Показано с 1 по 4 из 4

Тема: ФТП не работает

  1. #1
    Junior Member
    Регистрация
    22.01.2009
    Сообщений
    28

    Exclamation ФТП не работает

    Короче я уже пол года мучаюсь с этой фигней переодически, сегодня решил добить, перепробовал все что можно в итоге не работает:

    Версии:
    Код:
    ISPmanager-Pro 4.4.8.3 (в обновлениях пишет что было обновление 4.4.9)
    CentOS 6
    Проблема:
    Код:
    Статус:	Соединяюсь с 46.182.28.138:21...
    Статус:	Соединение установлено, ожидание приглашения...
    Ответ:	220 FTP Server ready.
    Команда:	USER nexus
    Ответ:	331 Password required for nexus
    Команда:	PASS ********
    Ответ:	530 Login incorrect.
    Ошибка:	Критическая ошибка
    Ошибка:	Невозможно подключиться к серверу
    Еще проблема по команде proftp -n -d 9
    Код:
    [root@cs6144 ~]# proftpd -n -d 9
     - using TCP receive buffer size of 87380 bytes
     - using TCP send buffer size of 16384 bytes
     - mod_tls/2.4.1: using OpenSSL 1.0.0-fips 29 Mar 2010
     - setting default address to 46.182.28.138
    46.182.28.138 - SocketBindTight in effect, ignoring DefaultServer
    46.182.28.138 -
    46.182.28.138 - Config for ProFTPD server:
    46.182.28.138 - ServerIdent
    46.182.28.138 - DefaultServer
    46.182.28.138 - AccessGrantMsg
    46.182.28.138 - DeferWelcome
    46.182.28.138 - DefaultRoot
    46.182.28.138 - AuthPAMConfig
    46.182.28.138 - AuthOrder
    46.182.28.138 - IdentLookups
    46.182.28.138 - Umask
    46.182.28.138 - ListOptions
    46.182.28.138 - AllowRetrieveRestart
    46.182.28.138 - AllowStoreRestart
    46.182.28.138 - UserID
    46.182.28.138 - UserName
    46.182.28.138 - GroupID
    46.182.28.138 - GroupName
    46.182.28.138 - UseSendfile
    46.182.28.138 - DefaultRoot
    46.182.28.138 - ListOptions
    46.182.28.138 - Limit
    46.182.28.138 -  AllowAll
    46.182.28.138 - AllowOverwrite
    46.182.28.138 - ROOT PRIVS at mod_delay.c:354
    46.182.28.138 - RELINQUISH PRIVS at mod_delay.c:359
    46.182.28.138 - ROOT PRIVS at mod_ctrls.c:1139
    46.182.28.138 - RELINQUISH PRIVS at mod_ctrls.c:1141
    46.182.28.138 - SETUP PRIVS at main.c:3127
    46.182.28.138 - ROOT PRIVS at main.c:2151
    46.182.28.138 - RELINQUISH PRIVS at main.c:2158
    46.182.28.138 - ROOT PRIVS at main.c:2486
    46.182.28.138 - deleting existing scoreboard '/var/run/proftpd.score'
    46.182.28.138 - opening scoreboard '/var/run/proftpd.score'
    46.182.28.138 - RELINQUISH PRIVS at main.c:2512
    46.182.28.138 - ROOT PRIVS at inet.c:348
    46.182.28.138 - RELINQUISH PRIVS at inet.c:392
    46.182.28.138 - Failed binding to 46.182.28.138, port 21: Address already in use <<<<<< ЧТО ЭТО? :)
    46.182.28.138 - Check the ServerType directive to ensure you are configured correctly.
    46.182.28.138 - ROOT PRIVS at mod_delay.c:1328
    46.182.28.138 - RELINQUISH PRIVS at mod_delay.c:1333


    Конфиг фтп:

    Код:
    # This is the ProFTPD configuration file
    # $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $
    
    ServerName			"ProFTPD server"
    ServerIdent			on "FTP Server ready."
    ServerAdmin			root@localhost
    ServerType			standalone
    ####ServerType			inetd <<<< ЕСЛИ ВЫБРАТЬ ЭТОТ РЕЖИМ ВООБЩЕ НЕ ЗАПУСКАЕТСЯ
    DefaultServer			on
    SocketBindTight         on <<<<<<<<< ДОБАВИЛ САМ!
    DefaultAddress			46.182.28.138 <<<<<<<<< ДОБАВИЛ САМ!
    AccessGrantMsg			"User %u logged in."
    #DisplayConnect			/etc/ftpissue
    #DisplayLogin			/etc/ftpmotd
    #DisplayGoAway			/etc/ftpgoaway
    DeferWelcome			off
    
    # Use this to excude users from the chroot
    DefaultRoot			~ !adm
    
    # Use pam to authenticate (default) and be authoritative
    AuthPAMConfig			proftpd
    AuthOrder			mod_auth_pam.c* mod_auth_unix.c
    
    # Do not perform ident nor DNS lookups (hangs when the port is filtered)
    IdentLookups			off
    UseReverseDNS			off
    
    # Port 21 is the standard FTP port.
    Port				21
    
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask				022
    
    # Default to show dot files in directory listings
    ListOptions			"-a"
    
    # See Configuration.html for these (here are the default values)
    #MultilineRFC2228		off
    #RootLogin			off
    #LoginPasswordPrompt		on
    #MaxLoginAttempts		3
    #MaxClientsPerHost		none
    #AllowForeignAddress		off	# For FXP
    
    # Allow to resume not only the downloads but the uploads too
    AllowRetrieveRestart		on
    AllowStoreRestart		on
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances			20
    
    # Set the user and group that the server normally runs at.
    User				nobody
    Group				nobody
    
    # Disable sendfile by default since it breaks displaying the download speeds in
    # ftptop and ftpwho
    UseSendfile			no
    
    # This is where we want to put the pid file
    ScoreboardFile			/var/run/proftpd.score
    
    # Normally, we want users to do a few things.
    <Global>
      AllowOverwrite		yes
      <Limit ALL SITE_CHMOD>
        AllowAll
      </Limit>
    </Global>
    
    # Define the log formats
    LogFormat			default	"%h %l %u %t \"%r\" %s %b"
    LogFormat			auth	"%v [%P] %h %t \"%r\" %s"
    
    # TLS
    # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
    #TLSEngine			on
    #TLSRequired			on
    #TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem
    #TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem
    #TLSCipherSuite			ALL:!ADH:!DES
    #TLSOptions			NoCertRequest
    #TLSVerifyClient		off
    ##TLSRenegotiate		ctrl 3600 data 512000 required off timeout 300
    #TLSLog				/var/log/proftpd/tls.log
    
    # SQL authentication Dynamic Shared Object (DSO) loading
    # See README.DSO and howto/DSO.html for more details.
    #<IfModule mod_dso.c>
    #   LoadModule mod_sql.c
    #   LoadModule mod_sql_mysql.c
    #   LoadModule mod_sql_postgres.c
    #</IfModule>
    
    # A basic anonymous configuration, with an upload directory.
    #<Anonymous ~ftp>
    #  User				ftp
    #  Group				ftp
    #  AccessGrantMsg		"Anonymous login ok, restrictions apply."
    #
    #  # We want clients to be able to login with "anonymous" as well as "ftp"
    #  UserAlias			anonymous ftp
    #
    #  # Limit the maximum number of anonymous logins
    #  MaxClients			10 "Sorry, max %m users -- try again later"
    #
    #  # Put the user into /pub right after login
    #  #DefaultChdir			/pub
    #
    #  # We want 'welcome.msg' displayed at login, '.message' displayed in
    #  # each newly chdired directory and tell users to read README* files. 
    #  DisplayLogin			/welcome.msg
    #  DisplayFirstChdir		.message
    #  DisplayReadme			README*
    #
    #  # Some more cosmetic and not vital stuff
    #  DirFakeUser			on ftp
    #  DirFakeGroup			on ftp
    #
    #  # Limit WRITE everywhere in the anonymous chroot
    #  <Limit WRITE SITE_CHMOD>
    #    DenyAll
    #  </Limit>
    #
    #  # An upload directory that allows storing files but not retrieving
    #  # or creating directories.
    #  <Directory uploads/*>
    #    AllowOverwrite		no
    #    <Limit READ>
    #      DenyAll
    #    </Limit>
    #
    #    <Limit STOR>
    #      AllowAll
    #    </Limit>
    #  </Directory>
    #
    #  # Don't write anonymous accesses to the system wtmp file (good idea!)
    #  WtmpLog			off
    #
    #  # Logging for the anonymous transfers
    #  ExtendedLog		/var/log/proftpd/access.log WRITE,READ default
    #  ExtendedLog		/var/log/proftpd/auth.log AUTH auth
    #
    #</Anonymous>
    
    DefaultRoot ~
    ListOptions "-la"
    Последний раз редактировалось thenexus; 01.11.2012 в 19:48.

  2. #2
    Junior Member
    Регистрация
    22.01.2009
    Сообщений
    28

    По умолчанию

    Список занятых 21 портов:
    Код:
    [root@cs6144 ~]# netstat -nlp|grep 21
    tcp        0      0 46.182.28.138:21            0.0.0.0:*                   LISTEN      27188/proftpd
    tcp        0      0 46.182.28.139:53            0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 46.182.28.138:53            0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 ::1:953                     :::*                        LISTEN      21110/named
    udp        0      0 46.182.28.139:53            0.0.0.0:*                               21110/named
    udp        0      0 46.182.28.138:53            0.0.0.0:*                               21110/named
    udp        0      0 127.0.0.1:53                0.0.0.0:*                               21110/named
    unix  2      [ ACC ]     STREAM     LISTENING     8821   1547/dovecot        /var/run/dovecot/config
    unix  2      [ ACC ]     STREAM     LISTENING     9121   1629/master         private/defer
    Если убрать из конфига мои 2 строки:
    Код:
    SocketBindTight         on
    DefaultAddress			46.182.28.138
    список портов выдает:
    Код:
    [root@cs6144 ~]# netstat -nlp|grep 21
    tcp        0      0 46.182.28.139:53            0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 46.182.28.138:53            0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      21110/named
    tcp        0      0 :::21                       :::*                        LISTEN      1454/proftpd <<<<<<  это нормально? (и вообще ТАК было изначально пока я не начал нечгео трогать)
    tcp        0      0 ::1:953                     :::*                        LISTEN      21110/named
    udp        0      0 46.182.28.139:53            0.0.0.0:*                               21110/named
    udp        0      0 46.182.28.138:53            0.0.0.0:*                               21110/named
    udp        0      0 127.0.0.1:53                0.0.0.0:*                               21110/named
    unix  2      [ ACC ]     STREAM     LISTENING     8821   1547/dovecot        /var/run/dovecot/config
    unix  2      [ ACC ]     STREAM     LISTENING     9121   1629/master         private/defer
    А так же:
    права файла конфига /etc/proftpd.conf - 0644 (файл читается и изменения принимает)

    файла /etc/inetd.conf нет
    есть папку /etc/xinetd.d/ и там файл xproftpd (права 0640 - пробовал и 0755) - но мне кажется это вообще не читает.

    В панеле ISP:
    у сервиса фтп:
    запуск /etc/rc.d/init.d/proftpd start (права у файла 0755)
    стоп /etc/rc.d/init.d/proftpd stop
    айпи - ставил/убирал - не помгает.

    Какое то смутное ощущение что просто не добавляются пользователи, в панеле они есть, а в этом файле (не знаю за что он отвечает) /etc/ftpusers - нет моих новых пользователей, есть root и прочие (наверно системные).
    права у этого файла: 0644

    из файла etc/services:
    # 21 is registered to ftp, but also used by fsp
    ftp 21/tcp
    ftp 21/udp fsp fspd
    больше 21 порт в этом файле не упоминается.

    в панеле в управлении сервиса нельзя выбрать режимы:
    1. Inetd пишет Ошибка: can't read file '/etc/inetd.conf' (этого файла РЕАЛЬНО нет)
    2. XInetD пишет Ошибка: Внутренняя ошибка File /etc/xinetd.d/proftpd. No such file or directory Подробнее:
    Код:
    root 7 services.edit
    ISPmanager-Pro 4.4.8.3 Linux-cc6 x86_64 2
    807736
    ru
    File /etc/xinetd.d/proftpd. No such file or directory
    
    ApacheProcName='httpd.itk'
    Mirror='http://ru.download.ispsystem.com/'
    Release='stable'
    LicIp='46.182.28.138'
    ApacheVersion='2'
    ApacheUid='48'
    ApacheGid='48'
    MTA='postfix'
    POP3='dovecot'
    SupportCenterServer='MySQL'
    NameServers='ns1.thenexus.ru. ns2.thenexus.ru.'
    MailServers='mail mail'
    DefaultLogAnalyzer='awstats'
    RotateError='rotated'
    WarnPasswdPeriod='90'
    DomainContact='root.cs6144.selectel.ru.'
    DefaultARecords='www ftp mail smtp pop'
    WDogEmails='info@zakupim.com'
    WDogScript=''
    WDogNotify='all'
    LogLevel='9'
    
    Nov  1 18:43:06 [ 7971:132] INFO Request [37.204.107.167][root] 'base=xinetd&proc=proftpd&start=%2Fetc%2Frc.d%2Finit.d%2Fproftpd+start&stop=%2Fetc%2Frc.d%2Finit.d%2Fproftpd+stop&confname=proftpd&type=ftp&ip=&autostart=on&func=services.edit&elid=FTP&sok=ok'
    Nov  1 18:43:06 [ 7971:132] EXTINFO Load config '/var/spool/cron/root'
    Nov  1 18:43:06 [ 7971:132] ../../src/ispmgr/core/services.cpp:94 DEBUG Save configs
    Nov  1 18:43:06 [ 7971:132] ../../src/ispmgr/core/services.cpp:88 DEBUG Error open source file '/etc/inetd.conf'
    Nov  1 18:43:06 [ 7971:132] EXTINFO Execute (cp -rp /etc/xinetd.d /etc/xinetd.d.ispmgr) return=0 exited
    Nov  1 18:43:06 [ 7971:132] EXTINFO Execute (/sbin/chkconfig proftpd off) return=0 exited
    Nov  1 18:43:06 [ 7971:132] ../../src/mgr/core/mgrconf.cpp:166 TRACE Add config '/usr/local/ispmgr/etc/ispmgr.conf' for commit
    Nov  1 18:43:06 [ 7971:132] EXTINFO Execute (/sbin/chkconfig xinetd on) return=1 exited
    Nov  1 18:43:06 [ 7971:132] ../../src/ispmgr/core/services.cpp:88 DEBUG Error open source file '/etc/inetd.conf.ispmgr'
    Nov  1 18:43:06 [ 7971:132] EXTINFO Execute (rm -rf /etc/xinetd.d; mv /etc/xinetd.d.ispmgr /etc/xinetd.d) return=0 exited
    Nov  1 18:43:06 [ 7971:132] ../../src/ispmgr/core/services.cpp:116 DEBUG Configs restored
    Nov  1 18:43:06 [ 7971:132] ERROR Exception 1: File /etc/xinetd.d/proftpd. 
    Nov  1 18:43:06 [ 7971:132] ../../src/mgr/core/mgrconf.cpp:112 TRACE Rollback configs
    Nov  1 18:43:06 [ 7971:132] ../../src/mgr/core/main.cpp:632 DEBUG code = 1 obj= msg='File /etc/xinetd.d/proftpd. No such file or directory'
    И еще в папке /var/log/proftpd - нечего нет
    Нет файла /var/log/auth.log
    И есть файл /var/log/audit/audit.log - в нем такой результат когда коннекчусь в файлзилле:
    Код:
    type=USER_AUTH
    msg=audit(1351778133.574:2479396):
    user pid=11777 uid=0 auid=0 ses=822
    msg='op=PAM:authentication
    acct="asa" exe="/usr/sbin/proftpd"
    hostname=::ffff:37.204.107.167 addr=::ffff:37.204.107.167
    terminal=/dev/ftpd11777
    res=failed'
    Файл /var/log/secure когда коннекчусь в файлзилле выдает:
    Код:
    Nov  1 18:58:45 cs6144 proftpd: PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
    Nov  1 18:58:45 cs6144 proftpd: PAM adding faulty module: /lib64/security/pam_stack.so
    Nov  1 18:58:45 cs6144 proftpd[11576]: 46.182.28.138 (::ffff:37.204.107.167[::ffff:37.204.107.167]) - USER asa (Login failed): Incorrect password.
    Nov  1 18:58:45 cs6144 proftpd[11576]: 46.182.28.138 (::ffff:37.204.107.167[::ffff:37.204.107.167]) - FTP session closed.
    - это я не знаю как решить, если проблема в этом - подскажите пожалуйста.

    Вообще как тока заказал сервер и установил ISP то фтп сразу не работал.

    Больше не знаю что сказать, в файлзилле всегда один и тот же ответ.

    Причем про занятность порта, вот это: proftpd port 21: Address already in use выдает ВСЕГДА, как бы я не пробовал методом тыка (а тыкаю я жоска - всегда помогает в самообучении)

    Заранее благодарю всех
    Последний раз редактировалось thenexus; 01.11.2012 в 19:57.

  3. #3
    Junior Member
    Регистрация
    22.01.2009
    Сообщений
    28

    По умолчанию

    Проблема наконец мать ее решена!
    Одни грамотные личности направили меня именно туда куда надо
    решение тут http://blog.redbranch.net/2012/04/17...ypam_stack-so/

    Я в файле /ext/pam.d/proftpd заменил этот текст:
    Код:
    #%PAM-1.0
    auth       required	pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    auth       required	pam_stack.so service=system-auth
    auth       required	pam_shells.so
    account    required	pam_stack.so service=system-auth
    session    required	pam_stack.so service=system-auth
    на этот текст:
    Код:
    #%PAM-1.0M-1.0
    auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    auth required pam_shells.so
    auth include system-auth
    account include system-auth
    #session include system-auth
    session required pam_loginuid.so
    Говорят, эта проблема у тех у кого CentOS 6

    Буду рад если подскажите - грамотно ли по безопасности или по чему еще либо - в этом тексте написано?

  4. #4
    Cool UNIX admin Аватар для ls
    Регистрация
    12.03.2007
    Сообщений
    10,471

    По умолчанию

    Это какой-то баг CentOS 6 ранних версий, с ним не разбирался до конца, я просто отключал работу с PAM коментируя строки
    Код:
    #AuthPAMConfig                  proftpd 
    #AuthOrder                      mod_auth_pam.c* mod_auth_unix.c
    и все в порядке в таком случае

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •