Monday, August 21st, 2017

Виртуальный ftp сервер на базе proftpd с пользователями в MySQL

Published on Март 25, 2009 by   ·   Комментариев нет

Этот документ описывает, как установить сервер Proftpd, который
использует виртуальных пользователей из базы данных MySQL, вместо
настоящих системных пользователей. Это является гораздо больше
производительние и позволяет иметь тысячи пользователей ftp на единой
машине. В добавление к тому, я покажу как использовать квоты с этой
конфигурацией.

Для администрации базы данных MySQL вы можете использовать веб
инструменты подобные phpMyAdmin, которые также будут установлены в
этом howto. phpMyAdmin — это удобный графический интерфейс
администирования базы данных MySql, это означает, что вам не придется
возиться с командной строкой.

Эта howto основана на Debian Sarge (Debian 3.1). Вы должны уже
установить основную систему Debian, как описано здесь:
— http://www.howtoforge.com/perfect_setup_debian_sarge
— http://www.howtoforge.com/perfect_setup_debian_sarge_p2

Это должно примениться и к другим Debian-based дистибудивам, подобно
Ubuntu, Knoppix, и т.п.. На других дистрибудивах подобно SuSE, Fedora,
Mandriva, и т.п. только инсталляция Proftpd другая; конфигурация
Proftpd должна примениться к этим дистибудивам также.

Этот howto подразумевается как практическое руководство; и не
открывает теоритическу часть. Теория рассматривается во многих других
документах в Web.

Этот документ не дает гарантии какого-нибудь вида! Я хочу сказать, что
это не единственный путь установки такой системы. Есть много путей
достижения этой цели, но это путь, который вабрал я. Я не даю никакой
гарантии, что данная конфигурация будет работать у вас!

1. Устанавливаем MySQL и phpMyAdmin

Это все может быть установлено целиком одной единой командой

 apt-get install mysql-server mysql-client libmysqlclient12-dev phpmyadmin

Вам буде заданно несколько вопросов

    Enable suExec? <-- Yes

        Configuring mysql-server (Install Hints) <-- OK

        Which web server would you like to reconfigure automatically? <-- apache, apache2

        Do you want me to restart apache now? <-- Yes

Создайте пароль для root пользователя MySql (замените
yourrootsqlpassword паролем, который вы хотите использовать):

   mysqladmin -u root password yourrootsqlpassword

2. Установка Proftpd с поддержкой MySQL

Для Debian доступен заранее сконфигурированный пакет proftpd-mysql.
Установите его как standalone daemon, подобно этому:

    apt-get install proftpd-mysql
        Run proftpd from inetd or standalone? <-- standalone

           Then we create an ftp group ("ftpgroup") and user ("ftpuser") that all
           our virtual users will be mapped to. Replace the group- and userid
           2001 with a number that is free on your system:

        groupadd -g 2001 ftpgroup

        useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

Затем создадим ftp группу («ftpgroup») и пользователя («ftpuser»), под
которыми будут работать все виртуальные пользователи. Замените group-
и userid 2001 на номер который свободен в вашей системе.

      groupadd -g 2001 ftpgroup

        useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

3. Создание MySQL базы для Proftpd

Сейчас мы создадим базу данных ftp и пользователя MySql, назовем его
proftpd, daemon proftpd будет использовать его позже, чтобы
соединиться с базой данных ftp.

   mysql -u root -p
        create database ftp;
        GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO &#039;proftpd&#039;@&#039;localhost&#039; IDENTIFIED BY &#039;password&#039;;
        GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO &#039;proftpd&#039;@&#039;localhost.localdomain&#039; IDENTIFIED BY &#039;password&#039;;
        FLUSH PRIVILEGES;

Замените строку password на пароль который вы хотели бы использовать
для пользователя MySQL proftpd. Еще в оболочке MySQL, мы создаем
таблицы базы данных, которые нам нужны:

   USE ftp;
        CREATE TABLE ftpgroup (
        groupname varchar(16) NOT NULL default &#039;&#039;,
        gid smallint(6) NOT NULL default &#039;5500&#039;,
        members varchar(16) NOT NULL default &#039;&#039;,
        KEY groupname (groupname)
        ) TYPE=MyISAM COMMENT=&#039;ProFTP group table&#039;;

        CREATE TABLE ftpquotalimits (
        name varchar(30) default NULL,
        quota_type enum(&#039;user&#039;,&#039;group&#039;,&#039;class&#039;,&#039;all&#039;) NOT NULL default &#039;user&#039;,
        per_session enum(&#039;false&#039;,&#039;true&#039;) NOT NULL default &#039;false&#039;,
        limit_type enum(&#039;soft&#039;,&#039;hard&#039;) NOT NULL default &#039;soft&#039;,
        bytes_in_avail int(10) unsigned NOT NULL default &#039;0&#039;,
        bytes_out_avail int(10) unsigned NOT NULL default &#039;0&#039;,
        bytes_xfer_avail int(10) unsigned NOT NULL default &#039;0&#039;,
        files_in_avail int(10) unsigned NOT NULL default &#039;0&#039;,
        files_out_avail int(10) unsigned NOT NULL default &#039;0&#039;,
        files_xfer_avail int(10) unsigned NOT NULL default &#039;0&#039;
        ) TYPE=MyISAM;

        CREATE TABLE ftpquotatallies (
        name varchar(30) NOT NULL default &#039;&#039;,
        quota_type enum(&#039;user&#039;,&#039;group&#039;,&#039;class&#039;,&#039;all&#039;) NOT NULL default &#039;user&#039;,
        bytes_in_used int(10) unsigned NOT NULL default &#039;0&#039;,
        bytes_out_used int(10) unsigned NOT NULL default &#039;0&#039;,
        bytes_xfer_used int(10) unsigned NOT NULL default &#039;0&#039;,
        files_in_used int(10) unsigned NOT NULL default &#039;0&#039;,
        files_out_used int(10) unsigned NOT NULL default &#039;0&#039;,
        files_xfer_used int(10) unsigned NOT NULL default &#039;0&#039;
        ) TYPE=MyISAM;

        CREATE TABLE ftpuser (
        id int(10) unsigned NOT NULL auto_increment,
        userid varchar(32) NOT NULL default &#039;&#039;,
        passwd varchar(32) NOT NULL default &#039;&#039;,
        uid smallint(6) NOT NULL default &#039;5500&#039;,
        gid smallint(6) NOT NULL default &#039;5500&#039;,
        homedir varchar(255) NOT NULL default &#039;&#039;,
        shell varchar(16) NOT NULL default &#039;/sbin/nologin&#039;,
        count int(11) NOT NULL default &#039;0&#039;,
        accessed datetime NOT NULL default &#039;0000-00-00 00:00:00&#039;,
        modified datetime NOT NULL default &#039;0000-00-00 00:00:00&#039;,
        PRIMARY KEY (id),
        UNIQUE KEY userid (userid)
        ) TYPE=MyISAM COMMENT=&#039;ProFTP user table&#039;;
        quit;

Как вы возможно заметили по команде quit мы покинули оболочку MySQL и
вернулись к оболочке Linux.

Я буду считать, что имя хоста вашей системы сервера ftp — это
server1.example.com) вы можете обратиться к phpMyAdmin по
http://server1.example.com/phpmyadmin/ (вы можете использовать IP
адрес вместо server1.example.com) в браузере пройдите регистрацию как
пользователь proftpd. Позже вы можете использовать phpMyAdmin чтобы
контролировать ваш сервер Proftpd.

4. Конфигурация Proftpd

Откройте /etc/proftpd.conf и добавьте следующие строки:

  DefaultRoot ~
        # The passwords in MySQL are encrypted using CRYPT
        SQLAuthTypes            Plaintext Crypt
        SQLAuthenticate         users* groups*

        # used to connect to the database
        # databasename@host database_user user_password
        SQLConnectInfo  ftp@localhost proftpd password
       
        # Here we tell ProFTPd the names of the database columns in the "usertable"
        # we want it to interact with. Match the names with those in the db
        SQLUserInfo     ftpuser userid passwd uid gid homedir shell

        # Here we tell ProFTPd the names of the database columns in the "grouptable"
        # we want it to interact with. Again the names match with those in the db
        SQLGroupInfo    ftpgroup groupname gid members

        # set min UID and GID - otherwise these are 999
        eachSQLMinID        500

        # create a user&#039;s home directory on demand if it doesn&#039;t exist
        CreateHome on

        # Update count every time user logs in
        SQLLog PASS updatecount
        SQLNamedQuery updatecount UPDATE "count=count 1, accessed=now() WHERE userid=&#039;%u&#039;" ftpuser

        # Update modified everytime user uploads or deletes a file
        SQLLog  STOR,DELE modified
        SQLNamedQuery modified UPDATE "modified=now() WHERE userid=&#039;%u&#039;" ftpuser

        # User quotas
        # ===========
        QuotaEngine on
        QuotaDirectoryTally on
        QuotaDisplayUnits Mb
        QuotaShowQuotas on
        SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = &#039;%{0}&#039; AND quota_type = &#039;%{1}&#039;"
        SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used<div style="display: none"></div>, files_xfer_used FROM ftpquotatallies WHERE name = &#039;%{0}&#039; AND quota_type = &#039;%{1}&#039;"
        SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used   %{0}, bytes_out_used = bytes_out_used   %{1}, bytes_xfer_used = bytes_xfer_used   %{2}, files_in_used = files_in_used   %{3}, files_out_used = files_out_used   %{4}, files_xfer_used = files_xfer_used   %{5} WHERE name = &#039;%{6}&#039; AND quota_type = &#039;%{7}&#039;" ftpquotatallies
        SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
        QuotaLimitTable sql:/get-quota-limitQuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
        RootLogin off
        RequireValidShell off

Убедитесь в том что вы заменили строку password, на реальный пароль
для MySQL пользователя proftpd в строке SQLConnectInfo!

Перезапускаем Proftpd:

  /etc/init.d/proftpd restart

5. Заполнение базы данных и тестирование

Для заполнения базы данных вы можете использовать оболочку MySql

    mysql -u root -p
        USE ftp;

Для начала мы добавим запись в таблицу ftpgroup. Она содержит поля
groupname, groupid и username. Группу/пользователя ftp мы создали в
конце шага два (замените groupid, на тот который вы указанный при
создании пользователя):

   INSERT INTO `ftpgroup` (`groupname`, `gid`, `members`) VALUES
           (&#039;ftpgroup&#039;, 2001, &#039;ftpuser&#039;);

Сейчас мы закончили с таблицей ftpgroup. Нам не придется создавать
дальнейших записей здесь. Каждый раз, когда вы создаете нового
виртуального пользователя ftp, вы делаете это в таблицах
ftpquotalimits и ftpuser. Так что давайте создавать нашего первого
пользователя (мы все еще находимся в оболочке MySQL):

   INSERT INTO `ftpquotalimits` (`name`, `quota_type`, `per_session`, `limit_type`,
            `bytes_in_avail`, `bytes_out_avail`, `bytes_xfer_avail`, `files_in_avail`,
            `files_out_avail`, `files_xfer_avail`) VALUES (&#039;exampleuser&#039;, &#039;user&#039;, &#039;true&#039;, &#039;hard&#039;, 15728640, 0, 0, 0, 0, 0);
        INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`)
            VALUES (1, &#039;exampleuser&#039;, &#039;secret&#039;, 2001, 2001, &#039;/home/www.example.com&#039;, &#039;/sbin/nologin&#039;, 0, &#039;&#039;, &#039;&#039;);
        quit;

           (Не забывайте заменить groud- и userid 2001 на укзанные в последнем
           INSERT, если вы используете другие значения, чем используемые в этой
           howto!)

Сейчас откройте свою программу клиента FTP на вашей рабочей станции
(что-нибудь подобно WS_FTP или SmartFTP, если вы работаете на системе
Windows) и пробуйте соединиться. Имя хоста вы используете
server1.example.com (или IP адрес системы), имя пользователя —
exampleuser, и пароль секретен.

Если вы соединились — поздравления! В противном случае, что-нибудь
прошло неправильно.

Сейчас, если вы выполните

   ls -l /home

вы должны увидеть, что директория /home/www.example.com (начальный
каталог exampleuser's) автоматически создана, и она принадлежит
ftpuser и ftpgroup (пользователя/группу мы создали в конце шага два).

Чтобы покинуть оболочку MySQL, наберите

    quit;

5.1 Администрация Базы данных

Для большинства людей администрация базы легче, если они имеют
графический интерфейс к MySQL; таким образом вы можете использовать
phpMyAdmin (в этом примере http://server1.example.com/phpmyadmin/),
чтобы контролировать базу данных ftp.

Каждый раз, когда вы создаете нового пользователя, вам придется
создать только записи в таблицах ftpquotalimits и ftpuser, так что я
объясню столбики этих таблиц здесь:

Таблица ftpuser:

userid: Имя виртуального пользователя Proftpd (напр. exampleuser).

passwd: Незашифрованный (т.е., clear-text) пароль пользователя.

uid: Userid пользователя ftp, вы создали в конце шага два (напр. 2001).

gid: Groupid группы ftp, вы создали в конце шага два (напр. 2001).

homedir: Начальный каталог виртуального пользователя Proftpd (напр.
/home/www.example.com). Если его не существует, он будет создан, когда
новый пользователь пройдет первую авторизацию через FTP. Виртуальный
пользователь будет заключен в chroot окружение начального каталога,
т.е., он не может обращаться к другим директориям за пределами его
начального каталога.

shell: Установите /sbin/nologin по умолчанию.

Таблица ftpquotalimits:

name: Имя виртуального пользователя Proftpd (напр. exampleuser).

quota_type: Ограничить quota по пользователю или группе. Мы используем
здесь пользователя.

per_session: true или false. True лимиты квоты действительны только
для сессии. Например, если пользователь имеет квоту 15 МБ, и он
переслал 15 МБ в течение текущей сессии, затем он не может пересылать
что-либо еще. Но если он регистрируется опять, то он опять имеет
доступных 15 МБ. false, пользователь имеет 15 МБ и безразлично если он
регистрируется опять.

limit_type: hard или soft. Hard лимит квоты — это лимит
never-to-exceed, в то время как мягкая квота может быть временно
превышена. Нормально вы используете hard здесь.

bytes_in_avail: Лимит в байтах (напр. 15728640 для 15 МБ). 0 означает
безграничным.

bytes_out_avail: Лимит загрузки в байтах. 0 означает безграничным.

bytes_xfer_avail: Лимит передачи в байтах.0 означает безграничным.

files_in_avail: Upload лимит в файлах. 0 означает безграничным.

files_out_avail: Download лимит в файлах. 0 означает безграничным.

files_xfer_avail: Лимит Tranfer в файлах. 0 означает безграничным.

Таблица ftpquotatallies используется Proftpd внутри, чтобы управлять
квотами, так что вам не придется делать записей там!

Если вы хотите создать анонимный ftp аккаунт (аккаунт ftp, к которому
каждый может получить доступ без логина и пароля), вы можете сделать
это подобно этому:

Для начала мы создаем пользователя и группу с именем anonymous_ftp.
Пользователь имеет начальный каталог /home/anonymous_ftp:

   groupadd -g 2002 anonymous_ftp
        useradd -u 2002 -s /bin/false -d /home/anonymous_ftp -m -c "Anonymous FTP User" -g anonymous_ftp anonymous_ftp

(Замените 2002 с group-/userid, который свободен на вашей системе.)

Затем мы создаем директорию /home/anonymous_ftp/incoming, которая
позволит анонимному пользователю переслать файлы:

   mkdir /home/anonymous_ftp/incoming
        chown anonymous_ftp:nogroup /home/anonymous_ftp/incoming

И завершающий этап, открыть /etc/proftpd.conf и добавить следующие
директивы к нему:

      # Limit WRITE everywhere in the anonymous chroot
        <Directory *>
        <Limit WRITE>
          DenyAll
        </Limit>
        </Directory>

        # Uncomment this if you&#039;re brave.
        <Directory incoming>
        # Umask 022 is a good standard umask to prevent new files and dirs
        # (second parm) from being group and world writable.
        Umask 022 022
        <Limit READ WRITE>
          DenyAll
        </Limit>

        <Limit STOR>
          AllowAll
        </Limit>
        </Directory>
        </Anonymous>

Перезапустите Proftpd:

      /etc/init.d/proftpd restart

Сейчас анонимные пользователи могут входить на сервер, и они могут
загрузить файлы с /home/anonymous_ftp, но upload ограничен в
/home/anonymous_ftp/incoming (и как только файл загруже в
/home/anonymous_ftp/incoming, он не может быть ни прочитан ни
загруженный оттуда; администратору придется переместить его в
/home/anonymous_ftp сразу, чтобы сделать фаил доступным другим).

(Заметьте: Вы можете создать только один анонимный ftp акаунт на один
IP адрес !)

zp8497586rq

















































































Смотрите также:

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]