Serwery FTP
Autorzy:
Mariusz Guz
ukasz Sala
IV FDS
Rzeszów 15-01-2003
2
STRESZCZENIE
Jedn z palety us ug wiadczonych przez firmy specjalizuj ce si w  hostingu jest udost p-
nianie swym klientom wirtualnych serwerów FTP. Polega to na uruchomieniu na jednym kom-
puterze, spe niaj cym rol serwera, odpowiednio skonfigurowanego demona FTP, który potrafi
obs u y sesje transferu plików w sposób zale ny od tego, na jaki adres IP s one skierowane.
Serwer FTP jest baz informacji dla innych komputerów znajduj cych si w sieci lokalnej lub w
sieci Internet. U ytkownicy po czeni z takim PC-tem mog kopiowa , przesuwa , wykonywa ,
usuwa pliki lub katalogi u ywaj c protoko u FTP (File Transfer Protocol).
Celem pracy jest omówienie instalacji, konfiguracji oraz wykorzystania i obs ugi serwera FTP.
Praca podzielona jest na dwie cz ci, pierwsza cz zajmuje si serwerem FTP na platformie
systemowej Linux Debian. Opisany serwer to ProFTPD. Ka da z kolejnych sekcji zawiera sze-
reg informacji przygotowuj cych i okre laj cych dzia ania administratora serwera. W kolejnych
krokach poznajemy specjalizowane narz dzia zarz dzania serwerem oraz problemy jakie mog
pojawi si podczas konfiguracji i administracji serwera. W niniejszej pracy mo na tak e odna-
le rozwi zania najcz ciej pojawiaj cych si problemów podczas pracy serwera. Druga cz
pracy opisuje komercyjn dystrybucj serwera FTP Serv-U. Poszczególne sekcje przeprowadza-
j nas przez proces instalacji i konfiguracji serwera. Znajdziemy tu opis instalacji i procedur uru-
chomienia podstawowego serwera FTP dla u ytkownika  anonymous oraz dla u ytkowników
okre lonych nazw i has em. W tej cz ci znajdziemy wyja nienia niemal e wszystkich dost p-
nych opcji w programie, dokonane s one w sposób przyst pny i poparte przyk adami oraz
szczegó owymi wyja nieniami.
Tre pracy zawiera równie dwa dodatki, w których mo na znale list kodów odpowiedzi
serwera oraz ich wyja nienia oraz zestaw najwa niejszych polece FTP na wypadek, gdy nie b -
dzie wygodniejszego programu.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
3
SPIS TRE CI
Serwery FTP ....................................................................................................................................1
Streszczenie .....................................................................................................................................2
ProFTPD.........................................................................................................................................5
1. Kompilacja i instalacja. ...............................................................................................................5
1.1. Informacje wst pne...............................................................................................................5
1.1.1. Na jakich platformach program si kompiluje? ............................................................5
1.1.2. CVS ...............................................................................................................................5
1.1.3. U ywanie niestandardowych modu ów.........................................................................6
1.1.4. Uruchamianie w trybie debug........................................................................................6
1.2. Instalacja...............................................................................................................................6
1.3. Kompatybilno i integracja.................................................................................................6
1. SQL......................................................................................................................................6
2. SSH......................................................................................................................................7
3. IPv6......................................................................................................................................7
4. Uwzgl dnianie wielko ci liter w nazwach plików (filename case sensitivity) ...................7
2. Konfiguracja: ...............................................................................................................................7
2.1. Ustawienia wst pne ..............................................................................................................7
2.2. Konfiguracja ProFTPD.........................................................................................................8
2.3. Przyk adowy plik konfiguracyjny "/usr/local/etc/proftpd.conf"...........................................9
3. Problemy z konfiguracj ............................................................................................................12
3.1. Jak doda kolejne konto anonimowe? ................................................................................12
3.2. Jak skonfigurowa bezpieczn mo liwo uploadu? .........................................................12
3.3. Jak schowa katalog przed u ytkownikami anonimowymi?..............................................13
3.4. Ukrywanie plików/katalogów nie dzia a!...........................................................................13
3.5. Jak zabroni u ytkownikom wst pu do ukrytego katalogu? ..............................................13
3.6. Jak postawi wirtualny serwer FTP? ..................................................................................13
3.7. Chc tylko anonimowy dost p do wirtualnego serwera.....................................................14
3.8. Jak ograniczy u ytkowników do danego katalogu? .........................................................14
3.9 Dlaczego anonimowy ftp nie dzia a ( 550 login incorrect )?.............................................15
3.10. Jak mog ograniczy rozmiar uploadowanych plików?...................................................15
3.11. Jak mog ograniczy ilo po cze przypadaj cych na jednego u ytkownika?.............15
3.12. Jak skonfigurowa ProFTPD aby obs ugiwa wznawianie?.............................................15
3.13. Jak wy wietli wiadomo przed zalogowaniem si u ytkownika? ................................15
3.14. Jak wy wietli wiadomo po zalogowaniu si u ytkownika? ........................................15
4. Najcz ciej spotykane problemy podczas pracy........................................................................16
4.1. ProFTPD nie dzia a ............................................................................................................16
4.2. "inet_create_connection() failed: Operation not permitted"...............................................16
4.3.  Unable to bind to port/Address already in use ................................................................16
4.4. "(Login failed): Invalid shell".............................................................................................17
4.5. "Fatal: Socket operation on non-socket" ............................................................................17
4.6. " Fatal: unable to determine IP address of " nazwa_komputera.........................................17
4.7. Problemy z klientami ftp za cian ogniow (firewall'em) ................................................17
4.8. Czy mog uruchomi wi cej ni jeden VirtualHost na pojedynczym IP? .........................18
4.9. Jak uruchomi ProFTPD z inetd?.......................................................................................18
4.10. Czy istnieje mo liwo u ycia tcp-wrappers z ProFTPD?...............................................18
4.11. Czy mog uruchomi serwer FTP na nie standardowym porcie? ....................................19
4.12. Czy mog kontrolowa stosunek wysy ania/ ci gania (upload/download ratio)? ...........19
4.13. Zbyt wolne logowanie ......................................................................................................19
4.14. Jak mog zobaczy kto jest po czony? ...........................................................................19
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
4
4.15. Wiadomo "FTP server shut down ... please try again later." ........................................19
4.16. Jak wy czy serwer bez zabijania procesu proftpd? .......................................................19
4.17. Czy istnieje mo liwo wy czenia pojedynczego wirtualnego hosta? ...........................20
4.18. "Error 421"........................................................................................................................20
4.19. proftpd nie ma w li cie aktywnych procesów...................................................................20
4.20. Jak zrestartowa /uruchomi ponownie serwer? ...............................................................20
4.21. "451 append/restart not permitted, try again"...................................................................20
4.22. "501 REST not compatible with server configuration"....................................................20
4.23. "No such group "nogroup"" (nie ma takiej grupy "nogroup")..........................................20
Serv-U ...........................................................................................................................................21
1. Wst p .........................................................................................................................................21
2. Instalacja....................................................................................................................................22
3. Uruchomienie ............................................................................................................................22
3.1 Uruchomienie - pierwsza metoda ........................................................................................22
3.2 Uruchomienie - druga metoda .............................................................................................23
4. Administracja.............................................................................................................................24
4.1 Serwer..................................................................................................................................24
4.1.1 Ustawienia serwera (Server Settings)...........................................................................24
4.1.2 Dzia ania (Activity) ......................................................................................................25
4.2 Domena................................................................................................................................26
4.2.1 Ustawienia domeny (Domain Settings)........................................................................26
4.2.2 Dzia ania (Activity) ......................................................................................................27
4.2.3 U ytkownicy (Users)....................................................................................................27
4.2.4 Grupy............................................................................................................................29
Literatura........................................................................................................................................30
Dodatek 1: Kody odpowiedzi serwera FTP...................................................................................31
Dodatek 2: Komendy FTP.............................................................................................................33
1. Komendy kontroli dost pu ....................................................................................................33
2. Komendy transferu ................................................................................................................34
3. Komendy us ug FTP..............................................................................................................35
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
5
ProFTPD
1. KOMPILACJA I INSTALACJA.
1.1. Informacje wst pne
1.1.1. Na jakich platformach program si kompiluje?
U ytkownicy zg aszali, e ProFTPD kompiluje si na nast puj cych platformach (i wersjach):
" Linux 2.0.x & 2.2.x (glibc 2.x only) & 2.4.x
" BSDI 3.1 & 4.0
" IRIX 6.2, 6.3, 6.4, 6.5
" Solaris 2.5.1, 2.6, 2.7, 8 (Sparc)
" AIX 3.2 & 4.2
" OpenBSD 2.2/2.3
" FreeBSD 2.2.7
" Digital UNIX 4.0A
" DEC OFS/1
" Cygwin
1.1.2. CVS
CVS (Concurrent Versions System) jest systemem zarz dzania wersjami, który pozwala wielu
programistom (rozrzuconym po pokoju albo po ca ym wiecie) zachowanie podstawowego kodu
tworzonego programu jak i na rejestrowanie wszystkich zmian w pracy.
Repozytorium CVS dla programu ProFTPD jest dost pne dla zwyk ych u ytkowników w trybie
tylko do odczytu, jakkolwiek kod tam umieszczony nie gwarantuje nawet poprawnego skompi-
lowania, nie mówi c o poprawnej pracy. Dost p do CVS zosta utworzony dla dost pu do wa -
nych patchów (poprawek) poprawiaj cych bezpiecze stwo, oraz dla zainteresowanych u ytkow-
ników aby mieli mo liwo przetestowania najnowszych zmian.
Najnowsze pliki CVS dost pne s na ftp.proftpd.org, umieszczane s oko o 1 rano czasu rod-
kowo-europejskiego.
Zalecane ustawienia ~/.cvsrd:
cvs -z 3
update -Pd
diff -u
Gdzie mo na uzyska informacje na temat cvs?
CVS zosta stworzony przez Cyclic Software (http://www.cyclic.com/) i szczegó y dotycz ce
CVS mo na znale na ich stronie. Dokumentacja CVS jest przejrzysta, szczegó owa i przede
wszystkim ci ka po wydrukowaniu.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
6
1.1.3. U ywanie niestandardowych modu ów
Aby u y niestandardowych modu ów nale y skompilowa ProFTPD w nast puj cy sposób:
./configure --with-modules=mod_module1:mod_module2:mod_module3
make
make install
1.1.4. Uruchamianie w trybie debug
Mo na to wykona poleceniem: /usr/local/sbin/proftpd -d9 -n
cie ka mo e by inna, je li nie zainstalowali my programu w domy lnej lokalizacji. [2]
1.2. Instalacja
Instalacji mo emy dokona na kilka sposobów, najlepszym jest udanie si na stron projektu
ProFTPD (http://www.proftpd.org/) i ci gni cie stamt d programu. Pobra program mo na
np. z serwera ftp://ftp.proftpd.org/distrib/. W zale no ci od u ywanego systemu mo emy ci -
gn odpowiedni wersj pakietow (rpm'y lub source rpm'y)  z katalogu packages/, lub wersje
ród owe (spakowane jako proftpd-****.tar.gz lub proftpd-****.tar.bz2) - katalog source/.
W naszym przypadku oprzemy si na wersji ród owej: proftpd-1.2.7rc3.tar.gz.
Po ci gni ciu tego pliku nale y go rozpakowa . Je li pos ugujemy si Midnight Commanderem
to wystarczy wej do pliku archiwum i skopiowa jego zawarto w wybrane przez nas miejsce.
Je li nie mamy Midnight Commandera nale y rozpakowa archiwum komend :
tar -xzvf proftpd-1.2.7rc3.tar.gz
co spowoduje rozpakowanie naszego archiwum do katalogu "proftpd-1.2.7rc3". Po wej ciu do
tego katalogu (komend cd o ile nie u ywamy MC) nale y skompilowa pro-
gram. Robimy to w nast puj cy sposób wpisuj c polecenia:
./configure
make
make install
Spowodowa o to zainstalowanie ProFTPD z domy lnymi opcjami, umieszczaj c pliki programu
w nast puj cych katalogach:
proftpd i ftpshut w katalogu "/usr/local/sbin/"
ftpcount i ftpwho w katalogu "/usr/local/bin/"
plik konfiguracyjny proftpd.conf w katalogu "/usr/local/etc/"
oraz pliki pomocy (manual) w katalogu "/usr/local/man/man?/"
Je li b dziemy chcieli doda jakie modu y do programu to nale y ponownie skompilowa pro-
gram, przy czym nale y pami ta , aby najpierw wyczy ci katalog instalacyjny (je li u ywamy
tego samego katalogu w którym kompilowali my po raz pierwszy) poleceniem make distclean.
1.3. Kompatybilno i integracja
1. SQL
ProFTPD wspiera autentykacj i logowanie poprzez bazy SQL'owe korzystaj c z modu u
mod_sql dostarczanego z g ówn dystrybucj .
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
7
2. SSH
Pod adresem http://www.castaglia.org/proftpd/doc/ znajduje si mini-HOWTO dotycz ce tune-
lowania po cze ftp poprzez SSH.
3. IPv6
Aktualnie nie ma oficjalnego wsparcia dla IPv6 dla wersji 1.2x programu, jest ono przewidziane
w wersjach 1.3x.
4. Uwzgl dnianie wielko ci liter w nazwach plików (filename case sensitivity)
ProFTPD jest ca kowicie zale ny od systemu operacyjnego w kwestii uwzgl dniania wielko ci
liter w nazwach plików - je li system operacyjny je rozró nia to robi to tak e ProFTPD. Jak na-
razie nie ma w planach modu u do obs ugi tego zagadnienia. [2]
2. KONFIGURACJA:
2.1. Ustawienia wst pne
Poniewa prawdopodobnie podczas procesu konfiguracji b dziemy cz sto wy cza i
w cza ProFTPD dobrze jest sobie utworzy SymLink do programu (np. w katalogu /etc/). Za
pomoc Midnight Commandera robimy to w nast puj cy sposób: zaznaczamy proftpd (w kata-
logu "/usr/local/sbin") i z menu File wybieramy SymLink i wpisujemy w pierwszej linijce (do
jakiego pliku ma by "skrót"): /usr/local/sbin/proftpd (je li wywo ali my polecienie SymLink
przy zaznaczonym programie proftpd to linijka ta b dzie wpisana). Je li w drugim panelu MC
mieli my otwarty katalog "/etc/" to nast pna linijka powinna wygl da nast puj co: /proftpd, je-
li nie mieli my otwartego tego katalogu to nale y zast pi tamten wpis nast puj cym:
/etc/proftpd.
Aby nasz demon ftp nie dzia a na koncie root'a (ze wzgl dów bezpiecze stwa) dobrze jest utwo-
rzy osobn grup u ytkowników na potrzeby obs ugi ftp. Je li chcemy aby przy ka dorazowym
dodaniu u ytkownika tworzony by dla niego katalog mo na zmodyfikowa plik
/etc/adduser.conf zmieniaj c nast puj ce zmienne:
DHOME=/ odpowiada za umiejscowienie katalogu domowego, domy lnie powinno
by DHOME==/home
GROUPHOMES= odpowiada za tworzenie katalogów domowych ka dego u ytkow-
nika wg schematu /home/nazwa_grupy/u ytkownik. Zmienn mo na ustawi na yes.
Nast pnie dodajemy grup "ftp" i u ytkownika "ftpdemon" na którym b dzie dzia a nasz demon
ftp. Robimy to nast puj cymi komendami:
addgroup ftp
Adding group ftp (102)...
Done.
Press any key to continue...
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
8
Co dodaje nam grup "ftp". Nast pnie dodajemy do tej grupy u ytkownika:
adduser --ingroup ftp ftpdemon
Adding user ftpdemon...
Adding new user ftpdemon (1000) with group ftp.
Creating home directory /home/ftp/ftpdemon.
Copying files from /etc/skel
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ftpdemon
Enter the new value, or press return for the default
Full Name []: demon ftp
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/n] y
Tak wykonane polecenie powinno utworzy (o ile wcze niej zmienili my plik
"/etc/adduser.conf") katalogi "/ftp/ftpdemon/" w katalogu "/home/".
2.2. Konfiguracja ProFTPD
Nast pn czynno ci b dzie skonfigurowanie ProFTPD, w tym celu nale y wyedytowa plik
/usr/local/etc/proftpd.conf.
W chwili obecnej ProFTPD posiada siedem ró nych kontekstów konfiguracyjnych: g ówny ser-
wer, , , , , i pliki .ftpaccess.
Serwer g ówny
Kontekst ten kieruje wszystkim co nie jest zawarte w pozosta ych kontekstach (np. ka d
dyrektyw konfiguracyjn która nie jest wyra nie zawarta w innym kontek cie konfigu-
racyjnym.

Sekcja ta jest u ywana do skonfigurowania serwera z dost pem anonimowym. Po zalo-
gowaniu u ytkownik jest domy lnie przenoszony (chroot) do katalogu u ytkowników
anonimowych i wy czone jest wymaganie poprawnego has a - wymagane jest podanie
adresu e-mail. W katalogu 'a nie powinno by plików systemowych ani
innych wa nych plików.
Nale y zwróci uwag na to, e sekcja nie jest osobnym serwerem, lecz
raczej "podzbiorem" serwera w którego konfiguracji jest uwzgl dniona. Jakiekolwiek dy-
rektywy konfiguracyjne ustawione dla tego serwera b d uwzgl dnione równie w sekcji
chyba, e zostan zmienione w tej e sekcji.

Kontekst ten jest przeznaczony do konfiguracji katalogów. Uwzgl dnia to wy wietlanie
zawarto ci katalogu bazuj ce na loginie zalogowanego u ytkownika lub jego przynale -
no ci do grupy lub te zale y od nazwy pliku (np. pliki ukryte w systemie Unix), plik
.ftpaccess podlega temu kontekstowi z definicji. Cz sto w tym kontek cie wyst puje
równie sekcja .
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
9

Ten blok konfiguracyjny s u y do tworzenia zestawów dyrektyw konfiguracyjnych, które
odnosz si uniwersalnie i do konfiguracji g ównego serwera jak i do konfiguracji wirtu-
alnych hostów. Mo na tworzy wielokrotne bloki . Podczas uruchomienia pro-
gramu wszystkie te bloki s czone w jeden a nast pnie wstawiane w sekcje konfigura-
cyjne ka dego z serwerów. Nale y jednak pami ta , e je li w tym bloku zosta a u yta
jaka dyrektywa, a pó niej w sekcji g ównego serwera lub w zosta a u yta
ta sama dyrektywa, ale z innymi parametrami, to ta ostatnia ma pierwsze stwo nad dy-
rektyw z sekcji . Pozwala to na ujednolicenie konfiguracji dla wszystkich ser-
werów a nast pnie na dostrojenie ka dego z nich osobno.

Kontekst ten jest u ywany do ustanawiania ogranicze jak i które z poszczególnych ko-
mend i grup komend FTP mog by u yte.
.ftpaccess
Pliki te s podobne do plików .htaccess serwera Apache, które s analizowanymi w locie
plikami konfiguracyjnymi - z ograniczonymi deklaracjami - które u ytkownik mo e
umieszcza w odpowiednich katalogach. [1]
2.3. Przyk adowy plik konfiguracyjny "/usr/local/etc/proftpd.conf"
# This is a ProFTPD configuration file
Po pierwsze ustawienia globalne
ServerName "Moj Serwer FTP" nazwa serwera
ServerAdmin admin@moja.domena.pl email administratora
ServerType standalone typ serwera
DeferWelcome on dyrektywa opó niaj ca wy wietlanie nazwy
i adresu serwera do momentu autentykacji
u ytkownika
DefaultServer on
DefaultRoot ~ ustawienie jako korzenia katalogu domowe-
go u ytkownika
Port 21 nr portu
Umask 002 maska ustawiana nowo tworzonym plikom i
katalogom
Ustawienia u ytkownika i grupy serwera
User ftpdemon u ytkownik na jakim uruchomiony jest serwer FTP
Group ftp grupa do której nale y ten u ytkownik (przypuszczalnie
musisz ja sobie stworzy )
Timeouty - ró ne
TimeoutIdle 300
TimeoutStalled 300
TimeoutLogin 60
TimeoutNoTransfer 300
Logi
ExtendedLog /var/log/proftp.log miejsce sk adowania logów
ExtendedLog /dev/tty11 konsola na której s wy wietlane logi
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
10
DisplayLogin .welcome.msg wiadomo powitalna
MaxInstances 20 maksymalna ilo procesów potomnych, tylko dla
trybu standalone
MaxLoginAttempts 2 maksymalna ilo prób logowania
Ograniczenia obci enia serwera
MaxClients 20 ">>> Za duzo uzytkownikow <<<"
maksymalna liczba u ytkowników zalogowanych w danej chwili i w cudzys owie wiadomo
MaxClientsPerHost 40 ">>> Za duzo polaczen z jednego IP <<<"
maksymalna liczba po cze z jednego IP
Ograniczenia IP/hostów z których mo na si zalogowa
Opcja a) Mo esz zalogowa si z ka dego miejsca poza tymi, które s w polach > Deny from

Order allow,deny
Deny from host.domena1.pl
Deny from w3cache.pwr.wroc.pl
Deny from w3cache.tpnet.pl
Deny from w3cache.
Deny from .cst.tpsa.pl
Deny from .gov.pl
Deny from .gov
# Deny from .pol.co.uk

Opcja b) mo esz zalogowa si z ka dego miejsca (poza .lame.net)

Order deny,allow
Deny from .lame.net
AllowAll

Ustawienia dla poszczególnych u ytkowników
#########################
# A N O N Y M O U S #
########################
Dotyczy np. u ytkownika ftp czyli tzw. anonymousa
pocz tek ustawie u ytkownika ftp
User ftp u ytkownik
Group ftp grupa
AnonRequirePassword off logowanie bez has a
UserAlias anonymous ftp aliasy tego u ytkownika, mo e si logowa i ftp i anonymous
DisplayLogin .welcome.msg powitalna wiadomo odczytywana z pliku
DisplayFirstChdir .message wiadomo która pokazuje si po wej ciu do katalogu
GroupOwner ftp
Umask 002
HideUser root ukrywa przed u ytkownikiem wszystkie katalogi/pliki
u ytkownika root
HideGroup root ukrywa przed u ytkownikiem wszystkie katalogi/pliki
grupy root
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
11
HideNoAccess on ukrywa przed u ytkownikiem wszystkie katalogi/pliki do
których nie ma on dost pu
Ograniczenia obci enia serwera (j.w)
MaxClients 10 ">>> Za duzo uzytkownikow <<<"
MaxClientsPerHost 5 ">>> Za duzo polaczen z jednego hosta <<<"
Ograniczenia mówi ce o braku praw do uploadu
ograniczenie zapisywania
DenyAll zabro jakiegokolwiek zapisywania

ograniczenie odczytywania zawarto ci katalogów
IgnoreHidden on ignorowanie ukrytych plików/katalogów

to jest koniec ustawie dla tego u ytkownika
######################
# DLA WYBRANYCH #
######################
u ytkownik wybrany - nale y go doda do systemu
opis do tych opcji jak wy ej
User wybrany
Group ftp
AnonRequirePassword on
DisplayLogin .welcome.msg
DisplayFirstChdir .message
GroupOwner wybrany
Umask 002
HideUser root
HideGroup root
HideNoAccess on
MaxClients 10 ">>> Za duzo uzytkownikow <<<"
MaxClientsPerHost 5 ">>> Za duzo polaczen z jednego IP <<<"
Zezwalamy na logowanie si tylko z IP w polach Allow from i z domen *.pl - pozosta e zabronione

Order allow,deny
Allow from .pl
Allow from 127.0.0.1
Allow from 192.168.1.
Allow from 212.160.79.
Allow from 212.160.254.10
Allow from 212.160.254.2
DenyAll

opcja a) bez prawa do UPLOADu

DenyAll


IgnoreHidden on

Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
12
opcja b) zezwala na UPLOAD


DenyAll

ograniczenia komendy STOR - za aduj - upload
AllowAll zezwalaj na wszystkie

ograniczenia komendy MKD - tworzenie katalogu
AllowAll zezwalaj na wszystkie



3. PROBLEMY Z KONFIGURACJ
3.1. Jak doda kolejne konto anonimowe?
Najlepiej sprawdzi w katalogu sample-configurations/ w katalogu z wersj instalacyjn pro-
gramu - znajduj si tam przyk adowe pliki konfiguracyjne. Ogólnie mówi c nale y doda ko-
lejnego u ytkownika systemowego (polecenie adduser). Katalog domowy u ytkownika mo e,
ale nie musi, by g ównym katalogiem dla konta tego u ytkownika na serwerze ftp. Po utworze-
niu w systemie operacyjnym konta u ytkownikowi nale y doda do pliku konfiguracyjnego co
podobnego do:

AnonRequirePassword off
User private
Group private
RequireValidShell off


DenyAll



Pozwoli to klientom ftp po czenie si z twoim serwerem z loginem "private" i adresem e-mail
jako has o. Mo na zmieni dyrektyw AnonRequirePassword na "on" je li chcesz aby loguj -
cy si u ytkownik podawa prawid owe has o dla u ytkownika "private". Powy sza konfiguracja
pozwala klientom wchodzi , wy wietla i czyta wszystkie katalogi, zabrania jakiejkolwiek
mo liwo ci zapisu.
3.2. Jak skonfigurowa bezpieczn mo liwo uploadu?
Poni szy fragment pliku konfiguracyjnego ilustruje jak zabezpieczy katalog uploadu (co jest
dobrym pomys em je li nie chcesz np. aby ludzie u ywali twojego serwera do przechowywania
"warezu").

User username
Group usergroup
UserAlias ftp username
AuthAliasOnly on
RequireValidShell off
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
13


AllowAll


DenyAll



Zabrania to wszystkich operacji zapisu do katalogu g ównego i podkatalogów u ytkownika ano-
nymous, z wyj tkiem katalogu "incoming/" gdzie pozwolenia s odwrócone - klient mo e zapi-
sywa ale nie mo e czyta (pobiera plików). Je li zamiast u yje si WRITE> na katalogu "incoming/" klienci b d mogli wykonywa wszystkie operacje zapisu w
podkatalogu (wliczaj c usuwanie, zmian nazwy i tworzenie katalogów)>
3.3. Jak schowa katalog przed u ytkownikami anonimowymi?
Nale y u y dyrektyw HideUser lub HideGroup w po czeniu z odpowiednim u ytkowni-
kiem/grup . Na przyk ad, je li masz nast puj cy katalog gdzie w katalogu anonimowego u yt-
kownika ftp:
drwxrwxr-x 3 ftp staff 6144 Apr 21 16:40 prywatny
Mo esz u y dyrektywy "HideGroup staff" aby katalog "prywatny" nie by wy wietlany w
li cie katalogów. Na przyk ad w ten sposób:

...

HideGroup staff

...

3.4. Ukrywanie plików/katalogów nie dzia a!
Musisz si upewni , e grupa, któr ukrywasz nie jest podstawow grup u ytkownika anoni-
mowego - je li tak nie jest dyrektywa HideGroup nie zadzia a.
3.5. Jak zabroni u ytkownikom wst pu do ukrytego katalogu?
Mo esz albo zmieni prawa dost pu tego katalogu, aby zabroni anonimowym u ytkownikom
FTP dost pu do niego, lub je li chcesz eby wygl da on na niewidzialny (tak jakby go nie by o)
- u yj dyrektywy IgnoreHidden w rodku bloku dla jednego lub wi cej polece któ-
re maj kompletnie ignorowa ukryty katalog.
3.6. Jak postawi wirtualny serwer FTP?
Musisz skonfigurowa swój komputer tak, aby móg obs ugiwa kilka adresów IP. Cz sto jest to
nazywane "aliasingiem", i ogólnie mo e by skonfigurowane poprzez alias IP lub fikcyjny inter-
fejs, nale y zapozna si z dokumentacj systemu operacyjnego w celu dokonania tego. Je li
masz ju skonfigurowany komputer tak, aby akceptowa dodatkowy adres IP, na którym chcesz
mie postawiony wirtualny serwer FTP, u yj dyrektywy konfiguracyjnej
aby utworzy ten wirtualny serwer:

ServerName "Moj wirtualny serwer FTP"

Mo esz doda dodatkowe bloki dyrektyw do kontekstu , aby utworzy konta
u ytkowników.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
14
3.7. Chc tylko anonimowy dost p do wirtualnego serwera.
U yj bloku aby zabroni dost pu na samym pocz tku bloku
, a nast pnie w bloku u yj jej ponownie aby zezwoli na dost p
anonimowy. Pozwoli to logowa si anonimowo i odrzuci wszystkie inne próby logowania.
Przyk adowy wycinek pliku konfiguracyjnego:

ServerName "Moj wirtualny serwer FTP"

DenyAll


User private
Group private
UserAlias anonymous private # klient loguj cy si jako 'anonymous' jest
# aliasowany jako 'private'

AllowAll

...


3.8. Jak ograniczy u ytkowników do danego katalogu?
Dla ogólnego dost pu mo na u y dyrektywy w po czeniu z dyrektyw User-
Password/AnonRequirePassword.
Je li jednak chcesz zamkn grup u ytkowników (lub grupy) w danym katalogu mo esz u y
dyrektywy DefaultRoot. Pozwala ona ustali katalog g ówny (lub "~" eby uwi zi u ytkow-
nika w jego katalogu domowym), a dodatkowe wyra enie grupowe mo e by u yte do kontroli
grup u ytkowników, do których ograniczenie b dzie si odnosi o. Na przyk ad:

DefaultRoot ~
...

Tworzy to konfiguracj , w której ka dy u ytkownik loguj cy si do host.siec.foo jest ograniczony
do swojego katalogu domowego (nie mo e u y komendy chdir aby dosta si wy ej ni swój
katalog domowy).
Mo na te u y :

DefaultRoot /u2/public uzytkownicy,!zespol
...

W tym przyk adzie wszyscy u ytkownicy b d cy cz onkami grupy "uzytkownicy", ale nie b d -
cy cz onkami grupy "zespol" s ograniczeni do katalogu /u2/public. Je li u ytkownik nie spe nia
warunku w dyrektywie DefaultRoot loguje si normalnie (nie jest uwi ziony, domy lnym ka-
talogiem jest jego katalog domowy). W jednym bloku konfiguracyjnym mo na wielokrotnie
u ywa dyrektywy DefaultRoot aby tworzy wielokrotne ograniczenia. Je li dwie dyrektywy
DefaultRoot odnosz si do tego samego u ytkownika ProFTPD wybierze jedn z nich (bazu-
j c na tym jak by a zanalizowana sk adnia).
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
15
3.9 Dlaczego anonimowy ftp nie dzia a ( 550 login incorrect )?
Nale y sprawdzi nast puj ce rzeczy:
" Upewnij si e u ytkownik/grupa które poda e wewn trz bloku istniej
w systemie. Musi istnie prawdziwy u ytkownika i grupa u ytkowników, poniewa jest
to u ywane do autentykacji u ytkowników.
" Je li dyrektywa RequireValidShell nie jest wy czona, upewnij si , e u ytkownik
ftp (podany dyrektyw User wewn trz bloku ) posiada wa n pow ok
wymienion w pliku /etc/shells. Je li nie chcesz przyznawa u ytkownikowi wa nego
shella zawsze mo esz u y  RequireValidShell off aby wy czy sprawdzanie
wa no ci pow oki.
" Je li UseFtpUsers nie jest ustawiona na off, upewnij si , e twój  u ytkownik ftp nie
jest wymieniony w pliku /etc/ftpusers.
Je li powy sze sposoby zawiod powiniene sprawdzi logi systemowe. Kiedy autentykacja za-
wiedzie z jakiegokolwiek powodu ProFTPD u ywa systemowego mechanizmu logów aby zapi-
sa powód niepowodzenia.
3.10. Jak mog ograniczy rozmiar uploadowanych plików?
S u do tego dwie dyrektywy: MaxRetrieveFileSize i MaxStoreFileSize przeznaczone
do kontrolowania maksymalnego rozmiaru plików przesy anych do i z serwera.
3.11. Jak mog ograniczy ilo po cze przypadaj cych na jednego u yt-
kownika?
S u y do tego dyrektywa MaxClientsPerUser.
3.12. Jak skonfigurowa ProFTPD aby obs ugiwa wznawianie?
Aby pozwoli na wznawianie ci gania nale y u y dyrektywy konfiguracyjnej AllowRe-
trieveRestart.
Aby pozwoli na wznawianie wysy ania (uploadu) nale y jednocze nie u y dyrektyw Allo-
wOverwrite i AllowStoreRestart. Spowodowane jest to tym, e restart/wznowienie wysy-
ania pliku jest form zast powania (nadpisywania) pliku.
Nale y zwróci uwag na to, e dyrektywy HiddenStor i AllowStoreRestart nie s ze sob
kompatybilne.
3.13. Jak wy wietli wiadomo przed zalogowaniem si u ytkownika?
Nale y u y dyrektywy DisplayConnected wskazuj cej który plik zawiera wiadomo maj c
si ukaza przed logowaniem.
DisplayConnect /ftp/ftp.virtualhost/login.msg
3.14. Jak wy wietli wiadomo po zalogowaniu si u ytkownika?
Nale y u y dyrektywy DisplayLogin, która wysy a okre lony plik w formacie ASCII do po-
czonego u ytkownika. [1]
DisplayLogin /etc/proftp.msg
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
16
4. NAJCZ CIEJ SPOTYKANE PROBLEMY PODCZAS PRACY
4.1. ProFTPD nie dzia a
Podczas uruchamiania ProFTPD w trybie standalone nie wida procesu przy u yciu "ps". Mo e
to by spowodowane wieloma czynnikami, prawdopodobnie czym takim jak nie uruchamianie
ProFTPD jako root (program musi by uruchomiony pocz tkowo z konta root'a, ale pó niej
prze czy si na nie uprzywilejowanego u ytkownika). Niezale nie ProFTPD zapisuje wszystkie
b dy poprzez standardowy mechanizm zapisu b dów (syslog). Nale y sprawdzi logi syste-
mowe, aby ustali gdzie tkwi problem.
To nie dzia a!
Wielokrotnie mo e si zdarzy , e wyst pi ca kowicie przypadkowy problem wydaj cy
si nierozwi zywalnym. Najlepszym miejscem by spyta o pomoc jest zdecydowanie li-
sta mailingowa (proftpd-l) ale bezproduktywnym jest proszenie o pomoc bez podania
wystarczaj cej ilo ci informacji na temat problemu.
Czy:
" sprawdzi e logi systemowe?
" próbowa e uruchomi serwer w trybie debugowania?
" przeczyta e FAQ?
" sprawdzi e archiwum listy mailingowej?
" u ywasz najnowszej wersji programu?
Je li wysy asz zapytanie na list mailingow spróbuj poda wystarczaj c ilo informacji na
temat problemu. Informacje te mog zawiera (ale nie musz by ograniczone do):
system operacyjny i wersj serwera (proftpd -vv),
list zainstalowanych modu ów (proftpd -l),
odpowiednie wycinki z logów,
wynik uruchomienia ProFTPD w trybie debug,
fragment pliku konfiguracyjnego.
4.2. "inet_create_connection() failed: Operation not permitted"
Nie uruchamiasz ProFTPD jako root, albo masz inetd skonfigurowane do uruchamiania Pro-
FTPD jako u ytkownik inny ni root. Demon ProFTPD musi by uruchomiony jako root, aby
mie dost p do portów tcp ni szych ni 1024 lub, aby otworzy plik z has ami (shadow pas-
sword file) podczas autentykacji u ytkowników. Demon prze cza uid/gid (identyfikatory u yt-
kowników/grup) na u ytkowników i grupy podane w dyrektywie User/Group podczas normal-
nej pracy, tak wi c polecenie "ps" poka e e program dzia a na koncie jakie mu poda e .
4.3.  Unable to bind to port/Address already in use
Komunikat "address in use" (adres jest ju u ywany) normalnie oznacza, e kto (jaki program)
zajmuje dany adres (port).
Mo na to sprawdzi poleceniem: fuser -n tcp 21
debian:/# fuser -n tcp 21
21/tcp: 1042
W odpowiedzi otrzymujemy PID procesu u ywaj cego tego portu.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
17
Nast pnie mo emy sprawdzi jaki to proces:
debian:/# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
ftpdemon 1042 0.0 0.4 2628 1076 ? S 22:53 0:00 proftpd: (accepting
connections)
root 1048 0.0 0.6 3576 1612 pts/1 R 22:57 0:00 ps aux
W tym przypadku na porcie 21 dzia a akurat demon proftpd.
Najcz stszym powodem jest to, e ProFTPD jest w trybie standalone a inetd jest wci skonfigu-
rowane dla portu 21. Nale y skomentowa lini zaczynaj c si od "ftp" w pliku /etc/inetd.conf i
zrestartowa (killall -HUP inetd lub co podobnego powinno pomóc) i spróbowa uruchomi
ProFTPD jeszcze raz.
4.4. "(Login failed): Invalid shell"
U ytkownikowi próbuj cemu si po czy przyznana zosta a pow oka (shell) nie b d ca wymie-
nion w pliku systemowym /etc/shells. Domy lnie proftpd wymaga, aby loguj cy si u ytkowni-
cy mieli wa n (uwzgl dnion w pliku shells) pow ok . Aby wy czy to wymaganie nale y
u y nast puj cej dyrektywy w pliku konfiguracyjnym:
RequireValidShell off
4.5. "Fatal: Socket operation on non-socket"
Twój ProFTPD jest skonfigurowany w trybie inetd zamiast w standalone. W tym trybie Pro-
FTPD oczekuje, e b dzie uruchomiony z super-serwera inetd, co implikuje e standardowe wej-
cia/wyj cia (stdin/stdout) b d gniazdami (socket) a nie terminalami. W wyniku czego operacje
na gniazdach nie powiod si i zostanie wypisany powy szy b d. Je li chcesz uruchamia Pro-
FTPD z pow oki (shell'a), w trybie standalone, potrzebujesz zmodyfikowa plik konfiguracyjny
proftpd.conf i doda (lub zmieni ) w nim nast puj c dyrektyw :
ServerType standalone
4.6. " Fatal: unable to determine IP address of " nazwa_komputera
Komputer, na którym uruchomiony jest ProFTPD ma le skonfigurowane ustawienia dotycz ce
identyfikacji komputera - biblioteka sprawdzaj ca (resolver) nie mo e ustali adresu IP dla tej
nazwy komputera. Rozwi zaniem mo e by poprawa wpisów DNS dla tej domeny, poprawa
nazwy hosta, sprawdzenie i ewentualne poprawienie pliku /etc/hosts. Które z tych rozwi za
zadzia a zale y w g ównej mierze od systemu operacyjnego i od rodzaju b du.
4.7. Problemy z klientami ftp za cian ogniow (firewall'em)
Specyfikacja FTP okre la, e do komunikacji powinny by u yte wy cznie dwa gniazda (soc-
ket). Pierwsze dzia a na porcie 21 i jest kana em kontrolnym, poprzez który przesy ane s
wszystkie komendy i kody odpowiedzi. Je li istnieje potrzeba przes ania danych, na przyk ad
ci gni cie pliku, pobranie zawarto ci katalogu - jest tworzony na danie drugi kana , to gniaz-
do mo e mie jedn z dwóch form:
non-Passive (nie pasywne)
Ko cówka gniazda (socket) znajduj ca si w serwerze pracuje na porcie 20. W ten spo-
sób atwo mo na skonfigurowa firewall'a
Passive (pasywne)
Port na obu ko cach gniazda jest dynamicznie alokowany. Z tego powodu jest niemo li-
we poprawne skonfigurowanie firewall'a poniewa mapowanie (przypisanie) portów do
ftp b dzie inne za ka dym razem, gdy nast pi przesy anie danych.
Rozwi zaniem jest zmuszenie u ytkowników aby skonfigurowali swoje klienty ftp aby u ywa y
trybu nie-pasywnego (np. na porcie 20).
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
18
4.8. Czy mog uruchomi wi cej ni jeden VirtualHost na pojedynczym IP?
Nie, a przynajmniej nie w sposób obs ugi wirtualnych hostów stosowanym w HTTP/1.1. To
ograniczenie jest wprowadzone w dokumentacji RFC dla FTP, w przeciwie stwie do specyfika-
cji HTTP/1.1 nie ma mechanizmu porównywalnego do nag ówka HTTP "Host: foo.bar.com"
specyfikuj cego do którego hosta odnosi si po czenie. Zatem jedyn metod okre lenia do któ-
rego wirtualnego hosta odnosi si po czenie jest w a nie przez docelowy adres IP.
Jedynym wyj tkiem od tego jest, je li utrzymujesz kilka serwerów na jednym IP, u ywanie dla
ka dego z nich odr bnego portu, jakkolwiek wymaga to aby cz cy si klienci u ywali niestan-
dardowych portów - dlatego te prawdopodobnie nie jest dobrym rozwi zaniem przy wi kszej
ilo ci utrzymywanych serwerów.
4.9. Jak uruchomi ProFTPD z inetd?
Znajd w pliku /etc/inetd.conf lini wygl daj c mniej wi cej tak (o ile wcze niej u ywany by
ftpd lub inny serwer ftp):
ftp stream tcp nowait root in.ftpd in.ftpd
zast p j nast puj c
ftp stream tcp nowait root in.proftpd in.proftpd
Nast pnie znajd numer procesu PID dla inted. Mo na to zrobi w nast puj cy sposób u ywaj c
polecenia ps i grep. Polecenie grep s u y do wyszukiwania w strumieniu wyj ciowym okre lo-
nego ci gu znaków. Je li nie jeste zalogowany na root'a to do polecenia ps nale y doda para-
metry ax:
debian:~# ps ax |grep inetd
198 ?? IWs 0:00.00 inetd -wW
Tak wi c PID inetd jest 884. Nast pnie nale y inetd wys a SIGHUP aby si zrekonfigurowa -
u ywamy do tego polecenia kill. Poniewa inetd jest uruchomione jako root, a nie jeste zalo-
gowany jako root, trzeba by su (super user) aby móc u y polecenia kill.
debian:~# /bin/kill -s HUP 198
Dlaczego /bin/kill? Poniewa wiele pow ok dostarcza polecenie kill jako wbudowane
w pow ok , wi c shell wy le komend bezpo rednio a nie u ywaj c systemowego /bin/kill.
Mo e to by bardzo u yteczne, ale ró ne pow oki maj ró n sk adni dla okre lenia tego same-
go wysy anego sygna u. Tak wi c zamiast zapami tywa wszystkie te sposoby atwiej jest u y
bezpo rednio systemowego /bin/kill.
4.10. Czy istnieje mo liwo u ycia tcp-wrappers z ProFTPD?
Pakiet TCP Wrappers oferuje kontrol dost pu do zdalnych us ug opart na dopasowaniu wzor-
ca. Za jego pomoc udzielamy lub blokujemy dost p do okre lonych us ug przez okre lone za-
soby. Pakiet TCP Wrappers to jakby po czenie zapory sieciowej i narz dzi wykrywania intru-
zów. Mo na z niego skorzysta u ywaj c ProFTPD. Jakkolwiek program posiada wbudowan
kontrol dost pu na podstawie adresu IP (dyrektywy Deny i Allow), jednak wielu administrato-
rów woli ujednolici kontrol dost pu korzystaj c, np. z in.tcpd. Je li chcesz korzysta z TCP
wrappers skonfiguruj ProFTPD eby dzia a o w trybie inetd jak ka dy inny demon wspó pracu-
j cy z tcp wrappers i dodaj odpowiednie linijki do plików hosts.allow/deny.
Je li u ywasz ProFTPD w trybie standalone modu mod_wrap mo e by u yty do kierowania
serwera do plików hosts.allow/deny.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
19
4.11. Czy mog uruchomi serwer FTP na nie standardowym porcie?
Tak. U yj bloku wraz z FQDN (Fully Qualified Domain Name - w pe ni
uprawnion nazw domeny) dla twojego hosta (z DNS'u) lub jego adresem IP, oraz dyrektywy
Port w bloku . Na przyk ad, je li twój host jest okre lony jako
"moj_komputer.moja_domena.pl" i chcesz postawi dodatkowy serwer ftp na porcie 2001 plik
konfiguracyjny mo e zawiera co takiego:

Port 2001
...

4.12. Czy mog kontrolowa stosunek wysy ania/ ci gania (uplo-
ad/download ratio)?
Tak  umo liwia to modu mod_ratio.
Dyrektywy ratio (stosunku) to cztery liczby: ratio pliku, pocz tkowy kredyt dla plików, ratio baj-
tów (ilo ci bajtów), pocz tkowy kredyt dla bajtów. Podanie 0 w którym z miejsc wy cza
sprawdzanie tego warunku.
Dyrektywy ratio s nast puj ce: HostRatio (ratio dla danego hosta: mo na u y nazwy dome-
ny, IP, mo liwo u ycia wzorca - wildcards), AnonRatio (sprawdza has o podane przy logo-
waniu), UserRatio (mo na stosowa "*" aby odnosi o si do ka dego u ytkownika)
i GroupRatio (ratio dla grupy u ytkowników).
Ratios on # w czenie modu u
UserRatio ftp 0 0 0 0 # bez ratio dla u ytkownika ftp
HostRatio master.debian.org 0 0 0 0 # bez ratio dla hosta master.debian.org
GroupRatio proftpd 100 10 5 100000 # ratio 100:1 dla plików, kredyt 10 plików,
# 5:1 dla bajtów, kredyt 100k dla bajtów
AnonRatio billg@microsoft.com 1 0 1 0 # ratio 1:1, bez kredytów
Wersja 2.0 i wy sze tego modu u integruj si z modu em mod_sql. Ograniczeniem modu u
mod_ratio jest to, e ratio jest utrzymywane tylko na jedn sesj i nie jest prowadzony zapis ko-
rzystania z ratio w wielu sesjach.
4.13. Zbyt wolne logowanie
Jest ono prawdopodobnie spowodowane przez firewall lub timeout (czas zw oki) z DNS. Domy l-
nie ProFTPD spróbuje sprawdzi u ytkownika korzystaj c z DNS i inetd - je li s one zablokowa-
ne lub zostanie przekroczony czas zw oki spowoduje to wolniejsze ni normalnie logowanie. Aby
wy czy sprawdzanie przez DNS i inetd nale y w pliku konfiguracyjnym zmieni :
UseReverseDNS off
IdentLookups off
4.14. Jak mog zobaczy kto jest po czony?
Polecenie ftpwho pokazuje stan ka dego po czenia z serwerem ftp oraz jaka jest jego aktualna
aktywno .
4.15. Wiadomo "FTP server shut down ... please try again later."
Zosta o wykonane polecenie ftpshut. Poszukaj pliku /etc/shutmsg i usu go.
4.16. Jak wy czy serwer bez zabijania procesu proftpd?
Polecenie ftpshut pozwala na odrzucanie wszystkich po cze przez serwer wy wietlaj c wia-
domo o niedost pno ci, bez wy czania procesu proftpd. Wy czenie to mo e by w harmono-
gramie lub natychmiastowe, istniej ce po czenia mog mie zgod na zako czenie lub prze-
rwane natychmiastowo. Ponowne przyjmowanie po cze uzyskuje si przez usuni cie pliku
/etc/shutmsg.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
20
4.17. Czy istnieje mo liwo wy czenia pojedynczego wirtualnego hosta?
Nie, polecenie ftpshut dzia a tylko na poziomie demona a nie na poziomie wirtualnych hostów.
4.18. "Error 421"
B d ten oznacza, e "co posz o le".
po czenie przekroczy o czas zw oki,
podany w pliku konfiguracyjnym DefaultRoot nie istnieje,
proces-rodzic serwera zosta "zabity",
nale y sprawdzi /etc/services,
z e uprawnienia dla DefaultRoot.
4.19. proftpd nie ma w li cie aktywnych procesów.
Dwa mo liwe powody: pierwszy - najprostszy - proftpd po prostu nie zosta w czony, spróbuj
wywo a polecenie proftpd -n -d2 w trybie debugowania i zobacz, co si stanie. Drugim powo-
dem mo e by to, e program jest uruchamiany z inetd a nie ma adnych aktywnych sesji w da-
nym momencie.
4.20. Jak zrestartowa /uruchomi ponownie serwer?
Zale y to od trybu, w jakim jest w czony serwer:
inetd
Je li nie dokonano zmian w konfiguracji inetd nie trzeba nic robi . Serwer prze adowy-
wuje konfiguracj ka dorazowo przy nowym po czeniu.
Standalone
Mo na wy czy (poleceniem kill) i w czy serwer jeszcze raz lub wys a sygna
SIGHUP do g ównego procesu demona proftpd.
4.21. "451 append/restart not permitted, try again"
Dyrektywa konfiguracyjna AllowStoreRestart (pozwól na restart zapisu pliku) w pliku kon-
figuracyjnym domy lnie jest wy czona, poniewa pozwala ona na uszkodzenie ka dego zapi-
sywalnego pliku przez z o liwego u ytkownika. Zaleca si w czy t opcj tylko dla wybranych
(autentykowanych) u ytkowników i tylko dla wybranych katalogów.
4.22. "501 REST not compatible with server configuration"
Komenda REST (RESTART) - ponów transfer. Pole argumentu reprezentuje miejsce, od
którego ma by wznowiony transfer wskazanego pliku. Komenda ta nie powoduje trans-
feru ca ego pliku ale skok do miejsca w którym transfer zosta przerwany.
Jak jest wspomniane w dokumentacji w opisie dyrektywy konfiguracyjnej HiddenStor, u ycie
tej dyrektywy jest niekompatybilne z komend FTP - REST. Nale y albo zabroni u ycia ko-
mendy REST dyrektywami AllowRetrieveRestart i AllowStoreRestart, lub nie u ywa
HiddenStor.
4.23. "No such group "nogroup"" (nie ma takiej grupy "nogroup")
Domy lnie plik konfiguracyjny ProFTPD u ywa u ytkownika "nouser" i grupy "nogroup", nie-
które systemy/dystrybucje nie maj zdefiniowanej grupy u ytkowików "nogroup". Rozwi za-
niem jest dodanie tej grupy do pliku /etc/groups lub zmiana wpisu "nogroup" w pliku pro-
ftpd.conf na grup która jest ju utworzona. [1]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
21
Serv-U
1. WST P
Serv-U wersja 4.0 jest prostym serwerem FTP przeznaczonym pod takie platformy jak Windows
95/98/2000/ME/XP i Windows NT 4.0. Oznacza to, e w atwy sposób zwyk y komputer PC sta-
je si baz informacji dla innych komputerów znajduj cych si w sieci lokalnej lub
w sieci Internet. U ytkownicy po czeni z takim PC-tem mog kopiowa , przesuwa , wykony-
wa , usuwa pliki lub katalogi u ywaj c protoko u FTP (File Transfer Protocol).
Serv-U jest programem komercyjnym, co zmusza u ytkownika do op aty rejestracyjnej, jednak
mo emy bezpiecznie i zgodnie z prawem u ywa programu przez okres 30 dni bez ponoszenia
jakichkolwiek kosztów.
Serv-U jest dost pne w trzech ró nych wersjach z ró nymi mo liwo ciami:
1. Personal Edition stworzono dla indywidualnych u ytkowników. Wersja ta jest ca kowicie
darmowa jednak wi e si to z ograniczonymi mo liwo ciami:
" jedna domena z pojedynczym po czeniem konkurencyjnym,
" nie wi cej ni 5 kont u ytkowników,
" nie ma mo liwo ci mapowania katalogów lub robienia linków,
" nie dost pna ochrona SSL/TLS.
2. Standard Edition zaprojektowana dla biznesu jak i dla u ytkowników indywidualnych. Wersja
ta powi ksza swoje mo liwo ci w porównaniu z poprzedni , i zawiera:
" jedna domena z maksymalnie 25-cioma konkuruj cymi po czeniami,
" nie wi cej ni 100 kont u ytkowników,
" mo liwo mapowania i tworzenia linków do katalogów,
" brak mo liwo ci zdalnego zarz dzania,
" opcjonalnie mo liwo ochrony SSL/TLS.
3. Professional Edition adresowana do wymagaj cych i komercyjnych zastosowa . W tej wersji
dost pne s nast puj ce mo liwo ci:
" nieograniczona liczba domen z nielimitowan liczb konkuruj cych po cze ,
" nieograniczona liczba kont u ytkowników,
" mo liwo mapowania i tworzenia linków do katalogów,
" mo liwo zdalnego zarz dzania,
" ochrona SSL/TLS.
Wersja Professional jest dost pna w 30-dniowej wersji trial-owej. W tym czasie u ytkownik ma
prawo u ytkowania i testowania wszystkich opcji bez ogranicze . Po up ywie 30 dni musisz za-
p aci op at rejestracyjn . [3]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
22
2. INSTALACJA
Po uruchomieniu instalatora zaczyna si proces instalacji, w którym:
" zapoznajemy si z warunkami licencji,
" okre limy folder w którym dokonamy instalacji  standardowo b dzie to
C:\Program Files\Serv-U, mo emy zmieni miejsce przeznaczenia klikaj c przycisk Browse
" okre lamy list komponentów, jak chcemy zainstalowa :
serwer,
administratora,
plik pomocy,
pomoc internetow .
Przy ka dym z komponentów jest liczba okre laj ca rozmiar pami ci, jaki dany komponent
b dzie zajmowa po instalacji. Wybór komponentu zatwierdzamy zaznaczaj c dany kompo-
nent, poni ej listy wy wietlane s liczby reprezentuj ce ca kowity rozmiar pami ci dyskowej
potrzebnej do instalacji oraz rozmiar dost pnych zasobów dyskowych.
" okre lamy nazw grupy, pod jak b dzie dost pne Serv-U w Menu Start  standardowo wpi-
sane jest  Serv-U FTP Server
" instalator pyta nas czy wszystkie wprowadzone wcze niej informacje s poprawne, je eli nie to
mo emy cofn si do ty u wciskaj c przycisk Back, je eli jeste my pewni wciskamy Next.
" instalator dokonuje instalacji, na ekranie mo emy zaobserwowa post p w instalacji. Gdy in-
stalacja powiedzie si ujrzymy okno informuj ce nas o tym
" kolejnym oknem, jakie pojawi si na naszym ekranie jest okno z zapytaniem czy chcemy za-
instalowa ikony na pulpicie i czy chcemy uruchomi program Serv-U Administrator (odpo-
wiadamy wedle uznania). [3]
3. URUCHOMIENIE
3.1 Uruchomienie - pierwsza metoda
Aby uruchomi serwer korzystamy ze skrótu znajduj cego si na pulpicie (o ile takowy
utworzyli my), albo odszukujemy program Serv-U Administrator w Menu Start. Na pocz tku
administrator musi zdecydowa czy serwer ma by automatycznie uruchamiany podczas startu
komputera. Je eli nawet serwer nie b dzie si w cza podczas startu komputera to i tak b dzie
go mo na w czy w dowolnym momencie np. poprzez ikon znajduj c si w tray-u.
Najszybsz drog do ustawienia pierwszej domeny i konta u ytkownika jest metoda kreatora.
Kreator automatycznie jest wywo ywany podczas pierwszego uruchomienia. Kreator zadaje seri
pyta , na które nale y udzieli odpowiedzi.
" okre lamy adres IP, mo emy zostawi to pole puste w przypadku, gdy korzystamy z po czenia
modemowego z Internetem (przy ka dym po czeniu jest nam przyznawany inny adres IP)
" okre lamy nazw domeny, mo e to by dowolna nazwa
" kolejne pytanie dotyczy anonimowego konta u ytkownika tzn. mo emy utworzy specjalne
konto o nazwie  Anonymous , które nie wymaga has a. Je eli utworzymy konto Anonymous to
kreator zapyta nas o cie k dost pu do katalogu domowego. cie k mo emy okre li rozwija-
j c pasek z drzewem katalogów zorganizowanych na dysku. Gdy ju okre limy katalog domo-
wy mo emy sprawi , aby nasz u ytkownik anonimowy móg si porusza i widzie tylko to, co
znajduje si w katalogu domowym i nic poza tym ( Lock user In home directory ).
" odpowiadaj c na kolejne pytanie YES stworzymy konto u ytkownika z has em  podajemy
nazw u ytkownika jego has o oraz oczywi cie katalog domowy.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
23
" mo emy równie okre li przywileje dla stworzonego u ytkownika, do wyboru mamy
Bez przywilejów
Administrator grupy
Administrator domeny
Administrator systemu
Read-only Administrator
" ostatnie okno finalizuje nasze wszystkie powy sze ustawienia.
3.2 Uruchomienie - druga metoda
Je li nie skorzystamy z pomocy kreatora, mo emy wszystkich ustawie dokona r cznie.
" klikamy podwójnie na  <> po lewej stronie okna, powinien zastartowa ser-
wer i rozwin si drzewo dost pnych opcji,
" klikamy na  Domain w drzewie po lewej stronie okna,
" z menu wybieramy  Domains/New Domain ,
" okre lamy adres IP, mo emy zostawi to pole puste w przypadku, gdy korzystamy z po czenia
modemowego z Internetem (przy ka dym po czeniu jest nam przyznawany inny adres IP),
" okre lamy nazw domeny, mo e to by dowolna nazwa,
" mo emy zmieni port na którym b dzie umieszczony nasz serwer, standardowo ustawiony
jest port 21,
" stworzyli my now domen , w oknie po lewej stronie pojawiaj si nowe pozycje w drzewie,
" klikamy na pozycj  Users w drzewie po lewej stronie okna,
" z menu wybieramy  Users/New User ,
" wpisuj c u ytkownika  anonymous i nie podaj has a tworzymy u ytkownika anonimowego,
który jest domy lnym i standardowym u ytkownikiem we wszystkich programach FTP,
" okre lamy katalog domowy dla stworzonego u ytkownika,
" blokujemy mo liwo wyj cia poza katalog domowy zaznaczaj c pytanie  Lock user In home
directory ,
" po wykonaniu powy ej opisanych czynno ci konto Anonymous jest gotowe do u ycia.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
24
4. ADMINISTRACJA
Serv-U Administrator jest programem, który umo liwia administratorowi konfigurowa serwer:
tworzy domeny, definiowa u ytkowników, udost pnia zasoby plikowe. Najprostsz metod
uruchomienia programu Serv-U Administrator jest podwójne klikni cie na ikon znajduj c si
w tray-u. Je eli nie ma tam ikony, program mo na uruchomi z Menu Start. Program Serv-U jest
pojedyncz instancj aplikacji umo liwiaj cej uruchomienie wielu wirtualnych serwerów FTP.
Ka dy Serwer FTP jest nazywany domen ( domain ), ka da domena posiada u ytkowników,
grupy oraz ustawienia unikalne dla ka dej domeny (takie jak ograniczenia).
4.1 Serwer
4.1.1 Ustawienia serwera (Server Settings)
General  dokonujemy ustawie globalnych tzn. obowi zuj cych wszystkich u ytkowników na
danym serwerze:
Max. speed
Maksymalna pr dko ci przesy u danych tzn. jak szeroko pasma sieciowego b dzie zajmo-
wa Serv-U. Je eli pozostawimy to pole puste to b dzie wykorzystywana maksymalnie dost p-
na szeroko pasma.
Max. no. of users
Ta liczba okre la maksymaln liczb u ytkowników jaka mo e jednocze nie by pod czona.
Check anonymous passwords
Zaznaczenie tej opcji powoduje e podczas logowania si u ytkownika anonimowego b dzie
sprawdzane jego has o i musi mie ono form adresu e-mail. Je eli pozostawimy t opcj nie-
zaznaczon jako has o mo na u y dowolnego stringu.
Delete partially uploaded files
Zaznaczenie tej opcji spowoduje, e ci gni te pliki nie do ko ca b d automatycznie usuwa-
ne. Standardowo ta opcja jest odznaczona, co powoduje e po wznowieniu przerwanego po -
czenia z serwerem cz ciowo ci gni ty plik b dzie doci gany.
Block anti time-out schemes
Zaznaczenie tej opcji spowoduje, e nawet po d ugiej bezczynno ci u ytkownika nie zostanie
wylogowany wylosowany serwera
Block FTP_bounce attacks
Ta opcja powoduje e serwer zezwala jedynie na transfer pomi dzy klientem FTP a serwerem,
i blokowane s wszystkie inne bezpo rednie próby transferu pomi dzy serwerami. Funkcja ta
ogranicza mo liwo z o liwych ataków.
Block users who connect more than XX times within YY seconds for ZZ minutes
Je eli u ytkownik b dzie próbowa zalogowa si wi cej ni XX razy na YY sekund to jego
konto zostanie zablokowane na ZZ minut.
Dir Cache - ta zak adka dostarcza nam opcji do ustawienia jak d ugo i jaki czas ma by
przechowywana lista w pami ci cache
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
25
Advanced  te opcje wp ywaj na ogólne zachowanie i funkcjonalno serwera. Domy lnie
wszystkie opcje ustawione s optymalnie dla naszych potrzeb.
Serwer
Te ustawienia dotycz ustawie serwera i odnosi si hase , oraz zabezpiecze przed zmianami
z zewn trz osobom nie maj cych uprawnie administratora.
Sockets
Te opcje pozwalaj nam na konfigurowanie, jakie  wtyczki s aktywne tzn. mo emy np. roz-
kaza , aby co jaki czas wysy a pakiet wykrywaj cy przerwane po czenia.
File Uploads
Okre la, jakie prawa maj inni u ytkownicy lub procesy podczas wysy ania danego pliku
File Downloads
okre la, jakie prawa maj inni u ytkownicy lub procesy podczas ci gania danego pliku
4.1.2 Dzia ania (Activity)
Zak adka ta jest wielce pomocna administratorowi, gdy mo e on na bie co ledzi ca y ruch na
serwerze. W oknie po prawej stronie dost pne s trzy zak adki, które mówi o pod czonych u yt-
kownikach, zablokowanych adresach IP oraz zdarzeniach jakie mia y miejsce podczas danej sesji.
Users (U ytkownicy)
to okno zawiera informacje o zalogowanych u ytkownikach na serwerze, ka dy
z u ytkowników dostaje numer identyfikacyjny. Przed numerem ID wy wietla si ikona infor-
muj ca, jakie dzia anie przeprowadza u ytkownik. Znajduj si tutaj informacje o adresie IP za-
logowanego u ytkownika, na jakie konto u ytkownik za ogowa si , jakie wykonuje obecnie
dzia anie, np. mo e ci ga jakie pliki - wtedy podawany jest, jaki jest stopie zaawansowania
ci ganego pliku (w procentach). Dodatkowa znajduj si tu informacje, w jakim katalogu obec-
nie przebywa u ytkownik, oraz jego ostatnie polecenie (w kolumnie Last Command). U ywaj c
prawego przycisku myszki administrator mo e do u ytkownika wys a wiadomo , lub te usu-
n u ytkownika z serwera, mo e usun go i zablokowa wej cie na konto na okre lony czas
lub usun u ytkownika i zabroni wej cie na konto ca kowicie (ta zmiana jest równie widocz-
na w opcji  IP Access danego konta u ytkownika). Najbardziej represyjn opcj jest wyrzucenie
u ytkownika z serwera i wy czenie konta. Istotn w a ciwo ci w zak adce Users jest mo li-
wo w czenia  szpiegowania (Spy on user) u ytkownika. Po w czeniu tej opcji w menu po-
jawia si nowa zak adka z numerem u ytkownika i nazw konta, na jakie jest zalogowany. le-
dzenie to dostarcza administratorowi serwera szczegó owych informacji na temat poczyna da-
nego u ytkownika. W dolnej cz ci okna wy wietlane s statystyki dotycz ce serwera oraz u yt-
kownika. S to min. czas, jaki u ytkownik przebywa na serwerze, (data oraz godzina), czas bez-
czynno ci u ytkownika, redni szybko transferu w obie strony, ilo transferowanych danych
(w KB), oraz wykorzystanie zasobów dyskowych do robienia upload-ów. Ostatni , cho jedn z
wa niejszych mo liwo ci w tym oknie jest opcja  Auto reload , która powoduje automatyczne
od wie anie wszystkich informacji dost pnych w tym oknie.
Blocked IPs
ta opcja pozwala na ledzenie jakie adresy IP nie maj dost pu do serwera i na jaki czas ich
dost p zosta zabroniony.
Session Log
w tej zak adce administrator znajduje informacje na temat aktualnej sesji. [3]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
26
4.2 Domena
4.2.1 Ustawienia domeny (Domain Settings)
General - wszystkie dokonywane ustawienia w tej zak adce oraz w zak adkach znajduj cych si
na tym poziomie dotycz ustawie danej domeny czyli wszystkich u ytkowników znajduj cych
si w danej domenie.
Max. no. of users
okre lamy maksymaln liczb u ytkowników mog cych si pod czy w tym samym czasie.
Je eli zostawimy to pole puste to nie b dzie ograniczenia na liczb u ytkowników.
Virtual path mappings
ta opcja pozwala na mapowanie fizycznej cie ki na inny katalog. Jest to wygodny sposób ro-
bienia wirtualnych odno ników do plików lub katalogów znajduj cych si na innych dyskach
lub komputerach. Kl kaj c przycisk  Add rozpoczynamy proces mapowania, najpierw ustala-
my cie k fizyczn katalogu który chcemy mapowa . Nast pnie podajemy katalog na który
mapujemy, b dzie to katalog u ytkownika lub katalog domowy. Podaj c katalog, na który ma-
pujemy, oprócz podania konkretnej cie ki mo emy u y wpisu: %HOME% - katalog domo-
wy u ytkownika.
Na ko cu procedury mapowania okre lamy wirtualn nazw , która b dzie wy wietlana na
ekranie monitora u ytkownika serwera FTP. Po zako czonej procedurze mo emy j edytowa
w celu dokonania jaki zmian (Edit) lub te usun (Delete). Stworzenie wirtualnego katalogu
(mapowanie) nie spowoduje automatycznego dodania tego katalogu do listy dost pnych kata-
logów, jak posiada u ytkownik. Aby mapowany katalog by widoczny przez u ytkownika
serwera FTP nale y okre li jego prawa w ustawieniach u ytkownika (Doma-
ins/Users/Name_User).
Links
to standardowa opcja tworzenia skrótów do katalogów.
IP Access  opcja ta pozwala na ustanowienie pewnych praw dla u ytkowników, tzn. mo na
komu zezwoli na dost p do serwera lub go mu zabroni . Dozwolone jest stosowanie pewnego
rodzaju uogólniania, tzn. mo na zabroni lub zezwoli u ytkownikom wej cie na serwer, je eli
jego IP spe nia pewne warunki np.
192.168.11.xx dowolne IP o dwu cyfrowych ko cówkach adresu
192.168.11.34-201 wszystkie IP z przedzia u 34 - 201
192.168.11.* w tym przypadku wszystkie adresy IP lokalne maj okre lone prawo
? prawa s okre lone dla u ytkownika o nazwie sk adaj cej si z jednego znaku.
Wa n spraw jest zdanie sobie sprawy, e je eli nadamy jakie ograniczenia tzn. np. pozwoli-
my, aby dost p mia jaki adres IP to nie b dzie mo liwe za ogowanie si na to konto adnemu
innemu u ytkownikowi z innym adresem IP.
Messages  ta opcja umo liwia wysy anie komunikatów przez serwer do u ytkownika podczas
ró nych zdarze np. podczas logowania.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
27
Logging  opcja ta pozwala administratorowi na okre lenie czy informacje o zdarzeniach na
serwerze maj by zapisywane do pliku, je li tak to, w jakiej formie i jakie informacje trafi do
pliku. Oczywi cie w linii  Log file name nale y poda cie k dost pu do pliku  czyli wskaza
konkretny plik na dysku. Administrator mo e równie okre li , jakie informacje b d wy wie-
tlane w Activity/Domain Log.
UL/DL Ratios - ta opcja umo liwia, okre lenie plików które mog by ci gane bez konieczno-
ci sprawdzenia prawa  wspó czynnika stosunku . Mo na tu podawa konkretne cie ki dost pu
do plików lub sam nazw pliku bez cie ki dost pu  co b dzie oznacza e zasada ta b dzie
dotyczy a si wszystkich plików na dysku o takiej nazwie.
4.2.2 Dzia ania (Activity)
Ta opcja ma podobne mo liwo ci jak opisana powy ej (przy serwerze) jedynie ró ni si tym, e
wszystkie te statystyki dotycz danej domeny, a nie ca ego serwera. [3]
4.2.3 U ytkownicy (Users)
Ta opcja pozwala na stworzenie konta u ytkownika, liczba stworzonych kont jak wiadomo zale-
y od wersji programu Serv-U. Po utworzeniu jakiego konta klikaj c na jego nazw dost pne s
kolejne zak adki w drzewie. Wszystkie dokonywane tutaj ograniczenia b d dotyczy y wy cz-
nie tego u ytkownika.
Ustawienia u ytkownika
Account  pozwala na ustawienie nazwy u ytkownika, grupy - do jakiej nale y oraz has a. Jed-
nym z koniecznych ustawie w tej zak adce jest podanie cie ki dost pu do katalogu domowego.
Kolejnym istotnym parametrem ustawianym w tej zak adce jest Privilege  przywileje tzn. jaki
status ma u ytkownik. Status wybieramy z listy dost pnych statusów. Mo na równie ograni-
czy prawo do poruszania si po katalogu domowym tzn. mo na zabroni wychodzenia powy ej
katalogu domowego  Lock user in home directory . Mo na równie wy czy danego u ytkow-
nika, blokuj c jego konto poprzez zaznaczenie opcji  Disable account
General  ta opcja pozwala na ustawienie podstawowych parametrów transferu oraz zasad obo-
wi zuj cych na danym koncie. Ustawienia te s lokalne, czyli dotycz ce danego u ytkownika,
jednak ustawienie jakiego parametru na warto wi ksz (np. transferu ci gania plików) od
warto ci, jak wcze nie ustawili my dla ca ej domeny spowoduje, e to ustawienie b dzie igno-
rowane. Dzieje si tak, gdy ustawienia dla domeny maj wi kszy priorytet ni ustawienia dla
u ytkownika, tak samo jest przy ustawieniach dla serwera, one maj najwy szy priorytet.
Hide 'hidden' files
ta opcja pozwala na zezwolenie u ytkownikowi ogl danie plików lub katalogów, które s
ukryte. Je eli zaznaczymy t opcj to pliki ukryte nie b d widoczne dla u ytkownika. Opcja
ta jest u yteczna, je eli w katalogu znajduj si jakie linki do innych plików lub katalogów
lub w danym katalogu zawarte s jakie pliki zawieraj ce komunikaty lub pliki, które rejestruj
zdarzenia na koncie (Log file).
Always allow login
ta opcja pozwala na za ogowanie si na konto nawet w przypadku, gdy na serwerze zalogowa-
na jest ju maksymalna liczba u ytkowników. Opcja ta jest u yteczna szczególnie dla konta
administratora.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
28
Allow only X login(s) from the same IP address
zapobiega logowaniu na konto u ytkownika wi cej ni X razy z pod tego samego adresu IP.
Niektóre programy przegl daj ce serwery FTP dla ka dego ci ganego pliku nawi zuj nowe
po czenie np. Internet Explorer. Zaleca si , aby nie ustawia mniej ni 2 po czenia z tego
samego adresu IP, gdy gwarantuje to bezproblemow prac u ytkowników na koncie.
Allow user to change password
zamarkowanie tej opcji pozwoli u ytkownikowi konta na zmian has a dost powego do konta
zdalnie. U ywaj c programów takich jak FTP Voyager u ytkownik ma mo liwo zmiany ha-
s a do konta. Opcja ta jest u yteczna gdy konto u ytkownika jest przeznaczone tylko dla jed-
nego u ytkownika, w przypadku, gdy z konta korzysta kilku u ytkowników nie zaleca si
markowania tej opcji.
Max. upload and download speed
okre la jaka szeroko pasma b dzie dost pna dla danego u ytkownika, dotyczy si to zarów-
no ci gania jak i wysy ania plików na serwera. Warto ta powinna by mniejsza od tej usta-
wionej w ustawieniach transferu domeny jak i serwera.
Idle time-out
za pomoc tej opcji okre la si czas, po jakim po czenie zostanie przerwane gdy u ytkownik
nie b dzie wykazywa adnej aktywno ci. Zaleca si nie ustawianie czasu mniejszego ni 5
min, gdy u ytkownicy, którzy maj dost p do Internetu poprzez s abe cza, b d mogli spo-
kojnie doko czy transfer plików.
Session time-out
okre la czas, po jakim po czenie zostanie zerwane, nie wa ne jest czy u ytkownik zako czy
transfer plików czy nie. Po czenie jest natychmiast zrywane a kontynuowanie po czenia jest
mo liwe po odczekaniu 1 min. Ta opcja jest wygodna, gdy serwer jest oblegany przez wielu
u ytkowników, a kolejka oczekuj cych na po czenie u ytkowników jest du a. Okre lenie czasu
sesji daje szanse innym u ytkownikom na zalogowanie si na serwer.
Max. no. of users
liczba okre la maksymaln liczb u ytkowników zalogowanych na dane konto.
Login message file
okre la plik z którego serwer odczyta wiadomo i wy le do u ytkownika podczas logowania
si na dane konto.
Password type
pozwala na wybranie typu hase
Dir Access  konfiguruje prawa do katalogów i plików dla danego u ytkownika. U ytkownikowi
mo na nada min. nast puj ce prawa:
Do pliku: - czytania
- zapisywania
- dodawania
- usuwania
- wykonywania
Do katalogów: - wy wietlania zawarto ci
- tworzenia
- przenoszenia
Dziedziczenie praw przez podkatalogi
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
29
IP Access  podobnie jak w ustawieniach dla domeny z t ró nic , e nadane prawa b d doty-
czy y wy cznie danego konta, a nie jak tam wszystkich u ytkowników znajduj cych si w do-
menie. Nale y pami ta , e wprowadzone ograniczenia w domenie maj wy szy priorytet ni
ograniczenia wprowadzone dla konta.
UL/DL Ratios  pozwala na okre lenie praw dotycz cych  po yteczno ci u ytkownika tzn.
mo na za da od u ytkownika aby w zamian za ci gni te pliki z serwera pozostawi na nim
jakie swoje pliki. Niekoniecznie musi to by plik za plik, mo na ustali jaki stosunek np. 1/10
tzn. za 1 plik pozostawiony na serwerze u ytkownik mo e pobra 10 plików. Stosunek ten mo e
odnosi si równie do rozmiaru plików tzn. za pozostawione 100Mb na serwerze, u ytkownik
mo e pobra 1Gb informacji. Dodatkowo kontrola tej zasady mo e odbywa si w ci gu jednej
sesji lub te mo e dotyczy wielu sesji. U ytkownik mo e równie dosta tzw. bonusa tzn. po-
bra okre lon liczb plików lub okre lony rozmiar danych  za darmo - nie pozostawiaj c na
serwerze nic ( Preset/Current ).
Quota  okre la, jakie zasoby dyskowe zosta y posiada dany u ytkownika. Opcja ta dotyczy prze-
strzeni dyskowej, jaka zosta a przyznana u ytkownikowi do pozostawiania na dysku serwera plików.
Enable disk quota
w czamy ograniczanie przestrzeni dyskowej.
Current X KB
ta opcja pokazuje obecne zasoby konta u ytkownika tzn. ile danych u ytkownik pozostawi na
serwerze (w KB).
Maximum X KB
ta opcja pokazuje ile miejsca zosta o przeznaczone na dane u ytkownika, jest to warto mak-
symalna. Gdy u ytkownik pozostawi na dysku tyle danych ile jest okre lone w tym polu to
próba dalszego wgrywania danych na dysk serwera zako czy si niepowodzeniem (serwer
odmówi dost pu u ytkownikowi).
Calculate current
wci ni cie tego przycisku spowoduje obliczenie wolnej przestrzeni dyskowej dla danego u ytkownika.
4.2.4 Grupy
Serv-U umo liwia grupowania pewnej liczby u ytkowników w grupy którymi jest atwiej zarz -
dza . Now grup tworzymy klikaj c prawym przyciskiem myszy na zak adk Groups w drze-
wie po lewej stronie okna lub wybieraj c z górnego menu ikon New Group Po nadaniu nazwy
grupie po prawej stronie ekranu pojawiaj si kolejne opcje:
Account - umo liwia zmian nazwy grupy, oraz zrobienie notatki która u atwia rozpoznawanie
jakiego typu to jest grupa i po co zosta a stworzona (notatk wykonuje administrator). Opcja ta
jest szczególnie przydatna przy bardzo rozbudowanych serwerach.
Dir Access - okre la prawa do katalogów i plików w danej grupie.
IP Access - podobnie jak przy ustawieniach dla domeny. [3]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
30
LITERATURA
[1] http://www.proftpd.org/docs/faq/faq_full.html
[2] http://proftpd.linux.co.uk/localsite/Userguide/other/userguide_full.html
[3] http://www.serv-u.com/
[4] RFC 959
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
31
DODATEK 1: KODY ODPOWIEDZI SERWERA FTP.
Odpowiedzi serwera sk adaj si z trzycyfrowego kodu odpowiedzi i z tekstu komentarza. Cyfry
kodu odpowiedzi maj ci le okre lone znaczenie. Pierwsza cyfra okre la generalnie czy odpo-
wied jest dobra, z a, niekompletna:
" 1xx - odpowied poprawna wst pna - oznacza zainicjowanie operacji, klient powinien pocze-
ka na zako czenie operacji, co zostanie potwierdzone kolejn odpowiedzi od serwera,
" 2xx - odpowied poprawna kompletna,
" 3xx - odpowied cz ciowo poprawna, serwer oczekuje na dodatkowe dane,
" 4xx - odpowied chwilowo niepoprawna, serwer w tej chwili nie mo e przeprowadzi danej akcji,
" 5xx - odpowied jednoznacznie negatywna, b dna.
Druga cyfra przyporz dkowuje odpowied do okre lonej kategorii odpowiedzi lub b du:
" x0x - b d sk adniowy polecenia,
" xlx - odpowied informacyjna,
" x2x - odpowied dotycz ca po czenia lub sesji,
" x3x - odpowied dotycz ca procesu autoryzacji,
" x4x - nie okre lono,
" x5x - odpowied dotycz ca systemu plików serwera.
Znaczenie trzeciej cyfry nie jest wyspecyfikowane. Pe ni ona rol u ci laj c dla dwóch po-
przednich cyfr. Przedstawimy teraz dok adne znaczenie poszczególnych kodów trzycyfrowych
u ywanych w protokole FTP (w kolejno ci liczbowej):
" 110 - odpowied na polecenie REST,
" 120 - us uga b dzie gotowa za nnn minut,
" 125 - po czenie danych ju otwarte; transfer rozpocz ty,
" 150 - plik poprawny; po czenie danych zostanie otwarte,
" 200 - poprawne polecenie,
" 202 - polecenie niezaimplementowane, zbyteczne,
" 211 - status systemu lub tekst pomoc,
" 212 - status katalogu,
" 213 - status pliku,
" 214 - tekst pomocy,
" 215 - nazwa systemu,
" 220 - serwer gotowy na przyj cie nowego u ytkownika,
" 221 - serwer zamkn po czenie steruj ce,
" 225 - otwarto po czenie danych; nie rozpocz to adnego transferu,
" 226 - zamkni to po czenie danych, poprawnie zako czony transfer,
" 227 - serwer ustawi gniazdo nas uchuj ce dla po czenia danych;
Odpowied zawiera dane w postaci (hl,h2,h3,h4,pl,p2), gdzie hl-h4 i pl-p2 to liczby dziesi tne,
które okre laj adres IP i numer portu gniazda:
" 230 - u ytkownik zalogowany,
" 250 - dana operacja na pliku poprawna, zako czona,
" 257 - plik lub katalog utworzony,
" 331 - nazwa u ytkownika zaakceptowana, serwer oczekuje na polecenie PASS,
" 332 - serwer da polecenia ACCT,
" 350 - dana operacja na pliku wymaga dalszych danych,
" 421 - us uga niedost pna, zamkni to po czenie steruj ce,
" 425 - nie mo na otworzy po czenia danych,
" 426 - po czenie zerwane; transfer przerwany (AGOR),
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
32
" 450 - dana operacja na pliku nie mo e by wykonana, plik niedost pny,
" 451 - akcja przerwana; lokalny b d przetwarzania na serwerze,
" 452 - dana akcja nie mo e by wykonana, za ma o miejsca w systemie plików serwem,
" 500 - b d sk adni; polecenie nierozpoznane,
" 501 - b d sk adni w parametrach,
" 502 - polecenie niezaimplementowane,
" 503 - niepoprawna sekwencja polece ,
" 504 - polecenie niezaimplementowana dla tego parametru,
" 530 - u ytkownik niezalogowany,
" 532 - brak uprawnie do zapisu plików,
" 550 - dana operacja nie mo e by wykonana, plik niedost pny,
" 551 - operacja przerwana; b d stronicowania,
" 552 - dana operacja na pliku przerwana; przekroczona alokacja,
" 553 - dana operacja nie mo e by wykonana; nazwa pliku niedost pna. [4]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
33
DODATEK 2: KOMENDY FTP
Chocia dzisiaj coraz rzadziej ju u ywa si do po cze FTP klientów pracuj cych w trybie
tekstowym, mo emy nieraz spotka si z sytuacj , w której b dziemy musieli z nich skorzysta -
np. gdy pod r k nie b dzie wygodniejszego programu. Wówczas pomocny mo e okaza si
prezentowany poni ej zestaw najwa niejszych polece FTP. Na pocz tek mo na równie wpisa
komend help, która przedstawia list dost pnych polece wraz z ich sk adni .
1. Komendy kontroli dost pu
Nast puj ce komendy okre laj kontrole dost pu (nazwy komend podane s w nawiasach
okr g ych):
USER NAME (USER) - logowanie
Argumentem tej komendy jest ci g znaków identyfikuj cych loguj cego si u ytkownika. Ta
komenda jest przewa nie pierwsz wys an do serwera komend zaraz po nawi zaniu po czenia
z serwerem. Dodatkowymi informacjami identyfikuj cymi s komenda PASSword i/lub komen-
da ACCounT która jest wymagana przez niektóre serwery.
PASSWORD (PASS) - has o
Argumentem tej komendy jest ci g znaków b d cych has em loguj cego si uzytkownika. Ko-
menda ta musi zosta bezzw ocznie wprowadzona po komendzie USERname.
ACCOUNT (ACCT) - konto
Argumentem tej komendy jest ci g znaków okre laj cy konto u ytkownika. Komenda ta nie jest
bezpo rednio zwi zana z komend USERname lecz niektóre serwery jej wymagaj w celu okre-
lenia dost pu. Ka dej z sytuacji tzn. danie lub brak dania komendy ACCounT ma swój
okre lony kod zwrotny (wys any przez serwer):
- komenda jest wymagana do zalogowania, po pomy lnym zalogowaniu wysy any jest kod 332.
- gdy nie jest ona wymagana, po pomy lnym zalogowaniu wysy any jest kod 230
CHANGE WORKING DIRECTORY (CWD) - zmiana folderu
Komenda ta pozwala u ytkownikowi na zmian folderu. Argumentem tej komendy jest cie ka
dost pu okre laj ca folder, do którego damy dost pu.
CHANGE TO PARENT DIRECTORY (CDUP) - zmie folder na nadrz dny
Komenda ta jest specjalnym przypadkiem komendy CWD i zosta a ona wprowadzona, aby u a-
twi programom transferowanie drzewa katalogowego pomi dzy systemami maj cymi ró n
sk adnie nazewnictwa dla folderu nadrz dnego.
STRUCTURE MOUNT (SMNT) - montowanie struktury
Komenda ta pozwala u ytkownikowi na zamontowanie innego systemu plików bez ponownego
logowania. (dotyczy systemów UNIX - Linux, ale planuje si je zaimplementowa w klientach
systemu Windows)
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
34
REINITIALIZE (REIN) - reinicjalizacja
Komenda ta roz cza u ytkownika, czyszcz c zaj te przez niego porty wej cia/wyj cia oraz po-
zwalaj trwaj cemu ju transferowy na jego doko czenie. Wszystkie parametry s resetowane do
standardowych ustawie . Nast pnie po czenie zostaje nawi zane ponownie. Po tej komendzie
nast pna w kolejno ci jest oczekiwana komenda USER.
LOGOUT (QUIT) - wylogowanie
Komenda ta roz cza u ytkownika i je eli nie jest kopiowany aden plik, serwer zamyka po -
czenie. Je eli transfer pliku jest w toku, po czenie pozostaje otwarte do momentu otrzymania
odpowiedzi o przerwaniu transferu, a nast pnie serwer zamyka po czenie.
Nieoczekiwane zerwanie po czenie powoduje, e serwer wykonuje za u ytkownika komend
ABORt oraz logout (QUIT). [4]
2. Komendy transferu
Wszystkie parametry transferu maj swoj standardow warto , i w zwi zku z tym komendy te
s wysy ane razem z parametrami tylko i wy cznie wtedy, gdy ró ni si one od standardo-
wych. Standardow warto ci jest ostatnio ustawiona warto , lub je eli adna warto nie zosta-
a ustawiona to jest ona taka jak opisana poni ej. Powoduje to, e serwer musi "pami ta " odpo-
wiednie ustawienia. Nast puj ce komendy ustalaj parametry transferu:
DATA PORT (PORT)
Argumentem jest numer portu serwera dla data port'u u ytego przy tworzeniu kana u data con-
nection. Numery takich portów s ju standardowo ustawione dla serwera i klienta, i normalnie
u ycie tej komendy nie jest potrzebne.
PASSIVE (PASV) - tryb pasywny
Komenda ta prosi serwer, aby ten s ucha na data port (który nie jest standardowym data port'em)
i czeka na po czenie ni sam inicjowa po czenie. Odpowiedz na t komend zawiera host'a i
numer portu na którym serwer nas uchuje.
REPRESENTATION TYPE (TYPE) - typ reprezentacji danych
Argument okre la tryb reprezentacji szczegó owo opisany w RFC 959 w sekcji Data Representa-
tion and Storage.
Ka demu typowi przyporz dkowano kod:
A - ASCII (N, T, C)
E - EBCDIC (N, T, C)
I - image
N - Non-print; T - Telnet format effectors; C - CarriageControl (ASA)
Standardowym ustawieniem jest typ ASCII Non-print.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
35
FILE STRUCTURE (STRU) - struktura pliku
Argumentem jest pojedynczy znak okre laj cy struktur pliku opisan w RFC 959 w sekcji Data
Representation and Storage.
Nast puj ce kody zosta y przypisane odpowiednim strukturom:
F - File (no record structure)
R - Record structure
P - Page structure
Standardowym ustawieniem jest File.
(dotyczy systemów UNIX - Linux, ale planuje si je zaimplementowa w klientach systemu Windows)
TRANSFER MODE (MODE) - tryb transferu
Argumentem tej komendy jest pojedynczy znak okre laj cy tryb transferu opisany w RFC 959 w
sekcji Transmition Modes.
Nast puj ce kody zosta y przypisane odpowiednim trybom:
S - Stream - Strumie
B - Block - Blok
C - Compressed - W postaci zkompresowanej
Standardowym ustawieniem jest Stream.
3. Komendy us ug FTP
Komendy us ug FTP definiuj transfer pliku lub system plików za danych przez u ytkownika.
Argumentami tych komend b d przewa nie cie ka dost pu do pliku. Sk adnia cie ki dost pu
musi odpowiada regu om panuj cym na serwerze.
Do grupy tych komend nale :
RETRIVE (RETR) - pobierz - download
Komenda ta powoduje, i serwer transferuje kopie pliku, sprecyzowanego w cie ce dost pu, do
innego serwera lub u ytkownika na drugim ko cu data connection. Status i zawarto pliku na
serwerze powinna zosta niezmieniona.
STORE (STOR) - za aduj - upload
Ta komenda sprawia, e serwer zaakceptuje dane przes ane do niego za pomoc data connection i
zapisze je na nim jako plik. Je eli plik o tej nazwie ju na serwerze istnieje to u ytkownik maj c od-
powiednie prawa mo e nadpisa istniej cy plik. Je eli plik taki nie istnieje to tworzony jest nowy.
STORE UNIQUE (STOU) - za aduj unikalnie
Komenda ta zachowuje si podobnie do STORe z t ró nic , e je eli na serwerze w danym fol-
derze istnieje ju plik o tej samej nazwie z jak chcemy zapisa nowy plik, generowana jest no-
wa nazwa pod jak zostaje ten plik zapisany. Odpowied zawiera  250 Transfer started wraz
z wygenerowan nazw .
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
36
APPEND (with create) (APPE) - dodaj, do cz
Ta komenda sprawia, e serwer zaakceptuje dane przes ane do niego za pomoc data connection
i zapisze je na nim jako plik. Je eli plik sprecyzowany w cie ce dost pu istnieje na serwerze,
wtedy dane zostan dodane do istniej cych. W przeciwnym wypadku plik sprecyzowany
w cie ce dost pu zostanie stworzony od nowa.
ALLOCATE (ALLO) - przydziel
Komenda ta mo e by wymagana przez niektóre serwery do rezerwacji wystarczaj cej ilo ci
miejsca do zapisania w ca o ci transferowanego pliku. Argumentem tej komendy jest d ugo
pliku, który ma by transferowany.
RESTART (REST) - ponów transfer
Pole argumentu reprezentuje miejsce, od którego ma by wznowiony transfer wskazanego pliku. Ko-
menda ta nie powoduje transferu ca ego pliku, ale skok do miejsca w którym transfer zosta przerwany.
RENAME FROM (RNFR) - zmie nazw cie ki dost pu z&
Komenda okre la star cie k dost pu do pliku która ma by zmieniona na now . Po tej ko-
mendzie musi by wprowadzona komenda RENAME TO okre laj ca now cie k dost pu.
RENAME TO (RNTO) - zmie nazw cie ki dost pu na
Komenda która musi wyst pi zaraz po RENAME FROM i która okre la now cie k dost pu
do pliku.
ABORT (ABOR) - przerwij ostatni komend
Komenda ta mówi serwerowi, aby ten przerwa poprzedni komend us ug FTP i ka dy zwi za-
ny z ni transfer. Zamykany jest data connection, ale control connection nie, przez co mo na
wykonywa inne operacje.
Istniej dwa przypadki w których komenda ABORt zadzia a:
- ostatnia komenda us ug FTP zosta a pomy lnie zako czona
- ostatnia komenda us ug FTP jest w trakcie realizacji
W pierwszym przypadku serwer zamyka data connection (je eli jest on otwarty) i odpowiada
kodem 226, która mówi, e komenda ABORt zosta a pomy lnie wykonana.
W drugim przypadku serwer przerywa transfer i zamyka data connection zwracaj c kod 426 in-
formuj c, e transfer si nie powiód , a nast pnie wysy aj c kod 226 który stwierdza poprawne
wykonanie komendy ABORt.
DELETE (DELE) - skasuj
Komenda ta powoduje, e plik okre lony cie k dost pu zostaje usuni ty z serwera.
REMOVE DIRECTORY (RMD) - usu folder
Komenda powoduje usuni cie folderu lub podfolderu okre lonego cie k dost pu.
MAKE DIRECTORY (MKD) - utwórz folder
A ta z kolei powoduje utworzenie folderu lub podfolderu w cie ce dost pu.
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003
37
PRINT WORKING DIRECTORY (PWD) - poka aktualny folder
Wy wietla nazw folderu, w którym aktualnie si znajdujemy.
LIST (LIST) - wy wietla zawarto aktualnego folderu
Powoduje e serwer wysy a zawarto folderu okre lon cie k dost pu. Dane zawieraj ce za-
warto folderu przesy ane s przez data connection jako typ ASCII lub EBCDIC. (u ytkownik
musi zadba o ustawienie odpowiedniego trybu przed wys aniem komendy LIST). Poniewa
przy transferze z jednego systemu do drugiego informacje o zawarto ci folderu mog wygl da
ró nie informacja ta mo e by trudna do wykorzystania w programach. Patrz dalej.
NAME LIST (NLST) - lista nazw
I dlatego te powsta a ta komenda, która przesy a tylko i wy cznie cie ki i nazwy plików bez
zb dnych informacji.
SITE PARAMETERS (SITE) - dodatkowe us ugi
Komenda ta a raczej grupa komend pozwala na uruchomienie na serwerze dodatkowych us ug
takich jak np:
- SITE CHAT wysy a wiadomo do innego zalogowanego u ytkownika,
- SITE PSWD pozwala na zdaln zmian has a,
- SITE WHO zwraca list aktualnie zalogowanych osób w formacie user name - connection
date - IP/HostName - Transfer KBps,
- SITE ZONE wy wietla stref czasow , w jakiej jest uruchomiony serwer.
Oczywi cie nie na wszystkich serwerach b dzie mo na u y tych komend.
SYSTEM (SYST)
Komenda ta pozwala na sprawdzenie na jakim systemie operacyjnym jest wystartowany serwer.
STATUS (STAT) - pokazuje status po czenia
Wy wietla status po czenia przesy aj c t informacje przez control connection w formie odpo-
wiedzi. Komenda ta mo e by przes ana do serwera w trakcie transferu pliku lub podczas prze-
rwy miedzy transferami. U yta z parametrem w postaci cie ki dost pu zwraca jej zawarto nie
przez data connection lecze przez control connection zachowuj c si podobnie jak komenda
LIST tylko u ywaj c innego kana u..
HELP (HELP) - pomoc
Powiadamia serwer, aby ten wys a pe n informacje o swoim stanie i list obs ugiwanych ko-
mend. Specyfikacja zaleca równie , aby komenda HELP mog a by dost pna jeszcze przed lo-
gowaniem czyli przed komenda USER.
NOOP (NOOP) - nic nie robi ale mnie nie roz czaj
Komenda s u y do podtrzymywania po czenia z serwerem mimo bezczynno ci u ytkownika.[4]
Politechnika Rzeszowska im. Ignacego ukasiewicza
Zak ad Systemów Rozproszonych
Rzeszów 2003


Wyszukiwarka

Podobne podstrony:
03 Linux Konfiguracja serwera FTP PROFTPD
Jak Stworzyc Serwer FTP
korzystanie z serwera ftp
Definiowanie katalogów wirtualnych serwera FTP
anonymous ftp sites list nl 2
anonymous ftp sites list org 7
Biblioteka PHP Wysyłanie pliku na serwer
anonymous ftp sites list pl 2
anonymous ftp sites list?u 5
anonymous ftp sites list hk 1
function ftp login
anonymous ftp sites list? 9
Jak założyć pocztę na własnym serwerze

więcej podobnych podstron