Проблема с Proftpd

Тема в разделе "Десктопный Linux", создана пользователем phillip, 10 апр 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    Есть панелька вебмин. В ней пытаюсь настроить фтп сервак. proftpd. Создал юзвера в вебмине, запустил сервак. Пробую конектица- CuteFTP пишет
    STATUS:> Socket connected. Waiting for welcome message...
    и все. так и ждет велкам меседжа. Хотя в настройках сервака я указал какой меседж использовать. Помогите настроить пожалуйста. без фтп ну оооочень плохо :nezn:
    и если не трудно- сразу проинструктируйте как домен к айпишке привязать) я пока что только начал осваиваться
     
  2. jik

    jik

    Регистр.:
    11 мар 2009
    Сообщения:
    243
    Симпатии:
    133
    По timeout больше никаких сообщений не выскакивает? Полностью окно с сообщениями можешь привести? Настройки ftp можешь показать? Может, порты по умолчанию переназначил?

    Посмотри, какие порты прослушиваются:

    Код:
    netstat -lp --inet 
    Посмотри настройки iptables
     
    phillip нравится это.
  3. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    Код:
    yaandry:~# netstat -lp --inet
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State                                                    PID/Program name
    tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     1                                             1995/mysqld
    tcp        0      0 *:webmin                *:*                     LISTEN     1                                             2123/perl
    udp        0      0 *:10000                 *:*                                1                                             2123/perl
    вот что показывает. а по таймауту вот какие логи:

    Код:
    STATUS:>  	Getting listing ""...
    STATUS:>  	Connecting to FTP server 209.250.241.218:10000 (ip = 209.250.241.218)...
    STATUS:>  	Socket connected. Waiting for welcome message...
    ERROR:>   	Timeout (60000 ms) occurred on receiving server response.
    STATUS:>  	Waiting 30 seconds...
    STATUS:>  	============== Attempt #1 ==============
    STATUS:>  	Connecting to FTP server 209.250.241.218:10000 (ip = 209.250.241.218)...
    STATUS:>  	Socket connected. Waiting for welcome message...
    порты не переназначал вроде...
    а вот файл конфига proftpd:



    Код:
    # Includes DSO modules
    Include /etc/proftpd/modules.conf
    
    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6				on
    
    ServerName			"Debian"
    ServerType standalone
    DeferWelcome			off
    
    MultilineRFC2228 on
    DefaultServer			on
    ShowSymlinks			on
    
    TimeoutNoTransfer 600
    TimeoutStalled 600
    TimeoutIdle 1200
    
    DisplayLogin /home/ftp/welcome.msg/
    DisplayFirstChdir               .message
    ListOptions                	"-l"
    
    DenyFilter			\*.*/
    
    # Port 21 is the standard FTP port.
    Port				21
    
    # In some cases you have to specify passive ports range to by-pass
    # firewall limitations. Ephemeral ports can be used for that, but
    # feel free to use a more narrow range.
    # PassivePorts                    49152 65534
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances 30
    
    # Set the user and group that the server normally runs at.
    User				proftpd
    Group				nogroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask				022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite			on
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    # PersistentPasswd		off
    
    # Be warned: use of this directive impacts CPU average load!
    #
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    # UseSendFile			off
    
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    
    <IfModule mod_tls.c>
    TLSEngine off
    </IfModule>
    
    <IfModule mod_quota.c>
    QuotaEngine on
    </IfModule>
    
    <IfModule mod_ratio.c>
    Ratios on
    </IfModule>
    
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default. 
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>
    
    <IfModule mod_ctrls.c>
    ControlsEngine        on
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>
    
    <IfModule mod_ctrls_admin.c>
    AdminControlsEngine on
    </IfModule>
    
    # A basic anonymous configuration, no upload directories.
    
    # <Anonymous ~ftp>
    #   User				ftp
    #   Group				nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias			anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser	on ftp
    #   DirFakeGroup on ftp
    # 
    #   RequireValidShell		off
    # 
    #   # Limit the maximum number of anonymous logins
    #   MaxClients			10
    # 
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin			welcome.msg
    #   DisplayFirstChdir		.message
    # 
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    # 
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask				022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    # 
    # </Anonymous>
    <Global>
    DisplayConnect /home/ftp/welcome.msg
    RootLogin on
    </Global>
    RootLogin on
    DisplayConnect /home/ftp/welcome.msg/
    
     
  4. jik

    jik

    Регистр.:
    11 мар 2009
    Сообщения:
    243
    Симпатии:
    133
    попробуй зайти так:

    ftp 209.250.241.218

    без указания порта
     
  5. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    в CuteFTP у меня в настройках так и прописано чтоб без порта. А порт он сам приписывает потом почему-то. А вообще по этому адресу у меня панелька управления вебмин. То есть вы можете попробовать вот так:
    https://209.250.241.218:10000/ и увидите что сиё действие- попытка попасть в панельку :nezn:
     
  6. porsche2

    porsche2

    Регистр.:
    18 ноя 2007
    Сообщения:
    667
    Симпатии:
    210
    :)

    а по этому адресу?

    ftp://209.250.241.218:21/

    В cuteFTP черыре формы,

    Порт при подключении должен быть конкретный, как в настройках указано
     
  7. jik

    jik

    Регистр.:
    11 мар 2009
    Сообщения:
    243
    Симпатии:
    133
    1) тестирование соединения с ftp-сервером успешно выполнено.

    >ftp 209.250.241.218
    Связь с 209.250.241.218.
    220-Welcome, archive user @::ffff:286.340.756.513 !
    220-
    220-The local time is: Fri Apr 10 17:58:43 2009
    220-
    220-This is an experimental FTP server. If have any unusual problems,
    220-please report them via e-mail to <root@yaandry>.
    220-
    220 ProFTPD 1.3.0 Server (Debian) [::ffff:209.250.241.218]
    Пользователь (209.250.241.218:(none):( anonymous
    331 Password required for anonymous.
    Пароль:
    530 Login incorrect.
    Сбой входа.

    2) На панельку зайти не могу. Ошибка сертификата безопасности. Да это и не надо. Мы ведь вешаем проблему с ftp.

    Добавлено через 2 минуты
    Каким ftp-клиентом пользуешься? Как заходишь им на свой ftp-сервер?
     
  8. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    jik, мой фтп клиент и есть CuteFTP. версия 7.2 :)

    porsche2, странно. В моем CuteFTP нет отдельной графы для порта. Если мне надо я порт пишу как обычно. адрес:порт. И чаще всего не пишу его вовсе, и он по умолчанию цепляет на стандартный, 21ый. ОДНАКО! что удивительно. последовал вашей рекомендации щас и что же, заработало!!! Велкам меседж дождались, запрашивает логин и пасс! прогресс налицо!! Но теперь мои логин и пасс ему видите ли не подходят :) Ох уж это управление через вебмин. А если через консольку редактировать, то я ведь по идее могу назначить юзера для доступа по фтп?
    В вебмине там не совсем ясно что да как. Как я понял- ситуация в следующем. Я создаю юзера для всей ОС. Далее этот юзер должен приписываться к proftpd. Верно? или как?(
     
  9. jik

    jik

    Регистр.:
    11 мар 2009
    Сообщения:
    243
    Симпатии:
    133
    правильно ли я понял, что у тебя на сервере запущен proftpd-сервер и ты на него заходишь, испрользуя CuteFTP как клиента?
    Для добавления пользователя можно использовать скрипт adduserftp.pl, если он установился при установке сервера. Или руками:

    Код:
    #mkdir /home/FTP-shared
    #chmod 755 /home/FTP-shared
    #useradd userftp -p parol -d /home/FTP-shared -s /bin/false
    в proftpd.conf:
    Код:
    # делаем /home/FTP-shared папку домашней
    DefaultRoot /home/FTP-shared
    # запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
    DefaultRoot ~
    MaxLoginAttempts 5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"
    #VALID LOGINS
    <Limit LOGIN>
    AllowUser userftp
    DenyALL
    </Limit>
    тогда жмем спасибо, не жадничаем :)
     
    phillip нравится это.
  10. AccessForbidden

    AccessForbidden

    Регистр.:
    5 янв 2009
    Сообщения:
    324
    Симпатии:
    57
    Если решить конкретную задачу то
    howtoforge.com
    если читать для расширения кругозора
    http://debian.org/doc/
    как ни странно.
    Речь изначально шла про mysql и не надо замешивать все вместе. Надо обсудить proftpd - создайте отдельную тему.
     
    phillip нравится это.
Статус темы:
Закрыта.