Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 11 May 2005 08:50:48

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

[LGL] proftpd mandriva 2005 (Résolu)

Impossible de se connecte sur mon ftp, seulement avec mon compte.

J'ai créer des users et je les ai ajouté dans proftpd.conf mais pas moyen de les connecter.

Ca fait 2 semaines que je m'arrache les cheveux et ca ne marche pas.
J'ai installe mandriva 2005 en mode serveur avec sécurité élevée est-ce lié ?
merci


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#2 11 May 2005 09:18:58

Swebian
Invité
 

Re: [LGL] proftpd mandriva 2005 (Résolu)

Ouais alors déjà bonjour.

 

#3 11 May 2005 09:37:49

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

J'ai installe mandriva 2005 en mode serveur avec sécurité élevée est-ce lié ?

Pour répondre à ta question baisse le niveau de sécurité du serveur pour tester..


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#4 11 May 2005 10:27:59

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Désole pour le non-bonjour, alors BONJOUR tout le monde !

En fait je suis en peu dans le KK la donc j'en oublie la politesse, veuillez me pardonner  :cry:

Sinon je suis un habitué de Windows, je viens de passer à linux donc comment fait on pour baisser le niveau sous mandriva 2005 ?

Je pensais bien faire à l'installation en choisissant "niveau le plus élevé" mais au dessus y'avait quand même paranoiaque que je n'ai pas voulu choisir. Ceci dit ils conseillent le niveau élevé pour un serveur  :frown:

Merci à toi pour  ta réponse.


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#5 11 May 2005 10:47:58

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

ceci dit il conseillent le niveau eleve pour un serveur

L'idée n'est pas de le laisser à un niveau inférieur, mais juste de baisser le niveau pour déterminer si la cause de ton problème provient de là..

Si mes souvenirs sont exacts, sur la mandrake tu as un assistant graphique qui te permet ceci. Il me semble dans "Configurer mon ordinateur" ou un truc du genre.

PS. Il faut toujours prendre l'habitude de lire les docs et aides installées en même temps que le système.

PS2: Prend aussi l'habitude de consulter les journeaux. Lorsque tu essaies de te connecter, que te dit tail /var/log/messages ? Fait un copier/coller que tu posteras ici, cela aidera à la résolution du problème.

PS3: Si jamais post ici ton fichier conf.

PS4 : Enfin, essaie de lire ce tutorial : http://lea-linux.org/reseau/partfic/proftpd.html


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#6 11 May 2005 10:55:28

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

Un petit détail quant même : les utilisateurs autorisés ne doivent PAS figurer dans /etc/ftpusers .


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#7 11 May 2005 10:56:12

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

merci je vais tester ca de suite je vous tiens au jus


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#8 11 May 2005 11:06:18

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Et bien il n'y a pas grand chose, dans configuration de l'ordinateur / securite on peut juste configurer le pare-feu.

Pas le niveau de sécurité, d'ailleurs qu'entendez vous par niveau de sécurité ? C'est quand même vaste comme terme. Pour moi simple windowzien ca comprend les permissions, sur les différents répertoires et disques, mais sous linux ?

Oui, je nage en territoire inconnu  :?:


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#9 11 May 2005 11:14:10

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

En root, lance


Code:

# draksec

EDIT : je t'ai trouvé un lien sympa :

http://trustonme.net/didactels/84.html# … _shorewall


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#10 11 May 2005 11:38:59

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Ok, j'ai réduis le niveau sur 'élevé'

Mais il faut que j'avoue quelque chose, entre temps cette nuit j'ai viré et réinstaller le paquetage de proftpd + gproftpd, de ce fait j'ai perdu toute ma config préalablement effectuée. Je me retrouve donc avec un message quand je me connecte en localhost :

530 - unable to set anonymous privilege

Mais je ne veux pourtant pas de connection anonymes, zut sous windows le ftp marchait quand même beaucoup plus facilement, mais je ne me décourage pas !

Au passage je viens d'apprendre une commande assez utile grâce à vous draksec  :cheesy:

Donc toujours pas de connection possible, même avec mon compte user de base ayant un accès shell.

En fait j'aimerais bien créer des users en bin/false pour éviter des connection au système en telnet au autre, pour qu'ils aient accès seulement au ftp. Ca a l'air archi dur pour un débutant comme moi, mais pas pour vous hein ?  big_smile

Merci pour le lien je vais tester drakperm.


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#11 11 May 2005 11:53:43

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Drakperm a l'air complet en fait mais que faire ?

J'ai épluché la doc de proftpd depuis 2 semaines dans tout les sens mais il ne parle jamais permissions de ce genre. Je fais fausse ROOT ?

Voulez vous voir mon proftpd.conf ?


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#12 12 May 2005 02:37:50

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Voilà ça remarche avec mon compte j'ai bidouillé le fichier conf.
mais pour les autres comptes ça ne marche pas, retour case départ !


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#13 12 May 2005 06:36:32

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

Salut,  fait pêter (envois) ton .conf et ton ftpusers. Essaie de te logguer avec un user puis fait

Code:

tail -n 20 /var/log/messages

et envois le résultat.


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#14 12 May 2005 09:29:22

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Bonjour !
le .conf =

ServerType standalone
DefaultServer on
Umask 022
ServerName "xxx"
ServerIdent on "xxx"
Bind "xxx"
ServerAdmin x@x.x
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 49152 65534
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
User nobody
Group nogroup
DirFakeUser off nobody
DirFakeGroup off nogroup
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 30
TransferRate STOR 40
TransferRate STOU 40
TransferRate APPE 40
SystemLog /var/log/secure
RequireValidShell off
#gp_random_username_length 6
#gp_random_password_length 6
#gp_randomize_case lower
#gp_useradd_root_path /home/david/smb4k/DA_BIG_SERVER/SRV
#gp_useradd_upload_path /home/david/smb4k/DA_BIG_SERVER/SRV/upload
#gp_html_path /var/www/ftp.html
#gp_welcome_name /root/welcome.msg
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
</IfModule>
<Limit LOGIN>
  AllowGroup ftpusers
  AllowUser sofia
  AllowUser david
  DenyAll
</Limit>

<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User sofia
Group sofia
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST  STOR STOU  APPE  RETR  MKD XMKD  STAT  MDTM  PWD XPWD  SIZE  CWD XCWD  CDUP XCUP  SITE >
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY RNFR RNTO  DELE  RMD XRMD  SITE_CHMOD  SITE_CHGRP >
DenyAll
</Limit>
</Directory>
</Anonymous>

<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User david
Group david
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST MDTM SIZE SITE STAT APPE RETR STOR STOU MKD XMKD CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY DELE SITE_CHMOD SITE_CHGRP RMD XRMD RNFR RNTO>
DenyAll
</Limit>
</Directory>
</Anonymous>

les users =

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games



nobody
anonymous

Sinon les users n'ont pas les droits de lire var/log/messages. Je crois que tu as trouvé mon problème, euuuh je donne accès comment ? et à quels fichiers ?

Merci d'avance.


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#15 12 May 2005 16:50:44

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

Je crois que les logs sont plutôt enregistrés ici, d'après ton conf :

SystemLog /var/log/secure

Les utilisateurs n'ont pas besoin de lire ce fichier. Toutes ces manipulations doivent être faites sous le compte root. Donc si tu essaies de te logger avec un compte il devrait y avoir une entrée dans le log 'secure'.

Donc en root :


tail -n 20 /var/log/secure

fais la même chose pour /etc/log/messages.

Question : L'utilisateur pour qui cela ne fonctionne pas a bien un repertoire personnel qui existe dans /home ?

Essaie de rajouter ces lignes (contexte globale)

Code:

<Global>
  DefaultRoot                  ~
  AllowOverwrite               yes
  MaxClients                   3
  MaxClientsPerHost            1
  UseFtpUsers                  on
  AllowForeignAddress          on
  ServerIdent                  on       "Mon serveur"
  AccessGrantMsg               "Bienvenue %u "
</Global>

Je pense que tes 2 directives ANONYMOUS peuvent être supprimées. De toutes façon l'utilisateur anonymous figure dans ftpusers*, il ne sera ainsi pas possible de se connecter avec ce compte.

la directive  UseFtpUsers force proftpd a utiliser ce fichier. Je ne connais pas bien ce programme mais je crois que c'est le comportement par défaut.

et relance le programme après chaque modification de config.

EDIT : Pendant que tu y es, ta directive Limit LOGIN tu devrais pouvoir la jarter aussi.


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#16 15 May 2005 07:24:49

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

bonjour,
j'étais en week-end je teste tout ça dans quelques heures et je vous tiens au jus
merci en tout cas c'est vraiment sympa


Edit : Merci d'éviter l'utilisation du langage sms comme demandé.


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#17 16 May 2005 03:22:12

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Bonjour,

les users ont bien un répertoire dans /home. J'ai viré

<limit login ..... limit login>

pour /etc/log/messages il me dit qu'il ne peut pas l'ouvrir

no such file or directory

:x Je viens de faire une recherche et le seul fichier nommé messages se trouve dans /var/log.

Et j'ai une question idiote, quand vous dites que je peux virer la directive anonymous, vous voulez dire quoi ? Ou se trouve t-elle ? Encore une fois je débute sous linux je n'ai donc pas encore tout assimilé je suis en "mode learning".

Les seules anonymous que j'ai sont des "balises" (je ne sais pas si on les appelle comme ca  sur un système unix) et elles englobent mes users nobody et david, et à chaque fois que je créer un user avec gproftpd il me créer ces balises autour du user, j'espère avoir été assez clair,
et merci encore pour votre aide.


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#18 16 May 2005 05:44:34

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Bon quand je lance tail -n 20 /var/log/secure en root il donne ceci:

[root@Linux_Server ~]# tail -n 20 /var/log/secure
May 15 18:06:07 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:09 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:10 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:10 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:25 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:28:24 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:29:07 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:29:07 Linux_Server proftpd[7573]: Fatal: unknown configuration directive '</home/david/smb4k/DA_BIG_SERVER/SRV>' on line 50 of '/etc/proftpd.conf'.
May 15 18:29:29 Linux_Server proftpd[16531] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP
May 15 18:30:39 Linux_Server proftpd[16531] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:30:39 Linux_Server proftpd[16531]: Fatal: AnonRequirePassword: directive not allowed in server config context on line 53 of '/etc/proftpd.conf'
May 15 18:31:02 Linux_Server proftpd[17032] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): FTP session opened.
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): no such user 'anonymous'
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): USER anonymous: no such user found from 192.168.1.1 [192.168.1.1] to 192.168.1.23:21
May 15 18:32:04 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): ANON david: Login successful.
May 16 01:32:11 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): FTP session closed.
May 15 18:38:58 Linux_Server proftpd[17032] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:38:59 Linux_Server proftpd[17032]: Fatal: unknown configuration directive '<david>' on line 50 of '/etc/proftpd.conf'.
May 15 20:44:39 Linux_Server proftpd[21216] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP

Et voici ce qu'il dit pour la commande tail -n 20 var/log/messages

[root@Linux_Server ~]# tail -n 20 /etc/log/messages
tail: Ne peut ouvrir `/etc/log/messages' en lecture: No such file or directory
[root@Linux_Server ~]# tail -n 20 /var/log/messages
May 15 20:35:00 Linux_Server CROND[18543]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:36:00 Linux_Server CROND[18821]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:37:00 Linux_Server CROND[19090]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:37:01 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=38101 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:37:11 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=42886 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:37:46 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.11 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=44565 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:38:00 Linux_Server CROND[19358]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:38:25 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.19 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x00 TTL=114 ID=62853 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:39:01 Linux_Server CROND[19659]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:40:00 Linux_Server CROND[19925]: (root) CMD (   /usr/share/msec/promis
c_check.sh)
May 15 20:40:32 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.10 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=53453 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:41:00 Linux_Server CROND[20194]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:41:59 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.10 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=27265 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:42:00 Linux_Server CROND[20463]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:42:53 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.12 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=10498 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:43:00 Linux_Server CROND[20733]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:44:00 Linux_Server CROND[21036]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:45:00 Linux_Server CROND[21358]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:46:00 Linux_Server CROND[21685]: (root) CMD (   /usr/share/msec/promisc_check.sh)
May 15 20:46:19 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76TOS=0x00 PREC=0x80 TTL=114 ID=27308 PROTO=UDP SPT=4674 DPT=12346 LEN=56


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#19 17 May 2005 13:57:11

babs2
Affranchi(e)
 
Date d'inscription: 17 May 2005
Messages: 1

Re: [LGL] proftpd mandriva 2005 (Résolu)

Voici ce fichier de config qui marche très bien sur mon vieux serveur Mandriva (9.2) (il faut mettre à la place de user1, user2, etc les bons paramettres).

Mon probleme maintenant c'est de réussir à activer le ssl. Ton probleme vient peut-etre de la: il faut que tu generes un certificat ou que tu desactives cette option.
Quand tu lances /etc/init.d/proftpd restart tu as quel message ?
Ton probleme vient peut-etre du firewall ou de msec. En les désactivants ca permettrait peut-etre de voir ton probleme.

Code:

# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName            "ProFTPD my"
ServerType            standalone
DefaultServer            on

# Port 21 is the standard FTP port.
Port                21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

# Set the user and group that the server normally runs at.
User                nobody
Group                nogroup


# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite        on
</Directory>

# Needed for NIS.
PersistentPasswd off

# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /home/foo
# chroot environment you would do this:
#
# DefaultRoot /home/foo foo

#DefaultRoot /home/
DefaultRoot /home/www/user1/ user1
#DefaultRoot /home/www/user2/ user2
#DefaultRoot /home/www/user3/ user3

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
  User              ftp
  Group             ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias         anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients            10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin          welcome.msg
  DisplayFirstChdir     .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</Anonymous>

Hors ligne

 

#20 18 May 2005 05:36:11

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

Bonjour,
ca ne vient pas de mon firewall car je peux me connecter avec mon username depuis le net et en local. ton fichier ne marchera chez moi car j'utilise Gproftpd qui est un frontend GUI pour proftpd
Merci quand meme j'aprecie  :cheesy:


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#21 18 May 2005 07:35:37

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

Quant même strange que ça marche avec ton user et pas un autre. Le user qui ne fonctionne pas est-il dans le même groupe que le user qui fonctionne?

(commande chgrp)

As-tu vu que tu as des messages d'erreurs dans ton log? Tu y as prêté attention?

Et si tu essayais de rajouter un user avec la commande useradd simplement (au lieu d'utiliser ce gproftpd) ?

Code:

useradd -d /home/monuser -p motdepasse -s/bin/false monuser

ou alors

man useradd    :) 

Assure-toi que le répertoire /home/monuser a été créé.


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#22 18 May 2005 07:58:12

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

malheureusement ca ne fonctionne pas meme avec ajout d'un user "a la mano"
et oui les users sont dans le meme groupe que le user fonctionnant.
je cherche toujours j'en peux plus je vais tout balancer :evil:


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#23 18 May 2005 08:32:34

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

euuu tu sais les seuls serveurs ftp que je connaisse sont sous windows et je les configure en 3 minutes, TU ME CONSEILLES LEQUEL ? je voudrais quand meme de la securité et de la CONVIVIALITE/SIMPLICITE (en mode graphique ca serait cool), non mais c'est vrai là je craque  :x
ps = j'ai pas compris les erreurs dans le log, il me parle d'anonyme mais j'ai bien specifié pas de connection anonyme a l'install
mais bon ...


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

#24 18 May 2005 08:39:49

Muad'dib
Gourou(e) du libre
 
Lieu: Sion
Date d'inscription: 11 Oct 2004
Messages: 340

Re: [LGL] proftpd mandriva 2005 (Résolu)

Bon, j'avoue n'avoir jamais installé ce proftpd alors je te suggère encore un truc et après ...

J'ai constaté, dans ton conf un truc bizzard :


Code:

<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User sofia
Group sofia
....

<Directory> /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*>

....
</Directory>
</Anonymous>

<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User david
Group david
.....

Pour résumer, autant david et sofia se connecte dans /home/david ...
C'est peux être là le problème. Sofia n'a pas les droits d'aller dans le home perso de david.

Donc change les chemins pour sofia là où c'est nécessaire.

Code:

/home/david/smb4k/DA_BIG_SERVER/SRV

par

/home/sofia/smb4k/DA_BIG_SERVER/SRV

Et pourquoi tu as ../DA_BIG_SERVER/SRV ?


"heureux celui qui partage"
--------------------------------------

Hors ligne

 

#25 18 May 2005 08:55:55

jokker
Apôtre du libre
 
Lieu: Tucson, AZ, USA
Date d'inscription: 11 May 2005
Messages: 113
Site web

Re: [LGL] proftpd mandriva 2005 (Résolu)

ok je vois ou tu veux en venir c'est pas bete ...
en fait le chemin ...DA_BIG_SERVER/SRV represente ma machine windows avec le RAID et ses 530 Go de données c'est juste un partage samba, en fait les users sofia ou autres n'ont pas le droit de se connecter sur la machine linux car /bin/false mais je vais essayer de monter les repertoire de windows dans leurs dossiers personnels, j'y vais ... euuu non je viens de virer les paquetages ... arff bon a la recherche d'un nouveau serveur car celui la j'en ai marre, un petit serveur en graphique ca doit se trouver non ?


Evitons de rester enfermés car nous sommes libres

Hors ligne

 

Pied de page des forums

Powered by FluxBB