Apache und ProFTPD auf FAT Dateisystem

B

bapf

Grünschnabel
Hi,
ich suche eine Lösung und fasse mich mal kurz ohne lange Begründungen sonst könnte das ein ziemlich langer Text werden:

- Habe unter Ubuntu 10.04 den XAMPP installiert
- Nutzdaten befinden sich in einem 500GB großen FAT Container
- Der Container ist über Truecrypt verschlüsselt
- Es muss leider FAT verwendet werden da mir diese Vorgabe gemacht wird(!)

In dem Container befindet sich nun auch ein htdocs Verzechnis auf das Apache und ProFTPD zugreifen sollen. Leider funktioniert das nicht was wohl an daran liegt, dass unter FAT keine Rechte vergeben werden können. Ist das so?
Wenn ich ein anderes, lokales EXT3 Verzeichnis in den Konfigurationsdateien einstelle funktioniert XAMPP einwandfrei.

Bitte teilt mir eure Lösungsvorschläge mit!

Noch ein weiterer Schwerpunkt:
- Apache muss nur auf das htdocs Verzeichnis des Containers zugeifen
- ProFTPD auf alle Verzeichnisse des Containers(!)

(Die Platte mit dem FAT Container wird auch unter Windows genutzt und die Nutzer sind nicht damit einverstanden wenn der Container als EXT3 partentioniert wird und man unter Windows ein Tool zum mounten von Linux partentionen installiert.)

Sorry, dass ich keine einfachere Lösung suche und schonmal "DANKE" fürs mitdenken!
Bastian
 
Der einzige sinnvolle Lösungsvorschlag ist kein FAT zu verwenden. Ja, FAT unterstützt keine User-Rechte nach Unix-Prinzip. Ein Workaround wäre die Dateien mittels FTP auf ein FAT hochladen zu lassen (darum scheint's ja zu gehen), das htdocs des Webservers auf ein Linux-Dateisystem zu legen und die Daten dann einfach mittels Cron und rsync/unison/whatever regelmäßig mit dem htdocs zu synchronisieren. Der Cronjob sollte dann aber auch gleich das Executable-Bit der Dateien im htdocs entfernen, das prinzipiell bei Dateien auf einem FAT gesetzt ist, um zu grobe Sicherheitslücken zu vermeiden, wobei das bei XAMPP ja kaum eine Rolle spielt. Der ist eh unsicher. ;)
 
es spricht per se erst mal nichts dagegen, den htdocs des Apache auf ein FAT-Formatiertes Volume zu legen. Solange der User des Apache darauf zugreifen darf.

Aber - wie äußert sicht denn das "es geht nicht"? Die Fehlermeldung hätte mir ein Apache noch nie ausgegeben...
 
Aber - wie äußert sicht denn das "es geht nicht"? Die Fehlermeldung hätte mir ein Apache noch nie ausgegeben...
Sorry, hier die genau Meldung von Apache und FTP:

ftp://localhost --> 503 Login Incorrect (habe mit dem user bapf, mit nobody und root versucht)

http://localhost -->
Zugriff verweigert!
Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 403
localhost
Di 24 Aug 2010 06:40:13 CEST
Apache/2.2.14 (Unix) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8l PHP/5.3.1 mod_apreq2-20090110/2.7.1 mod_perl/2.0.4 Perl/v5.10.1
 
(1) hängt ab von der Konfiguration des FTP-Servers und des Systems drumrum - auch, wie die Platte eingebunden wurde.
(2) hängt ab von der Serverkonfiguration und vom Inhalt des DocRoot

So kann man nicht sagen, wo das Problem liegt...
 
Ein Workaround wäre die Dateien mittels FTP auf ein FAT hochladen zu lassen (darum scheint's ja zu gehen)
Genau darum geht es, doch ich verstehe noch nicht wie ich das angehen kann. Hast du dazu eine Lösung?

Es geht nicht nur um uploads sondern auch downloads über FTP. Ich benötige über FTP Zugriff auf den kompletten 500GB FAT Container.
 
(1) hängt ab von der Konfiguration des FTP-Servers und des Systems drumrum - auch, wie die Platte eingebunden wurde.
Hier ein Auszug aus dem root Verzeichnis. Hänge ich es auf /Atom kommen die oben beschriebenen Fehleer, hänge ich es auf /TEST funktioniert der XAMPP vollständig:
drwx------ 7 atom users 65536 2010-08-20 21:58 Atom/
drwxr-xr-x 4 root root 4096 2010-08-20 20:52 opt/
drwxrwxrwx 4 root root 4096 2010-08-20 21:53 TEST/

Ich hänge den Container ein indem ich die Benutzeroberfläche von Truecrypt öffne, den Container auswähle, das Ziel /Atom wähle, Containerpasswort und Root Passwort eingebe. Alles andere lasse ich auf Truecrypt Default. Was genau soll ich posten damit eine Lösungsbeschreibung nötig ist?
(2) hängt ab von der Serverkonfiguration und vom Inhalt des DocRoot
Was ist das DocRoot? Ich habe in den XAMPP Config Files lediglich die Verzeichisse und den Username+Passwort angepasst. Soll ich das mal posten?
 
Benutze bitte für derlei Angaben die Code-Tags - dann kann man das auch lesen.

Es sieht aber danach aus, wie wenn Du Dich mal mit dem Rechtesystem von *nix auseinandersetzen solltest - sprich, wenn Du etwas in ein VZ mountest, auf das nur der User atom zugreifen darf - wie soll dann irgendjemand anders (z.B. auch ein ftp-Server, der mit einem anderen User läuft) auf die Daten zugreifen können?
 
Das Rechtesystem verstehe ich aber wie kann ich das mit Truecrypt so mounten dass es sinnvoll ist? Ich dachte das liegt an den limitierten Möglichkeiten eines FAT Filesystems.
 
(aus dem Kopf) per default: FAT übernimmt beim Mount die Rechte des Mountpoints. Kann man aber auch über ded. Optionen beim mounten steuern.
 
Zurück
Oben