HTTP a FTP server

Založil radekzatec, 02. 04. 2009, 21:13:16

Předchozí téma - Další téma

radekzatec

Zdravim potrebuji poradit.

Na serveru (Debian Lenny) mam nainstalovan Apache2, OpenSSL, PHP 5, MySQL 5 včetne PhpMyAdmina.

Vše instalovano pres
#sudo aptitude install
vše i funguje jak ma.
Mam nainstalovano i ftpd pres
#sudo aptitude install ftpd
v /etc/ mi vznikly soubory ftpuser a ftpchrot

Ale co potrebuji je zajistit funkcnost ftp serveru pro vzdalenou spravu webu at uz pres totalcommandera nahravani souboru a nebo pspad uprava a tvoreni kodu.

Co potrebuji aby dva uzivatele kteri jsou i uzivatele linuxu mohli pres ftp pristupovat do /var/www a standardne tam provadet jakekoli upravy a zmeny vcetne mazani souboru nezavisle na tom jestli byli vytvoreny uzivatelem A nebo B. Pres FTP smi pristupovat jen tito dva uzivatele a jen do vyse uvedeneho souboru.
Nevim jakej ftp server nainstalovat jen pro dva utzivatele a jak jej nastavit vcetne nastaveni adresare (chmod) pro /var/www/aby mohli ukladat menit a mazat nezavisle na tom kdo soubor ci slozku vytvoril.

druha vec kterou potrebuji poresit je tvorba subdomen.

priklad
/var/www/intranet/*.php to je jasne adresa je nastavena na http://intranet (v adresnim radku mi ale vyskakuje http://intranet/intranet/*.php) coz neni to nej potreboval bych aby mi to ukazovalo jen http://intranet/*.php

dale bych potreboval aby mi fungovalo toto
/var/www/intranet/*.php = http://intranet/*.php
/var/www/proleku/*.php = http://proleku/*.php

dalsi vec je subdomeny

/var/www/intranet/subdomeny/forum/*.php = http://forum.intranet/*.php

jde mi o to ze pokud se bude nachazet v koreni Intranet a nebo jine slozka subdomeny tak se automaticky promeni do subdomeny. V nejmensim nevim jak to nastavit.

pokud mate nekdo zkusenosti s WEB serverama budu vdecnej.

pripadne nejak poradte alespon neco a ja si nejak snad poradim kdyz mne nakopnete.

Preji prijemny den Radek
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

Boogey

#1
Ahoj, ja pouzivam proftpd, ktery se mi osvedcilo nejvic. Presne to, co chces, se da udelat pomoci:
Tim jsem vlastne uzivatelovi roman, kterej se prihlasi na FTP, dal moznost pred systemem vystupovat jako boogey

<Anonymous /var/www/roman>
AnonRequirePassword on
AuthAliasOnly on
AuthUsingAlias on
UserAlias roman boogey
User boogey
Group boogey
UserOwner boogey
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
AllowOverwrite on
<Limit LOGIN>
  AllowAll
</Limit>
<Limit ALL>
AllowAll
</Limit>
</Anonymous>



subdomeny udelas napriklad pomoci vhost_alias modulu, ten povolis tak, ze das symlink do /etc/apache2/mods-enabled z /etc/apache2/mods-available
Pak vytvoris v site-available neco podobnyho:
a nasymlinkujes do site-enabled

<VirtualHost *>
   ServerAlias *.boogey.info
   UseCanonicalName Off
   VirtualDocumentRoot /var/www/%-3/
   php_admin_value open_basedir "/var/www/:/tmp/"
   <Directory />
      Options FollowSymLinks
      AllowOverride All
   </Directory>

   ErrorLog /var/log/apache2/error.log

   # Possible values include: debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn

   CustomLog /var/log/apache2/access.log combined
   ServerSignature On

</VirtualHost>


Samozrejme tohle vse je popsany v dokumentaci k jednotlivym programum, takze je potreba hledat tam. ProFTPd ma i nejaky klikatko na nastaveni. Mne osobne to moc neslo a po dvou hodinach marnyho klikani jsem si precetl manual a mnohem rychleji to nastavil rucne.
Debian Squeeze 32bit, Kernel 2.6.26-2, (Server)
AMD Duron 700MHz@1Ghz, 640MB ram, GeForce 4 MX 64MB
Apache2, PHP5, Samba, ProFTPd, MySQL, KDE 4.2.2(na testovani)

radekzatec

#2
tak mam s proftp problém.
Nastavil jsem aby se mi spouštěl přes inetd ale stále mi nabíhá ale v modu standalone.

Při startu mi to píše tuto hlášku.
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.

zdrojový kod pro /etc/proftpd.conf

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

#Řetězec, který se vypíše uživateli připojivšímu se k serveru
ServerName                      "Intranet"

#ProFtpd umí běžet ve dvou režimech. Buď bude pouštěn ineternet
#demonem (inetd), nebo poběží jako samostaný proces (standalone).
#Startování ftpd přes inetd má smysl tam, kde je malá zátěž, naopak
#spuštění ftpd samostně se vyplatí při velké zátěži na výkoných strojích...
#Pokud pouštíme ProFtpd přes inetd, můžeme navíc využít TCP wrapper (tcpd) k logování čí omezení přístupu.
#Způsob jakým bude server spuštěn (inetd nebo standalone)

ServerType                      inetd

DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                   ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell             off

# Port 21 is the standard FTP port.
#TCP port na kterém bude server naslouchat, pokud běží jako standalone
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress             1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

#Maximální počet potomků spuštěných rodičovským procesem v standalone
#režimu. Každý proces reprezentuje jedno ftp spojení, tato direktiva
#tedy zároveň určuje maximální počet spojení.
#Vhodné použítí může být dobrou prevencí proti DoS útoku (denial-of-service attack).
#Protože se pro každé spojení spouští nový proces, může opakovaný spojení
#na ftp port způsobit zahlcení systému.

#Vzhledem k tomu že jde jen o intranet a testační weby, které upravují jen dva lidé
#pres jeden ucet jsou povoleny jen 4 spojeni (2x TotalCommander - přenos souborů
# a 2x PSPad -úprva kódu)

MaxInstances                    4

#Uživatel pod kterým proftpd poběží. Pokud se příhlasí běžný uživatel,
# proces se spustí s jeho uid/gid.
User                            nobody
Group                           nogroup

#Maska přístupových práv, zadaná oktalově. Mohou být zadáný dvě masky,
# jedna pro soubory a druhá pro adresáře.
Umask                           022  022

# Normally, we want files to be overwriteable.
#AllowOverwrite                 on

#Blok konfigurace vztažený pouze k danému adresáři.
    <Directory /var/www/>
        #Povolí přepisování souborů
        AllowOverwrite                on
    </Directory>

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd              off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder                     mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# <Anonymous ~ftp>
#.......  zde je vše zaremováno
# </Anonymous>


co se týče /etc/init.d tak se tam nachazí *proftpd
ktery se vygeneroval automaticky pri instalaci pres

#aptitude install proftpd

kdyz dam prikaz

~# /etc/init.d/proftpd status
ProFTPd is started in standalone mode, currently not running.

jak jej mam rozchodit aby jel pres inet.d díky

Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

Boogey

#3
Myslim, ze pri instalaci se to ptalo, jak se to ma spoustet. Pokud ne, tak bych zkusil:
#dpkg-reconfigure proftpd

Bohuzel ta hlaska, kterou to pise, znamena, ze to nelze spustit ani v jednom z tech dvou rezimu... Zrejme kvuli chybne konfiguraci. Nemenil jsi neco manualne?
Debian Squeeze 32bit, Kernel 2.6.26-2, (Server)
AMD Duron 700MHz@1Ghz, 640MB ram, GeForce 4 MX 64MB
Apache2, PHP5, Samba, ProFTPd, MySQL, KDE 4.2.2(na testovani)

radekzatec

problem vyresen teda ne uplne vyresen je v tom ze chyba byla v konfiguraku na poslednim radku alespon podle vypisu kdyz jsem daval

~# /etc/init.d/proftpd check-configure tak to vypsalo chybu s tim ze se nachazi na radku xy a to byl posledni kde byl ale removy radek vymenil jsem konfigurak za default prenastavil a vse OK.

jen to nejde nejde se pripojit ale to bude chyba v konfiguraci serveru hazi chubu pri konekteni na ftp
v lokalni siti

Can't connect
LastError: 10054


pres VPN

Connecting to: 192.168.2.16
Can't connect
LastError: 10061
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

radekzatec

Prosim jeste o jednu radu nevim co s tim

Proftpd jsem nainstaloval standardne

Debian - Lenny

~$sudo aptitude install proftpd

Vše funguje zatim dle mych predstav i kdyz ta konfigurace ma asi mouchy

ale na serveru se mi zobrazuje hlaska a to i bez zalogovani


[     71.825278] warning: 'proftpd' uses 32-bit capabilities (legacy support in use)


server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.

Nevite co s tim
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

Erich Stark

Citace od: radekzatec kdy 05. 04. 2009, 16:22:47
Prosim jeste o jednu radu nevim co s tim

Proftpd jsem nainstaloval standardne

Debian - Lenny

~$sudo aptitude install proftpd

Vše funguje zatim dle mych predstav i kdyz ta konfigurace ma asi mouchy

ale na serveru se mi zobrazuje hlaska a to i bez zalogovani


[     71.825278] warning: 'proftpd' uses 32-bit capabilities (legacy support in use)


server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.

Nevite co s tim


aky mas system? 32 ci 64 bit
" The box said that I needed to have Windows XP or better ... so I installed Debian ."

radekzatec

server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.

tzn jen 32 bit staženo z
http://debian.org/CD/netinst/  netinst CD image (generally 135-175 MB)
prmej odkaz na obraz zde

http://cdimage.debian.org/debian-cd/5.0.0/i386/iso-cd/debian-500-i386-netinst.iso
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch