Hallo LeserIn, ich steh' auf der Leitung. Kann mir bitte jemand herunter helfen? Ich möchte folgendes erreichen und finde im Moment die passende Lösung nicht: Auf den Rechner mit SUSE 11.0 ist der "Indianer" und vsftp installiert. Von einem anderen PC, auf dem ein Webdesignpaket mit Uploadfunktion mittels FTP läuft, möchte ich die Website aktualisieren/ändern. Wie mache ich das ~richtig~ und wo/wie richte ich das ein? Gruß aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera, Donnerstag, 17. Juli 2008 11:18:
Ich möchte folgendes erreichen und finde im Moment die passende Lösung nicht: Auf den Rechner mit SUSE 11.0 ist der "Indianer" und vsftp installiert. Von einem anderen PC, auf dem ein Webdesignpaket mit Uploadfunktion mittels FTP läuft, möchte ich die Website aktualisieren/ändern.
Als erstes findest Du heraus, aus welchem Verzeichnis heraus der Apache die Seiten serviert. Das könnte /srv/www sein. Als nächstes richtest Du Dein vsftp so ein, daß der betreffende User das docroot des Apache als local_root hat. Bei mir ergibt zB ~> cat /etc/vsftpd/users/andre local_root=/srv/www/example.com local_umask=022 Damit sind docroot des Apache und local_root des vsftp-Users gleich. Und voila, Du kannst per ftp dorthin schreiben, wo der Apache liest. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andre, danke für deine Antwort, zu der ich noch Zusatzfragen (siehe unten) habe. Am Donnerstag, 17. Juli 2008 11:30:57 schrieb Andre Tann:
Heinz Mezera, Donnerstag, 17. Juli 2008 11:18:
Ich möchte folgendes erreichen und finde im Moment die passende Lösung nicht: Auf den Rechner mit SUSE 11.0 ist der "Indianer" und vsftp installiert. Von einem anderen PC, auf dem ein Webdesignpaket mit Uploadfunktion mittels FTP läuft, möchte ich die Website aktualisieren/ändern.
Als erstes findest Du heraus, aus welchem Verzeichnis heraus der Apache die Seiten serviert. Das könnte /srv/www sein.
Standard /srv/www/htdocs
Als nächstes richtest Du Dein vsftp so ein, daß der betreffende User das docroot des Apache als local_root hat. Bei mir ergibt zB
Hast du vsftp mit Yast oder manuell eingerichtet? Wie genau?
~> cat /etc/vsftpd/users/andre
Das Verzeichnis /etc/vsftpd gibt es bei mir nicht.
local_root=/srv/www/example.com local_umask=022
Diesen Inhalt daher nicht.
Damit sind docroot des Apache und local_root des vsftp-Users gleich. Und voila, Du kannst per ftp dorthin schreiben, wo der Apache liest.
-- Andre Tann
Nochmals Gruß aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera, Donnerstag, 17. Juli 2008 13:24:
Standard /srv/www/htdocs
OK, dann das. Ich habe das bei mir so aufgebaut: /srv/www/domain1 /srv/www/domain2 Aber das kann man ja jederzeit frei einstellen.
Hast du vsftp mit Yast oder manuell eingerichtet? Wie genau?
Das hab ich manuell gemacht. Am besten installierst Du Dein vsftp mit Yast, und schaust Du dann die /etc/vsftpd.conf an. Die ist ziemlich gut dokumentiert. Wenn Du was nicht verstehst, oder mehr Optionen brauchst, dann sieh Dir "man vsftpd.conf" an, da ist alles beschrieben. Wenn Du dann immer noch was nicht verstehst, dann frag hier. Eines noch: Bei SuSE (jedenfalls bei meiner 10.2) ist es Standard, daß der vsftpd nicht dauernd standalone läuft, sondern daß er von xinetd aufgerufen wird. Der xinetd muß also auch installiert sein, er muß laufen (guck in /etc/init.d/rc3d nach, ob er dort verlinkt ist, ansonsten: insserv /etc/inti.d/vsftpd), und er muß den vsftpd aktiviert haben. Dazu muß in /etc/xinetd.d/vsftpd das disable auf no stehen. Standardmäßig steht es auf yes, und damit startet der xinetd den vsftpd nicht. Wenn Du extrem viele Anfragen auf den vsftpd hast, dann wäre evtl. doch eine Standalone-Einstellung des vsftpd zu überlegen. Aber probiers erst mal über den xinetd.
~> cat /etc/vsftpd/users/andre
Das Verzeichnis /etc/vsftpd gibt es bei mir nicht.
...anlegen. Vorher in man vsftpd.conf gucken.
local_root=/srv/www/example.com local_umask=022
Diesen Inhalt daher nicht.
...anlegen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Heinz Mezera, Donnerstag, 17. Juli 2008 13:24:
Das hab ich manuell gemacht. Am besten installierst Du Dein vsftp mit Yast, und schaust Du dann die /etc/vsftpd.conf an. Die ist ziemlich gut dokumentiert. Wenn Du was nicht verstehst, oder mehr Optionen brauchst, dann sieh Dir "man vsftpd.conf" an, da ist alles beschrieben. Wenn Du dann immer noch was nicht verstehst, dann frag hier.
Eines noch: Bei SuSE (jedenfalls bei meiner 10.2) ist es Standard, daß der vsftpd nicht dauernd standalone läuft, sondern daß er von xinetd aufgerufen wird. Der xinetd muß also auch installiert sein, er muß laufen (guck in /etc/init.d/rc3d nach, ob er dort verlinkt ist, ansonsten: insserv /etc/inti.d/vsftpd), und er muß den vsftpd aktiviert haben. Dazu muß in /etc/xinetd.d/vsftpd das disable auf no stehen. Standardmäßig steht es auf yes, und damit startet der xinetd den vsftpd nicht. Wenn Du extrem viele Anfragen auf den vsftpd hast, dann wäre evtl. doch eine Standalone-Einstellung des vsftpd zu überlegen. Aber probiers erst mal über den xinetd.
die Standalone Version hat den Charme, daß Du den Port verlegen kannst, mit xinetd ist mir dies nicht gelungen (10.3/11.0), denn du wirst nach einiger Zeit Loginversuche ohne Ende haben, die deiner Server hacken wollen. Oder wenn du dies nicht willst, kannst du fail2ban nehmen, daß die IP für eine bestimme Zeit sperrt. Zusätzlich solltest du ftp verschlüsseln, damit die Passwörter nicht mitgelauscht werden. -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andreas Ernst, Freitag, 18. Juli 2008 12:08:
die Standalone Version hat den Charme, daß Du den Port verlegen kannst, mit xinetd ist mir dies nicht gelungen (10.3/11.0),
Das hab ich zwar noch nicht versucht, aber es muß auf jeden Fall möglich sein, dem xinetd eine Zuordnung Port <=> Server mitzugeben. Steht das nicht in /etc/services?
denn du wirst nach einiger Zeit Loginversuche ohne Ende haben, die deiner Server hacken wollen. Oder wenn du dies nicht willst, kannst du fail2ban nehmen, daß die IP für eine bestimme Zeit sperrt.
Ich habe den vsftp schon länger in Betrieb. Ich hab zwar immer wieder Login-Versuche drauf, aber abweisen kann er auch ohne fail2ban. Und einen Einbruch konnte ich noch nicht verzeichnen. fail2ban hat höchstens den Vorteil, das Logfile übersichtlicher zu halten.
Zusätzlich solltest du ftp verschlüsseln, damit die Passwörter nicht mitgelauscht werden.
Auch das ein oft gehörtes Argument. Aber wer kann das Paßwort schon mithören? Jemand in Deinem LAN, und jemand bei Deinem Provider. Der Rest der Welt hat ja keinen gezielten Zugriff auf die Übertragungsstrecke. Daher meine ich, daß das Risiko nicht allzu groß ist, es sei denn, man fürchtet Angriffe aus den eigenen Reihen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Andreas Ernst, Freitag, 18. Juli 2008 12:08:
die Standalone Version hat den Charme, daß Du den Port verlegen kannst, mit xinetd ist mir dies nicht gelungen (10.3/11.0),
Das hab ich zwar noch nicht versucht, aber es muß auf jeden Fall möglich sein, dem xinetd eine Zuordnung Port <=> Server mitzugeben. Steht das nicht in /etc/services?
in /etc/xinetd.d/vsftpd wird dieser als zuständig für den "service ftp" markiert. Da "id" nicht angegeben ist (bei mir) ist diese gleich dem service. Den Port dafür findet man dann wie du schreibst in /etc/services. Es spricht IMO nichts dagegen, einen beliebigen anderen (freien) Port dort zu verwenden. Genauer: Die man-page sagt: "xinetd is not limited to services listed in /etc/services"). Die man-page von xinetd und xinetd.conf hilft hier weiter! (inbesondere die keywords "id" und "port") Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin, Ich konnte zwar das eigentlich Problem aus der Mail nicht erkennen, aber ich 'Orakle' mal, Ich vermute mal das das Upload dein Problem ist. Generell musst du ftp (ggf. ftp-data) & http (ggf. https) in der Firewall öffnen. (Apparmor würd ich auch erstmal deaktivieren). Konfiguriere den vsftp so das sich lokale User in einer chroot-Umgebung anmelden dürfen. Lege einen neuen User an, setze sein Home-Verzeichnis auf das Doc-Root deiner Webpage, sollte es die Apache default unter SuSE sein ist dies /srv/www/htdocs. Setze den Owner des DocRoot auf den Benutzer, achte darauf das du dem Docroot für Gruppe wwwrun 'rx' erteilst, ich glaub das sollte reichen. lg max Heinz Mezera schrieb:
Hallo LeserIn,
ich steh' auf der Leitung. Kann mir bitte jemand herunter helfen?
Ich möchte folgendes erreichen und finde im Moment die passende Lösung nicht: Auf den Rechner mit SUSE 11.0 ist der "Indianer" und vsftp installiert. Von einem anderen PC, auf dem ein Webdesignpaket mit Uploadfunktion mittels FTP läuft, möchte ich die Website aktualisieren/ändern.
Wie mache ich das ~richtig~ und wo/wie richte ich das ein?
Gruß aus Wien, Heinz
Hallo Max, danke für die Antwort. Am Donnerstag, 17. Juli 2008 11:35:39 schrieb Markus Heinze:
Moin moin,
Ich konnte zwar das eigentlich Problem aus der Mail nicht erkennen, aber ich 'Orakle' mal,
Mir fehlte jeglicher Zugang zur Problemlösung, hatte zu dem Knäuel keinen Fadenanfang.
Ich vermute mal das das Upload dein Problem ist. Generell musst du ftp (ggf. ftp-data) & http (ggf. https) in der Firewall öffnen. (Apparmor würd ich auch erstmal deaktivieren). Konfiguriere den vsftp so das sich lokale User in einer chroot-Umgebung anmelden dürfen. Lege einen neuen User an, setze sein Home-Verzeichnis auf das Doc-Root deiner Webpage,
Hier liegt "der Stein der Weisen". Mir war in meiner "vernebelten" Situation nicht klar, dass ich einem User jedes beliebige Verzeichnis als Home (und nicht nur /home/user zuweisen kann.
sollte es die Apache default unter SuSE sein ist dies /srv/www/htdocs. Setze den Owner des DocRoot auf den Benutzer, achte darauf das du dem Docroot für Gruppe wwwrun 'rx' erteilst, ich glaub das sollte reichen.
lg max
Gruß aus Wien, Heinz
Heinz Mezera schrieb:
Hallo LeserIn,
ich steh' auf der Leitung. Kann mir bitte jemand herunter helfen?
Ich möchte folgendes erreichen und finde im Moment die passende Lösung nicht: Auf den Rechner mit SUSE 11.0 ist der "Indianer" und vsftp installiert. Von einem anderen PC, auf dem ein Webdesignpaket mit Uploadfunktion mittels FTP läuft, möchte ich die Website aktualisieren/ändern.
Wie mache ich das ~richtig~ und wo/wie richte ich das ein?
Gruß aus Wien, Heinz
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Andre Tann
-
Andreas Ernst
-
Heinz Mezera
-
Kyek, Andreas, VF-DE
-
Markus Heinze