Pages : 1
#1 Le 30/06/2007, à 14:47
- darkweaver87
[RESOLU] VSFTPD et SSL
Bonjour,
J'ai suivi la doc http://doc.ubuntu-fr.org/vsftpd et impossible de faire fonctionner le serveur :
$ ftp-ssl -v darkweaver87.dyndns.org 21
ftp: connect: Connection refused
Voici mon vstpd.conf :
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Bienvenue sur darkweaver87.dyndns.org
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# Options for SSL
# encrypted connections.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO <--- vous pouvez mettre à "YES" si vous utilisez kasablanca
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
listen_port=21
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
pasv_address=darkweaver87.dyndns.org
port_promiscuous=YES
# Ceci configure vsFTPd en mode "standalone"
listen=YES
# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=ftp
# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES
# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4
####################################
# Debian customization #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
## Activer la configuration per-user
user_config_dir=/etc/vsftpd/vsftpd_user_conf
J'ai aussi essayé en local mais pareil.
J'ai aussi essayé sur http://www.g6ftpserver.com/fr/ftptest avec login toto et password toto et voici le résultat :
* About to connect() to darkweaver87.dyndns.org port 21
* Trying 83.203.89.108... connected
* Connected to darkweaver87.dyndns.org (83.203.89.108) port 21
* FTP response reading failed
* Closing connection #0
Une idée ?
Dernière modification par darkweaver87 (Le 01/07/2007, à 17:44)
Gentoo noyau 2.6.34-r6
Hors ligne
#2 Le 30/06/2007, à 14:59
- Uggy
Re : [RESOLU] VSFTPD et SSL
- Est ce que le port 21 est ouvert sur le serveur ?
"sudo nestat -alpen --inet |grep 21"
- Est ce que tu as un FW devant ? Routeur adsl etc... ?
- Quels sont les logs du serveur FTP ?
Hors ligne
#3 Le 30/06/2007, à 19:45
- darkweaver87
Re : [RESOLU] VSFTPD et SSL
Salut,
Merci de me répondre.
Apparemment le port 21 n'est pas ouvert :
sudo netstat -alpen --inet
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 17596 5404/hpiod
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN 0 18117 -
tcp 0 0 0.0.0.0:55298 0.0.0.0:* LISTEN 0 18136 -
tcp 0 0 0.0.0.0:38696 0.0.0.0:* LISTEN 111 18349 5806/rpc.statd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 110 17699 5505/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 18260 5725/smbd
tcp 0 0 0.0.0.0:783 0.0.0.0:* LISTEN 0 18192 5692/rpc.mountd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 14840 4527/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 18532 5952/apache2
tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN 0 18022 5620/hddtemp
tcp 0 0 192.168.1.3:22 213.160.235.78:60281 SYN_RECV 0 0 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 17565 5380/cupsd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 18259 5725/smbd
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 108 17607 5407/python
tcp 0 0 192.168.1.3:57178 65.54.239.21:80 ESTABLISHED1000 21286 6270/gaim
tcp 0 0 127.0.0.1:7634 127.0.0.1:38882 TIME_WAIT 0 0 -
udp 0 0 0.0.0.0:32768 0.0.0.0:* 105 17067 5212/avahi-daemon:
udp 0 0 0.0.0.0:2049 0.0.0.0:* 0 18116 -
udp 0 0 0.0.0.0:32770 0.0.0.0:* 0 18128 -
udp 0 0 0.0.0.0:32771 0.0.0.0:* 111 18346 5806/rpc.statd
udp 0 0 192.168.1.3:137 0.0.0.0:* 0 18240 5723/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 0 18237 5723/nmbd
udp 0 0 192.168.1.3:138 0.0.0.0:* 0 18241 5723/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 18238 5723/nmbd
udp 0 0 0.0.0.0:780 0.0.0.0:* 0 18189 5692/rpc.mountd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 105 17066 5212/avahi-daemon:
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 14839 4527/portmap
udp 0 0 0.0.0.0:894 0.0.0.0:* 0 18338 5806/rpc.statd
Mais je ne sais pas comment l'ouvrir ...
Ca doit surement venir de ça mais il n'est pas censé s'ouvrir tout seul une fois que le démon est installé ?
Sinon au niveau réseau j'ai un routeur NETGEAR FS124G et les connexions entrantes sur les ports 21 et 50000..50010 sont bien redirigés vers ma machine ...
J'ai regardé dans /var/log/ mais je ne trouve aucun log correspondant à VSFTPD ...
Dernière modification par darkweaver87 (Le 30/06/2007, à 19:47)
Gentoo noyau 2.6.34-r6
Hors ligne
#4 Le 01/07/2007, à 03:25
- Uggy
Re : [RESOLU] VSFTPD et SSL
- Ton serveur FTP n'est donc pas démarré...
- QUe donne un "sudo /etc/init.d/vsftpd start" ??
- De mémoire il loguue par défaut dans /var/log/vsftpd.log
(sinon a spécifier par vsftpd_log_file)
Hors ligne
#5 Le 01/07/2007, à 11:46
- darkweaver87
Re : [RESOLU] VSFTPD et SSL
Salut,
$ sudo /etc/init.d/vsftpd start
Password:
* Starting FTP server: vsftpd [ OK ]
J'ai essayé toutes les options possibles et inimaginables grâce à http://vsftpd.beasts.org/vsftpd_conf.html et je n'obtiens aucun log dans /var/log ...
Le fichier de log ne se crée pas justement quand quelqu'un réussit à se connecter ?
Gentoo noyau 2.6.34-r6
Hors ligne
#6 Le 01/07/2007, à 13:18
- Uggy
Re : [RESOLU] VSFTPD et SSL
Pour les logs met:
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
Que donnent ces commandes a la suite
sudo /etc/init.d/vsftpd stop
sudo /etc/init.d/vsftpd start
ps aux|grep ftp
sudo nestat -alpen --inet |grep 21
stat /var/log/vsftpd.log
Dernière modification par Uggy (Le 01/07/2007, à 13:21)
Hors ligne
#7 Le 01/07/2007, à 16:29
- darkweaver87
Re : [RESOLU] VSFTPD et SSL
C'est bon ça marche impec !!
En fait il y avait plusieurs problème dans mon fichier de conf ...
Déjà il y avait une ligne qui était du copié/coller et du coup il manquait un # pour dire que c'était des commentaires ...
J'ai repéré ça en faisant :
sudo vsftpd
Aprés ça il m'a indiqué toutes les erreurs et je les ai corrigé une par une ...
Merci de tous tes tuyaux qui m'ont permis de résoudre mon problème ...
Gentoo noyau 2.6.34-r6
Hors ligne
Pages : 1