Proftpd и SFTP

[mr. brightside]

Добрый день, уважаемые

Что то странное происходит, чего я не могу понять.

Имею:

Код: Выделить всё

[root@mail /usr/ports/ftp/proftpd]# uname -a
FreeBSD ***.*********.ru 9.0-RELEASE FreeBSD 9.0-RELEASE

Хочу секьюрный фтп.
Всегда работал с proftpd и хочу его же.

Иду в порт, пытаюсь установить.
При конфиге не получаю окна с выбором опции mod_sftp.

Только эти опции:

Код: Выделить всё

HTMLDOCS
IPV6
MEMCACHE
NLS
PCRE

Хотя еще одно-два обновления назад такой выбор был.

Читаю Makefile, вижу такие строки:

Код: Выделить всё

# Always built modules
MODULES+=       mod_ban \
                mod_copy \
                mod_ctrls_admin \
                mod_deflate \
                mod_dynmasq \
                mod_exec \
                mod_ifsession \
                mod_ifversion \
                mod_qos \
                mod_quotatab \
                mod_quotatab_file \
                mod_quotatab_radius \
                mod_quotatab_sql \
                mod_radius \
                mod_ratio \
                mod_readme \
                mod_rewrite \
                [b]mod_sftp[/b] \
                mod_sftp_pam \
                mod_sftp_sql \
                mod_shaper \
                mod_site_misc \
                mod_sql \
                mod_sql_passwd \
                mod_tls \
                mod_tls_shmcache \
                mod_unique_id \
                mod_wrap2 \
                mod_wrap2_file \
                mod_wrap2_sql

Ну ладно, думаю, наверное соберется сразу с mod_sftp.

Устанавливаю, получаю:

Код: Выделить всё

[root@mail /usr/ports/ftp/proftpd]# proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_dso.c
  mod_ident.c
  mod_auth_pam.c
  mod_ctrls.c
  mod_lang.c

Думаю, ну ладно, скачаю руками и установлю руками. Скачала с офф. сайта. Распаковал, запускаю конфиг:

[root@mail /usr/home/admin/proftpd]# ./configure --with-modules=mod_sftp

После этого провожу установку, запускаю proftpd -l, чтобы посомтреть опции и... ничего. Нету sftp.

Где выпрямлять руки? Как жеж получить то этот mod_sftp?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kharkov_max]

Как бы ...

Код: Выделить всё

pkg_info | grep proftpd
proftpd-1.3.4b      Highly configurable FTP daemon
proftpd-mod_sql_mysql-1.3.4b MySQL ProFTPD module

Висит в hold_pkg выше не обновляю, ибо что то не работает, уже не помню как бы и не sftp

Код: Выделить всё

cat ./proftpd.conf | grep sftp
LoadModule mod_sftp.c

Ну а дальше по ману конфиг настроен и sftp нормально работает.
Попробуйте просто в конфиге добавить загрузку модуля ... Ну и в каталоге c модулями файлик поищите ...

[mr. brightside]

Попробуйте просто в конфиге добавить загрузку модуля ... Ну и в каталоге c модулями файлик поищите ...

Пробовал: не работало.

Сделал по-другому. Скачал на две версии раньше, собрал с --with-modules=mod_sftp

Установил. Поддержка есть.

Обновился через portupgrade -rR.

Всё работает.

После этого решил удалить proFTPD и собрать последнюю версию опять же с поддержкой sftp - собралось и установилось

Сейчас всё работает, спасибо

[Гость]

Система новая порты обновил.
Решил поэкспериментировать с фтп, и тоже самое не вываливает опций кроме тех что вы указали.
Это новая фишка или что?

[mr. brightside]

Система новая порты обновил.
Решил поэкспериментировать с фтп, и тоже самое не вываливает опций кроме тех что вы указали.
Это новая фишка или что?

Если честно, не знаю. Стал замечать, что опции "урезаны" после перехода на 9ку.

Соберите руками:

Код: Выделить всё

# ./configure
# make
# make install

а через ./configure -h можно посмотреть опции, для включения тех или иных возможностей.

[Guest]

Код: Выделить всё

Configuration Options
===> The following configuration options are available for proftpd-1.3.4b:
     HTMLDOCS=off: Include HTML documentation
     IPV6=on: IPv6 support
     MEMCACHE=off: Memcache support using libmemcached
     NLS=on: Native Language Support via gettext
     PCRE=on: Use Perl Compatible Regular Expressions
===> Use 'make config' to modify these settings

Взято с http://www.freshports.org/ftp/proftpd/
Типа как я понял оно всегда с ними

Код: Выделить всё

# Always built modules
MODULES+=       mod_ban \

Но вот как включить mod_sftp в уже установленном Proftpd я пока не понял

[wassalam]

Это значит что он собрался с ними или это нифига не значит

Код: Выделить всё

 # find / -name '*mod_sftp*'
/usr/local/include/proftpd/mod_sftp.h
/usr/local/libexec/proftpd/mod_sftp_pam.so
/usr/local/libexec/proftpd/mod_sftp_pam.la
/usr/local/libexec/proftpd/mod_sftp_sql.so
/usr/local/libexec/proftpd/mod_sftp_sql.la
/usr/local/libexec/proftpd/mod_sftp_pam.a
/usr/local/libexec/proftpd/mod_sftp_sql.a
/usr/local/libexec/proftpd/mod_sftp.so
/usr/local/libexec/proftpd/mod_sftp.la
/usr/local/libexec/proftpd/mod_sftp.a
/usr/local/share/doc/proftpd/html/contrib/mod_sftp_pam.html
/usr/local/share/doc/proftpd/html/contrib/mod_sftp_sql.html
/usr/local/share/doc/proftpd/html/contrib/mod_sftp.html

И еще как то так

Код: Выделить всё

proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_dso.c
  mod_ident.c
  mod_auth_pam.c
  mod_ctrls.c
  mod_lang.c

[mr. brightside]

И еще как то так

Код: Выделить всё

proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_dso.c
  mod_ident.c
  mod_auth_pam.c
  mod_ctrls.c
  mod_lang.c

Это значит, что он собран с этими опциями

[wassalam]

Вот и разгадка....
В новой ветке ProFTPD, начиная с версии 1.3.4a, модули подгружаются динамически и их нужно ручками дописывать в proftpd.conf, например:

Код: Выделить всё

LoadModule mod_tls.c
LoadModule mod_sftp.c

Мотоцикл не мой, скопипастил откуда то

[mr. brightside]

Вот и разгадка....
В новой ветке ProFTPD, начиная с версии 1.3.4a, модули подгружаются динамически и их нужно ручками дописывать в proftpd.conf, например:

Код: Выделить всё

LoadModule mod_tls.c
LoadModule mod_sftp.c

Мотоцикл не мой, скопипастил откуда то

Проверял у себя, не сработало.

Если он не собран с нужным модулем, то он его и не включит. Через порты, почему то, нету возможности собрать ProFTPD порт с поддержкой того же sftp, но скачав установщик получается

Обновление портов не помогает. Хотел было даже загрузить устаревшую версию Proftpd в порты, но portdowngrade теперь у нас deprecated =(

[wassalam]

Код: Выделить всё

proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_dso.c
  mod_ident.c
  mod_auth_pam.c
  mod_ctrls.c
  mod_lang.c

Код: Выделить всё

sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
nobody   proftpd    79807 0  tcp4   *:8022                *:*
nobody   proftpd    79807 3  stream /var/run/proftpd.sock
nobody   proftpd    79807 4  stream /var/run/proftpd.sock

это я к тому что mod_sftp отсутствует, но все работает поле добавления в конфиг нужного мне лоадмодуль


Правда я сто раз пересобирал, но последний раз сделал make reinstall из /usr/port/ftp/prof..

[mr. brightside]

это я к тому что mod_sftp отсутствует, но все работает поле добавления в конфиг нужного мне лоадмодуль


Правда я сто раз пересобирал, но последний раз сделал make reinstall из /usr/port/ftp/prof..

Хм... у меня он стартовал с лоадмодуль, но не пускал на сервак. Сохранив конфиг и пересобрав ProFTPD руками с этой опцией все стало работать, а конфиг был тот же.

Ладно, у меня тут и виртуалочка под рукой есть. Может в ней погоняю еще - вдруг там раз на раз не приходится

[wassalam]

kharkov_max писал об этом, но я не внимательно читал.
Мне кажется вам надо конфиг на новый лад так сказать пресмотреть..

[kharkov_max]

В догонку...

При использовании sftp значительно падает скорость копирования, у меня приблизительно в 10 раз, т.е. в 100 Мбит локалке с 11,5 Мб/сек до 0.9 Мб/сек.
У всех так же ?

[MASiK]

эмм... А чем встроенный SFTP не угадил?

Да и я думаю будет целесообразно поменять демона в настройке самого sshd если уж так хочится proftpd

[kharkov_max]

эмм... А чем встроенный SFTP не угадил?

Да и я думаю будет целесообразно поменять демона в настройке самого sshd если уж так хочится proftpd

Это Вы к чему?

[mr. brightside]

эмм... А чем встроенный SFTP не угадил?

Это Вы к чему?

Да, вот я тоже не понял.

А чем он, собственно, должен был угодить?

"встроенный" sftp не такой уж и встроенный, ведь идёт он с openssh, которой заточен больше на шелл, а не на работу по фтп. Я предпочитаю использовать ПО, которое рассчитано на работу с тем или иным протоколом, а не просто "в нём реализована поддержка".

Конечно, ProFTP вызывает множество нареканий со стороны безопасности, однако, я уверен, что их распространению способствуют те, кто поленился подробно прочесть что-нить про настройку безопасности. Тыньк.

[MASiK]

эм... sftp он и в африке sftp
аля такой этакий ftp over ssh
а если вам не понятно про какую часть настройки я расказал то вот подсказка

Код: Выделить всё

cat /etc/ssh/sshd_config | grep sftp
Subsystem	sftp	/usr/libexec/sftp-server

Так думаю будет понятнее, ну и конечно же man вам в помощ

[MASiK]

Хах, да сорьте я наепался вот оно как оказывается

Question: Can I configure mod_sftp to be an OpenSSH subsystem, e.g. by using the following in my sshd_config file:

Subsystem sftp /usr/local/sbin/proftpd
Answer: No. The mod_sftp module cannot be used as an OpenSSH subsystem because proftpd needs more information about the session than is provided to OpenSSH subsystems. ProFTPD needs to know all of the information about the authenticated user, the SSH2 channel IDs being used for the SFTP/SCP sessions, etc.