ProFTPd (sous MySQL) - Connexion FileZilla
Angecorse
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
Angecorse Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
Angecorse Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pour commencer ma conf et mes versions :
- FileZilla: 3.14.1
- SRV: VPS de chez OVH
- Distrib: Debian 7
- Certificats SSL: OUI
- Options de /etc/proftpd/proftpd.conf :
UseIPv6 off
IdentLookups off
ShowSymlinks off
DefaultRoot ~
Port 21
Include /etc/proftpd/conf.d/
AllowStoreRestart on
AllowRetrieveRestart on
Le reste est inchangé. Lors d'un "restart" de ProFTPd je n'ai pas d'erreur.
Voici le message de FileZilla:
Statut : Résolution de l'adresse de MON_VPS.ovh.net
Statut : Connexion à MON_IP:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER MON_USER
Réponse : 331 Mot de passe requis pour MON_USER
Commande : PASS ***************
Erreur : Erreur GnuTLS -110: The TLS connection was non-properly terminated.
Statut : Le serveur n'a pas correctement fermé la connexion TLS
Erreur : Impossible d'établir une connexion au serveur
Je pense que c'est tout ce qu'il y a à savoir...
Donc j'aimerais savoir pourquoi je n'arrive pas à me connecter.
Suis dépité, suis à mon 24ème jour de conf de ce VPS !!!
Merci 1000 fois pour l'aide que vous pourrez m'apporter ;)
Pour commencer ma conf et mes versions :
- FileZilla: 3.14.1
- SRV: VPS de chez OVH
- Distrib: Debian 7
- Certificats SSL: OUI
- Options de /etc/proftpd/proftpd.conf :
UseIPv6 off
IdentLookups off
ShowSymlinks off
DefaultRoot ~
Port 21
Include /etc/proftpd/conf.d/
AllowStoreRestart on
AllowRetrieveRestart on
Le reste est inchangé. Lors d'un "restart" de ProFTPd je n'ai pas d'erreur.
Voici le message de FileZilla:
Statut : Résolution de l'adresse de MON_VPS.ovh.net
Statut : Connexion à MON_IP:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER MON_USER
Réponse : 331 Mot de passe requis pour MON_USER
Commande : PASS ***************
Erreur : Erreur GnuTLS -110: The TLS connection was non-properly terminated.
Statut : Le serveur n'a pas correctement fermé la connexion TLS
Erreur : Impossible d'établir une connexion au serveur
Je pense que c'est tout ce qu'il y a à savoir...
Donc j'aimerais savoir pourquoi je n'arrive pas à me connecter.
Suis dépité, suis à mon 24ème jour de conf de ce VPS !!!
Merci 1000 fois pour l'aide que vous pourrez m'apporter ;)
A voir également:
- ProFTPd (sous MySQL) - Connexion FileZilla
- Gmail connexion - Guide
- Telecharger filezilla - Télécharger - Téléchargement & Transfert
- Filezilla server - Télécharger - Téléchargement & Transfert
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
2 réponses
Bonjour,
Je ne comprends pas bien ce que vous cherchez à faire.
Vous parlez de Proftpd , de Mysql, et dans le post, on voit une erreur TLS...
Vous ne dites pas tout ;-)
1. Que cherchez vous à faire ?
2. Où est Mysql ici ?
3. Avez vous configuré le mode TLS de Proftpd ?
Parce que bon, le FTPS c'est de la daube :)
On a SSH, et son implémentation SFTP bien plus pratique.
Je ne comprends pas bien ce que vous cherchez à faire.
Vous parlez de Proftpd , de Mysql, et dans le post, on voit une erreur TLS...
Vous ne dites pas tout ;-)
1. Que cherchez vous à faire ?
2. Où est Mysql ici ?
3. Avez vous configuré le mode TLS de Proftpd ?
Parce que bon, le FTPS c'est de la daube :)
On a SSH, et son implémentation SFTP bien plus pratique.
Et voila !
J'ai fait ça de tête sans le tester ... mais ça devrait le faire.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
J'ai fait ça de tête sans le tester ... mais ça devrait le faire.
# Variables net=eth0 ### FTP ### # Modules modprobe ip_conntrack modprobe ip_conntrack_ftp # FTP Server iptables -A INPUT -i $net -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT # FTP server - Active Mode iptables -A INPUT -i $net -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT # FTP server - Passive Mode - Server Range 30000:35000 iptables -A INPUT -i $net -p tcp --sport 1024: --dport 30000:35000 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 30000:35000 --dport 1024: -m state --state ESTABLISHED -j ACCEPT # FTP Client (this host needs to connect to other FTP servers - updates...) iptables -A INPUT -i $net -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT # FTP client - Active Mode iptables -A INPUT -i $net -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT # FTP client - Passive Mode iptables -A INPUT -i $net -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 1024: --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Hello Kelux,
Je te remercie... ça ne change rien du tout :(
En écrivant ça je dis que suis mauvais (pas toi). Vais donc remonter le serveur de A à Z en commençant par vérifier si proftpd fonctionne sans le module mysql "proftpd-mod-mysql"... Bref vais faire du step by step avec vérif systématique ;)
J'ai créer une sauvegarde donc si tu as une tite idée lumineuse qui pourrait bloqué le fonctionnement du VPS selon le tuto que j'ai suivi (lien dans les échanges précédents), suis preneur ;)
Merci encore de ta collaboration !
Je te remercie... ça ne change rien du tout :(
En écrivant ça je dis que suis mauvais (pas toi). Vais donc remonter le serveur de A à Z en commençant par vérifier si proftpd fonctionne sans le module mysql "proftpd-mod-mysql"... Bref vais faire du step by step avec vérif systématique ;)
J'ai créer une sauvegarde donc si tu as une tite idée lumineuse qui pourrait bloqué le fonctionnement du VPS selon le tuto que j'ai suivi (lien dans les échanges précédents), suis preneur ;)
Merci encore de ta collaboration !
Attention, il faut modifier la plage de ports passifs dans le script.
Je l'ai demandé à 3 reprises, sans jamais avoir de réponses de ta part.
Sans messages d'erreurs il sera difficile de diagnostiquer ce qui ne va pas.
Il y a des logs pour proftpd , c'est la premiere chose à lire en cas d'erreur.
Plusieurs possibilités : filtrage (et ça y ressemble fortement)
ou
pb de connexion à la base sql. Il faut la tester ...
-
Après pour les tutos, ba j'en utilise rarement ; je préfère la documentation du produit.
Je l'ai demandé à 3 reprises, sans jamais avoir de réponses de ta part.
Sans messages d'erreurs il sera difficile de diagnostiquer ce qui ne va pas.
Il y a des logs pour proftpd , c'est la premiere chose à lire en cas d'erreur.
Plusieurs possibilités : filtrage (et ça y ressemble fortement)
ou
pb de connexion à la base sql. Il faut la tester ...
-
Après pour les tutos, ba j'en utilise rarement ; je préfère la documentation du produit.
Hello,
Je n'ai pas pu recommencé par contre je me suis documenté (c'est pour cela que je ne'ai pas recommencé).
- Pour la plage des ports passifs, si je ne t'ai pas répondu ou à côté c'est que je n'ai pas compris ce que tu voulais réellement et surtout où le trouver ;) => Vais voir ça
- Vais aussi vérifier les logs de proftpd
- Pour la connexion à la base SQL ça m'a l'air de fonctionner: j'ai créé une DB simple dans MySQL et un script qui demande le renvoi des infos de cette DB et ça s'est affiché normalement pour le site par défaut.
Je n'ai pas pu recommencé par contre je me suis documenté (c'est pour cela que je ne'ai pas recommencé).
- Pour la plage des ports passifs, si je ne t'ai pas répondu ou à côté c'est que je n'ai pas compris ce que tu voulais réellement et surtout où le trouver ;) => Vais voir ça
- Vais aussi vérifier les logs de proftpd
- Pour la connexion à la base SQL ça m'a l'air de fonctionner: j'ai créé une DB simple dans MySQL et un script qui demande le renvoi des infos de cette DB et ça s'est affiché normalement pour le site par défaut.
1. Ma demande est là:
"Donc j'aimerais savoir pourquoi je n'arrive pas à me connecter."
2. Ensuite ProFTPd peut avoir, ou non, une gestion SQL, en revanche, pour ma part je suis sous "MySQL".
3. Peut-être que là vous allez pouvoir m'aider: Comment je configure le mode TLS de proftpd ?
Mon objectif n'est pas de coller à vos préférences mais bel et bien de me connceter à FTP. MAIS je retiens l'info du geek. Alors si vous êtes une pure brutasse et connaissez plein de choses et toute la science du FTP, je suis certain que vous allez pouvoir résoudre mon incident rapidement ;)
Merci d'avance.
1. Est ce que sans TLS, la connexion s'établit bien ?
2. Quel est le mode de connexion du client (actif / passif) ?
3. Y t il un firewall configuré sur la debian (iptables) ?
4. Vous parlez de certificats "SSL:OK" - est ce vous qui avez généré les clés et généré le certificat ?
2. Je crois que c'est paramétré en "passif" suis pas sûre, où pourrais-je vérifier cela ?
3. Oui. Par contre avec nano je fais comment pour sélectionner toutes les lignes de mon fichier /etc/init.d/firewall, pour faire un copier/coller ?
4. Oui.
1. En mode normal - sans TLS. Quels sont les messages d'erreur ?
2. Le mode passif ou actif c'est le client qui le décide. Essayez en mode passif, ça se configure dans le client.
3. je ne sais pas, je n'utilise plus Linux ... ALT+6 au pif
Essayez de repérer si au moins le module ip_conntrack_ftp est chargé avec
Sinon pour le charger :
4. Repérer la liste des ports passifs dans le fichier de conf de proftpd également.
Donc dans l'ordre:
1. Message pour
=> user "adminftpMON_SITE" (1 user pour 1 group avec www dans son /home)
Statut : Connexion sur IP_DU_VPS...
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (Debian) [IP_DU_VPS]
Commande : USER adminftpMON_SITE
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Erreur : Connexion au serveur impossible !
Statut : Attente avant nouvel essai...
=> user root (je l'ai autorisé pour le moment il sera refusé par la suite)
Statut : Connexion sur IP_DU_VPS...
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (Debian) [IP_DU_VPS]
Commande : USER root
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Statut : Les informations d'identification contiennent des caractères non ASCII et il se peut que le serveur ne gère pas l'UTF-8. Utilisation du jeu de caractères local.
Commande : USER root
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Erreur : Connexion au serveur impossible !
Statut : Attente avant nouvel essai...
2.Dans le client il est en passif mais voici tout de même une partie de mon /etc/init.d/firewall :
[...]
# Modules
modprobe ip_tables
modprobe ip_conntrack_irc
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_multiport
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Chargement des modules: OK"
[...]
# FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Gestion FTP: OK"
# FTP passif
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "Gestion des restrictions FTP: OK"
=> Lorsque je fais un start du firewall:
root@MON_VPS:/# /etc/init.d/firewall restart
Mise à 0 des tables: OK
Chargement des modules: OK
Connexion entrantes et sortantes interdites: OK
Acceptation des connexions en cours: OK
Acceptation du trafic local: OK
Acceptation du Ping: OK
Ouverture du port SSH: OK
Gestion des DNS: OK
Gestion de l'horloge atomique NTP: OK
Gestion FTP: OK
Gestion des restrictions FTP: OK
Gestion du port HTTP: OK
Gestion du port HTTPS: OK
Gestion du port MySQL: OK
Gestion du port SMTP: OK
Gestion du port POP3: OK
Gestion du port IMAP: OK
Gestion du port SMTPS: OK
Gestion du port IMAPS: OK
Gestion du port POP3S: OK
Gestion du port de Postgrey: OK
Monitoring du serveur: OK
FIREWALL START
Vidage des tables: OKFIREWALL STOP
3. Bèh j'ai répondu au-dessus ;)Je te remercie pour ton implication.