Re: Alcuni quesiti su server FTP
grazie a tutti per i preziosi consigli. Dopo una nottata a lavorare su FTP sono riuscito a risovere e capire un pò di cose. NB: alcuni errori che mi mandavano in casino erano dovuti a BUG del mio client FTP che mi segava il chroot facendomi vedere ciò che aveva in cache da navigazioni precedenti.. Ultima domandina legata al routing. A me interesse realizzare una situazione in cui l'utente può effettuare operazioni di upload/download verso il server FTP utilizzando un client tipo FileZilla...ergo non voglio nessuna navigazione vie WEB. In questo caso, mi basta un forwarding della porta 21 dal routre verso il mio server FTP oppure server altro?
Re: Alcuni quesiti su server FTP
Il giorno dom, 25-03-2007 alle 13:51 +0200, Andrea Modesto Rossi ha scritto: grazie a tutti per i preziosi consigli. Dopo una nottata a lavorare su FTP sono riuscito a risovere e capire un pò di cose. NB: alcuni errori che mi mandavano in casino erano dovuti a BUG del mio client FTP che mi segava il chroot facendomi vedere ciò che aveva in cache da navigazioni precedenti.. Ultima domandina legata al routing. A me interesse realizzare una situazione in cui l'utente può effettuare operazioni di upload/download verso il server FTP utilizzando un client tipo FileZilla...ergo non voglio nessuna navigazione vie WEB. In questo caso, mi basta un forwarding della porta 21 dal routre verso il mio server FTP oppure server altro? esatto, non dovrebbe servirti altro, tieni presente però che il prot ftp trasferisce i file fuori banda ovvero: la porta 21 viene usata per comunicare tra client e server, quando invece si trasferisce il file, questo passa dalla porta 20, quindi assicurati di non avere un firewall che blocchi la porta per il trasferimento file. ciao maxxacab
Re: Alcuni quesiti su server FTP
Il giorno sab, 24-03-2007 alle 17:13 +0100, Andrea Modesto Rossi ha scritto: Ciao a tutti, ciao vorrei implementare una soluzione FTP da utilizzare in Azienda al fine migliorare lo scambio di grossi file tra lavoratori fuori sede e Azienda stessa. Inoltre, offrire la possibilità al cliente di inviare file zippati in modo alternativo ad SMTP è una cosa molto utile. Mi serve in pratica un server che mi consente di fare upload e download previa autenticazione con password/username. Ho pensato di configurare un server FTP da esporre direttamente in Internet attraverso macchina GNU/Linux e VSFTP di redhat creando 3/4 Utenze Unix dedicate a scopi differenti. Tuttavia: 1) quando mi collego al server con client grafico (da win filezilla) scopro con molto DISPIACERE che è possibile navigare tutto il filesystem Unix. NON va bene, l'utente pippo deve assolutamente vedere solo la dir /home/pippo e di /bin /dev non deve sapere nemmeno dell'esistenza. E' possibile fare ciò con VSFTP?che direttivo servono? si chiama chroot, io non conosco vsftp, ma su google ho trovato questo: http://www.howtoforge.com/forums/showthread.php?t=60 http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html 2) Che problematiche presenta l'installazione di un server FTP in LAN dietro a router/firewall che natta tutto? se è sicuro nessuno 3) Esiste la possibilità di incanalare tutto il traffico all'interno di un tunnel SSL? sempre su google pare di si http://www.linuxquestions.org/questions/showthread.php?t=338773 http://vsftpd.beasts.org/vsftpd_conf.html grazie per l'aiuto. ciao maxxacab
Re: Alcuni quesiti su server FTP
Ciao devi mettere questo nel tuo file di configurazione cmq se devi condividere dati sensibili chiunque ti direbbe di non usare ftp ma ssh da guindows possono usare winscp che è semplicissimo inoltre ssh ha compressione sene frega dei router e dei modem deficienti e le connessioni sono piu stabili per i file grossi chi sa magari ti danno anche un aumento di stipendio!!! ;-) fammi sapere come va ok? ciau chroot_local_user=YES maxxacab ha scritto: Il giorno sab, 24-03-2007 alle 17:13 +0100, Andrea Modesto Rossi ha scritto: Ciao a tutti, ciao vorrei implementare una soluzione FTP da utilizzare in Azienda al fine migliorare lo scambio di grossi file tra lavoratori fuori sede e Azienda stessa. Inoltre, offrire la possibilità al cliente di inviare file zippati in modo alternativo ad SMTP è una cosa molto utile. Mi serve in pratica un server che mi consente di fare upload e download previa autenticazione con password/username. Ho pensato di configurare un server FTP da esporre direttamente in Internet attraverso macchina GNU/Linux e VSFTP di redhat creando 3/4 Utenze Unix dedicate a scopi differenti. Tuttavia: 1) quando mi collego al server con client grafico (da win filezilla) scopro con molto DISPIACERE che è possibile navigare tutto il filesystem Unix. NON va bene, l'utente pippo deve assolutamente vedere solo la dir /home/pippo e di /bin /dev non deve sapere nemmeno dell'esistenza. E' possibile fare ciò con VSFTP?che direttivo servono? si chiama chroot, io non conosco vsftp, ma su google ho trovato questo: http://www.howtoforge.com/forums/showthread.php?t=60 http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html 2) Che problematiche presenta l'installazione di un server FTP in LAN dietro a router/firewall che natta tutto? se è sicuro nessuno 3) Esiste la possibilità di incanalare tutto il traffico all'interno di un tunnel SSL? sempre su google pare di si http://www.linuxquestions.org/questions/showthread.php?t=338773 http://vsftpd.beasts.org/vsftpd_conf.html grazie per l'aiuto. ciao maxxacab -- assistenza linux debian/gnu www.assistenza-hardware.com www.assistenza-linux.com www.auyama.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Alcuni quesiti su server FTP
Il giorno Sat, 24 Mar 2007 17:13:15 +0100 Andrea Modesto Rossi [EMAIL PROTECTED] ha scritto: Ciao a tutti, [...] non mandare email in html perfavore Ciao -- Andrea Corradi | Debian User | www.debian.org Fingerprint: A41E F6B0 DBDB F04C 4940 E411 30F3 CD62 57B1 8458 gpg --keyserver keyserver.linux.it --recv-key 57B18458 Please avoid sending me Word or PowerPoint attachments. http://www.gnu.org/philosophy/no-word-attachments.html signature.asc Description: PGP signature