Problem with ftp server SOLVED ?
panagiotis takis_rs
takispadaz at hotmail.com
Sat Jan 10 15:32:20 EET 2009
o client παιρνει το μήνυμα network timeout
-------------------------------------------------------------
Παρατηρώντας τα αναφερόμενα στο
http://www.westworks.ch/~chris/netbsd/NetBSD-NAT-FTP-server.html
και δοκιμάζοντας τώρα να το μεταφέρω σε linux, διαπιστώνω, ότι δεν έχει
κάτι το ιδιαίτερο από πλευράς αναγκών σε iptables ή κάτι άλλο
"linux-specific", και μάλιστα άν δεν
υπάρχει firewall στον ftp server, δεν χρειάζεται καθόλου η χρήση
iptables, αλλά για σίγουρα, μόνο οι δοκιμές θα δείξουν. :-)
Πάντως, μετά από δοκιμή με το wget, που έχει default passive
mode,
παίζει, αλλά με firefox (από windoze μηχάνημα) και με ie δεν έπαιξε και
δεν ξέρω γιατί.
Ιδού το setup:
_____
+--------+ _( _) +-------------+ +-----------------+
| Client |--(____ )-------| ADSL router |---| vsftpd (Server) |
+--------+ (_(___) +-------------+ +-----------------+
INTERNET (192.168.0.2)
1) vsftpd server configuration:
Server vsftpd # pwd
/etc/vsftpd
Server vsftpd # ls
email_passwords vsftpd.conf
Server vsftpd # cat vsftpd.conf
pasv_min_port=50000
pasv_max_port=50003
anonymous_enable=YES
banner_file=/etc/WELCOME_BANNER
connect_from_port_20=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
xferlog_enable=YES
# for anonymous uploads with specific email
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
hide_ids=YES
secure_email_list_enable=YES
email_password_file=/etc/vsftpd/email_passwords
Server vsftpd # cat email_passwords
passwd-1
passwd-2
passwd-3
...
2) Στον ADSL router κάνουμε forward τις θύρες (tcp):
0.0.0.0/0 port 21 -> 192.168.0.2 port 21
0.0.0.0/0 port 50000 -> 192.168.0.2 port 50000
0.0.0.0/0 port 50001 -> 192.168.0.2 port 50001
0.0.0.0/0 port 50002 -> 192.168.0.2 port 50002
0.0.0.0/0 port 50003 -> 192.168.0.2 port 50003
3) ftp home directory permissions:
Server home # pwd
/home
Server home # ls -ld ftp
drwxr-xr-x 6 root ftp 58 2008-12-08 14:29 ftp
Server home # cd ftp
Server ftp # ls -ld uploads/
drwxr-xr-x 2 ftp root 21 2008-12-29 11:57 uploads/
Server ftp #
4) Τέλος για δοκιμή, από κάποια εξωτερική IP (από την πλευρά του
internet)
Δοκιμάζουμε κάποιες url, πχ:
ftp://fpt:passwd-1@Server/
wget ftp://fpt:passwd-1@Server/file1
5) Υπ`όψιν ότι στο περιγραφέν setup:
α) δεν έχουμε σηκωμένο firewall στον
Server. Διαφορετικά θα πρέπει να ανοίξουμε στον firewall τις ίδιες
θύρες (21,
και 50000 έως 50003)
β) Υπάρχει ο χρήστης ftpsecure (nopriv_user=ftpsecure),
ο οποίος έχει για shell το /bin/false.
γ) Δεν μπορούμε να κάνουμε anonymous login (λόγω των secure_email_list_enable=YES
και
email_password_file=/etc/vsftpd/email_passwords στο config).
δ) τον vsftpd τον τρέχουμε μέσω xinetd (με το εξής
configuration):
# cat /etc/xinetd.conf |grep -v \#
defaults
{
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
cps = 50 10
instances = 50
per_source = 10
v6only = no
groups = yes
umask = 002
}
includedir /etc/xinetd.d
# cat /etc/xinetd.d/vsftpd |grep -v \#
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/vsftpd.conf
log_on_success += DURATION
nice = 10
disable = no
}
6) Αυτά... :-)
Άν θέλει κάποιος
άς δοκιμάσει κάτι τέτοιο, να μας πεί τις εντυπώσεις του.
_________________________________________________________________
News, entertainment and everything you care about at Live.com. Get it now!
http://www.live.com/getstarted.aspx
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20090110/acb656d7/attachment.htm>
More information about the Linux-greek-users
mailing list