View Full Version : Нет конекта с Vsftpd
Пользовался инструкцией http://www.macsat.com/wlguide/
Знаю что чайник но вроде все заработало что касается вебсервера, но vsftpd с трудом запустил и сообщения с ошибками прекратились , но толку нет к нему по ftp не приконектиться. Перевернул горы литературы и вроде все ок но нет конекта и все тут .
Может кто подскажет какие примерные конфигурации для него и для демона xinetd нуно ставить ?
Чуствую себя полным чайником и понимаю что ошибка детская но не могу понять где. :mad:
Знаю что чайник но вроде все заработало что касается вебсервера, но vsftpd с трудом запустил и сообщения с ошибками прекратились , но толку нет к нему по ftp не приконектиться. Перевернул горы литературы и вроде все ок но нет конекта и все тут .
А откуда нет коннекта снаружи или из внутренней сети?
Покажите также "netstat -l"
Нет всетаки коннект есть проблема дурная какаято видимо связанная со скриптами и начальной конфигурацией каталогов .
Если в vstpd.conf разрешаю доступ анонимусам то клиент пишет
500 oops : vstpd: not found : directory given in secure_chroot_dir
Если анонимуса запрещаю то вообще нет лога и клинт пишет can`t connect
Дурь какаято.
Тоесть на лицо проблемма с начальной конфигурацией а понять в чем дело не могу. :(
Вообще как то странно
если делатьвсе по той интрукции то вылезает сразу ошибка в vsftp
тоесть ругается на строку user = root
я записал ее как user = admin и тогда ругань прекратилась но всеравно нифига не выходит.
Может кто проправит по шагам?
1. Инсталируем xinetd
ipkg install xinetd
2. инсталируем vstpd
ipkg install vsftpd
На этом моменте система сообщила что не может создать некоторые директории но видимо причина этого что директории уже созданы
3. Находим и редактируем файл opt/etc/vsftpd.conf добавляя в него строку
secure_chroot_dir=/opt/usr/share/empty
Вот тут у меня некоторые сомнения по поводу правильности написания может нужно другое писать ?
4. Создаем директорию
mkdir -p /opt/usr/share/empty < enter >
5. Удаляем службы которые не используются нашим роутером
rm /opt/etc/xinetd.d/telnetd < enter >
rm /opt/etc/xinetd.d/ftp-sensor < enter
6.Запускаем редактор для скрипта vsftpd
nano /opt/etc/xinetd.d/vsftp < enter >
7. Заполняем и сохраняем следующие параметры
# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = root
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
}
Вот тут у меня вышел первый конфуз система устойчиво ругалась на ошибку в 7й строке user = root я поменял root на то имя, под чем я вхожу предположим bulldog, тоесть теперь это выглядит так
# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = bulldog
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
}
8. запустил демона xinetd
/opt/etc/init.d/S10xinetd
Чего делать дальше не пойму :(
Нет всетаки коннект есть проблема дурная какаято видимо связанная со скриптами и начальной конфигурацией каталогов . тут я врядли помогу, т.к. я у себя на асусе vsftpd не конфигурировал. Мне вобщем-то хватает доступа к usb-стику через scp.
Так. Продолжаю дальше :(
Проблему с доступом на правах администратора решил. А вот анонимным пользователям доступ закрыт .
Если в строке vsftpd.conf включаю анонимный доступ anonymous_enable=YES то не могу зайти ни админом ни анонимусом , если отключаю anonymous_enable=NO то админом войти могу но только им. :(
FOXTREE, а зачем нужен фтп? Если в локальной сети доступ, то Самба больше подходит.
Насчёт anonymous - а в логи он что-нибудь пишет?
Я так понимаю, что для anonymous ему нужен отдельный пользователь, может в этом дело?
Ну для локалки мне хватило бы и моего DREAMBOX, тем более что с и на FTP он льет раз в 5 быстрее 500G:)
Мне нужен именно FTP на WAN , в сети кабельного тв которой я пользуюсь, а встроенный stupid-ftpd ну никуда не годится, он не может ограничить количество и самое главное трафик клиентов .
То что нужно добавлять юзера это обязательно , иначе тот гайд совсем не работет .
В любом случае мне интересно разбираться :) Linux для меня операционка новая и пока интересно с ней ковыряться. :)
Так. Продолжаю дальше :(
Проблему с доступом на правах администратора решил. А вот анонимным пользователям доступ закрыт .
Если в строке vsftpd.conf включаю анонимный доступ anonymous_enable=YES то не могу зайти ни админом ни анонимусом , если отключаю anonymous_enable=NO то админом войти могу но только им. :(
О, как раз моя ситуация касательно wl-hdd и vsftpd.
Тоже не могу vsftpd заставить пускать к себе анонимных пользователей :(
Сначала было так:
В конфиге:
anonymous_enable=YES
У меня на клиенте такое сообщение:
500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp
В логе вот что:
Mon Nov 20 21:50:59 2006 [pid 145] [anonymous] FAIL LOGIN: Client "10.10.10.10"
-----
Потом пользователя ftp создал.
Теперь мне клиент вот что пишет: 500 OOPS: vsftpd: refusing to run with writable anonymous root
-----
Под админом я vsftp настроил.
А вот с anonymous'ом проблемы...
Одним словом анонимный пользователь должен _только_ видеть и иметь право переписывать себе файлы из этой директории /opt/home/share
Кому, куда и какие права раздавать ?
Я так понимаю относительно пользователя ftp, который анонимный :confused:
Все, vsftpd успешно настроен для работы с анонимными пользователями :p
А результатом поделиться? Пригодится кому-нибудь. :)
А результатом поделиться? Пригодится кому-нибудь. :)
Вот (с какого сайта брал не помню):
Настоятельно рекомендуется проверить существует ли пользователь "nobody", а также проверить наличие директории "/usr/share/empty" и если ее нет, то создать ее. Если планирутся предоставить доступ анонимным пользователям, то также потребуется создать пользователя"ftp" и предоставить ему домашнюю директорию "/opt/ftp" (путь можно свой указать :) ). Это можно сделать при помощи следующих комманд:
neo5k@phobos> mkdir /opt/ftp
neo5k@phobos> adduser -h /opt/ftp ftp
Для обеспечения безопасности директория"/opt/ftp" не должна принадлежать пользователю"ftp" с правами записи. Следующие две команды позволяют сменить владельца папки и отобрать у него эти привелегия.
neo5k@phobos> chown _root_<---ваш админский логин.root /opt/ftp
neo5k@phobos> chmod og-w /opt/ftp
После всего этого у меня заработал доступ для анонимных пользователей.
Пакет adduser ставится дополнительно (ipkg install adduser).
А кто нибуть знает, есть ли в vsftpd опция контроля скорости закачки и скачки ?
Например хочется ограничить скорость скачивания для анонимных пользователей до 300 kB/sec.
Нашел этот параметр: anon_max_rate