Proftpd on pfsense
-
Cкачиваем готовый пакет proftpd для FreeBSD 7.0 отсюда. ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/ftp/proftpd-1.3.1_4.tbz
Заходим в webGUI pfsense в раздел Diagnostics –> command - >Upload и закачиваем этот пакет (у меня был proftpd-1.3.1_4.tbz)
Потом заходим в pfsense через ssh, выбираем пункт shell и устанавливаем пакет
pkg_add /tmp/proftpd-1.3.1_4.tbz
Потом правим конфигурационный файл ProFTPd
ee /usr/local/etc/proftpd.conf
В примерно такой вид:
ServerName "FTP"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
DelayTable /var/run/proftpd.delayPort 21
Umask 022User ftp
Group nogroupSystemLog /var/log/proftpd.log
TransferLog /var/log/xferlogDisplayConnect /etc/ftp_connect.msg
DisplayLogin /etc/ftp_login.msgDefaultRoot ~ users
Теперь создаем файлы и что-нибудь туда пишем, а можно и ничего не писать:
touch /etc/ftp_connect.msg
touch /etc/ftp_login.msgЗаводим пользователя, допустим ftp с домашней директорией /var/ftp/
pw add user ftp -d /var/ftp
И ставим выставляем пароль:
passwd ftp
Если директории /var/ftp не существует создаем ее
mkdir /var/ftp/
выставляем хозяина папки пользователя ftp
chown ftp /var/ftp
Правим скрипт запуска proftpd, /usr/local/etc/rc.d/proftpd
#!/bin/sh
proftpd_enable="YES"
. /etc/rc.subr
name=proftpd
rcvar=set_rcvarcommand=/usr/local/sbin/proftpd
pidfile=/var/run/proftpd.pid
required_files=/usr/local/etc/proftpd.confstop_postcmd=stop_postcmd
stop_postcmd()
{
rm -f $pidfile
}extra_commands="reload"
load_rc_config $name
run_rc_command "$1"Теперь заходим в webGUI, в Interfaces –> LAN и ставим галочку “Disable the userland FTP-Proxy application” (рисунок ниже) и жмем SAVE
В принципе наш ftp сервер готов, пробуем запустить:
/usr/local/etc/rc.d/proftpd start
и подключаемся ftp://192.168.0.1
Если что-то не получается, смотрим логи:
tail –f /var/log/proftpd.log
потом правим файл /cf/conf/config.xml где пошло описание сервисов, добавляем:
<service><name>ProFTPd</name>
<rcfile>proftpd</rcfile>
<executable>proftpd</executable>
<description>ProFTPd server Service</description></service>Чтобы изменения сразу применились удаляем кеш конфига
rm /tmp/config.cache
Теперь заходим в webGUI Status –> Services и наблюдаем новый сервис, который можно останавливать и запускать, мелочь, а приятно =)
Пока не нашел как автоматически запускать сервис при рестарте, как найду, обязательно допишу.
Статья опубликована http://blog.shukan.ru/2009/02/proftpd-pfsense.html
-
Поставил - прикольно
Теперь на любой каталог можно сцылкой прикрутить к фтп каталогу. Хочу сделать админский раздел на фтп для просмотра таких вещей как логи/базы. Только вот бы еще гуй сообразить к управлению proftpd.
(2 zar0ku1) Ты с конфигурированием хорошо разобрался? -
-
-
proftpd В инете примеров много но вопросы остаются
задавай, вообще я больше люблю vsftpd, но с ним возникли некоторые проблемы в pfsense
по proftpd могу ответить -
FreeBSD xxxxxx.xxxxx 7.0-RELEASE-p8 FreeBSD 7.0-RELEASE-p8 #0: Thu Jan 8 22:07:30 EST 2009 sullrich@freebsd7-releng_1_2_1.pfsense.org:/usr/obj.pfSense/usr/src/sys/pfSense.7 i386
не работает proftpd, хоть убей.
пишет: xxxxx.xxxxxx- mod_delay/0.6: unable to obtain write lock on DelayTable '/var/run/proftpd.delay': Invalid argumentчто может быть?
-
Создать файл '/var/run/proftpd.delay'. Выставить права.
-
Создать файл '/var/run/proftpd.delay'. Выставить права.
Не помогает. И вообще что-то у меня ни один файл не запускается по мануалу. :'(
-
touch /var/run/proftpd.delay chmod 777 /var/run/proftpd.delay -
touch /var/run/proftpd.delay chmod 777 /var/run/proftpd.delayЯ понимаю, делал - не помогает…...странно
"Я стою на асфальте в лыжи обутый
или лыжи не едут или я ........
непонятно... -
Переставил сенс на 1.2.3 RC1.
Будем пробовать. -
Клева :)
Хоть мне и не понятно, зачем пытаться прикручивать всякие сервисы к pfsense, которые не относятся к прямому назначению продукта. Хотя я ЗА развитие движения pfsense-russia! )За статейку однозначно + )
-
Клева :)
Хоть мне и не понятно, зачем пытаться прикручивать всякие сервисы к pfsense, которые не относятся к прямому назначению продукта. Хотя я ЗА развитие движения pfsense-russia! )За статейку однозначно + )
Есть старый комп. И новый винт. И две машины в сети. И машины на ночь выключать надо.
А старенький потребляет мало и торренты раздавать надо. -
Клева :)
Хоть мне и не понятно, зачем пытаться прикручивать всякие сервисы к pfsense, которые не относятся к прямому назначению продукта. Хотя я ЗА развитие движения pfsense-russia! )За статейку однозначно + )
Есть старый комп. И новый винт. И две машины в сети. И машины на ночь выключать надо.
А старенький потребляет мало и торренты раздавать надо.голый FreeBSD и вешай сколько душе угодно
-
голый FreeBSD и вешай сколько душе угодно
Там слишком много настраивать, раздачу и все такое, а так все готовое и все….
-
Так, proftpd заработал, screen и wget работают, ща попробую rtorrent.
-
Не получается поднять ftp сервер.
вылезает такая ошибка# pkg_add /tmp/proftpd-1.3.2.r2_1.tbz tar: Premature end of bzip2 compressed data: Input/output errorPremature end of bzip2 compressed data: Input/output error tar: +CONTENTS: Not found in archive tar: Error exit delayed from previous errors. pkg_add: tar extract of /tmp/proftpd-1.3.2.r2_1.tbz failed! pkg_add: unable to extract table of contents file from '/tmp/proftpd-1.3.2.r2_1.tbz' - not a package?в чём может быть проблема?
-
Не получается поднять ftp сервер.
вылезает такая ошибка# pkg_add /tmp/proftpd-1.3.2.r2_1.tbz tar: Premature end of bzip2 compressed data: Input/output errorPremature end of bzip2 compressed data: Input/output error tar: +CONTENTS: Not found in archive tar: Error exit delayed from previous errors. pkg_add: tar extract of /tmp/proftpd-1.3.2.r2_1.tbz failed! pkg_add: unable to extract table of contents file from '/tmp/proftpd-1.3.2.r2_1.tbz' - not a package?в чём может быть проблема?
Битый архив, там же ясно написано…..
-
Sorry, решил проблему таким образом
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.1-release/ftp/proftpd-1.3.2.r2_1.tbz -
Sorry, решил проблему таким образом
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.1-release/ftp/proftpd-1.3.2.r2_1.tbzправильно решил, извини, не заметил сразу…. ;D
-
PfSense 1.2.3-RELEASE
Работают 3proxy, ImspectorУстановил proftpd (pkg_add -r proftpd)
/usr/local/etc/proftpd.conf
ServerName "FTP" ServerType standalone DefaultServer on ServerIdent off RootLogin off ScoreboardFile /var/run/proftpd.scoreboard DelayTable /var/run/proftpd.delay Port 21 Umask 022 User nobody Group nobody DefaultRoot /home/ftp ftp TransferLog /var/log/proftpd-transfer.log SystemLog /var/log/proftpd-error.log #ExtendedLog /var/log/proftpd-extended.log <directory>AllowOverwrite on</directory>pw add user ftp -d /home/ftp
passwd ftp
mkdir /home/ftp
chown ftp /home/ftp
touch /var/run/proftpd.scoreboard
touch /var/run/proftpd.delay/usr/local/etc/rc.d/proftpd взял из шапки этого топика
"Disable the userland FTP-Proxy application" галку поставилПроблема в том, что очень долго идёт подключение. Если подключаться через totalcmd, то очень долго думает на шаге startdir
Если подключаться через IE например ftр://user:pass@host:port, то не отображает содержимое FTP. Пишет, что отсутствуют права.
Также иногда в totalcmd вылезает ошибка: невозможно выполнить комманду PORT.Права на папку /home/ftp
755 ftp wheelP.S. на WAN разрешен входящий 21 порт.
-
Решилось добавлением в конфиг двух строчек
UseReverseDNS off IdentLookups off -
Решилось добавлением в конфиг двух строчек
UseReverseDNS off IdentLookups offтак и думал что у вас криво или вообще не настроен днс
-
DNS получаю от провайдера. Что собственно и прописано в GUI```
System: General Setup - DNS serversГалка Allow DNS server list to be overridden by DHCP/PPP on WAN стоит. _Что я сделал не так?_ -
DNS получаю от провайдера. Что собственно и прописано в GUI```
System: General Setup - DNS serversГалка Allow DNS server list to be overridden by DHCP/PPP on WAN стоит. _Что я сделал не так?_обратка у провайдера прописана?
-
Зачем ftpd, если pfsense - это готовый sftp сервер? Только если разных юзеров надо к разным директориям пускать…
Не понял, как связан торрент и ftp -((( -
Зачем ftpd, если pfsense - это готовый sftp сервер? Только если разных юзеров надо к разным директориям пускать…
Не понял, как связан торрент и ftp -(((солидарен, но допустим семество ос "которых нельзя называть" - не умеют работать с sftp из коробки, что иногда огорчает
а так sftp наше все, долой нешифрованный пассивно-активный фтп -
Статья не полная и скопирована с просторов инета, если делать шаг за шагом как в этой стотье то сервер не запуститься фтп, необходимо разблокировать пользователей, дать прова файлам, папкам. Если копируется статьи, то позаботиться о полном листинге своих действий, не надо гнуть пальцы типа я разобрался. /…/
Все, у кого по данной статье не получается запустить, не переживайте, статья напсана не верно, это только пример но ни как не листинг действий
просвяти меня, откуда он ж скопированна? :))
Что именно в статье неправильно, давай с комментами
-
http://blog.shukan.ru/2009/02/proftpd-pfsense.html более правильный пример данной статьи
ну и просто полезные ссылки
http://leonidov.su/2008/08/26/ftpd_config/
http://www.opennet.ru/base/net/proftpd_setup.txt.htmlНу и, кто тут лгун?
-
А блог чей собственно? Мне кажется мы его знаем ;D
-
А блог чей собственно? Мне кажется мы его знаем ;D
Yes, так и надо сылаться на ранее выложенные статьи, именно эти статьи помогли мне разобраться с ФТП, а не та что тут преведена, она только больше вопросов создала и в тупик меня поставила.
-
В качестве дополнения. Есть такой каталог /usr/local/pkg/pf. Все скрипты .sh оттуда срабатывают при старте системы. Сделано специально для скриптов packages.
-
http://blog.shukan.ru/2009/02/proftpd-pfsense.html более правильный пример данной статьи
Ну и, кто тут лгун?
Спасибо, уморил, уже второй за сегодня, если что меня зовут Сергей, а фамилия Шукан и в моем профиле есть ссылка на мою хоумпейдж - этот блог
C уважение ваш личный, Капитан очевидность :)Мне поправить первый пост или не надо?
-
http://blog.shukan.ru/2009/02/proftpd-pfsense.html более правильный пример данной статьи
Ну и, кто тут лгун?
Спасибо, уморил, уже второй за сегодня, если что меня зовут Сергей, а фамилия Шукан и в моем профиле есть ссылка на мою хоумпейдж - этот блог
C уважение ваш личный, Капитан очевидность :)Мне поправить первый пост или не надо?
javascript:void(0); ну что тут скажешь, спасибо за статью, я так налетел на вас ибо не приветствую тех кто перепечатывает материалы и не понимает смысл изложенного в материале, прошу прощения
-
ну что тут скажешь, спасибо за статью, я так налетел на вас ибо не приветствую тех кто перепечатывает материалы и не понимает смысл изложенного в материале, прошу прощения
Я тоже не приветствую ;)
Но какие неточности вы нашли? я добавлю в первый пост и пришпилем тему, чтобы закрыть этот вопрос раз и навсегда
-
Необходимо указать на фаил с юзерами которые по умолчанию заблокированы, это важно, указать на файлы которые необходимо создать руками и установить права на доступ к ним, но и не забыть указать на пакеты которые должны присутствовать( обязательно для установки данного пакета, там их всего 2).
-
Необходимо указать на фаил с юзерами которые по умолчанию заблокированы, это важно, указать на файлы которые необходимо создать руками и установить права на доступ к ним, но и не забыть указать на пакеты которые должны присутствовать( обязательно для установки данного пакета, там их всего 2).
что за файл с юезрами?
там все указаны строчки где что создавать, давайте больше конкретики
-
Для начала установка производилась на абсолютно голую Pfsense
Version 1.2.3-RELEASE
built on Sun Dec 6 23:21:36 EST 2009
в связке ipcad+squid+lightsquid+proftpdИ так качаем пакет proftpd-1.3.2.tbz, и к нему libiconv-1.11_1 и gettext-0.17_1 скачали пакеты, закидываем их на диск pfsense Diagnostics\Command Promt.
далее заходим на сам pfsense, перед нами меню каждый пункт меню назначен клавишам 1,2,3,…и.т.д
нажимаем клавишу 8 и <nter>, входим в режим Shell;далее переходим в каталог tmp туда должны были упасть наши пакеты, набераем
cd tmpпакеты на месте устанавливаем набираем в этой-же строке
pkg_add proftpd-1.3.2.tbz
если увидите эту информацию после установки не обращайте внимание, это нам не понадобиться для работы ftp.
install-info: not found
pkg_add: command 'install-info –quiet /usr/local/info/autosprintf.info /usr/local/info/dir' failed
install-info: not found
pkg_add: command 'install-info --quiet /usr/local/info/gettext.info /usr/local/info/dir' failed
pkg_add: warning: package 'gettext-0.17_1' requires 'libiconv-1.13.1', but 'libiconv-1.11_1' is installedПотом правим конфигурационный файл ProFTPd
ee /usr/local/etc/proftpd.conf
Полностью рабочий листингИмя сервера
ServerName "Мой FTP Server"
#Как запускается демон
ServerType standaloneDefaultServer on
ServerIdent offScoreboardFile /var/run/proftpd.scoreboard
DelayTable /var/run/proftpd.delay#Если сервер в локалке, то можно руту дать возможность соединяться по ftp. В /etc/ftpusers закомментируем root
RootLogin on#Стандартный FTP порт
Port 21Маска для ограничения создания директорий и файлов
Umask 022
Пользователь и группа, под которой работает демон
User nobody
Group nogroupОграничения
MaxClients 15 "Слишком много соединений с сервером"
MaxClientsPerHost 4 "%m клиента уже подключены с Вашего хоста, больше не разрешено"
MaxLoginAttempts 3 "Слишком много попыток войти"Ограничение трафика. В данном случае мы ограничиваем закачку и скачивание всем пользователям на 150k кроме рута
TransferRate RETR,STOR,APPE 150 user !root
Вывод сообщений при входе
DisplayConnect /etc/ftp_connect.msg
DisplayLogin /etc/ftp_login.msg
AccessDenyMsg "ATTENTION!!! ALL CONNECTIONS LOGED"
AccessGrantMsg "Now apload/download files"
DisplayGoAway "Go Away"#Возможно определить с каких ip соединения допустимы или запрещены
#UseHostsAllowFile /etc/proftpd.allow
#UseHostsDenyFile /etc/proftpd.denyУстановим ограничения по времени
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640Chroot определенные группы на директории
#Для рута
DefaultRoot /
#Для анонимных пользователей (директория определяется ниже)
DefaultRoot /tmp/
#Для других пользователей имеющих свою группу и доспупные только им файлы и папки
DefaultRoot /tmp/Логи
#SyslogLevel notice
#UseReverseDNS off
#TransferLog /var/log/proftpd-tranfer.log
#SystemLog /var/log/proftpd-error.log
#ExtendedLog /var/log/proftpd-extended.log read,writeNormally, we want files to be overwriteable.
<directory>AllowOverwrite on</directory>
Открываем доступ анонимным пользователям
<anonymous путь.к.директории.для.анонимных.пользователей="">User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users – try again later"
DisplayFirstChdir .message
<limit write="">DenyAll</limit></anonymous>Создаем необходимые файлы и директории. Устанавливаем права на файлы.
touch /var/log/proftpd-error.log
chmod 777 /var/log/proftpd-error.log
touch /var/log/proftpd-tranfer.log
chmod 777 /var/log/proftpd-tranfer.log#эти файлы будут созданы автоматом, но все -же
touch /var/run/proftpd.delay
chmod 600 /var/run/proftpd.delay
touch /var/run/proftpd.scoreboard
chmod 600 /var/run/proftpd.scoreboardВ дальнейшем права можете поменять.
Создаем аналогично файлы приветствий /etc/ftp_connect.msg и /etc/ftp_login.msg. Создаем пользователя anonftp, каталогом для анонимного доступа укажем его домашний каталог(см. алиас выше).
Заводим пользователя, допустим ftp с домашней директорией /var/ftp/pw add user ftp -d /var/ftp
И ставим выставляем пароль:
passwd ftp
Если директории /var/ftp не существует создаем ее
mkdir /var/ftp/
выставляем хозяина папки пользователя ftp
chown ftp /var/ftp -R
Правим скрипт запуска proftpd, /usr/local/etc/rc.d/proftpd
ee /usr/local/etc/rc.d/proftpd
#!/bin/sh
proftpd_enable="YES"
. /etc/rc.subr
name=proftpd
rcvar=set_rcvarcommand=/usr/local/sbin/proftpd
pidfile=/var/run/proftpd.pid
required_files=/usr/local/etc/proftpd.confstop_postcmd=stop_postcmd
stop_postcmd()
{
rm -f $pidfile
}extra_commands="reload"
load_rc_config $name
run_rc_command "$1"Теперь заходим в webGUI, в Interfaces –> LAN и ставим галочку “Disable the userland FTP-Proxy application
В принципе наш ftp сервер готов, пробуем запустить:/usr/local/etc/rc.d/proftpd.sh start
Starting proftpd.и подключаемся http://ftp://192.168.0.1
Если что-то не получается, смотрим логи:
tail –f /var/log/proftpd.log
потом правим файл /cf/conf/config.xml где пошло описание сервисов, добавляем:
<service><name>ProFTPd</name>
<rcfile>proftpd</rcfile>
<executable>proftpd</executable>
<description>ProFTPd server Service</description></service>Чтобы изменения сразу применились удаляем кеш конфига
rm /tmp/config.cache
Теперь заходим в webGUI Status –> Services и наблюдаем новый сервис, который можно останавливать и запускать, мелочь, а приятно =)
Пока не нашел как автоматически запускать сервис при рестарте, как найду, обязательно допишу.
Статья опубликована http://blog.shukan.ru/2009/02/proftpd-pfsense.html</nter> -
И так качаем пакет proftpd-1.3.2.tbz, и к нему libiconv-1.11_1 и gettext-0.17_1 скачали пакеты, закидываем их на диск pfsense Diagnostics\Command Promt.
далее заходим на сам pfsense, перед нами меню каждый пункт меню назначен клавишам 1,2,3,…и.т.д
нажимаем клавишу 8 и <nter>, входим в режим Shell;далее переходим в каталог tmp туда должны были упасть наши пакеты, набераем
cd tmpпакеты на месте устанавливаем набираем в этой-же строке
pkg_add proftpd-1.3.2.tbz
...</nter>Вы уж извините за прямоту, но дальше я бы просто не стал бы читать статью.
Вообще-то всё выше сказанное делается одной командой
pkg_add -r proftpd-1.3.2 -
А мне вот это понравилось:
@l2grom:далее заходим на сам pfsense, перед нами меню каждый пункт меню назначен клавишам 1,2,3,…и.т.д
нажимаем клавишу 8 и <nter>, входим в режим Shell;</nter>