Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam nie używanego starszego kompa i chciał bym go przerobić na serwer plików w miarę postępów chciał bym go podłączyć do neta. Jak się za to zabrać?
Offline
A samba nie jest potrzebna? Znalazłem coś takiego http://www.morfiblog.pl/2011/04/02/domowy-serwer-plikow-debian/
Jest możliwość że jak komuś utworzę konto ftp to sam sobie na nie ustawi hasło lub je zmieni?
Ostatnio edytowany przez tajwan (2016-01-08 10:43:01)
Offline
tajwan napisał(-a):
A samba nie jest potrzebna? Znalazłem coś takiego http://www.morfiblog.pl/2011/04/02/domowy-serwer-plikow-debian/
Jest możliwość że jak komuś utworzę konto ftp to sam sobie na nie ustawi hasło lub je zmieni?
A po jakie licho samba? FTP działa wszędzie, gdzie się da. Prawie że na wszystkim i nawet na starych telefonach. Samba niekoniecznie. proftpd używa kont systemowych, o ile dobrze pamiętam, więc bez Twojej wiedzy nic nie zrobi. Co najwyżej wgra i zgra sobie jakieś pliki.
Offline
w kwestii formalnej: proftpd może używać kont systemowych. może również używać kont wirtualnych i trzymać userów w pliku czy jakims sql-u. na upartego można własny moduł do autoryzacji dopisać...
Offline
2533
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:30:41)
Offline
A jest możliwość żeby użytkownik sam osobie zmienił hasło do FTP? Jak proftpd korzysta z kont systemowych to tworze tyle użytkowników ile potrzebuję
Jeszcze jest filezilla server z tego co czytałem to dobry jest
Ostatnio edytowany przez tajwan (2016-01-08 14:51:58)
Offline
tajwan napisał(-a):
A samba nie jest potrzebna? Znalazłem coś takiego http://www.morfiblog.pl/2011/04/02/domowy-serwer-plikow-debian/
Jest możliwość że jak komuś utworzę konto ftp to sam sobie na nie ustawi hasło lub je zmieni?
Jeżeli chcesz mieć dostęp do plików zewsząd - to serwer ftp, jeżeli lokalnie to samba - sam musisz sobie odpowiedzieć do czego Ci to będzie potrzebne.
Samodzielna zmiana hasła do ftp, każdy user może zmienić hasło w systemie za pomocą passwd, tym samym zmieni się hasło do ftp'a.
Offline
kowbi napisał(-a):
Samodzielna zmiana hasła do ftp, każdy user może zmienić hasło w systemie za pomocą passwd, tym samym zmieni się hasło do ftp'a.
Lokalnie też byłby lepszy ftp. Bo prostszy. Nie mówię, że samba jest trudna, ale ma sporo więcej opcji niż ftp i jeśli to ma być tylko serwer plików, to wtedy ftp (który działa wszędzie). Do zmiany haseł ssh, wywalić sudo i jest prościutki serwer. Ustawienie katalogu ftp jako domowego konkretnego usera też nie jest głupim pomysłem, bo wtedy ma się dostęp i z ftp i z ssh (więc idzie coś szybko zmienić za pomocą nano).
Offline
Obydwie usługi dobrze skonfigurowane będą się sprawdzały, kwestia dokonania wyboru i zgłębienia tematu.
Ostatnio edytowany przez kowbi (2016-01-10 22:16:18)
Offline
Samba ma poważne problemy powyżej 5gbps tak jakby ktoś stawiał na 10gbps czy 40gbps sambę ;-)
Z jednej strony użytkownicy wirtualnie to dobre rozwiązanie, ale wymaga serwera bazodanowego i serwera WWW, rodzi to punkty ataku. Ale użytkownicy systemowi to punkt ataku dla osób posiadających dostęp do powłoki. Kwestia rozważenia i na ile odporny panel WWW się postawi - im mniej opcji tym bezpieczniej.
Offline
Sądząc po tym co kolega pisał na IRC, to ma nawet problem z instalacją proftpd. Więc tutaj podsyłanie czegokolwiek nie ma najmniejszego sensu.
Offline
Chciałbym ograniczyć miejsce na dysku użytkownikowi do 10GB
Offline
jedynie tu może być błąd
UUID=f9baeed5-1b1a-4405-8059-dd2e0c299cbd /home ext4 defaults,usrquota 0 2
quotacheck -avugm nie znaleziono systemu plików do sprawdzenia lub nie jest zamontowany z obsługą limitów
http://www.eioba.pl/a/1iii/quota
Ostatnio edytowany przez tajwan (2016-01-11 23:50:13)
Offline
Jest coś innego niż quota do limitów przestrzeni dyskowej?
Offline
partycje :P
Można na LVMie wydzielić osobne partycje każdemu użytkownikowi/grupie użytkowników. Ale mam pewne wątpliwości czy jest to lepszy sposób.
Ostatnio edytowany przez thalcave (2016-01-15 08:15:41)
Offline
thalcave napisał(-a):
partycje :P
Można na LVMie wydzielić osobne partycje każdemu użytkownikowi/grupie użytkowników. Ale mam pewne wątpliwości czy jest to lepszy sposób.
LVM albo tablice gpt. O ile to będzie w domu albo w malutkiej firmie, to nie ma problemu, ale jeżeli w dużej firmie, to już się robi problematyczne ze względu na ograniczoną liczbę partycji do chyba 128.
Offline
Mam mały problem
root@serwer:/home/server# quotacheck -vagum quotacheck: Nie można odgadnąć formatu z nazwy pliku na /dev/sda7. Proszę podać format w poleceniu. quotacheck: Nie znaleziono systemu plików do sprawdzenia lub nie jest zamontowany z obsługą limitów.
root@serwer:/home/server# quotacheck -vagum -F FORMAT vfsv1 quotacheck: Unknown quota format: FORMAT Supported formats are: vfsold - original quota format vfsv0 - standard quota format vfsv1 - quota format with 64-bit limits rpc - use RPC calls xfs - XFS quota format
/etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> # / was on /dev/sda1 during installation UUID=6151e833-7821-4fa1-888e-017603b4b58c / ext4 errors=remount-ro 0 1 # /boot was on /dev/sda5 during installation UUID=d8c43d2f-532b-4f86-8c2b-d56503554752 /boot ext4 defaults 0 2 # /home was on /dev/sda7 during installation UUID=d61c9abb-7773-4a83-9279-e2d8fd0866aa /home ext4 defaults,usrquota 0 2 # swap was on /dev/sda6 during installation UUID=7505a16a-ed9e-41a6-b7d0-2e622e33e2a3 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
quotaoff -av quotaoff: Nie można znaleźć pliku limitów na /home [/dev/sda7], aby włączyć/wyłączyć limity.
root@serwer:/home# ls aquota.user lost+found quota.user server tajwan
Offline
A przemontowałeś /home po wprowadzeniu zmian w fstab, albo zrestartowałeś system?
mount -o remount,usrquota /home
moduł quota załadowany i dodany /etc/modules?
Offline
Poradziłem sobie tylko teraz mam problem taki że proftpd działał poprawnie a po instalaci ssh się sypło.
Status: Łączenie z 192.168.1.21:2122...Status: Połączenie nawiązanie, oczekiwanie na wiadomość powitalną... Odpowiedź SSH-2.0-OpenSSH_6.7p1 Debian-5 Błąd: Nie można nawiązać połączenia FTP z serwerem SFTP. Wybierz odpowiedni protokół. Błąd: Critical error: Nie można połączyć się z serwerem
Status: Łączenie z 192.168.1.21:2122...Odpowiedź fzSftp started Polecenie: open "tajwan@192.168.1.21" 2122 Polecenie: Ufaj nowemu kluczowi hosta: Raz Polecenie: Pass: ********* Status: Connected to 192.168.1.21 Błąd: Connection closed by server with exitcode 1 Błąd: Nie można połączyć się z serwerem Status: Oczekiwanie na ponowienie... Status: Łączenie z 192.168.1.21:2122... Odpowiedź fzSftp started Polecenie: open "tajwan@192.168.1.21" 2122 Polecenie: Ufaj nowemu kluczowi hosta: Raz Polecenie: Pass: ********* Status: Connected to 192.168.1.21 Błąd: Connection closed by server with exitcode 1 Błąd: Nie można połączyć się z serwerem
Muszę teraz postawić nowy serwer na sftp z dołączonym ssh bo teraz mam dwa serwery proftpd i sftp.
Offline
SFTP możesz wyłączyć w /etc/ssh/sshd_config
Ale nie bardzo rozumiem co jedno przeszkadza drugiemu. Przecież to na innych portach chodzi.
Offline
Ja tez nie wiem dla czego nie chce działać jakoś się gryzą ze sobą.
Offline
Chyba żeście się uparli i nie chcecie pomóc
confif sftp
Plik: ssh_config # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the values can be changed in per-user configuration files # or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # GSSAPIKeyExchange no # GSSAPITrustDNS no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 2122 # Protocol 2,1 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cb$ # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no
Plik: sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 2122 # Use these options to restrict which interfaces/protocols sshd will bind $ #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthenticat$ #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthenticat$ #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes
/usr/lib/openssh/sftp-server ^?ELF^B^A^A^@^@^@^@^@^@^@^@^@^C^@>^@^A^@^@^@a/^@^@^@^@^@^@@^@^@^@^@^@^@^@`e^A^@$ ^@^@^@^@^@^@�^X^@^@^@^@^@^@^@^@ ^@^@^@^@^@^B^@^@^@^F^@^@^@PZ^A^@^@^@^@^@PZ!^@^@$ ^C^@^@"^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@�^B^@^@^R^@^@^@^@^@^@^@^@^@^@^@^@^$ ^@��^@^@^@^@^@^@�^@^@^@^@^@^@^@�^A^@^@^R^@ ^@��^@^@^@^@^@^@^C^@^@^@^@^@^@^@^@libc.so.6^@socket^@fchmod^@readdir^@gai_strer$ ^@^@^G^@(^D^@^@^P^@^@^@^Sii ^@^@^F^@2^D^@^@^P^@^@^@���^F^@^@^E^@<^D^@^@^P^@^@^@^Tii ^@^@^D^@G^D^@^@^P^@^@^@t^Yi ^@^@^C^@Q^D^@^@^P^@^@^@u^Zi ^@^@^B^@]^D^@^@$ ^A^@^@^@^@^@�X!^@^@^@^@^@^H^@^@^@^@^@^@^@^F ^A^@^@^@^@^@^@Y!^@^@^@^@^@^H^@^@^@^@^@^@^@^K ^A^@^@^@^@^@^PY!^@^@^@^@^@^H^@^@^@^@^@^@^@^P ^A^@^@^@^@^@ Y!^@^@^@^@^@^H^@^@^@^@^@^@^@^U ^A^@^@^@^@^@0Y!^@^@^@^@^@^H^@^@^@^@^@^@^@^Z ^A^@^@^@^@^@@Y!^@^@^@^@^@^H^@^@^@^@^@^@^@^_ ^A^@^@^@^@^@PY!^@^@^@^@^@^H^@^@^@^@^@^@^@$ ^A^@^@^@^@^@`Y!^@^@^@^@^@^H^@^@^@^@^@^@^@) ^A^@^@^@^@^@pY!^@^@^@^@^@^H^@^@^@^@^@^@^@. ^A^@^@^@^@^@�Y!^@^@^@^@^@^H^@^@^@^@^@^@^@3 ^A^@^@^@^@^@�Y!^@^@^@^@^@^H^@^@^@^@^@^@^@7
Ostatnio edytowany przez tajwan (2016-01-17 19:29:20)
Offline
xD
> Domagaj się pomocy
> Wrzuć na forum binarkę owiniętą w tagi [ code]
DUG 2016 xD
Przyznam że nie śledziłem całego wątku, ale rzuciło mi się w oczy
Błąd: Nie można nawiązać połączenia FTP z serwerem SFTP. Wybierz odpowiedni protokół.
Ciężko programem którego nie opisałeś łączyć się z SFTPem.
FTP to nieszyfrowany protokół, gdzie user, hasło i dane lecą plaintextem, domyślnie korzysta z portu 21
SFTP to coś w podobie, tylko że z szyfrowaniem.
FTPa dostarcza Ci demon FTP jak ProFTPd, VSftpD. SFTP dostarcza Ci sshD.
Określ co Ty chcesz tam wyrzeźbić, czy to do użytku domowego czy firmowego, jakimi programami chcesz nawiązywać połączenia, na jakich urządzeniach i jakie masz założenia, może wtedy coś się uda Ci pomóc.
Offline