Sylar Posté(e) le 30 août 2005 Partager Posté(e) le 30 août 2005 Bah oui, je n'arrive plus à me connnecter en ftp sur mon serveur (debian stable) : > ftp xxx.xxx.org Connected to xxx.xxx.org. 500 Sorry, no server available to handle request on katagen.xxx.org , et ce depuis mon réseau local ou depuis l'extérieur. Dans mon fichier de log : Aug 03 11:07:52 katagen proftpd[3841] katagen.xxx.org: ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Aug 06 06:42:05 katagen proftpd[3841] katagen.xxx.org: ProFTPD killed (signal 15) Aug 06 06:42:05 katagen proftpd[3841] katagen.xxx.org: ProFTPD 1.2.10 standalone mode SHUTDOWN Aug 14 09:35:46 katagen proftpd[3852] localhost.localdomain: ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Aug 26 17:57:06 katagen proftpd[3852] localhost.localdomain: ProFTPD killed (signal 15) Aug 26 17:57:06 katagen proftpd[3852] localhost.localdomain: ProFTPD 1.2.10 standalone mode SHUTDOWN Je n'ai strictement rien modifié depuis avril dernier ... visiblement, j'ai troqué mon joli "katagen.xxx.org" pour un misérable "localhost.localdomain", mais je ne sais pas pourquoi ;-( A noter que je peux quand même me connecter au serveur ftp depuis lui même en faisant un "ftp localhost", donc proftpd a l'air de fonctionner. Mon fichier /etc/hostname contient juste mon nom de machine ("katagen"). Une idée d'où vient le problème ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
knoodrake Posté(e) le 30 août 2005 Partager Posté(e) le 30 août 2005 t'a un server dns ? t'a pas touché a iptables depuis le temps ou ca marchait ? désolé, ca sert pas a grand chose ce que je dit mais on sait jamais Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 30 août 2005 Auteur Partager Posté(e) le 30 août 2005 t'a un server dns ? Non t'a pas touché a iptables depuis le temps ou ca marchait ? Non plus ... Mais comment vérifier si c'est pas iptables qui pose problème (au cas où) ? désolé, ca sert pas a grand chose ce que je dit mais on sait jamais Merci en tout cas de m'avoir répondu Je ne comprends absolument pas ce qui se passe. Est ce que mon routeur (linksys wrt54g) pourrait être à l'origine du problème ? (je ne vois pas trop comment, mais bon ...) Au cas où, voici mon proftpd.conf : ServerName "Serveur de gnagnagna" ServerType standalone DeferWelcome on MultilineRFC2228 on #DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # ########################################################### # Ajouts persos # ########################################################### MaxLoginAttempts 3 AccessGrantMsg "Bienvenue %u chez Bibi" # Definit les ports dynamique de Proftpd (pour le routeur) PassivePorts 5050 5100 # Evite le blocage de Proftpd pdt le tps de la reponse DNS #UseReverseDNS off # Options de logging SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog # Format des logs LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "[%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" ExtendedLog /var/log/proftpd/access.log WRITE,READ write ExtendedLog /var/log/proftpd/auth.log AUTH auth ExtendedLog /var/log/ftp.log AUTH # On interdit les commandes specifiees a tout le monde <Limit MKD RNFR DELE CHMOD RMD> DenyAll </Limit> <Global> RequireValidShell off #/bin/false n'est pas un shell valide ? DefaultRoot /mnt/Ftp/ AllowOverwrite no MaxClients 5 MaxClientsPerHost 2 ServerIdent on "Server Ready" <Limit LOGIN> AllowUser **** DenyAll </Limit> </Global> Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 30 août 2005 Partager Posté(e) le 30 août 2005 la commande hostname te renvoie quoi ? Et pis t'as quoi dans ton /etc/hosts ? PS: je ne "pense" pas que ce soit un problème de proftp mais conf réseau ... A tort ou a raison d'ailleurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 31 août 2005 Auteur Partager Posté(e) le 31 août 2005 la commande hostname te renvoie quoi ? 8:42 sylar@katagen ~% hostname katagen Et pis t'as quoi dans ton /etc/hosts ? cat /etc/hosts 127.0.0.1 localhost.localdomain localhost katagen 192.168.1.2 katagen.***.org katagen # The following lines are desirable for IPv6 capable hosts fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Ahhhh, y'a bien un localhost dedans ... mais seulement pour la boucle locale. PS: je ne "pense" pas que ce soit un problème de proftp mais conf réseau ... A tort ou a raison d'ailleurs Je suis arrivé à la même conclusion, d'autant que le srveur ftp fonctionne parfaitement depuis la machine qui l'héberge Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 31 août 2005 Partager Posté(e) le 31 août 2005 Et depuis un PC de ton réseau local (mais pas le serveur) la commande nmap katagen.xxx.org ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 31 août 2005 Auteur Partager Posté(e) le 31 août 2005 Et depuis un PC de ton réseau local (mais pas le serveur) la commande Je n'ai pas de PC Linux autre que mon serveur sur mon reseau local ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 31 août 2005 Partager Posté(e) le 31 août 2005 Si t'as un windows sur le reseau local y'a une version windows de nmap Ca devrait te permettre de voir si le port 21 est ouvert sur ton poste linux deja en local. Parceque si ton serveur linux repond au ping avec le nom katagen depuis ton poste windows mais qu'il "ne trouve pas de serveur" (Connected to xxx.xxx.org. 500 Sorry, no server available to handle request on katagen.xxx.org ), c'est que ton serveur ftp est down ou que le port 21 (a défaut) est fermé ... enfin c'est la que je chercherais en premier Ou alors ton proftps est pas configuré pour traiterles demande sur ton ip de ton reseau local ? Essaie netstat -an et vois si tu as une ligne du genre : tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN ou tcp 0 0 127.0.0.1:21 0.0.0.0:* LISTEN ou tcp 0 0 192.168.1.2:21 0.0.0.0:* LISTEN Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 31 août 2005 Auteur Partager Posté(e) le 31 août 2005 C:\Program Files\nmap>netstat -an Connexions actives Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:3491 0.0.0.0:0 LISTENING TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING TCP 127.0.0.1:3495 127.0.0.1:3496 ESTABLISHED TCP 127.0.0.1:3496 127.0.0.1:3495 ESTABLISHED TCP 127.0.0.1:3501 127.0.0.1:3502 ESTABLISHED TCP 127.0.0.1:3502 127.0.0.1:3501 ESTABLISHED TCP 127.0.0.1:3518 127.0.0.1:12119 ESTABLISHED TCP 127.0.0.1:3520 127.0.0.1:12119 ESTABLISHED TCP 127.0.0.1:3571 127.0.0.1:12080 ESTABLISHED TCP 127.0.0.1:3579 127.0.0.1:12080 ESTABLISHED TCP 127.0.0.1:3611 127.0.0.1:12080 TIME_WAIT TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING TCP 127.0.0.1:12080 127.0.0.1:3571 ESTABLISHED TCP 127.0.0.1:12080 127.0.0.1:3579 ESTABLISHED TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 127.0.0.1:3518 ESTABLISHED TCP 127.0.0.1:12119 127.0.0.1:3520 ESTABLISHED TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING TCP 192.168.1.3:139 0.0.0.0:0 LISTENING TCP 192.168.1.3:3492 64.12.24.60:5190 ESTABLISHED TCP 192.168.1.3:3494 207.46.2.86:1863 ESTABLISHED TCP 192.168.1.3:3504 138.231.136.3:993 ESTABLISHED TCP 192.168.1.3:3505 138.231.136.3:993 ESTABLISHED TCP 192.168.1.3:3506 138.231.136.3:993 ESTABLISHED TCP 192.168.1.3:3507 138.231.136.3:993 ESTABLISHED TCP 192.168.1.3:3508 138.231.136.3:993 ESTABLISHED TCP 192.168.1.3:3509 140.93.0.4:993 ESTABLISHED TCP 192.168.1.3:3510 140.93.0.4:993 ESTABLISHED TCP 192.168.1.3:3511 140.93.0.4:993 ESTABLISHED TCP 192.168.1.3:3512 140.93.0.4:993 ESTABLISHED TCP 192.168.1.3:3513 140.93.0.4:993 ESTABLISHED TCP 192.168.1.3:3519 138.231.136.3:119 ESTABLISHED TCP 192.168.1.3:3521 82.233.235.217:119 ESTABLISHED UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1028 *:* UDP 0.0.0.0:1029 *:* UDP 0.0.0.0:1442 *:* UDP 0.0.0.0:2246 *:* UDP 0.0.0.0:2247 *:* UDP 0.0.0.0:2248 *:* UDP 0.0.0.0:2249 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:4695 *:* UDP 0.0.0.0:44334 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.1.3:123 *:* UDP 192.168.1.3:137 *:* UDP 192.168.1.3:138 *:* UDP 192.168.1.3:1900 *:* A priori, y'a rien ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 31 août 2005 Partager Posté(e) le 31 août 2005 ps aux | grep ftp ne doit rien te renvoyer: ton serveur n'est pas lancé, c'est tout! /etc/init.d/proftpd start pour le lancer Normalement, là ça devrait aller. Pour le lancer au bon runlevel: update-rc.d proftpd defaults (sous Debian) D'ailleurs, d'après ton fichier de conf, ton serveur est privé: <Limit LOGIN> AllowUser **** DenyAll </Limit> Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 31 août 2005 Auteur Partager Posté(e) le 31 août 2005 ps aux | grep ftp ne doit rien te renvoyer: Si c'était aussi simple Le serveur tourne bien, puisque je peux m'y connecter en tapant "ftp localhost". 20:49 sylar@katagen ~% ps aux | grep ftp nobody 28875 0.0 0.5 4772 2332 ? Ss Aug30 0:00 proftpd: (accepting connections) D'ailleurs, d'après ton fichier de conf, ton serveur est privé: Oui, je sais c'est fait pour Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 31 août 2005 Partager Posté(e) le 31 août 2005 Pourtant, ton netstat ne renvoie aucun serveur en écoute sur le port 21: que renvoie: netstat -pan -A inet Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 31 août 2005 Partager Posté(e) le 31 août 2005 Whaou pourtant c'est bien 21 dans ton fichier de conf -.-' Et il est bien lancé tu dis ? erf erf .... Tu peux faire le ps quand s'il te plait ? tu le lance en root ou pas ? Je connais vraiment pas assez proftp pour savoir si c'est un serveur "propre" : seul root peut utiliser les port en dessous de 1024 donc il faudrait normalement lancer le serveur en root et proftp "devrait" ensuite switcher sur un utilisateur normal ... donc : as-tu bien lancé proftp en root ? Mais bon s'il se connecte en localhost ... Mais c'est a priori pas possible car il écoute pas sur la boucle locale sur le port 21 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 1 septembre 2005 Auteur Partager Posté(e) le 1 septembre 2005 Ah y'est ! Le probleme etait la : 11:56 root@katagen /home/sylar# cat /etc/hosts127.0.0.1 localhost.localdomain localhost katagen 192.168.1.2 katagen.xxx.org katagen # The following lines are desirable for IPv6 capable hosts fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Mon nom de machine "katagen" etait associe a la fois a 127.0.0.1 et 192.168.1.2. Je pense que proftpd bindait sur localhost, du coup le serveur etait inaccessible avec son ip habituelle. Une fois le "katagen" en gras supprime et le serveur redemarre, plus de probleme ! Merci a tous en tout cas pour votre aide ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 1 septembre 2005 Partager Posté(e) le 1 septembre 2005 Bah bravo ;-) Et quand c'est résolu.... ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.