Lftp

F

fremd

Registered User
Moin

ich habe zwei proftpd Server eingerichtet und au fTLS umgestellt. Nun wuerde ich gern via LFTP Script die Daten spiegeln lassen.

Nur das Problem was ich habe ist dass ich es mit LFTP nicht hinbekommen habe auf SSL Server zu kommen was aber gehen soll. Kann hier jemmand helfen??



Uli
 
Ich denke deiner lftp Version fehlt der ssl Support.
Am einfachsten kannst du dies mit ldd /usr/bin/lftp überprüfen, ob gegen die openssl library gelinkt wurde oder aber an der lftp Kommandozeile mit set -a alle Variablen anzeigen lassen, und schauen ob ftp:ssl-allow existiert.
Falls dem nicht so ist, openssl installieren (sollte ja schon sein, wegen proftpd) lftp-Sourcen downloaden, und neu kompilieren.

MfG
 
Moin,

die Ausgabe von ldd /usr/bin/lftp sieht folgendermassen aus:

Code: 
srv:~ # ldd /usr/bin/lftp
        linux-gate.so.1 =>  (0xffffe000)
        libreadline.so.5 => /lib/libreadline.so.5 (0x4002d000)
        libutil.so.1 => /lib/libutil.so.1 (0x4005a000)
        libncurses.so.5 => /lib/libncurses.so.5 (0x4005e000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x400a3000)
        libdl.so.2 => /lib/libdl.so.2 (0x400b6000)
        libm.so.6 => /lib/tls/libm.so.6 (0x400ba000)
        libc.so.6 => /lib/tls/libc.so.6 (0x400de000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x401f7000)
        /lib/ld-linux.so.2 (0x40000000)
srv:~ #

Die Ausgabe von set -a in lftp sieht folgendermassen aus:

Code: 
lftp :~> set -a
set bmk:save-passwords no
set cache:cache-empty-listings no
set cache:enable yes
set cache:expire 60m
set cache:size 1048576
set cmd:at-exit ""
set cmd:cls-completion-default -FB
set cmd:cls-default -F
set cmd:csh-history off
set cmd:default-protocol ftp
set cmd:default-title "lftp \\h:\\w"
set cmd:fail-exit no
set cmd:interactive no
set cmd:long-running 30
set cmd:ls-default ""
set cmd:move-background yes
set cmd:prompt "lftp \\S\\? \\u\\@\\h:\\w> "
set cmd:remote-completion on
set cmd:save-cwd-history yes
set cmd:save-rl-history yes
set cmd:set-term-status no
set cmd:status-interval 0.8s
set cmd:term-status ""
set cmd:term-status/*rxvt* "\\e[11;0]\\e]2;\\T\\007\\e[11]"
set cmd:term-status/*screen* \\e_\\T\\e\\
set cmd:term-status/*xterm* "\\e[11;0]\\e]2;\\T\\007\\e[11]"
set cmd:verbose no
set cmd:verify-host yes
set cmd:verify-path yes
set cmd:verify-path-cached no
set color:dir-colors "no=00:fi=00:di=01;34:ln=00;36:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31:ex=00;32:*.cmd=00;32:*.exe=01;32:*.com=01;32:*.bat=01;32:*.btm=01;32:*.dll=01;32:*.tar=00;31:*.tbz=00;31:*.tgz=00;31:*.rpm=00;31:*.deb=00;31:*.arj=00;31:*.taz=00;31:*.lzh=00;31:*.zip=00;31:*.zoo=00;31:*.z=00;31:*.Z=00;31:*.gz=00;31:*.bz2=00;31:*.tb2=00;31:*.tz2=00;31:*.tbz2=00;31:*.avi=01;35:*.bmp=01;35:*.fli=01;35:*.gif=01;35:*.jpg=01;35:*.jpeg=01;35:*.mng=01;35:*.mov=01;35:*.mpg=01;35:*.pcx=01;35:*.pbm=01;35:*.pgm=01;35:*.png=01;35:*.ppm=01;35:*.tga=01;35:*.tif=01;35:*.xbm=01;35:*.xpm=01;35:*.dl=01;35:*.gl=01;35:*.aiff=00;32:*.au=00;32:*.mid=00;32:*.mp3=00;32:*.ogg=00;32:*.voc=00;32:*.wav=00;32:"
set color:use-color auto
set dns:SRV-query no
set dns:cache-enable yes
set dns:cache-expire 1h
set dns:cache-size 256
set dns:fatal-timeout 0
set dns:order "inet inet6"
set dns:use-fork yes
set file:charset UTF-8
set fish:connect-program "ssh -ax"
set fish:shell /bin/sh
set ftp:acct ""
set ftp:anon-pass lftp@
set ftp:anon-user anonymous
set ftp:auto-sync-mode "icrosoft FTP Service|MadGoat"
set ftp:bind-data-socket yes
set ftp:charset ""
set ftp:client lftp/3.0.13
set ftp:device-prefix no
set ftp:fix-pasv-address yes
set ftp:fxp-force no
set ftp:fxp-passive-source no
set ftp:fxp-passive-sscn yes
set ftp:home ""
set ftp:lang ""
set ftp:list-empty-ok no
set ftp:list-options ""
set ftp:nop-interval 120
set ftp:passive-mode on
set ftp:port-ipv4 ""
set ftp:port-range full
set ftp:proxy ""
set ftp:proxy-auth-joined no
set ftp:rest-list no
set ftp:rest-stor yes
set ftp:retry-530 "too many|overloaded|try (again |back )?later|is restricted to|maximum number|number of connect|only.*session.*allowed|more connection"
set ftp:retry-530-anonymous "Login incorrect"
set ftp:site-group ""
set ftp:skey-allow yes
set ftp:skey-force no
set ftp:ssl-allow yes
set ftp:ssl-allow-anonymous no
set ftp:ssl-auth TLS
set ftp:ssl-force no
set ftp:ssl-protect-data no
set ftp:ssl-protect-fxp no
set ftp:ssl-protect-list yes
set ftp:stat-interval 1
set ftp:sync-mode on
set ftp:sync-mode/ftp.idsoftware.com on
set ftp:sync-mode/ftp.microsoft.com on
set ftp:sync-mode/sunsolve.sun.com on
set ftp:timezone GMT
set ftp:use-abor yes
set ftp:use-feat yes
set ftp:use-fxp yes
set ftp:use-hftp yes
set ftp:use-mdtm yes
set ftp:use-mdtm-overloaded no
set ftp:use-mlsd no
set ftp:use-pret yes
set ftp:use-quit yes
set ftp:use-site-chmod yes
set ftp:use-site-idle no
set ftp:use-site-utime no
set ftp:use-size yes
set ftp:use-stat yes
set ftp:use-telnet-iac yes
set ftp:verify-address no
set ftp:verify-port no
set ftp:web-mode off
set ftps:initial-prot ""
set hftp:cache yes
set hftp:cache-control ""
set hftp:proxy ""
set hftp:use-authorization yes
set hftp:use-head yes
set hftp:use-type yes
set http:accept */*
set http:accept-charset ""
set http:accept-language ""
set http:authorization ""
set http:cache yes
set http:cache-control ""
set http:cookie ""
set http:post-content-type application/x-www-form-urlencoded
set http:proxy ""
set http:put-content-type ""
set http:put-method PUT
set http:referer ""
set http:set-cookies no
set http:user-agent lftp/3.0.13
set https:proxy ""
set mirror:exclude-regex "(^|/)(\\.in\\.|\\.nfs)"
set mirror:order "*.sfv *.sig *.md5* *.sum * */"
set mirror:parallel-directories yes
set mirror:parallel-transfer-count 1
set mirror:use-pget-n 1
set module:path /usr/lib/lftp/3.0.13:/usr/lib/lftp
set net:connection-limit 0
set net:connection-takeover yes
set net:idle 180
set net:limit-max 0
set net:limit-rate 0:0
set net:limit-total-max 0
set net:limit-total-rate 0:0
set net:max-retries 4096
set net:no-proxy ""
set net:persist-retries 0
set net:reconnect-interval-base 30
set net:reconnect-interval-max 600
set net:reconnect-interval-multiplier 1.5
set net:socket-bind-ipv4 ""
set net:socket-bind-ipv6 ""
set net:socket-buffer 0
set net:socket-maxseg 0
set net:timeout 300
set sftp:connect-program "ssh -ax"
set sftp:max-packets-in-flight 16
set sftp:protocol-version 4
set sftp:server-program sftp
set sftp:size-read 0x8000
set sftp:size-write 0x8000
set ssl:ca-file ""
set ssl:ca-path ""
set ssl:cert-file ""
set ssl:crl-file ""
set ssl:crl-path ""
set ssl:key-file ""
set ssl:verify-certificate no
set xfer:clobber yes
set xfer:disk-full-fatal no
set xfer:eta-period 120
set xfer:eta-terse yes
set xfer:make-backup yes
set xfer:max-redirections 10
set xfer:rate-period 15
lftp :~>

Also sieht doch gut aus wenn ich das richtig sehe oder?? Muss man bei lftp beim connecten was sagen dass er ssl verwenden soll??



Uli
 
fremd said:
Also sieht doch gut aus wenn ich das richtig sehe oder?? Muss man bei lftp beim connecten was sagen dass er ssl verwenden soll??

Uli
Click to expand...
Bin ich mir nicht so sicher, aber setze doch mal
set ftp:ssl-force no
auf yes, dann sollte er ja nur noch per ssl verbinden.

MfG
 
auf meinen mirror komm ich nun zwar ohne Probleme aber ich krieg beim laden von Daten folgende Fehlermeldung:

mirror: Access failed: 522 You have to turn on secure data connection.





Uli
 
Ein wenig Eigeninitiative kann nicht schaden ;)
Wenn du genau hinschaust, gibt es doch noch 2 weiter für dein Problem interessante Optionen:

set ftp:ssl-protect-data no
set ftp:ssl-protect-fxp no

auch die müssen ggf. auf yes stehen, damit die Daten verschlüsselt übertragen werden.

MfG
 
das scheints echt gewesen zu sein ja das habe ich uebersehen. Kann man das in LFTP irgendwie fest hinterlegen dass das so bleibt?Also die Einstellungen mein ich



Uli
 
Solche Fragen kann man bequem in den der Programme beiliegenden manpages nachlesen ;)

man lftp

On startup, lftp executes /etc/lftp.conf and then ~/.lftprc
and ~/.lftp/rc. You can place aliases and `set' commands
there. Some people prefer to see full protocol debug, use
`debug' to turn the debug on. Use `debug 3' to see only
greeting messages and error messages.
Click to expand...

MfG
 
Moin

sorry wenn ich nochmals stoere. Also die Datei /etc/lftp.conf habe ich. Die anderen 2 also ~/.lftprc ~/.lftp/rc habe ich nicht auch im Homedir meines Benutzeracounts nicht.

Im Homedir habe ich nur nen Verzeichnis: /home/user/.lftp

Wo muss ich welche Datei im Homeverzeichnis erstellen um die Setcommands zu hinterlegen.


Uli
 
lftp geht nacheinander alle 3 Dateien durch, und liest daraus die Einstellungen.
Somit gelten settings in /etc/lftp.conf für alle Benutzer, können aber wiederum von jedem Benutzer durch anlegen einer eigenen .lftprc im home Verzeichnis überschrieben werden.
Also entweder du legst eine neue .llftprc für den Benutzer der später das mirroring startet an, oder trägst es direkt in die /etc/lftp.conf ein.

MfG
 
Es gehen alle 3 Varianten laut manpage:
On startup, lftp executes /etc/lftp.conf and then ~/.lftprc
and ~/.lftp/rc

Entweder eine ".lftprc" ins home dir legen, oder eine "rc" ins .lftp Verzeichnis im home Verzeichnis legen, oder beides :D

MfG
 
You must log in or register to reply here.
Back
Top