Problem med ftp-server

[StefanB]

Efter att ha läst igenom samtliga trådar om problemet, men ändå inte lyckats lösa så kanske någon kan hjälpa mig. Det går inte att komma åt mappar och filer på min ftp-server då användare loggar in utifrån.

Användaren kan logga in med namn och lösenord utifrån på min ftp-server, men sedan är det stopp. I Filezilla lyder meddelandet:

Kod: Markera allt

Tidsgränsen överskreds
Misslyckades med att hämta kataloglistning

I Firefox:

Kod: Markera allt

500 OOPS. Child died.

Användaren har lyckats lista katalogerna 1 gång men det gick inte att ladda ner.

Routern är helt öppen in till den dator jag har ftp-servern på, det vill säga port 0-65535, alltså ingen separat portangivelse för 20-21.

Jag använder vsftpd men hade samma problem med proftpd.

Här är vsftpd.conf:

Kod: Markera allt

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Välkommen till Stefans FTP-server.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
pasv_promiscuous=YES
pasv_address=xxx.xxx.xxx.xxx
pasv_min_port=49152
pasv_max_port=65535

pasv_address innehåller mitt ip-nummer hos comhem.
I filen /etc/vsftpd.chroot_list finns användaren angiven och användaren är låst till sin mapp /home/användarnamn/Publikt, med rättigheterna drwxr-xr-x rekursivt.

Raderna

Kod: Markera allt

pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

har jag inte testat att kommentera. Jag är för oteknisk för att förstå vad de innebär.

[maths57]

Det här problemet har jag bestämt för mig att vi har haft uppe. Men jag kommer inte ihåg på rak arm hur man löser det. Jag ska leta lite och återkommer.

[StefanB]

Just, det, jag såg att det var aktuellt i andra trådar. Jag har ingen brandvägg och iptables -L ger:

Kod: Markera allt

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

[maths57]

OK. Vad har du för rättigheter på conf-filen?

[northface]

Prova att köra med den här vsftpd.conf till en början med istället.
..................................>
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
pasv_promiscuous=NO
ftpd_banner=Välkommen till ....
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
..................................>

Be användaren att först köra passiv överföring och sen testa aktiv överföring. Passiv och aktiv överföring ställs in i FileZilla klienten under fliken "Överföringsinställningar".

[StefanB]

OK. Vad har du för rättigheter på conf-filen?

-rw-r--r-- (644)

Ok, jag gör nya tester från jobbet i morgon med den nya conf-filen och meddelar hur det går. Tack så länge.

[northface]

Några saker till:

1. Användaren måste ha konto på din maskin

2. Glöm inte att starta ftpservern efter bytet av conf-filen

Kod: Markera allt

sudo /etc/init.d/vsftpd start

3. Om du kör från jobbet måste du säkerställa att där inte finns någon brandvägg som stoppar utgående trafik, med undantag av vissa portar som tillåts.

[StefanB]

Nu har jag testat från jobbet. Jag har ingen ftp-klient här men jag kopplar upp mig via windows utforskaren vilket har fungerat tidigare med ftp-server i windows. Det är det sätt jag använder för att föra över filer hemifrån till jobbet. Jag kan logga in på servern men sen är det stopp. Felmeddelande:

Kod: Markera allt

FTP-mappfel
---------------------------
Ett fel inträffade när mappen öppnades på FTP-servern. Kontrollera att du har åtkomstbehörighet till mappen.

Detaljer:
The operation timed out

Jag kan be någon testa att koppla upp sig via Filezilla ikväll med aktivt läge inställt, men denna variant brukar fungera utan problem.

[StefanB]

Jag installerade Filezilla på jobbet och kan ladda ner i aktivt läge. Jag får dessa meddelanden:

I passivt läge:

Kod: Markera allt

Status:	Ansluter till xxx.xxx.xxx.xxx:21...
Status:	Anslutningen etablerad, väntar på välkomstmeddelande...
Svar:	220 Välkommen till ....
Kommando:	USER stefanpub
Svar:	331 Please specify the password.
Kommando:	PASS *********
Svar:	230 Login successful.
Kommando:	SYST
Svar:	215 UNIX Type: L8
Kommando:	FEAT
Svar:	211-Features:
Svar:	 EPRT
Svar:	 EPSV
Svar:	 MDTM
Svar:	 PASV
Svar:	 REST STREAM
Svar:	 SIZE
Svar:	 TVFS
Svar:	211 End
Status:	Ansluten
Status:	Hämtar kataloglistning...
Kommando:	PWD
Svar:	257 "/"
Kommando:	TYPE I
Svar:	200 Switching to Binary mode.
Kommando:	PASV
Fel:	Frånkopplad från servern
Fel:	Misslyckades med att hämta kataloglistning

I aktivt läge:

Kod: Markera allt

Status:	Ansluter till xxx.xxx.xxx.xxx:21...
Status:	Anslutningen etablerad, väntar på välkomstmeddelande...
Svar:	220 Välkommen till ....
Kommando:	USER stefanpub
Svar:	331 Please specify the password.
Kommando:	PASS *********
Svar:	230 Login successful.
Kommando:	SYST
Svar:	215 UNIX Type: L8
Kommando:	FEAT
Svar:	211-Features:
Svar:	 EPRT
Svar:	 EPSV
Svar:	 MDTM
Svar:	 PASV
Svar:	 REST STREAM
Svar:	 SIZE
Svar:	 TVFS
Svar:	211 End
Status:	Ansluten
Status:	Hämtar kataloglistning...
Kommando:	PWD
Svar:	257 "/"
Kommando:	TYPE I
Svar:	200 Switching to Binary mode.
Kommando:	PORT 10,118,2,193,7,120
Svar:	200 PORT command successful. Consider using PASV.
Kommando:	LIST
Svar:	150 Here comes the directory listing.
Svar:	226 Directory send OK.
Status:	Kataloglistningen lyckades

Det funkar strålande och laddar ner med maxhastighet. Tack!

En fråga: Går det att ställa in så att det funkar även för passivt läge, om man vill ladda ner via utforskaren i Windows? Det är ingen stor sak eftersom jag och mina polare brukar dela filer den här vägen så det är folk jag känner och kan instruera att ställa in på aktivt.

[northface]

FTP är ett komplicerat protokoll och man vet aldrig vad som kommer att fungera, aktiv eller passiv överföring. Det beror mycket på vad som finns mellan klienten och servern, typ brandväggar och routrar. Jag själv dålig erfarenhet vad gäller utforskaren i Windows och rekommenderar att man installerar en riktig ftp-klient, typ FileZilla där man kan välja aktiv eller passiv överföring.

Du ska emellertid ha DIN server konfigurad för att kunna köra båda. Det innebär att med konfigfilen som jag gav ovan ska du ha följande portar öppna i routern:

Ingående trafik:
port 21
portintervall 50505-50510

Utgående trafik:
port 20

Du ska inte ha alla portar öppna i routern för inkommande trafik - det är en säkerhetsrisk! Ha inte mer öppet än du behöver dvs, port 21 och portintervall 50505-50510.

Sen är all trafik okrypterad när du kör ftp, dvs lösenordet till ditt kontot på servern skickas i klartext. Vill du köra krypterad trafik istället så kan jag visa hur du ska göra.

[StefanB]

Du ska emellertid ha DIN server konfigurad för att kunna köra båda. Det innebär att med konfigfilen som jag gav ovan ska du ha följande portar öppna i routern:

Ingående trafik:
port 21
portintervall 50505-50510

Utgående trafik:
port 20

Ok, jag har nu ändrat i routern så att jag har öppnat port 20-21 och 50505-50510. Jag får se om jag får tag i någon som kan testa passiv överföring ikväll, annars testar jag själv på jobbet imorgon.

[StefanB]

Passiv överföring fungerar inte.

Felmeddelande ur Filezilla:

Kod: Markera allt

Status:	Ansluter till xxx.xxx.xxx.xxx:21...
Status:	Anslutningen etablerad, väntar på välkomstmeddelande...
Svar:	220 Välkommen till ....
Kommando:	USER stefanpub
Svar:	331 Please specify the password.
Kommando:	PASS *********
Svar:	230 Login successful.
Kommando:	SYST
Svar:	215 UNIX Type: L8
Kommando:	FEAT
Svar:	211-Features:
Svar:	 EPRT
Svar:	 EPSV
Svar:	 MDTM
Svar:	 PASV
Svar:	 REST STREAM
Svar:	 SIZE
Svar:	 TVFS
Svar:	211 End
Status:	Ansluten
Status:	Hämtar kataloglistning...
Kommando:	PWD
Svar:	257 "/"
Kommando:	TYPE I
Svar:	200 Switching to Binary mode.
Kommando:	PASV
Fel:	Frånkopplad från servern
Fel:	Misslyckades med att hämta kataloglistning

Som sagt, ingen stor sak men jag kommer att testa olika förslag som ges här.

[northface]

Det beror mycket på vad som finns mellan klienten och servern, typ brandväggar och routrar.

Det kan mycket väl fungera med passiv överföring om klienten är på någon annan plats, såvida det inte är din router som ställer till det.

[StefanB]

Ok, jag sitter ju bakom en router på jobbet också så det finns en massa grejer mellan. Tack för hjälpen.