проблема решена, тут никто так и не помог.
» Установка и администрирование ProFTPD
Цитата:
FTP session opened.
Mar 13 13:47:51 proftpd[27826] server.ru (p213.54.221.206.tisdip.tiscali.de[213.54.221.206]): USER coolftp: Login successful.
Mar 13 13:47:51 proftpd[27826] server.ru (p213.54.221.206.tisdip.tiscali.de[213.54.221.206]): coolftp chdir("/srv/www/htdocs/web1/files/coolftp"): Permission denied
Mar 13 13:47:51 proftpd[27826] server.ru (p213.54.221.206.tisdip.tiscali.de[213.54.221.206]): FTP session closed.
Цитата:
[coolftp chdir("/srv/www/htdocs/web1/files/coolftp"): Permission denied
помоему проблема здесь
И как решить проблему?
Цитата:
И как решить проблему?
смотреть права доступа на каталог
логин (аутентификация) проходит, но авторизация - нет, то есть доступа к ресурсам нет
решение - дать права нужные к /srv/www/htdocs/web1/files/coolftp тому юзеру, от имени которого осуществляется логин, то же и к бд относится
Teo
подскажи пожалуйста как дать права нужному юзеру, а то у меня уже голова кругом ..
подскажи пожалуйста как дать права нужному юзеру, а то у меня уже голова кругом ..
$chown username /srv/www/htdocs/web1/files/coolftp
но это тебе проблему не решит если будут подключаться разные юзеры , тебе надо дать права права на чтение всем (chmod 755 rv/www/htdocs/web1/files/coolftp )
но это тебе проблему не решит если будут подключаться разные юзеры , тебе надо дать права права на чтение всем (chmod 755 rv/www/htdocs/web1/files/coolftp )
Borgia
обе команды каторые вы привели ничего не изменили.
отчего же я на совершенно голый сервак не могу элементарно поставить proftpd?
обе команды каторые вы привели ничего не изменили.
отчего же я на совершенно голый сервак не могу элементарно поставить proftpd?
а вы не пробовали подключаться чем то еще кроме Total Commandera(так на всякий случай поиграться с ftp client active /passive mode)
кстати какой дистрибутив ? и может для начала попробовать без sql
кстати какой дистрибутив ? и может для начала попробовать без sql
Поднял proftpd - Вроде работает
Далее - проблема в загрузке файлов.
Где-то поставлен лимит 30 кб/с
Писал
TransferRate RETR 2048:2048 user ftp
TransferRate APPE,STOR 2048:2048 user ftp
Не помогло
Далее - проблема в загрузке файлов.
Где-то поставлен лимит 30 кб/с
Писал
TransferRate RETR 2048:2048 user ftp
TransferRate APPE,STOR 2048:2048 user ftp
Не помогло
Borgia Без sql работает.
Пробовал активный/пасивный режим, не пускает ни так, ни так.
Пробовал активный/пасивный режим, не пускает ни так, ни так.
Цитата:
Без sql работает.
права юзеру даны верные на доступ к базе?
попробуй просто зайти под этим юзером в базу, проверь права вручную
в таком режиме не настраивал сам, но по идее, проблема в этом
Teo а почему же в логах пишет, что атентификация прошла успешно?
И как проверить какие права даны юзеру к базе?
Я пользователей создавал php-скриптом, там прописаны таже база, что и в конфиге proftpd - юзеры скриптом создаются, т.е. доступ как я понимаю к базе есть...
И как проверить какие права даны юзеру к базе?
Я пользователей создавал php-скриптом, там прописаны таже база, что и в конфиге proftpd - юзеры скриптом создаются, т.е. доступ как я понимаю к базе есть...
OS: FreeBSD 5.2
proftpd: v1.2.10
Проблема следующая:
После нормальной установки (./configure, make, make install, reboot)
после вызова
# proftpd
не появляется в процессах, что делать?
proftpd: v1.2.10
Проблема следующая:
После нормальной установки (./configure, make, make install, reboot)
после вызова
# proftpd
не появляется в процессах, что делать?
Тут что так и не ответят?
YuroN
Цитата:
а конфиг не пробовал указать ./proftpd -c /где-то-там/конфиг_файл
Цитата:
не появляется в процессах, что делать?
а конфиг не пробовал указать ./proftpd -c /где-то-там/конфиг_файл
Ну вот другое дело
# proftpd -n
Начало выводить что 21 порт занят inetd или чем-то еще но по 23 порту завелось и работает lol, но эт не вариант решения проблемы
# proftpd -n
Начало выводить что 21 порт занят inetd или чем-то еще но по 23 порту завелось и работает lol, но эт не вариант решения проблемы
YuroN
У тебя демон как стартует? при помощи инетд или инит-скриптом?
У тебя демон как стартует? при помощи инетд или инит-скриптом?
а хз. Вобще-то я вобще не подымал сервер доменных имен или еще не вкурсе с этим
YuroN
ты доки почитай, там 2 способа запуска, как правильно заметил Raredemon
ты доки почитай, там 2 способа запуска, как правильно заметил Raredemon
Здравствуйте. Помогите разобраться с этой надстройкой над сервером.
сервер proftpd 1.3.0rc1 собран с модулями:
- Module: mod_core.c
- Module: mod_xfer.c
- Module: mod_auth_unix.c
- Module: mod_auth_file.c
- Module: mod_auth.c
- Module: mod_ls.c
- Module: mod_log.c
- Module: mod_site.c
- Module: mod_delay/0.4
- Module: mod_sql/4.2
- Module: mod_sql_mysql/4.04
- Module: mod_wrap.c
- Module: mod_wrap_file.c
- Module: mod_wrap_sql.c
- Module: mod_cap/1.0
авторизация по mysql проходит нормально, как только включаю
WrapEngine on
начинаюца интересности.
кусок конфига с mysql (все таблицы созданы)
SQLConnectInfo proftpd@localhost:/var/run/mysqld/mysqld.sock user passwd
SQLAuthTypes Plaintext
SQLAuthenticate users
SQLUserInfo users userid passwd uid gid homedir shell
SQLNamedQuery get-allowed-clients SELECT "allowed FROM wrapallow WHERE name = '%{0}'"
SQLNamedQuery get-allowed-options SELECT "options FROM wrapallow WHERE name = '%{0}'"
SQLNamedQuery get-denied-clients SELECT "denied FROM wrapdeny WHERE name = '%{0}' or name = 'ALL'"
SQLNamedQuery get-denied-options SELECT "options FROM wrapdeny WHERE name = '%{0}' or name = 'ALL'"
WrapEngine on
WrapLog /var/log/proftpd.wrap.log
дальше вставляю
WrapUserTables user1 sql:/get-allowed-clients/get-allowed-options \
sql:/get-denied-clients/get-denied-options
потом
<Anonymous /home/ftp>
и пошло поехало.
Попытался вставить в Anonymous, ругнулась.
пришлось выше поднять.
у user1 есть конкретный пароль и в таблице прописано:
name allowed options
softportal ALL retr stor
Вот тут может быть загвоздка, может быть нет такого "ALL"? пробывал ставить * и даже *.*.*.* результат такой же.
пытаюсь войти на ftp
421 Service not available, remote server has closed connection
Login failed.
No control connection for command: Permission denied
в логе
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: matched WrapUserTables expression for user 'user1'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: using 'sql:/get-allowed-clients/get-allowed-options' for allow table
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: using 'sql:/get-denied-clients/get-denied-options' for deny table
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: looking under service name 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: checking access rules for connection
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: checking allow table rules
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table daemon list: 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table client list: 'ALL'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table options list: 'retr stor'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: daemon matches 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: client matches 'ALL'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: allowed connection from user1@172.22.0.13
Если кто то имел дело с этим модом пожалуйста помогите.
сервер proftpd 1.3.0rc1 собран с модулями:
- Module: mod_core.c
- Module: mod_xfer.c
- Module: mod_auth_unix.c
- Module: mod_auth_file.c
- Module: mod_auth.c
- Module: mod_ls.c
- Module: mod_log.c
- Module: mod_site.c
- Module: mod_delay/0.4
- Module: mod_sql/4.2
- Module: mod_sql_mysql/4.04
- Module: mod_wrap.c
- Module: mod_wrap_file.c
- Module: mod_wrap_sql.c
- Module: mod_cap/1.0
авторизация по mysql проходит нормально, как только включаю
WrapEngine on
начинаюца интересности.
кусок конфига с mysql (все таблицы созданы)
SQLConnectInfo proftpd@localhost:/var/run/mysqld/mysqld.sock user passwd
SQLAuthTypes Plaintext
SQLAuthenticate users
SQLUserInfo users userid passwd uid gid homedir shell
SQLNamedQuery get-allowed-clients SELECT "allowed FROM wrapallow WHERE name = '%{0}'"
SQLNamedQuery get-allowed-options SELECT "options FROM wrapallow WHERE name = '%{0}'"
SQLNamedQuery get-denied-clients SELECT "denied FROM wrapdeny WHERE name = '%{0}' or name = 'ALL'"
SQLNamedQuery get-denied-options SELECT "options FROM wrapdeny WHERE name = '%{0}' or name = 'ALL'"
WrapEngine on
WrapLog /var/log/proftpd.wrap.log
дальше вставляю
WrapUserTables user1 sql:/get-allowed-clients/get-allowed-options \
sql:/get-denied-clients/get-denied-options
потом
<Anonymous /home/ftp>
и пошло поехало.
Попытался вставить в Anonymous, ругнулась.
пришлось выше поднять.
у user1 есть конкретный пароль и в таблице прописано:
name allowed options
softportal ALL retr stor
Вот тут может быть загвоздка, может быть нет такого "ALL"? пробывал ставить * и даже *.*.*.* результат такой же.
пытаюсь войти на ftp
421 Service not available, remote server has closed connection
Login failed.
No control connection for command: Permission denied
в логе
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: matched WrapUserTables expression for user 'user1'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: using 'sql:/get-allowed-clients/get-allowed-options' for allow table
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: using 'sql:/get-denied-clients/get-denied-options' for deny table
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: looking under service name 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: checking access rules for connection
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: checking allow table rules
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table daemon list: 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table client list: 'ALL'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: table options list: 'retr stor'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: daemon matches 'proftpd'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: client matches 'ALL'
Jun 08 16:48:36 mod_wrap/2.0.3[25730]: allowed connection from user1@172.22.0.13
Если кто то имел дело с этим модом пожалуйста помогите.
Привет!
Установил proftpd-1.2.10 (из портов /usr/ports/ftp/proftpd)
далее составляю такой конфиг /usr/local/etc/proftpd.conf
# Имя сервера
ServerName "FTP Server"
# Как запускается демон (в моём случае через inetd)
ServerType inetd
ServerIdent off
# Стандартный FTP порт
Port 21
# Маска для ограничения создания директорий и файлов
Umask 022
# Пользователь и группа, под которой работает демон
User nobody
Group nogroup
# Ограничения
MaxClients 7
MaxClientsPerHost 1
MaxLoginAttempts 3
# Ограничение трафика.
# В данном случае мы ограничиваем закачку и скачивание всем пользователям на 120k кроме рута
TransferRate RETR,STOR,APPE 120 user !root
# Установим ограничения по времени
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640
# Chroot определенные группы на директории
#Для рута
DefaultRoot /usr/ftp/users_ftp/ftp_root
#Для анонимных пользователей (директория определяется ниже)
DefaultRoot /usr/ftp/users_ftp/users
#Для ользователей имеющих свою группу и доспупные только им файлы и папки
DefaultRoot /usr/ftp/users_ftp/specialusers
# Логи
SyslogLevel notice
UseReverseDNS off
TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
<VirtualHost тут_мой_IP_выданный_провайдером>
# о типе сервер,
ServerIdent On "FLY777-FTP Server"
ServerAdmin admin@ftpserver.net
ServerName тут_мой_IP_выданный_провайдером
MaxClients 7
MaxLoginAttempts 3
TimeoutIdle 600
TimeoutNoTransfer 900
TransferLog /var/log/ftp/company.log
ExtendedLog /var/log/ftp/company_extended.log
DefaultRoot ~
User root
Group wheel
# Разрешаем доступ к каталогу
<Directory /usr/ftp>
<Limit ALL>
AllowAll
</Limit>
</Directory>
</VirtualHost>
================================
При запуске
# /usr/local/libexec/proftpd
- getaddrinfo '' error: hostname nor servname provided, or not known
- warning: unable to determine IP address of ''
- getaddrinfo '' error: hostname nor servname provided, or not known
- warning: unable to determine IP address of ''
Segmentation fault (core dumped)
-
--------
Почему не запускается и какие он не находит хосты и IP-адреса, всё же прописано ?!
Установил proftpd-1.2.10 (из портов /usr/ports/ftp/proftpd)
далее составляю такой конфиг /usr/local/etc/proftpd.conf
# Имя сервера
ServerName "FTP Server"
# Как запускается демон (в моём случае через inetd)
ServerType inetd
ServerIdent off
# Стандартный FTP порт
Port 21
# Маска для ограничения создания директорий и файлов
Umask 022
# Пользователь и группа, под которой работает демон
User nobody
Group nogroup
# Ограничения
MaxClients 7
MaxClientsPerHost 1
MaxLoginAttempts 3
# Ограничение трафика.
# В данном случае мы ограничиваем закачку и скачивание всем пользователям на 120k кроме рута
TransferRate RETR,STOR,APPE 120 user !root
# Установим ограничения по времени
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640
# Chroot определенные группы на директории
#Для рута
DefaultRoot /usr/ftp/users_ftp/ftp_root
#Для анонимных пользователей (директория определяется ниже)
DefaultRoot /usr/ftp/users_ftp/users
#Для ользователей имеющих свою группу и доспупные только им файлы и папки
DefaultRoot /usr/ftp/users_ftp/specialusers
# Логи
SyslogLevel notice
UseReverseDNS off
TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
<VirtualHost тут_мой_IP_выданный_провайдером>
# о типе сервер,
ServerIdent On "FLY777-FTP Server"
ServerAdmin admin@ftpserver.net
ServerName тут_мой_IP_выданный_провайдером
MaxClients 7
MaxLoginAttempts 3
TimeoutIdle 600
TimeoutNoTransfer 900
TransferLog /var/log/ftp/company.log
ExtendedLog /var/log/ftp/company_extended.log
DefaultRoot ~
User root
Group wheel
# Разрешаем доступ к каталогу
<Directory /usr/ftp>
<Limit ALL>
AllowAll
</Limit>
</Directory>
</VirtualHost>
================================
При запуске
# /usr/local/libexec/proftpd
- getaddrinfo '' error: hostname nor servname provided, or not known
- warning: unable to determine IP address of ''
- getaddrinfo '' error: hostname nor servname provided, or not known
- warning: unable to determine IP address of ''
Segmentation fault (core dumped)
-
--------
Почему не запускается и какие он не находит хосты и IP-адреса, всё же прописано ?!
ау... где же все ?
Добавлено:
проблему решил.
Добавлено:
проблему решил.
Может кто-нть дать пример конфига с использованием .ftpaccess? В основном интересует как этот .ftpaccess надёжно скрыть от подключающихся, и также как это вообще должно работать.
Добавлено:
И ещё один вопрос: можно ли ограничить объём переданных (закачанных/скачанных) пользовател(ю/ем) данных/файлов в день?
Добавлено:
И ещё один вопрос: можно ли ограничить объём переданных (закачанных/скачанных) пользовател(ю/ем) данных/файлов в день?
Насчёт как скрыть - нашёл в документации один из вариантов - в ListOptions добавить +a.
Proftpd ложит всю систему. В чем дело не могу разобраться. Привожу лог:
Код:
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - FTP session opened.
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - PAM(neos): Authentication failure.
Dec 15 13:19:25 asp kernel: eip: 02167efd
Dec 15 13:19:25 asp kernel: ------------[ cut here ]------------
Dec 15 13:19:25 asp kernel: kernel BUG at include/asm/spinlock.h:133!
Dec 15 13:19:25 asp kernel: invalid operand: 0000 [#1]
Dec 15 13:19:25 asp kernel: SMP
Dec 15 13:19:25 asp kernel: Modules linked in: i915 parport_pc lp parport autofs4 i2c_dev i2c_core sunrpc dm_mod button battery ac md5 ipv6 joydev uhci_hcd ehci_hcd e100 mii ext3 jbd ata_piix libata sd_mod scsi_mod
Dec 15 13:19:25 asp kernel: CPU: 0
Dec 15 13:19:25 asp kernel: EIP: 0060:[<022ba363>] Not tainted VLI
Dec 15 13:19:25 asp kernel: EFLAGS: 00010206 (2.6.9-1.667aspsmp)
Dec 15 13:19:25 asp kernel: EIP is at _spin_lock+0x1c/0x34
Dec 15 13:19:25 asp kernel: eax: 022d14d4 ebx: 2d27bb9c ecx: 414c0efc edx: 02167efd
Dec 15 13:19:25 asp kernel: esi: 2d27bc2c edi: 2d27bb9c ebp: 00000062 esp: 414c0f00
Dec 15 13:19:25 asp kernel: ds: 007b es: 007b ss: 0068
Dec 15 13:19:26 asp kernel: Process kswapd0 (pid: 49, threadinfo=414c0000 task=414fb770)
Dec 15 13:19:26 asp kernel: Stack: 2d27bbbc 02167efd 00000aa1 00000000 0086dd00 4172da00 02168367 02142967
Dec 15 13:19:26 asp kernel: 0086dd00 00000000 00000c43 00000000 00000afe 000000d0 00000020 02312d00
Dec 15 13:19:26 asp kernel: 00000001 02312d00 0000000c 02143b98 00000afe 414c0f9c 00000000 00000000
Dec 15 13:19:26 asp kernel: Call Trace:
Dec 15 13:19:26 asp kernel: [<02167efd>] prune_dcache+0x70/0x18f
Dec 15 13:19:26 asp kernel: [<02168367>] shrink_dcache_memory+0x14/0x2b
Dec 15 13:19:26 asp kernel: [<02142967>] shrink_slab+0xff/0x179
Dec 15 13:19:26 asp kernel: [<02143b98>] balance_pgdat+0x1b1/0x275
Dec 15 13:19:26 asp kernel: [<02143d35>] kswapd+0xd9/0xdb
Dec 15 13:19:26 asp kernel: [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel: [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel: [<02143c5c>] kswapd+0x0/0xdb
Dec 15 13:19:26 asp kernel: [<021041f1>] kernel_thread_helper+0x5/0xb
Dec 15 13:19:26 asp kernel: Code: 00 75 09 f0 81 02 00 00 00 01 31 c9 89 c8 c3 53 89 c3 81 78 04 ad 4e ad de 74 18 ff 74 24 04 68 d4 14 2d 02 e8 f6 59 e6 ff 58 5a <0f> 0b 85 00 50 06 2d 02 f0 fe 0b 79 09 f3 90 80 3b 00 7e f9 eb
Код:
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - FTP session opened.
Dec 15 13:18:18 asp proftpd[4832]: 10.1.1.3 (10.1.1.251[10.1.1.251]) - PAM(neos): Authentication failure.
Dec 15 13:19:25 asp kernel: eip: 02167efd
Dec 15 13:19:25 asp kernel: ------------[ cut here ]------------
Dec 15 13:19:25 asp kernel: kernel BUG at include/asm/spinlock.h:133!
Dec 15 13:19:25 asp kernel: invalid operand: 0000 [#1]
Dec 15 13:19:25 asp kernel: SMP
Dec 15 13:19:25 asp kernel: Modules linked in: i915 parport_pc lp parport autofs4 i2c_dev i2c_core sunrpc dm_mod button battery ac md5 ipv6 joydev uhci_hcd ehci_hcd e100 mii ext3 jbd ata_piix libata sd_mod scsi_mod
Dec 15 13:19:25 asp kernel: CPU: 0
Dec 15 13:19:25 asp kernel: EIP: 0060:[<022ba363>] Not tainted VLI
Dec 15 13:19:25 asp kernel: EFLAGS: 00010206 (2.6.9-1.667aspsmp)
Dec 15 13:19:25 asp kernel: EIP is at _spin_lock+0x1c/0x34
Dec 15 13:19:25 asp kernel: eax: 022d14d4 ebx: 2d27bb9c ecx: 414c0efc edx: 02167efd
Dec 15 13:19:25 asp kernel: esi: 2d27bc2c edi: 2d27bb9c ebp: 00000062 esp: 414c0f00
Dec 15 13:19:25 asp kernel: ds: 007b es: 007b ss: 0068
Dec 15 13:19:26 asp kernel: Process kswapd0 (pid: 49, threadinfo=414c0000 task=414fb770)
Dec 15 13:19:26 asp kernel: Stack: 2d27bbbc 02167efd 00000aa1 00000000 0086dd00 4172da00 02168367 02142967
Dec 15 13:19:26 asp kernel: 0086dd00 00000000 00000c43 00000000 00000afe 000000d0 00000020 02312d00
Dec 15 13:19:26 asp kernel: 00000001 02312d00 0000000c 02143b98 00000afe 414c0f9c 00000000 00000000
Dec 15 13:19:26 asp kernel: Call Trace:
Dec 15 13:19:26 asp kernel: [<02167efd>] prune_dcache+0x70/0x18f
Dec 15 13:19:26 asp kernel: [<02168367>] shrink_dcache_memory+0x14/0x2b
Dec 15 13:19:26 asp kernel: [<02142967>] shrink_slab+0xff/0x179
Dec 15 13:19:26 asp kernel: [<02143b98>] balance_pgdat+0x1b1/0x275
Dec 15 13:19:26 asp kernel: [<02143d35>] kswapd+0xd9/0xdb
Dec 15 13:19:26 asp kernel: [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel: [<0211da99>] autoremove_wake_function+0x0/0x2d
Dec 15 13:19:26 asp kernel: [<02143c5c>] kswapd+0x0/0xdb
Dec 15 13:19:26 asp kernel: [<021041f1>] kernel_thread_helper+0x5/0xb
Dec 15 13:19:26 asp kernel: Code: 00 75 09 f0 81 02 00 00 00 01 31 c9 89 c8 c3 53 89 c3 81 78 04 ad 4e ad de 74 18 ff 74 24 04 68 d4 14 2d 02 e8 f6 59 e6 ff 58 5a <0f> 0b 85 00 50 06 2d 02 f0 fe 0b 79 09 f3 90 80 3b 00 7e f9 eb
поставил ProFTPD Version 1.3.0rc3 c поддержкой TLS/SSL (mod_tls.c)
по вызову #./proftpd -l
показывает наличие модуля mod_tls.c
сгенерил ключи
1. openssl genrsa -des3 -out srv-rsa-key.pem 1024
2. openssl rsa -in srv-rsa-key.pem -out srv-rsa-unsec-key.pem
3. openssl req -new -x509 -days 365 -key srv-rsa-key.pem -out srv-rsa-crt.pem
в конфигурационном файле # ee /usr/local/etc/proftpd.conf пишу
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/proftpd/tls.log
TLSProtocol SSLv3
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
TLSRSACertificateFile /ftpserv7/ssl/srv-rsa-crt.pem
TLSRSACertificateKeyFile /ftpserv7/ssl/srv-rsa-key.pem
TLSCACertificateFile /ftpserv7/ssl/srv-rsa-unsec-key.pem
# TLSOptions AllowPerUser
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
при запуске сервера /usr/local/sbin/proftpd
спрашивает парольную фразу для ключа... пишу её... сервер запускается без ошибок...
проверяем ключи
openssl s_client -connect localhost:21 -state -ssl3 -debug -key srv-rsa-key.pem -cert srv-rsa-crt.pem -CAfile srv-rsa-unsec-key.pem
вывод теста:
SSL_connect:SSLv3 write client hello A
read from 08097980 [080B3000] (5 bytes => 5 (0x5))
0000 - 32 32 30 20 53 220 S
write to 08097980 [080B1000] (7 bytes => 7 (0x7))
0000 - 15 32 30 00 02 02 28 .20...(
SSL3 alert write:fatal:handshake failure
SSL_connect:error in SSLv3 read server hello A
2675:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:286:
Почему пишет что неправильная версия ?
В документации написано ProFTPd (mod_tls.c) поддерживает SSLv3.
Цитата:
пробовал коннектится из FlashFXP 3.2...
выводит такой лог...
[R] Connecting to FTP_NAME -> IP=xxx.xxx.xxx.xxx PORT=21
[R] Connected to FTP_NAME
[R] 220 FreeBSD FTP Server
[R] AUTH SSL
[R] 234 AUTH SSL successful
[R] Connected. Negotiating SSL session..
[R] Connection failed (Connection lost)
по вызову #./proftpd -l
показывает наличие модуля mod_tls.c
сгенерил ключи
1. openssl genrsa -des3 -out srv-rsa-key.pem 1024
2. openssl rsa -in srv-rsa-key.pem -out srv-rsa-unsec-key.pem
3. openssl req -new -x509 -days 365 -key srv-rsa-key.pem -out srv-rsa-crt.pem
в конфигурационном файле # ee /usr/local/etc/proftpd.conf пишу
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/proftpd/tls.log
TLSProtocol SSLv3
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
TLSRSACertificateFile /ftpserv7/ssl/srv-rsa-crt.pem
TLSRSACertificateKeyFile /ftpserv7/ssl/srv-rsa-key.pem
TLSCACertificateFile /ftpserv7/ssl/srv-rsa-unsec-key.pem
# TLSOptions AllowPerUser
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
при запуске сервера /usr/local/sbin/proftpd
спрашивает парольную фразу для ключа... пишу её... сервер запускается без ошибок...
проверяем ключи
openssl s_client -connect localhost:21 -state -ssl3 -debug -key srv-rsa-key.pem -cert srv-rsa-crt.pem -CAfile srv-rsa-unsec-key.pem
вывод теста:
SSL_connect:SSLv3 write client hello A
read from 08097980 [080B3000] (5 bytes => 5 (0x5))
0000 - 32 32 30 20 53 220 S
write to 08097980 [080B1000] (7 bytes => 7 (0x7))
0000 - 15 32 30 00 02 02 28 .20...(
SSL3 alert write:fatal:handshake failure
SSL_connect:error in SSLv3 read server hello A
2675:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:286:
Почему пишет что неправильная версия ?
В документации написано ProFTPd (mod_tls.c) поддерживает SSLv3.
Цитата:
TLSProtocol SSLv3
The allowed protocols are:
SSLv23 Compatibility mode, used to allow both SSLv3 and TLSv1
SSLv3 Allow only SSLv3
TLSv1 Allow only TLSv1
пробовал коннектится из FlashFXP 3.2...
выводит такой лог...
[R] Connecting to FTP_NAME -> IP=xxx.xxx.xxx.xxx PORT=21
[R] Connected to FTP_NAME
[R] 220 FreeBSD FTP Server
[R] AUTH SSL
[R] 234 AUTH SSL successful
[R] Connected. Negotiating SSL session..
[R] Connection failed (Connection lost)
В статье на opennet встретил такое
#Возможно определить с каких IP соединения доступимы или запрещены
UseHostsAllowFile /etc/proftpd.allow
UseHostsDenyFile /etc/proftpd.deny
вопрос.
Это фильтр с каких IP можно коннектится?
Если есть только Allow, то коннект будет только с тех IP что перечисленны в файле proftpd.allow? С других войти на FTP будет не возможно?
И второе.
Как я понял это относится ко всем прользорвателям и вообще к FTP серверу.
Можно ли так настроить ProFTPd, что бы к примеру пользователь user мог зайти только с перечисленных IP, а пользователь puser с любого?
#Возможно определить с каких IP соединения доступимы или запрещены
UseHostsAllowFile /etc/proftpd.allow
UseHostsDenyFile /etc/proftpd.deny
вопрос.
Это фильтр с каких IP можно коннектится?
Если есть только Allow, то коннект будет только с тех IP что перечисленны в файле proftpd.allow? С других войти на FTP будет не возможно?
И второе.
Как я понял это относится ко всем прользорвателям и вообще к FTP серверу.
Можно ли так настроить ProFTPd, что бы к примеру пользователь user мог зайти только с перечисленных IP, а пользователь puser с любого?
Подскажите, как настроить proftpd, чтобы он всем созданным папкам ставил атрибут 777, а файлам 644?
Цитата:
Начало выводить что 21 порт занят inetd
смотришь netstat -nlp
видишь 21 порт под inetd
ищешь настройки inetd
в настройках запрещаешь запуск службы ftp, которая в стандартном дистрибе оси.
перезапускаешь inetd.
netstat -nlp - убедиться, что 21 порт не занят.
старт proftpd.
У меня ASPLinux.
вообщем в упор не понимаю я эту поделку.
поставил mod_wrap, ну думаю, теперь то я поприрежу свиней.
пишу как полагается (определяю в самом верхнем уровне ЗА <global />)
# /etc/proftpd.conf
WrapEngine on
WrapTables file:/etc/hosts.allow file:/etc/hosts.deny
WrapLog /var/log/proftpd/wrap.log
WrapServiceName proftpd
в самих hosts*:
# /etc/hosts.deny
proftpd: ALL
# /etc/hosts.allow
# ТИПА ПУСТО, НИКТО НЕ МОЖЕТ СОЕДИНИТСЯ С ФТП
и что же я вижу в логе при соединении?
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.allow' for allow table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.deny' for deny table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: looking under service name 'proftpd'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking access rules for connection
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking allow table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.177.8.7
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking deny table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.165.242.67
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: allowed connection from username@x.87.89.76
x.87.89.76 - Это мой айпишник.
но листы ваще не пойму откуда такие????
заключение: глючная софтина.
поставил mod_wrap, ну думаю, теперь то я поприрежу свиней.
пишу как полагается (определяю в самом верхнем уровне ЗА <global />)
# /etc/proftpd.conf
WrapEngine on
WrapTables file:/etc/hosts.allow file:/etc/hosts.deny
WrapLog /var/log/proftpd/wrap.log
WrapServiceName proftpd
в самих hosts*:
# /etc/hosts.deny
proftpd: ALL
# /etc/hosts.allow
# ТИПА ПУСТО, НИКТО НЕ МОЖЕТ СОЕДИНИТСЯ С ФТП
и что же я вижу в логе при соединении?
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.allow' for allow table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: using 'file:/etc/hosts.deny' for deny table
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: looking under service name 'proftpd'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking access rules for connection
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking allow table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.177.8.7
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: checking deny table rules
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table daemon list: '
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: table client list: ' x.165.242.67
'
Feb 15 13:14:38 mod_wrap/2.0.4[11880]: allowed connection from username@x.87.89.76
x.87.89.76 - Это мой айпишник.
но листы ваще не пойму откуда такие????
заключение: глючная софтина.
Предыдущая тема: Проблема в сети с master browser
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.