Pacote ftp srv
-
Boa noite pessoal. Bom, sei que o pfsense nao tem pacote para servidor de ftp, porem agora surgiu uma necessidade de ter essa funcionalidade na mesma maquina que o pfesense.
Gostaria de saber se tem como adaptar e instalar um pacote de ftp server no pfsense 2.1 64 bits ( indicacoes de links sao bem vindas ).
Da mesma forma que se tem hoje pacote do bind e samba…
Nesse topico: https://forum.pfsense.org/index.php/topic,52034.msg278183.html#msg278183
O cristian fala no pkg_add ( no caso para o bind)
pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/Latest/bind97.tbz
rehashSeria o mesmo com o proftpd.tbz ? ( no caso de usar o proftp)
Abracos e obrigado -
Bom, o pftpd deu problema ( depois coloco certo aqui) com um pacote que ele pede e ja esta instalado….
Tentei instalar o vsftpd-ext
Ele deu como instalado e criado o usario ftp….Mas nao achei como iniciar ele.... service vsfpd start da erro.... ( Cannot 'start' vsftpd. Set vsftpd_enable to YES in /etc/rc.conf or use 'onestart' instead of 'start'. )Usei como base esse documento: https://doc.pfsense.org/index.php/Add_Packages_HOWTO_Add_Packages_from_a_shell
-
Use o pacote filer para editar o arquivo de configuração.
Para iniciar o serviço, habilite-o no /etc/rc.conf.local -
Obrigado marcelloc,
O uso do filer seria para incluir no backup do sistema os arquivos? -
Obrigado marcelloc,
O uso do filer seria para incluir no backup do sistema os arquivos?O filer é para você conseguir editar o /etc/rc.conf.local
-
Obrigado marcelloc,
O uso do filer seria para incluir no backup do sistema os arquivos?O filer é para você conseguir editar o /etc/rc.conf.local
Ah sim..obrigado….mas se nao engano editando o arquivo pelo filer ele é incluido no backup....na verdade foi isso que quiz perguntar e nao me expressei bem... :)
Estive vendo, seria interessante rodar esse pacote numa jail?
http://www.freebsd.org/doc/handbook/jails-intro.html -
Estive vendo, seria interessante rodar esse pacote numa jail?
Sim. Se conseguir, não esqueça de considerar a possibilidade de um tutorial para a comunidade :)
O filer serve exatamente para manter alterações de arquivos no backup e funcionando após o boot.
-
Estive vendo, seria interessante rodar esse pacote numa jail?
Sim. Se conseguir, não esqueça de considerar a possibilidade de um tutorial para a comunidade :)
O filer serve exatamente para manter alterações de arquivos no backup e funcionando após o boot.
Se cosneguir farei sim… :)
Para usar o jail no pfsense... uso esse pacote: https://doc.pfsense.org/index.php/PfJailctl_package ?
Ou uso o jail comos e fosse no freebsd mesmo....tipo: http://www.primeirospassos.org/sessao10_9.html -
Bom tive problemas com minha maquina de teste, hoje cosnegui subir ela de novo…
Vou tentar primeiro com o PfJailctl_package e o jail_template .... :) -
Use o pacote filer para editar o arquivo de configuração.
Para iniciar o serviço, habilite-o no /etc/rc.conf.localMarcello, seria o /etc/rc.d/local ?
pois no /etc so tem rc.conf_mount_ro e rc.conf_mount_rw -
Marcelloc: Vi alguns topicos seus ( la de 2011 e 2012) comentando que o PfJailCtl esta quebrada, e sugerindo o ezjail….
Isso se mantem ainda hoje, ou o pfjailctl ja esta atualizado ?
Pelo que vi no site do desenvolvedor, parece estar parado....
Bom....sobre o ezjail.... achei esse link....
http://www.dscentral.in/2012/11/04/ezjail-on-pfsense/
http://www.dscentral.in/2012/11/04/ports-collection-on-pfsense/ -
Bom…ainda ta em testes....mas esta rodando..... :)
Usei esses dois artigos para configurar o ezjail e ports
http://www.dscentral.in/2012/11/04/ezjail-on-pfsense/
http://www.dscentral.in/2012/11/04/ports-collection-on-pfsense/No 1o artigo, no: Step # 2: Create Base Jail onde tem: ezjail-admin install –r "8.1-RELEASE" –h ftp.riken.go.jp , apenas mudei para o 8.3-RELEASE
E para o ftp, usei um artigo de ftp anonimo, ja que era para teste mesmo
http://linux-bsd-sharing.blogspot.com.br/2008/10/howto-setup-and-anonymous-ftp-server-on.htmlAgora vou configurar um melhor com autenticação.
FIz o nat da porta 21 para o ip da maquina com jail....
- Para iniciar o servico de ftp no jail:
/etc/rc.d/ftpd onestart
Depois vou fazer um script, como o do ezjail para inicia-lo automaticamente ( nao tem o /etc/rc.local .... ou eu nao cosnegui achar...)
UPDATE:
Instalado e confgurado vsftpd com jail, e disabilitado ftp anonimo....por enquanto tudo certo
Para isntalar usei o : pkg_add -rv vsftpdE para configurar esse artigo:
http://da1-place.justforum.net/t19-freebsd-install-setup-vsftpd-standalone-inetdNo meu caso, criei um usuario userftp, com /home/userftp, habiliteo chroot_local_user e usei o comando chmod a-w /home/ftpuser
https://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/No meu caso nao usei a opcao: allow_writeable_chroot=YES
Criei uma pasta dentro do /home/ftpuser com permisao de leitura e escrita pro dono e funcionou....Depois vou fazer resumo melhor de todos os passos e os links que usei para fazer rodoar o vsftpd com o ejail.
- Para iniciar o servico de ftp no jail:
-
Bom, de momento dou como resolvido…..
Com calma vou fazer um resumo melhor, como comentei no post anterior, de momento esses link que coloquei devem ajudar quem precisar configurar o ejails,ports ou ftp. -
Obrigado pelo tutorial.
Vou incluir na lista.
-
Obrigado pelo tutorial.
Vou incluir na lista.
Eu que agradeço, pois so consegui graças ao material que encontrei aqui no forum
Não ficou bem um tutorial, mas ja ajuda…
Acho que no feriado vou estar mais folgado e faço algo mais apresentavel e com mais informações ( tipo o que é jail).