ProFTPDについて語るスレ 2
1 :名無しさん@お腹いっぱい。 :2005/05/22(日) 00:32:59 .net Proftpdに関する話題を扱うスレッドです。 本家 http://www.proftpd.org/ Directive List http://www.proftpd.org/docs/directives/configuration_full.html 参考サイト http://www.castaglia.org/proftpd/ http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説 前スレ スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
2 :名無しさん@お腹いっぱい。 :2005/05/22(日) 00:56:18 .net >>1 2げっとー!
3 :名無しさん@お腹いっぱい。 :2005/05/22(日) 00:59:10 .net >>1 3 g e t ! !
4 :名無しさん@お腹いっぱい。 :2005/05/22(日) 01:24:26 .net ・Proftpd と FFFtp. FFFTP(Windows)でサーバー(ProFTPD使用)上のファイルが見えない 場合 http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Proftpd+FFFTP&num=50
5 :名無しさん@お腹いっぱい。 :2005/05/24(火) 23:57:29 .net proftpで従量制とかできませんよね? 自分で作ろうかなぁ・・・
6 :名無しさん@お腹いっぱい。 :2005/05/25(水) 00:29:17 .net 従量制が何か知らんがソースあるだろう
7 :名無しさん@お腹いっぱい。 :2005/05/25(水) 15:46:56 .net 帯域制限も、時間制限も出来るが…
8 :名無しさん@お腹いっぱい。 :2005/05/25(水) 18:54:30 .net シェルを開放しないFTPサーバで、ユーザにウェブ経由で パスワード変更させたい場合、皆さんならどうしますか。 やっぱりMySQLですか?
9 :名無しさん@お腹いっぱい。 :2005/05/25(水) 22:34:04 .net は?
10 :名無しさん@お腹いっぱい。 :2005/05/26(木) 04:00:18 .net ヒント hoge:x:1000:1000:hoge FUGA:/home/hoge:/usr/bin/passwd
11 :名無しさん@お腹いっぱい。 :2005/05/26(木) 04:04:26 .net っと、web経由が前提条件か、簡単なcgiくらいすぐ書けるだろ。 MySQLつかいたきゃPAM経由にしろ。
12 :名無しさん@お腹いっぱい。 :2005/05/26(木) 12:32:51 .net >>10 シェルをpasswd変更専用にするって事? >>8 漏れはmod_auth_cdbを使ってる。
13 :8 :2005/05/26(木) 21:40:16 .net ありがとうございます。>>8 で書いた日本語が曖昧でした。 ウェブ経由のみでユーザにパスワード変更を許可するような FTPサーバをProFTPDで立てる場合に、アカウント管理を MySQLモジュールでやるのがスタンダードなんだろうか、 という質問でした。 >>10 のやり方は存じております。これが一番簡単ですよね。 >>11 CGI経由でpasswdコマンドを発行させる点に躊躇を感じたのです。 MySQLなどのデータベースならまぁいいかなあと。 >>12 のmod_auth_cdbを使っているというご意見、参考になります。
14 :名無しさん@お腹いっぱい。 :2005/05/26(木) 21:43:55 .net LinuxからNetBSDに変更したんだが、FTPの転送速度が極端に遅くなっちゃった・・・ 手っ取り早いチューニングおしえれ
15 :名無しさん@お腹いっぱい。 :2005/05/26(木) 21:45:32 .net CPUやNICをグレードアップ。
16 :名無しさん@お腹いっぱい。 :2005/05/28(土) 09:40:15 .net >>14 sysctl.conf proftpd.conf とか変更してみた? 必要以外のデーモン止めたりとか色々あるだろ
17 :名無しさん@お腹いっぱい。 :2005/05/28(土) 11:52:18 .net age
18 :名無しさん@お腹いっぱい。 :2005/05/28(土) 17:54:18 .net 100BASE->10BASEになっちゃったとか
19 :名無しさん@お腹いっぱい。 :2005/06/19(日) 06:27:55 .net http://www.hayasoft.com/JP/software/linux/proftpd_nlst_patch.html
20 :& ◆/p9zsLJK2M :2005/06/19(日) 07:16:59 .net standaloneで動かしてますが、/etc/hosts.allowを見てくれるようにはできないですかね?
21 :名無しさん@お腹いっぱい。 :2005/06/19(日) 09:46:31 .net できますけど
22 :名無しさん@お腹いっぱい。 :2005/06/20(月) 02:29:47 .net つまらん いまだにそれか?
23 :名無しさん@お腹いっぱい。 :2005/06/20(月) 02:55:36 .net なんのはなし?
24 :名無しさん@お腹いっぱい。 :2005/06/23(木) 02:02:25 .net mod_md5fs-0.9.1 (released 2005-06-21, for 1.2.10rc1) mod_counter-0.2 (released 2004-05-30, for 1.2.10rc1) mod_msg-0.4.1 (released 2004-05-26, for 1.2.10rc1)
25 :sage :2005/07/16(土) 00:00:42 .net ■■■■■■■■■■■■■■■■ ■ ■ 違う板にコピペすると、四角の枠の中に ■ ■ メッセージとURLが現れる不思議な絵。 ■ ■ ■ ■ (その仕組みがリンク先に書いてある) ■ ■ ■ ■ この原理を応用すると、まったく新しい ■ ■ コピペが作れる予感。 ■■■■■■■■■■■■■■■■
26 :名無しさん@お腹いっぱい。 :2005/07/25(月) 20:30:53 .net 1.3.0rc2 released http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2
27 :名無しさん@お腹いっぱい。 :2005/07/28(木) 15:55:21 .net 誰か前スレ持ってる方いたらうpしていただけませんか?
28 :名無しさん@お腹いっぱい。 :2005/07/28(木) 19:38:13 .net >>27 読めないdat落ちスレを読むためのGLine[88] http://that3.2ch.net/test/read.cgi/gline/1120002213/
29 :名無しさん@お腹いっぱい。 :2005/07/28(木) 20:01:20 .net >>28 そちらに移動しま。ありり。
30 :名無しさん@お腹いっぱい。 :2005/07/29(金) 04:24:51 .net >29 もう遅いかも知れないけど http://otdnalpq.qp.land.to/2ch_logs/proftpd/1011872941.html 一応置いておきます。
31 :29 :2005/07/31(日) 03:18:26 .net >>30 ありがとです♪
32 :名無しさん@お腹いっぱい。 :2005/08/25(木) 15:23:55 .net どの接続がどれくらい帯域使ってるかをみる方法ってない?
33 :名無しさん@お腹いっぱい。 :2005/08/28(日) 23:25:00 .net ProFTPDの文字コード変換パッチを当てるとmakeが通らないのですが皆様はどうですか? 複数のディストリビューションで同じ症状が発生するので makeに必要なものが不足しているか、余計なものが入っているのが原因なのではないかと推測してますが 問題なくmaleできてる方がいましたら環境を教えていただけないでしょうか? ・Debian、Ubuntu、SuSEでNG ・パッチを当てなければいずれでもmakeは通る ■やったこと http://www.proftpd.org/ の ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2 をダウンロードして tar xfj proftpd-1.2.10.tar.bz2 http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html の http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/pack/proftpd-1.2.10-sjis.patch.gz をダウンロードして gunzip proftpd-1.2.10-sjis.patch.gz して patch -p0 < proftpd-1.2.10-sjis.patch したあと cd proftpd-1.2.10 ./configure make ■エラー内容 gcc -Llib -o proftpd src/main.o src/timers.o src/sets.o src/pool.o src/regexp.o src/dirtree.o src/support.o src/netaddr.o src/inet.o src/child.o src/log.o \ src/xferlog.o src/bindings.o src/netacl.o src/class.o src/scoreboard.o src/help.o src/feat.o src/netio.o src/response.o src/ident.o src/data.o \ src/modules.o src/auth.o src/fsio.o src/mkhome.o src/ctrls.o src/event.o modules/mod_core.o modules/mod_xfer.o modules/mod_auth_unix.o \ modules/mod_auth_file.o modules/mod_auth.o modules/mod_ls.o modules/mod_log.o modules/mod_site.o modules/mod_cap.o modules/mod_auth_pam.o modules/module_glue.o -lsupp -lcrypt -Llib/libcap -lcap -lpam src/netio.o: In function `pr_netio_printf': netio.c:(.text+0xc85): undefined reference to euc2sjis' modules/mod_ls.o: In function `sendline': mod_ls.c:(.text+0x5a5): undefined reference to `euc2sjis' collect2: ld returned 1 exit status make: *** [proftpd] エラー 1
34 :名無しさん@お腹いっぱい。 :2005/08/28(日) 23:41:06 .net >>33 patch -p1 <proftpd-1.2.10-sjis.patch ./configure --with-modules=mod_codeconv
35 :名無しさん@お腹いっぱい。 :2005/08/31(水) 22:24:07 .net TimesGMT off をつけてるのですがログ内容の時間がずれてしまいます。 謎なのはログイン前は正確な時刻なのですが ログイン後は間違った時間になってしまう点です。 [2005/08/31 (Wed) 21:36:12] nobody USER hoge - - [2005/08/31 (Wed) 12:36:12] hoge PASS (hidden) - - dolphin@debian:~$ date Wed Aug 31 22:20:48 JST 2005 dolphin@debian:~$ dolphin@debian:~$ tail -1 /var/log//messages tail: cannot open `/var/log//messages' for reading: Permission denied dolphin@debian:~$ dolphin@debian:~$ sudo tail -1 /var/log//messages Password: Aug 31 22:14:02 debian kernel: e100: eth0: e100_watchdog: link down dolphin@debian:~$ dolphin@debian:~$ tail -100 /var/log/proftpd/all.log [2005/08/31 (Wed) 12:29:51] TOAMI XPWD - - [2005/08/31 (Wed) 12:29:51] TOAMI TYPE A - - [2005/08/31 (Wed) 12:29:51] TOAMI PASV - - [2005/08/31 (Wed) 12:29:51] TOAMI LIST - 4389 [2005/08/31 (Wed) 12:29:53] TOAMI CWD 3_WED_2400_フルメタル・パニック!The Second Raid - - [2005/08/31 (Wed) 12:29:53] TOAMI XPWD - - [2005/08/31 (Wed) 12:29:53] TOAMI TYPE A - - [2005/08/31 (Wed) 12:29:53] TOAMI PASV - - [2005/08/31 (Wed) 12:29:53] TOAMI LIST - 2026 [2005/08/31 (Wed) 21:36:12] nobody USER matucyan - - [2005/08/31 (Wed) 12:36:12] matucyan PASS (hidden) - -
36 :名無しさん@お腹いっぱい。 :2005/08/31(水) 22:27:51 .net あああぁぁぁ、間違えてTAB押してエンター押したら書き込みされちゃいました、すみません・・・ えっと、 dateもsyslogの時間も正常で ProFTPdのconfに TimesGMT off もつけてるのですが時刻がおかしくなってしまう原因って分かりますでしょうか? ./configure時点で何か渡さないといけないんでしたっけ?
37 :名無しさん@お腹いっぱい。 :2005/09/01(木) 00:11:21 .net うーん、よく血抜きしてシッカリ下処理しないと食べれないよ。 オレだったら下処理済のものを買ってくるなぁ。毛焼きとかも面倒だしさ。
38 :36 :2005/09/01(木) 21:49:43 .net 自己解決しました ドキュメントルート配下に参照できるlocaltimeのファイルがないからってのが原因だったので ドキュメントルート直下に etc のディレクトリを作成して、その中に/etc/localtimeをコピーすることで実時刻になりました。
39 :名無しさん@お腹いっぱい。 :2005/09/02(金) 03:24:51 .net ドキュメントルート...? DefaultRootのことかな? 俺も設定しているけど、その下にlocaltimeなんて 置いていなくても問題ないがなぁ。
40 :名無しさん@お腹いっぱい。 :2005/10/07(金) 17:10:34 .net ProFTPDで ftpプロキシサーバとして構築できますでしょうか。 (クライアントがftpクライアントで) ftp プロキシ のキーワードでググったりしましたが 見つかりませんでした。 その方法が載っているサイトをご存じでしたら 教えて下さい。
41 :名無しさん@お腹いっぱい。 :2005/10/07(金) 18:24:23 .net ProFTPD でじゃなきゃいかんの?
42 :名無しさん@お腹いっぱい。 :2005/10/07(金) 19:34:35 .net >>41 どうもです。 いえ、そういうわけでもないです。 ftpプロキシとクライアントとは ftpプロトコルで通信させたいので、 ftp鯖でやるものかなと思い、 只単に、インスコや設定に慣れている ProFTPDでできないものかと思いました。 手段は何でも良いのですが、ftpプロキシを 構築したいです。 httpのsquidはよく出てくるのですが(運用しています)、 squidから外はftpですが、クライアントとはhttp通信ですし、 ftpプロキシはなかなか情報がなくて...
43 :名無しさん@お腹いっぱい。 :2005/10/07(金) 20:12:02 .net >>42 delegate でできるんじゃないかな。 使ったことないけど。 http://www.delegate.org/delegate/Manual.htm#serv_FTP 商用だが InterScan VirusWall で FTP→FTP の proxy ができる。 InterScan Web Security Suite は知らん。
44 :名無しさん@お腹いっぱい。 :2005/10/07(金) 21:32:17 .net >>43 どうもありがとうございます! delegateは説明だけですが、できそうな感じですね。 試してみたいと思います。 VirusWallが簡単そうですが、そこまでの規模では ないので、delegate試してみます。
45 :名無しさん@お腹いっぱい。 :2005/10/11(火) 01:50:56 .net regex (released 2005-10-08)
46 :名無しさん@お腹いっぱい。 :2005/10/15(土) 01:43:56 .net クライアントを限定していいならSOCKS使うのもいいのでは? ffftpは対応してるよ。
47 :名無しさん@お腹いっぱい。 :2005/10/16(日) 22:55:26 .net xinetd経由でproftpd鯖を立てようとしているんですがなぜかFFFTPから繋がりません。 繋ごうとすると ホスト *.*.*.* (21) に接続しています. 接続しました. 接続できません. と出てしまいます。 http://itbtech.itboost.co.jp/inst/inst_22.php http://www.aconus.com/~oyaji/ftp/proftpd_rpm.htm を参考にしてみたんですがどうもうまく接続できません。 どうすればいいか御教授願えますか? http://www.genie.x0.com/gtl/help/port_scan.php ちなみに上記のポートスキャンチェックスクリプトで試した結果、 21番ポートはちゃんと空いてます。
48 :名無しさん@お腹いっぱい。 :2005/10/17(月) 07:30:26 .net >>47 ポートスキャンなんかじゃなくて、実際のクライアントから telnet *.*.*.* 21 って実行してみては? あとはサーバ自体(localhost)からftp接続できるかとか。 もちろんproftpdのログはちゃんと確認する。
49 :名無しさん@お腹いっぱい。 :2005/10/17(月) 09:22:00 .net ffftp以外で試してみてください。
50 :名無しさん@お腹いっぱい。 :2005/10/19(水) 01:33:33 .net 設定ファイルの説明でコンテキストって書いてありますけど コンテキストとはどの階層か?ということですよね。 server config と <Global> の違いは何ですか? <Global></Global>の間を意味しているのが<Global>なんでしょうけど <Global>で囲むと何か変わるんですか?
51 :名無しさん@お腹いっぱい。 :2005/10/29(土) 18:17:24 .net Shift JIS 2バイト目に '\' が入るディレクトリでファイル put 出来ないんですが できる方法ありますか?
52 :名無しさん@お腹いっぱい。 :2005/10/29(土) 18:39:04 .net >>51 windowsを捨てる
53 :名無しさん@お腹いっぱい。 :2005/10/31(月) 17:29:22 .net UNIXアカウントは作らないで、Oracleなどのデータベースに登録してある 各種情報(アカウントやパスワード、FTPホームディレクトリなど)にて 認証およびFTPアクセスディレクトリの制御ができないものかと考えて おります。ProFTPDに限らず(ごめんなさい)このようなことができる FTPサーバや仕組みをご存知ないでしょうか?
54 :名無しさん@お腹いっぱい。 :2005/10/31(月) 17:37:02 .net つLDAP
55 :名無しさん@お腹いっぱい。 :2005/10/31(月) 22:07:22 .net >>53 mod_sql
56 :名無しさん@お腹いっぱい。 :2005/12/22(木) 19:31:46 .net 検索しまくったんですが見つからなくて、 apacheみたいなエイリアスを利用する方法ないんでしょうか? HDDを増設したので現在のルートは変更せずに、増設したものを 現ルート内の一部に適用したいのです。 シンボリックリンクでは不満なので却下で。
57 :名無しさん@お腹いっぱい。 :2005/12/22(木) 19:33:02 .net 2ヶ月近く書き込みがないのでageさせてもらいます。
58 :名無しさん@お腹いっぱい。 :2005/12/22(木) 22:13:26 .net >>56 ない。 /etc/fstab で対処したらどう。
59 :名無しさん@お腹いっぱい。 :2005/12/23(金) 00:57:36 .net >>58 そうですかー。どうもです。
60 :名無しさん@お腹いっぱい。 :2005/12/24(土) 10:54:02 .net >>50 <VirtualHost> が複数あるとき、共通部分を <Global> に書いておかないと すべてのバーチャルホストに適用されなかったりします。同じ設定を 全部 <VirtualHost> に書くとかアフォいことをしたくないなら、<Global> を 使うと良いと思います。 例: TimesGMT off
61 :名無しさん@お腹いっぱい。 :2005/12/28(水) 12:59:36 .net 特定のユーザーのみを特定のディレクトリ以下にアクセスさせるような指定方法はありますか? proftpd.confのDefaultRootの指定では、除外したユーザーは全部にアクセスできてしまいます。 以下のような制限をかけたいと思います。 hoge は ~ 以下のみアクセス許可 hage は /home/work/hage 以下のみアクセス許可
62 :名無しさん@お腹いっぱい。 :2005/12/28(水) 14:37:33 .net つPure-FTPd
63 :名無しさん@お腹いっぱい。 :2005/12/28(水) 16:02:31 .net >>62 Pure-FTPd 良いねぇ。 マイブームなんだよね。
64 :名無しさん@お腹いっぱい。 :2005/12/28(水) 19:07:32 .net >>61 DefaultRoot /home/work/hage hage DefaultRoot ~ !hage じゃだめかのぅ。
65 :名無しさん@お腹いっぱい。 :2005/12/29(木) 23:31:45 .net pure-ftpd使ってみた。 なかなか悪くないと思ってテスト運用してみたんだが 案の定、SJISに変換とかできないのね。 どこかの偉い人がやってくれないかなぁ。 もしくは「ココいじれ」って天啓くれたり。
66 :名無しさん@お腹いっぱい。 :2005/12/30(金) 09:45:54 .net そんなのはクライアント側でやれ。
67 :名無しさん@お腹いっぱい。 :2006/01/06(金) 11:18:12 .net ディレクトリの作成を禁止したいんだが、意図したように動かない <Directory ~/*> <Limit MKD> Denyall </Limit> </Directory> としてるんだが、FFFTPだとサブディレクトリまで禁止できてるんだけど、 Windows標準のFTPクライアントだと、サブディレクトリは作れるんだよ 見えるとこ全部、パーミッションは777だからアクセス権はありますが、理由が解らないです どなたかわかる人いますか? RNFRも禁止しないとダメなのかなorz
68 :名無しさん@お腹いっぱい。 :2006/01/06(金) 16:45:27 .net >>67 分からない人だけど、パケットキャプチャかまして実際に 流れているコマンド確認したら? あと SITE mkdir とかな。
69 :名無しさん@お腹いっぱい。 :2006/01/07(土) 03:43:59 .net >>67-68 パケットキャプチャかまさなくても、FFFTPは下の方にログが表示されるし、 ftp.exe も debug モードを使えばいいと思う。 C:\>ftp ftp> debug Debugging On . ftp> open ftp.ring.gr.jp Connected to ftp.ring.gr.jp. 220 ProFTPD 1.2.10 Server (ring.yamanashi.ac.jp) [133.23.250.240] User (ftp.ring.gr.jp:(none)): anonymous ---> USER anonymous 331 Anonymous login ok, send your complete email address as your password. Password: ---> PASS nobody (中略) ftp> dir ---> PORT 192,168,1,100,17,55 200 PORT command successful ---> LIST 150 Opening ASCII mode data connection for file list (略) こんな感じ。
70 :名無しさん@お腹いっぱい。 :2006/01/13(金) 21:44:28 .net バーチャルホストの設定がうまくいかなくて困っています。 現象としては、openまでは行きますが、ユーザーIDとパスワードの入力をしてもログインできません。 syslogsyslogを見ると、「USER hoge (Login failed): Invalid shell: '/bin/sh」とあります。 しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。 バーチャルホストを用いないとログインできるので、この設定がクサいのです。 何か足りないのでしょうか? <VirtualHost 〜IPアドレス〜> ServerName "サーバ名" FMGLogFile /usr/webspiral/logs/proftpd.filemglog1 <Directory "/var/www/html/dir"> AllowOverride on </Directory> </VirtualHost>
71 :名無しさん@お腹いっぱい。 :2006/01/13(金) 23:23:08 .net sshでトンネルつくってアクセスさせようとしてるんだが、 sshデーモンから内部で接続すると外部にListening開いてくれないのだが、 仕様だろうか? ちなみにマスカレードアドレス指定してアドレスの外部変換は 常に行い、AllowForeignAddress は on にしてあるが、どうやってもローカルか 21番ポートに接続すると外部にPassiveポートをListeningしてくれないんだけど。
72 :sage :2006/01/14(土) 13:00:33 .net >>70 >しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。 具体的に何をした? 当然/etc/shellsの確認等はやっているとは思うのだが。
73 :名無しさん@お腹いっぱい。 :2006/01/16(月) 10:22:16 .net >>72 それは当然やりました。 あとは、/etc/passwdの確認、RequireValidShellのoff指定です。 バーチャルホストを設定しないと接続できて、同じユーザーでもバーチャルホストを設定すると接続できないのです。
74 :sage :2006/01/16(月) 23:26:53 .net Versionは?
75 :名無しさん@お腹いっぱい。 :2006/01/16(月) 23:28:38 .net DefaultRoot書いてる?
76 :名無しさん@お腹いっぱい。 :2006/01/17(火) 17:15:35 .net >>73 RequireValidShellをGlobalか、VirtualHostディレクティブ内に書いてみるとどう?
77 :名無しさん@お腹いっぱい。 :2006/01/19(木) 18:51:25 .net debian で 1.2.10 の proftpd 使っているんだけど、ある時から ファイル数が多いフォルダに移ろうとするとリストが取得 できなくなったんだよね…(ファイルが少ないフォルダは正常に リストを取得できる)。ログには ProFTPD terminating (signal 11) って出てる。ぐぐってみると、色んなところでこの問題が 起きているみたいなんだけど、対処法は新しいバージョンにする というだけなのかな。なにがトリガでリスト取得出来なくなったのか さっぱりだ。
78 :名無しさん@お腹いっぱい。 :2006/01/20(金) 16:52:59 .net >>77 proftpd --nodaemon --debug 10
79 :名無しさん@お腹いっぱい。 :2006/01/20(金) 18:15:06 .net >>78 情報をありがとう。助かります。 その結果、該当フォルダに移動した時に FS: using system readdir() を数十回繰り返した後に、 ProFTPD terminating (signal 11) で、終了してる。ファイルリスト用のバッファがあふれて segfault なのかなぁ。 でもファイル数なんていくつになるか分からないし、拡張しながら動くものだよねぇ。 お手上げ風味 ∩( ・ω・)∩
80 :名無しさん@お腹いっぱい。 :2006/01/21(土) 04:35:05 .net ファイル数が多いってどのくらいなん? 当方もDebian(Sarge)+Proftpd1.2.10だけど特に問題は無いなぁ。 ファイル数は多くても数百どまりだけど。 > FS: using system readdir() > を数十回繰り返した後に、 FSが壊れているとか、HDDそのものが死にかけとか... まぁ、コンソールからls -l しても問題ないのなら やっぱりProftpdの方なんかな。
81 :77 :2006/01/23(月) 15:09:23 .net >>80 今調べてみたら、720ファイルでした。 31ファイルのフォルダは問題なく見られました。 ls -l しても問題ないんですよね。 ∩( ・ω・)∩ 1.3.x が stable になるのを待つか、他の ftpd にするか…。
82 :80 :2006/01/23(月) 17:42:53 .net >>81 /devディレクトリを見てみたけど、やっぱり問題なかった。 ファイル数1350個ほど。 apt-getで入れたんじゃなくて、 mod_tls+mod_sql+SJISパッチを突っ込んで ソースからビルドしてますが。
83 :名無しさん@お腹いっぱい。 :2006/01/23(月) 17:47:31 .net ファイル数じゃなくて、ファイル名がトリガになってるんじゃまいか? 該当ディレクトリのファイルを1/2、1/4、1/8…としていって トリガ特定してみれば?
84 :77 :2006/01/25(水) 03:10:47 .net 色々とアドバイス本当に助かります。 で、試してみたけどファイル名は関係ないようです。 その現象が起きるフォルダは半角英数のファイル名しか ないんですよね。で、ファイル数を増減させていったら 64ファイル以上でダメで、64未満だと大丈夫というのが わかりました。 それっぽい数字だけど…。 apt-get じゃなくてソースから入れてみたりとか試してみます。
85 :名無しさん@お腹いっぱい。 :2006/01/25(水) 08:13:12 .net そこまで特定できりゃあとはgdbで解決だろ。
86 :名無しさん@お腹いっぱい。 :2006/01/25(水) 10:53:56 .net VDSサーバー(FreeBSD)でWebminを使用してProFTPDを色々設定しているのですが、 FFFTPでファイルの上書、削除などはできるのですが、属性の変更だけができません。 フォルダの権限はrootから変更しています。(なので上書、削除は可能) どうして属性だけが変更できないのか分からず困っています。 Webminのファイルマネージャーではできるのですが、FTPでもできるようにしたいのです。 ProFTPDの設定で属性変更のだけは別設定なのでしょうか? またはFTPクライアントでは属性の変更は不可なのでしょうか? どなたかアドバイスをおねがいします。
87 :名無しさん@お腹いっぱい。 :2006/01/25(水) 12:44:38 .net >>86 proftpd.conf にこういうのが入ってるんじゃないの? <Limit SITE_CHMOD> DenyAll </Limit>
88 :名無しさん@お腹いっぱい。 :2006/01/25(水) 13:14:55 .net >>87 ありがとうございます〜!! できました!
89 :77 :2006/01/25(水) 17:46:02 .net ソースからビルドしようとして、apt-get remove した後に、 なんとなく apt-get install してみたんですが、そしたら 普通に動くようになってしまいました…。 色々とアドバイスを下さった方々、すいません…。 原因も分からないまま解決してしまいました…。 ∧||∧ ( ⌒ ヽ ∪ ノ ∪∪
90 :名無しさん@お腹いっぱい。 :2006/01/26(木) 03:27:57 .net Fedoracore 3にインスコした Proftpd にNATルータ外からアクセスすると サーバからのPORTメッセージが PORT 127,0,0,1,4,43 と戻ってきてしまい、正しくサーバにLISTコマンドを送ることができません。 /etc/hosts は 127.0.0.1 localhost.localdomain localhost 192.168.1.1 xxxx xxxx こんな感じなのですが…
91 :90 :2006/01/26(木) 03:29:41 .net 追記です。 proftpdは inet 経由で起動しています。 ServerType inetd DefaultServer on IdentLookups off UseReverseDNS off AllowRetrieveRestart on AllowForeignAddress on だれか同じような症状が出た方や、 わかるかたいらっしゃいましたらご教授願います。。
92 :名無しさん@お腹いっぱい。 :2006/01/26(木) 12:28:13 .net portを送るのは倉のほうだべ・・・?
93 :名無しさん@お腹いっぱい。 :2006/01/28(土) 01:22:20 .net すいません、UnixではなくRedHat系のLinuxなんですが、 スレ違いなのですが、もし分かればでいいので宜しくお願い致します。 proftpd-1.2.10をSOURCESディレクトリに置き、 proftpd.spec を編集し、 Patch: proftpd-1.2.10 を追記しました。 そして、 #rpmbuild -bp proftpd.spec #rpmbuild -bc proftpd.spec #rpmbuild -bi proftpd.spec と実行したのですが、 最後の -biで make[1]: *** [mod_auth.o] Error 1 make[1]: Leaving directory `/usr/src/redhat/BUILD/proftpd-1.2.10/modules' make: *** [modules] Error 2 エラー: Bad exit status from /var/tmp/rpm-tmp.88010 (%build) このようなエラーが出てしまいました。 どうすればパッチがちゃんと当てられるのでしょうか?
94 :名無しさん@お腹いっぱい。 :2006/01/28(土) 02:59:40 .net エスパー募集は別スレでやってくれ。
95 :名無しさん@お腹いっぱい。 :2006/01/28(土) 14:26:18 .net >>93 スレ違いどころか板違い。
96 :名無しさん@お腹いっぱい。 :2006/01/28(土) 16:29:45 .net wu-ftpdスレ落ちたのね
97 :名無しさん@お腹いっぱい。 :2006/02/02(木) 23:59:24 .net authのログに、認証したユーザの前にnobodyが付いてきます なぜこのような動きになるんでしょうか?(FreeBSD 6.0) [02/Feb/2006:02:09:48 +0900] : nobody : (A.A.A.A [B.B.B.B]) [02/Feb/2006:02:09:48 +0900] : hoge : (A.A.A.A [B.B.B.B])
98 :名無しさん@お腹いっぱい。 :2006/02/03(金) 15:06:13 .net >>97 /var/log/auth.log のことだよね。 proftpd-1.3.0.r3 + FreeBSD 5.4 だけど、うちは付いてこないよ。 クライアントの問題じゃないの?
99 :97 :2006/02/03(金) 15:45:37 .net >>98 ありがとうございます。 ProFTPのバージョンはうちも同じです(Ports) LogFormat で auth というフォーマットを作成し、 ExtendedLog /var/log/proftpd-auth.log AUTH auth こんな感じで取得しているログです。 FFFTPで接続していましたが、試しにNextFTPやSmartFTP、 別のFreeBSD端末からFTPコマンド等使ってみても同じでした 私も5.4環境で使用しているときはこんなことありませんでした。 今回初めてTSLを組み込み、その設定を行っていることくらいです。 あとでこの設定を外してみます。
100 :名無しさん@お腹いっぱい。 :2006/02/04(土) 12:20:02 .net >>99 >>78 のようにデバッグ付けてみたら?
101 :名無しさん@お腹いっぱい。 :2006/02/04(土) 17:09:55 .net 日本語ファイル名のファイルをアップすると、 削除できなくなるのですが、 これはOS(FreeBSD)の言語の問題なのか、それともproftpdの問題なのでしょうか?
102 :名無しさん@お腹いっぱい。 :2006/02/04(土) 17:14:34 .net DynamicDNSの場合MasqueradeAddressにドメイン名を指定したんですが これはDiceで自動更新しないとダメポですか?
103 :名無しさん@お腹いっぱい。 :2006/02/04(土) 20:48:41 .net >>101 文字コード何Upして、どうやって消そうとした?
104 :67 :2006/02/08(水) 16:11:56 .net 亀すぎでスマナス >>68-69 情報サンクス 原因: Windowsからだとmkdでdirectory作った場合、 実際にはxmkdコマンドで作成していたので、 LIMIT MKDだとダメなだけだったorz 時間無くて放置してたけど、いざログみたらすぐ解った
105 :名無しさん@お腹いっぱい。 :2006/02/12(日) 00:44:49 .net CentOS 4.2でFedora Extrasからproftpdのrpmをインストールしました。 で、PAM+LDAP認証をしたいのですが、なぜかno such userとなります。 他のpopなどのサービスでは認証が通ります。 原因が分かる方はいらっしゃいませんか? $ tail /var/log/messages | grep "proftpd" Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session opened. Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - no such user 'testuser' Feb 12 00:25:45 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session closed. $ proftpd -v - ProFTPD Version 1.2.10 $ proftpd -l | grep "mod_auth" mod_auth_unix.c mod_auth_file.c mod_auth.c mod_auth_pam.c $ grep "Auth" /etc/proftpd.conf AuthPAM On #AuthPAMAuthoritative on AuthPAMConfig proftpd AuthOrder mod_auth_pam.c* mod_auth_unix.c
106 :名無しさん@お腹いっぱい。 :2006/02/12(日) 00:45:20 .net $ cat /etc/pam.d/proftpd #%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_stack.so service=system-auth auth required pam_shells.so account required pam_stack.so service=system-auth session required pam_stack.so service=system-auth $ grep ldap /etc/pam.d/system-auth auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so password sufficient /lib/security/$ISA/pam_ldap.so use_authtok session optional /lib/security/$ISA/pam_ldap.so
107 :名無しさん@お腹いっぱい。 :2006/02/12(日) 02:22:06 .net 盗人は死ね
108 :名無しさん@お腹いっぱい。 :2006/02/12(日) 10:24:30 .net >>106 ログレベル上げれば大抵わかると思うお。 # /path/to/in.proftpd -nd 9
109 :105 :2006/02/12(日) 13:47:39 .net >>108 standaloneモードで立ち上げてるので、/etc/rc.d/init.d/proftpd を変更して、 デバックレベル上げてみたのですが、ログイン失敗時はとくにメッセージが増えませんでした。 ですので、以下のコマンドでリビルドして、 rpmbuild --rebuild --target x86_64 --with ldap proftpd-1.2.10-10.rf.src.rpm /etc/proftpd.confを以下のように変更したら、認証通りました。 AuthOrder mod_ldap.c mod_auth_unix.c LDAPServer localhost LDAPDNInfo "cn=Manager,dc=xxx,dc=net" "xxxxxxxx" LDAPDoAuth on "dc=xxx,dc=net" PAM経由で認証が通らないのは相変わらず原因不明ですが…。
110 :名無しさん@お腹いっぱい。 :2006/02/17(金) 07:24:28 .net 1.3.0rc2でmod_tlsを使っているのですが、 サイズの大きなファイル(1GB)をダウンロードしていると突然途中で切断されてしまいます。 切断される場所はまちまちで、いつも300MB付近で切断されます。 proftpd -n -d 5 で実行したところ、切断されるときに ftp (192.168.0.100[192.168.0.100]) - Data transfer stall timeout: 600 seconds ftp (192.168.0.100[192.168.0.100]) - mod_tls/2.1.1: scrubbing 1 passphrase from memory ftp (192.168.0.100[192.168.0.100]) - ProFTPD terminating (signal 11) ftp (192.168.0.100[192.168.0.100]) - FTP session closed. と、表示されます。 Data transfer stallと出ているのですが、転送が止まっていたわけでもなく、 ファイル転送中に突然切断されてしまいます。 ところが、以前に2GBのファイルをダウンロードしたこともあり、この時は問題なかったため悩んでおります…。 この間にやったことと言えば、LANで便利にするために内向きDNSをBIND9でたてたことですが、 関連性もよくわからず…。 どなかた「〜なんじゃね〜の?」みたいのでもいいので何か思い当たることはありませんでしょうか?
111 :110 :2006/02/17(金) 18:51:44 .net 上のはLANからだったもんでSSL使ってませんでした…。 SSL未使用でもエラーがでるってことで問題の範囲がさらによくわからなく…。 しかもSSLで接続すると、また違ったエラーがでます…。 ftp (192.168.0.100[192.168.0.100]) - Transfer aborted after 1088880640 bytes in 2135.31 seconds ftp (192.168.0.100[192.168.0.100]) - notice: user ***: aborting transfer: Broken pipe 途中で転送が止まるのは同じなのですが、こちらではセッションそのものは生きております。 Broken pipeとはどういうことなのでしょうか…。
112 :名無しさん@お腹いっぱい。 :2006/02/17(金) 19:37:35 .net 1. クライアント側の OS や FTP クライアントは、以前成功した時と同じですか? 2. ネットワーク構成は、以前成功した時と同じですか? 俺の予感 -> 1.
113 :110 :2006/02/17(金) 21:06:28 .net >>112 レスありがとうございます。 OSはWindows2000、FTPクライアントがNextFTPで以前と成功したときもこの組み合わせでした。 110の問題はとりあえずはTimeoutStalled 0で解決できているようですが、 なぜ止まるようになったのかはわからないままで、111の方は未だに解決できていません…。
114 :名無しさん@お腹いっぱい。 :2006/02/18(土) 11:05:38 .net >>113 Proftpdで他の検索してたら偶然見つけてしまったよ。 http://d.hatena.ne.jp/Willamette/20050619 mod_tlsが原因ならこれで解決の予感
115 :名無しさん@お腹いっぱい。 :2006/02/18(土) 17:25:52 .net おおぉぉお、できました! たしかにTLSRenegotiateあたりがおかしいようです! おかげで以前の2GBのファイルもしっかりダウンロードできるようになりました。 どうもありがとうございました。 ところで、このTLSRenegotiateって、何かデフォルト値が既におかしいような気がします。 mod_tlsのドキュメントには、 TLSRenegotiate Syntax: TLSRenegotiate ["ctrl" secs] ["data" Kbytes] ["timeout" secs]|["required" on|off]|"none" Default: ctrl 14400 data 25165824 required true (for OpenSSL 0.9.7 or greater) (required on じゃないのか?) と、書かれているのですが、proftpd.confに直接 TLSRenegotiate ctrl 14400 data 25165824 required true と記述すると止まらなくなりました。 この記述をコメントなりにすると、やはり1GBを少し超えたあたりでBroken pipeと表示されて停止しますね。
116 :名無しさん@お腹いっぱい。 :2006/02/18(土) 17:59:13 .net >>115 おめでとう〜 まぁ、こちらはFC4とProFTPD 1.2.10でmod_tlsを有効にできないんです。 makeしている時に、mod_tls.c以降からズラーっとエラーだらけになってmakeできません。 逆に質問なんですが./configのオプション指定とか make方法を参考までに教えてもらえませんか? いろんなサイトを回ったんですが、書いてある通りに動かなくて・・・。 ちなみにyumにてopensslはインストールしてあります。
117 :名無しさん@お腹いっぱい。 :2006/02/18(土) 18:17:15 .net openssl-develを入れていないっていうオチ?
118 :名無しさん@お腹いっぱい。 :2006/02/18(土) 19:06:55 .net 入ってなかったので、yumで今入れてみました。 が、やはりmod_tls以降は急にエラーがズラーと出ます。 gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_site.c gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_tls.c mod_tls.c: In function \u2018tls_check_client_cert: mod_tls.c:448: 警告: pointer targets in initialization differ in signedness mod_tls.c:470: 警告: pointer targets in initialization differ in signedness mod_tls.c: In function tls_init_ctxt: mod_tls.c:908: 警告: pointer targets in passing argument 2 of SSL_CTX_set_sessi on_id_context differ in signedness mod_tls.c: In function tls_setup_cert_dn_environ: mod_tls.c:1792: 警告: pointer targets in passing argument 2 of pstrndup differ ↑こんな感じです。最後の行のエラーが20回くらい続いて次のmodへ進んでいるようです。 なのでmod_tls.cが適用できない。 何か分かることありそうですか?
119 :名無しさん@お腹いっぱい。 :2006/02/18(土) 19:11:33 .net ちなみに./configは ./configure --prefix=/usr/local/proftpd --sysconfdir=/etc --with-modules=mod_tls --with-includes=/usr/local/ssl/include/openssl --disable-auth-pam こんな感じです。この後makeしたら↑のエラーです orz
120 :名無しさん@お腹いっぱい。 :2006/02/18(土) 21:19:56 .net >>116 うちはFreeBSD6ですが、普通に ./configure --with-modules=mod_tls --with-includes=/usr/include/openssl make make install で入ってしまいましたのでちょっと力になれそうにないです…。 /usr/local/ssl/include/openssl に、本当にOpenSSL関連のインクルードファイルはありますか?
121 :名無しさん@お腹いっぱい。 :2006/02/18(土) 21:44:12 .net >>120 たぶんあると思います。 というより/usr/include/opensslというディレクトリがありません。 FC4が原因なのかな。FC5までTLSは諦めた方がいいんですかねぇ
122 :名無しさん@お腹いっぱい。 :2006/02/18(土) 22:01:09 .net >たぶんあると思います。 まず確認
123 :名無しさん@お腹いっぱい。 :2006/02/18(土) 22:15:45 .net 確認したらこれだけ入ってます。 aes.h crypto.h engine.h objects.h rc2.h symhacks.h asn1.h des.h err.h ocsp.h rc4.h tls1.h asn1_mac.h des_old.h evp.h opensslconf.h ripemd.h tmdiff.h asn1t.h dh.h hmac.h opensslv.h rsa.h txt_db.h bio.h dsa.h idea.h ossl_typ.h safestack.h ui.h blowfish.h dso.h krb5_asn.h pem.h sha.h ui_compat.h bn.h dtls1.h kssl.h pem2.h ssl.h x509.h buffer.h e_os2.h lhash.h pkcs12.h ssl2.h x509_vfy.h cast.h ebcdic.h md2.h pkcs7.h ssl23.h x509v3.h comp.h ec.h md4.h pq_compat.h ssl3.h conf.h ecdh.h md5.h pqueue.h stack.h conf_api.h ecdsa.h obj_mac.h rand.h store.h コンパイルとか初めてなもんでこれらのファイルが何をするのかとか さっぱりですw 原因はここにありそうですか?
124 :110 :2006/02/18(土) 22:40:21 .net ソース見てみました。 といってもCはほとんど読めませんが、素人考えですが configureのオプションの --with-includes=/usr/local/ssl/include/openssl この部分を --with-includes=/usr/local/ssl/include にしたらどうなりますか?
125 :名無しさん@お腹いっぱい。 :2006/02/18(土) 22:47:36 .net どう見ても>>118 はerrorじゃなくてwarningなんだが。(=コンパイル止まらない) ところで、MasqueradeAddressを指定した環境で、 LAN内から非Passiveで接続するためのパッチって存在してる? (PASVコマンドでMasqueradeAddressの値が帰ってくるので接続できない) とりあえず、クライアントのアドレスがプライベートIPアドレスだったら変換を抑止する quick hackなパッチを作ったが非常に美しくないので。
126 :名無しさん@お腹いっぱい。 :2006/02/18(土) 22:55:09 .net > LAN内から非Passiveで接続 非PassiveならActiveモードを使えばよいのではないですか?
127 :125 :2006/02/18(土) 23:25:55 .net よく見たら質問間違ってた(;´Д`) > LAN内から非Passiveで接続するためのパッチって存在してる? Passiveで接続するためのパッチ、に訂正。 Passive決め打ちの専用クライアントをNATの中と外で使わないとならない という事情があるのでActiveモードは無理です。
128 :名無しさん@お腹いっぱい。 :2006/02/23(木) 00:21:45 .net >>124 やってみましたが、ダメですね。 よく見ると/usr/local/ssl/include/opensslにディレクトリがあったので サイトで見たまま --with-includes=/usr/local/ssl/include/opensslとやってみましたが、 make途中で、同様にmod_ssl以降エラーがズラズラ出てきてうまく 組み込めないっぽいです。 FC4がいけないのかねコレ
129 :名無しさん@お腹いっぱい。 :2006/02/23(木) 22:34:10 .net >>128 CFLAGS=-DHAVE_OPENSSL
130 :名無しさん@お腹いっぱい。 :2006/02/24(金) 01:57:28 .net >>129 それは./configureの時にオプションとして記述するんですか? どのようにすればよいでしょうか。
131 :名無しさん@お腹いっぱい。 :2006/02/24(金) 07:59:01 .net >>130 ちっとは調べろや
132 :名無しさん@お腹いっぱい。 :2006/02/25(土) 23:12:10 .net うーん、分からん
133 :名無しさん@お腹いっぱい。 :2006/02/26(日) 01:15:32 .net 全部教えて君。
134 :名無しさん@お腹いっぱい。 :2006/02/26(日) 16:30:07 .net # rm -Rf /
135 :名無しさん@お腹いっぱい。 :2006/03/07(火) 13:17:00 .net Ubuntuにproftpdを入れたのですが少し分からない部分があります。 adminグループに属するユーザーhogeがあり、そこへLAN上のwindowsマシンから FFFTPでアクセスしました。設定を何も変更していない状態だと正常にアクセスでき、 アップロードも問題なく行うことが出来ました。 次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い DefaultRoot ~ を加えて restart しました。そして同じようにFFFTPで接続すると、 なぜかルート( / )へ接続され、逆にそれ以外のディレクトリ、 例えば/home以下などへアクセスすることができなくなりました。 DefaultRoot ~ をコメントアウトして再起動すると全ての ディレクトリにアクセスできるようになるのですが、 何か分かる方いますでしょうか?
136 :名無しさん@お腹いっぱい。 :2006/03/07(火) 15:20:48 ? .net >>135 >次にhogeはhomeディレクトリ以上(~/)へアクセスできないように設定しようと思い の期待通りの動きをしているんだと思うが。
137 :135 :2006/03/07(火) 16:17:01 .net /home/hoge だけアクセス可能にしたいのですが、現状だと / だけアクセスできて、/home/hogeやその他/bin などへアクセスできない 状態です。
138 :名無しさん@お腹いっぱい。 :2006/03/07(火) 16:25:22 .net >>137 ディレクトリの中身よく見てみ。
139 :137 :2006/03/07(火) 23:38:02 .net なんかよくわかりませんが1回ディレクトリの中身を別ディレクトリに退避して アクセスしたらうまくいって、中身を戻してアクセスしたらなぜかうまくいきました。 リロードしてなかっただけなのかな・・・ (-_- とりあえずうまくいきましたです。ありがとうございます。
140 :名無しさん@お腹いっぱい。 :2006/03/10(金) 09:22:37 .net DefaultRoot ~ の設定を変えつつ接続すると結構な頻度でそうなる クライアントがあるよ。 おかしいと思ったらコマンドラインでつないで見るといい
141 :名無しさん@お腹いっぱい。 :2006/03/22(水) 22:54:26 .net unknown configuration directive 'SQLAuthTypes' on line 67 of '/etc/proftpd.conf'. のようにエラーが出ます 自力で色々調べてみましたが駄目でした ご助言いただけないでしょうか? 宣しくお願いしますm(_ _)m OS vinelinux3.2 ftpd proftpd-1.2.10 Mysql MySQL version 4.0.25 proftpd.conf ++++++++++++++++++++++++++++++++++++++++ # The passwords in MySQL are encrypted using CRYPT SQLAuthTypes Plaintext Crypt SQLAuthenticate users* groups* # used to connect to the database # databasename@host database_user user_password SQLConnectInfo ftpdb@localhost proftpd password ++++++++++++++++++++++++++++++++++++++++ configure makeはokでした > --prefix=/usr \ > --exec-prefix=/usr \ > --mandir=/usr/share/man/man8 \ > --sysconfdir=/etc \ > --with-includes=/usr/include/mysql \ > --with-libraries=/usr/lib/mysql \ > --with-modules=mod_wrap:mod_sql:mod_sql_mysql \ > --with-modules=mod_tls \ > --with-includes=/usr/include/openssl
142 :名無しさん@お腹いっぱい。 :2006/03/23(木) 00:03:06 .net 一部分だけ抜粋されてもなぁ・・・ SQLAuth関連設定一式は<Global>に書いているか? 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか? 前者はconf全部見ないと何とも言えず。 後者はproftpd --listして、組み込まれているモジュールを確認するべし。
143 :名無しさん@お腹いっぱい。 :2006/03/23(木) 04:37:32 .net >>142 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか? 正しく組み込まれていませんでした。m(_ _)m ./configure \ > --prefix=/usr \ > --exec-prefix=/usr \ > --mandir=/usr/share/man/man8 \ > --sysconfdir=/etc \ > --with-modules=mod_tls:mod_wrap:mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \ > --with-includes=/usr/include/openssl:/usr/include/mysql \ > --with-libraries=/usr/lib/mysql のようにしましたら解決しました。 /usr/sbin/proftpd -l Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_auth_pam.c mod_tls.c mod_wrap.c mod_sql.c mod_sql_mysql.c mod_quotatab.c mod_quotatab_sql.c どうも、お騒がせしました。
144 :名無しさん@お腹いっぱい。 :2006/04/04(火) 03:04:19 .net >>143 mod_delay入れなくていいの? ユーザーアカウント乗っ取られるよ。 http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
145 :名無しさん@お腹すいた :2006/04/06(木) 16:07:04 .net VineでProFTPd構築中ですが、ログインした際のカレントディレクトリから 指定ディレクトリ以上は行けないようにする設定を教えてもらえないでしょうか? DefaultRootを弄ったら一度はちゃんと出来たんですが、再インストしたら 出来なくなってました。 環境 VineLinux 2.6(hackkit) 玄箱HG ヘタレで何が悪い
146 :名無しさん@お腹いっぱい。 :2006/04/06(木) 16:16:29 .net >>145 >>140 の設定にしる。つか、元の config ぐらい保存しておいてよw
147 :名無しさん@お腹すいた :2006/04/06(木) 16:38:57 .net いやね、 /home/グループ名/ユーザ名 で、/グループ名 までの閲覧にしたいわけですよ。 参照できるのは、ユーザ名ディレクトリ・グループ名ディレクトリ のみ みたいな。
148 :名無しさん@お腹いっぱい。 :2006/04/06(木) 18:19:06 .net んー、じゃあ limit とか hidden とか ignore とかキーワードで 探してみたらどうでしょ? 具体的にどうしたいのか分からないから回答のしようがないし、 それに答える義務もないしw バックアップとかないの?
149 :名無しさん@お腹いっぱい。 :2006/04/06(木) 22:24:52 .net DefaultRoot ~/../..
150 :名無しさん@お腹すいた :2006/04/07(金) 01:20:32 .net ありがとうです!どうにか設定できました! かと思いきや… (´-`).。oO(リスト習得ができねぇよ、おい)
151 :名無しさん@お腹いっぱい。 :2006/04/18(火) 16:14:52 .net 知らんがな
152 :名無しさん@お腹いっぱい。 :2006/04/18(火) 16:23:32 .net 習得?
153 :名無しさん@お腹いっぱい。 :2006/04/18(火) 21:19:51 .net ftpwho -v で,速度表示(KB/s)が出るときと出ないときがあるんだけど 原因が判りません。。 あとは Bind 192.168.xxx.xxx してるのに server欄は127.0.0.1のまま 0.0.0.0:21でLISTENしてるし。
154 :名無しさん@お腹いっぱい。 :2006/04/22(土) 23:20:46 .net 質問させてください. Fedora core4でProFTPDを使っています. sshでログインして #ftp localhost でFTPにログインすると,ディレクトリの内容が表示させるフォルダとされないフォルダがあります. 具体的には /home/(ユーザ名)では表示されますが /home/では表示されません. /home/でlsすると,こんな感じになります. ftp> ls 227 Entering Passive Mode (127,0,0,1,129,158). 150 Opening ASCII mode data connection for file list 226 Transfer complete.
155 :154 :2006/04/22(土) 23:25:00 .net ごめんなさい.途中で書き込んでしまいました. 原因に心当たりがある方は,教えてください. ちなみにDefaultRootは無効にしてあります.
156 :名無しさん@お腹いっぱい。 :2006/04/22(土) 23:28:50 .net コマンドは正常に動いて、正常に返しているのだからログインしているユーザに 閲覧できる物がないだけじゃないか?
157 :154 :2006/04/23(日) 13:15:52 .net すみません,解決しました. SELinuxが原因でした. ProFTPDを疑ってしまって申し訳ないです. >>156 ありがとうございました.
158 :名無しさん@お腹いっぱい。 :2006/04/29(土) 21:30:00 .net Free BSD5にproftpd-mysqlをインストールしたいのですが 「Options for proftpd-mysql 1.3.0.r3」のとき、どの オプションを選択すればよいのでしょう。 BSDはまっさらでmysqlもインストールされていません。 何か参考になる書籍がありましたら購入したいですので教えてください m(__)m
159 :名無しさん@お腹いっぱい。 :2006/04/30(日) 20:01:15 .net それ以前にまずはMySQLインストールしなきゃならないんじゃなかったっけ?
160 :名無しさん@お腹いっぱい。 :2006/04/30(日) 20:03:05 .net >>159 ありがとうございます。MySQLに幾つかのバージョンがあるのですが、どれがいいのでしょう。
161 :名無しさん@お腹いっぱい。 :2006/04/30(日) 21:22:29 .net >>160 MySQLを全然使ったことがなければMySQL4.0.xの一番新しいやつ。 巷のドキュメントはMySQL4.0.x以前の内容が多いから。 公式のドキュメントを読んで理解できるなら、MySQL5.0.xの一番新しいやつでも良いけど。 (MySQL4.1.xでもMySQL5.1.xではない)
162 :名無しさん@お腹いっぱい。 :2006/04/30(日) 21:27:07 .net >>161 ありがとうございます。4.0以前と以降、特に4.0と5.0は分けて考えた方が良さそうですね。 大変参考になりました。
163 :名無しさん@お腹いっぱい。 :2006/05/06(土) 10:14:46 .net mod_rename-0.17 (released 2006-05-05, for 1.2.10)
164 :名無しさん@お腹いっぱい。 :2006/05/06(土) 11:18:17 .net >>162 おおざっぱに言うと、 4.0.x -> 枯れてるバージョン。しかし、出来ないことが予想外に多い。 4.1.x -> UTF に生まれ変わり、サブクエリが使えるようになった。プレ 5.0 と思った方がいいかも。 5.0.x -> VIEW が使えるようになった (ていうか、今まで使えなかった)。 5.1.x -> 最新の安定版。新機能は良く知らない。スマソ。 こんなカンジ。新たに使い始めるのなら、3.x 系を選択する理由はありません。ただし、今 4.0.x を 選択すると、将来 5.x に以降したくなった際に文字コード関連で苦しむこと必至。
165 :164 :2006/05/06(土) 11:20:04 .net ゴメン。5.1 系は、まだベータでした……orz
166 :名無しさん@お腹いっぱい。 :2006/05/07(日) 20:50:19 .net このスレの人がvsftpdじゃなくてproftpdを選ぶ理由を教えてください
167 :名無しさん@お腹いっぱい。 :2006/05/08(月) 03:53:16 .net そーだなー ディストリのインストールん時にさ ファイル名順でリストされってじゃん それで上だったから 神の思し召しとしか言い様がないw
168 :名無しさん@お腹いっぱい。 :2006/05/08(月) 12:02:07 .net >>166 自分でファイル転送するんだったらftpなんてダセェプロトコル今更使わない。 仕事上、メールで送れないほど大きいデータをやりとりするのに使っているが、 その都合上アカウントをこまめに作っては削除する必要がある。 proftpdならユーザを作ってやるだけでいいが、vsftpdだとその上にリストを編集しなきゃならない。 1つのことをやるのに複数箇所を編集すると混乱する可能性があるのでproftpdにした。 それ以上のことをやろうとしてもproftpdの方が融通が利く。
169 :名無しさん@お腹いっぱい。 :2006/05/08(月) 18:43:32 .net pure-ftpd 使ってるんだけど、 1000個単位のファイルをアップしようとすると 頻繁に途中で接続が切れる。 何か原因分かる人きぼんぬ。 proftpdだと問題ないので回線の問題ではないっぽい proftpdは残念ながら諸事情でつかえませんねん
170 :名無しさん@お腹いっぱい。 :2006/05/09(火) 01:53:31 .net >>168 WebDAVでも使ってるってこと? あれももう少し安定すれば最高なんだけどねぇ。 Apacheの設定次第で細かく設定できるしね。 とりあえず、クライアントがXPだと使い物にならんからね。
171 :168 :2006/05/09(火) 03:04:29 .net そうそう、WebDAV…じゃなくてもちろんsshだよ。
172 :名無しさん@お腹いっぱい。 :2006/05/09(火) 05:03:54 .net >>169 設定ぐらい書かんと答えようがないが どちらにしろ答えられる人がいないと思うし公式のMLで聞いたほうがよさげだ
173 :名無しさん@お腹いっぱい。 :2006/05/09(火) 09:49:40 .net >>171 なるほど。 ところで、今FC5使ってるけどアップデートリストに Proftpd1.3.0.2正式がきとるっぽいよ
174 :名無しさん@お腹いっぱい。 :2006/05/09(火) 13:28:42 .net >>171 今使ってるサーバー(FreeBSD)にftpが入って無くてProFTPDを入れようかと思ったんだが、 そのsshは入ってる。 sshでもファイルのアップが出来るってこと? 詳しく。
175 :名無しさん@お腹いっぱい。 :2006/05/09(火) 14:23:43 .net 今のProftpdはSSL,TLS-C,TLS-Pどれも出来るでしょ。 問題なく動くよ。
176 :名無しさん@お腹いっぱい。 :2006/05/09(火) 15:06:41 .net 使いやすい対応クライアントが見つからん FileZilla 使ってみたけど豪華過ぎてどうも >>174 SFTP、WinSCP とかで検索してみ
177 :名無しさん@お腹いっぱい。 :2006/05/09(火) 15:18:34 .net >>169 ProFTPdのスレで聞くって間違ってないか?
178 :168 :2006/05/09(火) 15:19:14 .net >>174 man scp 意外と浸透してなくてビックリなんだけど、sshは簡単に言えば暗号化されたtelnet+ftpだと思えばいい。 本当はそれだけじゃないんだけど、まあ暗号化だけさせたければ175の言うようにTLSでもいい。 sshをWindowsから利用するにはPutty+WinSCPが基本なんだけど、どちらもWinユーザには 使いにくいインターフェイス。だから結局ftpdが必要になるんだけど。
179 :名無しさん@お腹いっぱい。 :2006/05/09(火) 15:28:29 .net うちみたいに、Proftpd(SSL/TLS)とクライアントにSmartFTPでいいんでない?
180 :名無しさん@お腹いっぱい。 :2006/05/09(火) 20:02:57 .net >>178 man sftp だと思うが。 あとWinユーザなら、FileZillaあたりを使えば普通FTPサーバのようにアクセスできる。 >>179 FTPサーバでTLSを使うとコマンドポートが暗号化されるんで、ルータを超えるのが難しい。 sftpの方が簡単。
181 :名無しさん@お腹いっぱい。 :2006/05/16(火) 13:14:41 .net FTPの方がHTTPよりも信頼性が高いというのは、どういう点においてですか?
182 :名無しさん@お腹いっぱい。 :2006/05/16(火) 14:01:10 .net >>181 それってどこに書いてあったの?
183 :名無しさん@お腹いっぱい。 :2006/05/16(火) 16:29:30 .net http://q.hatena.ne.jp/1146751712
184 :名無しさん@お腹いっぱい。 :2006/05/20(土) 14:23:37 .net mod_zeroconf-0.1 (released 2006-05-19, for 1.3.0rc1)
185 :名無しさん@お腹いっぱい。 :2006/05/23(火) 20:13:58 .net mod_deflate-0.1 (released 2006-05-22, for 1.3.0)
186 :名無しさん@お腹いっぱい。 :2006/05/24(水) 19:15:09 .net MaxLoginAttempts を 2に設定しているのですが、/var/log/secureを見ると May 24 11:46:06 localhost in.proftpd[20392]: connect from 218.188.23.45 (218.188.23.45) May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx1 May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded May 24 11:46:06 localhost in.proftpd[20393]: connect from 218.188.23.45 (218.188.23.45) May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded May 24 11:46:07 localhost in.proftpd[20394]: connect from 218.188.23.45 (218.188.23.45) (以下延々と続く) てな感じで、確かに一旦接続は切られるのですが、次の瞬間にはまた接続可能状態になってしまうので、非常にウザいことになっています。 一旦接続を強制的に切ったら、その後10分間は同じホストからの接続を拒否するとかって設定はできないものでしょうか。
187 :名無しさん@お腹いっぱい。 :2006/05/24(水) 22:58:44 .net >>186 swatch+tcp_wrapper
188 :名無しさん@お腹いっぱい。 :2006/05/24(水) 23:28:36 .net 勝手にBind廃止してるんじゃないよ。 残しておけ、ボケ。
189 :名無しさん@お腹いっぱい。 :2006/06/08(木) 10:47:39 .net mod_sql_odbc-0.3 (released 2006-06-07, for 1.3.0)
190 :名無しさん@お腹いっぱい。 :2006/06/14(水) 08:53:28 .net mod_sql_odbc-0.3.1 (released 2006-06-13, for 1.3.0)
191 :名無しさん@お腹いっぱい。 :2006/06/21(水) 01:31:05 .net 教えてください。 ・ProFTPD Version 1.2.10 LogFormat write "%t : %u : %F (%a)" LogFormat read "%t : %u : %F (%a)" LogFormat auth "%t : %u (%a [%h])" ExtendedLog /var/log/proftpd/all.log ALL allinfo ExtendedLog /var/log/proftpd/write.log WRITE write ExtendedLog /var/log/proftpd/read.log READ read ExtendedLog /var/log/proftpd/auth.log AUTH auth 上記のログ出力の設定で、 all.log [21/Jun/2006:01:11:44 +0900] : nobody (192.168.1.2 [192.168.1.2]) : [331], -, USER (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [230], -, PASS (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [250], -, CWD (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [257], -, XPWD (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [200], -, TYPE (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [227], -, PASV (-) [20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [226], 0.005, LIST (-) ごらんの通り、nobodyでは、+0900の時間表示で、適当なアカウントでは+0000の時間表示になってしまいます。 auth.logでは、nobody,適当なアカウント 共に+0900の時間表示になっています。 適当なアカウントの操作ログも+0900で記録されるようにしたいのですが、何をどう変更したらよいでしょうか? .confファイルへの[TimesGMT off]を書き込み後、リスタートしてみましたが同じ結果でした。 アドバイスよろしくお願いします。
192 :191 :2006/06/21(水) 01:33:15 .net >>191 です。 LogFormatが一行欠けていました。 LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" も[proftpd.conf]内へ書いてあります。 よろしくお願いします。
193 :名無しさん@お腹いっぱい。 :2006/06/21(水) 12:54:01 .net export TZ=JST-9
194 :191 :2006/06/22(木) 00:41:47 .net >>193 早速ありがとうございます。 タイムゾーンの設定、試してみましたが駄目でした。 何が原因だろう…。
195 :名無しさん@お腹いっぱい。 :2006/06/22(木) 09:17:06 .net >>193 環境変数つけて daemon 起動するのはあまりよろしくないような。 >>194 これでどう? <Global> TimesGMT off </Global>
196 :名無しさん@お腹いっぱい。 :2006/06/22(木) 11:09:27 .net >>194 デーモン側でやること。
197 :191 :2006/06/22(木) 18:21:45 .net >>195 だめでした。 nobodyではちゃんと+9時間されてるのはなぜなんでしょうね…orz >>196 アドバイスありがとうございます。 デーモン側でしてみましたが同じでした。
198 :名無しさん@お腹いっぱい。 :2006/06/23(金) 12:54:18 .net >>197 DefaultRoot ~ という行が proftpd.conf に入っているとしたら、 それをコメントアウトしてみるとどうでしょう?
199 :名無しさん@お腹いっぱい。 :2006/06/23(金) 15:16:14 .net 関係無いかも知らんけど、たまたま今 ntpdate を 入れようとしてて、 ntpdate servername の出力が date の出力の9時間前 strace で追っかけると open("/usr/share/zoneinfo/JST", O_RDONLY) = -1 ENOENT (No such file or directory) そこでこうした cd /usr/share/zoneinfo; ln -s Japan JST これで+9時間修正、うちの環境では。関係無いかも知らんけど
200 :191 :2006/06/23(金) 23:20:31 .net >>198 ルートディレクトリの設定は [DefaultRoot ~/public_html !adm] の様に設定しています。 コメントアウトした方がよいでしょうか? >>199 date と ntpdでの時間取得試してみました。 以下のようになっています。素人考えだと正常…の様に見えるのですが。 [root@サーバ名 ~]# ntpdate ns.hiroshima-u.ac.jp 23 Jun 23:17:48 ntpdate[6502]: adjust time server 133.41.4.2 offset -0.001375 sec [root@サーバ名 ~]# date 2006年 6月 23日 金曜日 23:18:03 JST お二方ともアドバイスありがとうございます。
201 :名無しさん@お腹いっぱい。 :2006/06/25(日) 23:11:43 .net >>200 http://www.aconus.com/~oyaji/suse9.2/proftpd_suse9.3.htm
202 :199 :2006/06/26(月) 15:35:03 .net >>199 のレスでのトラブルの原因と 対処法は明らかに誤りでした。 >>200 さん、無駄な手間を取らせてすんません。 orz
203 :名無しさん@お腹いっぱい。 :2006/07/01(土) 11:57:54 .net 現在FedoraCore4にてProftpdを運営しております。 新たなアカウント(ftpmaster) 又は (adminグループ)を作り / 以降にある全てのディレクトリをダウンロード・アップロード・削除を許可したいと考えております。 作成したいアカウント:ftpmaster 又は グループ:admin ディレクトリ:/ftp/dlのみに対して グループ:upload はアップロードのみを許可 グループ:dlonly はダウンロードのみを許可 のように設定しています。 上記の設定を維持したまま、ftpmaster 又は グループadminに対して全てのディレクトリをダウンロード・アップロード・削除等をするにはどのようにしたら良いのでしょうか? 念のために現在の設定は下記のようになっています。 DefaultRoot ~/public_html !admin <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> <Directory /ftp/dl> <Limit WRITE> DenyAll AllowGroup uponly </Limit> <Limit READ> DenyAll AllowGroup dlonly </Limit> <Limit DELE> DenyAll </Limit> </Directory>
204 :203 :2006/07/01(土) 12:00:06 .net ここから下は自分なりに追加してみましたが、全てのディレクトリに対してダウンロードは出来る?ようになったと思うのですが・・・ アップロードや削除等は「550コマンドが受付られませんでした」というエラーがでて行えませんでした。 下記の設定は間違っていますでしょうか? またその他に良い方法はありますでしょうか? ===================================================== <Directory /*> <Limit WRITE> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> <Limit READ> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> <Limit DELE> DenyAll AllowGroup admin AllowUser ftpmaster </Limit> </Directory> ご教授頂ければ幸いです。 どうぞよろしくお願い致します。
205 :名無しさん@お腹いっぱい。 :2006/07/16(日) 01:13:47 .net Proftpdで、「.」から始まるファイルがFFFTPで見えないので 対策したFFFTP作ってみました。 http://iisaba.com/ffftp.html 必要でしたらどうぞ。 自鯖なら、ListOptions "-a"を設定できるので必要ないと思いますが、 私の場合は、レンタルサーバで設定変更できなかったので作ってみました。
206 :名無しさん@お腹いっぱい。 :2006/08/02(水) 05:23:49 .net ルータ越えでffftpにて接続をしております。 lan内接続の場合問題無いのですが、ルータ越えの場合100Mを超えるファイル を複数アップロード(orダウンロード)しようとすると、2個目のファイル になったときにメッセージ無しの状態で「中止」「次で停止」等を選ぶ 画面になり、どれを押しても中止してしまいます。 サイズの小さいファイルではまったく問題なく使用が出来ております。 ルータ側では20,21をNAPTで通した状態です。 恐らく既知の問題点があるとは思うのですが、辿りつけませんでした。 詳しい方がいらっしゃいましたらお手数ですが、ご教授をお願いします。
207 :名無しさん@お腹いっぱい。 :2006/08/02(水) 10:24:33 .net 1個目のファイル転送中に、コマンドポートの方をルータが無通信で(NATのセッションを)切っただけだと思うが。 定期的にアイドルを送る(リストを取るとか)切断防止対策のあるクライアントソフトを使うか、 コマンドポートとデータポートの相関を考慮するまともなルータを使うか、 ルータの設定でセッションタイムアウトの時間を調整する。 あと、ご教授じゃなくてご教示だ。
208 : ◆lLsrQz2Yn2 :2006/08/02(水) 14:12:01 .net >>206 proftpd.confにAllowForeignAddress onを追記すれば桶だと思われ。
209 :名無しさん@お腹いっぱい。 :2006/08/23(水) 11:18:14 .net homeディレクトリ以下にある所有権がrootとか他人のファイルを改変出来ないようにするにはどうすればいいんでしょうか
210 :名無しさん@お腹いっぱい。 :2006/08/23(水) 12:21:55 .net 所有権が改変?
211 :名無しさん@お腹いっぱい。 :2006/08/23(水) 13:05:43 .net 所有権がファイルを改変!?
212 :名無しさん@お腹いっぱい。 :2006/09/05(火) 18:34:50 .net eth0宛なら繋がるのですが、eth0:0宛だと繋がりません。ログにも残りません。 どの辺りをチェックすれば良いか教えて頂けないでしょうか…
213 :名無しさん@お腹いっぱい。 :2006/09/07(木) 13:03:18 .net パケット全部キャプチャしてみたら。
214 :名無しさん@お腹いっぱい。 :2006/09/13(水) 15:16:02 .net >>191 あとは以下の方法だけでOKだよ。TimesGMT off は必要だと思うけど。 #echo 'export TZ=JST-9' > /etc/profile.d/tz.sh #chmod 755 /etc/profile.d/tz.sh これで私は直ったよ。proftpd1.3.0で+9時間にならない問題は。
215 :名無しさん@お腹いっぱい。 :2006/10/10(火) 10:22:49 .net ProFTPDで、ファイルをアップ中は別の名前にリネームしつつ、アップ完了時に本来の名前にリネームする方法はありませんか? たとえば、pure-ftpdは、起動時に -0 をつけると、ファイルをputしている最中は .pureftpd-upload.[a-z0-9\.の羅列] みたいな名前になって 新規up、更新中のファイルを間違って落とせないようになっています。 rsyncも、アップ中は別の名前になってて、全部アップし終わったら本来の名前に戻ります。 ProFTPDにこういう機能はありませんか? http://pc8.2ch.net/test/read.cgi/mysv/1048359283/806-807 でも質問(して自己解決)したのですが、諸事情があってProFTPDしか使えなくなってしまいました。
216 :215 :2006/10/10(火) 10:26:36 .net あっ、もしかしてこれ使えるかも... HiddenStor -- Enables more safe file uploads http://www.proftpd.org/docs/directives/configuration_full.html#HIDDENSTOR
217 :名無しさん@お腹いっぱい。 :2006/10/11(水) 23:46:07 .net もう少し、ほんの少しだけよく調べてから書き込みましょう
218 :名無しさん@お腹いっぱい。 :2006/10/12(木) 01:35:55 .net StoreUniquePrefixちゃうか
219 :名無しさん@お腹いっぱい。 :2006/10/17(火) 06:33:22 .net mod_shaper-0.6.1 (released 2006-10-16, for 1.3.0rc1)
220 :名無しさん@お腹いっぱい。 :2006/10/24(火) 12:45:33 .net mod_shaper-0.6.2 (released 2006-10-23, for 1.3.0rc1)
221 :名無しさん@お腹いっぱい。 :2006/11/13(月) 18:42:28 .net アップロード中のファイルは、他のクライアントからは不可視になるように出来ないかしら?
222 :名無しさん@お腹いっぱい。 :2006/11/14(火) 06:26:55 .net 内容: windowsでtiny位しか動かしたことが無い初心者です。 主に下の様なページを見ながら ttp://san.homelinux.com/modules/tinyd4/index.php?id=7 ttp://www.aconus.com/~oyaji/ftp/proftpd.htm ProFTPdを動かした...筈なんですが、 FTPクライアントからログインできません。("接続しました〜ログインできませんでした"になります。) telnetで open xxx.xxx.xxx.xxx 21で接続は出来ている様でServerNameや Ident等は帰ってきます。ps ax | grep〜コマンドでも動いているのは 確認できています。 クライアントはNetxFTP、FFFTP1.92 MacではTransmit、CyberDuckを試しました。 ちなみにクライアントで設定するユーザは何処もユーザについては 参考ページでは明確な言及が無かったもので、useraddコマンドで追加した ユーザでログインを試みました。 徹夜でやってみたのですが、どなたか助けてください…。
223 :名無しさん@お腹いっぱい。 :2006/11/14(火) 08:28:52 .net ログをみろ。話はそれからだ。
224 :名無しさん@お腹いっぱい。 :2006/11/14(火) 18:22:01 .net オーソライズの仕方が最近になって仕様変更されてたらしく、各参考ページとは 違ってしまってたのが原因みたいです。それでログインがはじかれていました。 Messagesに出ていたIPV6_V6ONLYってのもなぜか収まりました。
225 :名無しさん@お腹いっぱい。 :2006/11/28(火) 16:16:14 .net 1.3.0a released [27/Nov/2006]
226 :名無しさん@お腹いっぱい。 :2006/11/29(水) 00:53:33 .net aもまだダメって言うけれどどうなのYo! http://secunia.com/advisories/23141/
227 :名無しさん@お腹いっぱい。 :2006/11/29(水) 11:20:48 .net NLSTパッチが出るまでじっと我慢
228 :名無しさん@お腹いっぱい。 :2006/11/29(水) 13:09:44 .net >>227 mod_ls.c に変更は無いから 1.3.0 のがそのまま使える
229 :名無しさん@お腹いっぱい。 :2006/11/29(水) 13:24:04 .net そいつあどーも
230 :名無しさん@お腹いっぱい。 :2006/12/06(水) 15:23:05 .net mod_vroot-0.7.2 (released 2006-12-05, for 1.2.10)
231 :名無しさん@お腹いっぱい。 :2006/12/07(木) 04:04:58 .net mod_otp-0.9.1 (released 2006-12-06)
232 :名無しさん@お腹いっぱい。 :2006/12/13(水) 06:58:18 .net 1.3.1rc1 http://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc1
233 :名無しさん@お腹いっぱい。 :2006/12/20(水) 09:23:38 .net mod_md5-0.2 (released 2006-12-19, for 1.3.1rc1)
234 :名無しさん@お腹いっぱい。 :2007/01/16(火) 17:09:31 .net proftpd 1.2.9 で、ファイルを普通にアップロードする際のパーミッションって、proftpd側で設定できますか? それともこれはクライアントの設定になりますか?
235 :名無しさん@お腹いっぱい。 :2007/01/16(火) 17:40:07 .net すいません、自己解決しました。
236 :名無しさん@お腹いっぱい。 :2007/01/17(水) 19:52:16 .net 環境 ProFTPD 1.3.1rc1 FreeBSD6.1 サーバー内のアカウント・グループ管理をOpenLDAP行っています。 接続やchrootなどは問題なく行えているのですが ftpクライアントによってリストの取得がうまくいきません。 ユーザーディレクトリは オーナー : ユーザー名:Domain Users パーミッション 755 NextFTP(windows) "対応していないリストタイプです。ファイルリストを解析できませんでした 'NLST'コマンドでリストファイルを再取得しますか?" と出たあとNLSTで取得 パーミッションが変更できない。 Macromedia Dreamweaver 8(windows) 正常に動作している。 CyberDuck(OSX) リストが出てこない。ファイルをアップロードしても表示されない。 ftpコマンド(OSX - ターミナル) 正常に動作している。 ディレクトリのオーナーグループをOpenLDAPで管理していない グループにするとすべて正常に取得できます。 解決法がわかる方いたら教えてください。 よろしくお願いします。
237 :236 :2007/01/17(水) 21:03:22 .net 解決しました。 グループ名のDomain Usersのスペースが原因でした。 スペースのないグループ名にしました。
238 :名無しさん@お腹いっぱい。 :2007/01/17(水) 23:00:08 .net OSがsolaris9のサーバでProftpdを今回ver1.2.1から1.3.1rc1に インストールし直し、なんとか接続できるとこまでもっていく ことができるようになったのですが、proftpd.confの<Directory> ディレクティブが正常に機能していないようです。 インストール時に何かミスっていて機能しなくなるということはありますか?
239 :名無しさん@お腹いっぱい。 :2007/01/18(木) 01:54:54 .net 今回1.3系にアップデートしたら警告メッセージ色々でたな〜。 指示通りconf書き換えたら直ったTSL接続テストしないとな・・面倒だ。
240 :名無しさん@お腹いっぱい。 :2007/01/18(木) 11:38:31 .net 帯域制御ってできるの?
241 :名無しさん@お腹いっぱい。 :2007/01/18(木) 14:58:43 .net >>240 mod_shaper でも使い勝手は悪い
242 :名無しさん@お腹いっぱい。 :2007/01/19(金) 06:35:01 .net scp
243 :名無しさん@お腹いっぱい。 :2007/01/19(金) 22:33:15 .net >>241 dクス やぱipでゲートウェイ振り分けにしたほうがいいかな・・・ とりあえずやってみます
244 :名無しさん@お腹いっぱい。 :2007/02/07(水) 22:17:49 .net ユーザー毎に全く違ったアクセス制限(ログイン制限)をかけることって可能ですか? 例えば、aaaってユーザーとbbbってユーザーがいるとする。 ユーザー aaa は192.168.33.25からのみログイン可能 ユーザー bbb は192.168.33.45からのみログイン可能 みたいな感じです。 一応ディレクトリ毎のアクセス制限でも悪いわけではないのですが、可能だったら、ログイン自体を制限したい。 よろしくお願いします。
245 :名無しさん@お腹いっぱい。 :2007/02/11(日) 22:52:00 .net proftpd-1.2.10-10.2.el4.rfにffftpから接続するとLISTのところで止まってしまいます。 >PASV 227 Entering Passive Mode (*). ダウンロードのためにホスト * (*) に接続しています. 接続しました. >LIST 150 Opening ASCII mode data connection for file list 受信はタイムアウトで失敗しました. >ABOR 226 Transfer complete. 226 Abort successful ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >>4 にあるようなLISTコマンドでファイル一覧を取得やListOptions "-a"は設定しています ちなみにFireFTPでは問題ありません。 サーバ、クライアントは同じネットワーク(192.168.0.0)にあります。 PASV 227 Entering Passive Mode (*). LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete.
246 :名無しさん@お腹いっぱい。 :2007/02/11(日) 23:54:12 .net で?って言う ↓
247 :名無しさん@お腹いっぱい。 :2007/02/12(月) 02:21:06 .net >245 PASV
248 :名無しさん@お腹いっぱい。 :2007/02/13(火) 23:22:35 .net >244 ProFTPDじゃなくてPure-FTPdの Virtual Userなら ユーザごとにIPアドレスのアクセス制限ができるのだけどなぁ ttp://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users pure-pw useradd で -rや -R でアクセスできるIPやアクセスさせないIPを指定できる. ProFTPDではログイン時の制限設定が見付けられず、ディレクトリごとのアクセス制限の設定でしのいでる. できる方法があったらおれも知りたいなぁ.
249 :名無しさん@お腹いっぱい。 :2007/02/23(金) 09:23:47 .net >>244 >>248 お前ら、ProFTPD付属の文書くらい読めよ /usr/share/doc/proftpd-1.3.0a/howto/Limit.html から抜粋 <Class friends> From 1.2.3.4/8 </Class> <IfUser dave> <Limit LOGIN> AllowClass friends DenyAll </Limit> </IfUser>
250 :244 :2007/02/23(金) 19:00:41 .net >>249 本当にありがとう。 すごい助かった。 そして付属の文章にあったとは...orz
251 :名無しさん@お腹いっぱい。 :2007/02/26(月) 04:14:58 .net 付属って読みづらいけど情報量は豊富だよな 読みづらいけど。
252 :名無しさん@お腹いっぱい。 :2007/02/26(月) 18:27:20 .net 随分前から発生している現象なのですが、スレを見つけたので何か情報はないかと質問させていただきます。 グーグル先生からの検索結果では特に同様の症状の人を見つける事が出来ませんでした。 症状: ・ファイル転送以外のコマンド時にコネクションが切断される ログイン直後、ディレクトリ移動時などに頻繁に発生します。 upload/download中には発生しません。 クライアントは、nextftp/ffftp/コマンド(ftp.exe)のいずれでも発生します。 外部よりも、ローカルLANで接続する時の発生頻度が高いです。 eth0(オンボード 100TX) eth1(PCI GbE)のどちらでも症状は変わりません。 Windowsのftp serverの場合は発生しませんでした。
253 :名無しさん@お腹いっぱい。 :2007/02/26(月) 23:37:16 .net ProFTPDじゃないんだけど、昔ftpで使用しているハイポートとFireWallで 使用するポートがちょうどぶつかっちゃって、切断されたことがあった。 どこのマシンが切っているかsnoopなりtcpdumpなりで見てみたらどうでしょう?
254 :名無しさん@お腹いっぱい。 :2007/03/06(火) 17:53:24 .net mod_deflate-0.3 (released 2007-03-05, for 1.3.0)
255 :名無しさん@お腹いっぱい。 :2007/03/06(火) 22:38:20 .net 誰か1.3.1rc2で通るmod_quota.cをくれませんか? 1.2.9用じゃエラーでちゃうんだ。rc1まらビルド出来たんだが。
256 :名無しさん@お腹いっぱい。 :2007/03/06(火) 23:18:35 .net >>255 mod_quotatab (contrib に同梱) でなくて mod_quota が必要なの?
257 :名無しさん@お腹いっぱい。 :2007/03/07(水) 01:10:03 .net >>256 いらないものは求めません。
258 :名無しさん@お腹いっぱい。 :2007/04/05(木) 23:37:44 .net ユーザー毎にSSL強制にしたり、SSLと通常接続兼用にしたりしたいのですが、どう設定すれば良いでしょうか?
259 :名無しさん@お腹いっぱい。 :2007/04/06(金) 19:23:43 .net セキュアコネクションはユーザー指定以前にSSL張るから、無理じゃね?
260 :名無しさん@お腹いっぱい。 :2007/04/10(火) 09:47:16 .net 場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたく ないのですが、色々試してもうまくいきません。 現状下記を prodtpd.conf に設定しているのですが、どこが間違っている のでしょうか?よろしくお願いします。 <Directory /*/himitsu> <Limit DIRS> DenyGroup !admin </Limit> <Limit READ WRITE> AllowGroup admin DenyAll IgnoreHidden on </Limit> </Directory>
261 :名無しさん@お腹いっぱい。 :2007/04/10(火) 10:15:37 .net >>260 RTFM Pathnames must always be absolute...snip...
262 :名無しさん@お腹いっぱい。 :2007/04/10(火) 10:39:19 .net RTFMと言いながら教えてくれる貴方が大好きです。
263 :名無しさん@お腹いっぱい。 :2007/04/10(火) 10:52:40 .net .ftpaccess で解決しました。ありがとう。
264 :名無しさん@お腹いっぱい。 :2007/04/10(火) 10:54:04 .net >>262 英語読めねーよ、とか、マニュアルなんか知るか、 という返事を期待していたのに、予想外のレス。 気持ちよくしてくれたのでもう少し書いちゃう、安上がりな俺。 <Directory />の中でHideGroupじゃないかな。
265 :名無しさん@お腹いっぱい。 :2007/04/10(火) 11:03:52 .net >>260 >場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたくない なのに、.ftpaccessでいいのかよ。 管理者が見せたくないディレクトリーを把握し、かつ数がそれほど多くはないってことなら 絶対パスで<Directory>書いときゃいいじゃない。 でも実現したいことは違うでしょ? 質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。
266 :名無しさん@お腹いっぱい。 :2007/04/10(火) 11:05:24 .net >>265 は>>263 宛ね。ま、そゆことで。
267 :263 :2007/04/10(火) 11:56:02 .net >>265 >質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。 本当は、簡単なので特定のディレクトリ名でそのようにしたかったけど、 絶対パスじゃないと無理なようなので・・・ .ftpaccess なら任意の場所に入れれるからとりあえず運用できるかな?と考えました。 >絶対パスで<Directory>書いときゃいいじゃない。 そうなんですが、サーバーの移転やバックアップからのリストア時にパスが変更される(コンパネの仕様) ので、こっちの方がいいかなと。 マジレスthx!
268 :名無しさん@お腹いっぱい。 :2007/04/10(火) 12:39:30 .net >>267 >>264 (とDocのHideGroupのところ)読んだ?
269 :名無しさん@お腹いっぱい。 :2007/04/10(火) 12:58:48 .net proftpd.conf 読まれても良いのか? ディレクトリの存在は分かっても良いのか
270 :名無しさん@お腹いっぱい。 :2007/04/10(火) 14:36:30 .net OpenBSDにportされていないProftpd。。。なぜだ
271 :名無しさん@お腹いっぱい。 :2007/04/18(水) 19:53:22 .net RingServerみたいにユーザ名、パスワードを入力せず不特定多数の人がFTPに接続できるようにする方法はありますか?
272 :名無しさん@お腹いっぱい。 :2007/04/18(水) 20:35:52 .net >>271 http://72.14.235.104/search?q=cache:Q1uP309Qq8IJ:cyberam.dip.jp/linux_server/ftp/proftpd_main.html+ProFTPD+anonymous&hl=ja&ct=clnk&cd=2
273 :名無しさん@お腹いっぱい。 :2007/04/18(水) 20:42:40 .net >>272 ご回答ありがとうございます Anonymousの場合、ログイン時にユーザー名を「anonymous」と入力する必要があるんですよね? そうではなくFTPにログインする時に認証画面が出ずにログインできるようにしたいのですが・・・
274 :名無しさん@お腹いっぱい。 :2007/04/18(水) 21:18:34 .net >>273 Ringでもユーザー名は聞いてくるよね。 もし、聞いてこないというなら、それは君のツールのほうでユーザー名を 入力してるんだと思うけど。
275 :名無しさん@お腹いっぱい。 :2007/04/18(水) 21:42:02 .net UserAliasを入れたら成功しました どうもありがとうございました
276 :名無しさん@お腹いっぱい。 :2007/04/18(水) 21:43:31 .net >>273 その通り設定してIEでアクセスしてみれば分かる
277 :名無しさん@お腹いっぱい。 :2007/04/19(木) 00:42:01 .net >>273 publicfile じゃだめだっけ。
278 :名無しさん@お腹いっぱい。 :2007/04/26(木) 19:38:18 .net mod_exec-0.9.2 (released 2007-04-25, for 1.3.0rc3)
279 :名無しさん@お腹いっぱい。 :2007/04/27(金) 16:11:35 .net MaxClientsPerUserの設定を特定のユーザだけ別の値にしたいんだけど DefaultRootみたいに個別設定できない?
280 :名無しさん@お腹いっぱい。 :2007/04/29(日) 18:59:02 .net このスレにMacOSXでProftpdに文字コード変換パッチかけて動かしてる方はいませんか? エラー内容は少し違うんですがこのページと同じような症状でmakeが通りません・・・ ttp://unofficial.uchy.net/archives/2005/05/mac_os_x_server_10.html 環境はOSX10.4.8上でproftpd-1.3.0aとproftpd-1.3.0-iconv.patchです。
281 :名無しさん@お腹いっぱい。 :2007/05/01(火) 10:42:34 .net あるディレクトリに、非wheelアカウントはファイルのUPのみを許可して、 wheelアカウントはファイルのUP・DOWN・リネームを許可するようにしたいのですが(Windowsクライアントで、FFFTPを使用して) <Limit STOR> AllowAll </Limit> <Limit RETR> DenyGroup !wheel </Limit> でUP・DOWNの制御は出来たのですが、リネームの方が <Limit RNFR> DenyGroup !wheel </Limit> <Limit RNTO> DenyGroup !wheel </Limit> としても、wheelアカウントでリネームできませんでした。 ファイルのUP・DOWN同様リネームも許可するには、どう記述すればよいのでしょうか?
282 :名無しさん@お腹いっぱい。 :2007/05/03(木) 18:13:48 .net Proftpdのユーザー管理をMySQLで行うために、 proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql つきでインストールしようとしています。 ところが、 [user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql collect2: ld はステータス 1 で終了しました make: *** [proftpd] エラー 1 エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) RPM build errors: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) というエラーが出てrpmを作成することができません。 specファイルに何か変更を加えなければならないのでしょうか? ご存知の方いらっしゃいましたらご教示願います。 環境は、 CentOS 4.4 kernel 2.6.9-42.0.10.EL gcc.i386 3.4.6-3.1 rpm-build.i386 4.3.3-18_nonptl
283 :名無しさん@お腹いっぱい。 :2007/05/03(木) 19:34:47 .net mod_tlsとmod_codeconvは両方有効には出来ないのでしょうか? こちらのページでそのような情報を見つけました。 http://d.hatena.ne.jp/cruel/20040405 実際、ビルドするとエラーは出ずにインストールできるのですが、 AUTH TLS 500 AUTH not understood となってしまいます。 proftpd-1.3.0です。
284 :名無しさん@お腹いっぱい。 :2007/05/04(金) 05:12:57 .net 先にCentOSのパッケージャーに聞いたら?
285 :名無しさん@お腹いっぱい。 :2007/05/04(金) 05:40:42 .net >>283 1.3.0 + mod_tls + mod_codeconv (iconv-utf) で環境構築。 >AUTH TLS-C 234 AUTH TLS-C successful 動作確認。別に問題ない様に思える。
286 :名無しさん@お腹いっぱい。 :2007/05/04(金) 12:41:20 .net ご質問させていただきます。 ■マシン Debian Linux 4.0(etch) ■現象 proftpdが起動しない。 ■原因 proftpdをパッケージよりアップグレードを行った。 ■現象の詳細 ・起動コマンドを実行すると IPv6 getaddrinfo '[マシン名]' error: Name or service not known [マシン名] - fatal: Socket operation on non-socket のエラーメッセージが表示される。 (続きあり)
287 :名無しさん@お腹いっぱい。 :2007/05/04(金) 12:42:33 .net (続き) ・アップグレード前までは通常通りに接続されていた。 ・hostsファイル /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 127.0.0.1 localhost 192.168.11.x [マシン名] # The following lines are desirable for IPv6 capable hosts # (added automatically by netbase upgrade) fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ・hosts.allowファイル /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ALL : 192.168.11.0/255.255.255.0 ALL : 127.0.0.1 proftpd : ALL /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ ※補足 ipv6のネットワーク環境を構築するつもりはありません。 情報が不足している点がありましたらご指導ください。 以上、よろしくお願いいたします。
288 :名無しさん@お腹いっぱい。 :2007/05/04(金) 15:58:56 .net mod_unique_id-0.1 (released 2007-05-03, for 1.3.1rc2)
289 :名無しさん@お腹いっぱい。 :2007/05/08(火) 20:10:59 .net >>285 コンパイルできた ありがんとう
290 :名無しさん@お腹いっぱい。 :2007/05/11(金) 00:45:13 .net 教えてください! debianに於いてProFTPDをインストールしましたが、 FFFTP経由(LAN内)でファイルをアップロードしようとすると、 「550 /(ディレクトリ) No such file or directory」とエラーが出て アップロードができません。(逆にダウンロードはできます) いろいろググってproftpd.confや、inetd.conf、hosts、services等 確認しましたが、見当もつきません。 恐縮ですが何方かご教授頂けないでしょうか? Linux初心者なのでお手柔らかにお願い致します。
291 :290 :2007/05/11(金) 00:46:47 .net (>>290 の続き) 【proftpd.confは以下の通り】 ServerName "***" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group nogroup Umask 022 022 AllowOverwrite on IdentLookups off PersistentPasswd off
292 :名無しさん@お腹いっぱい。 :2007/05/13(日) 12:22:01 .net 原因: そのディレクトリに対するクライアントの書き込み権限がないから。 ls -l [対象ディレクトリ] drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ] おそらくこんな感じなハズ 対処方法: chown で変更するか、 chmod で 777 とかにするとか。 アクセス権限について調べて出直してらっしゃい かくいう俺も昔はまったさ・・・
293 :290 :2007/05/13(日) 22:52:46 .net >>292 TNX!!!解決しますた。 大ヒントありがとうございました!
294 :名無しさん@お腹いっぱい。 :2007/05/23(水) 10:14:27 .net Proftpdをrmpファイルからインストールして運用していたのですが、 突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。 一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。 どのように直せばよいか教えてください。 ●/var/log/messeages は以下の通りです。 Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3] Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3] Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4] Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4] Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5] Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5] Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6] Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6] Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7] Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7] Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8] Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8] Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9] Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9]
295 :名無しさん@お腹いっぱい。 :2007/05/23(水) 10:15:27 .net ●/etc/xinetd.d/proftpd は以下の通りです service ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/in.proftpd log_on_success += DURATION USERID log_on_failure += USERID nice = 10 disable = no } proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。 以上、よろしくお願いいたします。
296 :名無しさん@お腹いっぱい。 :2007/05/23(水) 10:32:23 .net それはこのスレじゃなくて、ディス鳥のパッケージャーに質問すべき。
297 :名無しさん@お腹いっぱい。 :2007/05/23(水) 10:37:57 .net >>294 改行コード違ってんじゃね? Windowsのエディタでいじったりしたでしょ。
298 :名無しさん@お腹いっぱい。 :2007/05/23(水) 13:03:25 .net >>297 改行コードの問題だったようです。今まではWindowsで編集してから FTPで送信していたのですが・・・ありがとうございました。
299 :名無しさん@お腹いっぱい。 :2007/05/23(水) 13:04:44 .net ^Mって出てるじゃん。
300 :名無しさん@お腹いっぱい。 :2007/05/23(水) 21:06:42 .net >>296 パッケージャーに聞けというヤツがいかに使えないかわかった。
301 :名無しさん@お腹いっぱい。 :2007/05/23(水) 23:05:08 .net >>300 いや、デフォルトのままいじってないかのような聞き方をする >>294 も悪いよ。
302 :名無しさん@お腹いっぱい。 :2007/05/23(水) 23:51:13 .net んなこたねーだろ エラーメッセージを見りゃ正解が分かるんだから
303 :名無しさん@お腹いっぱい。 :2007/05/24(木) 06:55:49 .net Cygwin上かもしれんし、わからんよ。
304 :名無しさん@お腹いっぱい。 :2007/07/11(水) 04:21:00 .net 保守がてら1.3.1rc3リリース上げ。一週間たったけどな。 ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3
305 :名無しさん@お腹いっぱい。 :2007/07/19(木) 17:16:44 .net mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0)
306 :名無しさん@お腹いっぱい。 :2007/07/31(火) 14:36:11 .net mod_sql_postgresとpam認証を両立させるにはどうすればいいですか
307 :名無しさん@お腹いっぱい。 :2007/09/15(土) 14:45:15 .net localhostだけ接続許可したいんだけど可能?
308 :名無しさん@お腹いっぱい。 :2007/09/15(土) 14:47:21 .net >>307 localhost にだけ、Listen すれば委員じゃ内科医?
309 :名無しさん@お腹いっぱい。 :2007/09/20(木) 07:10:18 .net mod_dnsbl-0.1 (released 2007-09-19)
310 :名無しさん@お腹いっぱい。 :2007/09/23(日) 14:39:44 .net ちょっと質問。 IgnoreHidden は Hide〜関係と一緒に使わないと意味内? <Directory /*> <Limit ALL SITE_CHMOD> DenyGroup !wheel IgnoreHidden on </Limit> ListOptions "" </Directory> ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても 550:Permission denied とかになんるだが・・・・。
311 :名無しさん@お腹いっぱい。 :2007/10/06(土) 06:49:36 .net 1.3.1 released [05/Oct/2007]
312 :名無しさん@お腹いっぱい。 :2007/10/06(土) 10:41:33 .net 1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ
313 :名無しさん@お腹いっぱい。 :2007/10/07(日) 12:21:10 .net 1.3.1でもrpmないのかー。 誰かビルドしてくれ面倒だ
314 :名無しさん@お腹いっぱい。 :2007/10/08(月) 14:35:35 .net >>312 configure; make; make install だけですんなり動くけど? ちなみにsolaris 犬はシラネ
315 :名無しさん@お腹いっぱい。 :2007/10/09(火) 23:41:55 .net >>314 それってホントにmod_quotaが含まれたモジュールになってる??
316 :名無しさん@お腹いっぱい。 :2007/10/10(水) 13:45:03 .net >>315 mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。 mod_coutaではなくmod_quotatabなら ./configure --enable-modules=mod_quotatab でいける模様。
317 :名無しさん@お腹いっぱい。 :2007/10/10(水) 21:50:48 .net >>316 ありがとう。 でもmod_quotatabもmod_quotaも両方使いたいのです。
318 :名無しさん@お腹いっぱい。 :2007/10/17(水) 16:47:06 .net mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3)
319 :名無しさん@お腹いっぱい。 :2007/10/20(土) 13:29:42 .net portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz 192.168.1.0/24のネットワークでftpサーバー:192.168.1.10 クライアント:192.168.1.4としています。 エラーメッセージ # /usr/local/sbin/proftpd - warning: unable to determine IP address of '' - error: no valid servers configured - Fatal: error processing configuration file '/usr/local/etc/proftpd.conf' proftpd.confの内容 コメントアウトを除く一部 ServerName "FTPserver" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard SystemLog /var/log/proftpd.log Port 21 Umask 022 MaxInstances 30 CommandBufferSize 512 User nobody Group nobody DefaultRoot ~ AllowOverwrite on hotst.allowファイルには proftpd : 127.0.0.1 : allow proftpd : 192.168.1.0/255.255.255.0 : allow と記入しています。
320 :名無しさん@お腹いっぱい。 :2007/10/20(土) 13:51:18 .net >>319 ping localhost 通る?
321 :名無しさん@お腹いっぱい。 :2007/10/20(土) 14:34:13 .net >>320 さっきしてたのですが通りました。 sshでのログインとsambaでのファイル共有とかは出来てるんです。。
322 :名無しさん@お腹いっぱい。 :2007/10/20(土) 22:03:22 .net >>319 # /usr/local/sbin/proftpd -td5 ?
323 :名無しさん@お腹いっぱい。 :2007/10/21(日) 04:54:53 .net # /usr/local/sbin/proftpd -td5 Checking syntax of configuration file - mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004 - </Limit>: ignoring empty context - warning: unable to determine IP address of '' - error: no valid servers configured - Fatal: error processing configuration file '/usr/local/etc/proftpd.conf' って帰ってきました。。
324 :名無しさん@お腹いっぱい。 :2007/10/21(日) 14:02:16 .net >>323 confファイル全部どっかにうp もしくは、コメントアウトに失敗してるかもしれんから 今のconfをどっかにバックアップして、 >>319 の内容で新規にファイル作成してやってみ
325 :名無しさん@お腹いっぱい。 :2007/10/21(日) 15:16:58 .net 色々ご指導ありがとうごいます。 /usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。 proftpd.confファイルをUPしてみました。 http://sund1.sakura.ne.jp/uploader/source/up13718.txt
326 :322 :2007/10/21(日) 15:44:14 .net >>325 のconfで最終行の開きっぱなし<Limit>を削れば、 自家ビルドした1.3.1rc2で動いたよ。 ただしFreeBSDじゃなくて、Debian Etchだけれどね。 あんまり参考にはならなさそうだけれど、一応書いておく。 proftpd.conf.sampleで同じ結果なら、 proftpdの問題じゃないんじゃないかと思ったりする。 名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を 入れられたし。コメント追っかけにくい。
327 :319 :2007/10/21(日) 15:57:42 .net すいませnUPしたファイルの最後の方が切れてました。。 http://sund1.sakura.ne.jp/uploader/source/up13718.txt ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。
328 :322,326 :2007/10/21(日) 16:53:52 .net 名前欄↑こうなってると、専ブラで見る時楽なんだよね〜 >>327 >切れてました ゴルァ おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ >>325 と>>327 で大分変わった気がするんだが、気のせいかな。 上書きしたから分かんないけれど。 で、新しい>>327 は</Limit>と閉じて、 ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。 inetdでproftpd使った事ないから俺わかんね。
329 :名無しさん@お腹いっぱい。 :2007/10/21(日) 17:01:57 .net あ、>>319 ではstandaloneと書いてるし、 >>326 のテスト時点で、>>325 のServerTypeを修正した覚えはない。 どっかのconfをつぎはぎでコピペしてるんジャマイカ。 もう出かけるから、他の人に助けてもらってくれ。
330 :319,323,325,327 :2007/10/21(日) 17:54:31 .net 色々すいません! warning: unable to determine IP address of proftpd freebsd でググッて調べて http://forums.proftpd.org/smf/index.php?topic=308.0 なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を 追記したらエラーが無くなりクライアントから接続が出来ました。 何か別の設定が絡んでるんでしょうか?うーん。。。
331 :名無しさん@お腹いっぱい。 :2007/10/21(日) 18:31:36 .net >>330 You have not configured a hostname for your machine. Once you have that, then you need to make sure that that hostname resolves to an IP address, either via /etc/hosts or a DNS server or somesuch. # hostname ?
332 :319,323,325,327 :2007/10/22(月) 13:09:09 .net >>331 hostname hogehoge を /etc/rc.confに追加して解決しました! 色々ご指導いただいた方々本当にありがとうございました。
333 :名無しさん@お腹いっぱい。 :2007/10/22(月) 18:40:32 .net >>332 >>331 からFreeBSDにおいて/etc/rc.conf修正に至ったのは、 理想的な行動なんだけれど、設定したホスト名は何らかの方法で、 192.168.1.10へ正引きできてるんだよね。 シングルホームで運用しているあなたには、 >>330 で追記したDefaultAddressが不要のはずだから。 たぶん大丈夫だろうけれど、念のため書いとく。
334 :319,323,325,327 :2007/10/24(水) 11:11:32 .net DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。 しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。
335 :名無しさん@お腹いっぱい。 :2007/10/24(水) 16:59:15 .net >>334 現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。 そして、proftpd.confにはDefaultAddressがまだ残っていると。 >>331 を穴があくほど読み返して、意味を完全に理解しよう。完全に! もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。 完了したら、これこれこう設定して完了、と報告汁。 間違っていれば、きっと誰かが違うと指摘するだろう。 自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。
336 :名無しさん@お腹いっぱい。 :2007/11/03(土) 18:32:15 .net ■OS Debian 4.0 etch ■ProFTPD ver 1.3.0-19 ■現象 ホスト名によるアクセス制限ができない ■詳細 inetd経由で使っています。
337 :名無しさん@お腹いっぱい。 :2007/11/03(土) 18:32:49 .net 海外からの不正アクセスが多く、指定ISPからのアクセスのみを 許可したいのですが、それ以前の問題に頭を抱えています。 ・うまくいく設定 これだとログインできます。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24 Deny from all </Limit> ・うまくいかない設定 これだとローカルLAN内からもアクセス不可になってしまいます。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24 Allow from .plala.or.jp Deny from all </Limit> なぜでしょうか? なお proftpd-1.2.10-0vl0.1を使っているマシンでは、 上記設定で動作している状態です。
338 :336,337 :2007/11/03(土) 18:33:34 .net あ、336、337はつながっています。
339 :名無しさん@お腹いっぱい。 :2007/11/03(土) 20:37:33 .net >>337 ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html このページの例とは決定的に違うよね。それが原因じゃないの。
340 :名無しさん@お腹いっぱい。 :2007/11/03(土) 22:08:26 .net >>339 すいません、どこらへんが決定的なんでしょう? Allow fromの行が2行あるところでしょうか?
341 :名無しさん@お腹いっぱい。 :2007/11/04(日) 00:16:55 .net そこしかないじゃん。 ソース見てないからはっきりいえんが、2行目のAllowで 1行目のAllowの設定を上書きしてしまって、ローカルLAN からのアクセスを切っちゃったのかなと。
342 :名無しさん@お腹いっぱい。 :2007/11/04(日) 01:13:17 .net ご指摘の部分が原因ではありませんでした。 以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp Deny from all </Limit>
343 :名無しさん@お腹いっぱい。 :2007/11/04(日) 03:12:55 .net Allow from 127.0.0.1, 192.168.0., .plala.or.jp
344 :名無しさん@お腹いっぱい。 :2007/11/04(日) 07:44:06 .net 結局サイトの例も見ずに試してダメでしたとかかよ。
345 :名無しさん@お腹いっぱい。 :2007/11/04(日) 21:53:43 .net うざいね、あんた。
346 :名無しさん@お腹いっぱい。 :2007/11/05(月) 02:40:04 .net ログは?
347 :名無しさん@お腹いっぱい。 :2007/11/14(水) 14:54:16 .net CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが 誰か解決策しらね?
348 :名無しさん@お腹いっぱい。 :2007/11/14(水) 23:04:57 .net それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい 俺も入れて試してみる
349 :名無しさん@お腹いっぱい。 :2007/11/15(木) 17:16:04 .net >>348 普通にdagにある。
350 :名無しさん@お腹いっぱい。 :2007/11/16(金) 18:30:40 .net >>349 dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある ただ、TLSはできてたと思うが。
351 :名無しさん@お腹いっぱい。 :2007/11/17(土) 08:04:11 .net pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。 ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか? 調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが ダウンロード数制限はわかりませんでした・・
352 :名無しさん@お腹いっぱい。 :2007/11/17(土) 11:02:31 .net ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、 amd64バイナリ用のコンパイルオプションって どう記述すればいいのでしょうか? CPUはアスロン64です。 k8用のオプション追加かなとも思いましたが いまいち自信ないのですいませんが お願いします。
353 :名無しさん@お腹いっぱい。 :2007/11/21(水) 22:35:20 .net WinのG6ftpdやRaidenftpdがサポートしているような 仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか? 複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。
354 :名無しさん@お腹いっぱい。 :2007/11/28(水) 13:27:26 .net el4でproftpdいれてMySQLで認証させようとrpmfind.netから Flexible, stable and highly-configurable FTP server DAG packages for Red Hat Linux el4 i386 proftpd-1.3.1-1.el4.rf.i386.rpm と Module to add MySQL support to the ProFTPD FTP server DAG packages for Red Hat Linux el4 i386 proftpd-mysql-1.3.1-1.el4.rf.i386.rpm と Header files, libraries and development documentation for proftpd. DAG packages for Red Hat Linux el4 i386 proftpd-devel-1.3.1-1.el4.rf.i386.rpm を落としてrpm -ivh proftpd-* で入れて proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備 したんですが、認証通らなくて。 そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない という事は入れ方が間違ってるんでしょうか。 せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。
355 :名無しさん@お腹いっぱい。 :2007/11/28(水) 13:35:25 .net >>354 Linux板で聞いた方がいいよ。
356 :名無しさん@お腹いっぱい。 :2007/11/28(水) 16:42:07 .net Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。 ありがとうございます。
357 :名無しさん@お腹いっぱい。 :2007/12/19(水) 16:37:09 .net 教えてください。 バーチャルサーバという機能を使うと、 download.hogehoge.com upload.hogehoge.com みたいに2つのサーバが立てられるようになるのでしょうか。
358 :名無しさん@お腹いっぱい。 :2007/12/19(水) 17:16:02 .net >>357 はい。
359 :357 :2007/12/19(水) 18:22:25 .net 即答ありがとうございます。すみません、もう1つ。 ftp.hogehoge.comというホストでProFTPDを動かして、 バーチャルサーバで download.ftp.hogehoge.com upload.ftp.hogehoge.com みたいなことはできますでしょうか。
360 :名無しさん@お腹いっぱい。 :2007/12/19(水) 20:31:21 .net % dig ftp.hogehoge.com ; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ftp.hogehoge.com. IN A ;; ANSWER SECTION: ftp.hogehoge.com. 3600 IN A 211.125.95.150 (snip) ほほう
361 :名無しさん@お腹いっぱい。 :2007/12/20(木) 11:06:37 .net このホスト実在してたんだね。
362 :名無しさん@お腹いっぱい。 :2007/12/28(金) 17:22:18 .net ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って できないでしょうか? 調べた限りではできなさそうなのですが。
363 :名無しさん@お腹いっぱい。 :2008/01/03(木) 16:36:06 .net 1.3.0-19 を使ってます。 <Limit LOGIN>で不正ログインを防止したいのですが、 Allow fromにホスト名を指定できません。(指定すると動きません) ログインしようとすると、許可IPも含めて全てはじかれてしまいます。 <ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow> を見ると、ホスト名での指定は推奨されていないような記述があります。 解決策はないでしょうか?
364 :363 :2008/01/03(木) 16:41:21 .net 続き 目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので 例えば、.ybb.ne.jpを許可したいのです。 aaa.ybb.ne.jp <==> 123.123.123.123 だとすると、 IPで指定すると、IP制限することができています。 変動するIPに対応して指定したいのですが、 .ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。 .ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。 もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。 解決方案についてアドバイス頂けないでしょうか。
365 :名無しさん@お腹いっぱい。 :2008/01/04(金) 00:10:16 .net つ iptables
366 :名無しさん@お腹いっぱい。 :2008/01/04(金) 01:44:41 .net iptables って、ドメインで指定できるんだ へー
367 :名無しさん@お腹いっぱい。 :2008/01/04(金) 02:13:05 .net 頭悪いなmドメイン枠毎、チェインかけるんだよ。 ■ YBBブロックリスト ■ Softbank BB Corp (YBB):43.224.0.0-43.231.255.255 Softbank BB Corp (YBB):43.236.0.0-43.243.255.255 Softbank BB Corp (YBB):60.64.0.0-60.159.255.255 Softbank BB Corp (YBB):126.0.0.0-126.255.255.255 Softbank BB Corp (YBB):218.112.0.0-218.143.255.255 Softbank BB Corp (YBB):218.176.0.0-218.183.255.255 Softbank BB Corp (YBB):219.0.0.0-219.63.255.255 Softbank BB Corp (YBB):219.168.0.0-219.215.255.255 Softbank BB Corp (YBB):220.0.0.0-220.63.255.255 Softbank BB Corp (YBB):221.16.0.0-221.111.255.255 YAHOO-NET:124.83.128.0-124.83.255.255 SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255
368 :363 :2008/01/04(金) 02:37:39 .net レスありがとうございます。 iptablesを知らず、少しだけ調べてみたのですが、 要はFWということでしょうか。(間違ってたらすいません) 僕のあがこうとしていた方法は、ProFTPD内で解決することで、 教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。 iptablesをよく知らないのでこれから調べてみますが、 ProFTPD内で何とかする方法があれば、そちらもご教授ください。
369 :名無しさん@お腹いっぱい。 :2008/01/04(金) 03:31:24 .net つ mod_ban
370 :名無しさん@お腹いっぱい。 :2008/01/04(金) 09:24:31 .net うちはこれで動いてるけど? <Limit Login> Order allow,deny Allow from .ybb.ne.jp Deny from all </Limit>
371 :363 :2008/01/04(金) 10:12:33 .net Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or service not known Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp' : Success on line 169 of '/etc/proftpd/proftpd.conf' いろいろ調べていましたら、ログにエラーが出ていました。 169行は、Allow from .ybb.ne.jp です。 ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
372 :名無しさん@お腹いっぱい。 :2008/01/04(金) 10:34:17 .net from いらないんじゃないか?
373 :363 :2008/01/04(金) 15:36:35 .net 一応解決の方向になりました。 私の使っているProFTPDのパッケージでは ホスト名の指定は逆引きできないとエラーになるみたいです。 例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。 proftpd.confでの解決策は自分のスキルでは難しかったので、 hosts.allow、hosts.denyの制限で対応することでうまくいきました。 結果的にproftpdでの解決にはなってないですが、問題はなくなりました。 どうもお手数おかけしました。
374 :名無しさん@お腹いっぱい。 :2008/01/05(土) 12:20:22 .net むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。 ./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \ --with-includes=/usr/include/openssl:/usr/include/mysql \ --with-libraries=/usr/lib:/usr/lib/mysql \ --with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam でmakeすると… gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c mod_quotatab_sql.c: 関数 `sqltab_open' 内: mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated と出てしまい、インスコしてもクオータが有効になっていません…。 Vine 4.2 ProFTPd 1.2.10 宜しくお願い致します…( ´△`)アァ-
375 :374 :2008/01/05(土) 13:17:28 .net ………。 すいません、proftpd -lしてみると mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_codeconv.c mod_df.c mod_tls.c mod_delay.c mod_wrap.c mod_sql.c mod_sql_mysql.c mod_quotatab.c mod_quotatab_sql.c mod_cap.c と出てました…が、何か気持ち悪いです。 クオータ設定してみると、ちゃんとクオータは機能しました。 ( ´△`)アァ-
376 :名無しさん@お腹いっぱい。 :2008/01/07(月) 16:39:40 .net Proftpd1.3.0を使っています。 クライアント側でパーミッションを変えたく <Limit SITE_CHMOD> AllowAll </Limit> をproftpd.confに加えたのですが起動しなくなり 対処方法も見あたらなかったので 再インストールしました。 (そもそもデフォで上の設定がない) どうにかパーミッションを変更できるようにできませんか? できればWebmin使ってそのまま修正できればありがたい。 規定にない設定修正すると挙動がかなりおかしくなるので できれば正規に近い方法でお願いします。
377 :名無しさん@お腹いっぱい。 :2008/01/07(月) 16:42:01 .net <>じゃなく<>でしょ。
378 :名無しさん@お腹いっぱい。 :2008/01/07(月) 16:49:29 .net >>377 思わず吹きましたがw confの設定では<>でしてます。 これ入れた後にソフトが立ち上がらなくなりました。 confにパーミッションの修正項目がないはずがないと思うのです。 バージョンは1.3.0です。 重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。
379 :名無しさん@お腹いっぱい。 :2008/01/07(月) 17:02:32 .net 笑いごとじゃないだろ。
380 :名無しさん@お腹いっぱい。 :2008/01/07(月) 17:03:06 .net 再インストール覚悟で<Limit SITE_CHMOD>入れましたら できました。 ただ、ファイル一個毎でしかできず、 一括での修正ができないのが不便です。 誰かご存じの方いませんか?
381 :名無しさん@お腹いっぱい。 :2008/01/07(月) 17:18:05 .net できまひたw
382 :名無しさん@お腹いっぱい。 :2008/01/08(火) 14:05:01 .net 再インストールってすげえな confに追加した3行を削除するって考えはなかったのか
383 :名無しさん@お腹いっぱい。 :2008/01/08(火) 21:32:24 .net >>382 すげえでしょ。 それ削除したけどどうもconfがおかしいのか Proftpdが立ち上がらなくなったんです。 で再インストールしたんですが、 後でよく考えてみればwebminの設定がどうも 不具合を生じさせてると気づきました。 修正前にconfをバックアップ取っておくだったか。
384 :名無しさん@お腹いっぱい。 :2008/01/08(火) 21:41:29 .net (><)
385 :名無しさん@お腹いっぱい。 :2008/01/09(水) 16:45:23 .net ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった ってオチだろ webminなんつーもんに頼ってるからだな
386 :名無しさん@お腹いっぱい。 :2008/02/06(水) 00:10:22 .net ProFTPDについてじゃなくて申し訳ないです。 質問させてください。 mget とか mdelete とかやると NLST command failed ってエラーが出ちゃうんです。 素人なりに調べたんですけど、ワイルドカードを展開するときに クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。 サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか? またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか? それとも私検討はずれでしょうか? すいません教えてください!!
387 :名無しさん@お腹いっぱい。 :2008/02/06(水) 16:40:38 .net どうしてこのスレで質問する気になったのか まずそこから始めてもらおうか
388 :名無しさん@お腹いっぱい。 :2008/02/07(木) 18:10:52 .net 質問させて下さい。 ↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。 ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、 コマンドでtelnet localhost 21と実行すると、 「Connection closed by foreign host.」と表示されて切断されます。 参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、 ServerTypeはinetd、standaloneどちらにしても切断されました。 どういった原因が考えられますか? ログにはホスト情報と「FTP session closed.」くらいしか出てきません。
389 :名無しさん@お腹いっぱい。 :2008/02/07(木) 18:26:45 .net 丸ごとコピペするんじゃなく 各行の意味を調べてから書きなよ。
390 :388 :2008/02/07(木) 18:44:37 .net >>389 アドバイスありがとうございます。 各行をよく調べて試してみます。
391 :388 :2008/02/08(金) 15:50:33 .net 自分だけの力では上手くいかないので助けてください。 設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、 クォータの設定は後回しにして最小限にしてみました。 UNIXユーザでのログインが出来るようになったりしたのですが、 mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。 mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。 コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、 mysqlのログにもしっかりと残っています。 どうしてmysqlにアクセスできていないのでしょうか? mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。 以下が追加した設定です。 SQLMinUserUID 33 SQLMinUserGID 33 SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL SQLAuthTypes Plaintext SQLUserInfo users userid clear_password uid gid homedir shell SQLGroupInfo groups groupname gid members SQLAuthenticate users AuthOrder mod_auth_unix.c mod_sql.c
392 :名無しさん@お腹いっぱい。 :2008/02/08(金) 23:53:44 .net AuthOrder mod_sql.c これだけにすると?
393 :388 :2008/02/09(土) 04:10:27 .net >>392 火曜日までサーバに触れないので、はっきりとは答えられないのですが、 最初はその設定にしてたけど、切断されていました。 その時はmysqlの接続でPERCALをつけてなかったんですけど、 IDの入力も求められずに切断されてました。 火曜にもう一度「AuthOrder mod_sql.c」にしてみます。
394 :388 :2008/02/12(火) 12:47:29 .net さっき、AuthOrder mod_sql.cにしてみましたが、 IDの入力を求められたあと、UNIXユーザのID以外を入力して、 mysqlを参照しようとした場合、接続できずに切断されるみたいです。
395 :名無しさん@お腹いっぱい。 :2008/02/12(火) 14:40:32 .net 以下のようなグローバル設定で利用してる SQLEngine on SQLConnectInfo proftpd@localhost proftpd proftpd SQLAuthenticate users group SQLAuthTypes Crypt Backend SQLDefaultHomedir ~ SQLUserInfo users userid passwd uid gid homedir shell SQLGroupInfo groups groupname gid members # ログインユーザディレクトリが存在しない場合は自動作成 CreateHome on (旧設定はSQLHomedirOnDemand on) # シェルチェック off RequireValidShell off コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと 良いかも設定など参考になるよ http://ppmy.sourceforge.net/ http://proftpd-adm.sourceforge.net/
396 :388 :2008/02/12(火) 16:37:41 .net 設定をすべて最初に戻してやり直してみた結果、 SQLConnectInfoから「PERCALL」を外すと上手くいきました。 ありがとうございました。
397 :名無しさん@お腹いっぱい。 :2008/02/17(日) 15:30:55 .net Centos5用のproftpdパッケージ(rpm)で インスコしたら、mod_sql.cとか未コンパイルなんですよね。 DSOで組み込めるはずなんですが、 proftpd本家のサイトにもDSOとかの説明が不足している感じがします。 SQL関連のディレクティブ書いたら起動自体しないんですが、 エラーも残りません。 かといって、proftpd -l では静的モジュールしか確認できず、 動的にmod_sql入っているのかもよくわかりません。 (SQL関連のディレクティブで起動しないから入ってないんだろうけど。) LoadFile mod_sql.so とか LoadModule mod_sql.c とかやってみてもダメぽです。 どなたかproftpdのDSOについて詳しい人いませんか。
398 :名無しさん@お腹いっぱい。 :2008/02/18(月) 00:09:50 .net Linux板で聞いた方がいいよ。
399 :名無しさん@お腹いっぱい。 :2008/02/18(月) 01:16:45 .net 質問の論点はDSOについてなんだがな
400 :名無しさん@お腹いっぱい。 :2008/02/23(土) 00:25:56 .net >>397 「CentOS5用」RPMの在り処は知らないけどさ。 http://rpmfind.net/linux/rpm2html/search.php?query=proftpd DAG版RHEL5用なら mod_sql.so も付いてるし proftpd.conf にもコメントでディレクティブ書いてるね。 > proftpd本家のサイトにもDSOとかの説明が不足している感じがします。 http://www.proftpd.org/docs/howto/DSO.html これでも足りない?
401 :397 :2008/02/23(土) 12:18:38 .net 実は、入れたのはそれそのものなんですが、 mod_sql.soついている、と書いてあるものの、 結局397の状況におちいってます、 > これでも足りない? 結局 LoadFile や LoadModule しても SQL関係のディレクティブが動かないんです。 マニュアル見た限りでは LoadFile mod_sql.so や LoadModule mod_sql.c で通るはずだと思うんですが。 あとそのマニュアルってgoogleからは見つかるんですが、 既に本家からリンクがはずされてないですか?
402 :名無しさん@お腹いっぱい。 :2008/02/24(日) 10:44:22 .net >>401 「それ」ってどれとどれ?って感じだけど。情報の小出しはよくない。 http://dag.wieers.com/rpm/packages/proftpd/ 少なくとも proftpd-1.3.1-1.el5.rf.i386.rpm proftpd-mysql-1.3.1-1.el5.rf.i386.rpm proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか 見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。 使った事ないし君の環境で「動く」かどうかは分からないけどさ。 > 既に本家からリンクがはずされてないですか? トップページ (http://www.proftpd.org/) → 左柱の Documentation 内 Howtos → On DSO modules ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね?
403 :名無しさん@お腹いっぱい。 :2008/02/24(日) 23:19:54 .net 結局rpmの話じゃん。 Linux板で聞きなよ。
404 :名無しさん@お腹いっぱい。 :2008/02/25(月) 00:45:23 .net AllowOverwrite とかを使用せずに mod_sqlのみ(SQLのみ)で 特定ユーザのファイル上書き禁止とかできないだろうか。 つまり、confファイル書き換えずに、データベースの書き換え だけで権限変更したいわけなんです。
405 :名無しさん@お腹いっぱい。 :2008/02/27(水) 10:56:04 .net すみません。ProFTPdをサーバーに始めてインストールしてみたのですが インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。 フォルダの中に3つフォルダが入ってると3回パスワードを求められる感じです。 confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。 ご教授よろしくお願いします。
406 :名無しさん@お腹いっぱい。 :2008/02/28(木) 02:25:30 .net 只今、エスパーは外出中です。
407 :名無しさん@お腹いっぱい。 :2008/02/28(木) 14:51:47 .net FFFTPにサーバ機能が?
408 :405 :2008/02/28(木) 19:53:14 .net ごめんなさい。書き直します。 1.FreeBSDにProFTPdをインストールした。 2.WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。 3.WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。 4.フォルダの中に入ってるフォルダの数だけパスワードを求められる。 5.このパスワードを求められないようにしたい。 ということです。よろしくお願いします。
409 :名無しさん@お腹いっぱい。 :2008/02/29(金) 17:27:48 .net >>408 >>407 ケツの d は何だと思ってるんだろう
410 :名無しさん@お腹いっぱい。 :2008/02/29(金) 19:56:32 .net DSOでのモジュールコンパイル方法教えてクリ Makefileとか使ったことない自分にはサパーリ
411 :408 :2008/03/01(土) 05:29:50 .net >>409 うっかりしてました。 デーモンは除いてください。FFFTPです。 というか、なかなかない質問なのかな^^;
412 :名無しさん@お腹いっぱい。 :2008/03/01(土) 11:21:28 .net まずは自分で出来るだけ調べてみて ある程度のことを理解しとかないと 回答でてきても理解できないんじゃないの。 自分の使ってるアプリの名前すら把握できてないとか、 調べようとする気が無いとしか思えんのだが。
413 :408 :2008/03/01(土) 17:06:17 .net >>412 結局わからないってことですね。ありがとうございました^^
414 :408 :2008/03/02(日) 00:08:23 .net 誰か分かる人お願いします^^;
415 :名無しさん@お腹いっぱい。 :2008/03/02(日) 11:08:36 .net パソコンが動きませんみたいな、 エスパー募集するな。 問題を切り分けてこい。
416 :名無しさん@お腹いっぱい。 :2008/03/02(日) 18:50:35 .net とりあえずProFTPdのログをkwsk出せ。 話はそれから。
417 :名無しさん@お腹いっぱい。 :2008/03/07(金) 02:21:32 .net FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、 limitディレクティブで siteを禁止する以外で、 chmod/umask のみ禁止する方法ってあるでしょうか。
418 :名無しさん@お腹いっぱい。 :2008/03/27(木) 12:04:33 .net 今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。 どなたか分かる方よろしくお願いします。 /home/ftpに A、B、Cのディレクトリがあったとします。 さらに/home/mnt/sdb1に B、Cというディレクトリがあるとします。 ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには /home/mnt/sdb1のB、Cの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか? どなたかよろしくお願いします。
419 :名無しさん@お腹いっぱい。 :2008/03/27(木) 12:34:12 .net mount --bind /home/mnt/sdb1/B /home/ftp/B mount --bind /home/mnt/sdb1/C /home/ftp/C
420 :418 :2008/03/27(木) 22:26:31 .net ありがとうございます。 無事解決しました。
421 :名無しさん@お腹いっぱい。 :2008/04/08(火) 01:35:26 .net 現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。 (/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。) (あとシェルを/bin/trueを選ぶと入れなかったり…) Ubuntu Linux 7.1 Proftpd 1.3.1 MySQL 5.0.45 conf抜粋 DefaultRoot /files (~にしてもだめでした。/に移動できてしまいます) SQLAuthenticate users SQLConnectInfo proftpd@localhost proftpd ********* SQLAuthTypes Plaintext SQLUserInfo users userid password uid gid homedir shell SQLGroupInfo groups groupname gid members AuthOrder mod_sql.c データ内容 +----------+----------+------+------+---------+-----------+ | userid | password | uid | gid | homedir | shell | +----------+----------+------+------+---------+-----------+ | ******** | ****** | 1000 | 1000 | /files | /bin/bash | | ***** | ****** | 1001 | 1000 | /files | /bin/bash | +----------+----------+------+------+---------+-----------+ これだけの情報で足りるかどうかわかりませんが もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。 よろしくお願いいたします。
422 :名無しさん@お腹いっぱい。 :2008/04/08(火) 02:22:45 .net >>421 SQLの方はわからんが、シェルなら /etc/shells 書かれてないシェルだとダメじゃないかな
423 :421 :2008/04/08(火) 09:38:32 .net >422 ありがとうございますっ できました! すみません…初歩的ミスでした。 引き続き、よろしくお願いいたします。
424 :421 :2008/04/08(火) 23:19:25 .net Chrootの件は未だに解決しません…>< あちこちのWebを見て回っているつもりなんですが どこもmod_sqlを利用しMySQLにユーザデータもたせてても DefaultRoot ~でchrootできているようなんですが…。 力不足で申し訳ございませんがよろしくお願いいたします。
425 :名無しさん@お腹いっぱい。 :2008/04/09(水) 11:07:45 .net >>421 まずはデバッグレベルを上げてログを採取してみるのが良いのでは? ウチでも MySQL 連携してるけど、特に問題は無いよ。 全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。 パーミッションとか、どうなってんの?
426 :421 :2008/04/09(水) 18:45:15 .net すみません! 自己解決しました>< 原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました… と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが 別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく /etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして… killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく 正常にchrootかかって動作しました。 本当にご迷惑をおかけいたしました。 m(__)m
427 :名無しさん@お腹いっぱい。 :2008/04/10(木) 17:07:24 .net mod_dnsbl-0.1.3 (released 2008-04-09)
428 :名無しさん@お腹いっぱい。 :2008/04/16(水) 20:02:09 .net Maxclients を <Directory>ディレクティブで使用したいのですが、 ソースちょっと修正とかで無理でしょうか? 識者きぼんぬ
429 :名無しさん@お腹いっぱい。 :2008/06/09(月) 15:51:42 .net パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を 制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、 純粋に一秒あたりの消費セッション数なんです。 というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。 純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・ 今はstandaloneですが、inetdでもかまわないです。 いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。
430 :名無しさん@お腹いっぱい。 :2008/06/09(月) 22:06:17 .net 根本的にルータ換えるべきだと思うけど。 mod_execでコマンド直後に間隔を開けるような設定入れれば?
431 :名無しさん@お腹いっぱい。 :2008/06/10(火) 09:27:21 .net ありがとうございます。ルータRT58iなんですが>< けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。 ヤマハサポートのあんちゃんはFTP通信の話ができなかったので駄目でした。 ExecOnCommandあたりでちょっと検討してみます。
432 :名無しさん@お腹いっぱい。 :2008/06/10(火) 15:18:21 .net 単に故障してるんじゃねぇの?
433 :429 :2008/06/10(火) 16:08:58 .net どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、 設定自体に問題はないそうです。なんとも。
434 :名無しさん@お腹いっぱい。 :2008/06/10(火) 17:30:11 .net HUBやNICも疑おうよ・・・
435 :名無しさん@お腹いっぱい。 :2008/06/10(火) 20:41:25 .net netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..
436 :名無しさん@お腹いっぱい。 :2008/06/11(水) 12:35:40 .net 落ちるってほんと? 仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど DoSフィルタとかそれ系が働いてるんじゃねーの?
437 :429 :2008/06/11(水) 17:25:54 .net ありがとうございます。 ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D ここらへんの症状と同じでして・・・これかなと疑ってみました。 パッシブ接続でもなぜかNATセッションを消費してしまっているようです。 外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。 ルータそのものへもアクセスできます。 そのときにはFTPだけでなくHTTP等の接続も外から内へできません。 しかしやはりLAN内からはできます。 いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。 RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。
438 :429 :2008/06/11(水) 17:34:16 .net http://pc11.2ch.net/test/read.cgi/hard/1203089414/293 という風にいっている人も見つけまして、まあでもなんとかこのルータで いきたいと思っております。
439 :429 :2008/06/14(土) 10:16:34 .net 今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、 なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。 というわけでありがとうございました。
440 :名無しさん@お腹いっぱい。 :2008/06/18(水) 09:51:45 .net 1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ なんだこれ
441 :429 :2008/06/18(水) 14:41:51 .net 転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。
442 :名無しさん@お腹いっぱい。 :2008/06/18(水) 22:14:22 .net >>441 うん、確かにそんな感じだね。 これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど 1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。
443 :名無しさん@お腹いっぱい。 :2008/06/18(水) 23:16:26 .net >>441 mod_delayの関係とかじゃないかな? いまいちtiming attackのことよくわかってないから全然違うかもしれないけど
444 :名無しさん@お腹いっぱい。 :2008/06/18(水) 23:40:17 .net 1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、 実はこのスレでもかなり以前、>>350 前後いでちらっと出てきてる。 それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、 自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。 だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。 その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350 周りで反応もなかったんで 結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)
445 :429 :2008/06/19(木) 09:50:56 .net http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8 これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。
446 :名無しさん@お腹いっぱい。 :2008/08/07(木) 19:52:45 .net TLS周りのパッチ反映まだかよ
447 :名無しさん@お腹いっぱい。 :2008/08/13(水) 19:42:21 .net home配下しか見れないように設定しているのですが シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。 /workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。 ただし上層はlnで貼ったリンクのみを参照する様にさせたいです。 ご教授お願い致します。
448 :名無しさん@お腹いっぱい。 :2008/08/13(水) 21:05:27 .net >>447 confの書き方くらい一通り目を通せよ ShowSymlink
449 :447 :2008/08/14(木) 11:09:37 .net >>448 Var忘れていました。 1.3.1です。 1.5.1以降はデフォルトで記述無しでonになっています。 ためしに/homeのuser配下に.workと隠しディレクトリにし リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。 *隠しディレクトリにしなくても同様でした。
450 :名無しさん@お腹いっぱい。 :2008/08/14(木) 11:54:05 .net Varってvariationか? DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが その意味が判らんと言うならいっぺんしんでこい
451 :447 :2008/08/14(木) 15:21:00 .net >>450 userのhome上位はアクセスさせないですよね? なのであえてhome配下に .dir ほってみえなくして そのかなのdirをlnで参照させようとしてるわけだが まちがってたらいっぺん死んでくる
452 :名無しさん@お腹いっぱい。 :2008/08/14(木) 16:27:43 .net 人がアドバイスをしてるのに、それを聞かない奴には無理。
453 :名無しさん@お腹いっぱい。 :2008/08/14(木) 17:38:29 .net >>451 おいおい /workの中身をシンボリックリンクで参照させたいとなっていたのが 451ではhome内におけるシンボリックリンクの話になってんのか? 意図と実行したことは漏らさず正確に書け 意味がわからねえなら実行したコマンドと確認した手順を書け わかってないヤツほど勝手に省略するから回答側は困るんだよ
454 :名無しさん@お腹いっぱい。 :2008/08/14(木) 18:25:42 .net >>451 まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。 今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから 張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
455 :447 :2008/08/15(金) 10:17:02 .net proftpd-1.3.2rc1を自分でrpmbuildしようと思い proftpd.specに%{?_with_nls:--enable-nls} \を追加し rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが rpmbuild中に下記のエラーで止まってしまいます。 configure: error: duplicate build request for mod_lang -- aborting エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep) RPM ビルドエラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep) ググっては見たもののこれといった対策が見つからなかったので アドバイスお願いします。 環境 CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
456 :455 :2008/08/15(金) 10:20:34 .net 447じゃないです。 447にレスした際に、何故か名前を447てしまい 挙句・・・・sage忘れました。 失礼しました。
457 :名無しさん@お腹いっぱい。 :2008/08/15(金) 10:25:23 .net >>455 くだらねえ質問はここに書き込め! Part166 http://pc11.2ch.net/test/read.cgi/linux/1217051698/
458 :455 :2008/08/15(金) 10:38:29 .net >>457 わかりました。 くだらねえ質問はここに書き込め! Part166 にいきます。
459 :名無しさん@お腹いっぱい。 :2008/09/06(土) 10:31:46 .net mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)
460 :名無しさん@お腹いっぱい。 :2008/09/18(木) 16:56:02 .net 1.3.2rc2 released
461 :名無しさん@お腹いっぱい。 :2008/09/23(火) 09:51:38 .net mod_shaper-0.6.4
462 :名無しさん@お腹いっぱい。 :2008/12/31(水) 10:19:38 .net mod_audit-0.3
463 :名無しさん@お腹いっぱい。 :2008/12/31(水) 18:47:57 .net mod_sftp-0.8.6
464 :名無しさん@お腹いっぱい。 :2009/01/07(水) 14:57:41 .net mod_md5-0.3.3
465 :名無しさん@お腹いっぱい。 :2009/01/19(月) 00:19:49 .net 1.3.2rc3 released --------- + Fixed character set/encoding support on FreeBSD. + Fixed mod_sql authentication regression (Bug#2922) + Start of a regression testsuite. Currently have basic unit tests for most FTP commands, and a few of the configuration directives. See the Testing howto for more information. + Fixed variable substitution in user/group names in SQL queries. + Lowered the default TimeoutLinger value from 180 secs to 30 secs, for better interoperability. Many FTP clients have a timeout of 60 secs, waiting for a response from the server, before the client closes the control connection. ProFTPD's lingering closes should thus not be longer than 60 secs, to avoid hitting those clients' timeout limit. + Fixed several issues related to aborting of downloads. + New documentation: doc/howto/Testing.html doc/howto/Translations.html
466 :名無しさん@お腹いっぱい。 :2009/01/24(土) 22:00:09 .net 447とほぼ同じことがやりたいんですが、 解答が出てないみたいですね。 ln -s /mnt/sda1/data /home/user1/data のようにシンボリックリンクを張っている場合、 ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。 なので、/home/user1/.mnt/sda1 にマウントし、 ln -s /home/user1/.mnt/sda1/data /home/user1/data のように、chrootされた時にパスが通るようにすると、 FTPでも見ることができます。 しかし、FTPで該当フォルダに入ると、 隠しディレクトリの中に飛んでしまいます。 /data に入ると /.mnt/sda1/data に飛ばされる。 /に戻るためには何度も上位ディレクトリに移動せねばなりません。 Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、 Proftpdでは同じことはできないのでしょうか?
467 :名無しさん@お腹いっぱい。 :2009/01/25(日) 07:52:57 .net 1.3.2rc4 released 23/Jan/2009
468 :名無しさん@お腹いっぱい。 :2009/01/27(火) 10:02:14 .net mod_vroot-0.8
469 :名無しさん@お腹いっぱい。 :2009/01/29(木) 11:02:39 .net mod_sftp-0.9.6
470 :名無しさん@お腹いっぱい。 :2009/01/31(土) 01:28:18 .net マジ教えてください。 rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、 たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。 (UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG) Shellからだとchmodコマンドにsbitをつければ、実現できる (hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。 なぜならsbitのお陰でrootが実行した感じになるから) んだが、FTP経由だとさっぱり。 proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー とかいろいろ調べたが分からんのですorz proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても 550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
471 :名無しさん@お腹いっぱい。 :2009/01/31(土) 09:41:23 .net >>470 ディレクトリにsetgidしたら解決するんじゃ・・・
472 :sage :2009/01/31(土) 22:45:53 .net サンクス。えと、まず Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。 既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
473 :名無しさん@お腹いっぱい。 :2009/02/02(月) 12:04:51 .net >>471 をよく読めよ
474 :名無しさん@お腹いっぱい。 :2009/02/02(月) 12:59:24 .net OwnerとかChmodとかFTPとか w まずは sage の正しい使い方を覚えた方が
475 :名無しさん@お腹いっぱい。 :2009/02/02(月) 22:47:35 .net お前は全角やめろ
476 :名無しさん@お腹いっぱい。 :2009/02/02(月) 22:48:18 .net あ、ごめん >>472 読んでなかった
477 :名無しさん@お腹いっぱい。 :2009/02/07(土) 15:59:58 .net >>471 とumask 002でいけないか?
478 :名無しさん@お腹いっぱい。 :2009/02/12(木) 16:19:36 .net mod_shaper-0.6.5
479 :名無しさん@お腹いっぱい。 :2009/02/17(火) 12:53:35 .net mod_tar-0.1
480 :名無しさん@お腹いっぱい。 :2009/02/21(土) 13:50:44 .net PureFTPdをお勧めしている人がいるので、ここで質問します。 PureFTPdをCentOS5.2にソースからインストールしているのですが、 lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
481 :名無しさん@お腹いっぱい。 :2009/02/21(土) 14:27:45 .net スレタイ読めないの? ここはProFTPDのスレであってPure-FTPdなんて関係ない 訊く前にググるなりソースをgrepしてみろ ヒントはwtmpやutmpだ
482 :名無しさん@お腹いっぱい。 :2009/03/08(日) 20:58:09 .net mod_vroot-0.8.4 2009-03-05
483 :名無しさん@お腹いっぱい。 :2009/03/16(月) 20:57:45 .net 1.3.2 + Security fixes Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql and mod_sql_postgres modules.
484 :名無しさん@お腹いっぱい。 :2009/03/22(日) 11:27:34 .net Apache22を使ってWEBサーバーを構築しておりますが、 小生の知識不足でなかなかうまく進みません。 諸先輩方の知識をお借りしたいと思い書き込みしております。 Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが 出来るように設定をしていますが、 ログインなどは正常に行えますが、apacheのscriptaliasで設定している cgi-binフォルダを参照する事ができません。 この場合、apache側のscriptaliasでの設定が Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか 色々と探してみましたがうまく行きません。 ProftpdでのDefaultrootには以下の様に設定しています。 Defaultroot ~ Defaultroot /usr/local/www/cgi-bin/ 知識不足で申し訳ないですが何か手がかりを教えて下さい。
485 :名無しさん@お腹いっぱい。 :2009/03/24(火) 01:28:44 .net >Defaultroot ~ >Defaultroot /usr/local/www/cgi-bin/ 意味が分かるまでググれ。
486 :名無しさん@お腹いっぱい。 :2009/03/25(水) 23:06:39 .net PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ?
487 :名無しさん@お腹いっぱい。 :2009/03/29(日) 04:30:48 .net ncurses周りがインストされているのに ftptop: no curses or ncurses library on this system となってftptopが実行できないのは何故でしょう?
488 :名無しさん@お腹いっぱい。 :2009/03/30(月) 18:53:46 .net ldd ftptopとかやって調べろよ
489 :名無しさん@お腹いっぱい。 :2009/04/14(火) 17:41:29 .net NLST patch の1.3.2 対応版ってどこかに転がってないの? http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
490 :名無しさん@お腹いっぱい。 :2009/04/15(水) 00:03:41 .net FFFTPをバージョンアップすれば?
491 :489 :2009/04/15(水) 18:13:21 .net >>490 顧客&ユーザ全部に言って回るのがねぇ(sigh) お察しください。
492 :名無しさん@お腹いっぱい。 :2009/04/15(水) 22:24:03 .net >>489 パッチの中身みれば自分で簡単に作れるだろ
493 :名無しさん@お腹いっぱい。 :2009/04/16(木) 14:33:24 .net >>491 設定方法の定型文作って 顧客に一斉送信すりゃいいだけ?
494 :名無しさん@お腹いっぱい。 :2009/06/23(火) 16:12:05 .net >>493 そうだね
495 :名無しさん@お腹いっぱい。 :2009/06/25(木) 10:04:35 .net XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ? 新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
496 :名無しさん@お腹いっぱい。 :2009/08/11(火) 00:30:04 .net このアップデートって例のfilezilla問題のfixかな? 1.3.2rc2 --------- + Added Chinese translation. + Fixed handling of SSL/TLS session shutdowns on data connections. This issue was causing problems for users of recent FileZilla versions which insisted on proper SSL/TLS session shutdowns.
497 :名無しさん@お腹いっぱい。 :2009/08/19(水) 14:53:28 .net FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、 .ファイルが表示されてしまいます。 非表示にしたいのですがどうにかしてできないでしょうか? ListOptionsではできませんでした。
498 :名無しさん@お腹いっぱい。 :2009/10/20(火) 20:04:04 .net ファイル名を英数のみに限定する、というのは可能でしょうか
499 :名無しさん@お腹いっぱい。 :2009/11/24(火) 18:37:10 .net CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では ログイン/アウトの記録が /var/log/secure に残ってくれません。 マニュアルの SyslogFacility の項目には > Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility と書かれているのですが、何故か authpriv を使ってくれないようです。 これでは syslog-ng のフィルタ機能が使えません。 仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、 何故かこの一行を加えると proftpd が起動してくれません。 どのように設定すれば syslog-ng でログが拾えるようなるのでしょう? (もちろん authpriv を通ってないので syslogd でも拾えません) proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf) もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか? (最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
500 :499 :2009/11/25(水) 15:13:37 .net その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。 ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、 といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、 はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは 仕様が変わっているのか……?
501 :名無しさん@お腹いっぱい。 :2009/11/25(水) 15:14:30 .net で、 ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a を見ると、SyslogFacility で LOCAL6 などに facility を変更して それを syslog で取得する方法が書かれていますが、 実際にこれを設定すると、前述通り proftpd が起動してくれません。 (RPMforge/pbone どちらで入手したものも同じ) ここでやはり同じ疑問が。 SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ だけの問題なのか? 皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
502 :499 :2009/11/25(水) 15:15:56 .net 一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。 > If the SystemLog configuration directive is in effect, you know exactly where the server's log > file is. If not, then by default the server uses syslog for logging. The location of syslog'd log > files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages > for syslog.conf or syslogd to understand the format of that file. Note that the server will log > using a syslog facility of daemon (and level debug when debugging) for most of its messages; > during authentication, messages are logged using the authpriv facility. つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が 使われ、認証についてのログは authpriv facility が利用される、とある。 また、Release Note を見ると、例えば 1.3.0rc4 には > Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris. などというものがあり、その他 syslog 関連の変更点を見ると、 やはりデフォルトでは syslog が使えるのが正常と見えます。 ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
503 :499 :2009/11/26(木) 19:10:03 .net その後、他のディストロをVMに入れて試してみましたが、 どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので 結局ソースから build して解決しました。 お騒がせいたしました。 # しかし、>>500-501 のような話が結構出ているということは、 # 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
504 :499 :2009/11/26(木) 19:12:43 .net で、buildなのですが、取り敢えず configure オプションは --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら 是非ご教示ください。 # できたら rpm で管理したいところですが、rpmbuildがどうしても通らない… # inetd 関係以外に spec に手を加える必要があるのでしょうか?
505 :名無しさん@お腹いっぱい。 :2009/11/28(土) 02:58:57 .net tst
506 :名無しさん@お腹いっぱい。 :2009/12/12(土) 02:23:18 .net ProFTPD 1.3.2c, 1.3.3rc3 released
507 :名無しさん@お腹いっぱい。 :2009/12/12(土) 02:25:28 .net http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c http://www.proftpd.org/docs/NEWS-1.3.2c http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3 http://www.proftpd.org/docs/NEWS-1.3.3rc3
508 :名無しさん@お腹いっぱい。 :2009/12/26(土) 14:48:02 .net 1.3.2c入れたら、FTPESするときに 「warning: client-initiated session renegotiation detected, aborting connection」 ってでる。 ちなみにNextFTP。 どうやら1.3.2cからLISTが出来なくなったっぽい。 coreFTPなら設定をいじれば接続可能になったけど、 NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
509 :名無しさん@お腹いっぱい。 :2009/12/26(土) 16:38:42 .net 変更点くらい目を通せカス 1.3.2c - Released 10-Dec-2009 -------------------------------- - Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation (CVE-2009-3555).
510 :名無しさん@お腹いっぱい。 :2010/01/08(金) 15:45:39 .net 1.3.3rc3 用の iconv.patchって出てない?
511 :名無しさん@お腹いっぱい。 :2010/01/16(土) 17:12:01 .net FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い… 転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ で、ps見てみたら[zfskern]がCPUを80%も使ってる。 zfsのチューニングがおかしいのかと思ったけど、 ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。 同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ? とりあえずpure-ftpdに乗り換えたから問題ないけど… >>510 文字コード変換したいだけだったら1.3.2rc1から mod_lang組み込んでUseEncodingを使えば良くなった ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding
512 :名無しさん@お腹いっぱい。 :2010/02/03(水) 00:03:12 .net TLSOptions AllowClientRenegotiation で、nextftpからつながるけど、これって1.3.2cでの securityfixが、無駄になるような気がした。
513 :名無しさん@お腹いっぱい。 :2010/02/13(土) 13:33:49 .net proftpd 1.3.2d (maintenance) --------------------- + Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7. + Fixed SSL/TLS (broken due to bad backport) + Fixed RADIUS authentication on 64-bit platforms. 1.3.3rc4 --------- + Fixed mod_tls compilation using OpenSSL installations older than 0.9.7. + Fixed mod_sftp compilation on AIX. + Fixed RADIUS authentication on 64-bit platforms + Fixed memory leak in SCP downloads. + New configuration directives
514 :名無しさん@お腹いっぱい。 :2010/02/25(木) 13:11:02 .net 1.3.2e, 1.3.3 released http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3
515 :名無しさん@お腹いっぱい。 :2010/02/25(木) 16:01:27 .net とうとう1.3.3きたか! RPMforgeに早く来ないかなぁwktk
516 :名無しさん@お腹いっぱい。 :2010/04/09(金) 18:03:32 .net FreeBSDのportsで使用しているproftpdが1.3.3になったら、 DisplayLoginをconfigに入れるときちんと動作しなくなった。 原因誰かわかりません? FreeBSD xxx.co.jp 7.2-RELEASE-p1
517 :名無しさん@お腹いっぱい。 :2010/04/13(火) 22:13:20 .net すみません、どのスレで聞いたらいいのか分からず探していたところ、 スレッド内に聞きたい事の話があったので、こちらで質問させてください。 ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続 しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが 分かりません。 下のサイトを見つけたのですが、説明がよく分からないのです。 htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも 分かるような表現で教えていただけますでしょうか? どうかよろしくお願いいたします。
518 :517 :2010/05/01(土) 23:53:30 .net 過疎っているみたいなので他を当たります。 ありがとうございました。
519 :名無しさん@お腹いっぱい。 :2010/05/02(日) 09:26:30 .net >>517 OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ... まぁ、他行って聞く見たいだからヨイか。 ProFTPD の TLS の説明も丁寧で分かりやすい。 http://www.proftpd.org/docs/howto/TLS.html
520 :517 :2010/05/02(日) 21:52:29 .net >>519 レスありがとうございます。 まだ他で質問していませんでした。 教えていただいたページも英語と機械翻訳で見てみたのですが、 分かりませんでした。(´・ω・`) もし、よろしければ、私のような超あほの子でも分かる感じに、 簡単でいいので教えていただけませんでしょうか? お手数でなければ、よろしくお願いします。
521 :名無しさん@お腹いっぱい。 :2010/05/03(月) 11:05:33 .net 英語を勉強するといいよ
522 :名無しさん@お腹いっぱい。 :2010/05/03(月) 11:09:20 .net ああ、コレがメンドくさくなくて良いか。 ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
523 :名無しさん@お腹いっぱい。 :2010/05/03(月) 14:34:50 .net IBMのサイトの説明を、俺的にテキトー説明。 TLS-P≒SSL、TLS-C≒TLS 安全度は、TLS-C(TLS)> TLS-P=SSL >>521 まずは、お前が日本語を学べ。 >>522 そこにはTLSの説明は書いてないだろw IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、 そもそも、それなりの知識があればここ見なくてもいいかと。 機械翻訳みたいな感じで逆に分からない人も少なくないだろう。
524 :名無しさん@お腹いっぱい。 :2010/05/03(月) 14:37:10 .net 訂正。 安全度は、TLS-P=SSL > TLS-C(TLS)
525 :名無しさん@お腹いっぱい。 :2010/05/03(月) 20:13:53 .net >> 523 >> 524 が煽った割に恥を晒したわけだが、まぁいいか。 おかげで IBM ちゃんの間違いも分かったし。 あ、安全度に関しては >> 524 の通りだ。
526 :名無しさん@お腹いっぱい。 :2010/05/03(月) 23:21:15 .net >>525 >が煽った割に恥を晒したわけだが、まぁいいか。 意味不明。
527 :名無しさん@お腹いっぱい。 :2010/05/04(火) 00:22:26 .net TLS-C (=TLS) コントロールコネクションは暗号化される。 データコネクションは*暗号化されない*。 TLS-P (=SSL) コントロールコネクションは暗号化される。 データコネクションも*暗号化される*。 コントロールコネクション、データコネクションの意味は>>522
528 :517 :2010/05/04(火) 02:12:03 .net >>522 ありがとうございます。 いろいろ参考になりました。 >>523 ありがとうございます。 TLS-Pにしておけばいいって事ですね! >>527 レスありがとうございます。 データコネクション部分の暗号化の有無だったんですね。 わたしにもよく分かる説明でした。 ※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)?
529 :名無しさん@お腹いっぱい。 :2010/05/04(火) 19:09:14 .net >>527 優秀なSEですね! age させていただきます!!!
530 :名無しさん@お腹いっぱい。 :2010/05/25(火) 23:00:57 .net proftpd-1.3.3 で mod_lang を入れたいと思い $ ./configure --with-modules=mod_lang $ make とすると modules/module_glue.o:(.data+0x34): undefined reference to `lang_module' collect2: ld returned 1 exit status make: *** [proftpd] エラー 1 と出てしまい、makeできません。 なにか解決策はないでしょうか
531 :530 :2010/05/26(水) 01:44:03 .net $ ./configure --enable-nls で出来ました
532 :名無しさん@お腹いっぱい。 :2010/06/08(火) 19:58:44 .net 1.3.3にしてみた mod_sftp入れてみた なるほどこりゃ簡単
533 :名無しさん@お腹いっぱい。 :2010/07/31(土) 18:43:51 .net 1.3.3a --------- + Added Japanese translation + Many mod_sftp bugfixes + Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later + Fixed handling of utmp/utmpx format changes on FreeBSD
534 :名無しさん@お腹いっぱい。 :2010/12/02(木) 17:28:39 .net http://marc.info/?l=proftpd-announce&m=129124765606322&w=2 11/28〜12/02までの間に1.3.3c入れた奴は注意。
535 :名無しさん@お腹いっぱい。 :2010/12/02(木) 18:42:45 .net こえ〜
536 :名無しさん@お腹いっぱい。 :2010/12/03(金) 12:50:39 .net Back door in ProFTPD FTP server http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
537 :名無しさん@お腹いっぱい。 :2010/12/03(金) 17:44:39 .net ↑そんなの全然知らずにports入れなおしで昨日から格闘してた。 格闘中に、こんな事がサラっと書いてあるのを発見。 coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど) howto/Compilling.html <b>Note</b> that if the <code>coredump</code> option is used, proftpd will <b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code> defined in the config file, nor to that of the logged-in user.
538 :名無しさん@お腹いっぱい。 :2010/12/06(月) 03:41:21 .net ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html これってCPUのNXビットやredhatのexec-shieldあたりで 防ぐことってできるんでしょうか?
539 :名無しさん@お腹いっぱい。 :2010/12/16(木) 11:28:18 .net 該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a -- 見つけて削除した物 /etc/issue /etc/rc.local /etc/csoczbeomuiuhtx /etc/fwnirosillemcog /etc/isohncwqirjyqpn ....... -- バックドアを使って何か実行されて他の操作が何も出来なくなった時 /var/log/messages Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7). Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). Dec 11 19:00:26 hostname last message repeated 5 times Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11 Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). 延々と続く 省略 -- 仕掛けられた時と思う /var/log/userlog -- 2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh 2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed -- /var/log/messages -- Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11) 延々と続く 省略 Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11) 延々と続く 省略
540 :名無しさん@お腹いっぱい。 :2010/12/16(木) 17:26:11 .net >>538 バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
541 :名無しさん@お腹いっぱい。 :2011/03/03(木) 00:07:07.88 .net /etc/issue /etc/rc.local は最初からあるんだけど・・・
542 :名無しさん@お腹いっぱい。 :2011/04/15(金) 00:35:27.71 .net ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか?
543 :名無しさん@お腹いっぱい。 :2011/04/17(日) 20:50:01.91 .net 調べてないので、出来なかったらごめん。 proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の 方にそういう設定があるかも。
544 :名無しさん@お腹いっぱい。 :2011/08/10(水) 18:47:37.15 .net awsのマイクロインスタンスで、現在linuxの勉強をしているものです。 ftpについてお助け下さい。 環境 CentOS 5.4 ProFTPD Version 1.3.3c(yumでインストールしました) インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。 /etc/proftpd.confでは ServerType inetd MasqueradeAddress ElasticIPで提供されたIPを指定 PassivePorts 60000 60100 にしています。 (長すぎて投稿できないため分けます)
545 :名無しさん@お腹いっぱい。 :2011/08/10(水) 18:52:41.18 .net ネット環境は、 YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。 NextFTPからPASVモードでサーバーへの接続は確認できました。 午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が 出来なくなりました。 NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。 またディレクトリの移動を行っても同様です。 (長すぎて投稿できないため分けます)
546 :名無しさん@お腹いっぱい。 :2011/08/10(水) 19:04:51.13 .net ログを確認したところ、 (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)' (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation 次へ。
547 :名無しさん@お腹いっぱい。 :2011/08/10(水) 19:11:08.92 .net この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて リストが取得できない状態です。 "proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。 この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。 linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。 諸先輩方、よろしくおねがいします。
548 :名無しさん@お腹いっぱい。 :2011/08/10(水) 22:50:42.70 .net レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。
549 :名無しさん@お腹いっぱい。 :2011/08/11(木) 00:04:30.58 .net >>544 > ProFTPD Version 1.3.3c(yumでインストールしました) CentOS の公式リポには ProFTPD 入ってないと思うが。 どこの野良リポから拾ってきたの? > FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が > 出来なくなりました。 これは、最初は普通に使えてたのに、突然使えなくなった、という意味? だとしたら多分問題点は ProFTPD じゃないように思える。 ともあれ、 初心者の勉強だったらいきなりリモートでやらないで 自分の家の中のPCでVM上にでもインストールして実験して 設定が固まってからリモートに持ってった方がいいんじゃないかな。
550 :554 :2011/08/11(木) 01:56:55.30 .net >>549 リポジトリは rpmforge になります。 >これは、最初は普通に使えてたのに、突然使えなくなった、という意味? はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。 NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、 ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。 それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。 先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
551 :544 :2011/08/11(木) 02:04:08.98 .net あ、すみません、554ではなく544でした;;
552 :544 :2011/08/11(木) 04:25:22.35 .net FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。 またWindowsのコマンドプロンプトから以下のように試してみました。 CWD src 250 CWD command successful PWD 257 "/src" is the current directory NLST -la 425 Unable to build data connection: Invalid argument PASV 227 Entering Passive Mode (IP,234,149). NLST -la 仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
553 :名無しさん@お腹いっぱい。 :2011/08/11(木) 04:44:10.79 .net 肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから ルータのPASV範囲が全部空いてるか確認取ってみ。
554 :名無しさん@お腹いっぱい。 :2011/08/11(木) 17:43:51.77 .net > NLST -la > 425 Unable to build data connection: Invalid argument については"proftpd nlst"をぐぐれ。 余りにもfaqすぎる話だが。
555 :名無しさん@お腹いっぱい。 :2011/08/11(木) 18:39:51.27 .net >>554 すまん。違う問題のようだな。 telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが > 425 Unable to build data connection: Invalid argument となるな。 もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
556 :名無しさん@お腹いっぱい。 :2011/08/11(木) 19:05:47.66 .net パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。 telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。 つまり request: NLST は通るが request: N request: L request: S request: T はNG USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
557 :554-556 :2011/08/11(木) 19:14:00.94 .net あ、ここはid出ないのか。 ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。 proftpd は tar ball からビルドしたもの。 もう一年以上バージョン上げてねーやw
558 :554-557 :2011/08/11(木) 19:25:53.57 .net 一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど) >>554 の件もイキだから。(NLST -la はproftpdでは使用不可) つまり NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。 「ほかのクライアント」ってのが何だか知らんけど、 ファイル一覧取得の仕様を確認した方がいいのでは。
559 :544 :2011/08/11(木) 20:35:08.28 .net みなさん、ありがとうございます。 >>553 すみません、私が基本的な勘違いしているのかもしれませんが PASVの場合データコネクションもLAN内から外部へ張ると思うのですが この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 >>554 NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。 他のftpクライアントは、smartFTPとffftpです。
560 :名無しさん@お腹いっぱい。 :2011/08/12(金) 23:17:15.75 .net >>559 > この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 サーバ側のiptablesの設定は? PASV用の設定してる? 最初は使えてたって話だから関係ないかもしれんけど。 つか、CentOSでなぜ非標準のproftpd使うの? 俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
561 :544 :2011/08/15(月) 17:54:28.47 .net お返事が遅くなってすみません。 結果から申しますと、接続できました。 awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので PASV用にしていたポート範囲を開けてみましたらリストも取得できました。 ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。 という訳でお騒がせ致しました。
562 :名無しさん@お腹いっぱい。 :2011/08/16(火) 19:02:37.44 .net > サーバー側のルーター おいおいw インターネットに繋がるサーバ立てるなら もうちょっと勉強した後にした方がいいと思う
563 :名無しさん@お腹いっぱい。 :2011/10/28(金) 20:33:14.11 .net solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。 ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか? proftpd 1.3.3f スタンドアロン起動 mod_auth_file.cで認証
564 :名無しさん@お腹いっぱい。 :2011/10/30(日) 16:54:14.56 .net 試してないけど、MaxClientsPerUser かな? Proftpd - A User's Guide http://www.proftpd.org/localsite/Userguide/linked/userguide.html MaxClientsPerUser http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html
565 :563 :2011/11/04(金) 17:23:12.81 .net >>564 動作確認行っていた為、返信遅れてしまいました。 ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。 情報ありがとうございます。非常に助かりました
566 :名無しさん@お腹いっぱい。 :2011/11/20(日) 16:50:41.52 .net Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが 1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。 chgrpだと1グループしか設定出来なかったので…
567 :名無しさん@お腹いっぱい。 :2011/11/21(月) 18:47:17.82 .net 「複数のグループIDを含むグループ」を作って、 (コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。 それをchgrpで指定する、とか。
568 :567 :2011/11/21(月) 19:02:40.22 .net ACL (Access Control Lists) をサポートしてるOS使ってたら、 ACL でディレクトリに複数のグループを割り当てられたと思う。 コマンドは setfacl / getfacl。
569 :名無しさん@お腹いっぱい。 :2012/05/14(月) 11:56:35.74 .net FileZilla3.0.0でFTPESアクセス。 特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。 <Limit READ DIRS> AllowUser "test" </Limit> として、該当ディレクトリ配下にアクセスすると 「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため <Limit ALL> AllowUser "test" </Limit> と試してやると、正常にファイル一覧が取得出来ました。 ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。 【使用したコマンド】 ・CWD ・MKD ・RNFR ・RNTO ・DELE ・RMD ・RETR ・READ ・WRITE ・DIRS ・LOGIN Limitディレクティブに対して足りない箇所があるのでしょうか。
570 :名無しさん@お腹いっぱい。 :2012/05/16(水) 21:07:15.87 .net 答えになるか分からないけれど、ウチの場合。 Linux 上で、パッシブモードで動作する ProFTPD サーバに、 Windows のクライアントから FFFTP で接続すると、 ファイル一覧の取得は MLSD で行っているわ。 (前略) >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (192,168,0,1,31,84). ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) >MLSD 150 Opening ASCII mode data connection for MLSD 226 Transfer complete ファイル一覧の取得は正常終了しました. (702 Bytes)
571 :名無しさん@お腹いっぱい。 :2012/05/17(木) 01:19:29.95 .net トレースログ出して確認すればいいのに
572 :名無しさん@お腹いっぱい。 :2012/11/08(木) 16:02:55.45 .net proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理) 入れるとmake失敗する。 mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password' collect2: ld returned 1 exit status make: *** [proftpd] Error 1 http://www.proftpd.org/docs/NEWS-1.3.4b - Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with MySQL 5.5 on Fedora. 1.3.4bでもなぜか直ってないので、どうしようもないです。
573 :名無しさん@お腹いっぱい。 :2013/02/03(日) 15:41:20.41 .net VMのスレから誘導されて来ました。 vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。 LAN:192.168.0.0/24 固定IP運用 DDNS取得 ホストOS:Win7pro64 FW無し 192.168.0.200 ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し LAN内PC:Mac ルータ:RTX810 192.168.0.1 ddns ieserver hoge.dip.jp proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、 ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが 記録されます。 また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。 IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。
574 :名無しさん@お腹いっぱい。 :2013/02/03(日) 21:22:06.69 .net 経験者ぶってIP直打ちがどうとかアホ丸出し 設定ファイルに特別なことはしてないとか言われても みんながDebian使ってるわけじゃねーんだけどな
575 :名無しさん@お腹いっぱい。 :2013/02/03(日) 22:27:53.98 .net >>574 ご指摘の通りです。confを記載します。 Include /etc/proftpd/modules.conf UseIPv6 off IdentLookups off ServerName "hoge.dip.jp" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 imeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log
576 :名無しさん@お腹いっぱい。 :2013/02/03(日) 22:28:53.68 .net 続きです。 <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule>
577 :名無しさん@お腹いっぱい。 :2013/02/04(月) 00:17:54.08 .net ftpクライアントのデバッグ出力を有効にしたり netcatやtelnetでつないでみるくらいはしたのか?
578 :名無しさん@お腹いっぱい。 :2013/02/06(水) 12:17:55.97 .net レス遅くなりました。 ftpデバック出力は421が返ってきます。デバック無しと変化有りません。 netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま せん。 LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが まずいのでしょうか。 少なくともFWの問題では無さそうです。
579 :名無しさん@お腹いっぱい。 :2013/02/06(水) 13:05:50.93 .net netcatやtelnetで「つないでみる」って書かれてるのに サーバ動作モードを使おうとしているあたり理解に苦しむな MACってなんだ? MACアドレスのことか? それともAppleのMacintoshか? 後者ならMacと略すのが普通
580 :名無しさん@お腹いっぱい。 :2013/02/07(木) 22:56:25.90 .net gestOS 192.168.0.200 hostOS 192.168.0.100 MacOS 192.168.0.50 telnet , netcatにてMacからgestOSの21番にアクセスして、 gestOSのdaemonのlogを確認しました。 最初の1回目は proftpd[]:connect from 192.168.0.50 以降、何度やっても proftpd[]:connect from 192.168.0.200 と記録されます。hostOSのIPが記録されるのは 何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。 これで何か切り分け出来ないでしょうか。
581 :名無しさん@お腹いっぱい。 :2013/02/07(木) 23:37:17.41 .net VMwareやホストなど環境のせいだと切り分けできたじゃないかw
582 :名無しさん@お腹いっぱい。 :2013/02/09(土) 16:43:31.00 .net ジェストOSって新しいOSが出たのか?
583 :名無しさん@お腹いっぱい。 :2013/02/09(土) 22:50:28.39 .net guestだな。すまんす。インフルでうんうん言いながら書いたんだ。
584 :名無しさん@お腹いっぱい。 :2013/03/13(水) 19:55:30.77 .net 1.3.4cがリリースされたで。
585 :名無しさん@お腹いっぱい。 :2013/06/08(土) 23:27:47.06 .net 1.3.4cでもmysql5.5 centos5.9で失敗する 外人も言ってるので、 https://forums.proftpd.org/smf/index.php?topic=11345.0 >i was not install proftpd success, about my proftpd's version 1.3.4c and mysql-5.5.31, the error information as follows: 仕様かな。 VMでやっても失敗するんだよな。 mysql5.3だと問題ない。>>572 のまま
586 :名無しさん@お腹いっぱい。 :2014/05/09(金) 10:30:32.46 .net ちらし寿司梅 ちらし寿司梅 ちらし寿司梅
587 :名無しさん@お腹いっぱい。 :2017/12/29(金) 10:42:36.14 .net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 H3IRM1N6S1
588 :名無しさん@お腹いっぱい。 :2018/02/14(水) 10:08:23.06 .net ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆
589 :名無しさん@お腹いっぱい。 :2018/05/22(火) 03:29:35.84 .net 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 BGCM0
590 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:04:10.84 .net デブなやつは解約するのも構わないからじゃね?自己評価高すぎるし自分を俳優やモデルばりのビジュアルだと思ったのはなぜ❓
591 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:13:02.51 .net 私はジャンプよりスピンやステップの方が欲しかったわけでも稼ぐだろうね 宣伝にもならん https://i.imgur.com/OedQ4NW.jpg
592 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:28:21.64 .net これから年末にかけたソシャゲを倒産寸前のGREEの関連を調べてみたが しかし 新型クラウン格好いいな というか こんなこと言ったらジェイクが恋しくなりそうだ。
593 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:36:05.70 .net まあそんな感じかもね
594 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:03:58.45 .net >>487 国会では 決済代行業みたいにスピード出してるヤツ1000人にも圧倒的に知られてきて攻撃的な回答だったら開催したくないものは、善悪ではないからコピペ始まってるのと殆ど同じなんだが、評価はしてくるし ソシャゲのほうが脅迫しまくってるくせにまあ
595 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:22:38.13 .net 救いはありません。
596 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:27:23.94 .net >>179 さて明日から うちは子供時代の大奥完結してたんやろか
193 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者