[opensuse-es] Vsftp "login failed"
Hola, He instalado en la 10.3 vsftpd, lo he configurado basándome en los datos de la antigua configuración (suse 10.0) y revisando los ejemplos que hay en la página del propio vsftp. El problema es que al conectar (desde cliente gráfico Filezilla y vía ftp> de windows) el error que recibo en el registro de vsftpd es: *** [usuario] LOGIN FAILED *** Ni más ni menos. He revisado: pam.d/vsftpd (está correcto), el archivo de configuración de vsftpd (está correcto, con las variables ajustadas a una configuración de usuarios virtuales, sin usar xinetd y con los permisos adecuados de los directorios, desactivado guest_login, también revisé que el usuario que he creado tenga acceso a shell -que lo tiene, comprobado en etc/passwd, he probado eliminado la base de datos -db- con el usuario y volverla a crear por si hubiera un retorno de carro de más o de menos...) y ya no sé qué más mirar salvo que se haya introducido alguna "novedad traicionera" :-P que me esté dando la lata. Ah, y por si "las meigas" estuvieran haciendo de las suyas, "rcapparmor stop" no tiene el efecto deseado (sigue dando el mismo error, que no parece de conexión ni de cortafuegos -está desactivado- sino de acceso / permisos / pam). Tampoco veo la forma de poner un registro más "verboso" :-? ¿Alguna idea? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-27 a las 23:58 +0100, Camaleón escribió:
He instalado en la 10.3 vsftpd, lo he configurado basándome en los datos de la antigua configuración (suse 10.0) y revisando los ejemplos que hay en la página del propio vsftp.
El problema es que al conectar (desde cliente gráfico Filezilla y vía ftp> de windows) el error que recibo en el registro de vsftpd es:
*** [usuario] LOGIN FAILED ***
Ni más ni menos.
Pues tienes razón, pasa algo, porque acabo de probar el mío en local, para que no intervengan cortafuegos ni na, y me da: cer@nimrodel:~> ftp anonymous@nimrodel.valinor ftp: connect: Connection refused ftp> ^D cer@nimrodel:~> luego tengo que revisarlo. El servicio en standalone no arranca: nimrodel:~ # rcvsftpd status Checking for service vsftpd unused nimrodel:~ # rcvsftpd start Starting vsftpd done nimrodel:~ # rcvsftpd status Checking for service vsftpd unused nimrodel:~ # l /var/log/vsftpd.log ls: cannot access /var/log/vsftpd.log: No such file or directory Claro, que es que a lo mejor lo tengo en initd y ya no me acuerdo O:-) Pos no... service ftp { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/vsftpd # server_args = # log_on_success += DURATION USERID # log_on_failure += USERID # nice = 10 disable = yes } Pongo el disable a no, rcxinetd reload, y el vsftp ya funciona :-) cer@nimrodel:~> ftp anonymous@nimrodel.valinor Connected to nimrodel.valinor. 220 "Welcome to nimrodel FTP service." 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> La actualización cambió el /etc/xinetd.d/vsftpd y no me di cuenta, o lo desactivé yo y ya no me acuerdo. Pero como el ficherito tiene fecha del 22 de septiembre, lo hizo suse. A ver si te pasa lo mismo :-) [...] Por cierto, el log. Yo tengo: #vsftpd_log_file=/var/log/vsftpd.log que es el valor por defecto si no pones nada;, pero ahí no salía nada, el fichero ni existe, porque en otra linea tengo: # Log to the syslog daemon instead of using an logfile. # syslog_enable=YES Y está en el /var/log/messages: Nov 28 00:22:45 nimrodel vsftpd: Wed Nov 28 00:22:45 2007 [pid 18253] CONNECT: Client "192.168.1.12" Nov 28 00:22:49 nimrodel vsftpd: Wed Nov 28 00:22:49 2007 [pid 18252] [ftp] OK LOGIN: Client "192.168.1.12", anon password "hola" Nov 28 00:26:55 nimrodel vsftpd: Wed Nov 28 00:26:55 2007 [pid 18259] [ftp] OK DOWNLOAD: Client "192.168.1.12", "/hello", 174 bytes, 2.90Kbyte/sec - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHTKjotTMYHG2NR9URAv1iAJ4zJTY7BjiQ0mse2llVWiP2y1XOmACggabI 8H0iWLlTh3CJROSG5ZSpeE0= =mAkm -----END PGP SIGNATURE-----
El 28/11/07, Carlos E. R. escribió:
Pongo el disable a no, rcxinetd reload, y el vsftp ya funciona :-)
Yo lo tengo en standalone, y sí me conecta, me sale el banner de saludo y me pide usuario y contraseña, pero con el login fallido.
cer@nimrodel:~> ftp anonymous@nimrodel.valinor
La actualización cambió el /etc/xinetd.d/vsftpd y no me di cuenta, o lo desactivé yo y ya no me acuerdo. Pero como el ficherito tiene fecha del 22 de septiembre, lo hizo suse.
Pero yo no permito conexiones anónimas. Es una configuración distinta...
Por cierto, el log. Yo tengo:
#vsftpd_log_file=/var/log/vsftpd.log
que es el valor por defecto si no pones nada;, pero ahí no salía nada, el fichero ni existe, porque en otra linea tengo:
# Log to the syslog daemon instead of using an logfile. # syslog_enable=YES
Yo lo tengo a "no" uso dos registros independientes que van a /var/log/vsftpd y otro con formato xferlog.
Y está en el /var/log/messages:
Nov 28 00:22:45 nimrodel vsftpd: Wed Nov 28 00:22:45 2007 [pid 18253] CONNECT: Client "192.168.1.12" Nov 28 00:22:49 nimrodel vsftpd: Wed Nov 28 00:22:49 2007 [pid 18252] [ftp] OK LOGIN: Client "192.168.1.12", anon password "hola" Nov 28 00:26:55 nimrodel vsftpd: Wed Nov 28 00:26:55 2007 [pid 18259] [ftp] OK DOWNLOAD: Client "192.168.1.12", "/hello", 174 bytes, 2.90Kbyte/sec
¿Alguna forma de aumentar el detalle del registro? En el manual no veo nada... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-28 a las 09:09 +0100, Camaleón escribió:
Pongo el disable a no, rcxinetd reload, y el vsftp ya funciona :-)
Yo lo tengo en standalone, y sí me conecta, me sale el banner de saludo y me pide usuario y contraseña, pero con el login fallido.
cer@nimrodel:~> ftp anonymous@nimrodel.valinor
La actualización cambió el /etc/xinetd.d/vsftpd y no me di cuenta, o lo desactivé yo y ya no me acuerdo. Pero como el ficherito tiene fecha del 22 de septiembre, lo hizo suse.
Pero yo no permito conexiones anónimas. Es una configuración distinta...
Yo tengo los dos tipos, anónimo y registrado. Pruebo el registrado... funciona también.
Por cierto, el log. Yo tengo:
#vsftpd_log_file=/var/log/vsftpd.log
que es el valor por defecto si no pones nada;, pero ahí no salía nada, el fichero ni existe, porque en otra linea tengo:
# Log to the syslog daemon instead of using an logfile. # syslog_enable=YES
Yo lo tengo a "no" uso dos registros independientes que van a /var/log/vsftpd y otro con formato xferlog.
Si lo tienes como demonio, pues quizás sea mejor.
Y está en el /var/log/messages:
Nov 28 00:22:45 nimrodel vsftpd: Wed Nov 28 00:22:45 2007 [pid 18253] CONNECT: Client "192.168.1.12" Nov 28 00:22:49 nimrodel vsftpd: Wed Nov 28 00:22:49 2007 [pid 18252] [ftp] OK LOGIN: Client "192.168.1.12", anon password "hola" Nov 28 00:26:55 nimrodel vsftpd: Wed Nov 28 00:26:55 2007 [pid 18259] [ftp] OK DOWNLOAD: Client "192.168.1.12", "/hello", 174 bytes, 2.90Kbyte/sec
¿Alguna forma de aumentar el detalle del registro? En el manual no veo nada...
Sí, la hay, por lo menos en el fichero de configuración se menciona. Espera... # Uncomment this to log all FTP requests and responses. # #log_ftp_protocol=YES # # Activate logging of uploads/downloads. #Cer xferlog_enable=YES Esto es lo que tendrás tu: # If you want, you can have your log file in standard ftpd xferlog format. # Note: This disables the normal logging unless you enable dual_log_enable below. # #xferlog_std_format=YES Luego tienes que poner el dual_log_enable: # Enable this to have booth logfiles. Standard xferlog and vsftpd's own style log. # #dual_log_enable=YES Pero tú tienes que diagnosticar el login. Tendría que mirar si hay algo más :-? [leyendo de otros correos] Diagnostica con el comando ftp en local - ya sé que no lo tienes ==> ya tardas en instarlo ;-) ¡Actualiza! Pon todos los parches que haya, no esperes más. Hay cienes de parches que han salido para muchas cosas. Te puedes estar dando de golpes por cosas inútiles ya corregidas. Desde la 10.0 han habido cambios en el vsftp. Lo leí en su día y lo olvidé, pero se relacionaba con stand alone o no. Usa el módulo del Yast, velis nolis >:-) Lo usas una vez, ves como te lo deja, y luego lo cambias a placer y borras el módulo del yast si quieres. Te ahorras problemas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHTXgFtTMYHG2NR9URAhzKAJ9IeHKVxRN96vQBmp6+uGZ18PTTlwCgmM59 qJ8KrvB9tr0u/CR3CTYsuSk= =2DYz -----END PGP SIGNATURE-----
El 28/11/07, Carlos E. R. escribió:
Yo tengo los dos tipos, anónimo y registrado. Pruebo el registrado... funciona también.
Pero serán usuarios suse "estándar", yo utilizo usuarios virtuales que hay que dar de alta en una base de datos distinta... quizá podría probar habitando el acceso anónimo... lo pruebo: anonymous_enable=YES rcvsftpd restart Y entro sin problemas. Está claro que algo de pam no le gusta nada :-/, pero un "login:failed" poco me va a ayudar en el diagnóstico.
Sí, la hay, por lo menos en el fichero de configuración se menciona. Espera...
# Uncomment this to log all FTP requests and responses. # #log_ftp_protocol=YES # # Activate logging of uploads/downloads. #Cer xferlog_enable=YES
Esto es lo que tendrás tu:
# If you want, you can have your log file in standard ftpd xferlog format. # Note: This disables the normal logging unless you enable dual_log_enable below. # #xferlog_std_format=YES
Luego tienes que poner el dual_log_enable:
# Enable this to have booth logfiles. Standard xferlog and vsftpd's own style log. # #dual_log_enable=YES
Así es como lo tengo (lo puse en otro mensaje). Pero eso no aumenta el nivel de detalle, sólo cuando inicias sesión te va grabando conexiones / desconexiones, documentos obtenidos, etc...
Pero tú tienes que diagnosticar el login. Tendría que mirar si hay algo más :-?
No lo hay (o no lo veo). En la página web de vsftpd no veo ningún parámetro para ésto.
Diagnostica con el comando ftp en local - ya sé que no lo tienes ==> ya tardas en instarlo ;-)
Juver, es que con tanto lío (bonding, hylafax y ésto) no me da tiempo a nada. Ya te digo que la instalación no me llega casi ni a 1,5 GB.
¡Actualiza! Pon todos los parches que haya, no esperes más. Hay cienes de parches que han salido para muchas cosas. Te puedes estar dando de golpes por cosas inútiles ya corregidas.
No he querido actualizar porque tengo el bug abierto del bonding (y ese tema sí me interesa solucionarlo cuanto antes) así que mientras no me digan nada, voy a mantener lo más estándar posible la instalación...
Desde la 10.0 han habido cambios en el vsftp. Lo leí en su día y lo olvidé, pero se relacionaba con stand alone o no.
Cambios habrá habido, seguramente, pero cuando tienes un problema (algo no funciona como debe) y buscas por Google el mensaje de error (que en este caso es "login: failed"), vas siguiendo las posibles causas que se comentan en los foros que generan ese error y vas descartando cosas y sigue sin funcionar... mal asunto.
Usa el módulo del Yast, velis nolis >:-)
Lo usas una vez, ves como te lo deja, y luego lo cambias a placer y borras el módulo del yast si quieres. Te ahorras problemas.
Me lo pienso... cuantas menos cosas tenga instaladas, mejor (menos problemas). Es que, precisamente para vsftpd no creo que haga falta, además ¿el módulo de yast permite configurar usuarios virtuales y configurarlo como stand alone? Creo que se comentó hace algunos meses... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-28 a las 15:52 +0100, Camaleón escribió:
anonymous_enable=YES
rcvsftpd restart
Y entro sin problemas. Está claro que algo de pam no le gusta nada :-/, pero un "login:failed" poco me va a ayudar en el diagnóstico.
Pos no.
#dual_log_enable=YES
Así es como lo tengo (lo puse en otro mensaje). Pero eso no aumenta el nivel de detalle, sólo cuando inicias sesión te va grabando conexiones / desconexiones, documentos obtenidos, etc...
Vaya.
Pero tú tienes que diagnosticar el login. Tendría que mirar si hay algo más :-?
No lo hay (o no lo veo). En la página web de vsftpd no veo ningún parámetro para ésto.
No lo se... ¿o tendrá el pam su propio mecanismo de log aparte e intependiente?
Diagnostica con el comando ftp en local - ya sé que no lo tienes ==> ya tardas en instarlo ;-)
Juver, es que con tanto lío (bonding, hylafax y ésto) no me da tiempo a nada. Ya te digo que la instalación no me llega casi ni a 1,5 GB.
¡A duplicarse tocan! :-P
¡Actualiza! Pon todos los parches que haya, no esperes más. Hay cienes de parches que han salido para muchas cosas. Te puedes estar dando de golpes por cosas inútiles ya corregidas.
No he querido actualizar porque tengo el bug abierto del bonding (y ese tema sí me interesa solucionarlo cuanto antes) así que mientras no me digan nada, voy a mantener lo más estándar posible la instalación...
¡Y unas narices! Vengo del otorrino, alguien me está tocando las narices... ¿no serás tu? Mmmm... ? :-P Lo primero que te van a preguntar los del bugzilla (si te contestan) es que si tienes la distro al dia. Si no la tienes, ya no siguen mirando. ¡¡ACTUALIZA YA!! Grrrr... Que me he ganado una 10.3 de doble cara a base de reportar bugs en el Bugzilla, que sé de que van... ;-)
Desde la 10.0 han habido cambios en el vsftp. Lo leí en su día y lo olvidé, pero se relacionaba con stand alone o no.
Cambios habrá habido, seguramente, pero cuando tienes un problema (algo no funciona como debe) y buscas por Google el mensaje de error (que en este caso es "login: failed"), vas siguiendo las posibles causas que se comentan en los foros que generan ese error y vas descartando cosas y sigue sin funcionar... mal asunto.
Puedes simplemente porner una configuración simple desde cero (desde el Yast :-P ) y luego ir añadiendo cosas.
Usa el módulo del Yast, velis nolis >:-)
Lo usas una vez, ves como te lo deja, y luego lo cambias a placer y borras el módulo del yast si quieres. Te ahorras problemas.
Me lo pienso... cuantas menos cosas tenga instaladas, mejor (menos problemas). Es que, precisamente para vsftpd no creo que haga falta, además ¿el módulo de yast permite configurar usuarios virtuales y configurarlo como stand alone? Creo que se comentó hace algunos meses...
No sé lo que permite. Problemas no te va a dar, porque sólo toca lo del ftp, y luego lo puedes borrar. Si estuvieramos hablando de instalar algo que esté continuamente cargado y haciendo cosas, pues vale; pero es un módulo que sólo se ejecuta mientras configuras el ftp, y luego lo puedes desinstalar. Además, al instalar el módulo del yast ftp es facil que instale dependencias que pudieran faltar. Por probar... Y luego lo que ha dicho Jose, que son unas cuantas cosas interesantes. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHTYXptTMYHG2NR9URAgCRAJ4qI0AYJACDpLZIfWkhgeXPWDrgrACfbYVO 0fHUr+/7GVso38obVUFrDGQ= =V2Mb -----END PGP SIGNATURE-----
El 28/11/07, Carlos E. R. escribió:
No lo se... ¿o tendrá el pam su propio mecanismo de log aparte e intependiente?
En /var/log/messages pero no veo hay nada.
¡Y unas narices!
Espera... :=)
Lo primero que te van a preguntar los del bugzilla (si te contestan) es que si tienes la distro al dia. Si no la tienes, ya no siguen mirando.
Pues de momento no, y mira que les he dicho, que es una instalación en modo texto, que me puede faltar algún paquete, que no he actualizado ni parches ni paquetes...
¡¡ACTUALIZA YA!!
Grrrr...
Que me he ganado una 10.3 de doble cara a base de reportar bugs en el Bugzilla, que sé de que van... ;-)
Ya, vale... pero deja que les dé el "beneficio de la duda". En cuanto me lo comenten, lo hago. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/07, Camaleón escribió:
El 28/11/07, Carlos E. R. escribió:
¡¡ACTUALIZA YA!!
Grrrr...
Que me he ganado una 10.3 de doble cara a base de reportar bugs en el Bugzilla, que sé de que van... ;-)
Ya, vale... pero deja que les dé el "beneficio de la duda". En cuanto me lo comenten, lo hago.
Bueno, para que veas que te hago caso O:-). Les he comentado la posibilidad de actualizar el sistema, a ver qué me dicen. Es que revisando los últimos parches de seguridad del kernel para la 10.3 he visto que el último (9/11/2007) corregía algunos fallos de "networking" y es posible que me esté "mordiendo"... También he visto el mismo comportamiento (exacto) de este fallo reportado en un bugzilla del kernel (derivado de un reporte del bugzilla de fedora). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-28 a las 22:44 +0100, Camaleón escribió:
Bueno, para que veas que te hago caso O:-).
Les he comentado la posibilidad de actualizar el sistema, a ver qué me dicen.
Es que revisando los últimos parches de seguridad del kernel para la 10.3 he visto que el último (9/11/2007) corregía algunos fallos de "networking" y es posible que me esté "mordiendo"...
También he visto el mismo comportamiento (exacto) de este fallo reportado en un bugzilla del kernel (derivado de un reporte del bugzilla de fedora).
Yo no me lo pensaba, instalaba la actualización ya mismo. Si funciona, pues les dices que has actualizado y que funciona. Si no funciona, pues les dices que sigue sin funcionar. En ambos casos les estás ayudando, y tú sales de dudas. Y si el nuevo kernel va peor, como lo que tienes instalado es lo del dvd, es fácil retraer. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHTgz+tTMYHG2NR9URAsDIAJ9ezngthnnwQiFaAkOMew0+E8vujACfR7M/ kvSbxUy1rgBfeVsyV+L+Zg8= =wRVg -----END PGP SIGNATURE-----
El 29/11/07, Carlos E. R. escribió:
El 2007-11-28 a las 22:44 +0100, Camaleón escribió:
Es que revisando los últimos parches de seguridad del kernel para la 10.3 he visto que el último (9/11/2007) corregía algunos fallos de "networking" y es posible que me esté "mordiendo"...
¡Y vaya "bocado" que me estaba dando...! Acabo de actualizar el sistema (~200 MB en paquetes) y el problema está solucionado. Era un bug del kernel... y de la "instaladora" (mea culpa por no actualizar nada más terminar la instalación) O:-)
Yo no me lo pensaba, instalaba la actualización ya mismo. Si funciona, pues les dices que has actualizado y que funciona. Si no funciona, pues les dices que sigue sin funcionar. En ambos casos les estás ayudando, y tú sales de dudas.
Hecho y reportado en el bug. (...) Buf, creo que te has ganado +5 puntos. La próxima vez, recuerda insistirme más ;-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-29 a las 22:16 +0100, Camaleón escribió:
Es que revisando los últimos parches de seguridad del kernel para la 10.3 he visto que el último (9/11/2007) corregía algunos fallos de "networking" y es posible que me esté "mordiendo"...
¡Y vaya "bocado" que me estaba dando...!
:-)
Acabo de actualizar el sistema (~200 MB en paquetes) y el problema está solucionado. Era un bug del kernel... y de la "instaladora" (mea culpa por no actualizar nada más terminar la instalación) O:-)
Pues me esperaba más megas. Ah, si sigues con la mínima, entonces es más considerable, porque no tendrás los gordos como el openoffice o el mozilla, que hoy tenía una. Sip, siempre hay que actualizar enseguida. Pero no desde el dvd de instalación, sino con el sistema en marcha, si es posible, tarda menos y puedes estar mirando los ficheros de configuración y cambiando cosas. Con el dvd estás parado mirando las monas.
Buf, creo que te has ganado +5 puntos. La próxima vez, recuerda insistirme más ;-).
Me lo tendré que guardar ;-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHTz6xtTMYHG2NR9URAk1vAJ4nDUSdh7mu4rbWvb5dpdaZJsHSZwCdHMkh 7r+b2xmSY6bXJ+k8Ek9jaik= =UBXR -----END PGP SIGNATURE-----
On 27/11/2007, Camaleón
Hola,
He instalado en la 10.3 vsftpd, lo he configurado basándome en los datos de la antigua configuración (suse 10.0) y revisando los ejemplos que hay en la página del propio vsftp.
El problema es que al conectar (desde cliente gráfico Filezilla y vía ftp> de windows) el error que recibo en el registro de vsftpd es:
*** [usuario] LOGIN FAILED ***
[...]
¿Alguna idea?
puedes ingresar con un "ftp localhost" desde consola? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/07, Juan Carlos Bravo Celis escribió:
puedes ingresar con un "ftp localhost" desde consola?
Pues... mira que lo probé O:-) pero me dijo: ftp command not found. (la instalación en modo texto viene "raquítica") Lo instalaré a lo largo del día pero a esa hora no estaba para "gaitas" de instalar nada, y probé directamente con un ftp desde otro equipo de la red con windows y conectó bien, pero me falla la autentificación. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/2007 9:22:56 Camaleón escribió: noelamac> Lo instalaré a lo largo del día pero a esa hora no estaba para noelamac> "gaitas" de instalar nada, y probé directamente con un ftp desde otro noelamac> equipo de la red con windows y conectó bien, pero me falla la noelamac> autentificación. Quizá ayudaría que pusieras el /etc/vsftp.conf Podria ser que no estuvieras permitiendo conexiones locales ? "local_enable=NO" o comentada ? También podría ser que no te funcionara el servicio PAM para vsftp. (si es que lo estás usando) De todas maneras yo no he tenido que modificar ni una linea entre la versión de la 10.0 y la 10.3. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 28/11/07, Josep M. Queralt escribió:
El 28/11/2007 9:22:56 Camaleón escribió:
Ahora sí :-)
noelamac> Lo instalaré a lo largo del día pero a esa hora no estaba para noelamac> "gaitas" de instalar nada, y probé directamente con un ftp desde otro noelamac> equipo de la red con windows y conectó bien, pero me falla la noelamac> autentificación.
Quizá ayudaría que pusieras el /etc/vsftp.conf
Marchando... (como es largo, adjunto los valores que están activados (-no comentados-) dirmessage_enable=YES pam_service_name=vsftpd ssl_enable=NO # User defined variables goes here (2007/11/27) # Stand alone mode listen=YES max_clients=200 max_per_ip=4 # Access rights anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO guest_enable=YES guest_username=nombre_usuario user_config_dir=/etc/vsftpd/users virtual_use_local_privs=YES local_umask=022 # Security anon_world_readable_only=YES connect_from_port_20=NO hide_ids=YES pasv_min_port=50000 pasv_max_port=60000 # Features xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/vsftpd_xfer.log dual_log_enable=YES ls_recurse_enable=NO ascii_download_enable=NO async_abor_enable=YES use_localtime=YES ftpd_banner="Welcome to FTP service" # Performance one_process_model=NO idle_session_timeout=120 data_connection_timeout=300 accept_timeout=60 connect_timeout=60 anon_max_rate=50000
Podria ser que no estuvieras permitiendo conexiones locales ? "local_enable=NO" o comentada ?
Más arriba lo ves :-). Está a "yes".
También podría ser que no te funcionara el servicio PAM para vsftp. (si es que lo estás usando)
en /etc/pam.d/vsftpd tengo: #%PAM-1.0 # Uncomment this to achieve what used to be ftpd -A. # auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=fail auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Uncomment the following line for anonymous ftp. #auth sufficient pam_ftp.so auth required pam_shells.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session # Added virtual users auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login
De todas maneras yo no he tenido que modificar ni una linea entre la versión de la 10.0 y la 10.3.
Eso es lo que yo esperaba, pero ya ves :-/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
chroot_local_user=YES user_config_dir=/etc/vsftpd/users virtual_use_local_privs=YES
* No chrootees los usuarios, si se soluciona es problema de acceso, permisos, rutas dentro del entorno y/o a los otros requerimientos de pam vsftpd. * Verifica los permisos y parametros de los ficheros individualizados de configuracion de los usuarios virtuales /etc/vsftpd/users/*
# Added virtual users auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login
* comenta el resto de requerimientos de account, login, shells, etc en /etc/pam.d/vsftpd, deja solo las lineas de autentificacion. * verifica las rutas a las bibliotecas y que verdaderamente vsftpd este usando las de 64.. * añade por probar el algoritmo de cifrado utilizado en las contraseñas, por ejemplo. crypt=hash * Es mas facil el mantenimiento y gestion de usuarios virtuales usando pwdfile, pam_pwdfile.so, hay que añadirlo. * activa el debug en el cliente, tipicamente ftp -d bla.bla y manda el del servidor a syslog, tail -f -n 20 /var/log/messages xferlog_std_format=no log_ftp_protocol=yes
El 28/11/2007 10:07:53 Camaleón escribió: noelamac> guest_enable=YES noelamac> guest_username=nombre_usuario Prueba a entrar con el usuario invitado. Si no requiere autentificación igual permite delimitar el problema. noelamac> noelamac> Eso es lo que yo esperaba, pero ya ves :-/ Lo malo es que no le veo nada malo ni en el de configuración ni en el del PAM -- Saludos, Josep M. Queralt http://www.queralt.org/
El Wednesday 28 November 2007 03:58:54 Camaleón escribió:
Hola,
He instalado en la 10.3 vsftpd, lo he configurado basándome en los datos de la antigua configuración (suse 10.0) y revisando los ejemplos que hay en la página del propio vsftp.
El problema es que al conectar (desde cliente gráfico Filezilla y vía ftp> de windows) el error que recibo en el registro de vsftpd es:
*** [usuario] LOGIN FAILED ***
Yo tengo el vsftp de la 10.3 en producción y no me da ningún problema (para configurarlo, simplemente he usado el módulo correspondiente de yast). El único detalle que se me ocurre comentar es que al usar kernels no oficiales, hay que cargar a mano el módulo "capability", pero imagino que no es tu caso. Saludos. Miquel. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/07, Miquel A. Noguera escribió:
El Wednesday 28 November 2007 03:58:54 Camaleón escribió:
¿3:58...? Huy, a esas horas yo " toy roncando" :-|\
Yo tengo el vsftp de la 10.3 en producción y no me da ningún problema (para configurarlo, simplemente he usado el módulo correspondiente de yast).
Ains... el módulo de yast, seguro que no lo tengo (tuve que instalar a mano el módulo de "runlevel" y el de "sysconfig" que tampoco veían...). Voy a mirar (...) No, no está.
El único detalle que se me ocurre comentar es que al usar kernels no oficiales, hay que cargar a mano el módulo "capability", pero imagino que no es tu caso.
Ni he actualizado siquiera, tengo el kernel que viene en el dvd... jo, espero que no sea otro bug :-/. Ya digo, tengo usuarios virtuales en vsftpd y no uso xinetd, quizá el problema venga por ahí, pero así lo tenía en la 10.0 y funcionaba correctamente. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 28 de Noviembre de 2007 15:44:22 Camaleón escribió:
El 28/11/07, Miquel A. Noguera escribió:
El Wednesday 28 November 2007 03:58:54 Camaleón escribió:
¿3:58...? Huy, a esas horas yo " toy roncando" :-|\
Pues ya me dirás como es que ahora has escrito a las 15:44 si sólo son las 12:58 :-/
Ains... el módulo de yast, seguro que no lo tengo (tuve que instalar a mano el módulo de "runlevel" y el de "sysconfig" que tampoco veían...).
Voy a mirar (...)
No, no está.
zypper in yast2-ftp-server (una vez en yast, tienes que ir a "servidor TFTP" -que es un bug teóricamente corregido por Carlos, pero pendiente de que salga el rpm corregido-)
Ya digo, tengo usuarios virtuales en vsftpd y no uso xinetd, quizá el problema venga por ahí, pero así lo tenía en la 10.0 y funcionaba correctamente.
¿cómo has implementado los usuarios virtuales? Saludos. Miquel. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/07, Miquel A. Noguera escribió:
Pues ya me dirás como es que ahora has escrito a las 15:44 si sólo son las 12:58 :-/
Alguien tiene mal la hora (o alguien nos pone mal la hora).
zypper in yast2-ftp-server
(una vez en yast, tienes que ir a "servidor TFTP" -que es un bug teóricamente corregido por Carlos, pero pendiente de que salga el rpm corregido-)
Ya, pero no lo quiero O:-). Creo que sería añadir un problema adicional, no, prefiero editar de forma manual el archivo... salvo que me digas que sólo funciona de esa forma >:-).
¿cómo has implementado los usuarios virtuales?
He seguido los pasos de los ejemplos de vsftpd (así lo hice también en la 10.0): ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS/README Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 28 de Noviembre de 2007 17:15:01 Camaleón escribió:
El 28/11/07, Miquel A. Noguera escribió:
Pues ya me dirás como es que ahora has escrito a las 15:44 si sólo son las 12:58 :-/
Alguien tiene mal la hora (o alguien nos pone mal la hora).
La semana pasada estuve experimentando con la variable TZ. Cuando tenga un rato verificaré si dejé algo mal.
zypper in yast2-ftp-server
Ya, pero no lo quiero O:-).
Creo que sería añadir un problema adicional, no, prefiero editar de forma manual el archivo... salvo que me digas que sólo funciona de esa forma >:-).
Tampoco es eso: la idea es conseguir un esqueleto que sabemos que funciona y, a partir de ahí, vamos introduciendo nuestros cambios, uno a uno, para ver qué es lo que se carga la configuración ;-) Teniendo en cuenta que después eres libre de eliminar el módulo en cuestión, no acabo de ver donde está el "problema adicional" :-/ Por otra parte, si al módulo de configuración de vsftp "le faltan" funciones, sería una buena idea que abras el correspondiente bug/wishlist para ver si en la 11.0 viene todo ;-)
¿cómo has implementado los usuarios virtuales?
He seguido los pasos de los ejemplos de vsftpd (así lo hice también en la 10.0):
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USE RS/README
Intentaré echarle un vistazo en cuanto me sea posible. Miquel. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/11/07, Miquel A. Noguera escribió:
La semana pasada estuve experimentando con la variable TZ. Cuando tenga un rato verificaré si dejé algo mal.
Ah, no, tranquilo... sólo que estás a +5 horas del UTC, no te preocupes X-) Date: Wed, 28 Nov 2007 19:49:53 +0500 (lo puedes ver en el archivo de la lista)
Intentaré echarle un vistazo en cuanto me sea posible.
Gracias Miquel (gracias a todos...). <modo yoda on> Solucionado el problema está :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Camaleón
-
Carlos E. R.
-
jose maria
-
Josep M. Queralt
-
Juan Carlos Bravo Celis
-
Miquel A. Noguera