Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
5 Der Kernel
6 Die Grundlagen aus Anwendersicht
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP
20 DNS-Server
21 Secure Shell
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in die Sicherheit
33 Netzwerksicherheit überwachen
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Die Buch-DVDs
F Glossar
G Literatur
Stichwort

Download:
- ZIP, ca. 15,7 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Linux von Johannes Pl&ouml;tner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
geb., mit 2 DVDs
1302 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1704-0
Pfeil 17 Netzwerkdienste
  Pfeil 17.1 inetd und xinetd
    Pfeil 17.1.1 inetd
    Pfeil 17.1.2 tcpd
    Pfeil 17.1.3 xinetd
  Pfeil 17.2 Standarddienste
    Pfeil 17.2.1 Echo
    Pfeil 17.2.2 Discard
    Pfeil 17.2.3 Systat und Netstat
    Pfeil 17.2.4 Daytime und Time
    Pfeil 17.2.5 QotD
    Pfeil 17.2.6 Chargen
    Pfeil 17.2.7 Finger
    Pfeil 17.2.8 Telnet und R-Dienste
  Pfeil 17.3 DHCP
    Pfeil 17.3.1 dhcpd
    Pfeil 17.3.2 Client-Konfiguration
  Pfeil 17.4 NNTP-Server
    Pfeil 17.4.1 Konfiguration
    Pfeil 17.4.2 Server starten
    Pfeil 17.4.3 Authentifizierung
    Pfeil 17.4.4 Anonyme Message-IDs
    Pfeil 17.4.5 WendzelNNTPGUI
  Pfeil 17.5 Network File System
    Pfeil 17.5.1 Einen NFS-Server aufsetzen
    Pfeil 17.5.2 Den Client konfigurieren
  Pfeil 17.6 Der FTP-Dienst
    Pfeil 17.6.1 Konfigurationsdateien
  Pfeil 17.7 Samba
    Pfeil 17.7.1 Windows-Freigaben mounten
    Pfeil 17.7.2 Dateien freigeben
    Pfeil 17.7.3 Die Konfigurationsdatei smb.conf
    Pfeil 17.7.4 Samba, LDAP
  Pfeil 17.8 Zusammenfassung
  Pfeil 17.9 Aufgaben


Galileo Computing - Zum Seitenanfang

17.6 Der FTP-Dienst  Zur nächsten ÜberschriftZur vorigen Überschrift

Den FTP-Dienst haben wir unter den Aspekten »Funktionsweise«, »Protokoll« und »Client« bereits in vorhergehenden Kapiteln vorgestellt. Im Folgenden werden wir uns mit der Konfiguration eines FTP-Servers auseinandersetzen.

Welche Software?

Wir werden uns im Rahmen dieses Buches den Server ProFTPd ansehen – aber warum ausgerechnet diesen und nicht einen anderen Server? Prinzipiell steht es Ihnen natürlich frei, jeden Server Ihrer Wahl zu nutzen. ProFTPd ist aber ein einfacher, kleiner Server. Er wurde entwickelt, um sicherer und schneller als andere Programme zu sein. Inwieweit das Projekt nun im Einzelnen diese Ziele erreicht hat, sei einmal dahingestellt; für ein Heimnetzwerk ist ProFTPd aber sicher eine gute Wahl.


Die meisten Systeme verfügen bereits über einen vorinstallierten FTP-Server, den man nur noch in der Datei (x)inetd.conf freischalten muss. Oftmals steht auch die Alternative eines Standalone-Dienstes zur Verfügung. So kann man unter OpenBSD den FTP-Server auch permanent als Dämonprozess laufen lassen, indem man /usr/libexec/ftpd -D aufruft.



Galileo Computing - Zum Seitenanfang

17.6.1 Konfigurationsdateien  topZur vorigen Überschrift

Dämon vs. (x)inetd

Der Server ProFTPd wird hauptsächlich über die Datei /etc/proftpd.conf [Die Datei kann bei Ihrer Distribution natürlich auch an einem anderen Ort liegen.] gesteuert. Bevor man ans Konfigurieren geht, muss man sich aber entscheiden, ob man den Dienst standalone oder über den inetd starten will – in einem Heimnetzwerk ist meistens die inetd-Variante vorzuziehen.

Sollten Sie den ProFTPd über Ihren Paketmanager installiert haben, brauchen Sie also nur noch die Konfigurationsdatei zu suchen und zu editieren. Eventuelle Startskripts im init.d-Verzeichnis und die Einträge in der Datei /etc/inetd.conf sollten dann schon vorhanden sein.

Das folgende Listing zeigt eine Beispielkonfiguration für die Software. Beachten Sie bitte, dass für anonymes FTP ein Benutzer names ftp mit gültigem Homeverzeichnis auf Ihrem System vorhanden sein muss.

# Dies ist eine einfache Konfiguration für den
# ProFTPd. Sie realisiert einen einfachen, durch
# inetd gestarteten Server mit anonymous Login.
# Der Servername
ServerName                      "FTP Server"
# inetd oder standalone?
ServerTypeinetd
DeferWelcome                    off

Listing 17.22  Beginn einer proftpd.conf

Wenn wir uns für den Start über inetd entschieden haben, sollte erstens eine Zeile in der inetd.conf für unseren FTP-Server angelegt werden, und zweitens sollte der inetd auch laufen – sonst wird's nix mit FTP.

# Standardoptionen
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on
# Verbindungstimeouts...
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
# Diese Dateien im Homeverzeichnis der User werden
# bei den entsprechenden Aktionen angezeigt:
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
# Langes Listing bei "ls"
ListOptions                     "-l"
# Hier kann man "böse" Befehle blockieren.
DenyFilter                      \*.*/

Listing 17.23  Fortsetzung von proftpd.conf

In diesem Abschnitt wurden nun einige Optionen zum Verhalten des Dienstes konfiguriert. Dazu gehören verschiedene Timeouts ebenso wie Banner, also Textdateien, die beim Eintritt in bestimmte Verzeichnisse ausgegeben werden.

# Port 21 ist der Standard-FTP-Port
Port21
# Um Denial-of-Service-Attacken gegen den Server
# vorzubeugen, werden hier nicht mehr als 30
# Verbindungen zu einem bestimmten Zeitpunkt
# erlaubt. Das funktioniert allerdings nur bei
# "ServerType standalone", ansonsten muss dies über
# den inetd geregelt werden.
MaxInstances                    30
# Benutzer- und Gruppenrechte für den Server setzen
User                            nobody
Group                           nogroup

Listing 17.24  Port und Rechte

Die Wahl des Ports spielt allerdings nur bei Standalone-Servern eine Rolle. Wird der Dienst durch den inetd gestartet, so legt man in der entsprechenden Zeile der Konfigurationsdatei den Port fest, zu dem der Client anschließend eine Verbindung aufbauen kann. Der FTP-Dienst selbst wird dann erst aufgerufen, wenn die Verbindung bereits besteht.

# Standardeinstellung für Benutzerverzeichnisse
<Directory /*>
# Die umask für Dateien und Verzeichnisse setzen
Umask                         022  022
# Dateien sollen überschreibbar sein
AllowOverwrite                on
</Directory>
# Eine einfache Konfiguration für anonymes FTP
<Anonymous ~ftp>
User                                ftp
Group                               nogroup
# Benutzer sollen sich sowohl mit "ftp" als auch
# mit "anonymous" einloggen können.
UserAlias                   anonymous ftp
 # Benutzer "ftp" braucht keine Shell in der
# /etc/passwd
RequireValidShell           off
 # Maximale Anzahl von anonymen Logins
MaxClients                  10
 DisplayLogin                welcome.msg
DisplayFirstChdir           .message
 # Überall das Schreiben verbieten
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
 # Für ein Upload-Verzeichnis sollten Sie die
# folgenden Zeilen entkommentieren.
# <Directory incoming>
#   Umask                           022  022
#   # Lesen und Ändern verboten...
#   <Limit READ WRITE>
#     DenyAll
#   </Limit>
#   # ...aber Hochladen erlaubt
#   <Limit STOR>
#     AllowAll
#   </Limit>
# </Directory>
</Anonymous>

Listing 17.25  Die Freigaben

Mit diesen Freigaben hat man folgendes Szenario definiert: Alle lokal existierenden Benutzer können sich auch via FTP mit ihrer Benutzerkennung samt Passwort einloggen und erhalten so Zugriff auf ihr Home-Verzeichnis. Zusätzlich kann man sich anonym einloggen, hat dann aber nur lesenden Zugriff auf das Home-Verzeichnis des ftp-Users.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  Zum Katalog
Zum Katalog: Linux, Ausgabe 2011






Linux, Ausgabe 2011
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: openSUSE 11.2






 openSUSE 11.2


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de