31 dicembre 2007

uh?

Certo, ma la traduzione?!
-- ore Nessun commento:
Etichette:

30 dicembre 2007

E un ftp sicuro no?!


Ok. Dopo aver configurato pure-ftpd ed averlo testato a dovere, perché non utilizzarlo con connessione sicura (TLS)?

Detto fatto.
Come?
Ecco come

Facilissimo.
In locale mi funziona perfettamente, ora attendo di testarlo da remoto...
-- ore
Etichette: , , ,

16 dicembre 2007

Pure-FTPd e xinetd su Debian


Doverosa premessa: visto che mi dimentico sempre i passaggi da svolgere nella installazione e configurazione metto il tutto sul blog in modo tale da poterlo recuperare in tempi brevi in caso di necessità. Se poi risultasse utile anche ad altri, meglio ancora!


Anzitutto cos'è pure-ftpd? E' un server ftp!
L'ho scoperto per caso e mi è subito sembrato interessante.
Veloce, semplice e efficiente.
Veniamo al dunque. Lo scopo è quello di poter gestire una serie di utenti virtuali (quindi non di sistema) ognuno bloccato nella sua "home"; questo per limitare il rischio di disastri!
La documentazione presente sul sito web di pure-ftpd è esaustiva per quasi tutti gli utilizzi possibili, e perciò non ripeterò qui la stessa cosa.
Con i soliti strumenti andiamo ad installare il pacchetto
  • aptitude install pure-ftpd
(Hey! Perché non usi apt-get?! "Si provi a evitare l'uso di apt-get e invece si usi aptitude, conosce molte più cose sulle capacità di APT e ha alcune funzionalità uniche come la marcatura dei pacchetti che sono installati solo per soddisfare le dipendenze in modo da chiederne automaticamente la rimozione quando non sono più necessari.").

Il server si installerà e sarà già pronto all'uso da parte di un utente di sistema. Ma non è quello che vogliamo! Vogliamo utenti virtuali! Bene, qui la guida. Più che facile.
Fatto?
Passiamo ora a configurare xinetd, che utilizzeremo al posto di inetd.

  • aptitude install xinetd

Installando xinetd il sistema, se non sbaglio, dovrebbe passare automaticamente a questo, ma per essere più tranquilli:
  • update-rc.d -f inetd remove
Ok. Un'ultima cosa e siamo a posto.
Editiamo il file /etc/xinetd.conf ed aggiungiamo (in corsivo e rosso!):

# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults

{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
}

service ftp

{
 socket_type = stream
server = /usr/sbin/pure-ftpd
server_args = -A -E -R -i -s -u 1000 -l puredb:/etc/pure-ftpd/pureftpd.pdb -O clf:/var/log/pure-ftpd/pureftpd.log
protocol = tcp
user = root
wait = no
disable = no
 }

includedir /etc/xinetd.d



Fine. Riavviamo xinetd (/etc/init.d/xinetd restart) e possiamo divertirci!

Quando mi verrà in mente altro vedrò di aggiungerlo.
-- ore
Etichette: , , , , , ,
Iscriviti a: Post (Atom)