RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Глава 24. WEB сервисы

ProFTPD-1.2.10

Введение в ProFTPD

Пакет ProFTPD содержит защищенный и легко настраиваемый FTP-демон. Он полезен для обслуживания больших файловых архивов через сеть.

Информация о пакете

Зависимости ProFTPD

Опционально

Linux-PAM-0.78.

Установка ProFTPD

В целях безопасности запуск Pro FTPD под непривилегированным пользователем и группой нежелателен. Как пользователь root:


groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
        -s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells

Установим ProFTPD под регулярным пользователем запуском следующих команд:


install_user=proftpd install_group=proftpd \
./configure --prefix=/usr --sysconfdir=/etc \
            --localstatedir=/var/run &&
make

А теперь опять как пользователь root:


make install

Описание команд

install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: Создает домашний каталог для ProFTPD.

ln -s /bin/false /usr/lib/proftpd/proftpdshell: Устанавливает оболочкой по умолчанию ссылку на неправильную оболочку.

echo /usr/lib/proftpd/proftpdshell >> /etc/shells: Подделывает действительную оболочку в целях совместимости.

[Замечание]

Замечание

Предидущие три команды могут быть пропущены, если следующая директива помещена в файл конфигурации:

RequireValidShell off

По умолчанию proftpd будет требовать, чтобы пользователи регистрировались в имеющихся действительных оболочках. Директива RequireValidShell выключает это требование. Это рекомендуется только в случае, если Вы устанавливаете FTP-сервер исключительно для анонимных скачиваний.

install_user=proftpd install_group=proftpd: Описывает идентификацию пользователя и группы для ProFTPD .

--sysconfdir=/etc: Каталог установки файлов конфигурации вместо /usr/etc.

--localstatedir=/var/run: Использование /var/run вместо /usr/var для lock-файлов.

Конфигурация ProFTPD

Стартовый скрипт proftpd

Установим стартовый скрипт /etc/rc.d/init.d/proftpd , включенный в пакет blfs-bootscripts-6.0.


make install-proftpd

Файлы конфигурации

/etc/proftpd.conf.

Конфигурационная информация

Это простой пример конфигурации только для скачивания. Смотрите ProFTPD документацию в /usr/share/doc/proftpd и проконсультируйтесь на сайте http://www.proftpd.org/ по примерам конфигурации.


cat > /etc/proftpd.conf << "EOF"
# Это базовай файл конфигурации ProFTPD
# Он создает одинчный сервер и регистрацию одного анонимного пользователя.
ServerName"ProFTPD Default Installation"
ServerTypestandalone
DefaultServer on

# Порт 21 это стандартный FTP-порт.
Port21
# Umask 022 это хорошая стандартная umask для запрета записи в новые
# каталоги и файлы из других групп.
Umask 022

# Для предотвращения DoS-атак, установим максимальное число дочерних
# процессов на 30. Если надо разрешить более 30 конкурирующих
# одновременных соединений, то просто увеличте это число. Заметьте, что
# это работает ТОЛЬКО в одиночном режиме, в режиме inetd надо использовать
# сервер inetd, который позволит ограничить максимальное число
# процессов на сервис (таких, как xinetd).
MaxInstances30

# Установим пользователя и группу, под которыми будет запускаться сервер.
Userproftpd
Group proftpd

# Обычно файлы должны быть перезаписываемыми.
<Directory /*>
AllowOverwriteon
</Directory>

# Базовая анонимная конфигурация, без выгрузки каталогов.
<Anonymous ~proftpd>
Userproftpd
Group proftpd

# Клиенты должны иметь возможность регистрироваться под
# "anonymous" и под "proftpd".
UserAlias anonymous proftpd
# Ограничивает максимальное число анонимных входов.
MaxClients10

# 'welcome.msg' должен отображаться при регистрации, а '.message'
# в каждом новом смененном каталоге.
DisplayLoginwelcome.msg
DisplayFirstChdir .message

# Ограничивает ЗАПИСЬ во всех анонимных каталогах.
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
EOF

Содержание

Установленные программы: ftpcount, ftpdctl, ftptop, ftpwho, ftpshut, proftpd. Установленные библиотеки: нет. Установленные каталоги: /var/run/proftpd.

Короткое описание

proftpd

Это FTP-демон.

ftpcount

Показывет текущее количество соединений.

ftpshut

Выключает все серверы proftpd в указанное время.

ftptop

Отображает статус запущенных соединений.

ftpwho

Показывает информацию о текущих процессах для каждой сессии.

Последнее обновление 2005-03-09 00:08:08 -0700.

Поиск

 

Найди своих коллег!