abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
včera 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
včera 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
včera 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
včera 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 143 hlasů
 Komentářů: 7, poslední včera 23:06
    Rozcestník

    Dotaz: vsftpd - nejde se pripojit pres ssl

    28.1.2016 22:55 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    vsftpd - nejde se pripojit pres ssl
    Přečteno: 232×
    Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

    Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

    Mam nejnovejsi Debian 8.3.

    Zde je muj /etc/vsftpd.conf:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=YES
    allow_anon_ssl=YES
    force_anon_data_ssl=YES
    force_anon_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=YES
    ssl_sslv3=YES
    
    require_ssl_reuse=NO
    ssl_ciphers=HIGH
    
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Firewall mam nastaveny dobre:
    modprobe ip_conntrack_ftp
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
    Klient vzdy pri pripojeni vrati chybu. WinSCP:
    SSL3 alert write: fatal: protocol version
    Odpojeno od serveru
    Nepodařilo se stáhnout výpis adresáře
    Chyba při zjišťování obsahu adresáře '/'.
    
    FileZilla:
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Čekání na opakování...
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Výpis složky přerušen uživatelem
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Pokud SSL vypnu, vse funguje spravne:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=NO
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Tusite nekdo, co delam spatne?

    Odpovědi

    29.1.2016 00:22 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Ahoj.

    Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

    Tu je zopár postrehov:

    • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
    • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
    • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
    • require_ssl_reuse mám default yes, ale to by vadiť nemalo
    • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
    • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
    • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

    Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

    29.1.2016 00:44 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Aktualne mam:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=YES
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    
    implicit_ssl=NO
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    
    A pro zmenu to vzdy spadne na:
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 (vsFTPd 3.0.2)
    Příkaz:	AUTH TLS
    Odpověď:	530 Please login with USER and PASS.
    Příkaz:	AUTH SSL
    Odpověď:	530 Please login with USER and PASS.
    Chyba:	Critical error: Nelze se připojit k serveru
    Muzes sem prosim dat svuj config?
    29.1.2016 01:20 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

    Navrhujem preskúmať log-y na linuxe.

    Môj config:

    anonymous_enable=NO
    chroot_local_user=YES
    connect_from_port_20=YES
    dirlist_enable=YES
    dirmessage_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ftpd_banner=Welcome *****
    listen=YES
    local_enable=YES
    local_max_rate=250000
    local_umask=002
    log_ftp_protocol=NO
    pam_service_name=vsftpd
    passwd_chroot_enable=YES
    pasv_address=*****
    pasv_enable=YES
    pasv_max_port=*****
    pasv_min_port=*****
    rsa_cert_file=/etc/*****.pem
    secure_chroot_dir=/var/run/vsftpd
    ssl_ciphers=HIGH
    ssl_enable=YES
    tcp_wrappers=YES
    userlist_enable=YES
    userlist_file=/etc/*****
    use_localtime=YES
    write_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=NO
    
    29.1.2016 01:39 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Len pre istotu skontroluj
    openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
    
    Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
    29.1.2016 09:19 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    # openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
        Signature Algorithm: sha256WithRSAEncryption
                Not After : Jan 26 00:21:01 2026 GMT
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
        Signature Algorithm: sha256WithRSAEncryption
    Je to spravne?
    29.1.2016 13:12 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

     

    Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

    29.1.2016 01:45 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
    Status:	Resolving address of *****
    Status:	Connecting to *****:21...
    Status:	Connection established, waiting for welcome message...
    Trace:	CFtpControlSocket::OnReceive()
    Response:	220 Welcome *****
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	AUTH TLS
    Trace:	CFtpControlSocket::OnReceive()
    Response:	234 Proceed with negotiation.
    Status:	Initializing TLS...
    Trace:	CTlsSocket::Handshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	TLS Handshake successful
    Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
    Status:	Verifying certificate...
    Status:	TLS connection established.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	USER *****
    Trace:	CFtpControlSocket::OnReceive()
    Response:	331 Please specify the password.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	PASS *************
    Trace:	CFtpControlSocket::OnReceive()
    Response:	230 Login successful.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.