Re: [lms] jaki serwer ftp dla LMS?
Dnia 2010-02-27 17:43 Dariusz kowalczyk napisał(a):
On Sat, 27 Feb 2010 11:44:41 +0100, Dariusz Raczkowski admin@atrium-pc.pl wrote:
Witam Jaki polecacie serwer do współpracy z LMS'iem? Zastanawiam się nad ProFTPd, PueFTP oraz vsFTP(niestety nie obsługuje symlinków). No i jeszcze pytanie jak macie rozwiązane generowane ustawień apache'a dla klientów z LMS'a którzy mają konto www?
Pozdrawiam
Proponuje nie używać ftp wcale lub udostępnić go tylko lokalnie (localhost) dla aplikacji www, część bowiem aplikacji pisanych w php często manipuluje plikami na serwerze poprzez ftp. Natomiast dla zdalnego dostępu używać tylko i wyłącznie sftp .
pozdrawiam Dariusz Kowalczyk _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Wiem że sftp jest o wiele bezpieczniejszy, ale raczej nie spotkałem się z hostingiem który udostępnia sftp. Swoją drogą ciekawe dlaczego takie firmy jak blink.pl czy home.pl nie przejdą na sftp:)
Pozdrawiam Dariusz Raczkowski
Naturalnie z tego powodu ze automatycznie musial by byc dostep do shella. Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to jest ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
W dniu 28 lutego 2010 09:03 użytkownik Dariusz Raczkowski < admin@atrium-pc.pl> napisał:
Dnia 2010-02-27 17:43 Dariusz kowalczyk napisał(a):
On Sat, 27 Feb 2010 11:44:41 +0100, Dariusz Raczkowski admin@atrium-pc.pl wrote:
Witam Jaki polecacie serwer do współpracy z LMS'iem? Zastanawiam się nad ProFTPd, PueFTP oraz vsFTP(niestety nie obsługuje symlinków). No i jeszcze pytanie jak macie rozwiązane generowane ustawień apache'a dla klientów z LMS'a którzy mają konto www?
Pozdrawiam
Proponuje nie używać ftp wcale lub udostępnić go tylko lokalnie (localhost) dla aplikacji www, część bowiem aplikacji pisanych w php często manipuluje plikami na serwerze poprzez ftp. Natomiast dla zdalnego dostępu używać tylko i wyłącznie sftp .
pozdrawiam Dariusz Kowalczyk _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Wiem że sftp jest o wiele bezpieczniejszy, ale raczej nie spotkałem się z hostingiem który udostępnia sftp. Swoją drogą ciekawe dlaczego takie firmy jak blink.pl czy home.pl nie przejdą na sftp:)
Pozdrawiam Dariusz Raczkowski _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 28 lutego 2010 13:02 użytkownik Maciej Drobniuch maciej@drobniuch.pl napisał:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do shella. Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to jest ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
dzieki pamowi można bardzo ładnie zarządzać userami w vsftp, niestety jest z tym troszke zabawy na początku :)
Problem z pamem jest taki ze user nie trafia do shadow i jest problem z właścicielami plików, trzeba kombinować z tym. Dlatego libnss-mysql ( nie mylić z nss-mysql) Ja bym bardziej kładł nacisk na proftpd+mod_mysql. :)
W dniu 28 lutego 2010 13:11 użytkownik Michał "gaco" Gacek < michal.gacek@gmail.com> napisał:
W dniu 28 lutego 2010 13:02 użytkownik Maciej Drobniuch maciej@drobniuch.pl napisał:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do shella. Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to jest ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
dzieki pamowi można bardzo ładnie zarządzać userami w vsftp, niestety jest z tym troszke zabawy na początku :) _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
On Sun, 28 Feb 2010 13:02:24 +0100, Maciej Drobniuch maciej@drobniuch.pl wrote:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do
shella.
Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to
jest
ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
Możesz użyć scponly i problemu z dostępem do powłoki pozbywasz się.
On Sun, 28 Feb 2010 20:09:31 +0100, Tomasz Chiliński tomasz.chilinski@chilan.com wrote:
On Sun, 28 Feb 2010 13:02:24 +0100, Maciej Drobniuch
wrote:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do
shella.
Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to
jest
ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam
i
userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
Możesz użyć scponly i problemu z dostępem do powłoki pozbywasz się.
nie ma mowy o dawaniu powłoki przy sftp.
w sshd_config dajesz
Subsystem sftp internal-sftp
Match group webuser X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /var/www/html/%u
Użytkownik wtedy może się łączyc zdalnie przez sftp ma możliowśc mani[ulacji plikami jak przy ftp i jest uwięziony w swoim katalogu.
Dariusz Kowalczyk
Witam No fajnie brzmi sftp bez shall'a, tylko czy da się powiązać z bazą LMS'a tak jak np purftp?
Pozdrawiam
Dariusz Raczkowski www.atrium-pc.pl ul. Głogowska 181 61-121 Poznań
gg: 11995886 tel/phone: +48 61 662 12 21 tel kom./cellphone: +48 664 167 788
Dariusz kowalczyk pisze:
On Sun, 28 Feb 2010 20:09:31 +0100, Tomasz Chiliński tomasz.chilinski@chilan.com wrote:
On Sun, 28 Feb 2010 13:02:24 +0100, Maciej Drobniuch
wrote:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do
shella.
Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to
jest
ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam
i
userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
Możesz użyć scponly i problemu z dostępem do powłoki pozbywasz się.
nie ma mowy o dawaniu powłoki przy sftp.
w sshd_config dajesz
Subsystem sftp internal-sftp
Match group webuser X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /var/www/html/%u
Użytkownik wtedy może się łączyc zdalnie przez sftp ma możliowśc mani[ulacji plikami jak przy ftp i jest uwięziony w swoim katalogu.
Dariusz Kowalczyk
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
On Mon, 01 Mar 2010 10:07:28 +0100, Dariusz Raczkowski admin@atrium-pc.pl wrote:
Witam No fajnie brzmi sftp bez shall'a, tylko czy da się powiązać z bazą LMS'a
tak jak np purftp?
Pozdrawiam
Dariusz Raczkowski www.atrium-pc.pl
np ssh może współpracować z ldap
http://www.tldp.org/HOWTO/LDAP-HOWTO/ http://www.cyberciti.biz/tips/howto-configure-sshd-to-use-openldap-server.ht...
Dariusz Kowalczyk
Dariusz kowalczyk pisze:
On Mon, 01 Mar 2010 10:07:28 +0100, Dariusz Raczkowski admin@atrium-pc.pl wrote:
Witam No fajnie brzmi sftp bez shall'a, tylko czy da się powiązać z bazą LMS'a
tak jak np purftp?
Pozdrawiam
Dariusz Raczkowski www.atrium-pc.pl
np ssh może współpracować z ldap
http://www.tldp.org/HOWTO/LDAP-HOWTO/ http://www.cyberciti.biz/tips/howto-configure-sshd-to-use-openldap-server.ht...
Dariusz Kowalczyk _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Na razie bawię się pure ftp, i mam problem z logowaniem. Niby wg dokumentacji LMS'a szyfrowanie ma być na Crypt ale za cholerę nie uwierzytelnia mi użytkownika, a w logach pure-ftpd: (?@IP) [WARNING] Authentication failed for user [login]
W czym może być problem?
Dariusz Raczkowski www.atrium-pc.pl ul. Głogowska 181 61-121 Poznań
gg: 11995886 tel/phone: +48 61 662 12 21 tel kom./cellphone: +48 664 167 788
uczestnicy (5)
-
Dariusz kowalczyk -
Dariusz Raczkowski -
Maciej Drobniuch -
Michał "gaco" Gacek -
Tomasz Chiliński