有没有办法recursion地从另一台服务器使用FTP在Linux上显式SSL获取整个目录? 我已经尝试了许多wget组合,包括有和没有被动标志不同的SSLv / TLS标志等,并没有任何工作。 我得到一个“服务器拒绝连接”的消息。 相比之下,我可以在我的Mac上拉起传输,并且可以轻松连接启用的SSL选项。
我已经在Ubuntu 14.04的LEMP堆栈上安装了VSFTPD。 对vsftpd.conf所做的唯一重大改变是: anonymous_enable=no local_enable=yes write_enable=yes chroot_local_user=yes allow_writeable_chroot=yes VSFTPD应该阻止根访问默认情况下,我已经检查了/etc/ftpusers文件和根目录在文件中,以拒绝访问,但是我能够ftp到服务器使用root帐户。 当我这样做时,我被带入并且入狱了/root文件夹。 我怎样才能禁用根login通过FTP? /etc/pam.d/vsftp内容: # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so. # Standard pam includes @include common-account @include common-session @include common-auth auth required pam_shells.so join userlist_enable=yes userlist_deny=yes userlist_file=/etc/vsftp.user_list 确实拒绝了root用户访问 […]
我有一个安装了pureftpd的WHM专用服务器 问题是: $ ftp site.com 工作正常我可以使用dir命令,并查看我的文件列表 然而与filezilla或其他像fireFTP和crossFTP,我得到这个: Command: MLSD Error: The data connection could not be established: EHOSTUNREACH – No route to host 我真的不明白为什么! (操作系统:CentOS6) testing主动和被动
在我的公司,我们使用FTP将文件传送给某些客户。 FTP服务器是在我们局域网中的Windows Server 2012上运行的Filezilla Server。 我们在Debian Jessie的DMZ中只有一个虚拟机。 所以我的目标是将FTP请求从Debian转发到Filezilla Server,我的Debian应该像FTP的透明反向代理一样。 我认为,Apache 2.4可以做到这一点与mod_proxy_ftp(我使用mod_proxy_http与http请求,它工作正常),经过一些testing,它不起作用。 这个解决scheme是否可行? 如果是,如何configurationApache 2.4和Filezilla? (被动/主动FTP模式?) 我有点迷路了,我读了很多关于ftp-proxy,ftp.proxy,frox和rp补丁( https://serverfault.com/a/418637/140614),nginx或squid的主题,但是所有他们相当老,没有解决我的问题。 那么2016年我有什么解决scheme? 我应该考虑其他解决scheme吗 先谢谢你
有很多关于在Linux中设置ftp服务器的文章。 他们大多使用vsftpd。 这个程序从/ etc目录下的文件中configuration,所以你不能以root身份configurationvsftp。 所以我做了启动service vsftpd的二进制文件,把二进制的所有者改为root和root用户组,设置了SGID,SUID标志。 Ftp已经build立了,但是又出现了一个问题:我必须拥有超级用户权限才能将所有者更改为root。 这是一个死胡同。 有没有超级用户权限可以在Linux中设置FTP服务器? 使用vsfptd根本就没有必要。
背景信息: 我正在使用Serverpilotpipe理我的Ubuntu服务器,它不提供任何FTP服务。 有一个用户: serverpilot 使用主目录: /srv/users/serverpilot/ 有一个网站运行在这个目录中: /srv/users/serverpilot/apps/website/public/ 。 我想要的是: 现在我想拥有一个只能读写这个目录的FTP帐号: /srv/users/serverpilot/apps/website/public/ftpdir/ 。 我试过了: 我已经安装了vsftpd: sudo apt-get install vsftpd 创build一个新的用户目录为家: sudo useradd -m -d /srv/users/serverpilot/apps/website/public/ftpdir ftpuser (这可能不是一个好主意,有一个用户的主目录在另一个用户主目录) 我用sudo passwd ftpuser更改了密码 使用sudo vi /etc/vsftpd.conf编辑默认的vsftpdconfiguration local_enable=YES所以ftpuser可以用作ftplogin write_enable=YES用户可以写入 chroot_local_user=YES不能访问它的主目录之外的任何东西 pam_service_name=ftp因为我得到一个530login不正确的错误 并打开我的防火墙: sudo ufw allow 21/tcp 问题: ftpuser旁边的其他用户也可以用作FTPlogin。 我只想要1个ftp用户,并且不允许其他系统用户使用FTP。 ftpuser也可以通过SSH连接到服务器。 我得到一个553 error: could not create file试图上传553 error: could not […]
我的服务器有一个IPv4地址,我不能通过ftp或filezilla连接到FTP。 我检查了configuration,似乎都是正确的,防火墙不阻止端口21或22但由于超时连接,我无法连接。 无法使用FTP或SFTP连接,并使用服务器的IP地址作为服务器地址。 使用parsing到这个IP的域也是行不通的。 netstat -tlp | grep ftp输出 netstat -tlp | grep ftp显示这个: tcp6 0 0 [::]:ftp [::]:* LISTEN 1133/xinetd 没有inputtcp的FTP。 我使用Plesk Onyx最新版本,但是我拥有SSH根权限,所以我可以在terminal中进行更改。 更新 iptables -nvL输出 Chain INPUT (policy ACCEPT 31195 packets, 24M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target […]
我有一个提供FTP空间的网站。 这对主要网站来说是次要的function,但却是一个受欢迎的function。 我使用ProFTPd和MySQL,很好地将用户设置在他们的主目录中,并locking它们等。为了安全起见,它还给用户FTP访问。 我现在遇到的麻烦是缩放。 我的4tb服务器空间不足,需要将FTPstream量卸载到多台服务器上。 不过,我似乎已经在各种情况下遇到了绊脚石。 scheme1:我只运行多台服务器,并在每台服务器上分配单独的用户FTP空间。 优点包括在主服务器上的stream量不是瓶颈,但是如果驱动器上只剩下100GB,则不允许用户A(例如)升级到500GB的存储。 (可能会发生)。 场景2:运行GlusterFS之类的东西,创build一个服务器池作为分布式文件系统,并将我的用户目录作为Gluster客户端挂载到主服务器上。 我看到的缺点是,如果将来有50台FTP服务器(也许),那么所有50台服务器都会将stream量指向我的一台主服务器,瓶颈将是巨大的。 场景3:使用类似S3FS的东西,只需安装一个或多个桶。 优势在于无限可扩展性,但缺点包括以上瓶颈和来自AWS的惊人带宽账单。 有没有人可以为我描述的场景提出一条“最佳路线”。 忘记现有的客户端,我很高兴地移动一个数据库中的数据和目录条目,如果这意味着我可以得到一个工作模型。 我只是没有意识到它会变得stream行,所以没有给它一个很大的先进的想法。 所以理想情况下,我期望做的是能够像现在一样从PHP创buildFTP用户和配额,创build主目录并locking用户,但是能够添加额外的服务器(有冗余),可以很好的扩展而不是瓶颈。 而且,如果通过SSH的SFTP可以添加到所有这些,那将是一个天堂般的结果。 我可以单独完成上述所有事情,但似乎无法find适合我所有需求的解决scheme。 您的帮助和build议将不胜感激。
我想从我的网关(内部IP:192.168.4.4)从外部端口1965访问我的局域网内的FTP服务器(192.168.4.2) 所以换句话说,有人用FTP访问我的网关:1965将被redirect到192.168.4.2:21 我在过去使用较老的linux内核做了这个,并且工作。 看来,从4.9内核,事情已经改变,我不能设法更新我的iptables脚本。 ip转发和nf conntracking被启用: net.ipv4.ip_forward = 1 net.netfilter.nf_conntrack_helper = 1 并加载需要的模块: nf_nat_ftp 16384 0 nf_conntrack_ftp 20480 3 nf_nat_ftp nf_nat 24576 5 xt_nat,nf_nat_redirect,nf_nat_ftp,nf_nat_masquerade_ipv4,nf_nat_ipv4 nf_conntrack 94208 9 nf_conntrack_ftp,nf_conntrack_ipv4,xt_helper,nf_nat_ftp,xt_CT,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat iptable_raw 16384 1 iptable_nat 16384 1 nf_nat_ipv4 16384 1 iptable_nat iptable_filter 16384 1 ip_tables 28672 3 iptable_filter,iptable_raw,iptable_nat 我的iptablesconfiguration(由iptables-save生成,带有计数器) 我已经做了大部分的改变,在4.1内核中不需要伪装FTP。 我明白,现在你必须使用CT助手。 为了可读性,我已经削减了所有的日志logging规则,以及所有与ftp(samba,ssh,…)无关的规则。 生的 PREROUTING [21:1052] -A PREROUTING -p […]
以下是configuration。 Client is a linux server IP: 10.204.21.143. This server is only reachable to HA Proxy server. HA Proxy Server IP: 10.204.24.71 (Its a Solaris 11.3 Server) Back end Server where the FTP Server is running : 10.212.22.31 This server is only reachable to HA Proxy Server only and not to Client Server. HA代理configuration: $ […]