|
|
Возраст: 36 C нами с 08.01.2006 Репутация: 128.1
|
|
1) Откажись от inetd...насовсем.
2) Оставь свой proftpd на месте, а vsftpd повесь на порт, скажем 88
3) Проверь открыт ли этот порт в фаере.
4) Добейся запуска демона.
5) Потом уже всё остальное конфигурируй.
|
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
MinDeR, Я пока не трогаю основную машину, это да, я потом всё буду делать, пока задача поднять на чистой машине где нету ни inetd и ничего такого что могло-бы помешать его работе.
DALDON писал(а): |
Но я решил сделать вот чего, так-как я не очень уверен в правильности настроек фаервола я поставил фтп серевер на другой ПК, система там чистая и не загаженная. И так сказанно, сделанно.
|
Вот, ничего не ставил такого Сетевого кроме вот этого сервера. И не трогал вообще iptables.
Давайте настроим хотя-бы на чистой машине, а потом буду долго пинать себя и думать о замене прокладки между стулом и клавиатурой.
Вот. Есть какие идеи отчего и почему такое может быть? Так надо с логами разобраться, где программа логи хранит свои подскажите...
|
|
|
|
|
|
|
|
Возраст: 36 C нами с 08.01.2006 Репутация: 128.1
|
|
DALDON, погоди, не дёргайся.
Начни с установки.
После установки с девственными конфигами запускается сервер?
|
_____________________________ Unsort Yourself нафиг
|
|
|
|
|
|
|
Возраст: 36 C нами с 22.01.2006 Репутация: 256.8
|
|
DALDON,
listen=yes
напиши...
|
|
|
|
|
|
|
|
Возраст: 42 C нами с 08.04.2005 Репутация: 96.5
|
|
конфиг без комментов - в студию!
и netstat -aptn | grep -i listen тоже
|
_____________________________
в следующей жизни мечтаю стать сиденьем на женском велосипеде
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
splav, о да, поменял, пошло движение стало точно также пусто при заходе как было сначало, процесс стал подниматься - это уже очень радует.
снеговик, хорошо.
ftpd_banner=Welcome to my FTP server!
listen=YES
anonymous_enable=YES
anon_root=/home/anonymous
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_upload_enable=YES
no_anon_password=YES
anon_world_readable_only=YES
chown_uploads=YES
chown_username=dmitry
ftp_username=anonymous
anon_umask=000
hide_ids=YES
chmod_enable=NO
local_enable=YES
ls_recurse_enable=YES
chroot_local_user=YES
log_ftp_protocol=NO
userlist_enable=YES
userlist_deny=NO
virtual_use_local_privs=YES
write_enable=YES
setproctitle_enable=YES
xferlog_enable=YES
anon_max_rate=0
idle_session_timeout=300
local_max_rate=0
local_umask=000
max_clients=0
max_per_ip=2
check_shell=NO
secure_chroot_dir=/home/anonymous
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251 |
Вот это основной конфиг без коментов.
Далее вот вывод netstat -aptn | grep -i listen |
daldon@daldon-desktop:~$ sudo netstat -aptn | grep -i listen
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 4802/hpiod
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 5646/vsftpd: LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4773/cupsd
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 4879/pptpd
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 4805/python |
Это при поднятом vsftpd
daldon@daldon-desktop:~$ sudo netstat -aptn | grep -i listen
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 4802/hpiod
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4773/cupsd
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 4879/pptpd
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 4805/python |
Это при опущеном.
Далее, вот мне не очень понятно одна вещь, автор пишет, цитирую -
Цитата: |
Для ленивых или для тех, кто что-то не понял в документации, выкладываю свои конфигурационные файлы.
/etc/inetd.conf:ftp stream tcp nowait root /usr/local/sbin/vsftpd
/etc/vsftpd.user_list:
anonymous
friend
|
Поясните для особо одарённых среди слаборазвитых чего это такое? Не понятно... Что надо сделать? Чего хотел сказать этим автор? Я создал конфиг и туда забил - Но думаю, что я не прав, и не понятно тогда зачем и, что такое /etc/inetd.conf:ftp stream tcp nowait root /usr/local/sbin/vsftpd | ...
Добавлено спустя 5 минут 4 секунды:
MinDeR, нет, говорит, что initd не сконфигурирован и поэтому он ничего не будет делать.
|
|
|
|
|
|
|
|
Возраст: 36 C нами с 24.12.2005 Репутация: 96.9
|
|
Меня смущает:
anon_root=/home/anonymous
......
secure_chroot_dir=/home/anonymous |
Ибо:
secure_chroot_dir
This option should be the name of a directory which is empty. Also, the directory should not be writable by the ftp user. This directory is used as a secure chroot() jail at times vsftpd does not require filesystem access.
Default: /usr/share/empty |
Попробуй:
secure_chroot_dir=/usr/share/empty
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
/etc/inetd.conf:ftp stream tcp nowait root /usr/local/sbin/vsftpd | - с этим делом я разобрался. Всё понятно, но так-как у меня пока не поднят initd то мне пока не надо это.
secure_chroot_dir=/usr/share/empty | - Идею понял, завтра постораюсь опробывать.
Дело то на поправку идёт может так и к Новому Году будет у меня свой ftp даже. Но надо люди чтобы мне подавали какие-либо ещё идеи...
Ну что-то меня всё смущает права доступа на каталог /home/anonymous
Простите, если я не могу ничего с ним сделать под обычным юзером кроме как прочесть его, то какой-то anonymous - из vsftpd может и вовсе не имеет на него никаких прав? Я имею ввиду не права настройки самой программы, а конфигурацию файловой системы. vsftpd - запускаю под sudo но не думаю, что это очень чего много даёт в отношении пользователя anonymous - иначе небыло тогда никакого смысла в настройках доступа этого пользователя.
Не уж-то ни у кого нету никаких мыслей на этот счёт? Может надо прописать этого пользователя в самой файловой системе?
|
|
|
|
|
|
|
|
Возраст: 42 C нами с 08.04.2005 Репутация: 96.5
|
|
ls -ld /home/anonymous ?
чо то чруты какие-то... вот конфиг:
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=NO
xferlog_enable=YES
dual_log_enable=NO
connect_from_port_20=YES
idle_session_timeout=900
data_connection_timeout=120
nopriv_user=_vsftpd
ascii_download_enable=YES
ftpd_banner=Welcome to snigavik home FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/ftpchroot
ls_recurse_enable=YES
userlist_enable=YES
userlist_file=/etc/ftpusers
secure_chroot_dir=/var/empty
pasv_min_port=49152
pasv_max_port=65535
listen=YES
background=YES
use_localtime=YES
max_clients=30
max_per_ip=3
anon_max_rate=2097152
pasv_promiscuous=NO
port_promiscuous=NO
syslog_enable=YES
xferlog_enable=NO
ftp_username=_ftp
force_dot_files=YES
hide_file={*.torrent,*.htaccess*,*.hidden} |
vsftpd: version 2.0.5
работает
Добавлено спустя 16 минут 3 секунды:
пути к файлам и директориям подправь под свою систему
|
_____________________________
в следующей жизни мечтаю стать сиденьем на женском велосипеде
|
|
|
|
|
|
|
Возраст: 36 C нами с 22.01.2006 Репутация: 256.8
|
|
снеговик, xferlog_enable=YES
xferlog_enable=NO это круто. Конфиг явно долго и упорно модифицировался. В итоге много лишнего
.DALDON, ниужели так трудно взять дефолтный конфиг + если надо подправить параметр listen и проверить. 100% должен работать.
|
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
splav писал(а): |
ниужели так трудно взять дефолтный конфиг + если надо подправить параметр listen и проверить. 100% должен работать.
|
Да не пошло что-то есть у меня очень такие подозрения на руки. А точнее на неправильное выставление параметров anon_umask=000... Надо бует разобраться. Что к чему более тщательно.
И не очень понятно мне почему - max_clients=0 Надо будет поменять на 2 хотябы. Мне думается так.
Вот у меня такой вопрос, а должен быть локальный пользователь anonymous - У меня нету его!? Или всё будет работать через виртуального пользователя? Не даром путь /home/anonymous
В общем я удалю то, что создал я и создам пользователя в Системе и ещё раз попробую. /home/anonymous - создасться папка с этим пользователем и тогда точно будут соответсвующие права. Если ничего не выйдет, а я думаю, что так и будет.
Если не пойдёт, то буду пробывать конфиг Снеговика. Если не выйдет и это буду тогда пробывать снова дефолтный конфиг с более глубоким пониманием происходящего...
Спасибо, буду отписывать о результатах.
Добавлено спустя 35 минут 57 секунд:
снеговик, daldon@daldon-desktop:~$ ls -ld /home/anonymous
drwxr-xr-x 2 root root 4096 2000-05-03 06:49 /home/anonymous
|
|
|
|
|
|
|
|
Возраст: 42 C нами с 08.04.2005 Репутация: 96.5
|
|
splav, а мне нравица когда оно в /var/log/xferlog пишет лишнее есть, но работает же и не жужжит
DALDON, у тебя карма видать плохая...
|
_____________________________
в следующей жизни мечтаю стать сиденьем на женском велосипеде
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
Ну сооздал я пользователя anonymous. Перед этим я удалил каталог /home/anonymous теперь создался каталог от имени этого пользователя. Ну думаю надо пробывать что-то далее, но ничего так и не получилось у меня.
Пробывал я стартануть с дефолтным конфигом поменял там параметр Listen но далее ничего не пошло, там начались проблемы с остальными настройками, ну я делал то, чго он от меня хотел, но ничего так и не вышло, то ему не понравился anonumus то потом вообще снова начал говорить мне про listen
Потом я переписывал конфиг Снеговика убрав строку - xferlog_enable=NO - это я думаю понятно но там тоже ничего не вышло, снова какие-то не понятные ошибки... Но оно так и должно быть, ибо я не понял сути этого конфига. Поэтому и не смог его должным образом поправить, там нету вообще анонимного пользователя и как его сделать я так и не понял.
Дальше больше пробывал я сделать вот чего -
Забить начальный конфиг который я взял с блога , но ничего так и не вышло, теперь он отказывается запускаться вовсе даже с параметром listen yes Пишет -
500 OOPS: bad bool value in config file for: listen |
Поменял значение с Yes на Noy и обратно и пошло но теперь пишет -
daldon@daldon-desktop:~$ sudo vsftpd
500 OOPS: bad bool value in config file for: anonymous_enable
Далее ничего так и не смог я сделать вообще ничего не поднимается не под каким видом, да и раньше на самом деле не было ничего пусто это просто браузер Опера так себя ведёт. Но не смотря на то, что процесс поднимался ничего не было, более оперы никакой клиент ничего не показывал. Не было коннекта...
Короче я не знаю больше чего делать. Попробывал всё, чего знаю, более нету моих способностей. Может будет время на работе знакомый Линкусойд поднимет это дело для меня, тогда буду смотреть чего я не так делал.
Может тогда посоветуете мне какой другой сервер? Не очень мне охото с конфигами ковыряться безнадёжно. Я реально не знаю чего ещё можно попробывать. И пробывал менять
local_umask=777 и anon_umask=777 и менял secure_chroot_dir=/usr/share/empty - этого каталога нету, я его создавал сам.
Ну вот такие дела братва...
Добавлено спустя 23 минуты 7 секунд:
снеговик, если тебе не трудно ты не мог-бы попробывать специально для меня подправить свой конфиг и подсказать мне как надо делать другие конфиги если они есть. initd мне не надо. Только чтобы заработал сам сервер. И надо ли заводить реальных пользователей?
Моя директория анонимуса будет где тебе будет угодно и всё чего скажешь создам где будет тебе меньше всего думать. Пока я так и не понял как у тебя это дело работает. Ей Богу, я так понимаю у тебя вообще нету анонимного, у тебя ftp создан и каталог для него - userlist_file=/etc/ftpusers — но я не очень уверен, так-как правил эти параметры под себя но ничего не вышло и ещё правил другие параметры, думаю надо делать что-то ещё...
Почему такие простейшие вещи в Linux решаются так сложно, не могу понять ей Богу. Злит уже просто... Может есть хоть веб морда на vstpd?
|
|
|
|
|
|
|
|
Возраст: 36 C нами с 22.01.2006 Репутация: 256.8
|
|
DALDON, ssh работает? Если да - дай мне root овский шелл на 15 минут - будет тебе ftp сервер. Только не сегодня - УрМатФ делать надо...
|
|
|
|
|
|
|
|
Возраст: 42 C нами с 08.04.2005 Репутация: 96.5
|
|
DALDON, подправить не могу, т к писал года два назад и не помню половины опций... и всё-таки что-то не то у тя с кармой пусть добрейший splav наковыряет тебе щастья
ЗЫ проверять работоспособность фтпд оперой - не айс. Есть замечательная утилита командной строки ftp, её сообщения полезно читать когда плохая карма мешает запустить демона
ЗЗЫ также не айс запускать демонов способом $ sudo daemond - не уверен что в данном случае это поможет, но это знать надо: в /etc/init.d лежат скрипты, которые запускаются при старте системы. Как работает Systme V-style загрузка можно найти в гугле.
# /etc/init.d/vsftpd start должен запустить злосчастного демона.
Начни с минимального конфига:
listen=YES
connect_from_port_20=YES
anonymous_enable=YES
local_enable=YES
в одном терминальчиге запускаем демона, в другом - читаем логи messages/xferlog. Если ругани нет и vsftpd слушает порт - из третьего терминальчега идём утилитой ftp на localhost и пробуем войти существующим в системе пользователем (тобой например). Внимательно читаем ругань. Если удалось - пробуем войти анонимусом, читаем ругань.
Корень анонимного фтп - в $HOME пользователя ftp.
Если всё вышенаписанное не помогает - ждём добрейшего splav'а
|
_____________________________
в следующей жизни мечтаю стать сиденьем на женском велосипеде
|
|
|
|
|
|
|