:37
посмотрел темы по proftpd но не нашел ответа на свой вопрос. помогите пожалуйста.

поставил proftpd. юзеров берет с /etc/passwd. анонимусы отключены.

когда иду из Opera на адрес ftp://192.168.125.100 то опера корректно спрашивает логин/пароль и пускает в home-директорию юзера.

если пытаюсь зайти по ftp с клиента, получаю такой тупняк:

Resolving host name 192.168.125.100...
Connecting to (192.168.125.100) -> IP: 192.168.125.100 PORT: 21
Connected to (192.168.125.100) -> Time = 0ms
Socket connected waiting for login sequence.
Connection timeout. No response from server.
Cannot login waiting to retry (30s)...


подскажите как быть? спасибо
Попробуй другой клиент.
PupsDRVR
11-07-2008, 12:08
Попробуй другой клиент.

Или попробовать поиграться с пассивным режимом у клиента, если не включен, то включить его. У меня к роутеру цепляется именно в пассивном режиме, он же (пассивный режим), если мне не изменяет память, по умолчанию в настройках броузеров прописан.
baf
27-07-2008, 23:10
Нет ли ответа на это вопрос?

Можно ли, хотябы посмотреть, качается ли кем-либо что-нибудь в данный момент?
vndz
28-07-2008, 12:11
Смотри в /tmp/syslog.log. У меня он пишет кто подконнектился и с какой скоростью что-нить скачал.
baf
28-07-2008, 12:19
Это-то понятно. А можно ли как-нибудь узнать, кто _сейчас_ качает и что качает?
naves
29-07-2008, 20:49
для сервера proftpd есть команда ftptop
для вывода красивой статистики из файла xferlog есть webalizer http://www.webalizer.org/sample/index.html
baf
29-07-2008, 21:44
А если сервер не переустанавлиать, то ничего узнать нельзя?
bbsc
06-11-2008, 17:32
Откровенно говоря, я не очень понимаю, зачем Вам эти пользователи/пароли, которые принципиально не могут быть безопасными без SSL.
Вот сделать бы хорошую политику по скорости...
Раздельно для дома/провайдерской сети/интернета...
Да еще возможность логина локальных пользователей по SSL...
Мечта.
Unlimited
06-11-2008, 20:07
По поводу такого разграничения по скорости это легко делается в proftpd классами, вроде я видел его тоже на этих асусах собирают.

Пример:
<Class net1>
From 192.168.192.0/19
</Class>

<Class net2>
From 172.16.128.0/21
</Class>

<Class default>
From 0.0.0.0/0
</Class>

TransferRate APPE,RETR 2048 class net1
TransferRate APPE,RETR 10240 class net2
TransferRate APPE,RETR 512 class default
Unlimited
07-11-2008, 07:18
В proftpd-1.3.2 официально встроили возможность перекодировки! По-моему так один из лучших фтп серверов.
SpIInner
26-11-2008, 00:40
Скомпилировал proftpd v1.3.2rc3 с модулем mod_lang под wl500gp. LangEngine работает. Только при запуске с LangEngine "on" появляется сообщение:


# proftpd
SpIInnerGW - mod_lang/0.9: unable to bind to text domain 'proftpd' using locale path '/opt/share/locale': Invalid argument


Конфиг пока практически по-умолчанию. LangPath добавил сам. В указанном каталоге как раз и есть locale со структурой каталогов по языкам.
proftpd.conf:


# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
WtmpLog off
LangPath /opt/share/locale

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 10

LangEngine on
UseEncoding UTF-8 CP1251

<Global>
RootLogin On
RequireValidShell off
AuthUserFile /etc/passwd
AllowStoreRestart on
# TransferRate RETR 25
# TransferRate APPE,STOR 100:2048
</Global>


# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 5

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>


Может компилировать надо было с каким-то особенным параметром?

Прикладываю ipk, кому-нибудь пригодится.
retom
13-05-2010, 16:07
Стоит на роутере webalizer хочу что бы он раз в сутки запускался.
Как правильно прописать автозапуск в crontab?

crontab Выглядит так:
# cat crontab
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/sbin:/opt/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #

есть директория cron.d
с одним файлом updatedb-daily

вопрос номер два как правильно и проще сделать ротацию логов?
Snarpix
27-03-2011, 20:05
Последний вопрос: какие права нужно установить на директорию чтобы ее не было видно в списке, при заходе на фтп сервер, никому кроме ее владельца? Я поставил drwx------ но ее видно, хотя зайти нельзя.
tempik
27-03-2011, 20:11
Последний вопрос: какие права нужно установить на директорию чтобы ее не было видно в списке, при заходе на фтп сервер, никому кроме ее владельца? Я поставил drwx------ но ее видно, хотя зайти нельзя.
Таких прав *NIX не предусматривает :rolleyes: только чтение-запись/исправление-исполнение кода/чтение содержимого папки... А зачем? зайти не может и ладно ... подробнее http://linuxopen.ru/2007/12/08/prava-na-fajjly-v-linux.html
Snarpix
27-03-2011, 20:20
Таких прав *NIX не предусматривает :rolleyes: только чтение-запись/исправление-исполнение кода/чтение содержимого папки... А зачем? зайти не может и ладно ... подробнее http://linuxopen.ru/2007/12/08/prava-na-fajjly-v-linux.html

А как же это реализовано в родной прошивке?

P.S. Прочитал про липкий бит. Попробую реализовать с помощью его.
tempik
27-03-2011, 20:27
А как же это реализовано в родной прошивке?

P.S. Прочитал про липкий бит. Попробую реализовать с помощью его.
Не знаю как в родной прошивке (ни разу не видел ее...) но есть возможность задавать домашний каталог пользователя и зпретить выходить за его пределы но это нарушает заданное условие
"необходимо было чтобы каждый юзер видел свою личную + общую директории"
З.Ы. "липкий бит" не про это...
Snarpix
27-03-2011, 20:35
Уже понял что не то. Ладно спасибо за помощь, подумаю на досуге как реализовать, вдруг придумаю:D
tempik
27-03-2011, 20:44
Уже понял что не то. Ладно спасибо за помощь, подумаю на досуге как реализовать, вдруг придумаю:D
в ProFTPD есть настройки HideUser и HideGroup ...vsftpd ИМХО подобного не имеет ...
necrom
13-11-2011, 16:52
Искал нормальный мануал по установке и настройке proftpd, так и не нашёл в итоге решил собрать из всех найденных в один нормальный.
Мануал делал по аналогии с примером (http://av-school.ru/article/a-47.html)

Устанавливаем необходимые пакеты.

ipkg install proftpd adduser

Создаём пользователей. Для примера одного анонимного, другого администратора.

Анонимный пользователь

adduser userftp -d /opt/ftp/ -s /bin/false
adduser adminftp -d /opt/ftp/admin -s /bin/false

Создаём файл rонфигурации для Ftp.

nano /opt/etc/proftpd.config


ServerName "Necrom Station"
ServerType standalone
DefaultServer on
UseReverseDNS off
IdentLookups off

# Port 21 is the standard FTP port.
Port 21
UseIPv6 off
AllowForeignAddress on
MasqueradeAddress 192.168.1.1

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 022
MaxInstances 8
MaxLoginAttempts 3

# Не забываем про логирование:
ExtendedLog /opt/var/log/proftpd/extend.log
TransferLog /opt/var/log/proftpd/transfer.log
SystemLog /opt/var/log/proftpd/syslog.log
ScoreboardFile /opt/var/run/proftpd.scoreboard

# Мы не будем использовать файл /etc/ftpusers
UseFtpUsers off

PersistentPasswd off
MultilineRFC2228 on

# "таймауты", по истечению которых сервер будет закрывать соединение
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 100
TimeoutIdle 2200

<Global>
RootLogin Off
AuthUserFile /etc/passwd
AllowStoreRestart on
ShowSymlinks on
AllowOverwrite on
DisplayChdir .message
ListOptions .-l.
RequireValidShell off

# TransferRate RETR 25
# TransferRate APPE,STOR 100:2048
</Global>

<Limit ALL>
DenyAll
</Limit>

# Set the user and group under which the server will run.
User nobody
Group nobody
DefaultRoot ~

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /opt/ftp>
User userftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous userftp
AuthAliasOnly on

# Limit the maximum number of anonymous logins
MaxClients 5

# Отключаем требования валидного шелла пользователя
# позволяет "пускать" в систему юзером без доступа по SSH (nologin)
RequireValidShell on

# Скрывать файлы и папки пользователя root
HideUser adminftp

# Разрешаем авторизацию, чтение файлов и перемещение по папкам
<Limit LOGIN READ DIRS>
AllowAll
</Limit>

DisplayLogin welcome.msg
#DisplayFirstChdir .message

# Разрешаем запись
<Directory upload/*>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>


# Объявляем анонимный сервер с корнем в домашем каталоге пользователя adminftp
<Anonymous ~adminftp>
# От кого будет работать демон
User adminftp
Group adminftp

# Установка владельца на новые файлы
UserOwner adminftp
GroupOwner adminftp

# Включаем запрос пароля
AnonRequirePassword on

# Разрешаем все для нашего пользователя
<Limit ALL>
Order Allow, Deny
AllowUser adminftp
</Limit>
</Anonymous>

Добавляем файл /etc/paswwd в автозагрузку

echo "/etc/passwd
/etc/group" >> /usr/local/.files
flashfs save && flashfs commit && flashfs enable

Создаём скрипт автозапуская.

nano /opt/etc/init.d/S90proftpd
chmod +x /opt/etc/init.d/S90proftpd


#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=proftpd
DAEMON=${prefix}/sbin/${NAME}
DAEMON_OPTS="-c ${prefix}/etc/proftpd.conf"

test -x $DAEMON || exit 0

if [ -z "$1" ] ; then
case `echo "$0" | sed 's:^.*/\(.*\):\1:g'` in
S??*) rc="start" ;;
K??*) rc="stop" ;;
*) rc="usage" ;;
esac
else
rc="$1"
fi

case "$rc" in
start)
echo "Starting ftp server: $NAME"
$DAEMON $DAEMON_OPTS
;;
stop)
if [ -n "`pidof $NAME`" ]; then
echo "Stopping ftp server: $NAME"
killall $NAME 2> /dev/null
fi
;;
restart)
"$0" stop
sleep 1
"$0" start
;;
*)
echo "Usage: $0 (start|stop|restart|usage)"
;;
esac

exit 0

Вот в принципе и всё.

P.s Для того чтобы было видно во внешнем мире нужно добавить 2 правила. И проверить цепочку INPUT. Иногда бывает не в попад стоит правило DROP.


iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j DROP

Если не получится можно попробывать вот так

iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 20 -j ACCEPT

Чтоб удалить iptables правило по номеру

iptables -L INPUT --line-numbers
iptables -D INPUT номер

Чтоб протестировать соединение на стороне сервера можно использовать команду

tcpdump -npi vlan1 port 21 and host 10.1.1.1(внешний_ip)

И попросить в сети, кого нить проверить через консоль ftp 10.1.1.1

Примерный вид должен быть следующий.
iptables -nvL INPUT


Chain INPUT (policy ACCEPT 37 packets, 3796 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
86375 8817K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
18 1440 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
270 22017 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
83 2496 ACCEPT 2 -- * * 0.0.0.0/0 224.0.0.0/4
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900
126 14317 SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Если вообще не хочет работать, то убивайте по 1 правилу из цепочки INPUT или всё цепочку для тестирования и смотрите где затор. (Убить все правила iptables -F INPUT)
Правила частично позаимствовал с этих постов
15 (http://wl500g.info/showthread.php?8866-FTP-%F1%E5%F0%E2%E5%F0&p=51893#post51893) и 167 (http://wl500g.info/showthread.php?14043-%C4%EE%F1%F2%F3%EF-%EA-FTP-%E8%E7-%E2%ED%E5-%28%EF%F0%EE%E1%EB%E5%EC%E0%29/page12)

Ещё читал что бывают проблемы с UPnP. Взято отсюда (http://ru.wikibooks.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D 0%B0_%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0_WL 500g_Premium)

UPnP не подчищает за собой port mappings и оставляет записи в nvram. Посмотреть эти записи можно так:

nvram show | grep "forward_port"

forward_port0=9999-9999>192.168.1.1:9999-9999,udp,on,Azureus UPnP 9999 UDP
forward_port1=9999-9999>192.168.1.1:9999-9999,tcp,on,Azureus UPnP 9999 TCP
forward_port2=49001-49001>192.168.1.1:49001-49001,udp,on,Azureus UPnP 49001 UDP
forward_port3=3000-3000>192.168.1.1:3000-3000,tcp,on,EiskaltDC++ 3000 (TCP)
forward_port4=3031-3031>192.168.1.1:3031-3031,tcp,on,EiskaltDC++ 3031 (TCP)
forward_port5=3000-3000>192.168.1.1:3000-3000,udp,on,EiskaltDC++ 3000 (UDP)

После перезагрузки эти записи попадают в iptables и могут портить настройки NAT.

iptables -t nat -L -nv

Удалить записи из nvram можно командой "nvram unset XXX"

Очистить все записи можно скриптом:

for a in `nvram show | grep "forward_port" | sed "s/=.*//"` ; do nvram unset $a ; done
Ryav
18-01-2012, 04:03
Не видит роутер извне, проброс не помогает :(
Давненько настраивал для сервера vsftpd, делал проброс и все нормально работало, сейчас вот с proftpd на самом роутере никак. А поднимался фтп как раз с целью, чтобы наружу.