Zato ker nemorem niti startat niti ustavit serverja, ki šele da bi kake nastavitve spreminjal, za vse javi da hoče root pravice, jaz bi program laufal z FTP pravicami, potem pa imam v programu možnost da nastavim da je lastnik datotek www-data, tako da jih lahko apache potem ureja ker bom prenašal datotek preko FTP ... skratka kako bi to naredil ?
STATUS:> Getting listing ""... STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)... STATUS:> Socket connected. Waiting for welcome message... 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 12:57. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. STATUS:> Connected. Authenticating... COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** ERROR:> Control connection closed.
Zanima me kako si pa odpru uporabnika test ? Možno je več napak: - Nepravilno odprt user. - Napaka v konfiguraciji FTP strežnika. - obstaja še X napak.
Osebno ti prioročam, da ne uporablaš FTP saj je znan po tem, da se preko njega hitro vdre v sistem. Zato uporabi SCP, ki ga že imaš vrjetno nameščenega, saj teče pod sshd. V primeru, da ni nameščen, kar v osnovni namestitvi ubuntuta ga ni napiši:
install openssh-server.
V požarnem zidu moraš imeti odprt 22 port. Ko vse te stvari narediš se lahko prijaviš z clientom na strežnik. Na kateri koli user ... Če si uporabnik windows sistemov, uporabi WINSCP zadno verzijo (do zdaj) dobiš na tem spletnem naslovu: http://surfnet.dl.sourceforge.net/sourceforge/winscp/winscp382setup.exe To ti priporočam v primeru, da boš imel to za lastno uporabo. Ker lahko vidiš celoten disk in tudi prijaviš se lahko na ssh ...
to je pa tud cist res (scp) .. sam ce ze rabis ftp mas spet dve moznosti
1. active ftp connection (rabis met odprta porta 20 in 21) 2. passive ftp connection (port 21 in se nekaj portov za zraven, lahko nad 1024) .. moj proftpd.conf cisto na koncu PassivePorts 51000 51999
seveda mors sedaj te porte odpret tudi na firewallu
glede napake bi jaz raje v ftp server log pogledal kot pa v log od clienta
Uh, še en problem je ... nekako je prišlo do tega da mi na serveru teče ProFTPd ki ga uporavljam skoz administracijo ... clienti pa se še vedno povezujejo na PureFTPd kar je razvidno iz loga ... grem zdaj najprej PureFTPd odstranjevati ....
STATUS:> Getting listing ""... STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)... STATUS:> Socket connected. Waiting for welcome message... 220 HeXNet FTPd STATUS:> Connected. Authenticating... COMMAND:> USER test 331 Password required for test. COMMAND:> PASS ***** 530 Login incorrect. ERROR:> Not logged in. COMMAND:> USER tester ERROR:> Can't write to control socket. Socket error = #10054. STATUS:> ============== Attempt #1 ============== STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)... STATUS:> Socket connected. Waiting for welcome message... 220 HeXNet FTPd STATUS:> Connected. Authenticating... COMMAND:> USER tester 331 Password required for tester. COMMAND:> PASS ***** 530 Login incorrect. ERROR:> Not logged in. STATUS:> ============== Attempt #2 ============== COMMAND:> USER tester 331 Password required for tester. COMMAND:> PASS ***** 230-Welcome to "HeXNet FTPd" tester
The administrator can be reached here: jernej.nc@gmail.com
Top 10 Uploaders: _________________
Top 10 Downloaders: ___________________
Generated on pet sep 22 09:34:52 CEST 2006
230 Anonymous access granted, restrictions apply. STATUS:> Login successful. COMMAND:> PWD 257 "/" is current directory. STATUS:> Home directory: / COMMAND:> FEAT 211-Features: MDTM REST STREAM SIZE 211 End STATUS:> This site supports features. STATUS:> This site supports SIZE. STATUS:> This site can resume broken downloads. COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND:> PASV 227 Entering Passive Mode (213,157,*,208,189). COMMAND:> LIST STATUS:> Connecting FTP data socket 213.157.*:53437... 150 Opening ASCII mode data connection for file list 226 Transfer complete.
torej zdaj dela, mislim pa da še vedno teče nekaj na portu 21 ... kako pogledam kaj vse teče na nekem portu al še lepše na serveru ... ?
Hvala obema, sedaj deluje, malo prej sem bil na serverju preko FTP ... skratka hvala vam ...
imam pa še eno vprašanje ...
Ali je SuPHP kompatibilen s tem:
2.6.15-27-amd64-generic (SMP)
namreč prejšnjič sem ga inštaliral z apt-get install pa sem dobo za vsako stran po kateri sem poslal zahtevo (na mojem serverju seveda) error 500 ... ve kdo kako je s tem ?
[Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
da ti ta direktorij, kjer poganjas skripto ni tam za kjer mas konfigururano da se naj bi to izvajalo .. posnem en php tja k mas nastavlaen exec dir pa probi
tko si jaz razlagam to brez da bi sploh vedu za kter progrma gre oz. da bi ga kdaj probu ...
;Path all scripts have to be in docroot=/server/www
default pa je bilo /var/www
samo zdaj dobim drug error : še vedno 500
v log datoteki pa
[Mon Sep 25 07:27:16 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:225: File "/server/www/index.php" is writeable by group
ko mapi /server/www in datoeki index.php ki bi jo rad naložil odstranim pravice za pisanje (Skupina in Ostalo) potem lahko datoteko naložim, še pred tem pa sem dobil ta error:
[Mon Sep 25 07:36:03 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:291: UID of script "/server/www/index.php" is smaller than min_uid
zato je bilo še potrebno spremeniti min_uid na 33, ker www-data ki je lastnik datotek ima uid 33 ... sedaj deluje, hvala.
KO hočem dostopati do datoteke katere lastnik je tester, gre za FTP userja dobim tole:
[Mon Sep 25 07:47:17 2006] [error] [client 213.157.231.***] Caused by SystemException in API_Linux.cpp:448: chdir() failed: Permission denied, referer: http://213.157.231**/users_ftp/tester/
če lastništvo spremenim v www-data deluje brez problema, toda a ni for SuPHP glih da lahko imaš drugo lastništvo pa lahko apache ureja in izvršuje ?
Aja pa v ProFTPd imam nastavleno pod fake lastništvo www-data, tuda datoteki ki jih uploada nek user imajo njegovo lastništvo ne pa dake, v mojem primeru www-data ...
Komentarji
sudo /etc/init.d/proftpd start
zazenes samo, ko bos spreminju nastavitve .. drugace se sam starta
imam pa drug problem
CuteFTP mi to ven vrže:
*** CuteFTP Pro 6.0 - build Mar 25 2004 ***
STATUS:> Getting listing ""...
STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
STATUS:> Socket connected. Waiting for welcome message...
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 12:57. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
STATUS:> Connected. Authenticating...
COMMAND:> USER test
331 User test OK. Password required
COMMAND:> PASS *****
ERROR:> Control connection closed.
zakaj dobim zadnji error ?
Zanima me kako si pa odpru uporabnika test ? Možno je več napak:
- Nepravilno odprt user.
- Napaka v konfiguraciji FTP strežnika.
- obstaja še X napak.
Osebno ti prioročam, da ne uporablaš FTP saj je znan po tem, da se preko njega hitro vdre v sistem. Zato uporabi SCP, ki ga že imaš vrjetno nameščenega, saj teče pod sshd. V primeru, da ni nameščen, kar v osnovni namestitvi ubuntuta ga ni napiši:
install openssh-server.
V požarnem zidu moraš imeti odprt 22 port. Ko vse te stvari narediš se lahko prijaviš z clientom na strežnik. Na kateri koli user ...
Če si uporabnik windows sistemov, uporabi WINSCP zadno verzijo (do zdaj) dobiš na tem spletnem naslovu: http://surfnet.dl.sourceforge.net/sourceforge/winscp/winscp382setup.exe
To ti priporočam v primeru, da boš imel to za lastno uporabo. Ker lahko vidiš celoten disk in tudi prijaviš se lahko na ssh ...
Lep pozdrav vaš Timotej
1. active ftp connection (rabis met odprta porta 20 in 21)
2. passive ftp connection (port 21 in se nekaj portov za zraven, lahko nad 1024) .. moj proftpd.conf cisto na koncu
PassivePorts 51000 51999
seveda mors sedaj te porte odpret tudi na firewallu
glede napake bi jaz raje v ftp server log pogledal kot pa v log od clienta
STATUS:> Getting listing ""...
STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
STATUS:> Socket connected. Waiting for welcome message...
220 HeXNet FTPd
STATUS:> Connected. Authenticating...
COMMAND:> USER test
331 Password required for test.
COMMAND:> PASS *****
530 Login incorrect.
ERROR:> Not logged in.
COMMAND:> USER tester
ERROR:> Can't write to control socket. Socket error = #10054.
STATUS:> ============== Attempt #1 ==============
STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
STATUS:> Socket connected. Waiting for welcome message...
220 HeXNet FTPd
STATUS:> Connected. Authenticating...
COMMAND:> USER tester
331 Password required for tester.
COMMAND:> PASS *****
530 Login incorrect.
ERROR:> Not logged in.
STATUS:> ============== Attempt #2 ==============
COMMAND:> USER tester
331 Password required for tester.
COMMAND:> PASS *****
230-Welcome to "HeXNet FTPd" tester
The administrator can be reached here: jernej.nc@gmail.com
Top 10 Uploaders:
_________________
Top 10 Downloaders:
___________________
Generated on pet sep 22 09:34:52 CEST 2006
230 Anonymous access granted, restrictions apply.
STATUS:> Login successful.
COMMAND:> PWD
257 "/" is current directory.
STATUS:> Home directory: /
COMMAND:> FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
STATUS:> This site supports features.
STATUS:> This site supports SIZE.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:> PASV
227 Entering Passive Mode (213,157,*,208,189).
COMMAND:> LIST
STATUS:> Connecting FTP data socket 213.157.*:53437...
150 Opening ASCII mode data connection for file list
226 Transfer complete.
torej zdaj dela, mislim pa da še vedno teče nekaj na portu 21 ... kako pogledam kaj vse teče na nekem portu al še lepše na serveru ... ?
komanda: ps -A
vrne vse porgrame in porte, ki so odprti .. zna pomagat
imam pa še eno vprašanje ...
Ali je SuPHP kompatibilen s tem:
2.6.15-27-amd64-generic (SMP)
namreč prejšnjič sem ga inštaliral z apt-get install pa sem dobo za vsako stran po kateri sem poslal zahtevo (na mojem serverju seveda) error 500 ... ve kdo kako je s tem ?
poglej kaj pise v error logu ... naceloma kernel naj nebi bil ovira za delovanje enega paketa/programa
[Sat Sep 23 18:20:03 2006] [notice] caught SIGTERM, shutting down
[Sat Sep 23 18:20:04 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations
[Sat Sep 23 18:20:31 2006] [notice] caught SIGTERM, shutting down
[Sat Sep 23 18:20:32 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations
[Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] Premature end of script headers: index.php
[Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
[Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] *** glibc detected *** double free or corruption (fasttop): 0x000000000052af40 ***
[Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] Premature end of script headers: index.php
[Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
[Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] *** glibc detected *** double free or corruption (fasttop): 0x000000000052af40 ***
[Sat Sep 23 18:24:10 2006] [notice] caught SIGTERM, shutting down
[Sat Sep 23 18:24:10 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations
FireFox
http://www3.shrani.si/files/neimenov956245.png
[Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
da ti ta direktorij, kjer poganjas skripto ni tam za kjer mas konfigururano da se naj bi to izvajalo .. posnem en php tja k mas nastavlaen exec dir pa probi
tko si jaz razlagam to brez da bi sploh vedu za kter progrma gre oz. da bi ga kdaj probu ...
suphp.conf
;Path all scripts have to be in
docroot=/server/www
default pa je bilo /var/www
samo zdaj dobim drug error : še vedno 500
v log datoteki pa
[Mon Sep 25 07:27:16 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:225: File "/server/www/index.php" is writeable by group
ko mapi /server/www in datoeki index.php ki bi jo rad naložil odstranim pravice za pisanje (Skupina in Ostalo) potem lahko datoteko naložim, še pred tem pa sem dobil ta error:
[Mon Sep 25 07:36:03 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:291: UID of script "/server/www/index.php" is smaller than min_uid
zato je bilo še potrebno spremeniti min_uid na 33, ker www-data ki je lastnik datotek ima uid 33 ... sedaj deluje, hvala.
[Mon Sep 25 07:47:17 2006] [error] [client 213.157.231.***] Caused by SystemException in API_Linux.cpp:448: chdir() failed: Permission denied, referer: http://213.157.231**/users_ftp/tester/
če lastništvo spremenim v www-data deluje brez problema, toda a ni for SuPHP glih da lahko imaš drugo lastništvo pa lahko apache ureja in izvršuje ?
Aja pa v ProFTPd imam nastavleno pod fake lastništvo www-data, tuda datoteki ki jih uploada nek user imajo njegovo lastništvo ne pa dake, v mojem primeru www-data ...
jz mislim, da ce bi ti tem skriptam dal na guest +rx aribut da bi zadeva mogla delat ..