FTP сервер на базе VSFTPd и MySQL в Ubuntu 7.04.

[victor53p]

Установка виртуального хоста  с использованием vsftpd и   MySQL в Ubuntu 7.04.

    Я уже писал про Vsftpd сервер, который считается одним из быстрых и хорошо защищенных FTP серверов под Линух. Обычно он устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается установка vsftpd сервера под виртуальных пользователей, зарегистрированных в MySQL базе данных, взамен реальных системных пользователей.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.
 
1 Введение

Использовался дистрибутив Ubuntu 7.04.

Все пакеты взяты из штатных репозитариев.

Отмечу, что как всегда я отрабатывал это руководство на локальном сервере, т.е. имя хоста localhost, web сервер-  http://localhost или IP адрес 127.0.0.1. Вы можете применить свои установки, в т. ч. и реальные.

2 Установка vsftpd, MySQL и phpMyAdmin

Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin:

Код: [Выделить]

aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
Назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль):

Код: [Выделить]

mysqladmin -u root password yourrootsqlpassword
проверим все ли получилось?

Код: [Выделить]

netstat -tap | grep mysql
должно написать:

Код: [Выделить]

tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     2713/mysqld
Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код: [Выделить]

tcp        0      0 *:mysql *:*                     LISTEN     2713/mysqld
Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:

Код: [Выделить]

mysqladmin -h server1.example.com -u root password yourrootsqlpassword
3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd

Код: [Выделить]

mysql -u root -pв появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать  выделить и затем вставить, нажав среднюю кновку мыши.

Код: [Выделить]

CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;
Далее таблицу для этой базы:

Код: [Выделить]

USE vsftpd;

Код: [Выделить]

CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;выходим из оболочки:

Код: [Выделить]

quit;
Т. .е. последняя команда (quit), позволит выйти из командной оболочки MySQL.

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим  vsftpd сервером.

4 Конфигурируем vsftpd

В начале создаем непривилегированного пользователя vsftpd (с  домашней директорией: /home/vsftpd) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/vsftpd директории (например: /home/vsftpd/user1, /home/vsftpd/user2, и т.д.).

Код: [Выделить]

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd
Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:

Код: [Выделить]

cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.conf
Вставляем в открывшееся окно следующий текст:

Код: [Выделить]

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_confсохраняем созданный файл.

Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html.
 

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код: [Выделить]

mkdir /etc/vsftpd_user_conf
Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей    с аутентификацией в MySQL базе данных  вместо  расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и создаем новый:

Код: [Выделить]

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpd
Вставляем в открывшееся окно следующий текст:

Код: [Выделить]

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
Сохраняем этот файл.

Помните теперь что вы единственный, кто может восстановить ваш  MySQL пароль !

Перезапустим наш  vsftpd сервер:

Код: [Выделить]

/etc/init.d/vsftpd restart
5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код: [Выделить]

mysql -u root -p
Пишем или копируем команду:

Код: [Выделить]

USE vsftpd;
Создаем пользователяпод именем: testuser и паролем  secret:

Код: [Выделить]

INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;
Домашняя директория testuser'а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим  эту директорию вручную в группе: nogroup:

Код: [Выделить]

mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser
Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится  c вновь созданным сервером, используя имя testuser и пароль secret.

По той же схеме можно создать и остальных пользователей.

6 Управление базой данных

Используя пакет phpMyAdmin, для запуска которого нужно набрать в вашем браузере, примерно вот такую команду:
http://server1.example.com/phpmyadmin/

Используя эту утилиту вы можете администрировать vsftpd базу данных.



В этих же целях можно использовать и пакет Webmin.

Используя эти пакеты вы сможете редактировать, добавлять и удалять ваших FTP пользователей и их пароли и т.д.

7 Ссылки

   http://vsftpd.beasts.org
   http://howtoforge.com/vsftpd_mysql_debian_etch
 

[вложение удалено Администратором]

[xternalx]

Все это конечно хорошо, но как настроить vsftpd без использования мускуля? никак не пойму

[victor53p]

http://liski.vsi.ru/ubuntu/index.php?page=25

[xternalx]

большое спасибо, помогло.
Только у меня появилась очередная проблема, я могу заливать на фтп файлы, могу их удалять с него, могу переименовывать, а скачать обратно не получается. В какую сторону смотреть?

ps// прошу ногами не пинать, ибо с линуксом работал очень и очень мало. Спасибо

[stepanoff]

 а как добавить директории для юзеров кроме домашней? что бы не класть их в папку юзера.

[g04]

Делаю все четко по инструкции.
При попытке авторизации под testuser выдает:

Код: [Выделить]

530 Login incorrect.
Login failed.
Пароль ессесна правильно вводится

Зато при попытке авторизоваться под g04

Код: [Выделить]

500 OOPS: cannot change directory:/home/vsftpd/g04
Login failed.
А если создать /home/vsftpd/g04, то логинится нормально, хотя по идее не должен пускать (?) В чем может быть дело???

[grey_rabbit]

та же проблема все делаю по рекомендациям виртуальных изверей вообще не пускает

[tp123]

аналогичная ситуация пробую под юзверем залогиниться инкорект происходит! =\\

[tazhate]

скорректируйте под 8.04 - умоляю.

[ziablik]

скорректируйте под 8.04 - умоляю.

 поставил все по инструкции в 8,04 - заработало сразу.

[tp123]

сейчас попробывал поставить на Debian сервер, все на ура просто прокатило! без всяких заморочек!!
victor53p спасибо большое тебе !!!!

[exo]

подскажите плиз новичку(
делал по инструкции на 8,04
при попытке перейти на
http://мой айпи/phpmyadmin/
выдаёт not found (

Код: [Выделить]

The requested URL /phpmyadmin/ was not found on this server.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at мой айпи Port 80далее под виртуальным пользователем входит локально, а снаружи по ip не принимает пароль говорит access denied
куда копать? )

[tosic]

а стажие ка, можно ли модифицировать этт ftp север таким образом, ятобы в базе данных не только хранились логин и пароль, а например сколько пользователь скачал, скока раздал...
ещё одним плюсом было бы если сразу же в базе данных было бы указана home dir (домашняя риректория пользователя по умолчанию при входе)
и права доступа. один может тока качать а другой может качать удалять  итд ...

подскажите как это реализовать ?

в ptoftpd  это можно сделать например. но раз этот гораздо быстрее даже на слабых машинах то это было бы хорошо

жду ответа и помощь. спасибо...

[tosic]

подскажите плиз новичку(
делал по инструкции на 8,04
при попытке перейти на
http://мой айпи/phpmyadmin/
выдаёт not found (

Код: [Выделить]

The requested URL /phpmyadmin/ was not found on this server.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at мой айпи Port 80далее под виртуальным пользователем входит локально, а снаружи по ip не принимает пароль говорит access denied
куда копать? )

сделай chmod 755 phpmyadmin -R

именно 755 а не 777 )

[tazhate]

подскажите плиз новичку(
делал по инструкции на 8,04
при попытке перейти на
http://мой айпи/phpmyadmin/
выдаёт not found (

Код: [Выделить]

The requested URL /phpmyadmin/ was not found on this server.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at мой айпи Port 80далее под виртуальным пользователем входит локально, а снаружи по ip не принимает пароль говорит access denied
куда копать? )

сделай chmod 755 phpmyadmin -R

именно 755 а не 777 )

и дай свой айпишник, бугога