Sida 1 av 1
Problem med ftp-server
Postat: 16 mar 2008, 21:55
av StefanB
Efter att ha läst igenom samtliga trådar om problemet, men ändå inte lyckats lösa så kanske någon kan hjälpa mig. Det går inte att komma åt mappar och filer på min ftp-server då användare loggar in utifrån.
Användaren kan logga in med namn och lösenord utifrån på min ftp-server, men sedan är det stopp. I Filezilla lyder meddelandet:
Kod: Markera allt
Tidsgränsen överskreds
Misslyckades med att hämta kataloglistning
I Firefox:
Användaren har lyckats lista katalogerna 1 gång men det gick inte att ladda ner.
Routern är helt öppen in till den dator jag har ftp-servern på, det vill säga port 0-65535, alltså ingen separat portangivelse för 20-21.
Jag använder vsftpd men hade samma problem med proftpd.
Här är vsftpd.conf:
Kod: Markera allt
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Välkommen till Stefans FTP-server.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
pasv_promiscuous=YES
pasv_address=xxx.xxx.xxx.xxx
pasv_min_port=49152
pasv_max_port=65535
pasv_address innehåller mitt ip-nummer hos comhem.
I filen /etc/vsftpd.chroot_list finns användaren angiven och användaren är låst till sin mapp /home/användarnamn/Publikt, med rättigheterna drwxr-xr-x rekursivt.
Raderna
Kod: Markera allt
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
har jag inte testat att kommentera. Jag är för oteknisk för att förstå vad de innebär.
Re: Problem med ftp-server
Postat: 16 mar 2008, 22:06
av maths57
Det här problemet har jag bestämt för mig att vi har haft uppe. Men jag kommer inte ihåg på rak arm hur man löser det.
Jag ska leta lite och återkommer.
Re: Problem med ftp-server
Postat: 16 mar 2008, 22:07
av StefanB
Just, det, jag såg att det var aktuellt i andra trådar. Jag har ingen brandvägg och iptables -L ger:
Kod: Markera allt
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Problem med ftp-server
Postat: 16 mar 2008, 22:25
av maths57
OK. Vad har du för rättigheter på conf-filen?
Re: Problem med ftp-server
Postat: 16 mar 2008, 22:44
av northface
Prova att köra med den här vsftpd.conf till en början med istället.
..................................>
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
pasv_promiscuous=NO
ftpd_banner=Välkommen till ....
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
..................................>
Be användaren att först köra passiv överföring och sen testa aktiv överföring. Passiv och aktiv överföring ställs in i FileZilla klienten under fliken "Överföringsinställningar".
Re: Problem med ftp-server
Postat: 16 mar 2008, 23:11
av StefanB
maths57 skrev:OK. Vad har du för rättigheter på conf-filen?
-rw-r--r-- (644)
Ok, jag gör nya tester från jobbet i morgon med den nya conf-filen och meddelar hur det går. Tack så länge.
Re: Problem med ftp-server
Postat: 16 mar 2008, 23:23
av northface
Några saker till:
1. Användaren måste ha konto på din maskin
2. Glöm inte att starta ftpservern efter bytet av conf-filen
3. Om du kör från jobbet måste du säkerställa att där inte finns någon brandvägg som stoppar utgående trafik, med undantag av vissa portar som tillåts.
Re: Problem med ftp-server
Postat: 17 mar 2008, 08:20
av StefanB
Nu har jag testat från jobbet. Jag har ingen ftp-klient här men jag kopplar upp mig via windows utforskaren vilket har fungerat tidigare med ftp-server i windows. Det är det sätt jag använder för att föra över filer hemifrån till jobbet. Jag kan logga in på servern men sen är det stopp. Felmeddelande:
Kod: Markera allt
FTP-mappfel
---------------------------
Ett fel inträffade när mappen öppnades på FTP-servern. Kontrollera att du har åtkomstbehörighet till mappen.
Detaljer:
The operation timed out
Jag kan be någon testa att koppla upp sig via Filezilla ikväll med aktivt läge inställt, men denna variant brukar fungera utan problem.
Re: Problem med ftp-server
Postat: 17 mar 2008, 09:37
av StefanB
Jag installerade Filezilla på jobbet och kan ladda ner i aktivt läge. Jag får dessa meddelanden:
I passivt läge:
Kod: Markera allt
Status: Ansluter till xxx.xxx.xxx.xxx:21...
Status: Anslutningen etablerad, väntar på välkomstmeddelande...
Svar: 220 Välkommen till ....
Kommando: USER stefanpub
Svar: 331 Please specify the password.
Kommando: PASS *********
Svar: 230 Login successful.
Kommando: SYST
Svar: 215 UNIX Type: L8
Kommando: FEAT
Svar: 211-Features:
Svar: EPRT
Svar: EPSV
Svar: MDTM
Svar: PASV
Svar: REST STREAM
Svar: SIZE
Svar: TVFS
Svar: 211 End
Status: Ansluten
Status: Hämtar kataloglistning...
Kommando: PWD
Svar: 257 "/"
Kommando: TYPE I
Svar: 200 Switching to Binary mode.
Kommando: PASV
Fel: Frånkopplad från servern
Fel: Misslyckades med att hämta kataloglistning
I aktivt läge:
Kod: Markera allt
Status: Ansluter till xxx.xxx.xxx.xxx:21...
Status: Anslutningen etablerad, väntar på välkomstmeddelande...
Svar: 220 Välkommen till ....
Kommando: USER stefanpub
Svar: 331 Please specify the password.
Kommando: PASS *********
Svar: 230 Login successful.
Kommando: SYST
Svar: 215 UNIX Type: L8
Kommando: FEAT
Svar: 211-Features:
Svar: EPRT
Svar: EPSV
Svar: MDTM
Svar: PASV
Svar: REST STREAM
Svar: SIZE
Svar: TVFS
Svar: 211 End
Status: Ansluten
Status: Hämtar kataloglistning...
Kommando: PWD
Svar: 257 "/"
Kommando: TYPE I
Svar: 200 Switching to Binary mode.
Kommando: PORT 10,118,2,193,7,120
Svar: 200 PORT command successful. Consider using PASV.
Kommando: LIST
Svar: 150 Here comes the directory listing.
Svar: 226 Directory send OK.
Status: Kataloglistningen lyckades
Det funkar strålande och laddar ner med maxhastighet. Tack!
En fråga: Går det att ställa in så att det funkar även för passivt läge, om man vill ladda ner via utforskaren i Windows? Det är ingen stor sak eftersom jag och mina polare brukar dela filer den här vägen så det är folk jag känner och kan instruera att ställa in på aktivt.
Re: Problem med ftp-server
Postat: 17 mar 2008, 12:33
av northface
FTP är ett komplicerat protokoll och man vet aldrig vad som kommer att fungera, aktiv eller passiv överföring. Det beror mycket på vad som finns mellan klienten och servern, typ brandväggar och routrar. Jag själv dålig erfarenhet vad gäller utforskaren i Windows och rekommenderar att man installerar en riktig ftp-klient, typ FileZilla där man kan välja aktiv eller passiv överföring.
Du ska emellertid ha DIN server konfigurad för att kunna köra båda. Det innebär att med konfigfilen som jag gav ovan ska du ha följande portar öppna i routern:
Ingående trafik:
port 21
portintervall 50505-50510
Utgående trafik:
port 20
Du ska inte ha alla portar öppna i routern för inkommande trafik - det är en säkerhetsrisk! Ha inte mer öppet än du behöver dvs, port 21 och portintervall 50505-50510.
Sen är all trafik okrypterad när du kör ftp, dvs lösenordet till ditt kontot på servern skickas i klartext. Vill du köra krypterad trafik istället så kan jag visa hur du ska göra.
Re: Problem med ftp-server
Postat: 17 mar 2008, 19:00
av StefanB
northface skrev:
Du ska emellertid ha DIN server konfigurad för att kunna köra båda. Det innebär att med konfigfilen som jag gav ovan ska du ha följande portar öppna i routern:
Ingående trafik:
port 21
portintervall 50505-50510
Utgående trafik:
port 20
Ok, jag har nu ändrat i routern så att jag har öppnat port 20-21 och 50505-50510. Jag får se om jag får tag i någon som kan testa passiv överföring ikväll, annars testar jag själv på jobbet imorgon.
Re: Problem med ftp-server
Postat: 18 mar 2008, 09:05
av StefanB
Passiv överföring fungerar inte.
Felmeddelande ur Filezilla:
Kod: Markera allt
Status: Ansluter till xxx.xxx.xxx.xxx:21...
Status: Anslutningen etablerad, väntar på välkomstmeddelande...
Svar: 220 Välkommen till ....
Kommando: USER stefanpub
Svar: 331 Please specify the password.
Kommando: PASS *********
Svar: 230 Login successful.
Kommando: SYST
Svar: 215 UNIX Type: L8
Kommando: FEAT
Svar: 211-Features:
Svar: EPRT
Svar: EPSV
Svar: MDTM
Svar: PASV
Svar: REST STREAM
Svar: SIZE
Svar: TVFS
Svar: 211 End
Status: Ansluten
Status: Hämtar kataloglistning...
Kommando: PWD
Svar: 257 "/"
Kommando: TYPE I
Svar: 200 Switching to Binary mode.
Kommando: PASV
Fel: Frånkopplad från servern
Fel: Misslyckades med att hämta kataloglistning
Som sagt, ingen stor sak men jag kommer att testa olika förslag som ges här.
Re: Problem med ftp-server
Postat: 18 mar 2008, 10:45
av northface
Det beror mycket på vad som finns mellan klienten och servern, typ brandväggar och routrar.
Det kan mycket väl fungera med passiv överföring om klienten är på någon annan plats, såvida det inte är din router som ställer till det.
Re: Problem med ftp-server
Postat: 18 mar 2008, 11:08
av StefanB
Ok, jag sitter ju bakom en router på jobbet också så det finns en massa grejer mellan. Tack för hjälpen.