Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

RH9 ipv Win2K3 als FTP server

None
27 antwoorden
  • Heren ( en dames….) , graag wat adviezen,

    Ik heb momenteel de volgende situatie:

    Windows Server 2003 Domain Controller met daarbij mailserver en ¨public¨ FTP server (IIS 6.0) , nog een Windows 2003 Server met daarop alleen een FTP server voor bepaalde shares met wachtwoord erop en 3 Windows 2000 clients.

    Beide Win2k3 servers zijn een half jaar trial licentie. De domain controller is een upgrade van een reeds bestaande licentie en van die licentie wil ik graag gebruik blijven maken (genoeg betaald….) , dus daar komt aan het eind van de trial periode gewoon weer een fresh install van Windows 2000 Sever als DC, tot zover geen probleem.

    de tweede bak met daarop uitsluitend een dedicated FTP server wil ik nu als GNU\Linux server gaan laten draaien. De redenen waarom hoef ik hier niet uit te leggen denk ik;-)
    De huidige server draait prima met een zo goed als kale Windows Server 2003 install, met alleen Zone Alarm Pro en Serv U FTP server, verder niets.

    Ik heb nu ff een nieuwe bak in elkaar gezet en daar RH9 server opgezet, met Xwindows en KDE en ( dacht ik) een FTP server. Heb zo min mogelijk geinstalleerd, alleen de standaard aangevinkte http server uitgezet en FTP aangevinkt plus wat losse netwerktools zoals SSH enzo. Alleen is de FTP server niet meer terug te vinden. Op de console werken wil ik ook het liefst, maar daar ontbreekt me nog even de kennis voor…

    Kijk de probleempjes die er nu zijn met Samba die los ik wel op denk ik, daar heb ik wel ervaring mee.

    Maar wat about RH9 en een dedicated FTP server, de ingebouwde vindt ik nergens terug, ja ftpd draait (denk ik) als client, maar verder? Is Redhat geschikt genoeg? Welke (Unix/Open source) FTP server biedt dezelfde mogelijkheden als Serv U?

    Ik zit momenteel achter een Draytek Vigor 2600 router die e.e.a perfect blokt qua firewall, maar moeite heeft met het redirecten van de gewenste poort anders dan 21 voor de tweede FTP server. Wat mij dus genoodzaakt de server onder DMZ te plaatsen en te hopen dat Zone Alarm zijn werk goed doet…

    Ik hoop dat ik duidelijk overkom

    Edit: de server moet in passive mode kunnen draaien, dat is denk het probleem waarom de router niet meewerkt.

    Edit2: tracht te ¨Remote Conectten¨ met W2K3 server, maar krijg dit:

    ¨Het doorbladeren van uw netwerk is niet mogelijk.
    Mogelijk is uw SLP ondersteuning niet correct geinstalleerd.¨

    Weet best wel wat van netwerken en Tcp/Ip, maar deze ken ik niet….
  • voorbeelden van ftp-servers zijn Pro_FTP en WU_FTP.
    Beide worden volgens mij met RH meegeleverd.

    Begrijp ik goed dat de ftp-server KDE draait?
    Da's nergens voor nodig, zou ik dus persoonlijk weer verwijderen. X Window is ook overbodig overigens, maar als je toch wat grafisch wilt voelen zou ik voor een eenvoudige windowmanager gaan, evt voor de standaard window manager [b:39d55273c3]twm[/b:39d55273c3]

    Wat firewall betreft, Linux werkt met ip-tables, een zeer krachtige firewall.

    Max
  • Voor linux als server ben ik het inderdaad met max eens dat je of een simpele windowmanager (twm, ffwm etc) of zelfs helemaal geen windowmanager (of zelfs helemaal geen monitor/toesenbord/muis) Linux is uitstekend remote via ssh te bedienen. Je houdt zo een erg stabiel en kaal systeem over, iets wat de snelheid erg ten goede komt

    Persoonlijk heb ik goede ervaringen met Proftpd. Het nadeel is, als je serv-u gewend bent, dat je alles text-based moet installeren. Het configureerwerk van bijna alle ftp-servers gaat via een .conf file (in het geval van proftpd > proftpd.conf) Dit is even wennen maar zodra je dat eenmal onder de knie hebt beschik je over een krachtige ftpserver die uitstekend achter een router configureerbaar is (ook in Passive mode)

    Op het internet zijn vele tutorials van proftpd te vinden.
  • Laat maar even….. RedHad bak slaat net volledig vast toen ik ik dit antwoord wilde typen…… Zal dus eerst de hardware ff moeten checken…

    Zit nu dus weer even achter een Windows 2000 client….

    Die ProFTP klinkt aardig, neem aan dat er genoeg over te vinden is op inet. Even Googlen dus :wink:

    #Max

    Heb bij de installatie onders "servers" gewoon FTP aangevinkt, bedoel je dit met KDE FTP server? Iig nergens terug te vinden onder de menu's van KDE, maar daar wil ik zowieso graag vanaf (wil op console kunnen werken).
    Hoe check ik nu of de server deamon wel of niet draait?

    Ik heb nou wel SSH geinstalleerd, maar ben er eerlijk gezegd helemaal niet mee bekend. Wel VNC en "Remote desktop connection" van Windows zelf. En met die laatste beheer ik nu de twee huidige servers en dat wil ik graag zo houden indien mogelijk.

    Ik kom er al doende achter dat ik alweer gelijk veel vragen stel, moet nog een hoop huiswerk doen :wink:

    Adviezen zijn verder uiteraard welkom, ga nu ff Memtest86 laten draaien op de desbetreffende bak….
  • [quote:8ffaf955d3="bvk"]#Max

    Heb bij de installatie onders "servers" gewoon FTP aangevinkt, bedoel je dit met KDE FTP server?

    [/quote:8ffaf955d3]
    Neen, met KDE bedoel ik de grafische interface. Die is bedoeld voor desktop-computers, niet voor servercomputers. Uiteraard kun je die daar wel op gebruiken, maar dat levert gewoon extra overhead, stabiliteists-issues en veiligheidsproblemen. Een server hoort zo kaal mogelijk te zijn. In jou geval moet RH dus alleen een ftp-server draaien en een netwerkverbinding.

    [quote:8ffaf955d3]
    Iig nergens terug te vinden onder de menu's van KDE, maar daar wil ik zowieso graag vanaf (wil op console kunnen werken).
    [/quote:8ffaf955d3]
    Groot gelijk, gewoon kde er af gooien. KDE biedt geen ftp-server, hooguit een configuratiemodule waarmee je een ftp-server kunt instellen (WU_FTP als ik het goed heb..).
    [quote:8ffaf955d3]
    Hoe check ik nu of de server deamon wel of niet draait?
    [/quote:8ffaf955d3]
    ps ax | grep ftp
    Als die een ftpd oplevert hab je dus een server draaien (ftp-clienten draaien niet als daemon :)

    [quote:8ffaf955d3]Ik heb nou wel SSH geinstalleerd, maar ben er eerlijk gezegd helemaal niet mee bekend. Wel VNC en "Remote desktop connection" van Windows zelf. En met die laatste beheer ik nu de twee huidige servers en dat wil ik graag zo houden indien mogelijk.
    [/quote:8ffaf955d3]
    Dat kan, maar als je een Windows-achtig iets op die server wilt hebben moet je KDE juist weer laten staan :P
    KDE heeft een ingebouwde VNC-server, en is ook via ssh op te starten. Verder is er sinds kort een Linux-serverapplicatie beschikbaar die ongeveer hetzelfde doet als VNC, maar een stukkie sneller waardoor het ook over trage verbindingen goed werkt.

    Maar ik zou toch aanleren om mbv de prompt de Linux-server in te stellen/onderhouden. Een Linux-pc vergt zowiezo veel minder onderhoud dan een Windows-server, dus zo vaak hoef je nu ook weer niet te rommelen op die ftp-bak..


    Max
  • Ik draai nu alleen in textmode en ben nu dus gezellig op de prompt bezig met installeren van e.e.a. :) Bijvoorbeeld lynx (incl perl) en mc geen enkel probleem, maar Wu of Pro FTP is niet te vinden

    Via RedHat network Wu-FTPd gevonden en tracht em nu te installeren. piept echter over twee dependencies die ik vervolgens op geen van de drie cd-roms kan vinden.

    Het gaat om libcrypto.SO.2 en libssl.SO.2, maar weer zoeken op RHN?

    Is er geen manier om meteen de dependecies te zoeken en installeren? Ik kan me herinneren van vorige (grafische) installaties dat daar een optie voor was, maar in de man pages van rpm niet kunnen vinden.

    Het C!T forum via Lynx benaderen gaat overigens bloedsnel, maar niet is te doen met antwoord geven :wink:
  • Beide libraries zijn onderdeel van OpenSSL.
  • Hmm, net openssl096-0.9.6-15.i386.rpm geinstalleerd (geen foutmeldingen) en daarna weer wu-ftpd, maar nog steeds melding over de zelfde twee dependencies…

    Volgens mij doe ik iets fout, maar wat :-?

    edit: de wu ftp versie is wu-ftpd-2.6.2-12.i386.rpm, misschien dat het iets uitmaakt…

    En even "locate libcrypto" gedaan en dan vind ie libcrypto.so.4 en libcrypto.so.0.9.7a, dus niet de goede
  • Ik gebruik al ruim twee jaar pro-ftpd tot volle tevredenheid op een server met redhat 7.2. Ik heb hier X wel op geinstalleerd maar gebruik het nooit (kan ik er dus net zo goed af gooien)
    Wat ik een voordeel van proftpd vind is dat je ook als root kunt inloggen zodat je alles kunt binnen je lokale netwerk (vanaf buiten natuurlijk blokkeren)
    Als je de server grafisch wilt beheren zou ik adviseren om er webmin op te installeren, hiermee kun je binnen je lokale netwerk vanaf elke PC je server beheren m.b.v van een web-browser (Opera, Mozilla konqueror of eventueel IE) ook proftpd kun je er uitstekend mee beheren/configureren
  • Ik heb inmiddels pro-ftpd gedownload en ook kunnen installeren. Zit nu de howto te lezen :)

    Meld me wel weer als dit nog vragen oproept. Ik zal ook webmin proberen, dan kan ik em gewoon vanaf een Windows bak beheren, right?

    Of kan ik me beter in SSH gaan verdiepen en daar het beheer mee doen?
  • Ik heb ook jaren Proftp gebruikt maar ben over gestapt naar vsftp.
    vsftp wordt door (x)inetd gestart en is bere simpel te configgen.
    alles kun je eenvoudig chrooten (in een jail draaien) en het is stabiel :D

    Als je toch nog aan het testen bent zou ik die dus ook eens bekijken
  • [quote:3d36602fb4="bvk"]Ik heb inmiddels pro-ftpd gedownload en ook kunnen installeren. Zit nu de howto te lezen :)

    Meld me wel weer als dit nog vragen oproept. Ik zal ook webmin proberen, dan kan ik em gewoon vanaf een Windows bak beheren, right?

    Of kan ik me beter in SSH gaan verdiepen en daar het beheer mee doen?[/quote:3d36602fb4]

    Webmin is erg makkelijk en configureerd prima. gewoon via de webbrowser vanaf een andere bak of zelfs vanaf het internet (dan wel via https natuurlijk) SSH is eigenlijk noodzakelijk naast webmin. het is niets anders dan een tekst-console die remote bedient wordt via een secure verbinding (SSH = Secure SHell) Het is een beveiligde telnet zeg maar
  • Ik laat het remote beheer even voor wat het is, Proftp moet eerst draaien…

    Vreemd genoeg was de (standaard) config file na de installatie niet aanwezig, die moest ik eerst kopieren van de website. Of is dat normaal?

    Ik kom er vanaf een Windows machine nog niet in. Als ik "ftp localhost" op de server prompt zelf geef, dan krijg ik netjes antwoord en kan ik inloggen.
    Ik heb zo'n vermoeden dat de firewall nog in de weg zit, dus dat moet ik eerst even uitzoeken.

    Heeft er iemand nog een goede link voor een firewall howto?
  • Hier zijn enkele links voor het configureren van IPTABLES
    (dus google > iptables + howto levert ook veel op)

    algemene beschrijving (HOWTO) en een paar voorbeelden uit een uitgebreid IPtables verhaal. Tot slot nog een goede nederlandse handleiding van IPtables

    Hopelijk heb je er iets aan
  • Moet de ftp-server overigens niet via (x)inetd beschikbaar worden gemaakt voordat hij via het netwerk bereikbaar is?

    Max
  • #Japaveh bedank, ik heb heel wat door te nemen vandaag! Hoop inderdaad dat het is wat ik zoek, had zelf naar "firewall howto" gezocht op google en ook e.e.a gevonden.
    Alleen gaat veel uitleg over masqerading en/of NAT (is hetzelfde toch?), maar daar zorgt mijn Draytek router al voor. Ik hoef dus alleen te weten hoe ik de poorten voor FTP openzet, hoop dat ik dat uit al die documentatie kan halen. In ieder geval nuttig en raadzaam om het helemaal te beheersen, dat snap ik wel :wink:

    #Max Hij draait nu inderdaad als "Standalone", wat het verschil is met "Inetd" is me nog niet duidelijk, maar daar kom ik ook nog wel achter.
    Is het zoiets als met Windows: laten draaien als "service" bij opstarten of zelf handmatig starten als programma?
    Ik zei al, heb nog een hoop te lezen vandaag :)
  • [quote:0ee3550ffd="bvk"]#Max Hij draait nu inderdaad als "Standalone", wat het verschil is met "Inetd" is me nog niet duidelijk, maar daar kom ik ook nog wel achter.
    Is het zoiets als met Windows: laten draaien als "service" bij opstarten of zelf handmatig starten als programma?
    Ik zei al, heb nog een hoop te lezen vandaag :)[/quote:0ee3550ffd]

    Ined is "de grote internet superserver van linux" Tis een service die veel losse services (bv ftp, popd, etc) in 1 keer kan bevatten. Proftpd kan inderdaad in de config opgegeven worden als standalone of als inetd. Kayjay heeft een goed stuk geschreven over de inetd. Er bestaat overigens ook een Xinedt. maar dat staat allemaal in dat stukje (nog meer leeswerk ;) )

    De masquerading wordt in het grote verhaal inderdaad erg uitgebreid besproken, tis inderdaad niet nodig als je al een router hebt die dat voor je doet. Tis wel leerzaam, maar veel leeswerk
  • [quote:5cccd315e2="bvk"]
    Hij draait nu inderdaad als "Standalone", wat het verschil is met "Inetd" is me nog niet duidelijk, maar daar kom ik ook nog wel achter.
    Is het zoiets als met Windows: laten draaien als "service" bij opstarten of zelf handmatig starten als programma?
    [/quote:5cccd315e2]

    Met inetd heb je een daemon die luistert naar sockets. Als er een verzoek binnenkomt op een poort, start inetd afhankelijk van de configuratie een daemon op die het verzoek afhandelt.

    Dit kan in sommige gevallen een performance-verbetering opleveren: alleen dat wat nodig is, is actief op het systeem. Ik neem aan dat op een dedicated systeem inetd alleen maar extra overhead oplevert.
  • Ik heb het stuk van Kayjay over Superservers gelezen en de daar als voorbeeld vermeldde FTP staat er bij mij onder /etc/xinetd.d niet bij.

    Kan ik deze er (na aanpassing) gewoon onder plaatsen?

    [quote:c7956f394b]
    Hieronder een voorbeeldt van een ftpserver die via de xinetd. Verloopt. Dit bestand genaamd 'ftp' staat in /etc/xinetd.d:

    service ftp
    {
    disable = no
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.ftpd
    log_on_success += DURATION USERID
    log_on_failure += USERID
    #only_from =
    #no_access =
    }
    [/quote:c7956f394b]

    En dan vervolgens in de proftpd config file "standalone" weer vervangen voor "inetd" ?
    Of is het inderdaad niet aan te raden omdat het een pure dedicated FTP server wordt en moet ik em gewoon onder "standalone"aan de praat krijgen?

    Hoe werkt (X)inetd nu samen met de iptables, worden de betreffende poorten automatisch opengezet ofzo?

    Ja, ik weet het veel vragen, maar als ik alles zelf moet uitzoeken, draait ie volgend jaar nog niet :wink:
  • Iptables en inetd hebben weinig met elkaar te maken.

    Kun je de ftp-server en het werkstation in hetzelfde netwerk prikken. Dan moet het makkelijk zijn vast te stellen of je ftpd goed hebt geinstalleerd en geconfigureerd.

    Als blijkt dat binnen het netwerk ftp wel werkt, maar niet als ftpd in een DMZ draait, is het probleem duidelijk en moet je je richten op de firewall. Als je niet eens lokaal kunt inloggen op de ftp-server, dan ligt het aan de configuratie van de server.

    Dit soort problemen moet je te lijf gaan dmv elimininatie, zodat je zeker weet dat de resultaten van probeersels relevant zijn. Je kunt uren lang inetd of ftpd configuratie-files editen, maar als je firewall geen ftp-traffic doorlaat, weet je nooit of je op de goeie weg bent.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.