Added FTP information from https://sites.google.com/site/pratyushkshirsagar/flight...
[ikiwiki.git] / docs / newhandbook / othersoftware / index.mdwn
1 ***This Page is under constructions. New software are being added regularly.***
2 **Follow the links below to see how to make corresponding software work on DragonFly**
3
4 [[!toc levels=3 ]]
5
6 ## Servers
7 [[SSHserver]]
8
9 ## Office suite
10
11 [Office suite](http://www.dragonflybsd.org/docs/newhandbook/office_suite/)
12
13 ## FTP
14
15 FTP protocol is a true BSD heritage and it originated in the 1970's at Berkeley University. FTP (file transfer protocol) is widely used to copy files from one host to another. FTP is based on the client-server model. Thus, if a user need to make changes to the file he/she must download/get it from the server. Depending on how a user wants to share the files, the FTP server can be configured to provide anonymous access or access chrooted to users home directory.  Anonymous ftp server are configured to provide an access to a repository or files to be shared with the world. On the other hand chrooted ftp server is configured to let a person access his/her dedicated space.
16
17 Other challenge is whether to configure it in active mode or passive mode. 
18
19 **Active Mode** - In active mode FTP the client connects from a random unprivileged port (N > 1023) to the FTP server's command port, port 21. Then, the client starts listening to port N+1 and sends the FTP command `PORT N+1` to the FTP server. The server will then connect back to the client's specified data port from its local data port, which is port 20. The main problem with active mode FTP actually falls on the client side. The FTP client doesn't make the actual connection to the data port of the server--it simply tells the server what port it is listening on and the server connects back to the specified port on the client. From the client side firewall this appears to be an outside system initiating a connection to an internal client - something that is usually blocked. 
20
21
22 **Passive Mode** - In order to resolve the issue of the server initiating the connection to the client a different method for FTP connections was developed. This was known as passive mode, or `PASV`, after the command used by the client to tell the server it is in passive mode. In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server. Although the client contacts to the server supplying both the ports, the server opens a random unprivileged port (P > 1023) and sends the `PORT P` command back to the client. The client then initiates the connection from the port N+1 to port P on the server for data transfer. The biggest issue is the need to allow any remote connection to high numbered ports on the server.
23
24 ## Setting Up FTP Services
25
26 ### Adding the FTP user account
27
28 First you need a ftp account on your system. This account should not have a usable password. We will set the login directory to /home/ftp but it's totally your choice. when using anonymous ftp, the ftp daemon will chroot itself in the /home/ftp directory. We also need to add a shell to be provided to ftp user. The account can be added with the adduser(8) or pw(8).
29
30     # echo /usr/bin/false >> /etc/shells
31     
32     
33     # adduser
34     Username : ftp 
35     Full name []: anonymous ftp 
36     Uid (Leave empty for default): <Enter>
37     Login group ftp [ftp]: <Enter>
38     Login group is "ftp". Invite ftp into other groups? []: no
39     Login class [default]: <Enter>
40     Shell (sh csh tcsh false nologin) [sh]: false 
41     Home directory [home/ftp]: <Enter>
42     Lock out the account after creation? [n]: no 
43     
44     Username    :       ftp 
45     Password    : 
46     Full Name   : anonymous ftp 
47     Uid  : 1002 Class    : default 
48     Groups       : ftp 
49     Home         : /home/ftp 
50     Shell        : /usr/bin/false 
51     Locked : no 
52     OK? (yes/no)        :       yes 
53     adduser: INFO: Successfully added (ftp) to the user database. 
54     Add another user? (yes/no): no 
55     Goodbye! 
56 Note: For chrooted user ftp server you need to enter a password , change the full name and make a separate home directory
57     
58 Alternate way to add user would be:
59
60     # groupadd -g 1000 ftp 
61     # useradd -u 500 -g ftp -c 'anonymous FTP user' -s /usr/bin/false -d /home/ftp -m ftp 
62
63 Note: For chrooted user ftp server you need to enter a password, change the comment i.e. the string in single quotes and make a separate home directory. This is shown below - 
64
65     # groupadd -g 1000 ftp 
66     # useradd -u 500 -g dfly -c 'dfly' -s /usr/bin/false -d /var/www/htdocs/dfly -m dfly
67     
68     #passwd dfly
69     New Password:  
70     Retype New Password: 
71     
72     #echo 'openunix'  >>  /etc/ftpchroot
73
74 ### Directory Setup
75
76 Along with the user, this created the directory /home/ftp. We need to change the permissions to make it equip for the anonymous user (it is totally administrators choice). 
77
78 */home/ftp* - This is the main directory. It should be owned by root and have permissions of 555. 
79 */home/ftp/etc* - This is entirely optional and not recommended, as it only serves to give out information on users which exist on your box. If you want your anonymous ftp directory to appear to have real users attached to your files, you should copy */etc/pwd.db* and */etc/group* to this directory. This directory should be mode 511, and the two files should be mode 444. These are used to give owner names as opposed to numbers. There are no passwords stored in pwd.db, they are all in spwd.db, so don't copy that over.    */home/ftp/pub* - This is a standard directory to place files in which you wish to share. This directory should also be mode 555.
80
81     # cd /home/ftp 
82     # mkdir pub 
83     # mkdir etc 
84     
85     # chmod 555 /home/ftp
86     # chmod 555 etc pub 
87
88 ### Configuring The Server
89
90 */etc/ftpwelcome* – Welcome message to the people connected to ftp server before login. 
91 */etc/motd* – Contains a message displayed to the client after login.
92 */etc/ftpchroot* – Lists users who have permission to login into their chrooted directories. 
93 */etc/ftpusers* – Lists users disallowed any ftp access.
94 */etc/ftpd.conf* – Contains various configuration options and fine tuning 
95
96 ### Starting The FTP Server
97
98 You have two ways to start the server and both are listed down. ftpd(8) and inetd(8) should be referred for more information.
99
100 #### Starting via inet
101
102 You can add following line or even check for the existence of similar one in the file /etc/inetd.conf
103
104     ftp stream tcp nowait root /usr/libexec/ftpd ftpd -options
105
106
107 Following are the options you need to consider:
108 -A – anonymous access allowed.
109 -l – logs access, if repeated logs more details such as transfers, etc.
110 -D – runs as a daemon (standalone).
111 -S – logs all anonymous access.
112         
113 If you wish to start the inetd  - internet super server during system boot, add the following line into */etc/rc.conf*
114
115     inetd_enable = "YES"
116
117 Want to Start immediately:
118
119     #/etc/rc.d/inetd start
120
121 #### Starting standalone
122 Open the file /etc/rc.conf  and add the entries:
123
124     ftpd_enable = "YES"
125     ftpd_flags = "-options"
126
127 ### Packet Filtering Setting
128
129 A packet filter setting for example can be configured as follows, concerning FTP in passive mode. em0 is the interface used for traffic flow (on my guest OS), port 21 is running and then two ranges of ports, here some people would definitely not be happy about the number of ports opened to the attacker. You can use netstat(1) for more detail information about routing, packet flow, address family used, etc. 
130
131     # netstat -rn
132     em0=“internet“ 
133     tcp_services="{ 21 1023:1060 50000: 65535 }" 
134
135 ### Client Side of FTP
136
137 Their are numerous ftp clients available. Now-a-days any browser can be use as ftp client. Nautilus and Konqueror can also be used for complex ftp transfers. Screenshots of anonymous and chrooted user ftp access can be found below. Attachments look ugly :)
138
139 Anonymous ftp client through command line and Firefox.
140
141 Chrooted ftp client through command line and Firefox.
142
143
144 ### Done
145
146 Congrats! Now you have a working FTP server. You can go on with sharing files and making your FTP server more secure.