Zdravim potrebuji poradit.
Na serveru (Debian Lenny) mam nainstalovan Apache2, OpenSSL, PHP 5, MySQL 5 včetne PhpMyAdmina.
Vše instalovano pres
#sudo aptitude install
vše i funguje jak ma.
Mam nainstalovano i ftpd pres
#sudo aptitude install ftpd
v /etc/ mi vznikly soubory ftpuser a ftpchrot
Ale co potrebuji je zajistit funkcnost ftp serveru pro vzdalenou spravu webu at uz pres totalcommandera nahravani souboru a nebo pspad uprava a tvoreni kodu.
Co potrebuji aby dva uzivatele kteri jsou i uzivatele linuxu mohli pres ftp pristupovat do /var/www a standardne tam provadet jakekoli upravy a zmeny vcetne mazani souboru nezavisle na tom jestli byli vytvoreny uzivatelem A nebo B. Pres FTP smi pristupovat jen tito dva uzivatele a jen do vyse uvedeneho souboru.
Nevim jakej ftp server nainstalovat jen pro dva utzivatele a jak jej nastavit vcetne nastaveni adresare (chmod) pro /var/www/aby mohli ukladat menit a mazat nezavisle na tom kdo soubor ci slozku vytvoril.
druha vec kterou potrebuji poresit je tvorba subdomen.
priklad
/var/www/intranet/*.php to je jasne adresa je nastavena na http://intranet (v adresnim radku mi ale vyskakuje http://intranet/intranet/*.php) coz neni to nej potreboval bych aby mi to ukazovalo jen http://intranet/*.php
dale bych potreboval aby mi fungovalo toto
/var/www/intranet/*.php = http://intranet/*.php
/var/www/proleku/*.php = http://proleku/*.php
dalsi vec je subdomeny
/var/www/intranet/subdomeny/forum/*.php = http://forum.intranet/*.php
jde mi o to ze pokud se bude nachazet v koreni Intranet a nebo jine slozka subdomeny tak se automaticky promeni do subdomeny. V nejmensim nevim jak to nastavit.
pokud mate nekdo zkusenosti s WEB serverama budu vdecnej.
pripadne nejak poradte alespon neco a ja si nejak snad poradim kdyz mne nakopnete.
Preji prijemny den Radek
Ahoj, ja pouzivam proftpd, ktery se mi osvedcilo nejvic. Presne to, co chces, se da udelat pomoci:
Tim jsem vlastne uzivatelovi roman, kterej se prihlasi na FTP, dal moznost pred systemem vystupovat jako boogey
<Anonymous /var/www/roman>
AnonRequirePassword on
AuthAliasOnly on
AuthUsingAlias on
UserAlias roman boogey
User boogey
Group boogey
UserOwner boogey
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
AllowOverwrite on
<Limit LOGIN>
AllowAll
</Limit>
<Limit ALL>
AllowAll
</Limit>
</Anonymous>
subdomeny udelas napriklad pomoci vhost_alias modulu, ten povolis tak, ze das symlink do /etc/apache2/mods-enabled z /etc/apache2/mods-available
Pak vytvoris v site-available neco podobnyho:
a nasymlinkujes do site-enabled
<VirtualHost *>
ServerAlias *.boogey.info
UseCanonicalName Off
VirtualDocumentRoot /var/www/%-3/
php_admin_value open_basedir "/var/www/:/tmp/"
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>
Samozrejme tohle vse je popsany v dokumentaci k jednotlivym programum, takze je potreba hledat tam. ProFTPd ma i nejaky klikatko na nastaveni. Mne osobne to moc neslo a po dvou hodinach marnyho klikani jsem si precetl manual a mnohem rychleji to nastavil rucne.
tak mam s proftp problém.
Nastavil jsem aby se mi spouštěl přes inetd ale stále mi nabíhá ale v modu standalone.
Při startu mi to píše tuto hlášku.
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
zdrojový kod pro /etc/proftpd.conf
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off
#Řetězec, který se vypíše uživateli připojivšímu se k serveru
ServerName "Intranet"
#ProFtpd umí běžet ve dvou režimech. Buď bude pouštěn ineternet
#demonem (inetd), nebo poběží jako samostaný proces (standalone).
#Startování ftpd přes inetd má smysl tam, kde je malá zátěž, naopak
#spuštění ftpd samostně se vyplatí při velké zátěži na výkoných strojích...
#Pokud pouštíme ProFtpd přes inetd, můžeme navíc využít TCP wrapper (tcpd) k logování čí omezení přístupu.
#Způsob jakým bude server spuštěn (inetd nebo standalone)
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
# DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off
# Port 21 is the standard FTP port.
#TCP port na kterém bude server naslouchat, pokud běží jako standalone
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
#Maximální počet potomků spuštěných rodičovským procesem v standalone
#režimu. Každý proces reprezentuje jedno ftp spojení, tato direktiva
#tedy zároveň určuje maximální počet spojení.
#Vhodné použítí může být dobrou prevencí proti DoS útoku (denial-of-service attack).
#Protože se pro každé spojení spouští nový proces, může opakovaný spojení
#na ftp port způsobit zahlcení systému.
#Vzhledem k tomu že jde jen o intranet a testační weby, které upravují jen dva lidé
#pres jeden ucet jsou povoleny jen 4 spojeni (2x TotalCommander - přenos souborů
# a 2x PSPad -úprva kódu)
MaxInstances 4
#Uživatel pod kterým proftpd poběží. Pokud se příhlasí běžný uživatel,
# proces se spustí s jeho uid/gid.
User nobody
Group nogroup
#Maska přístupových práv, zadaná oktalově. Mohou být zadáný dvě masky,
# jedna pro soubory a druhá pro adresáře.
Umask 022 022
# Normally, we want files to be overwriteable.
#AllowOverwrite on
#Blok konfigurace vztažený pouze k danému adresáři.
<Directory /var/www/>
#Povolí přepisování souborů
AllowOverwrite on
</Directory>
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# <Anonymous ~ftp>
#....... zde je vše zaremováno
# </Anonymous>
co se týče /etc/init.d tak se tam nachazí *proftpd
ktery se vygeneroval automaticky pri instalaci pres
#aptitude install proftpd
kdyz dam prikaz
~# /etc/init.d/proftpd status
ProFTPd is started in standalone mode, currently not running.
jak jej mam rozchodit aby jel pres inet.d díky
Myslim, ze pri instalaci se to ptalo, jak se to ma spoustet. Pokud ne, tak bych zkusil:
#dpkg-reconfigure proftpd
Bohuzel ta hlaska, kterou to pise, znamena, ze to nelze spustit ani v jednom z tech dvou rezimu... Zrejme kvuli chybne konfiguraci. Nemenil jsi neco manualne?
problem vyresen teda ne uplne vyresen je v tom ze chyba byla v konfiguraku na poslednim radku alespon podle vypisu kdyz jsem daval
~# /etc/init.d/proftpd check-configure tak to vypsalo chybu s tim ze se nachazi na radku xy a to byl posledni kde byl ale removy radek vymenil jsem konfigurak za default prenastavil a vse OK.
jen to nejde nejde se pripojit ale to bude chyba v konfiguraci serveru hazi chubu pri konekteni na ftp
v lokalni siti
Can't connect
LastError: 10054
pres VPN
Connecting to: 192.168.2.16
Can't connect
LastError: 10061
Prosim jeste o jednu radu nevim co s tim
Proftpd jsem nainstaloval standardne
Debian - Lenny
~$sudo aptitude install proftpd
Vše funguje zatim dle mych predstav i kdyz ta konfigurace ma asi mouchy
ale na serveru se mi zobrazuje hlaska a to i bez zalogovani
[ 71.825278] warning: 'proftpd' uses 32-bit capabilities (legacy support in use)
server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.
Nevite co s tim
Citace od: radekzatec kdy 05. 04. 2009, 16:22:47
Prosim jeste o jednu radu nevim co s tim
Proftpd jsem nainstaloval standardne
Debian - Lenny
~$sudo aptitude install proftpd
Vše funguje zatim dle mych predstav i kdyz ta konfigurace ma asi mouchy
ale na serveru se mi zobrazuje hlaska a to i bez zalogovani
[ 71.825278] warning: 'proftpd' uses 32-bit capabilities (legacy support in use)
server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.
Nevite co s tim
aky mas system? 32 ci 64 bit
server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.
tzn jen 32 bit staženo z
http://debian.org/CD/netinst/ netinst CD image (generally 135-175 MB)
prmej odkaz na obraz zde
http://cdimage.debian.org/debian-cd/5.0.0/i386/iso-cd/debian-500-i386-netinst.iso