Страница 1 из 1
Proftpd и SFTP
Добавлено: 2013-01-24 13:41:15
mr. brightside
Добрый день, уважаемые
Что то странное происходит, чего я не могу понять.
Имею:
Код: Выделить всё
[root@mail /usr/ports/ftp/proftpd]# uname -a
FreeBSD ***.*********.ru 9.0-RELEASE FreeBSD 9.0-RELEASE
Хочу секьюрный фтп.
Всегда работал с proftpd и хочу его же.
Иду в порт, пытаюсь установить.
При конфиге не получаю окна с выбором опции mod_sftp.
Только эти опции:
Хотя еще одно-два обновления назад такой выбор был.
Читаю Makefile, вижу такие строки:
Код: Выделить всё
# Always built modules
MODULES+= mod_ban \
mod_copy \
mod_ctrls_admin \
mod_deflate \
mod_dynmasq \
mod_exec \
mod_ifsession \
mod_ifversion \
mod_qos \
mod_quotatab \
mod_quotatab_file \
mod_quotatab_radius \
mod_quotatab_sql \
mod_radius \
mod_ratio \
mod_readme \
mod_rewrite \
[b]mod_sftp[/b] \
mod_sftp_pam \
mod_sftp_sql \
mod_shaper \
mod_site_misc \
mod_sql \
mod_sql_passwd \
mod_tls \
mod_tls_shmcache \
mod_unique_id \
mod_wrap2 \
mod_wrap2_file \
mod_wrap2_sql
Ну ладно, думаю, наверное соберется сразу с mod_sftp.
Устанавливаю, получаю:
Код: Выделить всё
[root@mail /usr/ports/ftp/proftpd]# proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.c
Думаю, ну ладно, скачаю руками и установлю руками. Скачала с офф. сайта. Распаковал, запускаю конфиг:
[root@mail /usr/home/admin/proftpd]# ./configure --with-modules=mod_sftp
После этого провожу установку, запускаю
proftpd -l, чтобы посомтреть опции и... ничего. Нету sftp.
Где выпрямлять руки? Как жеж получить то этот mod_sftp?
Re: Proftpd и SFTP
Добавлено: 2013-01-28 20:42:50
kharkov_max
Как бы ...
Код: Выделить всё
pkg_info | grep proftpd
proftpd-1.3.4b Highly configurable FTP daemon
proftpd-mod_sql_mysql-1.3.4b MySQL ProFTPD module
Висит в hold_pkg выше не обновляю, ибо что то не работает, уже не помню как бы и не sftp
Код: Выделить всё
cat ./proftpd.conf | grep sftp
LoadModule mod_sftp.c
Ну а дальше по ману конфиг настроен и sftp нормально работает.
Попробуйте просто в конфиге добавить загрузку модуля ... Ну и в каталоге c модулями файлик поищите ...
Re: Proftpd и SFTP
Добавлено: 2013-01-29 9:34:45
mr. brightside
kharkov_max писал(а):
Попробуйте просто в конфиге добавить загрузку модуля ... Ну и в каталоге c модулями файлик поищите ...
Пробовал: не работало.
Сделал по-другому. Скачал на две версии раньше, собрал с
--with-modules=mod_sftp
Установил. Поддержка есть.
Обновился через portupgrade -rR.
Всё работает.
После этого решил удалить proFTPD и собрать последнюю версию опять же с поддержкой sftp - собралось и установилось
Сейчас всё работает, спасибо
Re: Proftpd и SFTP
Добавлено: 2013-02-18 14:00:04
Гость
Система новая порты обновил.
Решил поэкспериментировать с фтп, и тоже самое не вываливает опций кроме тех что вы указали.
Это новая фишка или что?
Re: Proftpd и SFTP
Добавлено: 2013-02-18 15:33:54
mr. brightside
Гость писал(а):Система новая порты обновил.
Решил поэкспериментировать с фтп, и тоже самое не вываливает опций кроме тех что вы указали.
Это новая фишка или что?
Если честно, не знаю. Стал замечать, что опции "урезаны" после перехода на 9ку.
Соберите руками:
а через
./configure -h можно посмотреть опции, для включения тех или иных возможностей.
Re: Proftpd и SFTP
Добавлено: 2013-02-18 16:00:19
Guest
Код: Выделить всё
Configuration Options
===> The following configuration options are available for proftpd-1.3.4b:
HTMLDOCS=off: Include HTML documentation
IPV6=on: IPv6 support
MEMCACHE=off: Memcache support using libmemcached
NLS=on: Native Language Support via gettext
PCRE=on: Use Perl Compatible Regular Expressions
===> Use 'make config' to modify these settings
Взято с
http://www.freshports.org/ftp/proftpd/
Типа как я понял оно всегда с ними
Но вот как включить mod_sftp в уже установленном Proftpd я пока не понял
Re: Proftpd и SFTP
Добавлено: 2013-02-18 16:05:16
wassalam
Это значит что он собрался с ними или это нифига не значит
Код: Выделить всё
# find / -name '*mod_sftp*'
/usr/local/include/proftpd/mod_sftp.h
/usr/local/libexec/proftpd/mod_sftp_pam.so
/usr/local/libexec/proftpd/mod_sftp_pam.la
/usr/local/libexec/proftpd/mod_sftp_sql.so
/usr/local/libexec/proftpd/mod_sftp_sql.la
/usr/local/libexec/proftpd/mod_sftp_pam.a
/usr/local/libexec/proftpd/mod_sftp_sql.a
/usr/local/libexec/proftpd/mod_sftp.so
/usr/local/libexec/proftpd/mod_sftp.la
/usr/local/libexec/proftpd/mod_sftp.a
/usr/local/share/doc/proftpd/html/contrib/mod_sftp_pam.html
/usr/local/share/doc/proftpd/html/contrib/mod_sftp_sql.html
/usr/local/share/doc/proftpd/html/contrib/mod_sftp.html
И еще как то так
Код: Выделить всё
proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.c
Re: Proftpd и SFTP
Добавлено: 2013-02-18 16:16:53
mr. brightside
wassalam писал(а):
И еще как то так
Код: Выделить всё
proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.c
Это значит, что он собран с этими опциями
Re: Proftpd и SFTP
Добавлено: 2013-02-20 14:21:21
wassalam
Вот и разгадка....
В новой ветке ProFTPD, начиная с версии 1.3.4a, модули подгружаются динамически и их нужно ручками дописывать в proftpd.conf, например:
Мотоцикл не мой, скопипастил откуда то
Re: Proftpd и SFTP
Добавлено: 2013-02-20 14:26:14
mr. brightside
wassalam писал(а):Вот и разгадка....
В новой ветке ProFTPD, начиная с версии 1.3.4a, модули подгружаются динамически и их нужно ручками дописывать в proftpd.conf, например:
Мотоцикл не мой, скопипастил откуда то
Проверял у себя, не сработало.
Если он не собран с нужным модулем, то он его и не включит. Через порты, почему то, нету возможности собрать ProFTPD порт с поддержкой того же sftp, но скачав установщик получается
Обновление портов не помогает. Хотел было даже загрузить устаревшую версию Proftpd в порты, но portdowngrade теперь у нас deprecated =(
Re: Proftpd и SFTP
Добавлено: 2013-02-20 15:13:15
wassalam
Код: Выделить всё
proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.c
Код: Выделить всё
sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
nobody proftpd 79807 0 tcp4 *:8022 *:*
nobody proftpd 79807 3 stream /var/run/proftpd.sock
nobody proftpd 79807 4 stream /var/run/proftpd.sock
это я к тому что mod_sftp отсутствует, но все работает поле добавления в конфиг нужного мне лоадмодуль
Правда я сто раз пересобирал, но последний раз сделал make reinstall из /usr/port/ftp/prof..
Re: Proftpd и SFTP
Добавлено: 2013-02-20 15:16:53
mr. brightside
wassalam писал(а):
это я к тому что mod_sftp отсутствует, но все работает поле добавления в конфиг нужного мне лоадмодуль
Правда я сто раз пересобирал, но последний раз сделал make reinstall из /usr/port/ftp/prof..
Хм... у меня он стартовал с лоадмодуль, но не пускал на сервак. Сохранив конфиг и пересобрав ProFTPD руками с этой опцией все стало работать, а конфиг был тот же.
Ладно, у меня тут и виртуалочка под рукой есть. Может в ней погоняю еще - вдруг там раз на раз не приходится
Re: Proftpd и SFTP
Добавлено: 2013-02-20 15:20:57
wassalam
kharkov_max писал об этом, но я не внимательно читал.
Мне кажется вам надо конфиг на новый лад так сказать пресмотреть..
Re: Proftpd и SFTP
Добавлено: 2013-03-18 20:52:40
kharkov_max
В догонку...
При использовании sftp значительно падает скорость копирования, у меня приблизительно в 10 раз, т.е. в 100 Мбит локалке с 11,5 Мб/сек до 0.9 Мб/сек.
У всех так же ?
Re: Proftpd и SFTP
Добавлено: 2013-03-19 18:52:05
MASiK
эмм... А чем встроенный SFTP не угадил?
Да и я думаю будет целесообразно поменять демона в настройке самого sshd если уж так хочится proftpd
Re: Proftpd и SFTP
Добавлено: 2013-03-20 8:39:52
kharkov_max
MASiK писал(а):эмм... А чем встроенный SFTP не угадил?
Да и я думаю будет целесообразно поменять демона в настройке самого sshd если уж так хочится proftpd
Это Вы к чему?
Re: Proftpd и SFTP
Добавлено: 2013-03-20 9:10:54
mr. brightside
kharkov_max писал(а):MASiK писал(а):эмм... А чем встроенный SFTP не угадил?
Это Вы к чему?
Да, вот я тоже не понял.
А чем он, собственно, должен был угодить?
"встроенный" sftp не такой уж и встроенный, ведь идёт он с openssh, которой заточен больше на шелл, а не на работу по фтп. Я предпочитаю использовать ПО, которое рассчитано на работу с тем или иным протоколом, а не просто "в нём реализована поддержка".
Конечно, ProFTP вызывает множество нареканий со стороны безопасности, однако, я уверен, что их распространению способствуют те, кто поленился подробно прочесть что-нить про настройку безопасности.
Тыньк.
Re: Proftpd и SFTP
Добавлено: 2013-04-02 2:00:11
MASiK
эм... sftp он и в африке sftp
аля такой этакий ftp over ssh
а если вам не понятно про какую часть настройки я расказал то вот подсказка
Код: Выделить всё
cat /etc/ssh/sshd_config | grep sftp
Subsystem sftp /usr/libexec/sftp-server
Так думаю будет понятнее, ну и конечно же man вам в помощ
Re: Proftpd и SFTP
Добавлено: 2013-04-02 2:02:11
MASiK
Хах, да сорьте я наепался вот оно как оказывается
Question: Can I configure mod_sftp to be an OpenSSH subsystem, e.g. by using the following in my sshd_config file:
Subsystem sftp /usr/local/sbin/proftpd
Answer: No. The mod_sftp module cannot be used as an OpenSSH subsystem because proftpd needs more information about the session than is provided to OpenSSH subsystems. ProFTPD needs to know all of the information about the authenticated user, the SSH2 channel IDs being used for the SFTP/SCP sessions, etc.