Есть панелька вебмин. В ней пытаюсь настроить фтп сервак. proftpd. Создал юзвера в вебмине, запустил сервак. Пробую конектица- CuteFTP пишет
STATUS:> Socket connected. Waiting for welcome message...
и все. так и ждет велкам меседжа. Хотя в настройках сервака я указал какой меседж использовать. Помогите настроить пожалуйста. без фтп ну оооочень плохо
и если не трудно- сразу проинструктируйте как домен к айпишке привязать) я пока что только начал осваиваться

phillip написал(а):

Вообщем проблему решил так. Заплатил еще один бакс, и взял тариф с предустановленными апачем, мускулем и всем что надо. Теперь правда снова беда . Есть панелька вебмин. В ней пытаюсь настроить фтп сервак. proftpd. Создал юзвера в вебмине, запустил сервак. Пробую конектица- CuteFTP пишет
STATUS:> Socket connected. Waiting for welcome message...
и все. так и ждет велкам меседжа. Хотя в настройках сервака я указал какой меседж использовать. Помогите настроить пожалуйста. без фтп ну оооочень плохо
и если не трудно- сразу проинструктируйте как домен к айпишке привязать) я пока что только начал осваиваться



По timeout больше никаких сообщений не выскакивает? Полностью окно с сообщениями можешь привести? Настройки ftp можешь показать? Может, порты по умолчанию переназначил?

Посмотри, какие порты прослушиваются:

Код:



netstat -lp --inet


Посмотри настройки iptables

Код:



yaandry:~# netstat -lp --inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.localdo:mysql *:* LISTEN 1 1995/mysqld
tcp 0 0 *:webmin *:* LISTEN 1 2123/perl
udp 0 0 *:10000 *:* 1 2123/perl


вот что показывает. а по таймауту вот какие логи:

Код:



STATUS:> Getting listing ""...
STATUS:> Connecting to FTP server 209.250.241.218:10000 (ip = 209.250.241.218)...
STATUS:> Socket connected. Waiting for welcome message...
ERROR:> Timeout (60000 ms) occurred on receiving server response.
STATUS:> Waiting 30 seconds...
STATUS:> ============== Attempt #1 ==============
STATUS:> Connecting to FTP server 209.250.241.218:10000 (ip = 209.250.241.218)...
STATUS:> Socket connected. Waiting for welcome message...


порты не переназначал вроде...
а вот файл конфига proftpd:

Код:



# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin /home/ftp/welcome.msg/
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

TLSEngine off

QuotaEngine on

Ratios on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.

DelayEngine on

ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock

AdminControlsEngine on

# A basic anonymous configuration, no upload directories.

#
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
#
#
# DenyAll
#
#
#
# # Uncomment this if you're brave.
# #
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# #
# # DenyAll
# #
# #
# # AllowAll
# #
# #
#
#

DisplayConnect /home/ftp/welcome.msg
RootLogin on

RootLogin on
DisplayConnect /home/ftp/welcome.msg/

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

в CuteFTP у меня в настройках так и прописано чтоб без порта. А порт он сам приписывает потом почему-то. А вообще по этому адресу у меня панелька управления вебмин. То есть вы можете попробовать вот так:
https://209.250.241.218:10000/ (https://href.li/?https://209.250.241.218:10000/) и увидите что сиё действие- попытка попасть в панельку

phillip написал(а):

в CuteFTP у меня в настройках так и прописано чтоб без порта. А порт он сам приписывает потом почему-то. А вообще по этому адресу у меня панелька управления вебмин. То есть вы можете попробовать вот так:
https://209.250.241.218:10000/ (https://href.li/?https://209.250.241.218:10000/) и увидите что сиё действие- попытка попасть в панельку



а по этому адресу?

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


В cuteFTP черыре формы,



1 - узел (здесь пишем IP) 2 - имя пользователя 3 - пароль этого пользователя 4 - порт (здесь пишем порт [21])



Порт при подключении должен быть конкретный, как в настройках указано

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Добавлено через 2 минуты


phillip написал(а):

в CuteFTP у меня в настройках так и прописано чтоб без порта. А порт он сам приписывает потом почему-то.



Каким ftp-клиентом пользуешься? Как заходишь им на свой ftp-сервер?

jik, мой фтп клиент и есть CuteFTP. версия 7.2

porsche2, странно. В моем CuteFTP нет отдельной графы для порта. Если мне надо я порт пишу как обычно. адрес:порт. И чаще всего не пишу его вовсе, и он по умолчанию цепляет на стандартный, 21ый. ОДНАКО! что удивительно. последовал вашей рекомендации щас и что же, заработало!!! Велкам меседж дождались, запрашивает логин и пасс! прогресс налицо!! Но теперь мои логин и пасс ему видите ли не подходят Ох уж это управление через вебмин. А если через консольку редактировать, то я ведь по идее могу назначить юзера для доступа по фтп?
В вебмине там не совсем ясно что да как. Как я понял- ситуация в следующем. Я создаю юзера для всей ОС. Далее этот юзер должен приписываться к proftpd. Верно? или как?(

правильно ли я понял, что у тебя на сервере запущен proftpd-сервер и ты на него заходишь, испрользуя CuteFTP как клиента?
Для добавления пользователя можно использовать скрипт adduserftp.pl, если он установился при установке сервера. Или руками:

Код:



#mkdir /home/FTP-shared
#chmod 755 /home/FTP-shared
#useradd userftp -p parol -d /home/FTP-shared -s /bin/false


в proftpd.conf:

Код:



# делаем /home/FTP-shared папку домашней
DefaultRoot /home/FTP-shared
# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
MaxLoginAttempts 5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"
#VALID LOGINS

AllowUser userftp
DenyALL





phillip написал(а):

porsche2 ... что удивительно. последовал вашей рекомендации щас и что же, заработало!!!



тогда жмем спасибо, не жадничаем

Если решить конкретную задачу то

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


если читать для расширения кругозора

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


как ни странно.
Речь изначально шла про mysql и не надо замешивать все вместе. Надо обсудить proftpd - создайте отдельную тему.

правильно ли я понял, что у тебя на сервере запущен proftpd-сервер и ты на него заходишь, испрользуя CuteFTP как клиента?



правильно за совет спасибо, счас заюзаю и отпишусь. Про "спасибо"- я частенько вам щелкаю

jik, а в файл proftpd.conf мне надо добавить то что вы указали, или сперва в нем все очистить, и вставить ваш конфиг?

Посты вынес в отдельный топик, на следующий раз уже буду выносить предупреждения и наказания. Не засоряйте топик. Создайте топик с описание разных мелких проблем.
P.S Используйте функцию "Цитата" если цитируете кого то.

phillip написал(а):

правильно за совет спасибо, счас заюзаю и отпишусь. Про "спасибо"- я частенько вам щелкаю

jik, а в файл proftpd.conf мне надо добавить то что вы указали, или сперва в нем все очистить, и вставить ваш конфиг?



добавить к тому, что есть. Конечно, желательно каждую директиву понять и осознать.

jik написал(а):

Конечно, желательно каждую директиву понять и осознать.


Понял и осознал что означает каждая строка. Добавил. Не работает
Может быть что-то еще есть, что надо сделать там? не получается нифига(

phillip написал(а):

Понял и осознал что означает каждая строка. Добавил. Не работает
Может быть что-то еще есть, что надо сделать там? не получается нифига(



как proftpd.conf выглядит на данный момент?

Вот:

Код:



#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin /home/ftp/welcome.msg/
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

TLSEngine off

QuotaEngine on

Ratios on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.

DelayEngine on

ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock

AdminControlsEngine on

# A basic anonymous configuration, no upload directories.

#
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
#
#
# DenyAll
#
#
#
# # Uncomment this if you're brave.
# #
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# #
# # DenyAll
# #
# #
# # AllowAll
# #
# #
#
#

DisplayConnect /home/ftp/welcome.msg
RootLogin on

RootLogin on
DisplayConnect /home/ftp/welcome.msg/

# делаем /home/FTP-shared папку домашней
DefaultRoot /home/FTP-shared
# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
MaxLoginAttempts 5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"
#VALID LOGINS

AllowUser userftp
DenyALL

раскомментируй секцию

Код:




...



перезапусти proftpd.
анонимный доступ появился? (login: anonymous, pass: mick@mail.ru)

раскоментировал. сохранил. перезапустил proftpd. конекчусь. Вот лог:

Код:



STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Anonymous login ok, send your complete email address as your password.
COMMAND:> PASS *****
530 Login incorrect.
ERROR:> Not logged in.


Логин говорит ок, введите мыло в качестве пароля. Я и вводил mick@mail.ru. нифига

1) в proftpd.conf подправь

Код:



User nobody
Group nogroup

# Some logging formats
LogFormat default "%h [%a] %l %u %t \"%r\" %s %f %b"
LogFormat auth "%v [%P] %h [%a] %t \"%r\" %s"
LogFormat read "%v [%P] %h [%a] %t \"%r\" %s %f %b"
LogFormat write "%h [%a] %l %u %t \"%r\" %s %f %b"
# Logging options
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/system.log
ExtendedLog /var/log/proftpd/extended.log auth,read


2) в секцию вставь

Код:




AllowAll



3) закомментируй в файле /etc/ftpusers пользователей с именами nobody, ftp

4) перезапусти proftpd,
анонимно залогируйся
покажи, что в
/var/log/proftpd/system.log
/var/log/proftpd/extended.log

если лог-файлов нет, проверь наличие права доступа каталога /var/log/proftpd/

Подправь вот это:

UseIPv6 on перестав на off если IPv4

UseReverseDNS off
IdentLookups off
RequireValidShell off

советую добавить

jik написал(а):

3) закомментируй в файле /etc/ftpusers пользователей с именами nobody, ftp


Закоментировал только nobody, пользователя ftp там не оказалось. Все остальное добавил как ты сказал. Стартую. УУУУ еее успешно! круть круть круть.

Потом добавил еще то, что посоветовал Бегемот. Кроме
UseIPv6 off. так как я не знаю у меня там UseIPv6 или UseIPv4.

Так. смотрю логи
/var/log/proftpd/system.log

Код:



Apr 14 03:03:34 yaandry proftpd[3375] yaandry: error setting IPV6_V6ONLY: Protocol not available
Apr 14 03:03:34 yaandry proftpd[3375] yaandry: ProFTPD 1.3.0 (stable) (built Sat Jun 14 17:12:29 UTC 2008) standalone mode STARTUP
Apr 14 03:04:01 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): error setting IPV6_V6ONLY: Protocol not available
Apr 14 03:04:11 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): FTP session opened.
Apr 14 03:04:11 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): mod_delay/0.5: delaying for 160 usecs
Apr 14 03:04:12 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): ANON anonymous: Login successful.
Apr 14 03:04:12 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): Preparing to chroot to directory '/home/ftp'
Apr 14 03:04:13 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): error setting IPV6_V6ONLY: Protocol not available
Apr 14 03:04:45 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): error setting IPV6_V6ONLY: Protocol not available
Apr 14 03:06:35 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): error setting IPV6_V6ONLY: Protocol not available
Apr 14 03:07:01 yaandry proftpd[3524] yaandry (::ffff:62.182.108.16[::ffff:62.182.108.16]): error setting IPV6_V6ONLY: Protocol not available


/var/log/proftpd/extended.log

Код:



::ffff:62.182.108.16 UNKNOWN proftpd [14/Apr/2009:03:04:11 +0000] "USER anonymous" 331 -
::ffff:62.182.108.16 UNKNOWN ftp [14/Apr/2009:03:04:12 +0000] "PASS mick@mail.ru" 230 -


Я так понял ругается на IPV6_V6ONLY. значит счас попробую сделать UseIPv6 off как сразу и сказал Бегемот.
Так. сменил на офф, логи предварительно потёр чтоб были чистыми. Стартую. Конект опять успешен, в логах на этот раз

/var/log/proftpd/system.log

Код:



Apr 14 03:12:22 yaandry proftpd[13858] yaandry: ProFTPD 1.3.0 (stable) (built Sat Jun 14 17:12:29 UTC 2008) standalone mode STARTUP
Apr 14 03:12:39 yaandry proftpd[13912] yaandry (62.182.108.16[62.182.108.16]): FTP session opened.
Apr 14 03:12:39 yaandry proftpd[13912] yaandry (62.182.108.16[62.182.108.16]): mod_delay/0.5: delaying for 138 usecs
Apr 14 03:12:39 yaandry proftpd[13912] yaandry (62.182.108.16[62.182.108.16]): ANON anonymous: Login successful.
Apr 14 03:12:39 yaandry proftpd[13912] yaandry (62.182.108.16[62.182.108.16]): Preparing to chroot to directory '/home/ftp'


Я так понял осталось только анонимному запретить, и норм юзера назначить

пока оставь анонимный вход. Закомментируешь после того как заработает вход реального пользователя.

в proftpd.conf добавь секцию:

Код:




User userftp
Group userftpgroup
UserAlias userftp userftp
# All uploaded files to be owned by
GroupOwner userftpgroup
# for files: rw-r--r-- for directories: rwxr-xr-x
#потом выставишь свои под свою задачу!
Umask 0133 022
# Hide all files owned by 'root'
HideUser root
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir message
AllowOverwrite on

AllowAll




Добавление пользователя:

Код:



#addgroup ftpusergroup
#useradd -d /home/ftp/userftp -G ftpusergroup userftp
#passwd userftp