Проблема с vsftpd

0

1

Возникла проблема с vsftpd. Версия пакета - 2.3.5.

Ставился vsftpd на xubuntu 11.10, с большим извратом. Ставился из пакета. Но т.к. в убунте 11.10 последняя версия в репозитариях была 2.3.4, я извратился и переписал репозитарии с oneiric в еще не вышедший precise. Получилось нечто ужасное . Ни в коем случае не повторять никому)) Потом верну всё на место.

В общем, всё в vsftpd работало нормально, пока я не захотел попробовать включить SSL. Как только пишу в конфиге

ssl_enable=YES

, сервак не желает запускаться:

Apr 22 00:28:58 srv kernel: [  434.457147] init: vsftpd main process (4337) killed by TERM signal
Apr 22 00:29:28 srv kernel: [  463.788294] init: vsftpd main process (4356) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.788384] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.810064] init: vsftpd main process (4359) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.810155] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.830883] init: vsftpd main process (4362) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.830963] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.852118] init: vsftpd main process (4365) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.852195] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.868615] init: vsftpd main process (4368) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.868695] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.886188] init: vsftpd main process (4371) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.886269] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.903994] init: vsftpd main process (4374) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.904109] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.921762] init: vsftpd main process (4377) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.921842] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.940084] init: vsftpd main process (4380) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.940166] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.957613] init: vsftpd main process (4383) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.957697] init: vsftpd main process ended, respawning
Apr 22 00:29:28 srv kernel: [  463.975264] init: vsftpd main process (4386) terminated with status 1
Apr 22 00:29:28 srv kernel: [  463.975347] init: vsftpd respawning too fast, stopped

, несмотря на то, что сертификат и ключи я создал, подсунул и прописал в конфиг

anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen=YES

pasv_min_port=***
pasv_max_port=***
ssl_enable=YES
#ssl_tlsv1=YES
#allow_anon_ssl=NO
#force_anon_data_ssl=NO
#force_anon_logins_ssl=NO
#force_local_data_ssl=YES
#force_local_logins_ssl=YES

#rsa_cert_file=/***.crt
#rsa_private_key_file=/***.key
#ssl_ciphers=ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:PSK-AES256-CBC-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:ECDH-RSA-DES-CBC3-SHA:ECDH-ECDSA-DES-CBC3-SHA:DES-CBC3-SHA:PSK-3DES-EDE-CBC-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:DHE-RSA-SEED-SHA:DHE-DSS-SEED-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:ECDH-RSA-AES128-SHA:ECDH-ECDSA-AES128-SHA:AES128-SHA:SEED-SHA:CAMELLIA128-SHA:PSK-AES128-CBC-SHA:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:RC4-SHA:RC4-MD5:PSK-RC4-SHA:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC4-MD5

. Конфиг тестовый, для проверки. Если раскоментировать остальные SSL-евские настройки, тоже не запускается.

По сему вопросы:

1. По умолчанию vsftpd в репозитарии с поддержкой SSL? Может из-за неподдержки глючит? Хотя, как-то это странно.

2. Как проверить, собран пакет с поддержкой SSL или без?

3. Где vsftpd ведёт логи?

Спасибо.

Ссылка

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

Black_Shadow ★★★★★
(22.04.12 10:26:48 MSK)

ldd /usr/sbin/vsftpd | grep ssl
libssl.so.1.0.0 => /usr/lib64/libssl.so.1.0.0 (0x00007fdbafb16000)

этот способ достаточно универсален, чтобы проверять им не только vsftpd и не только на наличие ssl.

imul ★★★★★
(22.04.12 12:13:59 MSK)

Собрать из исходных кодов не асилил? Ну да, лучше уж пол системы поломать. И чем не подошла старая версия?

DALDON ★★★★★
(22.04.12 14:17:14 MSK)

Ответ на: комментарий от DALDON 22.04.12 14:17:14 MSK

да, не осилил. там опять пляски с бубнами начинались, а времени на них не было.

почему старую не ставил? - https://security.appspot.com/vsftpd/Changelog.txt

спасибо за помощь.

anonymous
(22.04.12 20:36:05 MSK)

Ответ на: комментарий от anonymous 22.04.12 20:36:05 MSK

Ну в общем лучше наверно уж из исходников собирать (для vsftpd это не супер сложно, но да, сложности конечно есть, можно собрать в виртуалке, потом бинарики забрать), чем подключать репы от более свежих релизов.

DALDON ★★★★★
(22.04.12 20:41:49 MSK)

Ответ на: комментарий от imul 22.04.12 12:13:59 MSK

спасибо. пишет: libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f67ef9bc000) значит требует SSL. непонятно, почему же тогда не работает :(

anonymous
(22.04.12 20:42:37 MSK)

Ответ на: комментарий от anonymous 22.04.12 20:42:37 MSK

в логи ничего не пишет, но не запускается :( видимо, не судьба была мучать систему. попробую на старой версии SSL запустить.

anonymous
(22.04.12 20:48:31 MSK)

Похожие темы