Код: Выделить всё
INSERT INTO `users` (`userid`, `name`, `mail`, `uid`, `gid`, `passwd`, `shell`, `homedir`, `note`, `last_login`, `count`, `last_err_login`, `err_login_count`, `admin`, `closed`, `groupname`) VALUES ('admin', 'admin', 'admin@domain', 1003, 80, password('admin_pass'), '/bin/nonexistent', '/var/ftp', '', 0, 0, 0, 0, 1, 0, 'admin');естественно не подошел.
Код: Выделить всё
/usr/local/sbin/proftpd -vv
ProFTPD Version: 1.3.4a (maint)
Scoreboard Version: 01040003
Built: Wed Jul 25 2012 12:14:40 MSK
Loaded modules:
mod_lang/0.9
mod_ctrls/0.9.4
mod_auth_pam/1.1
mod_ident/1.0
mod_dso/0.5
mod_facts/0.3
mod_delay/0.7
mod_site.c
mod_log.c
mod_ls.c
mod_auth.c
mod_auth_file/0.9
mod_auth_unix.c
mod_xfer.c
mod_core.c
Код: Выделить всё
LoadModule mod_tls.c
LoadModule mod_ratio.c
LoadModule mod_readme.c
LoadModule mod_rewrite.c
LoadModule mod_ban.c
LoadModule mod_copy.c
LoadModule mod_deflate.c
LoadModule mod_ifsession.c
LoadModule mod_ifversion.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_sql.c
LoadModule mod_sftp.c
LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
А где этот файл лежит?harmless писал(а):В тот конфиг добавте те модули, которые вы поставилиКод: Выделить всё
LoadModule mod_tls.c LoadModule mod_ratio.c LoadModule mod_readme.c LoadModule mod_rewrite.c LoadModule mod_ban.c LoadModule mod_copy.c LoadModule mod_deflate.c LoadModule mod_ifsession.c LoadModule mod_ifversion.c LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_sql.c LoadModule mod_sftp.c LoadModule mod_sql.c LoadModule mod_sql_mysql.c
Код: Выделить всё
# Конфиг proftpd - 2006-02-19
# имя сервера - показывается коннектящимся клиентам
ServerName "ftp.western-soft.com"
# тип сервера (даже не тип самого сервера, а тип его запуска,
# standalone/inetd - сам или через inetd)
ServerType standalone
# смысл следующей директивы такой: если клиент коннектится не на имя
# а на IP или на виртуальный хост, не описанный в конфиге, то при
# установке в `off` он получит отлуп, если же установлено `on` то
# он будет обслужен `сервером по-умолчанию`
DefaultServer on
# e-mail администратора (по идее для каждого ВиртуалХоста его можно
# поставить разный - но я делаю один сервер без извращений с
# виртуальными хостами)
ServerAdmin admin@western-soft.com
# файло где хранится инфа о сессиях
#ScoreboardFile /var/run/proftpd.scoreboard
# We want the main server instance to listen on a specific IP
DefaultAddress 192.168.х.х
## Since 1.3.0rc1 it's also possible to use the following:
# DefaultAddress 192.168.х.х ftp.western-soft.com
# порт на котором работает сервер
Port 21
# Маска с которой создаются новые файлы (не совсем маска - маска получается
# из этого значения, путём его вычитания из 777 - т.е. в даном случае получится
# маска 755)
Umask 022
# Максимальное число `детей` (работает только в standalohe режиме)
# необходимо для защиты от атак типа `отказ в обслуживании` да и
# от перегрузки сервера поможет :)
MaxInstances 30
# Юзер от которого работает сервер
User nobody
# группа, под которой работает сервер
Group nogroup
# Загружаем модуль MySQL
LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
# Тип авторизации (на самом деле - в каком виде хрянятся
# пароли в БД - в данном случае - открытым текстом)
SQLAuthTypes Plaintext
# Кого и как аутентифицируем - on - всех и вся :)
# Но - если поставить `on` то он ломится в БД за группами.
# мне группы никчему. Посему поставил `users`
SQLAuthenticate users
# инфа для соединения с MySQL сервером:
# имя_базы_данных@хост_где_MySQL:порт имя_пользователя пароль
SQLConnectInfo bd@host_bd:port_bd user_bd password_bd
# в каком порядке вернёт поля запрос - первое поле, это
# имя таблицы, где лежат пользователи
SQLUserInfo `users_table` `username` `password` `uid` `gid` \
`homedir` `shell`
# должен ли быть у юзера (для того, чтобы он мог коннектится),
# `реальный` shell описанный в /etc/shells
RequireValidShell off
# лог файл работы с SQL
SQLLogFile /var/log/proftpd.log
# Вот тут моя натура склонная к ведению логов на всё в
# БД MySQL смогла разыграться на полную катушку :)
# Записываем удачные логины в БД. Общий смысл такой - создаём
# именованую кверю, с указанием что мы должны сохранять
SQLLog PASS counter_login
SQLNamedQuery counter_login UPDATE "`last_login`=UNIX_TIMESTAMP(), \
`login_count`=`login_count`+1 WHERE \
`username`='%u'" `users_table`
# пишем неудачные логины в БД
SQLLog ERR_PASS counter_err
SQLNamedQuery counter_err UPDATE "`last_err_login`=UNIX_TIMESTAMP(), \
`err_login_count`=`err_login_count`+1 WHERE \
`username`='%U'" `users_table`
# логируем что сохраняет и тащщит с сервера:
# переменные
# %u - имя пользователя (с которым залогинился)
# %f - полный путь и имя файла который был скачан
# %b - число байт, которые были скачаны
# %h - имя клиента (из DNS), если не удалось разрешить - IP
# %a - IP-адрес клиента
# %m - имя команды полученной от клиента (RETR/STOR)
# %T - время (секунд) ушедшее на передачу файла клиенту
SQLLog RETR,STOR log_story_transfer
SQLNamedQuery log_story_transfer INSERT "'',\
UNIX_TIMESTAMP(),'%u',\
'%f', '%b', '%h', \
'%a', '%m', '%T'" \
`xfer_table`
# записываем ошибки при сохранении и чтении файлов
# (в одну строку не влезли - но работает и в таком виде :))
SQLLOG ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO\
log_err_modify
SQLNamedQuery log_err_modify INSERT "'',\
UNIX_TIMESTAMP(),\
'%u', '%f', '%h', \
'%a', '%m'" `xfer_errors`
# если вылезет проблема, типа тормозов при подключении
# (в момент установления коннекта `задумывается` на 10-20 секунд)
# то раскомментируйте следующие две строки
#UseReverseDNS off
#IdentLookups off
# если надо чтобы ВСЕ пользователи по ftp были ограниченны
# своей домашней директорией, то надо раскомментировать
# следующую строку:
#DefaultRoot ~
# у меня хитрее сделано - себе я разрешил шариться по всему серверу
# а остальных за`chroot`ил. Если, например, надо чтобы пользователи
# могли по серверу шариться а анонимоусы нет, то надо указать !users
# также можно указать определённую группу.
DefaultRoot ~ !admins
# Директории
<Directory ~>
AllowOverwrite on
<Limit Write>
AllowAll
</Limit>
<Limit READ>
AllowAll
</Limit>
</Directory>
<Anonymous /usr/home/ftp/>
# пользователь от которого анонимоусы шарятся
User nobody
# группа анонимоусов
Group nogroup
# альясы ананонимоусов (можно будет входить как ftp, а
# не anonymous)
UserAlias anonymous ftp
# максимально число анонимоусов
MaxClients 10 "Sorry, max %m users - try again later"
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Код: Выделить всё
Jul 26 15:46:33 mod_sql/4.3[11686]: defaulting to 'mysql' backend
Jul 26 15:46:33 mod_sql/4.3[11686]: backend module 'mod_sql_mysql/4.0.8'
Jul 26 15:46:33 mod_sql/4.3[11686]: backend api 'mod_sql_api_v1'
Jul 26 15:46:33 mod_sql/4.3[11686]: >>> sql_sess_init
Jul 26 15:46:33 mod_sql/4.3[11686]: entering mysql cmd_defineconnection
Jul 26 15:46:33 mod_sql/4.3[11686]: name: 'default'
Jul 26 15:46:33 mod_sql/4.3[11686]: user: 'user_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: host: 'host_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: db: 'bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: port: 'port_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: ttl: '0'
Jul 26 15:46:33 mod_sql/4.3[11686]: exiting mysql cmd_defineconnection
Jul 26 15:46:33 mod_sql/4.3[11686]: connection 'default' successfully established
Jul 26 15:46:33 mod_sql/4.3[11686]: mod_sql engine : on
Jul 26 15:46:33 mod_sql/4.3[11686]: negative_cache : off
Jul 26 15:46:33 mod_sql/4.3[11686]: authenticate : users
Jul 26 15:46:33 mod_sql/4.3[11686]: usertable : `users_table`
Jul 26 15:46:33 mod_sql/4.3[11686]: userid field : `username`
Jul 26 15:46:33 mod_sql/4.3[11686]: password field : `password`
Jul 26 15:46:33 mod_sql/4.3[11686]: UID field : `uid`
Jul 26 15:46:33 mod_sql/4.3[11686]: GID field : `gid`
Jul 26 15:46:33 mod_sql/4.3[11686]: homedir field : `homedir`
Jul 26 15:46:33 mod_sql/4.3[11686]: shell field : `shell`
Jul 26 15:46:33 mod_sql/4.3[11686]: SQLMinUserUID : 999
Jul 26 15:46:33 mod_sql/4.3[11686]: SQLMinUserGID : 999
Jul 26 15:46:33 mod_sql/4.3[11686]: <<< sql_sess_init
Jul 26 15:46:50 mod_sql/4.3[11686]: >>> sql_pre_pass
Jul 26 15:46:50 mod_sql/4.3[11686]: <<< sql_pre_pass
Jul 26 15:46:50 mod_sql/4.3[11686]: >>> cmd_getpwnam
Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_escapestring
Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_open
Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_open
Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_escapestring
Jul 26 15:46:50 mod_sql/4.3[11686]: unrecoverable backend error
Jul 26 15:46:50 mod_sql/4.3[11686]: error: '1045'
Jul 26 15:46:50 mod_sql/4.3[11686]: message: 'Access denied for user 'user_bd'@'host_bd' (using password: YES)'
Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_exit
Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_exit
Код: Выделить всё
>ftp 192.168.х.х
Связь с 192.168.х.х.
220 ProFTPD 1.3.4a Server (ftp.western-soft.com) [192.168.х.х]
Пользователь (192.168.х.х:(none)): anonymous
331 Password required for anonymous
Пароль:
Подключение разорвано удаленным узлом.
Код: Выделить всё
# инфа для соединения с MySQL сервером:
# имя_базы_данных@хост_где_MySQL:порт имя_пользователя пароль
SQLConnectInfo bd@host_bd:port_bd user_bd password_bd
Код: Выделить всё
Jul 26 15:46:33 mod_sql/4.3[11686]: entering mysql cmd_defineconnection
Jul 26 15:46:33 mod_sql/4.3[11686]: name: 'default'
Jul 26 15:46:33 mod_sql/4.3[11686]: user: 'user_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: host: 'host_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: db: 'bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: port: 'port_bd'
Jul 26 15:46:33 mod_sql/4.3[11686]: ttl: '0'
.....
Jul 26 15:46:50 mod_sql/4.3[11686]: message: 'Access denied for user 'user_bd'@'host_bd' (using password: YES)'
.....
Код: Выделить всё
# инфа для соединения с MySQL сервером:
# имя_базы_данных@хост_где_MySQL:порт имя_пользователя пароль
SQLConnectInfo bd@host_bd:port_bd user_bd
Код: Выделить всё
Jul 27 12:33:16 mod_sql/4.3[9594]: entering mysql cmd_open
Jul 27 12:33:16 mod_sql/4.3[9594]: connection 'default' count is now 2
Jul 27 12:33:16 mod_sql/4.3[9594]: exiting mysql cmd_open
Jul 27 12:33:16 mod_sql/4.3[9594]: query "UPDATE `users_table` SET `last_err_login`=UNIX_TIMESTAMP(), `err_login_count`=`err_login_count`+1 WHERE `username`='anonymous'"
Jul 27 12:33:16 mod_sql/4.3[9594]: entering mysql cmd_close
Jul 27 12:33:16 mod_sql/4.3[9594]: connection 'default' count is now 1
Jul 27 12:33:16 mod_sql/4.3[9594]: exiting mysql cmd_close
Jul 27 12:33:16 mod_sql/4.3[9594]: exiting mysql cmd_update
Jul 27 12:33:16 mod_sql/4.3[9594]: <<< process_named_query 'counter_err'
Jul 27 12:33:16 mod_sql/4.3[9594]: <<< err_master (SQLLog_ERR_PASS)
Jul 27 12:33:16 mod_sql/4.3[9594]: entering mysql cmd_exit
Jul 27 12:33:16 mod_sql/4.3[9594]: entering mysql cmd_close
Jul 27 12:33:16 mod_sql/4.3[9594]: connection 'default' closed
Jul 27 12:33:16 mod_sql/4.3[9594]: connection 'default' count is now 0
Jul 27 12:33:16 mod_sql/4.3[9594]: exiting mysql cmd_close
Jul 27 12:33:16 mod_sql/4.3[9594]: exiting mysql cmd_exit
Код: Выделить всё
UserAlias anonymous anonftp
gyurza2000 писал(а):печаль...из портов исчез proftpd-mysql...как теперь быть с этой связкой?Или есть какой более продвинутый и интересный FTP сервант?
Код: Выделить всё
proftpd-1.3.4b Highly configurable FTP daemon
proftpd-mod_sql_mysql-1.3.4b MySQL ProFTPD moduleКод: Выделить всё
#make -C /usr/ports/ search name=proftpd-mod
Port: proftpd-mod_sql_mysql-1.3.4b
Path: /usr/ports/databases/proftpd-mod_sql_mysql
Info: MySQL ProFTPD module
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 m4-1.4.16_1,1 mysql-client-5.5.27 pcre-8.31 perl-5.14.2_2 proftpd-1.3.4b
R-deps: gettext-0.18.1.1 libiconv-1.14 mysql-client-5.5.27 pcre-8.31 proftpd-1.3.4b
WWW: http://www.proftpd.org/docs/contrib/mod_sql.html
Port: proftpd-mod_sql_odbc-1.3.4b
Path: /usr/ports/databases/proftpd-mod_sql_odbc
Info: ODBC ProFTPD module
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 libiodbc-3.52.8 m4-1.4.16_1,1 pcre-8.31 perl-5.14.2_2 pkgconf-0.8.7_2 proftpd-1.3.4b
R-deps: gettext-0.18.1.1 libiconv-1.14 libiodbc-3.52.8 pcre-8.31 pkgconf-0.8.7_2 proftpd-1.3.4b
WWW: http://www.proftpd.org/docs/contrib/mod_sql.html
Port: proftpd-mod_sql_postgres-1.3.4b
Path: /usr/ports/databases/proftpd-mod_sql_postgres
Info: PostgreSQL ProFTPD module
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 libxml2-2.7.8_3 m4-1.4.16_1,1 pcre-8.31 perl-5.14.2_2 pkgconf-0.8.7_2 postgresql-client-9.0.9 proftpd-1.3.4b
R-deps: gettext-0.18.1.1 libiconv-1.14 libxml2-2.7.8_3 pcre-8.31 pkgconf-0.8.7_2 postgresql-client-9.0.9 proftpd-1.3.4b
WWW: http://www.proftpd.org/docs/contrib/mod_sql.html
Port: proftpd-mod_sql_sqlite-1.3.4b
Path: /usr/ports/databases/proftpd-mod_sql_sqlite
Info: SQLite ProFTPD module
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 m4-1.4.16_1,1 pcre-8.31 perl-5.14.2_2 pkgconf-0.8.7_2 proftpd-1.3.4b sqlite3-3.7.13
R-deps: gettext-0.18.1.1 libiconv-1.14 pcre-8.31 pkgconf-0.8.7_2 proftpd-1.3.4b sqlite3-3.7.13
WWW: http://www.proftpd.org/docs/contrib/mod_sql.html
Port: proftpd-mod_sql_tds-1.3.4b
Path: /usr/ports/databases/proftpd-mod_sql_tds
Info: TDS ProFTPD module
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 freetds-0.64_8,1 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 m4-1.4.16_1,1 pcre-8.31 perl-5.14.2_2 proftpd-1.3.4b
R-deps: freetds-0.64_8,1 gettext-0.18.1.1 libiconv-1.14 pcre-8.31 proftpd-1.3.4b
WWW: http://labratsoftware.com/mod_sql_tds/
Port: proftpd-mod_ldap-1.3.4b
Path: /usr/ports/net/proftpd-mod_ldap
Info: LDAP and quotatab_ldap ProFTPD modules
Maint: mm@FreeBSD.org
B-deps: autoconf-2.69 autoconf-wrapper-20101119 gettext-0.18.1.1 gmake-3.82_1 libiconv-1.14 m4-1.4.16_1,1 openldap-client-2.4.32_1 pcre-8.31 perl-5.14.2_2 proftpd-1.3.4b
R-deps: gettext-0.18.1.1 libiconv-1.14 openldap-client-2.4.32_1 pcre-8.31 proftpd-1.3.4b
WWW: http://www.proftpd.org/docs/contrib/mod_ldap.html
Как в апаче)gyurza2000 писал(а):да, нашёл...а как приращивать?
killer67 писал(а):А где этот файл лежит?harmless писал(а):В тот конфиг добавте те модули, которые вы поставилиКод: Выделить всё
LoadModule mod_tls.c LoadModule mod_ratio.c LoadModule mod_readme.c LoadModule mod_rewrite.c LoadModule mod_ban.c LoadModule mod_copy.c LoadModule mod_deflate.c LoadModule mod_ifsession.c LoadModule mod_ifversion.c LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_sql.c LoadModule mod_sftp.c LoadModule mod_sql.c LoadModule mod_sql_mysql.c
Ну это ладно, мод MySQL я загрузил (может кому пригодится):
proftpd.log:Код: Выделить всё
# Конфиг proftpd - 2006-02-19 # имя сервера - показывается коннектящимся клиентам ServerName "ftp.western-soft.com" # тип сервера (даже не тип самого сервера, а тип его запуска, # standalone/inetd - сам или через inetd) ServerType standalone # смысл следующей директивы такой: если клиент коннектится не на имя # а на IP или на виртуальный хост, не описанный в конфиге, то при # установке в `off` он получит отлуп, если же установлено `on` то # он будет обслужен `сервером по-умолчанию` DefaultServer on # e-mail администратора (по идее для каждого ВиртуалХоста его можно # поставить разный - но я делаю один сервер без извращений с # виртуальными хостами) ServerAdmin admin@western-soft.com # файло где хранится инфа о сессиях #ScoreboardFile /var/run/proftpd.scoreboard # We want the main server instance to listen on a specific IP DefaultAddress 192.168.х.х ## Since 1.3.0rc1 it's also possible to use the following: # DefaultAddress 192.168.х.х ftp.western-soft.com # порт на котором работает сервер Port 21 # Маска с которой создаются новые файлы (не совсем маска - маска получается # из этого значения, путём его вычитания из 777 - т.е. в даном случае получится # маска 755) Umask 022 # Максимальное число `детей` (работает только в standalohe режиме) # необходимо для защиты от атак типа `отказ в обслуживании` да и # от перегрузки сервера поможет :) MaxInstances 30 # Юзер от которого работает сервер User nobody # группа, под которой работает сервер Group nogroup # Загружаем модуль MySQL LoadModule mod_sql.c LoadModule mod_sql_mysql.c # Тип авторизации (на самом деле - в каком виде хрянятся # пароли в БД - в данном случае - открытым текстом) SQLAuthTypes Plaintext # Кого и как аутентифицируем - on - всех и вся :) # Но - если поставить `on` то он ломится в БД за группами. # мне группы никчему. Посему поставил `users` SQLAuthenticate users # инфа для соединения с MySQL сервером: # имя_базы_данных@хост_где_MySQL:порт имя_пользователя пароль SQLConnectInfo bd@host_bd:port_bd user_bd password_bd # в каком порядке вернёт поля запрос - первое поле, это # имя таблицы, где лежат пользователи SQLUserInfo `users_table` `username` `password` `uid` `gid` \ `homedir` `shell` # должен ли быть у юзера (для того, чтобы он мог коннектится), # `реальный` shell описанный в /etc/shells RequireValidShell off # лог файл работы с SQL SQLLogFile /var/log/proftpd.log # Вот тут моя натура склонная к ведению логов на всё в # БД MySQL смогла разыграться на полную катушку :) # Записываем удачные логины в БД. Общий смысл такой - создаём # именованую кверю, с указанием что мы должны сохранять SQLLog PASS counter_login SQLNamedQuery counter_login UPDATE "`last_login`=UNIX_TIMESTAMP(), \ `login_count`=`login_count`+1 WHERE \ `username`='%u'" `users_table` # пишем неудачные логины в БД SQLLog ERR_PASS counter_err SQLNamedQuery counter_err UPDATE "`last_err_login`=UNIX_TIMESTAMP(), \ `err_login_count`=`err_login_count`+1 WHERE \ `username`='%U'" `users_table` # логируем что сохраняет и тащщит с сервера: # переменные # %u - имя пользователя (с которым залогинился) # %f - полный путь и имя файла который был скачан # %b - число байт, которые были скачаны # %h - имя клиента (из DNS), если не удалось разрешить - IP # %a - IP-адрес клиента # %m - имя команды полученной от клиента (RETR/STOR) # %T - время (секунд) ушедшее на передачу файла клиенту SQLLog RETR,STOR log_story_transfer SQLNamedQuery log_story_transfer INSERT "'',\ UNIX_TIMESTAMP(),'%u',\ '%f', '%b', '%h', \ '%a', '%m', '%T'" \ `xfer_table` # записываем ошибки при сохранении и чтении файлов # (в одну строку не влезли - но работает и в таком виде :)) SQLLOG ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO\ log_err_modify SQLNamedQuery log_err_modify INSERT "'',\ UNIX_TIMESTAMP(),\ '%u', '%f', '%h', \ '%a', '%m'" `xfer_errors` # если вылезет проблема, типа тормозов при подключении # (в момент установления коннекта `задумывается` на 10-20 секунд) # то раскомментируйте следующие две строки #UseReverseDNS off #IdentLookups off # если надо чтобы ВСЕ пользователи по ftp были ограниченны # своей домашней директорией, то надо раскомментировать # следующую строку: #DefaultRoot ~ # у меня хитрее сделано - себе я разрешил шариться по всему серверу # а остальных за`chroot`ил. Если, например, надо чтобы пользователи # могли по серверу шариться а анонимоусы нет, то надо указать !users # также можно указать определённую группу. DefaultRoot ~ !admins # Директории <Directory ~> AllowOverwrite on <Limit Write> AllowAll </Limit> <Limit READ> AllowAll </Limit> </Directory> <Anonymous /usr/home/ftp/> # пользователь от которого анонимоусы шарятся User nobody # группа анонимоусов Group nogroup # альясы ананонимоусов (можно будет входить как ftp, а # не anonymous) UserAlias anonymous ftp # максимально число анонимоусов MaxClients 10 "Sorry, max %m users - try again later" <Limit WRITE> DenyAll </Limit> </Anonymous>По логу видно что пользователь bd не смог подключиться к MySQL, но не понятно почему?Код: Выделить всё
Jul 26 15:46:33 mod_sql/4.3[11686]: defaulting to 'mysql' backend Jul 26 15:46:33 mod_sql/4.3[11686]: backend module 'mod_sql_mysql/4.0.8' Jul 26 15:46:33 mod_sql/4.3[11686]: backend api 'mod_sql_api_v1' Jul 26 15:46:33 mod_sql/4.3[11686]: >>> sql_sess_init Jul 26 15:46:33 mod_sql/4.3[11686]: entering mysql cmd_defineconnection Jul 26 15:46:33 mod_sql/4.3[11686]: name: 'default' Jul 26 15:46:33 mod_sql/4.3[11686]: user: 'user_bd' Jul 26 15:46:33 mod_sql/4.3[11686]: host: 'host_bd' Jul 26 15:46:33 mod_sql/4.3[11686]: db: 'bd' Jul 26 15:46:33 mod_sql/4.3[11686]: port: 'port_bd' Jul 26 15:46:33 mod_sql/4.3[11686]: ttl: '0' Jul 26 15:46:33 mod_sql/4.3[11686]: exiting mysql cmd_defineconnection Jul 26 15:46:33 mod_sql/4.3[11686]: connection 'default' successfully established Jul 26 15:46:33 mod_sql/4.3[11686]: mod_sql engine : on Jul 26 15:46:33 mod_sql/4.3[11686]: negative_cache : off Jul 26 15:46:33 mod_sql/4.3[11686]: authenticate : users Jul 26 15:46:33 mod_sql/4.3[11686]: usertable : `users_table` Jul 26 15:46:33 mod_sql/4.3[11686]: userid field : `username` Jul 26 15:46:33 mod_sql/4.3[11686]: password field : `password` Jul 26 15:46:33 mod_sql/4.3[11686]: UID field : `uid` Jul 26 15:46:33 mod_sql/4.3[11686]: GID field : `gid` Jul 26 15:46:33 mod_sql/4.3[11686]: homedir field : `homedir` Jul 26 15:46:33 mod_sql/4.3[11686]: shell field : `shell` Jul 26 15:46:33 mod_sql/4.3[11686]: SQLMinUserUID : 999 Jul 26 15:46:33 mod_sql/4.3[11686]: SQLMinUserGID : 999 Jul 26 15:46:33 mod_sql/4.3[11686]: <<< sql_sess_init Jul 26 15:46:50 mod_sql/4.3[11686]: >>> sql_pre_pass Jul 26 15:46:50 mod_sql/4.3[11686]: <<< sql_pre_pass Jul 26 15:46:50 mod_sql/4.3[11686]: >>> cmd_getpwnam Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_escapestring Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_open Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_open Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_escapestring Jul 26 15:46:50 mod_sql/4.3[11686]: unrecoverable backend error Jul 26 15:46:50 mod_sql/4.3[11686]: error: '1045' Jul 26 15:46:50 mod_sql/4.3[11686]: message: 'Access denied for user 'user_bd'@'host_bd' (using password: YES)' Jul 26 15:46:50 mod_sql/4.3[11686]: entering mysql cmd_exit Jul 26 15:46:50 mod_sql/4.3[11686]: exiting mysql cmd_exit
Я через pma пробовал зайти под этим же логином паролем все нормально подключается, тоесть логин и пароль правильные. И базу этому пользователю видно, и привелегии на нее все есть.
При подключении к фтп получаю запрос пользователя, пробовал вводить:
и те что есть в базе:
admin
lissyara
и те что в конфиге анонимам указано:
anonymous
ftp
получал запрос пароля, отвечал теми же паролями что и в базе указаны, а анонимам как обычно писал email (любой что существующий что нет)
Во всех случаях получал:Код: Выделить всё
>ftp 192.168.х.х Связь с 192.168.х.х. 220 ProFTPD 1.3.4a Server (ftp.western-soft.com) [192.168.х.х] Пользователь (192.168.х.х:(none)): anonymous 331 Password required for anonymous Пароль: Подключение разорвано удаленным узлом.
Вот этими строками подгружаются модули:gyurza2000 писал(а):ну покажите уже пример конфига с приращением этого модуля, не издевайтесь:)
Код: Выделить всё
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_sql.c
LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
Кстати, в портах которые иду в комплекте - этот порт есть, после обновления - пропадаетharmless писал(а):gyurza2000 писал(а):печаль...из портов исчез proftpd-mysql...как теперь быть с этой связкой?Или есть какой более продвинутый и интересный FTP сервант?
ругается на модулиharmless писал(а):Вот этими строками подгружаются модули:gyurza2000 писал(а):ну покажите уже пример конфига с приращением этого модуля, не издевайтесь:)а все остальное в конфиге без изменений.Код: Выделить всё
LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_sql.c LoadModule mod_sql.c LoadModule mod_sql_mysql.c
Код: Выделить всё
proftpd[7925]: Fatal: LoadModule: error loading module 'mod_sql_mysql.a': Invalid argument on line 20 of '/usr/local/etc/proftpd.conf'Код: Выделить всё
proftpd[7935]: Fatal: unknown configuration directive 'SQLAuthTypes' on line 80 of '/usr/local/etc/proftpd.conf'Код: Выделить всё
#LoadModule mod_quotatab_sql.a
#LoadModule mod_quotatab_sql.la
#LoadModule mod_quotatab_sql.so
#LoadModule mod_sftp_sql.a
#LoadModule mod_sftp_sql.la
#LoadModule mod_sftp_sql.so
#LoadModule mod_sql.a
#LoadModule mod_sql.la
#LoadModule mod_sql.so
#LoadModule mod_sql_mysql.a
#LoadModule mod_sql_mysql.la
#LoadModule mod_sql_mysql.so
#LoadModule mod_sql_passwd.a
#LoadModule mod_sql_passwd.la
#LoadModule mod_sql_passwd.so
#LoadModule mod_wrap2_sql.a
#LoadModule mod_wrap2_sql.la
#LoadModule mod_wrap2_sql.so
ServerName "UPK"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
# Port 21 is the standard FTP port.
Port 21
# Use IPv6 support by default.
#UseIPv6 off
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
CommandBufferSize 512
# Set the user and group under which the server will run.
User ftp
Group ftp
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
SQLAuthTypes Plaintext
SQLAuthenticate users
SQLConnectInfo ftp@localhost:3306 ftp 123456
дальше по статье..
Код: Выделить всё
>pkg info | grep proftpd
proftpd-1.3.4d_1 Highly configurable FTP daemon
proftpd-mod_sql_mysql-1.3.4d_1 MySQL ProFTPD module
Разницу не видим междуsaraceen писал(а):ругается на модулиharmless писал(а):Вот этими строками подгружаются модули:gyurza2000 писал(а):ну покажите уже пример конфига с приращением этого модуля, не издевайтесь:)а все остальное в конфиге без изменений.Код: Выделить всё
LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_sql.c LoadModule mod_sql.c LoadModule mod_sql_mysql.cбез модулей ругается на авторизацию:Код: Выделить всё
proftpd[7925]: Fatal: LoadModule: error loading module 'mod_sql_mysql.a': Invalid argument on line 20 of '/usr/local/etc/proftpd.conf'часть конфига:Код: Выделить всё
proftpd[7935]: Fatal: unknown configuration directive 'SQLAuthTypes' on line 80 of '/usr/local/etc/proftpd.conf'подскажите плз кто в курсе что поменяли в последних версиях? и как это побороть?Код: Выделить всё
#LoadModule mod_quotatab_sql.a #LoadModule mod_quotatab_sql.la #LoadModule mod_quotatab_sql.so #LoadModule mod_sftp_sql.a #LoadModule mod_sftp_sql.la #LoadModule mod_sftp_sql.so #LoadModule mod_sql.a #LoadModule mod_sql.la #LoadModule mod_sql.so #LoadModule mod_sql_mysql.a #LoadModule mod_sql_mysql.la #LoadModule mod_sql_mysql.so #LoadModule mod_sql_passwd.a #LoadModule mod_sql_passwd.la #LoadModule mod_sql_passwd.so #LoadModule mod_wrap2_sql.a #LoadModule mod_wrap2_sql.la #LoadModule mod_wrap2_sql.so ServerName "UPK" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd/proftpd.scoreboard # Port 21 is the standard FTP port. Port 21 # Use IPv6 support by default. #UseIPv6 off # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 CommandBufferSize 512 # Set the user and group under which the server will run. User ftp Group ftp # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. #DefaultRoot ~ # Normally, we want files to be overwriteable. AllowOverwrite on # Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit> SQLAuthTypes Plaintext SQLAuthenticate users SQLConnectInfo ftp@localhost:3306 ftp 123456 дальше по статье..
Код: Выделить всё
>pkg info | grep proftpd proftpd-1.3.4d_1 Highly configurable FTP daemon proftpd-mod_sql_mysql-1.3.4d_1 MySQL ProFTPD module
Код: Выделить всё
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_sql.c
LoadModule mod_sql.c
LoadModule mod_sql_mysql.cКод: Выделить всё
#LoadModule mod_quotatab_sql.a
#LoadModule mod_quotatab_sql.la
#LoadModule mod_quotatab_sql.so
#LoadModule mod_sftp_sql.a
#LoadModule mod_sftp_sql.la
#LoadModule mod_sftp_sql.so
#LoadModule mod_sql.a
#LoadModule mod_sql.la
#LoadModule mod_sql.so
#LoadModule mod_sql_mysql.a
#LoadModule mod_sql_mysql.la
#LoadModule mod_sql_mysql.so
#LoadModule mod_sql_passwd.a
#LoadModule mod_sql_passwd.la
#LoadModule mod_sql_passwd.so
#LoadModule mod_wrap2_sql.a
#LoadModule mod_wrap2_sql.la
#LoadModule mod_wrap2_sql.soупс...proftpd[7935]: Fatal: unknown configuration directive 'SQLAuthTypes' on line 80 of '/usr/local/etc/proftpd.conf'
Код: Выделить всё
proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.cКод: Выделить всё
Fatal: LoadModule: error loading module 'mod_lang.c': Operation not permitted on line 14 of '/usr/local/etc/proftpd.conf'