|
| FTP og Linux Fra : Thomas Løcke |
Dato : 05-08-02 07:18 |
|
Hej igen igen igen..
Igår fik jeg så endelig installeret ProFTPd på min Slackware. Det gik
perfekt (tror jeg), idet jeg da hverken fik fejl under configure, make eller
make install - og minsandten om ikke også at det virker! Jeg FTP'ede ind i
min maskine for første gang kl. 2031, og jeg var mildt sagt stolt som en
pave.
Men men men...
ProFTPd reagerer enormt sløvt når man prøver at logge sig ind. Fra jeg
trykker Connect i min klient går der små 5-10 sekunder inden jeg bliver mødt
med velkomst beskeden. Hvorfor det? Alle de andre FTP servere jeg har prøvet
(på WinNT) har reageret prompte og uden nogen form for forsinkelse. Er der
måske et eller andet der skal skrues på i conf filen for ProFTPd? Jeg har
slået DNS lookup og Ident fra, da jeg fornemmede at det måske kunne være
årsagen, men umiddelbart hjalp det ikke alverden.
Ydermere har jeg også svære problemer med at "låse" en user fast til sit
eget bibliotek. Lad os sige at jeg har en user ved navn thomas. Han har ret
til at arbejde i /www/thomas og nedad. Han skal slet ikke have lov til at
komme op til /www. Hvordan gør jeg det? Jeg fornemmer at det har noget med
conf at gøre, fremfor at være noget i selve opsætningen af thomas som user i
Linux, men jeg finder mig ikke istand til at pinpointe hvordan jeg gør.
Og tilsidst: Som gammel Windows bruger har jeg meget svært ved at håndtere
chmod/chown. Et godt eksempel er de store problemer jeg med at få Apache og
ProFTPd til at arbejde sammen, sådan at Apache kan "servere" de filer mine
forskellige FTP usere uploader. Det er ganske sikkert yderst simpelt, men
jeg har svært ved at se skoven for bar' træer. Pt. bruger jeg en "skummel"
løsning som kun virker sammen med min egen FTP konto. Jeg har simpelthen
blot ladet Apache køre som samme user som mig..
Gode ideer modtages med kyshånd!
Mvh
Thomas L.
| |
Finn Nielsen (05-08-2002)
| Kommentar Fra : Finn Nielsen |
Dato : 05-08-02 08:00 |
|
"Thomas Løcke" <thomas@responsum.dk> writes:
> ProFTPd reagerer enormt sløvt når man prøver at logge sig ind. Fra jeg
> trykker Connect i min klient går der små 5-10 sekunder inden jeg bliver mødt
> med velkomst beskeden. Hvorfor det? Alle de andre FTP servere jeg har prøvet
> (på WinNT) har reageret prompte og uden nogen form for forsinkelse. Er der
> måske et eller andet der skal skrues på i conf filen for ProFTPd? Jeg har
> slået DNS lookup og Ident fra, da jeg fornemmede at det måske kunne være
> årsagen, men umiddelbart hjalp det ikke alverden.
Normalt når det går langsomt er det DNS eller ident, men du siger det er
slået fra.. Har du genstartet proftpd efter du slog det fra??
Det næste spørgsmål antyder at du ikke har kigger ordentligt i manualen,
er du sikker på at du har slået det fra korrekt? Du skal bruge linierne
UseReverseDNS off
IdentLookups off
> Ydermere har jeg også svære problemer med at "låse" en user fast til sit
> eget bibliotek. Lad os sige at jeg har en user ved navn thomas. Han har ret
> til at arbejde i /www/thomas og nedad. Han skal slet ikke have lov til at
> komme op til /www. Hvordan gør jeg det? Jeg fornemmer at det har noget med
> conf at gøre, fremfor at være noget i selve opsætningen af thomas som user i
> Linux, men jeg finder mig ikke istand til at pinpointe hvordan jeg gør.
Et hurtigt kig i manualen giver
DefaultRoot ~
> Og tilsidst: Som gammel Windows bruger har jeg meget svært ved at håndtere
> chmod/chown. Et godt eksempel er de store problemer jeg med at få Apache og
> ProFTPd til at arbejde sammen, sådan at Apache kan "servere" de filer mine
> forskellige FTP usere uploader. Det er ganske sikkert yderst simpelt, men
> jeg har svært ved at se skoven for bar' træer. Pt. bruger jeg en "skummel"
> løsning som kun virker sammen med min egen FTP konto. Jeg har simpelthen
> blot ladet Apache køre som samme user som mig..
Kig på Umask.
--
Finn Nielsen - http://www.zznyyd.dk/
"Creatures seemed to turn up in the world randomly, and certainly not
according to any pictures in a book." - The science of Discworld
| |
Thomas Løcke (05-08-2002)
| Kommentar Fra : Thomas Løcke |
Dato : 05-08-02 15:27 |
|
Hej Finn,
"Finn Nielsen" <spamtrap1@zznyyd.dk> skrev i en meddelelse
news:m3u1m9dc38.fsf@triton.zznyyd.dk...
> "Thomas Løcke" <thomas@responsum.dk> writes:
>
> Normalt når det går langsomt er det DNS eller ident, men du siger det er
> slået fra.. Har du genstartet proftpd efter du slog det fra??
> Det næste spørgsmål antyder at du ikke har kigger ordentligt i manualen,
> er du sikker på at du har slået det fra korrekt? Du skal bruge linierne
> UseReverseDNS off
> IdentLookups off
Jeps, det er præcis sådan jeg har skrevet det.. Måske det bare skyldes at
det er en "langsom" maskine? Det er en 700 mhz Duron med 256 mb PC2100 RAM.
Hmmmm....
> Et hurtigt kig i manualen giver
> DefaultRoot ~
Ja, den så jeg godt, men jeg har meget svært ved at gennemskue hvordan jeg
skal bruge den når jeg har flere forskellige users. Jeg syntes ikke rigtig
det var så godt forklaret. Kan det passe at det drejer sig om at jeg skal
gøre noget i denne stil:
<thomas ~ftp>
bla bla
DefaultRoot /www/thomas
bla bla
</thomas>
>
> Kig på Umask.
Hehe, jo tak. Jeg har så småt lært at chmod'e lidt fra MC, men at bruge tal
virker rimelig komplekst endnu. Jeg har dog fundet et rapt lille link til et
site der har lavet en interaktiv gennemgang af chmod. Håber at lære noget
den vej.
Men stadigvæk: Hvordan vil i proffer foreslå at en newbie kører sin
Apache/ProFTPd rent usermæssigt? Jeg har behov for 10 brugere, som ikke må
kunne komme ned i hinandens biblioteker. De ligger idag som følger:
thomas = /www/thomas
steen = /www/steen
trine = /www/trine
stina = /www/stina
yoda = /www/yoda
an = /www/an
kenshi = /www/kenshi
ss40g = /www/ss40g
geek = /www/geek
kenneth = /www/kenneth
Apache skal kunne køre fra alle disse biblioteker, og hver enkelt bruger må
ikke kunne komme "opover" /www/bruger.
Jeg forestiller mig en fælles gruppe, f.eks. www, som de alle tilhører.
Derefter starter jeg så Apache op som user i den gruppe. Jeg tilpasser så
Umask så alle i gruppen www får rettigheder til read/write/execute. Lyder
det som noget der er brugbart?
Men hvordan hindrer jeg at de kan komme ud af deres eget bibliotek?
Vh,
Thomas
| |
Finn Nielsen (05-08-2002)
| Kommentar Fra : Finn Nielsen |
Dato : 05-08-02 17:16 |
|
"Thomas Løcke" <thomas@responsum.dk> writes:
> Jeps, det er præcis sådan jeg har skrevet det.. Måske det bare skyldes at
> det er en "langsom" maskine? Det er en 700 mhz Duron med 256 mb PC2100 RAM.
> Hmmmm....
Det burde være hurtigt nok. Min egen er "kun" en 450 Mhz PIII og den
reagerer med det samme.
>> Et hurtigt kig i manualen giver
>> DefaultRoot ~
>
> Ja, den så jeg godt, men jeg har meget svært ved at gennemskue hvordan jeg
> skal bruge den når jeg har flere forskellige users. Jeg syntes ikke rigtig
> det var så godt forklaret. Kan det passe at det drejer sig om at jeg skal
> gøre noget i denne stil:
>
> <thomas ~ftp>
> bla bla
> DefaultRoot /www/thomas
> bla bla
> </thomas>
Hvis du i konfigurations filen skriver linien
DefaultRoot ~
Så kan brugerne ikke bevæge sig uden for deres hjemmekatalog (og jeg
antager at du har sat deres hjemmekatalog til /www/bruger, altså rene
ftp-brugere), "~" fortolkes af proftpd som brugerens hjemmekatalog. Da
det lyder som om dine brugere kun skal kunne oploade hjemmesider, kan det
være du evt. skulle kigge på hvordan du kan lave virtuelle brugere
istedet for rigtige brugere:
http://proftpd.linux.co.uk/localsite/Userguide/linked/config-usingauthuserfile.html
Såfremt du har brug for at have rigtige brugere skulle du måske bruge
UserDir i apache istedet for at have det liggende i /www/bruger.
--
Finn Nielsen - http://www.zznyyd.dk/
"Creatures seemed to turn up in the world randomly, and certainly not
according to any pictures in a book." - The science of Discworld
| |
Thomas L. (05-08-2002)
| Kommentar Fra : Thomas L. |
Dato : 05-08-02 18:10 |
|
"Finn Nielsen" <spamtrap1@zznyyd.dk> skrev i en meddelelse
news:m31y9dcmci.fsf@triton.zznyyd.dk...
> Det burde være hurtigt nok. Min egen er "kun" en 450 Mhz PIII og den
> reagerer med det samme.
Ok, en skummel ting er opstået. Når jeg FTP'er ind i min server fra en
maskine på et helt andet netværk, så farer det afsted med 200 km/t. Når jeg
FTP'er ind fra maskiner i samme LAN som serveren, så går det snegle
langsomt?????
Og flere ???...
Er det ikke mærkeligt?
> Hvis du i konfigurations filen skriver linien
>
> DefaultRoot ~
>
Er det alt? Herligt! Det glæder jeg mig til at afprøve. Tak, nej TUSIND tak
for hjælpen Finn..
> Så kan brugerne ikke bevæge sig uden for deres hjemmekatalog (og jeg
> antager at du har sat deres hjemmekatalog til /www/bruger, altså rene
> ftp-brugere), "~" fortolkes af proftpd som brugerens hjemmekatalog. Da
> det lyder som om dine brugere kun skal kunne oploade hjemmesider, kan det
> være du evt. skulle kigge på hvordan du kan lave virtuelle brugere
> istedet for rigtige brugere:
>
>
http://proftpd.linux.co.uk/localsite/Userguide/linked/config-usingauthuserfi
le.html
>
> Såfremt du har brug for at have rigtige brugere skulle du måske bruge
> UserDir i apache istedet for at have det liggende i /www/bruger.
Jaaa, det ser jo ud som noget der så absolut var værd at tjekke ud. Link er
hermed gemt!
Thomas
| |
Jesper Louis Anderse~ (05-08-2002)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 05-08-02 18:39 |
|
On Mon, 5 Aug 2002 19:09:53 +0200, Thomas L. <thomas@kenshi.dk> wrote:
>
Ok, en skummel ting er opstået. Når jeg FTP'er ind i min server fra en
> maskine på et helt andet netværk, så farer det afsted med 200 km/t. Når jeg
> FTP'er ind fra maskiner i samme LAN som serveren, så går det snegle
> langsomt?????
>
> Og flere ???...
>
> Er det ikke mærkeligt?
>
Mine bud:
* netkort er ikke forcet til at køre 100mbit full-duplex og
autonegotiation fejler?
* Du har ikke konfigureret reverse DNS for dit interne netværk og
Du forsøger at lave opslag herpå
--
Jesper
| |
Thomas L. (05-08-2002)
| Kommentar Fra : Thomas L. |
Dato : 05-08-02 19:42 |
|
"Jesper Louis Andersen" <jlouis@pc-063.diku.dk> skrev i en meddelelse
news:slrnakte14.h8v.jlouis@pc-063.diku.dk...
> Mine bud:
>
> * netkort er ikke forcet til at køre 100mbit full-duplex og
> autonegotiation fejler?
Hvordan kan man tjekke det? Det er et ganske normalt 8139 netkort jeg har
sat i maskinen. Jeg har ladet Slackware konfigurere det.
> * Du har ikke konfigureret reverse DNS for dit interne netværk og
> Du forsøger at lave opslag herpå
Kunne godt lyde rigtigt.. Jeg var slet ikke klar over at der var DNS på mit
LAN. Er det noget jeg skal lede efter i mine inet filer?
Vh,
Thomas
| |
Brian Christensen (05-08-2002)
| Kommentar Fra : Brian Christensen |
Dato : 05-08-02 20:36 |
|
On Mon, 05 Aug 2002 19:09:53 +0200, Thomas L. wrote:
> Ok, en skummel ting er opstået. Når jeg FTP'er ind i min server fra en
> maskine på et helt andet netværk, så farer det afsted med 200 km/t. Når jeg
> FTP'er ind fra maskiner i samme LAN som serveren, så går det snegle
> langsomt?????
>
> Og flere ???...
>
> Er det ikke mærkeligt?
>
Det kan ha' noget at gøre med PASV ftp. Prøv at connecte til ftpserveren
uden at bruge PASV mode. Jeg havde selv lignende problemer med min egen
ftpserver (det er egentlig ikke et problem den skal virke på den måde hvis
du køre gennem en router)
#brian
| |
Niels Andersen (05-08-2002)
| Kommentar Fra : Niels Andersen |
Dato : 05-08-02 09:48 |
|
Thomas Løcke wrote in <3d4e187d$1@news.wineasy.se>:
> Og tilsidst: Som gammel Windows bruger har jeg meget svært ved at håndtere
> chmod/chown. Et godt eksempel er de store problemer jeg med at få Apache
> og ProFTPd til at arbejde sammen, sådan at Apache kan "servere" de filer
> mine forskellige FTP usere uploader. Det er ganske sikkert yderst simpelt,
> men jeg har svært ved at se skoven for bar' træer. Pt. bruger jeg en
> "skummel" løsning som kun virker sammen med min egen FTP konto. Jeg har
> simpelthen blot ladet Apache køre som samme user som mig..
Ideen er, at dine brugeres hjemmesider skal ligge i deres home-dir. Det
plejer at være i "public_html", eller fuldt ud: /home/bruger/public_html
Mange vælger dog at bruge navne som "www" i stedet for.
Hvis du gør det på den måde, så kører FTP'en af sig selv. Så skal du bare
have Apache til at kigge det rigtige sted.
Jeg kan ikke sige noget konkret her, da jeg ikke aner hvad du laver. Men du
får nok nogle tips ved at kigge i konfigurationen til apache (httpd.conf),
led fx. efter "~" og "public_html".
--
Mvh.
Niels Andersen
Linux 2.4.18 - Debian testing/unstable
| |
Thomas Løcke (05-08-2002)
| Kommentar Fra : Thomas Løcke |
Dato : 05-08-02 15:30 |
|
Hej Niels,
"Niels Andersen" <niels-usenet@myplace.dk> skrev i en meddelelse
news:bZq39.3237$G3.443353@news010.worldonline.dk...
> Ideen er, at dine brugeres hjemmesider skal ligge i deres home-dir. Det
> plejer at være i "public_html", eller fuldt ud: /home/bruger/public_html
> Mange vælger dog at bruge navne som "www" i stedet for.
Jeg har netop lavet det sådan at hver user har sit home-dir i /www/username.
> Hvis du gør det på den måde, så kører FTP'en af sig selv. Så skal du bare
> have Apache til at kigge det rigtige sted.
> Jeg kan ikke sige noget konkret her, da jeg ikke aner hvad du laver. Men
du
> får nok nogle tips ved at kigge i konfigurationen til apache (httpd.conf),
> led fx. efter "~" og "public_html".
Ja, serveren kører af sig selv, men alle usere kan komme "ud/opover" deres
home-dir, og det må de ikke. Jeg har svaret Finn lidt mere specifikt omkring
hvad det er jeg skal bruge.
Det er sikkert altsammen vældig simpelt, men når man sidder med al sin
kvælende Windows viden og kigger på en blinkende cursor i en konsol, så er
det ret svært at få opgaven løst.. hehe
Vh,
Thomas
| |
Bo Simonsen (05-08-2002)
| Kommentar Fra : Bo Simonsen |
Dato : 05-08-02 15:33 |
|
In article <3d4e187d$1@news.wineasy.se>, Thomas Løcke wrote:
> Igår fik jeg så endelig installeret ProFTPd på min Slackware. Det gik
> perfekt (tror jeg), idet jeg da hverken fik fejl under configure, make eller
> make install - og minsandten om ikke også at det virker! Jeg FTP'ede ind i
> min maskine for første gang kl. 2031, og jeg var mildt sagt stolt som en
> pave.
BTW slackware bruger proftpd som deres default FTP daemon.
--
Med venlig hilsen
Bo Simonsen
http://fido.geekworld.dk
| |
Thomas Løcke (05-08-2002)
| Kommentar Fra : Thomas Løcke |
Dato : 05-08-02 15:36 |
|
Hej Bo,
"Bo Simonsen" <bo@geekworld.dk> skrev i en meddelelse
news:slrnakt35c.d2g.bo@obiwan.lan.geekworld.dk...
> BTW slackware bruger proftpd som deres default FTP daemon.
Det ved jeg godt, men jeg valgte med vilje IKKE at installere noget som
helst "ekstra". Istedet har jeg via Lynx downloadet source til Apache,
ProFTPd og PHP og selv derefter installeret det.
Det har været lærerigt.
Vh,
Thomas
| |
|
|