Inhaltsverzeichnis

GLFTPD FTP Server Howto

Version 1.0
Stand: 07.02.2009

Author: Centro
E-Mail: centro@tux-town.ath.cx
Jabber: centro@jabberarea.de


1. Grundsätzliches

Dieses Howto beschreibt die Installationen von GLFTPD FTP Server auf einem Server.
Bevor ihr loslegt, beachtet bitte die folgenden Regeln:

  1. lest das Howto erstmal durch: 'lesen - verstehen - handeln'
  2. Eigenverantwortlichkeit


DU alleine bist für die komplette Installation, Absicherung und Wartung des Servers verantwortlich!!!

2. Download des GLFTPD Servers

cd /usr/src/
wget http://glftpd.com/files/glftpd-LNX_2.01.tgz
tar xvzf glftpd-LNX_2.01.tgz
cd glftpd-LNX_2.01

3. Installation des Servers

./installgl.sh  

Hier werdet ihr jetzt gefragt ob ihr den Server in einem jail installieren möchtet, ober ihr tcpd aktivieren möchtet. Die Standardeinstellungen sind euch in eckigen Klammern vorgegeben. Wer ein jail anlegen möchte soll jetzt YES statt ENTER wählen.

Die weiteren Abfragen:
Port ← Der Port auf dem der GLFTPD lauschen sollte. 1337 ist euch vorgegeben.
Obs Sinn macht den auf diesem Port laufen zu lassen muss jeder selbst entscheiden. Wenns der HauptFTP des Servers ist dann schreibt bitte hier 21 rein.
Ihr werdet gefragt wo ihr die config ablegen möchtet und wie ihr den Dienst im xinetd Server nennen möchtet. - Hier wieder für Default die ENTER Taste betätigen.

Wenn alles korrekt durchlaufen ist wird euch jetzt zur erfolgreichen Installation gratuliert.

4. Nach der Installation

Hier kommt es jetzt doch drauf an welche Linuxdistribution ihr gewählt habt.
Suse und RedHat können den xinetd Server selbst restarten da er in diesen auch so heist.
Ubuntu und Debian nicht weils diesen Server mit dem Namen nicht gibt. Hier heist er „openbsd-xinetd“

/etc/init.d/openbsd-xinetd restart

5. User anlegen und verwalten

Der Server ist nun gestartet und wird auch nach einem Neustart des Servers automatisch mit starten.

Der einzige User den der Server jetzt kennt ist der User „glftpd“ mit dem Passwort „glftpd“
Mit diesem User der momentan als Admin des Servers gilt müsst ihr euch nun auf den Server verbinden.
Achtung! - Der User kann sich nur Lokal anmelden. Ihr müsst somit über eure Serverconsole auf den FTP Server connecten.

ftp 
open localhost PORT
USER glftpd
PW glftpd

…geschafft, wir sind auf dem Server !

Wir legen den Ersten User an

site adduser ICH PASSWORT

Unser User „ICH“ ist angelegt!
Damit der User sich auch von ausserhalb verbinden kann müssen wir ihm nun die IPs zuweisen. Für alle wählt ihr *@*

site addip ICH *@*

Als nächstes weist ihr dem User seine Rechte zu. Hierzu bitte ein wenig die Doku wälzen.
1A ist euer Admin - 3 ist ein normaler User mit Lesezugriff

site change ICH flags +1A

Ich habe unserem „ICH“ die Adminrechte gegeben da wir unseren GLFTPD User löschen sollten.
.. und das tun wir doch auch gleich!

site deluser glftpd
"Thank you for deleting yourself!" 

So, der User ist nun inaktiv, aber noch lange nicht gelöscht! Erst ein Purge löscht auch seine Config!
Mit dem Befehl PURGE können wir den glftpd endgültig löschen. Das funktioniert allerdings nur mit unserem neuen User.
An diesem Punkt müsst ihr euch nun ummelden als neu angelegter USER ICH

site purge *
1 User purged


Unser erster User der zugleich auch unser Admin sein wird ist nun angelegt und von ausserhalb erreichbar!
Alle Zugriffe auf den FTP Server landen nun in /glftpd/site

6. Quota und Ratio

Da ich der Meinung bin das es nur Sinn für Warez etc. macht sich hier Gedanken zu machen lasse ich diesen Punkt aus!
Der Einzige Grund diesen Punkt zu erwähnen ist die Standardquota sowie Standardratio die angelegt wird.
Diese liegt bei 15000kb und 1:3 und da wir das nicht brauchen können nehmen wir das aus der config raus!
Hier gibts 2 Wege:
1. Ihr editiert die Config des Users unter /glftpd/ftp-data/users/ICH und setzt alle Punkte bei quota und ratio auf eine 0
2. Ihr spielt euch im FTP Server mit dem site change ICH quota Command!

7. Rechte Editieren und auf eigene Bedürfnisse Anpassen

COMMING SOOOON! :-)

8. Sichere Verbindung auf den FTP Server konfigurieren

Ihr könnt euren Glftpd Server so konfigurieren das er nur sichere Verbindungen über SSL zulässt!
Dazu findet ihr in der glftpd.conf Datei diesen Unterpunkt

# TLS enforcements.
userrejectsecure        !*     <- Weise User zurück die eine sichere Verbindung anfordern
userrejectinsecure      !*     <- Weise User zurück die keine sichere Verbindung anfordern
denydiruncrypted        !*     <- Verbiete unverschlüsselte Zugriffe auf Verzeichnisse
denydatauncrypted       !*     <- Verbiete unsichere Tranfers

Mit dem * hinter dem Ausrufezeichen könnt ihr JA oder NEIN bestimmen!
!* steht für NEIN bzw Standard

9. Tip´n Trick´s

Falls ihr euren Server per IPTables oder einer anderen Firewall dicht gemacht habt dann müsst ihr für den Passiven Weg ein paar Ports öffnen.
Da der Server natürlich ned weis was ihr da öffnet müsst ihr ihm das sagen!
Dazu trägst du in der config unter /etc/glftpd folgende Commands mit ein …

pasv_ports 12345-54321

Danach den xinetd Server restarten damit der Glftpd Server die config neu einliest und sich nun auf die neuen Ports festlegt!

zurück zum Seitenindex