[Nasıl] ProFTPD kurulum ve yapılandırılması

Başlatan andirinli, 03 Temmuz 2010 - 15:02:13

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

andirinli

Tanıtım :
ProFTPD, GPL lisansı ile dağıtılan bir FTP sunucusudur. Genel yapı dizaynı olarak Apache web sunucusunun dizaynı örnek alınmıştır.

Temel Özellikleri :
1- Tek bir yapılandırma dosyası bulunmaktadır. Debian tabanlı sistemlerde  genelde /etc/proftpd/proftpd.conf yolunda bulunur. Dosya içerisinde direktifler ve direktif grupları bulunur.

2- Her dizine isteğe bağlı olarak koyulan .ftpaccess dosyası tıpkı Apache deki .htaccess dosyası gibidir.

3- Standalone (Tekbaşına) ya da inetd (sistem hizmeti) şeklinde çalıştırılabilir.

4- Anonim FTP erişiminde kök dizinler ayrı bir dizin yapısı şeklinde yapılandırılmaya gerek duymaz.

5- Unix / Linux biçimli erişim yetkilendirmelerine (chmod) izin verir

6- Günlük tutma özelliği vardır. Ve kayıt edilecek bilgilerin genişletilme seçeneği mevcuttur.

7- Shadow Password  (Gölge Parolama) desteği vardır.




Kurulum :
Debian tabanlı sistemlerde (Ubuntu , Kubuntu , Xubuntu , Lubuntu, Mint ,  ...vb)

sudo apt-get install proftpd

komutu verilir ve kuruluma başlanır.
Yükleme esnasında size aşağıdaki gibi soru soracaktır.



Bu soruda size açıklamasında da belirtildiği gibi Kendibaşına (Standalone) ya da inetd den (Sistem servisi) olarak çalışma modlarından hangisini kullanmak istediğinizi seçmenizi isteyecektir.
Açıklamada da belirtildiği gibi eğer yüksek trafiğe sahip bir ftp sunucunuz olacak ise, yani aynı anda bağlanacak kullanıcı sayınız fazla ise. Sunucuyu kendi başına (standalone) olarak çalıştırmanız önerilir. Hem böylelikle herhangi bir saldırgan sunucunuza bağlandığında sunucu üzerinde yazılım çalıştırmak isterse hiçbir şekilde sisteme erişemediğinden başarısız olacaktır.

Yapılandırma :

Sunucunuzu ilk kurduğunuzda varsayılan olarak tüm bağlantılara kapalı bir şekilde yapılandırılmış olacaktır.

sudo gedit /etc/proftpd/proftpd.conf

komutu vererek yapılandırma dosyamızı açıyoruz.

Dosyada Kullanılan/Kullanılabilecek yönergelerden bazıları :

1-    ServerName      --->   FTP sunucunuzun adı
2-   ServerType      --->   FTP sunucunuzun çalışma modu
3-   DeferWelcome       --->   Kullanıcı yetkilendirilmeden önce Hoş geldin mesajı görünsünmü?
4-   MultilineRFC2228   --->   Çoklu satır kullanarak ecvap verme modu
5-   DefaultServer      --->   Varsayılan FTP sunucusu olsunmu
6-   ShowSymlinks      --->   Sembolik linkler görünsünmü
7-   TimeoutNoTransfer   --->   Transfer işlemi olmadan bağlantı zaman aşımı
8-   TimeoutStalled      --->   Transfer durduktan sonraki zmaan aşımı
9-   TimeoutIdle      --->   Boş bağlantı zaman aşımı
10-   DisplayLogin      --->   Giriş yapıldığında Hoş geldin mesajı olarak gösterilecek dosya
11-   DisplayChdir      --->   Dizine girildiğinde gösterilecek mesaj dosyası
12-   ListOptions      --->   Dizin listelenirken kullanılacak seçenekler
13-   DenyFilter      --->   Düzenli ifade (Regular expression) ile komutlarda filtreleme
14-   Port         --->   FTP sunucunuzun kullanacağı port numarası
15-   MaxInstances      --->   Maksimum işlem sınırı
16-   AllowOverwrite      --->   Dosyalar üzerine yazılabilir olsunmu
17-   TransferLog      --->   Transfer işlemlerinin kayıt altına alınacağı dosya
18-   SystemLog      --->   Sunucuyla yapılan bağlantıların kayıt altına alınacağı dosya
19-   RequireValidShell   --->   Bağlanacak kullanıcılar geçerli bir komut sistemine sahipmi kontrolü
20-   RootLogin      --->   Sistem yöneticisi (root) giriş yapabilsinmi
21-   UseFtpUsers      --->   Bağlantısı bloke edilecek kullanıcıların listesi kullanılsınmı /etc/ftpusers
22-   DefaultRoot      --->   Bağlanacak kullanıcılar için kök dizini
23-   <Limit parametre>   --->   Verilen parametrelere göre filtre belirlenmesi
24-   <Directory dizin_yolu>   --->   Belirtilen dizine ait özelliklerin belirtilmesi
25-   <Anonymous ~ftp>   --->   Anonim bağlantıların ayarlarının yapılması
26-   MaxClients      --->   Bağlantı yapabilecek maksimum istemci sayısı




Örnekler :
Senaryo 1:    Kurduğum FTP sunucusuna yalnızca Anonim bağlantı yapılmasını aktif etmek istiyorum
Cevap : 
Yapılandırma dosyası içerisine aşağıdaki şekilde yönergeler yazılır, kaydedilir ve sunucu yeniden başlatılır


<Anonymous ~ftp>
   User ftp
   Group nogroup
   UserAlias anonymous ftp
   DirFakeUser on ftp
   DirFakeGroup on ftp
   RequireValidShell off
   MaxClients 10
   DisplayLogin welcome.msg
   DisplayChdir .message

   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
</Anonymous>





Senaryo 2:   Kurduğum FTP sunucusuna belirlediğim sistem kullanıcılarının bağlanmasını istiyorum fakat hiçbir kullanıcı diğer kullanıcıların dosyalarına erişemesin

Cevap :
yapılandırma dosyası içerisinde

DefaultRoot ~

olarak belirtmek ve ayrıca eğer oluşturulan kullanıcılar /bin/false gibi bir komut kabuğunu kullanacak şekilde ayarlanmış ise

RequireValidShell off

olarak ayarlanması ve kaydedilip sunucunun yeniden başlatılması yeterlidir.
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

reddecks

büyük dosyaları yine atamıyorum. vsftpd ye atamadığım için proftpd yi yüklemiştim onada büyük dosyaları atamadım.

windows tembelliği linux araştırmayı öğretir ....

andirinli

Alıntı yapılan: reddecks - 03 Temmuz 2010 - 15:09:24
büyük dosyaları yine atamıyorum. vsftpd ye atamadığım için proftpd yi yüklemiştim onada büyük dosyaları atamadım.

proftpd nin kendi forum sitesinde diyor ki : http://forums.proftpd.org/smf/index.php?topic=855.0
Alıntı Yap
ProFTPD should have large file support automatically.  Are you sure the problem is with the server, and not with your ftp client?
Türkçesi :

ProFTPD  büyük dosya desteğine otomatik olarka sahiptir. Problemin sunucudan kaynaklandığına ve sizin ftp istemcinizden olmadığına eminmisiniz

ftp ye bağlanırken filezilla yı kullanmayı dene
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik


reddecks

filezilla da da denedim ama kritik hata diyor ondada. neyse sunucuyu tekrar kursam iyi olacak sanırım. teşekkürler
windows tembelliği linux araştırmayı öğretir ....

heartsmagic

Anlatım için teşekkürler @andirinli.
Wiki için de @hitokiri'ye teşekkür ederiz :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

reddecks

bu ftp sisteminin hızını artırabilirmiyiz. ? çok yavaş transfer ediyor.
windows tembelliği linux araştırmayı öğretir ....

Yiğit Ateş

/etc/proftpd/proftpd.conf dosyasına UseReverseDNS off
IdentLookups off
eklerseniz hızlanabilir biraz.

reddecks

eklediğim yer önemli değilmi herhangi bir yere eklersem olur mu ?
windows tembelliği linux araştırmayı öğretir ....


reddecks

sadece dosya transferi değil ftp yede yavaş bağlanıyor.? bu kod yeterli olurmu? vsftpd daha hızlıydı
windows tembelliği linux araştırmayı öğretir ....

Yiğit Ateş

Alıntı yapılan: reddecks - 07 Temmuz 2010 - 18:18:25
sadece dosya transferi değil ftp yede yavaş bağlanıyor.? bu kod yeterli olurmu? vsftpd daha hızlıydı
Denemeden bilemeyiz :)

reddecks

windows tembelliği linux araştırmayı öğretir ....

andirinli

Alıntı yapılan: reddecks - 07 Temmuz 2010 - 18:32:00
aynı hiçbiir değişiklik olmadı


  • Bağlantı hızın ne? Nereden nereye bağlanmaya çalışıyorsun?
  • ProFTPd vsftpd den farklı bir ftp sistemi. güvenlik önplanda. dolayısıyla gelen giden paketlerde kontrol yapmak gibi bir huyu var. azcık hız farkı olması normal
  • Sistemi ve ağı yoran bir işlem çalışıyor ise yavaş olması normal
  • Yeniden proftpd kurmadan önce eskisini kaldırıp yapılandırma dosyalarını da elle silmişmiydin ? bazen yapılandırma dosyasında değişiklik yapılınca kaldırma esnasında proftpd.conf dosyasını silmeyebiliyor.
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

reddecks

Alıntı yapılan: andirinli - 07 Temmuz 2010 - 20:19:33
Alıntı yapılan: reddecks - 07 Temmuz 2010 - 18:32:00
aynı hiçbiir değişiklik olmadı


  • Bağlantı hızın ne? Nereden nereye bağlanmaya çalışıyorsun?
  • ProFTPd vsftpd den farklı bir ftp sistemi. güvenlik önplanda. dolayısıyla gelen giden paketlerde kontrol yapmak gibi bir huyu var. azcık hız farkı olması normal
  • Sistemi ve ağı yoran bir işlem çalışıyor ise yavaş olması normal
  • Yeniden proftpd kurmadan önce eskisini kaldırıp yapılandırma dosyalarını da elle silmişmiydin ? bazen yapılandırma dosyasında değişiklik yapılınca kaldırma esnasında proftpd.conf dosyasını silmeyebiliyor.

1. 2mb - ağdaki bilgisayardan bağlanıyorum.
2. ağı ve sistemi yoran bir işlemin olduğunu sanmıyorum
3. sistemi yeniden kurdum. proftpd de yeni kuruldu.
windows tembelliği linux araştırmayı öğretir ....

esergen

Alıntı yapılan: andirinli - 07 Temmuz 2010 - 20:19:33
Alıntı yapılan: reddecks - 07 Temmuz 2010 - 18:32:00
aynı hiçbiir değişiklik olmadı


  • Bağlantı hızın ne? Nereden nereye bağlanmaya çalışıyorsun?
  • ProFTPd vsftpd den farklı bir ftp sistemi. güvenlik önplanda. dolayısıyla gelen giden paketlerde kontrol yapmak gibi bir huyu var. azcık hız farkı olması normal
  • Sistemi ve ağı yoran bir işlem çalışıyor ise yavaş olması normal
  • Yeniden proftpd kurmadan önce eskisini kaldırıp yapılandırma dosyalarını da elle silmişmiydin ? bazen yapılandırma dosyasında değişiklik yapılınca kaldırma esnasında proftpd.conf dosyasını silmeyebiliyor.

conf dosyasını kaydettikten sonra proftpd yi yeniden başlatmayı unuttuğunu sanmıyorum  ;D

exelance_e

iyi günler forumda yeniyim . ubuntuda proftp kurulumunda bi sorun yok ama paylaşılan dosyalar bilgisayarımın tamamını gösteriyor. yani /var/ftp gibi bi dosya yada kendimin belirleyeceği bi dosya yolunu nasıl belirlerim ?

heartsmagic

Bilmem doğru şey midir ve yardımcı olur mu?

Alıntı Yap
# Set /home/FTP-shared directory as home directory
DefaultRoot /home/FTP-shared

Ancak öncesinde ve sonrasında ayarlamalar olmalı:
http://ubuntuforums.org/showthread.php?t=79588

Buraya bakarsan göreceksin.

Ayrıca "Virtual host" denilen bir olay da var:
http://proftpd.org/localsite/Userguide/linked/c503.html
http://www.proftpd.org/docs/configs/virtual.conf
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

CeRNoBiL

merhaba anlatım için teşekkürler.

Farklı kullanıcılar,farklı dizinler ve farklı yetkiler(silme,ad değiştirme vs) eklemek için bu conf dosyasında ne gibi ayar yapılmalıdır ?
teşekkürler.

cagriemer

Bunun icin proftpd dokumanlarini okumalisiniz. Aradiginiz sey kullanicilari kendi dizinlerine hapsetmekse chroot olarak bakacaksiniz. Ayri ayri kullanicilar tanimlayip, kendi sifreleriyle nasil giris yapabilecekleri icin authentication seceneklerini inceleyeceksiniz. Son olarak yapilandirma dosyanizi olusturup denediginizde eger istediginiz gibi calismazsa, o yapilandirma dosyasini paylasip nerede problem oldugunu sormaniz sizin acinizdan daha iyi olacaktir cunku kimse oturup sizin icin yapilandirma dosyasi yazmaz. Fakat ilgili olanlar hazir yazdiginiz dosya uzerinde goze batan yerleri soyleyebilirler.

alpsi

Hoca ben serveri yeni kurdum. üzerinde proftpd kurdum. gerekli ayarları yaptım. ama kullanıcı oluşturma bu kullanıcıyı belirlediğim klasöre ftp ye giriş yapınca yönlendirmeyi beceremedim bir türlü.
hatta oluşturduğum kullanıcı ile ftp ye giriş bile yapamıyorum. bi açıklık getirebilir misiniz nasıl yapacağım konusunda ? 

heartsmagic

Giriş yapamadığın halde yönlendirme işinin olmadığının nasıl anladın? Yönlendirmeden kastın nedir ayrıca? Belirlediğim klasör dediğin FTP ev dizinidir kullanıcıya ait. Yapılandırma dosyan nasıl görünüyor?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

M4M00D

tüm komutları sildim  DefaultRoot   ~  yazdım şuanda bağlanamıyorum senaryo birde bağlanabiliyordum sabah

Durum: 192.168.2.54:21 bağlantısı kuruluyor...
Durum: Bağlanıldı, hoş geldin iletisi bekleniyor...
Yanıt: 500 Sorry, no server available to handle request on ::ffff:192.168.2.54
Hata: Kritik hata: Sunucuyla bağlantı kurulamıyor

ahmet_matematikci

♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

heartsmagic

Alıntı yapılan: M4M00Dtüm komutları sildim  DefaultRoot   ~  yazdım şuanda bağlanamıyorum senaryo birde bağlanabiliyordum sabah

Kod: [Seç]Durum:   192.168.2.54:21 bağlantısı kuruluyor...
Durum:   Bağlanıldı, hoş geldin iletisi bekleniyor...
Yanıt:   500 Sorry, no server available to handle request on ::ffff:192.168.2.54
Hata:   Kritik hata: Sunucuyla bağlantı kurulamıyor
Tüm yapılandırmayı mı sildin? Eğer öyleyse bağlanamaman normal. İlgili yapılandırma dosyasının içeriğini aktar lütfen buraya.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.