proftp, vsftp, wuftp, pureftp ... wo sind die Unterschiede?

[konstantin]

Hallo!

Es gibt ja sooo viele FTP-Server. Aber welchen sollte man nehmen? Worin unterscheiden die sich? Kann der eine mehr als der andere? Ist der eine sicherer als der andere? Oder lässt sich der eine anders (besser?) konfigurieren als der andere?

Welchen Server benutzt ihr und warum?

Konstantin

Edit:
Gehört das vielleicher eher in "*BSD - Serverdienste"? Ich übersehe die Foren da oben immer ... Viellicht kann mich ja ggf. wer verschieben.

 

[Flex6]

ich schreib mal ftpd, weil den freebsd einfach mitbringt und auch ohne groß rummachen aus der installation einwandfrei funktioniert,... für große sachen proftpd..

 

[oenone]

pure-ftpd, weil BSDL und klein, einfach einzurichten, schnell und sehr sicher.

auf bald
oenone

 

[konstantin]

ich schreib mal ftpd, weil den freebsd einfach mitbringt und auch ohne groß rummachen aus der installation einwandfrei funktioniert,... für große sachen proftpd..

Und warum proftp? Einfach dein persönlicher Favorit oder hat das auch einen Grund?


Danke schon mal für eure Antworten.

 

[sebbo]

pure-ftpd, weil BSDL und klein, einfach einzurichten, schnell und sehr sicher.

Genau! Und wenn man eine Authentifizierung gegen externe Quellen wie LDAP, SQL... einrichten moechte, muss man hier keine Verrenkungen machen.

 

[konstantin]

Genau! Und wenn man eine Authentifizierung gegen externe Quellen wie LDAP, SQL... einrichten moechte, muss man hier keine Verrenkungen machen.

OK, genau das habe ich mir grade mal angeguckt:

Ich möchte gerne virtuelle User in einer (MySQL) DB stehen haben. Das geht (so wie ich das gesehen habe) sowohl mit proftpd als auch mit pure-ftpd.

Jetzt möchte ich aber noch virtuelle Hosts haben. Die virtuellen User sollen auch unter einer anderen Domain nochmals vorkommen dürfen. Um das deutlicher zu machen: Ich habe auf einem Server mehrere Domains (mit virtuellen Usern ja kein Problem). Jetzt möchte ich, dass sich der User joe auf irgendwas.com mit seinem Passwort einloggen kann und in den Ordner /home/irgendwas.com/joe/ gelangt. Der User joe der per ftp://wasanderes.de connectet, soll aber auf /home/wasanderes.de/joe/ zugreifen. (Diese Technik der virtuellen User für viruelle Host funktioniert mit exim z. B. sehr gut.)

Welcher FTPd kann das denn?

Bei proftpd kann man ja die virutellen Hosts einrichten. Kann man dann auch für jeden Host die User anlegen?

Bei pure-ftpd habe ich da nichts gefunden ...

 

[tib]

@konstantin

User joe auf irgendwas.com mit seinem Passwort einloggen kann und in den Ordner /home/irgendwas.com/joe/ gelangt.

Mindestens User joe, vielleicht auch andere (Dank Plaintext-Password).

Mal im Ernst, wer benötigt denn im Jahre 2005 noch FTP?

 

[konstantin]

@konstantin


Mindestens User joe, vielleicht auch andere (Dank Plaintext-Password).

Mal im Ernst, wer benötigt denn im Jahre 2005 noch FTP?

Was gibt es denn für eine Alternative, um dem durchnittlichen Benuzter eine Möglichkeit zu geben, ein paar Webseiten hoch zu laden? Sollte man dafür scp/sftp anbieten? Kommen solch ein Benuzter damit klar? Oder was schwebt dir so vor?

Bin noch für alles offen ... ;-)

 

[tib]

@konstantin

Was gibt es denn für eine Alternative, um dem durchnittlichen Benuzter eine Möglichkeit zu geben, ein paar Webseiten hoch zu laden? Sollte man dafür scp/sftp anbieten? Kommen solch ein Benuzter damit klar? Oder was schwebt dir so vor?

Was ich jetzt an Infos zusammengeklaubt habe stellt sich mir so da:
1. Du betriebst einen WebServer
2. dieser besitzt virtuelle Hosts
3. in diese virtuellen Hosts sollten die jeweiligen Nutzer ihre Daten hoch laden

Paar Fragen:
a) Wie administrierst Du die Maschine z.Z.? Wenn Du mit ssh draufgehst dann hast Du bereist scp/sftp, was höchsten in der sshd_config zu aktivieren wäre (man sshd_config ==> Subsystem)
b) wenn DU verhindern willst das Deine Nutzer mittlels ssh Befehle ausführen können, dann wirf einen Blick auf scponly. Die aktuelle Version ist in den FreeBSD-Ports vorhanden. Du verwendest doch FreeBSD oder habe ich etwas übersehen?

 

[Wiedmann]

Es gibt ja sooo viele FTP-Server. Aber welchen sollte man nehmen?

Ich benutzt auch den proFTPd. Gründe sind eher historisch:
- benutzen wir schon immer in unserem Projekt (unter Linux)
- Konfig genauso aufgebaut wie beim Apache (also kein "Umdenken")
- durch Module ja um alles Mögliche (zumindest was ich brauch) erweiterbar

Um das deutlicher zu machen: Ich habe auf einem Server mehrere Domains (mit virtuellen Usern ja kein Problem).

Sofern jeder virtuelle Hosts (Domain) eine eigene IP hat kein Problem. Die VHosts vom proFTPd entsprechen den IP based VHosts vom Apachen (und nciht den namebased).

Was gibt es denn für eine Alternative

WebDAV wäre noch eine Alternative. Anonsten stimm ich dir zu: Mit FTP kann schon jedes OS/Browser direkt umgehen (ist evtl. nur ein Kreuz für den Router/FW-Admin *g*).

 

[konstantin]

Also: Es ist ein FreeBSD-Server in Planung, auf dem Dateien per http bereitgestellt werden sollen. Diese sollen von verschiedenen Benutzern/Benutzergruppen hochgeladen werden können. Außderdem soll er den eMail-Verkehr regeln (Mailserver), was hier aber nicht so relevant ist.

Jede Benutzer hat i. d. R. eine eigene Domain (virtuelle Hosts) und einen eigenen UNIX-Benutzer.

Jedem Benutzer soll die Möglichkeit gegeben werden, beliebig viele Benutzer zum hochladen der Daten zu haben (welche aber wie oben beschrieben auf verschiedenen Domains gleiche Namen haben können --> Darum virtuelle User.)

Die Benuzter sollen Dateien aber auch recht einfach hochladen können, ohne dass vorher eine lange Anleitung zu Einrichtung eines Clients befolgt werden muss. (Darum dachte ich an FTP ;-) )



Ja, SSH ist installiert. Ich kann auch per scp/sftp darauf zugreifen. Das ist serverseitig kein Problem. Das Problem ist eher der Client. Ich selber nutze FreeBSD als Deskop-System und benutze deshalb auch SCP. Kann ich das denn auch den durchnittlichen User (meist unter Windows) zumuten? Was benötigt er dafür?

 

[tib]

@Wiedmann

WebDAV wäre noch eine Alternative.

Aber bitte mit https, sonst machen die Passwörter genauso viel Sinn wie bei FTP!

 

[konstantin]

- Konfig genauso aufgebaut wie beim Apache (also kein "Umdenken")

Dass die Konfiguration an Apache erinnert ist mir auch schon (positiv) aufgefallen.

Sofern jeder virtuelle Hosts (Domain) eine eigene IP hat kein Problem. Die VHosts vom proFTPd entsprechen den IP based VHosts vom Apachen (und nciht den namebased).

Hmm ... ganz verstehe ich das nicht. Der Server hat nur eine IP. Die Domains zeigen alle auf die gleiche IP. Sind das jetzt "namebased vhosts"? Sprich: Mein Vorhaben ist somit nicht möglich (zumindest nicht mit ProFTP)?

WebDAV wäre noch eine Alternative. Anonsten stimm ich dir zu: Mit FTP kann schon jedes OS/Browser direkt umgehen (ist evtl. nur ein Kreuz für den Router/FW-Admin *g*).

Eben.
Zu WebDAV: Das ist hört sich als Erweiterung ganz gut an. Danke für den Tipp. Ein Ersatz für FTP wird es aber eher nicht, denke ich.

 

[tib]

@konstantin

Ja, SSH ist installiert. Ich kann auch per scp/sftp darauf zugreifen. Das ist serverseitig kein Problem. Das Problem ist eher der Client. Ich selber nutze FreeBSD als Deskop-System und benutze deshalb auch SCP. Kann ich das denn auch den durchnittlichen User (meist unter Windows) zumuten? Was benötigt er dafür?

winscp

Habe gerade scponly mit winscp getestet und es hat prima funktioniert! (Ich hatte aus dem Stehgreif nur Ubuntu zur Verfügung, aber das sollte in dem Context nichts ausmachen).

 

[sir_eidrien]

WebDav-Ordner können unter Windows 2000 und aktueller im Explorer als Online-Ressourcen direkt eingebunden werden und werden dann dem User wie ein "gewöhnliches" Netzlaufwerk angezeigt.

 

[tib]

@sir_eidrien

97% aller Computerprobleme befinden sich zwischen dem Stuhl und der Tastatur!

Ich glaube da fehlt mindestens

 

[sir_eidrien]

@tib: Also wenn ich mir die Vorkommnisse unserer User in letzter Zeit ansehe, dann stimme ich Dir 100% zu. Ich habe diese Signatur in "besseren" Zeiten geschrieben Dann gehe ich mal meine Signatur überarbeiten

 

[Wiedmann]

Hmm ... ganz verstehe ich das nicht. Der Server hat nur eine IP. Die Domains zeigen alle auf die gleiche IP. Sind das jetzt "namebased vhosts"? Sprich: Mein Vorhaben ist somit nicht möglich (zumindest nicht mit ProFTP)?

Richtig. (oder jein ;-) )
Bei nur einer IP benutzt du namebased vhosts im Apache. Sprich: Der Apache erkennt anhand des Header-Eintrags "Host" von welchem VHost er die Daten liefern soll. FTP kennt aber solche Header nicht.

Aber: Bei FTP landet der User durch die Eingabe seines Usernamens/Passwords im richtigen Verzeichnis (das von seinem VHost im Apache). Kommt also fast auf das Selbe heraus. Der User gibt seinen Hostnamen als Adresse ein und landet durch seine Anmeldedaten in seinem Verzeichnis (das er zwar technisch auch einen anderen für diesen Server gültigen Hostnamen nehmen könnte ist ja egal).

Du brauchst also nur einen Haupt-) Server für FTP.

WebDav-Ordner können unter Windows 2000 und aktueller im Explorer als Online-Ressourcen direkt eingebunden werden und werden dann dem User wie ein "gewöhnliches" Netzlaufwerk angezeigt.

Was auch für FTP-Ordner zutrifft.

Aber bitte mit https, sonst machen die Passwörter genauso viel Sinn wie bei FTP!

Digest-Auth gibt es ja auch noch. Wird von XP SP2 auch mind. für DAV vorausgesetzt. Oder andersherum. WebDAV über HTTP und Basic-Auth lässt es (normal) nicht zu.

 

[konstantin]

Aber: Bei FTP landet der User durch die Eingabe seines Usernamens/Passwords im richtigen Verzeichnis (das von seinem VHost im Apache). Kommt also fast auf das Selbe heraus. Der User gibt seinen Hostnamen als Adresse ein und landet durch seine Anmeldedaten in seinem Verzeichnis (das er zwar technisch auch einen anderen für diesen Server gültigen Hostnamen nehmen könnte ist ja egal).

Was aber wiederum bedeutet, dass es den virtuellen User "joe" nicht einmal bei ftp://abc.de und nochmal bei ftp://def.de geben kann. Das finde ich schade. :-/