トップページunix
568コメント226KB

ProFTPDについて語るスレ 2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/05/22(日) 00:32:59
Proftpdに関する話題を扱うスレッドです。

本家 http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説

前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0409名無しさん@お腹いっぱい。2008/02/29(金) 17:27:48
>>408
>>407
ケツの d は何だと思ってるんだろう
0410名無しさん@お腹いっぱい。2008/02/29(金) 19:56:32
DSOでのモジュールコンパイル方法教えてクリ
Makefileとか使ったことない自分にはサパーリ
04114082008/03/01(土) 05:29:50
>>409
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな^^;
0412名無しさん@お腹いっぱい。2008/03/01(土) 11:21:28
まずは自分で出来るだけ調べてみて
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。
04134082008/03/01(土) 17:06:17
>>412
結局わからないってことですね。ありがとうございました^^
04144082008/03/02(日) 00:08:23
誰か分かる人お願いします^^;
0415名無しさん@お腹いっぱい。2008/03/02(日) 11:08:36
パソコンが動きませんみたいな、
エスパー募集するな。

問題を切り分けてこい。
0416名無しさん@お腹いっぱい。2008/03/02(日) 18:50:35
とりあえずProFTPdのログをkwsk出せ。
話はそれから。
0417名無しさん@お腹いっぱい。2008/03/07(金) 02:21:32
FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。
0418名無しさん@お腹いっぱい。2008/03/27(木) 12:04:33
今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。
どなたか分かる方よろしくお願いします。

/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか?

どなたかよろしくお願いします。
0419名無しさん@お腹いっぱい。2008/03/27(木) 12:34:12
mount --bind /home/mnt/sdb1/B /home/ftp/B
mount --bind /home/mnt/sdb1/C /home/ftp/C
04204182008/03/27(木) 22:26:31
ありがとうございます。
無事解決しました。
0421名無しさん@お腹いっぱい。2008/04/08(火) 01:35:26
現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)

Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45

conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)

SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c

データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+

これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。
0422名無しさん@お腹いっぱい。2008/04/08(火) 02:22:45
>>421
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな
04234212008/04/08(火) 09:38:32
>422

ありがとうございますっ できました!
すみません…初歩的ミスでした。

引き続き、よろしくお願いいたします。
04244212008/04/08(火) 23:19:25
Chrootの件は未だに解決しません…><

あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。

力不足で申し訳ございませんがよろしくお願いいたします。
0425名無しさん@お腹いっぱい。2008/04/09(水) 11:07:45
>>421
まずはデバッグレベルを上げてログを採取してみるのが良いのでは?
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの?
04264212008/04/09(水) 18:45:15
すみません!
自己解決しました><

原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…

と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…

killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。


本当にご迷惑をおかけいたしました。
m(__)m
0427名無しさん@お腹いっぱい。2008/04/10(木) 17:07:24
mod_dnsbl-0.1.3 (released 2008-04-09)
0428名無しさん@お腹いっぱい。2008/04/16(水) 20:02:09
Maxclients を
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか?
識者きぼんぬ
0429名無しさん@お腹いっぱい。2008/06/09(月) 15:51:42
パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。
0430名無しさん@お腹いっぱい。2008/06/09(月) 22:06:17
根本的にルータ換えるべきだと思うけど。
mod_execでコマンド直後に間隔を開けるような設定入れれば?
0431名無しさん@お腹いっぱい。2008/06/10(火) 09:27:21
ありがとうございます。ルータRT58iなんですが><
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。
0432名無しさん@お腹いっぱい。2008/06/10(火) 15:18:21
単に故障してるんじゃねぇの?
04334292008/06/10(火) 16:08:58
どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、
設定自体に問題はないそうです。なんとも。
0434名無しさん@お腹いっぱい。2008/06/10(火) 17:30:11
HUBやNICも疑おうよ・・・
0435名無しさん@お腹いっぱい。2008/06/10(火) 20:41:25
netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..
0436名無しさん@お腹いっぱい。2008/06/11(水) 12:35:40
落ちるってほんと?
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど

DoSフィルタとかそれ系が働いてるんじゃねーの?
04374292008/06/11(水) 17:25:54
ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
04384292008/06/11(水) 17:34:16
http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。
04394292008/06/14(土) 10:16:34
今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。
0440名無しさん@お腹いっぱい。2008/06/18(水) 09:51:45
1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ
04414292008/06/18(水) 14:41:51
転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。
0442名無しさん@お腹いっぱい。2008/06/18(水) 22:14:22
>>441
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。
0443名無しさん@お腹いっぱい。2008/06/18(水) 23:16:26
>>441
mod_delayの関係とかじゃないかな?
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど
0444名無しさん@お腹いっぱい。2008/06/18(水) 23:40:17
1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。

それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。

その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
04454292008/06/19(木) 09:50:56
http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
0446名無しさん@お腹いっぱい。2008/08/07(木) 19:52:45
TLS周りのパッチ反映まだかよ
0447名無しさん@お腹いっぱい。2008/08/13(水) 19:42:21
home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。

/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。

ご教授お願い致します。
0448名無しさん@お腹いっぱい。2008/08/13(水) 21:05:27
>>447
confの書き方くらい一通り目を通せよ
ShowSymlink
04494472008/08/14(木) 11:09:37
>>448

Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。
0450名無しさん@お腹いっぱい。2008/08/14(木) 11:54:05
Varってvariationか?

DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい
04514472008/08/14(木) 15:21:00
>>450
userのhome上位はアクセスさせないですよね?
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが

まちがってたらいっぺん死んでくる
0452名無しさん@お腹いっぱい。2008/08/14(木) 16:27:43
人がアドバイスをしてるのに、それを聞かない奴には無理。
0453名無しさん@お腹いっぱい。2008/08/14(木) 17:38:29
>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?

意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
0454名無しさん@お腹いっぱい。2008/08/14(木) 18:25:42
>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。

今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
04554472008/08/15(金) 10:17:02
proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。

configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)


RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。

環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
04564552008/08/15(金) 10:20:34
447じゃないです。

447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
0457名無しさん@お腹いっぱい。2008/08/15(金) 10:25:23
>>455
くだらねえ質問はここに書き込め! Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/
04584552008/08/15(金) 10:38:29
>>457
わかりました。
くだらねえ質問はここに書き込め! Part166 にいきます。
0459名無しさん@お腹いっぱい。2008/09/06(土) 10:31:46
mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)
0460名無しさん@お腹いっぱい。2008/09/18(木) 16:56:02
1.3.2rc2 released
0461名無しさん@お腹いっぱい。2008/09/23(火) 09:51:38
mod_shaper-0.6.4
0462名無しさん@お腹いっぱい。2008/12/31(水) 10:19:38
mod_audit-0.3
0463名無しさん@お腹いっぱい。2008/12/31(水) 18:47:57
mod_sftp-0.8.6
0464名無しさん@お腹いっぱい。2009/01/07(水) 14:57:41
mod_md5-0.3.3
0465名無しさん@お腹いっぱい。2009/01/19(月) 00:19:49
1.3.2rc3 released
---------
+ Fixed character set/encoding support on FreeBSD.

+ Fixed mod_sql authentication regression (Bug#2922)

+ Start of a regression testsuite. Currently have basic unit tests for
  most FTP commands, and a few of the configuration directives. See
  the Testing howto for more information.

+ Fixed variable substitution in user/group names in SQL queries.

+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
  for better interoperability. Many FTP clients have a timeout of
  60 secs, waiting for a response from the server, before the client
  closes the control connection. ProFTPD's lingering closes should
  thus not be longer than 60 secs, to avoid hitting those clients'
  timeout limit.

+ Fixed several issues related to aborting of downloads.

+ New documentation:
  doc/howto/Testing.html
  doc/howto/Translations.html
0466名無しさん@お腹いっぱい。2009/01/24(土) 22:00:09
447とほぼ同じことがやりたいんですが、
解答が出てないみたいですね。


ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。

なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。

しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。

/data に入ると
/.mnt/sda1/data に飛ばされる。

/に戻るためには何度も上位ディレクトリに移動せねばなりません。

Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
0467名無しさん@お腹いっぱい。2009/01/25(日) 07:52:57
1.3.2rc4 released
23/Jan/2009
0468名無しさん@お腹いっぱい。2009/01/27(火) 10:02:14
mod_vroot-0.8
0469名無しさん@お腹いっぱい。2009/01/29(木) 11:02:39
mod_sftp-0.9.6
0470名無しさん@お腹いっぱい。2009/01/31(土) 01:28:18
マジ教えてください。

rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。

proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
0471名無しさん@お腹いっぱい。2009/01/31(土) 09:41:23
>>470
ディレクトリにsetgidしたら解決するんじゃ・・・
0472sage2009/01/31(土) 22:45:53
サンクス。えと、まず
Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
0473名無しさん@お腹いっぱい。2009/02/02(月) 12:04:51
>>471をよく読めよ
0474名無しさん@お腹いっぱい。2009/02/02(月) 12:59:24
OwnerとかChmodとかFTPとか w

まずは sage の正しい使い方を覚えた方が
0475名無しさん@お腹いっぱい。2009/02/02(月) 22:47:35
お前は全角やめろ
0476名無しさん@お腹いっぱい。2009/02/02(月) 22:48:18
あ、ごめん
>>472読んでなかった
0477名無しさん@お腹いっぱい。2009/02/07(土) 15:59:58
>>471とumask 002でいけないか?
0478名無しさん@お腹いっぱい。2009/02/12(木) 16:19:36
mod_shaper-0.6.5
0479名無しさん@お腹いっぱい。2009/02/17(火) 12:53:35
mod_tar-0.1
0480名無しさん@お腹いっぱい。2009/02/21(土) 13:50:44
PureFTPdをお勧めしている人がいるので、ここで質問します。

PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
0481名無しさん@お腹いっぱい。2009/02/21(土) 14:27:45
スレタイ読めないの?
ここはProFTPDのスレであってPure-FTPdなんて関係ない

訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
0482名無しさん@お腹いっぱい。2009/03/08(日) 20:58:09
mod_vroot-0.8.4 2009-03-05
0483名無しさん@お腹いっぱい。2009/03/16(月) 20:57:45
1.3.2

+ Security fixes

Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
0484名無しさん@お腹いっぱい。2009/03/22(日) 11:27:34
Apache22を使ってWEBサーバーを構築しておりますが、
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。

Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。

この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。

ProftpdでのDefaultrootには以下の様に設定しています。

Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/

知識不足で申し訳ないですが何か手がかりを教えて下さい。
0485名無しさん@お腹いっぱい。2009/03/24(火) 01:28:44
>Defaultroot ~
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
0486名無しさん@お腹いっぱい。2009/03/25(水) 23:06:39
PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ?
0487名無しさん@お腹いっぱい。2009/03/29(日) 04:30:48
ncurses周りがインストされているのに
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
0488名無しさん@お腹いっぱい。2009/03/30(月) 18:53:46
ldd ftptopとかやって調べろよ
0489名無しさん@お腹いっぱい。2009/04/14(火) 17:41:29
NLST patch の1.3.2 対応版ってどこかに転がってないの?
http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html

MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
0490名無しさん@お腹いっぱい。2009/04/15(水) 00:03:41
FFFTPをバージョンアップすれば?
04914892009/04/15(水) 18:13:21
>>490
顧客&ユーザ全部に言って回るのがねぇ(sigh)
お察しください。
0492名無しさん@お腹いっぱい。2009/04/15(水) 22:24:03
>>489
パッチの中身みれば自分で簡単に作れるだろ
0493名無しさん@お腹いっぱい。2009/04/16(木) 14:33:24
>>491
設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?
0494名無しさん@お腹いっぱい。2009/06/23(火) 16:12:05
>>493
そうだね
0495名無しさん@お腹いっぱい。2009/06/25(木) 10:04:35
XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ?
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
0496名無しさん@お腹いっぱい。2009/08/11(火) 00:30:04
このアップデートって例のfilezilla問題のfixかな?

1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
0497名無しさん@お腹いっぱい。2009/08/19(水) 14:53:28
FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?

ListOptionsではできませんでした。
0498名無しさん@お腹いっぱい。2009/10/20(火) 20:04:04
ファイル名を英数のみに限定する、というのは可能でしょうか
0499名無しさん@お腹いっぱい。2009/11/24(火) 18:37:10
CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。

どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)

proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
05004992009/11/25(水) 15:13:37
その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。
ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
0501名無しさん@お腹いっぱい。2009/11/25(水) 15:14:30
で、
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)

ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
05024992009/11/25(水) 15:15:56
一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。

> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.

つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。

また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。

ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
05034992009/11/26(木) 19:10:03
その後、他のディストロをVMに入れて試してみましたが、
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。

# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
05044992009/11/26(木) 19:12:43
で、buildなのですが、取り敢えず configure オプションは
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。

# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
0505名無しさん@お腹いっぱい。2009/11/28(土) 02:58:57
tst
0506名無しさん@お腹いっぱい。2009/12/12(土) 02:23:18
ProFTPD 1.3.2c, 1.3.3rc3 released
0507名無しさん@お腹いっぱい。2009/12/12(土) 02:25:28
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c
http://www.proftpd.org/docs/NEWS-1.3.2c

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3
http://www.proftpd.org/docs/NEWS-1.3.3rc3
0508名無しさん@お腹いっぱい。2009/12/26(土) 14:48:02
1.3.2c入れたら、FTPESするときに
「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
■ このスレッドは過去ログ倉庫に格納されています