Konfiguracja proftpd - użytkownicy pobrani z bazy mysql

D_Sobieraj · Post autor: **D_Sobieraj** » 11 marca 2012, 17:05

Witam.
Chciałbym skonfigurować proftpd tak aby pobierał dane użytkowników korzystając z bazy mysql, podobno jest szybciej.
Próbowałem według poradnika http://debian.linux.pl/threads/19198-pr ... w-15-minut, jednak po dodaniu do pliku /proftpd.conf

Po restarcie dostaję komunikat:

Kod: Zaznacz cały

/etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd - Fatal: LoadModule: error loading module 'mod_sql_mysql.c': Operacja niedozwolona on line 190 of '/etc/proftpd/proftpd.conf'

Kod: Zaznacz cały

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				on
# If set on you can experience a longer connection delay in many cases.
IdentLookups			off

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

# Use this to jail all users in their homes 
# DefaultRoot			~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell		off

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress		1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>



AuthOrder		mod_auth_file.c
  AuthUserFile		/etc/proftpd/ftp.passwd
  AuthGroupFile		/etc/proftpd/ftp.group
AuthPAM                 on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				ftp

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd		off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

DefaultRoot                    ~

<IfModule !mod_sql_mysql.c>
      # If mod_sql_mysql is not yet loaded, load it!
      LoadModule mod_sql_mysql.c
    </IfModule>


SQLConnectInfo  proftpd@localhost:3306 proftpd hasło
SQLUserInfo     users name pass uid gid home shell
SQLGroupInfo    groups name gid members
SQLAuthenticate         users* groups*
SQLAuthTypes    PlainText
SQLLogFile /var/log/proftpd/mod_sql.log

Bastian · Post autor: **Bastian** » 12 marca 2012, 11:23

Pokaż wynik:

Kod: Zaznacz cały


dpkg -l|grep proftpd-mod-mysql

D_Sobieraj · Post autor: **D_Sobieraj** » 12 marca 2012, 17:51

Brak wyświetleń.

Pozdrawiam.

Bastian · Post autor: **Bastian** » 12 marca 2012, 19:46

No to nie masz tego modułu zainstalowanego, zatem jak ma działać?

Kod: Zaznacz cały

apt-get install proftpd-mod-mysql

dhapollo · Post autor: **dhapollo** » 01 maja 2012, 01:14

Witam.

Z tego opisu korzystam ja i znajomi cały czas i działa.

Teraz zaczynam go modyfikować i napotkałem na opór ze strony Linuksa, zapewne wynika to z mojej niewiedzy.

Ale do rzeczy. Uruchomiłem serwer według swojego opisu, działa teraz. Zachciało mi się poustawiać przydziały, więc przeszukałem internet z pomocą Google i znalazłem masę informacji. Czytając je widziałem, że się powtarzają. Zacząłem zabawę na podstawie tego opisu:
http://www.howtoforge.com/proftpd_mysql ... ebian_etch
ale nie od podstaw lecz uaktualniam Swój konfig, tak więc tworzę dwie nowe tabele w bazie, ftpquotalimits i ftpquotatallies. Dodałem brakujące wpisy w proftpd.conf i odblokowałem moduł quota w modules.conf.

Restart usługi, uruchomiła się poprawnie i jest dobrze.

Dodaję nowe konto testowe, dodaję jego ograniczenia. Limit ustawiam na 5MB i teraz zaczynam testowanie.

Dodaję plik 6MB, dostaję komunikat o przekroczeniu przydziału - test prawidłowy.

Dodaję plik 4MB, plik dodany na serwer - test poprawny.

Ponownie dodaję plik 4MB, dostaję komunikat o przekroczeniu przydziału - test prawidłowy.

Na tym etapie jestem bardzo szczęśliwy, że mam zrobione przydziały. Więc rozłączam klienta ftp ale za chwilę chcę się pochwalić znajomemu przydziałami i okazuje się, że jednak nie do końca. Ponieważ mam na serwerze, na koncie testowym, dodany plik 4MB i dodałem ponownie kolejne 4MB, a przydzielone jest 5MB. Po chwili zorientowałem się, że przydział jest ustawiony dla jednej sesji a nie dla katalogu. Łącząc się 10 razy, za każdym razem mogę dodać do 5MB.

Jak zmienić żeby było liczone zajęte miejsce na dysku a nie transfer w sesji?
Czy ktoś miał taki problem?

Do standardowego proftp.conf dopisałem:

Kod: Zaznacz cały

DefaultRoot                    ~

    <IfModule !mod_sql_mysql.c>
              # If mod_sql_mysql is not yet loaded, load it!
                        LoadModule mod_sql_mysql.c
                                </IfModule>
................................
................................
................................
                                    SQLConnectInfo  proftpd@localhost:3306 proftpd naszehaslo
                                        SQLUserInfo     users name pass uid gid home shell
                                            SQLGroupInfo    groups name gid members
                                                SQLAuthenticate         users* groups*
                                                    SQLAuthTypes    PlainText
                                                        SQLLogFile /var/log/proftpd/mod_sql.log
....
    #### testujemy przydziały z bazy
....
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits Mb
    QuotaShowQuotas on
    SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session,  limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_i
    SQLNamedQuery get-quota-tally SELECT "name, quota_type,  bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used,  files_out_used, file
    SQLNamedQuery update-quota-tally UPDATE "bytes_in_used =  bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1},  bytes_xfer_used = by
    SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
    QuotaLimitTable sql:/get-quota-limit
    QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
     RootLogin off
    RequireValidShell off