[proftpd] Krijg geen directory listing

Voor het eerst maar is doelgericht aan de gang met Linux. Maar ik loop tegen een probleem waar ik echt even de weg kwijt ben.

Ik heb een ubuntu 10.04 LTS Server versie geinstalleerd. Alleen command-line dus. Hier heb ik bij de installatie alleen simpel LAMP server aangevinkt en hem zijn dingetje laten doen. Na installatie apt-get update en apt-get upgrade uitgevoerd en alles leek netjes te draaien. Hierna heb ik overigens ook nog openssh geinstalleerd maar dat terzijde.

Nu wilde ik dus als eerst gewoon een simpele ftp server. Ik wil hier eigenlijk een ftps server van maken. Maar laten we maar even makkelijk beginnen. Ik heb dus gewoon met "apt-get install proftpd" de ftp server geinstalleerd. Poortjes netjes geforward en de config file aangepast. Nu heb ik me al door een aantal probleempjes geworsteld. Had eerst een user met een verkeerde shell aangemaakt en was vergeten een stukje config file te uncommenten.

Maar nu blijf ik zitten met een filezilla (passive) die me een "failed to retrieve directory listing" blijft toegooien.
Wat ik al gecontroleerd heb:
- User home dir = /var/www. Hiervan rechten tijdelijk op 777 gezet
- Poort 20+21 geforward
- Passive mode aangezet en extern ip ingevoerd
- Passive poorten gedefinieerd en ook geforward
- ipv6 uit
- in de proftpd log staat niks behalve een succesful login
- andere users hebben hetzelfde euvel

Ik dacht dat ik alle in's en out's van een gemiddelde ftp server nu toch wel wist. Maar nu ben ik toch echt een beetje out of options. Wat heb ik over het hoofd gezien?

thnx, winscp is ook nog een optie idd. Maar ik wil eerlijk gezegd eerst gewoon ftp operationeel krijgen. scp word de volgende stap om te onderzoeken. Ik weet ook totaal nog niet wat dat is dus dat komt straks aan de beurt.

Het doel is overigens inderdaad dat er via ftp (of scp of whatever) bestanden upgeload worden die dan door apache geserveerd worden.

Ik had vandaag geen tijd meer dus ik ga morgen in ieder geval even kijken naar die sniffer. Die poorten zouden best wel is het probleem kunnen zijn.

Verwijderd schreef op zaterdag 26 februari 2011 @ 20:06:
De oorzaak van geen directory listing met een ftp client krijgen is bijna altijd terug te vinden in firewalling/acl's/routering.

Ik zou om te beginnen eens op de server zelf te ftp'en naar localhost (met bijv een console client zoals ncftp). Krijg je dan wel een directorylisting te zien?

zal ik ook nog is proberen.

Kees schreef op zaterdag 26 februari 2011 @ 20:53:
Je topic geeft mooi de reden waarom FTP zo rot is, en harstikke dood moet.

Pak gewoon sftp/scp (vrijwel elke ftp client ondersteunt dat ook) en gebruik dat. Geen gezeik met poorten, active/passive, ascii/binary en versleutelde verbindingen. Ik zou staan te juichen als FTP ineens door het hele internet in de ban gedaan wordt en alle ftp servers (en software/packages) verdwijnen.

Mmh als je het zo "erg" stelt dan moet ik misschien eerst maar is kijken sftp voordat ik met ftps ga prutsen. Zal me er vandaag is in verdiepen.

Paul Nieuwkamp schreef op zaterdag 26 februari 2011 @ 22:59:
Heb je toevallig een Speedtouch? Als je daar de FTP-portforward instelt moet je vervolgens in je FTP-server alle instellingen mbt passive-FTP uitzetten/negeren. Je moet dus gewoon je interne IP meegeven, de poorten maken niet zoveel uit.

In een Speedtouch (en waarschijnlijk andere modems) zit wat 'logica' die dat hele verhaal omklust waardoor je die server-instellingen niet hoeft te doen.

Wat je eerst moet testen is wat er precies niet werkt. Werkt active niet, of werkt passive niet? Als het passive is, je kunt de poort die gebruikt wordt omrekenen door het commando dat je van de server krijgt te bestuderen:

PASV (192, 168, 0, 1, 145, 44) wil zeggen dat de client moet verbinden met ip 192.168.0.1 naar poort (145*256)+44, oftewel 37164. Zo kun je ook het verschil tussen de client en de server bekijken, meeste servers hebben wel een log waar ze al die commando's opslaan

Nee geen speedtouch (gelukkig). Heb een wrt 320n met dd-wrt erop. Daarvoor staat een zyxel 2602 die alleen nog als modem dienst doet.

mmh sftp is inderdaad een stukje makkelijker om op te zetten. Het scheelt me weer een hele berg open poorten in ieder geval. Het draait nu, alleen nog niet helemaal zoals ik dat wil. Nog even klooien met het jailen van een user in zijn homedir en ervoor zorgen dat een user ook alleen gebruik kan maken van sftp en dus geen shell heeft o.i.d. Maar dat moet wel lukken. Thnx voor alle hulp in ieder geval

edit en voor de geinteresseerden
Hiermee heb ik mijn user alleen sftp access gegeven LINK

[ Voor 19% gewijzigd door Craven op 27-02-2011 14:53 ]

deadinspace schreef op zondag 27 februari 2011 @ 16:17:
[...]

Ik vind het eigenlijk vooral een reden waarom NAT zo rot is en hardstikke dood moet

Magoed, sftp > ftp idd, daar ben ik het dan weer wel mee eens

Wat had je dan als alternatief in gedachten? En zeg nou niet ipv6. Voordat iedereen helemaal over is zijn jaren zo niet tientallen jaren verder.

edit: ja scponly had ik al gevonden maar dat heb ik ook nog niet aan de gang. En ben er voor nu ook wel ffies klaar mee. Na 4 uur onafgebroken cli rammen ben ik er ff klaar mee. Helemaal omdat ik windows gewend ben

[ Voor 20% gewijzigd door Craven op 27-02-2011 16:21 ]