Mein eigener Rechner sieht ftp, von außen dagegen nur leerer Ordner

[blob]

Mein eigener Rechner sieht ftp, von außen dagegen nur leerer Ordner sichtbar

Mein ftp -Bedarf ist maximal bescheiden: nur passiv, anonym, möglichst einfach.

Nach kläglichem Scheitern mit ca. 15 anderen ftpd's habe ich oftpd zum Laufen gebracht. Dachte ich zumindest.

Nichts zu konfigurieren. Startet mit #oftpd <user> <Wurzel des ftp-Verzeichnis> ; stoppt mit #killall oftpd problemlos ohne irgendwelchen hartnäckigen Resten die nicht weggehen wollen.

Für <user> habe ich erst root, dann auch ftp und nobody ausprobiert. Also #oftpd ftp /pub .

Mit nmap 127.0.0.1 sowie mit nmap <mein-site> ist anschließend Port 21 sichtbar, Firewall habe ich sowieso keinen.

Das site heißt ftp://copaya.yi.org/mn.tgz . In meinem eigenen Rechner, den ich regelmäßig unter root benutze, kann ich im browser die Dateien normal sehen und runterladen.

Aber wenn ich zu Bekannten gehe, funktioniert es nicht. Teilweise kommt nur ein leeres Fenster, ohne Dateien zu zeigen; teilweise kommt eine Fehlermeldung daß der Server nicht gefunden wird. Die Bekannten betreiben ihre Rechner ebenfalls alle unter root, wobei es aber nicht nötig ist, daß als root beim Server angemeldet wird (vielmehr ja anonymer ftp)

Aber bei allen funktioniert es im Text - Modus. Mit #ftp copaya.yi.org kommt nach einer Nachfrage copaya.yi.org:root erst eine Fehlermeldung daß nur anonymer ftp erlaubt ist, dann klappt die Verbindung;mit dir/cd kann ich die Dateien sehen / in Ordner gehen usw. Mit #lynx funktioniert es bei manchen, bei anderen nicht. Auch die anderen Dienste wie web und chat funktionieren dort, also kein IP/DNS-Problem

1) Warum funktioniert das via Konqueror/Firefox/Opera nicht ? Welchen <user> muß ich für den Server nehmen ? Brauchen die Dateien besondere Berechtigungen (Eigentümer=root; zumindest via http sind sie sichtbar/downloadbar unter copaya.yi.org/pub) ? Vielleicht kann das auch mal jemand testen.

2) Notfalls: welche anderen maximal simplen Programme gibt es für eingangs genannte Anwendung ?

3) Gibt es einen Trick, am eigenen Rechner (dh am Server) auswärtige Verbindungen zu simulieren, sodaß ich nicht immer nachts zu Bekannten gehen / sie anrufen muß, mal dies oder jenes auszuprobieren ob es funktioniert ? Mit meinem eigenen Rechner, bei normaler Benutzung, funktioniert immer fast alles, auch im browser; wenn ich es dann woanders überprüfe, fast nichts

 

[racer]

Zu Punkt 3., das geht! Wenn du über FTP zugreifen willst, geb in deinen Browser ein: ftp://deine_einwahl_ip
Jetzt geht der Browser nicht über deine Interne IP sondern über deine IP über die dich jeder von außen erreichen kann.
Wenn du über FTP etwas hochladen willst, mache es mit einem FTP Programm und wie oben schon genannt mit ftp://deine_einwahl_ip.

Hab auf meinem Homeserver übrigens proftpd unter Debian 4.0 laufen.

mfg
racer

 

[elias5000]

In meinem eigenen Rechner, den ich regelmäßig unter root benutze, [...]
Die Bekannten betreiben ihre Rechner ebenfalls alle unter root, [...]

Das hat jetzt zwar nichts mit FTP zu tun, aber es muss einfach der Hinweis kommen: Als root auf einem Rechner zu "arbeiten" bzw. diesen Rechner als root zu "benutzen" ist absolut falsch. (Ja, das muss so kategorisch formuliert sein.)
Es ist eine fundamentale Regel in der unixoiden Welt, dass root absolut ausschließlich für "Administration" benutzt wird.

Oh, gar nicht gesehen, dass blob der OP ist.
@blob: Wann schaffst du es mal, dass deine Systeme aus einer einzigen Dist bestehen, die sauber aus Paketen mit Release-Versionen installiert wurde?
Dann kann die evtl. auch irgendwann mal jemand wirklich helfen.

 

[HornOx]

Bei mir funktioniert's:

HornOx@maier /cygdrive/g
$ ftp copaya.yi.org
Connected to copaya.yi.org.
220 Service ready for new user.
Name (copaya.yi.org:HornOx): anonymous
331 Send e-mail address as password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
ftp> ls
200 Command okay.
150 About to send file list.
total 0
-rw-rw-r--   1 14       50            271 Jul 19 17:27 ircd.state
drwxrwxr-x   2 14       50           4096 Jul 19 06:18 mn.tgz
drwxrwxr-x   2 14       50           4096 Feb  2 14:07 users
-rwxrwxr-x   1 14       50           6185 Dec 28  2003 xorg.conf.universal
226 Transfer complete.
ftp> quit
221 Service closing control connection.

HornOx@maier /cygdrive/g
$

RFC 1635 (rfc1635) - How to Use Anonymous FTP <- Lesen!

2) Notfalls: welche anderen maximal simplen Programme gibt es für eingangs genannte Anwendung ?

Was hast du gegen http? Das scheint doch schon zu funktionieren...
Abgesehen davon sind die meisten ftp Programme einfach einzurichten wenn man sich vorher die Mühe macht die Dokumentation zu lesen.

Gibt es einen Trick, am eigenen Rechner (dh am Server) auswärtige Verbindungen zu simulieren,

Virtualisierung (Informatik - Wikipedia)

@Admin: Die Forensoftware scheint einen falschen regulären Ausdruck zum automatischen umwandeln von URLs zu verlinkten URLs zu haben, aus einem hxxp://de.wikipedia.org/wiki/Virtualisierung_(Informatik) wird ein [urx=hxxp://de.wikipedia.org/wiki/Virtualisierung_(Informatik]Virtualisierung (Informatik - Wikipedia[/urx]), d.h. die abschließende Klammer wird nicht mehr als Teil der URL angesehen

 

[blob]

@hornox: genau das ist das Problem: mit #ftp funktioniert es -- aber mit keinem browser wie konqueror, mozilla etc (probier das doch auch mal aus !!) , abgesehen an meinem eigenen Rechner -- warum nicht ???

@racer: das habe ich gerade mal gemacht und funktioniert, ist aber vermutlich äquivalent mit der Eingabe des site-Namens. Wenn ich dann aber zu Freunden gehe, funktioniert es dort nicht in den normalen browsern (nur im Text-Modus mit #ftp und #lynx) ... Meistens kommt ein leeres Fenster, also es funktioniert zwar die Verbindung mit meinem Server, aber die Datei-Liste wird nicht dargestellt

An der Einstellung der browser selbst kann es nicht liegen, die Leute laden ja von anderen ftp-Sites down

 

[HornOx]

(probier das doch auch mal aus !!)

Dazu müßtest du den ftp Server noch mal einschalten

HornOx@maier /cygdrive/g
$ ftp copaya.yi.org
Connected to copaya.yi.org.
421 Service not available, remote server has closed connection
ftp> quit

 

[blob]

ja, er war gerade abgestürzt ... läuft schon wieder.

Noch etwas angemerkt: in einem Beispiel was bei dem Server war, wurde er mit user=ftp aufgerufen, deshalb habe ich ihn gestartet mit #oftpd ftp /pub . In der Erklärung auf die der link in obigem post zeigt, steht aber , user=anonymous zum remoten Einloggen. Ich habe daher einen user=anonymous ohne Password eingerichtet. Ferner habe ich als Eigentümer des Ordners /pub ftp eingetragen. Unter #ftp im Text-Modus funktioniert es ja auch -- nur nicht mit web-browsern ...

Wenn du es gerade testest .. moment, ich muß mal abschalten / rebooten (Übersetzung von Kernel 2.6.22-git13 fertig) .....

 

[HornOx]

Ich hab mal etwas mitgesnifft:
IE:

220 Service ready for new user


USER anonymous

331 Send e-mail address as password


PASS sdfsfd

230 User logged in, proceed


opts utf8 on

500 Syntax error, command unrecognized


syst

215 UNI


site help

500 Syntax error, command unrecognized


PWD

257 "/" is current directory


noop

200 Command okay


CWD /

250 Directory change successful


TYPE A

200 Command okay


PORT 192,168,0,47,19,146

200 Command okay


LIST

150 About to send file list


226 Transfer complete


noop

200 Command okay


CWD /users/

250 Directory change successful


TYPE A

200 Command okay


PORT 192,168,0,47,19,147

200 Command okay


LIST

150 About to send file list


226 Transfer complete


noop

200 Command okay


CWD /users/

250 Directory change successful


noop

200 Command okay


CWD /users/

250 Directory change successful


PWD

257 "/users" is current directory


CWD /users/

250 Directory change successful


TYPE I

200 Command okay


PORT 192,168,0,47,19,148

200 Command okay


SIZE ian.jpg

213 9489


RETR ian.jpg

150 About to open data connection


226 File transfer complete


CWD /users/

250 Directory change successful

Und mit Opera:

220 Service ready for new user


USER anonymous

331 Send e-mail address as password


PASS opera@

230 User logged in, proceed


PWD

257 "/" is current directory


EPSV ALL

200 EPSV ALL command successful


REST 0

555 Restart not possible in ASCII mode


TYPE I

200 Command okay


MODE B

504 Command not implemented for that parameter


EPSV

229 Entering Extended Passive Mode (|||15217|


LIST

150 About to send file list

Die ganzen 500er Fehlermeldungen deuten darauf hin das dein oftpd nicht alle von IE und Opera erwarteten Befehle kennt => Anderen ftp Server verwenden...

user

Es gibt einen Unterschied zwischen lokalen Benutzern auf deinem Server und ftp Benutzern, im einfachsten Fall haben die nichts gemeinsam.

 

[blob]

Gut, dann vergesse ich diesen oftpd besser .... er stürzt auch oft ab, daher wohl der Name ...

Kannst du mir einen maximal einfachen ftpd empfehlen, für obengenannten Zweck passiv/anonym/maximal einfach ?


Auch mit dem Kernel -git13 hatte ich dann kein Glück, Absturz beim booten und ich war dann lange damit beschäftigt die ganzen Crash-Zahlen vom Bildschirm abzuschreiben ... Aber: wenigstens, die Kernel-Fritzen kümmern sich sofort um Fehlermeldungen, versuchen sie zu korrigieren (statt zu verteidigen, etwa mein Rechner sei zu schlecht, klein, miserabel, für ihr ehrwürdiges Programm, wie viele Programmierer bei Fehlermeldungen antworten), sofort wurde das untersucht, korrigiert, und gerade eben hat Linus selbst die Korrektur angebracht, sodaß nachher zur Tee-Zeit wahrscheinlich ein funktionierender Kernel -git15 gebracht wird

On 7/20/07, Satyam Sharma <satyam.sharma@gmail.com> wrote:
> Hi Werner,
>
> On 7/20/07, werner <werner@copaya.yi.org> wrote:
> > To: linux-kernel@vger.kernel.org
> >
> >
> > copied from the screen:
> >
> > ...
> > proc on /proc type proc (rw)
> > sysfs on /sys type sysfs (rw)
> > Starting udevd: /sbin/udevd -- daemon
> > ------------[cut here]-------------------
> > Kernel BUG at mm/slub.c:2401!
>
> That's ksize(invalid_address) -- when the address belongs to an
> !PageSlab page.

Oh, ok so this is fixed in 9550b105b8646f916862aee3ab7b25020ca14159
in mainline -git for some time now.

[ turns out the bug was in ksize() itself, so there wasn't need for
a stack trace after all ]

 

[elias5000]

Kannst du mir einen maximal einfachen ftpd empfehlen, für obengenannten Zweck passiv/anonym/maximal einfach ?

Pure-FTPd.

 

[blob]

Vielen Dank, probiere ich gleich aus.
Nachtrag: Inzwischen habe ich das installiert, ohne Konfig-Datei, Aufruf mit #pure-ftpd -eiB wobei das Wurzelverzeichnis unter /home/ftp ist; ich hoffe das ist richtig so, und von meinem Rechner aus ist es via browser unter copaya.yi.org oder ../tgz aufrufbar, ob auch von außerhalb muß ich dann noch sehen

Noch zu deinem vorigen Post: Eine noch bessere Lösung zur Verringerung des Chaos bei gemischter Installierung von Paketen und Quellcode, ist, bei Letzteren noch einen Schritt weiterzugehen und nach der Übersetzung / Installierung auch gleich ein Paket zu erzeugen. Danach kann man die Übersetzung usw. wieder löschen und das Paket installieren, es außerdem zum download freigeben. Genau das mache ich neuerdings, das hilft mir und Anderen, und sollte jeder machen der Programme vom Quellcode installiert

 

[HornOx]

$ ftp copaya.yi.org
Connected to copaya.yi.org.
220---------- Benvenuto in Pure-FTPd [TLS] ----------
220-Sei l'utente numero 2 di 50 consentiti
220-L'ora locale è 13:36. Porta del server: 21.
220-Qui è permesso solo FTP anonimo
220-Anche le connessioni IPv6 sono benvenute su questo server
220 Sarai disconnesso dopo 15 minuti di inattività.
Name (copaya.yi.org:HornOx): anonymous
230 Utente anonimo loggato
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Irgendwie schade das das kaum ein Italiener zu Gesicht kriegen wird

[...]es außerdem zum download freigeben.

Das bringt nichts weil (hoffentlich) niemand ein kompiliertes Programm von einer unsicheren Quelle runterlädt und ausführt.

 

[blob]

Könntest du es freundlicherweise einmal in einem web-Browser ausprobieren ? Der oft-problemmach-Dämon / oftpd ging ja auch nur im Text-Modus ... Zumindest stürzt pure-ftpd nicht dauernd ab

Der Begrüßungstext stammt nicht von mir, vmtl. von slacky.it wo ich das .tgz -Pakte downgeladen habe

 

[elias5000]

nach der Übersetzung / Installierung auch gleich ein Paket zu erzeugen.

Üblicherweise erzeugt man das Paket _VOR_ der Installation.

Ich würde echt gerne mal wissen, wie man es schafft, deine Herangehensweise an die ganze Sache sooo lange durchzuhalten. Irgendwann musst du doch mal merken, woher die meisten deiner Probleme kommen.

 

[blob]

@elias: Um es mal ganz allgemeinverständlich zu erklären: Erst guckt man ob das Programm was mit Perl oder Python zu tun hat, wenn ja --> sofort in den Müll. Dann macht man ./configure, dann #make -kiB zum Übersetzen. Dann #make -kiB install. Dies dient um zu sondieren, ob es auch funktioniert, 80% der Programme funktionieren überhaupt nicht wegen der schlechten Qualität der Programmierer. Wenn das klappt, wiederholt man [nur] das Installieren noch mal mit #make DESTDIR=/pkg install. Aus /pkg macht man dann das Paket .tgz oder .rpm , etwa mit #makepkg . Denn in /pkg wurden dann alle Ordner (wie /usr, /etc, /var usw) mit den installierten Programmen und links die zu dem Paket/Programm gehören nochmal gemacht, und das Paket ist iW ein .tar.bz2 davon [abgesehen von Nebensächlichkeiten, wozu eine pre- und post-Install-shell hinzugefügt wird].

Man kann dann das Ergebnis des ersten #make install so lassen, wodurch das Programm ja schon installiert worden war. Dann hat man aber weiterhin das Chaos der Mischung von Installierungen von Quellcode und von Paketen, was genau du selbst ja bemängelst. Daher ist es besser, mit #make uninstall , #make clean, Ordner-löschen, die Installierung vom Quellcode wieder zu entfernen, und das gerade gemachte Paket zu installieren. Das dient dann auch gleichzeitig als Test, daß das Paket funktioniert (zumal auch böse Zungen an anderem Ort sagen, man soll vorsichtig sein, Pakete von 'unsicherer Herkunft' zu benutzen [was sich aber wahrscheinlich nicht auf die Qualitätsmarke 'blob' beziehen sollte ...])

So mache ich das jetzt, und einschließlich die Kernel-Pakete laufen sowohl bei mir, als auch bei Nachbarn/Bekannten wo ich früher Slackware installiert habe und wo ich jetzt welche dieser Pakete hingebracht und installiert habe

 

[HornOx]

$ ftp copaya.yi.org
Connected to copaya.yi.org.
220---------- Benvenuto in Pure-FTPd [TLS] ----------
220-Sei l'utente numero 2 di 50 consentiti
220-L'ora locale è 18:54. Porta del server: 21.
220-Qui è permesso solo FTP anonimo
220-Anche le connessioni IPv6 sono benvenute su questo server
220 Sarai disconnesso dopo 15 minuti di inattività.
Name (copaya.yi.org:HornOx): anonymous
230 Utente anonimo loggato
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 Comando PORT eseguito con successo
150 Mi sto collegando alla porta 5003
lrwxrwxrwx    1 0        0              63 Jul 21 01:08 #0  Server-Id: www.monke
y.is-a-geek.net  Cayenne  -> /home/ftp/tgz/#0  Server-Id: www.monkey.is-a-geek.n
et  Cayenne
lrwxrwxrwx    1 0        0              59 Jul 21 01:08 #1      *.mn.tgz     --
Monkeynet Linux --    -> /home/ftp/tgz/#1      *.mn.tgz     -- Monkeynet Linux -
-
lrwxrwxrwx    1 0        0              59 Jul 21 01:08 #2      Pakete kompatibe
l mit Slackware       -> /home/ftp/tgz/#2      Pakete kompatibel mit Slackware

lrwxrwxrwx    1 0        0               4 Jul 21 01:06 pub -> /pub
lrwxrwxrwx    1 0        0               8 Jul 21 01:07 tgz -> /pub/tgz
226-Options: -l
226 5 corrispondenze totali
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (81,248,35,248,152,44)
ftp: connect: Connection timed out

Anscheinend wird der Datenkanal im passiven Modus nicht richtig aufgebaut, deshalb funktionert es in FireFox und Opera gar nicht und im IE nur bei der richtigen Einstellung. Hast du eine Firewall oder ähnliches Unsinniges auf deinem Server? Für passives ftp müssen auf dem Server alle Ports >1023 offen sein.

Daher ist es besser, mit #make uninstall , #make clean, Ordner-löschen, die Installierung vom Quellcode wieder zu entfernen,

Einfach das "unreine" chroot Verzeichnis löschen und gut ist

 

[blob]

Ich habe ein Modem was einen Firewall hat, ich versuche mal das abzustellen. Probiere es bitte gleich noch mal. Muß port 20 auch auf sein ? #iptables-save gibt nichts, also kein interner firewall

Nachtrag: bei meinem Modem kann man einstellen: Protokoll, Aktion, port-Origin, port-Destination (beide a:b also von Nr. a bis Nr. b), Adresse IP Origin, Adresse IP Destination. Was soll ich denn für offene ports für Nummern einsetzen ??

 

[HornOx]

$ nmap  copaya.yi.org -pT21,20,54321

Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2007-07-22 00:28 Westeuro
põische Normalzeit
Interesting ports on ACayenne-103-1-3-248.w81-248.abo.wanadoo.fr (81.248.35.248)
:
PORT      STATE    SERVICE
20/tcp    filtered ftp-data
21/tcp    open     ftp
54321/tcp filtered unknown

Nmap finished: 1 IP address (1 host up) scanned in 5.031 seconds

Nmap Yourself

 

[blob]

Ich habe gerade versuchsweise die ports von 0:100000 als offen gesetzt. Sehr interessant und nützlich dein link zu nmap.yourself ... aber es antwortet nicht (jedenfalls nicht binnen 1 Std.)

 

[HornOx]

Ich habe gerade versuchsweise die ports von 0:100000 als offen gesetzt.

Es gibt nur 2^16-1 Ports Immerhin funktioniert dein ftp jetzt so wie er soll

aber es antwortet nicht (jedenfalls nicht binnen 1 Std.)

Der Standartscan wurde bei mir innerhalb einer Minute angezeigt, aber du kannst dir ja auch einfach einen anderen Online Portscanner suchen...