AbcLinuxu:/ Poradna / Linuxová poradna / nespustil sa proftpd

Štítky: FTP, problém, ProFTPd, status

Dotaz: nespustil sa proftpd

20.7.2011 06:06 jany2 | skóre: 30 | blog: jany_blog
nespustil sa proftpd

Přečteno: 361×

Odpovědět | Admin

Z nejakych pre mna neznamych pricin sa (asi po 4 hod vypnuti servera) nespustil proftpd

Skusal som ho spustit rucne, ale bohuzial ani toto neslo (ani status nic neukazuje)

/etc/init.d/proftpd start

kde by mohol byt problem ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Nástroje: Začni sledovat (0) ?

Odpovědi

20.7.2011 07:00 vojtam | skóre: 14 | blog: vojtam | Praha
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Zkus se podivat do logu: /var/log/messages /v ar/log/syslog nebo /var/log/proftpd (pokud existuje).. Tam by jsi mohl najít alespon nejakou hlasku...

20.7.2011 07:03 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Zkus se podívat do logů ve "/var/log", pokud to nemáš nějak rozumně nastaveno, tak logování nastavíš v proftpd.conf :

### Logujeme
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat):
#SQLLogFile /var/log/proftpd/sqllog.log

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

### Zaznamenavat pristupy k souborum a adresarum
ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write

### Zapsat vsechna prihlaseni
ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth

### Paranoidni uroven zaznamu
# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default

a nebo potom zkusit debug režim ProFTPD + MySQL + Quota + šifrování # Ladění
Zdar Max
PS: volné místo na disku máš, ne?

Měl jsem sen ... :(

20.7.2011 17:06 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: nespustil sa proftpd

V /var/log/messages som pozeral, dal som si vyhladat vyraz proftpd a posledna zmienka je z 27.juna 2011.

/var/log/proftpd nemam

proftpd.conf vyzera takto

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6               on
# If set on you can experience a longer connection delay in many cases.
IdentLookups           off

ServerName           "Debian"
ServerType           inetd
DeferWelcome           off

MultilineRFC2228       on
DefaultServer           on
ShowSymlinks           on

TimeoutNoTransfer       600
TimeoutStalled           600
TimeoutIdle           1200

DisplayLogin                    welcome.msg
DisplayChdir                  .message true
ListOptions                   "-l"

DenyFilter           \*.*/

# Use this to jail all users in their homes
DefaultRoot           /home

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell       off

# Port 21 is the standard FTP port.
Port               21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress       1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances           30

# Set the user and group that the server normally runs at.
User               proftpd
Group               nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask               022 022
# Normally, we want files to be overwriteable.
AllowOverwrite           on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd       off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder           mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile           off

<Directory ~/jany>
<Limit WRITE>
AllowUser jany
DenyAll
</Limit>
</Directory>

<Directory ~/michal>
<Limit WRITE>
AllowUser michal
DenyAll
</Limit>
</Directory>

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User               ftp
#   Group               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias           anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser   on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell       off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients           10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin           welcome.msg
#   DisplayChdir       .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask               022 022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

upozornujem, ze v linuxe som vecny zaciatocnik ...

20.7.2011 17:13 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Pokud nemáš adresář "/var/log/proftpd" a v konfiguračním souboru máš nastaveno, že do něj loguješ, což takto nastaveno máš, tak se ti proftpd samozřejmě nespustí. Vytvoř ten adresář + příslušná práva a mělo by to jet.
Zdar Max

Měl jsem sen ... :(

20.7.2011 17:16 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Jop, ještě jedna věc :

ServerType  inetd

Pokud nemáš nainstalovaný inetd, nebo správně nastaven, tak ti to nepojede. Doporučuji minimálně ze začátku na zkoušku nastavit standalone :

ServerType   standalone

Aby se toto nastavení projevilo, tak musíš přenastavit inetd a následně ho restartnout, aby nečekal na portu ftp.

Zdar Max

Měl jsem sen ... :(

20.7.2011 18:12 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: nespustil sa proftpd

takze sorry :) mam adresar /var/log/proftpd (ja som hladal subor proftpd vo /var/log)

Su tam 4 druhy suborov controls.log, proftpd.log (posledna zmienka je z 18. jula 2011 aj ked som este vcera na ftp kopiroval). potom je tam xferlog a xferreport

Zaujmava vsak je, ze cca 2 roky to pracovalo normalne, vzdy sa po restarte zapinal, no od vcera nejde.

Vcera som robil len jednu zmenu

upozornujem, ze v linuxe som vecny zaciatocnik ...

20.7.2011 18:22 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Mno, tak v tom případě to vidím nato, že jsi si smazal symlink na spouštění inted. Tzn, podle mně inetd neběží, schválně si to zkus ověřit :

ps auxww |grep inetd

Pak by měl stačit spustit takto :

/etc/inint.d/inetd start

Zdar Max

Měl jsem sen ... :(

20.7.2011 18:42 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: nespustil sa proftpd

Tak ps auxww mi hodi

root      1154  0.0  0.1   2428   864 ?        Ss   06:21   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root     12451  0.0  0.1   2220   788 pts/0    R+   18:34   0:00 grep inet

neviem ci to bezi, alebo nebezi :)

A ak som pouzil

/etc/inint.d/inetd start

(myslim, ze by malo byt init.d (nie inint.d)), ale aj ked som dal init.d tak zahlasilo, ze taky subor, alebo adrasar nie je

upozornujem, ze v linuxe som vecny zaciatocnik ...

20.7.2011 20:26 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nespustil sa proftpd

xinetd nebo inetd, to vyjde skoro nastejno (oboje slouží ke stejný věci). Zkontroluj si nastavení xinetd, zda skutečně obsahuje nastavení ohledně proftpd. Já xinetd nepoužívám, strašně mně tento způsob spouštění služeb irituje, tj., že to čeká na požadavek na danný port a pak spustí příslušnou službu. Já raději jedu na standalone a xinetd se vyhýbám.
Pokud nechceš používat xinetd, tak si v něm zakomentuj nastavení ohledně proftpd a restartni ho. Následně změň v nastavení proftpd inetd -> standalone a restartni proftpd.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: