Serveur vsftpd ne prends pas les gros fichiers
Résolu/Fermé
mat-ser
Messages postés
30
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
12 janvier 2017
-
10 oct. 2014 à 08:25
mamiemando Messages postés 33266 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 septembre 2024 - 14 oct. 2014 à 09:42
mamiemando Messages postés 33266 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 septembre 2024 - 14 oct. 2014 à 09:42
A voir également:
- 426 failure writing network stream
- Gros fichiers - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Impossible d'atteindre le serveur dhcp - Forum Réseau
- Changer serveur dns - Guide
- Serveur pop - Guide
8 réponses
mamiemando
Messages postés
33266
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
16 septembre 2024
7 777
Modifié par mamiemando le 12/10/2014 à 14:46
Modifié par mamiemando le 12/10/2014 à 14:46
Il faudrait déterminer si ça vient du serveur ou du client : essaye un upload/download en local (teste avec localhost et avec l'ip du serveur). Si ça marche en local, le problème vient surement du client.
Si ça vient du serveur : vu que le problème est similaire avec les deux types de serveur ftp il faudrait voir si ça ne vient pas d'autre chose (un pare-feu ou un paramètre de sécurité ?)
https://serverfault.com/questions/617194/proftpd-does-not-support-upload-of-file-bigger-than-2kb
Si ça vient du client : il faudrait tester avec un autre client, vérifier que ça ne vient pas du pare-feu ou d'un antivirus.
Bonne chance
Si ça vient du serveur : vu que le problème est similaire avec les deux types de serveur ftp il faudrait voir si ça ne vient pas d'autre chose (un pare-feu ou un paramètre de sécurité ?)
https://serverfault.com/questions/617194/proftpd-does-not-support-upload-of-file-bigger-than-2kb
Si ça vient du client : il faudrait tester avec un autre client, vérifier que ça ne vient pas du pare-feu ou d'un antivirus.
Bonne chance
mat-ser
Messages postés
30
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
12 janvier 2017
2
13 oct. 2014 à 01:50
13 oct. 2014 à 01:50
oui, ça vient du client (filezilla). J'ai essayé avec l'extension fireftp de firefox et ça marche très bien avec celui-ci.
mamiemando
Messages postés
33266
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
16 septembre 2024
7 777
10 oct. 2014 à 11:52
10 oct. 2014 à 11:52
Est-ce qu'il reste de l'espace disque sur le serveur ?
Est-ce que tu as testé avec un autre fichier ?
Quel est le système de fichier utilisé par le serveur ? Par exemple si c'est de la FAT32 (ou vfat), tu ne peux pas espérer stocker un fichier qui fait plus de 4Go (c'est une des limitations de la FAT32).
Par ailleurs, quelle version de vsftpd utilises-tu ? Car si on cherche dans la FAQ, on voit que les versions récentes ne sont pas sensées renvoyer ce genre d'erreur (sauf limitations du système de fichier) :
https://security.appspot.com/vsftpd/FAQ.txt
Et sinon, as-tu testé avec un autre serveur ftp, par exemple proftpd (personnellement c'est celui que j'utilise en général et il est bien plus simple à configurer que vsftpd).
Bonne chance
Est-ce que tu as testé avec un autre fichier ?
Quel est le système de fichier utilisé par le serveur ? Par exemple si c'est de la FAT32 (ou vfat), tu ne peux pas espérer stocker un fichier qui fait plus de 4Go (c'est une des limitations de la FAT32).
Par ailleurs, quelle version de vsftpd utilises-tu ? Car si on cherche dans la FAQ, on voit que les versions récentes ne sont pas sensées renvoyer ce genre d'erreur (sauf limitations du système de fichier) :
https://security.appspot.com/vsftpd/FAQ.txt
Q) Help! I'm getting the error "426 Failure writing network stream." on
downloads.
A) You shouldn't see this with v1.2.1 or newer versions of vsftpd. Older
versions of vsftpd can give this error if the user tries to download
something from an unusual filesystem (e.g. FAT), which don't support
performance features used by vsftpd. With vsftpd-1.1.3 and newer there is a
config workaround, use_sendfile=NO.
Et sinon, as-tu testé avec un autre serveur ftp, par exemple proftpd (personnellement c'est celui que j'utilise en général et il est bien plus simple à configurer que vsftpd).
Bonne chance
mat-ser
Messages postés
30
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
12 janvier 2017
2
Modifié par mat-ser le 10/10/2014 à 14:00
Modifié par mat-ser le 10/10/2014 à 14:00
Est-ce qu'il reste de l'espace disque sur le serveur ?
oui, c'est un dd de 1 To.
Est-ce que tu as testé avec un autre fichier ?
oui, les petits fichiers ça passe mais pas les gros.
Quel est le système de fichier utilisé par le serveur ?
ext4
j'ai vu cette faq. j'ai mis use_sendfile=NO et ça ne change pas. J'utilise la version 2.3.5. il ne me dit pas "426 Failure writing network stream" mais "426 Failure reading network stream"
avant ça fonctionnait. J'ai du faire une mauvaise manip
je vais essayer proftpd et je vous en dirais des nouvelles. J'ai besoin d'une couche ssl/tls. Proftpd le fait-il?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33266
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
16 septembre 2024
7 777
10 oct. 2014 à 19:50
10 oct. 2014 à 19:50
Autre théorie : se pourrait-il qu'un pare-feu ou un anti-virus soit mis en cause ?
https://www.linuxquestions.org/questions/linux-networking-3/vsftp-large-file-download-problem-61182/
je vais essayer proftpd et je vous en dirais des nouvelles. J'ai besoin d'une couche ssl/tls. Proftpd le fait-il?
Oui :
https://memo-linux.com/comment-installer-un-serveur-ftp-securise-sous-debian-squeeze/
Bonne chance
https://www.linuxquestions.org/questions/linux-networking-3/vsftp-large-file-download-problem-61182/
je vais essayer proftpd et je vous en dirais des nouvelles. J'ai besoin d'une couche ssl/tls. Proftpd le fait-il?
Oui :
https://memo-linux.com/comment-installer-un-serveur-ftp-securise-sous-debian-squeeze/
Bonne chance
mat-ser
Messages postés
30
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
12 janvier 2017
2
Modifié par jipicy le 11/10/2014 à 09:27
Modifié par jipicy le 11/10/2014 à 09:27
ça marche presque avec profpd mais j'obtiens presque la même chose: l'upload s'arrête au bout d'une seconde de tansfert.
voici /etc/proftpd/proftpd.conf
tls.conf
et modules.conf
avec ftp-ssl -p j'arrive à uploader,même les gros fichiers mais pas à les télécharger
Statut : Connexion à x.x.x.x:21...j'ai interompu car il restait bloqué au bout d'une seconde d'upload
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (chez ******) [x.x.x.x]
Commande : AUTH TLS
Réponse : 234 AUTH TLS exécuté avec succès
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER moi
Statut : Connexion TLS/SSL établie.
Réponse : 331 Mot de passe requis pour moi
Commande : PASS **********
Réponse : 230 Utilisateur moi authentifié
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211-Features:
Réponse : LANG fr-FR.UTF-8*;fr-FR
Réponse : MDTM
Réponse : MFMT
Réponse : TVFS
Réponse : AUTH TLS
Réponse : UTF8
Réponse : MFF modify;UNIX.group;UNIX.mode;
Réponse : MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Réponse : PBSZ
Réponse : PROT
Réponse : SITE MKDIR
Réponse : SITE RMDIR
Réponse : SITE UTIME
Réponse : SITE SYMLINK
Réponse : REST STREAM
Réponse : SITE COPY
Réponse : SIZE
Réponse : 211 Fin
Commande : OPTS UTF8 ON
Réponse : 200 UTF-8 activé
Commande : PBSZ 0
Réponse : 200 PBSZ 0 exécuté avec succès
Commande : PROT P
Réponse : 200 Protection set to Private
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" est le répertoire courant
Commande : TYPE I
Réponse : 200 Type paramétré à I
Commande : PASV
Réponse : 227 Entering Passive Mode (xx,xx,xx,xx,156,120).
Commande : MLSD
Réponse : 150 Ouverture d'une connexion de données en mode ASCII pour MLSD
Réponse : 226 Téléchargement terminé
Statut : Contenu du dossier affiché avec succès
Statut : Récupération du contenu du dossier...
Commande : CWD mesfichiers
Réponse : 250 Commande CWD exécutée avec succès
Commande : PWD
Réponse : 257 "/mesfichiers" est le répertoire courant
Commande : PASV
Réponse : 227 Entering Passive Mode (x,x,x,x,156,115).
Commande : MLSD
Réponse : 150 Ouverture d'une connexion de données en mode ASCII pour MLSD
Réponse : 226 Téléchargement terminé
Statut : Contenu du dossier affiché avec succès
Statut : Connexion à xx.xxx.xx.xx:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (chez ********) [x.x.x.x]
Commande : AUTH TLS
Réponse : 234 AUTH TLS exécuté avec succès
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER moi
Statut : Connexion TLS/SSL établie.
Réponse : 331 Mot de passe requis pour moi
Commande : PASS **********
Réponse : 230 Utilisateur moi authentifié
Commande : OPTS UTF8 ON
Réponse : 200 UTF-8 activé
Commande : PBSZ 0
Réponse : 200 PBSZ 0 exécuté avec succès
Commande : PROT P
Réponse : 200 Protection set to Private
Statut : Connecté
Statut : Démarrage de l'envoi de /home/matser/Musique/Alla-Françesca/richard-coeur-de-lion-2cd/cd1/Gautier_de_Coincy_(1177_-_1236)-Les_Miracles_de_Nostre-Dame_-_Alla_Francesca/02.Entendez_tuit_ensemble.mp3
Commande : CWD /mesfichiers
Réponse : 250 Commande CWD exécutée avec succès
Commande : PWD
Réponse : 257 "/mesfichiers" est le répertoire courant
Commande : TYPE I
Réponse : 200 Type paramétré à I
Commande : PASV
Réponse : 227 Entering Passive Mode (x,x,x,x,156,66).
Commande : STOR 02.Entendez_tuit_ensemble.mp3
Réponse : 150 Ouverture d'une connexion de données en mode BINARY pour 02.Entendez_tuit_ensemble.mp3
Erreur : Transfert de fichier interrompu par l'utilisateur après avoir transféré 163 840 octets en 7 secondes
Réponse : 226 Téléchargement terminé
voici /etc/proftpd/proftpd.conf
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# If set on you can experience a longer connection delay in many cases.
IdentLookups off
ServerName "chez Mathieu"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
AllowStoreRestart on
AllowRetrieveRestart on
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 40000 40100
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
MasqueradeAddress xx.xxx.xx.xx
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on
# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# https://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.conf
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
<IfModule mod_tls.c>
TLSEngine on
</IfModule>
<Limit LOGIN>
AllowUser moi
DenyAll
</Limit>
TLSVerifyClient off
# Include other custom configuration files
Include /etc/proftpd/conf.d/
tls.conf
#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
# for more information.
#
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
# Server SSL certificate. You can generate a self-signed certificate using
# a command like:
#
# openssl req -x509 -newkey rsa:1024 \
# -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
# -nodes -days 365
#
# The proftpd.key file must be readable by root only. The other file can be
# readable by anyone.
#
# chmod 0600 /etc/ssl/private/proftpd.key
# chmod 0640 /etc/ssl/private/proftpd.key
#
#TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
#TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#
TLSRSACertificateFile /etc/proftpd/ssl/proftp.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key
#
TLSVerifyClient off
#
TLSRequired on
#
# CA the server trusts...
#TLSCACertificateFile /etc/ssl/certs/CA.pem
# ...or avoid CA cert and be verbose
#TLSOptions NoCertRequest EnableDiags
# ... or the same with relaxed session use for some clients (e.g. FireFtp)
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
#
#
# Per default drop connection if client tries to start a renegotiate
# This is a fix for CVE-2009-3555 but could break some clients.
#
TLSOptions AllowClientRenegotiations
#
# Authenticate clients that want to use FTP over TLS?
#
TLSVerifyClient on
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired on
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
TLSRenegotiate required on
</IfModule>
et modules.conf
#
# This file is used to manage DSO modules and features.
#
# This is the directory where DSO modules reside
ModulePath /usr/lib/proftpd
# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded
ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
# Install one of proftpd-mod-mysql, proftpd-mod-pgsql or any other
# SQL backend engine to use this module and the required backend.
# This module must be mandatory loaded before anyone of
# the existent SQL backeds.
#LoadModule mod_sql.c
# Install proftpd-mod-ldap to use this
#LoadModule mod_ldap.c
#
# 'SQLBackend mysql' or 'SQLBackend postgres' (or any other valid backend) directives
# are required to have SQL authorization working. You can also comment out the
# unused module here, in alternative.
#
# Install proftpd-mod-mysql and decomment the previous
# mod_sql.c module to use this.
#LoadModule mod_sql_mysql.c
# Install proftpd-mod-pgsql and decomment the previous
# mod_sql.c module to use this.
#LoadModule mod_sql_postgres.c
# Install proftpd-mod-sqlite and decomment the previous
# mod_sql.c module to use this
#LoadModule mod_sql_sqlite.c
# Install proftpd-mod-odbc and decomment the previous
# mod_sql.c module to use this
#LoadModule mod_sql_odbc.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_sql_passwd.c
LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
# Install proftpd-mod-ldap to use this
#LoadModule mod_quotatab_ldap.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_quotatab_sql.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_wrap2_sql.c
LoadModule mod_dynmasq.c
LoadModule mod_exec.c
LoadModule mod_shaper.c
LoadModule mod_ratio.c
LoadModule mod_site_misc.c
#LoadModule mod_sftp.c
#LoadModule mod_sftp_pam.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_sftp_sql.c
LoadModule mod_facl.c
LoadModule mod_unique_id.c
LoadModule mod_copy.c
LoadModule mod_deflate.c
LoadModule mod_ifversion.c
#LoadModule mod_tls_memcache.c
# keep this module the last one
LoadModule mod_ifsession.c
avec ftp-ssl -p j'arrive à uploader,même les gros fichiers mais pas à les télécharger
ftp> get 13.Mere_Dieu,_Virge_senee.mp3
local: 13.Mere_Dieu,_Virge_senee.mp3 remote: 13.Mere_Dieu,_Virge_senee.mp3
227 Entering Passive Mode (x,x,x,x,156,110).
150 Opening BINARY mode data connection for 13.Mere_Dieu,_Virge_senee.mp3 (3840128 bytes)
netin: Success
451 Téléchargement avorté. Relais brisé (pipe)
mamiemando
Messages postés
33266
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
16 septembre 2024
7 777
13 oct. 2014 à 13:08
13 oct. 2014 à 13:08
Apparemment j'ai cru voir que certaines versions de filezilla posaient ce genre de problème, j'imagine à ce moment là que prendre la dernière version règle le problème. Je suppose que ton problème est maintenant résolu ? SI oui :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne chance
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne chance
mat-ser
Messages postés
30
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
12 janvier 2017
2
13 oct. 2014 à 18:23
13 oct. 2014 à 18:23
merci beaucoup pour ton aide Mamiemando
mamiemando
Messages postés
33266
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
16 septembre 2024
7 777
14 oct. 2014 à 09:42
14 oct. 2014 à 09:42
De rien et bonne continuation :-)
