Einrichten eines FTP-Servers

[linuxER]

Hallo Forum,

ich wollte mir auf meinem Fileserver auch noch einen FTP-Server einrichten. Ich habe auch bei www.linuxbu.ch eine für mich sehr gute Anleitung gefunden. Ich möchte gern das nur User, die auch dem System Bekannt sind, auf dem FTP Server zugreifen können (transparenter ftp-server nennt man das glaub ich).

Ich habe jetzt mehrere Fragen zur Einrichtung des FTP-Servers und hab ein Beispiel wie ich den gern nutzen würde:

Wir hatten diesen Sommer Strassenfest, auf dem viele Bilder geschossen wurden. Ich habe nun allen Nachbarn eine DVD mit den Bildern gebrannt. Sowas würde ich zukünftig gern über den FTP-Server laufen lassen. Also würde ich mir ein User "Nachbarn" anlegen, der sich dann die bilder angucken, und runterladen kann. Dieser user wird dann mit "chrooted" in seinem eigenen Home Verzeichnis gefangen, soll aber eine Verknüpfung oder verlinktes Verzeichnis auf das Bilderverzeichnis des Servers haben, ist das möglich? Bzw. Kann ich bestimmten Usern noch weitere Verzeichnisse "freigeben" obwohl sie mit chrooted in ihrem Home Verzeichnis gefangen sind? Idealer weise würde ich von extern, bzw. sollen die Nachbarn mit dem normalen WEB Browser darauf zugreifen, geht das? So z.B. wie dies hier hatte ich mir vorgestellt:

ftp://ftp.informatik.rwth-aachen.de/pub/Linux/debian-cd/

Oder ist das mit dem FTP-Server nicht möglich??


Vielleicht kann mir dazu einer was schreiben/erklären?

linuxER

 

[linuxER]

Folgendes habe ich bis jetzt gemacht:

Habe in xinetd den vsftpd angeknipst. Dann die vsftpd.conf geändert das anonymous nicht erlaubt ist, sondern nur die lokalen user.

habe mir bei dyndns.org ein account angelegt, warte jetzt aber schon seit 1,5h auf Anwortmail, obwohl in der letzten maske stand, daß alles ok wäre, und ich in wenigen Minuten eine mail bekommen würde.

hab per checkip auf dyndns.org meine IP adresse anzeigen lassen und dann mit an meinem Win Rechner wie folgt gepingt:

C:\Documents and Settings\frank>ping ftp.91.96.220.245.com

Ping wird ausgeführt für ftp.91.96.220.245.com [217.68.70.69] mit 32 Bytes Daten
:

Antwort von 217.68.70.69: Bytes=32 Zeit=36ms TTL=43
Antwort von 217.68.70.69: Bytes=32 Zeit=35ms TTL=43
Antwort von 217.68.70.69: Bytes=32 Zeit=35ms TTL=43
Antwort von 217.68.70.69: Bytes=32 Zeit=35ms TTL=43

Ping-Statistik für 217.68.70.69:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 35ms, Maximum = 36ms, Mittelwert = 35ms

C:\Documents and Settings\frank>

Nun habe ich im browser

ftp://ftp.91.96.220.245.com/

eingegeben und bekomme folgende Fehlermeldung:

Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

    *   Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

    *   Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

    *   Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
      	dass Firefox auf das Internet zugreifen darf.

kann mir vielelicht jemand helfen? Hab gedacht, ich komme so wenigstens bis zum login...

linuxER

 

[onkelchentobi]

Anstelle eines FTP-Servers wuerde ich einen Apache Web Server nehmen wenn du nur Bilder zum anschauen deinen Nachbarn bereitstellen moechtest das sie dies dann ganz bequem via WebBrowser betrachten koennen. Man kann hier durch entsprechendes editieren der Apache Konfigurationsdatei ebenfalls die entsprechende WebSeite mit einem Benutzernamen und Kennwort versehen das du dann allen beteiligten geben kannst. So kann dann jeder oder mehrere zur selben Zeit ganz easy die Seite aufrufen und die Bilder anschauen. WebGallerien sind heut zu tage ja recht schnell mit dev. Programmen genneriert.

 

[linuxER]

@ Onkelchen Tobi

Besten Dank für deinen Hinweis! Werde hab schon mal ein bißchen gegooglet was apache angeht! Werds mir mal anschauen. Aber es sollen ja nicht nur Bilder frei gegeben werden, sondern auch PDF-Dateien, OpenOffice Dokumente, Zeichnungen und Freeware. NIchts großes und alles nur für den Eigenbedarf, darum soll anonymous auch nciht auf den server zugreifen können. Läßt sich das auch mit apache realisieren, oder wäre da ftp besser?
Hatte oben auch ja noch gefragt, wie es ist mit den verlinken von Verzeiochnissen innerhalb des Home Verzeichnisses... kann mri da vielleicht jemand was zu sagen?

linuxER

 

[pft]

ich habe mit ftp bisher nur wenig und nur intern gefummelt.
Ich musste damals festellen, dass die Quellen in dem Pool des ftp-servers liegen müssen. Verlinken reicht nicht, was aus sicherheitsaspekten ja auch sinnvoll ist.

In deinem Fall solltest Du aber wenigstens einen Prompt bekommen.
Was du tun kannst:
1. Prüfe ob der xinetd den ftp-server wirklich anschmeisst und ob der auch tut oder gleich wieder mit Fehlermeldung abschmiert (keine Ahnung ob der ins system log schreibt oder in eine eigenes). Du kannst Ihn ja auch mal manuell starten, ohne xinetd
2. Poste doch mal deine vsftp.conf.

 

[linuxER]

Es scheitert schon wieder an den basics hab ich das Gefühl...

Folgendes:

Nachdem ich über dyndns.org keine mail erhalten habe, habe ich noch mal ein bißchen gegoogelt und die Seite selfhost.de gefunden. Über diese Seite habe ich nun mein account angelegt und ping reagiert auf meien aktuelle ip.
Nun habe ich den selfhost-updater mit wget ins /usr/local/sbin installiert, so wie ich es in der beschreibung gesehen habe. Chmod 700 auf die Datei gemacht. selfhost-updater setusr und setpwd hat funktioniert mit den Angaben die ich aus meinem account-details hatte. Aber nun weiß ich nicht was ich bei setdev eingeben muss... ppp0 und ippp0 funzt nich, er sagt immer: Sorry, das Geraet ... exestiert nicht...

kann mir jemand helfen?

Die nächste Frage die ich hab ist, muss ich einen extra ftp-user anlegen? oder eicht es, wenn ich die Standard LinuxUser in die Gruppe ftp aufnehme??

Danke für eure Hilfe!

linuxER

 

[linuxER]

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# If you do not change anything here you will have a minimum setup for an
# anonymus FTP server.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

# General Settings
#
# Uncomment this to enable any form of FTP write command.
#
#write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
#
dirmessage_enable=YES
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#
#nopriv_user=ftpsecure
#
# You may fully customise the login banner string:
#
#ftpd_banner="Welcome to FOOBAR FTP service."
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#
#ls_recurse_enable=YES
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#
#deny_email_enable=YES
#
# (default follows)
#
#banned_email_file=/etc/vsftpd.banned_emails
#
# If enabled, all user and group information in
# directory listings will be displayed as "ftp".
#
hide_ids=YES

# Local FTP user Settings
#
# Uncomment this to allow local users to log in.
#
#local_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#
#local_umask=022
#
# Uncomment to put local users in a chroot() jail in their home directory
# after login.
#
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#
#chroot_list_enable=YES
#
# (default follows)
#
#chroot_list_file=/etc/vsftpd.chroot_list
#
# The maximum data transfer rate permitted, in bytes per second, for
# local authenticated users. The default is 0 (unlimited).
#
#local_max_rate=7200


# Anonymus FTP user Settings
#
# Allow anonymous FTP?
#
anonymous_enable=YES
#
# Anonymous users will only be allowed to download files which are
# world readable.
#
anon_world_readable_only=YES
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#
#anon_upload_enable=YES
#
# Default umask for anonymus users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#
#anon_umask=022
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#
#anon_mkdir_write_enable=YES
#
# Uncomment this to enable anonymus FTP users to perform other write operations
# like deletion and renaming.
#
#anon_other_write_enable=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#
#chown_uploads=YES
#chown_username=whoever
#
# The maximum data transfer rate permitted, in bytes per second, for anonymous
# authenticated users. The default is 0 (unlimited).
#
#anon_max_rate=7200


# Log Settings
#
# Log to the syslog daemon instead of using an logfile.
#
syslog_enable=YES
#
# Uncomment this to log all FTP requests and responses.
#
log_ftp_protocol=YES
#
# Activate logging of uploads/downloads.
#
#xferlog_enable=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
#
#vsftpd_log_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note: This disables the normal logging unless you enable dual_log_enable below.
#
#xferlog_std_format=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
#
#xferlog_file=/var/log/xferlog
#
# Enable this to have booth logfiles. Standard xferlog and vsftpd's own style log.
#
#dual_log_enable=YES
#
# Uncomment this to enable session status information in the system process listing.
#
#setproctitle_enable=YES

# Transfer Settings
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
#
connect_from_port_20=YES
#
# You may change the default value for timing out an idle session.
#
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#
#data_connection_timeout=120
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Set to NO if you want to disallow the PASV method of obtaining a data
# connection.
#
#pasv_enable=NO

# PAM setting. Do NOT change this unless you know what you do!
#
pam_service_name=vsftpd

# Set listen=YES if you want vsftpd to run standalone
#
listen=YES

# Set to ssl_enable=YES if you want to enable SSL
ssl_enable=NO

 

[linuxER]

Kann mir niemand helfen??

:-(

 

[linuxER]

So wie ich herausgefunden habe, kann man, obwohl die Lokalen User im Home Verzeichnis gefangen sind, auf weiter Verzeichnisse mit "mount --bind" verweisen, ist das richtig?????

linuxER

PS: Alles andere was da oben steht, hab ich noch nicht gelöst... vielleicht kann sich jemand mal erbarmen und mir helfen... Bin kurz vorm verzweifeln...

 

[linuxER]

Hallo Forum,

kann mir denn jemand gut Links zum Thema posten, bzw. Bücher, mit denen man nen ftp-server (das war ja mein primäres Ziel) oder auch apache aufsetzen kann...

linuxER

 

[moenk]

Apache ist bei Suse vorinstalliert oder per Knopfdruck installierbar. Die Dateien liegen dann in /srv/www/htdocs, die kannst da einfach reinkopieren.

 

[beleg]

Also an Deiner Stelle würde ich auch einfach einen Webserver installieren, es sei denn Deine Nachbarn sollen auch was auf Deinem Rechner ablegen dürfen. Abgesehen davon, mit ftp werden Deine Nachbarn unter Umständen überfordert sein, allein mit dem Eingeben der Adresse.
Du findest sowohl zum Apache was in unserem Wiki (wenn auch nicht sehr ausführlich) als auch zum FTP-Server. Wenn das ganze von außen erreichbar sein soll, muss natürlich die Firewall den Dienst auch zulassen, also je nachdem ftp oder http erlauben. Wenn Du einen Router davor hast, muss dieser ftp oder http an Deinen Server weiterleiten.
Apache installierst Du einfach über Yast, packst dann die entsprechenden Dateien in das angegebene Verzeichnis und damit kann man sie herunterladen. Ein paar html-Dateien erstellen, damit alles richtig angeschaut werden kann, eine .htaccess, damit nur berechtigte Nutzer reinkommen und fertig.
Ein bisschen lesen solltest Du aber schon noch über das Thema.

 

[linuxER]

Hallo Forum,

ihr könnt mir glauben, ich habe das ganze Wochenende nach brauchbaren HowTos gesucht, aber nicht wirklich was gefunden was mich von Anfang an einweist. Wie gesagt, es fängt ja schon bei einfachsten Sachen an wie z.B. das, was ich am 11.01.08 schrieb:

"... Nachdem ich über dyndns.org keine mail erhalten habe, habe ich noch mal ein bißchen gegoogelt und die Seite selfhost.de gefunden. Über diese Seite habe ich nun mein account angelegt und ping reagiert auf meien aktuelle ip.
Nun habe ich den selfhost-updater mit wget ins /usr/local/sbin installiert, so wie ich es in der beschreibung gesehen habe. Chmod 700 auf die Datei gemacht. selfhost-updater setusr und setpwd hat funktioniert mit den Angaben die ich aus meinem account-details hatte. Aber nun weiß ich nicht was ich bei setdev eingeben muss... ppp0 und ippp0 funzt nich, er sagt immer: Sorry, das Geraet ... exestiert nicht... "

Primäres Ziel war es ja auch, Dateien mit anderen zu Teilen, als Beispiel waren ja auch die Fotos genannt worden. Wobei ich die Idee mit apache und WEB Seite sehr interessant fand!

Vor allem habe ich immer das Gefühl, daß alle Beschreibungen irgendwo mitten drin einsteigen oder aufhören. Z.B. wie ich grundsätzlich erst mal testen kann, ob mein ftp-server läuft (ist im YAST angeknipst und auch die Firewall dafür freigegeben)... wenn ich z.B. intern erst mal probieren will, ob alles funktioniert, und wie alles zusammen hängt. Ich bin bestimmt nicht auf den Kopf gefallen, und habe ja in dem letzten Jahr, seit dem ich den Server habe, schon einiges gemacht und mir alles selber beigebracht (Server mit Festplatten im RAID Verbund (mirroring 3x2 Paar), Samba incl. Rechtevergabe, Homeverzeichnis auf die gespiegelten Platten verschoben, Eigene Dateien der WinClients im Homeverzeichnis, Thunderbird Emailverzeichnis im Homeverzeichnis, Server als Router für die WinClients, Squid, geplant ist noch: squidguard, ftp und apache). Nur fällt es mir schwer, Sachen auszuprobieren, wo dann Kleinigkeiten, die vielleicht auch selbstverständlich erscheinen mögen, weggelassen werden. Wenn eine ftp-Beschreibung endet mit den Worten: "So, nun sollte ihr ftp-server funktionieren, tschüss und viel Spass!" Dann frage ich mich: Ja und wie probiere ich es aus???? Intern wie exter??? Wie greife ich drauf zu??? Was muss ich dafür tun/vorbereiten (wie z.B. dyndns, myhost, usw.)???

Das ich nicht jeden klick vorgekaut bekomme (was ich a auch gar nicht will) und ich auch selber nachlesen muss, dass weiß ich auch, und nur so behält man es ja auch! Nur muss man ja erst mal den Umfang wissen, (und das verstehen kommt durchs eigene Nachgucken im Netz nach Schlagwörtern die man hier z.B. aufschnappt), bevor man weiter machen kann! Tja, und wenn man dann Abends max 2h Zeit hat, ist einem die Zeit doch schnell zu kostbar, als das man Planlos nach der Nadel im Heuhaufen sucht. Da is man froh, wenn man gute Vorschläge,Ratschläge und/oder Tips bekommt, die einem weiterhelfen!

Ich habe mir gestern, voller Frust für 45Euronen nen Apache Buch bestellt und ich hoffe ja, das auf den über 900 Seite drin steht was ich brauche!

Falls hier jemand noch mal was zu dem ftp-server sagen kann, wäre ich dankbar. Der Grundgedanke war ja erst mal, Dateien anderen zugänglich zu machen. Wäre Klasse wenn jemand was zu meinem Problem am Anfang (das mit dem ppp0...) schreibe könnte. Und wie ich intern schon mal den ftp-server testen kann.

linuxER

 

[pft]

Hallo linuxER,

mal abgesehen davon, dass die meisten Bücher im besten Fall nicht besser sind als die HowTos die man so findet, ist diese Erfahrung mit 45 Euro nicht mal so teuer bezahlt

Howtos findet man hier
http://www.linuxhaven.de/dlhp/
http://www.selflinux.org/selflinux/index.html
http://tldp.org/
... oder bei Google (dort gibt's dann auch noch andere hilfreiche Tipps so man sie erkennt)

In der Sache habe ich das Gefühl, dass Du
1. gar kein ftp Problem hast, sondern ein dyndns-Problem und das gehört nicht ins Fileserver Forum
2. mit dyndns und den Konsequenzen (inkl. einens öffentlichen Servers) etwas überfordert bist.
3. die Tipps zum ftp bzw. apache weitgehend ignorierst
4. eigentlich nichts über echte ftp-Probleme berichtest. Die config ist ja auch prima dokumentiert, wie wir allen lesen konnten
5. wenn Du etwas zu "mount --bind" gelesen hast von dem Du glaubst dass es dir hilft, es doch ausprobieren könnest. Ode rsollen wir das für Dich tun?
6. noch nicht mal gelesen hast wie man hier Fragen postet (wenn es dir bei den anderen schon nicht auffällt) Ellen lange config-Dateien inkl. nutzloser Kommentar und Leerzeilen sind jedenfalls nicht der Hit.

BTW, bring doch erst mal den ftp-Server im lokalen Netz soweit zum laufen, dass er das tut was Du möchtest und geh das dyndns Problem dann an. Wer alles auf einmal angeht kann muss sich dann auch nicht wundern wenn er die Ergebnisse nicht bewerten kann.

 

[panamajo]

FACK zu pfts Posting.

@linuxER:
Keine Ahnung was du da mit dyndns gemacht hast (245.com sieht für mich wie eine der vielen Viren/Trojanerschleudern aus, Finger weg), das hat mit ftp aber nicht zu tun.

Testen ob der ftp Server lokal läuft:

$ ftp localhost

Steht IMHO aber auch in jeder INSTALL zum ftp Server drin.

Deshalb die Frage: was helfen dir 900 bzahlte Buchseiten wenn du die umsonst angebotenen nicht liest?