ProFTPDについて語るスレ 2
proftpで従量制とかできませんよね? 自分で作ろうかなぁ・・・ シェルを開放しないFTPサーバで、ユーザにウェブ経由で パスワード変更させたい場合、皆さんならどうしますか。 やっぱりMySQLですか? ヒント hoge:x:1000:1000:hoge FUGA:/home/hoge:/usr/bin/passwd っと、web経由が前提条件か、簡単なcgiくらいすぐ書けるだろ。 MySQLつかいたきゃPAM経由にしろ。 >>10 シェルをpasswd変更専用にするって事? >>8 漏れはmod_auth_cdbを使ってる。 ありがとうございます。>>8 で書いた日本語が曖昧でした。 ウェブ経由のみでユーザにパスワード変更を許可するような FTPサーバをProFTPDで立てる場合に、アカウント管理を MySQLモジュールでやるのがスタンダードなんだろうか、 という質問でした。 >>10 のやり方は存じております。これが一番簡単ですよね。 >>11 CGI経由でpasswdコマンドを発行させる点に躊躇を感じたのです。 MySQLなどのデータベースならまぁいいかなあと。 >>12 のmod_auth_cdbを使っているというご意見、参考になります。 LinuxからNetBSDに変更したんだが、FTPの転送速度が極端に遅くなっちゃった・・・ 手っ取り早いチューニングおしえれ >>14 sysctl.conf proftpd.conf とか変更してみた? 必要以外のデーモン止めたりとか色々あるだろ standaloneで動かしてますが、/etc/hosts.allowを見てくれるようにはできないですかね? mod_md5fs-0.9.1 (released 2005-06-21, for 1.2.10rc1) mod_counter-0.2 (released 2004-05-30, for 1.2.10rc1) mod_msg-0.4.1 (released 2004-05-26, for 1.2.10rc1) ■■■■■■■■■■■■■■■■ ■ ■ 違う板にコピペすると、四角の枠の中に ■ ■ メッセージとURLが現れる不思議な絵。 ■ ■ ■ ■ (その仕組みがリンク先に書いてある) ■ ■ ■ ■ この原理を応用すると、まったく新しい ■ ■ コピペが作れる予感。 ■■■■■■■■■■■■■■■■ 誰か前スレ持ってる方いたらうpしていただけませんか? どの接続がどれくらい帯域使ってるかをみる方法ってない? ProFTPDの文字コード変換パッチを当てるとmakeが通らないのですが皆様はどうですか? 複数のディストリビューションで同じ症状が発生するので makeに必要なものが不足しているか、余計なものが入っているのが原因なのではないかと推測してますが 問題なくmaleできてる方がいましたら環境を教えていただけないでしょうか? ・Debian、Ubuntu、SuSEでNG ・パッチを当てなければいずれでもmakeは通る ■やったこと http://www.proftpd.org/ の ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2 をダウンロードして tar xfj proftpd-1.2.10.tar.bz2 http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html の http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/pack/proftpd-1.2.10-sjis.patch.gz をダウンロードして gunzip proftpd-1.2.10-sjis.patch.gz して patch -p0 < proftpd-1.2.10-sjis.patch したあと cd proftpd-1.2.10 ./configure make ■エラー内容 gcc -Llib -o proftpd src/main.o src/timers.o src/sets.o src/pool.o src/regexp.o src/dirtree.o src/support.o src/netaddr.o src/inet.o src/child.o src/log.o \ src/xferlog.o src/bindings.o src/netacl.o src/class.o src/scoreboard.o src/help.o src/feat.o src/netio.o src/response.o src/ident.o src/data.o \ src/modules.o src/auth.o src/fsio.o src/mkhome.o src/ctrls.o src/event.o modules/mod_core.o modules/mod_xfer.o modules/mod_auth_unix.o \ modules/mod_auth_file.o modules/mod_auth.o modules/mod_ls.o modules/mod_log.o modules/mod_site.o modules/mod_cap.o modules/mod_auth_pam.o modules/module_glue.o -lsupp -lcrypt -Llib/libcap -lcap -lpam src/netio.o: In function `pr_netio_printf': netio.c:(.text+0xc85): undefined reference to euc2sjis' modules/mod_ls.o: In function `sendline': mod_ls.c:(.text+0x5a5): undefined reference to `euc2sjis' collect2: ld returned 1 exit status make: *** [proftpd] エラー 1 >>33 patch -p1 <proftpd-1.2.10-sjis.patch ./configure --with-modules=mod_codeconv TimesGMT off をつけてるのですがログ内容の時間がずれてしまいます。 謎なのはログイン前は正確な時刻なのですが ログイン後は間違った時間になってしまう点です。 [2005/08/31 (Wed) 21:36:12] nobody USER hoge - - [2005/08/31 (Wed) 12:36:12] hoge PASS (hidden) - - dolphin@debian:~$ date Wed Aug 31 22:20:48 JST 2005 dolphin@debian:~$ dolphin@debian:~$ tail -1 /var/log//messages tail: cannot open `/var/log//messages' for reading: Permission denied dolphin@debian:~$ dolphin@debian:~$ sudo tail -1 /var/log//messages Password: Aug 31 22:14:02 debian kernel: e100: eth0: e100_watchdog: link down dolphin@debian:~$ dolphin@debian:~$ tail -100 /var/log/proftpd/all.log [2005/08/31 (Wed) 12:29:51] TOAMI XPWD - - [2005/08/31 (Wed) 12:29:51] TOAMI TYPE A - - [2005/08/31 (Wed) 12:29:51] TOAMI PASV - - [2005/08/31 (Wed) 12:29:51] TOAMI LIST - 4389 [2005/08/31 (Wed) 12:29:53] TOAMI CWD 3_WED_2400_フルメタル・パニック!The Second Raid - - [2005/08/31 (Wed) 12:29:53] TOAMI XPWD - - [2005/08/31 (Wed) 12:29:53] TOAMI TYPE A - - [2005/08/31 (Wed) 12:29:53] TOAMI PASV - - [2005/08/31 (Wed) 12:29:53] TOAMI LIST - 2026 [2005/08/31 (Wed) 21:36:12] nobody USER matucyan - - [2005/08/31 (Wed) 12:36:12] matucyan PASS (hidden) - - あああぁぁぁ、間違えてTAB押してエンター押したら書き込みされちゃいました、すみません・・・ えっと、 dateもsyslogの時間も正常で ProFTPdのconfに TimesGMT off もつけてるのですが時刻がおかしくなってしまう原因って分かりますでしょうか? ./configure時点で何か渡さないといけないんでしたっけ? うーん、よく血抜きしてシッカリ下処理しないと食べれないよ。 オレだったら下処理済のものを買ってくるなぁ。毛焼きとかも面倒だしさ。 自己解決しました ドキュメントルート配下に参照できるlocaltimeのファイルがないからってのが原因だったので ドキュメントルート直下に etc のディレクトリを作成して、その中に/etc/localtimeをコピーすることで実時刻になりました。 ドキュメントルート...? DefaultRootのことかな? 俺も設定しているけど、その下にlocaltimeなんて 置いていなくても問題ないがなぁ。 ProFTPDで ftpプロキシサーバとして構築できますでしょうか。 (クライアントがftpクライアントで) ftp プロキシ のキーワードでググったりしましたが 見つかりませんでした。 その方法が載っているサイトをご存じでしたら 教えて下さい。 >>41 どうもです。 いえ、そういうわけでもないです。 ftpプロキシとクライアントとは ftpプロトコルで通信させたいので、 ftp鯖でやるものかなと思い、 只単に、インスコや設定に慣れている ProFTPDでできないものかと思いました。 手段は何でも良いのですが、ftpプロキシを 構築したいです。 httpのsquidはよく出てくるのですが(運用しています)、 squidから外はftpですが、クライアントとはhttp通信ですし、 ftpプロキシはなかなか情報がなくて... >>42 delegate でできるんじゃないかな。 使ったことないけど。 http://www.delegate.org/delegate/Manual.htm#serv_FTP 商用だが InterScan VirusWall で FTP→FTP の proxy ができる。 InterScan Web Security Suite は知らん。 >>43 どうもありがとうございます! delegateは説明だけですが、できそうな感じですね。 試してみたいと思います。 VirusWallが簡単そうですが、そこまでの規模では ないので、delegate試してみます。 regex (released 2005-10-08) クライアントを限定していいならSOCKS使うのもいいのでは? ffftpは対応してるよ。 xinetd経由でproftpd鯖を立てようとしているんですがなぜかFFFTPから繋がりません。 繋ごうとすると ホスト *.*.*.* (21) に接続しています. 接続しました. 接続できません. と出てしまいます。 http://itbtech.itboost.co.jp/inst/inst_22.php http://www.aconus.com/ ~oyaji/ftp/proftpd_rpm.htm を参考にしてみたんですがどうもうまく接続できません。 どうすればいいか御教授願えますか? http://www.genie.x0.com/gtl/help/port_scan.php ちなみに上記のポートスキャンチェックスクリプトで試した結果、 21番ポートはちゃんと空いてます。 >>47 ポートスキャンなんかじゃなくて、実際のクライアントから telnet *.*.*.* 21 って実行してみては? あとはサーバ自体(localhost)からftp接続できるかとか。 もちろんproftpdのログはちゃんと確認する。 設定ファイルの説明でコンテキストって書いてありますけど コンテキストとはどの階層か?ということですよね。 server config と <Global> の違いは何ですか? <Global></Global>の間を意味しているのが<Global>なんでしょうけど <Global>で囲むと何か変わるんですか? Shift JIS 2バイト目に '\' が入るディレクトリでファイル put 出来ないんですが できる方法ありますか? UNIXアカウントは作らないで、Oracleなどのデータベースに登録してある 各種情報(アカウントやパスワード、FTPホームディレクトリなど)にて 認証およびFTPアクセスディレクトリの制御ができないものかと考えて おります。ProFTPDに限らず(ごめんなさい)このようなことができる FTPサーバや仕組みをご存知ないでしょうか? 検索しまくったんですが見つからなくて、 apacheみたいなエイリアスを利用する方法ないんでしょうか? HDDを増設したので現在のルートは変更せずに、増設したものを 現ルート内の一部に適用したいのです。 シンボリックリンクでは不満なので却下で。 2ヶ月近く書き込みがないのでageさせてもらいます。 >>56 ない。 /etc/fstab で対処したらどう。 >>50 <VirtualHost> が複数あるとき、共通部分を <Global> に書いておかないと すべてのバーチャルホストに適用されなかったりします。同じ設定を 全部 <VirtualHost> に書くとかアフォいことをしたくないなら、<Global> を 使うと良いと思います。 例: TimesGMT off 特定のユーザーのみを特定のディレクトリ以下にアクセスさせるような指定方法はありますか? proftpd.confのDefaultRootの指定では、除外したユーザーは全部にアクセスできてしまいます。 以下のような制限をかけたいと思います。 hoge は ~ 以下のみアクセス許可 hage は /home/work/hage 以下のみアクセス許可 >>62 Pure-FTPd 良いねぇ。 マイブームなんだよね。 >>61 DefaultRoot /home/work/hage hage DefaultRoot ~ !hage じゃだめかのぅ。 pure-ftpd使ってみた。 なかなか悪くないと思ってテスト運用してみたんだが 案の定、SJISに変換とかできないのね。 どこかの偉い人がやってくれないかなぁ。 もしくは「ココいじれ」って天啓くれたり。 ディレクトリの作成を禁止したいんだが、意図したように動かない <Directory ~/*> <Limit MKD> Denyall </Limit> </Directory> としてるんだが、FFFTPだとサブディレクトリまで禁止できてるんだけど、 Windows標準のFTPクライアントだと、サブディレクトリは作れるんだよ 見えるとこ全部、パーミッションは777だからアクセス権はありますが、理由が解らないです どなたかわかる人いますか? RNFRも禁止しないとダメなのかなorz >>67 分からない人だけど、パケットキャプチャかまして実際に 流れているコマンド確認したら? あと SITE mkdir とかな。 >>67-68 パケットキャプチャかまさなくても、FFFTPは下の方にログが表示されるし、 ftp.exe も debug モードを使えばいいと思う。 C:\>ftp ftp> debug Debugging On . ftp> open ftp.ring.gr.jp Connected to ftp.ring.gr.jp. 220 ProFTPD 1.2.10 Server (ring.yamanashi.ac.jp) [133.23.250.240] User (ftp.ring.gr.jp:(none)): anonymous ---> USER anonymous 331 Anonymous login ok, send your complete email address as your password. Password: ---> PASS nobody (中略) ftp> dir ---> PORT 192,168,1,100,17,55 200 PORT command successful ---> LIST 150 Opening ASCII mode data connection for file list (略) こんな感じ。 バーチャルホストの設定がうまくいかなくて困っています。 現象としては、openまでは行きますが、ユーザーIDとパスワードの入力をしてもログインできません。 syslogsyslogを見ると、「USER hoge (Login failed): Invalid shell: '/bin/sh」とあります。 しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。 バーチャルホストを用いないとログインできるので、この設定がクサいのです。 何か足りないのでしょうか? <VirtualHost 〜IPアドレス〜> ServerName "サーバ名" FMGLogFile /usr/webspiral/logs/proftpd.filemglog1 <Directory "/var/www/html/dir"> AllowOverride on </Directory> </VirtualHost> sshでトンネルつくってアクセスさせようとしてるんだが、 sshデーモンから内部で接続すると外部にListening開いてくれないのだが、 仕様だろうか? ちなみにマスカレードアドレス指定してアドレスの外部変換は 常に行い、AllowForeignAddress は on にしてあるが、どうやってもローカルか 21番ポートに接続すると外部にPassiveポートをListeningしてくれないんだけど。 >>70 >しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。 具体的に何をした? 当然/etc/shellsの確認等はやっているとは思うのだが。 >>72 それは当然やりました。 あとは、/etc/passwdの確認、RequireValidShellのoff指定です。 バーチャルホストを設定しないと接続できて、同じユーザーでもバーチャルホストを設定すると接続できないのです。 >>73 RequireValidShellをGlobalか、VirtualHostディレクティブ内に書いてみるとどう? debian で 1.2.10 の proftpd 使っているんだけど、ある時から ファイル数が多いフォルダに移ろうとするとリストが取得 できなくなったんだよね…(ファイルが少ないフォルダは正常に リストを取得できる)。ログには ProFTPD terminating (signal 11) って出てる。ぐぐってみると、色んなところでこの問題が 起きているみたいなんだけど、対処法は新しいバージョンにする というだけなのかな。なにがトリガでリスト取得出来なくなったのか さっぱりだ。 >>77 proftpd --nodaemon --debug 10 >>78 情報をありがとう。助かります。 その結果、該当フォルダに移動した時に FS: using system readdir() を数十回繰り返した後に、 ProFTPD terminating (signal 11) で、終了してる。ファイルリスト用のバッファがあふれて segfault なのかなぁ。 でもファイル数なんていくつになるか分からないし、拡張しながら動くものだよねぇ。 お手上げ風味 ∩( ・ω・)∩ ファイル数が多いってどのくらいなん? 当方もDebian(Sarge)+Proftpd1.2.10だけど特に問題は無いなぁ。 ファイル数は多くても数百どまりだけど。 > FS: using system readdir() > を数十回繰り返した後に、 FSが壊れているとか、HDDそのものが死にかけとか... まぁ、コンソールからls -l しても問題ないのなら やっぱりProftpdの方なんかな。 >>80 今調べてみたら、720ファイルでした。 31ファイルのフォルダは問題なく見られました。 ls -l しても問題ないんですよね。 ∩( ・ω・)∩ 1.3.x が stable になるのを待つか、他の ftpd にするか…。 >>81 /devディレクトリを見てみたけど、やっぱり問題なかった。 ファイル数1350個ほど。 apt-getで入れたんじゃなくて、 mod_tls+mod_sql+SJISパッチを突っ込んで ソースからビルドしてますが。 ファイル数じゃなくて、ファイル名がトリガになってるんじゃまいか? 該当ディレクトリのファイルを1/2、1/4、1/8…としていって トリガ特定してみれば? 色々とアドバイス本当に助かります。 で、試してみたけどファイル名は関係ないようです。 その現象が起きるフォルダは半角英数のファイル名しか ないんですよね。で、ファイル数を増減させていったら 64ファイル以上でダメで、64未満だと大丈夫というのが わかりました。 それっぽい数字だけど…。 apt-get じゃなくてソースから入れてみたりとか試してみます。 VDSサーバー(FreeBSD)でWebminを使用してProFTPDを色々設定しているのですが、 FFFTPでファイルの上書、削除などはできるのですが、属性の変更だけができません。 フォルダの権限はrootから変更しています。(なので上書、削除は可能) どうして属性だけが変更できないのか分からず困っています。 Webminのファイルマネージャーではできるのですが、FTPでもできるようにしたいのです。 ProFTPDの設定で属性変更のだけは別設定なのでしょうか? またはFTPクライアントでは属性の変更は不可なのでしょうか? どなたかアドバイスをおねがいします。 >>86 proftpd.conf にこういうのが入ってるんじゃないの? <Limit SITE_CHMOD> DenyAll </Limit> >>87 ありがとうございます〜!! できました! ソースからビルドしようとして、apt-get remove した後に、 なんとなく apt-get install してみたんですが、そしたら 普通に動くようになってしまいました…。 色々とアドバイスを下さった方々、すいません…。 原因も分からないまま解決してしまいました…。 ∧||∧ ( ⌒ ヽ ∪ ノ ∪∪ Fedoracore 3にインスコした Proftpd にNATルータ外からアクセスすると サーバからのPORTメッセージが PORT 127,0,0,1,4,43 と戻ってきてしまい、正しくサーバにLISTコマンドを送ることができません。 /etc/hosts は 127.0.0.1 localhost.localdomain localhost 192.168.1.1 xxxx xxxx こんな感じなのですが… 追記です。 proftpdは inet 経由で起動しています。 ServerType inetd DefaultServer on IdentLookups off UseReverseDNS off AllowRetrieveRestart on AllowForeignAddress on だれか同じような症状が出た方や、 わかるかたいらっしゃいましたらご教授願います。。 すいません、UnixではなくRedHat系のLinuxなんですが、 スレ違いなのですが、もし分かればでいいので宜しくお願い致します。 proftpd-1.2.10をSOURCESディレクトリに置き、 proftpd.spec を編集し、 Patch: proftpd-1.2.10 を追記しました。 そして、 #rpmbuild -bp proftpd.spec #rpmbuild -bc proftpd.spec #rpmbuild -bi proftpd.spec と実行したのですが、 最後の -biで make[1]: *** [mod_auth.o] Error 1 make[1]: Leaving directory `/usr/src/redhat/BUILD/proftpd-1.2.10/modules' make: *** [modules] Error 2 エラー: Bad exit status from /var/tmp/rpm-tmp.88010 (%build) このようなエラーが出てしまいました。 どうすればパッチがちゃんと当てられるのでしょうか? authのログに、認証したユーザの前にnobodyが付いてきます なぜこのような動きになるんでしょうか?(FreeBSD 6.0) [02/Feb/2006:02:09:48 +0900] : nobody : (A.A.A.A [B.B.B.B]) [02/Feb/2006:02:09:48 +0900] : hoge : (A.A.A.A [B.B.B.B]) >>97 /var/log/auth.log のことだよね。 proftpd-1.3.0.r3 + FreeBSD 5.4 だけど、うちは付いてこないよ。 クライアントの問題じゃないの? >>98 ありがとうございます。 ProFTPのバージョンはうちも同じです(Ports) LogFormat で auth というフォーマットを作成し、 ExtendedLog /var/log/proftpd-auth.log AUTH auth こんな感じで取得しているログです。 FFFTPで接続していましたが、試しにNextFTPやSmartFTP、 別のFreeBSD端末からFTPコマンド等使ってみても同じでした 私も5.4環境で使用しているときはこんなことありませんでした。 今回初めてTSLを組み込み、その設定を行っていることくらいです。 あとでこの設定を外してみます。 >>99 >>78 のようにデバッグ付けてみたら? 日本語ファイル名のファイルをアップすると、 削除できなくなるのですが、 これはOS(FreeBSD)の言語の問題なのか、それともproftpdの問題なのでしょうか? DynamicDNSの場合MasqueradeAddressにドメイン名を指定したんですが これはDiceで自動更新しないとダメポですか? >>101 文字コード何Upして、どうやって消そうとした? 亀すぎでスマナス >>68-69 情報サンクス 原因: Windowsからだとmkdでdirectory作った場合、 実際にはxmkdコマンドで作成していたので、 LIMIT MKDだとダメなだけだったorz 時間無くて放置してたけど、いざログみたらすぐ解った CentOS 4.2でFedora Extrasからproftpdのrpmをインストールしました。 で、PAM+LDAP認証をしたいのですが、なぜかno such userとなります。 他のpopなどのサービスでは認証が通ります。 原因が分かる方はいらっしゃいませんか? $ tail /var/log/messages | grep "proftpd" Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session opened. Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - no such user 'testuser' Feb 12 00:25:45 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session closed. $ proftpd -v - ProFTPD Version 1.2.10 $ proftpd -l | grep "mod_auth" mod_auth_unix.c mod_auth_file.c mod_auth.c mod_auth_pam.c $ grep "Auth" /etc/proftpd.conf AuthPAM On #AuthPAMAuthoritative on AuthPAMConfig proftpd AuthOrder mod_auth_pam.c* mod_auth_unix.c $ cat /etc/pam.d/proftpd #%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_stack.so service=system-auth auth required pam_shells.so account required pam_stack.so service=system-auth session required pam_stack.so service=system-auth $ grep ldap /etc/pam.d/system-auth auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so password sufficient /lib/security/$ISA/pam_ldap.so use_authtok session optional /lib/security/$ISA/pam_ldap.so >>106 ログレベル上げれば大抵わかると思うお。 # /path/to/in.proftpd -nd 9 >>108 standaloneモードで立ち上げてるので、/etc/rc.d/init.d/proftpd を変更して、 デバックレベル上げてみたのですが、ログイン失敗時はとくにメッセージが増えませんでした。 ですので、以下のコマンドでリビルドして、 rpmbuild --rebuild --target x86_64 --with ldap proftpd-1.2.10-10.rf.src.rpm /etc/proftpd.confを以下のように変更したら、認証通りました。 AuthOrder mod_ldap.c mod_auth_unix.c LDAPServer localhost LDAPDNInfo "cn=Manager,dc=xxx,dc=net" "xxxxxxxx" LDAPDoAuth on "dc=xxx,dc=net" PAM経由で認証が通らないのは相変わらず原因不明ですが…。 1.3.0rc2でmod_tlsを使っているのですが、 サイズの大きなファイル(1GB)をダウンロードしていると突然途中で切断されてしまいます。 切断される場所はまちまちで、いつも300MB付近で切断されます。 proftpd -n -d 5 で実行したところ、切断されるときに ftp (192.168.0.100[192.168.0.100]) - Data transfer stall timeout: 600 seconds ftp (192.168.0.100[192.168.0.100]) - mod_tls/2.1.1: scrubbing 1 passphrase from memory ftp (192.168.0.100[192.168.0.100]) - ProFTPD terminating (signal 11) ftp (192.168.0.100[192.168.0.100]) - FTP session closed. と、表示されます。 Data transfer stallと出ているのですが、転送が止まっていたわけでもなく、 ファイル転送中に突然切断されてしまいます。 ところが、以前に2GBのファイルをダウンロードしたこともあり、この時は問題なかったため悩んでおります…。 この間にやったことと言えば、LANで便利にするために内向きDNSをBIND9でたてたことですが、 関連性もよくわからず…。 どなかた「〜なんじゃね〜の?」みたいのでもいいので何か思い当たることはありませんでしょうか? 上のはLANからだったもんでSSL使ってませんでした…。 SSL未使用でもエラーがでるってことで問題の範囲がさらによくわからなく…。 しかもSSLで接続すると、また違ったエラーがでます…。 ftp (192.168.0.100[192.168.0.100]) - Transfer aborted after 1088880640 bytes in 2135.31 seconds ftp (192.168.0.100[192.168.0.100]) - notice: user ***: aborting transfer: Broken pipe 途中で転送が止まるのは同じなのですが、こちらではセッションそのものは生きております。 Broken pipeとはどういうことなのでしょうか…。 1. クライアント側の OS や FTP クライアントは、以前成功した時と同じですか? 2. ネットワーク構成は、以前成功した時と同じですか? 俺の予感 -> 1. >>112 レスありがとうございます。 OSはWindows2000、FTPクライアントがNextFTPで以前と成功したときもこの組み合わせでした。 110の問題はとりあえずはTimeoutStalled 0で解決できているようですが、 なぜ止まるようになったのかはわからないままで、111の方は未だに解決できていません…。 >>113 Proftpdで他の検索してたら偶然見つけてしまったよ。 http://d.hatena.ne.jp/Willamette/20050619 mod_tlsが原因ならこれで解決の予感 おおぉぉお、できました! たしかにTLSRenegotiateあたりがおかしいようです! おかげで以前の2GBのファイルもしっかりダウンロードできるようになりました。 どうもありがとうございました。 ところで、このTLSRenegotiateって、何かデフォルト値が既におかしいような気がします。 mod_tlsのドキュメントには、 TLSRenegotiate Syntax: TLSRenegotiate ["ctrl" secs] ["data" Kbytes] ["timeout" secs]|["required" on|off]|"none" Default: ctrl 14400 data 25165824 required true (for OpenSSL 0.9.7 or greater) (required on じゃないのか?) と、書かれているのですが、proftpd.confに直接 TLSRenegotiate ctrl 14400 data 25165824 required true と記述すると止まらなくなりました。 この記述をコメントなりにすると、やはり1GBを少し超えたあたりでBroken pipeと表示されて停止しますね。 >>115 おめでとう〜 まぁ、こちらはFC4とProFTPD 1.2.10でmod_tlsを有効にできないんです。 makeしている時に、mod_tls.c以降からズラーっとエラーだらけになってmakeできません。 逆に質問なんですが./configのオプション指定とか make方法を参考までに教えてもらえませんか? いろんなサイトを回ったんですが、書いてある通りに動かなくて・・・。 ちなみにyumにてopensslはインストールしてあります。 openssl-develを入れていないっていうオチ? 入ってなかったので、yumで今入れてみました。 が、やはりmod_tls以降は急にエラーがズラーと出ます。 gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_site.c gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_tls.c mod_tls.c: In function \u2018tls_check_client_cert: mod_tls.c:448: 警告: pointer targets in initialization differ in signedness mod_tls.c:470: 警告: pointer targets in initialization differ in signedness mod_tls.c: In function tls_init_ctxt: mod_tls.c:908: 警告: pointer targets in passing argument 2 of SSL_CTX_set_sessi on_id_context differ in signedness mod_tls.c: In function tls_setup_cert_dn_environ: mod_tls.c:1792: 警告: pointer targets in passing argument 2 of pstrndup differ ↑こんな感じです。最後の行のエラーが20回くらい続いて次のmodへ進んでいるようです。 なのでmod_tls.cが適用できない。 何か分かることありそうですか? ちなみに./configは ./configure --prefix=/usr/local/proftpd --sysconfdir=/etc --with-modules=mod_tls --with-includes=/usr/local/ssl/include/openssl --disable-auth-pam こんな感じです。この後makeしたら↑のエラーです orz >>116 うちはFreeBSD6ですが、普通に ./configure --with-modules=mod_tls --with-includes=/usr/include/openssl make make install で入ってしまいましたのでちょっと力になれそうにないです…。 /usr/local/ssl/include/openssl に、本当にOpenSSL関連のインクルードファイルはありますか? >>120 たぶんあると思います。 というより/usr/include/opensslというディレクトリがありません。 FC4が原因なのかな。FC5までTLSは諦めた方がいいんですかねぇ 確認したらこれだけ入ってます。 aes.h crypto.h engine.h objects.h rc2.h symhacks.h asn1.h des.h err.h ocsp.h rc4.h tls1.h asn1_mac.h des_old.h evp.h opensslconf.h ripemd.h tmdiff.h asn1t.h dh.h hmac.h opensslv.h rsa.h txt_db.h bio.h dsa.h idea.h ossl_typ.h safestack.h ui.h blowfish.h dso.h krb5_asn.h pem.h sha.h ui_compat.h bn.h dtls1.h kssl.h pem2.h ssl.h x509.h buffer.h e_os2.h lhash.h pkcs12.h ssl2.h x509_vfy.h cast.h ebcdic.h md2.h pkcs7.h ssl23.h x509v3.h comp.h ec.h md4.h pq_compat.h ssl3.h conf.h ecdh.h md5.h pqueue.h stack.h conf_api.h ecdsa.h obj_mac.h rand.h store.h コンパイルとか初めてなもんでこれらのファイルが何をするのかとか さっぱりですw 原因はここにありそうですか? ソース見てみました。 といってもCはほとんど読めませんが、素人考えですが configureのオプションの --with-includes=/usr/local/ssl/include/openssl この部分を --with-includes=/usr/local/ssl/include にしたらどうなりますか? どう見ても>>118 はerrorじゃなくてwarningなんだが。(=コンパイル止まらない) ところで、MasqueradeAddressを指定した環境で、 LAN内から非Passiveで接続するためのパッチって存在してる? (PASVコマンドでMasqueradeAddressの値が帰ってくるので接続できない) とりあえず、クライアントのアドレスがプライベートIPアドレスだったら変換を抑止する quick hackなパッチを作ったが非常に美しくないので。 > LAN内から非Passiveで接続 非PassiveならActiveモードを使えばよいのではないですか? よく見たら質問間違ってた(;´Д`) > LAN内から非Passiveで接続するためのパッチって存在してる? Passiveで接続するためのパッチ、に訂正。 Passive決め打ちの専用クライアントをNATの中と外で使わないとならない という事情があるのでActiveモードは無理です。 >>124 やってみましたが、ダメですね。 よく見ると/usr/local/ssl/include/opensslにディレクトリがあったので サイトで見たまま --with-includes=/usr/local/ssl/include/opensslとやってみましたが、 make途中で、同様にmod_ssl以降エラーがズラズラ出てきてうまく 組み込めないっぽいです。 FC4がいけないのかねコレ >>128 CFLAGS=-DHAVE_OPENSSL >>129 それは./configureの時にオプションとして記述するんですか? どのようにすればよいでしょうか。 Ubuntuにproftpdを入れたのですが少し分からない部分があります。 adminグループに属するユーザーhogeがあり、そこへLAN上のwindowsマシンから FFFTPでアクセスしました。設定を何も変更していない状態だと正常にアクセスでき、 アップロードも問題なく行うことが出来ました。 次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い DefaultRoot ~ を加えて restart しました。そして同じようにFFFTPで接続すると、 なぜかルート( / )へ接続され、逆にそれ以外のディレクトリ、 例えば/home以下などへアクセスすることができなくなりました。 DefaultRoot ~ をコメントアウトして再起動すると全ての ディレクトリにアクセスできるようになるのですが、 何か分かる方いますでしょうか? >>135 >次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い の期待通りの動きをしているんだと思うが。 /home/hoge だけアクセス可能にしたいのですが、現状だと / だけアクセスできて、/home/hogeやその他/bin などへアクセスできない 状態です。 なんかよくわかりませんが1回ディレクトリの中身を別ディレクトリに退避して アクセスしたらうまくいって、中身を戻してアクセスしたらなぜかうまくいきました。 リロードしてなかっただけなのかな・・・ (-_- とりあえずうまくいきましたです。ありがとうございます。 DefaultRoot ~ の設定を変えつつ接続すると結構な頻度でそうなる クライアントがあるよ。 おかしいと思ったらコマンドラインでつないで見るといい unknown configuration directive 'SQLAuthTypes' on line 67 of '/etc/proftpd.conf'. のようにエラーが出ます 自力で色々調べてみましたが駄目でした ご助言いただけないでしょうか? 宣しくお願いしますm(_ _)m OS vinelinux3.2 ftpd proftpd-1.2.10 Mysql MySQL version 4.0.25 proftpd.conf ++++++++++++++++++++++++++++++++++++++++ # The passwords in MySQL are encrypted using CRYPT SQLAuthTypes Plaintext Crypt SQLAuthenticate users* groups* # used to connect to the database # databasename@host database_user user_password SQLConnectInfo ftpdb@localhost proftpd password ++++++++++++++++++++++++++++++++++++++++ configure makeはokでした > --prefix=/usr \ > --exec-prefix=/usr \ > --mandir=/usr/share/man/man8 \ > --sysconfdir=/etc \ > --with-includes=/usr/include/mysql \ > --with-libraries=/usr/lib/mysql \ > --with-modules=mod_wrap:mod_sql:mod_sql_mysql \ > --with-modules=mod_tls \ > --with-includes=/usr/include/openssl 一部分だけ抜粋されてもなぁ・・・ SQLAuth関連設定一式は<Global>に書いているか? 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか? 前者はconf全部見ないと何とも言えず。 後者はproftpd --listして、組み込まれているモジュールを確認するべし。 >>142 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか? 正しく組み込まれていませんでした。m(_ _)m ./configure \ > --prefix=/usr \ > --exec-prefix=/usr \ > --mandir=/usr/share/man/man8 \ > --sysconfdir=/etc \ > --with-modules=mod_tls:mod_wrap:mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \ > --with-includes=/usr/include/openssl:/usr/include/mysql \ > --with-libraries=/usr/lib/mysql のようにしましたら解決しました。 /usr/sbin/proftpd -l Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_auth_pam.c mod_tls.c mod_wrap.c mod_sql.c mod_sql_mysql.c mod_quotatab.c mod_quotatab_sql.c どうも、お騒がせしました。 VineでProFTPd構築中ですが、ログインした際のカレントディレクトリから 指定ディレクトリ以上は行けないようにする設定を教えてもらえないでしょうか? DefaultRootを弄ったら一度はちゃんと出来たんですが、再インストしたら 出来なくなってました。 環境 VineLinux 2.6(hackkit) 玄箱HG ヘタレで何が悪い >>145 >>140 の設定にしる。つか、元の config ぐらい保存しておいてよw いやね、 /home/グループ名/ユーザ名 で、/グループ名 までの閲覧にしたいわけですよ。 参照できるのは、ユーザ名ディレクトリ・グループ名ディレクトリ のみ みたいな。 んー、じゃあ limit とか hidden とか ignore とかキーワードで 探してみたらどうでしょ? 具体的にどうしたいのか分からないから回答のしようがないし、 それに答える義務もないしw バックアップとかないの? ありがとうです!どうにか設定できました! かと思いきや… (´-`).。oO(リスト習得ができねぇよ、おい) ftpwho -v で,速度表示(KB/s)が出るときと出ないときがあるんだけど 原因が判りません。。 あとは Bind 192.168.xxx.xxx してるのに server欄は127.0.0.1のまま 0.0.0.0:21でLISTENしてるし。 質問させてください. Fedora core4でProFTPDを使っています. sshでログインして #ftp localhost でFTPにログインすると,ディレクトリの内容が表示させるフォルダとされないフォルダがあります. 具体的には /home/(ユーザ名)では表示されますが /home/では表示されません. /home/でlsすると,こんな感じになります. ftp> ls 227 Entering Passive Mode (127,0,0,1,129,158). 150 Opening ASCII mode data connection for file list 226 Transfer complete. ごめんなさい.途中で書き込んでしまいました. 原因に心当たりがある方は,教えてください. ちなみにDefaultRootは無効にしてあります. コマンドは正常に動いて、正常に返しているのだからログインしているユーザに 閲覧できる物がないだけじゃないか? すみません,解決しました. SELinuxが原因でした. ProFTPDを疑ってしまって申し訳ないです. >>156 ありがとうございました. Free BSD5にproftpd-mysqlをインストールしたいのですが 「Options for proftpd-mysql 1.3.0.r3」のとき、どの オプションを選択すればよいのでしょう。 BSDはまっさらでmysqlもインストールされていません。 何か参考になる書籍がありましたら購入したいですので教えてください m(__)m それ以前にまずはMySQLインストールしなきゃならないんじゃなかったっけ? >>159 ありがとうございます。MySQLに幾つかのバージョンがあるのですが、どれがいいのでしょう。 >>160 MySQLを全然使ったことがなければMySQL4.0.xの一番新しいやつ。 巷のドキュメントはMySQL4.0.x以前の内容が多いから。 公式のドキュメントを読んで理解できるなら、MySQL5.0.xの一番新しいやつでも良いけど。 (MySQL4.1.xでもMySQL5.1.xではない) >>161 ありがとうございます。4.0以前と以降、特に4.0と5.0は分けて考えた方が良さそうですね。 大変参考になりました。 mod_rename-0.17 (released 2006-05-05, for 1.2.10) >>162 おおざっぱに言うと、 4.0.x -> 枯れてるバージョン。しかし、出来ないことが予想外に多い。 4.1.x -> UTF に生まれ変わり、サブクエリが使えるようになった。プレ 5.0 と思った方がいいかも。 5.0.x -> VIEW が使えるようになった (ていうか、今まで使えなかった)。 5.1.x -> 最新の安定版。新機能は良く知らない。スマソ。 こんなカンジ。新たに使い始めるのなら、3.x 系を選択する理由はありません。ただし、今 4.0.x を 選択すると、将来 5.x に以降したくなった際に文字コード関連で苦しむこと必至。 このスレの人がvsftpdじゃなくてproftpdを選ぶ理由を教えてください そーだなー ディストリのインストールん時にさ ファイル名順でリストされってじゃん それで上だったから 神の思し召しとしか言い様がないw >>166 自分でファイル転送するんだったらftpなんてダセェプロトコル今更使わない。 仕事上、メールで送れないほど大きいデータをやりとりするのに使っているが、 その都合上アカウントをこまめに作っては削除する必要がある。 proftpdならユーザを作ってやるだけでいいが、vsftpdだとその上にリストを編集しなきゃならない。 1つのことをやるのに複数箇所を編集すると混乱する可能性があるのでproftpdにした。 それ以上のことをやろうとしてもproftpdの方が融通が利く。 pure-ftpd 使ってるんだけど、 1000個単位のファイルをアップしようとすると 頻繁に途中で接続が切れる。 何か原因分かる人きぼんぬ。 proftpdだと問題ないので回線の問題ではないっぽい proftpdは残念ながら諸事情でつかえませんねん >>168 WebDAVでも使ってるってこと? あれももう少し安定すれば最高なんだけどねぇ。 Apacheの設定次第で細かく設定できるしね。 とりあえず、クライアントがXPだと使い物にならんからね。 そうそう、WebDAV…じゃなくてもちろんsshだよ。 >>169 設定ぐらい書かんと答えようがないが どちらにしろ答えられる人がいないと思うし公式のMLで聞いたほうがよさげだ >>171 なるほど。 ところで、今FC5使ってるけどアップデートリストに Proftpd1.3.0.2正式がきとるっぽいよ >>171 今使ってるサーバー(FreeBSD)にftpが入って無くてProFTPDを入れようかと思ったんだが、 そのsshは入ってる。 sshでもファイルのアップが出来るってこと? 詳しく。 今のProftpdはSSL,TLS-C,TLS-Pどれも出来るでしょ。 問題なく動くよ。 使いやすい対応クライアントが見つからん FileZilla 使ってみたけど豪華過ぎてどうも >>174 SFTP、WinSCP とかで検索してみ >>169 ProFTPdのスレで聞くって間違ってないか? >>174 man scp 意外と浸透してなくてビックリなんだけど、sshは簡単に言えば暗号化されたtelnet+ftpだと思えばいい。 本当はそれだけじゃないんだけど、まあ暗号化だけさせたければ175の言うようにTLSでもいい。 sshをWindowsから利用するにはPutty+WinSCPが基本なんだけど、どちらもWinユーザには 使いにくいインターフェイス。だから結局ftpdが必要になるんだけど。 うちみたいに、Proftpd(SSL/TLS)とクライアントにSmartFTPでいいんでない? >>178 man sftp だと思うが。 あとWinユーザなら、FileZillaあたりを使えば普通FTPサーバのようにアクセスできる。 >>179 FTPサーバでTLSを使うとコマンドポートが暗号化されるんで、ルータを超えるのが難しい。 sftpの方が簡単。 FTPの方がHTTPよりも信頼性が高いというのは、どういう点においてですか? mod_zeroconf-0.1 (released 2006-05-19, for 1.3.0rc1) mod_deflate-0.1 (released 2006-05-22, for 1.3.0) MaxLoginAttempts を 2に設定しているのですが、/var/log/secureを見ると May 24 11:46:06 localhost in.proftpd[20392]: connect from 218.188.23.45 (218.188.23.45) May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx1 May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded May 24 11:46:06 localhost in.proftpd[20393]: connect from 218.188.23.45 (218.188.23.45) May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded May 24 11:46:07 localhost in.proftpd[20394]: connect from 218.188.23.45 (218.188.23.45) (以下延々と続く) てな感じで、確かに一旦接続は切られるのですが、次の瞬間にはまた接続可能状態になってしまうので、非常にウザいことになっています。 一旦接続を強制的に切ったら、その後10分間は同じホストからの接続を拒否するとかって設定はできないものでしょうか。 勝手にBind廃止してるんじゃないよ。 残しておけ、ボケ。 mod_sql_odbc-0.3 (released 2006-06-07, for 1.3.0) mod_sql_odbc-0.3.1 (released 2006-06-13, for 1.3.0) 教えてください。 ・ProFTPD Version 1.2.10 LogFormat write "%t : %u : %F (%a)" LogFormat read "%t : %u : %F (%a)" LogFormat auth "%t : %u (%a [%h])" ExtendedLog /var/log/proftpd/all.log ALL allinfo ExtendedLog /var/log/proftpd/write.log WRITE write ExtendedLog /var/log/proftpd/read.log READ read ExtendedLog /var/log/proftpd/auth.log AUTH auth 上記のログ出力の設定で、 all.log [21/Jun/2006:01:11:44 +0900] : nobody (192.168.1.2 [192.168.1.2]) : [331], -, USER (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [230], -, PASS (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [250], -, CWD (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [257], -, XPWD (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [200], -, TYPE (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [227], -, PASV (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [226], 0.005, LIST (-) ごらんの通り、nobodyでは、+0900の時間表示で、適当なアカウントでは+0000の時間表示になってしまいます。 auth.logでは、nobody,適当なアカウント 共に+0900の時間表示になっています。 適当なアカウントの操作ログも+0900で記録されるようにしたいのですが、何をどう変更したらよいでしょうか? .confファイルへの[TimesGMT off]を書き込み後、リスタートしてみましたが同じ結果でした。 アドバイスよろしくお願いします。 >>191 です。 LogFormatが一行欠けていました。 LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" も[proftpd.conf]内へ書いてあります。 よろしくお願いします。 >>193 早速ありがとうございます。 タイムゾーンの設定、試してみましたが駄目でした。 何が原因だろう…。 >>193 環境変数つけて daemon 起動するのはあまりよろしくないような。 >>194 これでどう? <Global> TimesGMT off </Global> >>195 だめでした。 nobodyではちゃんと+9時間されてるのはなぜなんでしょうね…orz >>196 アドバイスありがとうございます。 デーモン側でしてみましたが同じでした。 >>197 DefaultRoot ~ という行が proftpd.conf に入っているとしたら、 それをコメントアウトしてみるとどうでしょう? 関係無いかも知らんけど、たまたま今 ntpdate を 入れようとしてて、 ntpdate servername の出力が date の出力の9時間前 strace で追っかけると open("/usr/share/zoneinfo/JST", O_RDONLY) = -1 ENOENT (No such file or directory) そこでこうした cd /usr/share/zoneinfo; ln -s Japan JST これで+9時間修正、うちの環境では。関係無いかも知らんけど >>198 ルートディレクトリの設定は [DefaultRoot ~/public_html !adm] の様に設定しています。 コメントアウトした方がよいでしょうか? >>199 date と ntpdでの時間取得試してみました。 以下のようになっています。素人考えだと正常…の様に見えるのですが。 [root@サーバ名 ~]# ntpdate ns.hiroshima-u.ac.jp 23 Jun 23:17:48 ntpdate[6502]: adjust time server 133.41.4.2 offset -0.001375 sec [root@サーバ名 ~]# date 2006年 6月 23日 金曜日 23:18:03 JST お二方ともアドバイスありがとうございます。 >>200 http://www.aconus.com/ ~oyaji/suse9.2/proftpd_suse9.3.htm >>199 のレスでのトラブルの原因と 対処法は明らかに誤りでした。 >>200 さん、無駄な手間を取らせてすんません。 orz 現在FedoraCore4にてProftpdを運営しております。 新たなアカウント(ftpmaster) 又は (adminグループ)を作り / 以降にある全てのディレクトリをダウンロード・アップロード・削除を許可したいと考えております。 作成したいアカウント:ftpmaster 又は グループ:admin ディレクトリ:/ftp/dlのみに対して グループ:upload はアップロードのみを許可 グループ:dlonly はダウンロードのみを許可 のように設定しています。 上記の設定を維持したまま、ftpmaster 又は グループadminに対して全てのディレクトリをダウンロード・アップロード・削除等をするにはどのようにしたら良いのでしょうか? 念のために現在の設定は下記のようになっています。 DefaultRoot ~/public_html !admin <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> <Directory /ftp/dl> <Limit WRITE> DenyAll AllowGroup uponly </Limit> <Limit READ> DenyAll AllowGroup dlonly </Limit> <Limit DELE> DenyAll </Limit> </Directory> ここから下は自分なりに追加してみましたが、全てのディレクトリに対してダウンロードは出来る?ようになったと思うのですが・・・ アップロードや削除等は「550コマンドが受付られませんでした」というエラーがでて行えませんでした。 下記の設定は間違っていますでしょうか? またその他に良い方法はありますでしょうか? ===================================================== <Directory /*> <Limit WRITE> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> <Limit READ> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> <Limit DELE> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> </Directory> ご教授頂ければ幸いです。 どうぞよろしくお願い致します。 Proftpdで、「.」から始まるファイルがFFFTPで見えないので 対策したFFFTP作ってみました。 http://iisaba.com/ffftp.html 必要でしたらどうぞ。 自鯖なら、ListOptions "-a"を設定できるので必要ないと思いますが、 私の場合は、レンタルサーバで設定変更できなかったので作ってみました。 ルータ越えでffftpにて接続をしております。 lan内接続の場合問題無いのですが、ルータ越えの場合100Mを超えるファイル を複数アップロード(orダウンロード)しようとすると、2個目のファイル になったときにメッセージ無しの状態で「中止」「次で停止」等を選ぶ 画面になり、どれを押しても中止してしまいます。 サイズの小さいファイルではまったく問題なく使用が出来ております。 ルータ側では20,21をNAPTで通した状態です。 恐らく既知の問題点があるとは思うのですが、辿りつけませんでした。 詳しい方がいらっしゃいましたらお手数ですが、ご教授をお願いします。 1個目のファイル転送中に、コマンドポートの方をルータが無通信で(NATのセッションを)切っただけだと思うが。 定期的にアイドルを送る(リストを取るとか)切断防止対策のあるクライアントソフトを使うか、 コマンドポートとデータポートの相関を考慮するまともなルータを使うか、 ルータの設定でセッションタイムアウトの時間を調整する。 あと、ご教授じゃなくてご教示だ。 >>206 proftpd.confにAllowForeignAddress onを追記すれば桶だと思われ。 homeディレクトリ以下にある所有権がrootとか他人のファイルを改変出来ないようにするにはどうすればいいんでしょうか eth0宛なら繋がるのですが、eth0:0宛だと繋がりません。ログにも残りません。 どの辺りをチェックすれば良いか教えて頂けないでしょうか… >>191 あとは以下の方法だけでOKだよ。TimesGMT off は必要だと思うけど。 #echo 'export TZ=JST-9' > /etc/profile.d/tz.sh #chmod 755 /etc/profile.d/tz.sh これで私は直ったよ。proftpd1.3.0で+9時間にならない問題は。 ProFTPDで、ファイルをアップ中は別の名前にリネームしつつ、アップ完了時に本来の名前にリネームする方法はありませんか? たとえば、pure-ftpdは、起動時に -0 をつけると、ファイルをputしている最中は .pureftpd-upload.[a-z0-9\.の羅列] みたいな名前になって 新規up、更新中のファイルを間違って落とせないようになっています。 rsyncも、アップ中は別の名前になってて、全部アップし終わったら本来の名前に戻ります。 ProFTPDにこういう機能はありませんか? http://pc8.2ch.net/test/read.cgi/mysv/1048359283/806-807 でも質問(して自己解決)したのですが、諸事情があってProFTPDしか使えなくなってしまいました。 もう少し、ほんの少しだけよく調べてから書き込みましょう mod_shaper-0.6.1 (released 2006-10-16, for 1.3.0rc1) mod_shaper-0.6.2 (released 2006-10-23, for 1.3.0rc1) アップロード中のファイルは、他のクライアントからは不可視になるように出来ないかしら? 内容: windowsでtiny位しか動かしたことが無い初心者です。 主に下の様なページを見ながら ttp://san.homelinux.com/modules/tinyd4/index.php?id=7 ttp://www.aconus.com/~oyaji/ftp/proftpd.htm ProFTPdを動かした...筈なんですが、 FTPクライアントからログインできません。("接続しました〜ログインできませんでした"になります。) telnetで open xxx.xxx.xxx.xxx 21で接続は出来ている様でServerNameや Ident等は帰ってきます。ps ax | grep〜コマンドでも動いているのは 確認できています。 クライアントはNetxFTP、FFFTP1.92 MacではTransmit、CyberDuckを試しました。 ちなみにクライアントで設定するユーザは何処もユーザについては 参考ページでは明確な言及が無かったもので、useraddコマンドで追加した ユーザでログインを試みました。 徹夜でやってみたのですが、どなたか助けてください…。 オーソライズの仕方が最近になって仕様変更されてたらしく、各参考ページとは 違ってしまってたのが原因みたいです。それでログインがはじかれていました。 Messagesに出ていたIPV6_V6ONLYってのもなぜか収まりました。 1.3.0a released [27/Nov/2006] >>227 mod_ls.c に変更は無いから 1.3.0 のがそのまま使える mod_vroot-0.7.2 (released 2006-12-05, for 1.2.10) mod_otp-0.9.1 (released 2006-12-06) mod_md5-0.2 (released 2006-12-19, for 1.3.1rc1) proftpd 1.2.9 で、ファイルを普通にアップロードする際のパーミッションって、proftpd側で設定できますか? それともこれはクライアントの設定になりますか? 環境 ProFTPD 1.3.1rc1 FreeBSD6.1 サーバー内のアカウント・グループ管理をOpenLDAP行っています。 接続やchrootなどは問題なく行えているのですが ftpクライアントによってリストの取得がうまくいきません。 ユーザーディレクトリは オーナー : ユーザー名:Domain Users パーミッション 755 NextFTP(windows) "対応していないリストタイプです。ファイルリストを解析できませんでした 'NLST'コマンドでリストファイルを再取得しますか?" と出たあとNLSTで取得 パーミッションが変更できない。 Macromedia Dreamweaver 8(windows) 正常に動作している。 CyberDuck(OSX) リストが出てこない。ファイルをアップロードしても表示されない。 ftpコマンド(OSX - ターミナル) 正常に動作している。 ディレクトリのオーナーグループをOpenLDAPで管理していない グループにするとすべて正常に取得できます。 解決法がわかる方いたら教えてください。 よろしくお願いします。 解決しました。 グループ名のDomain Usersのスペースが原因でした。 スペースのないグループ名にしました。 OSがsolaris9のサーバでProftpdを今回ver1.2.1から1.3.1rc1に インストールし直し、なんとか接続できるとこまでもっていく ことができるようになったのですが、proftpd.confの<Directory> ディレクティブが正常に機能していないようです。 インストール時に何かミスっていて機能しなくなるということはありますか? 今回1.3系にアップデートしたら警告メッセージ色々でたな〜。 指示通りconf書き換えたら直ったTSL接続テストしないとな・・面倒だ。 >>240 mod_shaper でも使い勝手は悪い >>241 dクス やぱipでゲートウェイ振り分けにしたほうがいいかな・・・ とりあえずやってみます ユーザー毎に全く違ったアクセス制限(ログイン制限)をかけることって可能ですか? 例えば、aaaってユーザーとbbbってユーザーがいるとする。 ユーザー aaa は192.168.33.25からのみログイン可能 ユーザー bbb は192.168.33.45からのみログイン可能 みたいな感じです。 一応ディレクトリ毎のアクセス制限でも悪いわけではないのですが、可能だったら、ログイン自体を制限したい。 よろしくお願いします。 proftpd-1.2.10-10.2.el4.rfにffftpから接続するとLISTのところで止まってしまいます。 >PASV 227 Entering Passive Mode (*). ダウンロードのためにホスト * (*) に接続しています. 接続しました. >LIST 150 Opening ASCII mode data connection for file list 受信はタイムアウトで失敗しました. >ABOR 226 Transfer complete. 226 Abort successful ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >>4 にあるようなLISTコマンドでファイル一覧を取得やListOptions "-a"は設定しています ちなみにFireFTPでは問題ありません。 サーバ、クライアントは同じネットワーク(192.168.0.0)にあります。 PASV 227 Entering Passive Mode (*). LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete. >244 ProFTPDじゃなくてPure-FTPdの Virtual Userなら ユーザごとにIPアドレスのアクセス制限ができるのだけどなぁ ttp://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users pure-pw useradd で -rや -R でアクセスできるIPやアクセスさせないIPを指定できる. ProFTPDではログイン時の制限設定が見付けられず、ディレクトリごとのアクセス制限の設定でしのいでる. できる方法があったらおれも知りたいなぁ. >>244 >>248 お前ら、ProFTPD付属の文書くらい読めよ /usr/share/doc/proftpd-1.3.0a/howto/Limit.html から抜粋 <Class friends> From 1.2.3.4/8 </Class> <IfUser dave> <Limit LOGIN> AllowClass friends DenyAll </Limit> </IfUser> >>249 本当にありがとう。 すごい助かった。 そして付属の文章にあったとは...orz 付属って読みづらいけど情報量は豊富だよな 読みづらいけど。 随分前から発生している現象なのですが、スレを見つけたので何か情報はないかと質問させていただきます。 グーグル先生からの検索結果では特に同様の症状の人を見つける事が出来ませんでした。 症状: ・ファイル転送以外のコマンド時にコネクションが切断される ログイン直後、ディレクトリ移動時などに頻繁に発生します。 upload/download中には発生しません。 クライアントは、nextftp/ffftp/コマンド(ftp.exe)のいずれでも発生します。 外部よりも、ローカルLANで接続する時の発生頻度が高いです。 eth0(オンボード 100TX) eth1(PCI GbE)のどちらでも症状は変わりません。 Windowsのftp serverの場合は発生しませんでした。 ProFTPDじゃないんだけど、昔ftpで使用しているハイポートとFireWallで 使用するポートがちょうどぶつかっちゃって、切断されたことがあった。 どこのマシンが切っているかsnoopなりtcpdumpなりで見てみたらどうでしょう? mod_deflate-0.3 (released 2007-03-05, for 1.3.0) 誰か1.3.1rc2で通るmod_quota.cをくれませんか? 1.2.9用じゃエラーでちゃうんだ。rc1まらビルド出来たんだが。 >>255 mod_quotatab (contrib に同梱) でなくて mod_quota が必要なの? ユーザー毎にSSL強制にしたり、SSLと通常接続兼用にしたりしたいのですが、どう設定すれば良いでしょうか? セキュアコネクションはユーザー指定以前にSSL張るから、無理じゃね? 場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたく ないのですが、色々試してもうまくいきません。 現状下記を prodtpd.conf に設定しているのですが、どこが間違っている のでしょうか?よろしくお願いします。 <Directory /*/himitsu> <Limit DIRS> DenyGroup !admin </Limit> <Limit READ WRITE> AllowGroup admin DenyAll IgnoreHidden on </Limit> </Directory> >>260 RTFM Pathnames must always be absolute...snip... RTFMと言いながら教えてくれる貴方が大好きです。 .ftpaccess で解決しました。ありがとう。 >>262 英語読めねーよ、とか、マニュアルなんか知るか、 という返事を期待していたのに、予想外のレス。 気持ちよくしてくれたのでもう少し書いちゃう、安上がりな俺。 <Directory />の中でHideGroupじゃないかな。 >>260 >場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたくない なのに、.ftpaccessでいいのかよ。 管理者が見せたくないディレクトリーを把握し、かつ数がそれほど多くはないってことなら 絶対パスで<Directory>書いときゃいいじゃない。 でも実現したいことは違うでしょ? 質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。 >>265 >質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。 本当は、簡単なので特定のディレクトリ名でそのようにしたかったけど、 絶対パスじゃないと無理なようなので・・・ .ftpaccess なら任意の場所に入れれるからとりあえず運用できるかな?と考えました。 >絶対パスで<Directory>書いときゃいいじゃない。 そうなんですが、サーバーの移転やバックアップからのリストア時にパスが変更される(コンパネの仕様) ので、こっちの方がいいかなと。 マジレスthx! >>267 >>264 (とDocのHideGroupのところ)読んだ? proftpd.conf 読まれても良いのか? ディレクトリの存在は分かっても良いのか OpenBSDにportされていないProftpd。。。なぜだ RingServerみたいにユーザ名、パスワードを入力せず不特定多数の人がFTPに接続できるようにする方法はありますか? >>272 ご回答ありがとうございます Anonymousの場合、ログイン時にユーザー名を「anonymous」と入力する必要があるんですよね? そうではなくFTPにログインする時に認証画面が出ずにログインできるようにしたいのですが・・・ >>273 Ringでもユーザー名は聞いてくるよね。 もし、聞いてこないというなら、それは君のツールのほうでユーザー名を 入力してるんだと思うけど。 UserAliasを入れたら成功しました どうもありがとうございました >>273 その通り設定してIEでアクセスしてみれば分かる >>273 publicfile じゃだめだっけ。 mod_exec-0.9.2 (released 2007-04-25, for 1.3.0rc3) MaxClientsPerUserの設定を特定のユーザだけ別の値にしたいんだけど DefaultRootみたいに個別設定できない? このスレにMacOSXでProftpdに文字コード変換パッチかけて動かしてる方はいませんか? エラー内容は少し違うんですがこのページと同じような症状でmakeが通りません・・・ ttp://unofficial.uchy.net/archives/2005/05/mac_os_x_server_10.html 環境はOSX10.4.8上でproftpd-1.3.0aとproftpd-1.3.0-iconv.patchです。 あるディレクトリに、非wheelアカウントはファイルのUPのみを許可して、 wheelアカウントはファイルのUP・DOWN・リネームを許可するようにしたいのですが(Windowsクライアントで、FFFTPを使用して) <Limit STOR> AllowAll </Limit> <Limit RETR> DenyGroup !wheel </Limit> でUP・DOWNの制御は出来たのですが、リネームの方が <Limit RNFR> DenyGroup !wheel </Limit> <Limit RNTO> DenyGroup !wheel </Limit> としても、wheelアカウントでリネームできませんでした。 ファイルのUP・DOWN同様リネームも許可するには、どう記述すればよいのでしょうか? Proftpdのユーザー管理をMySQLで行うために、 proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql つきでインストールしようとしています。 ところが、 [user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql collect2: ld はステータス 1 で終了しました make: *** [proftpd] エラー 1 エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) RPM build errors: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) というエラーが出てrpmを作成することができません。 specファイルに何か変更を加えなければならないのでしょうか? ご存知の方いらっしゃいましたらご教示願います。 環境は、 CentOS 4.4 kernel 2.6.9-42.0.10.EL gcc.i386 3.4.6-3.1 rpm-build.i386 4.3.3-18_nonptl mod_tlsとmod_codeconvは両方有効には出来ないのでしょうか? こちらのページでそのような情報を見つけました。 http://d.hatena.ne.jp/cruel/20040405 実際、ビルドするとエラーは出ずにインストールできるのですが、 AUTH TLS 500 AUTH not understood となってしまいます。 proftpd-1.3.0です。 >>283 1.3.0 + mod_tls + mod_codeconv (iconv-utf) で環境構築。 >AUTH TLS-C 234 AUTH TLS-C successful 動作確認。別に問題ない様に思える。 ご質問させていただきます。 ■マシン Debian Linux 4.0(etch) ■現象 proftpdが起動しない。 ■原因 proftpdをパッケージよりアップグレードを行った。 ■現象の詳細 ・起動コマンドを実行すると IPv6 getaddrinfo '[マシン名]' error: Name or service not known [マシン名] - fatal: Socket operation on non-socket のエラーメッセージが表示される。 (続きあり) (続き) ・アップグレード前までは通常通りに接続されていた。 ・hostsファイル /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 127.0.0.1 localhost 192.168.11.x [マシン名] # The following lines are desirable for IPv6 capable hosts # (added automatically by netbase upgrade) fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ・hosts.allowファイル /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ALL : 192.168.11.0/255.255.255.0 ALL : 127.0.0.1 proftpd : ALL /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ※補足 ipv6のネットワーク環境を構築するつもりはありません。 情報が不足している点がありましたらご指導ください。 以上、よろしくお願いいたします。 mod_unique_id-0.1 (released 2007-05-03, for 1.3.1rc2) 教えてください! debianに於いてProFTPDをインストールしましたが、 FFFTP経由(LAN内)でファイルをアップロードしようとすると、 「550 /(ディレクトリ) No such file or directory」とエラーが出て アップロードができません。(逆にダウンロードはできます) いろいろググってproftpd.confや、inetd.conf、hosts、services等 確認しましたが、見当もつきません。 恐縮ですが何方かご教授頂けないでしょうか? Linux初心者なのでお手柔らかにお願い致します。 (>>290 の続き) 【proftpd.confは以下の通り】 ServerName "***" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group nogroup Umask 022 022 AllowOverwrite on IdentLookups off PersistentPasswd off 原因: そのディレクトリに対するクライアントの書き込み権限がないから。 ls -l [対象ディレクトリ] drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ] おそらくこんな感じなハズ 対処方法: chown で変更するか、 chmod で 777 とかにするとか。 アクセス権限について調べて出直してらっしゃい かくいう俺も昔はまったさ・・・ >>292 TNX!!!解決しますた。 大ヒントありがとうございました! Proftpdをrmpファイルからインストールして運用していたのですが、 突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。 一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。 どのように直せばよいか教えてください。 ●/var/log/messeages は以下の通りです。 Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3] Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3] Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4] Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4] Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5] Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5] Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6] Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6] Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7] Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7] Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8] Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8] Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9] Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9] ●/etc/xinetd.d/proftpd は以下の通りです service ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/in.proftpd log_on_success += DURATION USERID log_on_failure += USERID nice = 10 disable = no } proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。 以上、よろしくお願いいたします。 それはこのスレじゃなくて、ディス鳥のパッケージャーに質問すべき。 >>294 改行コード違ってんじゃね? Windowsのエディタでいじったりしたでしょ。 >>297 改行コードの問題だったようです。今まではWindowsで編集してから FTPで送信していたのですが・・・ありがとうございました。 >>296 パッケージャーに聞けというヤツがいかに使えないかわかった。 >>300 いや、デフォルトのままいじってないかのような聞き方をする >>294 も悪いよ。 んなこたねーだろ エラーメッセージを見りゃ正解が分かるんだから 保守がてら1.3.1rc3リリース上げ。一週間たったけどな。 ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3 mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0) mod_sql_postgresとpam認証を両立させるにはどうすればいいですか localhostだけ接続許可したいんだけど可能? >>307 localhost にだけ、Listen すれば委員じゃ内科医? mod_dnsbl-0.1 (released 2007-09-19) ちょっと質問。 IgnoreHidden は Hide〜関係と一緒に使わないと意味内? <Directory /*> <Limit ALL SITE_CHMOD> DenyGroup !wheel IgnoreHidden on </Limit> ListOptions "" </Directory> ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても 550:Permission denied とかになんるだが・・・・。 1.3.1 released [05/Oct/2007] 1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ 1.3.1でもrpmないのかー。 誰かビルドしてくれ面倒だ >>312 configure; make; make install だけですんなり動くけど? ちなみにsolaris 犬はシラネ >>314 それってホントにmod_quotaが含まれたモジュールになってる?? >>315 mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。 mod_coutaではなくmod_quotatabなら ./configure --enable-modules=mod_quotatab でいける模様。 >>316 ありがとう。 でもmod_quotatabもmod_quotaも両方使いたいのです。 mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3) portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz 192.168.1.0/24のネットワークでftpサーバー:192.168.1.10 クライアント:192.168.1.4としています。 エラーメッセージ # /usr/local/sbin/proftpd - warning: unable to determine IP address of '' - error: no valid servers configured - Fatal: error processing configuration file '/usr/local/etc/proftpd.conf' proftpd.confの内容 コメントアウトを除く一部 ServerName "FTPserver" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard SystemLog /var/log/proftpd.log Port 21 Umask 022 MaxInstances 30 CommandBufferSize 512 User nobody Group nobody DefaultRoot ~ AllowOverwrite on hotst.allowファイルには proftpd : 127.0.0.1 : allow proftpd : 192.168.1.0/255.255.255.0 : allow と記入しています。 >>320 さっきしてたのですが通りました。 sshでのログインとsambaでのファイル共有とかは出来てるんです。。 >>319 # /usr/local/sbin/proftpd -td5 ? # /usr/local/sbin/proftpd -td5 Checking syntax of configuration file - mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004 - </Limit>: ignoring empty context - warning: unable to determine IP address of '' - error: no valid servers configured - Fatal: error processing configuration file '/usr/local/etc/proftpd.conf' って帰ってきました。。 >>323 confファイル全部どっかにうp もしくは、コメントアウトに失敗してるかもしれんから 今のconfをどっかにバックアップして、 >>319 の内容で新規にファイル作成してやってみ 色々ご指導ありがとうごいます。 /usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。 proftpd.confファイルをUPしてみました。 http://sund1.sakura.ne.jp/uploader/source/up13718.txt >>325 のconfで最終行の開きっぱなし<Limit>を削れば、 自家ビルドした1.3.1rc2で動いたよ。 ただしFreeBSDじゃなくて、Debian Etchだけれどね。 あんまり参考にはならなさそうだけれど、一応書いておく。 proftpd.conf.sampleで同じ結果なら、 proftpdの問題じゃないんじゃないかと思ったりする。 名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を 入れられたし。コメント追っかけにくい。 すいませnUPしたファイルの最後の方が切れてました。。 http://sund1.sakura.ne.jp/uploader/source/up13718.txt ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。 名前欄↑こうなってると、専ブラで見る時楽なんだよね〜 >>327 >切れてました ゴルァ おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ >>325 と>>327 で大分変わった気がするんだが、気のせいかな。 上書きしたから分かんないけれど。 で、新しい>>327 は</Limit>と閉じて、 ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。 inetdでproftpd使った事ないから俺わかんね。 あ、>>319 ではstandaloneと書いてるし、 >>326 のテスト時点で、>>325 のServerTypeを修正した覚えはない。 どっかのconfをつぎはぎでコピペしてるんジャマイカ。 もう出かけるから、他の人に助けてもらってくれ。 色々すいません! warning: unable to determine IP address of proftpd freebsd でググッて調べて http://forums.proftpd.org/smf/index.php?topic=308.0 なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を 追記したらエラーが無くなりクライアントから接続が出来ました。 何か別の設定が絡んでるんでしょうか?うーん。。。 >>330 You have not configured a hostname for your machine. Once you have that, then you need to make sure that that hostname resolves to an IP address, either via /etc/hosts or a DNS server or somesuch. # hostname ? >>331 hostname hogehoge を /etc/rc.confに追加して解決しました! 色々ご指導いただいた方々本当にありがとうございました。 >>332 >>331 からFreeBSDにおいて/etc/rc.conf修正に至ったのは、 理想的な行動なんだけれど、設定したホスト名は何らかの方法で、 192.168.1.10へ正引きできてるんだよね。 シングルホームで運用しているあなたには、 >>330 で追記したDefaultAddressが不要のはずだから。 たぶん大丈夫だろうけれど、念のため書いとく。 DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。 しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。 >>334 現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。 そして、proftpd.confにはDefaultAddressがまだ残っていると。 >>331 を穴があくほど読み返して、意味を完全に理解しよう。完全に! もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。 完了したら、これこれこう設定して完了、と報告汁。 間違っていれば、きっと誰かが違うと指摘するだろう。 自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。 ■OS Debian 4.0 etch ■ProFTPD ver 1.3.0-19 ■現象 ホスト名によるアクセス制限ができない ■詳細 inetd経由で使っています。 海外からの不正アクセスが多く、指定ISPからのアクセスのみを 許可したいのですが、それ以前の問題に頭を抱えています。 ・うまくいく設定 これだとログインできます。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24 Deny from all </Limit> ・うまくいかない設定 これだとローカルLAN内からもアクセス不可になってしまいます。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24 Allow from .plala.or.jp Deny from all </Limit> なぜでしょうか? なお proftpd-1.2.10-0vl0.1を使っているマシンでは、 上記設定で動作している状態です。 >>337 ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html このページの例とは決定的に違うよね。それが原因じゃないの。 >>339 すいません、どこらへんが決定的なんでしょう? Allow fromの行が2行あるところでしょうか? そこしかないじゃん。 ソース見てないからはっきりいえんが、2行目のAllowで 1行目のAllowの設定を上書きしてしまって、ローカルLAN からのアクセスを切っちゃったのかなと。 ご指摘の部分が原因ではありませんでした。 以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp Deny from all </Limit> Allow from 127.0.0.1, 192.168.0., .plala.or.jp CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが 誰か解決策しらね? それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい 俺も入れて試してみる >>349 dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある ただ、TLSはできてたと思うが。 pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。 ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか? 調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが ダウンロード数制限はわかりませんでした・・ ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、 amd64バイナリ用のコンパイルオプションって どう記述すればいいのでしょうか? CPUはアスロン64です。 k8用のオプション追加かなとも思いましたが いまいち自信ないのですいませんが お願いします。 WinのG6ftpdやRaidenftpdがサポートしているような 仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか? 複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。 el4でproftpdいれてMySQLで認証させようとrpmfind.netから Flexible, stable and highly-configurable FTP server DAG packages for Red Hat Linux el4 i386 proftpd-1.3.1-1.el4.rf.i386.rpm と Module to add MySQL support to the ProFTPD FTP server DAG packages for Red Hat Linux el4 i386 proftpd-mysql-1.3.1-1.el4.rf.i386.rpm と Header files, libraries and development documentation for proftpd. DAG packages for Red Hat Linux el4 i386 proftpd-devel-1.3.1-1.el4.rf.i386.rpm を落としてrpm -ivh proftpd-* で入れて proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備 したんですが、認証通らなくて。 そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない という事は入れ方が間違ってるんでしょうか。 せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。 Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。 ありがとうございます。 教えてください。 バーチャルサーバという機能を使うと、 download.hogehoge.com upload.hogehoge.com みたいに2つのサーバが立てられるようになるのでしょうか。 即答ありがとうございます。すみません、もう1つ。 ftp.hogehoge.comというホストでProFTPDを動かして、 バーチャルサーバで download.ftp.hogehoge.com upload.ftp.hogehoge.com みたいなことはできますでしょうか。 % dig ftp.hogehoge.com ; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ftp.hogehoge.com. IN A ;; ANSWER SECTION: ftp.hogehoge.com. 3600 IN A 211.125.95.150 (snip) ほほう ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って できないでしょうか? 調べた限りではできなさそうなのですが。 1.3.0-19 を使ってます。 <Limit LOGIN>で不正ログインを防止したいのですが、 Allow fromにホスト名を指定できません。(指定すると動きません) ログインしようとすると、許可IPも含めて全てはじかれてしまいます。 <ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow> を見ると、ホスト名での指定は推奨されていないような記述があります。 解決策はないでしょうか? 続き 目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので 例えば、.ybb.ne.jpを許可したいのです。 aaa.ybb.ne.jp <==> 123.123.123.123 だとすると、 IPで指定すると、IP制限することができています。 変動するIPに対応して指定したいのですが、 .ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。 .ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。 もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。 解決方案についてアドバイス頂けないでしょうか。 iptables って、ドメインで指定できるんだ へー 頭悪いなmドメイン枠毎、チェインかけるんだよ。 ■ YBBブロックリスト ■ Softbank BB Corp (YBB):43.224.0.0-43.231.255.255 Softbank BB Corp (YBB):43.236.0.0-43.243.255.255 Softbank BB Corp (YBB):60.64.0.0-60.159.255.255 Softbank BB Corp (YBB):126.0.0.0-126.255.255.255 Softbank BB Corp (YBB):218.112.0.0-218.143.255.255 Softbank BB Corp (YBB):218.176.0.0-218.183.255.255 Softbank BB Corp (YBB):219.0.0.0-219.63.255.255 Softbank BB Corp (YBB):219.168.0.0-219.215.255.255 Softbank BB Corp (YBB):220.0.0.0-220.63.255.255 Softbank BB Corp (YBB):221.16.0.0-221.111.255.255 YAHOO-NET:124.83.128.0-124.83.255.255 SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255 レスありがとうございます。 iptablesを知らず、少しだけ調べてみたのですが、 要はFWということでしょうか。(間違ってたらすいません) 僕のあがこうとしていた方法は、ProFTPD内で解決することで、 教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。 iptablesをよく知らないのでこれから調べてみますが、 ProFTPD内で何とかする方法があれば、そちらもご教授ください。 うちはこれで動いてるけど? <Limit Login> Order allow,deny Allow from .ybb.ne.jp Deny from all </Limit> Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or service not known Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp' : Success on line 169 of '/etc/proftpd/proftpd.conf' いろいろ調べていましたら、ログにエラーが出ていました。 169行は、Allow from .ybb.ne.jp です。 ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか? 一応解決の方向になりました。 私の使っているProFTPDのパッケージでは ホスト名の指定は逆引きできないとエラーになるみたいです。 例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。 proftpd.confでの解決策は自分のスキルでは難しかったので、 hosts.allow、hosts.denyの制限で対応することでうまくいきました。 結果的にproftpdでの解決にはなってないですが、問題はなくなりました。 どうもお手数おかけしました。 むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。 ./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \ --with-includes=/usr/include/openssl:/usr/include/mysql \ --with-libraries=/usr/lib:/usr/lib/mysql \ --with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam でmakeすると… gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c mod_quotatab_sql.c: 関数 `sqltab_open' 内: mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated と出てしまい、インスコしてもクオータが有効になっていません…。 Vine 4.2 ProFTPd 1.2.10 宜しくお願い致します…( ´△`)アァ- ………。 すいません、proftpd -lしてみると mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_codeconv.c mod_df.c mod_tls.c mod_delay.c mod_wrap.c mod_sql.c mod_sql_mysql.c mod_quotatab.c mod_quotatab_sql.c mod_cap.c と出てました…が、何か気持ち悪いです。 クオータ設定してみると、ちゃんとクオータは機能しました。 ( ´△`)アァ- Proftpd1.3.0を使っています。 クライアント側でパーミッションを変えたく <Limit SITE_CHMOD> AllowAll </Limit> をproftpd.confに加えたのですが起動しなくなり 対処方法も見あたらなかったので 再インストールしました。 (そもそもデフォで上の設定がない) どうにかパーミッションを変更できるようにできませんか? できればWebmin使ってそのまま修正できればありがたい。 規定にない設定修正すると挙動がかなりおかしくなるので できれば正規に近い方法でお願いします。 >>377 思わず吹きましたがw confの設定では<>でしてます。 これ入れた後にソフトが立ち上がらなくなりました。 confにパーミッションの修正項目がないはずがないと思うのです。 バージョンは1.3.0です。 重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。 再インストール覚悟で<Limit SITE_CHMOD>入れましたら できました。 ただ、ファイル一個毎でしかできず、 一括での修正ができないのが不便です。 誰かご存じの方いませんか? 再インストールってすげえな confに追加した3行を削除するって考えはなかったのか >>382 すげえでしょ。 それ削除したけどどうもconfがおかしいのか Proftpdが立ち上がらなくなったんです。 で再インストールしたんですが、 後でよく考えてみればwebminの設定がどうも 不具合を生じさせてると気づきました。 修正前にconfをバックアップ取っておくだったか。 ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった ってオチだろ webminなんつーもんに頼ってるからだな ProFTPDについてじゃなくて申し訳ないです。 質問させてください。 mget とか mdelete とかやると NLST command failed ってエラーが出ちゃうんです。 素人なりに調べたんですけど、ワイルドカードを展開するときに クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。 サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか? またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか? それとも私検討はずれでしょうか? すいません教えてください!! どうしてこのスレで質問する気になったのか まずそこから始めてもらおうか 質問させて下さい。 ↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。 ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、 コマンドでtelnet localhost 21と実行すると、 「Connection closed by foreign host.」と表示されて切断されます。 参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、 ServerTypeはinetd、standaloneどちらにしても切断されました。 どういった原因が考えられますか? ログにはホスト情報と「FTP session closed.」くらいしか出てきません。 丸ごとコピペするんじゃなく 各行の意味を調べてから書きなよ。 >>389 アドバイスありがとうございます。 各行をよく調べて試してみます。 自分だけの力では上手くいかないので助けてください。 設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、 クォータの設定は後回しにして最小限にしてみました。 UNIXユーザでのログインが出来るようになったりしたのですが、 mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。 mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。 コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、 mysqlのログにもしっかりと残っています。 どうしてmysqlにアクセスできていないのでしょうか? mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。 以下が追加した設定です。 SQLMinUserUID 33 SQLMinUserGID 33 SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL SQLAuthTypes Plaintext SQLUserInfo users userid clear_password uid gid homedir shell SQLGroupInfo groups groupname gid members SQLAuthenticate users AuthOrder mod_auth_unix.c mod_sql.c AuthOrder mod_sql.c これだけにすると? >>392 火曜日までサーバに触れないので、はっきりとは答えられないのですが、 最初はその設定にしてたけど、切断されていました。 その時はmysqlの接続でPERCALをつけてなかったんですけど、 IDの入力も求められずに切断されてました。 火曜にもう一度「AuthOrder mod_sql.c」にしてみます。 さっき、AuthOrder mod_sql.cにしてみましたが、 IDの入力を求められたあと、UNIXユーザのID以外を入力して、 mysqlを参照しようとした場合、接続できずに切断されるみたいです。 以下のようなグローバル設定で利用してる SQLEngine on SQLConnectInfo proftpd@localhost proftpd proftpd SQLAuthenticate users group SQLAuthTypes Crypt Backend SQLDefaultHomedir ~ SQLUserInfo users userid passwd uid gid homedir shell SQLGroupInfo groups groupname gid members # ログインユーザディレクトリが存在しない場合は自動作成 CreateHome on (旧設定はSQLHomedirOnDemand on) # シェルチェック off RequireValidShell off コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと 良いかも設定など参考になるよ http://ppmy.sourceforge.net/ http://proftpd-adm.sourceforge.net/ 設定をすべて最初に戻してやり直してみた結果、 SQLConnectInfoから「PERCALL」を外すと上手くいきました。 ありがとうございました。 Centos5用のproftpdパッケージ(rpm)で インスコしたら、mod_sql.cとか未コンパイルなんですよね。 DSOで組み込めるはずなんですが、 proftpd本家のサイトにもDSOとかの説明が不足している感じがします。 SQL関連のディレクティブ書いたら起動自体しないんですが、 エラーも残りません。 かといって、proftpd -l では静的モジュールしか確認できず、 動的にmod_sql入っているのかもよくわかりません。 (SQL関連のディレクティブで起動しないから入ってないんだろうけど。) LoadFile mod_sql.so とか LoadModule mod_sql.c とかやってみてもダメぽです。 どなたかproftpdのDSOについて詳しい人いませんか。 >>397 「CentOS5用」RPMの在り処は知らないけどさ。 http://rpmfind.net/linux/rpm2html/search.php?query=proftpd DAG版RHEL5用なら mod_sql.so も付いてるし proftpd.conf にもコメントでディレクティブ書いてるね。 > proftpd本家のサイトにもDSOとかの説明が不足している感じがします。 http://www.proftpd.org/docs/howto/DSO.html これでも足りない? 実は、入れたのはそれそのものなんですが、 mod_sql.soついている、と書いてあるものの、 結局397の状況におちいってます、 > これでも足りない? 結局 LoadFile や LoadModule しても SQL関係のディレクティブが動かないんです。 マニュアル見た限りでは LoadFile mod_sql.so や LoadModule mod_sql.c で通るはずだと思うんですが。 あとそのマニュアルってgoogleからは見つかるんですが、 既に本家からリンクがはずされてないですか? >>401 「それ」ってどれとどれ?って感じだけど。情報の小出しはよくない。 http://dag.wieers.com/rpm/packages/proftpd/ 少なくとも proftpd-1.3.1-1.el5.rf.i386.rpm proftpd-mysql-1.3.1-1.el5.rf.i386.rpm proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか 見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。 使った事ないし君の環境で「動く」かどうかは分からないけどさ。 > 既に本家からリンクがはずされてないですか? トップページ (http://www.proftpd.org/ ) → 左柱の Documentation 内 Howtos → On DSO modules ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね? AllowOverwrite とかを使用せずに mod_sqlのみ(SQLのみ)で 特定ユーザのファイル上書き禁止とかできないだろうか。 つまり、confファイル書き換えずに、データベースの書き換え だけで権限変更したいわけなんです。 すみません。ProFTPdをサーバーに始めてインストールしてみたのですが インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。 フォルダの中に3つフォルダが入ってると3回パスワードを求められる感じです。 confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。 ご教授よろしくお願いします。 ごめんなさい。書き直します。 1.FreeBSDにProFTPdをインストールした。 2.WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。 3.WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。 4.フォルダの中に入ってるフォルダの数だけパスワードを求められる。 5.このパスワードを求められないようにしたい。 ということです。よろしくお願いします。 >>408 >>407 ケツの d は何だと思ってるんだろう DSOでのモジュールコンパイル方法教えてクリ Makefileとか使ったことない自分にはサパーリ >>409 うっかりしてました。 デーモンは除いてください。FFFTPです。 というか、なかなかない質問なのかな^^; まずは自分で出来るだけ調べてみて ある程度のことを理解しとかないと 回答でてきても理解できないんじゃないの。 自分の使ってるアプリの名前すら把握できてないとか、 調べようとする気が無いとしか思えんのだが。 >>412 結局わからないってことですね。ありがとうございました^^ パソコンが動きませんみたいな、 エスパー募集するな。 問題を切り分けてこい。 とりあえずProFTPdのログをkwsk出せ。 話はそれから。 FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、 limitディレクティブで siteを禁止する以外で、 chmod/umask のみ禁止する方法ってあるでしょうか。 今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。 どなたか分かる方よろしくお願いします。 /home/ftpに A、B、Cのディレクトリがあったとします。 さらに/home/mnt/sdb1に B、Cというディレクトリがあるとします。 ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには /home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか? どなたかよろしくお願いします。 mount --bind /home/mnt/sdb1/B /home/ftp/B mount --bind /home/mnt/sdb1/C /home/ftp/C 現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。 (/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。) (あとシェルを/bin/trueを選ぶと入れなかったり…) Ubuntu Linux 7.1 Proftpd 1.3.1 MySQL 5.0.45 conf抜粋 DefaultRoot /files (~にしてもだめでした。/に移動できてしまいます) SQLAuthenticate users SQLConnectInfo proftpd@localhost proftpd ********* SQLAuthTypes Plaintext SQLUserInfo users userid password uid gid homedir shell SQLGroupInfo groups groupname gid members AuthOrder mod_sql.c データ内容 +----------+----------+------+------+---------+-----------+ | userid | password | uid | gid | homedir | shell | +----------+----------+------+------+---------+-----------+ | ******** | ****** | 1000 | 1000 | /files | /bin/bash | | ***** | ****** | 1001 | 1000 | /files | /bin/bash | +----------+----------+------+------+---------+-----------+ これだけの情報で足りるかどうかわかりませんが もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。 よろしくお願いいたします。 >>421 SQLの方はわからんが、シェルなら /etc/shells 書かれてないシェルだとダメじゃないかな >422 ありがとうございますっ できました! すみません…初歩的ミスでした。 引き続き、よろしくお願いいたします。 Chrootの件は未だに解決しません…>< あちこちのWebを見て回っているつもりなんですが どこもmod_sqlを利用しMySQLにユーザデータもたせてても DefaultRoot ~でchrootできているようなんですが…。 力不足で申し訳ございませんがよろしくお願いいたします。 >>421 まずはデバッグレベルを上げてログを採取してみるのが良いのでは? ウチでも MySQL 連携してるけど、特に問題は無いよ。 全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。 パーミッションとか、どうなってんの? すみません! 自己解決しました>< 原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました… と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが 別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく /etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして… killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく 正常にchrootかかって動作しました。 本当にご迷惑をおかけいたしました。 m(__)m mod_dnsbl-0.1.3 (released 2008-04-09) Maxclients を <Directory>ディレクティブで使用したいのですが、 ソースちょっと修正とかで無理でしょうか? 識者きぼんぬ パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を 制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、 純粋に一秒あたりの消費セッション数なんです。 というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。 純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・ 今はstandaloneですが、inetdでもかまわないです。 いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。 根本的にルータ換えるべきだと思うけど。 mod_execでコマンド直後に間隔を開けるような設定入れれば? ありがとうございます。ルータRT58iなんですが>< けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。 ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。 ExecOnCommandあたりでちょっと検討してみます。 どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、 設定自体に問題はないそうです。なんとも。 netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする.. 落ちるってほんと? 仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど DoSフィルタとかそれ系が働いてるんじゃねーの? ありがとうございます。 ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D ここらへんの症状と同じでして・・・これかなと疑ってみました。 パッシブ接続でもなぜかNATセッションを消費してしまっているようです。 外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。 ルータそのものへもアクセスできます。 そのときにはFTPだけでなくHTTP等の接続も外から内へできません。 しかしやはりLAN内からはできます。 いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。 RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。 今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、 なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。 というわけでありがとうございました。 1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ なんだこれ 転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。 >>441 うん、確かにそんな感じだね。 これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど 1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。 >>441 mod_delayの関係とかじゃないかな? いまいちtiming attackのことよくわかってないから全然違うかもしれないけど 1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、 実はこのスレでもかなり以前、>>350 前後いでちらっと出てきてる。 それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、 自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。 だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。 その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350 周りで反応もなかったんで 結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。) home配下しか見れないように設定しているのですが シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。 /workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。 ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。 ご教授お願い致します。 >>447 confの書き方くらい一通り目を通せよ ShowSymlink >>448 Var忘れていました。 1.3.1です。 1.5.1以降はデフォルトで記述無しでonになっています。 ためしに/homeのuser配下に.workと隠しディレクトリにし リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。 *隠しディレクトリにしなくても同様でした。 Varってvariationか? DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが その意味が判らんと言うならいっぺんしんでこい >>450 userのhome上位はアクセスさせないですよね? なのであえてhome配下に .dir ほってみえなくして そのかなのdirをlnで参照させようとしてるわけだが まちがってたらいっぺん死んでくる 人がアドバイスをしてるのに、それを聞かない奴には無理。 >>451 おいおい /workの中身をシンボリックリンクで参照させたいとなっていたのが 451ではhome内におけるシンボリックリンクの話になってんのか? 意図と実行したことは漏らさず正確に書け 意味がわからねえなら実行したコマンドと確認した手順を書け わかってないヤツほど勝手に省略するから回答側は困るんだよ >>451 まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。 今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから 張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。 proftpd-1.3.2rc1を自分でrpmbuildしようと思い proftpd.specに%{?_with_nls:--enable-nls} \を追加し rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが rpmbuild中に下記のエラーで止まってしまいます。 configure: error: duplicate build request for mod_lang -- aborting エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep) RPM ビルドエラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep) ググっては見たもののこれといった対策が見つからなかったので アドバイスお願いします。 環境 CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました) 447じゃないです。 447にレスした際に、何故か名前を447てしまい 挙句・・・・sage忘れました。 失礼しました。 >>457 わかりました。 くだらねえ質問はここに書き込め! Part166 にいきます。 mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1) 1.3.2rc3 released --------- + Fixed character set/encoding support on FreeBSD. + Fixed mod_sql authentication regression (Bug#2922) + Start of a regression testsuite. Currently have basic unit tests for most FTP commands, and a few of the configuration directives. See the Testing howto for more information. + Fixed variable substitution in user/group names in SQL queries. + Lowered the default TimeoutLinger value from 180 secs to 30 secs, for better interoperability. Many FTP clients have a timeout of 60 secs, waiting for a response from the server, before the client closes the control connection. ProFTPD's lingering closes should thus not be longer than 60 secs, to avoid hitting those clients' timeout limit. + Fixed several issues related to aborting of downloads. + New documentation: doc/howto/Testing.html doc/howto/Translations.html 447とほぼ同じことがやりたいんですが、 解答が出てないみたいですね。 ln -s /mnt/sda1/data /home/user1/data のようにシンボリックリンクを張っている場合、 ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。 なので、/home/user1/.mnt/sda1 にマウントし、 ln -s /home/user1/.mnt/sda1/data /home/user1/data のように、chrootされた時にパスが通るようにすると、 FTPでも見ることができます。 しかし、FTPで該当フォルダに入ると、 隠しディレクトリの中に飛んでしまいます。 /data に入ると /.mnt/sda1/data に飛ばされる。 /に戻るためには何度も上位ディレクトリに移動せねばなりません。 Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、 Proftpdでは同じことはできないのでしょうか? 1.3.2rc4 released 23/Jan/2009 マジ教えてください。 rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、 たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。 (UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG) Shellからだとchmodコマンドにsbitをつければ、実現できる (hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。 なぜならsbitのお陰でrootが実行した感じになるから) んだが、FTP経由だとさっぱり。 proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー とかいろいろ調べたが分からんのですorz proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても 550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。 >>470 ディレクトリにsetgidしたら解決するんじゃ・・・ サンクス。えと、まず Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。 既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください OwnerとかChmodとかFTPとか w まずは sage の正しい使い方を覚えた方が PureFTPdをお勧めしている人がいるので、ここで質問します。 PureFTPdをCentOS5.2にソースからインストールしているのですが、 lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか? スレタイ読めないの? ここはProFTPDのスレであってPure-FTPdなんて関係ない 訊く前にググるなりソースをgrepしてみろ ヒントはwtmpやutmpだ mod_vroot-0.8.4 2009-03-05 1.3.2 + Security fixes Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql and mod_sql_postgres modules. Apache22を使ってWEBサーバーを構築しておりますが、 小生の知識不足でなかなかうまく進みません。 諸先輩方の知識をお借りしたいと思い書き込みしております。 Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが 出来るように設定をしていますが、 ログインなどは正常に行えますが、apacheのscriptaliasで設定している cgi-binフォルダを参照する事ができません。 この場合、apache側のscriptaliasでの設定が Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか 色々と探してみましたがうまく行きません。 ProftpdでのDefaultrootには以下の様に設定しています。 Defaultroot ~ Defaultroot /usr/local/www/cgi-bin/ 知識不足で申し訳ないですが何か手がかりを教えて下さい。 >Defaultroot ~ >Defaultroot /usr/local/www/cgi-bin/ 意味が分かるまでググれ。 PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ? ncurses周りがインストされているのに ftptop: no curses or ncurses library on this system となってftptopが実行できないのは何故でしょう? NLST patch の1.3.2 対応版ってどこかに転がってないの? http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。 >>490 顧客&ユーザ全部に言って回るのがねぇ(sigh) お察しください。 >>489 パッチの中身みれば自分で簡単に作れるだろ >>491 設定方法の定型文作って 顧客に一斉送信すりゃいいだけ? XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ? 新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。 このアップデートって例のfilezilla問題のfixかな? 1.3.2rc2 --------- + Added Chinese translation. + Fixed handling of SSL/TLS session shutdowns on data connections. This issue was causing problems for users of recent FileZilla versions which insisted on proper SSL/TLS session shutdowns. FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、 .ファイルが表示されてしまいます。 非表示にしたいのですがどうにかしてできないでしょうか? ListOptionsではできませんでした。 ファイル名を英数のみに限定する、というのは可能でしょうか CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では ログイン/アウトの記録が /var/log/secure に残ってくれません。 マニュアルの SyslogFacility の項目には > Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility と書かれているのですが、何故か authpriv を使ってくれないようです。 これでは syslog-ng のフィルタ機能が使えません。 仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、 何故かこの一行を加えると proftpd が起動してくれません。 どのように設定すれば syslog-ng でログが拾えるようなるのでしょう? (もちろん authpriv を通ってないので syslogd でも拾えません) proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf) もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか? (最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました) その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。 ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、 といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、 はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは 仕様が変わっているのか……? で、 ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a を見ると、SyslogFacility で LOCAL6 などに facility を変更して それを syslog で取得する方法が書かれていますが、 実際にこれを設定すると、前述通り proftpd が起動してくれません。 (RPMforge/pbone どちらで入手したものも同じ) ここでやはり同じ疑問が。 SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ だけの問題なのか? 皆さんが使ってる環境では SyslogFacility は問題なく設定できますか? 一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。 > If the SystemLog configuration directive is in effect, you know exactly where the server's log > file is. If not, then by default the server uses syslog for logging. The location of syslog'd log > files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages > for syslog.conf or syslogd to understand the format of that file. Note that the server will log > using a syslog facility of daemon (and level debug when debugging) for most of its messages; > during authentication, messages are logged using the authpriv facility. つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が 使われ、認証についてのログは authpriv facility が利用される、とある。 また、Release Note を見ると、例えば 1.3.0rc4 には > Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris. などというものがあり、その他 syslog 関連の変更点を見ると、 やはりデフォルトでは syslog が使えるのが正常と見えます。 ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう? その後、他のディストロをVMに入れて試してみましたが、 どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので 結局ソースから build して解決しました。 お騒がせいたしました。 # しかし、>>500-501 のような話が結構出ているということは、 # 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…?? で、buildなのですが、取り敢えず configure オプションは --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら 是非ご教示ください。 # できたら rpm で管理したいところですが、rpmbuildがどうしても通らない… # inetd 関係以外に spec に手を加える必要があるのでしょうか? ProFTPD 1.3.2c, 1.3.3rc3 released 1.3.2c入れたら、FTPESするときに 「warning: client-initiated session renegotiation detected, aborting connection」 ってでる。 ちなみにNextFTP。 どうやら1.3.2cからLISTが出来なくなったっぽい。 coreFTPなら設定をいじれば接続可能になったけど、 NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と 変更点くらい目を通せカス 1.3.2c - Released 10-Dec-2009 -------------------------------- - Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation (CVE-2009-3555). 1.3.3rc3 用の iconv.patchって出てない? FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い… 転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ で、ps見てみたら[zfskern]がCPUを80%も使ってる。 zfsのチューニングがおかしいのかと思ったけど、 ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。 同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ? とりあえずpure-ftpdに乗り換えたから問題ないけど… >>510 文字コード変換したいだけだったら1.3.2rc1から mod_lang組み込んでUseEncodingを使えば良くなった ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding TLSOptions AllowClientRenegotiation で、nextftpからつながるけど、これって1.3.2cでの securityfixが、無駄になるような気がした。 proftpd 1.3.2d (maintenance) --------------------- + Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7. + Fixed SSL/TLS (broken due to bad backport) + Fixed RADIUS authentication on 64-bit platforms. 1.3.3rc4 --------- + Fixed mod_tls compilation using OpenSSL installations older than 0.9.7. + Fixed mod_sftp compilation on AIX. + Fixed RADIUS authentication on 64-bit platforms + Fixed memory leak in SCP downloads. + New configuration directives とうとう1.3.3きたか! RPMforgeに早く来ないかなぁwktk FreeBSDのportsで使用しているproftpdが1.3.3になったら、 DisplayLoginをconfigに入れるときちんと動作しなくなった。 原因誰かわかりません? FreeBSD xxx.co.jp 7.2-RELEASE-p1 すみません、どのスレで聞いたらいいのか分からず探していたところ、 スレッド内に聞きたい事の話があったので、こちらで質問させてください。 ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続 しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが 分かりません。 下のサイトを見つけたのですが、説明がよく分からないのです。 htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも 分かるような表現で教えていただけますでしょうか? どうかよろしくお願いいたします。 過疎っているみたいなので他を当たります。 ありがとうございました。 >>517 OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ... まぁ、他行って聞く見たいだからヨイか。 ProFTPD の TLS の説明も丁寧で分かりやすい。 http://www.proftpd.org/docs/howto/TLS.html >>519 レスありがとうございます。 まだ他で質問していませんでした。 教えていただいたページも英語と機械翻訳で見てみたのですが、 分かりませんでした。(´・ω・`) もし、よろしければ、私のような超あほの子でも分かる感じに、 簡単でいいので教えていただけませんでしょうか? お手数でなければ、よろしくお願いします。 ああ、コレがメンドくさくなくて良いか。 ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html IBMのサイトの説明を、俺的にテキトー説明。 TLS-P≒SSL、TLS-C≒TLS 安全度は、TLS-C(TLS)> TLS-P=SSL >>521 まずは、お前が日本語を学べ。 >>522 そこにはTLSの説明は書いてないだろw IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、 そもそも、それなりの知識があればここ見なくてもいいかと。 機械翻訳みたいな感じで逆に分からない人も少なくないだろう。 訂正。 安全度は、TLS-P=SSL > TLS-C(TLS) >> 523 >> 524 が煽った割に恥を晒したわけだが、まぁいいか。 おかげで IBM ちゃんの間違いも分かったし。 あ、安全度に関しては >> 524 の通りだ。 >>525 >が煽った割に恥を晒したわけだが、まぁいいか。 意味不明。 TLS-C (=TLS) コントロールコネクションは暗号化される。 データコネクションは*暗号化されない*。 TLS-P (=SSL) コントロールコネクションは暗号化される。 データコネクションも*暗号化される*。 コントロールコネクション、データコネクションの意味は>>522 >>522 ありがとうございます。 いろいろ参考になりました。 >>523 ありがとうございます。 TLS-Pにしておけばいいって事ですね! >>527 レスありがとうございます。 データコネクション部分の暗号化の有無だったんですね。 わたしにもよく分かる説明でした。 ※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)? >>527 優秀なSEですね! age させていただきます!!! proftpd-1.3.3 で mod_lang を入れたいと思い $ ./configure --with-modules=mod_lang $ make とすると modules/module_glue.o:(.data+0x34): undefined reference to `lang_module' collect2: ld returned 1 exit status make: *** [proftpd] エラー 1 と出てしまい、makeできません。 なにか解決策はないでしょうか $ ./configure --enable-nls で出来ました 1.3.3にしてみた mod_sftp入れてみた なるほどこりゃ簡単 1.3.3a --------- + Added Japanese translation + Many mod_sftp bugfixes + Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later + Fixed handling of utmp/utmpx format changes on FreeBSD ↑そんなの全然知らずにports入れなおしで昨日から格闘してた。 格闘中に、こんな事がサラっと書いてあるのを発見。 coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど) howto/Compilling.html <b>Note</b> that if the <code>coredump</code> option is used, proftpd will <b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code> defined in the config file, nor to that of the logged-in user. ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html これってCPUのNXビットやredhatのexec-shieldあたりで 防ぐことってできるんでしょうか? 該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a -- 見つけて削除した物 /etc/issue /etc/rc.local /etc/csoczbeomuiuhtx /etc/fwnirosillemcog /etc/isohncwqirjyqpn ....... -- バックドアを使って何か実行されて他の操作が何も出来なくなった時 /var/log/messages Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7). Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). Dec 11 19:00:26 hostname last message repeated 5 times Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11 Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). 延々と続く 省略 -- 仕掛けられた時と思う /var/log/userlog -- 2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh 2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed -- /var/log/messages -- Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11) 延々と続く 省略 Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11) 延々と続く 省略 >>538 バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。 /etc/issue /etc/rc.local は最初からあるんだけど・・・ ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか? 調べてないので、出来なかったらごめん。 proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の 方にそういう設定があるかも。 awsのマイクロインスタンスで、現在linuxの勉強をしているものです。 ftpについてお助け下さい。 環境 CentOS 5.4 ProFTPD Version 1.3.3c(yumでインストールしました) インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。 /etc/proftpd.confでは ServerType inetd MasqueradeAddress ElasticIPで提供されたIPを指定 PassivePorts 60000 60100 にしています。 (長すぎて投稿できないため分けます) ネット環境は、 YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。 NextFTPからPASVモードでサーバーへの接続は確認できました。 午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が 出来なくなりました。 NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。 またディレクトリの移動を行っても同様です。 (長すぎて投稿できないため分けます) ログを確認したところ、 (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)' (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation 次へ。 この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて リストが取得できない状態です。 "proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。 この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。 linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。 諸先輩方、よろしくおねがいします。 レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。 >>544 > ProFTPD Version 1.3.3c(yumでインストールしました) CentOS の公式リポには ProFTPD 入ってないと思うが。 どこの野良リポから拾ってきたの? > FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が > 出来なくなりました。 これは、最初は普通に使えてたのに、突然使えなくなった、という意味? だとしたら多分問題点は ProFTPD じゃないように思える。 ともあれ、 初心者の勉強だったらいきなりリモートでやらないで 自分の家の中のPCでVM上にでもインストールして実験して 設定が固まってからリモートに持ってった方がいいんじゃないかな。 >>549 リポジトリは rpmforge になります。 >これは、最初は普通に使えてたのに、突然使えなくなった、という意味? はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。 NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、 ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。 それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。 先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。 FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。 またWindowsのコマンドプロンプトから以下のように試してみました。 CWD src 250 CWD command successful PWD 257 "/src" is the current directory NLST -la 425 Unable to build data connection: Invalid argument PASV 227 Entering Passive Mode (IP,234,149). NLST -la 仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。 肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから ルータのPASV範囲が全部空いてるか確認取ってみ。 > NLST -la > 425 Unable to build data connection: Invalid argument については"proftpd nlst"をぐぐれ。 余りにもfaqすぎる話だが。 >>554 すまん。違う問題のようだな。 telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが > 425 Unable to build data connection: Invalid argument となるな。 もちろんftpクライアント(FFFTP)だと問題なく通るんだが。 パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。 telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。 つまり request: NLST は通るが request: N request: L request: S request: T はNG USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。 あ、ここはid出ないのか。 ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。 proftpd は tar ball からビルドしたもの。 もう一年以上バージョン上げてねーやw 一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど) >>554 の件もイキだから。(NLST -la はproftpdでは使用不可) つまり NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。 「ほかのクライアント」ってのが何だか知らんけど、 ファイル一覧取得の仕様を確認した方がいいのでは。 みなさん、ありがとうございます。 >>553 すみません、私が基本的な勘違いしているのかもしれませんが PASVの場合データコネクションもLAN内から外部へ張ると思うのですが この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 >>554 NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。 他のftpクライアントは、smartFTPとffftpです。 >>559 > この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 サーバ側のiptablesの設定は? PASV用の設定してる? 最初は使えてたって話だから関係ないかもしれんけど。 つか、CentOSでなぜ非標準のproftpd使うの? 俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。 お返事が遅くなってすみません。 結果から申しますと、接続できました。 awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので PASV用にしていたポート範囲を開けてみましたらリストも取得できました。 ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。 という訳でお騒がせ致しました。 > サーバー側のルーター おいおいw インターネットに繋がるサーバ立てるなら もうちょっと勉強した後にした方がいいと思う solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。 ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか? proftpd 1.3.3f スタンドアロン起動 mod_auth_file.cで認証 >>564 動作確認行っていた為、返信遅れてしまいました。 ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。 情報ありがとうございます。非常に助かりました Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが 1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。 chgrpだと1グループしか設定出来なかったので… 「複数のグループIDを含むグループ」を作って、 (コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。 それをchgrpで指定する、とか。 ACL (Access Control Lists) をサポートしてるOS使ってたら、 ACL でディレクトリに複数のグループを割り当てられたと思う。 コマンドは setfacl / getfacl。 FileZilla3.0.0でFTPESアクセス。 特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。 <Limit READ DIRS> AllowUser "test" </Limit> として、該当ディレクトリ配下にアクセスすると 「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため <Limit ALL> AllowUser "test" </Limit> と試してやると、正常にファイル一覧が取得出来ました。 ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。 【使用したコマンド】 ・CWD ・MKD ・RNFR ・RNTO ・DELE ・RMD ・RETR ・READ ・WRITE ・DIRS ・LOGIN Limitディレクティブに対して足りない箇所があるのでしょうか。 答えになるか分からないけれど、ウチの場合。 Linux 上で、パッシブモードで動作する ProFTPD サーバに、 Windows のクライアントから FFFTP で接続すると、 ファイル一覧の取得は MLSD で行っているわ。 (前略) >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (192,168,0,1,31,84). ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) >MLSD 150 Opening ASCII mode data connection for MLSD 226 Transfer complete ファイル一覧の取得は正常終了しました. (702 Bytes) proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理) 入れるとmake失敗する。 mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password' collect2: ld returned 1 exit status make: *** [proftpd] Error 1 http://www.proftpd.org/docs/NEWS-1.3.4b - Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with MySQL 5.5 on Fedora. 1.3.4bでもなぜか直ってないので、どうしようもないです。 VMのスレから誘導されて来ました。 vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。 LAN:192.168.0.0/24 固定IP運用 DDNS取得 ホストOS:Win7pro64 FW無し 192.168.0.200 ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し LAN内PC:Mac ルータ:RTX810 192.168.0.1 ddns ieserver hoge.dip.jp proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、 ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが 記録されます。 また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。 IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。 経験者ぶってIP直打ちがどうとかアホ丸出し 設定ファイルに特別なことはしてないとか言われても みんながDebian使ってるわけじゃねーんだけどな >>574 ご指摘の通りです。confを記載します。 Include /etc/proftpd/modules.conf UseIPv6 off IdentLookups off ServerName "hoge.dip.jp" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 imeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log 続きです。 <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> ftpクライアントのデバッグ出力を有効にしたり netcatやtelnetでつないでみるくらいはしたのか? レス遅くなりました。 ftpデバック出力は421が返ってきます。デバック無しと変化有りません。 netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま せん。 LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが まずいのでしょうか。 少なくともFWの問題では無さそうです。 netcatやtelnetで「つないでみる」って書かれてるのに サーバ動作モードを使おうとしているあたり理解に苦しむな MACってなんだ? MACアドレスのことか? それともAppleのMacintoshか? 後者ならMacと略すのが普通 gestOS 192.168.0.200 hostOS 192.168.0.100 MacOS 192.168.0.50 telnet , netcatにてMacからgestOSの21番にアクセスして、 gestOSのdaemonのlogを確認しました。 最初の1回目は proftpd[]:connect from 192.168.0.50 以降、何度やっても proftpd[]:connect from 192.168.0.200 と記録されます。hostOSのIPが記録されるのは 何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。 これで何か切り分け出来ないでしょうか。 VMwareやホストなど環境のせいだと切り分けできたじゃないかw guestだな。すまんす。インフルでうんうん言いながら書いたんだ。 1.3.4cでもmysql5.5 centos5.9で失敗する 外人も言ってるので、 https://forums.proftpd.org/smf/index.php?topic=11345.0 >i was not install proftpd success, about my proftpd's version 1.3.4c and mysql-5.5.31, the error information as follows: 仕様かな。 VMでやっても失敗するんだよな。 mysql5.3だと問題ない。>>572 のまま 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 H3IRM1N6S1 ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆ 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 BGCM0 デブなやつは解約するのも構わないからじゃね?自己評価高すぎるし自分を俳優やモデルばりのビジュアルだと思ったのはなぜ❓ 私はジャンプよりスピンやステップの方が欲しかったわけでも稼ぐだろうね 宣伝にもならん https://i.imgur.com/OedQ4NW.jpg これから年末にかけたソシャゲを倒産寸前のGREEの関連を調べてみたが しかし 新型クラウン格好いいな というか こんなこと言ったらジェイクが恋しくなりそうだ。 >>487 国会では 決済代行業みたいにスピード出してるヤツ1000人にも圧倒的に知られてきて攻撃的な回答だったら開催したくないものは、善悪ではないからコピペ始まってるのと殆ど同じなんだが、評価はしてくるし ソシャゲのほうが脅迫しまくってるくせにまあ >>179 さて明日から うちは子供時代の大奥完結してたんやろか read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる