Падение FTP на CentOS 7

Тема в разделе "Администрирование серверов", создана пользователем bzzi, 25 янв 2017.

Модераторы: mefish
  1. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Всем привет! Имеется сервак CentOS 7

    281524 / 1016904 kB
    20037 M
    Служит верой и правдой уже год или более. Не пользовался сервером месяц или 2, за это время у него успела обновиться isp manager до версии 5.89.0.
    На днях решил подключиться по ftp через nautilus как обычно в linux. Открыл файл начал редактировать, но спустя пару минут sublime text 3 темнеет при сохранении и ничем не убивается (тоже и с gedit). Попробовал в windows через total commander - тоже виснет через пару минут.

    Filezilla в обеих системах работает практически без сбоев, если не считать недолгое ожидание повторного подключения к серверу при падении ftp. Возможно, устаревает сессия за пару минут, но раньше такого не было! Если постоянно сохранять файл и даже если просто на 2 минуты не трогать то редактор уже не даст редактировать файл, а файловый менеджер не зайдёт в следующую папку.

    Техподдержка советовала переустановить ftp, добавила пару ip-адресов в фаервол, пробовали подключиться через sFtp.. Ставил Pure-Ftpd... - Проблема та же. Ещё сказали расшарить диапазон используемых портов 35000:35999, но я уже не знаю как это сделать.

    Оперативки на сервере хватает (около 400мб свободно), диска тоже (около 10Гб свободно), проц не нагружен.


    Подскажите пожалуйста что ещё можно сделать?
     

    Вложения:

    • logi_proftp.zip
      Размер файла:
      2,1 КБ
      Просмотров:
      2
    Последнее редактирование: 8 авг 2017
  2. starwanderer

    starwanderer Нарушитель

    Регистр.:
    20 ноя 2016
    Сообщения:
    1.286
    Симпатии:
    2.834
    Коллега, а у вас сертификаты не устарели ?
    Возможно, это не единственная причина.
     
  3. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Да нет, говорят в порядке..
     
  4. starwanderer

    starwanderer Нарушитель

    Регистр.:
    20 ноя 2016
    Сообщения:
    1.286
    Симпатии:
    2.834
    Но отбой у вас идёт по защищенному соединению.
    proftpd.conf покажите.
     
  5. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Извините, не силён в этом, но настривал сервак сам, хотя там практически всё "из коробки" было.
    Защищенное это имеется ввиду sFtp или просто с паролем? Ошибка наблюдается и так и так
     

    Вложения:

  6. starwanderer

    starwanderer Нарушитель

    Регистр.:
    20 ноя 2016
    Сообщения:
    1.286
    Симпатии:
    2.834
    Да, вы логи защищенного сединения выложили SFTP.

    Хм... попробуйте таймауты в конфиге прописать.
    # Задержка после авторизации, если не начал прием/передачу файлов (в секундах)
    TimeoutNoTransfer 3600
    # Задержка во время пересылки файла (в секундах)
    TimeoutStalled 3600
    # Задержка простоя (в секундах)
    TimeoutIdle 3600
    # Максимальная длительность сессии (в секундах)
    TimeoutSession 3600

    # Задержка ожидания авторизации (в секундах)
    TimeoutLogin 60

    Рестарт сервиса:
    Код:
    # service proftpd restart
    Обратите внимание, нет ли сообщений об ошибке при рестарте.

    Если не поможет, то включайте все логи.
    Создать файлы, если не созданы:
    Код:
    # touch  /var/log/proftpd/proftpd.log
    # touch /var/log/proftpd/xfer.log
    # touch /var/log/proftpd/access.log
    # touch  /var/log/proftpd/auth.log
    В конфиге добавить или раскомментировать формат логов:
    LogFormat default "%h %l %u %t \"%r\" %s %b"
    LogFormat auth "%v [%P] %h %t \"%r\" %s"
    LogFormat write "%h %l %u %t \"%r\" %s %b"

    И пути их расположения:
    SystemLog /var/log/proftpd/proftpd.log
    TransferLog /var/log/proftpd/xfer.log
    ExtendedLog /var/log/proftpd/access.log WRITE,READ write
    ExtendedLog /var/log/proftpd/auth.log AUTH auth

    И рестарт сервиса:
    Код:
    # service proftpd restart
    Если там не будет видно проблемы, то можно трассировку включить (раскомментировать)
    TraceLog /var/log/proftpd/trace.log
    Trace DEFAULT:0 (здесь от 1 до 9 - уровень подробности трассировки)

    Ну и файл лога создать:
    Код:
    # touch /var/log/proftpd/trace.log
    Не забываем рестартануть сервис:
    Код:
    # service proftpd restart
    И смотреть по логам, что там происходит.
    Не забудьте выключить трассировку, когда разберётесь. Влияет на производительность и место жрёт.
     
    Последнее редактирование: 26 янв 2017
    bzzi нравится это.
  7. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Большое спасибо! Помогло прописать таймауты.
    Решено
     
  8. donkosta

    donkosta Писатель

    Регистр.:
    23 окт 2015
    Сообщения:
    6
    Симпатии:
    1
  9. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Снова те же проблема, таймауты прописаны.. Открываю файл на редактирование и через несколько минут при сохранении намертво зависает редактор, любой, помогает лишь перезагрузка
    При этом на другие серваки по ftp коннектится норм

    2018-10-30 11:32:47,043 **.***.ru proftpd[17196] **.***.**.122: ProFTPD 1.3.5e (maint) (built Wed Jan 31 2018 16:32:29 UTC) standalone mode STARTUP
    2018-10-30 11:32:53,390 **.***.ru proftpd[17205] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
    2018-10-30 08:32:53,461 **.***.ru proftpd[17205] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
    2018-10-30 11:33:01,472 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:33:01,473 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:33:01,474 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:34:01,707 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:34:01,707 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:34:01,709 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:34:40,696 **.***.ru proftpd[17315] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
    2018-10-30 08:34:40,733 **.***.ru proftpd[17315] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
    2018-10-30 11:34:41,020 **.***.ru proftpd[17316] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
    2018-10-30 08:34:41,062 **.***.ru proftpd[17316] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
    2018-10-30 11:35:02,245 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:35:02,245 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:35:02,247 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:36:01,408 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:36:01,409 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:36:01,410 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:37:01,615 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:37:01,633 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:37:01,635 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:38:01,817 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:38:01,817 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:38:01,818 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:39:02,039 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:39:02,039 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:39:02,041 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( FTP session closed.
    2018-10-30 11:40:01,427 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( FTP session opened.
    2018-10-30 11:40:01,427 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
    2018-10-30 11:40:01,429 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( FTP session closed.

    2018-10-28 19:53:46,017 mod_tls/2.6[30083]: TLS/TLS-C requested, starting TLS handshake
    2018-10-28 19:53:46,076 mod_tls/2.6[30083]: unable to accept TLS connection: protocol error:
    (1) error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
    2018-10-28 19:53:46,077 mod_tls/2.6[30083]: SSL_shutdown error: SSL:
    (1) error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
    2018-10-28 19:53:46,077 mod_tls/2.6[30083]: TLS/TLS-C negotiation failed on control channel
    2018-10-29 21:53:18,122 mod_tls/2.6[19402]: TLS/TLS-C requested, starting TLS handshake
    2018-10-29 21:53:18,335 mod_tls/2.6[19402]: unable to accept TLS connection: protocol error:
    (1) error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
    2018-10-29 21:53:18,335 mod_tls/2.6[19402]: SSL_shutdown error: SSL:
    (1) error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
    2018-10-29 21:53:18,335 mod_tls/2.6[19402]: TLS/TLS-C negotiation failed on control channel
     

    Вложения:

  10. pautina

    pautina Постоялец

    Регистр.:
    15 фев 2010
    Сообщения:
    110
    Симпатии:
    35
    У меня тоже стоит ISPmanager 5, сравнил ваш и мой файл настроек proftpd - кроме последних строк с тайм аутами никаких отличий и все прекрасно работает. Правда я пользуюсь только тоталом. Клиенты к стати когда-то жаловалась на такую фигню с Файлзилой - сказал им сменить клиента и после этого жалоб нет. Может действительно проблема не в настройках сервера, а проблема в клиенте. Попробуйте закомментировать строки с настройками SSL и потестить.
    Еще заметил, что вот эти строки
    Код:
    ExtendedLog            /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog            /var/log/proftpd/auth.log AUTH auth
    тоже закоментированы.