D-Link • Просмотр темы - Совместная работа DI-804 и FTP на DNS-323

Сообщения без ответов | Активные темы

Список форумов » Дисковые накопители NAS/SAN

Часовой пояс: UTC + 3 часа

Совместная работа DI-804 и FTP на DNS-323

Модераторы: Sergei Asmankin, Sergik

Страница 4 из 5

[ Сообщений: 63 ]

На страницу Пред. 1, 2, 3, 4, 5 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

kbe

Заголовок сообщения:

Добавлено: Ср май 28, 2008 18:05

Зарегистрирован: Ср май 28, 2008 17:55
Сообщений: 2

kostasoft писал(а):

А вот 7 эксплорер показал мне всю структуру вместе со скрытыми папками коробочки. Я чуть не охренел. Надо будет отключить всех пользователей, оставлю только анонимный. Я в шоке...

Чтобы не было видно папок верхнего уровня надо использовать опцию -A (или --chrooteveryone), она меняет рут на виртуальный.

А кроме того неплохо еще использовать официальную опцию -B для демонизации процесса, чтобы не ставить в конце амперсанд (&) ;-)

Итого получаем строку вида:
/usr/bin/pure-ftpd -A -B -O clf:/mnt/HD_a2/pureftpd.log
(-O clf для записи обычного вида логов)

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Ср май 28, 2008 18:46

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

Используйте последнюю прошивку 1.05, штатный (запускаемый через web интерфейс ftp сервер) и проброс портов на роутере. И все работает нормально, и из под NAT и так, и корень устройства не доступен.
Хотя сам процесс изучения linux и т.п. познавателен

Вернуться наверх

kbe

Заголовок сообщения:

Добавлено: Чт май 29, 2008 14:42

Зарегистрирован: Ср май 28, 2008 17:55
Сообщений: 2

Belich писал(а):

Штатно запушенный фтп-сервер ничуть не отличается от запущенного самостоятельно, только вот логи не ведет, а это может быть актуально.

Что касается проброса портов, то это вещь иногда себя ведет странно и лучше, когда есть возможность поиграться опциями....

Корень устройства недоступен будет в зависимости от того стоит опция (-A) смены рута или нет

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Пт май 30, 2008 01:37

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Belich писал(а):

Какой порт/порты предлагаете пробросить, чтоб был доступен пассивный режим работы? По части FTP ничего не сделали в новой прошивке - ни возможность прописать внешний IP, который надо указывать в ответе на PASV от FTP-клиента, ни диапазон портов, по которым будет работать DNS.
Да, умные FTP-клиенты, например, CuteFTP понимают, что если в ответе на PASV присутствует серый IP и сам FTP-клиент тоже за серым IP, то CuteFTP заменяет IP-адрес, указанный в ответе на PASV на внешний IP FTP-сервера, с которого пришел этот ответ. Но что делать с диапазоном портов? Пробрасывать все возможные или ставить DNS в DMZ-зону? Это несекьюрно. Выход один - активный режим. Но если FTP-клиент за NATом, то недоступен и активный режим. Печально

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Пн сен 01, 2008 18:45

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Прошу помоши. Никак немогу заставить работать DNS-323.
ДНС-323 седит за прокси.
Проброшен порт 21212 наружу, на устройстве на фтп включен стандартный 21 порт.
Телнет активировал, правда мне это нечго не дало ибо в никсах я нешарю. Делаю так.
Подключаюсь через стандартынй Виндовый телнет

Код:

telnet 192.168.1.1

Код:

BusyBox v1.8.1 (2007-11-20 23:39:08 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/ # login
dns-323 login: admin
Password:
warning: cannot change to home directory
BusyBox v1.8.1 (2007-11-20 23:39:08 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ $

Потом пытаюсь скоприровать фаил /etc/ftpaccess

Код:

cp /mnt/HD_a2/.systemfile/.ftpaccess /mnt/HD_a2/ftpaccess

В ответ

Код:

cp: cannot stat '/mnt/HD_a2/.systemfile/.ftpaccess': Permission denied

Делал как написнао
http://wiki.dns323.info/howto:open_ports_ftpd
Посоветуйте что делать то.

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Вт сен 02, 2008 09:07

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

Писано, переписано, говорено, переговорено, в том же wiki.dns323.info все написано.
Поменяйте прошивку на последнюю (если ранее была прошивка 1.03 или младше, винты форматировать), отключите штатный ftp, в fun_plug для автозапуска при старте добавьте строку:

Код:

/usr/bin/pure-ftpd -p 65501:65510 -P <your_public_ip_address> -S 21 -A -B -O clf:/mnt/HD_a2/pureftpd.log -8 UTF-8 -9 cp1251 

и все работает, единственно надо еще на роутере пробросить порт из вне на внутренний 21. (Ну это для тех, у кого стандартные порты блокированы провайдером, например у стрима 21 порт в блоке).
А ну и через веб морду доавте юзеров.

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Вт сен 02, 2008 10:13

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Belich писал(а):

Код:

/usr/bin/pure-ftpd -p 65501:65510 -P <your_public_ip_address> -S 21 -A -B -O clf:/mnt/HD_a2/pureftpd.log -8 UTF-8 -9 cp1251 

Версия у меня 1.5 (винты форматил), в каком месте мне прописать строчку запуска.

Содержимое файла \\s\Volume_1\fun_plug писал(а):

#!/bin/sh

export VOL1=/mnt/HD_a2
export VOL2=/mnt/HD_b2
export FUNPLUGTAR=${VOL1}/fun_plug.tar
export FUNPLUGDIR=${VOL1}/fun_plug.d
export ETCDIR=${FUNPLUGDIR}/etc
export BINDIR=${FUNPLUGDIR}/bin
export SBINDIR=${FUNPLUGDIR}/sbin
export LIBDIR=${FUNPLUGDIR}/lib
export DATADIR=${FUNPLUGDIR}/share
export LOGDIR=${FUNPLUGDIR}/log
export LOGFILE=${LOGDIR}/fun_plug.log
export PATH=${SBINDIR}:${BINDIR}:${PATH}
export LD_LIBRARY_PATH=${LIBDIR}
umask 022

mkdir -p ${FUNPLUGDIR} ${LOGDIR}
echo "**** fun_plug script for DNS-323 (2007-09-16 tp@fonz.de) ****" >>${LOGFILE}
date >>${LOGFILE}

if [ -r "${FUNPLUGTAR}" ]; then
echo "* Extracting ${FUNPLUGTAR}..." >>${LOGFILE}
/bin/tar -xv -f ${FUNPLUGTAR} -C ${FUNPLUGDIR} 1>>${LOGFILE} 2>&1
echo "* Deleting ${FUNPLUGTAR}..." >>${LOGFILE}
rm -f ${FUNPLUGTAR}
fi

# suid busybox
if [ -e ${BINDIR}/busybox ]; then
chown root.root ${BINDIR}/busybox
chmod 0755 ${BINDIR}/busybox
chmod u+s ${BINDIR}/busybox
fi

echo "${LIBDIR}" >>/etc/ld.so.conf
ldconfig

if [ -d "${FUNPLUGDIR}/start" ]; then
for fun_plug_script in ${FUNPLUGDIR}/start/*.sh; do
if [ -x "${fun_plug_script}" ]; then
echo "* Running ${fun_plug_script} start ..." >>${LOGFILE}
${fun_plug_script} start 1>>${LOGFILE} 2>&1
else
echo "* ${fun_plug_script} not executable..." >>${LOGFILE}
fi
done
else
echo "* ${FUNPLUGDIR}/start: Directory not found"
fi

echo "* Done" >>${LOGFILE}

Фаил открываю Notepad++.

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Вт сен 02, 2008 10:23

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

в конце, просто добавьляешь строку и перегружаешь NAS.

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Вт сен 02, 2008 17:45

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Спасибо, всё работает, моя строка.

Код:

/usr/bin/pure-ftpd -p 65501:65510 -P XXX.XXX.XXX.XXX -A -B -O stats:/mnt/HD_a2/pureftpd.log -8 UTF-8 -9 cp1251

Немного отличаеться от предложенной Belich.
Хочу отметить, если менять настройки фтп через Веб морду, то фтп может автоматически запуститься естественно без вашей строки, если это произлошло останавливаем FTP и ребудем девайс.

Последний раз редактировалось Artin Ср сен 03, 2008 09:39, всего редактировалось 2 раз(а).

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 08:31

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

отличается, лишь тем, что ввел публичный IP своего ftp (кстати зачем его светить беp надобности для всех?), и убрал опцию порта по которому идет обращение к ftp серверу

Код:

-S 21

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 09:38

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Belich писал(а):

Код:

-S 21

ОФФ. По поводу IP ты прав, однако у нас привязка к IP клиентов на проксе. Всё же уберу

А как просмотреть лог фаил pureftpd.log?

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 11:46

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

любым редактором, только сначала с консоли телнет измени права для этого файла, типа

Код:

chmod 777 /mnt/HD_a2/pureftpd.log

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 12:26

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Belich писал(а):

любым редактором, только сначала с консоли телнет измени права для этого файла, типа

Код:

chmod 777 /mnt/HD_a2/pureftpd.log

Неполучаеться пишет Operation not permitted.
Вот лог.

Код:

BusyBox v1.8.1 (2007-11-20 23:39:08 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ # login
kd-storage login: admin
Password:
warning: cannot change to home directory


BusyBox v1.8.1 (2007-11-20 23:39:08 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ $ chmod 777 /mnt/HD_a2/pureftpd.log
chmod: /mnt/HD_a2/pureftpd.log: Operation not permitted
/ $

Вернуться наверх

Belich

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 12:49

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва

у тебя ася есть? Давай там, моя 346866797

Вернуться наверх

Artin

Заголовок сообщения:

Добавлено: Ср сен 03, 2008 18:11

Зарегистрирован: Чт дек 02, 2004 01:49
Сообщений: 42
Откуда: Kaliningrad

Сатвим пароль на телнет.
Изначально по телнету заходит без ввода логина и пароля с правами рута. По мне так это лишнее. Так что ставим пароль.
Для начало позаботтесь о том чтобы у вас был доступ к папке "\\s\Volume_1\"(а у других его небыло

).
Заходим телнетом.
Если вы нечего не меняли то вы зайдёте рутом.
Меняем пароль выполнив строку. (Не юзайте пустой пароль)

Код:

passwd root

Выполняем скрипт, который запишет пароль в фаил.

Код:

store-passwd.sh

Выполняем строку:

Код:

chmod 777 /mnt/HD_a2/fun_plug.d/start/00telnetd.sh

Теперь мы можем править фаил запуска телнета.

Код:

\\storage\Volume_1\fun_plug.d\start\00telnetd.sh

Правим фаил прогой Notepad++(виндовым нотопад неподойдёт)

Код:

# use "login" to make telnet ask for a password
#LOPT="-l ${BINDIR}/sh" 
LOPT="-l ${BINDIR}/login"

Ребутим, проверяем.
ЗЫ
У меня ФанПлаг 0.4 , DNS-323 fw 1.5.

Код:

http://notepad-plus.sourceforge.net/

Читаем логи ФТП, изначално доступа нету, спасибо Belich.

Код:

chmod 777 /mnt/HD_a2/pureftpd.log

Последний раз редактировалось Artin Чт сен 04, 2008 11:45, всего редактировалось 2 раз(а).

Вернуться наверх

Страница 4 из 5

[ Сообщений: 63 ]

На страницу Пред. 1, 2, 3, 4, 5 След.

Список форумов » Дисковые накопители NAS/SAN

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения