トップページunix
568コメント226KB

ProFTPDについて語るスレ 2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/05/22(日) 00:32:59
Proftpdに関する話題を扱うスレッドです。

本家 http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説

前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0357名無しさん@お腹いっぱい。2007/12/19(水) 16:37:09
教えてください。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに2つのサーバが立てられるようになるのでしょうか。
0358名無しさん@お腹いっぱい。2007/12/19(水) 17:16:02
>>357
はい。
03593572007/12/19(水) 18:22:25
即答ありがとうございます。すみません、もう1つ。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。
0360名無しさん@お腹いっぱい。2007/12/19(水) 20:31:21
% dig ftp.hogehoge.com

; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.hogehoge.com.              IN      A

;; ANSWER SECTION:
ftp.hogehoge.com.       3600    IN      A       211.125.95.150
(snip)

ほほう
0361名無しさん@お腹いっぱい。2007/12/20(木) 11:06:37
このホスト実在してたんだね。
0362名無しさん@お腹いっぱい。2007/12/28(金) 17:22:18
ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って
できないでしょうか?
調べた限りではできなさそうなのですが。
0363名無しさん@お腹いっぱい。2008/01/03(木) 16:36:06
1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。(指定すると動きません)
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。

<ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow>
を見ると、ホスト名での指定は推奨されていないような記述があります。

解決策はないでしょうか?



03643632008/01/03(木) 16:41:21
続き

目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。

変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。

もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。

解決方案についてアドバイス頂けないでしょうか。

0365名無しさん@お腹いっぱい。2008/01/04(金) 00:10:16
つ iptables
0366名無しさん@お腹いっぱい。2008/01/04(金) 01:44:41
iptables って、ドメインで指定できるんだ
へー
0367名無しさん@お腹いっぱい。2008/01/04(金) 02:13:05
頭悪いなmドメイン枠毎、チェインかけるんだよ。

■ YBBブロックリスト ■

Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255
03683632008/01/04(金) 02:37:39
レスありがとうございます。

iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。(間違ってたらすいません)

僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。


iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。
0369名無しさん@お腹いっぱい。2008/01/04(金) 03:31:24
つ mod_ban
0370名無しさん@お腹いっぱい。2008/01/04(金) 09:24:31
うちはこれで動いてるけど?

<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>
03713632008/01/04(金) 10:12:33
Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
0372名無しさん@お腹いっぱい。2008/01/04(金) 10:34:17
from いらないんじゃないか?
03733632008/01/04(金) 15:36:35
一応解決の方向になりました。

私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。

proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。


結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。

0374名無しさん@お腹いっぱい。2008/01/05(土) 12:20:22
むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。

./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam

でmakeすると…

gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated

と出てしまい、インスコしてもクオータが有効になっていません…。

Vine 4.2
ProFTPd 1.2.10

宜しくお願い致します…( ´△`)アァ-
03753742008/01/05(土) 13:17:28
………。

すいません、proftpd -lしてみると

 mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c

と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△`)アァ-
0376名無しさん@お腹いっぱい。2008/01/07(月) 16:39:40
Proftpd1.3.0を使っています。
クライアント側でパーミッションを変えたく
<Limit SITE_CHMOD>
AllowAll
</Limit>
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
(そもそもデフォで上の設定がない)
どうにかパーミッションを変更できるようにできませんか?
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。
0377名無しさん@お腹いっぱい。2008/01/07(月) 16:42:01
<>じゃなく<>でしょ。
0378名無しさん@お腹いっぱい。2008/01/07(月) 16:49:29
>>377
思わず吹きましたがw
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。
0379名無しさん@お腹いっぱい。2008/01/07(月) 17:02:32
笑いごとじゃないだろ。
0380名無しさん@お腹いっぱい。2008/01/07(月) 17:03:06
再インストール覚悟で<Limit SITE_CHMOD>入れましたら
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか?
0381名無しさん@お腹いっぱい。2008/01/07(月) 17:18:05
できまひたw
0382名無しさん@お腹いっぱい。2008/01/08(火) 14:05:01
再インストールってすげえな
confに追加した3行を削除するって考えはなかったのか
0383名無しさん@お腹いっぱい。2008/01/08(火) 21:32:24
>>382
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。
0384名無しさん@お腹いっぱい。2008/01/08(火) 21:41:29
(><)
0385名無しさん@お腹いっぱい。2008/01/09(水) 16:45:23
ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった
ってオチだろ
webminなんつーもんに頼ってるからだな
0386名無しさん@お腹いっぱい。2008/02/06(水) 00:10:22
ProFTPDについてじゃなくて申し訳ないです。
質問させてください。

mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。

素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。

サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか?
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか?
それとも私検討はずれでしょうか?

すいません教えてください!!

0387名無しさん@お腹いっぱい。2008/02/06(水) 16:40:38
どうしてこのスレで質問する気になったのか
まずそこから始めてもらおうか
0388名無しさん@お腹いっぱい。2008/02/07(木) 18:10:52
質問させて下さい。
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB
ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか?
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。
0389名無しさん@お腹いっぱい。2008/02/07(木) 18:26:45
丸ごとコピペするんじゃなく
各行の意味を調べてから書きなよ。
03903882008/02/07(木) 18:44:37
>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。
03913882008/02/08(金) 15:50:33
自分だけの力では上手くいかないので助けてください。

設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。

UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。

どうしてmysqlにアクセスできていないのでしょうか?
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。

SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c
0392名無しさん@お腹いっぱい。2008/02/08(金) 23:53:44
AuthOrder mod_sql.c

これだけにすると?
03933882008/02/09(土) 04:10:27
>>392
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。
03943882008/02/12(火) 12:47:29
さっき、AuthOrder mod_sql.cにしてみましたが、
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。
0395名無しさん@お腹いっぱい。2008/02/12(火) 14:40:32
以下のようなグローバル設定で利用してる

SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members

# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on (旧設定はSQLHomedirOnDemand on)

# シェルチェック off
RequireValidShell off

コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ

http://ppmy.sourceforge.net/
http://proftpd-adm.sourceforge.net/
03963882008/02/12(火) 16:37:41
設定をすべて最初に戻してやり直してみた結果、
SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。
0397名無しさん@お腹いっぱい。2008/02/17(日) 15:30:55
Centos5用のproftpdパッケージ(rpm)で
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。

SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
(SQL関連のディレクティブで起動しないから入ってないんだろうけど。)

LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。
0398名無しさん@お腹いっぱい。2008/02/18(月) 00:09:50
Linux板で聞いた方がいいよ。
0399名無しさん@お腹いっぱい。2008/02/18(月) 01:16:45
質問の論点はDSOについてなんだがな
0400名無しさん@お腹いっぱい。2008/02/23(土) 00:25:56
>>397
「CentOS5用」RPMの在り処は知らないけどさ。
http://rpmfind.net/linux/rpm2html/search.php?query=proftpd
DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。

> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
http://www.proftpd.org/docs/howto/DSO.html
これでも足りない?
04013972008/02/23(土) 12:18:38
実は、入れたのはそれそのものなんですが、
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、

> これでも足りない?
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは

LoadFile mod_sql.so

LoadModule mod_sql.c
で通るはずだと思うんですが。

あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか?
0402名無しさん@お腹いっぱい。2008/02/24(日) 10:44:22
>>401
「それ」ってどれとどれ?って感じだけど。情報の小出しはよくない。
http://dag.wieers.com/rpm/packages/proftpd/
少なくとも
proftpd-1.3.1-1.el5.rf.i386.rpm
proftpd-mysql-1.3.1-1.el5.rf.i386.rpm
proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm
に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか
見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。
使った事ないし君の環境で「動く」かどうかは分からないけどさ。

> 既に本家からリンクがはずされてないですか?
トップページ (http://www.proftpd.org/) →
左柱の Documentation 内 Howtos → On DSO modules

ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね?
0403名無しさん@お腹いっぱい。2008/02/24(日) 23:19:54
結局rpmの話じゃん。
Linux板で聞きなよ。
0404名無しさん@お腹いっぱい。2008/02/25(月) 00:45:23
AllowOverwrite とかを使用せずに
mod_sqlのみ(SQLのみ)で
特定ユーザのファイル上書き禁止とかできないだろうか。

つまり、confファイル書き換えずに、データベースの書き換え
だけで権限変更したいわけなんです。
0405名無しさん@お腹いっぱい。2008/02/27(水) 10:56:04
すみません。ProFTPdをサーバーに始めてインストールしてみたのですが
インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ
フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。
フォルダの中に3つフォルダが入ってると3回パスワードを求められる感じです。
confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。
ご教授よろしくお願いします。
0406名無しさん@お腹いっぱい。2008/02/28(木) 02:25:30
只今、エスパーは外出中です。
0407名無しさん@お腹いっぱい。2008/02/28(木) 14:51:47
FFFTPにサーバ機能が?
04084052008/02/28(木) 19:53:14
ごめんなさい。書き直します。

1.FreeBSDにProFTPdをインストールした。
2.WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。
3.WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。
4.フォルダの中に入ってるフォルダの数だけパスワードを求められる。
5.このパスワードを求められないようにしたい。

ということです。よろしくお願いします。
0409名無しさん@お腹いっぱい。2008/02/29(金) 17:27:48
>>408
>>407
ケツの d は何だと思ってるんだろう
0410名無しさん@お腹いっぱい。2008/02/29(金) 19:56:32
DSOでのモジュールコンパイル方法教えてクリ
Makefileとか使ったことない自分にはサパーリ
04114082008/03/01(土) 05:29:50
>>409
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな^^;
0412名無しさん@お腹いっぱい。2008/03/01(土) 11:21:28
まずは自分で出来るだけ調べてみて
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。
04134082008/03/01(土) 17:06:17
>>412
結局わからないってことですね。ありがとうございました^^
04144082008/03/02(日) 00:08:23
誰か分かる人お願いします^^;
0415名無しさん@お腹いっぱい。2008/03/02(日) 11:08:36
パソコンが動きませんみたいな、
エスパー募集するな。

問題を切り分けてこい。
0416名無しさん@お腹いっぱい。2008/03/02(日) 18:50:35
とりあえずProFTPdのログをkwsk出せ。
話はそれから。
0417名無しさん@お腹いっぱい。2008/03/07(金) 02:21:32
FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。
0418名無しさん@お腹いっぱい。2008/03/27(木) 12:04:33
今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。
どなたか分かる方よろしくお願いします。

/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか?

どなたかよろしくお願いします。
0419名無しさん@お腹いっぱい。2008/03/27(木) 12:34:12
mount --bind /home/mnt/sdb1/B /home/ftp/B
mount --bind /home/mnt/sdb1/C /home/ftp/C
04204182008/03/27(木) 22:26:31
ありがとうございます。
無事解決しました。
0421名無しさん@お腹いっぱい。2008/04/08(火) 01:35:26
現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)

Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45

conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)

SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c

データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+

これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。
0422名無しさん@お腹いっぱい。2008/04/08(火) 02:22:45
>>421
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな
04234212008/04/08(火) 09:38:32
>422

ありがとうございますっ できました!
すみません…初歩的ミスでした。

引き続き、よろしくお願いいたします。
04244212008/04/08(火) 23:19:25
Chrootの件は未だに解決しません…><

あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。

力不足で申し訳ございませんがよろしくお願いいたします。
0425名無しさん@お腹いっぱい。2008/04/09(水) 11:07:45
>>421
まずはデバッグレベルを上げてログを採取してみるのが良いのでは?
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの?
04264212008/04/09(水) 18:45:15
すみません!
自己解決しました><

原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…

と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…

killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。


本当にご迷惑をおかけいたしました。
m(__)m
0427名無しさん@お腹いっぱい。2008/04/10(木) 17:07:24
mod_dnsbl-0.1.3 (released 2008-04-09)
0428名無しさん@お腹いっぱい。2008/04/16(水) 20:02:09
Maxclients を
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか?
識者きぼんぬ
0429名無しさん@お腹いっぱい。2008/06/09(月) 15:51:42
パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。
0430名無しさん@お腹いっぱい。2008/06/09(月) 22:06:17
根本的にルータ換えるべきだと思うけど。
mod_execでコマンド直後に間隔を開けるような設定入れれば?
0431名無しさん@お腹いっぱい。2008/06/10(火) 09:27:21
ありがとうございます。ルータRT58iなんですが><
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。
0432名無しさん@お腹いっぱい。2008/06/10(火) 15:18:21
単に故障してるんじゃねぇの?
04334292008/06/10(火) 16:08:58
どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、
設定自体に問題はないそうです。なんとも。
0434名無しさん@お腹いっぱい。2008/06/10(火) 17:30:11
HUBやNICも疑おうよ・・・
0435名無しさん@お腹いっぱい。2008/06/10(火) 20:41:25
netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..
0436名無しさん@お腹いっぱい。2008/06/11(水) 12:35:40
落ちるってほんと?
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど

DoSフィルタとかそれ系が働いてるんじゃねーの?
04374292008/06/11(水) 17:25:54
ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
04384292008/06/11(水) 17:34:16
http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
04394292008/06/14(土) 10:16:34
今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
0440名無しさん@お腹いっぱい。2008/06/18(水) 09:51:45
1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ
04414292008/06/18(水) 14:41:51
転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。
0442名無しさん@お腹いっぱい。2008/06/18(水) 22:14:22
>>441
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。
0443名無しさん@お腹いっぱい。2008/06/18(水) 23:16:26
>>441
mod_delayの関係とかじゃないかな?
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど
0444名無しさん@お腹いっぱい。2008/06/18(水) 23:40:17
1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。

それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。

その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
04454292008/06/19(木) 09:50:56
http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
0446名無しさん@お腹いっぱい。2008/08/07(木) 19:52:45
TLS周りのパッチ反映まだかよ
0447名無しさん@お腹いっぱい。2008/08/13(水) 19:42:21
home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。

/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。

ご教授お願い致します。
0448名無しさん@お腹いっぱい。2008/08/13(水) 21:05:27
>>447
confの書き方くらい一通り目を通せよ
ShowSymlink
04494472008/08/14(木) 11:09:37
>>448

Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
0450名無しさん@お腹いっぱい。2008/08/14(木) 11:54:05
Varってvariationか?

DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
04514472008/08/14(木) 15:21:00
>>450
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが

まちがってたらいっぺん死んでくる
0452名無しさん@お腹いっぱい。2008/08/14(木) 16:27:43
人がアドバイスをしてるのに、それを聞かない奴には無理。
0453名無しさん@お腹いっぱい。2008/08/14(木) 17:38:29
>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?

意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
0454名無しさん@お腹いっぱい。2008/08/14(木) 18:25:42
>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。

今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
04554472008/08/15(金) 10:17:02
proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。

configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)


RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。

環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
04564552008/08/15(金) 10:20:34
447じゃないです。

447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
0457名無しさん@お腹いっぱい。2008/08/15(金) 10:25:23
>>455
くだらねえ質問はここに書き込め! Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/
■ このスレッドは過去ログ倉庫に格納されています