proftpd Server einrichten

[Stefan]

Hallo zusammen

Ich benötige Eure hilfe.
Ich möchte gernbe auf mein Woody einen ftp Server einrichten.
Da ich unter SuSE mit porftpd gearbeitet habe möchte ich wenns geht den Server auch unter Woddy nutzen.

Wie kann ich proftpd unter Woody installieren.
apt-get install proftpd geht nicht
agt-get search protfpd kommt nur ftpserver.

hoffe Ihr könnt mir helfen

Stefan

[feltel]

Hast Du einen oder mehrere Debian-Mirrors in der /etc/apt/sources.list drinstehen? Wenn nein, dann kannst Du einen mit apt-setup hinzufügen. Danach startest Du ein "apt-get update", um die aktuelle Paketliste von diesem Server herunterzuladen.

Anschließend kannst Du mit "apt-get install proftpd" den ProFTPD installieren.

[Stefan]

Hallo feltel

Hatte in der /etc/apt/ kein sources.list eintrag gefunden.
Habe dann per apt-setup einen ftp mit dem setup beauftragt.
Mit apt-get update die Pakete heruntergeladen.
Und wollte dann mit apt-get install proftpd den server installieren.
Als Meldung kommt:

Code:
debian:/etc/apt# apt-get install proftpd
E: Type 'cdrom:[Debian GNU/Linux 3.0 r0 _Woody_ - Official i386 Binary-7 (20020718)]/' is not known in on line 2 in source list /etc/apt/sources.list
E: The list of sources could not be read.


Habe jetzt die sources.list im Verzeichnis.
Aber kann den server leider immmer noch nict Installieren.

Kannst Du mir weiterhelfen ?
Stefan

[feltel]

Lösch am besten die /etc/apt/sources.list und leg ne neue an. Mach den Schritt mit apt-setup nochmal

Code: Alles auswählen

rm /etc/apt/sources.list
touch /etc/apt/sources.list
apt-setup

Versuch anschließend "apt-get install proftpd".

[Stefan]

Hallo feltel

THX für Deine hilfe.
Jetzt ist der server installiert und in Betrieb.
Warum das beim ersten mal nicht geklappt hat ist mir ein Rätzel.
Ich habe meine SuSE proftpd.conf Datei ins Debian Verzeichnis kopiert.

Aber leider Linkt der ftp auf mein home Verzeichnis und nicht auf das was ich Ihm gesagt habe. Gibt es da unterschiede zwischen SuSE und Debian?

Code: Alles auswählen

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
DefaultRoot ~/public_html       public,!users
DefaultRoot /mnt/edonkey_share

und wenn ich grade schon am fragen bin.
Wie kann ich proftpd einstellen das er automatisch beim Booten startet?

Ich hoffe das ich nicht zu sehr nerver

Stefan

[feltel]

und wenn ich grade schon am fragen bin.
Wie kann ich proftpd einstellen das er automatisch beim Booten startet?

Soweit ich mich an die ProFTPD-Installation erinnere wirst Du gefragt, ob Du ihn als Daemon oder als inetd-Dienst installieren willst. Wenn er als Daemon installiert wird, dann wird er bei jedem Systemstart geladen.

Diese Einstellung kannst Du mit

Code: Alles auswählen

dpkg-reconfigure proftpd

anpassen.

[Stefan]

Hallo

Der Server läuft als init, werde mich aber darum kümmern.

Kannst Du mir den noch einen Tipp geben wegen des Gewünschten verzeichnissen.

Kennst Du Links zum Thema proftpd server (am besten in deutsch) oder
Bücher die sich mit diesem Thema befassen ?

Stefan

[feltel]

Kennst Du Links zum Thema proftpd server (am besten in deutsch) oder
Bücher die sich mit diesem Thema befassen ?

nix einfacher als das: http://www.proftpd.de/

[Stefan]

Hallo

Die Seite kenne ich schon, da sucht man als erstes nach
Konnte mir aber bisher nicht weiterhelfen.
Aber werde mal einige Pages und manuels Lesen und mich dan bestimmt noch einmal melden.

Bis dann
Und vielen Dank

Stefan

[pdreker]

Wenn man sich in FTP als User einlogged, bekommt man halt sein Home Verzeichnis. Das ist Standard, und "normal"

Ich habe zwar wahrscheinlich eine leicht abweichende Konfig von Deiner (Ich benutze ein eigene Userliste für proftpd, damit die FTP User keinen Login Account brauchen), aber das sollte es tun:

Code: Alles auswählen

DefaultRoot /mein/ftp/verzeichnis

siehe auch Paket proftpd-doc, Datei /usr/share/doc/proftpd-doc/Configuration.html, Option DefaultRoot.

Patrick

[Stefan]

Hallo

Da habe ich schon wieder etwas gelernt.
Wie geht das denn mit der eigenen User List?
Müssen die auch in eine art passwd geschrieben werden.
Eine bitte, könntest du mir deine proftpd.conf Datei zumailen.
Das würde mir sicherlich helfen (wenn es kommentiert ist)

Stefan

[pdreker]

Du hast Post (PN hier im Forum).

Allerdings ist das weitgehend die Default Config, bei der der anonymous Zugang auskommentiert wurde (den habe ich dir gar nicht erst geschickt).

Die Passwörter/User für den FTP Server kann man mit "ftpasswd" managen, wobei man den Usern einfach das standard ftp Verzeichnis als Home zuweist.

Ich habe noch 3 Skripte: newftp (fügt einen neuen ftp User hinzu), remftp (löscht einen User) und showftp (zeigt alle FTP User an), mit denen ich die User manage, ohne immer die ganzen Sachen (freie UID raussuchen usw.) machen zu müssen. Vollautomatisch sozusagen... In Verbindung mit "at" kann man dann auch accounts anlegen, die zu einen definierten Zeitpunkt automatisch gelöscht werden...

Wenn Du die haben willst, einfach fragen, allerdings kann es sein, dass die Skripte bei Dir nicht 100%ig laufen, weil ich die ziemlich schnell damals zusammengehackt habe...

Patrick

[Stefan]

Hallo

Ersteinmal Danke für deine conf Datei.
Leider habe ich das nicht richtig verstanden.
Wenn ich User in die ftpasswd erstelle.
Woher weis dann der Server welcher User welches Verzeichnis haben darf.
Unter SuSE habe ich mit der conf Datei zugriff auf mein home und das erwünsche verzeichnis bekommen.

Mir ist leider immer noch nicht klar wie ich den User x dazu bekomme das er auf /mnt/1 zugreifen darf und Usrer XY auf /mnt/2.

Noch etwas Verstehe ich nicht. InDeiner conf Datei steht:
# Use /etc/ftpd.passwd for User Authentication
AuthUserFile /etc/ftpd.passwd
Und in Deinem Posting ftpasswd.
Sind das zwei unterschiedliche Dateien ?

Auch auf die gefahr hin das die Scripts bei mir nicht laufen sollten würde ich diese gerne einmal Testen.
Gruss

Stefan

[pdreker]

Ersteinmal Danke für deine conf Datei.
Leider habe ich das nicht richtig verstanden.
Wenn ich User in die ftpasswd erstelle.
Woher weis dann der Server welcher User welches Verzeichnis haben darf.

uuuff.... Okay: DefaultRoot (proftpd.conf) hat Vorrang. Dort schaut der Server nach, wohin User gelassen werden. Man kann auch sowas wie "DefaultRoot ~" schreiben, womit dann jeder User in sein Home Verzeichnis gelassen wird.

Unter SuSE habe ich mit der conf Datei zugriff auf mein home und das erwünsche verzeichnis bekommen.

Dann hast Du aber einen normalen User mit Home Verzeichnis angelegt. Wenn der nur FTP können soll, braucht der User kein Home ausserhalb des FTP Verzeichnis, also setze das Home einfach auf das FTP Verzeichnis, in dass der User soll.

Mir ist leider immer noch nicht klar wie ich den User x dazu bekomme das er auf /mnt/1 zugreifen darf und Usrer XY auf /mnt/2.

Indem Du das Home Verzeichnis für User x in der /etc/ftpd.passwd auf /mnt/1 setzt und das Home Verzeichnis für User y auf /mnt/2, und in der proftpd.conf "DefaultRoot ~" einträgst.

Noch etwas Verstehe ich nicht. InDeiner conf Datei steht:
# Use /etc/ftpd.passwd for User Authentication
AuthUserFile /etc/ftpd.passwd
Und in Deinem Posting ftpasswd.
Sind das zwei unterschiedliche Dateien ?

Ja. /etc/ftpd.passwd ist die Datei in der die FTP-User aufgelistet sind (Format wie /etc/passwd), und ftpasswd ist ein Programm, mit dem man die entsprechnden Einträge in der ftpd.passwd anlegt, und die Passwörter festlegt.

Auch auf die gefahr hin das die Scripts bei mir nicht laufen sollten würde ich diese gerne einmal Testen.

Ich muss erst noch ein paar Sachen zusammenkramen, und eine README schreiben, sonst bringen Dir die Skripte trotz Ihrer Kürze nichts, weil sie einige bestimmte Dinge im System erwarten. Ich pack den Kram dann in ein tar.gz und packe sie auf meinen Webserver. URL folgt dann.

edit: http://www.dreker.de/proftp_user.tar.gz

Patrick

[Stefan]

Hallo

Erstmal vielen Dank für Deine Arbeit.
Werde mir das einmal oder zweimal durchlesen, und dann melde ich mich.

Stefan

[Stefan]

Hallo

So ich habe jetzt folgendes gemacht.

Eine Gruppe Erstellt

Code: Alles auswählen

addgroup
--gid 1100 <GRUPPENNAME>

alle Dateien proftpd.conf - ftpd.passwd - newftp, remftp, showftp
in die gleiche Gruppe getan.
newftp, remftp, showftp habe ich ins root verzeichnis kopiert.

wenn ich aber ./newftp eingebe kommt

Code: Alles auswählen

debian:~# ./newftp
Generating User with UID 1101
ftpasswd: --passwd: missing required argument: --shell

Kannst Du mir sagen was ich hier falsch mache ?

Stefan

[pdreker]

Du hast das README nicht gelesen.

newftp braucht zwingend ein Argument: den Usernamen, den Du anlegen willst. Die Skripte habe keinerlei Errorchecking, also gehen die einfach irgendwie undefiniert schief, wen was nicht stimmt. Der Effekt, den Du siehst ist der folgende:
newftp enthält den Aufruf

Code: Alles auswählen

ftpasswd --passwd --file /etc/ftpd.passwd --home /services/ftp -name $1 --shell /bin/false --uid $FTP_UID --gid 1100

Wenn man jetzt keinen Username angibt, dann ist $1 leer, und ftpasswd glaubt "--shell" wäre der Username. Dann fehlt natürlich der Parameter "--shell" weil das ja schon der Username war...

Noch ein Tipp: Wenn die Syntax von Befehlen angegeben wird, dann heisst <BLA>, dass BLA zwingend erforderlich ist. [BLUB] heisst, das BLUB optional ist...

Patrick

[Stefan]

Hallo

Da hast Du recht gehabt, das habe ich wirklich nicht richtig gelesen.
Sorry.
SO jetzt habe ich einen test User mit ./newftp erstellt.
Das ging ohne Probleme.
Da ich deine conf Datei übernommen habe ist deas /services/ftp Verzeichnis das was freigegeben werden soll.
Frage:
In welcher Gruppe muss das sein, das des ftp Servers oder ist das
gleich ?

Als ich alles geändert hatte, Dateien kopiert und ftp Uerser erstellt.
Habe den ftp Client gestartet und wollte Testen.
Aber der Server gab meinen Alten Ordener frei der garnicht in der conf
stand.
Also habe ich den server mit /etc/init.d/proftpd restart neu gestartet.
Danach ging nichts mehr. Konnte kein Passwort erkennen.
Also habe ich den Rechner neu gebootet und den server von hand gestartet. Das kann aber nicht richtig sein ?

Das kann ich Dir gar nicht gut machen was Du mir alles an Tipps gibst.
THX für Deine hilfe

Stefan

[pdreker]

False:~$ ls -ld /services/ftp/
drwxrwxrwx 5 root leech 4096 2002-09-07 04:19 /services/ftp/

leech ist die Gruppe mit gid 1100, da der ftp Server per default als nobody/nogroup läuft muss "other" die nötigen Permissions haben.

Patrick

[Stefan]

Hallo

Leider Blicke ich jetzt gar nicht mehr gurch.
Ich dachte das ich die Gruppe selber wählen konnte.

Das grösste Problem ist das ich nach dem Eintarg in drr ./newftp und dem restart von proftpd keine Verbindung mehr hinbekomme.
Passwort werden nicht akzeptiert.
Auch alle backups von der conf Datei gehen nicht mehr.



Was mache ich den Grundligendes falsch

Stefan

[pdreker]

Der Rechner arbeitet intern nur mit GIDs (also Zahlen) leech ist bei mir nur der Name für die GID 1100. Bei Dir kann der Name anders lauten, aber es sollte die Gruppe 1100 sein.

Was Du grundlegendes falsch machst? Keine Ahnung, dein proftpd scheint sich etwas "undeterministisch" zu verhalten.

Vielleicht solltest Du den gesamten proftpd einmal purgen, und dann Schritt für Schritt neu konfigurieren. Wahrscheinlich ist das Ding bei Dir jetzt einfach völlig "verkonfiguriert".

Configs backuppen, "apt-get remove --purge proftpd", "apt-get install proftpd". Dann ohne etwas zu ändern testen: jeder User sollte beim Login in seinem Home landen, dies aber auch verlassen können (wenn ich mich recht erinnere). Wenn das geht: erstmal das Userfile konfigurieren (AuthUserFile setzen). Dann einen User für FTP anlegen, und mit diesem User testen usw.

Mach erstmal den reinstall von proftpd, ich werde meinen Rechner hier auch 'mal dafür klar machen, und dann machen wir das sozusagen parallel an 2 Maschinen. Es kann doch nicht sein, dass wir das nicht hinbekommen so einen lächerlichen FTP Server so zu konfigurieren, wie wir das wollen.....

Patrick

[Stefan]

Hallo Patrick

Ich werde Deinen Rat befolgen und alles noch einmal von Anfang an
machen.
Danke das Du nicht schon längst das Handtuch geworfen hast.
Aber so Leute wie Dich findet man halt nur unter Linux.
Und das liebe ich so an Diesem OS.
Zur Not habe ich auch noch die Alternative per SSH Konsole sich einzuloggen.

Bis dann

Stefan

[pdreker]

Ganz wichtig: Immer nur einen Schritt auf einmal machen! Dann testen. Wenn das so funktioniert, wie man es sich vorstellt den nächsten Schritt machen. Später wenn man das besser im Griff hat, kann man es schneller machen...

Patrick

[Stefan]

Hallo

ich noch einmal.
Auch nach der Neuinstalltion hat sich nichts verändert
Server neu installiert mit /etc/init.d/proftpd start
gestartet und getestet ob ich per User auf den server komme.
Keinen Erfolg.

Werde eine Nacht drüber schlafen auch wenn ich jetzt unger aufgebe.
Aber vielleicht ist Morgen ein besser Tag.

Ich Vermut das es was mit dem Start zu tun hat
ob der Server als Domain Arbeitet oder als ini
Denn der ganze Ärger fing an als ich den Server neu startete.

Stefan

[pdreker]

Hmm, ich habe bei mir auch gerade proftpd neu installiert, und mit "ftp localhost" komme ich mit meinem normalen Username und meinem Login PW in mein Home Verzeichnis...

Steht vielleicht was in den Logs (warum habe ich das nicht schon früher gefragt...?)? (/var/log/daemon.log)...

Patrick