Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-05-19 10:37:56

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

czy ktoś się spotkał z takim czymś? - proftpd

Witam!
Sytuacja wygląda następująco. Debian 4 ETH z proftpd 1.3.0-19. Logowanie do ftp'a przez total commandera przechodzi bez problemu, można normalnie pracować. Serwer normalnie pracuje(wynika to z logów).
Kiedy próbuje się logować z przeglądarki(IE, Firefox) w logach mam następujący komunikat:

ANON anonymous: Login successful.
Preparing to chroot to directory '/ftp/anonymous'
mod_delay/0.5: delaying for 37078 usecs
FTP session closed.

Czy ktoś z Was się spotkał z takim czymś? Czy to czasem nie jest wina IPV6?

Proszę o Wasze uwagi.

Pozdrawiam

Offline

 

#2  2007-05-19 11:58:21

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej wina konfiguracji proftpd. Jak włączyłeś logowanie anonimowe to tak sie dzieje, imho nic nadzwyczajnego.

Offline

 

#3  2007-05-19 12:05:32

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej wina konfiguracji proftpd.

Wątpie, żeby to była wina konfiguracji proftpd, bo serwer jak już wyżej pisałem przez dowolnego klienta ftp działa bez problemu, można kopiowac, usuwać itd. to wszystko jest rejestrowane w logach bez żadnych błędów. Znalazłem w necie post w którym użytkownik napisał o identycznym objawie. Niestety nie uzyskał żadnej odpowiedzi. Najdziwniejsze jest to, że jak w ustawieniach proftpd.conf dam fałszywą ścieżkę do folderu anonymousa to przeglądarka odpowiada(prośba o uzytkownika i hasło). W logach wyczytuje, o błędnej ścieżce. Już sam tego nie rozumiem:/

Offline

 

#4  2007-05-19 13:45:32

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: czy ktoś się spotkał z takim czymś? - proftpd

Wywal tą konfiguracje dla anonymousa jak Ci nie potrzeba i zawsze bedzie pytał o login i hasło. Przeglądarki raczej najpierw próbują łączyć sie anonimowo.

Offline

 

#5  2007-05-19 14:46:54

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Kamikaze, ale nie chodzi mi o anonymous. Mi wogóle nie chce działać proftpd pod przeglądarką. To, że mnie pyta o użytkownika i hasło to nie znaczy, że działa. Myśli, po czym wywala taki sam błąd jak w przypadku anonimowego użytkownika. Zastanawiam się czy czasem nie ma wpływu na takie zachowanie ipv6, która jest zastosowana w tym deamonie, bo na wcześniejszych wersjach nie wywalało mi błędu na standardowych ustawnieniach o ipv6.

Offline

 

#6  2007-05-19 16:05:09

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

A może pies leży pogrzebany w niezgraniu połączeń pasywnych i aktywnych ?


Registered Linux User: #417111
http://chyl.org/pub/images/dug_button.png

Offline

 

#7  2007-05-19 16:19:37

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

A może pies leży pogrzebany w niezgraniu połączeń pasywnych i aktywnych ?

Myślę, że chroot jest w to zamieszany. Jak dobrze pamiętam podczas instalacji debiana było pytanko "Czy chcesz, aby użytkownicy poruszali się tylko w swoich folderach" i stad taki problem pod przeglądarkami.

Offline

 

#8  2007-05-19 17:30:33

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej nie. U mnie chroot dziala dobrze, w proftpd.conf to DefaultRoot ~ odpowiada za chroot. Według mnie to nie to.


Registered Linux User: #417111
http://chyl.org/pub/images/dug_button.png

Offline

 

#9  2007-05-19 17:41:12

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#10  2007-05-19 18:56:19

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.

Jeśli chodzi Ci o opcje inetd z szczegółowymi logami to wyglądają one tak samo jak już pisałem. Zastanawia mnie jedno. Co odpowiada za przeglądanie ftpa w przeglądarce. Skoro wszystko ładnie działą pod klientami. Może to sprawa uprawnień np. dostępu do udziałów mojego uzytkownika przez serwer? Co Wy na to? Dzięki za zainteresowanie tematem.

Offline

 

#11  2007-05-19 19:12:14

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.

Jeśli chodzi Ci o opcje inetd z szczegółowymi logami to wyglądają one tak samo jak już pisałem.

Nie, chodzi mi o

Kod:

proftpd --debug 3 --nodaemon

żeby sobie zobaczyć na konsoli co się dzieje.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#12  2007-05-19 19:51:45

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

proftpd --debug 3 --nodaemon[/code] żeby sobie zobaczyć na konsoli co się dzieje.

Aaa tego to nie robiłem. I chyba mamy błąd:)
Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE
Gdzieś mam użyty już ten adres i port. Tylko gdzie?hmmm Sprawdze na innym.
drugi błąd
Check the ServerType directive to ensure you are configured correctly
tego tak do końca nie rozumiem
Ide walczyć dalej:)

Offline

 

#13  2007-05-19 20:02:46

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

Kod:

netstat -lnp | grep 21

Pokaże Ci co zajmuje port 21


Registered Linux User: #417111
http://chyl.org/pub/images/dug_button.png

Offline

 

#14  2007-05-19 20:12:05

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

proftpd --debug 3 --nodaemon[/code] żeby sobie zobaczyć na konsoli co się dzieje.

Aaa tego to nie robiłem. I chyba mamy błąd:)
Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE
Gdzieś mam użyty już ten adres i port. Tylko gdzie?hmmm Sprawdze na innym.
drugi błąd
Check the ServerType directive to ensure you are configured correctly
tego tak do końca nie rozumiem
Ide walczyć dalej:)

A wyłączyłeś najpierw proftpd w inetd.conf? Dopiero potem badaj. :)


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#15  2007-05-20 12:45:52

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Lipa Panowie:( Na opcji inetd wyskauje mi błąd Socket operation on non-socket, a na standalone: Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE. Na firewallu mam zwolniony port 21, żadna usługa mi na nim nie pracuje, już nie wiem co może być przyczyną. Chyba zainstaluje starszego proftpd i sprawdze jak on się będzie zachowywał, bo nic innego już mi do głowy nie przyechodzi.

Offline

 

#16  2007-05-20 13:06:10

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Lipa Panowie:( Na opcji inetd wyskauje mi błąd Socket operation on non-socket, a na standalone: Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE. Na firewallu mam zwolniony port 21, żadna usługa mi na nim nie pracuje, już nie wiem co może być przyczyną. Chyba zainstaluje starszego proftpd i sprawdze jak on się będzie zachowywał, bo nic innego już mi do głowy nie przyechodzi.

Jesteś pewien, że nic nie nasłuchuje. Jeśli nie wyłączysz proftpd w inetd.conf, to inetd będzie nasłuchiwał na porcie ftp i z uruchomienia jako standalone na standardowym porcie ftp będą zawsze nici.

Kod:

lsof -n -i | grep ftp

http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#17  2007-05-20 15:47:30

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

SUKCESSSS !!! Błąd leżał w firewallu. Brakowało mi regułek"

/sbin/modprobe/ip_nat_ftp
/sbin/modprobe/ip_conntrack_ftp

i ftp chodzi jak powinien. Mam nadzieję, że innym to pomoże. Pozdrawiam

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)