VPS 1&1 : impossible de se connecter par FTP
Résolu
Bonjour à tous,
je suis webdevelopper et j'ai des bases linux, mais bon, ce n'est pas ma came.
Pour dépanner un client, j'ai dû réinstaller son VPS chez 1&1 qui avait été victime d'un hacking.
j'ai donc réinstallé CentOS 6 avec Parallels Plesk Panel 11 (64 bits).
Tout s'est à peu près bien passé.
Sauf que je rencontre un problème avec le serveur FTP. (c'est proftpd par xinet, si je ne m'abuse)
Mon client dispose d'une application hors ligne qui lui permet d'uploader sur son site un zip de mise à jour xml de sa base de données.
L'application java se connecte par FTP, mais c'est là que le bât blesse...
J'ai créé un utilisateur avec lequel j'arrive à me connecter par Sftp grâce à Filezilla, mais le serveur me refuse la connexion par FTP simple de ce même utilisateur. Or l'application cherche à se connecter par le protocole FTP, pas par SFTP... donc ça bloque.
Je parcours les documentations de proftpd depuis 2 jours, ainsi que les forums, sans succès... C'est sans doute un problème de simple configuration, mais la je sèche...
Quelqu'un a t'il déjà rencontré un tel problème ?
Sans demander de solution peut-être une piste de recherche ?
Merci de m'avoir lu
Oncbara
je suis webdevelopper et j'ai des bases linux, mais bon, ce n'est pas ma came.
Pour dépanner un client, j'ai dû réinstaller son VPS chez 1&1 qui avait été victime d'un hacking.
j'ai donc réinstallé CentOS 6 avec Parallels Plesk Panel 11 (64 bits).
Tout s'est à peu près bien passé.
Sauf que je rencontre un problème avec le serveur FTP. (c'est proftpd par xinet, si je ne m'abuse)
Mon client dispose d'une application hors ligne qui lui permet d'uploader sur son site un zip de mise à jour xml de sa base de données.
L'application java se connecte par FTP, mais c'est là que le bât blesse...
J'ai créé un utilisateur avec lequel j'arrive à me connecter par Sftp grâce à Filezilla, mais le serveur me refuse la connexion par FTP simple de ce même utilisateur. Or l'application cherche à se connecter par le protocole FTP, pas par SFTP... donc ça bloque.
Je parcours les documentations de proftpd depuis 2 jours, ainsi que les forums, sans succès... C'est sans doute un problème de simple configuration, mais la je sèche...
Quelqu'un a t'il déjà rencontré un tel problème ?
Sans demander de solution peut-être une piste de recherche ?
Merci de m'avoir lu
Oncbara
A voir également:
- VPS 1&1 : impossible de se connecter par FTP
- Vps gratuit sans carte bancaire - Forum Cloud
- Vps avec gpu - Forum Virtualisation
- VPS, MySQL ✓ - Forum Bases de données
- Vps photo - Forum Matériel & Système
- VPS BeHost - Forum Hébergement
2 réponses
sftp et proftpd ne mettent pas en jeu les mêmes protocoles ni les mêmes ports (respectivement ssh sur le port 22 et ftp sur le port 21), donc leur fonctionnement est indépendant.
Il faut vérifier plusieurs choses.
1) Côté serveur :
a) vérifie au niveau de ton pare-feu (iptables ?) que le port utilisé par proftpd n'est pas filtré (par défaut 21).
b) vérifie que le serveur proftpd est démarré.
c) regarde en live ce qui est écrit dans les logs quand tu tentes de te connecter (ctrl c pour interrompre) :
2) Côté client :
- Vérifie que tu vois le port ftp ouvert, par exemple avec nmap (en changeant localhost par l'adresse de ton serveur) :
- Si ce n'est pas le cas, vérifie qu'il n'y a pas un pare feu ou un proxy(entre le client et le serveur) qui bloque le trafic ftp. Si tu traverses un proxy il faut probablement le configurer au niveau de ton client ftp ou au niveau de ton système (cf variable d'environnement ftp_proxy). Par exemple si ton proxy ftp s'appelle proxy.company.com et écoute sur le port 3128, lance :
... puis essaye de te connecter en ftp (par exemple avec le client lftp) :
- Si ton serveur ftp n'écoute pas sur le port 21 (port par défaut), il faut l'indiquer dans ton client ftp. Par exemple avec lftp, ça se matérialise avec l'option -p.
Bonne chance
Il faut vérifier plusieurs choses.
1) Côté serveur :
a) vérifie au niveau de ton pare-feu (iptables ?) que le port utilisé par proftpd n'est pas filtré (par défaut 21).
sudo iptables -L
b) vérifie que le serveur proftpd est démarré.
sudo service proftpd start ps aux | grep proftpd
c) regarde en live ce qui est écrit dans les logs quand tu tentes de te connecter (ctrl c pour interrompre) :
tail -f /var/log/proftpd/proftpd.log
2) Côté client :
- Vérifie que tu vois le port ftp ouvert, par exemple avec nmap (en changeant localhost par l'adresse de ton serveur) :
(mando@silk) (~) $ nmap localhost Starting Nmap 6.25 ( https://nmap.org/ ) at 2013-08-01 13:01 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000023s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 8010/tcp open xmpp Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds
- Si ce n'est pas le cas, vérifie qu'il n'y a pas un pare feu ou un proxy(entre le client et le serveur) qui bloque le trafic ftp. Si tu traverses un proxy il faut probablement le configurer au niveau de ton client ftp ou au niveau de ton système (cf variable d'environnement ftp_proxy). Par exemple si ton proxy ftp s'appelle proxy.company.com et écoute sur le port 3128, lance :
export ftp_proxy=http://proxy.company.com:3128
... puis essaye de te connecter en ftp (par exemple avec le client lftp) :
lftp login@adresse_du_serveur
- Si ton serveur ftp n'écoute pas sur le port 21 (port par défaut), il faut l'indiquer dans ton client ftp. Par exemple avec lftp, ça se matérialise avec l'option -p.
Bonne chance
Merci à toi mamiemando,
le port 21 était fermé. j'en ai eu confirmation en utilisant l'utilitaire :
https://www.yougetsignal.com/tools/open-ports/
Après quelques recherches sur l'édition et le fonctionnement de l'iptables j'ai donc ajouté la ligne suivante dans le fichier iptables :
-A VZ_INPUT -p tcp -m tcp --dport 21 -j ACCEPT
et ça a ouvert le port 21.
Je crois que ça marche maintenant.
Merci à toi,
le port 21 était fermé. j'en ai eu confirmation en utilisant l'utilitaire :
https://www.yougetsignal.com/tools/open-ports/
Après quelques recherches sur l'édition et le fonctionnement de l'iptables j'ai donc ajouté la ligne suivante dans le fichier iptables :
-A VZ_INPUT -p tcp -m tcp --dport 21 -j ACCEPT
et ça a ouvert le port 21.
Je crois que ça marche maintenant.
Merci à toi,