|
|
| Zeile 1: |
Zeile 1: |
| __NOTOC__
| | Dieses Tutorial wurde nach Gargi.org verschoben: https://www.gargi.org/index.php?title=Proftp_installieren |
| ==Installation==
| |
| Im Grunde ist das schnell geschehen. Dazu installiert als '''root''' das '''proftpd''' Paket:
| |
| <code><pre>apt-get install proftpd</pre></code>
| |
| Ihr werdet dann während der Installation gefragt, ob Ihr den Server in der inetd oder standalone Version installieren wollt. Wenn Ihr keine virtuellen Hosts betreibt ist an der Stelle der Standalone die bessere Wahl.<br>
| |
| <br>
| |
| Nach Beendigung der Installation fährt der FTP Server bereits hoch und Ihr könnt Euch mit Eurem bereits angelegten User anmelden. Für Debian ist der Proftp schon so konfiguriert, dass die FTP User gleich die Systemuser sind und landen somit gleich in Ihrem Homeverzeichnis. Allerdings hat man in der Standardkonfiguration die Möglichkeit, in jedes Verzeichnis außerhalb des Homeverzeichnisses zu wechseln. Das ist normalerweise nicht gewünscht. Um das abzustellen (der FTP User wird ge'''chail'''t, in sein Homeverzeichnis"gefängnis" gesperrt) müssen wir noch im Verzeichnis '''/etc/proftpd''' die '''proftpd.conf''' bearbeiten.<br>
| |
| <br>
| |
| Sucht in der '''proftpd.conf''' die Zeile
| |
| <code><pre># DefaultRoot ~</pre></code>
| |
| Entfernt das # . Die Zeile sieht nun wie folgt aus:
| |
| <code><pre>DefaultRoot ~</pre></code>
| |
| Speichert die Änderung. Man muss den Server nicht neu starten, sondern es genügt, den proftp Dämon neu zu starten:
| |
| <code><pre>/etc/init.d/proftpd restart</pre></code>
| |
| Jetzt solltet Ihr nicht mehr aus dem eigenen Homeverzeichnis kommen.
| |
| <br>
| |
| <br>
| |
| | |
| ==Verbindung mittels TLS sichern==
| |
| Openssl sollte hierzu installiert sein:
| |
| <code><pre>apt-get install ssl-cert</pre></code>
| |
| Hierbei wird ein Zertifikat bereits angelegt. Wollt Ihr dieses nochmals erstellen, dann führt folgenden Befehl aus:
| |
| <code><pre>make-ssl-cert generate-default-snakeoil --force-overwrite</pre></code>
| |
| Legt dann die '''tls.conf''' an:
| |
| <code><pre>nano /etc/proftpd/conf.d/tls.conf</pre></code>
| |
| Und füllt diese mit folgenden Code:
| |
| <code><pre><IfModule mod_tls.c>
| |
| TLSEngine on
| |
| TLSLog /var/log/proftpd/tls.log
| |
| TLSProtocol SSLv23
| |
| TLSRSACertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
| |
| TLSRSACertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
| |
| TLSVerifyClient off
| |
| TLSRequired on
| |
| </IfModule></pre></code>
| |
| Wenn Ihr eine Firewall am Server betreibt, muss noch eine TCP_IN Range als Passive Ports festgelegt werden. Diese Range (in einem sehr hohen Bereich und nur einige wenige Ports) tragt in der '''/etc/proftpd/proftpd.conf''' beim Parameter
| |
| | |
| <code><pre>PassivePorts XXXXXX XXXXXX</pre></code>
| |
| | |
| Startet dann den '''proftp''' neu:
| |
| | |
| <code><pre>/etc/init.d/proftpd restart</pre></code>
| |
| <br><br>
| |
| | |
| ==Fehlermeldung memcache beim proftp Start==
| |
| Um die Fehlermeldung zu unterbinden, stellt das memcache Modul ab:
| |
| | |
| <code><pre>nano /etc/proftpd/modules.conf</pre></code>
| |
| Kommentiert die folgende Zeile aus:
| |
| <br><br>
| |
| '''LoadModule mod_tls_memcache.c'''
| |
| <br><br>
| |
| in
| |
| <br><br>
| |
| '''#LoadModule mod_tls_memcache.c'''
| |
| <br><br>
| |
| Startet dann den '''proftp''' neu:
| |
| | |
| <code><pre>/etc/init.d/proftpd restart</pre></code>
| |
| <br><br>
| |
| | |
| ==Anmeldung auf proftp langsam ==
| |
| Falls die Anmeldung auf dem Proftp verzögert läuft könnt Ihr mal folgendes ausprobieren:<br>
| |
| <br>
| |
| Editiert die Datei '''/etc/proftpd/proftpd.conf''' und fügt unter der Zeile
| |
| <code><pre>IdentLookups off</pre></code>
| |
| die Zeile
| |
| <code><pre>UseReverseDNS off</pre></code>
| |
| ein. Danach den proftp neu starten:
| |
| <code><pre>/etc/init.d/proftpd restart</pre></code>
| |
| <br>
| |
| <br>
| |
| ==User beim proftp ausschließen == | |
| Wenn auf ein bestimmtes User Verzeichnis nicht via ftp zugegriffen werden darf, dann könnt Ihr das ganz einfach wie folgt ausschließen: Schreibt den Usernamen in die /'''etc/ftpusers'''<br>
| |
| Der Proftp schaut in diese Datei und schließt die dort aufgeführten User vom ftp-Zugriff aus. Nach einer Änderung startet den ftp-Server neu:
| |
| <code><pre>/etc/init.d/proftpd restart</pre></code>
| |