ProFTP via xinetd - Linux en overige clients

zondag 11 mei 2003 19:18

Acties:

chiel2002

Topicstarter

Ik heb hier ProFTP lopen op standalone, dit werk allemaal prima. Nou wil ik hem het liefst via inetd laten lopen. maar daar kom ik niet echt uit.

ok dit heb ik gedaan:
proftp gestopt
in proftpd.conf standalone veranderd in inetd.
in xinetd.conf de regel "ftp stream tcp nowait root /usr/local/sbin/tcpd proftpd"gezet
xinetd herstart
(en ik weet niet zeker of dit moet maar ook een script in /etc/init.d geplaatst)

Maar ik krijg hem niet aan de praat. Ik gebruik trouwens redhat 7.3, ik weet niet zeker of je daar nou ook met die inetd kan werken???, ben nog niet zo lang bezig met linux

zondag 11 mei 2003 19:43

Acties:

Verwijderd

ehm, da's een inetd regel. xinetd doet dat zo:

service ftp{
hier al je parameters...
staat op de site van proftpd in de FAQ, zeker weten..
}

zoiets ongeveer (via google gevonden)

service ftp
{
disable = no
flags = REUSE
socket_type = stream
instances = 10
wait = no
user = root
server = /usr/sbin/proftpd
log_on_success += HOST PID
log_on_failure += HOST RECORD
}

met xinetd kan je veel meer instellen dan met inetd. Het zou zo ook beter bestand zijn tegen (d)DOS aanvallen, omdat je een maximum resourcesgebruik kan opgeven in de parameters, maximum aantal connecties, ... kon je niet met inetd. Het is dus veiliger, en neemt dezelfde parameters, maar onder een andere vorm dus....

[ Voor 30% gewijzigd door Verwijderd op 11-05-2003 20:00 ]

zondag 11 mei 2003 20:23

Acties:

Wilke

En je hoeft geen init-script te hebben, want het wordt dan dus gestart vanuit [x]inetd, die start automatisch een FTPD-proces op het moment dat iemand connect op de juiste poort.

Je moet alleen die info toevoegen zoals hierboven ongeveer staat (zie de FAQ van ProFTPD), en zeker weten dat xinetd draait (maar dat is volgens mij standaard wel het geval).

zondag 11 mei 2003 20:24

Acties:

chiel2002

Topicstarter

jah heb het nu werkend

gebruik het script

service ftp
{
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/in.proftpd
}

nog 2 vraagjes..
ik kan dit script op 2 plaatsen zetten. In "xinetd.conf" of in een bestand wat je in "/etc/xinetd.d" zet. het werkt op bijde plaatsten, zit hier nog verschil tussen ofzo???

en wat zijn dan die scripts die je in /etc/init.d zet?? heb ik het goed dat die worden uitgevoerd als de computer wordt opgestart als die naar die /rc. is ge-symlinkt ofzo??

[ Voor 8% gewijzigd door chiel2002 op 11-05-2003 20:31 ]

zondag 11 mei 2003 20:34

Acties:

Wilke

Nee, zit geen verschil tussen, maar de 'bedoeling' is dat je het als een aparte file, met een duidelijke naam bv. 'ftp-server' ofzo, in de /etc/xinetd.d directory zet.

Als je even goed kijkt zul je zien dat deze dir door xinetd.conf ge-include wordt (kijk maar onderaan in de file

)

Scripts die je in /etc/init.d zet zijn om 'services' op te starten en af te sluiten. Inderdaad link je die in /etc/rc.[eengetal] om bij het omschakelen tussen verschillende 'runlevels' (0=shutdown, 1=single user, 3=console/multiuser, 5=X-windows, dat zijn meestal zo ongeveer de runlevels) aan te geven welke dingen er afgesloten en gestart moeten worden.

Omdat in dit geval steeds een 'nieuwe' FTPD wordt gestart als er een verbinding komt op de FTP-poort, hoef je hem dus niet op deze manier te starten; dat doet xinetd nu dus juist voor je.

zondag 11 mei 2003 20:52

Acties:

chiel2002

Topicstarter

thanks voor de uitleg! begin het te snappen

nou is apache aan de beurt