Troubles mit vsftpd

Post by **schendi** » 2004-05-03 14:33

hallo,

bekomme vsftpd nicht wirklich zum laufen,
hier ist meine vsftpd.conf

write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner="Willkommen auf meinen Home FTP Server."
#ls_recurse_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES
local_enable=YES
#local_umask=022
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
local_max_rate=7200
anonymous_enable=NO
#anon_upload_enable=YES
#anon_umask=022
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chown_uploads=YES
#chown_username=whoever
#anon_max_rate=7200
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#log_ftp_protocol=YES
#setproctitle_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
#data_connection_timeout=120
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#
# Set to NO if you want to disallow the  PASV  method of obtaining a data
# connection.
#
pasv_enable=no
port_enable=yes
ftp_data_port=20
pam_service_name=vsftpd
listen=YES
listen_port=21
max_clients=4
max_per_ip=4

bekomme jedesmal folgende fehlermeldung:

ftp> open 192.168.1.100
Connected to server.schendi.int.

421 Service not available, remote server timed out. Connection closed

hat jemand ne ahnung wo der fehler liegt?

Post by **chris76** » 2004-05-03 14:36

anscheindend läuft der vsftp nicht.
Wie startest du ihn?
was spricht ein

Code: Select all

ps -ax | grep vsftp

Post by **schendi** » 2004-05-03 14:38

er läuft bei mir über xinetd.

laufen tut er ja, verbindungsaufbau wird ja scheinbar versucht, und der timeout kommt auch ...

dennoch:

Code: Select all

server:~ # ps -ax | grep vsftpd
Bad syntax, perhaps a bogus '-'?
20938 ?        R      5:14 tcpd /usr/sbin/vsftpd
20939 ?        R      4:59 tcpd /usr/sbin/vsftpd
20940 ?        R      4:51 tcpd /usr/sbin/vsftpd
20967 ?        R      4:30 tcpd /usr/sbin/vsftpd
20968 ?        R      4:23 tcpd /usr/sbin/vsftpd
21024 ?        R      3:46 tcpd /usr/sbin/vsftpd
21067 ?        R      3:30 tcpd /usr/sbin/vsftpd
21103 ?        R      3:04 tcpd /usr/sbin/vsftpd
21112 ?        R      2:52 tcpd /usr/sbin/vsftpd
21188 ?        R      2:34 tcpd /usr/sbin/vsftpd
21216 ?        R      2:09 tcpd /usr/sbin/vsftpd
21308 ?        R      1:30 tcpd /usr/sbin/vsftpd
21425 ?        R      0:24 tcpd /usr/sbin/vsftpd
server:~ #

Post by **compositiv** » 2004-05-03 16:04

Ich glaube, der vsftpd läuft ausschliesslich über einen inetd.

Wie sieht Deine xinetd.conf aus? Was sagt das Log des Wrappers, da bleibt's ja offenbar haengen.

BTW: Der xinetd hat doch einen integrierten TCP-Wrapper, bräuchte man den tcpd gar nicht mehr...

Post by **Joe User** » 2004-05-03 17:14

Compositiv wrote:Ich glaube, der vsftpd läuft ausschliesslich über einen inetd.

vsftpd kann auch Standalone betrieben werden. Wie, steht im Manual...

Post by **schendi** » 2004-05-03 17:52

Compositiv wrote:Ich glaube, der vsftpd läuft ausschliesslich über einen inetd.

Wie sieht Deine xinetd.conf aus? Was sagt das Log des Wrappers, da bleibt's ja offenbar haengen.

BTW: Der xinetd hat doch einen integrierten TCP-Wrapper, bräuchte man den tcpd gar nicht mehr...

he ... das wars ... ich bin ein tut durchgegangen was den inetd behandelt hat ...

als server nur den pfad zu vsftpd angegeben, den tcpd rausgenommen ...

xinetd restarten ... --> es funkt :)

2 fragen hät ich dennoch doch.

was bringt mir der nopriv_user eintrag?

zum thema xinetd.conf ... die sieht bei mir unter suse ohnehin krank aus:

da hab ich für jeden dienst ein eigenes config file, ne xinetd.conf gibts auch, die sieht folgendermaßen aus.

Code: Select all

#
# xinetd.conf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany.
#

defaults
{
        log_type        = FILE /var/log/xinetd.log
        log_on_success  = HOST EXIT DURATION
        log_on_failure  = HOST ATTEMPT
#        only_from       = localhost
        instances       = 30
        cps             = 50 10

#
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
#       interface       = 127.0.0.1

}

includedir /etc/xinetd.d
service imap
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = cyrus
        server          = /usr/cyrus/bin/imapd
}
service pop3
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = cyrus
        server          = /usr/lib/cyrus/bin/pop3d
}

kann mir vl da auch gleich jemand was dazu sagen?

danke nochmals :)

Post by **compositiv** » 2004-05-03 18:03

schendi wrote:was bringt mir der nopriv_user eintrag?

s. auch man vsftpd.conf: Ist der User auf den sich vsftpd zurückstuft, wenn er "totally unprivileged" sein will. Standard ist nobody.

schendi wrote: zum thema xinetd.conf ... die sieht bei mir unter suse ohnehin krank aus:

Gefällt mir persönlich auch nicht, ist aber eher Geschmackssache. Wenn man darauf verzichten will halt includedir auskommentieren und die Dienste in die xinetd.conf selbst eintragen.

Post by **schendi** » 2004-05-03 22:20

nochmal danke ... soweit funktioniert es mal.

kämpfe im moment mit den settings für

local_umask und file_open_mode

bin schon alle varianten durch, ich schaf es aber nicht das die dateien (in meinen fall bilddateien) sofort nach dem upload ausführbar sind und hinterher rechte über nen ftp client kann ich auch nicht ändern.

hab dazu in der man page aber nichts gefunden.

RootForum Community

Troubles mit vsftpd

Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd

Re: Troubles mit vsftpd