[PROFTPD] FXP toestaan - Linux en overige clients

zondag 16 juli 2006 13:18

Acties:

Verwijderd

Topicstarter

Wil graag FXP'en tussen twee servers, van server 1 heb ik root toegang, van server 2 niet. Nu wil ik graag van server 2 naar server 1 FXP'en. Ik heb begrepen dat hiervoor de regel AllowForeignAddress in proftpd.conf moet staan. Nu heb ik twee vragen:

-moet AllowForeignAddress op beide servers in de conf staan?
-is proftpd.conf meteen van kracht na het veranderen, of moet deze op een of andere manier herladen worden om van kracht te zijn?

zondag 16 juli 2006 13:20

Acties:

Osiris

AllowForeignAddress moet op server 1 (de ontvangende) aanstaan, omdat die te maken krijgt met 2 verschillende IP's. 1 IP voor de command-connectie en een ander IP voor de data-connectie, waardoor dus AllowForeignAddress nodig is.
Je moet idd wel iets fixen waardoor proftpd z'n configuratie weer opnieuw inleest. Ik restart m'n server altijd ff, maar 't kan vast wel handiger, moet je ff kijken

edit:

't Eerste weet ik overigens niet 100% zeker, maar dat leek me 't meest logische

[ Voor 14% gewijzigd door Osiris op 16-07-2006 13:21 ]

zondag 16 juli 2006 13:22

Acties:

stimm

Na het veranderen van de proftpd.conf moet je proftpd restarten..

"/etc/init.d/proftpd restart"

om het config bestand te wijzigen moet je root zijn, dan kun je met "nano /etc/proftpd.conf" het bestand aanpassen.

zondag 16 juli 2006 13:23

Acties:

Verwijderd

Topicstarter

Oke bedankt! Ik dacht inderdaad al dat het om de ontvangende zou gaan.

Het gaat hier om een website met 30000 bezoekers per dag die op de server draait dus herstarten is niet echt een optie en ik ben echt een ontzettende newb op linux gebied, vandaag überhaupt voor de eerste keer als root ingelogd, dus als iemand me zou kunnen vertellen hoe proftpd snel te herstarten is, graag.

EDIT: bedankt zanniebal, editten was gelukt, herstarten ga ik nu doen. Ik laat het weten als alles gelukt is.

[ Voor 13% gewijzigd door Verwijderd op 16-07-2006 13:24 ]

zondag 16 juli 2006 13:24

Acties:

stimm

* KNIP *

Ik was te snel

[ Voor 94% gewijzigd door stimm op 16-07-2006 13:25 ]

zondag 16 juli 2006 13:33

Acties:

Verwijderd

Topicstarter

Bedankt! Ik kom nu in ieder geval een stuk verder. Als er nog meer problemen zijn dan post ik ze hier wel, hopelijk niet

zondag 16 juli 2006 13:42

Acties:

Verwijderd

Topicstarter

Kom verder, krijg geen error messages maar het lukt nog steeds niet helemaal.

[L] 227 Entering Passive Mode (82,192,72,197,171,154).
[R] PORT 82,192,72,197,171,154
[R] 200 PORT command successful
[R] STOR .htaccess
[R] 150 Opening BINARY mode data connection for .htaccess
[L] RETR .htaccess
[R] 226 Transfer complete.

Hier blijft ie dan hangen en .htaccess (het te verzenden bestand) blijft als "onafgehandeld" in de queue staan. Als ik FlashFXP afsluit en weer opstart staat er een htaccess van 0 bytes op de ontvangende server. Het lukt dus een beetje, maar niet helemaal. Iemand idee waar dit aan ligt?

zondag 16 juli 2006 14:33

Acties:

Flying_Thunder

Wat staat er in de logfiles van server1? Zit er misschien een firewall in de weg? Dat die .htaccess 0 bytes blijft duidt er op dat er geen succesvolle connectie tussen server1 en 2 ontstaat.

zondag 16 juli 2006 18:15

Acties:

Verwijderd

Topicstarter

Hoe zou ik snel kunnen zien welke firewall er draait? Logfiles zal ik zo checken.

[ Voor 21% gewijzigd door Verwijderd op 16-07-2006 18:15 ]

zondag 16 juli 2006 20:13

Acties:

Verwijderd

Topicstarter

Firewall staat uit, dat wil zeggen op ontvangende server staat /etc/sysconfig/system-config-securitylevel op disabled.

Die logfiles waar kan ik die vinden?

edit: zou het kunnen liggen aan router/nat waar ik zelf achter zit?

[ Voor 19% gewijzigd door Verwijderd op 16-07-2006 20:16 ]

zondag 16 juli 2006 20:17

Acties:

Osiris

"PORT" heeft te maken met active FTP, dat "Entering Passive Mode" met passive FTP. Ik zou 'Active FTP vs. Passive FTP, a Definitive Explanation' eens doornemen als ik jou was voor een volledige uitleg over active en passive FTP inc duidelijke voorbeelden.

Ik gok idd ook een firewall-probleem en wel bij beide partijen, zowel de ontvangende server (aangezien passive niet werkt?) en ook bij de verzendende server, aangezien active blijkbaar óók niet werkt

Verwijderd schreef op zondag 16 juli 2006 @ 20:13:
edit: zou het kunnen liggen aan router/nat waar ik zelf achter zit?

In principe niet, als jij alleen de commando's aan de externe servers geeft.

[ Voor 23% gewijzigd door Osiris op 16-07-2006 20:18 ]

zondag 16 juli 2006 20:26

Acties:

Verwijderd

Topicstarter

in proftpd log van ontvangende staat het volgende over de geprobeerde transfer:

Sun Jul 16 18:16:01 2006 0 80.126.xx.xxx 0 /home/admin/domains/default/.htaccess b _ i r admin ftp 0 * c
Sun Jul 16 18:18:05 2006 0 80.126.xx.xxx 0 /home/admin/domains/default/.htaccess b _ i r admin ftp 0 * c

Firewall staat dus volgens mij uitgeschakeld bij ontvangende server, aangezien hij in system-config-securitylevel op disabled stond.

Het zou dus aan een firewallprobleem bij verzende server kunnen liggen?

Edit: PORT melding is inmiddels opgelost, hij blijft gewoon hangen nadat ie zegt: transfer complete en de file is daarna 0 bytes op nieuwe server.

[ Voor 13% gewijzigd door Verwijderd op 16-07-2006 20:27 ]

maandag 17 juli 2006 01:58

Acties:

Syzzer

Prutser

Verwijderd schreef op zondag 16 juli 2006 @ 20:13:
[...]

edit: zou het kunnen liggen aan router/nat waar ik zelf achter zit?

Volgens mij was dit bij mij het geval. Stel met in je proftpd.conf met de regel

PassivePorts 6000 6100

een range in voor passieve connecties en maar een portforward rule voor die range aan in je router.

maandag 17 juli 2006 03:30

Acties:

Verwijderd

Topicstarter

Probleem is niet opgelost, maar fxp is niet meer nodig. Bedankt voor de hulp.

Pagina: 1

Reageer