Raul Chiarella's questions

Ontem terminei de configurar um servidor FTP usando Pure-FTPd. O método que estou usando é o método "Usuários virtuais".

Os comandos abaixo são basicamente o que executei para que funcione:

PureFTPd (Debian 10)

Instalar FTP usando o Pure-FTPd no Debian 10:

sudo apt install -y pure-ftpd-common pure-ftpd # Install Pure-FTPd
sudo ss -lnpt | grep pure-ftpd # Check what port is Pure-FTPd is running

Initial Steps for Preparing Pure-FTPd to work:

System User and Group:

sudo su -
groupadd ftpgroup  # Create FTP Group
useradd -g ftpgroup -d /dev/null -s /etc ftpuser  # Create Emulated System User for Virtual FTP User
mkdir /home/ftpusers  # Create Base Home dir for Virtual Users

chown root:root /home/ftpusers -R  # Set root Permissions so Pure-FTPd can create folders Automatically
chgrp ftpgroup /home/ftpusers  # Set permissions to FTP Group for Virtual Users Permissions
chmod g+rx /home/ftpusers

PureFTPd Config


echo "yes" > /etc/pure-ftpd/conf/Daemonize  # Run as Daemon
echo "yes" > /etc/pure-ftpd/conf/NoAnonymous  # Prohibit Anonymous
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone  # Enable chroot
echo “yes” > /etc/pure-ftpd/conf/VerboseLog  # Enable Verbose Logging
echo yes > /etc/pure-ftpd/conf/CreateHomeDir  # Create Folders Automatically
echo no > /etc/pure-ftpd/conf/PAMAuthentication  # ??? Check Later
echo no > /etc/pure-ftpd/conf/UnixAuthentication  # ??? Check Later - Disable login, maybe?

>/var/log/pure-ftpd/transfer.log && chmod 755 /var/log/pure-ftpd/transfer.log  # Enable Logging

Config. Pure-FTPd => /etc/pure-ftpd/pure-ftpd.conf

# This limits accounts to only what is in the Pure-FTPd database
AUTH="-lpuredb:/etc/pure-ftpd/pureftpd.pdb"

# Disallow anonymous connections. Only accept authenticated users.
NoAnonymous                  yes

# File creation mask. <umask for files>:<umask for dirs> - Use 177:077 if you’re paranoid.
Umask                        003:002

# Enable Passive mode to avoid Firewall NAT problems.
PassivePortRange 40000 60000

Config. Common Pure-FTPd => vi /etc/default/pure-ftpd-common

id -u ftpuser # Get UID/GID of FTP User first.
Change UPLOADUID/UPLOADGID on pure-ftpd-common file.

Those commands are needed for some reason, otherwise, user can’t login:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/40PureDB
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

Virtual User PureFTPd

pure-pw useradd victor -u ftpuser -g ftpgroup -d /home/ftpusers/victor
pure-pw passwd victor -m

Reload PureFTPd
pure-pw mkdb -f /etc/pure-ftpd/pureftpd.passwd -F /etc/pure-ftpd/pureftpd.pdb  # Update PureFTPd Database
service pure-ftpd restart

Mas, depois disso, minha próxima necessidade foi disponibilizar uma pasta HTML de uma instalação do NGINX para o cliente transferir seus arquivos por FTP. A partir dos comandos acima, e sua pasta FTP Chrooted - Tudo está funcionando bem! Se eu tentar fazer upload de qualquer coisa para sua pasta FTP, usando MobaXTerm ou outro cliente FTP, posso fazê-lo.

Mas, se eu tento carregá-lo para a pasta vinculada ao HTML que criei usando os comandos abaixo, ele não me permite:

CHRoot HTML Folder

mkdir -p /home/ftpusers/victor/sites  # Create Websites Folder for Victor
mount --bind /var/www/html /home/ftpusers/victor/sites  # Bind Mount because Link command does not work

Config. for FSTab in order to mount it at boot:

/mnt/data/html /var/www/html none nofail,bind 0 0
/var/www/html /home/ftpusers/victor/sites none nofail,bind 0 0
groups www-data  # Check what groups NGINX user is in
chown -R :<group> /var/www/html  # Just to be sure let’s redo HTML Permission for NGINX.
chmod -R g+w /var/www/html  # Group can Edit/Write

usermod -a -G www-data ftpuser  # Add our FTP User to NGINX Group
groups ftpuser # Now FTP User is in the same groups as NGINX User

Read and Write tests for FTP using cURL => All Tests worked when the owners were ftpuser  ftpgroup.

When Owners were www-data www-data it does not let my FTP User replace and upload files... Even tho, I added the FTP User above as being in the group that is owning the files.

curl ftp://localhost:21/testfile_read -u 'victor:ftp_password' -O  # Read Permissions from Outside HTML folder
curl ftp://localhost:21/sites/testfile_html_read -u 'victor:ftp_password' -O  # Read Permissions from Inside HTML folder.

curl -T testfile_write ftp://localhost:21/ -u 'victor:ftp_password'  # Write Permissions from Outside HTML folder.
curl -T testfile_html_write ftp://localhost:21/sites/ -u 'victor:ftp_password' # Write Permissions from Inside HTML folder.

Então, parece que é um problema com as permissões para www-data e a própria pasta vinculada... Mas não faz sentido desde que adicionei o usuário FTP ao grupo que já pode editar/escrever... ?

Estou ficando louco, por favor, alguém pode me ajudar?

TL;DR: Preciso de ajuda para permitir que um usuário FTP leia e grave em uma pasta HTML vinculada dentro de sua pasta FTP chrooted. Atualmente, estou recebendo um erro 553 (Permissão negada) ao tentar fazer upload de arquivos para a pasta HTML vinculada, embora eu tenha adicionado o usuário FTP ao grupo www-data.

Em resumo, quero dar ao usuário FTP as permissões necessárias para acessar e modificar a pasta HTML vinculada. Apesar de adicionar o usuário ao grupo www-data, estou encontrando um erro 553 ao tentar fazer upload de arquivos para essa pasta. Qualquer ajuda seria muito apreciada.

Eu tenho uma montagem com SAMBA usando o seguinte no fstab:

//source/files /mnt/files cifs user,_netdev,cache=none,credentials=/usr/src/access.smb 0 0

E então eu tenho a seguinte linha mount --bind:

/mnt/files /var/www/html/data none defaults,bind 0 0

Mas a segunda montagem não está funcionando. Se eu reiniciar o computador, apenas a primeira montagem funciona. Eu preciso montar manualmente o segundo (usando bind)

Por favor, alguém pode me ajudar? Eu vi este post no Unix Stack Exchange, mas não entendi: https://unix.stackexchange.com/questions/216287/how-do-i-set-up-bind-mounts-on-startup-correctly-in -o-mundo-do-sistema

Desde já, obrigado.

Eu tenho um FreeBSD com um RAID rodando 3 discos rígidos. Foi-me dado o desafio de monitorar seu RAID - Se um disco rígido falhar ou apresentar algum problema, preciso saber.

Então, a primeira coisa que estou fazendo agora é tentar entender como funciona o SmartCTL... Os comandos que usei até agora são:

smartctl --scan -j - To scan my devices and generated a JSON Structured list.
smartctl -i /dev/device_name - To list informations about a single device
smartctl -a /dev/your-device - More information like errors and etc (I think i can use this in some way to grep only errors sections...)

Existe algum outro parâmetro do SmartCTL que verifica se os discos são graváveis, vivos e têm seu status de integridade OK?

O principal objetivo deste entendimento é utilizar principalmente o SmartCTL para gerar dados que serão utilizados em um template de monitoramento pfSense RAID com Low Level Discovery for Zabbix Monitoring Software...

Qualquer ajuda é agradecida.

Toda vez que o endereço IP do meu pfSense muda eu preciso fazer login manualmente no painel, vá para Serviços > DNS Dinâmico > Ações [Editar] > ♻ Salvar e Forçar Atualização

Por favor, como faço isso usando o Cron ?? Eu já instalei o pacote 'Cron' e fiz o seguinte (Com base em outra pergunta aqui no ServerFault - não funcionou.)

1 1 * * * root /usr/bin/nice -n20 /etc/rc.force.dyndns.update

O código em rc.force.dyndns.update é:

#!/bin/sh
rm /cf/conf/dyndns\_wancustom\\'\\'0.cache
/etc/rc.dyndns.update

Não funcionou. O problema continua acontecendo.

Estou tentando acessar o status do servidor Apache?auto, mas está me dando Forbidden 403 Message

Eu verifiquei o apache2.conf e há essas opções no diretório html:

<Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted

Alguém já se deparou com este problema e conseguiu resolver? Desde já, obrigado. Me avise se precisar de mais informações...

PS: Eu já tentei as soluções da pergunta sugerida por Shahar Galukman, mas as respostas não me ajudaram ou não fui inteligente o suficiente para entender.

Obrigado pela sua paciência

Eu tenho um servidor CentOS 7 configurado como um servidor roteador/dhcp. Há duas NICs instaladas nele - A primeira está recebendo a internet de fora e está funcionando como deveria.

A segunda NIC está configurada como um IP estático e deve funcionar como roteador para encaminhar internet para meu notebook conectado nela.

Configurei o dhcp.conf e também a rede via nmtui O problema é que a internet não está sendo encaminhada para o meu notebook, então não está funcionando. Alguém pode me ajudar?

Criei um instantâneo de uma VM no ProxMox e gerei um arquivo bruto de uma VM. Esse meu ProxMox está com problemas e preciso criar uma VM em outro ProxMox usando esse arquivo bruto ...

O arquivo raw já está em um storage do ProxMox eu preciso criar a VM, mas não consigo criar uma VM usando esse arquivo RAW...

Tentei criar uma nova VM com uma imagem de disco no formato RAW e, em seguida, apenas copiar meu arquivo bruto para aquele que o ProxMox criou e sobrescrevê-lo como vi em um post no ProxMox.com, mas não funcionou ... console diz "Falha ao encontrar dispositivo de inicialização"

Como faço isso?

Estou sem ideias. Alguém poderia me esclarecer?

ps -efme mostra.

/usr/sbin/sendmail -FCronDaemon -i -odi -oem -oi -t -f root
/usr/sbin/postdrop -r

Alguém sabe qual é a causa disso?