7270: xx.4.86 + Freetz: AVM-ftpd startet immer, vsftp geht nicht

[camel288]

Hallo,

also das NAS läuft auch ohne den FTP von AVM (Remove Patch). Mediaserver und Samba habe ich nicht getestet (Freetz Samba installiert).

 

[hermann72pb]

Ich meinte nicht den remove-Patch, sondern was passiert, wenn man AVM-FTP im AVM-WebIF deaktiviert. Darum geht es hier eigentlich.

MfG

 

[olistudent]

Man kann in der 04.86 den ftpd nicht mehr getrennt deaktivieren. Man kann nur NAS ein- oder ausschalten.

Gruß
Oliver

 

[hermann72pb]

Ich hatte mir gerade meine /var/flash/usb.cfg angeschaut:

/*
 * /var/flash/usb.cfg
 * Mon Aug  2 17:14:41 2010
 */

usbhost {
        readonly = no;
        password = "";
        autoprov_enabled = yes;
        ftp_internet_enabled = no;
        aura_enabled = no;
        aura_config = 0;
        ftp_server_enabled = yes;
        samba_server_enabled = yes;
        users_enabled = no;
        spindown_enabled = no;
        spindown_time = 600;
        usbhost_version = 1;
}


webdavclient {
        enabled = yes;
        host_url = "https://sd2dav.1und1.de/";
        username = "$$$GEHEIM$$$";
        password = "$$$GEHEIM$$$";
        mountpoint = "Onlinespeicher";
}


media {
        media_server_enabled = yes;
}


webusb {
        enabled = no;
        port = "";
        partition = "";
        share = "";
        alias = "";
}


morphstick {
        enabled = no;
        source = 0;
}

Merke Erstellungsdatum (s.o.). Da hatte ich meine Box letztendlich in Betrieb genommen, aber mit der alten Firmware. Soll heißen, AVM hat da nichts neues Variablen-mäßig eingeführt, sondern reitet glücklicherweise auf den alten Variablen. Was da genau passiert, wenn man im AVM-WebIF NAS-Unterstützung deaktiviert, bleibt zu rätseln. Wahrscheinlich wird beides (sowohl ftp als auch smbd) deaktiviert.

So wie ich die AVMs kenne, werden sie nicht an Tausenden Stellen checken, ob denn ftp_server_enabled auf "yes" oder "no" steht, sondern den Server einfach durchstarten oder killen...
Und ich meine sogar die Stelle gefunden zu haben (/etc/ftpd_control):

#!/bin/sh

. /etc/term.sh

# Simple semaphore stuff:
# includes /etc/hotplug/rc.usbsema
# needs $USBLOCKFILE
# functions available:
# passeeren ();
# vrijgeven ();
# atomic_touch (Filename)
USBLOCKFILE=/var/LOCK_ftpd_control
test -f /etc/hotplug/rc.usbsema && . /etc/hotplug/rc.usbsema


config_ftpd()
{
        local INTERNAL_PATH=`realpath /var/InternerSpeicher 2> /dev/null`
        if test -d "$INTERNAL_PATH" ; then
                local ENABLED=`echo internalflash.enabled | usbcfgctl -s`
                rm -f /var/mountpoint_excluded_for_network
                if [ "$ENABLED" != "yes" ] ; then
                        echo "${INTERNAL_PATH##/var/media/ftp/}" > /var/mountpoint_excluded_for_network
                fi

                killall -USR1 ftpd
        fi
}

stop_ftpd()
{
        if test -x /bin/inetdctl ; then
                inetdctl disable ftpd
        fi
        termforcedwait 3 ftpd
}

start_ftpd()
{
        config_ftpd

        ENABLED=`echo usbhost.ftp_server_enabled | usbcfgctl -s`
        if [ "$ENABLED" != "no" ] ; then
                local EXCLUDED_NAME=`cat /var/mountpoint_excluded_for_network 2>/dev/null`
                local MP_FOUND=0
                if test -n "$EXCLUDED_NAME"; then
                        test -n "`ls /var/media/ftp/ | grep -v "$EXCLUDED_NAME"`" && MP_FOUND=1
                else
                        test -n "`ls /var/media/ftp/`" && MP_FOUND=1
                fi
                if test $MP_FOUND -gt 0 ; then
                        if test -x /bin/inetdctl ; then
                                inetdctl enable ftpd
                        else
                                if ! pidof ftpd > /dev/null ; then
                                        local PRODUCT_NAME_WITHOUT_SPACES=`echo $CONFIG_PRODUKT_NAME |tr -d " "`
                                        ftpd -D -q -t 120 -h $PRODUCT_NAME_WITHOUT_SPACES &
                                fi
                        fi
                else
                        stop_ftpd
                fi
        fi
}


passeeren

case "$1" in

reconfig )
        ENABLED=`echo usbhost.ftp_server_enabled | usbcfgctl -s`
        if [ "$ENABLED" != "no" ] ; then
                start_ftpd
        else
                stop_ftpd
        fi
        ;;

start )
        start_ftpd
        ;;

stop )
        stop_ftpd
        ;;
esac

vrijgeven

Diese Datei gab es noch nicht in der 80-ger Firmware.
cuma & Oliver: Findet ihr nicht, dass AVM hier rc.ftpd nachgeafft hat und ziemlich nah und ähnlich unserer Struktur der rc-Skripte programmiert? Wenn sie noch modlibrc benutzen würden, wäre es eine interessante Nummer. Abgesehen von der falschen Stelle (es gehört eigentlich nach /etc/init.d) hatten die AVMs schon mal ihr Shell-Programmstill in Richtung verständlichkeit und Lesbarkeit deutlich verbessert.
Ich glaube, rc.ftpd bedarf demnächst einer Überarbeitung und Anpassung an diese neue AVM-Erfindung.

MfG

 

[cuma]

Bei der 7270v2 .86 gibt es Änderungen an der /var/flash/usb.cfg. Die neuen Werte werden mittlerweile von Freetz_Samba geprüft r5995. In der Sektion "usbhost" ist bei mir neu:

        users {
                enabled = yes;
                name = "ftpuser";
                password = "$$$$GEHAIM";
                write_access_from_local = yes;
                access_from_internet = yes;
                write_access_from_internet = yes;
                UserID = 80;
        }
        acl_directories {
                path = "/";
                share = "";
                access {
                        UserID = 80;
                        local_read = yes;
                        local_write = yes;
                        internet_read = no;
                        internet_write = no;
                }
        }

Ich find es gut dass AVM sich ein gutes Beispiel nimmt :-] Nur dass wir nach Möglichkeit kein pidof mehr verwenden hat sich noch nicht herumgesprochem *g*

 

[hermann72pb]

@cuma: Die Sektion "Users" habe ich mittlerweile auch bekommen. Sie kommt in usb.cfg erst rein, wenn man die Benutzerverwaltung im AVM-WebIF aktiviert.
Ihr habt es aber noch nicht geschafft Passwörter aus cfg-Dateien von AVM auszulesen, mit shadow abzugleichen und bei Bedarf zu synchronisieren? Genau an der Stelle bin ich nämlich in Mai stecken geblieben, als ich WebIF für AVM-FTPD schreiben wollte.

MfG

 

[RalfFriedl]

Das scheine die Vorbereitungen für die Verwaltung mehrerer Benutzer zu sein.

Ich habe es schon geschafft, den ftpuser richtig anzulegen, zumindest mit der älteren Firmware 04.80, die nur einen Benutzer unterstützt und nicht mehrere.

Kannst Du in dieser Sektion auch mehrere Benutzer anlegen?

 

[olistudent]

Sie kommt in usb.cfg erst rein, wenn man die Benutzerverwaltung im AVM-WebIF aktiviert.

Wo genau kann man die Benutzerverwaltung aktivieren?

MfG Oliver

 

[hermann72pb]

Ein Bild sagt mehr als Tausend Worte....
Ich hatte aber auch etwas länger gebraucht, bis ich es gefunden hatte.


OT:
Hatte ich euch eigentlich eine Geschichte über die neue Firmware erzählt?
Bei einem meiner alten Profiseller-Kunden war der DSL-Port in der Vermittlungsstelle kaputt gegangen. Dadurch bekam er ständig PPPOE-Fehler. Wie man ja 1und1 kennt, wird erstmal die ganze Schuld auf den Kunden übertragen. So musste ich dem armen Bekannten Originalfirmware auf seine Box flashen. Die erste Frage vom 1und1-Support-Mitarbeiter war natürlich "Haben Sie die neue FW bereits drauf?" Es war natürlich unmöglich dem Supporter zu erklären, was denn die PPPOE-Fehler mit der Firmware zu tun haben können und dass die Firmware höchstens seit einem Monat draußen sei und sie es eigentlich dem Kunden nicht zumuten können, dass er sofort drauf wechselt.
Egal, dann sind wir mit ihm die ganzen DSL-Seiten durchgegangen und ich hatte ihm die Leitungsdämpfungswerte und Co. am Handy vorlesen dürfen. Als er mich nach dem "Signal/Rauschabstand" gefragt hatte, dann habe ich ihn erwischt und ihm erstmal eins drauf gegeben:

Wie können Sie denn dem Kunden zumuten die 86-Firmware zu installieren, wenn Sie selbst immer noch nicht wissen, dass diese Größe nun "Störabstandsmarge" heißt? Da war er erstmal platt. Ich will nicht weitere Einzelheiten von diesem Gespräch noch zitieren, denn es ging nachher noch etwas härter zu Sache. Letztendlich hat ein Telekomiker den Fehler in der Vermittlungsstelle beseitigt (war ja von vorne rein klar, wo der Fehler liegt). Um den allerdings zu überzeugen, hatte ih eine 7170 testweise angeschlossen gehabt (was man ja nicht alles dem Kunden zumuten kann, selbst dass er mal 'ne 7170 aus der Ecke zaubert).


MfG