Proftpdに関する話題を扱うスレッドです。
本家 http://www.proftpd.org/
Directive List
http://www.proftpd.org/docs/directives/configuration_full.html
参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説
前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
探検
ProFTPDについて語るスレ 2
2005/05/22(日) 00:32:59
437429
2008/06/11(水) 17:25:54 ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
438429
2008/06/11(水) 17:34:16 http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
439429
2008/06/14(土) 10:16:34 今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
2008/06/18(水) 09:51:45
1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ
なんだこれ
441429
2008/06/18(水) 14:41:51 転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。
2008/06/18(水) 22:14:22
2008/06/18(水) 23:16:26
2008/06/18(水) 23:40:17
1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。
それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。
その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。
それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。
その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
445429
2008/06/19(木) 09:50:56 http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
2008/08/07(木) 19:52:45
TLS周りのパッチ反映まだかよ
447名無しさん@お腹いっぱい。
2008/08/13(水) 19:42:21 home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。
/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。
ご教授お願い致します。
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。
/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。
ご教授お願い致します。
2008/08/13(水) 21:05:27
449447
2008/08/14(木) 11:09:37 >>448
Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
2008/08/14(木) 11:54:05
Varってvariationか?
DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
451447
2008/08/14(木) 15:21:00 >>450
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが
まちがってたらいっぺん死んでくる
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが
まちがってたらいっぺん死んでくる
2008/08/14(木) 16:27:43
人がアドバイスをしてるのに、それを聞かない奴には無理。
2008/08/14(木) 17:38:29
>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?
意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?
意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
2008/08/14(木) 18:25:42
>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。
今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。
今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
455447
2008/08/15(金) 10:17:02 proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。
configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。
環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。
configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。
環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
456455
2008/08/15(金) 10:20:34 447じゃないです。
447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
2008/08/15(金) 10:25:23
2008/09/06(土) 10:31:46
mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)
2008/09/18(木) 16:56:02
1.3.2rc2 released
2008/09/23(火) 09:51:38
mod_shaper-0.6.4
2008/12/31(水) 10:19:38
mod_audit-0.3
2008/12/31(水) 18:47:57
mod_sftp-0.8.6
2009/01/07(水) 14:57:41
mod_md5-0.3.3
2009/01/19(月) 00:19:49
1.3.2rc3 released
---------
+ Fixed character set/encoding support on FreeBSD.
+ Fixed mod_sql authentication regression (Bug#2922)
+ Start of a regression testsuite. Currently have basic unit tests for
most FTP commands, and a few of the configuration directives. See
the Testing howto for more information.
+ Fixed variable substitution in user/group names in SQL queries.
+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
for better interoperability. Many FTP clients have a timeout of
60 secs, waiting for a response from the server, before the client
closes the control connection. ProFTPD's lingering closes should
thus not be longer than 60 secs, to avoid hitting those clients'
timeout limit.
+ Fixed several issues related to aborting of downloads.
+ New documentation:
doc/howto/Testing.html
doc/howto/Translations.html
---------
+ Fixed character set/encoding support on FreeBSD.
+ Fixed mod_sql authentication regression (Bug#2922)
+ Start of a regression testsuite. Currently have basic unit tests for
most FTP commands, and a few of the configuration directives. See
the Testing howto for more information.
+ Fixed variable substitution in user/group names in SQL queries.
+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
for better interoperability. Many FTP clients have a timeout of
60 secs, waiting for a response from the server, before the client
closes the control connection. ProFTPD's lingering closes should
thus not be longer than 60 secs, to avoid hitting those clients'
timeout limit.
+ Fixed several issues related to aborting of downloads.
+ New documentation:
doc/howto/Testing.html
doc/howto/Translations.html
466名無しさん@お腹いっぱい。
2009/01/24(土) 22:00:09 447とほぼ同じことがやりたいんですが、
解答が出てないみたいですね。
ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。
なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。
しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。
/data に入ると
/.mnt/sda1/data に飛ばされる。
/に戻るためには何度も上位ディレクトリに移動せねばなりません。
Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
解答が出てないみたいですね。
ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。
なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。
しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。
/data に入ると
/.mnt/sda1/data に飛ばされる。
/に戻るためには何度も上位ディレクトリに移動せねばなりません。
Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
2009/01/25(日) 07:52:57
1.3.2rc4 released
23/Jan/2009
23/Jan/2009
2009/01/27(火) 10:02:14
mod_vroot-0.8
2009/01/29(木) 11:02:39
mod_sftp-0.9.6
470名無しさん@お腹いっぱい。
2009/01/31(土) 01:28:18 マジ教えてください。
rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。
proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。
proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
2009/01/31(土) 09:41:23
>>470
ディレクトリにsetgidしたら解決するんじゃ・・・
ディレクトリにsetgidしたら解決するんじゃ・・・
472sage
2009/01/31(土) 22:45:53 サンクス。えと、まず
Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
2009/02/02(月) 12:04:51
>>471をよく読めよ
2009/02/02(月) 12:59:24
OwnerとかChmodとかFTPとか w
まずは sage の正しい使い方を覚えた方が
まずは sage の正しい使い方を覚えた方が
2009/02/02(月) 22:47:35
お前は全角やめろ
2009/02/02(月) 22:48:18
あ、ごめん
>>472読んでなかった
>>472読んでなかった
2009/02/07(土) 15:59:58
>>471とumask 002でいけないか?
2009/02/12(木) 16:19:36
mod_shaper-0.6.5
2009/02/17(火) 12:53:35
mod_tar-0.1
480名無しさん@お腹いっぱい。
2009/02/21(土) 13:50:44 PureFTPdをお勧めしている人がいるので、ここで質問します。
PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
2009/02/21(土) 14:27:45
スレタイ読めないの?
ここはProFTPDのスレであってPure-FTPdなんて関係ない
訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
ここはProFTPDのスレであってPure-FTPdなんて関係ない
訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
2009/03/08(日) 20:58:09
mod_vroot-0.8.4 2009-03-05
2009/03/16(月) 20:57:45
1.3.2
+ Security fixes
Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
+ Security fixes
Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
484名無しさん@お腹いっぱい。
2009/03/22(日) 11:27:34 Apache22を使ってWEBサーバーを構築しておりますが、
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。
Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。
この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。
ProftpdでのDefaultrootには以下の様に設定しています。
Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/
知識不足で申し訳ないですが何か手がかりを教えて下さい。
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。
Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。
この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。
ProftpdでのDefaultrootには以下の様に設定しています。
Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/
知識不足で申し訳ないですが何か手がかりを教えて下さい。
2009/03/24(火) 01:28:44
>Defaultroot ~
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
2009/03/25(水) 23:06:39
PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ?
2009/03/29(日) 04:30:48
ncurses周りがインストされているのに
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
2009/03/30(月) 18:53:46
ldd ftptopとかやって調べろよ
2009/04/14(火) 17:41:29
NLST patch の1.3.2 対応版ってどこかに転がってないの?
http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html
MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html
MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
2009/04/15(水) 00:03:41
FFFTPをバージョンアップすれば?
2009/04/15(水) 22:24:03
>>489
パッチの中身みれば自分で簡単に作れるだろ
パッチの中身みれば自分で簡単に作れるだろ
2009/04/16(木) 14:33:24
2009/06/23(火) 16:12:05
>>493
そうだね
そうだね
2009/06/25(木) 10:04:35
XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ?
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
2009/08/11(火) 00:30:04
このアップデートって例のfilezilla問題のfixかな?
1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
2009/08/19(水) 14:53:28
FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?
ListOptionsではできませんでした。
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?
ListOptionsではできませんでした。
2009/10/20(火) 20:04:04
ファイル名を英数のみに限定する、というのは可能でしょうか
2009/11/24(火) 18:37:10
CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。
どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)
proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。
どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)
proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
500499
2009/11/25(水) 15:13:37 その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。
ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
2009/11/25(水) 15:14:30
で、
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)
ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)
ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
502499
2009/11/25(水) 15:15:56 一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。
> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.
つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。
また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。
ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.
つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。
また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。
ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
503499
2009/11/26(木) 19:10:03 その後、他のディストロをVMに入れて試してみましたが、
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。
# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。
# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
504499
2009/11/26(木) 19:12:43 で、buildなのですが、取り敢えず configure オプションは
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。
# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。
# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
2009/11/28(土) 02:58:57
tst
506名無しさん@お腹いっぱい。
2009/12/12(土) 02:23:18 ProFTPD 1.3.2c, 1.3.3rc3 released
507名無しさん@お腹いっぱい。
2009/12/12(土) 02:25:28508名無しさん@お腹いっぱい。
2009/12/26(土) 14:48:02 1.3.2c入れたら、FTPESするときに
「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
2009/12/26(土) 16:38:42
変更点くらい目を通せカス
1.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).
1.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).
2010/01/08(金) 15:45:39
1.3.3rc3 用の iconv.patchって出てない?
2010/01/16(土) 17:12:01
FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い…
転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ?
とりあえずpure-ftpdに乗り換えたから問題ないけど…
>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding
転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ?
とりあえずpure-ftpdに乗り換えたから問題ないけど…
>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding
2010/02/03(水) 00:03:12
TLSOptions AllowClientRenegotiation
で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。
で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。
2010/02/13(土) 13:33:49
proftpd
1.3.2d (maintenance)
---------------------
+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.
1.3.3rc4
---------
+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.
+ New configuration directives
1.3.2d (maintenance)
---------------------
+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.
1.3.3rc4
---------
+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.
+ New configuration directives
2010/02/25(木) 13:11:02
515名無しさん@お腹いっぱい。
2010/02/25(木) 16:01:27 とうとう1.3.3きたか!
RPMforgeに早く来ないかなぁwktk
RPMforgeに早く来ないかなぁwktk
516名無しさん@お腹いっぱい。
2010/04/09(金) 18:03:32 FreeBSDのportsで使用しているproftpdが1.3.3になったら、
DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
2010/04/13(火) 22:13:20
すみません、どのスレで聞いたらいいのか分からず探していたところ、
スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm
TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか?
どうかよろしくお願いいたします。
スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm
TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか?
どうかよろしくお願いいたします。
518517
2010/05/01(土) 23:53:30 過疎っているみたいなので他を当たります。
ありがとうございました。
ありがとうございました。
2010/05/02(日) 09:26:30
>>517
OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html
OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html
520517
2010/05/02(日) 21:52:29 >>519
レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
2010/05/03(月) 11:05:33
英語を勉強するといいよ
2010/05/03(月) 11:09:20
ああ、コレがメンドくさくなくて良いか。
ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
2010/05/03(月) 14:34:50
2010/05/03(月) 14:37:10
訂正。
安全度は、TLS-P=SSL > TLS-C(TLS)
安全度は、TLS-P=SSL > TLS-C(TLS)
2010/05/03(月) 20:13:53
>> 523
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
2010/05/03(月) 23:21:15
2010/05/04(火) 00:22:26
TLS-C (=TLS)
コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
528517
2010/05/04(火) 02:12:032010/05/04(火) 19:09:14
2010/05/25(火) 23:00:57
proftpd-1.3.3 で mod_lang
を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
531530
2010/05/26(水) 01:44:03 $ ./configure --enable-nls
で出来ました
で出来ました
2010/06/08(火) 19:58:44
1.3.3にしてみた
mod_sftp入れてみた
なるほどこりゃ簡単
mod_sftp入れてみた
なるほどこりゃ簡単
2010/07/31(土) 18:43:51
1.3.3a
---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
2010/12/02(木) 17:28:39
2010/12/02(木) 18:42:45
こえ〜
2010/12/03(金) 12:50:39
Back door in ProFTPD FTP server
http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
レスを投稿する
ニュース
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★2 [ごまカンパチ★]
- 【大阪】日本一高い観覧車が落雷で緊急停止 約20人乗客が閉じ込められ9時間にわたり救助活動 [七波羅探題★]
- 【・(ェ)・】「くまちゃんがいた」散歩中の2歳園児が発見 クリ林に1頭のクマ…保育士「ワンちゃんだね…」と声かけて移動 [Ailuropoda melanoleuca★]
- 【大阪】「もっとこっち来てよ」女子高校生を電車内に連れ込み 小学校教諭再逮捕「話をしたかっただけ [七波羅探題★]
- ラピダス、第2工場建設でも見えぬ顧客 技術開発も難題山積 [蚤の市★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 🖐( -᷄ὢ)これから>>2の>>3なんで……
- 小田原城行ってみようかな
- 【悲報】日本の田舎、もう住める場所じゃないと話題に
- 足るを知るっていう考えは素晴らしいと思うけど、やっぱり生きてる以上
- えっ?肉離れって菜食主義の事じゃないの?俺ずっと
- 30才がJK好きなのってロリコン?