Wo finde ich ftpchroot, ftpd.conf und ftpwelcome?

Diskutiere mit über: Wo finde ich ftpchroot, ftpd.conf und ftpwelcome? im Mac OS X Forum

  1. flobli

    flobli Thread Starter MacUser Mitglied

    Beiträge:
    714
    Zustimmungen:
    0
    Registriert seit:
    26.10.2003
    Hallo Leute,

    versuche gerade meinen Mac als FTP-Server einzurichten, so wie es im Forum FAQ ausführlich beschrieben ist. Aber ich kann einfach nicht die Dateien ftpchroot, ftpd.conf und ftpwelcome finden. Wie muss ich das anstellen? Und wie kann ich sie mit pico in einen anderes Verzeichnis verschieben?

    Grüße
    Flo, der langsam Gefallen am Terminal findet...
     
  2. Hairfeti

    Hairfeti Banned

    Beiträge:
    462
    Zustimmungen:
    0
    Registriert seit:
    08.11.2003
    FTPD Setup v1.0
    Das Script ftpdsetup.sh wurde entwickelt um den unter Mac OS X 10.3 (Panther) enthaltenen FTP-Server einzurichten und nutzen zu können. Da der eigentliche FTP-Server schon mit dem System geliefert wird müssen nur wenige Dateien und Einstellungen vorgenommen werden. Um diese Arbeit zu erleichtern wurde das hier vorliegende Script geschrieben welches diesen Vorgang automatisiert.
    Lizenz
    Sie dürfen:
    Diese Software/Script weitergeben und beliebig viele Kopien erstellen solange alle Teile dieser Software unverändert und komplett weitergebeben werden.
    Sie dürfen nicht:
    Die Software ohne schriftliche Genehmigung auf kostenpflichtige Datenträger und/oder Webseiten mit kostenpflichtigen Inhalt stellen ohne vorher das Einverständnis des Autors einzuholen.
    Gewährleistung
    Im folgendem wird das Script und die zugehörigen Dokumente allgemein als Software bezeichnet:
    DER AUTOR GARANTIERT NICHT DAS: DIE SOFTWARE FREI VON FEHLERN IST, DAS SIE OHNE UNTERBRECHUNG ARBEITET, DAS DIE SOFTWARE IHREN ANSPRÜCHEN ENTSPRICHT, DAS DIE ARBEIT MIT DER_ SOFTWARE FEHLERFREI IST, DAS FEHLER IN DER SOFTWARE BEHOBEN WERDEN ODER DAS NEUE VERSIONEN DER SOFTWARE ZUR VERFÜGUNG GESTELLT WERDEN. DIE SOFTWARE UND JEDE INFORMATION WERDEN GELIEFERT "WIE SIE SIND" OHNE GARANTIE JEGLICHER ART. SIE AKTZEPTIEREN DAS DIE NUTZUNG DER SOFTWARE SOWIE DOKUMENTATION AUSSCHLIEßLICH AUF EIGENES RISIKO ERFOLGT. FÜR SCHÄDEN DIE AUS DEM GEBRAUCH DIESER SOFTWARE RESULTIEREN, WIE Z.B. DATENVERLUST, ENTGEGANGENEM GEWINN, BETRIEBSUNTERBRECHUNG, VERLUST VON INFORMATIONEN ODER ANDERE FINANZIELLE VERLUSTE, UNGEACHTET DEREN VORHERSEHBARKEIT, ÜBERNIMMT DER AUTOR KEINE HAFTUNG. DIE NUTZUNG ERFOLGT AUSSCHLIEßLICH AUF EIGENES RISIKO. ANSPRÜCHE AUF GESETZLICH UNABDINGBARE VORSCHRIFTEN ZUR PRODUKTHAFTUNG BLEIBEN UNBERÜHRT.

    ----------------------------------------------------------------------

    Das erspart einem wirklich eine Menge Fummelarbeit dieses Script ...
    Was ich allerdings noch anmerken möchte:
    Wer schon vielfach mit dem FTP-Server hantiert hat, wird es bereits gemerkt haben ...
    Ein Arbeiten hinter einem Router ist nicht so einfach, um nicht zu sagen unmöglich.
    Was ich damit sagen will ist:
    Normalerweise wird ftpd nicht hinter einem Router betrieben und ist auch nicht dafür ausgelegt.
    Durch die NAT-Firewall die fast jeder Router enthält, wird dieser oft zu einem Flaschenhals und öffnet die vielfach vom Server benötigten Passiven Ports im oberen Bereich nicht wie erwünscht.
    Da hilft oft nur die Funktion "DMZ" die auch nicht jeder Router besitzt. Eine Chance ist es allemal diese zu benutzen, der ausgewählte Rechner ist aber dadurch nicht mehr vom Router geschützt.
    Da es ja noch die Interne Firewall des Systems gibt, ist das nicht ganz so schlimm und man kann ja diese noch einschalten. Beim Aktivieren von ftpd werden ja automatisch die Ports 20 , 21 und oberhalb der Meßlatte für Passiven Datenaustausch geöffnet. Die hohen Ports öffnen sich allerdings nur für das Interne Netzwerk und Zugriff auf dem Rechner selbst (127.0.0.1). Auf Anfragen von außerhalb bleiben diese geschlossen. Man muß sie also in der FireWall nochmals unter einer neuen Einstellung für diesen Zweck öffnen. Mitunter ein großes Problem ...
    Denn man muß nun alle Ports von 1024 bis 65535 freigeben. Und das wäre so als wenn man die Firewall überhaupt nicht hätte. ftpd nimmt sich wahllos je nach Auslastung/Belastung für jede neue Verbindung einen zusätzlichen Port ab 1024 um korrekt arbeiten zu können.
    Das kann man nicht ändern, der Passive Transport funktioniert so und nicht anders.
    Aber einschränken kann man die Portauswahl in der ftpd.conf mit dem Befehl:
    portrange_ _ all_ _ 49000_ 50000
    So werden nur diese Ports verwendet und nicht wahllos niedrigere oder höhere. Die Performance könnte etwas darunter leiden wenn jetzt mehr als tausend User gleichzeitig Zugriff auf den Server erwägen würden. Denn dann ginge vermutlich nichts mehr.
    Der Aktive Verkehr funktioniert ebenfalls mit einem Router nicht optimal. Bei mir waren es bereits nur die Befehle "ls, cd und pwd" die einen Abort des Servers bewirkten. Ich weiß leider nicht woran das liegen könnte. Um es aber zu vermeiden kann man bestimmen daß nur Passiver Datenverkehr geführt werden soll:
    passive__ all
    Damit trennt man eine maximale Verbindung zum Client, ob dieser nun will oder nicht.
    maxtimeout__ all__ 7200 #2 Stunden
    Damit trennt man die Verbindung wenn sich von Client-Seite her nichts mehr rührt:
    timeout__ all__ 900_ #15 Minuten
    Mit diesem Kommando kann man verschiedenen Classes das Uploaden konkret erlauben oder verbieten, ohne andere Rechte zu beeinflussen. Der Gast könnte so auch mit Schreibrechten keine Datei hochladen:
    upload__ guest_ off
    Hiermit werden die Commands des Clients überprüft, ob diese erlaubt sind.
    checkportcmd__ all
    Damit kann man einstellen welche Befehle ausgeführt werden dürfen. Diese verhalten sich dann aber zu den Rechten der Verzeichnisse entsprechend. Man kann also trotzdem nicht in einem schreibgeschützten Verzeichnis Daten verändern:
    modify_ guest__ CHMOD, DELE, MKD, RMD, RNFR
    oder
    modify__ all_ ALL
    Ja, da gibt es sicher noch viele Möglichkeiten den Server anzupassen. Alle weiß ich sicher auch noch nicht. Soweit jedoch so gut. Für den jenigen der den Server nicht professionell betreiben will reicht das aber allemal aus und ist sicher und lauffähig und auch für den täglichen Gebrauch geeignet.
    Wünsche weiterhin alles Gute ...


    Das mitgelieferte Script ist übrigens nicht von mir und in seiner erlaubten Weitergabeform hier nicht vollständig, da die Datei sonst die allgemeine Höchstgrenze überschritten hätte und ich sie nicht uploaden hätte können. Also bitte nur so für dich verwenden und so nicht weitergeben an dritte. Steht übrigens auch oben im Einleiter.
     
    Zuletzt bearbeitet: 21.02.2004
  3. flobli

    flobli Thread Starter MacUser Mitglied

    Beiträge:
    714
    Zustimmungen:
    0
    Registriert seit:
    26.10.2003
    @Hairfeti: Also ich bin platt! Das ist genau (!) was ich gebraucht habe! Vielen Dank, Hairfeti! Ist ja super, wie schnell das geklappt hat! Wie schon des öfteren, möchte ich mich bei dir für deine Mühen bedanken! Deine Tipps sind wie so oft präzise formuliert und druckreif (hab mir auch deine meisten FAQs aufgedruckt ;) )! Du bist mein Held des Tages!!! Aber ganz ehrlich...

    Grüße
    Florian

    carro
     
  4. Hairfeti

    Hairfeti Banned

    Beiträge:
    462
    Zustimmungen:
    0
    Registriert seit:
    08.11.2003
    Nun komm mal wieder runter ....

    Wenn du schon damit zu tun gehabt hättest, wüßtest du es bereits.

    Es gibt nur nicht so viele Leute die ihr Wissen auch wirklich weitergeben wollen. Das ist das Problem. Ernsthaft zu nehmende Themen gibt es noch weniger.

    Es wird sich ja heute lieber darüber unterhalten, wie man unbeschadet wichtige Ressourcen weglöschen kann, als daß man sie vielleicht sinnvoll nutzen könnte.
    Und da hört für mich schon zunächst mal der größte Spaß auf.

    Dann noch alles Gute mit deinem ftpd.

    Wenn was nicht klar sein sollte, melde dich ruhig. Alles weiß ich auch nicht, aber viel.

    Übrigens bist du mit deiner Anfrage hier nicht wirklich richtig. Du solltest dich mit diesen Fragen im UNIX-Bereich von X äußern. Dort kannst du wohl auch Antworten auf Fragen wie Terminal-Befehle nachlesen. Mit dem Texteditor "pico" legt man nur Dokumente dort an wo man sie hinhaben will. Mit dem Befehl "mv" dagegen kann man Dokumente und gesamte Verzeichnisstrukturen verschieben. Mit "cp" kopiert man diese.

    Es macht auch meines Erachtens wenig Sinn wenn man sich durch ein Script komfortabel Daten installieren läßt, aber nicht weiß wie man diese im Zweifelsfall wieder beseitigen kann, ohne weiteren Schaden anzurichten. Das nur nebenbei.
     
    Zuletzt bearbeitet: 22.02.2004
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche