FTP-server i Debian

[JimmyAndersson]

Tänkte testa proftpd i Debian.

Hittade den här lilla guiden. Allt fungerar fint fram tills detta:

openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem \ -keyout ftpd-rsa-key.pem

Jag har openssl och allt som tillhör, men när jag kör raden ovan så visas bara hjälpen för openssl. Jag har inte skrivit fel. Knappar in exakt som det står ovan. Har även provat att först skriva in openssl och sedan varje grejj på en egen rad, men det verkar inte bli någon skillnad i proftpd.conf.

Kör jag proftpd ändå så får jag:

- Fatal: TLSRSACertificateFile: 'etc/proftpd/ftpd-rsa.pem' does not exist on line 151 of '/etc/proftpd/proftpd.conf'

Den syftar på den här raden:
TLSRSACertificateFile /etc/proftpd/ftpd-rsa.pem

Men eftersom det blir fel med openssl så finns ju inte filen ftpd-rsa.pem


Det var mer än 10 år sedan jag satte upp en ftp-server och proftpd har jag aldrig testat som ftp-server innan, så jag kan ha missat något.


Tar gärna emot förslag på mer lättkonfigurerad ftp-server. Gärna som klarar STFP eller TLS.

edit 1: Ändrade rubriken.
edit 2: Skrev raderna till Edit.

[Macce]

Vill du ha sftp så fungerar ju ssh-servern bra.
Mao apt-get install ssh.
Dock får användare tillgång till att köra program på systemet etc. Vet inte om det är skadligt i ditt syfte, beror ju helt på vem som får tillgång till burken.

Proftpd är ett stort program som klarar av att hantera massvis med sidor. Finns flera alternativ som är mycket lättare. Länge sedan jag använt ftpserver, men vsftpd tror jag den jag hade hette. Den är liten och flexibel.

Raden du skrev fungerar perfekt på en ny debianinstallation, efter följande steg:
Installera openssl (apt-get install openssl).
Ta bort \ från raden.
Du kan lägga ett \ och efter det trycka enter för att byta rad ifall du vill kontrollera var radbrytningarna kommer då du kör ett kommando. Du kan däremot inte lägga \ i mitten av ett kommando utan att det tar med det i "tolkningen" av vad du skrev.
Mao kan du köra detta istället:
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem

[JimmyAndersson]

Aha. Nu fungerar det.

ssh-servern är iofs trevlig. På den här burken finns bara just ftp-servern och filer som inte är skadliga om de kommer i fel händer.

Ska kika på vsftpd.

[speakman]

vsftpd = very secure ftpd, inte helt smidigt att konfigurera (även om den är rätt flexibel).
pure-ftpd ser däremot mer trevlig ut, om man t.ex. vill ha virtual users.

[Maalobs]

Jag skulle föreslå att du ökar lifetime från 365 till 99999, annars måste du göra ett nytt cert om ett år.

[Macce]

Om du installerar Ubuntu/Debian på din arbetsdator (för en server har ju inte X) så finns det smidiga verktyg till det.

T.ex.

GTK+ configuration tool for proftpd
GProftpd is a fast and easy to use GTK+ administration tool for the Proftpd standalone server.
GProftpd with Proftpd gives admins easy access to virtual hosting, 8 layers of security including chrooted users and encrypted transfers on both the data and/ or control channels.
Version: 8.2.8-2ubuntu1 (gproftpd)
GPROFTPD integreras väl i Ubuntu-skrivbordet

[JimmyAndersson]

Ibland skulle jag vilja ha X installerat på servern, men välja om det ska köras eller inte. GProftpd såg väldigt lätt och smidigt ut!

Maalobs: Bra idé. Fixat.

Tyvärr verkade ingen vara hemma på doc-sidorna här om pure-ftpd, så jag har inte hittat så mycket om hur konfigureringen ser ut.


Blir det väldigt rörigt om man installerar flera ftp-servers på samma Debian-installation?
Tanken är att jag först ska testa lite lokalt, för att sedan rensa allt och installera allt från början när jag är nöjd.


edit: När jag nu startar proftpd så står det:
- IPv6 getaddrinfo 'localhost.localdomain' error: Temporary failure in name resolution?

Jag har för mig att man kunde låta adressen vara så för att testa, men det kanske inte går?

edit 2: Installationen är förretsen ny och fräsch, bortsett från att jag uppdaterat disten och installerat proftpd. Så hosts-filen har jag inte ändrat något i förutom att ge datorn ett domännamn vid installationen.

[cykze]

Du kan ju lägga in X och sen starta det manuellt med "startx", när du behöver det.

Eller så kan du ssh:a till servern med X-forwarding påslaget. Jag tror inte ens att du behöver ha X installerat då. Aktivera X11Forwarding i sshd_config på servern och anslut till servern med "ssh -X Jimmy@servern.se".

[speakman]

Nej, X behövs inte. Räcker med libx, och det krävs ibland (knepigt nog) av vissa program ändå.

[JimmyAndersson]

Med apt-cache search libx hittar jag hundratals filer som heter något med libx. Vad ska jag installera?

När jag försöker hämta och installera SSH så står det:
Warning: The following packages cannot be authenticated!
libedit2 openssh-client openssh-server ssh
Install these packages without verification [y/N] ?

Det kvittar vad jag väljer för det vill inte hämtas ändå...

edit: Kommer jag kunna köra t.ex GProftpd med enbart libx installerat?

edit 2: Jag kör förresten med stable.

edit 3: Efter en updatering av apt-get och en omstart så lyckades jag hitta och installera SSH.

Nu återstår bara libx. apt-cache search hittar inte libx, men hundratals filer som heter något med just libx.

[cykze]

Installera gproftpd så borde resten följa med automatiskt.

[JimmyAndersson]

Testar... javisst! Så trevligt!

Hm, typiskt att man ska på fest nu. Får vänta ända tills i morgon innan jag kan fortsätta.


Jag har inte full koll på hur jag gör det du skrev tidigare:

"Eller så kan du ssh:a till servern med X-forwarding påslaget. Jag tror inte ens att du behöver ha X installerat då. Aktivera X11Forwarding i sshd_config på servern och anslut till servern med "ssh -X Jimmy@servern.se"."

Tycker det låter som att jag måste ha en till Linux-burk för att ansluta till servern med ssh -X Jimmy@servern.se ?
De enda Linux-maskiner jag har är två servers, den som ska bli ftp-server och en till. Ingen av dem har något GUI.


Försökte starta gproftpd (på den här servern) nu när det har installerats, men jag får:
(gproftpd:1945): Gtk-WARNING **:cannot open display

Hänger inte med riktigt... hur får jag GUI utan X ?

[cykze]

> Tycker det låter som att jag måste ha en till Linux-burk för att ansluta till servern med ssh -X Jimmy@servern.se ?
De enda Linux-maskiner jag har är två servers, den som ska bli ftp-server och en till. Ingen av dem har något GUI.

Datorn som du ansluter från måste ha en X-session igång. Så om du hade kört t ex Linux eller Mac OSX så hade det fungerat med att bara köra "ssh -X ...". Kör du Windows så är det nog Cygwin/X du ska kolla på.

http://x.cygwin.com/

Det här kanske kan vara något?
http://x.cygwin.com/docs/ug/using-remot ... e-apps-ssh

Tala gärna om hur det går. Det kan vara kul att veta. Om jag får lust kanske jag testar själv lite senare i kväll.


> Hänger inte med riktigt... hur får jag GUI utan X ?

Genom att använda en redan befintlig X-session på datorn du ansluter _från_. Se ovan.


Om du hellre vill köra programmet direkt på servern så kan du ju som sagt lägga in X på servern.


edit: Jag hade visst bara 200 MB kvar på Windows-partitionen, så Cygwin/X fick tyvärr inte rum.

[JimmyAndersson]

Nedladdningen av alla filer var på 685MB, men sedan började den installera. När datorn var klar så fanns där en cygwin-mapp som innehöll 8601 mappar, 154438 filer. Totalt 2,45GB ! Cygwin/X är inte litet direkt...

Klickade på ikonen Cygwin och knappade in:
ssh -Y -l följt av användarnamnet och ip-adressen. Fick en fråga om lösenordet och sedan var jag inne!



Lika lätt gick det inte när jag klickar på ikonen "Start X - Server". Då får jag ett felmeddelande om att finel cygwin1.dll inte kan hittas. Filen ligger i d:\program\cygwin\bin\ (d: är enheten där WinXP är installerat.) Så det borde vara rätt. Konstigt att den inte hittar den. Testade att starta om datorn men det hjälpte inte.

Men när jag kopierade dll-filen till windows\system32\ så dök inte felmeddelandet upp. Det dyker däremot upp ett annat fönster när jag klickar på ikonen, men det försvinner innan man hinner läsa.

Troligen står det bara "startxwin.bat - Starting on Windows NT/2000/XP/2003".

Men sedan händer inget mer och jag ser ingen skillnad från innan jag körde det. Så exakt vad gör "Start X - Server" ? I dokumentationen står det:
"Cygwin/X comes with a file called startxwin.bat that launches an X Server, a terminal, and a window manager."

Men det verkar inte hända här...


Tillbaka till ikonen "Cygwin". När jag är inloggad och försöker köra gproftpd så står det bara:
(gproftpd:1945): Gtk-WARNING **:cannot open display:
[1]+ Exit 127 xterm

Dvs i princip samma felmeddelanden som när jag försöker köra det direkt på servern.



Så, Cygwin/x verkar kul och smidigt, men jag har inte riktigt fått grepp om allt än.



edit: Provade att kopiera in alla .dll-filer som låg i d:\program\cygwin\bin\ till d:\windows\system32 och då gick allt mycket bättre.

Vet inte om det var en tillfällighet att dll-filerna hamnade fel, men annars har man stor nytta av att hoppa ut i dos och köra copy d:\progrm\cygwin\bat\*.dll d:\windows\system32

Emacs ser riktigt trevligt ut i Cygwin/x.
Det går utmärkt att starta om servern också.
Men gproftpd vill inte vara med än.

edit 2: Har även testat att starta som det står här, men gproftpd vill inte vara med ändå. Det blir samma felmeddelande som innan.

[speakman]

> Klickade på ikonen Cygwin och knappade in:
> ssh -Y -l följt av användarnamnet och ip-adressen.

Du loggar väl in med "ssh -X host" när du ska tunnla X?