install vsftpd/ssl sur debian

gargol · Le 04/02/2008, à 20:20

Bonjour à tous,
je suis en train d'installer (enfin d'essayer d'installer) vsFTPd sur mon serveur Debian.
Mais il m'est impossible de me connecter au FTP. je rencontre une erreur quand j'essai de demarrer ou redemarrer vsftpd

$ ftp localhost
ftp: connect: Connection refused

Et quand je veux redémarrer le ftp sa donne :

$ /etc/init.d/vsftpd restart
Restarting FTP server: vsftpdNo /usr/sbin/vsftpd found running; none killed.

je ne comprends pas vraiment se que veux dire cela et comment le corriger...
j'imagine que mes problemes de connections peuvent venir de cette erreur :x

Que faire pour corriger cela?

PS: novice inside ;o)

Merci d'avance!

Dernière modification par gargol (Le 04/02/2008, à 20:42)

Uggy · Le 04/02/2008, à 20:37

La conf vsftpd ?
Les logs vsftpd ?
Les logs client ftp ?
sudo netstat -alpen --inet

gargol · Le 04/02/2008, à 20:48

voici la conf vsftpd:

# You may fully customise the login banner string:
ftpd_banner=Bienvenue sur le FTP de gargol

#ceci configure vsFTPd en mode "standalone"
listen=YES
listen_port=20

#on desactive les connexions anonyme
#on active les connections des user virtuel
anonymous_enable=YES
local_enable=YES

#pour des raisons de securité on interdit toute action d'ecriture
write enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

#guest enable pour activer les user virtuel
#guest username fait correspondre tous les user virtuel a
#l'utilisateur ftp et a son home /home/ftp/
guest_enable=YES
guest_username=ftp

#on veux que les user reste chez eux /home/ftp
chroot_local_user=YES

#on defini le nbre de session max a 200
#max session par ip a 4
max_clients=200
max_per_ip=4

#debian custom
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
user_config_dir=/etc/vsftpd/vsftpd_user_conf

pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=51100
pasv_max_port=51200
pasv_adress_resolv=YES
pasv_adress=mon adresse no-ip
port_promiscuous=YES

pour le reste je ne sais pas trop comment les afficher ici :x
le serveur est le seul poste sous debian tous les autre tourne sous windows et comme je debute j'ai un peu de mal :x

Dernière modification par gargol (Le 04/02/2008, à 20:49)

ReWinD · Le 05/02/2008, à 14:45

Salut,
On peut constater que tu as aucun droit en écriture, que tu autorise n'importe qui à se connecter au serveur etc...

je t'invite à lire la doc à cet endroit :

http://doc.ubuntu-fr.org/vsftpd

P.S : Dans ton premier message, le serveur te répond juste que le processus vsFTPd ne tournait tout simplement pas, et c'est pour ça qu'il n'a pas pu tuer le processus avant de le (re-)démarrer... Mais ça ne veut pas dire qu'il n'a pas pu démarrer.

gargol · Le 21/02/2008, à 16:10

bonjour,
apres avoir suivi de nombreux tuto que j'ai trouvé sur le net le probleme reste tjs le meme, vsftpd ne reste pas lance.

des que je fait stop ou restart il me dis que vsftpd n'est pas lancé.
si je fait start aucune erreur de retourné mais il se coupe immediatement.

je suis vraiment novice et ne sais plus trop comment m'y prendre, qq'un pourrais me guider ou me conseiller dans cette install qui commence a me rendre marteau lol?

je ne trouves pas se que j'ai oublié, je pense avoir installé tous se qui est necessaire, et meme si je desinstall vsftpd et le lance avec la config d'origine le probleme reste le meme ....
j'ai apparement trouver un tuto complet (qui utilise autre chose que vsftpd)
http://www.howtoforge.com/perfect_setup_debian_etch
qui conviendrais a se que j'aimerai faire mais bon j'aimerai quand meme comprendre d'ou viennent mes erreurs plutot que de faire une install betement et ne pas pouvoir me depanner le jour ou je rencontrerai un autre souci :x

Dernière modification par gargol (Le 21/02/2008, à 16:13)

Uggy · Le 22/02/2008, à 00:42

gargol a écrit :

write enable=NO

Deja fait attention a ecrire correctement les parametres.

gargol · Le 22/02/2008, à 02:52

oui effectivement y'avais une erreur ici ;o)

mais le probleme reste identique avec le fichier conf original de vsftpd... qui je pense ne dois pas contenir d'erreur.
j'ai essayer avec un fichier conf qui fonctionne sur un autre serveur et tjs pareil :x

ReWinD · Le 22/02/2008, à 19:13

je peux éventuellement te donner la manip pour le faire tourner en xinetd, ce protocole permet de garder ton vsftpd constamment UP.

gargol · Le 22/02/2008, à 19:36

si cela peu solutionner mon probleme je suis prenneur, bien que j'imagine que c'est pas forcement ce qu'il y a de mieu....

mais comme je ne trouve aucune autre solution je vais etre obliger...

Uggy · Le 22/02/2008, à 21:06

gargol a écrit :

pasv_adress_resolv=YES
pasv_adress=mon adresse no-ip

pasv_adress_resolv n'est pas/plus présent dans le man.
pasv_address avec 2d.

gargol · Le 23/02/2008, à 00:20

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to Gargol FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

voila le nouveau vsftpd.conf et le probleme est tjs identique.

le furtif · Le 23/02/2008, à 02:16

Salutation au Sieur Uggy,

Ayant pas mal trituré la config de Vsftpd, et souvent pas forcement dans le bon sens J'ai pu apprendre pas mal de chose la dessus...et je te conseillerai de regarder par ici.

C'est plein de bonnes infos...Et si je peu me permettre, écoute Mr Uggy, cet homme sait lire dans les logs mieux que ma grand mère dans le marre de café

Et j'ai appris beaucoup de choses grâce a lui....

gargol · Le 23/02/2008, à 03:26

oui je comprends bien que les erreurs dans mon fichier conf peuvent etre la source de mes problemes.
mais ce que je ne comprends pas c'est que le probleme est le meme en ne touchant rien a la config par defaut de vsftpd. normalement en installant simplement le paquet je devrais pouvoir m'y connecter avec ftp localhost 21 non?

n'est il pas possible que j'ai oublier d'installer qque chose?

le furtif · Le 23/02/2008, à 03:39

Sauf si un FW bloque peut être...a ce niveau la tout est bon ?

atlante · Le 23/02/2008, à 14:43

Salut,
première chose à faire: voir si le serveur ftp est actif:

[root@pelfort]:/var/log# ps aux|grep vsftp
root      2088  0.0  0.1   2808   748 pts/0    R+   13:40   0:00 grep --color=always vsftp
[b]root     20108  0.0  0.2   3580   868 ?        Ss   Feb08   0:03 /usr/sbin/vsftpd[/b]

La deuxième ligne dit que le serveur tourne. Si ce n'est pas ce que tu obtiens (adapté à ton système dans les numéros), ton serveur ne tourne pas, et tu n'arriveras pas à te connecter.

Pour voir les agissements du serveur ftp, dans une console, tape ceci:

tail -f /var/log/vsftpd.log

En gardant celle console à l'oeuil (CTRL+C pour sortir), tu verras ce que répond le serveur losque tu lui lance un start

/etc/init.d/vsftpd start

Quand tu lui fais un REstart, il tente d'abord un stop. Or si le serveur n'est pas déjà lancé, il te donne l'erreur "Restarting FTP server: vsftpdNo /usr/sbin/vsftpd found running; none killed." qui dit qu'il ne peut pas arrêter le serveur puisqu'il ne le trouve pas en route. C'est une "erreur" que tu peut négliger, mais qui t'informe que le serveur ftp ne tournait pas.

Dans tous les cas, les réponses à tes questions sont dans /var/log/vsftpd.log

gargol · Le 24/02/2008, à 22:21

le furtif a écrit :

Sauf si un FW bloque peut être...a ce niveau la tout est bon ?

oui j'ai couper le firewall carrement sur l'adresse du serveur. j'avais aussi penser a ca :x

ensuite merci pour toute ces info atlante, je suis en train d'essayer de voir dans le sens de se que tu me dis mais deja j'ai pas de log vsftpd donc je commence a chercher de se coté pour les activer.

le furtif · Le 24/02/2008, à 22:37

Salut,

aux vues de la derniere conf que tu a posté, c'est logique que tu n'ai pas de log, tu as :

xferlog_enable=YES

et après :

#xferlog_file=/var/log/vsftpd.log

Enléve le "#" de cette directive et après, tu devrait pourvoir voir tes logs

gargol · Le 24/02/2008, à 23:34

Gargol-Debian:~# ps aux|grep vsftpd
root      2637  0.0  0.0   2880   756 pts/0    R+   23:17   0:00 grep vsftpd

donc le serveur est belle et bien off...

ensuite en surveillant les log (apres avoir remis mon vsftpd.conf correctement ;o)) rien ne s'y passe :x

tjs pareil... impossible de lancer vsftpd :x

le furtif · Le 24/02/2008, à 23:49

ok, sûrement tu a déjà du le faire, mais voila ce que je te propose, vire tout :

sudo apt-get remove --purge vsftpd

Comme ça il ne reste vraiment plus rien et tu recommence sur une base saine.

Ensuite réinstalle vsftpd

sudo apt-get install vsftpd

Voici un fichier de conf fonctionnel (pour un utilisateur anonyme, mais c'est juste pour tester )

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=NO
#
# Uncomment this to enable any form of FTP write command.
write_enable=NO
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=NO
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=NO
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to my FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Puis tu redémarre le serveur :

sudo /etc/init.d/vsftpd start

Si tu n'a pas d'erreur, fais un petit netstat pour vérifier que vsftpd écoute bien :

sudo netstat -lataupen
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     0          88293      15641/vsftpd

Si il écoute, tu pourra t'y connecter en console avec le login/mdp : anonymous/anonymous

Question, tu n'a pas modifié les droits du dossier ftp ? peut être que ca n'a pas de rapport, mais sait on jamais....

gargol · Le 25/02/2008, à 00:32

ah bein voila y'a du mieu la ;o)

bon j'ai pas utiliser ton .conf, j'ai tester avec celui par defaut.
le serveur a l'air de rester lancé, seul souci que j'ai rencontrer est lors du /etc/init.d/vsftpd restart le serveur ne se relance pas :x je dois refaire un start derriere pour le relancer... mais bon ca c'est pas bien grave ;o)

merci bcp, je vais pouvoir continuer maintenant avec un serveur qui fonctionne ^^
ce qui a du resoudre mon souci dois etre cette commande: sudo apt-get remove --purge vsftpd
je faisais tjs apt-get remove vsftpd pour repartir sur une nouvelle install. je retiens la lecon du --purge ca va encore me servir je pense bien.

voila je vais tenter de creer mes utilisateurs et je vous tiens au courant de la suite ;o)
Merci encore apres tous ces jours bloqué, je vais enfin pouvoir continuer \o/

Uggy · Le 25/02/2008, à 01:19

Merci Mr. le furtif

le furtif · Le 25/02/2008, à 02:16

C'est plutôt a moi de dire merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/02/2008, à 20:20

install vsftpd/ssl sur debian

#2 Le 04/02/2008, à 20:37

Re : install vsftpd/ssl sur debian

#3 Le 04/02/2008, à 20:48

Re : install vsftpd/ssl sur debian

#4 Le 05/02/2008, à 14:45

Re : install vsftpd/ssl sur debian

#5 Le 21/02/2008, à 16:10

Re : install vsftpd/ssl sur debian

#6 Le 22/02/2008, à 00:42

Re : install vsftpd/ssl sur debian

#7 Le 22/02/2008, à 02:52

Re : install vsftpd/ssl sur debian

#8 Le 22/02/2008, à 19:13

Re : install vsftpd/ssl sur debian

#9 Le 22/02/2008, à 19:36

Re : install vsftpd/ssl sur debian

#10 Le 22/02/2008, à 21:06

Re : install vsftpd/ssl sur debian

#11 Le 23/02/2008, à 00:20

Re : install vsftpd/ssl sur debian

#12 Le 23/02/2008, à 02:16

Re : install vsftpd/ssl sur debian

#13 Le 23/02/2008, à 03:26

Re : install vsftpd/ssl sur debian

#14 Le 23/02/2008, à 03:39

Re : install vsftpd/ssl sur debian

#15 Le 23/02/2008, à 14:43

Re : install vsftpd/ssl sur debian

#16 Le 24/02/2008, à 22:21

Re : install vsftpd/ssl sur debian

#17 Le 24/02/2008, à 22:37

Re : install vsftpd/ssl sur debian

#18 Le 24/02/2008, à 23:34

Re : install vsftpd/ssl sur debian

#19 Le 24/02/2008, à 23:49

Re : install vsftpd/ssl sur debian

#20 Le 25/02/2008, à 00:32

Re : install vsftpd/ssl sur debian

#21 Le 25/02/2008, à 01:19

Re : install vsftpd/ssl sur debian

#22 Le 25/02/2008, à 02:16

Re : install vsftpd/ssl sur debian

Pied de page des forums