Linux FTP-Server mit Glftpd

Status
Für weitere Antworten geschlossen.

Killerkuno

Senior Member
Linux FTP-Server mit Glftpd (sehr einfach)

Das ganze ist unter Suse 8.1 getestet.
Man ladet sich hier : glFTPd :: We make files transfer! den Glftpd runter.

entpackt es mit:
tar -xzf glftpd-LNX_1.26.tgz
wechselt dann ins Verz. :
cd glftpd-LNX_1.26
startet das install Script mit:
./installgl.sh
Das Script müsste dann ein paar Fertig und Aktions-Meldungen bringen,
danach ist in der inetd.conf ganz unten der Eintrag:
glftpd stream tcp nowait root /usr/sbin/tcpd /glftpd/bin/glftpd -l -o -i -n 1 -r /etc/glftpd.conf
dort kopiert man dann den Teil:
/glftpd/bin/glftpd -l -o -i -n 1 -r /etc/glftpd.conf
nach oben bei:
ftp stream tcp nowait root /usr/sbin/tcpd
hinten dran vorher steht iregendwas mit vsftpd also so sollte es dann aussehen:
ftp stream tcp nowait root /usr/sbin/tcpd /glftpd/bin/glftpd -l -o -i -n -1 -r /etc/glftpd.conf
danach startet man inetd neu mit:
rcinetd restart
damit ist Glftpd installiert und gestartet.

Man loggt sich ein bei Glftpd mit:
ftp
open localhost

user: glftpd
pw: glftpd
legt dann gleich einen User an mit:
site adduser user
gibt ihm dann das Recht sich von woanders einzuloggen mit:
site addip user *@*

Nun kann man sich noch den Glftpd-Monitor runterladen, mit dem kann man dann von einem Windows Rechner alles weitere machen:
s.u.

Oder man arbeitet sich durchs manual das dabei ist als html-Datei, ist gut verständlich.

Aber ich muss sagen der Glftpd-Monitor ist echt klasse, sieht so aus:
glftpd_Monitor.jpg
 
Zuletzt bearbeitet von einem Moderator:
Hier nun noch eine Anmerkung zur installation der Version 1.30 unter xinetd und TLS

Installation genauso wie gehabt:

tar -xzf glftpd-LNX_1.30.tgz
wechselt dann ins Verz. :
cd glftpd-LNX_1.30

startet das install Script mit:
./installgl.sh

Eingaben:

tcpd Y/N
(Yes nehmen) muss aber jeder entscheiden

jailed environment Y/N
(glftp vor localen zugriff schützen)
hab es hier ohne gemacht (No) muss jeder selber entscheiden

Install verzeichnis /glftpd nehmen hier auch selber entscheiden

Als port einen nehmen wo man noch mindestens 5-10 Ports nach oben frei hat.
Port 21 ist nicht gut geeignet da 22 und 23 scho vergeben sind.
5130 (5130-5140) würde gehen.
Hier selber entscheiden.


Danach läuft das scrpit durch.

nun muss man zum erstmal ein Secure Cert (TLS) erzeugen.
Dazu das ./glpftpd/create_server.key.sh ausführen. Liegt im /glftpd Verzeichnis.

./glpftpd/create_server.key.sh NameDesServers

Bitte NameDesServers erstezen durch den Namen den ihr habt.
HolgersFTP oder BimmelMemberFTP

Example:
./glpftpd/create_server.key.sh BimmelMemberFTP

nun das erzeugte cert "ftpd-dsa.pem" ins /glftpd oder /usr/local/ssl/certs kopieren.
Das Cert liegt in "/root" oder "/glftpd" .

als nächstes muss noch die Demon Datei geändert werden.
in der Datei glftpd in "/etc/xinetd.d/

den Eintrag server_args ändern
es steht dort

server_args = /glftp/binglftpd -l -i -o

angehängt wird

-z cert=/glftpd/ftpd-dsa.pem

dann sollte da stehen

server_args = /glftp/binglftpd -l -i -o -z cert=/glftpd/ftpd-dsa.pem

Achtung wenn ihr das cert nach /usr/local/ssl/certs kopiert habt dann bitte abändern.

Nun noch die glftpd.conf in "/etc/glftpd.conf" ändern.

hier müssen

Sitename_long
Sitename_short

Angepasst werden genaus owie das der Certname oben

Example
Sitename_long BimmelMemberFTP
Sitename_short BMF

Ausserdem müssen hier noch einträge für den Zugriff über TLS gemacht werden

Für reinen TLS Loggin:

userrejectsecure !*
userrejectinsecure *
denydiruncrypted *
denydatauncrypted *

für entweder oder

userrejectsecure !*
userrejectinsecure !*
denydiruncrypted !*
denydatauncrypted !*

danach den deamon neu starten

./etc/rc.d/init.d/xinentd restart or killall -USR2 xinetd

nun einloggen
per FTP

Example:
ftp
open localhost 5130
Name=glftpd
Passwort=glftpd

wenn ihr eingeloggt seit
legt einen neuen User an.

site adduser UserName Passwort

Example:

site adduser SiteOp abakus

Nun dem User rechte geben sich von aussen (andere IP als die locale) einzuloggen

site addip UserName *@*
Nun kann sich der User von jeder IP einwählen hier können auch einzelne IP oder IP Bereiche hinterlegt werden.

Example:
site addip SiteOp *@*

Dem User Alle Rechte Plus Zusatz Flags geben
site change UserName flags +134ABCDEFGHI

Example:
site change SiteOp flags +134ABCDEFGHI

Den glftp Account löschen.

site deluser glftpd

dann sollte das hier kommen:
"200 Thank you for deleting yourself." lol



Nun ausloggen und mit neuen User einloggen.
Das bekommt ihr wohl auch ohne Example hin? Oder?

Nun den glftpd Account löschen

site purge

So das wars eigendlich schon.
Viel Spaß

So Lonc
Squaredrone@web.de

PS: Ergänzungen oder die beseitung von Fehlern sind erwünscht.
PPS: Rechtschreibfehler sind absicht und dienen zur allgemeinen belustigung.
 
Zuletzt bearbeitet von einem Moderator:
Moin, also ich verbesser hier mal einiges und versuche eine kleine Anleiung zu geben, wie man die Userdaten umschreibt

Also erstmal ist SSH Port NICHT 23 sondern 22.
Port 22 ist SSH (sicher)
Port 23 ist TELNET (unsicher)

Installationsanweidung zu finden hier. (funktioniert)
https://www.supernature-forum.de/showthread.php?s=&threadid=19955&highlight=glftpd

Vergesst danach nicht, eure Firewall, IpTables anzupassen, weil sonst kommt ja nix raus, bzw rein.

Um was zu editieren ladet euch bitte den Midnight Commander herunter (Wer DOS und den Norton Commander kennt, wird sich heimisch fühlen), den ihr dann zum editieren eurer glftpd.conf oder den USERDATEN benutzen könnt.

Wenn ihr ein neues Verzeichnis erstellt habt auf dem FTP, NICHT VERGESSEN die RECHTE 777 dem Verzeichnis zu geben, da es sonst Probleme geben könnte, beim Verzeichnisse erstellen, Uploaden oder/und Downloaden.

Userkonfigurationen könnt ihr ändern in der Datei die zum jeweiligen User gehört in:
/glftpd/ftp-data/users

oder ihr macht es direkt mit den SITE Befehlen, aber ich führe hier nur auf wie man es in den einzelnen Configs macht

nach folgende Optionen wurde hier gefragt:

LOGINS 2 0 -1 -1 die "2" steht für die Anzahl der LOGINS die er gleichzeitig machen kann

FLAGS sind die Rechte. Bei Admins : 134ABCDEFGHI

DIR / da könnt ihr sein HOME Verzeichnis(FTP-INTERN) eintragen z.B. /incoming/

CREDITS 15000 <-- die 15000 sind die BYTES, die er noch leechen darf, kann man beliebig editieren.

RATIO 3 <-- die 3 ist hier der Multiplikator (1 MB Upload gibt 3 MB Download). 0 steht für UNLIMITED

ALLUP, ALLDN, WKUP, WKDN, DAYUP, DAYDN, MONTHUP, MONTHDN stehen alle für SEINE Statistik und haben NICHTS mit Credits zu tun

NUKE <-- SCENE Intern.

IP *@* <-- *@* bedeutet, dass er von ÜBERALL aus auf den FTP kann, man kann da auch eine einzelne Maske eintragen wie in etwa 80.55.*.* dann kann er nur mit diesere Range drauf.


Soch ich hoffe ich habe einige Fragen geklärt. Wenn ihr noch was wissen wollt, ich fange selber grade erst an, den GL kennen zu lernen, aber einiges ist einfach logisch und deswegen auch leicht zu verstehen. Also fragt ruhig, ich werde helfen, wenn ich es kann.

MfG
 
Zuletzt bearbeitet:
ich bin neu und habe mal ne frage kann mir einer eine anleitung für den glftpd 2.00 für suse 9.1 geben wo ich was ändern muss und wo ich dan die dateien finden kann
 
Status
Für weitere Antworten geschlossen.
Oben