Server Dienste [ftpd]

Greenpeace

Fleet Captain Special
Mitglied seit
22.10.2002
Beiträge
328
Renomée
0
Ach is dat schöö hier! *g*

Ich kann es garnicht lassen hier zu posten.

Nun zum Thema, mein Server geht demnächst in den Regelbetrieb über und ich brauch eine Funktion zum Laden von Daten übers Inet. Ein SMB-Server und Apache laufen nur glaube ich nicht , dass dies geeignete Mittel hierfür sind.


1.Muss ich einen FTP-Sserver aufsetzen? Wenn ja hat jemand eine Anleitung? Gibt es Alternativen? (Natürlich alles nur mit Passwd-Zugriff, bin ja net bedeppert ;D .

2. Kann ich die Aussgaben von Sicherheitskritischen Diensten (SMB, DHCPD, SSHD, usw.) in log Dateien schreiben lassen? [Hierrauf hätte ich gerne Beispiele genannt :-* ]

Und vielen Dank an alle die mir bisher so fleissig geholfen habn :-*


System:
Debian SID [2.6.10]
 
zu 1.:
Du musst nicht ;) Kannst auch alles per scp bzw. sftp hin- und her schaufeln. Dann brauchst Du nur nen sshd. Ich habe bei mir den vsftpd im Einsatz (der in der neusten Version auch mit ssl/tls funktioniert).

zu 2.:
Dafür ist der system logger zuständig. Ich nehme syslog-ng - ich kann meine config hier mal posten, wenn Du willst.

Einige Dienste machen es auch direkt ohne syslog, z.B. apache, samba oder ftp-Server. Die loggen dann per default nach /var/log/

Bei den logging-Geschichten empfiehlt sich noch logrotate, um z.B. nur die log files der letzten 4 Wochen oder so zu behalten (man kann auch Tage-weise, wenn man will)
Das logrotate funktioniert dann für alle log-Dateien, egal, ob syslog oder andere, muss halt nur entsprechend konfiguriert werden.
 
ich benutze pure-ftp und bin sehr zufrieden damit, man kann PAM, Virtual User, passwd, LDAP User konfigurieren
 
Meine syslog-ng.conf (naja, größtenteils von irgendwo geklaut ;) ) :

Code:
options {
        long_hostnames(off);
        sync(0);

        # The default action of syslog-ng 1.6.0 is to log a STATS line
        # to the file every 10 minutes.  That's pretty ugly after a while.
        # Change it to every 12 hours so you get a nice daily update of
        # how many messages syslog-ng missed (0).
        stats(43200);
};

source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); };
source kernsrc { file("/proc/kmsg"); };

# Log destinations
destination authlog { file("/var/log/auth.log"); };
destination syslog { file("/var/log/syslog"); };
destination cron { file("/var/log/cron.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kern { file("/var/log/kern.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination mail { file("/var/log/mail.log"); };

destination mailinfo { file("/var/log/mail.info"); };
destination mailwarn { file("/var/log/mail.warn"); };
destination mailerr { file("/var/log/mail.err"); };

destination newscrit { file("/var/log/news/news.crit"); };
destination newserr { file("/var/log/news/news.err"); };
destination newsnotice { file("/var/log/news/news.notice"); };

destination debug { file("/var/log/debug"); };
destination messages { file("/var/log/messages"); };
destination console { usertty("root"); };

destination console_all { file("/dev/tty10"); };
destination xconsole { pipe("/dev/xconsole"); };

#Filter erstellen
filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { not facility(authpriv, mail); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_user { facility(user); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn)
        and not facility(auth, authpriv, mail, news); };
filter f_emergency { level(emerg); };

filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_failed { match("failed"); };
filter f_denied { match("denied"); };

#Filter und Ziele verbinden
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(kernsrc); filter(f_kern); destination(kern); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };
log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); };
log { source(src); filter(f_mail); filter(f_err); destination(mailerr); };

log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_emergency); destination(console); };

#Standard log
log { source(src); destination(console_all); };

Dazu meine logrotate.conf:
Code:
#
# See "man logrotate" for details

# rotate log files weekly
weekly
#daily

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
compress

notifempty
nomail
noolddir

# no packages own lastlog or wtmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

# packages can drop log rotation information into this directory
include /etc/logrotate.d/

und in meinem /etc/logrotate.d steht (neben ner unwichtigen mysql.conf ne syslog-ng.conf:
Code:
/var/log/messages /var/log/debug /var/log/[a-z]*.log {
    sharedscripts
    olddir /var/log/old
    postrotate
        /etc/init.d/syslog-ng reload > /dev/null 2>&1 || true
    endscript
}

das [a-z]* habe ich da stehen, damit der (Idiot ;) ) nicht meine Xorg.log mitsichert ;D
 
Zurück
Oben Unten