vsftpd startet nicht

7

Ich habe vsftpd auf Ubuntu Raring Ringtail installiert und einige Änderungen an der Konfigurationsdatei vorgenommen.

Wenn ich versuche, mit diesen Änderungen zu arbeiten, wird der Dienst nie gestartet.

Wenn Sie zur Standardkonfiguration zurückkehren, wird der Dienst ausgeführt.

Hier ist meine Konfigurationsdatei

Ich habe die Änderungen aus dieser Anleitung erhalten: Howto: Einfaches FTP mit vsftpd

Ich kann das Problem nicht herausfinden, da ich nicht weiß, was die Hälfte davon bedeutet ...

Luke
quelle
2
können Sie einige Protokollausgaben pls posten?
Fecub
Es scheint kein Protokoll zu geben ...
Luke
1
Setzen Sie in der Konfigurationsdatei "syslog_enable" auf YES und starten Sie den Daemon neu! und geben Sie das Protokoll mit "tail /var/log/vsftpd.log" aus
fecub
Es gibt kein solches Protokoll.
Luke
Ich habe genau die gleichen Einstellungen wie Sie, außer: ssl_enable = YES allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_tlsv1 = YES ssl_sslv2 = YES ssl_sslv3 = YES Können Sie diese auskommentieren und erneut versuchen? (Möglicherweise ein Problem in Ihrer SSL-Konfiguration) Legen Sie die Protokolldatei auch an einer anderen Stelle ab, z. B. /tmp/vsftpd.log
Fabby,

Antworten:

4

Wenn ich mir Ihre Konfiguration ansehe, sehe ich einige kleinere Probleme, die dazu führen können, dass sie nicht gestartet werden.

Zuerst empfehle ich Ihnen, die Konfigurationsdatei auf die Variablen zu verkleinern, die Sie wie folgt benötigen.

listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
syslog_enable=NO
vsftpd_log_file=/var/log/vsftpd.log 

Informationen dazu, was Sie verwenden können, finden Sie unter https://security.appspot.com/vsftpd/vsftpd_conf.html

Möglicherweise möchten Sie ein hinzufügen local_root=/folder/folder, um mögliche Probleme zu vermeiden, dies ist jedoch nicht erforderlich

entfernen

xferlog_enable=YES

Aus irgendeinem Grund ist die Standardkonfiguration aktiviert, der Protokollspeicherort jedoch deaktiviert.

Es ist auch wichtig zu beachten, dass xferlog_enabledund syslog_enablefür verschiedene Protokolle sind. Ich habe gesehen, wie viele Leute diese Einstellungen mischen und nichts bekommen.

entfernen

pam_service_name=vsftpd

Da Sie keine guest_enableKonfigurationsdatei in Ihrer Konfiguration haben, bewirkt diese Einstellung nichts. Außerdem werden andere Variablen benötigt, damit PAM funktioniert

Wie richte ich virtuelle Benutzer für vsftpd mit Zugriff auf ein bestimmtes Unterverzeichnis ein?

entfernen

dirmessage_enable=YES

Sie müssen die message_fileVariable angeben, damit sie funktioniert

entfernen

listen_port=21 weil 21 sowieso die Standardeinstellung ist

use_localtime=YES weil die Serverzeit zuverlässiger ist

connect_from_port_20=YES Dies ist außer in erweiterten Konfigurationen nicht erforderlich

Vielleicht möchten Sie auch Ihre Protokolle drehen

Veränderung

syslog_enable=NO

zu

syslog_enable=YES

Die resultierende Konfigurationsdatei sollte sein

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
syslog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

Wenn dies nicht funktioniert, entfernen Sie die SSL-Einstellungen und legen Sie a fest

Avenyet
quelle
0

Um ein vsftp-Protokoll zu erstellen, müssen Sie es in der Konfigurationsdatei festlegen. Hier haben Sie, wie Sie vsftp bearbeiten, um es zu protokollieren

Versuchen Sie danach, den Dienst mit /etc/init.d/vsftp start zu starten

Überprüfen Sie anschließend das Protokoll mit cat /var/log/vsftp.log

poste endlich das Protokoll für bessere Hilfe: D.

Sarastro
quelle
Die Antwort sollte mindestens die wesentlichen Schritte enthalten, die im Link angegeben sind, da er sterben kann.
Nephente
0

Dies ist jetzt ein alter Beitrag, aber meine Installation schlug aufgrund des ipv6-Elements fehl. Online nicht gut dokumentiert - kommentieren Sie die IPv6-Zeile aus und ändern Sie den Wert in = no

Hoffe das hilft jemandem

Shaun Mc
quelle