Pure-FTPd unter Debian: Konfigurations-Katastrophe pur

Bachsau

Bachsau

Member
So, jetzt werd ich langsam richtig sauer auf Debian. Können die nicht einmal etwas so lassen, wie es vorgesehen ist? :mad:

Also der Reihe nach: Eigentlich sollte der Pure-FTPd ja nicht nur sicher und gut, sondern auch leicht zu installieren und zu konfigurieren sein. Dann kam das Debian-Paket. Nach dem ich dieses unter Zuhilfenahme von equivs und einem entsprechenden Dummy-Paket davon abbringen konnte, mir einen super server aufzuzwingen, lies es sich installieren, und mittels eines Symlinks von update-inetd nach /bin/true auch dpkg-gerecht einrichten. Laufen tut es auch. Wie es allerdings läuft, das bestimmt sich bei Debian wohl über einen Wust von Dateien in /etc/pure-ftpd/conf. Genauer gesagt: Für JEDEN Parameter Eine. Ich glaub', ich spinn... :rolleyes:

Jetzt gibt es ja auf der Pure-FTPd-Website so einen wunderschönen Wrapper, welcher offenbar auch mit einer auskommt. Und, oh Wunder... ein solcher wird im Init-Script per Variable definiert. Ich bin jetzt wirklich am Überlegen, ob ich hier nicht eben diesen anstelle dem von Debian einsetze.

Frage:
Lässt Debian die Init-Scripte beim Paket-Update in Ruhe, oder kann ich damit rechnen, dass er da alsbald drüber bügelt?

Grüße von der grad "etwas" genervten Bachsau. :D
 
Last edited by a moderator:
dpkg wird dich fragen, ob es das Script durch die Version des Paketbetreuers ersetzen soll.
 
Wo ist dein Problem? Der Pure ist echt einfach zu konfigurieren:

[HOWTO] Pure-FTPD mit Usern in Mysql und Quotas auf Debian Etch

Nachdem ich mit meiner Problembehebung eh schon fast ein Howto zum Thema hier im Forum hinterlassen habe, hab ich mir Gedacht, dass man doch ein vernünftiges schreiben könnte. 0. Vorweg Ich übernehme keine Verantwortung bei der Installation. Das Howto ist einzig und allein aus meinen...
serversupportforum.de serversupportforum.de
 
Neben Pure-FTPd existieren ja auch noch Proftpd und vsftp. Die Aufteilung der Konfigurationsdateien finde ich ebenfalls etwas verwirrend. Allerdings werden in der Praxis nur wenige Einstellungen verändert daher lässt sich das verschmerzen.

Ein Hinweiß noch zum superserver/inetd:
Code: 
root@server3 ~ # /etc/init.d/openbsd-inetd start
Not starting internet superserver: no services enabled.

Ich finde es auch merkwürdig, dass dieser mitinstalliert werden muss und nicht als optional gekennzeichnet ist, aber wenn keine Dienste eingerichtet sind startet dieser auch nicht und fällt daher auch nicht ins Gewicht.

Lässt Debian die Init-Scripte beim Paket-Update in Ruhe, oder kann ich damit rechnen, dass er da alsbald drüber bügelt?
Click to expand...

Wie bjo bereits sagte, müsste dich dpkg fragen.
 
Ja, habe mich inzwischen wieder abgeregt. Werde mich was die Konfiguration angeht wohl fügen, und es so machen, mit den vielen Dateien. War halt bloß erstmal wieder übelst schlechter laune, nachdem ich durchgeblickt habe, was Debian da wieder verzapft hat. Ich mein, eigentlich mag ich Debian, sonst würd' ich es nicht einsetzen. Aber manchmal sind die so dickköpfig... das ist echt schlimm. :(

bibabu said:
Ich finde es auch merkwürdig, dass dieser mitinstalliert werden muss und nicht als optional gekennzeichnet ist, aber wenn keine Dienste eingerichtet sind startet dieser auch nicht und fällt daher auch nicht ins Gewicht.
Click to expand...
Aber genau sowas meine ich. Debians Paketmanagement ist manchmal absolut irrational. Wenn inetd nicht genutzt wird, muss er auch nicht installiert sein. Teilweise sind Programme auch gegen Bibliotheken gelinkt, die sie gar nicht nutzen. Bei Debian muss man da echt aufpassen, sonst sammelt sich gigabyteweise "Datenmüll" an. Hab' inzwischen bestimmt die halbe X11-Distribution auf'm Server, obwohl keine einzige X-Anwendung installiert ist.

bibabu said:
Neben Pure-FTPd existieren ja auch noch Proftpd und vsftp.
Click to expand...
vsftpd werde ich mir sicher mal anschauen. ProFTPd halt ich für etwas überladen, für das was ich damit machen will. Außerdem hat es eine Sicherheits-History zum davon laufen. War da nicht erst letztens wieder so ein großes Loch drin? :(
 
Last edited by a moderator:
Bachsau said:
Wenn inetd nicht genutzt wird, muss er auch nicht installiert sein. Teilweise sind Programme auch gegen Bibliotheken gelinkt, die sie gar nicht nutzen.
Click to expand...
Das ist eben eines der Trade-offs beim Einsatz einer Binärdistribution. Die Alternative (ohne auf eine Source-Distribution wie Gentoo Linux auszuweichen) ist, mehrere Pakete für das gleiche Programm aber mit unterschiedlichen Abhängigkeiten anzubieten, z. B. vim-tiny, vim-nox, vim-gtk, vim-gnome, aber das bringt andere Probleme mit sich. Du siehst, dass dadurch die Paketverwaltung unnötig aufgebläht wird. Wenn eine Trennung durch Ausgliedern einiger Plugins zu bewerkstelligen ist, wird das i. d. R. auch gemacht, siehe z. B. pure-ftpd-ldap, pure-ftpd-*sql oder auch die PHP-Erweiterungen in den Paketen php5-*.

Schreibe dem Maintainer des Pure-FTPd-Pakets in Debian eine Mail oder erstelle ein Feature Request, dass die Abhängigkeit auf *inetd in der nächsten Version gelockert wird. Wenn das einfach möglich ist, wird er es sicherlich auch schnell machen.
 
Bachsau said:
Wenn inetd nicht genutzt wird, muss er auch nicht installiert sein. [...] Hab' inzwischen bestimmt die halbe X11-Distribution auf'm Server, obwohl keine einzige X-Anwendung installiert ist.
Click to expand...

Das ist kein Problem von Debian, sondern am Ansatz einer binären Distribution. Nur weil du das nicht nutzt, heißt das noch lange nicht, dass es keiner nutzt. Und weil es eben sein kann, dass jemand anderes das Programm gern unter einer GUI nutzen möchte, müssen eben alle Abhängigkeiten mit drauf, die man für die GUI braucht.

Genau deswegen ist ja z.B. gentoo so toll. Da kannst du zur Compile-Zeit sagen, was du brauchst und nur das wird dann auch gebaut.

Edit sagt, dass Roger wohl schneller war ...
 
Ja gut, das mit dem Linking versteh ich noch. Die Abhängigkeit von inetd ist dennoch Blödsinn. Geht hervorragend ohne. :)

Kann ich ihm denn irgendwie beibringen, sein error.log in einer Datei zu führen? Habe dazu nichts gefunden. Standardmäßig schreibt er ins Syslog, wie viele Programme. Ich finde das aber schrecklich unübersichtlich, und habe es lieber, wenn jeder Dämon seine eigenen Error-Logs schreibt.

Edit: Kann ich in der rsyslog.conf beliebige "facilities" erfinden? Die facility auf die er logt lässt sich nämlich einstellen. Ich weiß, RTFM. Hab ich schon versucht, aber nicht so ganz gerafft. :D
 
Last edited by a moderator:
Bachsau said:
Ich finde das aber schrecklich unübersichtlich, und habe es lieber, wenn jeder Dämon seine eigenen Error-Logs schreibt.
Click to expand...

Dann konfiguriere doch einfach deinen Syslog-Dienst entsprechend. Dafür ist er ja da.

Die Unsitte, dass Dienste ihre eigenen Logs schreiben und nicht einfach an Syslog loggen ist eher hinderlich. Das wird nämlich arg doof, wenn man mehr will als einfach nur in Files loggen, z.B. übers Netzwerk.
 
Bachsau said:
[...]Eigentlich sollte der Pure-FTPd ja nicht nur sicher und gut, sondern auch leicht zu installieren und zu konfigurieren sein. Dann kam das Debian-Paket.
Click to expand...
Hehe. Genau die Sachen die du aufzählst, sind das was ich immer an Debian zu bemängeln habe.

Mordor said:
Wo ist dein Problem? Der Pure ist echt einfach zu konfigurieren.
Click to expand...
Also die dort beschriebene Konfigurations-Orgie ist ja wohl der Hammer. Und dann wird einem ein MySQL mit aufgedrückt. PureFTPd sollte MySQL benutzen wenn er da ist aber nicht einen mitbringen, wenn man ihn doch gar nicht benutzen will. Bei Debian ist PureFTPd so kaputtgepackaged, dass ich auf meinem vServer einen vsFTPd installieren musste...

@Bachsau: Wenn es dich auch ankotzt, dass die Konfigs über zillionen Dateien verstreut sind und das Starten oder Nichtstarten einen Dienstes von einer Mischung aus init-Scripts, /etc/default und der Schuhgrüße des Package-Maintainers abhängt, solltest du bei Gelegenheit mal CentOS ausprobieren.
 
Last edited by a moderator:
Code: 
ii  pure-ftpd-common                    1.0.28-3                     Pure-FTPd FTP server (Common Files)
ii  pure-ftpd-mysql                     1.0.28-3+b1                  Secure and efficient FTP server with MySQL user authentication

Also pure-ftpd-common hängt nicht von MySQL ab. pure-ftpd-mysql logischerweise schon.

Debian, Gentoo, CentOS, usw. da findet jeder seine persönliche Lieblingsdistribution ;-)
 
Also ich verwende mittlerweile Proftpd. Den Server kann man besser konfigurieren und es stehen einem mehr Moeglichkeiten offen.
 
PapaBaer said:
Die Unsitte, dass Dienste ihre eigenen Logs schreiben und nicht einfach an Syslog loggen ist eher hinderlich.
Click to expand...
Normalerweise ist das optional. Apache und MySQL können jedenfalls auch Syslog nutzen, wenn man will.

bibabu said:
Also pure-ftpd-common hängt nicht von MySQL ab. pure-ftpd-mysql logischerweise schon.
Click to expand...
Kann ich bestätigen. MySQL wird nicht erzwungen, ich nutze aber die MySQL-Version. Weiß nicht warum sie mehrere Pakete anbieten. Konfigurationsdateien zu nutzen hätte ich auch hier besser gefunden, aber vermutlich hätten sie dann viel umprogrammieren müssen. Hab mir den Code nicht angesehen...

Einstellungen beim Compilieren festzulegen find ICH persönlich eine Unsitte. Programme sollten modular aufgebaut und zur Laufzeit konfigurierbar sein.

DeaD_EyE said:
Also ich verwende mittlerweile Proftpd. Den Server kann man besser konfigurieren und es stehen einem mehr Moeglichkeiten offen.
Click to expand...
Würd ich gern, aber ich trau' dem nicht so ganz. proFTPd hat in der Vergangenheit immer wieder mit riesen Sicherheitslöchern von sich reden gemacht.
 
Last edited by a moderator:
Bachsau said:
Wenn inetd nicht genutzt wird, muss er auch nicht installiert sein. Teilweise sind Programme auch gegen Bibliotheken gelinkt, die sie gar nicht nutzen.
Click to expand...

Bachsau said:
Kann ich bestätigen. MySQL wird nicht erzwungen, ich nutze aber die MySQL-Version. Weiß nicht warum sie mehrere Pakete anbieten.
Click to expand...

Merkst'e was?

Bachsau said:
Einstellungen beim Compilieren festzulegen find ICH persönlich eine Unsitte. Programme sollten modular aufgebaut und zur Laufzeit konfigurierbar sein.
Click to expand...

Und wie soll das bitte gehen? Wenn du eine Funktion haben willst, die du per Konfiguration abschalten kannst, dann muss diese Funktion doch trotzdem als Binär-Code vorliegen. Wenn sie als Binär-Code vorliegt, dann musst du sie compilieren. Wenn du sie compilieren musst, müssen auch alle abhängigen Libs installiert sein. Es ist auch Mumpitz, alles in PlugIns oder Module auszulagern. Sieh dir mal typische Configure-Flags an und du wirst merken, dass du das nicht alles in PlugIns haben willst.

Nimm dir mal ne VM und installiere dort nen Gentoo. Das dürfte ne Menge klar machen.
 
Last edited by a moderator:
Bachsau said:
Kann ich bestätigen. MySQL wird nicht erzwungen, ich nutze aber die MySQL-Version.
Click to expand...

Und selbst die hat keine Abhängigkeit zum MySQL-Server, nur zur libmysqlclient16 - und das ist für die MySQL-Variante ja auch völlig OK. Wenn man MySQL nicht nutzt, installiert man ja auch nicht die MySQL-Variante vom pureftpd. Debian bietet ja vier verschiedene Ausprägungen, MySQL, PostgreSQL, LDAP und ohne - über die Abhängigkeit vom inetd kann man streiten, aber die Abhängigkeit von MySQL läßt sich einfach beseitigen...
 
Der Tipp von PapaBaer ist gut. Ich musste schon öfters mit Gentoo arbeiten. Du kannst jedes Paket individuell konfigurieren.
 
You must log in or register to reply here.
Back
Top