ProFTPDについて語るスレ 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/05/22(日) 00:32:59本家 http://www.proftpd.org/
Directive List
http://www.proftpd.org/docs/directives/configuration_full.html
参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説
前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0002名無しさん@お腹いっぱい。
2005/05/22(日) 00:56:182げっとー!
0003名無しさん@お腹いっぱい。
2005/05/22(日) 00:59:103 g e t ! !
0004名無しさん@お腹いっぱい。
2005/05/22(日) 01:24:26場合
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Proftpd+FFFTP&num=50
0005名無しさん@お腹いっぱい。
2005/05/24(火) 23:57:29自分で作ろうかなぁ・・・
0006名無しさん@お腹いっぱい。
2005/05/25(水) 00:29:170007名無しさん@お腹いっぱい。
2005/05/25(水) 15:46:560008名無しさん@お腹いっぱい。
2005/05/25(水) 18:54:30パスワード変更させたい場合、皆さんならどうしますか。
やっぱりMySQLですか?
0009名無しさん@お腹いっぱい。
2005/05/25(水) 22:34:040010名無しさん@お腹いっぱい。
2005/05/26(木) 04:00:18hoge:x:1000:1000:hoge FUGA:/home/hoge:/usr/bin/passwd
0011名無しさん@お腹いっぱい。
2005/05/26(木) 04:04:26MySQLつかいたきゃPAM経由にしろ。
0012名無しさん@お腹いっぱい。
2005/05/26(木) 12:32:51シェルをpasswd変更専用にするって事?
>>8
漏れはmod_auth_cdbを使ってる。
00138
2005/05/26(木) 21:40:16ウェブ経由のみでユーザにパスワード変更を許可するような
FTPサーバをProFTPDで立てる場合に、アカウント管理を
MySQLモジュールでやるのがスタンダードなんだろうか、
という質問でした。
>>10 のやり方は存じております。これが一番簡単ですよね。
>>11 CGI経由でpasswdコマンドを発行させる点に躊躇を感じたのです。
MySQLなどのデータベースならまぁいいかなあと。
>>12 のmod_auth_cdbを使っているというご意見、参考になります。
0014名無しさん@お腹いっぱい。
2005/05/26(木) 21:43:55手っ取り早いチューニングおしえれ
0015名無しさん@お腹いっぱい。
2005/05/26(木) 21:45:320016名無しさん@お腹いっぱい。
2005/05/28(土) 09:40:15sysctl.conf proftpd.conf とか変更してみた?
必要以外のデーモン止めたりとか色々あるだろ
0017名無しさん@お腹いっぱい。
2005/05/28(土) 11:52:180018名無しさん@お腹いっぱい。
2005/05/28(土) 17:54:180019名無しさん@お腹いっぱい。
2005/06/19(日) 06:27:550020& ◆/p9zsLJK2M
2005/06/19(日) 07:16:590021名無しさん@お腹いっぱい。
2005/06/19(日) 09:46:310022名無しさん@お腹いっぱい。
2005/06/20(月) 02:29:47いまだにそれか?
0023名無しさん@お腹いっぱい。
2005/06/20(月) 02:55:360024名無しさん@お腹いっぱい。
2005/06/23(木) 02:02:25mod_counter-0.2 (released 2004-05-30, for 1.2.10rc1)
mod_msg-0.4.1 (released 2004-05-26, for 1.2.10rc1)
0025sage
2005/07/16(土) 00:00:42■ ■ 違う板にコピペすると、四角の枠の中に
■ ■ メッセージとURLが現れる不思議な絵。
■ ■
■ ■ (その仕組みがリンク先に書いてある)
■ ■
■ ■ この原理を応用すると、まったく新しい
■ ■ コピペが作れる予感。
■■■■■■■■■■■■■■■■
0026名無しさん@お腹いっぱい。
2005/07/25(月) 20:30:53http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2
0027名無しさん@お腹いっぱい。
2005/07/28(木) 15:55:21誰か前スレ持ってる方いたらうpしていただけませんか?
0028名無しさん@お腹いっぱい。
2005/07/28(木) 19:38:13読めないdat落ちスレを読むためのGLine[88]
http://that3.2ch.net/test/read.cgi/gline/1120002213/
0029名無しさん@お腹いっぱい。
2005/07/28(木) 20:01:20そちらに移動しま。ありり。
0030名無しさん@お腹いっぱい。
2005/07/29(金) 04:24:51もう遅いかも知れないけど
http://otdnalpq.qp.land.to/2ch_logs/proftpd/1011872941.html
一応置いておきます。
0032名無しさん@お腹いっぱい。
2005/08/25(木) 15:23:550033名無しさん@お腹いっぱい。
2005/08/28(日) 23:25:00複数のディストリビューションで同じ症状が発生するので
makeに必要なものが不足しているか、余計なものが入っているのが原因なのではないかと推測してますが
問題なくmaleできてる方がいましたら環境を教えていただけないでしょうか?
・Debian、Ubuntu、SuSEでNG
・パッチを当てなければいずれでもmakeは通る
■やったこと
http://www.proftpd.org/ の
ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2 をダウンロードして
tar xfj proftpd-1.2.10.tar.bz2
http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html の
http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/pack/proftpd-1.2.10-sjis.patch.gz をダウンロードして
gunzip proftpd-1.2.10-sjis.patch.gz して
patch -p0 < proftpd-1.2.10-sjis.patch したあと
cd proftpd-1.2.10
./configure
make
■エラー内容
gcc -Llib -o proftpd src/main.o src/timers.o src/sets.o src/pool.o src/regexp.o src/dirtree.o src/support.o src/netaddr.o src/inet.o src/child.o src/log.o \
src/xferlog.o src/bindings.o src/netacl.o src/class.o src/scoreboard.o src/help.o src/feat.o src/netio.o src/response.o src/ident.o src/data.o \
src/modules.o src/auth.o src/fsio.o src/mkhome.o src/ctrls.o src/event.o modules/mod_core.o modules/mod_xfer.o modules/mod_auth_unix.o \
modules/mod_auth_file.o modules/mod_auth.o modules/mod_ls.o modules/mod_log.o modules/mod_site.o modules/mod_cap.o modules/mod_auth_pam.o modules/module_glue.o -lsupp -lcrypt -Llib/libcap -lcap -lpam
src/netio.o: In function `pr_netio_printf':
netio.c:(.text+0xc85): undefined reference to euc2sjis'
modules/mod_ls.o: In function `sendline':
mod_ls.c:(.text+0x5a5): undefined reference to `euc2sjis'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
0034名無しさん@お腹いっぱい。
2005/08/28(日) 23:41:06patch -p1 <proftpd-1.2.10-sjis.patch
./configure --with-modules=mod_codeconv
0035名無しさん@お腹いっぱい。
2005/08/31(水) 22:24:07をつけてるのですがログ内容の時間がずれてしまいます。
謎なのはログイン前は正確な時刻なのですが
ログイン後は間違った時間になってしまう点です。
[2005/08/31 (Wed) 21:36:12] nobody USER hoge - -
[2005/08/31 (Wed) 12:36:12] hoge PASS (hidden) - -
dolphin@debian:~$ date
Wed Aug 31 22:20:48 JST 2005
dolphin@debian:~$
dolphin@debian:~$ tail -1 /var/log//messages
tail: cannot open `/var/log//messages' for reading: Permission denied
dolphin@debian:~$
dolphin@debian:~$ sudo tail -1 /var/log//messages
Password:
Aug 31 22:14:02 debian kernel: e100: eth0: e100_watchdog: link down
dolphin@debian:~$
dolphin@debian:~$ tail -100 /var/log/proftpd/all.log
[2005/08/31 (Wed) 12:29:51] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:51] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:51] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:51] TOAMI LIST - 4389
[2005/08/31 (Wed) 12:29:53] TOAMI CWD 3_WED_2400_フルメタル・パニック!The Second Raid - -
[2005/08/31 (Wed) 12:29:53] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:53] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:53] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:53] TOAMI LIST - 2026
[2005/08/31 (Wed) 21:36:12] nobody USER matucyan - -
[2005/08/31 (Wed) 12:36:12] matucyan PASS (hidden) - -
0036名無しさん@お腹いっぱい。
2005/08/31(水) 22:27:51えっと、
dateもsyslogの時間も正常で
ProFTPdのconfに
TimesGMT off
もつけてるのですが時刻がおかしくなってしまう原因って分かりますでしょうか?
./configure時点で何か渡さないといけないんでしたっけ?
0037名無しさん@お腹いっぱい。
2005/09/01(木) 00:11:21オレだったら下処理済のものを買ってくるなぁ。毛焼きとかも面倒だしさ。
003836
2005/09/01(木) 21:49:43ドキュメントルート配下に参照できるlocaltimeのファイルがないからってのが原因だったので
ドキュメントルート直下に
etc
のディレクトリを作成して、その中に/etc/localtimeをコピーすることで実時刻になりました。
0039名無しさん@お腹いっぱい。
2005/09/02(金) 03:24:51DefaultRootのことかな?
俺も設定しているけど、その下にlocaltimeなんて
置いていなくても問題ないがなぁ。
0040名無しさん@お腹いっぱい。
2005/10/07(金) 17:10:34ftpプロキシサーバとして構築できますでしょうか。
(クライアントがftpクライアントで)
ftp プロキシ のキーワードでググったりしましたが
見つかりませんでした。
その方法が載っているサイトをご存じでしたら
教えて下さい。
0041名無しさん@お腹いっぱい。
2005/10/07(金) 18:24:230042名無しさん@お腹いっぱい。
2005/10/07(金) 19:34:35どうもです。
いえ、そういうわけでもないです。
ftpプロキシとクライアントとは
ftpプロトコルで通信させたいので、
ftp鯖でやるものかなと思い、
只単に、インスコや設定に慣れている
ProFTPDでできないものかと思いました。
手段は何でも良いのですが、ftpプロキシを
構築したいです。
httpのsquidはよく出てくるのですが(運用しています)、
squidから外はftpですが、クライアントとはhttp通信ですし、
ftpプロキシはなかなか情報がなくて...
0043名無しさん@お腹いっぱい。
2005/10/07(金) 20:12:02delegate でできるんじゃないかな。
使ったことないけど。
http://www.delegate.org/delegate/Manual.htm#serv_FTP
商用だが InterScan VirusWall で FTP→FTP の proxy ができる。
InterScan Web Security Suite は知らん。
0044名無しさん@お腹いっぱい。
2005/10/07(金) 21:32:17どうもありがとうございます!
delegateは説明だけですが、できそうな感じですね。
試してみたいと思います。
VirusWallが簡単そうですが、そこまでの規模では
ないので、delegate試してみます。
0045名無しさん@お腹いっぱい。
2005/10/11(火) 01:50:560046名無しさん@お腹いっぱい。
2005/10/15(土) 01:43:56ffftpは対応してるよ。
0047名無しさん@お腹いっぱい。
2005/10/16(日) 22:55:26繋ごうとすると
ホスト *.*.*.* (21) に接続しています.
接続しました.
接続できません.
と出てしまいます。
http://itbtech.itboost.co.jp/inst/inst_22.php
http://www.aconus.com/~oyaji/ftp/proftpd_rpm.htm
を参考にしてみたんですがどうもうまく接続できません。
どうすればいいか御教授願えますか?
http://www.genie.x0.com/gtl/help/port_scan.php
ちなみに上記のポートスキャンチェックスクリプトで試した結果、
21番ポートはちゃんと空いてます。
0048名無しさん@お腹いっぱい。
2005/10/17(月) 07:30:26ポートスキャンなんかじゃなくて、実際のクライアントから
telnet *.*.*.* 21
って実行してみては?
あとはサーバ自体(localhost)からftp接続できるかとか。
もちろんproftpdのログはちゃんと確認する。
0049名無しさん@お腹いっぱい。
2005/10/17(月) 09:22:000050名無しさん@お腹いっぱい。
2005/10/19(水) 01:33:33コンテキストとはどの階層か?ということですよね。
server config と <Global> の違いは何ですか?
<Global></Global>の間を意味しているのが<Global>なんでしょうけど
<Global>で囲むと何か変わるんですか?
0051名無しさん@お腹いっぱい。
2005/10/29(土) 18:17:24できる方法ありますか?
0052名無しさん@お腹いっぱい。
2005/10/29(土) 18:39:04windowsを捨てる
0053名無しさん@お腹いっぱい。
2005/10/31(月) 17:29:22UNIXアカウントは作らないで、Oracleなどのデータベースに登録してある
各種情報(アカウントやパスワード、FTPホームディレクトリなど)にて
認証およびFTPアクセスディレクトリの制御ができないものかと考えて
おります。ProFTPDに限らず(ごめんなさい)このようなことができる
FTPサーバや仕組みをご存知ないでしょうか?
0054名無しさん@お腹いっぱい。
2005/10/31(月) 17:37:020055名無しさん@お腹いっぱい。
2005/10/31(月) 22:07:22mod_sql
0056名無しさん@お腹いっぱい。
2005/12/22(木) 19:31:46apacheみたいなエイリアスを利用する方法ないんでしょうか?
HDDを増設したので現在のルートは変更せずに、増設したものを
現ルート内の一部に適用したいのです。
シンボリックリンクでは不満なので却下で。
0057名無しさん@お腹いっぱい。
2005/12/22(木) 19:33:020058名無しさん@お腹いっぱい。
2005/12/22(木) 22:13:26ない。
/etc/fstab で対処したらどう。
0059名無しさん@お腹いっぱい。
2005/12/23(金) 00:57:36そうですかー。どうもです。
0060名無しさん@お腹いっぱい。
2005/12/24(土) 10:54:02<VirtualHost> が複数あるとき、共通部分を <Global> に書いておかないと
すべてのバーチャルホストに適用されなかったりします。同じ設定を
全部 <VirtualHost> に書くとかアフォいことをしたくないなら、<Global> を
使うと良いと思います。
例: TimesGMT off
0061名無しさん@お腹いっぱい。
2005/12/28(水) 12:59:36proftpd.confのDefaultRootの指定では、除外したユーザーは全部にアクセスできてしまいます。
以下のような制限をかけたいと思います。
hoge は ~ 以下のみアクセス許可
hage は /home/work/hage 以下のみアクセス許可
0062名無しさん@お腹いっぱい。
2005/12/28(水) 14:37:330063名無しさん@お腹いっぱい。
2005/12/28(水) 16:02:31Pure-FTPd 良いねぇ。
マイブームなんだよね。
0064名無しさん@お腹いっぱい。
2005/12/28(水) 19:07:32DefaultRoot /home/work/hage hage
DefaultRoot ~ !hage
じゃだめかのぅ。
0065名無しさん@お腹いっぱい。
2005/12/29(木) 23:31:45なかなか悪くないと思ってテスト運用してみたんだが
案の定、SJISに変換とかできないのね。
どこかの偉い人がやってくれないかなぁ。
もしくは「ココいじれ」って天啓くれたり。
0066名無しさん@お腹いっぱい。
2005/12/30(金) 09:45:540067名無しさん@お腹いっぱい。
2006/01/06(金) 11:18:12<Directory ~/*>
<Limit MKD>
Denyall
</Limit>
</Directory>
としてるんだが、FFFTPだとサブディレクトリまで禁止できてるんだけど、
Windows標準のFTPクライアントだと、サブディレクトリは作れるんだよ
見えるとこ全部、パーミッションは777だからアクセス権はありますが、理由が解らないです
どなたかわかる人いますか?
RNFRも禁止しないとダメなのかなorz
0068名無しさん@お腹いっぱい。
2006/01/06(金) 16:45:27分からない人だけど、パケットキャプチャかまして実際に
流れているコマンド確認したら?
あと SITE mkdir とかな。
0069名無しさん@お腹いっぱい。
2006/01/07(土) 03:43:59パケットキャプチャかまさなくても、FFFTPは下の方にログが表示されるし、
ftp.exe も debug モードを使えばいいと思う。
C:\>ftp
ftp> debug
Debugging On .
ftp> open ftp.ring.gr.jp
Connected to ftp.ring.gr.jp.
220 ProFTPD 1.2.10 Server (ring.yamanashi.ac.jp) [133.23.250.240]
User (ftp.ring.gr.jp:(none)): anonymous
---> USER anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
---> PASS nobody
(中略)
ftp> dir
---> PORT 192,168,1,100,17,55
200 PORT command successful
---> LIST
150 Opening ASCII mode data connection for file list
(略)
こんな感じ。
0070名無しさん@お腹いっぱい。
2006/01/13(金) 21:44:28現象としては、openまでは行きますが、ユーザーIDとパスワードの入力をしてもログインできません。
syslogsyslogを見ると、「USER hoge (Login failed): Invalid shell: '/bin/sh」とあります。
しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
バーチャルホストを用いないとログインできるので、この設定がクサいのです。
何か足りないのでしょうか?
<VirtualHost 〜IPアドレス〜>
ServerName "サーバ名"
FMGLogFile /usr/webspiral/logs/proftpd.filemglog1
<Directory "/var/www/html/dir">
AllowOverride on
</Directory>
</VirtualHost>
0071名無しさん@お腹いっぱい。
2006/01/13(金) 23:23:08sshデーモンから内部で接続すると外部にListening開いてくれないのだが、
仕様だろうか? ちなみにマスカレードアドレス指定してアドレスの外部変換は
常に行い、AllowForeignAddress は on にしてあるが、どうやってもローカルか
21番ポートに接続すると外部にPassiveポートをListeningしてくれないんだけど。
0072sage
2006/01/14(土) 13:00:33>しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
具体的に何をした?
当然/etc/shellsの確認等はやっているとは思うのだが。
0073名無しさん@お腹いっぱい。
2006/01/16(月) 10:22:16それは当然やりました。
あとは、/etc/passwdの確認、RequireValidShellのoff指定です。
バーチャルホストを設定しないと接続できて、同じユーザーでもバーチャルホストを設定すると接続できないのです。
0074sage
2006/01/16(月) 23:26:530075名無しさん@お腹いっぱい。
2006/01/16(月) 23:28:380076名無しさん@お腹いっぱい。
2006/01/17(火) 17:15:35RequireValidShellをGlobalか、VirtualHostディレクティブ内に書いてみるとどう?
0077名無しさん@お腹いっぱい。
2006/01/19(木) 18:51:25ファイル数が多いフォルダに移ろうとするとリストが取得
できなくなったんだよね…(ファイルが少ないフォルダは正常に
リストを取得できる)。ログには
ProFTPD terminating (signal 11)
って出てる。ぐぐってみると、色んなところでこの問題が
起きているみたいなんだけど、対処法は新しいバージョンにする
というだけなのかな。なにがトリガでリスト取得出来なくなったのか
さっぱりだ。
0078名無しさん@お腹いっぱい。
2006/01/20(金) 16:52:59proftpd --nodaemon --debug 10
■ このスレッドは過去ログ倉庫に格納されています