FTP Server in Mac OS X Lion 10.7 aktivieren

Um Daten von A nach B zu transferieren nutze ich liebend gerne FTP Server. In Apples Mac OS X 10.7 (Lion) wurde der FTP-Server Support aus der GUI entfernt. Keine große Sache… man kann den Dienst dennoch starten und stoppen.

Um den Server nun zu aktivieren gibt man einfach im Terminal folgenden Befehl ein:

1
sudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.list

Um den FTP Server nun wieder zu deaktivieren ersetzt man das load im obigen Befehl durch ein unload. Sieht dann so aus:

1
sudo -s launchctl unload -w /System/Library/LaunchDaemons/ftp.list

Schneller FTP Datentransfer mittels NcFTP

Simple solls sein. Ich will Daten von A nach B herunterladen und dabei alle Verzeichnisse enthalten die auf dem Remotesystem vorhanden sind. Hierzu gibt es gutes Programm namens NCFTP.

1
ncftpget -R -u BENUTZERNAME -p KENNWORT ftp://ZIEL –v /REMOTEPFAD /LOKALERPFAD

ProFTPd Upload fortsetzen

Keyb Mac OSX

Als FTP Server unter Linux nutze ich seit langer Zeit ProFTPd. Erst Gestern suchte ich eine Möglichkeit den Datentransfer eines Uploads fortsetzen zu lassen. Lange her, wo ich mich mit der Konfigurations von ProFTPd mal auseinander gesetzt hatte. In der Konfiguration des Servers fehlte wohlmöglich nur eine Befehlsreihe. Mit der Order AllowStoreRestart kann man dem ProFTPd Server mitteilen, dass er nach einem Verbindungsverlusts des Clients  (bei einem Upload) die Verbindung wieder aufnehmen darf.

In der Datei: /etc/proftpd.conf oder /etc/proftpd.include die Passage hinzufügen:

1
AllowStoreRestart on

Nach einem Restart des FTP Servers (mittels /etc/init.d/xinetd restart oder rcxinetd restart) ist der FTP Server bereit und nimmt abgebrochene Uploads wieder auf. Das war’s.

SSL bzw TLS mit Proftpd einrichten

Moin Moin,

folgende Einstellungen verhelfen einen Systemadministrator unter Linux die Verwendung von SSL bzw TLS mit Proftpd:

Installation des OpenSSL Paketes unter Linux (hier Debian) erfolgt mit folgendem Befehl in der Bash:

~# apt-get install openssl

Einrichtung der OpenSSL Schlüssel mittels folgendem Befehl:

~# openssl req -new -x509 -days 365
-nodes  -out /etc/ssl/certs/proftpd.cert.pem
-keyout /etc/ssl/certs/proftpd.key.pem

Jetzt muss die Konfigurationsdatei unter /etc/proftpd.conf folgendermaßen angepasst werden:

# Einrichtung mittels TLS module:
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
TLSOptions				NoCertRequest
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off

Wer nun noch möchte, dass alle Clients sich per TLS verbinden können fügt zusätzlich folgende Zeile hinzu:

TLSRequired				on

kurz noch den INETD neustarten und fertig ist die Konfiguration.

~# ./etc/init.d/inetd restart
Gruß,Adrian Sauer

Firefox Bookmarks Online?

Moin Moin & Guten Morgen,

seit geraumer Zeit gibt es einen Onlinedienst der sich My.Foxmarks nennt. Bei diesem Dienst kann man seine Firefox Bookmarks online speichern, hinzufügen, editieren und löschen. Dieser Dienst ist Kostenlos, jedoch in englischer Sprache gehalten. Ich selber nutze den Dienst und er ist echt praktisch. Was ich allerdings noch nicht versucht habe ist, wenn man sein System neu aufgesetzt hat, diese Bookmarks zu sichern und wieder in Firefox zu importieren.

Link: MyFoxmarks.com

Gruß,
Adrian Sauer

Emails abschicken und zack als SPAM deklariert?

Hallo und ein Guten Abend, ist folgendes Szenario Euch auch schon mal passiert? Ihr schickt eine Email an einen Freund und dieser erhält die Mail nicht? Weder in seinem SPAM-Ordner noch ins seinem Postfach? Wo ist die Mail hin? Heute Nachmittag ist mir das auch passiert. Auf einer meiner gehosteten Emailadressen habe ich von zu Hause eine Email in das World Wide Web gesandt und sie kam bei eigentlichen Empfänger nicht an. Ich wunderte mich und wußte einfach nicht woran der Fehler liegt. Kurzerhand habe ich dann die Spur aufgenommen, um den Fehler zu finden und schickte diverse tausend Emails durch meinen Spam-Filter, um ebenfalls zu sehen ob bei mir wenigstens die Email ankommt. Leider musste ich mich eines besseren belehren lassen. Kurzerhand den Spamfilter geprüft, ob die Email da irgendwie durchrutschte und gleich im Emailkonto gelöscht und schwupps… so war es … Auf Grund dessen, dass ich den Spamfilter seperat jedem Benutzer, der eine Emailadresse auf meinem Webserver hat den Filter zuweisen kann, musste ich bei den Testkonten einiges anpassen. Die unerwünschten Emails wurden automatische gelöscht. Neue Einstellung dem Konto fix zugewiesen:

[x] SPAM-Emails nicht löschen

[x] SPAM-Betreff neu gesetzt: „***SPAM***_SCORE** Emailbetreff“

Jetzt nochmal eine Testmail vom „SPAM“-Konto los gejagt und durch den Spamfilter geschickt. Ui… Neuer Emailbetreff lag dann bei den Mails zwischen:

***SPAM***5.7** und ***SPAM***4.2**

Da auf meinem Emailserver alle Mails ab einem Score-Wert von 4.0 gelöscht werden, brauchte ich mich auch nicht wundern. Die Mail wurde automatisch gelöscht. Die Frage, die sich nun stellte war: „Warum werden meine Emails, die ich von zu Hause los schicke, eigentlich als SPAM deklariert und gelöscht?“?

Daraufhin meinte mein Spamfilter, dass jede Mail, die ein Doppel-@ in den Mailheadern hat wird mit einem zusätzlichen Spam-Score von 0.8 versehen und dazugerechnet. So kam es also vor, wenn ich eine Emailadresse mit folgenden Aufbau auf dem Server eingerichtet hatte:

vorname.nachname@domain.tld

setzte der Emailserver, der unter anderem über Swsoft Plesk 8.3.0 läuft und mit Spamassassin zusammenarbeitet. Es sind also mehrere Sachen, die da nicht richtig laufen oder vielmehr mich stören als andere. Zum einen ebend die Doppel-@ im Mail-Header und wie ich nebenbei über das Internet einige Abfragen machte, ob vielleicht meine IP-Adresse als Spamverteiler gesehen wird. Nach reichhaltiger Prüfung war es auch so. Der Bereich 87.122.xxx.xxx wird unter anderem als Spam-Verteiler IP-Adressen bei diversen Dienste geführt. Wunderbar. Ein tollen Provider habe ich da. Prüfen kann man das über die folgenden Link, siehe hier unten:

http://www.dnsstuff.com/tools/ip4r.ch?ip=87.122.xx.xxx

http://dsbl.org/listing?87.122.xx.xxx

http://www.uceprotect.net/rblcheck.php?ipr=87.122.xx.xxx

http://www.sorbs.net/lookup.shtml?87.122.xx.xxx

http://moensted.dk/spam/no-more-funn/?addr=87.122.xx.xxx

http://anti-spam.org.cn/Rbl/Query/Result?IP=87.122.xx.xxx

Einfach mal Eure IP-Adresse bei diesen Diensten eingeben und vielleicht ist es ja bei Euch auch so. Wenn Euer Provider nicht als SPAM-Provider deklariert ist habt ihr Glück. Für mich ist es nur ein Unverständnis, warum gerade mein Provider einer, der SPAM-Provider bzw -Verteiler sein soll. Desweiteren nutze ich in meinen Emaileinstellungen vom Server folgenden Anbieter, um Spams gleich zu melden.

http://www.spamhaus.org

Hierbei habe ich noch einige Einstellungen für mein Mailserver unter Plesk 8.3.0 getroffen:

[x] Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren

  1. DNS-Zonen für DNSBL-Dienst: sbl-xbl.spamhaus.org

Über einige Anbieter, die Spam-Black & Whitelisten führen habe ich die IP-Adressen beantragt zu löschen, weil mein Provider mir öfters diese IP-Adressen vergibt. Bei ein paar Anbieter war es gleich möglich innerhalb von 30 Minuten bis 7 Stunden die IP bzw Domain löschen zu lassen und das Kostenlos!!! Andere wollten dafür dann gleich 150-300 US Dollar / Euro haben.

Anbei noch ein Link zur Spambekämpfung und Prüfung von IPs und Domains:

http://moensted.dk/spam

Des weiteren würde ich mich freuen, wenn es da draußen im World Wide Web noch jemand geben würde, der sich dieser Sache an nimmt. Hat jemand von Euch schon so eine Erfahrung gemacht?

Gruß

Adrian Sauer

Cisco Router Statusmeldungen abschalten

Moin, bei einigen Cisco Routern kann es vorkommen, dass man solche Statusmeldungen erhält:

1
2
3
4
%Error opening tftp://255.255.255.255/network-config
%Error opening tftp://255.255.255.255/cisconet.cfg
%Error opening tftp://255.255.255.255/running-config
%Error opening tftp://255.255.255.255/router-config

Diese Statusmeldungen kann man wie folgt beenden:

1
2
3
4
R01> en
R01# conf t
R01(config)# no service config
R01(config)# exit

Das wars… die Konfiguration kann jetzt gespeichert werden und tauchen zukünftig nicht mehr auf.

Smart Update geht nicht richtig?

Moin Moin,

wenn man unter Linux ein smart update machen möchte bzw eine Software installieren will fragt er immer nach sogenannten Public Keys, die man teilweise nicht hat außer man nutzt PGP. Ich hab versucht bei smart einfach mal das Tool rar zu installieren. Folgendes LogFile zeigt auf, welcher Fehler aufgetreten ist.

h7xxxxx:~ # smart install rar
Loading cache…
Updating cache…    [100%]

Computing transaction…

Upgrading packages (1):
rar-3.6.0-0.pm.0@i586

751.8kB of package files are needed. 1.4MB will be used.

Confirm changes? (Y/n): y

Committing transaction…
warning: rpmts_HdrFromFdno: V3 DSA signature: NOKEY, key ID 5277a2fa
Trying to import the key 888366c05277a2fa from pgp.mit.edu…
gpg: requesting key 5277A2FA from hkp server pgp.mit.edu
gpg: key 5277A2FA: „Manfred Tremmel <Manfred.Tremmel@iiv.de>“ not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

The above GPG key has been imported successfully.
It is required to install this package:

rar-3.6.0-0.pm.0.i586.rpm

Do you want to trust this key forever?

You must verify the below fingerprint before answering.
pub   1024D/5277A2FA 1999-07-26 [expires: ????-??-??]
Key fingerprint = 5296 01E5 5911 A1DC 93D4  45D5 8883 66C0 5277 A2FA
uid                  Manfred Tremmel <Manfred.Tremmel@iiv.de>
sub   3072g/81D6CA10 1999-07-26

If you answer „Yes“ all other packages signed with this key will be installed automatically. (y/N): y

error: rar-3.6.0-0.pm.0.i586.rpm: public key not available

h7xxxxx:~ # rar
-bash: rar: command not found

Die Installation wurde abgebrochen und konnte nur über einen kleinen Trick ausgeschaltet werden:

h7xxxxx:~ # smart config –set rpm-check-signatures=false

Danach ist es nun endlich möglich ohne die Prüfung der Signaturen Software installieren zu lassen.

h7xxxxx:~ # smart install rar
Loading cache…
Updating cache…   [100%]

Computing transaction…

Upgrading packages (1):
rar-3.6.0-0.pm.0@i586

751.8kB of package files are needed. 1.4MB will be used.

Confirm changes? (Y/n): y

Committing transaction…
Preparing…         [  0%]
1:Installing rar   [ 50%]
2:Cleaning unrar [100%]

Saving cache…

Es klappt. Yeah… rar kann ich nun auch auf dem Server nutzen.

Es gibt aber auch noch eine zweite Möglichkeit und diese schaut dann so aus …

rpm –import schlüssel.asc

Gruß

Adrian Sauer

ProFTPd Sicherheitsupdate

Im ProFTPd Server unter Linux ist ein Fehler im Modul mod_ctrls aufgetaucht. Dabei soll es möglich sein erhöhte Rechte des Systems zu erlangen. Nähere Informationen zum Fehler kann man auf der Seite vom Heise Verlag nachlesen. Ich werde meine Version des FTP Servers in den nächsten Tagen updaten.

WEB-FTP Dienste im Internet

Ich sitze gerade in einem IT-Kurs, lerne für meine bevorstehende MCSA Prüfung und würde so gerne auf mein Festplatten-Storage zu Hause mittels FTP zugreifen wollen. Da aber im Lehrsaal alle Verbindungen mittels Proxy ins Internet gehen lassen sich keine reine FTP Verbindungen über den Port 22 öffnen. Irgendwie bin ich derzeit auf der Suche nach WEB-nach-FTP Diensten im Internet und habe hierzu einige gute Links gefunden, die mir dabei helfen doch noch eine Verbindung nach Hause zu ermöglichen. Alle nun aufgeführten WEB2FTP Dienste sind kostenlos. Was man nun noch klären muss ist, ob die einzelnen Dienste die Zugangsdaten, der jeweiligen FTP Verbindungen mitspeichern oder nicht.

Das war’s. Wer noch welche kennt, kann diese bitte in den Kommentaren hinterlassen. Danke.