我在/var/log/messages遇到了频繁的错误,并且ftp服务正在停止并反复启动。 我没有任何线索后面这个错误信息,这些错误发生了什么logging。 May 4 04:11:23 node1 inetd[1587]: ftp/tcp server failing (looping), service terminated May 4 04:51:13 node1 inetd[1587]: ftp/tcp server failing (looping), service terminated May 8 04:12:10 node1 inetd[1587]: ftp/tcp server failing (looping), service terminated May 15 04:14:56 node1 inetd[1587]: ftp/tcp server failing (looping), service terminated May 16 04:15:28 node1 inetd[1587]: ftp/tcp server failing (looping), […]
我有一个“frox”设置为我的一台服务器上的ftp代理,但是我需要把这个系统的所有stream量转发到另一个ftp服务器。 我知道透明转发,但我似乎无法得到它的工作,也没有find很好的文档。 我的一个要求是只input一个用户名,而不input目标服务器,例如ftpuser而不是[email protected] 这里是我当前的conf文件的副本: Port 2121 BindToDevice eth0 ResolvLoadHack wontresolve.doesntexist.abc User frox Group frox WorkingDir /var/cache/frox DontChroot Yes LogLevel 20 LogFile /var/log/frox.log PidFile /var/cache/frox/frox.pid BounceDefend yes CacheModule local CacheSize 400 CacheAll no # Set to yes to cache non anonymous ftp downloads MaxForks 60 MaxForksPerHost 4 ACL Allow * – * 谢谢
我正在寻找一个可以将所有会话信息存储在中央SQL服务器中的FTP / SFTP客户端,因此所有员工始终拥有可以连接到的FTP站点的最新列表。 我过去一直在使用FileZilla,但缺乏多用户function。
我正在构build一个解决scheme,以处理许多开发人员(可能有数百人)通过sftp处理他们的文件,每个人都在他们的主目录中。 对于我们的特殊需要,我们有一个包含所有用户主目录的samba挂载点。 我已经开始开发下面的解决scheme,并打一些墙: – 我已经configurationUbuntu的Lucid服务器作为SFTP服务器。 – 为了监禁用户在他们的主目录(不允许他们浏览一个目录了,看到所有其他用户文件夹),我正在使用挂载 – 绑定,而不是一个符号链接(也有一些FTP客户端并不真正的工作与sym链接)。 – 用户帐户是sftp服务器上的本地unix用户帐户(不使用目录服务或任何其他),在本地机器上创build了一个空的主文件夹,然后使用mount –bind将空文件夹绑定到实际用户在samba共享上的主目录。 有了这个解决scheme,我遇到了一些问题,在服务器重启的情况下,所有挂载 – 绑定都会丢失,因为它们没有写在fstab中。 然后,我读了一个地方,在fstab最多的条目数量是400(这并没有真正帮助我们)。 我曾经想过一个解决scheme,就是将文本文件中的坐骑存储在文本文件中作为备份,并在服务器重启时运行重新安装的脚本。 我只是不确定这个整个过程,想知道是否有人对SFTP有更好的解决scheme有什么看法? (不是FTP)
我有几个虚拟LAMP服务器的设置。 传入的http请求使用apache2中的虚拟域和mod_proxy进行路由。 现在我需要设置它,以便不同的用户可以通过FTP访问各自的服务器。 我不知道这是怎么做的,谷歌不会给我一个直接的答案。 一切顺利,BjörnT Gustafsson
我使用VSFTPD(Ubuntu的服务器)来pipe理我的专用服务器上的文件。 出于安全原因,我想允许连接使用FTP 只为几个指定ips 。 有可能吗? 我在Google上search,但是我没有find任何可以帮助我的东西。 谢谢。
有没有办法限制连接的服务器和客户端的FTPS端口? 我已经阅读了这个答案 ,我已经设置了vsftpd来限制服务器端的被动端口使用范围。 我已经validation了这个限制的确适用于服务器。 但是,如果客户端本身位于防火墙之后并且正在严格限制访问,则连接将失败。 使用tcpdump进行检查,似乎正在使用客户端的任意高端口。 SFTP不是一个选项。 (相信我,我希望是的。)
我已经为ProFTPDconfiguration了LDAPconfiguration,并且已经修改了modules.conf文件以包含LDAP模块。 但是,每次我用FileZillalogin,我得到530login错误。 它为所有用户执行此操作,除了密码在本地定义以及在LDAP中定义的用户。 完全相同的设置在我的CentOS服务器上工作正常,我已经尝试清除configuration文件后重新安装它。
当设置vsftpd我被困住了。 当我没有写权限的情况下离开ftpuser的主目录时,我可以login,尽pipe实际上我不能写(当然)。 当我添加写入权限时,我得到类似的东西 cannot change to directory with write permissions if user is chrooted 然后我补充说 allow_writeable_chroot=YES 到vsftpd.conf。 但现在我明白了 ECONNREFUSED – Connection refused by serverss 我搞不清楚了。 我究竟做错了什么? 这里是我的configuration: Ubuntu 12.04 – vsftpd 2.3.5 – etc / vsftpd.conf: write_enable=YES dirmessage_enable=YES ftpd_banner="Welcome to my FTP service." local_enable=YES local_umask=022 chroot_local_user=YES allow_writeable_chroot=YES anonymous_enable=YES anon_upload_enable=YES anon_umask=022 anon_mkdir_write_enable=YES anon_other_write_enable=YES syslog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES […]
我们有许多不同的FTP进程,运行在各种内部服务器上,与外部供应商连接以发送或接收敏感数据文件。 因此,我们没有一个集中的地方来跟踪这些进程并logging正在传输的文件。 同时,我们担心员工将未经批准的文件发送给外部组织,而我们并不知情。 对于那些将文件推送给我们的供应商,我们希望将来他们不会被允许进入我们的networking,即使仅仅通过FTP。 为了解决这些问题,我们正在考虑一个有两个主要目标的解决scheme: 集中所有的FTP传输,使它们都是从一个易于监控的地方处理的。 阻止我们的防火墙允许FTP和SFTP通信的所有端口。 这就是我们的计划:我们将在我们的DMZ中放置一台SFTP服务器,以便与我们的供应商进行交互,以便将来不需要通过我们的防火墙。 然后,我们将在DMZ和内部服务器上设置一个Web服务,通过TCP / IP使用SSL通过我们的防火墙将文件发送给对方。 我希望别人对这个想法有所了解,即: 这个想法是否可行和安全? 还是有一个缺陷,可能会给我们一个错误的安全感? 是否有任何软件包,你会build议这样做,以节省我们自己编码解决scheme的麻烦? 这对简单文件传输的概念增加了很多复杂性,所以我想在确定我们的devise是坚实的之前,我们开始沿着这条道路。