LINUX.ORG.RU
решено ФорумAdmin

Не могу получить по фтп список каталогов

 


0

1

Доброго времени суток. При подключении к ftp или sftp не могу получить список каталогов и после соединение разрывается. Такое происходит только вечером, когда онлайн на сервере самый высокий. В другое время подключается к фтп нормально, но ближе к вечеру соединение постепенно чаще всё чаще обрывается. Установлен proftpd. Но проблема возникает, когда онлайн на сервере достигает определённого значения. И я не знаю, в чём проблема и в интернете не нашёл похожей проблемы. Знания администрирования у меня поверхностны и вариант найти знающего человека не приемлем, так как проект некоммерческий.

Firewall не понимающий FTP или NAT + активный режим FTP?

frob ★★★★★
()

фтп сервер за натом? какое проброшено количество портов? какие настройки ftp?

constin ★★★★
()

В активном и пассивном режиме одна и та же проблема. Настройки proftpd:

ServerName			"ProFTPD server"
ServerIdent			on "FTP Server ready."
ServerAdmin			root@localhost
DefaultServer			on

DefaultRoot ~

AuthPAMConfig			proftpd
AuthOrder mod_auth_file.c

UseReverseDNS			off

IdentLookups off

UseIPv6 off


User				nobody
Group				nobody

MaxInstances			20

UseSendfile			off

LogFormat			default	"%h %l %u %t \"%r\" %s %b"
LogFormat			auth	"%v [%P] %h %t \"%r\" %s"


LoadModule mod_ctrls_admin.c

LoadModule mod_vroot.c

ModuleControlsACLs		insmod,rmmod allow user root
ModuleControlsACLs		lsmod allow user *


ControlsEngine			on
ControlsACLs			all allow user root
ControlsSocketACL		allow user *
ControlsLog			/var/log/proftpd/controls.log

<IfModule mod_ctrls_admin.c>
  AdminControlsEngine		on
  AdminControlsACLs		all allow user root
</IfModule>

<IfModule mod_vroot.c>
  VRootEngine			on
</IfModule>

<IfDefine TLS>
  TLSEngine			on
  TLSRequired			 off
  TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite		 ALL:!ADH:!DES:!SSLv2:!SSLv3
  TLSOptions			 NoCertRequest NoSessionReuseRequired
  TLSVerifyClient		off
  #TLSRenegotiate		ctrl 3600 data 512000 required off timeout 300
  TLSLog			/var/log/proftpd/tls.log
  <IfModule mod_tls_shmcache.c>
    TLSSessionCache		shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>

<IfDefine DYNAMIC_BAN_LISTS>
  LoadModule			mod_ban.c
  BanEngine			on
  BanLog			/var/log/proftpd/ban.log
  BanTable			/var/run/proftpd/ban.tab

  BanOnEvent			MaxLoginAttempts 2/00:10:00 01:00:00

  BanMessage			"Host %a has been banned"

  BanControlsACLs		all allow user ftpadm
</IfDefine>

<IfDefine QOS>
  LoadModule			mod_qos.c
  QoSOptions			dataqos throughput ctrlqos lowdelay
</IfDefine>

<Global>

  Umask				022

  AllowOverwrite		yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
  

AllowForeignAddress On

RootLogin off

</Global>

<IfDefine ANONYMOUS_FTP>

</IfDefine>

SystemLog                       /var/log/proftpd/proftpd.log
TransferLog                     /var/log/proftpd/xfer.log
ExtendedLog                     /var/log/proftpd/access.log WRITE,READ write
ExtendedLog                     /var/log/proftpd/auth.log AUTH auth

AuthUserFile /etc/proftpd.passwd
RequireValidShell off
ListOptions -la
PassivePorts	49152 65534

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

Настройки iptables:

-A INPUT -m set --match-set ispmgr_limit_req src -j DROP
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 49152:65534 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 20:22,25,80,443,110,143,465,587,993,995,53,3306,5432,1500 -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -m multiport --dports 53 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
andromy
() автор топика
Ответ на: комментарий от andromy

если firewall временно отключить, работает передача файлов по ftp?

Vlad-76 ★★★★
()

коннтрек переполняется ? можно фтп вынести за коннтрек, можно контрек поднять.

anonymous
()

я бы вообще без надобности днс, веб, почту не коннтречил.

anonymous
()

Выяснилось, что канал сети при пиковой посещаемости загружен полностью, в итоге с фтп невозможно работать.

andromy
() автор топика

Решил проблему выставив приоритет в iptables:

-A PREROUTING -t mangle -p tcp -m multiport --dports 21,22 -j TOS --set-tos Minimize-Delay

andromy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.