Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

PureFTPd и MySQL настройка квоты и пропускной способности debain 7

Это документ описывает как установить PureFTPd сервер, который использует виртуальных пользователей из базы данных MySQL вместо реальных пользователей системы. Это позволит иметь тысячи пользователей ftp на одной машине. Кроме того, я покажу как использовать квотирование и ограничить входящую/исходящую пропускную способность. Пароли будут записаны в виде зашифрованных MD5 строк в базе данных.

Для администрирования базы данных MySQL вы можете использовать web-интерфейс, такой как phpMyAdmin, установка которого тоже будет описана в этом документе. phpMyAdmin - это удобный графический интерфейс, благодаря которому не надо будет ничего делать из командной строки.

В статье используется Debian 7.0. У вас уже должна быть установлена базовая система Debian 7.

Эта статья является практической и не содержит теоретических отступлений.

Предварительные комментарии

В этой статье я использую имя хоста server1.example.com и IP адресом 192.168.0.100. Эти настройки у вас могут быть другими, поэтому вам надо будет заменить их на соответствующие.

Установка MySQL и phpMyAdmin

Всё можно установить одной командой:

apt-get install mysql-server mysql-client libmysqlclient15-dev phpmyadmin apache2
Создайте пароль для MySQL пользователя root (замените yourrootsqlpassword на пароль, который хотите использовать):

mysqladmin -u root password yourrootsqlpassword
Затем с помощью следующей команды проверьте какой адрес слушает MySQL.

netstat -tap | grep mysql
Если вывод выглядит примерно так:

tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld
то это означает, что MySQL слушает только localhost.localdomain, и вы можете безопасно использовать пароль, установленный ранее. Но если вывод выглядит так:

tcp 0 0 *:mysql *:* LISTEN 2713/mysqld
то вам нужно установить пароль MySQL для вашего имени хоста, иначе любой сможет получить доступ к базе данных и изменить данные:

mysqladmin -h server1.example.com -u root password yourrootsqlpassword
Установка PureFTPd с поддержкой MySQL

Для Debian доступен сконфигурированный пакет pure-ftpd-mysql. Установить его можно так:

apt-get install pure-ftpd-mysql
Затем создаем ftp группу (ftpgroup) и пользователя (ftpuser), на которых будут ссылаться все наши виртуальные пользователи. Замените group- и userid 2001 на номер, который свободен в вашей системе:

groupadd -g 2001 ftpgroup

useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser
Создание базы данных MySQL для PureFTPd

Сейчас мы создадим базу данных, которую назовем pureftpd и MySQL пользователя pureftpd, которого демон PureFTPd будет использовать для подключения к базе данных pureftpd.

mysql -u root -p
CREATE DATABASE pureftpd;

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost' IDENTIFIED BY 'ftpdpass';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';

FLUSH PRIVILEGES;


Замените строку ftpdpass на пароль, который вы хотите использовать для пользователя pureftpd. Затем создадим таблицу, которая будет нам нужна:

USE pureftpd;

CREATE TABLE ftpd (

User varchar(16) NOT NULL default '',

status enum('0','1') NOT NULL default '0',

Password varchar(64) NOT NULL default '',

Uid varchar(11) NOT NULL default '-1',

Gid varchar(11) NOT NULL default '-1',

Dir varchar(128) NOT NULL default '',

ULBandwidth smallint(5) NOT NULL default '0',

DLBandwidth smallint(5) NOT NULL default '0',

comment tinytext NOT NULL,

ipaccess varchar(15) NOT NULL default '*',

QuotaSize smallint(5) NOT NULL default '0',

QuotaFiles int(11) NOT NULL default 0,

PRIMARY KEY (User),

UNIQUE KEY User (User)

) TYPE=MyISAM;
quit;


Как вы возможно заметили, командой quit; мы завершаем работу с MySQL.

Кстати, (я предполагаю, что имя вашего ftp сервера server1.example.com) вы можете получить доступ используя phpMyAdmin по адресу http://server1.example.com/phpmyadmin/ (вы также можете использовать IP адрес вместо server1.example.com) и войти как пользователь pureftpd. После этого вы можете посмотреть на базу данных. Позже вы сможете использовать phpMyAdmin для администрирования вашего PureFTPd сервера.

Конфигурация PureFTPd

Отредактируйте /etc/pure-ftpd/db/mysql.conf. Это делается примерно так:

cp /etc/pure-ftpd/db/mysql.conf /etc/pure-ftpd/db/mysql.conf_orig

cat /dev/null > /etc/pure-ftpd/db/mysql.conf

nano /etc/pure-ftpd/db/mysql.conf


MYSQLSocket /var/run/mysqld/mysqld.sock

#MYSQLServer localhost

#MYSQLPort 3306

MYSQLUser pureftpd

MYSQLPassword ftpdpass

MYSQLDatabase pureftpd

#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext

MYSQLCrypt md5

MYSQLGetPW SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetUID SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetGID SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetDir SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetQTASZ SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetQTAFS SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")


Убедитесь, что заменили ftpdpass настоящим паролем пользователя pureftpd в строке MYSQLPassword!! Убедитесь, что используете md5 как MYSQLCrypt метод, что означает, что мы запоминаем пароли пользователей как MD5 строки, что гораздо безопаснее использования обычного текста!

Затем создайте файл /etc/pure-ftpd/conf/ChrootEveryone, содержащий строчку yes:

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone


Это заставит PureFTPd делать chroot для каждого пользователя в его домашний каталог и он не сможет простматривать файлы и папке вне домашнего каталога.

Также создайте файл /etc/pure-ftpd/conf/CreateHomeDir, также содержащий строку yes:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
Это заставит PureFTPd создавать домашний каталог пользователя если его не существует.

Теперь нам надо сконфигурировать PureFTPd как самостоятельный демон (пока он конторолируется inetd). Чтобы это сделать, мы откроем /etc/default/pure-ftpd-common и изменим значение параметра STANDALONE_OR_INETD на standalone: (Если требуется)

nano /etc/default/pure-ftpd-common


# Configuration for pure-ftpd

# (this file is sourced by /bin/sh, edit accordingly)

# STANDALONE_OR_INETD

# valid values are "standalone" and "inetd".

# Any change here overrides the setting in debconf.

STANDALONE_OR_INETD=standalone

# VIRTUALCHROOT:

# whether to use binary with virtualchroot support

# valid values are "true" or "false"

# Any change here overrides the setting in debconf.

VIRTUALCHROOT=false

# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,

# pure-uploadscript will also be run to spawn the program given below

# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or

# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl

UPLOADSCRIPT=

# if set, pure-uploadscript will spawn $UPLOADSCRIPT running as the

# given uid and gid

UPLOADUID=

UPLOADGID=

/etc/init.d/pure-ftpd-mysql restart
Заполнение базы данных и тестируем

Для заполнения базы данных вы можете использовать командный интерпритатор MySQL:

mysql -u root -p
USE pureftpd;


Теперь создадим пользователя exampleuser со статусом 1 (что означает, что его ftp аккаунт - активный), пароль secret (который будет сохранен в заштфрованном виде, используя MySQL функцию MD5), UID и GID 2001 (используйте userid и groupid пользователя/группы, которых вы создали в конце 2 части!), домашний каталог /home/www.example.com, лимит входяшей/исходящей пропускной способности 100 KБ/с (килобайт в секунду), и квоту в 50 MБ:

INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('exampleuser', '1', MD5('secret'), '2001', '2001', '/home/www.example.com', '100', '100', '', '*', '50', '0');
quit;
Теперь откройте FTP клиент на своей рабочей станцие (что-нибудь вроде WS_FTP или SmartFTP если у вас Windows или gFTP в Linux) и попробуйте подключиться. В качестве имени используйте server1.example.com (или соответствующий IP адрес), имя пользователя exampleuser и пароль secret.

Если вам удалось подключиться - поздравляю! Если нет, то что-то пошло не так.

Теперь, если вы выполните

ls -l /home
вы должны увидеть, что директория /home/www.example.com (домашний каталог пользователя exampleuser) была автоматически создана, и принадлежит ftpuser и ftpgroup (Пользователь/группа, которых мы создали в конце 2 части):

server1:/etc/default# ls -l /home

total 8

drwxr-xr-x 2 administrator administrator 4096 2007-04-23 14:25 administrator

drwxr-xr-x 2 ftpuser ftpgroup 4096 2007-04-23 17:26 www.example.com


Администрирование базы данных

Для большинства людей легче всего использовать графическую оболочку для MySQL; однако так же можете использовать phpMyAdmin (в этом примере по адресу http://server1.example.com/phpmyadmin/) для администрирования базы данных pureftpd.

Когда вы хотите создать нового пользователя, вам надо создать запись в таблице ftpd. Далее будут описаны все строки этой таблицы:

Таблица ftpd:

User: Имя виртуального пользователя PureFTPd.

status: 0 или 1. 0 означает, что аккаунт отключен и пользователь не может подключится.

Password: Пароль виртуального пользователя.

UID: userid пользователя, который был создан во 2 части.

GID: groupid пользователя, который был создан во 2 части.

Dir: Домашний каталог виртуального пользователя PureFTPd.

ULBandwidth: Скорость закачки для вирткального пользователя и КБ/с. 0 - не ограничена.

DLBandwidth: Скорость скачки для вирткального пользователя и КБ/с. 0 - не ограничена.

comment: Комментарии. Поле можно оставить пустым.

ipaccess: IP адрес, с которого подключаться с данным аккаунтом.

QuotaSize: Квота в МБ.

QuotaFiles: Количество файлов, которое можно сохранять.0 - не ограничено.

Анонимный FTP

Если вы хотите создать анонимный аккаунт (аккаунт, с которым любой может подключаться без пароля), вам надо сделать что-то вроде этого:

Сначала надо создать пользователя ftp (с домашним каталогом /home/ftp) и группу ftp:

groupadd ftp

useradd -s /bin/false -d /home/ftp -m -c "anonymous ftp" -g ftp ftp
Затем создать файл /etc/pure-ftpd/conf/NoAnonymous, содержайщий строку no:

echo "no" > /etc/pure-ftpd/conf/NoAnonymous
После этого PureFTPd позволит использовать анонимный вход.

перезапустите PureFTPd:

/etc/init.d/pure-ftpd-mysql restart
Теперь создадим директорию /home/ftp/incoming, в которую позволим анонимным пользователям закачивать файлы. Дадим директории /home/ftp/incoming права 311 и пользователи смогут закачивать файлы, но не смогут их видеть или скачивать. Директория /home/ftp будет иметь права 555, что позволит видеть и скачивать файлы:

cd /home/ftp

mkdir incoming

chown ftp:nogroup incoming/

chmod 311 incoming/

cd ../

chmod 555 ftp/


Теперь анонимные пользователи могут подключаться, скачивать файлы из /home/ftp и закачивать в /home/ftp/incoming.

Ссылки

PureFTPd: http://www.pureftpd.org

MySQL: http://www.mysql.com

phpMyAdmin: http://www.phpmyadmin.net

Debian: http://www.debian.org

Добавить комментарий


Защитный код
Обновить