本家
ttp://http://www.proftpd.org/ Directive List
ttp://http://www.proftpd.org/docs/directives/configuration_full.html 参考サイト
ttp://http://www.castaglia.org/proftpd/ ttp://http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い ttp://http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説 前スレ
スレ1:
ttp://pc8.2ch.net/test/read.cgi/unix/1011872941/ 2げっとー!
3 g e t ! !
場合
ttp://http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Proftpd+FFFTP&num=50 自分で作ろうかなぁ・・・
パスワード変更させたい場合、皆さんならどうしますか。
やっぱりMySQLですか?
hoge:x:1000:1000:hoge FUGA:/home/hoge:/usr/bin/passwd
MySQLつかいたきゃPAM経由にしろ。
シェルをpasswd変更専用にするって事?
漏れはmod_auth_cdbを使ってる。
ウェブ経由のみでユーザにパスワード変更を許可するような
FTPサーバをProFTPDで立てる場合に、アカウント管理を
MySQLモジュールでやるのがスタンダードなんだろうか、
という質問でした。
のやり方は存じております。これが一番簡単ですよね。
CGI経由でpasswdコマンドを発行させる点に躊躇を感じたのです。
MySQLなどのデータベースならまぁいいかなあと。
のmod_auth_cdbを使っているというご意見、参考になります。
手っ取り早いチューニングおしえれ
sysctl.conf proftpd.conf とか変更してみた?
必要以外のデーモン止めたりとか色々あるだろ
ttp://http://www.hayasoft.com/JP/software/linux/proftpd_nlst_patch.html いまだにそれか?
mod_counter-0.2 (released 2004-05-30, for 1.2.10rc1)
mod_msg-0.4.1 (released 2004-05-26, for 1.2.10rc1)
■ ■ 違う板にコピペすると、四角の枠の中に
■ ■ メッセージとURLが現れる不思議な絵。
■ ■
■ ■ (その仕組みがリンク先に書いてある)
■ ■
■ ■ この原理を応用すると、まったく新しい
■ ■ コピペが作れる予感。
■■■■■■■■■■■■■■■■
ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2 誰か前スレ持ってる方いたらうpしていただけませんか?
読めないdat落ちスレを読むためのGLine[88]
ttp://that3.2ch.net/test/read.cgi/gline/1120002213/ そちらに移動しま。ありり。
もう遅いかも知れないけど
ttp://http://otdnalpq.qp.land.to/2ch_logs/proftpd/1011872941.html 一応置いておきます。
ありがとです♪
複数のディストリビューションで同じ症状が発生するので
makeに必要なものが不足しているか、余計なものが入っているのが原因なのではないかと推測してますが
問題なくmaleできてる方がいましたら環境を教えていただけないでしょうか?
・Debian、Ubuntu、SuSEでNG
・パッチを当てなければいずれでもmakeは通る
■やったこと
ttp://http://www.proftpd.org/ の ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2 をダウンロードして
tar xfj proftpd-1.2.10.tar.bz2
ttp://http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html の ttp://http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/pack/proftpd-1.2.10-sjis.patch.gz をダウンロードして gunzip proftpd-1.2.10-sjis.patch.gz して
patch -p0 < proftpd-1.2.10-sjis.patch したあと
cd proftpd-1.2.10
./configure
make
■エラー内容
gcc -Llib -o proftpd src/main.o src/timers.o src/sets.o src/pool.o src/regexp.o src/dirtree.o src/support.o src/netaddr.o src/inet.o src/child.o src/log.o \
src/xferlog.o src/bindings.o src/netacl.o src/class.o src/scoreboard.o src/help.o src/feat.o src/netio.o src/response.o src/ident.o src/data.o \
src/modules.o src/auth.o src/fsio.o src/mkhome.o src/ctrls.o src/event.o modules/mod_core.o modules/mod_xfer.o modules/mod_auth_unix.o \
modules/mod_auth_file.o modules/mod_auth.o modules/mod_ls.o modules/mod_log.o modules/mod_site.o modules/mod_cap.o modules/mod_auth_pam.o modules/module_glue.o -lsupp -lcrypt -Llib/libcap -lcap -lpam
src/netio.o: In function `pr_netio_printf':
netio.c:(.text+0xc85): undefined reference to euc2sjis'
modules/mod_ls.o: In function `sendline':
mod_ls.c:(.text+0x5a5): undefined reference to `euc2sjis'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
patch -p1 <proftpd-1.2.10-sjis.patch
./configure --with-modules=mod_codeconv
をつけてるのですがログ内容の時間がずれてしまいます。
謎なのはログイン前は正確な時刻なのですが
ログイン後は間違った時間になってしまう点です。
[2005/08/31 (Wed) 21:36:12] nobody USER hoge - -
[2005/08/31 (Wed) 12:36:12] hoge PASS (hidden) - -
dolphin@debian:~$ date
Wed Aug 31 22:20:48 JST 2005
dolphin@debian:~$
dolphin@debian:~$ tail -1 /var/log//messages
tail: cannot open `/var/log//messages' for reading: Permission denied
dolphin@debian:~$
dolphin@debian:~$ sudo tail -1 /var/log//messages
Password:
Aug 31 22:14:02 debian kernel: e100: eth0: e100_watchdog: link down
dolphin@debian:~$
dolphin@debian:~$ tail -100 /var/log/proftpd/all.log
[2005/08/31 (Wed) 12:29:51] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:51] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:51] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:51] TOAMI LIST - 4389
[2005/08/31 (Wed) 12:29:53] TOAMI CWD 3_WED_2400_フルメタル・パニック!The Second Raid - -
[2005/08/31 (Wed) 12:29:53] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:53] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:53] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:53] TOAMI LIST - 2026
[2005/08/31 (Wed) 21:36:12] nobody USER matucyan - -
[2005/08/31 (Wed) 12:36:12] matucyan PASS (hidden) - -
えっと、
dateもsyslogの時間も正常で
ProFTPdのconfに
TimesGMT off
もつけてるのですが時刻がおかしくなってしまう原因って分かりますでしょうか?
./configure時点で何か渡さないといけないんでしたっけ?
オレだったら下処理済のものを買ってくるなぁ。毛焼きとかも面倒だしさ。
ドキュメントルート配下に参照できるlocaltimeのファイルがないからってのが原因だったので
ドキュメントルート直下に
etc
のディレクトリを作成して、その中に/etc/localtimeをコピーすることで実時刻になりました。
DefaultRootのことかな?
俺も設定しているけど、その下にlocaltimeなんて
置いていなくても問題ないがなぁ。
ftpプロキシサーバとして構築できますでしょうか。
(クライアントがftpクライアントで)
ftp プロキシ のキーワードでググったりしましたが
見つかりませんでした。
その方法が載っているサイトをご存じでしたら
教えて下さい。
どうもです。
いえ、そういうわけでもないです。
ftpプロキシとクライアントとは
ftpプロトコルで通信させたいので、
ftp鯖でやるものかなと思い、
只単に、インスコや設定に慣れている
ProFTPDでできないものかと思いました。
手段は何でも良いのですが、ftpプロキシを
構築したいです。
httpのsquidはよく出てくるのですが(運用しています)、
squidから外はftpですが、クライアントとはhttp通信ですし、
ftpプロキシはなかなか情報がなくて...
delegate でできるんじゃないかな。
使ったことないけど。
ttp://http://www.delegate.org/delegate/Manual.htm#serv_FTP 商用だが InterScan VirusWall で FTP→FTP の proxy ができる。
InterScan Web Security Suite は知らん。
どうもありがとうございます!
delegateは説明だけですが、できそうな感じですね。
試してみたいと思います。
VirusWallが簡単そうですが、そこまでの規模では
ないので、delegate試してみます。
ffftpは対応してるよ。
繋ごうとすると
ホスト *.*.*.* (21) に接続しています.
接続しました.
接続できません.
と出てしまいます。
ttp://http://itbtech.itboost.co.jp/inst/inst_22.php ttp://http://www.aconus.com/~oyaji/ftp/proftpd_rpm.htm を参考にしてみたんですがどうもうまく接続できません。
どうすればいいか御教授願えますか?
ttp://http://www.genie.x0.com/gtl/help/port_scan.php ちなみに上記のポートスキャンチェックスクリプトで試した結果、
21番ポートはちゃんと空いてます。
ポートスキャンなんかじゃなくて、実際のクライアントから
telnet *.*.*.* 21
って実行してみては?
あとはサーバ自体(localhost)からftp接続できるかとか。
もちろんproftpdのログはちゃんと確認する。
コンテキストとはどの階層か?ということですよね。
server config と <Global> の違いは何ですか?
<Global></Global>の間を意味しているのが<Global>なんでしょうけど
<Global>で囲むと何か変わるんですか?
できる方法ありますか?
windowsを捨てる
UNIXアカウントは作らないで、Oracleなどのデータベースに登録してある
各種情報(アカウントやパスワード、FTPホームディレクトリなど)にて
認証およびFTPアクセスディレクトリの制御ができないものかと考えて
おります。ProFTPDに限らず(ごめんなさい)このようなことができる
FTPサーバや仕組みをご存知ないでしょうか?
mod_sql
apacheみたいなエイリアスを利用する方法ないんでしょうか?
HDDを増設したので現在のルートは変更せずに、増設したものを
現ルート内の一部に適用したいのです。
シンボリックリンクでは不満なので却下で。
ない。
/etc/fstab で対処したらどう。
そうですかー。どうもです。
<VirtualHost> が複数あるとき、共通部分を <Global> に書いておかないと
すべてのバーチャルホストに適用されなかったりします。同じ設定を
全部 <VirtualHost> に書くとかアフォいことをしたくないなら、<Global> を
使うと良いと思います。
例: TimesGMT off
proftpd.confのDefaultRootの指定では、除外したユーザーは全部にアクセスできてしまいます。
以下のような制限をかけたいと思います。
hoge は ~ 以下のみアクセス許可
hage は /home/work/hage 以下のみアクセス許可
Pure-FTPd 良いねぇ。
マイブームなんだよね。
DefaultRoot /home/work/hage hage
DefaultRoot ~ !hage
じゃだめかのぅ。
なかなか悪くないと思ってテスト運用してみたんだが
案の定、SJISに変換とかできないのね。
どこかの偉い人がやってくれないかなぁ。
もしくは「ココいじれ」って天啓くれたり。
<Directory ~/*>
<Limit MKD>
Denyall
</Limit>
</Directory>
としてるんだが、FFFTPだとサブディレクトリまで禁止できてるんだけど、
Windows標準のFTPクライアントだと、サブディレクトリは作れるんだよ
見えるとこ全部、パーミッションは777だからアクセス権はありますが、理由が解らないです
どなたかわかる人いますか?
RNFRも禁止しないとダメなのかなorz
分からない人だけど、パケットキャプチャかまして実際に
流れているコマンド確認したら?
あと SITE mkdir とかな。
パケットキャプチャかまさなくても、FFFTPは下の方にログが表示されるし、
ftp.exe も debug モードを使えばいいと思う。
C:\>ftp
ftp> debug
Debugging On .
ftp> open ftp.ring.gr.jp
Connected to ftp.ring.gr.jp.
220 ProFTPD 1.2.10 Server (ring.yamanashi.ac.jp) [133.23.250.240]
User (ftp.ring.gr.jp:(none)): anonymous
---> USER anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
---> PASS nobody
(中略)
ftp> dir
---> PORT 192,168,1,100,17,55
200 PORT command successful
---> LIST
150 Opening ASCII mode data connection for file list
(略)
こんな感じ。
現象としては、openまでは行きますが、ユーザーIDとパスワードの入力をしてもログインできません。
syslogsyslogを見ると、「USER hoge (Login failed): Invalid shell: '/bin/sh」とあります。
しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
バーチャルホストを用いないとログインできるので、この設定がクサいのです。
何か足りないのでしょうか?
<VirtualHost 〜IPアドレス〜>
ServerName "サーバ名"
FMGLogFile /usr/webspiral/logs/proftpd.filemglog1
<Directory "/var/www/html/dir">
AllowOverride on
</Directory>
</VirtualHost>
sshデーモンから内部で接続すると外部にListening開いてくれないのだが、
仕様だろうか? ちなみにマスカレードアドレス指定してアドレスの外部変換は
常に行い、AllowForeignAddress は on にしてあるが、どうやってもローカルか
21番ポートに接続すると外部にPassiveポートをListeningしてくれないんだけど。
>しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
具体的に何をした?
当然/etc/shellsの確認等はやっているとは思うのだが。
それは当然やりました。
あとは、/etc/passwdの確認、RequireValidShellのoff指定です。
バーチャルホストを設定しないと接続できて、同じユーザーでもバーチャルホストを設定すると接続できないのです。
RequireValidShellをGlobalか、VirtualHostディレクティブ内に書いてみるとどう?
ファイル数が多いフォルダに移ろうとするとリストが取得
できなくなったんだよね…(ファイルが少ないフォルダは正常に
リストを取得できる)。ログには
ProFTPD terminating (signal 11)
って出てる。ぐぐってみると、色んなところでこの問題が
起きているみたいなんだけど、対処法は新しいバージョンにする
というだけなのかな。なにがトリガでリスト取得出来なくなったのか
さっぱりだ。
proftpd --nodaemon --debug 10
情報をありがとう。助かります。
その結果、該当フォルダに移動した時に
FS: using system readdir()
を数十回繰り返した後に、
ProFTPD terminating (signal 11)
で、終了してる。ファイルリスト用のバッファがあふれて segfault なのかなぁ。
でもファイル数なんていくつになるか分からないし、拡張しながら動くものだよねぇ。
お手上げ風味 ∩( ・ω・)∩
当方もDebian(Sarge)+Proftpd1.2.10だけど特に問題は無いなぁ。
ファイル数は多くても数百どまりだけど。
> FS: using system readdir()
> を数十回繰り返した後に、
FSが壊れているとか、HDDそのものが死にかけとか...
まぁ、コンソールからls -l しても問題ないのなら
やっぱりProftpdの方なんかな。
今調べてみたら、720ファイルでした。
31ファイルのフォルダは問題なく見られました。
ls -l しても問題ないんですよね。
∩( ・ω・)∩
1.3.x が stable になるのを待つか、他の ftpd にするか…。
/devディレクトリを見てみたけど、やっぱり問題なかった。
ファイル数1350個ほど。
apt-getで入れたんじゃなくて、
mod_tls+mod_sql+SJISパッチを突っ込んで
ソースからビルドしてますが。
該当ディレクトリのファイルを1/2、1/4、1/8…としていって
トリガ特定してみれば?
で、試してみたけどファイル名は関係ないようです。
その現象が起きるフォルダは半角英数のファイル名しか
ないんですよね。で、ファイル数を増減させていったら
64ファイル以上でダメで、64未満だと大丈夫というのが
わかりました。
それっぽい数字だけど…。
apt-get じゃなくてソースから入れてみたりとか試してみます。
FFFTPでファイルの上書、削除などはできるのですが、属性の変更だけができません。
フォルダの権限はrootから変更しています。(なので上書、削除は可能)
どうして属性だけが変更できないのか分からず困っています。
Webminのファイルマネージャーではできるのですが、FTPでもできるようにしたいのです。
ProFTPDの設定で属性変更のだけは別設定なのでしょうか?
またはFTPクライアントでは属性の変更は不可なのでしょうか?
どなたかアドバイスをおねがいします。
proftpd.conf にこういうのが入ってるんじゃないの?
<Limit SITE_CHMOD>
DenyAll
</Limit>
ありがとうございます〜!!
できました!
なんとなく apt-get install してみたんですが、そしたら
普通に動くようになってしまいました…。
色々とアドバイスを下さった方々、すいません…。
原因も分からないまま解決してしまいました…。
∧||∧
( ⌒ ヽ
∪ ノ
∪∪
Proftpd にNATルータ外からアクセスすると
サーバからのPORTメッセージが
PORT 127,0,0,1,4,43
と戻ってきてしまい、正しくサーバにLISTコマンドを送ることができません。
/etc/hosts は
127.0.0.1 localhost.localdomain localhost
192.168.1.1 xxxx xxxx
こんな感じなのですが…
proftpdは inet 経由で起動しています。
ServerType inetd
DefaultServer on
IdentLookups off
UseReverseDNS off
AllowRetrieveRestart on
AllowForeignAddress on
だれか同じような症状が出た方や、
わかるかたいらっしゃいましたらご教授願います。。
スレ違いなのですが、もし分かればでいいので宜しくお願い致します。
proftpd-1.2.10をSOURCESディレクトリに置き、
proftpd.spec を編集し、
Patch: proftpd-1.2.10
を追記しました。
そして、
#rpmbuild -bp proftpd.spec
#rpmbuild -bc proftpd.spec
#rpmbuild -bi proftpd.spec
と実行したのですが、
最後の -biで
make[1]: *** [mod_auth.o] Error 1
make[1]: Leaving directory `/usr/src/redhat/BUILD/proftpd-1.2.10/modules'
make: *** [modules] Error 2
エラー: Bad exit status from /var/tmp/rpm-tmp.88010 (%build)
このようなエラーが出てしまいました。
どうすればパッチがちゃんと当てられるのでしょうか?
スレ違いどころか板違い。
なぜこのような動きになるんでしょうか?(FreeBSD 6.0)
[02/Feb/2006:02:09:48 +0900] : nobody : (A.A.A.A [B.B.B.B])
[02/Feb/2006:02:09:48 +0900] : hoge : (A.A.A.A [B.B.B.B])
/var/log/auth.log のことだよね。
proftpd-1.3.0.r3 + FreeBSD 5.4 だけど、うちは付いてこないよ。
クライアントの問題じゃないの?
ありがとうございます。
ProFTPのバージョンはうちも同じです(Ports)
LogFormat で auth というフォーマットを作成し、
ExtendedLog /var/log/proftpd-auth.log AUTH auth
こんな感じで取得しているログです。
FFFTPで接続していましたが、試しにNextFTPやSmartFTP、
別のFreeBSD端末からFTPコマンド等使ってみても同じでした
私も5.4環境で使用しているときはこんなことありませんでした。
今回初めてTSLを組み込み、その設定を行っていることくらいです。
あとでこの設定を外してみます。
のようにデバッグ付けてみたら?
削除できなくなるのですが、
これはOS(FreeBSD)の言語の問題なのか、それともproftpdの問題なのでしょうか?
これはDiceで自動更新しないとダメポですか?
文字コード何Upして、どうやって消そうとした?
情報サンクス
原因:
Windowsからだとmkdでdirectory作った場合、
実際にはxmkdコマンドで作成していたので、
LIMIT MKDだとダメなだけだったorz
時間無くて放置してたけど、いざログみたらすぐ解った
で、PAM+LDAP認証をしたいのですが、なぜかno such userとなります。
他のpopなどのサービスでは認証が通ります。
原因が分かる方はいらっしゃいませんか?
$ tail /var/log/messages | grep "proftpd"
Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session opened.
Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - no such user 'testuser'
Feb 12 00:25:45 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session closed.
$ proftpd -v
- ProFTPD Version 1.2.10
$ proftpd -l | grep "mod_auth"
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_auth_pam.c
$ grep "Auth" /etc/proftpd.conf
AuthPAM On
#AuthPAMAuthoritative on
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
$ grep ldap /etc/pam.d/system-auth
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
session optional /lib/security/$ISA/pam_ldap.so
ログレベル上げれば大抵わかると思うお。
# /path/to/in.proftpd -nd 9
standaloneモードで立ち上げてるので、/etc/rc.d/init.d/proftpd を変更して、
デバックレベル上げてみたのですが、ログイン失敗時はとくにメッセージが増えませんでした。
ですので、以下のコマンドでリビルドして、
rpmbuild --rebuild --target x86_64 --with ldap proftpd-1.2.10-10.rf.src.rpm
/etc/proftpd.confを以下のように変更したら、認証通りました。
AuthOrder mod_ldap.c mod_auth_unix.c
LDAPServer localhost
LDAPDNInfo "cn=Manager,dc=xxx,dc=net" "xxxxxxxx"
LDAPDoAuth on "dc=xxx,dc=net"
PAM経由で認証が通らないのは相変わらず原因不明ですが…。
サイズの大きなファイル(1GB)をダウンロードしていると突然途中で切断されてしまいます。
切断される場所はまちまちで、いつも300MB付近で切断されます。
proftpd -n -d 5 で実行したところ、切断されるときに
ftp (192.168.0.100[192.168.0.100]) - Data transfer stall timeout: 600 seconds
ftp (192.168.0.100[192.168.0.100]) - mod_tls/2.1.1: scrubbing 1 passphrase from memory
ftp (192.168.0.100[192.168.0.100]) - ProFTPD terminating (signal 11)
ftp (192.168.0.100[192.168.0.100]) - FTP session closed.
と、表示されます。
Data transfer stallと出ているのですが、転送が止まっていたわけでもなく、
ファイル転送中に突然切断されてしまいます。
ところが、以前に2GBのファイルをダウンロードしたこともあり、この時は問題なかったため悩んでおります…。
この間にやったことと言えば、LANで便利にするために内向きDNSをBIND9でたてたことですが、
関連性もよくわからず…。
どなかた「〜なんじゃね〜の?」みたいのでもいいので何か思い当たることはありませんでしょうか?
SSL未使用でもエラーがでるってことで問題の範囲がさらによくわからなく…。
しかもSSLで接続すると、また違ったエラーがでます…。
ftp (192.168.0.100[192.168.0.100]) - Transfer aborted after 1088880640 bytes in 2135.31 seconds
ftp (192.168.0.100[192.168.0.100]) - notice: user ***: aborting transfer: Broken pipe
途中で転送が止まるのは同じなのですが、こちらではセッションそのものは生きております。
Broken pipeとはどういうことなのでしょうか…。
2. ネットワーク構成は、以前成功した時と同じですか?
俺の予感 -> 1.
レスありがとうございます。
OSはWindows2000、FTPクライアントがNextFTPで以前と成功したときもこの組み合わせでした。
110の問題はとりあえずはTimeoutStalled 0で解決できているようですが、
なぜ止まるようになったのかはわからないままで、111の方は未だに解決できていません…。
Proftpdで他の検索してたら偶然見つけてしまったよ。
ttp://http://d.hatena.ne.jp/Willamette/20050619 mod_tlsが原因ならこれで解決の予感
たしかにTLSRenegotiateあたりがおかしいようです!
おかげで以前の2GBのファイルもしっかりダウンロードできるようになりました。
どうもありがとうございました。
ところで、このTLSRenegotiateって、何かデフォルト値が既におかしいような気がします。
mod_tlsのドキュメントには、
TLSRenegotiate
Syntax: TLSRenegotiate ["ctrl" secs] ["data" Kbytes] ["timeout" secs]|["required" on|off]|"none"
Default: ctrl 14400 data 25165824 required true (for OpenSSL 0.9.7 or greater)
(required on じゃないのか?)
と、書かれているのですが、proftpd.confに直接
TLSRenegotiate ctrl 14400 data 25165824 required true
と記述すると止まらなくなりました。
この記述をコメントなりにすると、やはり1GBを少し超えたあたりでBroken pipeと表示されて停止しますね。
おめでとう〜
まぁ、こちらはFC4とProFTPD 1.2.10でmod_tlsを有効にできないんです。
makeしている時に、mod_tls.c以降からズラーっとエラーだらけになってmakeできません。
逆に質問なんですが./configのオプション指定とか
make方法を参考までに教えてもらえませんか?
いろんなサイトを回ったんですが、書いてある通りに動かなくて・・・。
ちなみにyumにてopensslはインストールしてあります。
が、やはりmod_tls以降は急にエラーがズラーと出ます。
gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_site.c
gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_tls.c
mod_tls.c: In function \u2018tls_check_client_cert:
mod_tls.c:448: 警告: pointer targets in initialization differ in signedness
mod_tls.c:470: 警告: pointer targets in initialization differ in signedness
mod_tls.c: In function tls_init_ctxt:
mod_tls.c:908: 警告: pointer targets in passing argument 2 of SSL_CTX_set_sessi on_id_context differ in signedness
mod_tls.c: In function tls_setup_cert_dn_environ:
mod_tls.c:1792: 警告: pointer targets in passing argument 2 of pstrndup differ
↑こんな感じです。最後の行のエラーが20回くらい続いて次のmodへ進んでいるようです。
なのでmod_tls.cが適用できない。
何か分かることありそうですか?
./configure --prefix=/usr/local/proftpd --sysconfdir=/etc --with-modules=mod_tls
--with-includes=/usr/local/ssl/include/openssl --disable-auth-pam
こんな感じです。この後makeしたら↑のエラーです orz
うちはFreeBSD6ですが、普通に
./configure --with-modules=mod_tls --with-includes=/usr/include/openssl
make
make install
で入ってしまいましたのでちょっと力になれそうにないです…。
/usr/local/ssl/include/openssl
に、本当にOpenSSL関連のインクルードファイルはありますか?
たぶんあると思います。
というより/usr/include/opensslというディレクトリがありません。
FC4が原因なのかな。FC5までTLSは諦めた方がいいんですかねぇ
まず確認
aes.h crypto.h engine.h objects.h rc2.h symhacks.h
asn1.h des.h err.h ocsp.h rc4.h tls1.h
asn1_mac.h des_old.h evp.h opensslconf.h ripemd.h tmdiff.h
asn1t.h dh.h hmac.h opensslv.h rsa.h txt_db.h
bio.h dsa.h idea.h ossl_typ.h safestack.h ui.h
blowfish.h dso.h krb5_asn.h pem.h sha.h ui_compat.h
bn.h dtls1.h kssl.h pem2.h ssl.h x509.h
buffer.h e_os2.h lhash.h pkcs12.h ssl2.h x509_vfy.h
cast.h ebcdic.h md2.h pkcs7.h ssl23.h x509v3.h
comp.h ec.h md4.h pq_compat.h ssl3.h
conf.h ecdh.h md5.h pqueue.h stack.h
conf_api.h ecdsa.h obj_mac.h rand.h store.h
コンパイルとか初めてなもんでこれらのファイルが何をするのかとか
さっぱりですw
原因はここにありそうですか?
といってもCはほとんど読めませんが、素人考えですが
configureのオプションの --with-includes=/usr/local/ssl/include/openssl
この部分を --with-includes=/usr/local/ssl/include にしたらどうなりますか?
ところで、MasqueradeAddressを指定した環境で、
LAN内から非Passiveで接続するためのパッチって存在してる?
(PASVコマンドでMasqueradeAddressの値が帰ってくるので接続できない)
とりあえず、クライアントのアドレスがプライベートIPアドレスだったら変換を抑止する
quick hackなパッチを作ったが非常に美しくないので。
非PassiveならActiveモードを使えばよいのではないですか?
> LAN内から非Passiveで接続するためのパッチって存在してる?
Passiveで接続するためのパッチ、に訂正。
Passive決め打ちの専用クライアントをNATの中と外で使わないとならない
という事情があるのでActiveモードは無理です。
やってみましたが、ダメですね。
よく見ると/usr/local/ssl/include/opensslにディレクトリがあったので
サイトで見たまま
--with-includes=/usr/local/ssl/include/opensslとやってみましたが、
make途中で、同様にmod_ssl以降エラーがズラズラ出てきてうまく
組み込めないっぽいです。
FC4がいけないのかねコレ
CFLAGS=-DHAVE_OPENSSL
それは./configureの時にオプションとして記述するんですか?
どのようにすればよいでしょうか。
ちっとは調べろや
adminグループに属するユーザーhogeがあり、そこへLAN上のwindowsマシンから
FFFTPでアクセスしました。設定を何も変更していない状態だと正常にアクセスでき、
アップロードも問題なく行うことが出来ました。
次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い
DefaultRoot ~
を加えて restart しました。そして同じようにFFFTPで接続すると、
なぜかルート( / )へ接続され、逆にそれ以外のディレクトリ、
例えば/home以下などへアクセスすることができなくなりました。
DefaultRoot ~ をコメントアウトして再起動すると全ての
ディレクトリにアクセスできるようになるのですが、
何か分かる方いますでしょうか?
>次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い
の期待通りの動きをしているんだと思うが。
/ だけアクセスできて、/home/hogeやその他/bin などへアクセスできない
状態です。
ディレクトリの中身よく見てみ。
アクセスしたらうまくいって、中身を戻してアクセスしたらなぜかうまくいきました。
リロードしてなかっただけなのかな・・・ (-_-
とりあえずうまくいきましたです。ありがとうございます。
クライアントがあるよ。
おかしいと思ったらコマンドラインでつないで見るといい
のようにエラーが出ます
自力で色々調べてみましたが駄目でした
ご助言いただけないでしょうか?
宣しくお願いしますm(_ _)m
OS vinelinux3.2
ftpd proftpd-1.2.10
Mysql MySQL version 4.0.25
proftpd.conf
++++++++++++++++++++++++++++++++++++++++
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
++++++++++++++++++++++++++++++++++++++++
configure makeはokでした
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-includes=/usr/include/mysql \
> --with-libraries=/usr/lib/mysql \
> --with-modules=mod_wrap:mod_sql:mod_sql_mysql \
> --with-modules=mod_tls \
> --with-includes=/usr/include/openssl
SQLAuth関連設定一式は<Global>に書いているか?
実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか?
前者はconf全部見ないと何とも言えず。
後者はproftpd --listして、組み込まれているモジュールを確認するべし。
正しく組み込まれていませんでした。m(_ _)m
./configure \
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-modules=mod_tls:mod_wrap:mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \
> --with-includes=/usr/include/openssl:/usr/include/mysql \
> --with-libraries=/usr/lib/mysql
のようにしましたら解決しました。
/usr/sbin/proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_auth_pam.c
mod_tls.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
どうも、お騒がせしました。
mod_delay入れなくていいの?
ユーザーアカウント乗っ取られるよ。
ttp://http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 指定ディレクトリ以上は行けないようにする設定を教えてもらえないでしょうか?
DefaultRootを弄ったら一度はちゃんと出来たんですが、再インストしたら
出来なくなってました。
環境
VineLinux 2.6(hackkit)
玄箱HG
ヘタレで何が悪い
/home/グループ名/ユーザ名
で、/グループ名 までの閲覧にしたいわけですよ。
参照できるのは、ユーザ名ディレクトリ・グループ名ディレクトリ のみ
みたいな。
探してみたらどうでしょ?
具体的にどうしたいのか分からないから回答のしようがないし、
それに答える義務もないしw
バックアップとかないの?
かと思いきや…
(´-`).。oO(リスト習得ができねぇよ、おい)
原因が判りません。。
あとは Bind 192.168.xxx.xxx してるのに server欄は127.0.0.1のまま
0.0.0.0:21でLISTENしてるし。
Fedora core4でProFTPDを使っています.
sshでログインして
#ftp localhost
でFTPにログインすると,ディレクトリの内容が表示させるフォルダとされないフォルダがあります.
具体的には
/home/(ユーザ名)では表示されますが
/home/では表示されません.
/home/でlsすると,こんな感じになります.
ftp> ls
227 Entering Passive Mode (127,0,0,1,129,158).
150 Opening ASCII mode data connection for file list
226 Transfer complete.
原因に心当たりがある方は,教えてください.
ちなみにDefaultRootは無効にしてあります.
閲覧できる物がないだけじゃないか?
SELinuxが原因でした.
ProFTPDを疑ってしまって申し訳ないです.
ありがとうございました.
「Options for proftpd-mysql 1.3.0.r3」のとき、どの
オプションを選択すればよいのでしょう。
BSDはまっさらでmysqlもインストールされていません。
何か参考になる書籍がありましたら購入したいですので教えてください
m(__)m
ありがとうございます。MySQLに幾つかのバージョンがあるのですが、どれがいいのでしょう。
MySQLを全然使ったことがなければMySQL4.0.xの一番新しいやつ。
巷のドキュメントはMySQL4.0.x以前の内容が多いから。
公式のドキュメントを読んで理解できるなら、MySQL5.0.xの一番新しいやつでも良いけど。
(MySQL4.1.xでもMySQL5.1.xではない)
ありがとうございます。4.0以前と以降、特に4.0と5.0は分けて考えた方が良さそうですね。
大変参考になりました。
おおざっぱに言うと、
4.0.x -> 枯れてるバージョン。しかし、出来ないことが予想外に多い。
4.1.x -> UTF に生まれ変わり、サブクエリが使えるようになった。プレ 5.0 と思った方がいいかも。
5.0.x -> VIEW が使えるようになった (ていうか、今まで使えなかった)。
5.1.x -> 最新の安定版。新機能は良く知らない。スマソ。
こんなカンジ。新たに使い始めるのなら、3.x 系を選択する理由はありません。ただし、今 4.0.x を
選択すると、将来 5.x に以降したくなった際に文字コード関連で苦しむこと必至。
ディストリのインストールん時にさ
ファイル名順でリストされってじゃん
それで上だったから
神の思し召しとしか言い様がないw
自分でファイル転送するんだったらftpなんてダセェプロトコル今更使わない。
仕事上、メールで送れないほど大きいデータをやりとりするのに使っているが、
その都合上アカウントをこまめに作っては削除する必要がある。
proftpdならユーザを作ってやるだけでいいが、vsftpdだとその上にリストを編集しなきゃならない。
1つのことをやるのに複数箇所を編集すると混乱する可能性があるのでproftpdにした。
それ以上のことをやろうとしてもproftpdの方が融通が利く。
1000個単位のファイルをアップしようとすると
頻繁に途中で接続が切れる。
何か原因分かる人きぼんぬ。
proftpdだと問題ないので回線の問題ではないっぽい
proftpdは残念ながら諸事情でつかえませんねん
WebDAVでも使ってるってこと?
あれももう少し安定すれば最高なんだけどねぇ。
Apacheの設定次第で細かく設定できるしね。
とりあえず、クライアントがXPだと使い物にならんからね。
設定ぐらい書かんと答えようがないが
どちらにしろ答えられる人がいないと思うし公式のMLで聞いたほうがよさげだ
なるほど。
ところで、今FC5使ってるけどアップデートリストに
Proftpd1.3.0.2正式がきとるっぽいよ
今使ってるサーバー(FreeBSD)にftpが入って無くてProFTPDを入れようかと思ったんだが、
そのsshは入ってる。
sshでもファイルのアップが出来るってこと?
詳しく。
問題なく動くよ。
FileZilla 使ってみたけど豪華過ぎてどうも
SFTP、WinSCP とかで検索してみ
ProFTPdのスレで聞くって間違ってないか?
man scp
意外と浸透してなくてビックリなんだけど、sshは簡単に言えば暗号化されたtelnet+ftpだと思えばいい。
本当はそれだけじゃないんだけど、まあ暗号化だけさせたければ175の言うようにTLSでもいい。
sshをWindowsから利用するにはPutty+WinSCPが基本なんだけど、どちらもWinユーザには
使いにくいインターフェイス。だから結局ftpdが必要になるんだけど。
man sftp
だと思うが。
あとWinユーザなら、FileZillaあたりを使えば普通FTPサーバのようにアクセスできる。
FTPサーバでTLSを使うとコマンドポートが暗号化されるんで、ルータを超えるのが難しい。
sftpの方が簡単。
それってどこに書いてあったの?
ttp://http://q.hatena.ne.jp/1146751712 May 24 11:46:06 localhost in.proftpd[20392]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx1
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:06 localhost in.proftpd[20393]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:07 localhost in.proftpd[20394]: connect from 218.188.23.45 (218.188.23.45)
(以下延々と続く)
てな感じで、確かに一旦接続は切られるのですが、次の瞬間にはまた接続可能状態になってしまうので、非常にウザいことになっています。
一旦接続を強制的に切ったら、その後10分間は同じホストからの接続を拒否するとかって設定はできないものでしょうか。
swatch+tcp_wrapper
残しておけ、ボケ。
・ProFTPD Version 1.2.10
LogFormat write "%t : %u : %F (%a)"
LogFormat read "%t : %u : %F (%a)"
LogFormat auth "%t : %u (%a [%h])"
ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log READ read
ExtendedLog /var/log/proftpd/auth.log AUTH auth
上記のログ出力の設定で、
all.log
[21/Jun/2006:01:11:44 +0900] : nobody (192.168.1.2 [192.168.1.2]) : [331], -, USER (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [230], -, PASS (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [250], -, CWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [257], -, XPWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [200], -, TYPE (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [227], -, PASV (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [226], 0.005, LIST (-)
ごらんの通り、nobodyでは、+0900の時間表示で、適当なアカウントでは+0000の時間表示になってしまいます。
auth.logでは、nobody,適当なアカウント 共に+0900の時間表示になっています。
適当なアカウントの操作ログも+0900で記録されるようにしたいのですが、何をどう変更したらよいでしょうか?
.confファイルへの[TimesGMT off]を書き込み後、リスタートしてみましたが同じ結果でした。
アドバイスよろしくお願いします。
LogFormatが一行欠けていました。
LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"
も[proftpd.conf]内へ書いてあります。
よろしくお願いします。
早速ありがとうございます。
タイムゾーンの設定、試してみましたが駄目でした。
何が原因だろう…。
これでどう?
<Global>
TimesGMT off
</Global>
デーモン側でやること。
だめでした。
nobodyではちゃんと+9時間されてるのはなぜなんでしょうね…orz
アドバイスありがとうございます。
デーモン側でしてみましたが同じでした。
DefaultRoot ~
という行が proftpd.conf に入っているとしたら、
それをコメントアウトしてみるとどうでしょう?
入れようとしてて、
ntpdate servername の出力が date の出力の9時間前
strace で追っかけると
open("/usr/share/zoneinfo/JST", O_RDONLY) = -1
ENOENT (No such file or directory)
そこでこうした
cd /usr/share/zoneinfo; ln -s Japan JST
これで+9時間修正、うちの環境では。関係無いかも知らんけど
ルートディレクトリの設定は
[DefaultRoot ~/public_html !adm]
の様に設定しています。
コメントアウトした方がよいでしょうか?
date と ntpdでの時間取得試してみました。
以下のようになっています。素人考えだと正常…の様に見えるのですが。
[root@サーバ名 ~]# ntpdate ns.hiroshima-u.ac.jp
23 Jun 23:17:48 ntpdate[6502]: adjust time server 133.41.4.2 offset -0.001375 sec
[root@サーバ名 ~]# date
2006年 6月 23日 金曜日 23:18:03 JST
お二方ともアドバイスありがとうございます。
ttp://http://www.aconus.com/~oyaji/suse9.2/proftpd_suse9.3.htm 対処法は明らかに誤りでした。
さん、無駄な手間を取らせてすんません。
orz
新たなアカウント(ftpmaster) 又は (adminグループ)を作り / 以降にある全てのディレクトリをダウンロード・アップロード・削除を許可したいと考えております。
作成したいアカウント:ftpmaster 又は グループ:admin
ディレクトリ:/ftp/dlのみに対して
グループ:upload はアップロードのみを許可
グループ:dlonly はダウンロードのみを許可
のように設定しています。
上記の設定を維持したまま、ftpmaster 又は グループadminに対して全てのディレクトリをダウンロード・アップロード・削除等をするにはどのようにしたら良いのでしょうか?
念のために現在の設定は下記のようになっています。
DefaultRoot ~/public_html !admin
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>
<Directory /ftp/dl>
<Limit WRITE>
DenyAll
AllowGroup uponly
</Limit>
<Limit READ>
DenyAll
AllowGroup dlonly
</Limit>
<Limit DELE>
DenyAll
</Limit>
</Directory>
ここから下は自分なりに追加してみましたが、全てのディレクトリに対してダウンロードは出来る?ようになったと思うのですが・・・
アップロードや削除等は「550コマンドが受付られませんでした」というエラーがでて行えませんでした。
下記の設定は間違っていますでしょうか?
またその他に良い方法はありますでしょうか?
=====================================================
<Directory /*>
<Limit WRITE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit READ>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit DELE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
</Directory>
ご教授頂ければ幸いです。
どうぞよろしくお願い致します。
対策したFFFTP作ってみました。
ttp://http://iisaba.com/ffftp.html 必要でしたらどうぞ。
自鯖なら、ListOptions "-a"を設定できるので必要ないと思いますが、
私の場合は、レンタルサーバで設定変更できなかったので作ってみました。
lan内接続の場合問題無いのですが、ルータ越えの場合100Mを超えるファイル
を複数アップロード(orダウンロード)しようとすると、2個目のファイル
になったときにメッセージ無しの状態で「中止」「次で停止」等を選ぶ
画面になり、どれを押しても中止してしまいます。
サイズの小さいファイルではまったく問題なく使用が出来ております。
ルータ側では20,21をNAPTで通した状態です。
恐らく既知の問題点があるとは思うのですが、辿りつけませんでした。
詳しい方がいらっしゃいましたらお手数ですが、ご教授をお願いします。
定期的にアイドルを送る(リストを取るとか)切断防止対策のあるクライアントソフトを使うか、
コマンドポートとデータポートの相関を考慮するまともなルータを使うか、
ルータの設定でセッションタイムアウトの時間を調整する。
あと、ご教授じゃなくてご教示だ。
proftpd.confにAllowForeignAddress onを追記すれば桶だと思われ。
どの辺りをチェックすれば良いか教えて頂けないでしょうか…
あとは以下の方法だけでOKだよ。TimesGMT off は必要だと思うけど。
#echo 'export TZ=JST-9' > /etc/profile.d/tz.sh
#chmod 755 /etc/profile.d/tz.sh
これで私は直ったよ。proftpd1.3.0で+9時間にならない問題は。
たとえば、pure-ftpdは、起動時に -0 をつけると、ファイルをputしている最中は
.pureftpd-upload.[a-z0-9\.の羅列] みたいな名前になって
新規up、更新中のファイルを間違って落とせないようになっています。
rsyncも、アップ中は別の名前になってて、全部アップし終わったら本来の名前に戻ります。
ProFTPDにこういう機能はありませんか?
ttp://pc8.2ch.net/test/read.cgi/mysv/1048359283/806-807 でも質問(して自己解決)したのですが、諸事情があってProFTPDしか使えなくなってしまいました。
HiddenStor -- Enables more safe file uploads
ttp://http://www.proftpd.org/docs/directives/configuration_full.html#HIDDENSTOR windowsでtiny位しか動かしたことが無い初心者です。
主に下の様なページを見ながら
ttp://san.homelinux.com/modules/tinyd4/index.php?id=7 ttp://www.aconus.com/~oyaji/ftp/proftpd.htm ProFTPdを動かした...筈なんですが、
FTPクライアントからログインできません。("接続しました〜ログインできませんでした"になります。)
telnetで open xxx.xxx.xxx.xxx 21で接続は出来ている様でServerNameや
Ident等は帰ってきます。ps ax | grep〜コマンドでも動いているのは
確認できています。
クライアントはNetxFTP、FFFTP1.92 MacではTransmit、CyberDuckを試しました。
ちなみにクライアントで設定するユーザは何処もユーザについては
参考ページでは明確な言及が無かったもので、useraddコマンドで追加した
ユーザでログインを試みました。
徹夜でやってみたのですが、どなたか助けてください…。
違ってしまってたのが原因みたいです。それでログインがはじかれていました。
Messagesに出ていたIPV6_V6ONLYってのもなぜか収まりました。
[27/Nov/2006]
ttp://http://secunia.com/advisories/23141/ mod_ls.c に変更は無いから 1.3.0 のがそのまま使える
ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc1 それともこれはクライアントの設定になりますか?
サーバー内のアカウント・グループ管理をOpenLDAP行っています。
接続やchrootなどは問題なく行えているのですが
ftpクライアントによってリストの取得がうまくいきません。
ユーザーディレクトリは
オーナー : ユーザー名:Domain Users
パーミッション 755
NextFTP(windows)
"対応していないリストタイプです。ファイルリストを解析できませんでした
'NLST'コマンドでリストファイルを再取得しますか?"
と出たあとNLSTで取得
パーミッションが変更できない。
Macromedia Dreamweaver 8(windows)
正常に動作している。
CyberDuck(OSX)
リストが出てこない。ファイルをアップロードしても表示されない。
ftpコマンド(OSX - ターミナル)
正常に動作している。
ディレクトリのオーナーグループをOpenLDAPで管理していない
グループにするとすべて正常に取得できます。
解決法がわかる方いたら教えてください。
よろしくお願いします。
グループ名のDomain Usersのスペースが原因でした。
スペースのないグループ名にしました。
インストールし直し、なんとか接続できるとこまでもっていく
ことができるようになったのですが、proftpd.confの<Directory>
ディレクティブが正常に機能していないようです。
インストール時に何かミスっていて機能しなくなるということはありますか?
指示通りconf書き換えたら直ったTSL接続テストしないとな・・面倒だ。
mod_shaper
でも使い勝手は悪い
やぱipでゲートウェイ振り分けにしたほうがいいかな・・・
とりあえずやってみます
例えば、aaaってユーザーとbbbってユーザーがいるとする。
ユーザー aaa は192.168.33.25からのみログイン可能
ユーザー bbb は192.168.33.45からのみログイン可能 みたいな感じです。
一応ディレクトリ毎のアクセス制限でも悪いわけではないのですが、可能だったら、ログイン自体を制限したい。
よろしくお願いします。
>PASV
227 Entering Passive Mode (*).
ダウンロードのためにホスト * (*) に接続しています.
接続しました.
>LIST
150 Opening ASCII mode data connection for file list
受信はタイムアウトで失敗しました.
>ABOR
226 Transfer complete.
226 Abort successful
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
にあるようなLISTコマンドでファイル一覧を取得やListOptions "-a"は設定しています
ちなみにFireFTPでは問題ありません。
サーバ、クライアントは同じネットワーク(192.168.0.0)にあります。
PASV
227 Entering Passive Mode (*).
LIST
150 Opening ASCII mode data connection for file list
226 Transfer complete.
↓
PASV
ProFTPDじゃなくてPure-FTPdの Virtual Userなら
ユーザごとにIPアドレスのアクセス制限ができるのだけどなぁ
ttp://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users pure-pw useradd で -rや -R でアクセスできるIPやアクセスさせないIPを指定できる.
ProFTPDではログイン時の制限設定が見付けられず、ディレクトリごとのアクセス制限の設定でしのいでる.
できる方法があったらおれも知りたいなぁ.
お前ら、ProFTPD付属の文書くらい読めよ
/usr/share/doc/proftpd-1.3.0a/howto/Limit.html から抜粋
<Class friends>
From 1.2.3.4/8
</Class>
<IfUser dave>
<Limit LOGIN>
AllowClass friends
DenyAll
</Limit>
</IfUser>
本当にありがとう。
すごい助かった。
そして付属の文章にあったとは...orz
読みづらいけど。
グーグル先生からの検索結果では特に同様の症状の人を見つける事が出来ませんでした。
症状:
・ファイル転送以外のコマンド時にコネクションが切断される
ログイン直後、ディレクトリ移動時などに頻繁に発生します。
upload/download中には発生しません。
クライアントは、nextftp/ffftp/コマンド(ftp.exe)のいずれでも発生します。
外部よりも、ローカルLANで接続する時の発生頻度が高いです。
eth0(オンボード 100TX) eth1(PCI GbE)のどちらでも症状は変わりません。
Windowsのftp serverの場合は発生しませんでした。
使用するポートがちょうどぶつかっちゃって、切断されたことがあった。
どこのマシンが切っているかsnoopなりtcpdumpなりで見てみたらどうでしょう?
1.2.9用じゃエラーでちゃうんだ。rc1まらビルド出来たんだが。
mod_quotatab (contrib に同梱) でなくて mod_quota が必要なの?
いらないものは求めません。
ないのですが、色々試してもうまくいきません。
現状下記を prodtpd.conf に設定しているのですが、どこが間違っている
のでしょうか?よろしくお願いします。
<Directory /*/himitsu>
<Limit DIRS>
DenyGroup !admin
</Limit>
<Limit READ WRITE>
AllowGroup admin
DenyAll
IgnoreHidden on
</Limit>
</Directory>
RTFM
Pathnames must always be absolute...snip...
英語読めねーよ、とか、マニュアルなんか知るか、
という返事を期待していたのに、予想外のレス。
気持ちよくしてくれたのでもう少し書いちゃう、安上がりな俺。
<Directory />の中でHideGroupじゃないかな。
>場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたくない
なのに、.ftpaccessでいいのかよ。
管理者が見せたくないディレクトリーを把握し、かつ数がそれほど多くはないってことなら
絶対パスで<Directory>書いときゃいいじゃない。
でも実現したいことは違うでしょ?
質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。
>質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。
本当は、簡単なので特定のディレクトリ名でそのようにしたかったけど、
絶対パスじゃないと無理なようなので・・・
.ftpaccess なら任意の場所に入れれるからとりあえず運用できるかな?と考えました。
>絶対パスで<Directory>書いときゃいいじゃない。
そうなんですが、サーバーの移転やバックアップからのリストア時にパスが変更される(コンパネの仕様)
ので、こっちの方がいいかなと。
マジレスthx!
(とDocのHideGroupのところ)読んだ?
ディレクトリの存在は分かっても良いのか
ttp://http://72.14.235.104/search?q=cache:Q1uP309Qq8IJ:cyberam.dip.jp/linux_server/ftp/proftpd_main.html+ProFTPD+anonymous&hl=ja&ct=clnk&cd=2 ご回答ありがとうございます
Anonymousの場合、ログイン時にユーザー名を「anonymous」と入力する必要があるんですよね?
そうではなくFTPにログインする時に認証画面が出ずにログインできるようにしたいのですが・・・
Ringでもユーザー名は聞いてくるよね。
もし、聞いてこないというなら、それは君のツールのほうでユーザー名を
入力してるんだと思うけど。
どうもありがとうございました
その通り設定してIEでアクセスしてみれば分かる
publicfile じゃだめだっけ。
DefaultRootみたいに個別設定できない?
エラー内容は少し違うんですがこのページと同じような症状でmakeが通りません・・・
ttp://unofficial.uchy.net/archives/2005/05/mac_os_x_server_10.html 環境はOSX10.4.8上でproftpd-1.3.0aとproftpd-1.3.0-iconv.patchです。
wheelアカウントはファイルのUP・DOWN・リネームを許可するようにしたいのですが(Windowsクライアントで、FFFTPを使用して)
<Limit STOR>
AllowAll
</Limit>
<Limit RETR>
DenyGroup !wheel
</Limit>
でUP・DOWNの制御は出来たのですが、リネームの方が
<Limit RNFR>
DenyGroup !wheel
</Limit>
<Limit RNTO>
DenyGroup !wheel
</Limit>
としても、wheelアカウントでリネームできませんでした。
ファイルのUP・DOWN同様リネームも許可するには、どう記述すればよいのでしょうか?
proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql
つきでインストールしようとしています。
ところが、
[user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql
collect2: ld はステータス 1 で終了しました
make: *** [proftpd] エラー 1
エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build)
RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.42242 (%build)
というエラーが出てrpmを作成することができません。
specファイルに何か変更を加えなければならないのでしょうか?
ご存知の方いらっしゃいましたらご教示願います。
環境は、
CentOS 4.4
kernel 2.6.9-42.0.10.EL
gcc.i386 3.4.6-3.1
rpm-build.i386 4.3.3-18_nonptl
こちらのページでそのような情報を見つけました。
ttp://http://d.hatena.ne.jp/cruel/20040405 実際、ビルドするとエラーは出ずにインストールできるのですが、
AUTH TLS
500 AUTH not understood
となってしまいます。
proftpd-1.3.0です。
1.3.0 + mod_tls + mod_codeconv (iconv-utf) で環境構築。
>AUTH TLS-C
234 AUTH TLS-C successful
動作確認。別に問題ない様に思える。
■マシン
Debian Linux 4.0(etch)
■現象
proftpdが起動しない。
■原因
proftpdをパッケージよりアップグレードを行った。
■現象の詳細
・起動コマンドを実行すると
IPv6 getaddrinfo '[マシン名]' error: Name or service not known
[マシン名] - fatal: Socket operation on non-socket
のエラーメッセージが表示される。
(続きあり)
・アップグレード前までは通常通りに接続されていた。
・hostsファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
127.0.0.1 localhost
192.168.11.x [マシン名]
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
・hosts.allowファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ALL : 192.168.11.0/255.255.255.0
ALL : 127.0.0.1
proftpd : ALL
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
※補足
ipv6のネットワーク環境を構築するつもりはありません。
情報が不足している点がありましたらご指導ください。
以上、よろしくお願いいたします。
コンパイルできた
ありがんとう
debianに於いてProFTPDをインストールしましたが、
FFFTP経由(LAN内)でファイルをアップロードしようとすると、
「550 /(ディレクトリ) No such file or directory」とエラーが出て
アップロードができません。(逆にダウンロードはできます)
いろいろググってproftpd.confや、inetd.conf、hosts、services等
確認しましたが、見当もつきません。
恐縮ですが何方かご教授頂けないでしょうか?
Linux初心者なのでお手柔らかにお願い致します。
【proftpd.confは以下の通り】
ServerName "***"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
IdentLookups off
PersistentPasswd off
そのディレクトリに対するクライアントの書き込み権限がないから。
ls -l [対象ディレクトリ]
drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ]
おそらくこんな感じなハズ
対処方法:
chown で変更するか、
chmod で 777 とかにするとか。
アクセス権限について調べて出直してらっしゃい
かくいう俺も昔はまったさ・・・
TNX!!!解決しますた。
大ヒントありがとうございました!
突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。
一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。
どのように直せばよいか教えてください。
●/var/log/messeages は以下の通りです。
Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3]
Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3]
Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4]
Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4]
Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5]
Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5]
Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6]
Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6]
Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7]
Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7]
Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8]
Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8]
Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9]
Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9]
●/etc/xinetd.d/proftpd は以下の通りです
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}
proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。
以上、よろしくお願いいたします。
改行コード違ってんじゃね?
Windowsのエディタでいじったりしたでしょ。
改行コードの問題だったようです。今まではWindowsで編集してから
FTPで送信していたのですが・・・ありがとうございました。
パッケージャーに聞けというヤツがいかに使えないかわかった。
いや、デフォルトのままいじってないかのような聞き方をする
も悪いよ。
エラーメッセージを見りゃ正解が分かるんだから
ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3 localhost にだけ、Listen すれば委員じゃ内科医?
IgnoreHidden は Hide〜関係と一緒に使わないと意味内?
<Directory /*>
<Limit ALL SITE_CHMOD>
DenyGroup !wheel
IgnoreHidden on
</Limit>
ListOptions ""
</Directory>
ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても
550:Permission denied とかになんるだが・・・・。
[05/Oct/2007]
誰かビルドしてくれ面倒だ
configure; make; make install だけですんなり動くけど?
ちなみにsolaris
犬はシラネ
それってホントにmod_quotaが含まれたモジュールになってる??
mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。
mod_coutaではなくmod_quotatabなら ./configure --enable-modules=mod_quotatab
でいける模様。
ありがとう。
でもmod_quotatabもmod_quotaも両方使いたいのです。
192.168.1.0/24のネットワークでftpサーバー:192.168.1.10 クライアント:192.168.1.4としています。
エラーメッセージ
# /usr/local/sbin/proftpd
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'
proftpd.confの内容 コメントアウトを除く一部
ServerName "FTPserver"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.log
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nobody
DefaultRoot ~
AllowOverwrite on
hotst.allowファイルには
proftpd : 127.0.0.1 : allow
proftpd : 192.168.1.0/255.255.255.0 : allow
と記入しています。
ping localhost 通る?
さっきしてたのですが通りました。
sshでのログインとsambaでのファイル共有とかは出来てるんです。。
# /usr/local/sbin/proftpd -td5
?
Checking syntax of configuration file
- mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004
- </Limit>: ignoring empty context
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'
って帰ってきました。。
confファイル全部どっかにうp
もしくは、コメントアウトに失敗してるかもしれんから
今のconfをどっかにバックアップして、
の内容で新規にファイル作成してやってみ
/usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。
proftpd.confファイルをUPしてみました。
ttp://http://sund1.sakura.ne.jp/uploader/source/up13718.txt 自家ビルドした1.3.1rc2で動いたよ。
ただしFreeBSDじゃなくて、Debian Etchだけれどね。
あんまり参考にはならなさそうだけれど、一応書いておく。
proftpd.conf.sampleで同じ結果なら、
proftpdの問題じゃないんじゃないかと思ったりする。
名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を
入れられたし。コメント追っかけにくい。
ttp://http://sund1.sakura.ne.jp/uploader/source/up13718.txt ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。
>切れてました
ゴルァ
おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ
とで大分変わった気がするんだが、気のせいかな。
上書きしたから分かんないけれど。
で、新しいは</Limit>と閉じて、
ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。
inetdでproftpd使った事ないから俺わかんね。
のテスト時点で、のServerTypeを修正した覚えはない。
どっかのconfをつぎはぎでコピペしてるんジャマイカ。
もう出かけるから、他の人に助けてもらってくれ。
warning: unable to determine IP address of proftpd freebsd
でググッて調べて
ttp://http://forums.proftpd.org/smf/index.php?topic=308.0 なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を
追記したらエラーが無くなりクライアントから接続が出来ました。
何か別の設定が絡んでるんでしょうか?うーん。。。
You have not configured a hostname for your machine.
Once you have that, then you need to make sure that that hostname resolves to
an IP address, either via /etc/hosts or a DNS server or somesuch.
# hostname
?
hostname hogehoge を /etc/rc.confに追加して解決しました!
色々ご指導いただいた方々本当にありがとうございました。
からFreeBSDにおいて/etc/rc.conf修正に至ったのは、
理想的な行動なんだけれど、設定したホスト名は何らかの方法で、
192.168.1.10へ正引きできてるんだよね。
シングルホームで運用しているあなたには、
で追記したDefaultAddressが不要のはずだから。
たぶん大丈夫だろうけれど、念のため書いとく。
しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。
現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。
そして、proftpd.confにはDefaultAddressがまだ残っていると。
を穴があくほど読み返して、意味を完全に理解しよう。完全に!
もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。
完了したら、これこれこう設定して完了、と報告汁。
間違っていれば、きっと誰かが違うと指摘するだろう。
自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。
Debian 4.0 etch
■ProFTPD ver
1.3.0-19
■現象
ホスト名によるアクセス制限ができない
■詳細
inetd経由で使っています。
許可したいのですが、それ以前の問題に頭を抱えています。
・うまくいく設定
これだとログインできます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Deny from all
</Limit>
・うまくいかない設定
これだとローカルLAN内からもアクセス不可になってしまいます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Allow from .plala.or.jp
Deny from all
</Limit>
なぜでしょうか?
なお
proftpd-1.2.10-0vl0.1を使っているマシンでは、
上記設定で動作している状態です。
ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html このページの例とは決定的に違うよね。それが原因じゃないの。
すいません、どこらへんが決定的なんでしょう?
Allow fromの行が2行あるところでしょうか?
ソース見てないからはっきりいえんが、2行目のAllowで
1行目のAllowの設定を上書きしてしまって、ローカルLAN
からのアクセスを切っちゃったのかなと。
以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp
Deny from all
</Limit>
誰か解決策しらね?
俺も入れて試してみる
普通にdagにある。
dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある
ただ、TLSはできてたと思うが。
ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか?
調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが
ダウンロード数制限はわかりませんでした・・
amd64バイナリ用のコンパイルオプションって
どう記述すればいいのでしょうか?
CPUはアスロン64です。
k8用のオプション追加かなとも思いましたが
いまいち自信ないのですいませんが
お願いします。
仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか?
複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。
Flexible, stable and highly-configurable FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-1.3.1-1.el4.rf.i386.rpm
と
Module to add MySQL support to the ProFTPD FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-mysql-1.3.1-1.el4.rf.i386.rpm
と
Header files, libraries and development documentation for proftpd.
DAG packages for Red Hat Linux el4 i386
proftpd-devel-1.3.1-1.el4.rf.i386.rpm
を落としてrpm -ivh proftpd-* で入れて
proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備
したんですが、認証通らなくて。
そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない
という事は入れ方が間違ってるんでしょうか。
せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。
Linux板で聞いた方がいいよ。
ありがとうございます。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに2つのサーバが立てられるようになるのでしょうか。
はい。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。
; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ftp.hogehoge.com. IN A
;; ANSWER SECTION:
ftp.hogehoge.com. 3600 IN A 211.125.95.150
(snip)
ほほう
できないでしょうか?
調べた限りではできなさそうなのですが。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。(指定すると動きません)
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。
<
ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow> を見ると、ホスト名での指定は推奨されていないような記述があります。
解決策はないでしょうか?
目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。
変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。
もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。
解決方案についてアドバイス頂けないでしょうか。
へー
■ YBBブロックリスト ■
Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255
iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。(間違ってたらすいません)
僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。
iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。
<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'
いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。
ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。
proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。
結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。
./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam
でmakeすると…
gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated
と出てしまい、インスコしてもクオータが有効になっていません…。
Vine 4.2
ProFTPd 1.2.10
宜しくお願い致します…( ´△`)アァ-
すいません、proftpd -lしてみると
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c
と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△`)アァ-
クライアント側でパーミッションを変えたく
<Limit SITE_CHMOD>
AllowAll
</Limit>
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
(そもそもデフォで上の設定がない)
どうにかパーミッションを変更できるようにできませんか?
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。
思わず吹きましたがw
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか?
confに追加した3行を削除するって考えはなかったのか
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。
ってオチだろ
webminなんつーもんに頼ってるからだな
質問させてください。
mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。
素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。
サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか?
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか?
それとも私検討はずれでしょうか?
すいません教えてください!!
まずそこから始めてもらおうか
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか?
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。
各行の意味を調べてから書きなよ。
アドバイスありがとうございます。
各行をよく調べて試してみます。
設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。
UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。
どうしてmysqlにアクセスできていないのでしょうか?
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。
SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c
これだけにすると?
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。
SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members
# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on (旧設定はSQLHomedirOnDemand on)
# シェルチェック off
RequireValidShell off
コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ
ttp://http://ppmy.sourceforge.net/ ttp://http://proftpd-adm.sourceforge.net/ SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
(SQL関連のディレクティブで起動しないから入ってないんだろうけど。)
LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。
「CentOS5用」RPMの在り処は知らないけどさ。
ttp://http://rpmfind.net/linux/rpm2html/search.php?query=proftpd DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。
> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
ttp://http://www.proftpd.org/docs/howto/DSO.html これでも足りない?
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、
> これでも足りない?
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは
LoadFile mod_sql.so
や
LoadModule mod_sql.c
で通るはずだと思うんですが。
あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか?
「それ」ってどれとどれ?って感じだけど。情報の小出しはよくない。
ttp://http://dag.wieers.com/rpm/packages/proftpd/ 少なくとも
proftpd-1.3.1-1.el5.rf.i386.rpm
proftpd-mysql-1.3.1-1.el5.rf.i386.rpm
proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm
に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか
見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。
使った事ないし君の環境で「動く」かどうかは分からないけどさ。
> 既に本家からリンクがはずされてないですか?
トップページ (
ttp://http://www.proftpd.org/) → 左柱の Documentation 内 Howtos → On DSO modules
ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね?
Linux板で聞きなよ。
mod_sqlのみ(SQLのみ)で
特定ユーザのファイル上書き禁止とかできないだろうか。
つまり、confファイル書き換えずに、データベースの書き換え
だけで権限変更したいわけなんです。
インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ
フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。
フォルダの中に3つフォルダが入ってると3回パスワードを求められる感じです。
confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。
ご教授よろしくお願いします。
1.FreeBSDにProFTPdをインストールした。
2.WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。
3.WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。
4.フォルダの中に入ってるフォルダの数だけパスワードを求められる。
5.このパスワードを求められないようにしたい。
ということです。よろしくお願いします。
ケツの d は何だと思ってるんだろう
Makefileとか使ったことない自分にはサパーリ
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな^^;
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。
結局わからないってことですね。ありがとうございました^^
エスパー募集するな。
問題を切り分けてこい。
話はそれから。
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。
どなたか分かる方よろしくお願いします。
/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか?
どなたかよろしくお願いします。
mount --bind /home/mnt/sdb1/C /home/ftp/C
無事解決しました。
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)
Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45
conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)
SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c
データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+
これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな
ありがとうございますっ できました!
すみません…初歩的ミスでした。
引き続き、よろしくお願いいたします。
あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。
力不足で申し訳ございませんがよろしくお願いいたします。
まずはデバッグレベルを上げてログを採取してみるのが良いのでは?
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの?
自己解決しました><
原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…
と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…
killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。
本当にご迷惑をおかけいたしました。
m(__)m
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか?
識者きぼんぬ
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。
mod_execでコマンド直後に間隔を開けるような設定入れれば?
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。
設定自体に問題はないそうです。なんとも。
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど
DoSフィルタとかそれ系が働いてるんじゃねーの?
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
ttp://pc11.2ch.net/test/read.cgi/hard/1203089414/293 という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
なんだこれ
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。
mod_delayの関係とかじゃないかな?
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど
実はこのスレでもかなり以前、前後いでちらっと出てきてる。
それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。
その時ここも覗きに来たけど、それらしい不満が出てなかったし、周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
ttp://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8 これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。
/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。
ご教授お願い致します。
confの書き方くらい一通り目を通せよ
ShowSymlink
Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが
まちがってたらいっぺん死んでくる
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?
意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。
今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。
configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。
環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
くだらねえ質問はここに書き込め! Part166
ttp://pc11.2ch.net/test/read.cgi/linux/1217051698/ わかりました。
くだらねえ質問はここに書き込め! Part166 にいきます。
---------
+ Fixed character set/encoding support on FreeBSD.
+ Fixed mod_sql authentication regression (Bug#2922)
+ Start of a regression testsuite. Currently have basic unit tests for
most FTP commands, and a few of the configuration directives. See
the Testing howto for more information.
+ Fixed variable substitution in user/group names in SQL queries.
+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
for better interoperability. Many FTP clients have a timeout of
60 secs, waiting for a response from the server, before the client
closes the control connection. ProFTPD's lingering closes should
thus not be longer than 60 secs, to avoid hitting those clients'
timeout limit.
+ Fixed several issues related to aborting of downloads.
+ New documentation:
doc/howto/Testing.html
doc/howto/Translations.html
解答が出てないみたいですね。
ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。
なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。
しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。
/data に入ると
/.mnt/sda1/data に飛ばされる。
/に戻るためには何度も上位ディレクトリに移動せねばなりません。
Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
23/Jan/2009
rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。
proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
ディレクトリにsetgidしたら解決するんじゃ・・・
Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
まずは sage の正しい使い方を覚えた方が
読んでなかった
PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
ここはProFTPDのスレであってPure-FTPdなんて関係ない
訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
+ Security fixes
Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。
Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。
この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。
ProftpdでのDefaultrootには以下の様に設定しています。
Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/
知識不足で申し訳ないですが何か手がかりを教えて下さい。
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
ttp://http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
顧客&ユーザ全部に言って回るのがねぇ(sigh)
お察しください。
パッチの中身みれば自分で簡単に作れるだろ
設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?
そうだね
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?
ListOptionsではできませんでした。
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。
どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)
proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
ttp://http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。 ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)
ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
ttp://http://www.proftpd.org/docs/howto/Debugging.html には次の記述。 > If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.
つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。
また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。
ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。
# しかし、 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。
# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c ttp://http://www.proftpd.org/docs/NEWS-1.3.2c ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3 ttp://http://www.proftpd.org/docs/NEWS-1.3.3rc3 「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
1.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).
転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ?
とりあえずpure-ftpdに乗り換えたから問題ないけど…
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。
1.3.2d (maintenance)
---------------------
+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.
1.3.3rc4
---------
+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.
+ New configuration directives
ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3 RPMforgeに早く来ないかなぁwktk
DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm
TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか?
どうかよろしくお願いいたします。
ありがとうございました。
OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
ttp://http://www.proftpd.org/docs/howto/TLS.html レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C(TLS)> TLS-P=SSL
まずは、お前が日本語を学べ。
そこにはTLSの説明は書いてないだろw
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。
安全度は、TLS-P=SSL > TLS-C(TLS)
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
>が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。
コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は
ありがとうございます。
いろいろ参考になりました。
ありがとうございます。
TLS-Pにしておけばいいって事ですね!
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。
※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)?
優秀なSEですね!
age させていただきます!!!
を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
で出来ました
mod_sftp入れてみた
なるほどこりゃ簡単
---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
ttp://http://marc.info/?l=proftpd-announce&m=129124765606322&w=2 11/28〜12/02までの間に1.3.3c入れた奴は注意。
ttp://http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html 格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)
howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.
ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
/etc/rc.local
は最初からあるんだけど・・・
proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la
仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
ルータのPASV範囲が全部空いてるか確認取ってみ。
> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
request: S
request: T
はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。
他のftpクライアントは、smartFTPとffftpです。
> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
Proftpd - A User's Guide
ttp://http://www.proftpd.org/localsite/Userguide/linked/userguide.html MaxClientsPerUser
ttp://http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html 動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。
<Limit READ DIRS>
AllowUser "test"
</Limit>
として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため
<Limit ALL>
AllowUser "test"
</Limit>
と試してやると、正常にファイル一覧が取得出来ました。
ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。
【使用したコマンド】
・CWD
・MKD
・RNFR
・RNTO
・DELE
・RMD
・RETR
・READ
・WRITE
・DIRS
・LOGIN
Limitディレクティブに対して足りない箇所があるのでしょうか。
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。
(前略)
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,1,31,84).
ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
>MLSD
150 Opening ASCII mode data connection for MLSD
226 Transfer complete
ファイル一覧の取得は正常終了しました. (702 Bytes)
入れるとmake失敗する。
mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1
ttp://http://www.proftpd.org/docs/NEWS-1.3.4b - Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
MySQL 5.5 on Fedora.
1.3.4bでもなぜか直ってないので、どうしようもないです。
vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
ルータ:RTX810 192.168.0.1
ddns ieserver hoge.dip.jp
proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、
ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの
アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが
記録されます。
また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って
おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。
IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。
設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
imeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
netcatやtelnetでつないでみるくらいはしたのか?
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
まずいのでしょうか。
少なくともFWの問題では無さそうです。
サーバ動作モードを使おうとしているあたり理解に苦しむな
MACってなんだ?
MACアドレスのことか? それともAppleのMacintoshか?
後者ならMacと略すのが普通
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の1回目は
proftpd[]:connect from 192.168.0.50
以降、何度やっても
proftpd[]:connect from 192.168.0.200
と記録されます。hostOSのIPが記録されるのは
何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。
これで何か切り分け出来ないでしょうか。
外人も言ってるので、
ttp://https://forums.proftpd.org/smf/index.php?topic=11345.0 >i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:
仕様かな。
VMでやっても失敗するんだよな。
mysql5.3だと問題ない。のまま
ちらし寿司梅
ちらし寿司梅
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
H3IRM1N6S1
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BGCM0
