Январь 5, 2012 | ITшное, Администрирование | Модные словечки centos, firewall, ftp, iptables | Оставить свое мнение
На днях, подключая сервер на центе к кактусу, я открывал порты через iptables, выполняя перезапуск этих самых таблиц. И вот недавно узнаю что у человека с того же времени перестал работать ftp.
Итак, симптомы неработающего пасивного режима: ftp клиент подключается, авторизация проходит успешно, но на чтении каталогов клиент стопорится и выбивается по таймауту.
Сначала я было подумал что я напартачил с iptables и как то перекрыл доступ к нужным портам, но вероятность этого очень малая так как я помню все что я делал тогда. В итоге, после непродолжительного гугления было найдено решение:
после перезапуска iptables нужно было выполнить команду:
modprobe ip_conntrack_ftp
Раньше оно работало видимо только потому, что сервер не перезагружался годами =) Ну и для того, что бы в следующий раз проблемма не возникала и перезапуск фаервола проходил нормально, нужно отредактировать файл /etc/sysconfig/iptables-config и найти строку, начинающуюся с IPTABLES_MODULES, после чего добавить там ip_conntrack_ftp (через запятую, если там что то уже есть. Или если там было пусто то получится так:
IPTABLES_MODULES="ip_conntrack_ftp"
P.S. забыл сказать, решение нашел здесь http://itblog.su/iptables-and-ftp-in-passive-mode.html
Декабрь 20, 2011 | ITшное, Администрирование | Модные словечки freebst, ftp | Оставить свое мнение
Привет всем!
Настраиваем фтп сервер.
Начал я так же как здес http://www.lissyara.su/archive/pureftpd/
Только когда дело дошло до таблиц то я увидел некоторое несоответствие с тем что приведено в том блоге и значениями полей в дефолтном конфиге.
Скачал я дефолтный дамп таблиц, но пришлось его подредактировать, потому как он, сцуко, создавал еще и базу и юзера. А у меня это уже было создано и с другими названиями.
Привожу пример отредактированного дампа:
—
— Table structure for table ‘admin’
—
DROP TABLE IF EXISTS admin;
CREATE TABLE admin (
Username varchar(35) NOT NULL default »,
Password char(32) binary NOT NULL default »,
PRIMARY KEY (Username)
) ENGINE=MyISAM;
—
— Data for table ‘admin’
—
INSERT INTO admin VALUES (‘Administrator’,MD5(‘tmppasswd’));
—
— Table structure for table ‘users’
—
DROP TABLE IF EXISTS users;
CREATE TABLE `users` (
`User` varchar(16) NOT NULL default »,
`Password` varchar(32) binary NOT NULL default »,
`Uid` int(11) NOT NULL default ’14′,
`Gid` int(11) NOT NULL default ’5′,
`Dir` varchar(128) NOT NULL default »,
`QuotaFiles` int(10) NOT NULL default ’500′,
`QuotaSize` int(10) NOT NULL default ’30′,
`ULBandwidth` int(10) NOT NULL default ’80′,
`DLBandwidth` int(10) NOT NULL default ’80′,
`Ipaddress` varchar(15) NOT NULL default ‘*’,
`Comment` tinytext,
`Status` enum(’0′,’1′) NOT NULL default ’1′,
`ULRatio` smallint(5) NOT NULL default ’1′,
`DLRatio` smallint(5) NOT NULL default ’1′,
PRIMARY KEY (`User`),
UNIQUE KEY `User` (`User`)
) ENGINE=MyISAM;
—
— Data for table ‘users’
—
INSERT INTO users VALUES (‘ftpuser_1′,MD5(‘tmppasswd’),65534, 31, ‘/usr’, 100, 50, 75, 75, ‘*’, ‘Ftp user (for example)’, ’1′, 0, 0);
Далее ставим собственно веб морду.
Документация по установке на офф сайте http://machiel.generaal.net/index.php?subject=pureftpd&language=eng
Вкратце то, чего нету сразу в документации — при установке нужно задать дирректорию куда ставить скрипты.
# cd /usr/local/
# mkdir pureftp
# chmod 0777 pureftp
# cd /usr/ports/www/usermanager/
# make install clean INSTALLDIR=’www/pureftp/’
Еще из найденных «подарков»:
1. при создании фтп юзера его UID должен быть не менее 1000, иначе при логине в логах будет account disabled, не смотря на то, что через админку он вполне себе enabled. Так что выставить UID в www как я хотел сразу не выйдет. Но хоть GID не поддается такому жесткому контролю, его можно ставить на свой вкус.
2. как то он медленно работает, не понятно пока в чем может быть причина, но по моему мнению, с браузера, навигация по папкам медлаенная. Хотя я уже давно по фтп не работаю, может просто предьявляю завышенные требования.
Последние отзывы