[решено] Apache2, FTP сервер - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - [решено] Apache2, FTP сервер (http://forum.oszone.net/showthread.php?t=115246)

Artem-Samsung

24-08-2008 17:36 882655

Apache2, FTP сервер

Мне многие помогли здесь на форуме настроить и почту, и удаленное управление сервером ...
Я же сам начался разбираться в веб-сервере. Все получилось, установив Apache2, php5, mysql.
Но вот вопрос, как настроить что бы один веб-сервер обслуживал несколько доменов?

Я пока настроил только один домен, прописав в его настройках (у провайдера домена) свой внешний айпи.

Подскажите, как припарковать еще доменов?

Буду благодарен за советы и документации.
Здесь же буду задавть по ним вопросы, если возникнут.

BuGfiX

24-08-2008 19:17 882737

За виртуальные сервера отвечает директива VirtualHost в Apache. Регистрируете домен, припарковывете его к DNS провайдера, и настраиваете свой апач. http://planconnect.nsw.gov.au/manual/ru/vhosts/

Artem-Samsung

25-08-2008 13:33 883188

Спасибо, сейчас паралельно взялся за настройку ФТП сервера, что бы можно было управлять сайтом с ФТП удаленно.
Пытаюсь настроить сервер vsftpd

xintd.conf:

Код:

service ftp

{

        disable                 = no

        socket_type             = stream

        wait                    = no

        user                    = root

        server                  = /usr/local/sbin/vsftpd

        per_source              = 5

        instances               = 200

        no_access               = 192.168.1.3

        banner_fail             = /etc/vsftpd.busy_banner

        log_on_success          += PID HOST DURATION

        log_on_failure          += HOST

}

vsftpd.conf

Код:

# Access rights

anonymous_enable=YES

local_enable=YES

write_enable=YES



anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO



# Security

anon_world_readable_only=YES

connect_from_port_20=YES

hide_ids=YES

pasv_min_port=50000

pasv_max_port=60000



# Features

xferlog_enable=YES

ls_recurse_enable=NO

ascii_download_enable=NO

async_abor_enable=YES



# Performance

one_process_model=YES

idle_session_timeout=120

data_connection_timeout=300

accept_timeout=60

connect_timeout=60

anon_max_rate=50000

Пытаюсь из Тотал Коммандера залогинится. Не пускает под логином artemhp, который в Линуксе зарегестрирован
Подскажите пожалуйста, как все настроить и для того. что бы определенный пользователь заходил в определенно заданую папку. Может какой то другой фтп посоветуете, спасибо

dmitryst

25-08-2008 13:44 883198

Artem-Samsung, вот это

Код:

userlist_enable=YES 

userlist_deny=NO 

userlist_file=/usr/local/etc/userlist 

user_config_dir=/usr/local/etc/users

надо добавить в vsftpd.conf, создать папку users и туда вписать файлы для каждого юзера (в файл userlist вписываем тех, кому разрешен доступ). У меня, например, есть юзер webmaster, и в папке users лежит файл webmaster:

Код:

сmds_allowed=ABOR,CHMOD,SITE,MKD,CWD,DELE,LIST,MDTM,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST  



local_root=/srv/www (тут пишем папку для этого юзера и не забываем ему дать соотв. права доступа)

Dm1try

25-08-2008 13:46 883200

По поводу создания виртуального хостинга - рекомендую прочитать эту статью.

По поводу VSFTPD могу порекомендовать не запускать его из xinetd. :)
Рабочий конфиг вот:

Код:

# 1. Networking & misc server settings

# 1.1 Standalone mode

listen=YES

listen_address=192.168.23.100

max_clients=100

max_per_ip=2



# 1.2 Timeouts

idle_session_timeout=300

data_connection_timeout=120

accept_timeout=60

connect_timeout=60

delay_failed_login=2



# 1.3 Misc

ftpd_banner=Unico LTD vsFTPD (unico-dvs.vgg.ru) 



# 2. Security

# 2.1 Anonymous users

anonymous_enable=YES

anon_root=/opt/vsftpd/pub/

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_umask=077 

ftp_username=ftp

no_anon_password=YES

anon_max_rate=512000



# 2.2 Local users

local_enable=YES

local_root=/opt/vsftpd/

local_umask=077

chroot_local_user=YES



# 2.3 Server side

# 2.3.1 Run options

write_enable=YES

nopriv_user=ftpsecure

#ssl_enable=YES

#force_local_logins_ssl=YES

#force_local_data_ssl=NO



# 2.3.2 File handling

chown_uploads=YES

chown_username=ftp

hide_ids=YES



# 2.3.3 User Management

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd.banned_emails



# 3. Logging

# 3.1 Activate logging of uploads/downloads.

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log



# 4. Debian customization

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

#rsa_cert_file=/etc/ssl/certs/ssl-cert-vsftpd.pem

#rsa_private_key_file=/etc/ssl/private/ssl-cert-vsftpd.key

Artem-Samsung

25-08-2008 14:55 883263

dmitryst, Создал папку users , а userlist - это файл?
Все равно не конектится ( Что то может перепроверить?

Dm1try, у меня ОС Suse а это я как виже вроде для Дебиана, мне конфиг подойдет?

Dm1try

25-08-2008 15:00 883268

Если просто копировать и вставить конечно нет. А если просчитать man vsftpd.conf - и выбрать нужное для себя то подойдет ;)

dmitryst

25-08-2008 15:02 883269

Цитата:

Цитата Artem-Samsung

userlist - это файл? »

да. У меня, например, там 2 строки - по одному юзеру на строку. Да, у меня FreeBSD. Но на Linux vsftpd работает аналогично.

Цитата:

Цитата Artem-Samsung

Все равно не конектитс »

как? говорит, что нет соединения? Или соединение есть, но нет доступа конкретному юзеру? Смотрите логи vsftp. Кстати, без файла userlist вас туда не пустят :).
ЗЫ. лучше коннектиться телнетом на 21 порт. Тогда 100% понятно - нет соединения или доступа.

Artem-Samsung

25-08-2008 17:39 883421

telnet 21 не конектится О.о
Выключил Фаервол, и за одно ошибку обнаружил в записе суперсервера :)
У меня vsftpd загрузочный по адресу /usr/sbin/vsftpd, а не /usr/local/sbin/vsftpd

Даже компьютер перезагрузил. Толку не дало :(

dmitryst

25-08-2008 17:43 883426

Цитата:

Цитата Artem-Samsung

Даже компьютер перезагрузил. Толку не дало »

vsftpd не стартует, видимо. Киньте в конфиг background = YES, удалите автозапуск из инетд, затем руками в консоли дайте vsftpd& - что он скажет.

Artem-Samsung

25-08-2008 18:00 883459

Цитата:

vsftpd&

#500 OOPS: bad bool value in config file for: userlist_enable

Аlchemist

26-08-2008 00:52 883871

Цитата:

Цитата Dm1try

Рабочий конфиг вот:
Код: »

Интересно какие у вас права файловой системы на папку /opt/vsftpd/pub/ ?
А-то очень отвязный конфиг получился...

Dm1try

26-08-2008 13:17 884125

В каком смысле отвязный? :)
Если так интересно, то:

Код:

drwxr-xr-x 8 root ftp  88 2008-08-05 17:21 .

drwxr-xr-x 4 root ftp  30 2008-08-05 17:21 ..

drwxr-xr-x 5 root ftp  40 2008-05-04 18:10 d-link

drwxr-xr-x 2 root ftp 119 2008-03-31 13:16 freebsd

drwxr-xr-x 2 root ftp  51 2008-03-16 19:31 mikrotik

drwxr-xr-x 2 root ftp  28 2008-08-05 17:22 other

drwxr-xr-x 4 root ftp  33 2008-04-19 16:00 projects

drwxrwxrwx 2 ftp  ftp  63 2008-05-26 20:54 upload

dmitryst

26-08-2008 13:27 884134

Цитата:

Цитата Аlchemist

Интересно какие у вас права файловой системы на папку /opt/vsftpd/pub/ ? »

нормальные у него права :)

Цитата:

Цитата Artem-Samsung

#500 OOPS: bad bool value in config file for: userlist_enable »

Должно быть - "userlist_enable=YES"

У меня работает.. Может, поставите новую версию из исходников? Есть подозрение, что юзерлист не используется вообще

Artem-Samsung

26-08-2008 15:42 884229

Подскажите как его все правильно удалить и попробовать снова? :о)))

dmitryst

26-08-2008 15:54 884238

Artem-Samsung, ну как... из менеджера пакетов, наверное :). Если ставили из исходников, то make uninstall в папке с исходниками. да, и все файлы с названием vsftpd стереть

Artem-Samsung

27-08-2008 17:53 885177

Такс. Пока я забил на ФТП временно) Настроил SSH и с винды нормально работает: WinSCP, putty

Помогите теперь осилить заключительную фазу :)
У меня настроено:

Apache 2
POP3, SMTP - сегодня донастрою
MySQL
SSH

И все, все остальное мне походу не понадобиться.
Но у меня были неуспешные попытки к примеру настроить тот же ФТП и может примутилось еще что-то другое.
Так вот, как проследить не нагружает ли мой машину что то левое, кроме вышеперечисленых серверов?
И как все почистить подогнать только под мои сервисы?

Спасибо

dmitryst

28-08-2008 17:20 885939

Цитата:

Цитата Artem-Samsung

как проследить не нагружает ли мой машину что то левое »

использовать, например, iftop или trafshow

Цитата:

Цитата Artem-Samsung

И как все почистить подогнать только под мои сервисы? »

зайти в настройки служб и все ненужные выключить

Время: 12:56.