LINUX.ORG.RU
ФорумAdmin

Помогите установить FTP-сервер vsftpd

 , , , ,


0

1

Я установила vsftpd по гайду из интернета. Создала пользователя, добавила значения конфига в точности как здесь:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
allow_writeable_chroot=YES

Файрволл отключен. В конфиге sshd_cobfig разрешила авторизацию по паролю. Не работает! Помогите пожалуйста!



Последнее исправление: Zhbert (всего исправлений: 1)

Что именно не работает? Клиент подключается и получает отлуп или вобще не может установить соединение? В логи сервер что-нибудь пишет?

mky ★★★★★
()
Ответ на: удаленный комментарий

справедливости ради хочу заметить, что я женщина, и умение настраивать сервера на линуксе не заложено в меня от природы. Может есть какой-то вменяемый гайд для «чайников»?

Marriana
() автор топика
Ответ на: комментарий от mky

Я не знаю, где это посмотреть. Вот скриншот отписок FileZilla. https://prnt.sc/26p9zci

Буду благодарна, если вы скажете что такое «отлуп» и как посмотреть нужные логи сервера (когда списываю less /var/log/vsftpd.log пишет, что директории не существует).

Marriana
() автор топика
Ответ на: комментарий от tm4ig

Справедливо.

Я сейчас разместила проект на Google Cloud, и там все как-то через задницу (допустим, в логах авторизации мне показывает только записи о том, что создан мой пользователь. Это было первого числа, и больше никаких записей не появилось).

Может дело именно в этой машине?

Marriana
() автор топика
Ответ на: комментарий от Marriana

справедливости ради хочу заметить, что я женщина, и умение настраивать сервера на линуксе не заложено в меня от природы.

И чо? Да хоть тюлень среднего пола, какая разница?

Может есть какой-то вменяемый гайд для «чайников»?

Есть, конечно. Например, тут — https://help.ubuntu.com/community/vsftpd

А вообще выше правильно посоветовали, proftpd как-то ИМХО проще в установке, у меня с ним ни разу не было проблем.

Zhbert ★★★★★
()
Ответ на: комментарий от SpaceRanger

Служба запущена. Хост пингуется (я могу к нему подключиться от имени другого пользователя по приватному ключу с порта 22) На самом деле я сорокалетний жирный мужик, поэтому знакомиться со мной нет смысла.

Marriana
() автор топика
Ответ на: комментарий от Marriana

тогда запусти вот так journalctl -f -u [service.name](vsftpd.service наверное). Потом попробуй подключиться и в логах что нибудь должно насыпать. Я так и знал, что на лоре одни толстые 40летние девственники

SpaceRanger ★★
()
Ответ на: комментарий от Marriana

что такое «отлуп»

Наверное, имеется ввиду, что сервер обрывает коннект из-за каких-то проблем с приватностью, например. То есть порт открыт, коннект есть, но сервер не пускает.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

спасибо, ща попробую proftpd, ну или в крайнем случае тот гайд на англ. Эту, получается, я могу просто снести, и она удалит всех своих юзеров, конфиги и т.д?

Marriana
() автор топика
Ответ на: комментарий от SpaceRanger

Файрволл отключен. В конфиге sshd_cobfig разрешила авторизацию по паролю. Не работает!

А еще она зачем-то SSH настраивает вместо ftp, да.

Zhbert ★★★★★
()
Ответ на: комментарий от Marriana

Эту, получается, я могу просто снести, и она удалит всех своих юзеров, конфиги и т.д?

Да, удаляешь пакетным менеджером, чистишь остатки, если есть (смотря, что у тебя за дистрибутив). Могут остаться какие-то следы в /etc или /home/user, но на них можно забить.

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Я просто не очень в этом понимаю. Моя проблема заключается в том, что при подключении через дефолтного пользователя с использованием приватного ключа, когда я закидываю файлы на сервер - у меня нет разрешения, чтобы их редактировать.

Эту проблему я решаю командой chmod 777 для КАЖДОГО файла, вплоть до отдельного конфига отдельного плагина на джава-приложение… меня это очень напрягает.

Возможно, конкретно эту проблему можно решить проще, чем устанавливать и настраивать фтп-сервер?

Marriana
() автор топика
Ответ на: комментарий от Marriana

Моя проблема заключается в том, что при подключении через дефолтного пользователя с использованием приватного ключа, когда я закидываю файлы на сервер - у меня нет разрешения, чтобы их редактировать.

Опиши подробнее, как ты это делаешь. И задачу, что ты хочешь сделать =)

FTP тут и правда выглядит лишней сущностью.

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Ну если коротко - я хочу без проблем загружать, выгружать или заменять через FileZilla файлы в директории /home/mygame.

На данный момент я могу подключиться к своему серверу только с использованием приватного ключа. Сам хостинг создает пользователя, у которого нет рут-прав по дефолту, но их можно включить командой sudo su.

Я подключаюсь через FileZilla от имени этого пользователя с использованием приватного ключа.

Потом, если мне нужно отредактировать конфиг или загрузить что-то в папку, я пишу chmod 777 /home/mygame/papka1/papka2/papka3/config.yml

Marriana
() автор топика

у тебя на аватаре действительно Саша Грей
или это уже местные хакеры взломали аккаунт и пошутили, сменив аву?

anonymous
()

Я установила vsftpd по гайду из интернета

Установила по гайду какого-то Васяна из интернета, а ссылку на гайд не привела. Мало ли, что этот Васян написал? Может, у тебя там было rm -rf --no-preserve-root /?

XMs ★★★★★
()
Ответ на: комментарий от anonymous

Спасибо большое, гайд понятный. Сделаю по этому завтра.

Marriana
() автор топика
Ответ на: комментарий от anonymous

Вопрос - вот он для фтп открывает диапазон портов. Я же могу написать там 20 и 20, чтобы подключиться по фтп можно было только по 20 порту и более никак? Или мне эти строчки вообще не нужны?

https://prnt.sc/26pds1a

Marriana
() автор топика
Ответ на: комментарий от Marriana

Я же могу написать там 20 и 20, чтобы подключиться по фтп можно было только по 20 порту и более никак

Порт слушает фтп демон, фаервол тут никаким боком не относится.

И почитайте что-нибудь про устройство фтп (пассивный режим). Если хотите что-то улучшить, надо сначала в основах разобраться.

anonymous
()

это такой троллинг от всех, включая автора? какой еще ftp, если у ssh сервера есть все и то, что называют sftp, на самом деле тоже ssh.

не надо ничего ставить

constin ★★★★
()
Ответ на: комментарий от constin

Да, я уже потом это поняла… В интернете посоветовали устанавливать FTP-сервер, вот я сдуру и полезла)))

Marriana
() автор топика
Ответ на: комментарий от constin

А потом кстати я ковырялась в файрволе (который и так был предустановлен на хостинге) и закрыла себе доступ по всем портам)))

Marriana
() автор топика
Ответ на: комментарий от Marriana

А потом кстати я ковырялась в файрволе (который и так был предустановлен на хостинге) и закрыла себе доступ по всем портам)))

Один раз в жизни это должен сделать каждый уважающий себя айтишник:)

constin ★★★★
()
Ответ на: комментарий от constin

Один? Я два раза на эти грабли наступил. Причем второй случай был от меня уже в 9к км. :)

anc ★★★★★
()
Ответ на: комментарий от constin

Блин, а что в таких случаях делать? С виртуальной понятно - пересоздать, видимо, и загрузить сохраненный бекап. А что с физической машиной делать? все, выкинуть в окно?

Marriana
() автор топика
Ответ на: комментарий от Marriana

С виртуальной понятно - пересоздать, видимо, и загрузить сохраненный бекап.

А не проще с консоли/в образе/на разделе поправить?

А что с физической машиной делать?

Дойти/доехать/доползти... найти того кто дойдет/доедет/доползет...

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin