Bekijk de volledige versie : Базовая настройка ProFtpD
У меня WL-550gE. Настроен по схеме :
"Конфигурирование PPTP (VPN) c одновременным доступом в "домовую" сеть" из фака. Вроде работает.
Еще у меня есть статический ip в интернете. Подскажите как настроить
ФТП сервер чтоб он был доступен из интернета? в настройках ФТП сервера какой ip вводить? который дал роутер, или реальный интернетовский? И как настроить сам роутер, какой-нибудь виртульный сервер содать? какой ip писать в Local IP, или вообще как-нибудь по-другому?
И вообще будет ли в такой системе работать реальный ip?
Просто в первый раз связался с беспроводной сетью, даже не все термины понимаю.
Наверное это немного не про сам роутер но все же я таки его до мучал до состояния в котором уже можно работать с фтп, пользователи пока не получились, но это уже по ходу пьесы...
Дак вот русския малые "я" в путях не работают :( Есть способ решить проблему, кроме поставить другой фтп сервер и ручками изменить на Я большую?
нашел решение такое
http://www.opennet.ru/base/patch/rus_proftpd.txt.html
или конкретно надо в файле netio.c вырезать этот свич:
switch (mode) {
case IAC:
switch (cp) {
case WILL:
case WONT:
case DO:
case DONT:
mode = cp;
continue;
case IAC:
mode = 0;
break;
default:
/* Ignore */
mode = 0;
continue;
}
break;
case WILL:
case WONT:
pr_netio_printf(out_nstrm, "%c%c%c", IAC, DONT, cp);
mode = 0;
continue;
case DO:
case DONT:
pr_netio_printf(out_nstrm, "%c%c%c", IAC, WONT, cp);
mode = 0;
continue;
default:
if (cp == IAC) {
mode = cp;
continue;
}
break;
}
или вот еще тут описано
http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=26&blogId=1
но все это требует перекомпиляции, объясните как это делать и где брать компилятор. Или может кто-то уже делал это? и можно добавить патченую версию в ipkg или просто отдельно как-то?
Не знаю. У меня приспокойно работает proftpd, взятый из ipk (ipkg proftpd) с русскими буквами и "я" в том числе.
Не знаю. У меня приспокойно работает proftpd, взятый из ipk (ipkg proftpd) с русскими буквами и "я" в том числе.
Не правда. Попробуй создать/залить самбой файл с маленькой 'я' в имени, и прочитать через proftpd... Если гонять файлы только через proftpd в юникоде то проблем с 'я' конечно не будет.
P.S. Вообще тема боян страшный, этой проблеме уже лет 5, и каждый ее решает как ему больше нравится. В данном случае решать ее IMHO не целесообразно, слишком хилое железо, чтобы на нем серьезный FTP сервер поднимать. Макс 1.5Мб/сек c USB диска и wl500gP раскорячивает, загрузка ~5-6, все остальные сервисы отдыхают, пинг больше 2 sec и т.п. и т.д.
странно что за 5 лет в пакете для роутера ее никто не решил, тем более что описаниям решение простое при наличие всего необходимого.
ФТП на роутере конечно медленный но зато его можно круглосуточно держать ненапрягая себя и главное домашних. пока решил проблему заменой с "я" на "Я", но это не очень удобно при каждом обновлении фтп за этим следить.
странно что за 5 лет в пакете для роутера ее никто не решил, тем более что описаниям решение простое при наличие всего необходимого.
Дык оно никому не мешает, а все предложенные за это время патчи, не более чем заплатки, которые не решают проблему глобально, вот их до сих пор нет в основной ветке.
P.S. Вырезал свитч что ты указал выше, и пересобрал пакет, пробуй, если поможет скажи, я себе тоже обновлю :D :
http://rapidshare.de/files/35216364/proftpd_1.2.10-5_mipsel.ipk.html
Дык оно никому не мешает, а все предложенные за это время патчи, не более чем заплатки, которые не решают проблему глобально, вот их до сих пор нет в основной ветке.
P.S. Вырезал свитч что ты указал выше, и пересобрал пакет, пробуй, если поможет скажи, я себе тоже обновлю :D :
http://rapidshare.de/files/35216364/proftpd_1.2.10-5_mipsel.ipk.html
переставил, на первую проверку работает файлы читает с "я" в директории заходит. Если обнаружатся еще какие-то глюки обязательно отпишусь.
обнаружилась одна вещь: ftptop не запускается, но это скорее всего скомпилировано без ncurses вот и не запускается. Если это действительно так, то если не затруднит просьба перекомпилировать:) В остальном все работает на ура.:)
обнаружилась одна вещь: ftptop не запускается
Подтверждаю не запускается :)
но это скорее всего скомпилировано без ncurses вот и не запускается.
Проверил, с этим порядок, возможно оно его не там ищет, не знаю, ближе к выходным попробую разобраться в чем дело. Вот инструкции как кроскомпилить под олегову прошивку:
http://www.macsat.com/macsat/content/view/30/29/
http://www.nslu2-linux.org/wiki/Unslung/AddAPackageToUnslung
В общем удачи, если раньше осилишь дай знать ;)
Приветствую.
подскажите пожалуйста как написать конфиг файл
есть /tmp/harddisk/
там
folder1
folder2
folder3
folder4
folder5
Хочется раздать доступ по ftp anomymous через proftpd только к папкам folder1, folder2, folder3
такое решение
<Anonymous /tmp/harddisk>
User ftp
Group ftp
UserAlias anonymous ftp
<Limit WRITE>
DenyAll
</Limit>
<Directory folder4>
HideGroup root #здесь указать группу-владельца папки
<Limit DIRS>
IgnoreHidden on
</Limit>
</Directory>
<Directory folder5>
HideGroup root #здесь указать группу-владельца папки
<Limit DIRS>
IgnoreHidden on
</Limit>
</Directory>
</Anonymous>
Эх... :) Уже какой день мучаюсь. Никак не могу найти, как в конфиге прописать именованного юзера. Везде рассказывается только про анонимных. Прошу помощи, господа!
PS: И ещё, как его запустить грамотно? При команде proftpd виснет. :(
Хочу поднять на роутере ФТП сервер внутрь локальной сети QWERTY.
Нужно как-то настроить фильтр IP адресов - чтобы отсекать посетителей из внешки. У меня постоянный внешний IP и у части пользователей QWERTY тоже (нужно как-то указывать диапазоны).
Как сверхзадача - возможность скрывать/показывать отдельные папки на сервере для отдельных пользователей.
До этого сервер крутился под FileZilla Server - мешает жужжание системного блока, чтобы держать сервер постоянно в онлайне.
Задача осложняется тем, что с Linux/Unix практически не общался и листинги команд для настройки роутера пока выглядят непонятно.
С компьютерами однако общаюсь профессионально, поэтому готов копать сам, если поможете выбрать правильное направление.
Роутер перепрошил. webtools поставил. proftpd успешно установил, на чём и остановился, так как в .doc файл на роутере (который упоминается в конце установки) залезть уже не смог.
Помогите с базовыми принципами - готов потом переработать это в руководство. Многим полезно будет.
dmitryll
14-03-2007, 05:24
Для установки proftpd, я проделал следующее:
Выключил ftp в web интерфейсе
Перегрузил роутер
Подключился к нему через телнет
и:
1.
mkdir /tmp/harddisk/opt
mount -obind /tmp/harddisk/opt /opt
mkdir -p /opt/tmp/ipkg
ipkg.sh update
ipkg.sh install ipkg
ipkg update
ipkg install adduser
ipkg install proftpd
2. Согласно /opt/doc/proftpd/proftpd-install.doc
Сделал все как написано:
To run standalone, edit /opt/etc/xinet.d setting "disable=yes". Then copy
/opt/doc/proftpd/S58proftpd to /opt/etc/init.d and edit proftpd.conf so that
"ServerType" is "standalone"
3. Руками дописал в /etc/group сроку
ftp::50:ftp:x:500:
4. Добавляю группу ftp:
adduser ftp -D -G ftp
и получаю сообщение:
adduser: /home/ftp: Read-only file system
adduser: /home/ftp: No such file or directory
adduser: /home/ftp: No such file or directory
Вопросы:
1) Что я делаю не так?
2) После перезагрузки роутера строка
ftp::50:ftp:x:500:
в /etc/group пропадает. (после прописи строки пробовал давать комманды flashfs save && flashfs commit && flashfs enable, не помогло)
3) Как сделать так, чтобы роутер при загрузки запускал proftpd автоматически.
4) Нужно ли монтировать /opt c жесткого диска при загрузке роутера (mount -obind /tmp/harddisk/opt /opt) и как это пучше сделать.
Спасибо.
Чтобы не сильно флудить тоже напишу тут:
Перепробовал уйму фтп демонов (vsftpd / stupid-ftp / proftpd) так и не понял какой лучше... Поставил пока proftpd
Но вот беда, не могу настроить видимость его из сети (локалки) и инета (статический ип)
Девайс если что wl500gP 2х недельной давности с прошей от Олега.
Заранее спс =)
P.S. И подскажите, в конце концов какой фтп демон самый быстрый?
Тут подумал что роутер не резиновый, 128 мбит пока не сделал, решил почистить память и установленые пакеты поудалять...
Поскольку ставил много мусора начал удалять что знал по названию...
Удалил много всего, список уже и не припомню тот что был
Но вот беда, перестал работать proFTPd демон...
До подключения клиента:
http://sheeft.ath.cx/glook/do.JPG
После подключения 1 ого клиента:
http://sheeft.ath.cx/glook/posle.JPG
И так до бесконечности (до конца памяти)
Я так думаю что это из-за того что я чтото удалил, вот и интересно в каких зависимостях стоит proFTPd от сторонних пакетов ?
На данный момент установлено:
adduser - 1.5.0-1 - a multi-call binary for login and user account administration
bzip2 - 1.0.4-1 - Very high-quality data compression program
gdbm - 1.8.3-2 - GNU dbm is a set of database routines that use extensible hashing. It works similar to the standard UNIX dbm routines.
ipkg - 0.99.149-2 - lightweight package management system
libdb - 4.2.52-3 - Berkeley DB Libraries
libiconv - 1.11-2 - Converts between character encodings.
libstdc++ - 0.2.0-6 - =Standard C++ library, wrapped for uClibc++
libuclibc++ - 0.1.12-4 - C++ standard library designed for use in embedded systems
libupnp - 1.4.3-1 - The Universal Plug and Play (UPnP) SDK for Linux provides support for building UPnP-compliant control points, devices, and brid
libxml2 - 2.6.27-2 - Libxml2 is the XML C parser and toolkit developed for the Gnome project.
libxslt - 1.1.20-1 - An XML Stylesheet processor based on libxml2
lynx - 2.8.6-1 - A text browser for the World Wide Web
mc - 4.1.35-3 -
ncurses - 5.6-1 - NCurses libraries
openssl - 0.9.7m-1 - Openssl provides the ssl implementation in libraries libcrypto and libssl, and is needed by many other applications and librari
pcre - 6.7-5 - Perl-compatible regular expression library
php - 5.2.0-4 - The php scripting language
php-thttpd - 2.25b-5.2.0-4 - php-thttpd is thttpd webserver with php support
proftpd - 1.3.0a-1 - Highly configurable FTP server with SSL-TLS
readline - 5.2-2 - The GNU Readline library provides a set of functions for use by applications that allow users to edit command lines as they are
zlib - 1.2.3-2 - zlib is a library implementing the 'deflate' compression system.
Successfully terminated.
О чудо! Всё само собой заработало!
Извините что отнял время.. :rolleyes:
Big_Gray
02-07-2007, 21:21
Установил proftpd, создал пользователя ftp, все ок, анонимусом полет нормальный, но вот когда собрался делать аккаунты для юзверей столкнулся с проблемой как собсно их авторизовать, точнее где и как хранить данные о них
создавать пользователей ФТП прямо в системе некошерно, т.к. у них может оказаться доступ куда не следует
создавать БД с помощью postgress как-то тоже слишком громоздко, да и добавлять пользователей придется жене и вряд ли ей захочется разбираться с СУБД
орстались варианты либо файлов по типу ftpd.passwd и ftpd.groups, но тут поджидает засада в том что пароли хранятся хешироваными и чем именно хешить их не совсем понятно, попытка использовать утилиту ftpasswd не прошла из-за отсутствия перла, ipkg так же не помог его найти, microperl после устнановки опять же не добавил скрипту работоспособности.
попытка установить апач и пользовать утилиту htpasswd - проблемы с зависимостями, не хватает либов, где взять не совсем понятно, по крайней мере пока перекидывать с основного компа их не стал.
попытка прописать прямо в proftpd.conf опять же уперлась в хешированый пароль
есть конечно вариант типа создать системного юзверя, скопипастить из passwd строчку в ftpd.passwd, после чего грохнуть системного юзверя, но опять же не совсем красиво.
подскажите плизз как решается эта проблема по-человечески или хотя бы куда курить.
P.S. можно конечно генерить ftpd.conf на десктопе при помощи ftpasswd, но трабл в том что под линухами только одна машина, а вторая собсно с которой все это должно в основном администриться под win, т.е. перл есть, а вот с либами проблемы.
P.P.S. неплохим выходом была бы возможность использовать нехешированные пароли, если конечно есть такая возможность
Как вариант установить полноценный perl из "правильного репозитария" и юзать ftpasswd.
Big_Gray
03-07-2007, 05:24
а не подскажете ли линку на "правильный репозитарий"?
FilimoniC
03-07-2007, 06:24
Присоединяюсь к вопросу о правильном репозитории-нигде не нашел про него инфу,ни в ФАКе, ни в поиске...
Если можно-сразц поподробнее:что оно дает?
В чем разница (http://www.wl500g.info/showpost.php?p=56316&postcount=4)
Как делать (http://www.wl500g.info/showthread.php?t=9207)
Как делать способ #2 (http://wl500g.info/showpost.php?p=48747&postcount=7)
Big_Gray
08-07-2007, 11:36
Как делать способ #2 (http://wl500g.info/showpost.php?p=48747&postcount=7)
Спасибо, работает, только пришлось в первой строчке скрипта #!/bin/perl заменить на #!/opt/bin/perl, понятно почему.
Теперь курю маны в направлении конфига, но с этим уже как раз проще.
Статистика посещения FTP на базе ASUS WL-500gP.
Кто, что, когда скачал, что закачал, скорости скачки/закачки.
Как сделать, может есть готовые варианты ?
Приветствую! Хочется поднять FTP наружу с возможностью задавать пользователям права на запись/чтение разных каталогов. В репозитории выбор серверов такой, что глаза разбегаются!
bftpd - 2.1-1 - bftpd is a very configurable Linux FTP server which can do chroot without special configuration or directory preparation.
ftpd-topfield - 0.7.4-1 - FTPD for the Topfield TF5000PVRt
proftpd - 1.3.1-2 - Highly configurable FTP server with SSL-TLS
pure-ftpd - 1.0.21-2 - A free (BSD), secure, production-quality and standard-conformant FTP server.
tnftpd - 20061217-2 - tnftpd (formerly lukemftpd) is a port of the NetBSD FTP server to other systems.
vsftpd - 2.0.5-1 - ftp daemon with an emphasis on speed and security
Что посоветуете исходя из собственного опыта?
Mirage-net
25-11-2007, 10:27
Приветствую! Хочется поднять FTP наружу с возможностью задавать пользователям права на запись/чтение разных каталогов. В репозитории выбор серверов такой, что глаза разбегаются!
bftpd - 2.1-1 - bftpd is a very configurable Linux FTP server which can do chroot without special configuration or directory preparation.
ftpd-topfield - 0.7.4-1 - FTPD for the Topfield TF5000PVRt
proftpd - 1.3.1-2 - Highly configurable FTP server with SSL-TLS
pure-ftpd - 1.0.21-2 - A free (BSD), secure, production-quality and standard-conformant FTP server.
tnftpd - 20061217-2 - tnftpd (formerly lukemftpd) is a port of the NetBSD FTP server to other systems.
vsftpd - 2.0.5-1 - ftp daemon with an emphasis on speed and security
Что посоветуете исходя из собственного опыта?
ИМХО самый надежный vsftpd ... самый гибко настраиваемый proftpd... Если ставить vsftpd то лучше патченый для UTF-8 http://wl500g.info/showpost.php?p=53426&postcount=7
euseller
25-11-2007, 10:51
самый лучший - glftpd
единственное, я не знаю, можно ли его сюда прикрутить..
тоже интересен был бы такой момент
Mirage-net
25-11-2007, 10:55
самый лучший - glftpd
единственное, я не знаю, можно ли его сюда прикрутить..
тоже интересен был бы такой момент
И в чем приемущество по сравнению с vsftpd и proftpd ?
euseller
25-11-2007, 12:10
И в чем приемущество по сравнению с vsftpd и proftpd ?
огромное количество настроек и доп. модулей, обычно этот сервер используют на варез-сценах, обеспечивает стабильную работу и необходимые функции, например проверка по mp3 тегам жанра музыки и вставка его в название папки с релизом, битрейд. Широкие функции по управлению юзерами, группами и доступом.
Довольно сложен в настройке, конфиги придется или искать готовые или писать самому, если хотите что-то расширенное.
А есть сервер к которому есть www-конфигурилка?
Mirage-net
25-11-2007, 17:45
огромное количество настроек и доп. модулей, обычно этот сервер используют на варез-сценах, обеспечивает стабильную работу и необходимые функции, например проверка по mp3 тегам жанра музыки и вставка его в название папки с релизом, битрейд. Широкие функции по управлению юзерами, группами и доступом.
Довольно сложен в настройке, конфиги придется или искать готовые или писать самому, если хотите что-то расширенное.
А железные ресурсы которые доступны на роутере вписываются в его требования?
Mirage-net
25-11-2007, 17:46
А есть сервер к которому есть www-конфигурилка?
А зачем? там все довольно легко настраивается ... Да и один раз настроил и забыл...
euseller
25-11-2007, 18:40
Mirage-net
если б я знал...не проверял, поэтому интересен этот вопрос
http://www.glftpd.com/
ну а взглянув на ссылочки на др ресурсы можете представить себе функционал в скриптах, уже написанных.
http://www.glftpd.com/links.html
Mirage-net
25-11-2007, 18:57
Mirage-net
если б я знал...не проверял, поэтому интересен этот вопрос
Большинство его возможностей для данного роутера не нужны ... И аппетиты просто не приемлемы ...
А зачем? там все довольно легко настраивается ... Да и один раз настроил и забыл...
Была идея пользователями рулить. Отказался.
Поставил vsftpd. Все действительно просто и логично. Спасибо за наводку!
И отдельное спасибо за собранный исполняемый файл с поддержкой русского.
euseller
30-11-2007, 17:48
ИМХО самый надежный vsftpd ... самый гибко настраиваемый proftpd... Если ставить vsftpd то лучше патченый для UTF-8 http://wl500g.info/showpost.php?p=53426&postcount=7
так вот этот патченный почему то некорректно работает с самбой
и они соответственно друг друга в русской кодировке не видят, например то, что создано по русски на ftp недоступно и невидимо для самбы в локалке...
нужно различать понятия. samba копирует файл без изменения кодировки, а патченный vsftpd производит перекодирование имен на лету
Кроме того, у Вас имя файла на диске записано в определенной кодировке. А samba или vsftpd могут быть настроены на чтение либо в соответствии с ней, либо нет. Так что постарайтесь разобраться в своих настройках. По моим наблюдениям vsftpd от Mirage-Net перекодирует корректно любые кодировки и кои8 и utf8, только при этом приходится менять параметр в vsftpd.conf
euseller
30-11-2007, 18:22
нужно различать понятия. samba копирует файл без изменения кодировки, а патченный vsftpd производит перекодирование имен на лету
Кроме того, у Вас имя файла на диске записано в определенной кодировке. А samba или vsftpd могут быть настроены на чтение либо в соответствии с ней, либо нет. Так что постарайтесь разобраться в своих настройках. По моим наблюдениям vsftpd от Mirage-Net перекодирует корректно любые кодировки и кои8 и utf8, только при этом приходится менять параметр в vsftpd.conf
изначально:
патченный vsftpd, который кодирует все в UTF-8
стандартная самба из прошивки через веб-интерфейс, как я понял она не поддерживает просто-напросто UTF-8, только в 3-ей версии, далее пойдут проблемы с кодировкой в терминале и MC для поддержки UTF
Я правильно понимаю? Чтобы и самба и vsftpd работали с одной кодировкой и корректно, надо все переводить в UTF, так как в 1251 все работать не будет
честно говоря меня вопрос кодировок интересует в единственном случае --- когда какой-нибудь идиот выкладывает torrent с кириллическим именем файла, да еще попадается в какой-нибудь экзотической кодировке. С этим vsftpd справляется идеально и настраивается он на что угодно.
а кто-нибудь поборол проблему с буквой "я"?
если да, то выложите, пожалуйста исполняемый файл proftpd.
что-то у меня пока не хватает навыка, чтобы его скомпилить и чтоб
работало.
исходники версии 1.3.1 поправил, как было написано выше.
перекомпилировал. теперь бага с буквой "я" нет.
исполняемый файл во вложении
White SinSay
19-03-2008, 12:35
Подскажите
Поставил proftpd командой ipkg install proftpd
поставил вроде все нормально
даю команду proftpd
а он мне в ответ
[white@ASUS root]$ proftpd
ASUS - fatal: Socket operation on non-socket
юзеров можно добавить в систему и на фтп заходить с их именами и паролями в их домашний каталог типа /home/vasya
для запуска в конфиге proftpd.conf должно быть:
ServerType standalone
proftpd
нужно сделать разграничение скорости для анонимных пользователей из локалки и интернета, пока непонятно как
#класс внутренних пользователей
<Class internal>
From 192.168.0.0/16
From 172.16.0.0/12
From 10.207.0.0/16
From 88.84.193.0/24
</Class>
#такая директива не работает :(
#Fatal: unknown configuration directive '<IfClass>'
#<IfClass !internal>
# TransferRate RETR 10000
#</IfClass>
<Class external>
From !192.168.0.0/16
From !172.16.0.0/12
From !10.207.0.0/16
From !88.84.193.0/24
#здесь скорость не задается
#TransferRate RETR 10000
#Fatal: TransferRate: directive not allowed in server config context
</Class>
<Anonymous /tmp/harddisk>
<Limit RETR>
AllowClass external
#TransferRate RETR 10000
#not working
#Fatal: TransferRate: directive not allowed in <Limit> context
</Limit>
</Anonymous>
Тему создавал давно, но если удасться решить сейчас - всё ещё актуально.
фигня какая-то, скомпилил proftpd-1.3.1 с параметрами
./configure --prefix=/opt/usr --sysconfdir=/opt/etc --localstatedir=/opt/var \
--with-modules=mod_readme:mod_load:mod_radius:mod_ldap:mo d_ban:mod_ratio:mod_ifsession:mod_rewrite:mod_wrap :mod_wrap2:mod_wrap2_file:mod_wrap2_sql:mod_tls \
--enable-ctrls --enable-wrapper-options
теперь не ругается на директивы <IfClass>
но TransferRate RETR 5000 никак не ограничивает скорость
блин :D:D TransferRate RETR 10 в килобайтах работает :)
<Class internal>
From 192.168.0.0/16
From 172.16.0.0/12
From 10.207.0.0/16
From 88.84.193.0/24
</Class>
<IfClass !internal>
TransferRate RETR 10:50000 user ftp
</IfClass>
вот такая штука ограничивает скорость извне анонимным пользователям, первые 50кбайт скачивают на полной скорости.
http://www.proftpd.org/docs/NEWS-1.3.2rc1
- Bug 3059 - Wrong handling of UTF8 conversions.
- Bug 3056 - Support non-UTF8 encoding and character sets. See
doc/modules/mod_lang.html for more information on the UseEncoding directive.
- Bug 3064 - Better handling of 0xFF character for Cyrillic, non-UTF8 charsets.
These character sets use the same value as the Telnet IAC character in
the alphabet. RFC959 states that FTP control messages must support Telnet
characters; this requirement causes problems for the character sets.
This the RFC959 requirement is relaxed if --enable-nls is used, and if
one of the problematic character sets is configured.
кто-нить тестировал?
а то в связи с переходом на юникод прошивку и самбу, требуется юникод фтп
посмотрел темы по proftpd но не нашел ответа на свой вопрос. помогите пожалуйста.
поставил proftpd. юзеров берет с /etc/passwd. анонимусы отключены.
когда иду из Opera на адрес ftp://192.168.125.100 то опера корректно спрашивает логин/пароль и пускает в home-директорию юзера.
если пытаюсь зайти по ftp с клиента, получаю такой тупняк:
Resolving host name 192.168.125.100...
Connecting to (192.168.125.100) -> IP: 192.168.125.100 PORT: 21
Connected to (192.168.125.100) -> Time = 0ms
Socket connected waiting for login sequence.
Connection timeout. No response from server.
Cannot login waiting to retry (30s)...
подскажите как быть? спасибо
посмотрел темы по proftpd но не нашел ответа на свой вопрос. помогите пожалуйста.
поставил proftpd. юзеров берет с /etc/passwd. анонимусы отключены.
когда иду из Opera на адрес ftp://192.168.125.100 то опера корректно спрашивает логин/пароль и пускает в home-директорию юзера.
если пытаюсь зайти по ftp с клиента, получаю такой тупняк:
Resolving host name 192.168.125.100...
Connecting to (192.168.125.100) -> IP: 192.168.125.100 PORT: 21
Connected to (192.168.125.100) -> Time = 0ms
Socket connected waiting for login sequence.
Connection timeout. No response from server.
Cannot login waiting to retry (30s)...
подскажите как быть? спасибо
Попробуй другой клиент.
PupsDRVR
11-07-2008, 12:08
Попробуй другой клиент.
Или попробовать поиграться с пассивным режимом у клиента, если не включен, то включить его. У меня к роутеру цепляется именно в пассивном режиме, он же (пассивный режим), если мне не изменяет память, по умолчанию в настройках броузеров прописан.
Нет ли ответа на это вопрос?
Можно ли, хотябы посмотреть, качается ли кем-либо что-нибудь в данный момент?
Смотри в /tmp/syslog.log. У меня он пишет кто подконнектился и с какой скоростью что-нить скачал.
Это-то понятно. А можно ли как-нибудь узнать, кто _сейчас_ качает и что качает?
для сервера proftpd есть команда ftptop
для вывода красивой статистики из файла xferlog есть webalizer http://www.webalizer.org/sample/index.html
А если сервер не переустанавлиать, то ничего узнать нельзя?
Откровенно говоря, я не очень понимаю, зачем Вам эти пользователи/пароли, которые принципиально не могут быть безопасными без SSL.
Вот сделать бы хорошую политику по скорости...
Раздельно для дома/провайдерской сети/интернета...
Да еще возможность логина локальных пользователей по SSL...
Мечта.
Unlimited
06-11-2008, 20:07
По поводу такого разграничения по скорости это легко делается в proftpd классами, вроде я видел его тоже на этих асусах собирают.
Пример:
<Class net1>
From 192.168.192.0/19
</Class>
<Class net2>
From 172.16.128.0/21
</Class>
<Class default>
From 0.0.0.0/0
</Class>
TransferRate APPE,RETR 2048 class net1
TransferRate APPE,RETR 10240 class net2
TransferRate APPE,RETR 512 class default
Unlimited
07-11-2008, 07:18
В proftpd-1.3.2 официально встроили возможность перекодировки! По-моему так один из лучших фтп серверов.
SpIInner
26-11-2008, 00:40
Скомпилировал proftpd v1.3.2rc3 с модулем mod_lang под wl500gp. LangEngine работает. Только при запуске с LangEngine "on" появляется сообщение:
# proftpd
SpIInnerGW - mod_lang/0.9: unable to bind to text domain 'proftpd' using locale path '/opt/share/locale': Invalid argument
Конфиг пока практически по-умолчанию. LangPath добавил сам. В указанном каталоге как раз и есть locale со структурой каталогов по языкам.
proftpd.conf:
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
WtmpLog off
LangPath /opt/share/locale
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 10
LangEngine on
UseEncoding UTF-8 CP1251
<Global>
RootLogin On
RequireValidShell off
AuthUserFile /etc/passwd
AllowStoreRestart on
# TransferRate RETR 25
# TransferRate APPE,STOR 100:2048
</Global>
# Set the user and group under which the server will run.
User nobody
Group nobody
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 5
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Может компилировать надо было с каким-то особенным параметром?
Прикладываю ipk, кому-нибудь пригодится.
Стоит на роутере webalizer хочу что бы он раз в сутки запускался.
Как правильно прописать автозапуск в crontab?
crontab Выглядит так:
# cat crontab
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/sbin:/opt/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
есть директория cron.d
с одним файлом updatedb-daily
вопрос номер два как правильно и проще сделать ротацию логов?
Последний вопрос: какие права нужно установить на директорию чтобы ее не было видно в списке, при заходе на фтп сервер, никому кроме ее владельца? Я поставил drwx------ но ее видно, хотя зайти нельзя.
Последний вопрос: какие права нужно установить на директорию чтобы ее не было видно в списке, при заходе на фтп сервер, никому кроме ее владельца? Я поставил drwx------ но ее видно, хотя зайти нельзя.
Таких прав *NIX не предусматривает :rolleyes: только чтение-запись/исправление-исполнение кода/чтение содержимого папки... А зачем? зайти не может и ладно ... подробнее http://linuxopen.ru/2007/12/08/prava-na-fajjly-v-linux.html
Таких прав *NIX не предусматривает :rolleyes: только чтение-запись/исправление-исполнение кода/чтение содержимого папки... А зачем? зайти не может и ладно ... подробнее http://linuxopen.ru/2007/12/08/prava-na-fajjly-v-linux.html
А как же это реализовано в родной прошивке?
P.S. Прочитал про липкий бит. Попробую реализовать с помощью его.
А как же это реализовано в родной прошивке?
P.S. Прочитал про липкий бит. Попробую реализовать с помощью его.
Не знаю как в родной прошивке (ни разу не видел ее...) но есть возможность задавать домашний каталог пользователя и зпретить выходить за его пределы но это нарушает заданное условие
"необходимо было чтобы каждый юзер видел свою личную + общую директории"
З.Ы. "липкий бит" не про это...
Уже понял что не то. Ладно спасибо за помощь, подумаю на досуге как реализовать, вдруг придумаю:D
Уже понял что не то. Ладно спасибо за помощь, подумаю на досуге как реализовать, вдруг придумаю:D
в ProFTPD есть настройки HideUser и HideGroup ...vsftpd ИМХО подобного не имеет ...
Искал нормальный мануал по установке и настройке proftpd, так и не нашёл в итоге решил собрать из всех найденных в один нормальный.
Мануал делал по аналогии с примером (http://av-school.ru/article/a-47.html)
Устанавливаем необходимые пакеты.
ipkg install proftpd adduser
Создаём пользователей. Для примера одного анонимного, другого администратора.
Анонимный пользователь
adduser userftp -d /opt/ftp/ -s /bin/false
adduser adminftp -d /opt/ftp/admin -s /bin/false
Создаём файл rонфигурации для Ftp.
nano /opt/etc/proftpd.config
ServerName "Necrom Station"
ServerType standalone
DefaultServer on
UseReverseDNS off
IdentLookups off
# Port 21 is the standard FTP port.
Port 21
UseIPv6 off
AllowForeignAddress on
MasqueradeAddress 192.168.1.1
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 022
MaxInstances 8
MaxLoginAttempts 3
# Не забываем про логирование:
ExtendedLog /opt/var/log/proftpd/extend.log
TransferLog /opt/var/log/proftpd/transfer.log
SystemLog /opt/var/log/proftpd/syslog.log
ScoreboardFile /opt/var/run/proftpd.scoreboard
# Мы не будем использовать файл /etc/ftpusers
UseFtpUsers off
PersistentPasswd off
MultilineRFC2228 on
# "таймауты", по истечению которых сервер будет закрывать соединение
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 100
TimeoutIdle 2200
<Global>
RootLogin Off
AuthUserFile /etc/passwd
AllowStoreRestart on
ShowSymlinks on
AllowOverwrite on
DisplayChdir .message
ListOptions .-l.
RequireValidShell off
# TransferRate RETR 25
# TransferRate APPE,STOR 100:2048
</Global>
<Limit ALL>
DenyAll
</Limit>
# Set the user and group under which the server will run.
User nobody
Group nobody
DefaultRoot ~
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /opt/ftp>
User userftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous userftp
AuthAliasOnly on
# Limit the maximum number of anonymous logins
MaxClients 5
# Отключаем требования валидного шелла пользователя
# позволяет "пускать" в систему юзером без доступа по SSH (nologin)
RequireValidShell on
# Скрывать файлы и папки пользователя root
HideUser adminftp
# Разрешаем авторизацию, чтение файлов и перемещение по папкам
<Limit LOGIN READ DIRS>
AllowAll
</Limit>
DisplayLogin welcome.msg
#DisplayFirstChdir .message
# Разрешаем запись
<Directory upload/*>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
# Объявляем анонимный сервер с корнем в домашем каталоге пользователя adminftp
<Anonymous ~adminftp>
# От кого будет работать демон
User adminftp
Group adminftp
# Установка владельца на новые файлы
UserOwner adminftp
GroupOwner adminftp
# Включаем запрос пароля
AnonRequirePassword on
# Разрешаем все для нашего пользователя
<Limit ALL>
Order Allow, Deny
AllowUser adminftp
</Limit>
</Anonymous>
Добавляем файл /etc/paswwd в автозагрузку
echo "/etc/passwd
/etc/group" >> /usr/local/.files
flashfs save && flashfs commit && flashfs enable
Создаём скрипт автозапуская.
nano /opt/etc/init.d/S90proftpd
chmod +x /opt/etc/init.d/S90proftpd
#!/bin/sh
prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=proftpd
DAEMON=${prefix}/sbin/${NAME}
DAEMON_OPTS="-c ${prefix}/etc/proftpd.conf"
test -x $DAEMON || exit 0
if [ -z "$1" ] ; then
case `echo "$0" | sed 's:^.*/\(.*\):\1:g'` in
S??*) rc="start" ;;
K??*) rc="stop" ;;
*) rc="usage" ;;
esac
else
rc="$1"
fi
case "$rc" in
start)
echo "Starting ftp server: $NAME"
$DAEMON $DAEMON_OPTS
;;
stop)
if [ -n "`pidof $NAME`" ]; then
echo "Stopping ftp server: $NAME"
killall $NAME 2> /dev/null
fi
;;
restart)
"$0" stop
sleep 1
"$0" start
;;
*)
echo "Usage: $0 (start|stop|restart|usage)"
;;
esac
exit 0
Вот в принципе и всё.
P.s Для того чтобы было видно во внешнем мире нужно добавить 2 правила. И проверить цепочку INPUT. Иногда бывает не в попад стоит правило DROP.
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j DROP
Если не получится можно попробывать вот так
iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 20 -j ACCEPT
Чтоб удалить iptables правило по номеру
iptables -L INPUT --line-numbers
iptables -D INPUT номер
Чтоб протестировать соединение на стороне сервера можно использовать команду
tcpdump -npi vlan1 port 21 and host 10.1.1.1(внешний_ip)
И попросить в сети, кого нить проверить через консоль ftp 10.1.1.1
Примерный вид должен быть следующий.
iptables -nvL INPUT
Chain INPUT (policy ACCEPT 37 packets, 3796 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
86375 8817K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
18 1440 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
270 22017 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
83 2496 ACCEPT 2 -- * * 0.0.0.0/0 224.0.0.0/4
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900
126 14317 SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Если вообще не хочет работать, то убивайте по 1 правилу из цепочки INPUT или всё цепочку для тестирования и смотрите где затор. (Убить все правила iptables -F INPUT)
Правила частично позаимствовал с этих постов
15 (http://wl500g.info/showthread.php?8866-FTP-%F1%E5%F0%E2%E5%F0&p=51893#post51893) и 167 (http://wl500g.info/showthread.php?14043-%C4%EE%F1%F2%F3%EF-%EA-FTP-%E8%E7-%E2%ED%E5-%28%EF%F0%EE%E1%EB%E5%EC%E0%29/page12)
Ещё читал что бывают проблемы с UPnP. Взято отсюда (http://ru.wikibooks.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D 0%B0_%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0_WL 500g_Premium)
UPnP не подчищает за собой port mappings и оставляет записи в nvram. Посмотреть эти записи можно так:
nvram show | grep "forward_port"
forward_port0=9999-9999>192.168.1.1:9999-9999,udp,on,Azureus UPnP 9999 UDP
forward_port1=9999-9999>192.168.1.1:9999-9999,tcp,on,Azureus UPnP 9999 TCP
forward_port2=49001-49001>192.168.1.1:49001-49001,udp,on,Azureus UPnP 49001 UDP
forward_port3=3000-3000>192.168.1.1:3000-3000,tcp,on,EiskaltDC++ 3000 (TCP)
forward_port4=3031-3031>192.168.1.1:3031-3031,tcp,on,EiskaltDC++ 3031 (TCP)
forward_port5=3000-3000>192.168.1.1:3000-3000,udp,on,EiskaltDC++ 3000 (UDP)
После перезагрузки эти записи попадают в iptables и могут портить настройки NAT.
iptables -t nat -L -nv
Удалить записи из nvram можно командой "nvram unset XXX"
Очистить все записи можно скриптом:
for a in `nvram show | grep "forward_port" | sed "s/=.*//"` ; do nvram unset $a ; done
Не видит роутер извне, проброс не помогает :(
Давненько настраивал для сервера vsftpd, делал проброс и все нормально работало, сейчас вот с proftpd на самом роутере никак. А поднимался фтп как раз с целью, чтобы наружу.