Gameserver manuellen FTP Zugriff geben

Ben_cool

Ben_cool

Registered User
Ich habe auf meinem Server über das hldsupdatetool einen CSS Server installiert, der auch ohne Problem läuft.

Jetzt wollte ich fragen, ob es irgendwie möglich ist, meinem CSS Pfad /home/css einen FTP Zugang zu geben?

Ich danke schon im vor raus!

Mit freundlichen Grüßen
Ben_cool :cool:
 
- Ist ein FTP-Server installiert
- Ist im FTP-Server konfiguriert dass das Heimverzeichnis das Jail-Root ist?
- Ist ein entsprechender Benutzer angelegt
- Ist der FTP-Server dahingehend konfiguriert dass der Benutzer keine Shell braucht?
 
Ja FTP ist installiert, aber es wurden bisher noch keine Einstellungen verändert.

Wird bis jetzt nur für ConfiXx genutzt! ;)
 
Wird bis jetzt nur für ConfiXx genutzt!
Click to expand...
Also sind entsprechend viele Konfigurationen getaetigt (wenn auch nicht manuell sondern vom System)
Um nicht am System rum zu pfuschen und dementsprechend die Upgrade-Schwierigkeiten zu verringern; leg in Confixx einen FTP-Benutzer an und bieg mittels "mount --bind /home/css/ /pfad/zum/ftp" das Verzeichnis um
Dann noch ein chown auf den korrekten Benutzer und fertig.

(Wohlgemerkt: das ist eine Umgehung, keine Loesung. Aber nach meinen eigenen leidseligen Erfahrungen mit manuell<->automatisch Auseinandersetzungen (aka: nix mehr gehen wollen tu) gehe ich lieber, so es denn sein muss, den Weg der Tricks als mich auf einen ewigen Krig ein zu lassen.)

Kleine Notiz am Rand: Gameserver auf einem Webserver? Autsch...
 
Natuerlich ;)
Mittels bind machst du ja auch das gleiche.
Allerdings dann bitte aufpassen dass es nicht im public_html ist oder, wenn nicht anders moeglich, der Zugriff durch eine "deny all"-.htaccess gesperrt wird :)
Ein "chown -R" sollte auch nicht fehlen :P
 
Habe jetzt wahrscheinlich einmal zu viel chown gemacht.

Jetzt kommt: network error connection refused wenn ich mit Putty verbinden möchte! :(

Was kann ich jetzt tun?
 
Server im Rescue-Modus starten, schauen was verbockt wurde (/root/.bash_history kann einen Anhaltspunkt liefern) ;)

Einmal zuviel? Wie oft und was hast du es gemacht?
"chown -R /"?

Ich nehm an dass der /etc dem falschen Benutzer zugeordnet wurde und SSH deswegen verweigert. Allerdings ist /etc bei einem rekursiven chown erst nach /bin, /boot und /dev dran, was also etwas komplizierter werden duerfte ;)
(Zumals du ihn dann wahrscheinlich komplett durchlaufen gelassen hast)

Ich will ja nicht den schwarzen Peter an die Wand malen aber...
aeeh du hast ja bestimmt ein rezentes Backup, gelle? :D
 
Backup Funktion ist bei meinem Anbieter leider momentan Deaktiviert! :o

Hier die letzten paar Einträge!
vebex:~#
/etc/init.d/apache2 restart
/root/confixx/admin/admin.pl
/etc/init.d/apache2 restart
chown -R css /var/www/web3/html/css/
chown -R css /var/www/web3/html/css
cd /var/www/web3/html/css/
./srcds_run -game cstrike +map de_dust2 -port 27015 +maxplayers 12
chown -R css /var/www/web3/html/css
chown -R css
cd
chown -R css
useradd css
chown -R css /var/www/web3/html/css
chown -R css /
Click to expand...

Also habe immer nur mit dem User css hantiert!

Ach ja, MySQL läuft auch nicht mehr, und kann es auch nicht mehr starten!

Aber sagt mir bitte gleich, wenn man nichts mehr retten kann!
 
Last edited by a moderator:
Hallo,

du musst nicht die Owner Rechte ändern, sondern die Gruppe.

Wenn ich das richtig verstehe startest du deinen GS mit einem benutzer. dein GS liegt dann also im Verzeichnis /home/user/gs1/
Du willst dann nen FTP für den Ordner gs1 erstellen?!

Wenn du das gemacht hast, musst du die Gruppe von dem FTP User auf die, des Users setzen, mit dem du den Gamserver startest. Dann startet der Server ohne Probleme.
Also:
chown -R gs1:gruppevonuser home/user/gs/
 
Du kannst von einem nackten lokalen System die Permissions ablesen und neu setzen. Allerdings nehme ich an dass so einige Software drauf war (besondern Confixx) die recht empfindlich auf solche Aenderungen reagiert udn den Dienst verweigert. Eine Neuinstallation waere somit defintiv angeraten :)
Versuch evtl vorher Confixx lauffaehig zu kriegen und mit dessen Backup-Funktion (hat es das? :D ) ein volles Backup aller Daten zu ziehen...
 
Sry, aber ich musste mir gerade ein schadenfrohes Grinsen verkneifen.
"chown -R /". Zuuu geil.

Das passiert, wenn man sich auf die (Daten-)Autobahn wagt, ohne zu wissen, was ein Lenkrad ist. :p

Wenn du keine Rescue-Konsole hast, musst du neuinstallieren, klar.
Wenn du eine Rescue-Konsole hast, musst du auch neuinstallieren, da du nicht über das nötige (Basis-)Wissen verfügst, die korrekten Berechtigungen zu setzen. Für den Anfang würden zwar eine Handvoll reichen, aber die verrat ich dir lieber nicht, ich kriege genug Spam und Angriffsversuche ab, den Zombie spare ich mir.


Sorry für diesen herzlosen, verhöhnenden und in nichts weiterhelfenden Post.
Aber ich habe in Vergangenheit gaaaaanz schlechte Erfahrungen mit DAUs auf meinem Wirtssystem (vServer) gemacht. Daher reagiere ich da ein wenig allergisch. Zumal mein Postfach wirklich genug Spam kriegt und meine Logs voll mit Angriffsversuchen sind.
Ein hochgeschwindigkeitsangebundener 24/7 verfügbarerer öffentlicher Server ist nun einmal kein Testgelände. Erst recht nicht für gaaanz "Cool"e ;)
 
aber die verrat ich dir lieber nicht
Click to expand...
Gepaart mit der Autobahn-Metaphor scheint das zu neuerdings deinem Standartreportoire zu gehoeren...
Wenn man an deine Beitraege bez. "apt-get und aptitude nicht mischen" zurueck denkt....

Genau diese Leute die selbst knapp das System verstehen und dann ihr Halbwissen wie einen Schatz behueten und ueber Anfaenger lachen machen mich rasend. Ok, ohne das noetige Wissen einen Root zu betreiben ist riskant und kann ins Auge gehen, aber voller Schadensfreude bei einem Logikfehler den Threadersteller zur Sau machen?
 
Danke d4f!

Ich verstehe es nicht Artimis, warum du dich über mich aufregst.
Ich bin jemand, der wenigstens Versucht sich langsam in das Linux System einzuarbeiten, und ich versuche es auch möglichst gut abzusichern.
Ich würde mich lieber über die Leute aufregen, die überhaupt kein Ahnung von Linux haben, und auch gar nicht erst versuchen es zu verstehen sondern einfach nur nach Tutorial arbeiten.

Ach ja, und aus Fehlern lernt man doch, oder nicht?

Das war`s von mir
Ben_cool
 
Gepaart mit der Autobahn-Metaphor scheint das zu neuerdings deinem Standartreportoire zu gehoeren...
Click to expand...
Ich verstehe es nicht Artimis, warum du dich über mich aufregst.
Click to expand...
Nicht neuerdings. genau genommen, seit der Node, auf dem mein vServer war, wegen Fahrlässigkeit eines "Nachbarn" baschlagnahmt wurde. Und die Wochen vorher hatte ich Latenzen von 80ms aufwärts. DAS ist der Grund, warum ich mich über diejenigen aufrege, die blind einen Linux-Server mieten und dann ihren ersten Kontakt mit dem System erleben.

Ach ja, und aus Fehlern lernt man doch, oder nicht?
Click to expand...
Nicht nur du lernst daraus... siehe oben... :(

Wenn man an deine Beitraege bez. "apt-get und aptitude nicht mischen" zurueck denkt....
Click to expand...
Einigen wir uns darauf, dass ich -genau genommen- immernoch recht habe? www.gidf.de/aptitude+vs+apt-get
OK, so extrem wie damals, als es mir das Nur-daran-denken ausgebleut wurde, mag es inzwischen nicht mehr sein. Aber de facto sind die beiden immernoch inkompatibel zueinander.

Genau diese Leute die selbst knapp das System verstehen und dann ihr Halbwissen wie einen Schatz behueten und ueber Anfaenger lachen machen mich rasend.
Click to expand...
Öhm? Ich arbeite seit 8 Jahren mit Serversystemen (anfangs waren es einfache Domain-Controller für Schule und Co) und nenne mich einfach mal arrogant einen Semiprofi. Ein bisschen mehr als "Halbwissen" mag es schon sein, immerhin habe ich unserer Stadt (kein Kaff, kreisfreie Stadt) die Server gecrackt und es dem IT-Beauftragten der Stadt vorgeführt. Der hat nicht schlecht geguckt.


OK, um mal zu einem Abschluss zu kommen:
Es tut mir Leid, wenn ich überheblich und trollend gegenüber DAUs rüberkomme. Ich habe da einfach echt sehr schlechte Erfahrungen machen müssen und kriege jedes Mal, wenn jemand offenkundig sehr wenig Peilung aber dafür um so mehr Power seines Servers mitbringt, einen Kollaps.
Wer meine anderen beiträge liest, wird feststellen, dass ich gegenüber DAUs, die sich vortasten wollen, sehr aufgeschlossen bin und bei vernünftigen (in Hinsicht auf Inhalt aber auch Kontext) Fragen gerne helfe.
Aber bei diesen Threats ticke ich eben schnell aus, ich bitte daher höflich um Entschuldigung. Ich versuche, mich zu bessern.
 
immerhin habe ich unserer Stadt (kein Kaff, kreisfreie Stadt) die Server gecrackt und es dem IT-Beauftragten der Stadt vorgeführt.
Click to expand...
Dazu reicht bei vielen oeffentlichen Einrichtungen (und insbesonders Schulen) eine ungefaehre Ahnung was wie gemacht werden koennte. Traurig aber wahr...
Ich behaupte jetzt nicht dass es in deinem Fall auch so war und will keinen Schwanzvergleich beschwoeren aber reicht dazu oft nicht eine Reihe Scriptkiddy-Seiten und ein Schuss krimineller Energie?
[OT] Dir ist schon bewusst dass ein solcher Eingriff ohne vorherige Erlaubnis durch den Betreiber/Besitzer strafbar ist und dank "Hackerparagraph" heutzutage selbst der Besitz von Programmen zu diesem Zweck rechtlich gesehen mehr als nur wackelig ist....
Ich denke dass so einige hier, ich inklusive, ein paar schoene Geschichten und Gesicher-Beschreibungen der "Administratoren" oder deren Cheffs in Petto haben ;)
NB: dass nicht alle so sind kenne ich aus eigener Erfahrung :)

seit der Node, auf dem mein vServer war, wegen Fahrlässigkeit eines "Nachbarn" baschlagnahmt wurde.
Click to expand...
Sorry, aber jetzt musste ich wirklich lachen auch wenn es gegen meine Prinzipien verstoesst es zu machen; es hat mich spontan lebhaft an den "Raid" im Rechenzentrum in welchem auch ThePirateBay eingemietet war erinnert. Da wurden Switches, Router und anderes nicht-TPB Zeug einfach mal eingepackt ;)
(Btw: wow, es lebt wieder?! neuer Carrier, neues Glueck?)

Allerdings spricht es eher gegen deinen Hoster wenn diesem eine solche rege Aktivitaet nicht auffiel und er keine Backups auf anderen Machinen hatte um wenigstens die anderen Kunden wieder zu beleben...
Ich kriege fast tagtaeglich Abuse-Emails rein dass auf Kundenwebspace ueber FTP (und meist mittels trojanischen Pferden ergatterte Zugangsdaten) Pishing-Seiten oder "Pharma"-Pages hocken. Neuerdings sogar teilweise mehrmals taeglich - leider. (Wobei die Webseiten relativ wenig besucht zu sein scheinen - loadbalanced?; automatisierte logbasierende Frueherkennungsversuche meinerseits sind bisher fehlgeschlage)

Nicht nur du lernst daraus...
Click to expand...
Nicht zu vergessen die Lernroutine des Bayes =)

Einigen wir uns darauf, dass ich -genau genommen- immernoch recht habe
Click to expand...
Das einzige was aptitude je bei mir spontan nach mehreren Sessionen apt selbst entschied war dass auf einem Testsystem die -unbenutzten aber ueberrestlichen- KDE-Libs entfernt werden muessten. Das einzige Negative war dass ich eine Shell fuer einige Zeit blockierte... wer baut auch solch schnarchlahmen Speicher oder Controller in Billig-SSD's?
Dass man immer aptitude benutzten sollte ist klar, dass es aber zu einem GAU kommt wie man aus deinen Beitraegen heraus zu vernehmen glaubt konnte ich bisher auf mehreren Duzend Rootservern welche sich eines guten Mixes aus apt und aptitude erfreuen nicht reproduzieren.

Ich habe da einfach echt sehr schlechte Erfahrungen machen müssen
Click to expand...
Ich bin aktuell aus anderen Ursachen schlechter Laune ^^ Also bitte nicht zu persoenlich nehmen :)
 
ohne vorherige Erlaubnis durch den Betreiber/Besitzer strafbar
Click to expand...
Nene, ich habe vorher mit dem IT-Beauftragten der Stadt gesprochen. In Kontakt kamen wir, als ich bemerkte, dass aus dem Schülerdrucker der Schule die kommenden Klausuren kamen. ich bin sofort zum Rektor gestiefelt und habe dann im Rahmen einer besonderen Lernleistung / "P5" das Netz ordentlich aufgemotzt.

eine ungefaehre Ahnung was wie gemacht werden koennte
Click to expand...
Ähm, um ehrlich zu sein: Es war zu einfach. Ich habe einen Exploit genutzt, um ein ShellC99-Script auf den Server zu packen. Von dort aus kam ich an die mySQL-Daten, die auch für den proftpd galten. Dort konnte ich mir einen Benutzer anlegen und hatte FTP-Zugang zum Root-Verzeichnis mit Root-Rechten, nachdem ich die Config des proftpd entsprechend manipuliert hatte. Naja, von dort aus ists klar, oder? Eigene pub. Keys eingetragen und die /etc/shadow bearbeitet.
Aaaber: Ich habe nichts putte gemacht und dem Stadt-Typen brav das neue PW gegeben :D

Allerdings spricht es eher gegen deinen Hoster
Click to expand...
Sagen wir es so: Ich habe nicht gewartet, bis ich Ersatzhardware hatte :cool: Inzwischen ist er auch vom Markt... :rolleyes:

Dass man immer aptitude benutzten sollte ist klar, dass es aber zu einem GAU kommt wie man aus deinen Beitraegen heraus zu vernehmen glaubt konnte ich bisher auf mehreren Duzend Rootservern welche sich eines guten Mixes aus apt und aptitude erfreuen nicht reproduzieren.
Click to expand...
Jaaa, wie gesagt: Damals, als Debian 5 kam, war das Geschrei groß, man solle die beiden bloß nicht wild durcheinander benutzen. Inzwischen, wie mir jetzt auch klar ist, ist es halb so wild. Und die paar Libs, wie du schriebst, sind wohl zu verschmerzen.

Ich bin aktuell aus anderen Ursachen schlechter Laune ^^ Also bitte nicht zu persoenlich nehmen
Click to expand...
Nene und dito ;)
Ich schreibe oft selbst in schärferem Ton, als eig. gemeint. Ließ dir z.B. mal Huschis letzten Beitrag in der apt-get/aptitude-Geschichte durch. Da wollte ich eig. nur ein bisschen auf Small-Talk machen udn erfahren, wie 50 Admins sich nicht gegenseitig in die Quere kommen, aber er fühlte sich gleich angepisst. Man muss Posts anderer distanziert betrachten können. Und (in meinem Falle insbesondere) sich auch mal zurückhalten können.
 
You must log in or register to reply here.
Back
Top