Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-05-19 10:37:56

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

czy ktoś się spotkał z takim czymś? - proftpd

Witam!
Sytuacja wygląda następująco. Debian 4 ETH z proftpd 1.3.0-19. Logowanie do ftp'a przez total commandera przechodzi bez problemu, można normalnie pracować. Serwer normalnie pracuje(wynika to z logów).
Kiedy próbuje się logować z przeglądarki(IE, Firefox) w logach mam następujący komunikat:

ANON anonymous: Login successful.
Preparing to chroot to directory '/ftp/anonymous'
mod_delay/0.5: delaying for 37078 usecs
FTP session closed.

Czy ktoś z Was się spotkał z takim czymś? Czy to czasem nie jest wina IPV6?

Proszę o Wasze uwagi.

Pozdrawiam

Offline

 

#2  2007-05-19 11:58:21

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej wina konfiguracji proftpd. Jak włączyłeś logowanie anonimowe to tak sie dzieje, imho nic nadzwyczajnego.

Offline

 

#3  2007-05-19 12:05:32

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej wina konfiguracji proftpd.[/quote]

Wątpie, żeby to była wina konfiguracji proftpd, bo serwer jak już wyżej pisałem przez dowolnego klienta ftp działa bez problemu, można kopiowac, usuwać itd. to wszystko jest rejestrowane w logach bez żadnych błędów. Znalazłem w necie post w którym użytkownik napisał o identycznym objawie. Niestety nie uzyskał żadnej odpowiedzi. Najdziwniejsze jest to, że jak w ustawieniach proftpd.conf dam fałszywą ścieżkę do folderu anonymousa to przeglądarka odpowiada(prośba o uzytkownika i hasło). W logach wyczytuje, o błędnej ścieżce. Już sam tego nie rozumiem:/

Offline

 

#4  2007-05-19 13:45:32

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: czy ktoś się spotkał z takim czymś? - proftpd

Wywal tą konfiguracje dla anonymousa jak Ci nie potrzeba i zawsze bedzie pytał o login i hasło. Przeglądarki raczej najpierw próbują łączyć sie anonimowo.

Offline

 

#5  2007-05-19 14:46:54

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Kamikaze, ale nie chodzi mi o anonymous. Mi wogóle nie chce działać proftpd pod przeglądarką. To, że mnie pyta o użytkownika i hasło to nie znaczy, że działa. Myśli, po czym wywala taki sam błąd jak w przypadku anonimowego użytkownika. Zastanawiam się czy czasem nie ma wpływu na takie zachowanie ipv6, która jest zastosowana w tym deamonie, bo na wcześniejszych wersjach nie wywalało mi błędu na standardowych ustawnieniach o ipv6.

Offline

 

#6  2007-05-19 16:05:09

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

A może pies leży pogrzebany w niezgraniu połączeń pasywnych i aktywnych ?


Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]

Offline

 

#7  2007-05-19 16:19:37

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

A może pies leży pogrzebany w niezgraniu połączeń pasywnych i aktywnych ?[/quote]

Myślę, że chroot jest w to zamieszany. Jak dobrze pamiętam podczas instalacji debiana było pytanko "Czy chcesz, aby użytkownicy poruszali się tylko w swoich folderach" i stad taki problem pod przeglądarkami.

Offline

 

#8  2007-05-19 17:30:33

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

Raczej nie. U mnie chroot dziala dobrze, w proftpd.conf to DefaultRoot ~ odpowiada za chroot. Według mnie to nie to.


Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]

Offline

 

#9  2007-05-19 17:41:12

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#10  2007-05-19 18:56:19

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.[/quote]

Jeśli chodzi Ci o opcje inetd z szczegółowymi logami to wyglądają one tak samo jak już pisałem. Zastanawia mnie jedno. Co odpowiada za przeglądanie ftpa w przeglądarce. Skoro wszystko ładnie działą pod klientami. Może to sprawa uprawnień np. dostępu do udziałów mojego uzytkownika przez serwer? Co Wy na to? Dzięki za zainteresowanie tematem.

Offline

 

#11  2007-05-19 19:12:14

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Ja bym uruchomił proftpd w trybie nodaemon i z opcją debug. Może bardziej szczegółowe logi pokażą o co chodzi.[/quote]

Jeśli chodzi Ci o opcje inetd z szczegółowymi logami to wyglądają one tak samo jak już pisałem. [/quote]
Nie, chodzi mi o

Kod:

proftpd --debug 3 --nodaemon

żeby sobie zobaczyć na konsoli co się dzieje.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#12  2007-05-19 19:51:45

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

proftpd --debug 3 --nodaemon[/code] żeby sobie zobaczyć na konsoli co się dzieje.[/quote]

Aaa tego to nie robiłem. I chyba mamy błąd:)
Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE
Gdzieś mam użyty już ten adres i port. Tylko gdzie?hmmm Sprawdze na innym.
drugi błąd
Check the ServerType directive to ensure you are configured correctly
tego tak do końca nie rozumiem
Ide walczyć dalej:)

Offline

 

#13  2007-05-19 20:02:46

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: czy ktoś się spotkał z takim czymś? - proftpd

Kod:

netstat -lnp | grep 21

Pokaże Ci co zajmuje port 21


Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]

Offline

 

#14  2007-05-19 20:12:05

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

proftpd --debug 3 --nodaemon[/code] żeby sobie zobaczyć na konsoli co się dzieje.[/quote]

Aaa tego to nie robiłem. I chyba mamy błąd:)
Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE
Gdzieś mam użyty już ten adres i port. Tylko gdzie?hmmm Sprawdze na innym.
drugi błąd
Check the ServerType directive to ensure you are configured correctly
tego tak do końca nie rozumiem
Ide walczyć dalej:)[/quote]
A wyłączyłeś najpierw proftpd w inetd.conf? Dopiero potem badaj. :)


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#15  2007-05-20 12:45:52

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

Lipa Panowie:( Na opcji inetd wyskauje mi błąd Socket operation on non-socket, a na standalone: Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE. Na firewallu mam zwolniony port 21, żadna usługa mi na nim nie pracuje, już nie wiem co może być przyczyną. Chyba zainstaluje starszego proftpd i sprawdze jak on się będzie zachowywał, bo nic innego już mi do głowy nie przyechodzi.

Offline

 

#16  2007-05-20 13:06:10

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: czy ktoś się spotkał z takim czymś? - proftpd

Lipa Panowie:( Na opcji inetd wyskauje mi błąd Socket operation on non-socket, a na standalone: Failed binding to 0.0.0.0, port 21: ADDRESS ALREADY IN USE. Na firewallu mam zwolniony port 21, żadna usługa mi na nim nie pracuje, już nie wiem co może być przyczyną. Chyba zainstaluje starszego proftpd i sprawdze jak on się będzie zachowywał, bo nic innego już mi do głowy nie przyechodzi.[/quote]
Jesteś pewien, że nic nie nasłuchuje. Jeśli nie wyłączysz proftpd w inetd.conf, to inetd będzie nasłuchiwał na porcie ftp i z uruchomienia jako standalone na standardowym porcie ftp będą zawsze nici.

Kod:

lsof -n -i | grep ftp

[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#17  2007-05-20 15:47:30

  rzuku - Użytkownik

rzuku
Użytkownik
Zarejestrowany: 2005-08-13

Re: czy ktoś się spotkał z takim czymś? - proftpd

SUKCESSSS !!! Błąd leżał w firewallu. Brakowało mi regułek"

/sbin/modprobe/ip_nat_ftp
/sbin/modprobe/ip_conntrack_ftp

i ftp chodzi jak powinien. Mam nadzieję, że innym to pomoże. Pozdrawiam

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00117 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.54.61' WHERE u.id=1
0.00069 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.54.61', 1732578278)
0.00054 SELECT * FROM punbb_online WHERE logged<1732577978
0.00073 SELECT topic_id FROM punbb_posts WHERE id=61137
0.00004 SELECT id FROM punbb_posts WHERE topic_id=8030 ORDER BY posted
0.00056 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8030 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00154 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8030 ORDER BY p.id LIMIT 0,25
0.00072 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8030
Total query time: 0.00626 s