トップページunix
568コメント226KB

ProFTPDについて語るスレ 2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/05/22(日) 00:32:59
Proftpdに関する話題を扱うスレッドです。

本家 http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説

前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0106名無しさん@お腹いっぱい。2006/02/12(日) 00:45:20
$ cat /etc/pam.d/proftpd
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

$ grep ldap /etc/pam.d/system-auth
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
session optional /lib/security/$ISA/pam_ldap.so
0107名無しさん@お腹いっぱい。2006/02/12(日) 02:22:06
盗人は死ね
0108名無しさん@お腹いっぱい。2006/02/12(日) 10:24:30
>>106
ログレベル上げれば大抵わかると思うお。
# /path/to/in.proftpd -nd 9
01091052006/02/12(日) 13:47:39
>>108
standaloneモードで立ち上げてるので、/etc/rc.d/init.d/proftpd を変更して、
デバックレベル上げてみたのですが、ログイン失敗時はとくにメッセージが増えませんでした。

ですので、以下のコマンドでリビルドして、
rpmbuild --rebuild --target x86_64 --with ldap proftpd-1.2.10-10.rf.src.rpm

/etc/proftpd.confを以下のように変更したら、認証通りました。
AuthOrder mod_ldap.c mod_auth_unix.c
LDAPServer localhost
LDAPDNInfo "cn=Manager,dc=xxx,dc=net" "xxxxxxxx"
LDAPDoAuth on "dc=xxx,dc=net"

PAM経由で認証が通らないのは相変わらず原因不明ですが…。
0110名無しさん@お腹いっぱい。2006/02/17(金) 07:24:28
1.3.0rc2でmod_tlsを使っているのですが、
サイズの大きなファイル(1GB)をダウンロードしていると突然途中で切断されてしまいます。
切断される場所はまちまちで、いつも300MB付近で切断されます。

proftpd -n -d 5 で実行したところ、切断されるときに
ftp (192.168.0.100[192.168.0.100]) - Data transfer stall timeout: 600 seconds
ftp (192.168.0.100[192.168.0.100]) - mod_tls/2.1.1: scrubbing 1 passphrase from memory
ftp (192.168.0.100[192.168.0.100]) - ProFTPD terminating (signal 11)
ftp (192.168.0.100[192.168.0.100]) - FTP session closed.
と、表示されます。

Data transfer stallと出ているのですが、転送が止まっていたわけでもなく、
ファイル転送中に突然切断されてしまいます。

ところが、以前に2GBのファイルをダウンロードしたこともあり、この時は問題なかったため悩んでおります…。
この間にやったことと言えば、LANで便利にするために内向きDNSをBIND9でたてたことですが、
関連性もよくわからず…。
どなかた「〜なんじゃね〜の?」みたいのでもいいので何か思い当たることはありませんでしょうか?
01111102006/02/17(金) 18:51:44
上のはLANからだったもんでSSL使ってませんでした…。
SSL未使用でもエラーがでるってことで問題の範囲がさらによくわからなく…。
しかもSSLで接続すると、また違ったエラーがでます…。

ftp (192.168.0.100[192.168.0.100]) - Transfer aborted after 1088880640 bytes in 2135.31 seconds
ftp (192.168.0.100[192.168.0.100]) - notice: user ***: aborting transfer: Broken pipe

途中で転送が止まるのは同じなのですが、こちらではセッションそのものは生きております。
Broken pipeとはどういうことなのでしょうか…。
0112名無しさん@お腹いっぱい。2006/02/17(金) 19:37:35
1. クライアント側の OS や FTP クライアントは、以前成功した時と同じですか?
2. ネットワーク構成は、以前成功した時と同じですか?

俺の予感 -> 1.
01131102006/02/17(金) 21:06:28
>>112
レスありがとうございます。

OSはWindows2000、FTPクライアントがNextFTPで以前と成功したときもこの組み合わせでした。

110の問題はとりあえずはTimeoutStalled 0で解決できているようですが、
なぜ止まるようになったのかはわからないままで、111の方は未だに解決できていません…。
0114名無しさん@お腹いっぱい。2006/02/18(土) 11:05:38
>>113
Proftpdで他の検索してたら偶然見つけてしまったよ。
http://d.hatena.ne.jp/Willamette/20050619

mod_tlsが原因ならこれで解決の予感
0115名無しさん@お腹いっぱい。2006/02/18(土) 17:25:52
おおぉぉお、できました!
たしかにTLSRenegotiateあたりがおかしいようです!
おかげで以前の2GBのファイルもしっかりダウンロードできるようになりました。
どうもありがとうございました。

ところで、このTLSRenegotiateって、何かデフォルト値が既におかしいような気がします。
mod_tlsのドキュメントには、

TLSRenegotiate
Syntax: TLSRenegotiate ["ctrl" secs] ["data" Kbytes] ["timeout" secs]|["required" on|off]|"none"
Default: ctrl 14400 data 25165824 required true (for OpenSSL 0.9.7 or greater)
(required on じゃないのか?)

と、書かれているのですが、proftpd.confに直接
TLSRenegotiate ctrl 14400 data 25165824 required true
と記述すると止まらなくなりました。
この記述をコメントなりにすると、やはり1GBを少し超えたあたりでBroken pipeと表示されて停止しますね。
0116名無しさん@お腹いっぱい。2006/02/18(土) 17:59:13
>>115
おめでとう〜

まぁ、こちらはFC4とProFTPD 1.2.10でmod_tlsを有効にできないんです。
makeしている時に、mod_tls.c以降からズラーっとエラーだらけになってmakeできません。

逆に質問なんですが./configのオプション指定とか
make方法を参考までに教えてもらえませんか?
いろんなサイトを回ったんですが、書いてある通りに動かなくて・・・。
ちなみにyumにてopensslはインストールしてあります。
0117名無しさん@お腹いっぱい。2006/02/18(土) 18:17:15
openssl-develを入れていないっていうオチ?
0118名無しさん@お腹いっぱい。2006/02/18(土) 19:06:55
入ってなかったので、yumで今入れてみました。
が、やはりmod_tls以降は急にエラーがズラーと出ます。

gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_site.c
gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_tls.c
mod_tls.c: In function \u2018tls_check_client_cert:
mod_tls.c:448: 警告: pointer targets in initialization differ in signedness
mod_tls.c:470: 警告: pointer targets in initialization differ in signedness
mod_tls.c: In function tls_init_ctxt:
mod_tls.c:908: 警告: pointer targets in passing argument 2 of SSL_CTX_set_sessi on_id_context differ in signedness
mod_tls.c: In function tls_setup_cert_dn_environ:
mod_tls.c:1792: 警告: pointer targets in passing argument 2 of pstrndup differ

↑こんな感じです。最後の行のエラーが20回くらい続いて次のmodへ進んでいるようです。
なのでmod_tls.cが適用できない。

何か分かることありそうですか?
0119名無しさん@お腹いっぱい。2006/02/18(土) 19:11:33
ちなみに./configは
./configure --prefix=/usr/local/proftpd --sysconfdir=/etc --with-modules=mod_tls
--with-includes=/usr/local/ssl/include/openssl --disable-auth-pam

こんな感じです。この後makeしたら↑のエラーです orz
0120名無しさん@お腹いっぱい。2006/02/18(土) 21:19:56
>>116
うちはFreeBSD6ですが、普通に
./configure --with-modules=mod_tls --with-includes=/usr/include/openssl
make
make install
で入ってしまいましたのでちょっと力になれそうにないです…。

/usr/local/ssl/include/openssl
に、本当にOpenSSL関連のインクルードファイルはありますか?
0121名無しさん@お腹いっぱい。2006/02/18(土) 21:44:12
>>120
たぶんあると思います。
というより/usr/include/opensslというディレクトリがありません。

FC4が原因なのかな。FC5までTLSは諦めた方がいいんですかねぇ
0122名無しさん@お腹いっぱい。2006/02/18(土) 22:01:09
>たぶんあると思います。
まず確認
0123名無しさん@お腹いっぱい。2006/02/18(土) 22:15:45
確認したらこれだけ入ってます。

aes.h crypto.h engine.h objects.h rc2.h symhacks.h
asn1.h des.h err.h ocsp.h rc4.h tls1.h
asn1_mac.h des_old.h evp.h opensslconf.h ripemd.h tmdiff.h
asn1t.h dh.h hmac.h opensslv.h rsa.h txt_db.h
bio.h dsa.h idea.h ossl_typ.h safestack.h ui.h
blowfish.h dso.h krb5_asn.h pem.h sha.h ui_compat.h
bn.h dtls1.h kssl.h pem2.h ssl.h x509.h
buffer.h e_os2.h lhash.h pkcs12.h ssl2.h x509_vfy.h
cast.h ebcdic.h md2.h pkcs7.h ssl23.h x509v3.h
comp.h ec.h md4.h pq_compat.h ssl3.h
conf.h ecdh.h md5.h pqueue.h stack.h
conf_api.h ecdsa.h obj_mac.h rand.h store.h

コンパイルとか初めてなもんでこれらのファイルが何をするのかとか
さっぱりですw
原因はここにありそうですか?
01241102006/02/18(土) 22:40:21
ソース見てみました。
といってもCはほとんど読めませんが、素人考えですが

configureのオプションの --with-includes=/usr/local/ssl/include/openssl
この部分を --with-includes=/usr/local/ssl/include にしたらどうなりますか?
0125名無しさん@お腹いっぱい。2006/02/18(土) 22:47:36
どう見ても>>118はerrorじゃなくてwarningなんだが。(=コンパイル止まらない)


ところで、MasqueradeAddressを指定した環境で、
LAN内から非Passiveで接続するためのパッチって存在してる?
(PASVコマンドでMasqueradeAddressの値が帰ってくるので接続できない)

とりあえず、クライアントのアドレスがプライベートIPアドレスだったら変換を抑止する
quick hackなパッチを作ったが非常に美しくないので。
0126名無しさん@お腹いっぱい。2006/02/18(土) 22:55:09
> LAN内から非Passiveで接続
非PassiveならActiveモードを使えばよいのではないですか?
01271252006/02/18(土) 23:25:55
よく見たら質問間違ってた(;´Д`)

> LAN内から非Passiveで接続するためのパッチって存在してる?
Passiveで接続するためのパッチ、に訂正。

Passive決め打ちの専用クライアントをNATの中と外で使わないとならない
という事情があるのでActiveモードは無理です。
0128名無しさん@お腹いっぱい。2006/02/23(木) 00:21:45
>>124
やってみましたが、ダメですね。
よく見ると/usr/local/ssl/include/opensslにディレクトリがあったので
サイトで見たまま
--with-includes=/usr/local/ssl/include/opensslとやってみましたが、
make途中で、同様にmod_ssl以降エラーがズラズラ出てきてうまく
組み込めないっぽいです。
FC4がいけないのかねコレ
0129名無しさん@お腹いっぱい。2006/02/23(木) 22:34:10
>>128
CFLAGS=-DHAVE_OPENSSL
0130名無しさん@お腹いっぱい。2006/02/24(金) 01:57:28
>>129
それは./configureの時にオプションとして記述するんですか?
どのようにすればよいでしょうか。
0131名無しさん@お腹いっぱい。2006/02/24(金) 07:59:01
>>130
ちっとは調べろや
0132名無しさん@お腹いっぱい。2006/02/25(土) 23:12:10
うーん、分からん
0133名無しさん@お腹いっぱい。2006/02/26(日) 01:15:32
全部教えて君。
0134名無しさん@お腹いっぱい。2006/02/26(日) 16:30:07
# rm -Rf /
0135名無しさん@お腹いっぱい。2006/03/07(火) 13:17:00
Ubuntuにproftpdを入れたのですが少し分からない部分があります。
adminグループに属するユーザーhogeがあり、そこへLAN上のwindowsマシンから
FFFTPでアクセスしました。設定を何も変更していない状態だと正常にアクセスでき、
アップロードも問題なく行うことが出来ました。

次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い

DefaultRoot ~

を加えて restart しました。そして同じようにFFFTPで接続すると、
なぜかルート( / )へ接続され、逆にそれ以外のディレクトリ、
例えば/home以下などへアクセスすることができなくなりました。

DefaultRoot ~ をコメントアウトして再起動すると全ての
ディレクトリにアクセスできるようになるのですが、
何か分かる方いますでしょうか?
0136名無しさん@お腹いっぱい。NGNG
>>135
>次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い

の期待通りの動きをしているんだと思うが。
01371352006/03/07(火) 16:17:01
/home/hoge だけアクセス可能にしたいのですが、現状だと

/ だけアクセスできて、/home/hogeやその他/bin などへアクセスできない
状態です。
0138名無しさん@お腹いっぱい。2006/03/07(火) 16:25:22
>>137
ディレクトリの中身よく見てみ。
01391372006/03/07(火) 23:38:02
なんかよくわかりませんが1回ディレクトリの中身を別ディレクトリに退避して
アクセスしたらうまくいって、中身を戻してアクセスしたらなぜかうまくいきました。
リロードしてなかっただけなのかな・・・ (-_-

とりあえずうまくいきましたです。ありがとうございます。
0140名無しさん@お腹いっぱい。2006/03/10(金) 09:22:37
DefaultRoot ~ の設定を変えつつ接続すると結構な頻度でそうなる
クライアントがあるよ。
おかしいと思ったらコマンドラインでつないで見るといい
0141名無しさん@お腹いっぱい。2006/03/22(水) 22:54:26
unknown configuration directive 'SQLAuthTypes' on line 67 of '/etc/proftpd.conf'.
のようにエラーが出ます
自力で色々調べてみましたが駄目でした
ご助言いただけないでしょうか?
宣しくお願いしますm(_ _)m
OS vinelinux3.2
ftpd proftpd-1.2.10
Mysql MySQL version 4.0.25
proftpd.conf
++++++++++++++++++++++++++++++++++++++++
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
++++++++++++++++++++++++++++++++++++++++
configure makeはokでした
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-includes=/usr/include/mysql \
> --with-libraries=/usr/lib/mysql \
> --with-modules=mod_wrap:mod_sql:mod_sql_mysql \
> --with-modules=mod_tls \
> --with-includes=/usr/include/openssl
0142名無しさん@お腹いっぱい。2006/03/23(木) 00:03:06
一部分だけ抜粋されてもなぁ・・・

SQLAuth関連設定一式は<Global>に書いているか?
実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか?

前者はconf全部見ないと何とも言えず。
後者はproftpd --listして、組み込まれているモジュールを確認するべし。
0143名無しさん@お腹いっぱい。2006/03/23(木) 04:37:32
>>142 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか?
正しく組み込まれていませんでした。m(_ _)m
./configure \
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-modules=mod_tls:mod_wrap:mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \
> --with-includes=/usr/include/openssl:/usr/include/mysql \
> --with-libraries=/usr/lib/mysql
のようにしましたら解決しました。
/usr/sbin/proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_auth_pam.c
mod_tls.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
どうも、お騒がせしました。
0144名無しさん@お腹いっぱい。2006/04/04(火) 03:04:19
>>143
mod_delay入れなくていいの?
ユーザーアカウント乗っ取られるよ。
http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
0145名無しさん@お腹すいた2006/04/06(木) 16:07:04
VineでProFTPd構築中ですが、ログインした際のカレントディレクトリから
指定ディレクトリ以上は行けないようにする設定を教えてもらえないでしょうか?
DefaultRootを弄ったら一度はちゃんと出来たんですが、再インストしたら
出来なくなってました。

環境
VineLinux 2.6(hackkit)
玄箱HG

ヘタレで何が悪い
0146名無しさん@お腹いっぱい。2006/04/06(木) 16:16:29
>>145 >>140 の設定にしる。つか、元の config ぐらい保存しておいてよw
0147名無しさん@お腹すいた2006/04/06(木) 16:38:57
いやね、
/home/グループ名/ユーザ名
で、/グループ名 までの閲覧にしたいわけですよ。
参照できるのは、ユーザ名ディレクトリ・グループ名ディレクトリ のみ
みたいな。
0148名無しさん@お腹いっぱい。2006/04/06(木) 18:19:06
んー、じゃあ limit とか hidden とか ignore とかキーワードで
探してみたらどうでしょ?

具体的にどうしたいのか分からないから回答のしようがないし、
それに答える義務もないしw

バックアップとかないの?
0149名無しさん@お腹いっぱい。2006/04/06(木) 22:24:52
DefaultRoot ~/../..
0150名無しさん@お腹すいた2006/04/07(金) 01:20:32
ありがとうです!どうにか設定できました!

かと思いきや…

(´-`).。oO(リスト習得ができねぇよ、おい)
0151名無しさん@お腹いっぱい。2006/04/18(火) 16:14:52
知らんがな
0152名無しさん@お腹いっぱい。2006/04/18(火) 16:23:32
習得?
0153名無しさん@お腹いっぱい。2006/04/18(火) 21:19:51
ftpwho -v で,速度表示(KB/s)が出るときと出ないときがあるんだけど
原因が判りません。。
あとは Bind 192.168.xxx.xxx してるのに server欄は127.0.0.1のまま
0.0.0.0:21でLISTENしてるし。
0154名無しさん@お腹いっぱい。2006/04/22(土) 23:20:46
質問させてください.
Fedora core4でProFTPDを使っています.

sshでログインして
#ftp localhost
でFTPにログインすると,ディレクトリの内容が表示させるフォルダとされないフォルダがあります.
具体的には
/home/(ユーザ名)では表示されますが
/home/では表示されません.

/home/でlsすると,こんな感じになります.
ftp> ls
227 Entering Passive Mode (127,0,0,1,129,158).
150 Opening ASCII mode data connection for file list
226 Transfer complete.
01551542006/04/22(土) 23:25:00
ごめんなさい.途中で書き込んでしまいました.

原因に心当たりがある方は,教えてください.
ちなみにDefaultRootは無効にしてあります.
0156名無しさん@お腹いっぱい。2006/04/22(土) 23:28:50
コマンドは正常に動いて、正常に返しているのだからログインしているユーザに
閲覧できる物がないだけじゃないか?
01571542006/04/23(日) 13:15:52
すみません,解決しました.
SELinuxが原因でした.
ProFTPDを疑ってしまって申し訳ないです.

>>156
ありがとうございました.
0158名無しさん@お腹いっぱい。2006/04/29(土) 21:30:00
Free BSD5にproftpd-mysqlをインストールしたいのですが
「Options for proftpd-mysql 1.3.0.r3」のとき、どの
オプションを選択すればよいのでしょう。
BSDはまっさらでmysqlもインストールされていません。
何か参考になる書籍がありましたら購入したいですので教えてください
m(__)m
0159名無しさん@お腹いっぱい。2006/04/30(日) 20:01:15
それ以前にまずはMySQLインストールしなきゃならないんじゃなかったっけ?
0160名無しさん@お腹いっぱい。2006/04/30(日) 20:03:05
>>159
ありがとうございます。MySQLに幾つかのバージョンがあるのですが、どれがいいのでしょう。
0161名無しさん@お腹いっぱい。2006/04/30(日) 21:22:29
>>160
MySQLを全然使ったことがなければMySQL4.0.xの一番新しいやつ。
巷のドキュメントはMySQL4.0.x以前の内容が多いから。
公式のドキュメントを読んで理解できるなら、MySQL5.0.xの一番新しいやつでも良いけど。
(MySQL4.1.xでもMySQL5.1.xではない)
0162名無しさん@お腹いっぱい。2006/04/30(日) 21:27:07
>>161
ありがとうございます。4.0以前と以降、特に4.0と5.0は分けて考えた方が良さそうですね。
大変参考になりました。
0163名無しさん@お腹いっぱい。2006/05/06(土) 10:14:46
mod_rename-0.17 (released 2006-05-05, for 1.2.10)
0164名無しさん@お腹いっぱい。2006/05/06(土) 11:18:17
>>162
おおざっぱに言うと、

4.0.x -> 枯れてるバージョン。しかし、出来ないことが予想外に多い。
4.1.x -> UTF に生まれ変わり、サブクエリが使えるようになった。プレ 5.0 と思った方がいいかも。
5.0.x -> VIEW が使えるようになった (ていうか、今まで使えなかった)。
5.1.x -> 最新の安定版。新機能は良く知らない。スマソ。

こんなカンジ。新たに使い始めるのなら、3.x 系を選択する理由はありません。ただし、今 4.0.x を
選択すると、将来 5.x に以降したくなった際に文字コード関連で苦しむこと必至。
01651642006/05/06(土) 11:20:04
ゴメン。5.1 系は、まだベータでした……orz
0166名無しさん@お腹いっぱい。2006/05/07(日) 20:50:19
このスレの人がvsftpdじゃなくてproftpdを選ぶ理由を教えてください
0167名無しさん@お腹いっぱい。2006/05/08(月) 03:53:16
そーだなー
ディストリのインストールん時にさ
ファイル名順でリストされってじゃん
それで上だったから

神の思し召しとしか言い様がないw
0168名無しさん@お腹いっぱい。2006/05/08(月) 12:02:07
>>166
自分でファイル転送するんだったらftpなんてダセェプロトコル今更使わない。

仕事上、メールで送れないほど大きいデータをやりとりするのに使っているが、
その都合上アカウントをこまめに作っては削除する必要がある。
proftpdならユーザを作ってやるだけでいいが、vsftpdだとその上にリストを編集しなきゃならない。
1つのことをやるのに複数箇所を編集すると混乱する可能性があるのでproftpdにした。

それ以上のことをやろうとしてもproftpdの方が融通が利く。
0169名無しさん@お腹いっぱい。2006/05/08(月) 18:43:32
pure-ftpd 使ってるんだけど、
1000個単位のファイルをアップしようとすると
頻繁に途中で接続が切れる。
何か原因分かる人きぼんぬ。
proftpdだと問題ないので回線の問題ではないっぽい
proftpdは残念ながら諸事情でつかえませんねん
0170名無しさん@お腹いっぱい。2006/05/09(火) 01:53:31
>>168
WebDAVでも使ってるってこと?
あれももう少し安定すれば最高なんだけどねぇ。
Apacheの設定次第で細かく設定できるしね。

とりあえず、クライアントがXPだと使い物にならんからね。
01711682006/05/09(火) 03:04:29
そうそう、WebDAV…じゃなくてもちろんsshだよ。
0172名無しさん@お腹いっぱい。2006/05/09(火) 05:03:54
>>169
設定ぐらい書かんと答えようがないが
どちらにしろ答えられる人がいないと思うし公式のMLで聞いたほうがよさげだ
0173名無しさん@お腹いっぱい。2006/05/09(火) 09:49:40
>>171
なるほど。
ところで、今FC5使ってるけどアップデートリストに
Proftpd1.3.0.2正式がきとるっぽいよ
0174名無しさん@お腹いっぱい。2006/05/09(火) 13:28:42
>>171
今使ってるサーバー(FreeBSD)にftpが入って無くてProFTPDを入れようかと思ったんだが、
そのsshは入ってる。
sshでもファイルのアップが出来るってこと?
詳しく。
0175名無しさん@お腹いっぱい。2006/05/09(火) 14:23:43
今のProftpdはSSL,TLS-C,TLS-Pどれも出来るでしょ。
問題なく動くよ。
0176名無しさん@お腹いっぱい。2006/05/09(火) 15:06:41
使いやすい対応クライアントが見つからん
FileZilla 使ってみたけど豪華過ぎてどうも

>>174
SFTP、WinSCP とかで検索してみ
0177名無しさん@お腹いっぱい。2006/05/09(火) 15:18:34
>>169
ProFTPdのスレで聞くって間違ってないか?
01781682006/05/09(火) 15:19:14
>>174
man scp

意外と浸透してなくてビックリなんだけど、sshは簡単に言えば暗号化されたtelnet+ftpだと思えばいい。
本当はそれだけじゃないんだけど、まあ暗号化だけさせたければ175の言うようにTLSでもいい。
sshをWindowsから利用するにはPutty+WinSCPが基本なんだけど、どちらもWinユーザには
使いにくいインターフェイス。だから結局ftpdが必要になるんだけど。
0179名無しさん@お腹いっぱい。2006/05/09(火) 15:28:29
うちみたいに、Proftpd(SSL/TLS)とクライアントにSmartFTPでいいんでない?
0180名無しさん@お腹いっぱい。2006/05/09(火) 20:02:57
>>178
man sftp
だと思うが。

あとWinユーザなら、FileZillaあたりを使えば普通FTPサーバのようにアクセスできる。

>>179
FTPサーバでTLSを使うとコマンドポートが暗号化されるんで、ルータを超えるのが難しい。
sftpの方が簡単。
0181名無しさん@お腹いっぱい。2006/05/16(火) 13:14:41
FTPの方がHTTPよりも信頼性が高いというのは、どういう点においてですか?
0182名無しさん@お腹いっぱい。2006/05/16(火) 14:01:10
>>181
それってどこに書いてあったの?
0183名無しさん@お腹いっぱい。2006/05/16(火) 16:29:30
http://q.hatena.ne.jp/1146751712
0184名無しさん@お腹いっぱい。2006/05/20(土) 14:23:37
mod_zeroconf-0.1 (released 2006-05-19, for 1.3.0rc1)
0185名無しさん@お腹いっぱい。2006/05/23(火) 20:13:58
mod_deflate-0.1 (released 2006-05-22, for 1.3.0)
0186名無しさん@お腹いっぱい。2006/05/24(水) 19:15:09
MaxLoginAttempts を 2に設定しているのですが、/var/log/secureを見ると

May 24 11:46:06 localhost in.proftpd[20392]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx1
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:06 localhost in.proftpd[20393]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:07 localhost in.proftpd[20394]: connect from 218.188.23.45 (218.188.23.45)
(以下延々と続く)

てな感じで、確かに一旦接続は切られるのですが、次の瞬間にはまた接続可能状態になってしまうので、非常にウザいことになっています。
一旦接続を強制的に切ったら、その後10分間は同じホストからの接続を拒否するとかって設定はできないものでしょうか。
0187名無しさん@お腹いっぱい。2006/05/24(水) 22:58:44
>>186
swatch+tcp_wrapper
0188名無しさん@お腹いっぱい。2006/05/24(水) 23:28:36
勝手にBind廃止してるんじゃないよ。
残しておけ、ボケ。
0189名無しさん@お腹いっぱい。2006/06/08(木) 10:47:39
mod_sql_odbc-0.3 (released 2006-06-07, for 1.3.0)
0190名無しさん@お腹いっぱい。2006/06/14(水) 08:53:28
mod_sql_odbc-0.3.1 (released 2006-06-13, for 1.3.0)
0191名無しさん@お腹いっぱい。2006/06/21(水) 01:31:05
教えてください。
・ProFTPD Version 1.2.10

LogFormat write "%t : %u : %F (%a)"
LogFormat read "%t : %u : %F (%a)"
LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log READ read
ExtendedLog /var/log/proftpd/auth.log AUTH auth

上記のログ出力の設定で、
all.log
[21/Jun/2006:01:11:44 +0900] : nobody (192.168.1.2 [192.168.1.2]) : [331], -, USER (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [230], -, PASS (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [250], -, CWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [257], -, XPWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [200], -, TYPE (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [227], -, PASV (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [226], 0.005, LIST (-)
ごらんの通り、nobodyでは、+0900の時間表示で、適当なアカウントでは+0000の時間表示になってしまいます。

auth.logでは、nobody,適当なアカウント 共に+0900の時間表示になっています。
適当なアカウントの操作ログも+0900で記録されるようにしたいのですが、何をどう変更したらよいでしょうか?

.confファイルへの[TimesGMT off]を書き込み後、リスタートしてみましたが同じ結果でした。
アドバイスよろしくお願いします。
01921912006/06/21(水) 01:33:15
>>191です。
LogFormatが一行欠けていました。

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"

も[proftpd.conf]内へ書いてあります。

よろしくお願いします。
0193名無しさん@お腹いっぱい。2006/06/21(水) 12:54:01
export TZ=JST-9
01941912006/06/22(木) 00:41:47
>>193
早速ありがとうございます。
タイムゾーンの設定、試してみましたが駄目でした。
何が原因だろう…。
0195名無しさん@お腹いっぱい。2006/06/22(木) 09:17:06
>>193 環境変数つけて daemon 起動するのはあまりよろしくないような。

>>194 これでどう?
<Global>
 TimesGMT off
</Global>
0196名無しさん@お腹いっぱい。2006/06/22(木) 11:09:27
>>194
デーモン側でやること。
01971912006/06/22(木) 18:21:45
>>195
だめでした。
nobodyではちゃんと+9時間されてるのはなぜなんでしょうね…orz

>>196
アドバイスありがとうございます。
デーモン側でしてみましたが同じでした。
0198名無しさん@お腹いっぱい。2006/06/23(金) 12:54:18
>>197
DefaultRoot ~
という行が proftpd.conf に入っているとしたら、
それをコメントアウトしてみるとどうでしょう?
0199名無しさん@お腹いっぱい。2006/06/23(金) 15:16:14
関係無いかも知らんけど、たまたま今 ntpdate を
入れようとしてて、

ntpdate servername の出力が date の出力の9時間前

strace で追っかけると
open("/usr/share/zoneinfo/JST", O_RDONLY) = -1
ENOENT (No such file or directory)

そこでこうした
cd /usr/share/zoneinfo; ln -s Japan JST

これで+9時間修正、うちの環境では。関係無いかも知らんけど
02001912006/06/23(金) 23:20:31
>>198
ルートディレクトリの設定は
[DefaultRoot ~/public_html !adm]
の様に設定しています。
コメントアウトした方がよいでしょうか?

>>199
date と ntpdでの時間取得試してみました。
以下のようになっています。素人考えだと正常…の様に見えるのですが。

[root@サーバ名 ~]# ntpdate ns.hiroshima-u.ac.jp
23 Jun 23:17:48 ntpdate[6502]: adjust time server 133.41.4.2 offset -0.001375 sec
[root@サーバ名 ~]# date
2006年 6月 23日 金曜日 23:18:03 JST


お二方ともアドバイスありがとうございます。
0201名無しさん@お腹いっぱい。2006/06/25(日) 23:11:43
>>200
http://www.aconus.com/~oyaji/suse9.2/proftpd_suse9.3.htm
02021992006/06/26(月) 15:35:03
>>199のレスでのトラブルの原因と
対処法は明らかに誤りでした。
>>200さん、無駄な手間を取らせてすんません。
orz
0203名無しさん@お腹いっぱい。2006/07/01(土) 11:57:54
現在FedoraCore4にてProftpdを運営しております。
新たなアカウント(ftpmaster) 又は (adminグループ)を作り / 以降にある全てのディレクトリをダウンロード・アップロード・削除を許可したいと考えております。
作成したいアカウント:ftpmaster 又は グループ:admin
ディレクトリ:/ftp/dlのみに対して
グループ:upload はアップロードのみを許可
グループ:dlonly はダウンロードのみを許可
のように設定しています。

上記の設定を維持したまま、ftpmaster 又は グループadminに対して全てのディレクトリをダウンロード・アップロード・削除等をするにはどのようにしたら良いのでしょうか?
念のために現在の設定は下記のようになっています。
DefaultRoot ~/public_html !admin
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

<Directory /ftp/dl>
<Limit WRITE>
DenyAll
AllowGroup uponly
</Limit>
<Limit READ>
DenyAll
AllowGroup dlonly
</Limit>
<Limit DELE>
DenyAll
</Limit>
</Directory>
02042032006/07/01(土) 12:00:06

ここから下は自分なりに追加してみましたが、全てのディレクトリに対してダウンロードは出来る?ようになったと思うのですが・・・
アップロードや削除等は「550コマンドが受付られませんでした」というエラーがでて行えませんでした。

下記の設定は間違っていますでしょうか?
またその他に良い方法はありますでしょうか?

=====================================================
<Directory /*>
<Limit WRITE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit READ>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit DELE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
</Directory>
ご教授頂ければ幸いです。
どうぞよろしくお願い致します。
0205名無しさん@お腹いっぱい。2006/07/16(日) 01:13:47
Proftpdで、「.」から始まるファイルがFFFTPで見えないので
対策したFFFTP作ってみました。
http://iisaba.com/ffftp.html
必要でしたらどうぞ。

自鯖なら、ListOptions "-a"を設定できるので必要ないと思いますが、
私の場合は、レンタルサーバで設定変更できなかったので作ってみました。
0206名無しさん@お腹いっぱい。2006/08/02(水) 05:23:49
ルータ越えでffftpにて接続をしております。
lan内接続の場合問題無いのですが、ルータ越えの場合100Mを超えるファイル
を複数アップロード(orダウンロード)しようとすると、2個目のファイル
になったときにメッセージ無しの状態で「中止」「次で停止」等を選ぶ
画面になり、どれを押しても中止してしまいます。

サイズの小さいファイルではまったく問題なく使用が出来ております。
ルータ側では20,21をNAPTで通した状態です。

恐らく既知の問題点があるとは思うのですが、辿りつけませんでした。
詳しい方がいらっしゃいましたらお手数ですが、ご教授をお願いします。
■ このスレッドは過去ログ倉庫に格納されています