ProFTPDについて語るスレ 2

2005/05/22(日) 00:32:59
Proftpdに関する話題を扱うスレッドです。

本家 http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説

前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
371363
垢版 |
2008/01/04(金) 10:12:33
Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
2008/01/04(金) 10:34:17
from いらないんじゃないか?
373363
垢版 |
2008/01/04(金) 15:36:35
一応解決の方向になりました。

私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。

proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。


結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。

2008/01/05(土) 12:20:22
むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。

./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam

でmakeすると…

gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated

と出てしまい、インスコしてもクオータが有効になっていません…。

Vine 4.2
ProFTPd 1.2.10

宜しくお願い致します…( ´△`)アァ-
375374
垢版 |
2008/01/05(土) 13:17:28
………。

すいません、proftpd -lしてみると

 mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c

と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△`)アァ-
376名無しさん@お腹いっぱい。
垢版 |
2008/01/07(月) 16:39:40
Proftpd1.3.0を使っています。
クライアント側でパーミッションを変えたく
<Limit SITE_CHMOD>
AllowAll
</Limit>
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
(そもそもデフォで上の設定がない)
どうにかパーミッションを変更できるようにできませんか?
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。
2008/01/07(月) 16:42:01
<>じゃなく<>でしょ。
378名無しさん@お腹いっぱい。
垢版 |
2008/01/07(月) 16:49:29
>>377
思わず吹きましたがw
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。
2008/01/07(月) 17:02:32
笑いごとじゃないだろ。
2008/01/07(月) 17:03:06
再インストール覚悟で<Limit SITE_CHMOD>入れましたら
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか?
2008/01/07(月) 17:18:05
できまひたw
2008/01/08(火) 14:05:01
再インストールってすげえな
confに追加した3行を削除するって考えはなかったのか
2008/01/08(火) 21:32:24
>>382
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。
2008/01/08(火) 21:41:29
(><)
2008/01/09(水) 16:45:23
ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった
ってオチだろ
webminなんつーもんに頼ってるからだな
2008/02/06(水) 00:10:22
ProFTPDについてじゃなくて申し訳ないです。
質問させてください。

mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。

素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。

サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか?
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか?
それとも私検討はずれでしょうか?

すいません教えてください!!

2008/02/06(水) 16:40:38
どうしてこのスレで質問する気になったのか
まずそこから始めてもらおうか
388名無しさん@お腹いっぱい。
垢版 |
2008/02/07(木) 18:10:52
質問させて下さい。
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB
ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか?
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。
2008/02/07(木) 18:26:45
丸ごとコピペするんじゃなく
各行の意味を調べてから書きなよ。
390388
垢版 |
2008/02/07(木) 18:44:37
>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。
391388
垢版 |
2008/02/08(金) 15:50:33
自分だけの力では上手くいかないので助けてください。

設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。

UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。

どうしてmysqlにアクセスできていないのでしょうか?
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。

SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c
2008/02/08(金) 23:53:44
AuthOrder mod_sql.c

これだけにすると?
393388
垢版 |
2008/02/09(土) 04:10:27
>>392
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。
394388
垢版 |
2008/02/12(火) 12:47:29
さっき、AuthOrder mod_sql.cにしてみましたが、
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。
2008/02/12(火) 14:40:32
以下のようなグローバル設定で利用してる

SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members

# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on (旧設定はSQLHomedirOnDemand on)

# シェルチェック off
RequireValidShell off

コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ

http://ppmy.sourceforge.net/
http://proftpd-adm.sourceforge.net/
396388
垢版 |
2008/02/12(火) 16:37:41
設定をすべて最初に戻してやり直してみた結果、
SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。
2008/02/17(日) 15:30:55
Centos5用のproftpdパッケージ(rpm)で
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。

SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
(SQL関連のディレクティブで起動しないから入ってないんだろうけど。)

LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。
2008/02/18(月) 00:09:50
Linux板で聞いた方がいいよ。
2008/02/18(月) 01:16:45
質問の論点はDSOについてなんだがな
2008/02/23(土) 00:25:56
>>397
「CentOS5用」RPMの在り処は知らないけどさ。
http://rpmfind.net/linux/rpm2html/search.php?query=proftpd
DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。

> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
http://www.proftpd.org/docs/howto/DSO.html
これでも足りない?
401397
垢版 |
2008/02/23(土) 12:18:38
実は、入れたのはそれそのものなんですが、
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、

> これでも足りない?
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは

LoadFile mod_sql.so

LoadModule mod_sql.c
で通るはずだと思うんですが。

あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか?
2008/02/24(日) 10:44:22
>>401
「それ」ってどれとどれ?って感じだけど。情報の小出しはよくない。
http://dag.wieers.com/rpm/packages/proftpd/
少なくとも
proftpd-1.3.1-1.el5.rf.i386.rpm
proftpd-mysql-1.3.1-1.el5.rf.i386.rpm
proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm
に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか
見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。
使った事ないし君の環境で「動く」かどうかは分からないけどさ。

> 既に本家からリンクがはずされてないですか?
トップページ (http://www.proftpd.org/) →
左柱の Documentation 内 Howtos → On DSO modules

ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね?
2008/02/24(日) 23:19:54
結局rpmの話じゃん。
Linux板で聞きなよ。
2008/02/25(月) 00:45:23
AllowOverwrite とかを使用せずに
mod_sqlのみ(SQLのみ)で
特定ユーザのファイル上書き禁止とかできないだろうか。

つまり、confファイル書き換えずに、データベースの書き換え
だけで権限変更したいわけなんです。
405名無しさん@お腹いっぱい。
垢版 |
2008/02/27(水) 10:56:04
すみません。ProFTPdをサーバーに始めてインストールしてみたのですが
インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ
フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。
フォルダの中に3つフォルダが入ってると3回パスワードを求められる感じです。
confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。
ご教授よろしくお願いします。
2008/02/28(木) 02:25:30
只今、エスパーは外出中です。
2008/02/28(木) 14:51:47
FFFTPにサーバ機能が?
408405
垢版 |
2008/02/28(木) 19:53:14
ごめんなさい。書き直します。

1.FreeBSDにProFTPdをインストールした。
2.WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。
3.WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。
4.フォルダの中に入ってるフォルダの数だけパスワードを求められる。
5.このパスワードを求められないようにしたい。

ということです。よろしくお願いします。
2008/02/29(金) 17:27:48
>>408
>>407
ケツの d は何だと思ってるんだろう
2008/02/29(金) 19:56:32
DSOでのモジュールコンパイル方法教えてクリ
Makefileとか使ったことない自分にはサパーリ
411408
垢版 |
2008/03/01(土) 05:29:50
>>409
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな^^;
2008/03/01(土) 11:21:28
まずは自分で出来るだけ調べてみて
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。
413408
垢版 |
2008/03/01(土) 17:06:17
>>412
結局わからないってことですね。ありがとうございました^^
414408
垢版 |
2008/03/02(日) 00:08:23
誰か分かる人お願いします^^;
2008/03/02(日) 11:08:36
パソコンが動きませんみたいな、
エスパー募集するな。

問題を切り分けてこい。
2008/03/02(日) 18:50:35
とりあえずProFTPdのログをkwsk出せ。
話はそれから。
2008/03/07(金) 02:21:32
FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。
2008/03/27(木) 12:04:33
今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。
どなたか分かる方よろしくお願いします。

/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか?

どなたかよろしくお願いします。
2008/03/27(木) 12:34:12
mount --bind /home/mnt/sdb1/B /home/ftp/B
mount --bind /home/mnt/sdb1/C /home/ftp/C
420418
垢版 |
2008/03/27(木) 22:26:31
ありがとうございます。
無事解決しました。
421名無しさん@お腹いっぱい。
垢版 |
2008/04/08(火) 01:35:26
現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)

Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45

conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)

SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c

データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+

これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。
2008/04/08(火) 02:22:45
>>421
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな
423421
垢版 |
2008/04/08(火) 09:38:32
>422

ありがとうございますっ できました!
すみません…初歩的ミスでした。

引き続き、よろしくお願いいたします。
424421
垢版 |
2008/04/08(火) 23:19:25
Chrootの件は未だに解決しません…><

あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。

力不足で申し訳ございませんがよろしくお願いいたします。
2008/04/09(水) 11:07:45
>>421
まずはデバッグレベルを上げてログを採取してみるのが良いのでは?
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの?
426421
垢版 |
2008/04/09(水) 18:45:15
すみません!
自己解決しました><

原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…

と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…

killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。


本当にご迷惑をおかけいたしました。
m(__)m
2008/04/10(木) 17:07:24
mod_dnsbl-0.1.3 (released 2008-04-09)
2008/04/16(水) 20:02:09
Maxclients を
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか?
識者きぼんぬ
429名無しさん@お腹いっぱい。
垢版 |
2008/06/09(月) 15:51:42
パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。
2008/06/09(月) 22:06:17
根本的にルータ換えるべきだと思うけど。
mod_execでコマンド直後に間隔を開けるような設定入れれば?
431名無しさん@お腹いっぱい。
垢版 |
2008/06/10(火) 09:27:21
ありがとうございます。ルータRT58iなんですが><
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。
2008/06/10(火) 15:18:21
単に故障してるんじゃねぇの?
433429
垢版 |
2008/06/10(火) 16:08:58
どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、
設定自体に問題はないそうです。なんとも。
2008/06/10(火) 17:30:11
HUBやNICも疑おうよ・・・
2008/06/10(火) 20:41:25
netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..
2008/06/11(水) 12:35:40
落ちるってほんと?
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど

DoSフィルタとかそれ系が働いてるんじゃねーの?
437429
垢版 |
2008/06/11(水) 17:25:54
ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
438429
垢版 |
2008/06/11(水) 17:34:16
http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
439429
垢版 |
2008/06/14(土) 10:16:34
今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
2008/06/18(水) 09:51:45
1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ
441429
垢版 |
2008/06/18(水) 14:41:51
転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。
2008/06/18(水) 22:14:22
>>441
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。
2008/06/18(水) 23:16:26
>>441
mod_delayの関係とかじゃないかな?
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど
2008/06/18(水) 23:40:17
1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。

それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。

その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
445429
垢版 |
2008/06/19(木) 09:50:56
http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
2008/08/07(木) 19:52:45
TLS周りのパッチ反映まだかよ
447名無しさん@お腹いっぱい。
垢版 |
2008/08/13(水) 19:42:21
home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。

/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。

ご教授お願い致します。
2008/08/13(水) 21:05:27
>>447
confの書き方くらい一通り目を通せよ
ShowSymlink
449447
垢版 |
2008/08/14(木) 11:09:37
>>448

Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
2008/08/14(木) 11:54:05
Varってvariationか?

DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
451447
垢版 |
2008/08/14(木) 15:21:00
>>450
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが

まちがってたらいっぺん死んでくる
2008/08/14(木) 16:27:43
人がアドバイスをしてるのに、それを聞かない奴には無理。
2008/08/14(木) 17:38:29
>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?

意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
2008/08/14(木) 18:25:42
>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。

今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
455447
垢版 |
2008/08/15(金) 10:17:02
proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。

configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)


RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。

環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
456455
垢版 |
2008/08/15(金) 10:20:34
447じゃないです。

447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
2008/08/15(金) 10:25:23
>>455
くだらねえ質問はここに書き込め! Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/
458455
垢版 |
2008/08/15(金) 10:38:29
>>457
わかりました。
くだらねえ質問はここに書き込め! Part166 にいきます。
2008/09/06(土) 10:31:46
mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)
2008/09/18(木) 16:56:02
1.3.2rc2 released
2008/09/23(火) 09:51:38
mod_shaper-0.6.4
2008/12/31(水) 10:19:38
mod_audit-0.3
2008/12/31(水) 18:47:57
mod_sftp-0.8.6
2009/01/07(水) 14:57:41
mod_md5-0.3.3
2009/01/19(月) 00:19:49
1.3.2rc3 released
---------
+ Fixed character set/encoding support on FreeBSD.

+ Fixed mod_sql authentication regression (Bug#2922)

+ Start of a regression testsuite. Currently have basic unit tests for
  most FTP commands, and a few of the configuration directives. See
  the Testing howto for more information.

+ Fixed variable substitution in user/group names in SQL queries.

+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
  for better interoperability. Many FTP clients have a timeout of
  60 secs, waiting for a response from the server, before the client
  closes the control connection. ProFTPD's lingering closes should
  thus not be longer than 60 secs, to avoid hitting those clients'
  timeout limit.

+ Fixed several issues related to aborting of downloads.

+ New documentation:
  doc/howto/Testing.html
  doc/howto/Translations.html
466名無しさん@お腹いっぱい。
垢版 |
2009/01/24(土) 22:00:09
447とほぼ同じことがやりたいんですが、
解答が出てないみたいですね。


ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。

なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。

しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。

/data に入ると
/.mnt/sda1/data に飛ばされる。

/に戻るためには何度も上位ディレクトリに移動せねばなりません。

Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
2009/01/25(日) 07:52:57
1.3.2rc4 released
23/Jan/2009
2009/01/27(火) 10:02:14
mod_vroot-0.8
2009/01/29(木) 11:02:39
mod_sftp-0.9.6
470名無しさん@お腹いっぱい。
垢版 |
2009/01/31(土) 01:28:18
マジ教えてください。

rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。

proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。