Доброе время суток! Собственно сабж...
Сервер ubuntu 11.04. один сетевой интерфейс. ProfTpd установлен и работает: есть два пользователя один анонимный, другой для закачки и удаления файлов на фтп. Если подключаюсь на фтп через total commander - всё нормально отображаются содержимое каталогов, можно копировать и удалять (если не под анонимным пользователем), файлы и т.д. через explorer, chrom тоже всё нормально.
Но если заходить на фтп из opera, firefox или far, ничего не получается- т.е. судя по логам вроде логинишся, но вот содержимое фтп сервера не открывается.Firefox после ввода логина и пароля (будь то анонимный или админский)выдает ошибку:
(null) Down: 0 Files (0mb) Up: 0 Files (0mb) 10,000,000:1 CR: LEECH 215 UNIX Type: L8
Opera даже запросалогина не выдаёт, просто происходит бесконечная загрузка
Far отображает пустые панели в место содержимого..вобщем незнаю куда копать. Сразу скажу что в никсах не силён, только делаю первые шаги, в основном работую (админю) винду ...
Вот часть логов и мой конфиг. Если нужны ещё каккие-либо логи, выложу...
share.sota-tv.com (10.255.2.248[10.255.2.248]): Ratio: chrome@example.com/nogroup 10.255.2.248[10.255.2.248]: -0/0 +0/0 (0 0 0 0) = 0/0.
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): ANON ftp: Login successful.
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): mod_ratio/3.3: chrome@example.com in /: CWD /public1/soft/tools/Total Commander 7.56a.zip
Oct 06 11:24:44 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): mod_ratio/3.3: chrome@example.com in /: RETR /public1/soft/tools/Total Commander 7.56a.zip
Oct 06 11:24:49 share proftpd[5599] share.sota-tv.com (10.255.2.248[10.255.2.248]): FTP session closed.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): FTP session opened.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): Preparing to chroot to directory '/FTP'
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): Ratio: opera@/nogroup 10.255.2.231[10.255.2.231]: -0/0 +0/0 (0 0 0 0) = 0/0.
Oct 06 11:28:15 share proftpd[5600] share.sota-tv.com (10.255.2.231[10.255.2.231]): ANON ftp: Login successful.
Oct 06 11:29:07 share proftpd[5601] share.sota-tv.com (10.255.2.231[10.255.2.231]): FTP session opened.
в чём может быть проблема??? если необходимы ещё каке-то логи, могу выложить....
Добавлено:
вот конфиг:
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "share.sota-tv.com"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 300
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot /FTP
DefaultRoot ~
RequireValidShell off
Port 21
UseFtpUsers on
ListOptions "-a"
<IfModule mod_dynmasq.c>
</IfModule>
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
LogFormat default "%t %h %a %s %m %f %b %T \"%r"\"
ExtendedLog /var/log/proftpd/extended.log
TransferLog /var/log/proftpd/transfer.log
SystemLog /var/log/proftpd/system.log
AllowRetrieveRestart on
<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
ServerIdent on "my ftp"
<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit>
<Directory /FTP/upload>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
</Directory>
<Anonymous /FTP>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 20 "Sorry, max %m users -- try again later"
MaxClientsPerHost 3 "Too many connections..."
DisplayLogin welcome.msg
DisplayChdir .message
<Limit LOGIN>
AllowUser ftp
DenyAll
</Limit>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Include /etc/proftpd/conf.d/
> Доброе время суток! Собственно сабж...
> Сервер ubuntu 11.04. один сетевой интерфейс. ProfTpd установлен и работает: есть два
> пользователя один анонимный, другой для закачки и удаления файлов на фтп.
> Если подключаюсь на фтп через total commander - всё нормально отображаются
> содержимое каталогов, можно копировать и удалять (если не под анонимным пользователем),
> файлы и т.д. через explorer, chrom тоже всё нормально.
> Но если заходить на фтп из opera, firefox или far, ничего не
> получается- т.е. судя по логам вроде логинишся, но вот содержимое фтп
> сервера не открывается.проблема актуальна... не ужели никто не сталкивался :(
Файервол на сервере включен? Если он не настроен соответствующим образом, то может блокировать работу пассивного режима FTP-сервера.
> Файервол на сервере включен? Если он не настроен соответствующим образом, то может
> блокировать работу пассивного режима FTP-сервера.вроде нет:
sudo ufw statusговорит:
Status: inactive
Это мало о чём говорит.
Нужно смотреть вывод:
sudo iptables -vL
>> Файервол на сервере включен? Если он не настроен соответствующим образом, то может
>> блокировать работу пассивного режима FTP-сервера.
> вроде нет:
> sudo ufw status
> говорит:
> Status: inactive
Добавить в конфиг proftpd директивуPassivePorts [ PassivePorts min-pasv-port max-pasv-port]
Default
NoneContext
server config, <VirtualHost>, <Global>Module
mod_coreCompatibility
1.2.0rc2 and laterдля поддержки пассивного режима.
>[оверквотинг удален]
> PassivePorts [ PassivePorts min-pasv-port max-pasv-port]
> Default
> None
> Context
> server config, <VirtualHost>, <Global>
> Module
> mod_core
> Compatibility
> 1.2.0rc2 and later
> для поддержки пассивного режима.я вобщем-то это сделал но к сожалению результатов не дало, вот новый конфиг:
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
UseReverseDNS off
ServerName "share.sota-tv.com"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 300
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot /FTP
DefaultRoot ~
RequireValidShell off
Port 21
UseFtpUsers on
ListOptions "-a"PassivePorts 49152 65534
<IfModule mod_dynmasq.c>
</IfModule>MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
LogFormat default "%t %h %a %s %m %f %b %T \"%r"\"
ExtendedLog /var/log/proftpd/extended.log
TransferLog /var/log/proftpd/transfer.log
SystemLog /var/log/proftpd/system.log
AllowRetrieveRestart on<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule><IfModule mod_ratio.c>
Ratios on
</IfModule><IfModule mod_delay.c>
DelayEngine on
</IfModule><IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule><IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>ServerIdent on "my ftp"
<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit><Directory /FTP/upload>
<Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
</Directory><Anonymous /FTP>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 20 "Sorry, max %m users -- try again later"
MaxClientsPerHost 3 "Too many connections..."
DisplayLogin welcome.msg
DisplayChdir .message<Limit LOGIN>
AllowUser ftp
DenyAll
</Limit><Limit WRITE>
AllowUser userftp
DenyAll
</Limit>
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Include /etc/proftpd/conf.d/
Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.
> Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.я в total commander выставлял в настройках подключения пасивный режим... он нормально подключается. теперь буем смотреть сниффером
>> Тогда смотреть сниффером, что происходит между сервером и проблемными клиентами.
> я в total commander выставлял в настройках подключения пасивный режим... он нормально
> подключается. теперь буем смотреть снифферомпросмотрел я снифером трафик, от клиента до ftp сервера... что то не ясное твориться: от сервера Comment: Anonymous access granted, restrictions apply
и потом тут же следующий пакет от сервера: "Command: (null)"вот выложил логи работы снифера: http://ifolder.ru/26314104
Сниффер использовал "CommView", логи в формате "Wireshark"...не знаю что делать уже несколько дней не могу побороть этот сервак...
Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в состоянии подключиться?
> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
> состоянии подключиться?Так проблема в том что это происходит на разных компьютерах в firfox, opera и far... Поэтому волей не волей задумываешся что проблема в самом сервере... К стати этот дамп я снимал при обращении к серверу через firefox... немного позже выложу дампы при работе через opera и far....
>> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
>> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
>> состоянии подключиться?
> Так проблема в том что это происходит на разных компьютерах в firfox,
> opera и far... Поэтому волей не волей задумываешся что проблема в
> самом сервере... К стати этот дамп я снимал при обращении к
> серверу через firefox... немного позже выложу дампы при работе через opera
> и far....вот логи при использовании far: http://ifolder.ru/26324496
Ситуация примерно следующая: через фар подключаюсь к фитипишнику, вижу законектился открывается пустая понель (т.е. без папок)... просто нажимаю enter, начинает что то думать (в верхней понели фара начинают идти проценты. как будто считывает структуру папок), и опять пустая понель... иногда после нескольких нажатий enter появляется первая директория (типа public)... вхожу в неё тоже пусто.... и это наблюдается на совершенно разных компах и с разными версиями фара!!!!.
с opera немного другая ситуация: когда пытаюсь зайти на фтп. он просто бесконечно грузится и также не открывает структуру директорий... Вот логи: http://ifolder.ru/26324675
>>> Судя по дампу - сервер ведёт себя вполне адекватно, соединение на ровном
>>> месте рвёт сам клиент. Этот клиент, кстати, к другим FTP-серверам в
>>> состоянии подключиться?специально проверил, на другие фтп-сервера через opera, firefox и far можно подключится....
<Limit LOGIN>
DenyAll
AllowUser userftp
</Limit>
А вот тут не должно ли быть сначала разрешение а потом уже запрещения всем?
Да, в теории д.б
<Limit LOGIN>
AllowUser userftp
DenyAll
</Limit>Но т.к. используется анонимный доступ, то он подпадает под другую директиву:
<Anonymous ~ftp>
<Limit LOGIN>
AllowAll
</Limit>
...
</Anonymous>
>[оверквотинг удален]
> AllowUser userftp
> DenyAll
> </Limit>
> Но т.к. используется анонимный доступ, то он подпадает под другую директиву:
> <Anonymous ~ftp>
> <Limit LOGIN>
> AllowAll
> </Limit>
> ...
> </Anonymous>для успопокения души, сделал
> <Limit LOGIN>
> AllowUser userftp
> DenyAll
> </Limit>как понимаете, результатов не дало :(
>[оверквотинг удален]
> AllowUser userftp
> DenyAll
> </Limit>
> Но т.к. используется анонимный доступ, то он подпадает под другую директиву:
> <Anonymous ~ftp>
> <Limit LOGIN>
> AllowAll
> </Limit>
> ...
> </Anonymous>для успокоения души, сделал
> <Limit LOGIN>
> AllowUser userftp
> DenyAll
> </Limit>как понимаете, результатов не дало :(
>[оверквотинг удален]
>> AllowAll
>> </Limit>
>> ...
>> </Anonymous>
> для успокоения души, сделал
>> <Limit LOGIN>
>> AllowUser userftp
>> DenyAll
>> </Limit>
> как понимаете, результатов не дало :(up!
>[оверквотинг удален]
>>> </Limit>
>>> ...
>>> </Anonymous>
>> для успокоения души, сделал
>>> <Limit LOGIN>
>>> AllowUser userftp
>>> DenyAll
>>> </Limit>
>> как понимаете, результатов не дало :(
> up!up!
lsmod давай. для начала.
> lsmod давай. для начала.Module Size Used by
btrfs 550457 0
zlib_deflate 27074 1 btrfs
libcrc32c 12644 1 btrfs
ufs 75815 0
qnx4 13589 0
hfsplus 84797 0
hfs 54731 0
minix 36367 0
ntfs 101769 0
vfat 21708 0
msdos 17333 0
fat 61374 2 vfat,msdos
jfs 182186 0
xfs 819034 0
exportfs 12998 1 xfs
reiserfs 248223 0
snd_hda_codec_realtek 336771 1
snd_hda_intel 33176 0
snd_hda_codec 103768 2 snd_hda_codec_realtek,snd_hda_intel
asus_atk0110 17976 0
snd_hwdep 13604 1 snd_hda_codec
i915 515121 1
drm_kms_helper 42136 1 i915
snd_pcm 96297 2 snd_hda_intel,snd_hda_codec
snd_timer 29602 1 snd_pcm
snd 67346 6 snd_hda_codec_realtek,snd_hda_intel,snd_hda_code c,snd_hwdep,snd_pcm,snd_timer
soundcore 12680 1 snd
snd_page_alloc 18529 2 snd_hda_intel,snd_pcm
drm 227498 2 i915,drm_kms_helper
i2c_algo_bit 13400 1 i915
video 19438 1 i915
lp 17789 0
parport 46458 1 lp
usbhid 46956 0
hid 91020 1 usbhid
skge 49971 0
up!
так и не дождался помощи :(...
было выкуренно много манов, неоднократно штудировались логи... вобщем проблему поборол, и возможно нашёл глюк одного из модулей, а именно: mod_ratio.c
Я просто отключил этот модуль. Подправил конфиг и всё завелось.
Было:
<IfModule mod_ratio.c>
Ratios on
</IfModule>исправил на
<IfModule mod_ratio.c>
Ratios off
</IfModule>всё работает отлично.
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.Ну и хорошо.
Однако в модулях ядра я ни одного conntrack модуля не увидел. Есть повод для размышления.
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.О спасибо, добрый человек, бью челом и безмерно благодарен!
:)
>[оверквотинг удален]
>> <IfModule mod_ratio.c>
>> Ratios on
>> </IfModule>
>> исправил на
>> <IfModule mod_ratio.c>
>> Ratios off
>> </IfModule>
>> всё работает отлично.
> О спасибо, добрый человек, бью челом и безмерно благодарен!
> :)рад что Вам тоже помогло...
>[оверквотинг удален]
> Я просто отключил этот модуль. Подправил конфиг и всё завелось.
> Было:
> <IfModule mod_ratio.c>
> Ratios on
> </IfModule>
> исправил на
> <IfModule mod_ratio.c>
> Ratios off
> </IfModule>
> всё работает отлично.а просто не загружать этот модуль если он не нужен не пробовали? )
>[оверквотинг удален]
>> <IfModule mod_ratio.c>
>> Ratios on
>> </IfModule>
>> исправил на
>> <IfModule mod_ratio.c>
>> Ratios off
>> </IfModule>
>> всё работает отлично.
> а просто не загружать этот модуль если он не нужен не пробовали?
> )да можно и так.... просто смысл проблемы от этого не меняется... суть то в том что модуль mod_ratio.c всё портил... а не загружать или отключить это уже второе дело :)