ProFTPd (sous MySQL) - Connexion FileZilla
Fermé
Angecorse
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016
-
Modifié par Angecorse le 27/11/2015 à 01:51
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016 - 1 déc. 2015 à 20:08
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016 - 1 déc. 2015 à 20:08
A voir également:
- ProFTPd (sous MySQL) - Connexion FileZilla
- Gmail connexion - Guide
- Telecharger filezilla - Télécharger - Téléchargement & Transfert
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Filezilla server - Télécharger - Téléchargement & Transfert
2 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
27 nov. 2015 à 01:58
27 nov. 2015 à 01:58
Bonjour,
Je ne comprends pas bien ce que vous cherchez à faire.
Vous parlez de Proftpd , de Mysql, et dans le post, on voit une erreur TLS...
Vous ne dites pas tout ;-)
1. Que cherchez vous à faire ?
2. Où est Mysql ici ?
3. Avez vous configuré le mode TLS de Proftpd ?
Parce que bon, le FTPS c'est de la daube :)
On a SSH, et son implémentation SFTP bien plus pratique.
Je ne comprends pas bien ce que vous cherchez à faire.
Vous parlez de Proftpd , de Mysql, et dans le post, on voit une erreur TLS...
Vous ne dites pas tout ;-)
1. Que cherchez vous à faire ?
2. Où est Mysql ici ?
3. Avez vous configuré le mode TLS de Proftpd ?
Parce que bon, le FTPS c'est de la daube :)
On a SSH, et son implémentation SFTP bien plus pratique.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 30/11/2015 à 15:04
Modifié par kelux le 30/11/2015 à 15:04
Et voila !
J'ai fait ça de tête sans le tester ... mais ça devrait le faire.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
J'ai fait ça de tête sans le tester ... mais ça devrait le faire.
# Variables net=eth0 ### FTP ### # Modules modprobe ip_conntrack modprobe ip_conntrack_ftp # FTP Server iptables -A INPUT -i $net -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT # FTP server - Active Mode iptables -A INPUT -i $net -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT # FTP server - Passive Mode - Server Range 30000:35000 iptables -A INPUT -i $net -p tcp --sport 1024: --dport 30000:35000 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 30000:35000 --dport 1024: -m state --state ESTABLISHED -j ACCEPT # FTP Client (this host needs to connect to other FTP servers - updates...) iptables -A INPUT -i $net -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT # FTP client - Active Mode iptables -A INPUT -i $net -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT # FTP client - Passive Mode iptables -A INPUT -i $net -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $net -p tcp --sport 1024: --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Angecorse
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016
1 déc. 2015 à 05:07
1 déc. 2015 à 05:07
Hello Kelux,
Je te remercie... ça ne change rien du tout :(
En écrivant ça je dis que suis mauvais (pas toi). Vais donc remonter le serveur de A à Z en commençant par vérifier si proftpd fonctionne sans le module mysql "proftpd-mod-mysql"... Bref vais faire du step by step avec vérif systématique ;)
J'ai créer une sauvegarde donc si tu as une tite idée lumineuse qui pourrait bloqué le fonctionnement du VPS selon le tuto que j'ai suivi (lien dans les échanges précédents), suis preneur ;)
Merci encore de ta collaboration !
Je te remercie... ça ne change rien du tout :(
En écrivant ça je dis que suis mauvais (pas toi). Vais donc remonter le serveur de A à Z en commençant par vérifier si proftpd fonctionne sans le module mysql "proftpd-mod-mysql"... Bref vais faire du step by step avec vérif systématique ;)
J'ai créer une sauvegarde donc si tu as une tite idée lumineuse qui pourrait bloqué le fonctionnement du VPS selon le tuto que j'ai suivi (lien dans les échanges précédents), suis preneur ;)
Merci encore de ta collaboration !
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 1/12/2015 à 11:04
Modifié par kelux le 1/12/2015 à 11:04
Attention, il faut modifier la plage de ports passifs dans le script.
Je l'ai demandé à 3 reprises, sans jamais avoir de réponses de ta part.
Sans messages d'erreurs il sera difficile de diagnostiquer ce qui ne va pas.
Il y a des logs pour proftpd , c'est la premiere chose à lire en cas d'erreur.
Plusieurs possibilités : filtrage (et ça y ressemble fortement)
ou
pb de connexion à la base sql. Il faut la tester ...
-
Après pour les tutos, ba j'en utilise rarement ; je préfère la documentation du produit.
Je l'ai demandé à 3 reprises, sans jamais avoir de réponses de ta part.
Sans messages d'erreurs il sera difficile de diagnostiquer ce qui ne va pas.
Il y a des logs pour proftpd , c'est la premiere chose à lire en cas d'erreur.
Plusieurs possibilités : filtrage (et ça y ressemble fortement)
ou
pb de connexion à la base sql. Il faut la tester ...
-
Après pour les tutos, ba j'en utilise rarement ; je préfère la documentation du produit.
Angecorse
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016
1 déc. 2015 à 20:08
1 déc. 2015 à 20:08
Hello,
Je n'ai pas pu recommencé par contre je me suis documenté (c'est pour cela que je ne'ai pas recommencé).
- Pour la plage des ports passifs, si je ne t'ai pas répondu ou à côté c'est que je n'ai pas compris ce que tu voulais réellement et surtout où le trouver ;) => Vais voir ça
- Vais aussi vérifier les logs de proftpd
- Pour la connexion à la base SQL ça m'a l'air de fonctionner: j'ai créé une DB simple dans MySQL et un script qui demande le renvoi des infos de cette DB et ça s'est affiché normalement pour le site par défaut.
Je n'ai pas pu recommencé par contre je me suis documenté (c'est pour cela que je ne'ai pas recommencé).
- Pour la plage des ports passifs, si je ne t'ai pas répondu ou à côté c'est que je n'ai pas compris ce que tu voulais réellement et surtout où le trouver ;) => Vais voir ça
- Vais aussi vérifier les logs de proftpd
- Pour la connexion à la base SQL ça m'a l'air de fonctionner: j'ai créé une DB simple dans MySQL et un script qui demande le renvoi des infos de cette DB et ça s'est affiché normalement pour le site par défaut.
27 nov. 2015 à 03:52
1. Ma demande est là:
"Donc j'aimerais savoir pourquoi je n'arrive pas à me connecter."
2. Ensuite ProFTPd peut avoir, ou non, une gestion SQL, en revanche, pour ma part je suis sous "MySQL".
3. Peut-être que là vous allez pouvoir m'aider: Comment je configure le mode TLS de proftpd ?
Mon objectif n'est pas de coller à vos préférences mais bel et bien de me connceter à FTP. MAIS je retiens l'info du geek. Alors si vous êtes une pure brutasse et connaissez plein de choses et toute la science du FTP, je suis certain que vous allez pouvoir résoudre mon incident rapidement ;)
Merci d'avance.
27 nov. 2015 à 13:12
1. Est ce que sans TLS, la connexion s'établit bien ?
2. Quel est le mode de connexion du client (actif / passif) ?
3. Y t il un firewall configuré sur la debian (iptables) ?
4. Vous parlez de certificats "SSL:OK" - est ce vous qui avez généré les clés et généré le certificat ?
27 nov. 2015 à 16:37
2. Je crois que c'est paramétré en "passif" suis pas sûre, où pourrais-je vérifier cela ?
3. Oui. Par contre avec nano je fais comment pour sélectionner toutes les lignes de mon fichier /etc/init.d/firewall, pour faire un copier/coller ?
4. Oui.
27 nov. 2015 à 17:00
1. En mode normal - sans TLS. Quels sont les messages d'erreur ?
2. Le mode passif ou actif c'est le client qui le décide. Essayez en mode passif, ça se configure dans le client.
3. je ne sais pas, je n'utilise plus Linux ... ALT+6 au pif
Essayez de repérer si au moins le module ip_conntrack_ftp est chargé avec
Sinon pour le charger :
4. Repérer la liste des ports passifs dans le fichier de conf de proftpd également.
Modifié par Angecorse le 29/11/2015 à 00:04
Donc dans l'ordre:
1. Message pour
=> user "adminftpMON_SITE" (1 user pour 1 group avec www dans son /home)
Statut : Connexion sur IP_DU_VPS...
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (Debian) [IP_DU_VPS]
Commande : USER adminftpMON_SITE
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Erreur : Connexion au serveur impossible !
Statut : Attente avant nouvel essai...
=> user root (je l'ai autorisé pour le moment il sera refusé par la suite)
Statut : Connexion sur IP_DU_VPS...
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.4a Server (Debian) [IP_DU_VPS]
Commande : USER root
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Statut : Les informations d'identification contiennent des caractères non ASCII et il se peut que le serveur ne gère pas l'UTF-8. Utilisation du jeu de caractères local.
Commande : USER root
Réponse : 550 SSL/TLS requis sur le canal de contrôle
Erreur : Connexion au serveur impossible !
Statut : Attente avant nouvel essai...
2.Dans le client il est en passif mais voici tout de même une partie de mon /etc/init.d/firewall :
[...]
# Modules
modprobe ip_tables
modprobe ip_conntrack_irc
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_multiport
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Chargement des modules: OK"
[...]
# FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Gestion FTP: OK"
# FTP passif
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "Gestion des restrictions FTP: OK"
=> Lorsque je fais un start du firewall:
root@MON_VPS:/# /etc/init.d/firewall restart
Mise à 0 des tables: OK
Chargement des modules: OK
Connexion entrantes et sortantes interdites: OK
Acceptation des connexions en cours: OK
Acceptation du trafic local: OK
Acceptation du Ping: OK
Ouverture du port SSH: OK
Gestion des DNS: OK
Gestion de l'horloge atomique NTP: OK
Gestion FTP: OK
Gestion des restrictions FTP: OK
Gestion du port HTTP: OK
Gestion du port HTTPS: OK
Gestion du port MySQL: OK
Gestion du port SMTP: OK
Gestion du port POP3: OK
Gestion du port IMAP: OK
Gestion du port SMTPS: OK
Gestion du port IMAPS: OK
Gestion du port POP3S: OK
Gestion du port de Postgrey: OK
Monitoring du serveur: OK
FIREWALL START
Vidage des tables: OKFIREWALL STOP
3. Bèh j'ai répondu au-dessus ;)Je te remercie pour ton implication.