PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Ordner auf dem FTP-Server läßt sich nicht anzeigen



Linux-N00b
11.08.04, 11:08
Hallo Leute!

Ich brauche mal wieder eure Hilfe.
Folgendes vorab:
Ich habe mir gedacht, ich installiere mal nen FTP-Server zum allgemeinen Datenaustausch mit meinen Kollegen. Schließlich habe ich mich dazu entschieden, vsftpd zu benutzen, da es sicherer ist als andere und dazu leicht zu konfigurieren. Habe Debian Woody.
Die Konfiguration und die Parameter habe ich soweit verstanden und mir dementsprechend eine vsftpd.conf gebastelt:


# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are very paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
#
# Anonymer Zugriff
anonymous_enable=NO
#
# Anmeldungen von lokalen Benutzern
local_enable=YES
#
# Benutzung von FTP-Schreib-Kommandos
write_enable=YES
#
# Zugriffsrechte auf Dateien von lokalen Benutzern
local_umask=022
#
# Anonyme Benutzer könne Dateien hochladen
#anon_upload_enable=YES
#
# Anonyme Benutzer können Verzeichnisse erstellen
#anon_mkdir_write_enable=YES
#
# Beim ersten Betreten eines Verzeichnisses wird Nachricht aus .message gezeigt
#dirmessage_enable=YES
#
# Detaillierte Logdatei für Upload/Download
xferlog_enable=YES
#
# Detailliertes mitloggen
log_ftp_protocol=YES
#
# Zugriff auf Port 20 erlaubt (Data-FTP-Port)
#connect_from_port_20=YES
#ftp_data_port=20
#
# PASV Methode zum Aufbau einer Datenverbindung
pasv_enable=YES
#
# Passive Ports die benutzt werden dürfen
pasv_min_port=35000
pasv_max_port=39999
#
# Anonym hochgeladenen Dateien werden dem Benutzer whoever zugeordnet
#chown_uploads=YES
#chown_username=whoever
#
# Pfad der detallierten Log-Datei
xferlog_file=/var/log/vsftpd.log
#
# Logdateien werden im Format xferlog format abgelegt
#xferlog_std_format=YES
#
# Timeout in Sekunden, nachdem die Datenverbindung abbricht, wenn Client keine Kommandos sendet
idle_session_timeout=150
#
# Timeout in Sekunden, nachdem die Verbindung abbricht ohne Datentransfer
data_connection_timeout=120
#
# Systembenutzer für vsftpd, wenn es unprivilegiert laufen muss
#nopriv_user=ftpsecure
#
# FTP-Kommando async ABOR wird aktiviert
#async_abor_enable=YES
#
# Upload und Download im ASCII-Modus
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Begrüssungstext beim Verbindungsaufbau zu vsftpd
ftpd_banner=Willkommen auf meinem FTP-Server! Viel Spass!
#
# Liste von E-Mails wird gelesen, die der Login verboten ist
#deny_email_enable=YES

# Pfad zur Liste der verbotenen E-Mails
#banned_email_file=/etc/vsftpd.banned_emails
#
# Liste lokaler Benutzer wird in ihrem Home-Verzeichnis eingesperrt
#chroot_list_enable=YES
# Pfad der Liste der lokalen Benutzer, die in ihrem Home-Verzeichnis eingesperrt sind
#chroot_list_file=/etc/vsftpd.chroot_list
#
# Benutzung von ls -R
#ls_recurse_enable=YES

# Bestimmung, wer sich einloggen darf und wer nicht
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd_user

# FTP-User darf sich nur in sein Homeverzeichnis bewegen
chroot_local_user=YES

vsftpd wir über inetd gestartet. Habe auch dort den Pfad für ftp einkommentiert:


# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
#time stream tcp nowait root internal
#time dgram udp wait root internal

#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/vsftpd

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.
#disabled#smtp stream tcp nowait mail /usr/sbin/exim exim -bs

#:INFO: Info services
#ident stream tcp wait identd /usr/sbin/identd identd

#:BOOT: Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#391002/1-2 stream rpc/tcp wait root /usr/sbin/famd fam

Der Server steht hinter einem Router mit aktivierter Firewall von SMC Barricade. Habe NAT dementsprechend konfiguriert, dass die Ports 21 und 35000-39999 zu meinem Linux durchgelassen werden.
Habe bei DynDNS einen Account eingerichtet, der auch funktionieren sollte, da ich per SSH von der Arbeit aus nach Hause auf dem Rechner komme. ddclient updatet sich jede Stunde.

Nun versuche ich über FileZilla (für alle Nicht-Windows-Benutzer, ein grafischer FTP-Client) auf meinem FTP-Server vom Internet zuzugreifen.
Ich komme auch drauf, nur ich bekomme das Verzeichnis nicht angezeigt und kann dementsprechend nicht up- oder downloaden. Folgendes steht in der Log-Datei vom vsftpd:


Wed Aug 11 10:46:25 2004 [pid 12854] [ftpuser] OK LOGIN: Client "80.130.246.105"
Wed Aug 11 10:46:25 2004 [pid 12856] [ftpuser] FTP response: Client "80.130.246.105", "230 Login successful. Have fun."
Wed Aug 11 10:46:25 2004 [pid 12856] [ftpuser] FTP command: Client "80.130.246.105", "PWD"
Wed Aug 11 10:46:25 2004 [pid 12856] [ftpuser] FTP response: Client "80.130.246.105", "257 "/""
Wed Aug 11 10:46:25 2004 [pid 12856] [ftpuser] FTP command: Client "80.130.246.105", "PASV"
Wed Aug 11 10:46:25 2004 [pid 12856] [ftpuser] FTP response: Client "80.130.246.105", "227 Entering Passive Mode (192,168,0,4,137,254)"
Wed Aug 11 10:48:55 2004 [pid 12856] [ftpuser] FTP response: Client "80.130.246.105", "421 Timeout. Pay attention."
Wed Aug 11 10:54:49 2004 [pid 12863] FTP response: Client "80.130.246.105", "220 Willkommen auf meinem FTP-Server! Viel Spass!"
Wed Aug 11 10:54:49 2004 [pid 12863] FTP command: Client "80.130.246.105", "SYST"
Wed Aug 11 10:54:49 2004 [pid 12863] FTP response: Client "80.130.246.105", "530 Please login with USER and PASS."
Wed Aug 11 10:54:49 2004 [pid 12863] FTP command: Client "80.130.246.105", "USER ftpuser"
Wed Aug 11 10:54:49 2004 [pid 12863] [ftpuser] FTP response: Client "80.130.246.105", "331 Please specify the password."
Wed Aug 11 10:54:49 2004 [pid 12863] [ftpuser] FTP command: Client "80.130.246.105", "PASS <password>"
Wed Aug 11 10:54:49 2004 [pid 12862] [ftpuser] OK LOGIN: Client "80.130.246.105"
Wed Aug 11 10:54:49 2004 [pid 12864] [ftpuser] FTP response: Client "80.130.246.105", "230 Login successful. Have fun."
Wed Aug 11 10:54:49 2004 [pid 12864] [ftpuser] FTP command: Client "80.130.246.105", "PWD"
Wed Aug 11 10:54:49 2004 [pid 12864] [ftpuser] FTP response: Client "80.130.246.105", "257 "/""
Wed Aug 11 10:54:49 2004 [pid 12864] [ftpuser] FTP command: Client "80.130.246.105", "PASV"
Wed Aug 11 10:54:49 2004 [pid 12864] [ftpuser] FTP response: Client "80.130.246.105", "227 Entering Passive Mode (192,168,0,4,140,35)"
Wed Aug 11 10:57:19 2004 [pid 12864] [ftpuser] FTP response: Client "80.130.246.105", "421 Timeout. Pay attention."

Die Log-Datei des Proxys unserer Firma spuckt Folgendes aus:


Aug 11 10:53:22 [26284]: Connection from xxx
Aug 11 10:53:22 [26284]: Client tried to connect to xxx on port xxx
Aug 11 10:53:22 [26284]: Transparent target seems to be xxx on port xxx
Aug 11 10:53:22 [26284]: Interface lo was IP 127.0.0.1
Aug 11 10:53:22 [26284]: Did not find configuration entry for "syslogfacility", using "daemon" as default
Aug 11 10:53:22 [26284]: xxx is allowed to connect.
Aug 11 10:53:22 [26284]: Did not find configuration entry for "transparent-proxy", using "off" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "changeroot", using "never" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "logintime", using "user" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "welcomeline", using "FTP proxy (v0.13.1) ready" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "loginstyle", using "1" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "commandtimeout", using "300" as default
Aug 11 10:53:22 [26284]: Expecting USER
Aug 11 10:53:22 [26284]: Got: USER xxx@meine.dyndns.domäne
Aug 11 10:53:22 [26284]: Did not find configuration entry for "syslogfacility", using "daemon" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "forwardlookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "dnslookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "hostcachetimeout", using "28800" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "syslogfacility", using "daemon" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "forwardlookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "dnslookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "hostcachetimeout", using "28800" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "commandtimeout", using "300" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "logintime", using "user" as default
Aug 11 10:53:22 [26284]: Client logged in: User: xxx, Dest: meine.dyndns.domäne:21
Aug 11 10:53:22 [26284]: Expecting PASS
Aug 11 10:53:22 [26284]: Got the password
Aug 11 10:53:22 [26284]: Did not find configuration entry for "syslogfacility", using "daemon" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "changeroot", using "never" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "commandtimeout", using "300" as default
Aug 11 10:53:22 [26284]: Logged in to meine.dyndns.domäne as xxx!
Aug 11 10:53:22 [26284]: Did not find configuration entry for "reverselookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "dnslookups", using "yes" as default
Aug 11 10:53:22 [26284]: Did not find configuration entry for "hostcachetimeout", using "28800" as default
Aug 11 10:53:22 [26284]: Got xxx as data client address
Aug 11 10:53:22 [26284]: Got xxx as data server address
Aug 11 10:53:22 [26284]: Exited from handle_login, ret: 0
Aug 11 10:53:22 [26284]: Did not find configuration entry for "passcmds", using "*" as default
Aug 11 10:53:23 [26284]: Opening passive port 192.168.0.4:35875
Aug 11 10:53:23 [26284]: Found free port 35332 after 0 tries
Aug 11 10:56:32 [26284]: Error connecting to 192.168.0.4:35875: Connection timed out
Aug 11 10:56:32 [26284]: Could not connect to the specified PASV host: (227 Entering Passive Mode (192,168,0,4,140,35))

xxx sind Einträge, die ich gelöscht habe, da es sich entweder um den Username oder um eine IP von unserem Proxy handelt.
Interessant ist aber der Teil, den ich fett markiert habe. Sollte da nicht die öffentliche IP stehen von meinem DynDNS-Account. Das ist nämlich meine IP von dem Server im internen Netzwerk.
Übrigens klappt FileZilla vom internen Netzwerk wunderbar.

WO IST BITTESCHÖN DAS PROBLEM BZW. WIE STELLE ICH ES AB?? PROBLEM SOLLTE JA MIT DER PRIVATEN IP ZUSAMMENHÄNGEN!!
Ich habe schon sehr viel gegoogelt und auch in verschiedenen Foren nachgeschaut, u.a. auch hier, aber nirgends ist mein Problem zu finden.
Achso, FileZilla gibt nach einiger Zeit folgendes aus:


Befehl: PWD
Antwort: 257 "/"
Befehl: PASV
Antwort: 500 Could not connect to the specified PASV host
Fehler: Dateiliste konnte nicht empfangen werden

Bitte helft mir, ich bin echt am verzweifeln!! :ugly:

Linux-N00b
13.08.04, 08:35
Keine Lösung parat??? :eek:
Schade! :rolleyes:

bla!zilla
13.08.04, 11:28
Laut deiner Konfig willst du nur passives FTP nutzen. Ist ja auch völlig okay. Starte den vsftpd mal nicht über inetd, sondern als Daemon.

Linux-N00b
13.08.04, 15:46
Ne, funzt nicht, aber ich hab herausgefunden, dass es mit dem Kommandozeilentool FTP funzt (Linux und Windows) und ich kann über bestimmte FTP-Clients auf meinem Server connecten, z.B SmartFTP.
Ist das nicht kurios???? :ugly:

chris030
15.08.04, 12:27
Hallo Leute

Ich brauche eure Hilfe.
Wie richte ich Benutzer ein für Pro FTP?
Wie erstelle ich die Ordner freigaben in Pro FTP?

Was muss ich alles in Pro FTP einstellen, damit mein FTP Server läuft?

Ich bin noch Anfänger in Linux.

Vielen Dank schon mal voraus, für eure Hilfe.

Bis dann
Chris

Linux-N00b
16.08.04, 07:21
Hi,

guck mal hier http://www.proftpd.org/
oder hier http://www.debianhowto.de/howtos/de/proftpd/c_proftpd.html

Das sind sehr gute How Tos, danach hab ich meinen vsftpd auch eingerichtet. :D

Suchen Funktion mal nutzen. ;)

Linux-N00b
08.11.04, 09:21
Hallo Leute!

Das leidige Problem besteht leider immer noch. Habe aber nun mit Tehtereal mal eine Ausgabe erzeugt. Vielleicht kann ja jemand damit was anfangen und mir weiterhelfen.
hab zwischenzeitlich auch einen anderen FTP-Daemon ausprobiert, also an vsftpd liegt es nicht...


0.502398 192.168.0.4 -> 80.130.244.130 TCP ftp > 34445 [ACK] Seq=124 Ack=35 Win=5792 Len=0 TSV=10742604 TSER=836954
0.661751 192.168.0.4 -> 80.130.244.130 FTP Response: 230 Login successful.
0.801772 80.130.244.130 -> 192.168.0.4 TCP 34445 > ftp [ACK] Seq=35 Ack=147 Win=5840 Len=0 TSV=836990 TSER=10742763
0.938556 80.130.244.130 -> 192.168.0.4 FTP Request: PWD
0.938604 192.168.0.4 -> 80.130.244.130 TCP ftp > 34445 [ACK] Seq=147 Ack=40 Win=5792 Len=0 TSV=10743040 TSER=837003
0.939158 192.168.0.4 -> 80.130.244.130 FTP Response: 257 "/"
1.203605 80.130.244.130 -> 192.168.0.4 TCP 34445 > ftp [ACK] Seq=40 Ack=156 Win=5840 Len=0 TSV=837029 TSER=10743040
1.212959 80.130.244.130 -> 192.168.0.4 FTP Request: PASV
1.213482 192.168.0.4 -> 80.130.244.130 FTP Response: 227 Entering Passive Mode (16,12,124,5,137,42)
1.637229 192.168.0.4 -> 80.130.244.130 FTP [TCP Retransmission] Response: 227 Entering Passive Mode (16,12,124,5,137,42)
1.676880 80.130.244.130 -> 192.168.0.4 TCP 34445 > ftp [ACK] Seq=46 Ack=204 Win=5840 Len=0 TSV=837077 TSER=10743315
1.939993 80.130.244.130 -> 192.168.0.4 TCP [TCP Dup ACK 22#1] 34445 > ftp [ACK] Seq=46 Ack=204 Win=5840 Len=0 TSV=837103 TSER=10743739 SLE=2985326453 SRE=2985326501
181.214119 192.168.0.4 -> 80.130.244.130 FTP Response: 421 Timeout.
181.214331 192.168.0.4 -> 80.130.244.130 TCP ftp > 34445 [FIN, ACK] Seq=218 Ack=46 Win=5792 Len=0 TSV=10923343 TSER=837103
181.317231 80.130.244.130 -> 192.168.0.4 TCP 34445 > ftp [ACK] Seq=46 Ack=218 Win=5840 Len=0 TSV=855039 TSER=10923343
181.356446 80.130.244.130 -> 192.168.0.4 TCP 34445 > ftp [ACK] Seq=46 Ack=219 Win=5840 Len=0 TSV=855044 TSER=10923343

Was mir aufgefallen ist, das ein DupACK vorhanden ist, wobei der Sender (also mein FTP) normalerweise von einem Paketverlust ausgeht und dadurch die Verbindung zusammenbricht. Könnt ihr mir da weiterhelfen?? :confused:

Was mir auch aufgefallen ist:
Bei der Verbindung über Kommandozeile geht der Befehl PWD nicht zum FTP, aber bei den FTP-Clients. Könnte es auch daran liegen??
:ugly:

Linux-N00b
09.11.04, 14:33
:eek:
Hab die Lösung des Problems gefunden!
Der FTP-Client darf die Passiv-Option nicht aktiviert haben, denn der Router von SMC hat einen Bug (so wie viele von SMC), der sich "P@SW-Bug" nennt.
Wenn ein Befehl PASV zum Router kommt, wird er als P@SW-Befehl weitergegeben und damit kann ein FTP-Server nicht wirklich etwas anfangen.

Also, für alle, die einen SMC-Router haben und auch so ein ähnliches Problem haben. Auf den FTP-Clients einfach den passiven Modus nicht zulassen bzw. nicht aktivieren (hab es bei mir über einen Haken abstellen können). das gilt natürlich nur, wenn jemand versucht, von aussen drauf zuzugreifen. Innerhalb des LAN klappt es.
Der FTP-Server schaltet eh in passiven Modus, wenn es so konfiguriert ist. :cool: