View previous topic :: View next topic |
Author |
Message |
nilo888 Tux's lil' helper
Joined: 17 Nov 2005 Posts: 84
|
Posted: Mon Apr 24, 2006 3:24 pm Post subject: problema con vsftpd-2.0.3 su amd64 |
|
|
non funziona la crittatura ssl del mio server ftp
con questo file di configurazione preso pari pari dal wiki: http://gentoo-wiki.com/HOWTO_vsftpd
Code: | dirmessage_enable=YES
# banner_file=/etc/vsftpd/vsftpd.banner # edit banner first
chown_uploads=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
background=YES
listen=YES
ls_recurse_enable=NO
#anonymous read-only
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
#disable local user
local_enable=NO
write_enable=NO
# This option is required by other options
write_enable=YES
# Enable anonymous users to login
anonymous_enable=YES
# anonymous users will be permitted to create new directories
anon_mkdir_write_enable=YES
#anonymous users will be permitted to upload.Option write_enable must be activated
anon_upload_enable=YES
#this is important
ssl_enable=YES
#choose what you like, if you accept anon-connections
# you may want to enable this
# allow_anon_ssl=NO
#choose what you like,
# it's a matter of performance i guess
# force_local_data_ssl=NO
#choose what you like
force_local_logins_ssl=YES
#you should at least enable this if you enable ssl...
ssl_tlsv1=YES
#choose what you like
ssl_sslv2=YES
#choose what you like
ssl_sslv3=YES
#give the correct path to your currently generated *.pem file
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
|
il problema e' che non mi riconosce la parte del file di configurazione da ssl_enable in poi
L'errore me lo da subito quando faccio partire il servizio:
Code: |
/etc/init.d/vsftpd start
* Starting vsftpd ...
500 OOPS: bad bool value in config file for: ssl_enable [ !! ]
|
ho visto sul forum che un problema simile lo si aveva nelle versioni 1.qualcosa ma io HO SEGUITO IL WIKI e dovrebbe funziare. openssl e' installato non vorrei essermi dimenticato qualche libreria non nelle dipendenze di vsftpd(che e' stato compilato con il supporto ssl) e non nel wiki
Nilo |
|
Back to top |
|
|
skakz Guru
Joined: 03 Jul 2004 Posts: 380 Location: Ischia/Napoli/Italia/Terra
|
Posted: Tue Apr 25, 2006 8:50 am Post subject: |
|
|
sei sicuro di aver compilato vsftpd con la flag ssl???
ad ogni modo per una buona configurazione dai un occhio qui _________________ Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
Back to top |
|
|
nilo888 Tux's lil' helper
Joined: 17 Nov 2005 Posts: 84
|
Posted: Tue Apr 25, 2006 11:34 am Post subject: |
|
|
ok grazie per il link anche se lo avevo gia trovato!
Cmq la flag ssl c'e' !
Code: | # emerge -va vsftpd
These are the packages that I would merge, in order:
Calculating dependencies ...done!
[ebuild R ] net-ftp/vsftpd-2.0.3-r1 +pam (-selinux) +ssl +tcpd -xinetd 0 kB
Total size of downloads: 0 kB
Do you want me to merge these packages? [Yes/No] |
Suggerimenti?
Intanto grazie |
|
Back to top |
|
|
skakz Guru
Joined: 03 Jul 2004 Posts: 380 Location: Ischia/Napoli/Italia/Terra
|
Posted: Tue Apr 25, 2006 4:18 pm Post subject: |
|
|
non so che dirti.. ti incollo la mia configurazione.. anche se non so quanto ti possa essere di aiuto visto che non mi sembra tanto diversa dalla tua..
Code: |
omega ~ # confcat /etc/vsftpd/vsftpd.conf
listen=YES
local_root=/media/KZONE/
anonymous_enable=YES
anon_root=/media/
local_enable=YES
write_enable=YES
local_umask=077
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=NO
dirmessage_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd/vsftpd.log
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=nobody
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner="oh yeah!! this is the skakz's private ftp server!! watch your step!!"
chroot_list_enable=NO
ls_recurse_enable=NO
ssl_enable=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
omega ~ # |
in oltre:
Code: |
omega ~ # equery --nocolor --quiet u vsftpd
- - caps : Use Linux capabilities library to control privileges.
+ + logrotate : Use logrotate for rotating logs
+ + pam : Adds support PAM (Pluggable Authentication Modules) - DANGEROUS to arbitrarily flip
- - selinux : !!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur
+ + ssl : Adds support for Secure Socket Layer connections
+ + tcpd : Adds support for TCP wrappers
- - xinetd : Add support for running under xinetd
omega ~ #
|
_________________ Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
Back to top |
|
|
nilo888 Tux's lil' helper
Joined: 17 Nov 2005 Posts: 84
|
Posted: Wed Apr 26, 2006 12:02 am Post subject: |
|
|
Si effettivamente fa piu casino di prima...
ma mi viene un dubbio: io lo faccio partire come servizio
Code: |
/etc/init.d/vsftpd start
|
tu invece usi per esempio xinetd.d? se si, mi posteresti il file di configurazione dell'ftp nella cartella /etc/xinetd.d/ ? basta aggiungere il file in questa cartella e riavviare xinetd.d (o quello che e') giusto?
ah un altra cosa che client ftp usi per la connessione ssl?
Grazie del supporto ce la faro!! |
|
Back to top |
|
|
skakz Guru
Joined: 03 Jul 2004 Posts: 380 Location: Ischia/Napoli/Italia/Terra
|
Posted: Wed Apr 26, 2006 8:39 am Post subject: |
|
|
no.. non uso xinetd e a dire il vero non ne sono molto pratico.. ma cmq una configurazione per xinetd dovrebbe assomigliare a
Code: | service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
disable = no
} |
in alternativa puoi semplicemente lanciare /usr/sbin/vsftpd che è quello che in pratica fa /etc/init.d/vsftpd.. e infatti dovresti avere lo stesso errore... _________________ Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
Back to top |
|
|
nilo888 Tux's lil' helper
Joined: 17 Nov 2005 Posts: 84
|
Posted: Fri Apr 28, 2006 9:54 am Post subject: |
|
|
Gia stesso errore....Uffh |
|
Back to top |
|
|
|