Keine Verbindung auf VSFTPD

[Mean]

Hallo,

ich habe das Ganze nach der Anleitung

HowtoForge - Linux Howtos und Tutorials | Tutorials fuer Linux und OpenSource Software

konfiguriert. Leider komme ich nicht auf den Server und erhalte beim Remote-Zugriff über FlashFXP folgende Fehlermeldung:

WinSock 2.0 -- OpenSSL 0.9.7d 17 Mar 2004
[R] Connecting to 10.50.50.3 -> IP=10.50.50.3 PORT=21
[R] Connected to 10.50.50.3
[R] Connection failed (Connection lost)
[R] Delaying for 120 seconds before reconnect attempt #1

Als Distribution habe ich Debian laufen; neben dem VSFTPD habe ich MySQL als Datenbankanbindung drin um die Benutzer darüber zu verwalten.

Danke und Grüße,

Dirk

 

[oliver-siewert]

Hallo,


wie wärs wenn du mal in den Logs nachschaust? (/var/logs/)
Oder hast du eine Firewall am laufen ?


Liebe Grüße...

 

[Mean]

Hi Oliver,

also folgendes habe ich in den Logs gefunden

Tue Mar 25 20:56:05 2008 [pid 12681] CONNECT: Client "127.0.0.1"
Tue Mar 25 20:56:34 2008 [pid 12680] [Dirk] FAIL LOGIN: Client "127.0.0.1"
Tue Mar 25 20:57:02 2008 [pid 12685] CONNECT: Client "127.0.0.1"
Tue Mar 25 20:57:10 2008 [pid 12684] [Dirk] FAIL LOGIN: Client "127.0.0.1"
Tue Mar 25 20:58:53 2008 [pid 12693] CONNECT: Client "127.0.0.1"
Tue Mar 25 20:58:57 2008 [pid 12692] [Dirk] FAIL LOGIN: Client "127.0.0.1"
Tue Mar 25 21:00:32 2008 [pid 12704] CONNECT: Client "127.0.0.1"
Tue Mar 25 21:00:39 2008 [pid 12703] [Admin] FAIL LOGIN: Client "127.0.0.1"
Tue Mar 25 21:13:13 2008 [pid 12749] CONNECT: Client "127.0.0.1"
Tue Mar 25 21:13:25 2008 [pid 12748] [Admin] FAIL LOGIN: Client "127.0.0.1"
Tue Mar 25 21:13:47 2008 [pid 12751] CONNECT: Client "10.50.50.10"
Tue Mar 25 21:13:50 2008 [pid 12750] [Admin] FAIL LOGIN: Client "10.50.50.10"

Wird dir wohl auch nicht weiterhelfen?!?!

Eine Firewall habe ich bei WinXP laufen - aber ich verbinde auch zu anderen FTP-Servern und auf der NSLU2 habe ich wohl eher keine laufen (zumind. nichts installiert).

Folgende Dienste laufen

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 1.4 1896 444 ? Ss Mar26 0:04 init [2]
root 2 0.0 0.0 0 0 ? SN Mar26 0:01 [ksoftirqd/0]
root 3 0.0 0.0 0 0 ? S< Mar26 0:00 [events/0]
root 4 0.0 0.0 0 0 ? S< Mar26 0:00 [khelper]
root 5 0.0 0.0 0 0 ? S< Mar26 0:00 [kthread]
root 21 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kblockd/0]
root 23 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kseriod]
root 60 0.0 0.0 0 0 ? S Mar26 0:00 \_ [pdflush]
root 61 0.0 0.0 0 0 ? S Mar26 0:00 \_ [pdflush]
root 62 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kswapd0]
root 63 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [aio/0]
root 214 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kpsmoused]
root 534 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [khubd]
root 600 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [scsi_eh_0]
root 603 0.0 0.0 0 0 ? S< Mar26 0:02 \_ [usb-stora]
root 920 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kjournald]
root 1527 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kmirrord]
root 1559 0.0 0.0 0 0 ? S< Mar26 0:00 \_ [kjournald]
root 192 0.0 0.0 0 0 ? S Mar26 0:00 [mtdblockd]
root 1099 0.0 0.9 2236 288 ? S<s Mar26 0:00 udevd --daemon
daemon 1631 0.0 0.6 1604 208 ? Ss Mar26 0:00 /sbin/portmap
root 1756 0.0 1.7 1520 520 ? Ss Mar26 0:00 /sbin/syslogd
root 1762 0.0 0.8 1448 268 ? Ss Mar26 0:00 /sbin/klogd -x
root 1817 0.0 1.7 2704 524 ? S Mar26 0:00 /bin/sh /usr/bi
mysql 1854 0.0 17.3 77880 5192 ? S Mar26 0:00 \_ /usr/sbin/m
mysql 1865 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /usr/sb
mysql 1866 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1867 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1868 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1869 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1880 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1881 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1882 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1883 0.0 17.3 77880 5192 ? S Mar26 0:00 | \_ /us
mysql 1886 0.0 17.3 77880 5192 ? S Mar26 0:01 | \_ /us
root 1855 0.0 1.0 1432 304 ? S Mar26 0:00 \_ logger -p d
root 1933 0.0 2.7 5492 836 ? Ss Mar26 0:00 /usr/sbin/cupsd
root 1949 0.0 1.4 1696 424 ? Ss Mar26 0:00 /usr/sbin/inetd
root 1960 0.0 2.6 5148 804 ? Ss Mar26 0:00 /usr/sbin/sshd
root 2666 0.4 7.6 8380 2292 ? Ss 18:45 0:01 \_ sshd: root@
root 2668 0.0 5.2 2832 1580 pts/0 Ss 18:45 0:00 \_ -bash
root 2683 0.0 2.9 2216 872 pts/0 R+ 18:51 0:00 \_ ps
statd 1989 0.0 1.2 1700 380 ? Ss Mar26 0:00 /sbin/rpc.statd
daemon 2006 0.0 0.8 1856 244 ? Ss Mar26 0:00 /usr/sbin/atd
root 2013 0.0 1.7 2272 528 ? Ss Mar26 0:00 /usr/sbin/cron
root 2041 0.0 17.7 22532 5324 ? Ss Mar26 0:00 /usr/sbin/apach
www-data 2070 0.0 8.2 22532 2484 ? S Mar26 0:00 \_ /usr/sbin/a
www-data 2071 0.0 8.4 22532 2548 ? S Mar26 0:00 \_ /usr/sbin/a
www-data 2072 0.0 8.2 22532 2464 ? S Mar26 0:00 \_ /usr/sbin/a
www-data 2073 0.0 8.3 22532 2492 ? S Mar26 0:00 \_ /usr/sbin/a
www-data 2077 0.0 8.5 22532 2576 ? S Mar26 0:00 \_ /usr/sbin/a
root 2084 0.0 1.2 1444 360 ttyS0 Ss+ Mar26 0:00 /sbin/getty -L

Läuft der FTP da überhaupt von Anfang an? Sehe gar nichts von vstftpd... Eine Firewall finde ich da auch nicht(?).

Danke und Grüße,

Dirk

 

[wstuermer]

Hi,

wenn Dein vsftpd über den inetd gestartet wird, dann läuft er.

'netstat -ntpl' dürfte Dir Klarheit bringen, ob da was auf Port 21 lauscht.

Bezüglich Firewall: => iptables -L


-W

 

[Mean]

Hallo -w,

danke für die Antwort!

wenn Dein vsftpd über den inetd gestartet wird, dann läuft er.

'netstat -ntpl' dürfte Dir Klarheit bringen, ob da was auf Port 21 lauscht.

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1 949/inetd

Habe ich da. Ist es aber normal, daß da keine IP angegeben ist (bei MySQL - der funktioniert auch definitv - steht die 127.0.0.1 (also localhost).

Bezüglich Firewall: => iptables -L

Da kommt das hier:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Heißt das, daß eine läuft? Wenn ja, wie bekomme ich es dann hin, daß ich die "untertunneln" kann?

Vielen Dank und Grüße,

Dirk

 

[LinuxAdmin]

Du hast keine Firewall am Laufen und der ftpd wird über inetd gestartet. Die 0.0.0.0 bedeutet, dass er auf allen NICs/IP-Adressen antwortet, während mysql so konfiguriert ist, dass man nur auf dem Server selber (über localhost) darauf zugreifen kann.

Schau Dir mal /etc/inetd.conf an, ob da der eigentliche FTP-Server-Prozess mit den richtigen Parametern aufgerufen wird.

 

[Mean]

Hallo LinuxAdmin,

danke für deine Antwort! Ich habe jetzt in einer Zeile /usr/sbin/proftpd durch /usr/sbin/vsftpd ersetzt.

Nun erhalte ich beim Login-Versuch eine andere Fehlermeldung:

WinSock 2.0 -- OpenSSL 0.9.7d 17 Mar 2004
[R] Connecting to 10.50.50.3 -> IP=10.50.50.3 PORT=21
[R] Connected to 10.50.50.3
[R] 500 OOPS: could not bind listening IPv4 socket
[R] Connection failed

Meine inetd.conf sieht jetzt wie folgt aus:

#/etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal

#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/vsftpd

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
ident stream tcp wait identd /usr/sbin/identd identd

#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sb$

Irgendwie wird der aktuelle Loginversuch (zu der der obige Fehler gehört) nicht in der log-Datei aufgeführt...

Noch eine Frage: Muß ich den Server jedes Mal neu booten, wenn ich in der inetd.conf was ändere?

Danke und Grüße,

Dirk

 

[Mean]

Hallo,

den Fehler bzgl. des o.g. Fehlers habe ich gefunden. Ich habe den Daemon, der auf Port 21 war (lsof -i :21) gekillt (kill PID) und dann den Server gestartet (/etc/init.d/vsftpd start).

Statt inetd bekam ich dann vsftpd bei der Eingabe von lsof -i :21 angezeigt.

Nun wollte ich per FTP darauf zugreifen und bekam die Meldung:

[R] Connecting to 10.50.50.3 -> IP=10.50.50.3 PORT=21
[R] Connected to 10.50.50.3
[R] 220 (vsFTPd 2.0.5)
[R] USER testuser
[R] 530 Permission denied.

Problem war, daß ich die alte vsftpd.conf verwendet habe (bevor ich den Prozess gekillt habe habe ich die alte vsftpd.conf über die überarbeitete/angepasste kopiert). Nun habe ich die angepasste wieder zurück kopiert und es funktioniert, daß ich auf den Server komme

Konfigurationsfragen:
Ich verwalte meine FTP-User ja nun per MySQL-Tabelle. Jetzt würde ich gerne den einzelnen Benutzern verschiedene Rechte geben - am liebsten über die Tabelle - daß sie z.B. keine Dateien/Ordner anlegen und/oder löschen dürfen, daß die User sich nur einmal am FTP anmelden können (also nicht parallel auf dem FTP wursteln - ich stelle ein paar Leuten Fussballfotos zur Verfügung, die sie für Fanzines verwenden; damit diese dann nicht 50 Bilder parallel runterladen will ich das begrenzen können).

Vielen Dank und Grüße,

Dirk

 

[Mean]

Hallo,

sorry - müßt mich wohl mittlerweile für total bekloppt halten - aber es passt schon wieder was nicht.

Und zwar habe ich jetzt, in der Meinung, das Home-Verzeichnis über die vsftpd.conf auf /data/www/ftp/$USER gelegt zu haben das automatisch angelegte Verzeichnis /home gelöscht.

Wenn ich mich nun einloggen will, dann bekomme ich jedoch folgende Fehlermeldung:

[R] 500 OOPS: cannot change directory:/home/vsftpd/

Wo kann ich dies denn ebenfalls anpassen? Konfigurationsdateien o.ä. "wichtiges" für den Server dürfte darin nicht gelegen haben, außer die message.msg.

Danke und Grüße,

Dirk

 

[Mean]

Hallo,

ich konnte das Problem eben lösen. Und zwar war der Fehler, daß ich als Home-Laufwerk in der /etc/passwd die falschen Angaben hatte. Nach einer Anpassung an das neue Home-Laufwerk hat es gepasst...

Grüße,

Dirk