FTP-сервер - для чайника (посоветуйте)

[Kuzja]

Под Линухом я пока ничего особо не админил... Но встал вопрос с поднятием FTP-сервера для анонимусов. Пробовал ProFTPD, но не смог его заставить нормально работать. Может есть вариант по-легче? Мне не особо важна безопсность, потому что взламывать никто не будет. Главно, чтобы его можно было быстро настроить и легко использовать.

[kusok]

Под Линухом я пока ничего особо не админил... Но встал вопрос с поднятием FTP-сервера для анонимусов. Пробовал ProFTPD, но не смог его заставить нормально работать. Может есть вариант по-легче? Мне не особо важна безопсность, потому что взламывать никто не будет. Главно, чтобы его можно было быстро настроить и легко использовать.

Vsftpd, имхо, оптимальный выбор.

[nesferato]

Поддержу голос за vsftpd, так как пару месяцев назад, прочитав мануал , поднял минут за 5.

[Shura]

Поддержу - vsftpd

[serzh-z]

Не скажу про vsFTPd хорошего или плохого. Но точно знаю, что у нас, как минимум на одном сервере смотрящим наружу, стоит он, и уже давно.

[Dark_Savant]

не поддержу vsftpd по той причине, что это нечто очень не любит симлинки. а так proftpd для меня таки оптимальный выбор 8)

[Mitya-ncc]

Да вроде любой ftp сервер лёгок в настройке. там настраивать-то почти нечего
крути лучше то, что уже стоит.
вот например ЭТО посмотри. как раз для тебя, for gentoo user

[Kuzja]

Вы уж извините меня, но я НИКАК не могу настроить ни vsFTPd, ни proftpd...
Вот конфиг от второго (почти полностью слизанный с рабочего):

Код: Выделить всё

        ServerName                      "My FTP Server"
        ServerType                      standalone
        DefaultServer                   on
        Port                               21
        Umask                           022
        MaxInstances                    30
        TimeoutLogin                    120
        TimeoutIdle                     600
        TimeoutNoTransfer               900
        TimeoutStalled                  3600
        User                            ftp
        Group                           ftp
        UseReverseDNS                   off
        ScoreboardFile                  /var/run/proftpd/proftpd
        TransferLog                     /var/log/proftpd/xferlog.legacy
        LogFormat                       default "%h %l %u %t \"%r\" %s %b"
        LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
        LogFormat                       write   "%h %l %u %t \"%r\" %s %b"

        <Global>
            AllowOverwrite              yes
            IdentLookups                off
            ExtendedLog                 /var/log/proftpd/access.log WRITE,READ write
            ExtendedLog                 /var/log/proftpd/auth.log AUTH auth
        </Global>

        <IfModule mod_clamav.c>    # Включаем проверку
            ClamAV on
        </IfModule>

        <Anonymous /home/ftp> #Делаем анонимный вход корневая папка /usr/ftp
            User                        ftp
            Group                       ftp
            UserAlias                   anonymous ftp
            RequireValidShell           no
            MaxClients                  5

            <Limit CWD DIRS READ LIST>
                AllowAll
            </Limit>

            <Limit WRITE>
                DenyAll
            </Limit>

            <Directory /usr/ftp/upload/*> #Папка Upload и права на нее
                <Limit READ RETR GET WRITE STOR CWD MKD RMD DELE>
                    AllowAll
                </Limit>

                <Limit READ>
                    DenyAll
                </Limit>
            </Directory>
            <Directory /home/ftp/*> # Папка Download и права на нее
                    <Limit READ CWD RETR CWD>
                    AllowAll
                </Limit>
                <Limit WRITE>
                    DenyAll
                </Limit>
            </Directory>
        </Anonymous>

Пишу в браузере ftp://localhost, а оно мне в ответ "Beginning FTP transaction" и ждёт чего-то... Юзер и группа ftp есть... Ну что я делаю не так??

[TuLiss]

не поддержу vsftpd по той причине, что это нечто очень не любит симлинки. а так proftpd для меня таки оптимальный выбор 8)

он их любит , но с определенными условиями.

Иначе просто монтируем папку в другую папку =) и делов то.

мой выбор vsftpd, если что то большее то proftpd

[Dark_Savant]

ну да монтируй.. ввиду исторической системы организации файлопомойки количество симлинков насчитывает несколько сотен 8) а переделывать что-то, так это умом повредиться можно.

[TuLiss]

ну да монтируй.. ввиду исторической системы организации файлопомойки количество симлинков насчитывает несколько сотен 8) а переделывать что-то, так это умом повредиться можно.

В любом случии при грамотном подходе я думаю выход есть =)
vsftpd не обрабатывает симлинки выше своей домашней категории. А файловую помойку я думаю надо перебрать и превести в божеский вид =)

В любом случии кататся вам

[Kuzja]

Я вам не мешаю? Как советовать - так куча желающих. А помочь в конкретной ситуации - это совсем другое дело...

[TuLiss]

Я вам не мешаю? Как советовать - так куча желающих. А помочь в конкретной ситуации - это совсем другое дело...

а в логах что?

конфиг в gentoo у меня сразу заработал без всяких правок (только скрытый upload добавил)

[Kuzja]

а в логах что?

А ничего в логах нет - пусто. Может проблема не в самом сервере, а где-то рядом?

[Dark_Savant]

а в inetd.conf прописывал чего ?

[Kuzja]

а в inetd.conf прописывал чего ?

Нет... а нужно было? Я запускаю/перезапускаю как обычно /etc/init.d/proftpd restart

[Dark_Savant]

может быть туда уже вписано нечто вроде этого
ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
из-за этого и проблема.

[Nightwolf_ng]

Под Линухом я пока ничего особо не админил... Но встал вопрос с поднятием FTP-сервера для анонимусов. Пробовал ProFTPD, но не смог его заставить нормально работать. Может есть вариант по-легче? Мне не особо важна безопсность, потому что взламывать никто не будет. Главно, чтобы его можно было быстро настроить и легко использовать.

Давай конфиг своего сервера на proftpd положу... Спрашивай, если что-то непонятно... Дополнительно к конфигу создал пользователя anonftp и группу anonftp... Корнем сервера является домашняя папка anonftp, т.е. /home/anonftp... Папка Upload собственно для закачки файлов ко мне...

Вот пожалуйста, конфиг... Доступ к серверу есть только из локальной сети и с моего второго компа...

Код: Выделить всё

ServerName "Mati_maniak Gentoo-Based FTP Server"
ServerType standalone
DefaultServer on
ServerIdent off
RootLogin off
Port 21
Umask 022
User anonftp
Group anonftp
MaxClients 20 "Too many connections to server"
MaxClientsPerHost 5 "%m clients from your host is already connected. Sorry..."
MaxLoginAttempts 10 "Too many attempts to login"
AccessDenyMsg "ATTENTION!!! ALL CONNECTIONS LOGGED"
AccessGrantMsg "Now you can upload/download files"
DisplayGoAway "Go Away"
TimeoutIdle 30
TimeoutLogin 35
TimeoutNoTransfer 45
TimeoutStalled 60
DefaultRoot ~
DefaultChdir ~
SyslogLevel notice
UseReverseDNS off
TransferLog /var/log/proftpd-transfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extented.log read,write
<Directory ~>
        AllowOverwrite off
</Directory>
<Anonymous ~>
User anonftp
Group anonftp
UserAlias anonymous anonftp
RequireValidShell off
MaxClients 20 "Too many connections to server"
MaxClientsPerHost 5 "%m clients from your host is already connected. Sorry..."
<Limit LOGIN>
        Order Allow, Deny
        Allow 192.168.0.2
        Allow 85.30.194.64
        Allow 213.208.187.0/24
        Allow 10.10.0.0/24
        Allow 10.10.1.0/24
        Allow 10.10.2.0/24
        Allow 10.10.3.0/24
        Allow 10.10.4.0/24
        Allow 10.10.5.0/24
        Allow 10.10.6.0/24
        Allow 10.10.7.0/24
        Allow 10.10.8.0/24
        Allow 10.10.9.0/24
        Allow 10.10.10.0/24
        Allow 10.10.11.0/24
        Allow 10.10.12.0/24
        Allow 10.10.13.0/24
        Allow 10.10.14.0/24
        Allow 10.10.15.0/24
        Allow 10.10.16.0/24
        Allow 10.10.17.0/24
        Allow 10.10.18.0/24
        Allow 10.10.19.0/24
        Allow 10.10.20.0/24
        Allow 213.208.186.0/24
        Allow 213.208.162.64/27
        Deny from ALL
</Limit>
<Limit WRITE>
        DenyAll
</Limit>
<Directory Upload/*>
<Limit READ STOR CWD RMD DELE MKD XMKD XRMD>
        AllowAll
</Limit>
</Directory>
</Anonymous>

И попутно вопрос... Может мне кто-нить скажет, как засунуть в 1 строчку все эти 10.10.*.0/24... Хотелось бы, чтобы вместо звёздочки было число от 0 до 20...

[TuLiss]

ну да монтируй.. ввиду исторической системы организации файлопомойки количество симлинков насчитывает несколько сотен 8) а переделывать что-то, так это умом повредиться можно.

Так на всякий случий

mount --bind /mnt/sdb/ftp /home/ftp/

это как вариант =) Мало ли кто не знает.

[Nab]

И попутно вопрос... Может мне кто-нить скажет, как засунуть в 1 строчку все эти 10.10.*.0/24... Хотелось бы, чтобы вместо звёздочки было число от 0 до 20...

Allow 10.10.0.0/19

тока тут от 0 до 32
ну или
Allow 10.10.0.0/20
от 0 до 16 остальное отдельными записями...

[Nightwolf_ng]

Allow 10.10.0.0/19

тока тут от 0 до 32
ну или
Allow 10.10.0.0/20
от 0 до 16 остальное отдельными записями...

Спасибо! Проблему решил ещё более глобально... 10.0.0.0/8 и 172.0.0.0/8...

[GhostDragon]

Вот тут коротенькая дока, после прочтения которой даже такой балбес как я абсолютно без проблем поднял proftpd.

[Dark_Savant]

Так на всякий случий
mount --bind /mnt/sdb/ftp /home/ftp/
это как вариант =) Мало ли кто не знает.

спасибо за желание помочь 8) увы, не подойдет. просто делать несколько сотен маунтов не вариант %)

[TuLiss]

Так на всякий случий
mount --bind /mnt/sdb/ftp /home/ftp/
это как вариант =) Мало ли кто не знает.

спасибо за желание помочь 8) увы, не подойдет. просто делать несколько сотен маунтов не вариант %)

ахха а делать кучу симлинков это вариант да =)?

[Kuzja]

Спасибо всем за попытки мне помочь. Звиняйте за резкость моих ответов - время поджимало, а зарубежный трафик мне обходился ооооочень дорого.
В итоге я поднял Vsftpd, поднял без проблем, только с правами на каталоги поморочился немного. В итоге у меня есть отличный быстрый, надёжный сервер. Вобщем, я доволен своим выбором

[Ultsuan]

Фтп я настроил. Доступ анонимам тоже. Всё отлично. Но. Не могу понять как делать виртуальыне папки. Типа как в виндовых серв-у и ему подобных. Заходишь на фтп там папки 1 и 2 и вот 2 это виртуальная папка которая на самом деле лежит на другмо разделе диска допустим а отображается при входе на фтп. У меня так получается, что папка дял аплоада как раз на другмо разделе. И вот не пойму как её засунут ь в фтп.

[Nightwolf_ng]

Фтп я настроил. Доступ анонимам тоже. Всё отлично. Но. Не могу понять как делать виртуальыне папки. Типа как в виндовых серв-у и ему подобных. Заходишь на фтп там папки 1 и 2 и вот 2 это виртуальная папка которая на самом деле лежит на другмо разделе диска допустим а отображается при входе на фтп. У меня так получается, что папка дял аплоада как раз на другмо разделе. И вот не пойму как её засунут ь в фтп.

Симлинки?

[Ultsuan]

Фтп я настроил. Доступ анонимам тоже. Всё отлично. Но. Не могу понять как делать виртуальыне папки. Типа как в виндовых серв-у и ему подобных. Заходишь на фтп там папки 1 и 2 и вот 2 это виртуальная папка которая на самом деле лежит на другмо разделе диска допустим а отображается при входе на фтп. У меня так получается, что папка дял аплоада как раз на другмо разделе. И вот не пойму как её засунут ь в фтп.

Симлинки?

прописал симлинку. Теперь захожу на фтп там вообще пусто...белый лист

[Ultsuan]

Покопался. Вроде настроил. Даунлоад работает. Аплоад смонтировал, всё отображает. Но заливать не получается. Для интереса попробовал зайти на другой фтп где точно всё работает, но не вышло. Пробовал через gFTP. Надо чтоб кто-нибудь проверил.

[Мак Сим]

Ultsuan, покажи права доступа до папки аплода.