-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola listeros, Vamos a intentar ser ordenaditos, que tengo mucho info... * El objetivo. Un servidor FTP para archivos pequeños (documentación en PDF y poco más), de usuarios virtuales autenticados, en un directorio compartido de3 todos, donde cada uno de ellos pueda bajar y subir archivos. Pocos usuarios (supongo que unos 20-30). * El equipo. Sobre un SLES 9 (versión evaluación); AMD 900. De momento no tiene más servicios, con lo cual la máquina va sobrada. * La conexión. ADSL 512/128 * Dudas varias: - - hacer el directorio compartido. Es más, me gustaría que los usuarios virtuales no tuvieran su propia home, sino que la /pub fuera la compartida de todos ellos. - - la inicialización del servicio. No sé si hacerlo en standalone o meterlo en algún super-servidor (inetd, xinetd... lo que sea). En prinicipio el servicio tendrá un uso destinado a pocas personas y con pocas conexiones por dia. - - uso del ssl. Si lo activo ¿afecta a eso a los usuarios? Es decir, está claro que entonces los datos están protegidos... pero me refiero a si a ellos les supone un inconveniente (tener clientes con esa opción activa y todo eso) Aunque claro, siempre puedes poner la opción -Y 1, que soporta conexión tanto estándar como con ssl. Bueno, con esto ya tengo bastante de momento. Seguramente habrán más dudas. PD. Excelentes los hilos del Pure-FTPd del mes de febrero; me he ahorrado de preguntar muchas otras cosas que en su día esclarecieron gente como Carlos Robinson, Alejandro Ortega o Carlos Robinson. Merci. - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBxAyfVW601sWrp2oRAhn0AJ9Tn6q3CLV0Ggn4GO/wPMDsdCIlxgCfWDN/ ZqHljCRnVp1jXaGPvAOO75s= =iQyp -----END PGP SIGNATURE-----
El sáb, 18-12-2004 a las 11:55 +0100, Aquiles escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola listeros, Hola a los idem.
Vamos a intentar ser ordenaditos, que tengo mucho info...
* El objetivo. Un servidor FTP para archivos pequeños (documentación en PDF y poco más), de usuarios virtuales autenticados, en un directorio compartido de3 todos, donde cada uno de ellos pueda bajar y subir archivos. Pocos usuarios (supongo que unos 20-30). * El equipo. Sobre un SLES 9 (versión evaluación); AMD 900. De momento no tiene más servicios, con lo cual la máquina va sobrada. * La conexión. ADSL 512/128
Bien. Perfecto. Ya tienes más que yo...
* Dudas varias:
- - hacer el directorio compartido. Es más, me gustaría que los usuarios virtuales no tuvieran su propia home, sino que la /pub fuera la compartida de todos ellos.
En el Pure puedes hacer casi, casi lo que te dé la real gana. Por eso, cuando vayas creando los usuarios, les pones a todos el directorio /pub como su "home", y listo. No hay ningún problema.
- - la inicialización del servicio. No sé si hacerlo en standalone o meterlo en algún super-servidor (inetd, xinetd... lo que sea). En prinicipio el servicio tendrá un uso destinado a pocas personas y con pocas conexiones por dia.
Por supuesto, en modo standalone, y, a ser posible, sin ningún "parser" como fichero; o sea, sin configurarlo en un fichero ".conf"; sino, dentro del /etc/init.d/pure-ftpd incluyes en la línea del comando todas las opciones o los parámetros que más te gusten o convengan.
- - uso del ssl. Si lo activo ¿afecta a eso a los usuarios? Es decir, está claro que entonces los datos están protegidos... pero me refiero a si a ellos les supone un inconveniente (tener clientes con esa opción activa y todo eso) Aunque claro, siempre puedes poner la opción -Y 1, que soporta conexión tanto estándar como con ssl. No, no afecta. Es más, para ello está la opción "-Y 1" para que sea él mismo el que detecte si el cliente quiere o pide una conexión ssl; si no, no abre la conexión segura, y nada más que hablar.
Bueno, con esto ya tengo bastante de momento. Seguramente habrán más dudas.
Pues, dinos las que te vayan viniendo, e intentaremos ayudarte, mientras sepamos hacerlo.
PD. Excelentes los hilos del Pure-FTPd del mes de febrero; me he ahorrado de preguntar muchas otras cosas que en su día esclarecieron gente como Carlos Robinson, Alejandro Ortega o Carlos Robinson. Merci.
De nada, hombre. Aquí cada cual a lo suyo, y así, entre todos, hacemos todo esto más grande de lo que ya es. Un abrazo, y suerte. Alejandro.
- -- ¡Share your knowledge!
Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBxAyfVW601sWrp2oRAhn0AJ9Tn6q3CLV0Ggn4GO/wPMDsdCIlxgCfWDN/ ZqHljCRnVp1jXaGPvAOO75s= =iQyp -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Por supuesto, en modo standalone, y, a ser posible, sin ningún "parser" como fichero; o sea, sin configurarlo en un fichero ".conf"; sino, dentro del /etc/init.d/pure-ftpd incluyes en la línea del comando todas las opciones o los parámetros que más te gusten o convengan.
* ¿Puede ser que al instalar el paquete SuSE ya te cree el solito el tema del parser? Más que nada porqué lo tengo dentro de los rc y, además, un hermosos pure-ftp.conf en su directorio dentro de /etc. ¿Cómo se haría para deshacer esto? Y, una vez deshecho ¿cómo se crea exactamente eso que comentas? ¿insserv? - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBxDR3VW601sWrp2oRArlVAJ9/tRLCbTF68mxdI3jWwJOxABtwIgCgiuRV CTeKepjPDnVefjVS2yP86MA= =KzlT -----END PGP SIGNATURE-----
El sáb, 18-12-2004 a las 14:45 +0100, Aquiles escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Por supuesto, en modo standalone, y, a ser posible, sin ningún "parser" como fichero; o sea, sin configurarlo en un fichero ".conf"; sino, dentro del /etc/init.d/pure-ftpd incluyes en la línea del comando todas las opciones o los parámetros que más te gusten o convengan.
* ¿Puede ser que al instalar el paquete SuSE ya te cree el solito el tema del parser? Más que nada porqué lo tengo dentro de los rc y, además, un hermosos pure-ftp.conf en su directorio dentro de /etc.
Sastamente. Y no lo entiendo. Pero, en fin, para gustos pintan colores. La forma de hacer eso no es más que abrirte el fichero del /etc/init.d/pure-ftpd y en la línea del comando para arrancarlo, en forma de variables ("$FTPD_BIN" y "$FTPD_ARGS"), quitas este último (el de $FTPD_ARGS), y en su lugar, pones la retahila de parámetros que le quieras cargar al servidor pure. Y listo. ¿Me he explicado?
¿Cómo se haría para deshacer esto? Y, una vez deshecho ¿cómo se crea exactamente eso que comentas? ¿insserv?
Bueno, el insserv no es más que un script para crearte los enlaces simbólicos de los procesos. Pero, SuSE ya lo ha hecho por ti, al instalar el paquete pure-ftpd; así, que no tienes que preocuparte. Lo de los parámetros del comando, me refería que lo hicieras dentro del propio fichero "/etc/init.d/pure-ftpd". Lo editas con tu editor favorito, te vas a la línea de "start" y ahí sustituyes cuanto te he dicho. Pruébalo, y nos cuentas. Un abrazo, Alejandro.
- -- ¡Share your knowledge!
Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBxDR3VW601sWrp2oRArlVAJ9/tRLCbTF68mxdI3jWwJOxABtwIgCgiuRV CTeKepjPDnVefjVS2yP86MA= =KzlT -----END PGP SIGNATURE-----
El Sábado, 18 de Diciembre de 2004 14:54, AleOP escribió:
El sáb, 18-12-2004 a las 14:45 +0100, Aquiles escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Por supuesto, en modo standalone, y, a ser posible, sin ningún "parser" como fichero; o sea, sin configurarlo en un fichero ".conf"; sino, dentro del /etc/init.d/pure-ftpd incluyes en la línea del comando todas las opciones o los parámetros que más te gusten o convengan.
* ¿Puede ser que al instalar el paquete SuSE ya te cree el solito el tema del parser? Más que nada porqué lo tengo dentro de los rc y, además, un hermosos pure-ftp.conf en su directorio dentro de /etc.
Sastamente. Y no lo entiendo. Pero, en fin, para gustos pintan colores.
La forma de hacer eso no es más que abrirte el fichero del /etc/init.d/pure-ftpd y en la línea del comando para arrancarlo, en forma de variables ("$FTPD_BIN" y "$FTPD_ARGS"), quitas este último (el de $FTPD_ARGS), y en su lugar, pones la retahila de parámetros que le quieras cargar al servidor pure. Y listo. ¿Me he explicado?
¿Cómo se haría para deshacer esto? Y, una vez deshecho ¿cómo se crea exactamente eso que comentas? ¿insserv?
Bueno, el insserv no es más que un script para crearte los enlaces simbólicos de los procesos. Pero, SuSE ya lo ha hecho por ti, al instalar el paquete pure-ftpd; así, que no tienes que preocuparte. Lo de los parámetros del comando, me refería que lo hicieras dentro del propio fichero "/etc/init.d/pure-ftpd". Lo editas con tu editor favorito, te vas a la línea de "start" y ahí sustituyes cuanto te he dicho. Pruébalo, y nos cuentas.
Un abrazo, Alejandro.
- -- ¡Share your knowledge!
Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBxDR3VW601sWrp2oRArlVAJ9/tRLCbTF68mxdI3jWwJOxABtwIgCgiuRV CTeKepjPDnVefjVS2yP86MA= =KzlT -----END PGP SIGNATURE-----
Pues acabo de añadir en /etc/init.d/pure-ftpd en la linea startproc $FTPD_BIN he añadido esto -E -A -s -l puredb:/etc/pure-ftpd/pureftpd.pdb\ reinicio creo un usuario pure-pw useradd koldo -u ftpuser -d pure-pw mkdb reinicio el servidor con rcpure-ftpd restart pero cuando intento probar con ncftp -u usuario IP me pide el pass y cuando se la pongo Logged in Unknown command 'help SITE' Logged in to ********* y al hacer un ls ncftp>Passive mode refused.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Sastamente. Y no lo entiendo. Pero, en fin, para gustos pintan colores.
* Supongo que anda en la dinámica de la distro de hacerlo todo más o menos fácil y/o retocado. Estoy recordando la "patada en el &%$%" que le tuve que dar al SuSEFW para poder editar a mano y tranquilamente el script de iptables que me proteje y me enruta la red.
La forma de hacer eso no es más que abrirte el fichero del /etc/init.d/pure-ftpd y en la línea del comando para arrancarlo, en forma de variables ("$FTPD_BIN" y "$FTPD_ARGS"), quitas este último (el de $FTPD_ARGS), y en su lugar, pones la retahila de parámetros que le quieras cargar al servidor pure. Y listo. ¿Me he explicado?
* Si, muy bien. Ya está hecho. No haces más que llamar los propios argumentos en lugar de que cargue los definidos en las variables de pure-ftpd.conf.
Bueno, el insserv no es más que un script para crearte los enlaces simbólicos de los procesos. Pero, SuSE ya lo ha hecho por ti, al instalar el paquete pure-ftpd; así, que no tienes que preocuparte. Lo de los parámetros del comando, me refería que lo hicieras dentro del propio fichero "/etc/init.d/pure-ftpd". Lo editas con tu editor favorito, te vas a la línea de "start" y ahí sustituyes cuanto te he dicho. Pruébalo, y nos cuentas.
* Probado el tema de los rc{status, start... tal y pascual} y operativo al 100%. Sin embargo, sigo con más dudas. - - como el tema es crear usuarios virtuales, tiro de la ddbb del propio paquete. Es decir, en la retahíla de los comando de configuración, le añado un bonito -l puredb:/etc/pureftpd.pdb Sin embargo y aún habiendo creado un primer usuario de prueba mediante pure pw y comprobado que existe su pertiente registro en /etc/pure-ftpd/pureftpd.passwd, el tema no rula al hacer una prueba en localhost. Me huele a que me dejo algo que cree o inicialice la bbdd.... - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBxES0VW601sWrp2oRAno/AKCyguHz8hJyonlutuasr1I/WtRHcACdEEXg FjDF1plRfOSrocTtlHdK2Os= =sTXv -----END PGP SIGNATURE-----
participants (3)
-
AleOP -
Aquiles -
grum