E' possibile creare un server FTP interno ad una LAN

1) con utenti e password (ogni utente la propria password e la propria cartella)

2) automatizzando l'inserimento degli utenti tramite file batch?

3) quali vantaggi-svantaggi usare un ftp rispetto al Samba?

Si è possibile installando un server ftp in una macchina della lan.

1) si in linea di massima, dipende dal server che si usa
2) come sopra
3) è semplicemente diverso. Per accedere al serve devi utilizzare un client ftp (p.e. filezilla) o solamente consultare e scaricare con explorer/firefox

Una lista dei server è qui http://en.wikipedia.org/wiki/List_of_FTP_server_software

Un confronto http://en.wikipedia.org/wiki/Comparison_of_FTP_server_software

Io consiglio

ProFTPD

o

VSftpd

proftpd basa la sua configurazione su un file di configurazione ma è il basic.conf?

gli utenti: prima devono essere utenti linux di quella macchina,
adduser pippo inserimento password ecc..

Come faccio a dirgli che l'utente linux pippo xon password pluto è lo stesso utente con stessa password del server ftp?

http://www.linuxfactory.it/configurazione_server_ftp.html

Questa è la più semplice (in italiano) che ho trovato, alla fine della pagina parla di come inserire gli utenti.

Credo che ProFTP si possa gestire anche da Webmin.

Anche io voto per ProFTP, lo uso per passare file da WAN ma tanto anche in LAN è la stessa cosa.

Ciao

Bene, proverò pure io la guida per proftpd, sto rinnovando il mio serverino e voglio aggiungerci diversi servizi da utilizzare pure al di fuori della mia rete casalinga; oggi ho messo appunto ssh, ora guardo di configurare un server ftp, poi server dlna (mediatomb).

Ne approfitto per chiedere questo:

iptables è necessario anche se utilizzo già il firewall del router?

Bene, proverò pure io la guida per proftpd, sto rinnovando il mio serverino e voglio aggiungerci diversi servizi da utilizzare pure al di fuori della mia rete casalinga; oggi ho messo appunto ssh, ora guardo di configurare un server ftp, poi server dlna (mediatomb).

Ne approfitto per chiedere questo:

iptables è necessario anche se utilizzo già il firewall del router?

interessante, puoi spiegarci un po' di cose sul tuo progetto?

iptables è necessario anche se utilizzo già il firewall del router?

Fondamentalmente dipende dal tipo di firewall embedded nel router.

Caratteristiche base dovrebbero essere: Statefull Inspection, LAN, WAN, DMZ, VPN, Bridge e proxy (magari trasparente).

Il mio consiglio è questo: se non hai un firewall 'buono', ti conviene raccattare un 400/500 MHz con un po' di ram e crearti una macchina firewall con distro dedicate tipo: Ipcop, Smoothwall o Monowall. Soprattutto se vuoi offrire/avere servizi all'esterno.

Personalmente sconsiglio di installare 'il controllore' sulla stessa macchina da controllare. Per soluzioni home può andare, ma quando si va in wan la sicurezza non è mai troppa.

Bene, proverò pure io la guida per proftpd, sto rinnovando il mio serverino e voglio aggiungerci diversi servizi da utilizzare pure al di fuori della mia rete casalinga; oggi ho messo appunto ssh, ora guardo di configurare un server ftp, poi server dlna (mediatomb).

Ne approfitto per chiedere questo:

iptables è necessario anche se utilizzo già il firewall del router?

A me è capitato di installare un server FTP per uso LAN in un'azienda ove il livello medio di cultura informatica è talmente alto da non arrivare all'uso del tasto DX del mouse.
Un paio di utenti sono un po' più smaliziati e per evitare che utonti facessero danni nelle loro cartelle condivise (classica condivisione di Windows) le hanno inserite come Document Root dell'utente che gli interessava.
Ora le cartelle non sono più condivise e quindi non visibili a tutti ma gli utenti che ne hanno bisogno le possono raggiungere tramite client FTP (FTP Commander).

Anche io uso ProFTP e lo raggiungo quasi quotidianamente da WAN.

Ciao

interessante, puoi spiegarci un po' di cose sul tuo progetto?

Praticamente voglio ampliare le funzioni del mio attuale server, da semplice samba server per file multimediali e p2p voglio renderlo raggiungibile tramite wan e configurare i seguenti servizi:

samba
client p2p
ssh
ftp
server dlna

Poi sono indeciso se installare anche una GUI oppure gestire tutto da linea di comando.

Per ora ho configurato solo ssh su una macchina che uso per fare i test prima di procedere definitivamente all'aggiornamento del serverino, oggi mi cimento con l'ftp.

Fondamentalmente dipende dal tipo di firewall embedded nel router.

Caratteristiche base dovrebbero essere: Statefull Inspection, LAN, WAN, DMZ, VPN, Bridge e proxy (magari trasparente).

Il mio consiglio è questo: se non hai un firewall 'buono', ti conviene raccattare un 400/500 MHz con un po' di ram e crearti una macchina firewall con distro dedicate tipo: Ipcop, Smoothwall o Monowall. Soprattutto se vuoi offrire/avere servizi all'esterno.

Personalmente sconsiglio di installare 'il controllore' sulla stessa macchina da controllare. Per soluzioni home può andare, ma quando si va in wan la sicurezza non è mai troppa.


grazie per le dritte, vedrò di documentarmi sull'argomento! :)

A me è capitato di installare un server FTP per uso LAN in un'azienda ove il livello medio di cultura informatica è talmente alto da non arrivare all'uso del tasto DX del mouse.
Un paio di utenti sono un po' più smaliziati e per evitare che utonti facessero danni nelle loro cartelle condivise (classica condivisione di Windows) le hanno inserite come Document Root dell'utente che gli interessava.
Ora le cartelle non sono più condivise e quindi non visibili a tutti ma gli utenti che ne hanno bisogno le possono raggiungere tramite client FTP (FTP Commander).

Anche io uso ProFTP e lo raggiungo quasi quotidianamente da WAN.

Ciao

bene, se ho bisogno ti rompo!!! :D

Come mai vuoi configurare Samba da remoto?

Ciao

Come mai vuoi configurare Samba da remoto?

Ciao

No samba non lo configuro da remoto, mi serve per la rete casalinga, da remoto mi interessa l'ftp, l'ssh e la gestione dei client p2p.

Ciao. :)

ho visto che openssh implementa pure sftp, posso usare questo per sfruttare l'ftp?

Puoi usare sicuramente sftp.
Puoi accederci comodamente da Win con WinSCP e ancora piu' comodamente da Konqueror come fosse una normale directory su pc.

provato sftp, praticamente la sicurezza è quella di ssh giusto?

mi conviene utilizzare un altro server ftp come proftpd oppure posso usare questo senza problemi?

se volessi aggiungere utenti con sftp dovrei aggiornare il file sshd_config?

Si la sicurezza e' la stessa, e' un ftp su ssh.
Nel caso aggiungessi utenti al sistema non avresti l'esigenza di cambiare sshd_config (a meno di config particolari forse...).
L'unica differenza con un server ftp e' che puoi utilizzare sftp solo con utenti reali e non con utenti virtuali (puoi sempre dargli una shell ristretta comunque).

Si la sicurezza e' la stessa, e' un ftp su ssh.
Nel caso aggiungessi utenti al sistema non avresti l'esigenza di cambiare sshd_config (a meno di config particolari forse...).
L'unica differenza con un server ftp e' che puoi utilizzare sftp solo con utenti reali e non con utenti virtuali (puoi sempre dargli una shell ristretta comunque).

L'sshd_config è configurato per l'accesso ad un solo utente con chiave di autenticazione, quindi se ho ben capito non posso impostare cartelle specifiche a cui può accedere un utente specifico?

ad esempio:

sul server è presente l'utente A che accede via ssh e via sftp alla sua home e ad altre cartelle di cui ha i permessi, se volessi fare in modo che via sftp pure un utente B acceda al server ma solo ad una determinata cartella e senza che l'utente B sia utente del server non sarebbe possibile?

c'è qualcuno che fa una miniguida per noi non-tecnici?
sarebbe oro

L'sshd_config è configurato per l'accesso ad un solo utente con chiave di autenticazione, quindi se ho ben capito non posso impostare cartelle specifiche a cui può accedere un utente specifico? [...]


Non credo, o almeno guardando il man di sshd_config non mi pare ci sia nulla a riguardo. Tant'e' che sftp suppongo sia implementato per gli utenti ssh del sistema che vogliano (s)caricare file, quindi non e' pensato come server pubblico ftp.
Probabilmente con vsftpd puoi configurare il server anche per connessioni sftp, e allora avresti un controllo totale sulla configurazione.

Non credo, o almeno guardando il man di sshd_config non mi pare ci sia nulla a riguardo. Tant'e' che sftp suppongo sia implementato per gli utenti ssh del sistema che vogliano (s)caricare file, quindi non e' pensato come server pubblico ftp.
Probabilmente con vsftpd puoi configurare il server anche per connessioni sftp, e allora avresti un controllo totale sulla configurazione.

grazie mille per la risposta! :)

A questo punto credo che installero un servizio ftp diverso da sftp.

Vediamo cosa tiro fuori da questa guida. (http://guide.debianizzati.org/index.php/Installare_un_server_FTP)