nixp.ru v3.0

23 января 2017,
понедельник,
20:08:58 MSK

DevOps с компанией «Флант»
mmk написал 24 августа 2005 года в 14:59 (604 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 6 комментариев на сайте.

пытаюсь поднять ftp в локальной сетке ( кино, домино , не важно), что бы люди под anonimous заходили и качали все что надо, вроде все настроил но вот ftp-сервер работает только с машины на которой стоит , с других машин через браузер пишет «В соединение 192.168.1.103» отказано , как это победить?

мой config в Fedore 4

# This is the ProFTPD configuration file

# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName «mk FTPD server»

ServerIdent on «FTP Server ready.»

ServerAdmin root@localhost

ServerType standalone

#ServerType inetd

DefaultServer on

AccessGrantMsg «User %u logged in.»

#DisplayConnect /etc/ftpissue

#DisplayLogin /etc/ftpmotd

#DisplayGoAway /etc/ftpgoaway

DeferWelcome off

# Use this to excude users from the chroot

DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative

AuthPAMConfig proftpd

AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)

IdentLookups off

UseReverseDNS off

# Port 21 is the standard FTP port.

Port 21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

# Default to show dot files in directory listings

ListOptions «-a»

# See Configuration.html for these (here are the default values)

#MultilineRFC2228 off

#RootLogin off

#LoginPasswordPrompt on

#MaxLoginAttempts 3

#MaxClientsPerHost none

#AllowForeignAddress off # For FXP

# Allow to resume not only the downloads but the uploads too

AllowRetrieveRestart on

AllowStoreRestart on

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances 20

# Set the user and group that the server normally runs at.

User nobody

Group nobody

# This is where we want to put the pid file

ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.

AllowOverwrite yes

AllowAll

# Define the log formats

LogFormat default «%h %l %u %t \«%r\» %s %b»

LogFormat auth «%v [%P] %h %t \«%r\» %s»

# TLS

# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html

#TLSEngine on

#TLSRequired on

#TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem

#TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem

#TLSCipherSuite ALL:!ADH:!DES

#TLSOptions NoCertRequest

#TLSVerifyClient off

##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300

#TLSLog /var/log/proftpd/tls.log

# A basic anonymous configuration, with an upload directory.

User ftp

Group ftp

AccessGrantMsg «Anonymous login ok, restrictions apply.»

# We want clients to be able to login with «anonymous» as well as «ftp»

UserAlias anonymous ftp

# не спрашивать пароля и оболочку.

RequireValidShell off

AnonRequirePassword off

# Limit the maximum number of anonymous logins

MaxClients 10 «Sorry, max %m users — try again later»

# Put the user into /pub right after login

DefaultChdir /pub

# # We want 'welcome.msg' displayed at login, '.message' displayed in

# # each newly chdired directory and tell users to read README* files.

DisplayLogin /welcome.msg

# DisplayFirstChdir .message

# DisplayReadme README*

#

# # Some more cosmetic and not vital stuff

# DirFakeUser on ftp

# DirFakeGroup on ftp

#

# Limit WRITE everywhere in the anonymous chroot

DenyAll

# An upload directory that allows storing files but not retrieving

# or creating directories.

#

# AllowOverwrite no

#

# DenyAll

#

#

#

# AllowAll

#

#

# Don’t write anonymous accesses to the system wtmp file (good idea!)

WtmpLog off

# Logging for the anonymous transfers

ExtendedLog /var/log/proftpd/access.log WRITE,READ default

ExtendedLog /var/log/proftpd/auth.log AUTH auth

подскажите как решить проблему или с чем она может быть связанна

fly4life

Чего-то меня смущает строчка:

#AllowForeignAddress off # For FXP

Может её раскоментировать и выставить в «on»?

AllowForeignAddress            on

И, кстати, что в логах?

mmk

нет не помогло

в логах

vi /var/log/proftpd/auth.log

mk FTPD server [3151] 192.168.1.103 [24/Aug/2005:12:50:03 +0400] «USER anonymous» 331

mk FTPD server [3151] 192.168.1.103 [24/Aug/2005:12:50:03 +0400] «PASS mozilla@example.com» 230

vi /var/log/proftpd/access.log

192.168.1.103 UNKNOWN ftp [24/Aug/2005:08:50:03 +0000] «RETR /pub/» 550 -

так же у меня есть подозрение что порт 21 заперт для доступа с наружи, но как это проверить я незнаю если можите написать, то напишите

fly4life

Если бы был запрет для доступа снаружи на 21-й порт, то ты не получил бы в логах показанные сюда строчки.

Ты после изменений сам proftpd перезапустил-то?

mmk

[quote author=mmk link=board=faq;num=1124881189;start=0#4 date=08/24/05 в 16:43:00]да

[root@mk ~]# /etc/init.d/proftpd restart

Shutting down proftpd: [ OK ]

Starting proftpd: [ OK ]

не работает

Vladimir

вот рабочий конфиг. дистр — gentoo

ftp root # cat /etc/proftpd/proftpd.conf

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# «nobody» and «ftp» for normal operation and anon.

ServerName «ProFTPD Default Installation»

ServerType standalone

DefaultServer on

RequireValidShell off

AuthPAM off

AuthPAMConfig ftp

# Port 21 is the standard FTP port.

Port 21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 000

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30

# Set the user and group under which the server will run.

User proftpd

Group proftpd

# Normally, we want files to be overwriteable.

AllowOverwrite on

# A basic anonymous configuration, no upload directories.

User ftp

Group ftp

# We want clients to be able to login with «anonymous» as well as «ftp»

UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

MaxClients 600

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayFirstChdir .message

AllowAll

# Limit WRITE everywhere in the anonymous chroot

DenyAll

AllowAll

ftp root #

Dr. Evil

с какими параметрами конфигурил сервер? опции для ./configure были?

$:/var # ls (в студию!)

а так ftp://ftp:ftp@192.168.1.103

ftp://anonymous@192.168.1.103

mmk
vladimir
вот рабочий конфиг. дистр — gentoo

ftp root # cat /etc/proftpd/proftpd.conf

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# «nobody» and «ftp» for normal operation and anon.

ServerName «ProFTPD Default Installation»

ServerType standalone

DefaultServer on

RequireValidShell off

AuthPAM off

AuthPAMConfig ftp

# Port 21 is the standard FTP port.

Port 21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 000

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30

# Set the user and group under which the server will run.

User proftpd

Group proftpd

# Normally, we want files to be overwriteable.

AllowOverwrite on

# A basic anonymous configuration, no upload directories.

User ftp

Group ftp

# We want clients to be able to login with «anonymous» as well as «ftp»

UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

MaxClients 600

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayFirstChdir .message

AllowAll

# Limit WRITE everywhere in the anonymous chroot

DenyAll

AllowAll

ftp root #

с твоим конфигом все работает так же, один в один, мне почему-то думается что не в самом конфиге, может я что-то включить\выключить\прописать забыл ? х.з.

mmk
Dr._Evil
с какими параметрами конфигурил сервер? опции для ./configure были?

$:/var # ls (в студию!)

а так ftp://ftp:ftp@192.168.1.103

ftp://anonymous@192.168.1.103

нет

а так тоже не пашет

mmk

все я разобрался , на самом деле как я и думал мне мешал firewall , отключил и все пошло работать, всем спасибо за участие в проблеме и ее непосильной помощи, теперь надо учиться грамотно настраивать proftpd и iptables ,но это совсем другая тема ,всем спасибо , отличный форум

Vladimir

могу прислать как надо настраивать iptables для корректной работы FTP. на почту.

mmk
vladimir
могу прислать как надо настраивать iptables для корректной работы FTP. на почту.

ok буду рад kozlovmm@mail.ru

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.