Conversation
precedente ou
suivante
Problème avec proftpd sous Ubuntu Feisty Fawn
Envoyé par:
Dahux
Bonjour à tous,
Voilà, je viens de migrer sous Ubuntu Feisty Fawn depuis deux moi, en suis très content jusqu'à présent.
Dans le but de vouloir partager des photos et des vidéos de vacances avec des amis sur internet, j'ai voulu réinstaller proftpd que je connaissais avant sous Mandrake puis Mandriva et Debian et qui marchait parfaitement bien.
Je tiens à dire que je ne suis pas super doué avec proftp mais j'aime ce programme.
j'ai donc créé des utilisateurs sur ce système qui ont un /home/à_eux, un shell /bin/bash
Lorsqu'ils se connectent, ils sont authentifiés (login + pass) mais quelques secondes après, un message aparait :
Je n'arrive pas à interpréter ce message, lorsque je me connecte au serveur en local, ca marche parfaitement bien.
Voici mon /etc/proftpd/proftpd.conf :
Je ne pige pas du tout d'où vient le problème, une mauvaise config de proftpd ou mauvaise config des users et groupes :-/
Si quelqu'un peut m'aider le lui en serait reconnaissant :-)
Merci d'avance
Voilà, je viens de migrer sous Ubuntu Feisty Fawn depuis deux moi, en suis très content jusqu'à présent.
Dans le but de vouloir partager des photos et des vidéos de vacances avec des amis sur internet, j'ai voulu réinstaller proftpd que je connaissais avant sous Mandrake puis Mandriva et Debian et qui marchait parfaitement bien.
Je tiens à dire que je ne suis pas super doué avec proftp mais j'aime ce programme.
j'ai donc créé des utilisateurs sur ce système qui ont un /home/à_eux, un shell /bin/bash
Lorsqu'ils se connectent, ils sont authentifiés (login + pass) mais quelques secondes après, un message aparait :
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu. Erreur : N'a pas pu récupérer la liste du répertoire Commande : TYPE A Erreur : Inactivité détectée !
Je n'arrive pas à interpréter ce message, lorsque je me connecte au serveur en local, ca marche parfaitement bien.
Voici mon /etc/proftpd/proftpd.conf :
# # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off ServerName "Mon ftp" ServerType standalone DeferWelcome on #suivre les liens symboliques ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Use this to jail all users in their homes DefaultRoot /home/ftp #Repertoire dans lequel arrivent les utilisateurs acceptés DefaultChdir /home/ftp #Message d'accueil après une connexion réussie AccessGrantMsg "Connexion reussie pour %u" # Allow FTP resuming. # Remember to set to off if you have an incoming ftp for upload. AllowStoreRestart on # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. # RequireValidShells on # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off # Choose a SQL backend among MySQL or PostgreSQL. # Both modules are loaded in default configuration, so you have to specify the backend # or comment out the unused module in /etc/proftpd/modules.conf. # Use 'mysql' or 'postgres' as possible values. # #<IfModule mod_sql.c> # SQLBackend mysql #</IfModule> TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_tls.c> TLSEngine off </IfModule> <IfModule mod_quota.c> QuotaEngine on </IfModule> <IfModule mod_ratio.c> Ratios on </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # [security.lss.hr] # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine on ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine on </IfModule> # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous>
Je ne pige pas du tout d'où vient le problème, une mauvaise config de proftpd ou mauvaise config des users et groupes :-/
Si quelqu'un peut m'aider le lui en serait reconnaissant :-)
Merci d'avance
Poste le Wednesday 4 July 2007 18:28:37
Re: Problème avec proftpd sous Ubuntu Feisty Fawn
Envoyé par:
merlin8282
C'est certainement un problème de firewall. Soit ton modem/routeur n'est pas configuré pour faire passerelle FTP, soit c'est ta propre machine qui bloque l'accès aux ports 20/tcp et 21/tcp.
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Thursday 5 July 2007 08:30:10
Re: Problème avec proftpd sous Ubuntu Feisty Fawn
Envoyé par:
Dahux
salut merlin8282,
J'ai ouvert les ports 20/tcp et 21/tcp sur le modem/routeur, et aussi la plage 49152 65534 pour le passive mode, j'ai plutot l'impression que c'est ma machine qui bloque l'accès, je n'ai pas de pare feu sous ubuntu, comment pourrais-je débloquer ces éventuels ports, j'avoue que je suis perdu.
J'ai ouvert les ports 20/tcp et 21/tcp sur le modem/routeur, et aussi la plage 49152 65534 pour le passive mode, j'ai plutot l'impression que c'est ma machine qui bloque l'accès, je n'ai pas de pare feu sous ubuntu, comment pourrais-je débloquer ces éventuels ports, j'avoue que je suis perdu.
Poste le Tuesday 10 July 2007 14:22:10
Re: Problème avec proftpd sous Ubuntu Feisty Fawn
Envoyé par:
merlin8282
Lance déjà la commance sudo iptables -L -n -v pour voir tes ports ouverts et fermés sur ta machine. Sinon, il est possible qu'il faille faire du forwarding sur ton routeur.
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Wednesday 11 July 2007 08:22:31
Re: Problème avec proftpd sous Ubuntu Feisty Fawn
Envoyé par:
chromosome
Le simple fait de controler si les regles sont dans iptables n'est pas suffisant, il faut controler si le module ip_conntrack_ftp est bien charge.
Mais il est clair que ton probleme est dans l'etablissement de la session DATA de ta connection FTP.
Donc firewall ou peut-etre router mais j'y crois pas trop.
Mais il est clair que ton probleme est dans l'etablissement de la session DATA de ta connection FTP.
Donc firewall ou peut-etre router mais j'y crois pas trop.
Poste le Saturday 14 July 2007 00:00:22
Ce forum !
Problème avec proftpd sous Ubuntu Feisty Fawn
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons