vsftp - откуда должен запускаться ? (init.d ? xinetd.conf ? еще ?)

[chifram]

где находится файл в котором описано какие сервисы должны стартовать при запуске системы ?

тут пишут

Если вы используете стандартный "inetd" вам надо отредактировать /etc/inetd.conf и добавить такую строку

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

куда это добавить в SUSE ?

[clx]

whereis vsftpd
Не понимаю, зачем нужно прописывать жту строку? Что-то мне кажется, что это для FreeBSD.
У меня прописано все в /etc/vsftpd/vsftpd.conf

[chifram]

статья


теперь вопрос
так он ведь не стартует ? какой файл отвечает за это ? как правильно настроить ?

[Loky]

статья


теперь вопрос
так он ведь не стартует ? какой файл отвечает за это ? как правильно настроить ?

↑

В YaSTе настрой.

[chifram]

Для Loky:
я тут пытаюсь понять откуда ноги растут вот поставил drWeb и что он теперь все время будет демоном висеть ? зачем оно мне надо и что за агент у него ? и есть ли gui ?

[Aserge]

Убери Доктор Веб (хотя ксли покупал то не стоит).. и поставь ClamAV он обновляется чуть медленней по вирусам, но работает достойно.. и беслатен, проверено на двух почтовых серваках с примерно 10000 нормальной почты.. (дайте пожаловаться.. остальные 40000 спам.. блин) работает исправно.. вирусы сквозь него проходят редко, что естессно уже проще добить клиентским AVP или тем же Вебом.

[chifram]

Для Aserge:
я думал он с GUI (web)

ну вот поставлю я clamav и как мне его вырубить из автозагрузки ? (без yast)

[nyncuk]

С vsftpd через xinetd парился долго и безуспешно. Где-то нарыл вот такое - помогло:

1. Открыть /etc/vsftpd.conf. Там подредактировать "# listen=YES" на
"listen=YES" (остальное - перчить и солить по вкусу).
2. Потом touch /etc/init.d/vsftpd. В него вставить :

#!/bin/sh
case "$1" in
start)
echo "Starting vsftpd ..."
/usr/sbin/vsftpd &
;;
stop)
echo "Stopping vsftpd ..."
killall vsftpd
;;
*)
echo "Usage: 'basename $0' {start|stop}" >&2
exit 64
;;
esac
exit 0

3. Потом этот файл -

chmod +x /etc/init.d/vsftpd

4. Потом в ранлевел эдиторе накручиваем старт vsftpd

5. Примечание: возможно описано несколько сумбурно, но ведь работает собака!



2ALL
Рекомендую программу KnowIt (Notes Management Utility). Очень удобно хранить конфиги, хавтухи, скрипты, рецепты блинчиков и телефоны недорогих б... букмекеров. :devil_2:

[Loky]

Для Loky:
я тут пытаюсь понять откуда ноги растут вот поставил drWeb и что он теперь все время будет демоном висеть ? зачем оно мне надо  и что за агент у него ? и есть ли gui ?

↑

Ноги сам знаешь откуда растут
xinetd удобнее всего ковырять через йаст.
ранлевел тож достаточно удобно разруливать через йаст, но уж если хочется работать "по-джигитски" то пожалуй стоит ковырять /etc/init.d там ранлевелы прописаны

Loky добавил в 06.08.2005 10:17

С vsftpd через xinetd парился долго и безуспешно. Где-то нарыл вот такое - помогло:

1. Открыть /etc/vsftpd.conf. Там подредактировать "# listen=YES" на
"listen=YES" (остальное - перчить и солить по вкусу).
2. Потом  touch  /etc/init.d/vsftpd. В него вставить :

#!/bin/sh
case "$1" in
start)
    echo "Starting vsftpd ..."
        /usr/sbin/vsftpd &
            ;;
            stop)
            echo "Stopping vsftpd ..."
            killall vsftpd
            ;;
              *)
                echo "Usage: 'basename $0' {start|stop}" >&2
                exit 64
            ;;
            esac
            exit 0

3.  Потом этот файл -

                                    chmod +x /etc/init.d/vsftpd

4.  Потом в ранлевел эдиторе накручиваем старт vsftpd

5.  Примечание: возможно описано несколько сумбурно, но ведь работает собака!



2ALL
Рекомендую программу KnowIt  (Notes Management Utility). Очень удобно хранить конфиги, хавтухи, скрипты, рецепты блинчиков и телефоны недорогих б... букмекеров. :devil_2:

↑

УЖАС! Зачем так сложно-то? Йастом в несколько нажатий кнопок делается. Сам все поставит и создаст.Единственное, надо разрешить локальным юзерам заходить по фтп (/etc/vsftd.conf).
Сам я обычно sftp юзаю, из пакета ssh.

[nyncuk]

Зачем так сложно? фтп захотелось! Повторюсь - через инет\иксинетд не работало. Тем самым йастом нифига "само" не делало.

[daos]

Такая проблема: имеется некий файл, к которому надо закрыть доступ. Диск НТФС, файл располагается тут: /home/d/user/soft/linux/bla.tar.gz. Где /home/d - смонтированный нтфс-раздел. Опция deny_file={/home/d/user/soft/linux/bla.tar.gz} и даже deny_file={*.tar.gz} не срабатывают. Помогите закрыть доступ к этим файлам.

[YagMort]

Такая проблема: имеется некий файл, к которому надо закрыть доступ. Диск НТФС, файл располагается тут: /home/d/user/soft/linux/bla.tar.gz. Где /home/d - смонтированный нтфс-раздел. Опция deny_file={/home/d/user/soft/linux/bla.tar.gz} и даже deny_file={*.tar.gz} не срабатывают. Помогите закрыть доступ к этим файлам.

↑

Если достаточно того, чтоб этот файл хоть и видели, но не могли ни скачать, ни запустить-открыть, то настроить доступ к нему надо в самой ntfs - из-под Виндов. Файл на виндовом серваке ведь лежит, так? (а иначе - почему ntfs? ). Там и настраивается какой группе пользователей или отдельным пользователям он доступен, а каким - нет.
Или я что-то неправильно понял?

[daos]

Если достаточно того, чтоб этот файл хоть и видели, но не могли ни скачать, ни запустить-открыть, то настроить доступ к нему надо в самой ntfs - из-под Виндов. Файл на виндовом серваке ведь лежит, так? (а иначе - почему ntfs? ). Там и настраивается какой группе пользователей или отдельным пользователям он доступен, а каким - нет.
Или я что-то неправильно понял?

↑

Желательно, чтобы все операции с доступом производились из-под линукса. Файл лежит на виндовом диске, который был создан еще до того, как был установлен линукс. Кодировку нтфс->райзер/экст3/экст2 не получится произвести - потеряется множество информации.

Понял, что мою проблему уже ни чем не решить

[YagMort]

Понял, что мою проблему уже ни чем не решить

↑

У ntfs своя защита и довольно нехилая - с системными файлами там ничего, например, не сделать, если ты не админ и не зашел под виндами, в которых и был создан этот ntfs-раздел. Только форматить все.

[daos]

Еще одна небольшая проблемка.
Раньше сервер выводил в логи среднюю скорость скачки каждого файла, сейчас логи имеют такой вид:

Код: Выделить всё

Fri Aug 26 18:57:00 2005 1 10.0.18.88 1323454 /video/films/1/KenPark.avi b _ o a qwerty ftp 0 * c

Что нужно сделать, чтобы сервер выводил среднюю скорость скачки? Версия 2.0.2. В манах про это ничего не написано. Помогите, пожалуйста.

[clx]

Для daos:
В конфиге xferlog_enable=YES прописано ?

[estaf]

УЖАС! Зачем так сложно-то? Йастом в несколько нажатий кнопок делается. Сам все поставит и создаст.Единственное, надо разрешить локальным юзерам заходить по фтп (/etc/vsftd.conf).
Сам я обычно sftp юзаю, из пакета ssh.

Интересно. Где это в YaST'е vsftp настраивается?...

Взял. vsftp.conf из Дженты. Переделал некоторые пути под SuSE.

Пускаю:
/etc/init.d/vsftpd start
Starting vsftpd startproc: exit status of parent of /usr/sbin/vsftpd: 1
failed

нативно смотрим:
vsftpd
500 OOPS: could not bind listening IPv4 socket

то бишь, эта хрень как-то жестко привязана к xinetd. Оный же запущен и ftp разрешен:

netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
..........
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 6112/xinetd
.......

cat /etc/vsftpd.conf

ssl_enable=NO
#force_local_logins_ssl=YES
guest_enable=YES
#ssl_tlsv1=YES
#ssl_sslv2=YES
#ssl_sslv3=YES
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
dirmessage_enable=YES
#banner_file=
ftpd_banner="Welkome to EsTaF's ftp. Please use unicode codepage. I don't support old codepages so as cp1251 etc. It's old codepages and I don't want use it"
chown_uploads=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
background=NO
listen=YES
ls_recurse_enable=NO
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
write_enable=NO
#pam_service_name=vsftpd
#
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#
#convert_charset_enable=1
#convert_charset_enable=YES
#local_charset=UTF-8
#remote_charset=CP1251
#
anon_max_rate=140000
max_per_ip=2

______________________________________________________

cat /etc/xinetd.d/vsftpd
#
service ftp
{
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
# nice = 10
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/vsftpd
}
#
______________________________________________________

В общем, так. Сузя 10.1. Если я пускаю xinetd, Настраивая его в YaST'е и открываю в нем порт ftp, как это делается в этом само xinetd, то нихрена vsftpd не пускается. Ничего само не настраивается, как на многих, тут, топиках говорят.

Так что, пока не узнаешь специфику работы через xinitd, доки типа этой идут лесом, о идут так, что нужно еще понять, в чем причина. В xinetd настройках или в специфике vsftpd.conf файле именно под SuSE.

С ностальгией вспоминаю Slackware и Gentoo.

[k0da]

estaf
Настроил в две минуты
sles10:~ # rug in vsftpd
Resolving Dependencies...

The following packages will be installed:
vsftpd 2.0.4-19.2 (cd:///?devices=/dev/hdc&alias=SUSE-Linux-Enterprise-Server-i386-10-0-20060825-082149)


Transaction...
Please insert 'SUSE-Linux-Enterprise-Server-i386' on media '1' and press enter%

100%

Transaction Finished
sles10:~ # cd /etc/xinetd.d/
sles10:/etc/xinetd.d # ls
chargen daytime-udp netstat servers systat vnc
chargen-udp echo pure-ftpd services time vsftpd
daytime echo-udp rsync swat time-udp
sles10:/etc/xinetd.d # vi vsftpd
sles10:/etc/xinetd.d # cd ../
sles10:/etc # vi vsftpd.conf
sles10:/etc # rcxinetd restart
^[[DShutting down xinetd: done
Starting INET services. (xinetd) done
sles10:/etc # netstat -antp| grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3701/xinetd
sles10:/etc # ftp localhost
Trying 127.0.0.1...
Connected to localhost.
220 "Welcome to FOOBAR FTP service."
Name (localhost:root):
====================================================

sles10:/etc # netstat -antp| grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3701/xinetd

====================================================
sles10:/etc # cat /etc/xinetd.d/vsftpd
service ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
# nice = 10
disable = no
}
=====================================================
sles10:/etc # cat /etc/vsftpd.conf | grep listen
# Set listen=YES if you want vsftpd to run standalone
listen=NO

[estaf]

возврат оригинального конфига>
cp /home/iron/1/linux/backup/SuSE/10.1/etc/vsftpd.conf /etc/
+++++++++++++++++++++++++++++++++++++++++++++++
cat /etc/vsftpd.conf | grep listen
# Set listen=YES if you want vsftpd to run standalone
listen=NO
+++++++++++++++++++++++++++++++++++++++++++++++
Теперь, стоп
Где вы прочитало про ключ "disable = no"?
У меня через YaST>сетевые сервисы>ftp включен!
этот момент очень не понравился. Очень! Получается, что есть сложности. И сложности не стандартные. Тогда, зачем YaST!?

нет. нету у меня этой строки. не работает, так, он.

руками я добавлять это не буду. мне не сложно, но мне сам факт не понравился этого.

вот скрин, где это включено:



сервис даже перезапущен.

[k0da]

estaf
а что в качестве ftp используется?
vsftpd или pure-ftpd?

я прочитало в мануале про xinetd
а у вас точно xinetd а не inetd?

[estaf]

estaf
а что в качестве ftp используется?
vsftpd или pure-ftpd?

я прочитало в мануале про xinetd
а у вас точно xinetd а не inetd?

vsftpd
xinetd

скрин же!!

[k0da]

Вот мой

Сейчас проверил через яст, все работает.
яст убирает строчку disable=YES которая ставится по дефолту

Во вторых вы определитесь как хотите его пускать в standalone или через xinetd?
Если в первом случае то в /etc/xinet.d/vsftpd
disable=YES (что есть по дефолту после установки vsftpd)
и /etc/vsftpd.conf
listen=yes

Если нет то yast inetd
включаете vsftpd (оно убирает disable=yes)
и listen=no

[estaf]

Вот мой

Ладно. Накалено все как-то слишком.

Просто смирился. добавил руками. работает.

2 k0da

Все равно, благодарю за внимание.

Редко на такие вопросы кто отвечает.

[k0da]

estaf
из принципа вечером проверю на свежеустановленной виртуалке
И зачем брать конфиг из gentoo если в SuSE свой есть?
Может оно у вас еще и из сорцов собрано?

[estaf]

estaf
из принципа вечером проверю на свежеустановленной виртуалке
И зачем брать конфиг из gentoo если в SuSE свой есть?
Может оно у вас еще и из сорцов собрано?

ну, образно. я только listen поправил и убрал ssl. последнее не настроено.
остально, либо снес, либо проверил, работает ли и целесообразно ли оставлять..

Вопрос хотел задать.
Можно ли монтировать другие директории к /srv/ftp/pub через fstab? Как это делать, ничего сложного. Я это сделаю. Я к тому, что можно ли руками править файл fsab в SuSE, или и это как-то через YaST здесь лучше делать?

Пример:
/home/iron/1/mp3 /serv/ftp/pub/music none ro,bind 0 0

И еще. Я знаю, что непатченный vsftp не поддерживает cp1251 кодировку. Во всяком случае, когда уникодная или отличная от cp1251, локаль. Так, кажется.
Есть ли опыт патчинья srpms у Вас или вы просто игнорируете таких пользователей, кто сидит на win1251.

Опции
convert_charset_enable=1
convert_charset_enable=YES
local_charset=UTF-8
remote_charset=CP1251
просто так не пройдут на непатченном vsftpd, на сколько я знаю.

[k0da]

estaf
найдите патч и пропачте (делов то) Я не пробовал (небыло надобности)

Руками можно... Ястом? хммм надо посмотреть

[estaf]

estaf
найдите патч и пропачте (делов то) Я не пробовал (небыло надобности)

Руками можно... Ястом? хммм надо посмотреть

Кстати. Никто не может зайти по ftp.

20й и 21й порты открыты.

Пора сносить этот яст и все править руками. а то так и буду маяться с его конфигурялками. толку от него ноль.

еще раз для себя делаю заключение, что в Linux через гуй никогда не правь систему. Нехорошо так править ОС, вообще.

[k0da]

estaf
Зря вы на яст так.... Это всеглишь перл который парсит конфиги.
И где вы нашли конфигуратор ftp для яст?
а с выключенным фаерволом?
xinetd/vsftpd запущен?

[estaf]

estaf
Зря вы на яст так.... Это всеглишь перл который парсит конфиги.
И где вы нашли конфигуратор ftp для яст?
а с выключенным фаерволом?
xinetd/vsftpd запущен?

Я про то, что доверять файрволлу, который рулится через яст, имхо, не стоит.

ну а ..
netstat -antp | grep xinetd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 22791/xinetd

ps -auxw | grep xinetd
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 22791 0.0 0.0 2584 852 ? Ss 18:39 0:00 /usr/sbin/xinetd

vsftp

lftp ftp://localhost
lftp localhost:~> ls
drwxrws-wt 2 0 0 6 Sep 11 12:08 incoming
drwxrwsr-x 3 0 0 18 Sep 11 13:37 pub
lftp localhost:/> ls pub/
drwxr-xr-t 13 1000 100 145 Sep 11 09:29 music

Снаружи ни один "враг" проскочить не может. Ни одна машина из локалки попасть на ftp не в силах.

vsftp.conf
listen=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
background=NO
ls_recurse_enable=NO
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
write_enable=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
anon_max_rate=140000
#deny_email_enable=YES
_______________________________________________________________

ls -la /srv/ | grep ftp
drwxr-xr-x 4 root root 31 2006-09-11 16:08 ftp

[k0da]

estaf
хех ну если вам через iptables проще то нет проблем.

Меня SuSEfirewall2 еще ниразу не подводил...

Так с выключенным фаерволом работает?