problem s proftpd

Sekcia: Konfigurácia 05.05.2015 | 13:21
Avatar dodoslavn debian squeeze  Používateľ

zdravim mam taky problem s proftpd serverom, na ktory mi ide prihlasit, no ked si necham vypisat zoznam suborov v adresare po prihlaseni, tak mi nic nevrati. server fungoval dlhu dobu bez problemov, no dlho som ho nepouzival, asi prebehli nejake auto aktualizacie pripadne, pripadne s tym moze mat nieco router ktory som vymienal(no ostatne sluzby funguju)..

ako klienta som skusal FileZilla ktora mi vypise

227 Entering Passive Mode (192,168,1,16,231,23).

Server sent passive reply with unroutable address. Using server address instead.

ked sa pripojim cez konzolu tak mi to nic nevrati

zaujimave je ze cez konzolu vo windowse sa tam dostanem a list suborov ziskam bez problemov

vidim aj ja sam ze mi tam vzdy hadze lokalnu adresu v sieti servera, ze tam je nejaky problem s passive/active modom, no nerozumiem tomu moc a uz som prebehal celi google a furt nic.. a neverim ze je to problem s klientom kedze som s jeho nastaveniami nic nerobil a nejde filezilla ani konzola..

v konfiguraku proftpd som dal akorat jail na domovsky adresar aby uzivatel nemohol behat po celej masine, inak je nezmeneny  

<IfModule mod_facts.c>
FactsAdvertise off
</IfModule>

toto som skusal pridat do konfigu ako google radil no nepomohlo

nevie niekto co to moze byt?

vopred moc dik

    • RE: problem s proftpd 05.05.2015 | 23:56
      Avatar borg Arch, Debian jessie  Administrátor

      skus prepnut spojenie do passive modu (prikaz passive) a na servery nahraj do jadra modul nf_conntract_ftp. inak si skontroluj aj firewall

    • RE: problem s proftpd 11.05.2015 | 22:01
      Avatar Lukinomt   Návštevník

      tipoval by som to na chybu v konfiguracii presmerovania portov na novom routri... 

    • RE: problem s proftpd 14.05.2015 | 19:06
      Avatar dodoslavn debian squeeze  Používateľ

      ahoj

      sorry ze som dlhsie neodpisoval

      co sa tyka passive modu, ako som pisal, bez neho mi vrati(ked dam vypis adresara) "port already in use"

      a "s nim" to sekne

      s firewallom som nic nerobil.. takze tam by som problem necakal

      a co sa tyka toho routra.. som otvoril 20->20 21->21  22->22.. keby to bolo problem s tym tak by ma ani nepripojilo.. ale mne len adresar nejde vypisat..

      to sa tyka "nf_conntract_ftp".. nasiel som ako sa loaduju moduly.. ale fakt neviem kde ho mam najst :D ..v linuxe niesom moc zdatny

      • RE: problem s proftpd 14.05.2015 | 19:11
        Avatar dodoslavn debian squeeze  Používateľ

        este som zabudol doplnit distro:

        Ubuntu server 10.04.4 LTS  //2.6.32-74-generic-pae

        aktualizace bezia pravidelne automaticky

        • RE: problem s proftpd 14.05.2015 | 21:02
          Avatar WlaSaTy   Návštevník

          Obávam sa, že ti aktualizácie už nebežia dva týždne. Tak isto sa obávam, že FTP prenos patril na smetisko už v minulom tisícročí keď sa jeho odposluchom získavali heslá ktoré používal vlastník aj do iných systémov. A navyše sa obávam, že filezilla mala bug kde jej vynechával prenos ak si dal pretiahnúť priečinok s veľa malými súbormi.

          Odporúčam pristupovať cez sshfs, kľudne aj zadaného do bežného správcu súborov. A ak je použitý iný OS, tak hoci aj cez winscp čo vyzerá ako explorer. Ja som s sshfs spokojný už dávno. Občas ho nahrádzam pomocou rsync cez ssh, ak je zmien málo.

          • RE: problem s proftpd 15.05.2015 | 12:09
            Avatar dodoslavn   Návštevník

            prave som pozrel ze co si myslel s tymy aktualizaciamy.. a ono fakt prave skoncila podpora.. *bez_komentara*

            //ale myslim ze to s tym asi nema moc spolocne

            jelikos mne ide len o vypis dokonca aj prazdneho adresara, a aj cez ine klienty, tak filezila bug to nebude(konkretne tento problem mam uz dlho ale s ftp cez nautilus)

            len som pozrel ten sshfs, problem ale je ze nikto nesmie mat ziaden pristup ku konzole, (prakticky ucty ktore som osetril len na FTP som prave skusil a ich na toto sshfs nepusti)

            //to som zrobil pomocou /bin/false v /etc/passwd

            samozrejme dik za info, budem na to mysliet, ale stale to neriesi problem s tymto ftp

            • RE: problem s proftpd 15.05.2015 | 12:40
              Avatar WlaSaTy   Návštevník

              Ono je otázkou, či majú tie programy vôbec zapnutý pasívny prenos. Bez toho ten lacnýb router tak ľahko neprestrelíš. Aktívny prenos potreboval nf_nat_ftp na routri, a to nemáš šancu na tej krabičke splniť bez alternatívneho FW poskytujúceno normálny OS.

              Ale, ja by som sa tým vôbec nezaoberal na tvojom mieste. Ak Ti vadí ten login do shellu, tak sa pozri po scponly, rssh, po direktíve ForceCommand internal-sftp alebo tých užívateľov uzavri do chroot-u. Závisí od toho, koľko času do toho chceš investovať a akí ľudia tam budú loziť. Ďalšie možnosti sú vlastné VPN a CIFS s zdieľaním. A podobne.

              • RE: problem s proftpd 15.05.2015 | 14:12
                Avatar dodoslavn   Návštevník

                uprimne, ani som nevedel ze mozem uzavret uzivatela v shelli na adresar, moc do toho nevidim a preto som chcel nejake jednoduche a co najbezpecnejsie riesenie..

                tak som sa zamyslel jak si pisal jak ten router neprestrelim.. no a ono to mozno naozaj bude vnom.. ja som sa na serveri pripojil na localhost ftp a ono to jako slape.. (priznam sa ze doteraz som to fakt neskusal) ..adresar vypisalo aj cez nejaky ASCII mod aj ked som dal potom PASSIV.. ja ked budem moct este raz skusim sa pohrat so starym a novym routrom a uvidim ci to je fakt tam.. takze zatial dik

                problem solved

                //stale ale vysi otazka jak to ze cez windows konzolu funguje vsetko

                • RE: problem s proftpd 15.05.2015 | 15:18
                  Avatar WlaSaTy   Návštevník

                  Tak si v tom riadkovom klientovi na windows zapni vykecávanie, je na to všeobecný príkaz debug. A porovnaj to s tým čo nefunguje. Len dúfam, že idú všetky testy z vonku, nie že máš doma Linux NAS s FTP a vnútri vedľa neho windows, a pripojenie z linuxu blbne z vonku. To by si toho veľa neotestoval.

                  PS: Prestreliť vy sa to dalo len ak by si definoval dostatočný rozsah portov na routri (čo je dosť problém), a ten zas napchal cez klauzulu PassivePorts do ProFTPd. Ten stred si nevšímaj, ten je na nastavenie linuxového routra. Ale inšpirovať sa s ním môžeš ak trváš na zastaralom FTP.