abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AlmaLinux OS 9.8 a 10.2
    včera 17:00 | Nová verze

    AlmaLinux OS byl vydán ve verzích 9.8 s kódovým jménem Olive Jaguar a 10.2 s kódovým jménem Lavender Lion. Podrobnosti v poznámkách k vydání (9.8 a 10.2). Opraveny byly zranitelnosti Copy Fail (CVE-2026-31431), Dirty FRAG, Fragnesia (CVE-2026-46300), nginx Rift (CVE-2026-42945) a SSH Keysign Pwn (CVE-2026-46333).

    Ladislav Hagara | Komentářů: 0
    Novinky ze Seznam.cz
    včera 15:22 | IT novinky

    Seznam.cz vykázal za rok 2025 tržby v celkové hodnotě 6,454 miliardy korun. Oproti roku 2024 nárůst o 3,68 %. Zisk před zdaněním oproti předcházejícímu roku poklesl, a to o 11,21 % na 1,330 miliardy korun. Vlastní velké jazykové modely SeLLMa najdou dnes uživatelé téměř na všech seznamáckých službách. Na všechny obsahové služby byla zavedena technologie text-to-speech, díky níž si mohou uživatelé přehrát články v audio verzi namluvené

    … více »
    Ladislav Hagara | Komentářů: 1
    Vláda představila strategické digitalizační projekty
    včera 13:22 | IT novinky

    Vláda představila strategické digitalizační projekty. Roadmapa zahrnuje celkem 55 projektů napříč státní správou, z toho 22 prioritních projektů vycházejících přímo z programového prohlášení vlády a 33 projektů založených na platné legislativě. Portfolio pokrývá oblasti financí, zdravotnictví, digitální identity, dat, registrů, dopravy, krizového řízení, sociálních agend i kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 0
    Vyjádření Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab
    včera 00:22 | Komunita

    Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.

    Ladislav Hagara | Komentářů: 3
    GNOME Commander 2.0.0
    25.5. 22:44 | Nová verze

    Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.

    Ladislav Hagara | Komentářů: 1
    Sway 1.12
    25.5. 19:44 | Nová verze

    Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.

    Ladislav Hagara | Komentářů: 0
    Papež v encyklice o AI varoval před dezinformacemi a dopady umělé inteligence
    25.5. 16:33 | IT novinky

    Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.

    Ladislav Hagara | Komentářů: 0
    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025
    25.5. 16:11 | IT novinky

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně

    … více »
    Ladislav Hagara | Komentářů: 0
    CZ.NIC vydal nové verze routovacího daemona BIRD
    25.5. 16:00 | Nová verze

    Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.

    VSladek | Komentářů: 0
    LightZone 5.0.0
    24.5. 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (26%)
    Celkem 1723 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ProFTPd - přístupy z vnější a z vnitřku sítě
    Štítky: C, databáze, engine, For, FTP, Internet, LDAP, MySQL, NAT, passwd, problém, ProFTPd, programování, server, sítě, SQL, VIA, Windows, 500

    Dotaz: ProFTPd - přístupy z vnější a z vnitřku sítě

    9.4.2011 18:39 Matěj Vaňátko | skóre: 19 | Brno
    ProFTPd - přístupy z vnější a z vnitřku sítě
    Přečteno: 432×
    Zdravím pánové
    Řeším tu problém s ProFTPd. Rád bych ho nastavil jako místo pro projekty žáků naší školy. To vše funguje v cajku. Ale mám problém s přístupy. Z vnitřní sítě školy mi funguje přístup přes pasivní FTP a aktivnímu se nechce, kdežto z venku to zase jede přes aktivní připojení a pasivnímu se nechce. Výsledek je ten, že z vnitřní sítě se dá připojit a pracovat s FTP přes Windows Průzkumníka bez nutnosti někam zasahovat, ale z vnější sítě to nelze.

    Neměl byste někdo nějaký nápad, jak se tohle dá vyřešit, aby to všude jelo tak, že se studenti připojí přes Windows průzkumníka ? Tzn. pasivní mód ?
    Server má adresu 10.10.10.9, která je viditelná z vnitřní sítě. Z venkovní sítě je to adresa 172.16.194.13, která je NAT 1:1 u providera převedena na public IP.

    Zde přikládám konfiguraci 
    Include /etc/proftpd/modules.conf
UseIPv6                         off
AuthOrder mod_sql.c
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "FTP"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               1800
TimeoutStalled                  1800
TimeoutIdle                     2400

#DisplayLogin                    welcome.msg
#DisplayChdir                   .message true
#ListOptions                    "-l"

# DenyFilter                    \*.*/

# Use this to jail all users in their homes
DefaultRoot                     ~

# Port 21 is the standard FTP port.
Port                            21
DefaultTransferMode ascii
Global
PassivePorts 60000 61000
/Global

MaxInstances                    60

# Set the user and group that the server normally runs at.
User                            www-data
Group                           ftpgroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           002 002
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
PersistentPasswd                off
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log



IfModule mod_quotatab.c>
QuotaEngine on
/IfModule>

IfModule mod_ratio.c>
Ratios on
/IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
IfModule mod_delay.c>
DelayEngine on
/IfModule>

IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
/IfModule>

IfModule mod_ctrls_admin.c>
AdminControlsEngine off
/IfModule>


Ifmodule mod_sql.c>
#
# Proftpd sample configuration for SQL-based authentication.
#
# (This is not to be used if you prefer a PAM-based SQL authentication)
#


SQLBackend              mysql
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes            Plaintext crypt
SQLAuthenticate         users groups


# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo  ftp@localhost proftpd "vysoce rafinovane heslo"


# Here we tell ProFTPd the names of the database columns in the "usertable"
# we want it to interact with. Match the names with those in the db
SQLUserInfo     ftpuser userid passwd uid gid homedir shell

# Here we tell ProFTPd the names of the database columns in the "grouptable"
# we want it to interact with. Again the names match with those in the db
SQLGroupInfo    ftpgroup groupname gid members

# set min UID and GID - otherwise these are 999 each
SQLMinID        500

# create a user's home directory on demand if it doesn't exist
CreateHome on

# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser

# Update modified everytime user uploads or deletes a file
SQLLog  STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_$

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHER$

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used =$

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies

QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
RootLogin off
RequireValidShell off
/IfModule
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.4.2011 21:25 mackarof
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    nazdar,

    ja mam vsftpd a ide to z vnutornej siete aj z vonku.

    navod:

    http://www.fartel.net/linux/ako-na-vsftpd.html

    snad pomoze, daj vedet ci ano.

    gl

    moj config v prilohe
    9.4.2011 21:57 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    No já bych to potřeboval spíš s ProFTPd.. Mám na to napsaný rozhranní v PHP a je to funkční. Jedinej problém je s těmito přístupy. Navíc, potřebuju, aby uživatelé byli v MySQL a šla na ně dát i Quota.
    the.max avatar 10.4.2011 12:29 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě 

    cat /etc/proftpd/proftpd.conf
ServerName                      "ProFTPD"
ServerType                      standalone
ServerIdent                     on "Welcome to the FTP server. Please login..."
ServerAdmin                     president@whitehouse.gov
DeferWelcome                    on
DefaultServer                   on
DefaultRoot                     ~
RequireValidShell               off
RootLogin                       off
AuthPAM                         off
AuthPAMConfig                   ftp
Port                            21
Umask                           022 022
MaxInstances                    50
User                            nobody
Group                           nogroup
AllowOverwrite                  on
AllowForeignAddress             off     # kvuli povoleni server-server stahovani musi byt on
AllowRetrieveRestart            on      # resume download
AllowStoreRestart               on      # resume upload

#DebugLevel                     5
PassivePorts                    49152 65534


ShowSymlinks                    on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
ListOptions                     "-|"
DenyFilter                      \*.*/
                                                                                                                                                                                                              
SQLMinID                        20                                                                                                                                                                            
                                                                                                                                                                                                              
SQLConnectInfo                  login@server:3306 pass LULH45aYExb7Gztu                                                                                                                               
SQLAuthTypes                    Crypt                                                                                                                                                                         
SQLUserInfo                     users userid password uid gid homedir shell                                                                                                                                   
SQLGroupInfo                    groups groupname gid members                                                                                                                                                  
SQLAuthenticate                 users* groups*                                                                                                                                                                
SQLLogFile                      /var/log/proftpd.sql.log                                                                                                                                                      
AuthOrder                       mod_sql.c                                                                                                                                                                     
                                                                       
SQLLog                          PASS updatecount                                                                                                                                                              
SQLNamedQuery                   updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" users                                                                                                    
SQLLog                          STOR,DELE modified                                                                                                                                                            
SQLNamedQuery                   modified UPDATE "modified=now() WHERE userid='%u'" users                                                                                                                      

# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on


SQLNamedQuery                   get-quota-limit SELECT "userid, quota_type, per_session, \
                                limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, \
                                files_out_avail, files_xfer_avail FROM users WHERE userid = '%{0}' AND \
                                quota_type = '%{1}'"

SQLNamedQuery                   get-quota-tally SELECT "userid, quota_type, bytes_in_used, \
                                bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used \
                                FROM quotatallies WHERE userid = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery                   update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
                                bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
                                files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
                                files_xfer_used = files_xfer_used + %{5} WHERE userid = '%{6}' AND quota_type = '%{7}'" quotatallies

SQLNamedQuery                   insert-quota-tally INSERT "%{0}, %{1}, '%{2}', '%{3}', '%{4}', '%{5}', '%{6}', '%{7}'" quotatallies
QuotaLimitTable                 sql:/get-quota-limit

QuotaTallyTable                 sql:/get-quota-tally/update-quota-tally/insert-quota-tally

# Banner

SQLNamedQuery gettally  SELECT "ROUND((bytes_in_used/1048576),2) FROM quotatallies WHERE userid='%u'"
SQLNamedQuery getlimit  SELECT "ROUND((bytes_in_avail/1048576),2) FROM users WHERE userid='%u'"
SQLNamedQuery getfree   SELECT "ROUND(((users.bytes_in_avail-quotatallies.bytes_in_used)/1048576),2) FROM users,quotatallies WHERE users.userid = '%u' AND quotatallies.userid = '%u'"

SQLShowInfo   LIST    "226" "Used %{gettally}MB from %{getlimit}MB. You have %{getfree}MB available space."


<Directory /var/ftp/_upload/*>
    <Limit WRITE STOR MKD XMKD>
        AllowALL
    </Limit>
    <Limit READ RMD XRMD DELE>
        DenyAll
    </Limit>
</Directory>

    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 15:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Díky, velmi pěkná a přehledná konfigurace. Mohl bych poprosit i o struktury MySQL tabulek v databázi ?

    Jinak, problém samozřejmě nebyl na FTP serveru, ale v iptables firewallu. Stačilo povolit ty 2 moduly ip_conntrack_ftp a ip_nat_ftp a šlape to jako hodinky.
    the.max avatar 10.4.2011 15:57 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    jasne, je to v priloze. Ale POZOR!!! mam tam tabulky user a users. Nevim proc, ale nekde v tech dotazech je nejakej bug, protoze podle logu se mi proftpd jednou pta tabulky users a jindy zase tabulky user (takze je tam mam obe se stejnymi daty). Byl jsem linej to hledat, takze kdyz to pouzijes a najdes tu botu, dej vedet;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 16:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Jo jo, díky, kouknu na to. Jenom, to šifrování hesel je jakého typu ? MD5 nebo něco jiného ? Potřebuji to kvůli PHP rozhranní, přes které udržuju uživatele.
    Max avatar 10.4.2011 17:03 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    SQLAuthTypes
    mod_sql_passwd
    Zdar Max
    Měl jsem sen ... :(
    the.max avatar 10.4.2011 19:04 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    hesla jsou md5 crypt. v PHP je vyrabim klasicky prez fci crypt(), v shellu pak pomoci openssl passwd -1 heslo.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.