Forum Debian Users Gang

Gadmin jest do d.....

Weź sobie zainstaluj Proftpd, i sekcja po sekcji porządnie skonfiguruj ten serwer, włącznie z szyfrowaniem ssl i modułem mod-ban.

Tu masz dokumentację: http://www.proftpd.org/docs/

Dzięki takiej konfiguracji (może trudniejszej niż klikanie myszką), dowiesz się dokładnie, jak ten serwer działa, i jak się go konfiguruje.
Zobacz też, jak wyglądają logi Proftpd i [url=http://www.proftpd.org/docs/howto/Debugging.html]jak się go debuguje[/url] , oraz wykonuje test konfiguracji.

Bo przy konfigurowaniu przez Gadmin możesz przez pól roku mieć działający serwer, po aktualizacji coś się zmieni w sposobie konfiguracji, i już masz problem.
Albo po aktualizacji np Openssl lub innej biblioteki istotnej dla Proftpd.

Tu masz przykładowy konfig Proftpd:

egrep -v '#|^$' /etc/proftpd/proftpd.conf
ServerName            "{domena}" 
ServerType standalone
DefaultServer        off
RequireValidShell    on
AuthPAM                on
AuthPAMConfig        ftp
ListOptions ""             strict
PassivePorts           49152 65535
AllowForeignAddress        off
CommandBufferSize        512
ServerIdent                     on "=== FTP ==="
Port                21
Umask 077
MaxInstances 10
User                ftp
Group                ftp
RootLogin           off
DefaultRoot           ~
DefaultTransferMode        binary
SocketBindTight          on
MaxLoginAttempts             3
BanEngine                   on
BanTable                   /tmp/BanTable
BanLog /var/log/proftpd/ban.log
BanOnEvent MaxLoginAttempts  1/00:5:00   00:05:00
BanOnEvent MaxLoginAttempts  2/00:15:00  01:00:00
TLSEngine                       on
TLSLog                          /var/log/proftpd/tls.log
TLSProtocol                     SSLv3  TLSv1
TLSRequired                     auth+data
TLSVerifyClient                 off
TLSOptions                      NoCertRequest
TLSRSACertificateFile           /etc/ssl/certs/proftpd.crt.pem
TLSRSACertificateKeyFile        /etc/ssl/certs/proftpd.key.pem
<Limit ALL>
AllowAll 
IgnoreHidden on
</Limit>
ShowSymlinks        off
   ClamAV on
   ClamLocalSocket /var/run/clamd.sock
<Directory />
    AllowOverwrite        on
    HideNoAccess        on
    HideUser            root
    HideGroup           root
    HiddenStores        off
    HideFiles           (^\..*)  
</Directory>
<Global>
DeleteAbortedStores on
ShowSymlinks off
AllowRetrieveRestart on
tcpNoDelay on
LoginPasswordPrompt on
RootLogin off
UseFtpUsers on
</Global>

masz tu przykład konfigu - ban, clamav, autoryzacja PAM , tls i chrootowaniem pacjentów.
Idealny nie jest, ale u mnie działa nieźle, wyłącznie w warunkach testowych, w internecie używam tylko ssh/sftp :D.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-12-31 06:28:44)

To, że lepiej to wszystko skonfigurować bez pomocy nakładek graficznych to ja wiem. Znajomość Gadmin-proftpd potrzebna mi do swojej pracy.[/quote]
<OT>
To, że strata czasu jest Ci potrzebna do pracy, to ja właśnie widzę :D
Choć w mojej opinii do postawienia serwera Proftpd potrzeba stabilnej wersji tegoż serwera i prawidłowej konfiguracji ;)

Jak koniecznie chcesz klikać kawałki konfiguracji, to po skonfigurowaniu normalnym Proftpd zainteresuj się Webminem, on przynajmniej nie ma w zwyczaju nadpisywać wszystkich ustawień konifigu przy każdej konfiguracji jednego drobnego  elementu.

Bo jak dlugo mam Linuxa, nigdy nie słyszałem, żeby komuś się udało Proftpd prawidłowo skonfigurować przez Gadmin.
Czasami daje się go w ten sposób uruchomić, ale kiedy trzeba bardziej profesjonalnej konfiguracji typu mod_ban czy clamav, to od razu masz schody.
</OT>

Pozro
;-)

---

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)