Wie Vsftpd unter PHOENIX BETA einrichten

[Odie13690]

Ja da muss ich dich Fragen warum... Also der Thrade hier schut nach vsftpd auf Phoenix aus und is es auch...
Der andere Thrade also der Phoenix thrade selbst beschäftigt sich nicht mit der Konfiguration von einzelnen Serveranwendungen.

Ist ja auch richtig. Dachte ich bin im Phoenix-Mod-Thread. Hier ist es richtig, wenn es um vsftpd auf Phoenix geht!

So jetzt muss ich Odie13690 quasi hier nochmal Fragen..:
Wenn es Jetzt bei dir Funktioniert mit anonymzugriff und user und so, wäre es dan möglich das du mal deine vsftpd.conf postest das die anderen zmindest mal ne Struktur sehen.

MFG Lupus

Klar kann ich. Ist aber auch noch nicht der Feinschliff.

warum das den jetzt ich bin verwirrt.. naja dann muss ich wohl einfach was warten auf RC1 oder auf die Howto's

Also, wenn du über fritz.box:88 sshopen und vsftpd aktiviert hast, muss du wie gesagt die vsftpd.conf anpassen.

Hier mal ne ganz einfache Musterconfig:

 Example config file /etc/vsftpd.conf
#
listen=YES
listen_port=2121
local_umask=022
anonymous_enable=YES
local_enable=YES
write_enable=YES
connect_from_port_20=YES
userlist_enable=YES
userlist_deny=NO

Und in der ar7.cfg musst du den Port zum FTP intern weiterleiten. Manuell, da die FBF keine Weiterleitung auf die eigene IP zulässt.

Odie

 

[Martin2003]

so ich nehm jetzt den code

#
listen=YES
listen_port=2121
local_umask=022
anonymous_enable=YES
local_enable=YES
write_enable=YES
connect_from_port_20=YES
userlist_enable=YES
userlist_deny=NO

und kopier den in die vsftpd.conf rein speicher ab und nun? und wo finde ich die ar7.cfg ?


was mach ich den jetzt? wie teste ich ob ich drauf zugreifen kann?

 

[Martin2003]

hab die ar7.cfg gefunden... aber was muss ich da jettz editieren... und tut mir leid wenn ich nerve


stimmt das so?:


forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:4662 192.168.178.25:4662 0 # eMule TCP",
"udp 0.0.0.0:4672 192.168.178.25:4672 0 # eMule UDP",
"tcp 0.0.0.0:8080 192.168.178.25:8080 0 # WebcamXp",
"tcp 0.0.0.0:21 192.168.178.1:21 0 # FTP-Server";

 

[SaschaBr]

Ich weiß nicht, ob es euch wirklich was nützt oder jemandem hilft, aber ich häng mal die vsftpd.conf aus meinem Freetz hier an.

Anhang anzeigen vsftpd.conf.txt

 

[Odie13690]

und wo finde ich die ar7.cfg ?


was mach ich den jetzt? wie teste ich ob ich drauf zugreifen kann?

Die ar7.cfg findet du in /var/flash.

Um sie bearbeiten zu können musst du sie aber erst ins tmp Verzeichnis kopieren

cp /var/flash/ar7.cfg /var/tmp

Dann editieren

vi  /var/tmp/ar7.cfg

Das editieren ist für einen passionierten Windows-Nutzer der Hammer. Ich empfehle vorher diese Seite zu studieren -> http://www.linux-fuer-alle.de/?docid=29&catid=8

Wenn du noch keine Portfreigabe in der FBF eingerichtet hast, wirst du die Stelle an der du editieren musst schlecht finden. Also empfehle ich eine Portfreigabe per fritz.box (nicht :88) einzurichten. Dann diese in der ar7.cfg suchen und editieren. Als Syntax:

"tcp 0.0.0.0:21 0.0.0.0:2121 0 # FTP-Server";

Der Port ist weitestgehend frei wählbar.

Odie

 

[Lupus caoticus]

EDIT: Aktuelle anleitung hier: http://www.ip-phone-forum.de/showthread.php?p=1293968

...Dachte ich bin im Phoenix-Mod-Thread...

Genial das is mir auch noch nich Passiert...

...listen_port=2121...Und in der ar7.cfg musst du den Port zum FTP intern weiterleiten. Manuell, da die FBF keine Weiterleitung auf die eigene IP zulässt...

Warum port 2121? 21 ist ftp standard und da auf der FBF der nicht belegt ist wenn du im AVM webinterface den ftp deaktiviert hast is das sinvoller.

Und nein um Portfreigaben an Phoenix zu machen must du nicht die ar7.cfg editieren.... nichtmehr...

Also du nimmst eine ip die in deinem Netzwerk noch nicht vergeben ist und außerhalb des dhcp bereiches liegt... also wenn deine FBF z.B. die ip 192.168.178.1 hat und dhcp von 100-200 eingestellt is dan z.B. die Ip adresse

192.168.178.10 und dan leitest du ganz normal mit dem avm webinterface(Portfreigabe) die Benötigten Ports um...

damit das ganze dan auch funktioniert must du in Phoenix ne virtuelle netzwerkkarte anlegen.(das kommt auch in BETA2) aber hir ne anleitung zum manuellen:

Per ssh auf fi FBF und dann folgendes eingeben:

# ifconfig eth0:2 192.168.178.10 up
# echo "ifconfig eth0:2 192.168.178.10 up" > /opt/phoenix/bin/mbin/virtuelleth.mbin

...den code...in die vsftpd.conf rein speicher ab und nun?...wie teste ich ob ich drauf zugreifen kann?

also ja code in die vsftpd.conf rein is richtig aber den Port bei listen da kannst du wie schon gesagt 2 anstatt 2121 reinschreiben.
und wie du das testest?-- is doch einfach filezilla oder anderen clienten nehmen und oben bei server fritz.box eingeben(ohne sftp - das wird für die verbindung über ssh- rootlogin verwendet)

...ar7.cfg gefunden... aber was muss ich da jettz editieren..."tcp 0.0.0.0:21 192.168.178.1:21 0 # FTP-Server";

must du garnich... wie oben gesagt... aber wenn dan heißt die zeile:
"tcp 0.0.0.0:21 0.0.0.0:21 0 # FTP-PHOENIX";

aber das is ja nich mehr nötig...

...weiß nicht, ob es euch wirklich was nützt..

Ja schaden wirds schon mal nich also danke.

Ich hab die Config nochmal überarbeitet und denke so solte es gut sein:

#ports 20 und 21 müssen freigeschaltet werden
listen=YES
listen_port=21
local_umask=022
max_clients=10
max_per_ip=4
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=10
connect_from_port_20=YES
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no

anonymous_enable=no
local_enable=yes
chroot_local_user=yes
write_enable=YES
nopriv_user=root
background=yes
check_shell=no
secure_chroot_dir=/var/run/vsftpd

Wenn jemand verbesserungsvorschläge hat oder fehler siht der solls sagen...

MFG Lupus

EDIT: Aktuelle anleitung hier: http://www.ip-phone-forum.de/showthread.php?p=1293968

 

[Odie13690]

Genial das is mir auch noch nich Passiert...

Warum port 2121? 21 ist ftp standard und da auf der FBF der nicht belegt ist wenn du im AVM webinterface den ftp deaktiviert hast is das sinvoller.

Hab gelesen, dass der Standard FTP-Port 21 sicherheitshalber nicht genutzt werden sollte. Der er ja der Standardport ist, wäre er bei Portscans regelmäßig "dran". Stört ja auch nicht einen anderen Port zu nehmen.

Und nein um Portfreigaben an Phoenix zu machen must du nicht die ar7.cfg editieren.... nichtmehr...

Also du nimmst eine ip die in deinem Netzwerk noch nicht vergeben ist und außerhalb des dhcp bereiches liegt... also wenn deine FBF z.B. die ip 192.168.178.1 hat und dhcp von 100-200 eingestellt is dan z.B. die Ip adresse

192.168.178.10 und dan leitest du ganz normal mit dem avm webinterface(Portfreigabe) die Benötigten Ports um...

damit das ganze dan auch funktioniert must du in Phoenix ne virtuelle netzwerkkarte anlegen.(das kommt auch in BETA2) aber hir ne anleitung zum manuellen:

Per ssh auf fi FBF und dann folgendes eingeben:

....folgt noch

Na wieder was gelernt. Bin per editierter ar7.cfg ja auch ans Ziel gekommen.

Hab deine Lösung mal ausprobieren wollen. Per Putty auf die Box aber ipconfig gibt nur -bash!? Im übrigen fehlen mir einige Befehle, die hier oder da mal angewandt wurden. Z. B. nvi anstelle vi geht nicht.

Odie

 

[Martin2003]

damit das ganze dan auch funktioniert must du in Phoenix ne virtuelle netzwerkkarte anlegen.(das kommt auch in BETA2) aber hir ne anleitung zum manuellen:

Per ssh auf fi FBF und dann folgendes eingeben:

# ifconfig eth0:2 192.168.178.10 up
# echo "ifconfig eth0:2 192.168.178.10 up" > /opt/phoenix/bin/mbin/virtuelleth.mbin

wie kann ich mich den per ssh mit der fbf verbinden? ist es dieses sftp://fritz.box und dann einfach bei winscp z.b terminal auswählen?

also wenn ja das hab ich versucht und auch verücht die oberen befehle einzugeben aber dann hängt sich das immer auf und hat keine verbindung mehr zur fbf und bricht ab


habs jetzt ohne diese # am anfang eingeben und jett gings... naja ma schon obs geklappt hat

 

[Martin2003]

hab jettz mit dem total commander mich per ftp mit der fritz.box verbunden. das klappt auch...
allerdings nur wenn ich

anonymous_enable=NO in anonymous_enable=YES umwandle.

dann kann ich mich einloggen... allerdings nix schreiben und verändern.

wie gehts den jetzt weiter mit mehrern usern was ja mein ziel ist und das alle nur bestimmte ordner sehen bzw öffnen können und halt nur lesen bzw schreiben dürfen. wie stell ich das den ein?

und noch ne frage. der ordner der mir angezeigt wird wenn ich mich verbinde, das ist ein speicherplatz auf dem usb stick, oder? also die dateien werden auf dem usb stick gespeichert und nich auf der fritz box. oder?

 

[Odie13690]

Ja, das erlaubt den anonymen Zugang.

Hast du nun die ar7.cfg editiert oder LupusCaoticus' Lösung genutzt?

Zur Usereinrichtung legst du dir am besten ein File (z. B. makeftpuser.sh) mit folgendem Inhalt an:

#!/bin/bash

echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -d /home/$username -g ftpgroup -s /bin/false $username
echo "Erstelle Heimatverzeichnis..."
mkdir /home/$username
echo "Setze Benutzerberechtigungen..."
chown nobody:ftpgroup /home/$username
chmod 1770 /home/$username
echo "Erlaube Benutzer den FTP-Zugriff..."
echo $username >> /etc/vsftpd.user_list
echo "Setze Passwort für neuen Benutzer..."
passwd $username

Dann per

sh makeftpuser.sh

das Script ausführen und User anlegen.

Odie

 

[Martin2003]

ich habs mit LupusCaoticus' Lösung hinbekommen.


ich hab jetzt erstma anonymous_enable=YES stehen lassen und die datei makeftpuser.sh angelegt. diese hab ich im ordner etc gespeichert mit den rechten 0644.

wenn ich jetzt allerdings in terminal sh makeftpuser.sh eingebe hängt sich winscp auf und ich kann nix machen. was mach ich falsch ?

 

[Odie13690]

Keine Ahnung. Ich nutze Putty. Damit klappt's einwandfrei.

 

[SaschaBr]

...

...
chmod 1770 /home/$username
...

...

Kenne mich mit Linux und bash nicht wirklich gut aus, aber gehört da wirklich eine "1" vor die "770"??

 

[Odie13690]

Kenne mich mit Linux und bash nicht wirklich gut aus, aber gehört da wirklich eine "1" vor die "770"??

Kenne mich mit Linux auch nicht aus. Hab das Script übernommen und es funktioniert. Zumindest bei lokalem Login -> http://www.ip-phone-forum.de/showthread.php?t=188181

Odie

 

[RalfFriedl]

Ob die 1 hingehört oder nicht, hängt davon ab, was man vorhat. Die 1 bewirkt, daß nur der Eigentümer einer Datei diese Datei löschen kann.

 

[Odie13690]

Und wieder was gelernt. Gibt es einen Link zu einer Übersicht der Codenummern?

Odie

 

[RalfFriedl]

"man 2 chmod"? Hier speziell das "sticky bit".

 

[Lupus caoticus]

How To FTP unter PHOENIX-BETA1

How To FTP unter PHOENIX-BETA1:

-Verbesserungsvorschläge sind immer wilkommen

1. Per ssh auf die FritzBox(Phoenix)(z.B. mit Putty)

echo "" > /opt/phoenix/bin/mbin/virtuelleth.mbin
echo "" > /etc/phoenix/ftp.user_list
echo "" > /bin/ftpuseradd
chmod 755 /opt/phoenix/bin/mbin/virtuelleth.mbin
chmod 644 /etc/phoenix/ftp.user_list
chmod 755 /bin/ftpuseradd
chown root.root /opt/phoenix/bin/mbin/virtuelleth.mbin
chown root.root /etc/phoenix/ftp.user_list
chown root.root /bin/ftpuseradd
addgroup ftpgroup

2. Per sftp auf die FritzBox(Phoenix)(z.B. mit Filezilla)

Folgende dateien bearbeiten:

/etc/vsftpd.conf

#Connection Options
listen=yes
listen_port=21
connect_from_port_20=yes
pasv_min_port=2121
pasv_max_port=2141
max_clients=10
max_per_ip=4

#Acess Options
anonymous_enable=no
local_enable=yes
nopriv_user=root
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/phoenix/ftp.user_list

#Security Options
write_enable=YES
local_umask=022
pasv_promiscuous=no
delay_failed_login=10
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
chroot_local_user=yes
background=yes
check_shell=no
secure_chroot_dir=/var/run/vsftpd

/opt/phoenix/bin/mbin/virtuelleth.mbin

#!/bin/bash
ifconfig eth0:2 192.168.178.244 up

/bin/ftpuseradd

#!/bin/bash
echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -d /home/$username -g ftpgroup -s /bin/false $username
echo "Erstelle Heimatverzeichnis..."
mkdir /home/$username
echo "Setze Benutzerberechtigungen..."
chown nobody:ftpgroup /home/$username
chmod 1770 /home/$username
echo "Erlaube Benutzer den FTP-Zugriff..."
echo $username >> /etc/phoenix/ftp.user_list
echo "Setze Passwort für neuen Benutzer..."
passwd $username

3. Mit dem Webbrowser auf das AVM Webinterface

-Pordfreigabe einrichten (20,21,2121-2141)

-FritzBox Neustarten


4. Per ssh auf die FritzBox(Phoenix)(z.B. mit Putty)

-Mit dem befehl "ftpuseradd" user anlegen

-Mit dem befehl "phoenix deamons vsftp start" den ftp server neustarten.

MFG Lupus

 

[Martin2003]

so ich werd das jetzt ma versuchen von anfang an noch mal... vll klappts ja diesmal

 

[Martin2003]

also soweit funktioniert das allerdings wenn ich ftpuseradd ausführe erlaubt er mir nur einen benutzernamen zu erstellen

das sieht wie folgt aus

Bitte Benutzernamen eingeben: neu_user
Erstelle Benutzer neu_user...
useradd: unbekannte Gruppe ftpgroup
Erstelle Heimatverzeichnis...
Setze Benutzerberechtigungen...
chown: »nobody:ftpgroup«: ungültige Gruppe
Erlaube Benutzer den FTP-Zugriff...
Setze Passwort für neuen Benutzer...
passwd: Benutzer neu_user unbekannt


Was läuft da falsch?