ftp bizarre

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar kriks » 24 Juil 2003 02:03

bonjour à tous, <BR> <BR>j'ai un petit soucis étrange à mon gout. <BR>voilà, j'ai une SME 6b2 et j'essaie en vain de faire tourner un ftp dessus. <BR> <BR>-dans le server-manager, le FTP est reglé à "aucun accès". <BR>-d'ailleurs, j'ai beau essayer de changer ce paramètres, il revient toujours en "aucun accès". <BR> <BR>jusque là, ça ne m'interrogerait pas trop, mais lorsque je tente de me connecter en ftp sur le serveur, il me répond et je peux me connecter en anonymous, et avec les comptes sme. <BR> <BR>j'ai verifié avec "chkconfig --list" et il me dit que proftpd est arreté en tant qu'entitée et en tant que dépendance de xinetd. <BR> <BR>donc en gros, j'ai pas de serveur ftp officiellement, ms y'en a quand même un qui répond. <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>mais qu'est-ce qui se passe? <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>merci d'avoir lu jusque là <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Kriks
Sauvez un arbre, mangez un castor...
Avatar de l’utilisateur
kriks
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Juil 2003 00:00
Localisation: moselle

Messagepar tomtom » 24 Juil 2003 08:32

C'est difficile de repondre à cette question..... <BR> <BR>Dans une consoles, tapes <BR> <BR>prompt# lsof -ni <BR> <BR>et si ca marche pas : <BR> <BR>prompt# netstat -anutp <BR> <BR>(le "prompt#" il ne faut pas le taper, c'est juste pour representer le.. prompt ! ) <BR> <BR>Tu verras tous les ports à l'ecoute et connectés sur ton serveur avec le demon qui ecoute est derrière. Si il y a un serveur ftp configuré tu devrais avoir qqchose comme ça : <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# lsof -ni <BR>COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME <BR>. <BR>. <BR>. <BR>inetd 343 root 8u IPv4 413 TCP *:ftp (LISTEN) <BR>. <BR>. <BR></I><!-- BBCode End --> <BR> <BR>ou <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# netstat -anutp <BR>Active Internet connections (servers and established) <BR>Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name <BR>. <BR>. <BR>. <BR>tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 343/inetd <BR>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 377/sshd <BR>. <BR>. <BR></I><!-- BBCode End --> <BR> <BR>Pour ce qui est de la config de SME, je ne peux pas t'aider plus..... Ca te permettra deja de verifier le serveur ftp qui ecoute... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 24 Juil 2003 09:45

kestion tu te conncte comment sur ta machine 'en ftp'....
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar kriks » 24 Juil 2003 13:00

Pour Tomtom, <BR> <BR>merci pour ces deux commandes très utiles, <BR>j'ai donc xinetd qui ecoute sur le port 21. <BR> <BR>- <BR>- <BR>xinetd 1275 root 5u IPv4 1732 TCP *:ftp (LISTEN) <BR>- <BR>- <BR> <BR>ce qui me chagrine en fait, c'est le resultat d'un "chkconfig --list": <BR> <BR>Services basés sur xinetd : <BR> chargen-udp: Arrêt <BR> rsync: Arrêt <BR> proftpd: Arrêt <BR> chargen: Arrêt <BR> daytime-udp: Arrêt <BR> daytime: Arrêt <BR> echo-udp: Arrêt <BR> echo: Arrêt <BR> services: Arrêt <BR> servers: Arrêt <BR> time-udp: Arrêt <BR> time: Arrêt <BR> telnet: Arrêt <BR> <BR>n'est-ce pas contradictoire??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Pour nemesis, je me connecte sur le reseau local à partir d'une machin windows, <BR>mais je fais certains tests aussi sur le serveur en localhost. <BR> <BR>Merci. <BR> <BR>Kriks
Sauvez un arbre, mangez un castor...
Avatar de l’utilisateur
kriks
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Juil 2003 00:00
Localisation: moselle

Messagepar tomtom » 24 Juil 2003 14:03

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-24 13:00, kriks a écrit: <BR>Pour Tomtom, <BR> <BR>merci pour ces deux commandes très utiles, <BR>j'ai donc xinetd qui ecoute sur le port 21. <BR> <BR>- <BR>- <BR>xinetd 1275 root 5u IPv4 1732 TCP *:ftp (LISTEN) <BR>- <BR>- <BR> <BR>ce qui me chagrine en fait, c'est le resultat d'un "chkconfig --list": <BR> <BR>Services basés sur xinetd : <BR> chargen-udp: Arrêt <BR> rsync: Arrêt <BR> proftpd: Arrêt <BR> chargen: Arrêt <BR> daytime-udp: Arrêt <BR> daytime: Arrêt <BR> echo-udp: Arrêt <BR> echo: Arrêt <BR> services: Arrêt <BR> servers: Arrêt <BR> time-udp: Arrêt <BR> time: Arrêt <BR> telnet: Arrêt <BR> <BR>n'est-ce pas contradictoire??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Pour nemesis, je me connecte sur le reseau local à partir d'une machin windows, <BR>mais je fais certains tests aussi sur le serveur en localhost. <BR> <BR>Merci. <BR> <BR>Kriks <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je connais pas chkconfig ... <BR>Mais en tout cas si xinetd ecoute, c'est qu'il est configuré pour... <BR>Et la c'est clair que xinetd controle un serveur ftp ! <BR>Tu pourrais jetter un coup d'oeil au xinetd.conf, masi avec les templates je ne saurais pas te dire comment le modifier..... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 24 Juil 2003 14:19

j'ai une question tres bête mais il me semble que dans une install par defaut de distirb classique on peut y acceder par ftp même avec un simple telnet 21 .... <BR> <BR>dc je pense que tu as effectivement un daemond ftp ki tourne kk part! <BR> <BR>voilààà
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar kriks » 24 Juil 2003 15:02

dans xinetd.conf, j'ai: <BR>service ftp <BR>{ <BR> socket_type = stream <BR> wait = no <BR> user = root <BR> disable = no <BR> server = /usr/sbin/in.proftpd <BR>} <BR> <BR>et <BR>dans xinetd.d/ptoftpd, j'ai : <BR> <BR>service ftp <BR>{ <BR> socket_type = stream <BR> wait = no <BR> user = root <BR> server = /usr/sbin/in.proftpd <BR> log_on_success += DURATION USERID <BR> log_on_failure += USERID <BR> nice = 10 <BR> disable = yes <BR>} <BR> <BR>dc, il semble qu'il y ai proftpd qui tourne "dans" xinetd, mais pas comme "sous-demon", un peu confus, mais ça doit revenir au même. <BR>Pour l'instant ça marche. <BR> <BR>je vous remercie de vos conseils. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Kriks
Sauvez un arbre, mangez un castor...
Avatar de l’utilisateur
kriks
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Juil 2003 00:00
Localisation: moselle

Messagepar jdh » 30 Juil 2003 11:32

Bien vu kriks. <BR> <BR>Il y a 2 méthodes pour lancer des programmes serveurs du type ftp, ... <BR> <BR>- via XINETD (ou INETD) (souvent appelé le super-serveur TCP) <BR>- en "standalone" <BR> <BR>En standalone, le pgm est lancé au démarrage du serveur (via /etc/rcX.d). Il réside en mémoire et écoute les communications TCP qui lui sont destiné. <BR> <BR>En mode Inetd, le pgm inetd est lancé au démarrage. Il écoute TOUTES les communications TCP/UDP défini dans inetd.conf (basé sur le nom du protocole dans /etc/services). Dès qu'il reçoit une connexion, il démarre le pgm serveur et lui transmet la communication. <BR>L'intéret de XINETD par rapport à INETD est la possibilité de contrôler l'activation du pgm serveur. <BR> <BR>Pourquoi parler de ces différentes façons de lancer un pgm serveur ? Car en mode inetd, on lance un processus à chaque communication qui sera automatiquement fermé à la fin de celle-ci. Cela créé parfois un problème de réactivité sur un serveur sollicité. Inversement le mode standalone utilise beaucoup de mémoire pour des programmes qui peuvent être sous-utilisés. <BR> <BR>Enfin des pgms tels qu'Apache, Proftpd et beaucoup d'autres savent travailler en mode standalone. <BR> <BR>Selon l'usage, tu choisiras le bon mode d'installation ... <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar nemesis » 30 Juil 2003 11:39

il se trouve que niveau sécu inetd et autres c po trop ça car si tu laisse le controle de serveur de fichier a cette gentille bebête tu risque de te retrouver à un moment donné avec un servur ki tourne ss ke tu le veuille (ça c qud tu sais pas trop comment marche tt ce bazar qud tu debute en linux) dc je prefer le standalone car tu lance ce que tu ve lancer avec des params qu'a priori tu as regardé et apres le inetd bha tu lui vire tous les serveurs ki servent pas comme ça tu vite de lancer tt et nimporte koi à la volée .. <BR>non?
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar jdh » 30 Juil 2003 11:54

Parfaitement exact Nemesis ! Le défaut de inetd/xinetd c'est qu'on ne sait pas quand le serveur est lancé. <BR> <BR>La performance vient souvent de standalone mais nécessite un serveur solide (avec un peu de mémoire). <BR> <BR>La sécurité peut être contrôlé par xinetd (mieux que inetd) : contrôle en fonction de l'heure, le réseau, ... <BR> <BR> <BR>Mais la "vraie" sécurité c'est une bonne règle iptables. Et tant pis si le service tourne pour rien ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar kriks » 30 Juil 2003 13:17

ok, <BR> <BR>merci de vos reponses instructives <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>pour info, le ftp tourne uniquement en local, (enfin j'espère <IMG SRC="images/smiles/icon_smile.gif"> ), et ne devrait pas être trop sollicité, il devrait juste servir à lire et mettre à jour les fichiers des sites web. La bécane a 96 Mo de Ram. <BR> <BR>Question : si je mets le FTP en standalone, est-ce qu'il utilisera le même fichier de config? <BR> <BR>et pour le mettre en standalone, il faut que je mette dans les 2 fichiers ci-dessus "disable = yes", puis que je l'ajoute dans /etc/rd.d/init.d (voir <!-- BBCode u2 Start --><A HREF="http://lea-linux.org/admin/daemons.php3" TARGET="_blank">ici</A><!-- BBCode u2 End -->), c'est ça? <BR> <BR>merci encore. <BR> <BR>Kriks
Sauvez un arbre, mangez un castor...
Avatar de l’utilisateur
kriks
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Juil 2003 00:00
Localisation: moselle


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron