The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Виртуальный ftp сервер на базе proftpd с пользователями в MySQL (virtual ftp proftpd quote linux debian)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: virtual, ftp, proftpd, quote, linux, debian,  (найти похожие документы)
From: Денисенко Руслан <ruslan [at] black-soft [dot] com> Date: Sun, 23 Feb 2008 17:02:14 +0000 (UTC) Subject: Виртуальный ftp сервер на базе proftpd с пользователями в MySQL Оригинал: http://howtoforge.org.ua/?q=node/22 Автор : Falko Timme <ft [at] falkotimme [dot] com> Перевод : Денисенко Руслан <ruslan [at] black-soft [dot] com> Оригинал на английском: http://www.howtoforge.com/proftpd_mysql_virtual_hosting Этот документ описывает, как установить сервер Proftpd, который использует виртуальных пользователей из базы данных MySQL, вместо настоящих системных пользователей. Это является гораздо больше производительние и позволяет иметь тысячи пользователей ftp на единой машине. В добавление к тому, я покажу как использовать квоты с этой конфигурацией. Для администрации базы данных MySQL вы можете использовать веб инструменты подобные phpMyAdmin, которые также будут установлены в этом howto. phpMyAdmin - это удобный графический интерфейс администирования базы данных MySql, это означает, что вам не придется возиться с командной строкой. Эта howto основана на Debian Sarge (Debian 3.1). Вы должны уже установить основную систему Debian, как описано здесь: - http://www.howtoforge.com/perfect_setup_debian_sarge - http://www.howtoforge.com/perfect_setup_debian_sarge_p2 Это должно примениться и к другим Debian-based дистибудивам, подобно Ubuntu, Knoppix, и т.п.. На других дистрибудивах подобно SuSE, Fedora, Mandriva, и т.п. только инсталляция Proftpd другая; конфигурация Proftpd должна примениться к этим дистибудивам также. Этот howto подразумевается как практическое руководство; и не открывает теоритическу часть. Теория рассматривается во многих других документах в Web. Этот документ не дает гарантии какого-нибудь вида! Я хочу сказать, что это не единственный путь установки такой системы. Есть много путей достижения этой цели, но это путь, который вабрал я. Я не даю никакой гарантии, что данная конфигурация будет работать у вас! 1. Устанавливаем MySQL и phpMyAdmin Это все может быть установлено целиком одной единой командой apt-get install mysql-server mysql-client libmysqlclient12-dev phpmyadmin Вам буде заданно несколько вопросов Enable suExec? <-- Yes Configuring mysql-server (Install Hints) <-- OK Which web server would you like to reconfigure automatically? <-- apache, apache2 Do you want me to restart apache now? <-- Yes Создайте пароль для root пользователя MySql (замените yourrootsqlpassword паролем, который вы хотите использовать): mysqladmin -u root password yourrootsqlpassword 2. Установка Proftpd с поддержкой MySQL Для Debian доступен заранее сконфигурированный пакет proftpd-mysql. Установите его как standalone daemon, подобно этому: apt-get install proftpd-mysql Run proftpd from inetd or standalone? <-- standalone Then we create an ftp group ("ftpgroup") and user ("ftpuser") that all our virtual users will be mapped to. Replace the group- and userid 2001 with a number that is free on your system: groupadd -g 2001 ftpgroup useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser Затем создадим ftp группу ("ftpgroup") и пользователя ("ftpuser"), под которыми будут работать все виртуальные пользователи. Замените group- и userid 2001 на номер который свободен в вашей системе. groupadd -g 2001 ftpgroup useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser 3. Создание MySQL базы для Proftpd Сейчас мы создадим базу данных ftp и пользователя MySql, назовем его proftpd, daemon proftpd будет использовать его позже, чтобы соединиться с базой данных ftp. mysql -u root -p create database ftp; GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost' IDENTIFIED BY 'password'; GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost.localdomain' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; Замените строку password на пароль который вы хотели бы использовать для пользователя MySQL proftpd. Еще в оболочке MySQL, мы создаем таблицы базы данных, которые нам нужны: USE ftp; CREATE TABLE ftpgroup ( groupname varchar(16) NOT NULL default '', gid smallint(6) NOT NULL default '5500', members varchar(16) NOT NULL default '', KEY groupname (groupname) ) TYPE=MyISAM COMMENT='ProFTP group table'; CREATE TABLE ftpquotalimits ( name varchar(30) default NULL, quota_type enum('user','group','class','all') NOT NULL default 'user', per_session enum('false','true') NOT NULL default 'false', limit_type enum('soft','hard') NOT NULL default 'soft', bytes_in_avail int(10) unsigned NOT NULL default '0', bytes_out_avail int(10) unsigned NOT NULL default '0', bytes_xfer_avail int(10) unsigned NOT NULL default '0', files_in_avail int(10) unsigned NOT NULL default '0', files_out_avail int(10) unsigned NOT NULL default '0', files_xfer_avail int(10) unsigned NOT NULL default '0' ) TYPE=MyISAM; CREATE TABLE ftpquotatallies ( name varchar(30) NOT NULL default '', quota_type enum('user','group','class','all') NOT NULL default 'user', bytes_in_used int(10) unsigned NOT NULL default '0', bytes_out_used int(10) unsigned NOT NULL default '0', bytes_xfer_used int(10) unsigned NOT NULL default '0', files_in_used int(10) unsigned NOT NULL default '0', files_out_used int(10) unsigned NOT NULL default '0', files_xfer_used int(10) unsigned NOT NULL default '0' ) TYPE=MyISAM; CREATE TABLE ftpuser ( id int(10) unsigned NOT NULL auto_increment, userid varchar(32) NOT NULL default '', passwd varchar(32) NOT NULL default '', uid smallint(6) NOT NULL default '5500', gid smallint(6) NOT NULL default '5500', homedir varchar(255) NOT NULL default '', shell varchar(16) NOT NULL default '/sbin/nologin', count int(11) NOT NULL default '0', accessed datetime NOT NULL default '0000-00-00 00:00:00', modified datetime NOT NULL default '0000-00-00 00:00:00', PRIMARY KEY (id), UNIQUE KEY userid (userid) ) TYPE=MyISAM COMMENT='ProFTP user table'; quit; Как вы возможно заметили по команде quit мы покинули оболочку MySQL и вернулись к оболочке Linux. Я буду считать, что имя хоста вашей системы сервера ftp - это server1.example.com) вы можете обратиться к phpMyAdmin по http://server1.example.com/phpmyadmin/ (вы можете использовать IP адрес вместо server1.example.com) в браузере пройдите регистрацию как пользователь proftpd. Позже вы можете использовать phpMyAdmin чтобы контролировать ваш сервер Proftpd. 4. Конфигурация Proftpd Откройте /etc/proftpd.conf и добавьте следующие строки: DefaultRoot ~ # The passwords in MySQL are encrypted using CRYPT SQLAuthTypes Plaintext Crypt SQLAuthenticate users* groups* # used to connect to the database # databasename@host database_user user_password SQLConnectInfo ftp@localhost proftpd password # Here we tell ProFTPd the names of the database columns in the "usertable" # we want it to interact with. Match the names with those in the db SQLUserInfo ftpuser userid passwd uid gid homedir shell # Here we tell ProFTPd the names of the database columns in the "grouptable" # we want it to interact with. Again the names match with those in the db SQLGroupInfo ftpgroup groupname gid members # set min UID and GID - otherwise these are 999 eachSQLMinID 500 # create a user's home directory on demand if it doesn't exist CreateHome on # Update count every time user logs in SQLLog PASS updatecount SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser # Update modified everytime user uploads or deletes a file SQLLog STOR,DELE modified SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser # User quotas # =========== QuotaEngine on QuotaDirectoryTally on QuotaDisplayUnits Mb QuotaShowQuotas on SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies QuotaLimitTable sql:/get-quota-limitQuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally RootLogin off RequireValidShell off Убедитесь в том что вы заменили строку password, на реальный пароль для MySQL пользователя proftpd в строке SQLConnectInfo! Перезапускаем Proftpd: /etc/init.d/proftpd restart 5. Заполнение базы данных и тестирование Для заполнения базы данных вы можете использовать оболочку MySql mysql -u root -p USE ftp; Для начала мы добавим запись в таблицу ftpgroup. Она содержит поля groupname, groupid и username. Группу/пользователя ftp мы создали в конце шага два (замените groupid, на тот который вы указанный при создании пользователя): INSERT INTO `ftpgroup` (`groupname`, `gid`, `members`) VALUES ('ftpgroup', 2001, 'ftpuser'); Сейчас мы закончили с таблицей ftpgroup. Нам не придется создавать дальнейших записей здесь. Каждый раз, когда вы создаете нового виртуального пользователя ftp, вы делаете это в таблицах ftpquotalimits и ftpuser. Так что давайте создавать нашего первого пользователя (мы все еще находимся в оболочке MySQL): INSERT INTO `ftpquotalimits` (`name`, `quota_type`, `per_session`, `limit_type`, `bytes_in_avail`, `bytes_out_avail`, `bytes_xfer_avail`, `files_in_avail`, `files_out_avail`, `files_xfer_avail`) VALUES ('exampleuser', 'user', 'true', 'hard', 15728640, 0, 0, 0, 0, 0); INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES (1, 'exampleuser', 'secret', 2001, 2001, '/home/www.example.com', '/sbin/nologin', 0, '', ''); quit; (Не забывайте заменить groud- и userid 2001 на укзанные в последнем INSERT, если вы используете другие значения, чем используемые в этой howto!) Сейчас откройте свою программу клиента FTP на вашей рабочей станции (что-нибудь подобно WS_FTP или SmartFTP, если вы работаете на системе Windows) и пробуйте соединиться. Имя хоста вы используете server1.example.com (или IP адрес системы), имя пользователя - exampleuser, и пароль секретен. Если вы соединились - поздравления! В противном случае, что-нибудь прошло неправильно. Сейчас, если вы выполните ls -l /home вы должны увидеть, что директория /home/www.example.com (начальный каталог exampleuser's) автоматически создана, и она принадлежит ftpuser и ftpgroup (пользователя/группу мы создали в конце шага два). Чтобы покинуть оболочку MySQL, наберите quit; 5.1 Администрация Базы данных Для большинства людей администрация базы легче, если они имеют графический интерфейс к MySQL; таким образом вы можете использовать phpMyAdmin (в этом примере http://server1.example.com/phpmyadmin/), чтобы контролировать базу данных ftp. Каждый раз, когда вы создаете нового пользователя, вам придется создать только записи в таблицах ftpquotalimits и ftpuser, так что я объясню столбики этих таблиц здесь: Таблица ftpuser: userid: Имя виртуального пользователя Proftpd (напр. exampleuser). passwd: Незашифрованный (т.е., clear-text) пароль пользователя. uid: Userid пользователя ftp, вы создали в конце шага два (напр. 2001). gid: Groupid группы ftp, вы создали в конце шага два (напр. 2001). homedir: Начальный каталог виртуального пользователя Proftpd (напр. /home/www.example.com). Если его не существует, он будет создан, когда новый пользователь пройдет первую авторизацию через FTP. Виртуальный пользователь будет заключен в chroot окружение начального каталога, т.е., он не может обращаться к другим директориям за пределами его начального каталога. shell: Установите /sbin/nologin по умолчанию. Таблица ftpquotalimits: name: Имя виртуального пользователя Proftpd (напр. exampleuser). quota_type: Ограничить quota по пользователю или группе. Мы используем здесь пользователя. per_session: true или false. True лимиты квоты действительны только для сессии. Например, если пользователь имеет квоту 15 МБ, и он переслал 15 МБ в течение текущей сессии, затем он не может пересылать что-либо еще. Но если он регистрируется опять, то он опять имеет доступных 15 МБ. false, пользователь имеет 15 МБ и безразлично если он регистрируется опять. limit_type: hard или soft. Hard лимит квоты - это лимит never-to-exceed, в то время как мягкая квота может быть временно превышена. Нормально вы используете hard здесь. bytes_in_avail: Лимит в байтах (напр. 15728640 для 15 МБ). 0 означает безграничным. bytes_out_avail: Лимит загрузки в байтах. 0 означает безграничным. bytes_xfer_avail: Лимит передачи в байтах.0 означает безграничным. files_in_avail: Upload лимит в файлах. 0 означает безграничным. files_out_avail: Download лимит в файлах. 0 означает безграничным. files_xfer_avail: Лимит Tranfer в файлах. 0 означает безграничным. Таблица ftpquotatallies используется Proftpd внутри, чтобы управлять квотами, так что вам не придется делать записей там! Если вы хотите создать анонимный ftp аккаунт (аккаунт ftp, к которому каждый может получить доступ без логина и пароля), вы можете сделать это подобно этому: Для начала мы создаем пользователя и группу с именем anonymous_ftp. Пользователь имеет начальный каталог /home/anonymous_ftp: groupadd -g 2002 anonymous_ftp useradd -u 2002 -s /bin/false -d /home/anonymous_ftp -m -c "Anonymous FTP User" -g anonymous_ftp anonymous_ftp (Замените 2002 с group-/userid, который свободен на вашей системе.) Затем мы создаем директорию /home/anonymous_ftp/incoming, которая позволит анонимному пользователю переслать файлы: mkdir /home/anonymous_ftp/incoming chown anonymous_ftp:nogroup /home/anonymous_ftp/incoming И завершающий этап, открыть /etc/proftpd.conf и добавить следующие директивы к нему: # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. <Directory incoming> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> Перезапустите Proftpd: /etc/init.d/proftpd restart Сейчас анонимные пользователи могут входить на сервер, и они могут загрузить файлы с /home/anonymous_ftp, но upload ограничен в /home/anonymous_ftp/incoming (и как только файл загруже в /home/anonymous_ftp/incoming, он не может быть ни прочитан ни загруженный оттуда; администратору придется переместить его в /home/anonymous_ftp сразу, чтобы сделать фаил доступным другим). (Заметьте: Вы можете создать только один анонимный ftp акаунт на один IP адрес !) Ссылки: Proftpd: http://www.proftpd.org/ MySQL: http://www.mysql.com/ phpMyAdmin: http://www.phpmyadmin.net/

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, хм, 19:58, 28/06/2008 [ответить] [смотреть все]
  • +/
    а как открыть доступ анонимам (без ввода всяких там guest, anonimous и пароля) к папке /pub в директории /var/ftp ?? и зачем создавать анонимусу папку в директории home, если бы я захотел добавить узера: anonymous_ftp и чтобы он логинился удалённо к системе, тогда да, я понимаю, а на FTP уже есть публичная директория нафига ещё персональную!?
     
  • 1.2, хм, 20:06, 28/06/2008 [ответить] [смотреть все]
  • +/
    и кстати хотел сказать, управлять всей системой вцелом можно и через интерфейс Webmin, не нужно бует рукоблудить в консоли.
     
  • 1.3, t0xas, 21:10, 16/11/2008 [ответить] [смотреть все]
  • +/
    Доброе время суток. У меня такой вопрос, у меня при установки proftpd-mysql не спросил как установить его. Просто установился и все. И теперь /etc/init.d/proftpd start
    говорит  

    ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.

     
  • 1.4, t0xas, 21:19, 16/11/2008 [ответить] [смотреть все]
  • +/
    на вопрос выше можно не отвечать ) забыл поменять ServerType в конфиги proftpd
     
  • 1.5, will, 02:52, 03/12/2008 [ответить] [смотреть все]
  • +/
    Поправьте код в четвертой главе - строки наезжают друг на друга - получается каша:
    user_passwordSQLConnectInfo
    Почти вся вставка такая

    + SQLHomedirOnDemand устарел, вместо него CreateHome с чуть расширенным синтаксисом

    В CentOS 5 в конфиге по умолчанию не включены модули

    LoadModule mod_quotatab.c
    LoadModule mod_quotatab_sql.c

     
  • 1.6, will, 03:02, 03/12/2008 [ответить] [смотреть все]  
  • +/
    Нашел где править можно =)
     
  • 1.7, Александр, 10:53, 24/10/2009 [ответить] [смотреть все]  
  • +/
    Всё сделал как написано, все получилось, тока вот обьём папки не ограничивает. Такое чувство что ему по бараьану на лимит. Может кто помочь с этим.
     
  • 1.8, Евгений, 16:10, 28/05/2010 [ответить] [смотреть все]  
  • +/
    При запуске команды
    (/etc/init.d/proftpd start)
    выдает вот эту ошибку
    (* Starting ftp server proftpd
    - Fatal: unknown configuration directive 'SQLAuthTypes' on line 3 of '/etc/proftpd/proftpd.conf') как мне эту ошибку устранить?
     
  • 1.9, imriot, 15:30, 28/06/2010 [ответить] [смотреть все]  
  • +/
    В мануале на самом деле много моментов упущено, но информацционной ценности его не меняет.
    - Fatal: unknown configuration directive 'SQLAuthTypes' on line 3 of '/etc/proftpd/proftpd.conf') как мне эту ошибку устранить?

    /etc/proftpd/modules.conf
    убери # в строке
    # LoadModule mod_sql.c

    ЗЫ Затем он у тебя ругнется на  eachSQLMinID


     
  • 1.10, ahouse, 17:12, 17/09/2010 [ответить] [смотреть все]  
  • +/
    Куча ошибок! Бдите!
     
  • 1.11, chopo shi, 11:38, 29/11/2010 [ответить] [смотреть все]  
  • +/
    Настройил по этому мануалу, всё работает.
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor