Proftpd удаляет файл после записи

0

1

Здравствуйте. Возникла проблема с proftpd или возможно с клиентом. Суть проблемы клиент начинает записывает файл на ftp сервер, сам файл появляется на сервере и потом удаляется, с другого клиента все нормально. Клиенты это оборудование Cisco Router на них настройки абсолютно одинаковые, более того оба клиента нормально отправляли свои конфигурации.

Дебаг логи клиента который нормально записывает

2016-09-26 09:53:02,895 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): in dir_check(): setting umask to 0022 (was 0022)
2016-09-26 09:53:02,895 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching CMD command 'STOR 02-Cisco-3.cfg' to mod_xfer
2016-09-26 09:53:02,895 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): passive data connection opened - local : 10.26.20.20:53980
2016-09-26 09:53:02,895 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): passive data connection opened - remote : 192.168.1.35:27689
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching POST_CMD command 'STOR 02-Cisco-3.cfg' to mod_exec
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching POST_CMD command 'STOR 02-Cisco-3.cfg' to mod_ratio
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching POST_CMD command 'STOR 02-Cisco-3.cfg' to mod_quotatab
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching LOG_CMD command 'STOR 02-Cisco-3.cfg' to mod_log
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching LOG_CMD command 'STOR 02-Cisco-3.cfg' to mod_xfer
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): Transfer completed: 26963 bytes in 1.11 seconds
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching PRE_CMD command 'QUIT' to mod_exec
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching PRE_CMD command 'QUIT' to mod_rewrite
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching PRE_CMD command 'QUIT' to mod_tls
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching PRE_CMD command 'QUIT' to mod_core
2016-09-26 09:53:04,012 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching PRE_CMD command 'QUIT' to mod_core
2016-09-26 09:53:04,013 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching CMD command 'QUIT' to mod_core
2016-09-26 09:53:04,013 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching POST_CMD command 'QUIT' to mod_exec
2016-09-26 09:53:04,013 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching LOG_CMD command 'QUIT' to mod_log
2016-09-26 09:53:04,013 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): dispatching LOG_CMD command 'QUIT' to mod_core
2016-09-26 09:53:04,013 ftp-1 proftpd[20693] ftp-1 (192.168.1.35[192.168.1.35]): FTP session closed.

Дебаг логи который потом удаляет файл

2016-09-26 09:53:11,080 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): in dir_check(): setting umask to 0022 (was 0022)
2016-09-26 09:53:11,080 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching CMD command 'STOR 04-Cisco-1.cfg' to mod_xfer
2016-09-26 09:53:11,080 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): passive data connection opened - local : 10.26.20.20:54267
2016-09-26 09:53:11,080 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): passive data connection opened - remote : 192.168.1.47:51936
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching PRE_CMD command 'QUIT' to mod_exec
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching PRE_CMD command 'QUIT' to mod_rewrite
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching PRE_CMD command 'QUIT' to mod_tls
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching PRE_CMD command 'QUIT' to mod_core
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching PRE_CMD command 'QUIT' to mod_core
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching CMD command 'QUIT' to mod_core
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching POST_CMD command 'QUIT' to mod_exec
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching LOG_CMD command 'QUIT' to mod_log
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching LOG_CMD command 'QUIT' to mod_core
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): removing aborted file '/04-Cisco-1.cfg'
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): Transfer aborted after 32748 bytes in 1.17 seconds
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): notice: user conf: aborting transfer: Соединение данных закрыто
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching POST_CMD_ERR command 'QUIT /04-Cisco-1.cfg' to mod_exec
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching LOG_CMD_ERR command 'QUIT /04-Cisco-1.cfg' to mod_log
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): dispatching LOG_CMD_ERR command 'QUIT /04-Cisco-1.cfg' to mod_core
2016-09-26 09:53:12,257 ftp-1 proftpd[20852] ftp-1 (192.168.1.47[192.168.1.47]): FTP session closed.

В чем может быть дело?

Ссылка

размер передачи при обрыве подозрительный - 2^15-20 байт. Реальный размер конфига? Свободное место на сервере? Вряд ли клиент пользуется signed short для размера передачи, но чего только не бывает...

Elyas ★★★★★
(26.09.16 14:32:02 MSK)

Ответ на: комментарий от Elyas 26.09.16 14:32:02 MSK

На сервере место полно. Конфиги действительно 20-40 КБ. Файл создается, но потом удаляется

doncelab
(26.09.16 14:38:21 MSK) автор топика

Ответ на: комментарий от doncelab 26.09.16 14:38:21 MSK

Ещё встречал «чудеса»: на проблемном роутере или где-то между ним и ftp сервером нет активного антивируса/обнаружителя вторжений ?

На всякий случай замечу: проблема не в собственно удалении файла, проблема в обрыве передачи.

Elyas ★★★★★
(26.09.16 14:48:05 MSK)
Последнее исправление: Elyas 26.09.16 14:55:33 MSK (всего исправлений: 1)

Ответ на: комментарий от Elyas 26.09.16 14:48:05 MSK

Есть Cisco ASA, попробовал убрать инспекцию по протоколу ftp, не помогло, попробовал поставить строгую инспекцию протокола, нормально стало записываться, буду тестить

Спасибо

doncelab
(26.09.16 15:08:14 MSK) автор топика

Я так понял что с одного оборудования приходят команды не по очереди и proftpd не завершает сессию. Если на Cisco ASA поставить строгую инспекцию FTP то она блокирует не очередность команд. Можно поставить строгую инспекцию в proftpd или в самой ubuntu?

doncelab
(26.09.16 16:17:24 MSK) автор топика

Похожие темы