所以我按照说明(对于Ubuntu 10.04): 这里(设置iptables)和这里(保存iptables) ,最后在这里可笑地(因为10.04不会得到保存的版本) ,现在一切都很舒适。 我的服务器是安全的,现在我想用ftp。 通常我使用filezilla,我只是把它指向ssh(或sshd?)端口,给它我的用户名和密码,我closures了。 不过 ,我读到了“vsftpd”,并认为我可能会尝试使用它 – 所以有一些问题源于此。 我需要使用vsftpd ,还是事实上,我的filezilla连接和工作足够好? 我如何使用vsftpd? 这是正确的吗? 我设置vsftpd.conf包括: listen_port=21 pasv_enable=Yes pasv_max_port=10100 pasv_min_port=10090 然后我使用这个链接在这里更新iptables 然而,当我做这一切(并告诉filezilla使用端口21)filezilla只是挂起。 如果vsftpd没有提供更安全的方法,那么我不会去使用它(因为即使5分钟设置也是浪费时间),但是如果这样做的话…当我做错了什么,怎么做我设置vsftpd? 奖金问题任何人都知道为什么你必须手动保存iptables在Unix? 为什么保存它是一个这样一个劳动过程?
我终于向前迈出了一步,并签署了一个VPS服务器来换取我过时的共享主机帐户。 我在DigitalOcean的VPS上运行Ubuntu 14.04 x32。 在VPS之上我有Apache,PHP,MySQL,PureFTPD和ISPConfig 3控制面板。 一切正常,服务器显示默认页面,DNS设置正确。 但是,当我尝试从以前的共享主机帐户上传Wordpress博客时,Filezilla变得无法列出Web根目录的内容,如下所示: Response: 220———- Welcome to Pure-FTPd [privsep] [TLS] ———- Response: 220-You are user number 1 of 50 allowed. Response: 220-Local time is now 05:23. Server port: 21. Response: 220-This is a private system – No anonymous login Response: 220-IPv6 connections are also welcome on this server. Response: 220 […]
我已经将FTP用户添加到帐户并分配给该用户shell / bin / sh,因此可以使用SFTP进行连接。 我已经testing了一个小文件的连接,但它不能上传大于0.5GB的任何东西。 我试图用root权限连接,并使用SFTP上传大文件(0.8GB),我经常断开连接,出现错误“优化连接缓冲区大小” / var / log / messages看起来像: Sep 17 09:55:11 server06 proftpd[30911]: 10.38.30.20 (::ffff:96.233.206.91[::ffff:96.233.206.91]) – Client session idle timeout, disconnected Sep 17 09:55:11 server06 proftpd[30911]: 10.38.30.20 (::ffff:96.233.206.91[::ffff:96.233.206.91]) – FTP session closed. Sep 17 09:55:22 server06 proftpd[31432]: 10.38.30.20 (::ffff:96.233.206.91[::ffff:96.233.206.91]) – notice: user xyz.aabbcc: aborting transfer: Input/output error 任何线索都遇到了这两个问题? 谢谢
我有几个系统需要监视哪些是不受我控制的。 理想情况下,我需要一个简单的ping RTTtesting来查看链接的状态。 这些系统不响应我的ping请求,所以我需要find一个解决方法。 我想我可以使用SSH或FTP端口(这是确实响应)来监视RTT类似。 我已经使用这个作为简单的检查的一部分,但它不会返回任何回应。 net.tcp.service.perf[ftp,,21] 这也是使用数字(float)types的信息。 但是它不返回任何types的数据。
我的脚本是用这个为lftp设置的 lftp -p 2218 -u $login,$pass sftp://$host << EOF set mirror:use-pget-n 5 mirror -c -P5 –depth-first –Remove-source-files –log=/home/dog/downloadsync.log $remote_dir $local_dir 它工作的很好,除了在远程目录EVERY STINKING TIME上留下空文件夹。 我已经试过没有 – –depth-first ,它仍然会离开他们。 我已经尝试在镜像之后和退出之前添加一个rmdir * ,但是如果脚本崩溃,会造成一些严重的问题[不要问这个故事]有没有解决scheme?
我们已经将我们的FTP服务器(Proftpd)在Ubuntu Server 12.04上运行了12个多月,现在没有连接问题。 在过去的几天里,服务器连接速度缓慢,客户报告他们的FTP客户端Filezilla挂在“build立连接,等待欢迎消息…”上长达20秒。 无论我使用主动还是被动模式连接到FTP服务器,都会发生这种情况。 另外,通过TLS连接显式FTP或不encryption也没有区别。 在此期间对服务器configuration的唯一更改是Distro更新 – 这些主要是OpenSSL安全更新和Bash更新(但没有更新到Proftpd)。 在客户端连接的时候,我在服务器上运行Wireshark,发现客户端和服务器之间有大量的ACK和PSH,ACK数据包,等待FTP服务器确认连接。 不幸的是,我不太了解该协议,以确定这个周期的原因。 Wireshark数据: http : //pastebin.com/fZ87rwDR 注意:Proftpdconfiguration为伪装成公共IP,但私有IP显示在Wireshark输出中。 客户IP也被改变了。 任何帮助解决这个问题的提示将不胜感激。
现在我一直在使用vsftpd。 我开始尝试在当前的Centos 5.6服务器上安装seceure vsftpd,但无法将用户locking到其主目录。 我花了几天尝试所有的build议,我可以find与chroot_local_user等…没有运气。 然后我读了一篇文章,说一些指令没有在Centos 5上实现。然后我下载了Centos 7,并用vsftpd设置了一个新的ftp服务器,并再次尝试了所有的build议。 仍然没有运气。 然后我感到,即使我有userlist_enable = YES,并有用户root的标准ftpusers和user_list文件,我仍然可以连接到用户root到FTP服务器。 没有什么我在vsftpd.conf中改变似乎影响vsftpd。 有人知道我错过了什么吗? 我将不胜感激任何帮助。 我目前的configuration文件: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ssl_enable=YES allow_anon_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem
我的服务器configuration正常,工作正常。 我完全不知道,什么改变了,但现在vsftpd(2.2.2)停止工作在被动模式。 Response: 230 Login successful. Command: OPTS UTF8 ON Response: 200 Always in UTF8 mode. Command: PBSZ 0 Response: 200 PBSZ set to 0. Command: PROT P Response: 200 PROT now Private. Status: Connected Status: Retrieving directory listing… Command: PWD Response: 257 "/" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV […]
我已经创build了1个FTP服务器与本地和外部使用与现场IP。 现在我想以这样的方式configuration权限,即用户可以从我的共享中上传和下载文件,但是当他们再次重新上传同一个文件时,它不应该被覆盖,而是应该将该文件作为另一个file upload。 (即共享我有一个文件命名abc当有人试图上传文件名与abc它不应该覆盖我的原始文件,要么应该保持新的abc文件为abc.copy或abc(1)等等),没有人应该能够从我的共享中删除或修改任何内容。
我的问题是,无论我把它作为umask放在proftpd.conf中,对于新上传的文件,我仍然得到相同的-rw-r—–权限。 我尝试了0002 0002,0022 0022和0066 0066只是为了得到某种改变,但没有任何反应 – 不pipeumask是什么,最终结果都是一样的。 ProFTPD版本是1.3.5rc3,我正在运行Ubuntu 14.04。 我已经读过关于umask的所有ProFTPD问题,但找不到可行的答案。 编辑这里是日志: 2015-02-09 13:02:34,506 (…): FTP session opened. 2015-02-09 13:02:34,549 (…): USER XXX: Login successful. 2015-02-09 13:02:34,773 (…): ROOT PRIVS: unable to seteuid(): Operation not permitted 2015-02-09 13:02:34,773 (…): ROOT PRIVS: unable to setegid(): Operation not permitted 2015-02-09 13:02:34,774 (…): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operation […]