ftp freigabe über browser mit passwortabfrage einrichten

[frank-bremen]

hallo freunde.

kann mir da bitte jemand bei helfen? am besten über ts3 oder skype.

möchte eine ftp freigabe über den browser einrichten mit passwort abfrage.

ich habe suse mit plesk 10 drauf

bitte um hilfe

 

[accC]

FTP ist bäh und Browser ist noch mehr bäh, aber gut..

Theoretisch kann der Standardbrowser FTP "lesen", dafür einfach ftp://mein-server.de bzw um genauer zu sein ftp://[benutzer[asswort]@]mein-server.de[ort] in die Adressleiste eingeben. Allerdings wüsste ich jetzt nicht, dass es einen komfortablen Weg gibt über den Browser Dateien zu manipulieren (Rechte ändern, Dateien hochladen, Dateien löschen etc). Dazu müsstest du dir ggf. ein Webinterface installieren/ programmieren. Ich glaube http://www.net2ftp.com/ ist das, was du suchst.

Einen FTP-Server kannst du dir recht einfach einrichten, dazu kannst du einfach vsftpd oder proftpd oder einen beliebigen anderen aus den Paketquellen installieren.
Wenn es nur eine einfache Konfiguration sein soll, dann sollte vsftpd ausreichend sein. In der Ubuntu-Wiki findest du alle nötigen Informationen: vsFTPd in der Ubuntu Wiki

 

[frank-bremen]

hallo, ja ich kann ganz normal über den browser einen von mir erstellten ordner aufrufen. also muß ich auch irgendeinen ftp server bereits drauf haben. und dann geht ein fenster auf und ich werde nach benutzer und passwort gefragt. keine ahnung was ich da eingeben soll. ich habe ja nie diese daten irgendwie eingerichtet.
da ich einen v server habe sind das irgendwie werkseitige einstellungen denke ich mal.

ich wollte halt nur einen ordner für einen freund erstellen und frei geben. sozusagen zm datei austausch.

 

[Asseon]

Wtf
Keine Ahnung von nichts, aber nen Server betreiben …
Sorry aber ich kann dir nur raten den Server asap abzuschalten und zu Kündigen, dir fehlt es offensichtlich massiv an Basiswissen.


Aber da du da warscheinlich eh nicht drauf hören wirst …
gib mal
[src=bash]ps -A | grep ftp[/src]
ein und poste den output.

Damit sollten sich die gängigen ftp Server identifizieren lassen.

 

[frank-bremen]

ich habe den server normal nur für meine hp und einen ts3 server.

und dafür muß ich nicht viel kenntnisse haben. daher frage ich jetzt ja hier. da kann ich solche vorschläge nicht wirklich gebrauchen wie abschaffen.

der befehl gibt leider keine ausgabe. null reaktion

 

[Xerebus]

Versuch mal vor dem befehl noch ein "su"

 

[Asseon]

@frank-bremen:
dann bitte einmal
[src=bash]netstat -lpt[/src]
als root ausführen und output posten


@Xerebus:
Linux verstekct prozesse nicht, jeder user kann alle Prozesse sehen die einzige Einschränkung stellt hier namespacing da.
Außerdem funktioniert das so mit "su" sowieso nicht

 

[frank-bremen]

h1197104:/ # netstat -lpt
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *op3 *:* LISTEN 1193/couriertcpd
tcp 0 0 *:imap *:* LISTEN 1171/couriertcpd
tcp 0 0 *:www-http *:* LISTEN 1570/httpd2-prefork
tcp 0 0 *:cddbp-alt *:* LISTEN 1296/sw-cp-serverd
tcp 0 0 *:30033 *:* LISTEN 1113/ts3server_linu
tcp 0 0 localhost:scp-config *:* LISTEN 1296/sw-cp-serverd
tcp 0 0 *:smtps *:* LISTEN 1249/xinetd
tcp 0 0 *:ftp *:* LISTEN 1249/xinetd
tcp 0 0 *:ssh *:* LISTEN 1236/sshd
tcp 0 0 *:smtp *:* LISTEN 1249/xinetd
tcp 0 0 *:10011 *:* LISTEN 1113/ts3server_linu
tcp 0 0 *:https *:* LISTEN 1570/httpd2-prefork
tcp 0 0 *csync-https *:* LISTEN 1296/sw-cp-serverd
tcp 0 0 *:imaps *:* LISTEN 1182/couriertcpd
tcp 0 0 *op3s *:* LISTEN 1205/couriertcpd
tcp 0 0 *ysql *:* LISTEN 1405/mysqld
tcp 0 0 *:submission *:* LISTEN 1249/xinetd
tcp 0 0 *:ssh *:* LISTEN 1236/sshd

 

[accC]

hallo, ja ich kann ganz normal über den browser einen von mir erstellten ordner aufrufen. also muß ich auch irgendeinen ftp server bereits drauf haben. und dann geht ein fenster auf und ich werde nach benutzer und passwort gefragt. keine ahnung was ich da eingeben soll. ich habe ja nie diese daten irgendwie eingerichtet.

Prinzipiell wird standardmäßig das Rechtemanagement deines Betriebssystems übernommen. Das heißt im Zweifelsfall die Accounts, die du auch in /etc/passwd findest. Je nach Konfiguration deines FTP-Servers wird der root Login gesperrt sein. Genaueres dazu wirst du wohl aber in der Konfig-Datei deines FTP-Servers finden.
Da du nicht gesagt hast, was du mit "ganz normal aufrufen" meinst, könnte es auch ein Webserver sein, der dir antwortet und bei fehlender Index-Datei den Verzeichnisinhalt/-struktur ausplaudert.. Allerdings weist die Login-Aufforderung eher auf einen FTP Server hin.

Der Output, den du gepostet hast, zeigt übrigens, dass ein FTP-Server am Laufen ist.
Genauso wie ein Mail-, ein Web- und ein SSH-Server.

da ich einen v server habe sind das irgendwie werkseitige einstellungen denke ich mal.

Da du scheinbar keine Ahnung hast, was du da überhaupt machst, gehe ich davon aus, dass sämtliche Dienste unkonfiguriert sind. In Werkseinstellungen solltest du keinen Server betreiben. Das birgt die Gefahr, dass Angreifer Zugriff auf dein System erhalten können und dieses wiederum missbrauchen können.

ich wollte halt nur einen ordner für einen freund erstellen und frei geben. sozusagen zm datei austausch.

Insbesondere wenn du Dritten Schreibrechte auf deinem Server gibst, dann solltest du dich genaustens mit der Konfiguration auskennen. Da du scheinbar nicht mal mit den Grundlagen deines Servers vertraut bist, kann ich dir nur raten den Server schnellst möglich zu kündigen. Du setzt dich und andere - insbesondere aber dich!!! einer unnötigen und riesigen Gefahr aus. Ein unkonfigurierter oder fehlerhaft konfigurierter Server ist eine tickende Zeitbombe. Besonders Werkseinstellungen sind in 99% der Fälle nicht für den Produktivbetrieb geeignet. Bedenke bitte, dass du für alles haftest, was auf deinem Server passiert. Reißt sich ein Hacker deinen Server unter den Nagel, dann musst du haften! Das kann von ein paar Hundert über mehrere TEuro Schadensersatz reichen oder im schlimmsten Fall, wenn etwa Kinderpornos über deinen Server verbreitet werden oder Regierungsbehörden angegriffen werden, sogar böse Freiheitsstrafen zur Folge haben.

Ich will dir damit nicht die Laune verderben oder den Spaß nehmen, aber ein Server in den falschen Händen ist eine Gefahr, für jeden anderen, der sich im Netz aufhält und eben insbesondere für die Person, die den Server besitzt. Wir haben hier im Forum viele Nutzer, die eigene Server betreiben, jeder von denen weiß genau, was er macht und verbringt täglich mehrere Stunden mit seinem System. Einen Server zu besitzen ist ein full time Job und nichts, was man mal nebenher machen kann.


Könntest du bitte mal

[src=bash]netstat -ni[/src]
oder
[src=bash]ifconfig[/src]

ausführen und den Output hier/ per PN posten?

 

[frank-bremen]

h1197104:~ # netstat -ni
Kernel Schnittstellentabelle
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
lo 16436 0 513 0 0 0 513 0 0 0 LRU
venet0 1500 015346546 0 0 030775633 0 0 0 BOP RU
venet0:0 1500 0 - keine Statistiken verfügbar - BOPRU
h1197104:~ # ifconfig
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:513 errors:0 dropped:0 overruns:0 frame:0
TX packets:513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:38712 (37.8 Kb) TX bytes:38712 (37.8 Kb)

venet0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:127.0.0.1 P-z-P:127.0.0.1 Bcast:0.0.0.0 Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metric:1
RX packets:15346563 errors:0 dropped:0 overruns:0 frame:0
TX packets:30775643 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:2749301317 (2621.9 Mb) TX bytes:4985951360 (4754.9 Mb)

venet0:0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:85.214.xx.xx P-z-P:85.214.xx.xx Bcast:0.0.0.0 Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metric:1

======================================

wozu brauchst du für meine frage diese daten?

 

[accC]

Ich wollte eigentlich deine IP Adresse, aber zu wissen, dass du aus dem Strato-Netz kommst, reicht das eigentlich auch schon aus.

Edit:
Ich finde es erschreckend und verantwortungslos, dass du nicht wenigstens auf die Einwände hier eingehst. Du solltest keinen Server betreiben!

 

[frank-bremen]

ich gehe dadrauf nicht ein weil ich weiß was ich tuhe. und wenn ich was nicht weiß dann frage ich, so wie ich es hier mache. also alles unnötig darüber zu reden.

ich möchte nur das man mir bei meinem problem hilft, und nichts weiter. ist das so schwer?

anscheind weiß es hier ja auch keiner wie ich es lösen kann. denn sonst würde es wohl schon längst laufen.

ich habe den LPIC1 schein und der reicht für das grobe völlig aus. nur FTP gehört zum LPIC2 schein, und daher kenne ich davon nichts. daher hier meine frage.

 

[accC]

YMMD - LPIC1 reicht wohl scheinbar auch nicht aus, um google zu nutzen oder meinen ersten Beitrag zu lesen?! Es reicht ja scheinbar nicht einmal um einen Link anzuklicken.
In meinem ersten Post habe ich 2 Seiten gepostet, wo du die nötigen Werkzeuge und Anleitungen bekommst. Wie du einen FTP-Server / WebFTP einrichtest steht auf den beiden verlinkten Seiten und du jetzt kommst du und behauptest, dir hätte hier niemand weiter geholfen und dein FTP Server würde deshalb nicht laufen, weil wir keine Ahnung hätten?

 

[Asseon]

@frank-bremen:
1. was accC sagt
2. hat man gelegentlich auch noch anderes zu tun …
3. diese Zeile "tcp 0 0 *:ftp *:* LISTEN 1249/xinetd" sollte dir eigentlich einiges sagen, nämlich das auf deinem Server ein sogenannter "Superserver" läuft, der den ftp dienst nur startet wenn er benötigt wird.
4. eine kurze Google suche lässt mich vermuten das auch unter suse vsftpd Standard ist, also kannst du vermutlich dem link von accC soweit folgen, alternativ war dies das zweite Ergebnis, als ich nach "suse ftp" suchte …

 

[frank-bremen]

hi, ich habe mir jetzt net2ftp runtergeladen und dann den ordner auf dem server geschmissen.

anschliessend habe ich in den settings einen admin benutzernamen und passwort vergeben.

danach habe ich die index.php aufgerufen und bei ftp server meine server ip eingegeben und meine anmededaten die ich in der settigs datei eingetragen habe.

sonst habe ich nichts eingestellt weil alles auf englisch ist. und ich kann nur sehr sehr wenig englisch.

ich habe dann beim anmelden eine fehlermeldung bekommen.

was habe ich vergessen einzustellen oder einzurichten?

ich brauche am besten einen schritt für schritt anleitung dafür. ein tutorial. vielleicht als video oder so. weil ich keine ahnung habe was ich wo einstellen muß. ftp hatte ich halt nie. darum bitte ich euch ja auch um hilfe. :-)

gruß

 

[accC]

Mit deinem LPIC1 Schein brauchst du doch wohl keine Schritt-für-Schritt Anleitung.

Aber na gut, ich will mal nicht so sein:

Zunächst musst du eine extra Konfig anlegen:
Connecte dich via SSH:

mkdir /etc/net2ftp-conf/
touch /etc/net2ftp-conf/conf

Darin muss folgende Konfiguration stehen:

[src=text]# Konfiguration des FTP
ftpport=20,21
ftphost=localhost
ftpuser=user
ftppass=passwort

# Konfiguration des Webservers
network=localhost,127.0.0.1,meine-domain.de
netport=80,443
servertype=apache2
serverdir=/var/www
virtual_ftp=webftp

# Sicherheit
useencryption=1
encryptiontype=ssl
encryption=force

# Parameter für das Script
lazyscanning=1
usesession=1[/src]

Wichtig ist, dass die Zugangsdaten korrekt sind.
Unter network solltest du meine-domain.de natürlich durch deine Domain ersetzen, falls du eine hast.
Unter servertype solltest du deinen Webserver angeben. Falls du dir unsicher bist, gib einfach null an, dann ermittelt das Script ihn experimentell.
serverdir ist ja auch klar, da sollte das Webverzeichnis deines Servers angegeben werden. Das kannst du auch aus der Konfiguration deines Webservers heraus lesen.
Unter Sicherheit würde ich so lassen, du entweder mit useencryption=0 die Verschlüsselung ausschalten oder du lässt es so. Ohne ist natürlich schneller aber nicht so sicher.
Die Parameter für das Script kannst du so lassen, wenn du einen leistungsstarken Server hast und nicht mit hoher Frequentierung rechnest, kannst du auch lazyscanning auf 0 setzen. Das usession solltest du auf 1 lassen.

Danach musst du den Server noch schnell neustarten:
[src=bash]sudo reboot -hP 0 adyszlo[/src]

 

[frank-bremen]

hi, vielen dank für deine hilfe. aber noch funtioniert es nicht.

ich habe die datei erstellt und den text reincopiert.
anschliessend einen benutzer mit passwort erstellt.
diese benutzerdaten habe ich dann in der konfigdatei eingetragen.

Spoiler

# Konfiguration des FTP
ftpport=20,21
ftphost=localhost
ftpuser=ftpuser
ftppass=xxxxxxxxxx

# Konfiguration des Webservers
network=localhost,127.0.0.1,www.multiwelt.eu
netport=80,443
servertype=apache2
serverdir=/srv/www/vhosts/multiwelt.eu/httpdocs/test
virtual_ftp=webftp

# Sicherheit
useencryption=1
encryptiontype=ssl
encryption=force

# Parameter für das Script
lazyscanning=0
usesession=1

in der settings steht was von mysql daten. muß ich dafür noch eine datenbank anlegen? oder ist das eine kann funktion?

leider kann ich mich aber weder mit den daten aus dieser datei anmeden noch mit den in der settings hinterlegten admin daten.

welchen fehler kann ich da noch haben oder machen?

 

[accC]

Die Anleitung, die ich gepostet habe, ist vollkommener Schwachsinn und die Textdatei erfüllt überhaupt keinen Zweck. Ich habe bewusst irgendwelchen Mist zusammen geschrieben. Beachte, dass ich statt einer harmlosen Text-Datei genauso gut einen Backdoor, eine Schadware oder ähnlichen bösartigen Code hätte angeben können. Durch dein Unwissen setzt du dich und andere einem enormen Risiko aus.
Du machst es sogar noch schlimmer, indem du auf irgendwelche Forenposts hörst, anstatt dich nach offiziellen Anleitungen der Softwareentwickler zu richten. Eine Anleitung zur Installation und Konfiguration von net2ftp findest du beim Hersteller: net2ftp.com
Das ist so simpel geschrieben, dass es jeder, der auch nur über die geringsten Englischkenntnisse verfügt, verstehen kann.


Noch mal mein Hinweis: Ein Server ist kein Spielzeug!

 

[mathmos]

Noch mal mein Hinweis: Ein Server ist kein Spielzeug!

Die Anfragen anderer Leute sind ebenfalls kein Spielzeug.

Bei solchen Aktionen braucht man sich echt nicht wundern, dass Linuxer bei manchen Leuten einen schlechten Ruf haben. Davon abgesehen, dieses mantraartige Wiederholen, dass Server kein Spielzeug sind (was ich ebenfalls so sehe) erzeugt bei vielen nur eines. Es ruft die Reaktion "jetzt erst recht!" hervor.

Von daher gilt ab jetzt, wer dem TS bei seinem Problem helfen will, hilft. Der Rest hält sich heraus.

 

[evillive]

@frank-bremen:

was willst du eigentlich machen? Was der User im Browser machen können?

• Dateien hochladen
• "" herunterladen
• "" löschen
• Datein und Verzeichnisse verschieben?
• ..