zdravim mam taky problem s proftpd serverom, na ktory mi ide prihlasit, no ked si necham vypisat zoznam suborov v adresare po prihlaseni, tak mi nic nevrati. server fungoval dlhu dobu bez problemov, no dlho som ho nepouzival, asi prebehli nejake auto aktualizacie pripadne, pripadne s tym moze mat nieco router ktory som vymienal(no ostatne sluzby funguju)..
ako klienta som skusal FileZilla ktora mi vypise
227 Entering Passive Mode (192,168,1,16,231,23).
Server sent passive reply with unroutable address. Using server address instead.
ked sa pripojim cez konzolu tak mi to nic nevrati
zaujimave je ze cez konzolu vo windowse sa tam dostanem a list suborov ziskam bez problemov
vidim aj ja sam ze mi tam vzdy hadze lokalnu adresu v sieti servera, ze tam je nejaky problem s passive/active modom, no nerozumiem tomu moc a uz som prebehal celi google a furt nic.. a neverim ze je to problem s klientom kedze som s jeho nastaveniami nic nerobil a nejde filezilla ani konzola..
v konfiguraku proftpd som dal akorat jail na domovsky adresar aby uzivatel nemohol behat po celej masine, inak je nezmeneny
<IfModule mod_facts.c>
FactsAdvertise off
</IfModule>
toto som skusal pridat do konfigu ako google radil no nepomohlo
nevie niekto co to moze byt?
vopred moc dik
skus prepnut spojenie do passive modu (prikaz passive) a na servery nahraj do jadra modul nf_conntract_ftp. inak si skontroluj aj firewall
tipoval by som to na chybu v konfiguracii presmerovania portov na novom routri...
ahoj
sorry ze som dlhsie neodpisoval
co sa tyka passive modu, ako som pisal, bez neho mi vrati(ked dam vypis adresara) "port already in use"
a "s nim" to sekne
s firewallom som nic nerobil.. takze tam by som problem necakal
a co sa tyka toho routra.. som otvoril 20->20 21->21 22->22.. keby to bolo problem s tym tak by ma ani nepripojilo.. ale mne len adresar nejde vypisat..
to sa tyka "nf_conntract_ftp".. nasiel som ako sa loaduju moduly.. ale fakt neviem kde ho mam najst :D ..v linuxe niesom moc zdatny
este som zabudol doplnit distro:
Ubuntu server 10.04.4 LTS //2.6.32-74-generic-pae
aktualizace bezia pravidelne automaticky
Obávam sa, že ti aktualizácie už nebežia dva týždne. Tak isto sa obávam, že FTP prenos patril na smetisko už v minulom tisícročí keď sa jeho odposluchom získavali heslá ktoré používal vlastník aj do iných systémov. A navyše sa obávam, že filezilla mala bug kde jej vynechával prenos ak si dal pretiahnúť priečinok s veľa malými súbormi.
Odporúčam pristupovať cez sshfs, kľudne aj zadaného do bežného správcu súborov. A ak je použitý iný OS, tak hoci aj cez winscp čo vyzerá ako explorer. Ja som s sshfs spokojný už dávno. Občas ho nahrádzam pomocou rsync cez ssh, ak je zmien málo.
prave som pozrel ze co si myslel s tymy aktualizaciamy.. a ono fakt prave skoncila podpora.. *bez_komentara*
//ale myslim ze to s tym asi nema moc spolocne
jelikos mne ide len o vypis dokonca aj prazdneho adresara, a aj cez ine klienty, tak filezila bug to nebude(konkretne tento problem mam uz dlho ale s ftp cez nautilus)
len som pozrel ten sshfs, problem ale je ze nikto nesmie mat ziaden pristup ku konzole, (prakticky ucty ktore som osetril len na FTP som prave skusil a ich na toto sshfs nepusti)
//to som zrobil pomocou /bin/false v /etc/passwd
samozrejme dik za info, budem na to mysliet, ale stale to neriesi problem s tymto ftp
Ono je otázkou, či majú tie programy vôbec zapnutý pasívny prenos. Bez toho ten lacnýb router tak ľahko neprestrelíš. Aktívny prenos potreboval nf_nat_ftp na routri, a to nemáš šancu na tej krabičke splniť bez alternatívneho FW poskytujúceno normálny OS.
Ale, ja by som sa tým vôbec nezaoberal na tvojom mieste. Ak Ti vadí ten login do shellu, tak sa pozri po scponly, rssh, po direktíve ForceCommand internal-sftp alebo tých užívateľov uzavri do chroot-u. Závisí od toho, koľko času do toho chceš investovať a akí ľudia tam budú loziť. Ďalšie možnosti sú vlastné VPN a CIFS s zdieľaním. A podobne.
uprimne, ani som nevedel ze mozem uzavret uzivatela v shelli na adresar, moc do toho nevidim a preto som chcel nejake jednoduche a co najbezpecnejsie riesenie..
tak som sa zamyslel jak si pisal jak ten router neprestrelim.. no a ono to mozno naozaj bude vnom.. ja som sa na serveri pripojil na localhost ftp a ono to jako slape.. (priznam sa ze doteraz som to fakt neskusal) ..adresar vypisalo aj cez nejaky ASCII mod aj ked som dal potom PASSIV.. ja ked budem moct este raz skusim sa pohrat so starym a novym routrom a uvidim ci to je fakt tam.. takze zatial dik
problem solved
//stale ale vysi otazka jak to ze cez windows konzolu funguje vsetko
Tak si v tom riadkovom klientovi na windows zapni vykecávanie, je na to všeobecný príkaz debug. A porovnaj to s tým čo nefunguje. Len dúfam, že idú všetky testy z vonku, nie že máš doma Linux NAS s FTP a vnútri vedľa neho windows, a pripojenie z linuxu blbne z vonku. To by si toho veľa neotestoval.
PS: Prestreliť vy sa to dalo len ak by si definoval dostatočný rozsah portov na routri (čo je dosť problém), a ten zas napchal cez klauzulu PassivePorts do ProFTPd. Ten stred si nevšímaj, ten je na nastavenie linuxového routra. Ale inšpirovať sa s ním môžeš ak trváš na zastaralom FTP.