Original geschrieben von squaredrone
Hier nun noch eine Anmerkung zur installation der Version 1.30 unter xinetd und TLS
Installation genauso wie gehabt:
tar -xzf glftpd-LNX_1.30.tgz
wechselt dann ins Verz. :
cd glftpd-LNX_1.30
startet das install Script mit:
./installgl.sh
Eingaben:
tcpd Y/N
(Yes nehmen) muss aber jeder entscheiden
jailed environment Y/N
(glftp vor localen zugriff schützen)
hab es hier ohne gemacht (No) muss jeder selber entscheiden
Install verzeichnis /glftpd nehmen hier auch selber entscheiden
Als port einen nehmen wo man noch mindestens 5-10 Ports nach oben frei hat.
Port 21 ist nicht gut geeignet da 22 und 23 scho vergeben sind.
5130 (5130-5140) würde gehen.
Hier selber entscheiden.
Danach läuft das scrpit durch.
nun muss man zum erstmal ein Secure Cert (TLS) erzeugen.
Dazu das ./glpftpd/create_server.key.sh ausführen. Liegt im /glftpd Verzeichnis.
./glpftpd/create_server.key.sh NameDesServers
Bitte NameDesServers erstezen durch den Namen den ihr habt.
HolgersFTP oder BimmelMemberFTP
Example:
./glpftpd/create_server.key.sh BimmelMemberFTP
nun das erzeugte cert "ftpd-dsa.pem" ins /glftpd oder /usr/local/ssl/certs kopieren.
Das Cert liegt in "/root" oder "/glftpd" .
als nächstes muss noch die Demon Datei geändert werden.
in der Datei glftpd in "/etc/xinetd.d/
7. Add the following line to '/etc/inetd.conf':
glftpd stream tcp nowait root /usr/sbin/tcpd /glftpd/bin/glftpd -l -o -i
(If your system uses xinetd instead of inetd, like Readhat7, you need to add an entry
for xinetd instead. There is an example entry in README.xinetd)
Here is the entry for glftpd to work with xinetd:
service glftpd
{
disable = no
flags = REUSE NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/tcpd
server_args = /glftpd/bin/glftpd -l -o -i
}
You can either add this to /etc/xinetd.conf or put it in a separate file
(called glftpd) and copy that file to the dir where your other xinetd entries
are (/etc/xinetd.d on redhat). Then you need to restart xinetd (on redhat:
/etc/rc.d/init.d/xinetd restart or killall -USR2 xinetd)
If you dont want to use tcpd, this is the correct entry:
service glftpd
{
disable = no
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
server = /glftpd/bin/glftpd
server_args = -l -o -i
}
Und das soll ich dir glauben?!Original geschrieben von Bio-logisch
glftpd mit ssl? Sorry, keine Ahnung. So genau kenne ich das Programm nicht *g*