Virtuelles Hosting Mit vsftpd Und MySQL Auf Debian Lenny

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

Vsftpd ist einer der sichersten und schnellsten FTP-Server für Linux. Normalerweise wird vsftpd so konfiguriert, dass es mit Systembenutzern arbeitet. Dieses Dokument beschreibt, wie man einen vsftpd-Server installiert, der virtuelle Benutzer aus einer MySQL-Datenbank anstelle von echten Systembenutzern verwendet. Dies ist viel leistungsfähiger und ermöglicht es, Tausende von FTP-Benutzern auf einer einzigen Maschine zu haben.

Für die Verwaltung der MySQL-Datenbank können Sie webbasierte Tools wie phpMyAdmin verwenden, die ebenfalls in diesem Howto installiert werden. phpMyAdmin ist eine komfortable grafische Benutzeroberfläche, was bedeutet, dass Sie sich nicht mit der Befehlszeile herumschlagen müssen.

Dieses Tutorial basiert auf Debian Lenny (Debian 5.0). Sie sollten bereits ein grundlegendes Debian Lenny-System eingerichtet haben, wie in den ersten sieben Kapiteln dieses Tutorials beschrieben: Der Perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 2]

Dieses Howto ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne Gewährleistung jeglicher Art! Ich möchte sagen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen, aber dies ist der Weg, den ich wähle. Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Vorbemerkung

In diesem Tutorial verwende ich den Hostnamen server1.example.com mit der IP-Adresse 192.168.0.100. Diese Einstellungen können bei Ihnen abweichen, daher müssen Sie sie gegebenenfalls anpassen.

2 Installieren Sie vsftpd, MySQL Und phpMyAdmin

Vsftpd hat keine integrierte MySQL-Unterstützung, daher müssen wir PAM verwenden, um gegen die MySQL-Datenbank zu authentifizieren. Daher installieren wir libpam-mysql zusätzlich zu vsftpd, MySQL und phpMyAdmin:

aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

Sie werden nach den folgenden Fragen gefragt:

Neues Passwort für den MySQL “root”-Benutzer: <– yourrootsqlpassword
Wiederholen Sie das Passwort für den MySQL “root”-Benutzer: <– yourrootsqlpassword
Webserver, der automatisch neu konfiguriert werden soll: <– apache2

3 Erstellen Sie Die MySQL-Datenbank Für vsftpd

Jetzt erstellen wir eine Datenbank namens vsftpd und einen MySQL-Benutzer namens vsftpd, den der vsftpd-Daemon später verwenden wird, um sich mit der vsftpd-Datenbank zu verbinden:

mysql -u root -p

CREATE DATABASE vsftpd;  
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';  
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';  
FLUSH PRIVILEGES;

Ersetzen Sie die Zeichenfolge ftpdpass durch das Passwort, das Sie für den MySQL-Benutzer vsftpd verwenden möchten. Immer noch in der MySQL-Shell erstellen wir die Datenbanktabelle, die wir benötigen (ja, es gibt nur eine Tabelle!):

USE vsftpd;

CREATE TABLE `accounts` (  
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,  
`username` VARCHAR( 30 ) NOT NULL ,  
`pass` VARCHAR( 50 ) NOT NULL ,  
UNIQUE (  
`username`  
)  
) ENGINE = MYISAM ;

quit;

Wie Sie vielleicht bemerkt haben, haben wir mit dem Befehl quit; die MySQL-Shell verlassen und sind zurück in der Linux-Shell.

Übrigens, (ich gehe davon aus, dass der Hostname Ihres FTP-Servers server1.example.com ist) können Sie phpMyAdmin unter http://server1.example.com/phpmyadmin/ (Sie können auch die IP-Adresse anstelle von server1.example.com verwenden) in einem Browser aufrufen und sich als Benutzer vsftpd anmelden. Dann können Sie sich die Datenbank ansehen. Später können Sie phpMyAdmin verwenden, um Ihren vsftpd-Server zu verwalten.

4 Konfigurieren Sie vsftpd

Zuerst erstellen wir einen nicht privilegierten Benutzer namens vsftpd (mit dem Home-Verzeichnis /home/vsftpd), der zur Gruppe nogroup gehört. Wir werden vsftpd unter diesem Benutzer ausführen, und die FTP-Verzeichnisse unserer virtuellen Benutzer befinden sich im Verzeichnis /home/vsftpd (z. B. /home/vsftpd/user1, /home/vsftpd/user2 usw.).

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

Dann machen wir ein Backup der ursprünglichen /etc/vsftpd.conf-Datei und erstellen unsere eigene:

cp /etc/vsftpd.conf /etc/vsftpd.conf_orig  
cat /dev/null > /etc/vsftpd.conf  
vi /etc/vsftpd.conf

Die Datei sollte die folgenden Inhalte haben:

| listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES nopriv_user=vsftpd chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem guest_enable=YES guest_username=vsftpd local_root=/home/vsftpd/$USER user_sub_token=$USER virtual_use_local_privs=YES user_config_dir=/etc/vsftpd_user_conf |

Die Konfigurationsoptionen werden auf http://vsftpd.beasts.org/vsftpd_conf.html erklärt. Die wichtigen Optionen für unser virtuelles Setup sind chroot_local_user, guest_enable, guest_username, user_sub_token, local_root und virtual_use_local_privs.

Mit der Option user_config_dir können Sie ein Verzeichnis für benutzerspezifische Konfigurationsdateien angeben, die Teile der globalen Einstellungen überschreiben. Dies ist völlig optional und liegt an Ihnen, ob Sie diese Funktion nutzen möchten. Wir sollten jedoch jetzt dieses Verzeichnis erstellen:

mkdir /etc/vsftpd_user_conf

Jetzt müssen wir PAM so konfigurieren, dass es die MySQL-Datenbank verwendet, um unsere virtuellen FTP-Benutzer anstelle von /etc/passwd und /etc/shadow zu authentifizieren. Die PAM-Konfiguration für vsftpd befindet sich in /etc/pam.d/vsftpd. Wir machen ein Backup der ursprünglichen Datei und erstellen eine neue wie folgt:

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig  
cat /dev/null > /etc/pam.d/vsftpd  
vi /etc/pam.d/vsftpd

| auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 |

Bitte stellen Sie sicher, dass Sie das MySQL-Passwort durch Ihr eigenes ersetzen!

Anschließend starten wir vsftpd neu:

/etc/init.d/vsftpd restart