ftp server

:evil: ik heb vanalles geprobeerd maar ik kreeg het niet voor elkaar om de ftp server in mac osx.2 te laten draaien. bovendien begrijp ik niet hoe ik kan controleren wie online is en waar men bij kan... ik weet inmiddels dat het macosx de ftpserver lukemftpd gebruikt maar als je hierop probeert in te loggen krijg je óf een socket error óf cannot change root; acces denied.

ik had een tijdje geleden een programmatje die het commando AddFtpUser aanmaakte. en er bovendien voor zorgde dat de inloggers beperkt werden tot hun eigen folder, maar dit werkte alleen in 10.1 niet meer in jaguar

ik wil liever geen gebruik maken van extra programmaatjes als crush of rumpus, die werken vertragend op mijn systeem omdat ze java applets
zijn.

wie weet hoe je om moet gaan met lukemftpd? of andere oplossingen???

Ik neem aan hoe je weet hoe je de FTP server moet starten, makkelijkst is natuurlijk vanuit de 'System Preferences' -> 'Sharing' en dan FTP server aanzetten. Wat betreft het wel of niet toelaten van gebruikers: open het programma 'Terminal', ga naar de directory '/etc', en open het bestand 'ftpusers' (bv met 'vi': sudo vi ftpusers). Voeg aan het eind v.h. bestand de gebruiker(s) die je NIET wil laten inloggen via FTP. Wat betreft de bestands-rechten als een gebruiker eenmaal ingelogd is: Dit zou je normaal gesproken moeten kunnen bepalen in het bestand 'ftpchroot' (ook in de directory '/etc'). Echter: er schijnt een bug te zitten in de FTP server daemon van Jaguar die niet goed omgaat met deze instellingen. Voor meer informatie en eventuele oplossing zie [url]http://www.chezludo.com/ftpchroot.html[/url]. Helaas moet je om deze oplossing uit te voeren de ftpd binary vervangen met lukemftpd (OSX ftpd is hier eigenlijk al op gebaseerd). :(

Success!!

Jerphaes

Nou ik snap er geen root van

voor de duidelijkheid:
ik zit achter een adsl modem die een heleboel nat poorten tegenhoud
Ik heb 20 en 21 gemapped
met het programmaatje crushftp kan ik een gebruiker ingelogged krijgen
Maar dan moet ik in de modem
een defserver opgeven én mijn firewall uitzetten( wat toch al dubbel is dus dat is niet zo erg)
als ik defserver uitzet krijgt de logger dit soort meldingen:
STATUS:> Disconnect: Saturday 14:40:40 11-30-2002

STATUS:> Waiting to try again…

STATUS:> Connect: Saturday 14:40:42 11-30-2002

STATUS:> Connecting to “ip nummer”

STATUS:> Connecting to “ipnummer” (ip = nummer)

ERROR:> Can’t connect

ERROR:> Can’t log in. Still trying…

STATUS:> Disconnect: Saturday 14:41:03 11-30-2002

STATUS:> Waiting to try again…

Ik denk dat dit aan de modem ligt heb ik gelijk?
(defserver stond niet aan)

Ik heb inmiddels geprobeerd proftp te installeren volgens een handleiding hier:
http://home.earthlink.net/~dgreuel/howto.html

maar mijn macje blijft zeggen dat lukemftpd draait als ik inlog via terminal en ip
wat nu gedaan?
,moet ik de modem defserver gebruiken en mijn firewall aanzetten?
volgens mij is de firewall van de modem beter…

het begint me een beetje te dollen van hoe ik het allemaal kan doen.
Misschien weet iemand een grafische interface voor lukemftpd of proftpd.
ik denk dat me dat toch iets makkelijker af zou gaan.

:oops:

in mijn list of disallowed users is root opgenomen en ook administrator . Is dit wel correct? En hoe moet ik disallowed users weghalen of toevoegen? met vi commands? welke zijn dat? mmm :roll:

Je kunt met de FTP server in OS X normaal alleen gebruikers toegang verlenen die in je gebruikers lijst voorkomen, deze kun je aanmaken met accounts in systeemvoorkeuren. Een gebruiker die via FTP inlogt komt dan terecht in de gebruikers thuismap in de root. Vink in systeemvoorkeuren, samengebruik, voorzieningen FTP-Toegang aan en start de Firewall. Bij gebruik van een normaal ADSL modem zal dit werken, Als er een router of een modem met firewall gebruikt wordt dan moet je deze eerst instellen.

Beter kun je CrushFTP installeren waarmee je gebruikers virtueel van een directorie kunt voorzien. Bovendien zij er allerlij extra instellingen mogelijk waarmee je gebruikers kunt beperken in hun akties.

Als je alles hebt ingesteld kun je het pakket op de achtergrond laten draaien zodat je er weinig last van hebt.

Op mijn FTPserver is een account tijdelijk open om te proberen, hij wordt over 4 uur automatisch gewist.

IP: 212.129.219.99
login: John Doe
Password: geen

Happy FTP

sja ik begrijp geen hout van dat crushftp ik heb die al geprobeerd inloggen lukte mijn chatvrind ook niet hij kwam wel binnen ik zag hem maar hiji kreeg geen lijst te zien van files terwijl ik de hele computer had aangevinkt.... sja ik niet begrijpen bovendien vertraagt crush mijn macje enorm vanwege het java ik gebruik liever het systeem

Zoals ik al aan gaf kun je natuurlijk gebruik maken van de standaard FTP mogelijkheden van OS X, probeer het eerst eens met slechts een nieuwe gebruiker. Geef deze gebruiker geen rechten, dan kan hij alleen iets doen in de publieke map. In deze map kun je de bestanden plaatsen die je beschikbaar wilt maken, er staat een aflevermap in waarin de cliënt zijn uploads kan droppen.

P.S. Crush lijkt een zware appals hij opstart hij eenmaal draait merk je er niet veel meer van. Ik werk veel met Photoshop en Office, probleemloos en ook Internet Explorer draait als een tierelier.

ok ik ga het nog eens proberen... dus ik wis de twee gebruikers die ik nu heb en maak een nieuwe aan met geen rechten?

Ik had een account voor een gebruiker die in kon zien als hij was ingelogd.
Ik had deze gebruiker de rechten gegeven van een map; die kon hij niet binnenhalen en de verbinding werd steeds verbroken.
toen heb ik hem de hele computer toegelaten, die kon hij ook niet openen.

Vervolgens wilde ik hem een bestandje sturen via msn messenger maar na zijn bevestiging kregen we de melding dat de verzending wordt geblokkeerd.

ik denk dat er een poort open gezet moet worden in de modem, voor uitgaande stroom
ik heb poorten 20 en 21 gemapped volgens nat create protocol met inside addr de mac en outside addr 0
moet ik dit dan ook andersom doen?..

[quote="MacX"]Zoals ik al aan gaf kun je natuurlijk gebruik maken van de standaard FTP mogelijkheden van OS X, probeer het eerst eens met slechts een nieuwe gebruiker. Geef deze gebruiker geen rechten, dan kan hij alleen iets doen in de publieke map. In deze map kun je de bestanden plaatsen die je beschikbaar wilt maken, er staat een aflevermap in waarin de cliënt zijn uploads kan droppen.

Welnu ik heb het geprobeerd. De nieuwe “gebruiker” krijgt een error 10060 wat betekent dit?

Met de errorcode's ben ik niet bekend, ik kan je wel vertellen dat niet elke clientsoftware werkt. Om te kijken of het lokaal werkt kun je proberen bij je zelf in te loggen, gebruik hiervoor b.v. Fetch. Als dit wel lukt kun je het vanaf een ander IP adres proberen. Mocht het laatste niet lukken dan ligt het aan het modem. Probeer een handleiding te bemachtigen waarin staat hoe je een eventueel ingebouwde firewall kunt omzeilen. Meestal met de instelling DMZ.

succes

Ik kan alleen inloggen op mijn lokaal ip adres dus van de modem naar de mac maar niet op mijn extern ip adres. Trouwens ik kan inloggen met alle gebruikers namen dus dat werkt prima maar zodra je het probeert vanaf een andere pc buiten het netwerk lukt het niet meer. Zelfs met een defserver in de modem.

oja
ik weet inmiddels wat 10060 error inhoud.
Het kan twee dingen zijn.
De ftp client verstuurd een PASV code terwijl de server een PORT code wil ontvangen. kwestie van invullen in de client maar dit heb ik nog niet geprobeerd.
De andere optie is dat de te downloaden lijst van bestanden veel en veel te groot is, waardoor een timeout ontstaat. Ook dit kan aan de hand geweest zijn omdat ik de hele mac beschikbaar gesteld had…
Ik kan dan nog proberen in de client en de server de timeout later te laten plaatsvinden of de lijst kleiner maken, ook dit heb ik nog niet geprobeerd…ik heb het een beetje druk en die verdomde ftpshit gaat me langzaam de keel uithangen.
Maarja , we zullen doorgaan!!

inmiddels heb ik het programma Rumpus geinstalleerd, wat er veelbelovend uitziet, maar ook deze heb ik niet kunnen proberen… sja wordt vervolg denk ik…

Het lukte mij eerst ook niet, en toen heb ik een prima alternatief gevonden in "Filesharing". Als de andere computer ook een Mac is, kun je gewoon connecten met een remote server. "appel-K" in de finder. Het inloggen gaat dan via mounten van een volume. Succes.

ik heb het eindelijk voor elkaar crushftp loopt uitstekend!

de firewall moest wel uit maar mijn modem houd toch alles tegen

Als je modem een firewall bevat kun je deze in de (NAT Setup) zo instellen dat je computer (DMZ) staat, wat betekend dat de computer met het ingestelde IP adres buiten de firewall van het modem wordt geplaatst. Je kunt dan de software firewall van OS X aanzetten en een nieuwe regel maken: Poortnummer, bereik of reeks: 20-21, 1024-65535 Beschrijving: CrushFTP

ja ik begrijp wat je bedoelt. Het effect is dan dat je modem geen firewall meer vormt (DeMillitarizedZone) voor mijn macje. Maar de firewall van de modem is veel betrouwbaarder dan die van de mac... Tenminste dat heb ik zo geleerd. Is dat niet zo?

Ik vind het wel fijn dat ik nu niet gepinged kan worden.
En crushftp zorgt ervoor dat alle bestanden in niet toegewezen directories
0 MB groot zijn. Wel kan een inlogger rondsnuffelen en zien hoe alles is opgebouwd, en dat is niet zo als LukemFtpd het gewoon zou doen. Zoals beschreven in deze link hierboven gepost door macosX.nl user DrJerph: http://www.chezludo.com/ftpchroot.html
Helaas kan ik geen opensourcelicence bemachtigen… anders had ik die corrupte lukemftpd allang verangen voor een gezonde versie!

Als je CrushFTP eenmaal hebt draaien dan kun je een of meerdere gebruikers aanmaken en deze via een virtuele directorie toegang verlenen tot door jou toegewezen mappen waar je ook nog de gebruikersrechten per map en zelfs per bestand kunt instellen.

Wat de firewall in het modem betreft, je kunt deze ook alleen voor FTP open zetten maar dan moet je de handleiding nog eens goed doornemen. Deze instellingen kun je op vrijwel alle routers aanpassen aan jou wensen, ze verschillen alleen qua organisatie van elkaar.

Misschien moet je als je dat nog niet gedaan hebt nog even het volgende bestandje lezen(Readme to Fix port 21 error). Het staat in de map van Crushftp, een regel die je moet gebruiken in Terminal. [b:75b3422021]sudo chmod u+s /System/Library/Frameworks/JavaVM.framework/Versions/1.3.1/Commands/java[/b:75b3422021]

Kopieren/plakken

Ik heb nu geen errors meer met een draaiende crushftp. De modem(=router) heb ik al zo gemapped dat port 21 open staat. Maar de firewall houdt de boel alsnog tegen. Als je ftp-acces in systemprefs aanklikt kan crushftp geen server vinden, ik krijg dan de melding "server in use". En als hij niet is aangeklikt met de firewall aan, kan de gebruiker gewoon (ook) niet inloggen. Het werkt dus alleen als ik de software firewall uitschakel. Dat is geen probleem want de modem houd toch alles tegen.

Had ik dit al geschreven of niet?
Nou ja ik zal de “fix error” nog even lezen maar ik denk dat het geen soelaas biedt.

Als je de firewall uitschakeld kun je een nieuwe regel toevoegen waarmee je toestemming geeft aan CrushFTP via aangegeven poorten.

[img:8e5491eb8f]http://home.planet.nl/~macmanx/crushset.jpg[/img:8e5491eb8f]

Hee nu begrijp ik wat je bedoelt... Hartstikke fijn dankjewel voor de hulp!