FTP Server -vsftpd- zum laufen bringen

System: SUSE LINUX 8.0 Professional.
Dies ist jetzt schon meine 6 Mail bezüglich dieses Themas.
Es ist keiner in der lage mir zu beschreiben wie ich
einen FTP-Server aus der SUSE Distribution 8.0 zum laufen bringe. Das kann doch für einen Profi nicht so schwer sein.
Ich habe alle mal ausprobiert, bekomme aber lediglich immer die Fehlermeldung: „421 Service not available, remote server has closed connection.“
Ich habe mich jetzt mal auf den vsftpd Server konzentriert.
Wer von den Profis kann mir eine Schritt für Schritt Anleitung geben ???

Bitte endlich mal einer der Wirklich helfen kann.
Sollten weitere Fragen zur Konfiguration bestehen dann
meldet Euch und ich gebe Euch weitere Infos.

Hallo,

System: SUSE LINUX 8.0 Professional.
Dies ist jetzt schon meine 6 Mail bezüglich dieses Themas.
Es ist keiner in der lage mir zu beschreiben wie ich
einen FTP-Server aus der SUSE Distribution 8.0 zum laufen
bringe. Das kann doch für einen Profi nicht so schwer sein.

Du hörst Dich schon ziemlich angepisst an.
Warum wendest Du Dich nicht an den SuSE-Support, wenn Dir hier keiner helfen kann?

Ich habe alle mal ausprobiert, bekomme aber lediglich immer
die Fehlermeldung: „421 Service not available, remote server
has closed connection.“

Eine popelige Google-Suche ergab:

FTP Return and Error Codes
400 Series:
The command was not accepted and the requested action did not take place, but the error condition is temporary and the action may be requested again.
421 Service not available, closing control connection.
This may be a reply to any command if the service knows it must shut down.

Außerdem:

\>\> $ ftp ftp.allmansland.com
\>\> Connected to avrell.allmansland.com.
\>\> 421 Service not available, remote server has closed connection

You'll also see this if the ftpshut message is left lying around in /etc (Or
wherever). I spent quite a bit of time tracking this down just yesterday.
I had run ftpshut, then rebooted the machine before the alloted time had
expired. The ftpshutmsg was never removed, and so all incoming connections
were refused. Frustrating! 

Wer von den Profis kann mir eine Schritt für Schritt Anleitung
geben ???
Bitte endlich mal einer der Wirklich helfen kann.
Sollten weitere Fragen zur Konfiguration bestehen dann
meldet Euch und ich gebe Euch weitere Infos.

„Fragt mich und ich sage euch, was mein Problem ist, damit Ihr mir helfen könnt“ ,oder wie?

Nichts für ungut,

Andreas

System: SUSE LINUX 8.0 Professional.
Ich habe alle mal ausprobiert, bekomme aber lediglich immer
die Fehlermeldung: „421 Service not available, remote server
has closed connection.“

Typischer inetd-Fehler. Das wird dir immer passieren, egal welchen FTP-Server du nimmst, da du den Fehler an der falschen Stelle suchst. Der steckt nämlich in /etc/inetd.conf.

Meine Empfehlung ist der proftpd, der ist bei den SuSEs normalerweise dabei (die 8er kenne ich nicht). Installiere diesen mit YaST. Dem ist krass gut und selten buggy.

Und dann kommt er erst, der Trick: Du musst in /etc/inetd.conf dem System angeben, welchen FTP-Server du zu nehmen gedenkst, und wo im System der zu finden ist. Der inetd nimmt nämlich den FTP-Request eines Clients entgegen und startet dann erst den FTP-Server.

Öffne /etc/inetd.conf mit einem Editor deiner Wahl und stelle sicher, dass dort diese Zeile steht:

ftp stream tcp nowait root /usr/sbin/tcpd proftpd

Alle anderen ftp-Einträge müssen auskommentiert werden! Also sehen die anderen, falls es welche gibt, etwa so aus:

# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd

oder lösche sie aus der Datei.

Fast fertig. Nun noch schnell den inetd neu starten mit

/etc/init.d/inetd restart

und fertig ist die Laube.

Natürlich kannst du auch jeden anderen FTP-Server benutzen, du musst ihn nur auf diese Weise aktivieren. Es gibt noch andere Möglichkeiten, einen FTP-Server zu betreiben, aber diese setzt du eigentlich nur dann ein, wenn Du auf Deinem System mehrere hundert User gleichzeitig mit FTP-Streams versorgen willst. Bis dahin reicht die inetd-Vorgehensweise locker.

Hoffe, das hilft.
Stefan

In Sachen inetd
Hallo Stefan,

Natürlich kannst du auch jeden anderen FTP-Server benutzen, du
musst ihn nur auf diese Weise aktivieren. Es gibt noch andere
Möglichkeiten, einen FTP-Server zu betreiben, aber diese setzt

Und zwar das du ihn direkt startest ohne Umwege über den inetd.
Denn wenn man nur einen FTP Server betreiben möchte, ist es evtl. aus Sicherheitserwägungen sinnvoller nicht noch ein weiteres Programm (inetd) mit einzubinden.
Wenn man es doch macht. Sollte man allerdings alle einträge in der inetd.conf auskommentieren, ausser die von dennen man weiß das man sie braucht. Ich zweifelsfall benötig man nichts.

du eigentlich nur dann ein, wenn Du auf Deinem System mehrere
hundert User glei
chzeitig mit FTP-Streams versorgen willst.
Bis dahin reicht die inetd-Vorgehensweise locker.

Aus sicht der Performance gebe ich dir bei ein lowtraffic FTP Server recht.

cu

polar

Denn wenn man nur einen FTP Server betreiben möchte, ist es
evtl. aus Sicherheitserwägungen sinnvoller nicht noch ein
weiteres Programm (inetd) mit einzubinden.

Ich kenne den genannten FTP-Server nicht. So pauscha würde ich das aber nicht sehen. inetd sollte man aber ersetzen.

ich kann nur immer wieder tcpserver plus daemontools empfehlen.

Wirklich.

Das ist ein formidables Gespann.

Sebastian

Denn wenn man nur einen FTP Server betreiben möchte, ist es
evtl. aus Sicherheitserwägungen sinnvoller nicht noch ein
weiteres Programm (inetd) mit einzubinden.

Das ist sicherlich richtig.

Wenn man es doch macht. Sollte man allerdings alle einträge in
der inetd.conf auskommentieren, ausser die von dennen man weiß
das man sie braucht. Ich zweifelsfall benötig man nichts.

Das ist IMHO einer der Lehren, die am längsten braucht, um in die Ohren der Admins zu gelangen. Meine indetd.conf besteht nur aus drei Zeilen, aber wer weiß schon auf einem neuen System, was denn nun gebraucht wird und was nicht (klar, nach Jahren weiß man es: nix).

Wenn ich beispielsweise eine Sun aufsetze, dann bekomme ich eine inetd.conf mit den lustigsten Einträgen - Sachen, von denen absolut keiner weiß, wozu die nun gebraucht werden . Und eine Menge Leute scheuen sich, sämtliche Services, die sie nicht kennen, einfach abzuschalten (wer weiß, was dann passiert?).

Das ist schon fast eine Windows-Krankheit - bloss keinen Service abschalten, ansonsten geht nix mehr. Und so kommt es dann, dass jede Solaris- oder Linux-Kiste offen steht wie ein Scheunentor. Sowohl die Linux-Distributoren wie auch die Unix-Fritzen sollte man für aktivierte Default-Services wie finger, talk und rlogin in den Hintern treten.

Services sollten opt-in sein und nicht wie so oft opt-out. Witzigerweise ist mein Mac mit OSX an der Stelle absolut dicht. Da hat Apple mal seine Hausaufgaben gemacht.

Aus sicht der Performance gebe ich dir bei ein lowtraffic FTP
Server recht.

Nun, vergessen wir nicht, dass der inetd auch aus Zeiten kommt, in der von RAM noch ehrfurchtsvoll als „schwarzes Gold“ geredet wurde, weils so teuer war. Sicherlich könnte man heutzutage alle Services direkt starten, so wie es mit sendmail oder httpd ja auch gemacht wird. Aber so konservativ sind wir eben: Surfen mit lynx, Schreiben mit vi und Servicen via inetd

Gruß,
Stefan

ich kann nur immer wieder tcpserver plus daemontools
empfehlen.

Wenn bei mir etwas läuft, dann benutze ich es bis zum Sankt Nimmerleinstag und tausche es eigentlich nur aus, wenn es angreifbar sein könnte und es keinen Patch gibt. Daher habe ich schon vor Jahren beispielsweise auf den wuftpd verzichtet.

Und was ist nun an tcpserver plus daemontools so geil, dass es meine Aufmerksamkeit erregen könnte? Vielleicht will ich ja genau das seit Jahren haben, und weiß es bloß nicht

Stefan

ich kann nur immer wieder tcpserver plus daemontools
empfehlen.

Wenn bei mir etwas läuft, dann benutze ich es bis zum Sankt
Nimmerleinstag und tausche es eigentlich nur aus, wenn es
angreifbar sein könnte und es keinen Patch gibt. Daher habe
ich schon vor Jahren beispielsweise auf den wuftpd verzichtet.

(x)inetd ist aber nicht gerade ein stetiger Quell der Sicherheit.

Und was ist nun an tcpserver plus daemontools so geil, dass es
meine Aufmerksamkeit erregen könnte? Vielleicht will ich ja
genau das seit Jahren haben, und weiß es bloß nicht

· Du kannst Dienste an ein Interface binden.
· Du kannst IPs erlauben und verbieten (ohne tcp-wrapper)
· Du hast gutes Logging.
· Du kannst die maximale Anbzahl an Verbindungen begrenzen, die zu einem Dienst geöffnet werden (inetd-DoS)
· Du kannst einzelne Dienste simpel starten und beenden.

Tötet den UW-Imapd (Kill)

/command/svc -k /service/uw-imapd/ 

Beendet den Q-POPd

/command/svc -d /service/q-popper/

startet Leafnode neu (Hup)

/command/svc -t /service/leafnode/

Startet den qmail-Smtp-Daemon…

 /command/svc -u/service/qmail-smtpd/ 

… und beendet ihn wieder

 /command/svc -u/service/qmail-smtpd/ 

Das alles sind gute Gründe, weshalb diese Kombination eine Offenbarung ist.

Wirklich jetzt.

Sebastian