[Debian / ProFTPD] FTP beëindigen onmogelijk? - Linux en overige clients

maandag 5 februari 2007 16:44

Acties:

Topicstarter

xxx:~# /etc/init.d/proftpd stop
ProFTPd is started from inetd/xinetd.
xxx:~#

Dus ik denk, dan probeer ik force-start:

xxx:~# /etc/init.d/proftpd force-stop
Warning: ProFTPd is started from inetd/xinetd (trying to kill anyway).
Stopping ftp server: proftpd.
xxx:~#

Ziet er al beter uit. Maar wanneer ik probeer te verbinden met de FTP (terwijl die zojuist is gestopt), kan ik er nog gewoon op en kan ik nog gewoon downloaden?!

Ik snap er niks van.... Hoe sluit je je FTP server af met ProFTPD?

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

maandag 5 februari 2007 16:47

Acties:

Japidoff

(x)inetd die start m automatisch op zodra hij een request krijgt op je ftp poort, dan moet je dei ook ff aanpassen
(net als bij. SSH)

inetd.conf

     ftp	  stream  tcp	nowait root  /usr/libexec/ftpd	      ftpd -l
     ntalk	  dgram   udp	wait   root  /usr/libexec/ntalkd      ntalkd
     telnet	  stream  tcp6	nowait root  /usr/libexec/telnetd  telnetd
     shell	  stream  tcp46  nowait root  /usr/libexec/rshd rshd

en dan daar de bovenste regel ff weghalen zeg maar

tip, lees je ff in op inetd, best interresante sjit...
(ik geloof dat dit de juiste manier is)

en je kan altijd ff controleren met "ps | grep" of "top" of een programma nog draait of niet natuurlijk

[ Voor 75% gewijzigd door Japidoff op 05-02-2007 16:54 ]

gang is alles

maandag 5 februari 2007 17:05

Acties:

wzzrd

The guy with the Red Hat

Met xinetd werkt dat net weer iets anders. Dan moet je in xinetd.conf ergens "disabled=yes" of "enabled=no" neerzetten iirc. Het idee is hetzelfde though.

Inetd en Xinetd zijn soort superdaemons die luisteren op alle in /etc/services gedefinieerde poorten. Zodra daar een request op binnenkomt dat voldoet aan bepaalde eisen (zie /etc/hosts.allow bijvoorbeeld), wordt voor dat request (tijdelijk) een andere daemon opgestart (zoals proftpd). Na het verbreken van de verbinding gaat die tijdelijk opgestarte daemon ook weer vanzelf dood. Veel distro's gebruiken geen (x)inetd meer, omdat veel daemons functionaliteit van (x)inetd in libtcpwrap (of zoiets) gebruiken. Debian loopt altijd wat achter

Trouwens, reactie op bericht hierboven: nooit weghalen, altijd commenten!

[ Voor 16% gewijzigd door wzzrd op 05-02-2007 17:08 ]

maandag 5 februari 2007 17:11

Acties:

Sa1

is het niet makkelijker om proftpd.conf te editten en als server type standalone te kiezen ipv xined? vervolgens kan je hem gewoon starten via /etc/inid.d/proftpd

of denk ik nu te moeilijk / makkelijk

maandag 5 februari 2007 18:08

Acties:

DeMoN

Pastafari

Sa1 schreef op maandag 05 februari 2007 @ 17:11:
is het niet makkelijker om proftpd.conf te editten en als server type standalone te kiezen ipv xined? vervolgens kan je hem gewoon starten via /etc/inid.d/proftpd

of denk ik nu te moeilijk / makkelijk

Ja precies. En dan alsnog wel ff uncommenten in je xinetd.conf, voor de net- en zekerheid.

Als hij dan als standalone draait kun je hem idd als daemon draaien vanuit /etc/init.d/ en een handig tooltje om dit te beheren is rcconf.

apt-get install rcconf

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

maandag 5 februari 2007 19:57

Acties:

Tanuki

Topicstarter

"Starting ftp server: proftpd - setting default address to 192.168.1.3
192.168.1.3 - 192.168.1.3:60000 masquerading as ex.te.rn.ip"

Dit zou er toch voor moeten zorgen dat ik ook met mijn externe IP adres erop kan? Nou, mooi niet, hij zegt "Connection failed (Connection refused)"

Netjes poort 60000 geforward naar 192.168.1.3, 60001-60050 ofzo ingesteld voor passive.

DefaultAddress		192.168.1.3		 # Static IP
MasqueradeAddress	ex.te.rn.ip      # using an IP address
AllowForeignAddress on

# Port 21 is the standard FTP port.
Port				60000

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts                    60001 65000

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

dinsdag 6 februari 2007 11:23

Acties:

igmar

ISO20022

Begin eens met het daadwerkelijk lezen van de foutmelding, en lees daarna het grote NAT / portforwarding topic eens door. Dit soort dingen zijn hier inmiddels ettelijke malen besproken.

dinsdag 6 februari 2007 11:27

Acties:

igmar

ISO20022

wzzrd schreef op maandag 05 februari 2007 @ 17:05:
Inetd en Xinetd zijn soort superdaemons die luisteren op alle in /etc/services gedefinieerde poorten.

Nee, ze luisteren op poorten waarvoor ze geconfigureerd zijn.

Zodra daar een request op binnenkomt dat voldoet aan bepaalde eisen (zie /etc/hosts.allow bijvoorbeeld), wordt voor dat request (tijdelijk) een andere daemon opgestart (zoals proftpd). Na het verbreken van de verbinding gaat die tijdelijk opgestarte daemon ook weer vanzelf dood. Veel distro's gebruiken geen (x)inetd meer, omdat veel daemons functionaliteit van (x)inetd in libtcpwrap (of zoiets) gebruiken.

Wat het tcpwrappers met xinetd te maken ? tcpwrappers is toegangscontrole op IP basis. Het niet (meer) gebruiker van xinetd hangt meer samen met performance dan met het al dan niet gebruiken van tcpwrappers.

dinsdag 6 februari 2007 11:31

Acties:

DeMoN

Pastafari

l0c4lh0st schreef op maandag 05 februari 2007 @ 19:57:
"Starting ftp server: proftpd - setting default address to 192.168.1.3
192.168.1.3 - 192.168.1.3:60000 masquerading as ex.te.rn.ip"

Dit zou er toch voor moeten zorgen dat ik ook met mijn externe IP adres erop kan? Nou, mooi niet, hij zegt "Connection failed (Connection refused)"

Netjes poort 60000 geforward naar 192.168.1.3, 60001-60050 ofzo ingesteld voor passive.
DefaultAddress		192.168.1.3		 # Static IP
MasqueradeAddress	ex.te.rn.ip      # using an IP address
AllowForeignAddress on

# Port 21 is the standard FTP port.
Port				60000

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts                    60001 65000

Probeer es die IP regels weg te laten. Alleen die port regel dus.

dinsdag 6 februari 2007 16:49

Acties:

wzzrd

The guy with the Red Hat

igmar schreef op dinsdag 06 februari 2007 @ 11:27:
[...]

Nee, ze luisteren op poorten waarvoor ze geconfigureerd zijn.

Mjah, dat bedoel ik: de services zijn waarvoor ze zijn geconfigureerd staan in (x)inetd.conf, de poorten waarop die services draaien staan doorgaans in /etc/services. Zal het voortaan iets beter zeggen. Maar, je hebt gelijk.

Wat het tcpwrappers met xinetd te maken ? tcpwrappers is toegangscontrole op IP basis. Het niet (meer) gebruiker van xinetd hangt meer samen met performance dan met het al dan niet gebruiken van tcpwrappers.

Je hebt gelijk: ik haal twee dingen door elkaar. (x)inetd wordt / werd vaak geconfigureerd om met tcpd te werken. De functionaliteit daarvan kan worden bereikt door libwrap te gebruiken, naar het schijnt, zonder nog met (x)inetd te hoeven werken. Veel ervaring daarmee heb ik niet (meer).

Wat performance betreft heb je sowieso gelijk. Soz

Pagina: 1

Reageer