Opstart af vsftp

Tror du, vi er synske?

Hvad gør du nøjagtigt?
Hvilket resultat forventede du?
Hvilket resultat fik du? (inkl. fejlmeddelelser og udklip fra logdiler)

logdiler => logfiler

Den startes med '/etc/init.d/vsftpd start'
og i din '/etc/vsftpd/vsftpd.conf' skal du have
'listen=YES' og 'tcp_wrappers=NO'

Jeg havde ikke fået "tcp_wrappers=no", men det virker stadig ikke. Jeg kan dog godt starte med den kommando du skrev. Hvis jeg i den grafiske brugerflade sætter flueben i vsftp og vælger at starte servicen fryser systemet. Når jeg åbner 'tjenester' derefter kan jeg se a status på vsftp er låst... Jeg må gøre noget galt... men har ikke ændret andet end du har angivet

jeg kører Fedora... men regner ikke med det gør nogen forskel. Al anden opsætning har været copy-pase fra RH9. Jeg har dog aldrig haft nogen ftp service kørende, hvorfor jeg ikke kender opsætningen.

har du noget kørende der bruger port 21?
hvad siger 'netstat -al' når vsftpd ikke er startet?

skal lige være 100% sikker! Der er port 21 der skal åbnes i firewallen - ikke?

mindst. FTP bruger port 21 til kommandoer og port 20 til data. og hvis din client kører passive mode bruger den flere tusinde porte i det høje område.

nope... har netop lige tilføjet port 21 som værende åben

'netstat -all' er "ustyrlig" lang i output! Her er et udtræk:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address          Foreign Address        State

tcp        0      0 *:ftp                  *:*                    LISTEN

skal du bruge mere?

har du noget kørende der bruger port 21?
hvad siger 'netstat -al' når vsftpd ikke er startet?

Det ville være lettere at hjælpe hvis du rent faktisk svarede på det jeg spurgte dig om

jamen... så tilføjer da og bare port 20 også... :)

er det før eller efter du prøver at starte vsftpd?

hvis det er efter kører den fint. prøv 'ftp localhost' fra serveren

hvis den kommer med en loginprompt fungerer FTP serveren fint.

"status" er:
har port 20+21 åben...
har tilføjet følgende i /etc/vsftpd/vsftpd.conf:
listen=yes og tcp_wrappers=no
genstartet vsftpd og der sker ikke noget når jeg skrive //min ip

kommandoen 'ftp localhost' giver:

Connected to localhost (127.0.0.1).
220 (vsFTPd 1.2.0)
Name (localhost:root): 530 Permission denied.
Login failed.
ftp>

prøv at give flere rettigheder til /var/ftp

Du prøver at logge ind som root. Det er som standard forbudt i vsftpd.conf.
Prøv "ftp localhost" som almindelig bruger.

Du skal ikke rode med porte enkeltvist selv. Det er nemmere at køre "setup" i terminalen og tillade ftp til din maskine.

Så skal du ind i serverindstillingerne og sætte flueben i vsftpd for at den bliver startet automatisk op ved boot (er måske ordnet på forhånd).

ok... jeg takker for hjælpen så langt. Det er ikke kommet til at køre 100%, men kan se der er noget der virker så... hm... jeg må have noget et sted der blokerer. Prøver at skabe kontakt til den person der tidligere har hjulpet opsætningen af min boks.

hmmm. Vi skulle nok kunne finde ud af det.
Har du gjort det, jeg sagde?
Hvad virker, og hvad virker ikke?

allerførst, så er port 20 udgående (fra server til klient) så vidt jeg husker, hvilket normalt er tilladt.

I mappen /etc/xinetd.d - har du en ftp.conf eller lignende? Du har måske mere end 1 ftp-server på maskinen.

Kommandoen "chkconfig vsftpd on" vil sikre, at den starter ved boot.

Når du fra en browser skriver ftp:// forbinder du dig anonymt - så måske er følgende ikke på plads i /etc/vsftpd/vsftpd.conf:

# Allow anonymous FTP?
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES

Noget andet jeg har opdaget! I firewall scriptet tilføjer jeg port 21 under tcp, men via scanning på fx auditmypc.com ser den ud som værende lukket. :(

lukket er ikke det samme som stealth - formentlig lytter ftp-serveren slet ikke på ydersiden.

I første omgang skal det tages fra bunden - ftp-serveren skal køre lokalt (fra linux) - derefter kan vi bevæge os til LAN - og derefter til WAN.

ok.. jeg er med igen... min vnc driller bare lidt i aften :(

hvor langt er du kommet - eksempel på vsftpd.conf (lavet med grep -v "^#" vsftpd.conf):

anonymous_enable=YES
local_enable=YES
local_umask=022
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES

næ.. hov... der er ikke nogen vsftpd.conf fil under /etc/xinetd.d Det har der ellers været, men servicen er stoppet da det ikke kører optimalt

filen skal ligge i /etc/vsftpd/vsftpd.conf

og filen skal være fjernet fra /etc/xinetd.d - for en sikkerheds skyld så genstart lige xinetd (service xinetd restart) når du har sikret dig, at filen er væk fra /etc/xinetd.d

jeg har sæt følgende i vsftpd.conf:
anonymous_enable=NO
listen=YES
tcp_wrappers=NO

det er alt jeg har pillet ved

ok, kommando "service vsftpd start" - hvad sker der?

det du skriver tidligere med grep kan jeg ikke få til at vise noget?

xinetd er genstartet nu

den starter...

cd /etc/vsftpd
grep -v "^#" vsftpd.conf

Det er opskriften - og ^ og # er 2 tegn - oversat til dansk: grep alle linier UDEN (-v) # i starten af linien.

godt tegn - kommando: ftp localhost
hvad giver det?

noget helt helt andet... hvad kan være årsag til mit vnc vindue pludselig lukker ned... det kører lidt hakket til tider og bumm... som om der sker overflow et eller andet sted :( skal genstarte den ofte synes jeg

ingen gæt - jeg bruger ikke vnc imod linux

[root@x vsftpd]# grep -v "^#" vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=NO
[root@x vsftpd]#

ok, du har userlist_enable - har du opdateret filen med de brugernavne, som må logge på?

nu kan jeg logge på... dog ikke med root som user, men med et andet kontonavn jeg har! hm.. manglede jeg bare at snakke med dig :)

prøver det er har været mit problem... genstart af servicen... og det at få ftp til at starte HVER gang autom.

tja, det er jo ikke til at vide :-)

Root er normalt ikke tilladt, da password sendes ukrypteret.

Næste step - virker det fra LAN - og hvad med WAN?

"chkconfig vsftpd on" og "service vsftpd restart"

ja.. hm.. hvis jeg i det der grafiske 'tjeneste værktøj' vinker af i vsftpd (servicen kørte) for at sikre opstart hver gang automatisk og klikker genstart fryser 'tjeneste værktøjet'

brug en kommandoprompt i stedet for - grafik er gejl :-)

den hænger seriøst... programmet 'tjenestekonfiguration er stadig nede men det er intet prob. at bruge computeren.

*lol* vidste næsten du ville sige det... ok.. jeg skriver de to kommandoer i terminalen :)

det er en multiuser maskine, så derfor dør maskinen ikke, bare fordi en process dør. Det er jo det problem, som windows ellers har haft meget længe (det er dog blevet meget bedre).

tak... nu vågnede det grafiske "gejl" til live igen... og skrev pænt at servicen er genstartet :)

signing off for nu :-)

ok, held og lykke

fra windows maskinen med kommandoen (i browseren) http://min ip får jeg en fejl fra min squid - altså ingen kontakt fra "fjern"

http://min ip er jo og port 80 - prøv lige med ftp://minip

lokalt virker det heller ikke

hvad virker ikke - prøv lige igen "service vsftpd restart" - måske er det grafiske defekt?

jeg kan fint starte og genstarte vsftp... men... jeg kan bare ikke få noget frem i min broser når jeg skriver http://min ip

port 21 er åben i firewallen... men... snakke du også om port 20??

Det virker!! Føler mig bare så pokkers dum... ;( Måske man skulle prøve med ftp://min ip i stedet for! Dumme mig... undskylder ulejligheden et par gange, men er glad for jeg så lyset.

ok :-)