Pages : 1
#1 Le 07/07/2007, à 20:24
- loupsolitaire
Problèmes proftpd
Bonjour,
Je viens d'installer proftpd et j'ai un souci . En effet, celui ci fonctionne mais... je n'arrive pas a m'y connecter en graphique (ie ou firefox). Par contre, ca ne pose aucun problème en ligne de commande et je ne vois pas ou j'ai pecher.
A tout hasard, je vous joint mon fichier de conf au cas ou vous remarqueriez quelque chose suceptible d'etre a la cause de ce désagrement.
Merci d'avance
loup solitaire
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
ServerName "StephLinux"
ServerType standalone
DeferWelcome off
UseFtpUsers on
DefaultChdir /mnt/ftp
DefaultRoot /mnt/ftp
AccessGrantMsg "Connexion reussie pour %u"
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
# DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShells off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nobody
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
#<IfModule mod_sql.c>
# SQLBackend mysql
#</IfModule>
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#2 Le 08/07/2007, à 02:24
- coca25
Re : Problèmes proftpd
salut,
je comprends pas bien, tu y accedes avec le login/mdp depuis la ligne de commande mais pas par un navigateur?
t'as essayé ftp://user:mdp@hote/
Hors ligne
#3 Le 08/07/2007, à 08:03
- loupsolitaire
Re : Problèmes proftpd
Bonjour coca25,
C'est tout a fait ca. J'y accede en ligne de commande mais pas par un navigateur.
Avec le navigateur, j'entre mon user et mon mdp sans problème mais ensuite il y a erreur comme quoi il ne peut se connecter au ftp. (sans autre explication d'ailleurs)
Ce qui est faux, puisqu'il m'a demandé user et mdp et que depuis le serveur je vois que la connexion est réussit.
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#4 Le 08/07/2007, à 15:12
- Tha Tawa'S
Re : Problèmes proftpd
Salut,
J ai pour ma part installé vsftpd et ca fonctionne tres bien.
En console, c est merveilleux.
Coté graphique, ftp://192.168.xxx.xxx/, il me demande login et password et l authentification se passe bien mais je n ai pas le contenu distant.
MAIS, par contre, ftp://login@192.168.xxx.xxx/ me demande mon password, et a la differrence de l autre methode m affiche le contenu .
Voila pour mon experience personnelle, si ca peut t aider...
Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....
Hors ligne
#5 Le 08/07/2007, à 16:30
- coca25
Re : Problèmes proftpd
un ftp://..../ dans le navigateur peut etre reconnu comme étant un acces en anonymous au ftp, il vaut mieux utiliser:
ftp://user@hote/
Hors ligne
#6 Le 08/07/2007, à 20:53
- Tha Tawa'S
Re : Problèmes proftpd
un ftp://..../ dans le navigateur peut etre reconnu comme étant un acces en anonymous au ftp, il vaut mieux utiliser:
ftp://user@hote/
C est exactement le message d erreur qui s affiche, acces anonyme refusé !!!!
la 2eme methode fonctionne beaucoup mieux !
Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....
Hors ligne
#7 Le 09/07/2007, à 10:01
- loupsolitaire
Re : Problèmes proftpd
Merci a tous de vos conseils.
Voila ou j'en suis.
Avec ie v5, ca fonctionne sans problème. Avec firefox (même avec l'extension fireftp) et ie v6 ou v7 ca ne fonctionne pas. Ca tourne, ca mouline et ca coince.
Avec gftp, ca fonctionne egalement sans problème. Avec fizella, ca ne fonctionne pas. Ca se connecte et au moment d'afficher la list ca bloque sur
Le canal de transfer n'a pas pu etre ouvert. Raison : une tentative de connexion a echoué car le parti connecté n'a pas répondu convenablement au-dela d'une certaine durée ou une connexion établie a echoué car l'hote de connexion n'a pas répondu
Merci par avance de votre aide.
loupsolitaire
[Edit] Ah oui j'ai oublié. Le resumé précédent fonctionne ou dysfonctionne avec les 3 procédures différentes : ftp://user:mdp@nomftp ou encore ftp://nomftp ou encore ftp://user@nomftp
Dernière modification par loupsolitaire (Le 09/07/2007, à 10:04)
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#8 Le 09/07/2007, à 11:00
- coca25
Re : Problèmes proftpd
est ce que tu te connectes en graphique au sein du réseau local ou bien à travers internet?
Hors ligne
#9 Le 09/07/2007, à 13:47
- freaks
Re : Problèmes proftpd
c'est peut etre un probleme de pasive mode ?
sur le listing des dossiers
2.6.17-10-386
ubuntu
http://www.freak.fr
Hors ligne
#10 Le 09/07/2007, à 13:59
- coca25
Re : Problèmes proftpd
c'était un peu le sens de ma question
parce que s'il y a un firewall, il faut autoriser l'acces au port pour le mode passif, et modifier la directive MasqueradeAddress pour y indiquer l'adresse publique.
Hors ligne
#11 Le 09/07/2007, à 14:07
- loupsolitaire
Re : Problèmes proftpd
Bonjour et encore merci a tous.
Alors, je peux me connecter en graphique (ie5 et gfpt) a travers internet mais pas avec firefox, ie version supérieure ou encore fizella.
Mon passive mode est ouvert :
# feel free to use a more narrow range.
PassivePorts 49152 65534
mais pour la directive MasqueradeAdress, j'ai ceci
# MasqueradeAddress 1.2.3.4
et la j'admet ma très grande ignorance quand a sa configuration. Qu'est ce que tu appele l'adresse publique ? Car moi je ne suis pas en adresse fixe mais j'utilise un dyndns couplé avec un ddclient.
Je vous remercie tous encore pour l'aide que vous m'apportez.
loupsolitaire
Dernière modification par loupsolitaire (Le 09/07/2007, à 14:09)
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#12 Le 09/07/2007, à 14:24
- coca25
Re : Problèmes proftpd
avant de changer le parametrage du serveur ftp, va dans outils->options internet->avancés de ie6/7 et desactive "Utiliser le mode FTP passif" pour voir si c'est ca qui bloque
Dernière modification par coca25 (Le 09/07/2007, à 14:25)
Hors ligne
#13 Le 09/07/2007, à 15:58
- loupsolitaire
Re : Problèmes proftpd
ok je vais regarder cela mais pas avant demain car je n'aurais accès a un pc exterieur que demain (au boulot)
Merci pour ton aide
Amitiés
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#14 Le 10/07/2007, à 08:46
- loupsolitaire
Re : Problèmes proftpd
bonjour et merci
Je suis allez decocher le "utiliser le monde passif FTP" chez IE et cette fois tout s'affcihe sans difficulté.
Merci encore et je declare ce post résolu.
Amitiés
Ps : par contre je n'ai pas encore essayé chez fizella ou firefox mais je pense que c'est la même procédure.
Ps : je ne vois pas ou declarer le post en résolu !! Un petit coup de main svp ...
Dernière modification par loupsolitaire (Le 10/07/2007, à 08:55)
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#15 Le 10/07/2007, à 20:51
- Tha Tawa'S
Re : Problèmes proftpd
Edite ton premier message et modifie le en ajoutant [RESOLU] dans le titre.
Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....
Hors ligne
#16 Le 10/07/2007, à 20:56
- coca25
Re : Problèmes proftpd
c'est donc bien un probleme de ports, il faudrait ouvrir les ports 49152-65534 et les rediriger vers ta machine.
tu dois etre derriere une box?
Hors ligne
#17 Le 11/07/2007, à 06:45
- loupsolitaire
Re : Problèmes proftpd
Bonjour,
Effectivement, je suis derrière une box.
Par contre, si je te comprend bien, il faudrait ouvrir la plage 49152-65534 dans la box ???
Ca crée un enorme problème de sécurité.
Je suis un peu surpris mais j'ai peut être mal compris. Je vais attendre que tu me confirmes ou infirmes ces propos.
Merci par avance.
Amitiés
Amicalement
Loup solitaire
Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro
Hors ligne
#18 Le 11/07/2007, à 08:20
- Tha Tawa'S
Re : Problèmes proftpd
pas la plage, je pense....
seulement les 2 ports.
Enfin, corriges nous si on se trompe coca25.
Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....
Hors ligne
#19 Le 11/07/2007, à 11:04
- coca25
Re : Problèmes proftpd
le fait est que la connection passive en ftp se passe de la facon suivante (en résumé):
le client initie la connexion avec le port 21
le serveur determine un port (compris dans la plage) pour le transfert de données
le client initie une connexion vers le port déterminé avant
pour une connexion active, c'est l'inverse
donc effectivement, il faut rediriger la plage et non les 2 ports:
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html (en anglais dans Configuring ProFTPD behind NAT)
cette plage peut etre limitée a quelques port pour une utilisation personnelle.
de plus il peut etre interessant de définir un nom dns et de l'attribuer à la directive MasqueradeAddress.
mais bon le ftp, par définition est un protocole peu sur , c'est pour ca que je prefere utiliser ssh (avec scp/sftp pour le transfert)
EDIT: x ports dans la plage correpond à x connections en meme temps
Dernière modification par coca25 (Le 11/07/2007, à 11:07)
Hors ligne
Pages : 1