Pb Proftpd

Anthony wrote:

Bonjour,

1°)Que disent les logs de proftpd ?

2°) Dans ton fichier de conf proftpd : Quel est censé etre l'utilisateur
sous lequel le serveur tourne ? ( normalement nobody )

3°)Avec quel outils tu te logge? ( Parceque FTP anoinyme ne signifie pas "
pas d'identification' ) FTP anonyme veut dire que n'importe qui peut se
logger mais il DOIT se logger ....
Je te demande avec quels clients tu te logge ârceque PAr ewemple Internet
explorer founi sans qu'on le lui demande une addresse email comme mot de
passe mais pour les autres clients , faut la renter manuellement l'adresse
email ...

--
http://mrakotom.free.fr

Le Sat, 13 Dec 2003 18:27:44 +0100, Rakotomandimby a écrit :

Anthony wrote:

Bonjour,

1°)Que disent les logs de proftpd ?

Ah oui pardon je suis c'est le premier truc que j'aurais du regarder :
Dec 13 18:39:43 localhost proftpd[660] localhost: Failed binding to
0.0.0.0,port 21: Address already in use
Dec 13 18:39:43 localhost proftpd[660] localhost: Check the ServerType
directive to ensure you are configured correctly.

--> Voilà donc le pb mais je ne sais pas comment y remedier

Ce que j'ai ds mon /etc/proftpd.conf
#ServerType standalone
#ServerType inetd

J'ai pas lequel decommente ? J'vais tester ..

2°) Dans ton fichier de conf proftpd : Quel est censé etre
l'utilisateur sous lequel le serveur tourne ? ( normalement nobody )

nobody et pour le group c'est nogroup

3°)Avec quel outils tu te logge? ( Parceque FTP anoinyme ne signifie
pas " pas d'identification' ) FTP anonyme veut dire que n'importe qui
peut se logger mais il DOIT se logger .... Je te demande avec quels
clients tu te logge ârceque PAr ewemple Internet explorer founi sans
qu'on le lui demande une addresse email comme mot de passe mais pour les
autres clients , faut la renter manuellement l'adresse email ...

Je me logge avec lftp mais bon vu que mon adresse ip pour le server c'est
0.0.0.0 on sait que je pb vient pas de là ...

Merci ton aide, mais faut m'aider a finir là ;-)

Anthony

Anthony wrote:

Bonjour,
Bonjour.

j'ai une erreur : 530 Login incorrect !

Voilà ce que j'ai:

lftp :~> open 127.0.0.1
lftp 127.0.0.1:~> user compte
Mot de passe:
lftp compte@127.0.0.1:~> ls
drwxr-xr-x 2 root root 4096 Dec 13 22:02 .
drwxr-xr-x 7 compte compte 4096 Dec 13 22:02 ..

Il faut que les login/password avec lesquels tu te loggue sur le serveur
soient les identifiants d'un compte existant. Essaye de taper ton login
habituel suivi de ton mot de passe.
Ajoute enfin un compte ftp en ajoutant un utilisateur sur ta machine.
Tu peux modifier les propriétés de proftpd dans /etc/proftpd.conf, sans
oublier un proftpd restart ensuite.

Le Sat, 13 Dec 2003 18:46:19 +0100, Anthony a ecrit:
| Le Sat, 13 Dec 2003 18:27:44 +0100, Rakotomandimby a écrit :
|
|> Anthony wrote:
|>
|>> Bonjour,
|>
|> 1°)Que disent les logs de proftpd ?
|
| Ah oui pardon je suis c'est le premier truc que j'aurais du regarder :
| Dec 13 18:39:43 localhost proftpd[660] localhost: Failed binding to
| 0.0.0.0,port 21: Address already in use

ca ca veut dire que quelqu'un ecoute deja le port 21.
fuser -v -n tcp 21 pour trouver le coupable, et le tuer a grand coups
de kill. Si c'est inetd qui ecoute, aller voir dans /etc/inetd.conf
la ligne ftp et la commenter (et faire un killall -HUP inetd pour
obliger le demon a relire son fichier de conf)

| Dec 13 18:39:43 localhost proftpd[660] localhost: Check the ServerType
| directive to ensure you are configured correctly.
|
| --> Voilà donc le pb mais je ne sais pas comment y remedier
|
| Ce que j'ai ds mon /etc/proftpd.conf
| #ServerType standalone
| #ServerType inetd
|
bon, bin su tu veux lancer proftpd par inetd, il faut
decomenter inetd. Et si tu veux le lancer toi meme, il faut
decommenter standalone.

| J'ai pas lequel decommente ? J'vais tester ..
|
|> 2°) Dans ton fichier de conf proftpd : Quel est censé etre
|> l'utilisateur sous lequel le serveur tourne ? ( normalement nobody )
|
| nobody et pour le group c'est nogroup
|
|> 3°)Avec quel outils tu te logge? ( Parceque FTP anoinyme ne signifie
|> pas " pas d'identification' ) FTP anonyme veut dire que n'importe qui
|> peut se logger mais il DOIT se logger .... Je te demande avec quels
|> clients tu te logge ârceque PAr ewemple Internet explorer founi sans
|> qu'on le lui demande une addresse email comme mot de passe mais pour les
|> autres clients , faut la renter manuellement l'adresse email ...
|
| Je me logge avec lftp mais bon vu que mon adresse ip pour le server c'est
| 0.0.0.0 on sait que je pb vient pas de là ...
|
de toute facon, tant que proftpd ne tourne pas, il ne faut pas essayer
de se loguer.
Donc lances le, et affine la conf ensuite

--
Kevin
Termine??!
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-

ca ca veut dire que quelqu'un ecoute deja le port 21.
fuser -v -n tcp 21 pour trouver le coupable, et le tuer a grand coups
de kill. Si c'est inetd qui ecoute, aller voir dans /etc/inetd.conf
la ligne ftp et la commenter (et faire un killall -HUP inetd pour
obliger le demon a relire son fichier de conf)

Le truc c'est que je sais pas QUI est le coupable ... j'ai tape :
fuser -v -n tcp 21
et rien ... a croire qu'il y a rien qui utilise mon port 21
Sinon j'ai pas de fichier /etc/inetd.conf
D'ailleurs petite question : c'est quoi inetd ? un fichier qui sert a
laisser les demons "reseaux" automatiquement ?

bon, bin su tu veux lancer proftpd par inetd, il faut
decomenter inetd. Et si tu veux le lancer toi meme, il faut
decommenter standalone.

Pour le moment on va utiliser je vais le lancer moi meme.

de toute facon, tant que proftpd ne tourne pas, il ne faut pas essayer
de se loguer.
Donc lances le, et affine la conf ensuite

Ben maintenant, j'arrive presque faire marcher mon ftp seulement j'ai du
modifer un truc qui me plait pas au niveau de la securite (meme si je m'en
fous un peu de la securite sur mon PC pour le moment)

Voila ce qu'il y a ds mon /etc/proftpd.conf :
# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
<Anonymous /home/anthony/ftp>
RequireValidShell off
User anthony
Group anthony
AnonRequirePassword off

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous anthony
UserAlias ftp anthony
AnonRequirePassword off

Il y a une chose qui m'embete :
- Je me connecte avec l'user anthony sur mopn systeme, donc cote securite
c'est pas geniale ; c'est pas que j'ai peur qu'on m'attaque, mais
j'aimerais qd meme faire les choses correctement des le debut


Ensuite, voilà ce que j'envisage pour mon ftp :
- mes potes vont sur une page web ou il y a mon ip pour qu'ils puissent
se connecter au ftp pour recuperer ou deposer des fichiers qcq.
Comme pour l'instant j'ai qu'une page sur Wanadoo, je me demandais comment
realiser ca ? Je peux creer un script qui mette a jour a chaque connexion
(donc a chaque demarrage du Pc), mais je m'y connais pas en programmation
ni html ni bash et niveau securite c'est pas le top non plus vu que le
script devrait passer avoir mon login et pass et cote droits c'est pas le
top non plus car pour avoir mon ip je fais 'ifconfig' en root alors tout
ca ne m'arrange pas si qq'un a une idée ...

Merci a tous pour votre aide

Anthony

Anthony wrote:

Ben maintenant, j'arrive presque faire marcher mon ftp seulement j'ai du
modifer un truc qui me plait pas au niveau de la securite (meme si je m'en
fous un peu de la securite sur mon PC pour le moment)
[...]

Voila ce qu'il y a ds mon /etc/proftpd.conf :
# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
User anthony
Group anthony
[...]

Il y a une chose qui m'embete :

Oui tu devrai laisser comme c'était (nobody et nogroup), et faire ce qu'il
dit dans "/etc/ftpuser"

--
http://mrakotom.free.fr

Anthony wrote:

Ensuite, voilà ce que j'envisage pour mon ftp :
- mes potes vont sur une page web ou il y a mon ip pour qu'ils puissent
se connecter au ftp pour recuperer ou deposer des fichiers qcq.
Comme pour l'instant j'ai qu'une page sur Wanadoo, je me demandais comment
realiser ca ? Je peux creer un script qui mette a jour a chaque connexion
(donc a chaque demarrage du Pc), mais je m'y connais pas en programmation
ni html ni bash et niveau securite c'est pas le top non plus vu que le
script devrait passer avoir mon login et pass et cote droits c'est pas le
top non plus car pour avoir mon ip je fais 'ifconfig' en root alors tout
ca ne m'arrange pas si qq'un a une idée ...

Remarque: tu veux mettre en placve un serveur FTP mais si tu le mets pas en
place d'une maniere permanante . Je dis cela parceque tu pense redémarrer
ton PC ... le temps de le redémarrer ça fait déjà un temps
d'indisponibilité , c'est pas professionnel ;-)

Je fais suivre la conversation su fr.comp.os.unix , on s'y retrouve pour
cete partie de ton probleme .

Ton IP est dynamique .
Pour que ton FTP soit accessible 24/24 , il faut donc pouvoir contourner cet
état des choses .

Tu as 2 solutions :

A°) Dyndns , no-ip.com ,..., qui fera tout automatiquement une fois pour
toutes

B°) Faire un script qui upload une page contenant ton adresse IP a chaque
changement d'IP

Pour dyndns, ... , etc , faut savoir lire les docs

Pour le shell script , je te donne des indices que tu pourra exploiter

Pour obtenir ton adresse ip : ifconfig .
Mais ifconfig donne plein d'information, il faut savoir isoler la bonne
info , a savoir ton adresse IP .
Je suppose que tu est connecté par un modem USB donc par un eliaison ppp ,
donc tu fais "ifconifg ppp0"

Chez moi ça donne :
____________________________________________
ifconfig ppp0

ppp0 Link encap:Point-to-Point Protocol
inet addr:80.15.220.89 P-t-P:193.253.160.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:9178 Metric:1
RX packets:422434 errors:0 dropped:0 overruns:0 frame:0
TX packets:658900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:153273348 (146.1 Mb) TX bytes:145824984 (139.0 Mb)
____________________________________________

On va isoler "80.15.220.89" a coups de "awk" ( man awk )
ip_new=`ifconfig ppp0 | /usr/bin/awk /inet/ | /usr/bin/awk 'BEGIN{FS=":"}
{print $2}' | /usr/bin/awk '{print $1}'`

( c'est a taper en une seule ligne , auquel cas tu enleve le "" de fin de
ligne . Si tu la tape en 2 lignes tu DOIS recopier le "" )

Chez moi ça donne :
____________________________________________
echo $ip_new

80.15.220.89
____________________________________________


Pour envoyer un fichier en FTP dans un script shell , tu as ncftp ou
ncftpput .

Il te reste a faire un script sed sur une page ou tu remplace ton ancienne
IP par la nouvelle a chaque changement ....

Je sai que c'est long , mais c'est tes didactique pour les debutant . En
tout cas bien plus didactique que la solution Dyndns , qui est certes
efficace mais un peu pour les paresseux , ou ceux qui savent deja comment
faire en cas de pépin ...

Si tu veux apprendre la programmation shell , c'est un bon moyen . Tu
apprendra aussi a te documenter ...
Bon courage .
--
http://mrakotom.free.fr

Le Sun, 14 Dec 2003 10:32:56 +0100, Anthony a ecrit:
|> ca ca veut dire que quelqu'un ecoute deja le port 21.
|> fuser -v -n tcp 21 pour trouver le coupable, et le tuer a grand coups
|> de kill. Si c'est inetd qui ecoute, aller voir dans /etc/inetd.conf
|> la ligne ftp et la commenter (et faire un killall -HUP inetd pour
|> obliger le demon a relire son fichier de conf)
|
| Le truc c'est que je sais pas QUI est le coupable ... j'ai tape :
| fuser -v -n tcp 21
| et rien ... a croire qu'il y a rien qui utilise mon port 21

un netstat -n -l --inet te montre un port 21 en LISTEN?
tu as fait le fuser en root?

| Sinon j'ai pas de fichier /etc/inetd.conf
| D'ailleurs petite question : c'est quoi inetd ? un fichier qui sert a
| laisser les demons "reseaux" automatiquement ?
|
un superdemon reseau qui ecoute et qui transmet les requetes aux
demons concernes. Utils car ca evite de lancer 350 demons au boot,
utile car il permet d'affiner les requetes arrivant vers les demons
(tcpwrapper, max de connections par sec).
Il a ete remplace par xinetd, qui est base sur le meme principe

|> bon, bin su tu veux lancer proftpd par inetd, il faut
|> decomenter inetd. Et si tu veux le lancer toi meme, il faut
|> decommenter standalone.
|
| Pour le moment on va utiliser je vais le lancer moi meme.
|
donc utiliser la ligne Standalone, et pour le lancer, il
faut taper:
proftpd

|> de toute facon, tant que proftpd ne tourne pas, il ne faut pas essayer
|> de se loguer.
|> Donc lances le, et affine la conf ensuite
|
| Ben maintenant, j'arrive presque faire marcher mon ftp seulement j'ai du
| modifer un truc qui me plait pas au niveau de la securite (meme si je m'en
| fous un peu de la securite sur mon PC pour le moment)
|
| Voila ce qu'il y a ds mon /etc/proftpd.conf :
| # A basic anonymous FTP server configuration.
| # To enable this, remove the user ftp from /etc/ftpusers.
|<Anonymous /home/anthony/ftp>
| RequireValidShell off
| User anthony
| Group anthony
| AnonRequirePassword off
|
| # We want clients to be able to login with "anonymous" as well as "ftp"
| UserAlias anonymous anthony
| UserAlias ftp anthony
| AnonRequirePassword off
|
| Il y a une chose qui m'embete :
| - Je me connecte avec l'user anthony sur mopn systeme, donc cote securite
| c'est pas geniale ; c'est pas que j'ai peur qu'on m'attaque, mais
| j'aimerais qd meme faire les choses correctement des le debut
|
l'utilisateur connecte est celui qui va ecrire. Par exemple, si tu te
connectes avec l'utilisateur Nicephore, Nicephore doit avoir les
droits de lecture sur le fichier pour le downloader. (et les droits
d'ecriture dans le repertoire pour uploader des dfichiers)

| Ensuite, voilà ce que j'envisage pour mon ftp :
| - mes potes vont sur une page web ou il y a mon ip pour qu'ils puissent
| se connecter au ftp pour recuperer ou deposer des fichiers qcq.
| Comme pour l'instant j'ai qu'une page sur Wanadoo, je me demandais comment
| realiser ca ? Je peux creer un script qui mette a jour a chaque connexion
| (donc a chaque demarrage du Pc), mais je m'y connais pas en programmation
| ni html ni bash et niveau securite c'est pas le top non plus vu que le
| script devrait passer avoir mon login et pass et cote droits c'est pas le
| top non plus car pour avoir mon ip je fais 'ifconfig' en root alors tout
| ca ne m'arrange pas si qq'un a une idée ...
|
pour recuperer une IP sans etre root:
/sbin/ifconfig
et hop

Ensuite, il y a pleins de scripts tout fait qui font ce genr de choses.
--
Kevin
Je reboote, on verra si ca resoud tout.
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-