Forum Debian Users Gang

SeRdEcZnY · 2008-07-09 23:55:40

po wpisaniu w przeglądarkę adresu
http://localhost:port lub ftp://localhost:port dostaję odpowiedź, że nie można nawiązać połączenia.... Porty na routerze mam odblokowane...

Poniżej zamieszczam /etc/proftpd.conf

Kod:

#

# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.

# To really apply changes reload proftpd after modifications.

# 

##################################################

### Jak dodać użytkownika bez dostępu do shela ###

### adduser jacus                              ###

### nastepnie edytujemy plik                   ###

### /etc/shells                                ###

### dodajemy na jego końcu                     ###

### /bin/false                                 ###

### następnie edytujemy plik                   ###

### /etc/passwd                                ###

### zmieniamy /bin/bash na /bin/false          ###

##################################################



ServerName            "Debian Server"

ServerType            standalone

DeferWelcome            on



# MAKSYMALNA LICZBA POŁĽCZEŃ

MaxClients 3 ">->-> ######## PRZEKROCZONY LIMIT POLACZEN ######## <-<-<"



#MAKSYMALNA LICZBA POŁĽCZEŃ Z JEDNEGO IP

MaxClientsPerHost 1 "<>"



# DZIĘKI TEMU WPISOWI NIKT NIE WYJDZIE Z KATALOGU MACIERZYSTEGO

DefaultRoot ~



ShowSymlinks on

MultilineRFC2228 on

DefaultServer on

ShowSymlinks on

AllowOverwrite on



# LOGI I SPOSOBY ICH FORMATOWANIA

TransferLog /var/log/proftpd.xfer

LogFormat default "%h %l %u %t "%r" %s %b"

LogFormat auth "%v [%P] %h %t "%r" %s"

LogFormat transfer "%h %t %u %r %f %b %A"



ExtendedLog /var/log/proftpd.access WRITE,READ

ExtendedLog /var/log/proftpd.auth AUTH auth

ExtendedLog /var/log/proftpd.transfer ALL transfer



#DODATKOWE LOGI NA KONSOLE 11

ExtendedLog /dev/tty11



# PO JAKIM CZASIE BEZCZYNNOŒCI ODŁĽCZYĆ KLIENTA OD SERWERA

TimeoutNoTransfer 60

TimeoutStalled 600

TimeoutIdle 1200



DisplayLogin welcome.msg

DisplayFirstChdir .message

LsDefaultOptions "-l"



DenyFilter *.*/



#PORT NA KTÓRYM SERWER DZIAŁA

Port 25100



# Maksymalna liczba procesów potomnych i prób logowania MaxInstances 30

MaxLoginAttempts 3



User nobody # UŻYTKOWNIK NA JAKIM URUCHOMIONY JEST SERWER

Group nogroup # GRUPA DO KTÓREJ NALEŻY UŻYTKOWNIK



#USTAWIENIA OGÓLNE



<Directory /*>

Umask 022 022

AllowOverwrite on

</Directory>



########################################

###    USTAWIENIA DLA UZYTKOWNIKOW   ###

########################################

#########    KONTO FILMIK    ###########

########################################

<Anonymous > AnonRequirePassword on

User user

Group ftp

RequireValidShell off

MaxClients 3

DisplayLogin welcome.msg

DisplayFirstChdir .message

<Directory *>

<Limit WRITE>

DenyAll

</Limit>

</Directory>



<Directory incoming>

Umask 022 022

<Limit READ WRITE>

DenyAll

</Limit>

<Limit STOR>

AllowAll

</Limit>

</Directory>

</Anonymous>

###############################



###############################

###_________ ANONYMOUS ___________###

###############################



# <Anonymous ~ftp>

#   # DZIEKI TEMU WPISOWI NIE BEDZIE WYMAGANE HASLO

# AnonRequirePassword off



# User ftp

# Group ftp

# UserAlias anonymous ftp



# RequireValidShell off

# MaxClients 3

# DisplayLogin welcome.msg

# DisplayFirstChdir .message



# <Directory *>

#   # przykładowy plik konfiguracyjny <Limit WRITE>

# DenyAll

# </Limit>

# </Directory>

# </Anonymous>

bercik · 2008-07-10 12:37:39

zobacz netstat'em czy serwer faktycznie slucha na tym porcie - netstat -p -n -a --ip --inet6 | grep numer_portu (mozesz wkleic wynik na forum)

sprawdz czy masz skonfigurowane uzadzenie lo :-)

BTW laczenie sie po http z serwerem ftp to dziwne

SeRdEcZnY · 2008-07-10 15:04:03

bercik napisał(-a):
zobacz netstat'em czy serwer faktycznie slucha na tym porcie - netstat -p -n -a --ip --inet6 | grep numer_portu (mozesz wkleic wynik na forum)

wpisałem polecenie i brak wyniku

bercik napisał(-a):
sprawdz czy masz skonfigurowane uzadzenie lo :-)

yyy jaśniej :P jeszcze jestem dość świeży :P

bercik napisał(-a):
BTW laczenie sie po http z serwerem ftp to dziwne

zapewne, ale wiesz, próbowałem innych metod też :P

kamikaze · 2008-07-10 15:09:04

SeRdEcZnY napisał(-a):
bercik napisał(-a):
zobacz netstat'em czy serwer faktycznie slucha na tym porcie - netstat -p -n -a --ip --inet6 | grep numer_portu (mozesz wkleic wynik na forum)
wpisałem polecenie i brak wyniku

Wpisałeś dosłownie? Czy zamieniłeś "numer_portu" na numer portu na którym powinien działać serwer FTP? Jeśli rzeczywiście nie działa serwer nie został uruchomiony, co by tłumaczyło to że nie może się połączyć. Wystartuj wtedy serwer poleceniem "/etc/init.d/proftpd start" .

SeRdEcZnY · 2008-07-10 18:33:27

nie, zmieniłem numer portu i po --ip wpisałem IP serwera (fakt faktem localhost)

no i znalazł się bug...

Kod:

$ sudo /etc/init.d/proftpd start
Starting ftp server: proftpd - no such group 'ftp'
 - Fatal: Group: Unknown group 'ftp' on line 68 of '/etc/proftpd/proftpd.conf'
 failed!

Kod:

$ sudo addgroup ftp
Dodawanie grupy `ftp' (GID 1004)...
Gotowe.

Kod:

$ sudo /etc/init.d/proftpd start
Starting ftp server: proftpd.

ale...

Nie udało się nawiązać połączenia
Firefox nie może nawiązać połączenia z serwerem

netstat nadal nie daje wyniku....

kamikaze · 2008-07-10 19:15:28

netstat -p -n -a --ip --inet6 | grep 21

jak odpalasz netstat?

SeRdEcZnY · 2008-07-10 23:23:39

odpalałem z root'a zmyliła mnie informacja

but you should be root

...

Kod:

$ netstat -p -n -a --ip --inet6 | grep 21
(No info could be read for "-p": geteuid()=1000 but you should be root.)

Kod:

 netstat -p -n -a --ip --inet6 | grep 25100
(No info could be read for "-p": geteuid()=1000 but you should be root.)

ale chyba znalazłem buga....

Kod:

$  netstat -p -n -a --ip --inet6 | grep 49658
(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp6       0      0 :::49658                :::*                    LISTEN      -
tcp6       0     52 192.168.150.102:49658   192.168.150.100:1586    ESTABLISHED -

i muszę poszukać info o iptables ;)

bercik · 2008-07-11 00:55:12

powyzsze wskazuje ze proftpd nie slucha na wskazanym ani na standardowym porcie ... zobacz w ps -Alf czy on wogole dziala ...

nie rozumiem jaki widzisz zwiazek tego ze cos slucha na porcie 49658 z iptables?

BTW lepiej odpalac z root'a ... wtedy dzieki -p mamy informacje jaki proces slucha na danym porcie ...

kamikaze · 2008-07-11 08:59:15

SeRdEcZnY napisał(-a):
odpalałem z root'a zmyliła mnie informacja
ale chyba znalazłem buga....
Kod:
$  netstat -p -n -a --ip --inet6 | grep 49658
(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp6       0      0 :::49658                :::*                    LISTEN      -
tcp6       0     52 192.168.150.102:49658   192.168.150.100:1586    ESTABLISHED -
i muszę poszukać info o iptables ;)

Sam jesteś bug, poczytaj man netstat. Jeśli masz ftp na 49658 to chyba widać że słucha. No i widać, że nawiązałeś połączenie. Więc działa, po co to dalej ciągnąć?

SeRdEcZnY · 2008-07-11 09:38:34

nie, jak widać w configu mam na 25100 który nie słucha... sprawdzałem inny port który używam w innym celu... a man niestety znając życie jest po eng...

ba10 · 2008-07-11 09:49:58

SeRdEcZnY napisał(-a):
... a man niestety znając życie jest po eng...

Netstat po polsku (Znaleziono w 0.26 sek w google)
Podreczniki man można sobie zainstalować też w jezyku polskim, wydajac polecenie :

Kod:

aptitude install manpages-pl

A co do problemu nie wiem będe strzelał , czy sprawdzałeś

Kod:

$  netstat -p -n -a --ip --inet6 | grep 25100

czy nasłuchuje na porcie 25100 ,czy nie masz jakis regułek iptables które blokują dany port , może trzeba podać regułki odblokowujace INPUT,OUTPUT na 25100 po tcp ?

Ostatnio edytowany przez ba10 (2008-07-11 10:12:25)

SeRdEcZnY · 2008-07-11 15:44:09

SeRdEcZnY napisał(-a):

Kod:

 netstat -p -n -a --ip --inet6 | grep 25100
(No info could be read for "-p": geteuid()=1000 but you should be root.)

sprawdzałem... i wygląda na to, że port jest zablokowany, potem to sprawdzę...

vicool · 2008-07-16 13:26:50

Witam
Wpisz adres swojej bramy i port na ktorym slucha ftp np: ftp.192.168.0.1:21 i powinno dialac
Pozdrawiam

Ostatnio edytowany przez vicool (2008-07-16 13:30:48)

SeRdEcZnY · 2008-07-17 01:51:44

otóż nie działa (w wekkend ktoś mi pomoże z naprawą tegoż cuda)... a co najdziwniejsze, to (odblokowywałem porty w firestarter) wszystkie porty jakie są podpisane pod daną funcję (np 5900 VNC) nasłuchuje, pozostałe (None), podpisałem własnymi nazwami i nie ma nasłuchu... a co jeszcze najdziwniejsze (port niby nie nasłuchuje) gdy wpiszę zewnętrzne IP:port w przeglądarkę to pokazuje mi pustego ftpa (przy wewn w ogóle nie działa)... może macie jakieś pomysły? Jak rozwiąże problem to dam znac

ps. sorry za stylistykę, lecz późna godzina ;P

bercik · 2008-07-17 12:59:30

serwer ftp w trybie pasywnym musi miec odblokowane dodatkowe porty do komunikacji z klientem ... jakie to ustawiasz dyrektywa PassivePorts w proftpd.conf ...

btw jak cos nowego testujesz i niedziala to pierwsze co to odblokowujemy testowo wszystko na iptables ... ale to i tak nie zmienia problemu braku nasluchu ...

SeRdEcZnY · 2008-07-18 01:52:47

zacznijmy od tego, że poprawiłem ścieżkę gdzie znajduje się plik konfiguracyjny
było

Kod:

/etc/proftpd.conf

jest

Kod:

/etc/proftpd/proftpd.conf

(po prostu edytowałem nie ten plik)

a o to poprawiony config

Kod:

ServerType standalone
DefaultServer on
Umask 022
ServerName                      "Debian Server"
ServerAdmin                     own.serdeczny@wp.pl
DeferWelcome                    on
IdentLookups off
UseReverseDNS off
Port 25100
PassivePorts 65500 65530
MasqueradeAddress 
TimesGMT off
MaxInstances 30
MaxLoginAttempts 2
TimeoutLogin 30
TimeoutNoTransfer 320
TimeoutIdle 320
DisplayLogin welcome.msg
DisplayFirstChdir .message
User nobody
Group ftp
DirFakeUser off nobody
irFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores on
TransferRate RETR 999999
TransferRate STOR 999999
TransferRate STOU 999999
TransferRate APPE 999999
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
</IfModule>
<Limit LOGIN>
  AllowUser filmik
  DenyALL
</Limit>

<Anonymous /home/lioon/USBdisc/FTP> AnonRequirePassword on
User filmik
Group ftp
RequireValidShell off
MaxClients 3
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit LIST NLST  RETR  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
 AllowAll
</Limit>
<Limit STOR STOU  APPE  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM >
 DenyAll
</Limit>
</Anonymous>

oczywiście odblokowałem (w firewallu i na routerze) porty dla passive

bercik napisał(-a):
btw jak cos nowego testujesz i niedziala to pierwsze co to odblokowujemy testowo wszystko na iptables ... ale to i tak nie zmienia problemu braku nasluchu ...

o tym nie pomyślałem, jak podłącze do niego monitor to tak zrobię... co jeszcze dziwne

Kod:

$ sudo /etc/init.d/proftpd start
Starting ftp server: proftpd - warning: the DisplayFirstChdir directive is deprecated and will be removed in a future release.  Please use the DisplayChdir directive.
 - Fatal: unknown configuration directive '<Anonymous' on line 48 of '/etc/proftpd/proftpd.conf'
 failed!

gdzie 48 linia to

Kod:

<Anonymous /home/lioon/USBdisc/FTP> AnonRequirePassword on

zaznaczam, że katalogi istnieją!

Ostatnio edytowany przez SeRdEcZnY (2008-07-19 18:53:39)

ba10 · 2008-07-18 09:25:27

Użyj DisplayChdir tak przynajmniej pisze, najprawdopodobnie źle podajesz ścieżke do katalogu , nie tak jakby tego chcial proftpd i w ogóle się zakręciłem :D sorry dzis mało spałem, a tiger jakos nie pomaga :( ;) .

Ostatnio edytowany przez ba10 (2008-07-18 09:47:10)

SeRdEcZnY · 2008-07-18 13:01:26

.

Ostatnio edytowany przez SeRdEcZnY (2008-07-19 18:54:26)

askorka · 2009-02-25 21:27:30

Próbuję zainstalować proftpd na Debianie etch. Najpierw próbowałem apt-get install, potem spróbowałem apt-get build-dep proftpd i dostaję poniższy komunikat

Starting ftp server: proftpd - IPv4 getaddrinfo 'debian' error: Name or service not known
- warning: unable to determine IP address of 'debian'
- error: no valid servers configured
- Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
failed!
invoke-rc.d: initscript proftpd, action "start" failed.
dpkg: błąd przetwarzania proftpd (--configure):
podproces post-installation script zwrócił kod błędu 1

Może ktoś pomoże ?? Proszę :)

bercik · 2009-02-25 22:55:35

apt-get build-dep instaluje zalerznaosci czasu budowania czyli to co potrzeba do zbudowania wskazanej paczki z jej zrodel ...

Ty masz problem z konfigiem - pierwszy to niemoznosc ustalenia ip przypisanego do $HOSTNAME ... popraw konfig i/lub zainteresuj sie /etc/hosts lub wpisem DNS (w koncu to ma byc serwer wiec powinien miec poprawna nazwe dns)

askorka · 2009-02-26 15:12:23

bercik napisał(-a):
apt-get build-dep instaluje zalerznaosci czasu budowania czyli to co potrzeba do zbudowania wskazanej paczki z jej zrodel ...

Ty masz problem z konfigiem - pierwszy to niemoznosc ustalenia ip przypisanego do $HOSTNAME ... popraw konfig i/lub zainteresuj sie /etc/hosts lub wpisem DNS (w koncu to ma byc serwer wiec powinien miec poprawna nazwe dns)

Masz może jakis przykładowy plik konfiguracyjny, abym mógł go przystosowac dla siebie ??

bercik · 2009-02-26 15:34:09

ftp'em sie dawno nie zajmowalem wiec pod reka nie mam, ale ten ktory jest dostarczany z paczka jest calkiem OK ... o ile pamietam nie bylo tam wiele do zmiany ... trzeba tylko patrzec do logow o co krzyczy i to poprawiac ...

zreszata jak pisalem zacznik od poprawnych informacji dns'owych o hoscie na ktorym to stawiasz (przynajmniej w /etc/hosts)

askorka · 2009-02-28 09:52:39

Działa
Powodem była linia w proftpd.conf
UseIPv6 on
zmieniłem na off i działa :)
wcześniej też w hosts i hostname poprawiłem debian na Debian

Dzięki za podpowiedzi :)

Ostatnio edytowany przez askorka (2009-02-28 09:54:10)

Forum Debian Users Gang

Ogłoszenie

#1 2008-07-09 23:55:40

SeRdEcZnY - Użytkownik

Proftpd - nie działa

Kod:

#2 2008-07-10 12:37:39

bercik - Moderator Mamut

Re: Proftpd - nie działa

#3 2008-07-10 15:04:03

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

bercik napisał(-a):

bercik napisał(-a):

bercik napisał(-a):

#4 2008-07-10 15:09:04

kamikaze - Administrator

Re: Proftpd - nie działa

SeRdEcZnY napisał(-a):

bercik napisał(-a):

#5 2008-07-10 18:33:27

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

Kod:

Kod:

Kod:

#6 2008-07-10 19:15:28

kamikaze - Administrator

Re: Proftpd - nie działa

#7 2008-07-10 23:23:39

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

Kod:

Kod:

Kod:

#8 2008-07-11 00:55:12

bercik - Moderator Mamut

Re: Proftpd - nie działa

#9 2008-07-11 08:59:15

kamikaze - Administrator

Re: Proftpd - nie działa

SeRdEcZnY napisał(-a):

Kod:

#10 2008-07-11 09:38:34

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

#11 2008-07-11 09:49:58

ba10 - Członek DUG

Re: Proftpd - nie działa

SeRdEcZnY napisał(-a):

Kod:

Kod:

#12 2008-07-11 15:44:09

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

SeRdEcZnY napisał(-a):

Kod:

#13 2008-07-16 13:26:50

vicool - Użytkownik

Re: Proftpd - nie działa

#14 2008-07-17 01:51:44

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

#15 2008-07-17 12:59:30

bercik - Moderator Mamut

Re: Proftpd - nie działa

#16 2008-07-18 01:52:47

SeRdEcZnY - Użytkownik

Re: Proftpd - nie działa

Kod:

Kod:

Kod:

bercik napisał(-a):

Kod:

Kod:

#17 2008-07-18 09:25:27

ba10 - Członek DUG

Re: Proftpd - nie działa

#18 2008-07-18 13:01:26

SeRdEcZnY - Użytkownik