FTP-сервер на базе Proftpd — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 102: | Строка 102: | ||
Итоговый конфиг<br/> | Итоговый конфиг<br/> | ||
<spoiler> | <spoiler> | ||
| − | ServerName "Megapuper FTP Server" | + | ServerName "Megapuper FTP Server" |
| − | ServerType standalone | + | ServerType standalone |
| − | DefaultServer on | + | DefaultServer on |
| − | ScoreboardFile /var/run/proftpd/proftpd.scoreboard | + | ScoreboardFile /var/run/proftpd/proftpd.scoreboard |
| − | DefaultAddress localhost | + | DefaultAddress localhost |
| − | Port 21 | + | Port 21 |
| − | PassivePorts 60000 65000 | + | PassivePorts 60000 65000 |
| − | Umask 022 | + | Umask 022 |
| − | MaxInstances 30 | + | MaxInstances 30 |
| − | CommandBufferSize 512 | + | CommandBufferSize 512 |
| − | AllowOverwrite on | + | AllowOverwrite on |
| − | AllowRetrieveRestart on | + | AllowRetrieveRestart on |
| − | AllowStoreRestart on | + | AllowStoreRestart on |
| − | TimeoutNoTransfer 300 | + | TimeoutNoTransfer 300 |
| − | User nobody | + | User nobody |
| − | Group nogroup | + | Group nogroup |
| − | + | ||
| − | ### Security | + | ### Security |
| − | AllowForeignAddress off | + | AllowForeignAddress off |
| − | DenyFilter \*.*/ | + | DenyFilter \*.*/ |
| − | MaxClientsPerHost 2 "The %m client are already connected from your host, it is not authorized any more" | + | MaxClientsPerHost 2 "The %m client are already connected from your host, it is not authorized any more" |
| − | MaxLoginAttempts 5 "It is too much attempts to enter " | + | MaxLoginAttempts 5 "It is too much attempts to enter " |
| − | PathDenyFilter "(^\.ftpaccess$)" | + | PathDenyFilter "(^\.ftpaccess$)" |
| − | RequireValidShell off | + | RequireValidShell off |
| − | + | ||
| − | ### Logs | + | ### Logs |
| − | DebugLevel 1 | + | DebugLevel 1 |
| − | TransferLog /var/log/proftpd/proftpd-transfer.log | + | TransferLog /var/log/proftpd/proftpd-transfer.log |
| − | ExtendedLog /var/log/proftpd/proftpd-extended.log | + | ExtendedLog /var/log/proftpd/proftpd-extended.log |
| − | SystemLog /var/log/proftpd/proftpd-system.log | + | SystemLog /var/log/proftpd/proftpd-system.log |
| − | LogFormat default "%h %l %u %t \"%r\" %s %b" | + | LogFormat default "%h %l %u %t \"%r\" %s %b" |
| − | LogFormat auth "%v [%P] %h %t \"%r\" %s" | + | LogFormat auth "%v [%P] %h %t \"%r\" %s" |
| − | LogFormat write "%h %l %u %t \"%r\" %s %b" | + | LogFormat write "%h %l %u %t \"%r\" %s %b" |
| − | + | ||
| − | <IfModule mod_lang.c | + | <IfModule mod_lang.c> |
| − | + | UseEncoding utf8 cp1251 | |
| − | </IfModule | + | </IfModule> |
| − | + | ||
| − | AuthUserFile /usr/local/etc/ftpd.passwd | + | AuthUserFile /usr/local/etc/ftpd.passwd |
| − | AuthGroupFile /usr/local/etc/ftpd.group | + | AuthGroupFile /usr/local/etc/ftpd.group |
| − | + | ||
| − | DefaultRoot /ftp | + | DefaultRoot /ftp |
| − | + | ||
| − | <Anonymous /ftp> | + | <Anonymous /ftp> |
| − | + | User ftp | |
| − | + | Group ftp | |
| − | + | ||
| − | UserAlias anonymous ftp | + | UserAlias anonymous ftp |
| − | MaxClients 10 | + | MaxClients 10 |
| − | + | ||
| − | <Directory /ftp | + | <Directory /ftp> |
| − | <Limit DELE RMD MKD | + | <Limit DELE RMD MKD> |
| − | DenyAll | + | DenyAll |
| − | </Limit | + | </Limit> |
| − | </Directory | + | </Directory> |
| − | + | ||
| − | <Directory /ftp/download | + | <Directory /ftp/download> |
| − | <Limit WRITE DELE RMD MKD | + | <Limit WRITE DELE RMD MKD> |
| − | DenyAll | + | DenyAll |
| − | </Limit | + | </Limit> |
| − | </Directory | + | </Directory> |
| − | + | ||
| − | <Directory /ftp/upload | + | <Directory /ftp/upload> |
| − | + | <Limit WRITE MKD> | |
| − | AllowAll | + | AllowAll |
| − | </Limit | + | </Limit> |
| − | + | ||
| − | <Limit DELE RMD | + | <Limit DELE RMD> |
| − | DenyAll | + | DenyAll |
| − | </Limit | + | </Limit> |
| − | </Directory | + | </Directory> |
| − | + | ||
| − | </Anonymous | + | </Anonymous> |
</spoiler> | </spoiler> | ||
Версия 16:32, 9 октября 2015
Озадачился я как-то поставить для любимых юзверей в локалке фтп-сервер, пусть думаю обмениваются своим любимым поревом.
Чтоб там с пользователями, с записями в базу, с красивой статистикой и т.д. Выбор пал на proftpd. Задумано-сделано. Поехали.
Система FreeBSD 10.2
Корневой каталог /ftp
Ставить будем из пакетов(версия 1.3.5a):
# pkg install proftpd proftpd-mod_sql_mysql-1.3.5a
Вносим в /etc/rc.conf:
proftpd_enable="YES"
эта команда покажет где находятся конфиги и с какими модулями собран proftpd. # proftpd -V
Вариант 1. Простейший
Рихтуем proftpd.conf под наши нужды:
ServerName "My FTP server" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd/proftpd.scoreboard DefaultAddress localhost Port 21 Umask 022 MaxInstances 30 CommandBufferSize 512 AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on TimeoutNoTransfer 300 User nobody Group nogroup #Загоняем всех подключившихся в папку ftp DefaultRoot /ftp ### Security AllowForeignAddress off DenyFilter \*.*/ MaxClientsPerHost 2 "The %m client are already connected from your host, it is not authorized any more" MaxLoginAttempts 20 "It is too much attempts to enter " PathDenyFilter "(^\.ftpaccess$)" RequireValidShell off ### Логи DebugLevel 1 TransferLog /var/log/proftpd/proftpd-transfer.log ExtendedLog /var/log/proftpd/proftpd-extended.log SystemLog /var/log/proftpd/proftpd-system.log LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" <Anonymous /ftp> User ftp Group ftp UserAlias anonymous ftp MaxClients 10
Добавляем пользователя ftp для анонимного входа(без пароля)
# pw useradd ftp -s /usr/sbin/nologin
В принципе всё. Для простейшего случая, с анонимным пользователем этого достаточно. Можно юзать.
Теперь переходим к дальнейшей настройке сервера и остальным рюшечкам.
Вариант 2. Авторизация из файла
Пользователей можно заводить с помощью утилиты ftpasswd.
Заводим юзверя или группу таким образом:(почему-то заводится только в папке в которой находимся)
# ftpasswd --passwd --name ftp_user --file /usr/local/etc/proftpd/ftpd.passwd --uid 2000 --gid 2001 --home /ftp --shell /bin/false # ftpasswd --group --name ftp_group –-file /usr/local/etc/proftpd/ftpd.group --gid 2001 --member ftp_user
в proftpd.conf добавляем:
AuthUserFile /usr/local/etc/proftpd/ftpd.passwd AuthGroupFile /usr/local/etc/proftpd/ftpd.group
Ну и собственно примерные права для папок(предварительно заведём пользователя boss).
<Directory /ftp/download>
<Limit WRITE DELE RMD MKD>
DenyAll
</Limit>
</Directory>
<Directory /ftp/upload>
<Limit WRITE MKD>
AllowAll
</Limit>
<Limit DELE RMD>
AllowUser boss
DenyAll
</Limit>
</Directory>
Итоговый конфиг
Spoiler
Вариант 2. Авторизация из MySQL и админка
(Взято и адаптировано отсюда http://www.lissyara.su/articles/freebsd/programms/proftpd+mysql/)
Создаём базу proftpd:
mysql> create database proftpd set utf8 collate utf8_general_ci;
Заводим пользователя proftpd
mysql> grant all on proftpd.* to proftpd@localhost identified by 'ПАРОЛЬ';
Создаём таблицы
CREATE TABLE IF NOT EXISTS `users` (
`userid` varchar(30) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`name` varchar(255) DEFAULT NULL,
`mail` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`uid` int(11) DEFAULT '2000',
`gid` int(11) DEFAULT '2001',
`passwd` varchar(120) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`shell` varchar(30) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '/bin/nonexistent',
`homedir` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '/ftp',
`note` text CHARACTER SET utf8 COLLATE utf8_general_ci,
`last_login` int(15) NOT NULL,
`count` int(11) NOT NULL DEFAULT '0',
`last_err_login` int(15) NOT NULL,
`err_login_count` int(15) NOT NULL,
`admin` int(1) NOT NULL DEFAULT '0',
`closed` int(1) NOT NULL DEFAULT '1',
`groupname` varchar(24) DEFAULT 'unregistered',
PRIMARY KEY (`userid`),
KEY `groupname` (`groupname`),
KEY `closed` (`closed`),
KEY `admin` (`admin`),
KEY `count` (`count`),
KEY `passwd` (`passwd`),
KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
CREATE TABLE IF NOT EXISTS `xfer_errors` (
`unic_id` int(32) NOT NULL AUTO_INCREMENT,
`timestamp` int(15) NOT NULL,
`user_name` varchar(64) COLLATE utf8_general_ci NOT NULL,
`file_and_path` tinytext COLLATE utf8_general_ci NOT NULL,
`client_name` varchar(127) COLLATE utf8_general_ci NOT NULL,
`client_IP` varchar(15) COLLATE utf8_general_ci NOT NULL,
`client_command` varchar(5) COLLATE utf8_general_ci NOT NULL,
PRIMARY KEY (`unic_id`),
KEY `user_name` (`user_name`),
KEY `client_name` (`client_name`),
KEY `client_IP` (`client_IP`),
KEY `client_command` (`client_command`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
CREATE TABLE IF NOT EXISTS `xfer_table` (
`unic_id` int(32) NOT NULL AUTO_INCREMENT,
`timestamp` int(15) NOT NULL,
`user_name` varchar(64) COLLATE utf8_general_ci NOT NULL,
`file_and_path` tinytext COLLATE utf8_general_ci NOT NULL,
`bytes` int(15) NOT NULL DEFAULT '0',
`client_name` varchar(127) COLLATE utf8_general_ci NOT NULL,
`client_IP` varchar(15) COLLATE utf8_general_ci NOT NULL,
`client_command` varchar(5) COLLATE utf8_general_ci NOT NULL,
`send_time` varchar(9) COLLATE utf8_general_ci NOT NULL DEFAULT '0',
PRIMARY KEY (`unic_id`),
KEY `timestamp` (`timestamp`),
KEY `user_name` (`user_name`),
KEY `client_name` (`client_name`),
KEY `client_IP` (`client_IP`),
KEY `client_command` (`client_command`),
KEY `send_time` (`send_time`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
CREATE TABLE IF NOT EXISTS `quotalimits` (
`userid` varchar(30) NOT NULL,
`quota_type` enum('user','group','class','all') NOT NULL,
`per_session` enum('false','true') NOT NULL DEFAULT 'false',
`limit_type` enum('soft','hard') NOT NULL DEFAULT 'hard',
`bytes_in_avail` float NOT NULL DEFAULT '1.57286e+08',
`bytes_out_avail` float NOT NULL DEFAULT '0',
`bytes_xfer_avail` float NOT NULL DEFAULT '0',
`files_in_avail` int(10) unsigned NOT NULL DEFAULT '0',
`files_out_avail` int(10) unsigned NOT NULL DEFAULT '0',
`files_xfer_avail` int(10) unsigned NOT NULL DEFAULT '0',
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
CREATE TABLE IF NOT EXISTS `quotatallies` (
`userid` varchar(30) NOT NULL,
`quota_type` enum('user','group','class','all') NOT NULL,
`bytes_in_used` float NOT NULL DEFAULT '0',
`bytes_out_used` float NOT NULL DEFAULT '0',
`bytes_xfer_used` float NOT NULL DEFAULT '0',
`files_in_used` int(10) unsigned NOT NULL DEFAULT '0',
`files_out_used` int(10) unsigned NOT NULL DEFAULT '0',
`files_xfer_used` int(10) unsigned NOT NULL DEFAULT '0',
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
В конфиг добавляем следующее:
LoadModule mod_sql.c LoadModule mod_sql_mysql.c SQLBackend mysql #В каком виде хранятся пароли, в данном случае - открытым текстом #SQLAuthTypes backend SQLAuthTypes Plaintext SQLAuthenticate users SQLConnectInfo proftpd@localhost:3306 proftpd password SQLLogFile /var/log/proftpd/proftpd_mysql.log SQLUserInfo `users` `userid` `passwd` `uid` `gid` `homedir` `shell` SQLLog PASS counter_login SQLLog ERR_PASS counter_err SQLLog RETR,STOR log_story_transfer SQLLOG ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO log_err_modify SQLNamedQuery counter_login UPDATE "`last_login`=UNIX_TIMESTAMP(),`count`=`count`+1 WHERE `userid`='%u'" `users` SQLNamedQuery counter_err UPDATE "`last_err_login`=UNIX_TIMESTAMP(),`err_login_count`=`err_login_count`+1 WHERE `userid`='%U'" `users` SQLNamedQuery log_story_transfer INSERT ",UNIX_TIMESTAMP(),'%u','%f', '%b', '%h','%a', '%m', '%T'"`xfer_table` SQLNamedQuery log_err_modify INSERT ",UNIX_TIMESTAMP(),'%u', '%f', '%h','%a', '%m'" `xfer_errors`
Добавляем админа:
mysql> INSERT INTO `users` (`userid`, `name`, `mail`, `uid`, `gid`, `passwd`, `shell`, `homedir`, `note`, `last_login`, `count`, `last_err_login`, `err_login_count`, `admin`, `closed`, `groupname`) VALUES ('admin', 'admin',
'admin@domain', 2000, 2001, 'password', '/bin/nonexistent', '/ftp', 'admin', 0, 0, 0, 0, 1, 0, 'admin');
Делаем ему шифрованный пароль(если надо):
mysql> UPDATE users SET passwd=PASSWORD('password') WHERE name='admin';
Скачиваем архив proma.tar и кидаем его содержимое в нужный каталог веб-сервера. Вносим в config.inc.php параметры подключения к БД. Теперь можно залогиниться в админку.
P.S. Чтобы не было проблем с отображением русских букв, добавим в конфиг следующее:
<IfModule mod_lang.c> UseEncoding utf8 cp1251 </IfModule>
Эта директива сообщит серверу, что локальная кодировка на FreeBSD - koi8-r(eсли она у нас действительно такая), удаленная у клиента cp1251, поэтому при записи файлов с русскими названиями будет произведена конвертация кодировки из одной кодовой страницы в другую.
P.S. Чтобы админка пускала админа с открытым паролем, в файлике /libs/auth.lib.php в 31 строке вносим изменения:
вместо:
$users_passwd = PASSWORD('$passwd')";
должно быть:
$users_passwd = '$passwd'";
P.S. Чтобы пароли для пользователей фтп создавались в открытом виде, в файлике register.inc.php в 35 строке вносим изменения:
вместо:
} else {
$query = "SELECT PASSWORD('$passwd1')";
$result = mysql_query($query) or die("Database query failed.");
должно быть:
} else {
$query = "SELECT '$passwd1'";
$result = mysql_query($query) or die("Database query failed.");
P.S.Чтобы при смене пароля они тоже отображались в базе в открытом виде, в файлике /libs/admin.lib.php делаем следующие изменения в строке 375:
вместо
$query .= ", $table_users.$users_passwd = PASSWORD('$new_passwd1')";
должно быть:
$query .= ", $table_users.$users_passwd = '$new_passwd1'";
P.S.Для авторизации по открытому паролю, в конфиге proftpd.conf делаем:
SQLAuthTypes Plaintext
P.S. Ошибки вида:
mod_sql/4.3: no SQL backends registered mod_sql.c: error initializing session
Лечатся сборкой /usr/ports/databases/proftpd-mod_sql_mysql/ и добавлением в конфиг строчек:
LoadModule mod_sql.c LoadModule mod_sql_mysql.c SQLBackend mysql
Полезности:
- ftpcount - показывает число соединений в настоящий момент (с разбивкой по виртуальным хостам).
- ftpwho - показывает информацию о каждом текущем соединении (-v показывает также текущую рабочую директорию).
- ftptop - аналог программы top для процессов ProFTPD.
Прикручиваем смотрелку логов.
Взять можно здесь: http://www.lissyara.su/articles/freebsd/programms/proftpd+mysql/
Меняем в скрипте данные для подключения к БД и всё.
