URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92410
[ Назад ]

Исходное сообщение
"Не заходит на FTP (proftpd) через opera, firefox и far"

Отправлено felixio_01 , 10-Окт-11 01:40 
Доброе время суток! Собственно сабж...
Сервер ubuntu 11.04. один сетевой интерфейс. ProfTpd установлен и работает: есть два пользователя один анонимный, другой для закачки и удаления файлов на фтп. Если подключаюсь на фтп через total commander - всё нормально отображаются содержимое каталогов, можно копировать и удалять (если не под анонимным пользователем), файлы и т.д. через explorer, chrom тоже всё нормально.
Но если заходить на фтп из opera, firefox или far, ничего не получается- т.е. судя по логам вроде логинишся, но вот содержимое фтп сервера не открывается.

Firefox после ввода логина и пароля (будь то анонимный или админский)выдает ошибку:
(null) Down: 0 Files (0mb)  Up: 0 Files (0mb)  10,000,000:1  CR: LEECH 215 UNIX Type: L8
Opera даже запросалогина не выдаёт, просто происходит бесконечная загрузка
Far отображает пустые панели в место содержимого..

вобщем незнаю куда копать. Сразу скажу что в никсах не силён, только делаю первые шаги, в основном работую (админю) винду ...

Вот часть логов и мой конфиг. Если нужны ещё каккие-либо логи, выложу...

share.sota-tv.com (10.255.2.248[10.255.2.248]): Ratio: chrome@example.com/nogroup 10.255.2.248[10.255.2.248]: -0/0 +0/0 (0 0 0 0) = 0/0.
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): ANON ftp: Login successful.
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): mod_ratio/3.3: chrome@example.com in /: CWD /public1/soft/tools/Total Commander 7.56a.zip
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): mod_ratio/3.3: chrome@example.com in /: RETR /public1/soft/tools/Total Commander 7.56a.zip
Oct 06 11:24:49 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): FTP session closed.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): FTP session opened.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): Preparing to chroot to directory '/FTP'
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): Ratio: opera@/nogroup 10.255.2.231[10.255.2.231]: -0/0 +0/0 (0 0 0 0) = 0/0.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): ANON ftp: Login successful.
Oct 06 11:29:07 share proftpd[5601] share.sota-tv.com (10.255.2.231[10.255.2.231]): FTP session opened.

в чём может быть проблема??? если необходимы ещё каке-то логи, могу выложить....

Добавлено:
вот конфиг:

Include /etc/proftpd/modules.conf
UseIPv6                off
IdentLookups            off
ServerName            "share.sota-tv.com"
ServerType            standalone
DeferWelcome            on
MultilineRFC2228        on
DefaultServer            on
ShowSymlinks            on
TimeoutNoTransfer        600
TimeoutStalled            600
TimeoutIdle                300
DisplayLogin                 welcome.msg
DisplayChdir                   .message true
ListOptions                    "-l"
DenyFilter            \*.*/
DefaultRoot /FTP
DefaultRoot    ~
RequireValidShell        off
Port                21
UseFtpUsers on
ListOptions "-a"
<IfModule mod_dynmasq.c>
</IfModule>
MaxInstances            30
User                proftpd
Group                nogroup
Umask                022  022
AllowOverwrite            on
LogFormat default "%t %h %a %s %m %f %b %T \"%r"\"
ExtendedLog /var/log/proftpd/extended.log
TransferLog /var/log/proftpd/transfer.log
SystemLog   /var/log/proftpd/system.log
AllowRetrieveRestart on
<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
ServerIdent on "my ftp"
<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit>
<Directory /FTP/upload>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
</Directory>
<Anonymous /FTP>
    User            ftp
    Group            nogroup
    UserAlias            anonymous ftp
    RequireValidShell        off
    MaxClients            20 "Sorry, max %m users -- try again later"
    MaxClientsPerHost 3 "Too many connections..."
    DisplayLogin        welcome.msg
    DisplayChdir        .message
<Limit LOGIN>
AllowUser ftp
DenyAll
</Limit>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
  <Directory *>
     <Limit WRITE>
    DenyAll
     </Limit>
   </Directory>
</Anonymous>

Include /etc/proftpd/conf.d/


Содержание

Сообщения в этом обсуждении
"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 10-Окт-11 17:03 
> Доброе время суток! Собственно сабж...
> Сервер ubuntu 11.04. один сетевой интерфейс. ProfTpd установлен и работает: есть два
> пользователя один анонимный, другой для закачки и удаления файлов на фтп.
> Если подключаюсь на фтп через total commander - всё нормально отображаются
> содержимое каталогов, можно копировать и удалять (если не под анонимным пользователем),
> файлы и т.д. через explorer, chrom тоже всё нормально.
> Но если заходить на фтп из opera, firefox или far, ничего не
> получается- т.е. судя по логам вроде логинишся, но вот содержимое фтп
> сервера не открывается.

проблема актуальна... не ужели никто не сталкивался :(


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 10-Окт-11 21:27 
Файервол на сервере включен? Если он не настроен соответствующим образом, то может блокировать работу пассивного режима FTP-сервера.

"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 10-Окт-11 21:51 
> Файервол на сервере включен? Если он не настроен соответствующим образом, то может
> блокировать работу пассивного режима FTP-сервера.

вроде нет:
sudo ufw status

говорит:
Status: inactive


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 10-Окт-11 22:10 
Это мало о чём говорит.
Нужно смотреть вывод:
sudo iptables -vL



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 10-Окт-11 22:17 
>> Файервол на сервере включен? Если он не настроен соответствующим образом, то может
>> блокировать работу пассивного режима FTP-сервера.
> вроде нет:
> sudo ufw status
> говорит:
> Status: inactive

"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 10-Окт-11 22:28 
Добавить в конфиг proftpd директиву

PassivePorts [ PassivePorts min-pasv-port max-pasv-port]

Default
None

Context
server config, <VirtualHost>, <Global>

Module
mod_core

Compatibility
1.2.0rc2 and later

для поддержки пассивного режима.



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 10-Окт-11 23:05 
>[оверквотинг удален]
> PassivePorts [ PassivePorts min-pasv-port max-pasv-port]
> Default
> None
> Context
> server config, <VirtualHost>, <Global>
> Module
> mod_core
> Compatibility
> 1.2.0rc2 and later
> для поддержки пассивного режима.

я вобщем-то это сделал но к сожалению результатов не дало, вот новый конфиг:

Include /etc/proftpd/modules.conf
UseIPv6                off
IdentLookups            off
UseReverseDNS off
ServerName            "share.sota-tv.com"
ServerType            standalone
DeferWelcome            on
MultilineRFC2228        on
DefaultServer            on
ShowSymlinks            on
TimeoutNoTransfer        600
TimeoutStalled            600
TimeoutIdle            300
DisplayLogin                    welcome.msg
DisplayChdir                   .message true
ListOptions                    "-l"
DenyFilter            \*.*/
DefaultRoot /FTP
DefaultRoot    ~
RequireValidShell        off
Port                21
UseFtpUsers on
ListOptions "-a"

PassivePorts                  49152 65534

<IfModule mod_dynmasq.c>
</IfModule>

MaxInstances            30
User                proftpd
Group                nogroup
Umask                022  022
AllowOverwrite            on
LogFormat default "%t %h %a %s %m %f %b %T \"%r"\"
ExtendedLog /var/log/proftpd/extended.log
TransferLog /var/log/proftpd/transfer.log
SystemLog   /var/log/proftpd/system.log
AllowRetrieveRestart on

<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

ServerIdent on "my ftp"

<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit>

<Directory /FTP/upload>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
</Directory>

<Anonymous /FTP>
    User            ftp
    Group            nogroup
   UserAlias            anonymous ftp
   RequireValidShell        off
   MaxClients            20 "Sorry, max %m users -- try again later"
   MaxClientsPerHost 3 "Too many connections..."
   DisplayLogin        welcome.msg
   DisplayChdir        .message

   <Limit LOGIN>
AllowUser ftp
DenyAll
</Limit>

<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
  <Directory *>
     <Limit WRITE>
    DenyAll
     </Limit>
   </Directory>
</Anonymous>
Include /etc/proftpd/conf.d/


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 10-Окт-11 23:11 
Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.

"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 11-Окт-11 15:38 
> Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.

я в total commander выставлял в настройках подключения пасивный режим... он нормально подключается. теперь буем смотреть сниффером


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 12-Окт-11 23:59 
>> Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.
> я в total commander выставлял в настройках подключения пасивный режим... он нормально
> подключается. теперь буем смотреть сниффером

просмотрел я снифером трафик, от клиента до ftp сервера... что то не ясное твориться: от сервера Comment: Anonymous access granted, restrictions apply
и потом тут же следующий пакет от сервера: "Command: (null)"

вот выложил логи работы снифера: http://ifolder.ru/26314104
Сниффер использовал "CommView", логи в формате "Wireshark"...

не знаю что делать уже несколько дней не могу побороть этот сервак...


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 13-Окт-11 14:13 
Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в состоянии подключиться?



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 13-Окт-11 14:55 
> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
> состоянии подключиться?

Так проблема в том что это происходит на разных компьютерах в firfox, opera и far... Поэтому волей не волей задумываешся что проблема в самом сервере... К стати этот дамп я снимал при обращении к серверу через firefox... немного позже выложу дампы при работе через opera и far....


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 13-Окт-11 15:19 
>> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
>> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
>> состоянии подключиться?
> Так проблема в том что это происходит на разных компьютерах в firfox,
> opera и far... Поэтому волей не волей задумываешся что проблема в
> самом сервере... К стати этот дамп я снимал при обращении к
> серверу через firefox... немного позже выложу дампы при работе через opera
> и far....

вот логи при использовании far: http://ifolder.ru/26324496

Ситуация примерно следующая: через фар подключаюсь к фитипишнику, вижу законектился открывается пустая понель (т.е. без папок)... просто нажимаю enter, начинает что то думать (в верхней понели фара начинают идти проценты. как будто считывает структуру папок), и опять пустая понель... иногда после нескольких нажатий enter появляется первая директория (типа public)... вхожу в неё тоже пусто.... и это наблюдается на совершенно разных компах и с разными версиями фара!!!!.

с opera немного другая ситуация: когда пытаюсь зайти на фтп. он просто бесконечно грузится и также не открывает структуру директорий... Вот логи: http://ifolder.ru/26324675


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 14-Окт-11 00:06 
>>> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
>>> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
>>> состоянии подключиться?

специально проверил, на другие фтп-сервера через opera, firefox и far можно подключится....


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено Punck , 14-Окт-11 14:48 
<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit>
А вот тут не должно ли быть сначала разрешение а потом уже запрещения всем?

"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено orangeant , 14-Окт-11 15:18 
Да, в теории д.б
<Limit LOGIN>
AllowUser userftp
DenyAll
</Limit>

Но т.к. используется анонимный доступ, то он подпадает под другую директиву:

<Anonymous ~ftp>
  <Limit LOGIN>
    AllowAll
  </Limit>
    ...
</Anonymous>


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 15-Окт-11 13:32 
>[оверквотинг удален]
> AllowUser userftp
> DenyAll
> </Limit>
> Но т.к. используется анонимный доступ, то он подпадает под другую директиву:
> <Anonymous ~ftp>
>   <Limit LOGIN>
>     AllowAll
>   </Limit>
>     ...
> </Anonymous>

для успопокения души, сделал

> <Limit LOGIN>
> AllowUser userftp
> DenyAll
> </Limit>

как понимаете, результатов не дало :(


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 15-Окт-11 13:32 
>[оверквотинг удален]
> AllowUser userftp
> DenyAll
> </Limit>
> Но т.к. используется анонимный доступ, то он подпадает под другую директиву:
> <Anonymous ~ftp>
>   <Limit LOGIN>
>     AllowAll
>   </Limit>
>     ...
> </Anonymous>

для успокоения души, сделал

> <Limit LOGIN>
> AllowUser userftp
> DenyAll
> </Limit>

как понимаете, результатов не дало :(


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 17-Окт-11 18:23 
>[оверквотинг удален]
>>     AllowAll
>>   </Limit>
>>     ...
>> </Anonymous>
> для успокоения души, сделал
>> <Limit LOGIN>
>> AllowUser userftp
>> DenyAll
>> </Limit>
> как понимаете, результатов не дало :(

up!


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 22-Окт-11 09:30 
>[оверквотинг удален]
>>>   </Limit>
>>>     ...
>>> </Anonymous>
>> для успокоения души, сделал
>>> <Limit LOGIN>
>>> AllowUser userftp
>>> DenyAll
>>> </Limit>
>> как понимаете, результатов не дало :(
> up!

up!


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено LSTemp , 25-Окт-11 03:10 
lsmod давай. для начала.

"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 26-Окт-11 12:48 
> lsmod давай. для начала.

Module                  Size  Used by
btrfs                 550457  0
zlib_deflate           27074  1 btrfs
libcrc32c              12644  1 btrfs
ufs                    75815  0
qnx4                   13589  0
hfsplus                84797  0
hfs                    54731  0
minix                  36367  0
ntfs                  101769  0
vfat                   21708  0
msdos                  17333  0
fat                    61374  2 vfat,msdos
jfs                   182186  0
xfs                   819034  0
exportfs               12998  1 xfs
reiserfs              248223  0
snd_hda_codec_realtek   336771  1
snd_hda_intel          33176  0
snd_hda_codec         103768  2 snd_hda_codec_realtek,snd_hda_intel
asus_atk0110           17976  0
snd_hwdep              13604  1 snd_hda_codec
i915                  515121  1
drm_kms_helper         42136  1 i915
snd_pcm                96297  2 snd_hda_intel,snd_hda_codec
snd_timer              29602  1 snd_pcm
snd                    67346  6 snd_hda_codec_realtek,snd_hda_intel,snd_hda_code                                                                              c,snd_hwdep,snd_pcm,snd_timer
soundcore              12680  1 snd
snd_page_alloc         18529  2 snd_hda_intel,snd_pcm
drm                   227498  2 i915,drm_kms_helper
i2c_algo_bit           13400  1 i915
video                  19438  1 i915
lp                     17789  0
parport                46458  1 lp
usbhid                 46956  0
hid                    91020  1 usbhid
skge                   49971  0


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 02-Ноя-11 20:40 
up!



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 03-Ноя-11 18:34 
так и не дождался помощи :(...
было выкуренно много манов, неоднократно штудировались логи... вобщем проблему поборол, и возможно нашёл глюк одного из модулей, а именно: mod_ratio.c
Я просто отключил этот модуль. Подправил конфиг и всё завелось.
Было:
<IfModule mod_ratio.c>
Ratios on
</IfModule>

исправил на
<IfModule mod_ratio.c>
Ratios off
</IfModule>

всё работает отлично.


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено LSTemp , 11-Ноя-11 04:12 
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.

Ну и хорошо.
Однако в модулях ядра я ни одного conntrack модуля не увидел. Есть повод для размышления.



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено koffu , 22-Ноя-11 13:37 
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.

О спасибо, добрый человек, бью челом и безмерно благодарен!
:)


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 19-Дек-11 14:36 
>[оверквотинг удален]
>> <IfModule mod_ratio.c>
>> Ratios on
>> </IfModule>
>> исправил на
>> <IfModule mod_ratio.c>
>> Ratios off
>> </IfModule>
>> всё работает отлично.
> О спасибо, добрый человек, бью челом и безмерно благодарен!
> :)

рад что Вам тоже помогло...


"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено LSTemp , 26-Ноя-11 09:37 
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.

а просто не загружать этот модуль если он не нужен не пробовали? )



"Не заходит на FTP (proftpd) через opera, firefox и far"
Отправлено felixio_01 , 19-Дек-11 14:33 
>[оверквотинг удален]
>> <IfModule mod_ratio.c>
>> Ratios on
>> </IfModule>
>> исправил на
>> <IfModule mod_ratio.c>
>> Ratios off
>> </IfModule>
>> всё работает отлично.
> а просто не загружать этот модуль если он не нужен не пробовали?
> )

да можно и так.... просто смысл проблемы от этого не меняется... суть то в том что модуль mod_ratio.c всё портил... а не загружать или отключить это уже второе дело :)