ProFTPD + MySQL + kvóty + šifrování (diskuse)

AbcLinuxu:/ Články / ProFTPD + MySQL + kvóty + šifrování / ProFTPD + MySQL + kvóty + šifrování (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

3.7.2009 00:30 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Useri v mysql a povoleni prihlaseni pouze z vybrane IP

Odpovědět | Sbalit | Link | Blokovat | Admin

Je nejak mozne nastavit, aby se v databazi uchovavala informace o tom, ktery uzivatel se muze pripojit z ktere IP-adresy?

napr.

ferda si povoli prihlaseni pouze z IP 127.0.0.1
amalka si povoli prihlaseni pouze z IP 192.168.0.6
cmelda si povoli prihlaseni z 2 IP 192.168.0.7 a 192.168.0.8
brumbda se omezovat nehodla vubec

3.7.2009 01:28 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Useri v mysql a povoleni prihlaseni pouze z vybrane IP

Tak to jsem neřešil a abych pravdu řekl, tak si teď nejsem jist. Musím nato juknout. Jinak pokud by si to měli uživatelé definovat sami, tak je lepší, když se to bude řešit přes .ftpaccess, ne?
Zdar Max

Měl jsem sen ... :(

3.7.2009 02:56 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Useri v mysql a povoleni prihlaseni pouze z vybrane IP

reseni to urcite je, to mas pravdu, ale

1) admin muze treba chtit omezit adresy pro ruzny uzivatele a mit to prehledne nekde ulozeny a zaroven aby nemusel mit skripty, ktery to budou pravidelne pregenerovavat z db dou souboru na disku

2) mas jedno administracni rozhrani pres web na vice sluzeb, takze tam chces mit i tuto informaci, aby to bylo vse na jednom miste.

3) muze nastat pripad, ze ty si omezis pristup jen z jedny IP, vse funguje jak ma rok, dva, pak na to zapomenes (pripadne ti to nedocvakne), pac odjinud tam nechodis a zmenis treba poskytovatele internetu nebo budes mimo tohle jedno misto a najednou budes muset nutne na ftp pristoupit a ejhle, ono to nejde - pres db to zmenis, ale primo v souboru ne, pac se tam nedostanes

sou to ciste modelovy priklady - osobne to treba nepotrebuju, ale byl na mne vznesen dotaz (dokonce vcera :) ), zda by to omezeni neslo resit prave pres db

3.7.2009 11:42 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Useri v mysql a povoleni prihlaseni pouze z vybrane IP

Mno, vytvořit si tabulku a k ni uživatele v db (kdyby jsi měl díru v php, útočník může ovlivnit akorát ony povolené IP, nic víc), která by byla třeba přes ID propojená s tabulkou o uživatelích. V ní sloupečky ID, AlloIP, DenyIP a pomocí php a cronu bych ládoval info z této tabulky do konfiguračního souboru proftpd a říkal mu, aby akceptoval nové nastavení. Bylo by to bezpečné, přístup přes web rozhraní zaručen, všechno by jsi měl na jednom místě a bylo by :).
Zdar Max

Měl jsem sen ... :(

3.7.2009 23:59 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Useri v mysql a povoleni prihlaseni pouze z vybrane IP

Místo cronu bych použil incron :-)

Věřím v jednoho Boha.

5.7.2009 15:57 tomash
Rozbalit Rozbalit vše Re: Useri v mysql a povoleni prihlaseni pouze z vybrane IP

tohle umi treba pureftpd

3.7.2009 05:57 Kroko | skóre: 22
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

Nikdy jsem nepochopil quoty na ftp ... (v případě, že je to jen ftp tak ano) protože pokud má pak někdo přístup přes web apod. tak tam ty soubory může rvát přes prohlížeč a quota je mu v ftp k ničemu.

http://kroko.evesnight.net

3.7.2009 10:20 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Jak přes web? Pokud někdo provozuje pro klienty třeba nějaké webftp, tak snad není problém toto webftp ošetřiř, ne? Nebo myslíš případ, kdy jsou na onom ftp umístěny webové stránky? A dotyčný pak může třeba pomocí php skriptu udělat útok na server, který akorát bude moci zato, že se sežere veškeré místo na oddílu, kde budou ony stránky umístěny. Ale toto ti nikdo neudělá na placeném hostingu. A když ano, tak jako správce svůj server určitě monitoruješ a toto by jsi měl za chvilku vyřešené. Pokud by to byl třeba nějaký free, tak bych to stejně řešil účtama v mysql (jednoduší správa všeho) a pak bych pomocí skriptů a cronu generoval fyzické quoty a uživatele. Tím by se pak vyřešily veškeré problémy :).
Zdar Max

Měl jsem sen ... :(

3.7.2009 18:32 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

ono to bolo myslene tak, ze ked nieco v php uploadujes cez tie jeho funkcie(move_uploaded_file....), tak owner/group je ten user pod ktorym bezi www server, a nie ten komu patria skripty... ciastocne riesenie je pouzivat mod_suphp (riesi to len otazku komu ten subor po vytvoreni patri), ale ani to neriesi zapisovanie quoty do databazy... to sa da imho vyriesit len quotami priamo v systeme...

3.7.2009 13:00 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

Na konci článku mi chybí "Zdar Max" :-D

, jinak pochvala za super článek!

--- vpsFree.cz --- Virtuální servery svobodně

3.7.2009 13:07 eoj
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Jo, to podepisování pod příspěvky, které mají jméno už v hlavičce, mi taky nějak nejde pod vousy :-)

3.7.2009 13:15 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Snad si nemyslíš, že se pod své články nepodepisuji. Redakce mi podpisy z článku totiž maže, s tím já nic nenadělám :-/. Zřejmě to nikdy neprojde korekcema :).
Ale myslím, že už ho tam vlastně asi ani nepíšu, abych nepřidělával práci redakci :P.
Zdar Max

Měl jsem sen ... :(

26.1.2010 21:15 Pepin
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

Teď jsem nainstaloval proftpd podle tohodle návodu, ale na FTP mi nejde zapisovat :-(

peru se stim už celej den a pořád mi to nechce chodit. Co stím? Díky

26.1.2010 21:41 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Pokud se úspěšně přihlásíš, tak je chyba v právech. Buď jsi je špatně zapsal do mysql databáze (uid gid), nebo vytvoření uživatelé v systému mají jiná uid a gid, než jsi zadal do db. Tyto věci se musí shodovat, tak se nato podívej ;-)

. Také by měl mít nadřazený adresář práva ftpuser:ftpgroup a nejlépe 755.
Zdar Max

Měl jsem sen ... :(

25.3.2010 15:28 Honza
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

vím, že offtopic,ale velmi pěkné i pro amatéry jako jsem já, jen by mě zajímalo jak to udělat s anonymními uživateli. uživatele jsem přidal do mysql, vytvořil v systému vše funguje s heslem,ale já bych rád uživatele anonymous bez hesla :-)

25.3.2010 15:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Ahoj, díky :). Offtopic to rozhodně není :). Anonymouse uděláš tak, že přidáš příslušné direktivy do proftpd.conf. Jako popisují třeba zde : http://www.ls-l.net/ftp/
Zdar Max

Měl jsem sen ... :(

25.3.2010 19:15 Honza
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Aha, no já si říkal, jestli by to nešlo spíše přes mysql, jelikož tam je podle tvého návodu krásny přehled o počtu přihlášení apod. Hlavně jsem měl za to, že pokud pouziji přímo direktivu z proftpd.conf tak si tím můžu narušit usery (teď si uvědomuji, že je to naprostá hloupost :D). Ale přesto ti patří velký dík

21.7.2010 13:58 tre-SKA
Rozbalit Rozbalit vše neobmedzena kvóty

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdarek, neviete ako nastavim uzivatelovi neobmedzenu kvotu cez mysql ?

21.7.2010 14:23 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: neobmedzena kvóty

Neomezená je 0
Zdar Max

Měl jsem sen ... :(

10.2.2011 20:12 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

zdravim, hadam to nieje prilis stary clanok na to aby mi niekto odpovedal. Mam virtualny server kde mi uz provider nainstaloval Debian/LAMP cize vsetko co treba pre bezny webserver tam uz je. Bolo tam uz aj proftpd, takze instalaciu som preskocil. Vytvoril som uzivatel ftpuser s ID 2002, skupinu proftpd s ID 2001 a skupinu ftpgroup s ID 2002. uzivatel proftpd tam uz bol, ma ID 104 a skupinu nogroup. MySQL som neinstaloval kedze tam uz bolo, len som pospustal vsetky prikazy podla clanku. Lenze pri niektorych som dostal hlasku, ze su tam jedno, alebo dve warnings. Predpokladam, ze mu nieco nesedi, kde si to mozem skontrolovat? vo var/log je vsetko co ma v nazve mysql prazdne. System sa pri instalaci len nejak vyklonoval z obrazu co mal provider nachystany a nastavil par hesiel. Proftpd uz fungovalo a malo uz vytvoreneho uzivatela aj s heslom. Nechcel som preto prepisovat cely /etc/proftpd/proftpd.conf. Doplnil som teda nakoniec Include /etc/proftpd/sql.conf a subor /etc/proftpd/sql.conf okopiroval z clanku, len heslo som upravil. S tymi modulmi sa este nechcem hrat, zatial len vytvorit uzivatela do MySQL a pod nim sa prihlasit. Dal som reload a teraz mi pise total commander, ze vyzva na spojenie bola neuspesna. Pise to aj pri prihlasovacich udajoch co predtym fungovali a aj tych co som vlozil cez MySQL. Je vobec mozne aby islo prihlasovanie oboma sposobmi? Teda ja ani neviem co to bolo za povodny sposob, ale MySQL asi nepouzivalo kedze nemala este vytvorene heslo a uz to fungovalo. Asi som sa dost zamotal :( ... pomoze mi niekto sa z toho vymotat? :)

10.2.2011 20:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

To jsi se do toho zamotal docela pěkně :). Dělat slepě něco, co se nesnažím pochopit, to většinou nedopadá moc dobře. Otázkou je, co přesně chceš? Chceš mít ftp server schopný ověřovat se přes mysql? Podporovat kvóty apod.? Nebo chceš provozovat ftp pro pár lidí, né-li jen pro sebe? Pak by se totiž vše xkrát zjednodušilo.
Jinak doporučuji směřovat dotaz do poradny a né pod rok a půl starý článek, u kterého mám zapnuté sledování snad jen já :).
Zdar Max

Měl jsem sen ... :(

10.2.2011 21:14 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

no mozno postacis aj ty :) ... chcem webserver kde bude mat pristup cez ftp len zopar ludi. Nikde na nete som nenasiel jednoduchy navod krok za krokom ako to rozbehat. Tie navody co som nasiel som prestal chapat uz v uvode a nedokazal som podla nich nic nastavit. V podstate mi staci ak budem moct vytvarat uzivatelov, ktory budu mat prava cisto len pre ftp a casom by som sa chcel pohrat zo subdomenami kde by mali pristup k jednotlivym priecinkom len konkretny ludia. Tie kvoty by som tam tiez potreboval uz len koli sebe aby som trebars nechtiac nezaplnil cely disk. Casom samozrejme koli subdomenam a inym uzivatelom aby to nezahltili oni. Do poradne som nesiel preto ,ze som nasiel toto a uz sa tu teda aj rozbehla na to diskusia. Ak by nikto neodpisal, siel by som do poradne :). V podstate by mi stacil nejaky serial, nepotrebujem to surne rychlo rozbehat, chcem sa to naucit. Ucim sa na dvoch frontach, jedna je programovanie v php a druha je rozbehanie a spravovanie servra kde bezi distribucia Debian/LAMP. O PHP mam more literatury, lenze o LAMP skoro nic, tak som si to rozdelil a postupne idem po jednotlivych sluzbach. Samotny web mi ide, stranka tam funguje, aj PHPcko ide, mysql aj s phpmyadmin funguju. Teraz sa chcem postupne do nich vrtat hlbsie a hlbsie. Zacal som s FTP pristupmi. Ja netusim z akeho konca mam zacat kedze kompletny serial o vsetkom krok za krokom asi ani neexistuje. Ako si sa to ucil ty?

11.2.2011 07:49 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Já se vše naučil sám, z internetu a knih. Třeba o apache je výborná kniha toto : Linux Administrace serveru Apache.

Pokud jde o to proftpd a článek, tak nevidím problém. Je to formou krok za krokem s krátkými českými komentáři. Nevím, jak jednodušejí to popsat :-/.
Pokud jsi si neprošel svoje nastavení proftpd.conf a bezmyšlenkovitě si jen přidal na konec souboru vložení konfigráku sql.conf (jeho obsah by mohl být součásti proftpd.conf, ale pro přehlednost je v separátním souboru a pomocí include se vkládá do proftpd.conf), tak může být samozřejmě problém (nehledě nato, že pak nemůžeš svádět na články a postupy to, že jsou nefunkční, když se jich nedržíš). Další věcí je, zda jsi povoloval sql moduly v modules.conf? Pokud ne a nemáš je povolený, tak ti asi ftp ani nenaběhne.

Otázkou tedy je, co máš v proftpd.conf? A co v modules.conf? Pošli tyto soubory jako přílohu ke komentáři a pak se uvidí. Další věcí je, co ti hlásí logy?
/var/log/daemon.log
/var/log/proftpd...? (cestu a soubory jsou definované v proftpd.conf, nevím, jak to máš u sebe).
Jinak co máš za distribuci? Debian? Ubuntu? Něco jiného?
Zdar Max

Měl jsem sen ... :(

11.2.2011 10:57 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

nezvalujem ziadnu vinu na clanok. Viem, ze riskujem ak nejdem podla postupu. Pre mna je to nezrozumitelne koli tomu, ze je tam kvantum prikazov a niesu detailne vysvetlene, je to skor pre pokrocilych.

Distribucia je Debian(5.0)/LAMP, ale ako som spominal je to virtualna masina a system tam je naklonovany z nejakeho obrazu a neviem ake zmeny tam boli urobene oproti cistej instalaci. Ja som dal len vytvorit masinu a asi za 5 minut som to mal aj s heslom pre roota a FTP. Apache aj PHP uz bezalo, malo to tam aj skusobnu stranku, len MySQL nemalo administratorske heslo vytvorene. Hocikedy to mozem dat do toho povodneho stavu, trva to asi tych 5 minut. To je obrovska vyhoda ak nieco domrvim.

deamon.log je prazdny, ani jeden zaznam. proftpd pise, ze user admin neexistuje, ale medzi casom som prisiel na to, ze po restarte mi to nenabehlo. on v tom sql.conf nasiel na riadku 99 chybu. Ja tie configuracne subory este prezkumam doma, potom napisem ak na nieco narazim. Co sa tyka tych warnings ked som vkladal prikazy do mysql, tak tie kde vidno? Najskor by som zacal tam, lebo to bolo este pred upravou configov.

11.2.2011 11:28 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Naopak, popsaný jsou myslím dostatečně.
Když to shrnu, tak se jedná jen o tyto věci :
- vytvořit uživatele a skupinu, pod kterými bude běžet ftp server
- vytvořit uživatele a skupinu, pod kterými budou pracovat uživatelé ftp serveru
- vytvořit hlavní adresář s příslušnými právy pro proftpd, kde budou data uživatelů
- vytvořit databázi včetně tabulek a příslušného uživatele v mysql pro ftp server, kde budou uloženy informace o uživatelích a jejich nastavení
- zkopírovat soubory z článku a spustit ftp server (maximálně v těch souborech změnit hesla pro přístup do databáze, popř. popis serveru)

Toto je v článku v sekcích :
Příprava prostředí
Příprava MySQL
Nastavení ProFTPD

Článek je zaměřen pro začátečníky, kteří mají aspoň základní znalosti a ví co je co. Ovšem pokud uživatel ani neví, co je to databáze a snaží se s ní pracovat, tak je samozřejmě jasné, že to povede jen k neúspěchu.
Zdar Max

Měl jsem sen ... :(

11.2.2011 13:52 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Mne osobne sa zdal zaciatok ozaj ako pre zaciatocnikov, preto som sa do toho pustil, ale potom ako sa clanok dostal k MySQL uz prestali byt veci podla mna dostatocne vysvetlene, tam som sa uz stratil, tak som to len bezhlavo kopiroval. Neviem napriklad co vsetko a preco je v tej databaze. Preco tam treba tolko veci vytvarat. Napr. v tabulke proftpd_quota. Pri vkladani uzivatela sme to nakoniec nastavili skoro vsetko na nulu.

Co sa mna tyka nakoniec bol niekde v .conf problem. Asi prave to co si spominal, ze tie veci co boli v sql.conf mozu byt aj v proftpd.conf. Jedna z hlasiek co mi nabehla kym sa to rozbehlo hovorila nieco o tom, ze akysi prikaz uz je v sql.conf. Ked som to vsetko nanovo poprepisoval(vsetky 3) a restartol proftpd, uz nabehol bez chyby a viem sa aj prihlasit.

Inak v clanku co mas na zaciatku linky na tie mody. Ked som ich skusal boli vsetky mrtve.

11.2.2011 13:59 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Rozcestník je z části mrtvý (neposouvá se na příslušná místa v článku, věc redakce, já ho nevytvářel), jinak linky na moduly (na oficiální stránky apod.) jsou stále živé.

Pokud jde o ty nuly v tabulce quota, tak je snad jejich hodnota jasná z názvu sloupečku, ne? Jsou to statistiky přenosu aj. věcí a jak to bývá, všechno se začíná počítat od nuly.
Zdar Max

Měl jsem sen ... :(

11.2.2011 15:21 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Posledny ide, ale tieto 3 nie.

http://www.castaglia.org/proftpd/modules/proftpd-mod-md5-0.3.3.tar.gz http://www.castaglia.org/proftpd/modules/proftpd-mod-sftp-0.9.6.tar.gz http://www.castaglia.org/proftpd/modules/proftpd-mod-sftp-sql-0.1.tar.gz

11.2.2011 15:26 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Jo takto, no to je možné. Po roce a půl jsou k dispozici určitě novější verze. A teď když koukám na jejich stránky, tak skutečně ano : http://www.castaglia.org/proftpd
Jistě pochopíš, že v takto starém článku nelze udržovat čerstvé odkazy (nejen kvůli náročnosti, ale i kvůli tomu, že by následné postupy nemusely s novými verzemi fungovat).
Zdar Max

Měl jsem sen ... :(

11.2.2011 16:28 mir.jar | skóre: 2
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

ved jasne, ja len na to upozornujem kedze som si to nedavno vsimol a opatovne sme tu rozbehli diskusiu k tomu clanku.

Tak dakujem, ze si sa mi venoval, som rad, ze mi to uz funguje. Teraz to idem trosku prezkumavat a hadam coskoro v ramci ucenia nakodim v php nejaky skriptik kde si to budem vediet spravovat.

16.4.2014 16:31 cesilko007
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdravím, chtěl bych se zeptat, pokud dobře znáte kód, tak jsem se dozvěděl, že proFTPD umí rozeznávat názvy počítačů z IP adresy, která k nim náleží. Nevěděl by někdo, jak to funguje? Mě běží moje ftp pres FileZillu a nechtel bych menit program, ale hodilo by se mě tohle znát.

Děkuji za reakce

18.11.2015 07:17 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPD + MySQL + kvóty + šifrování

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen bych chtěl upřesnit toto tvrzení : Nebuďte ovšem bláhoví. Kdo si myslí, že může provozovat FTP/FTPS/SFTP na jednom portu, tak se mýlí. Pokud nastavíme SFTP, budeme moci používat jen tento protokol.

Není to zcela pravda. Lze provozovat ftp, ftps a sftp v rámci jednoho proftpd serveru. Řeší se to pomocí virtuálů.
Osobně tak provozuji ftp, ftps a sftp(tady na portu 2222, aby nebyl v kolizi s ssh). Vše plně ok.
I logy u sftp přenosů jsou plně ok. Vše mám stále napojeno na mysql.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: