У меня в работе обсуждается наш ftp-сервер, работающий через vsftpd. Первоначально мы выбрали ftpes вместо sftp, потому что это казалось наиболее гибким и простым решением для безопасной передачи файлов для нашего сервера.
Впоследствии наш ftp-сервер кажется источником проблем для наших конечных пользователей. В половине случаев пользователи жалуются на неработающие ftp-соединения. Я должен сказать, что я тестировал наш FTP через различные инфраструктуры (= в полевых условиях, в случайное время в случайных местах) и действительно, иногда за некоторыми конфигурациями (= не знаю, как они настроены, потому что «полевое» тестирование), я получаю ошибки. Вот некоторые из них: Ошибка: не удалось получить список каталогов (filezilla)
Кроме того, за моей базовой домашней конфигурацией, похоже, все работает нормально.
Я (думаю, что я) выполнил все основные проверки конфигурации (пассивный режим?, Брандмауэр для всех портов ?, ...) и не могу найти источник.
Будучи кучкой технических специалистов в нашем небольшом офисе, но ничего не зная об инфраструктуре, некоторые начинают предполагать, что протокол ftps может быть источником проблем. («Нет, я пока знал только sftp» «Ftps не так широко распространен»).
Я, однако, сильно сомневаюсь в этой гипотезе, поскольку читая информацию на www, задавая вопросы о сбоях сервера, все, кажется, это отрицают.
Итак, поскольку я хотел бы избежать перенастройки, поскольку это связано с беспорядками в нашей службе SSH, нашей настройке виртуального пользователя и службе ftp, мне понадобится совет по
1) что потенциально могло быть общей причиной?
2) у вас есть общие советы?
3) не могли бы вы взглянуть на мой файл конфигурации?
----- Общие настройки -----
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner="Welcome to XXXX FTP!"
hide_ids=YES
hide_file=.*
max_per_ip=10
max_clients=10
local_enable=YES
local_umask=022
chroot_local_user=YES
secure_chroot_dir=/usr/share/empty
userlist_enable=NO
userlist_deny=YES
userlist_file=/etc/vsftp_deny_users
guest_enable=YES
guest_username=ftpvirtual
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/srv/ftp/ftpvirtual/$USER
anonymous_enable=NO
syslog_enable=NO
xferlog_enable=YES
xferlog_file=/var/log/vsftpd_xfer.log
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30030
pasv_address=foo
ssl_enable=YES
rsa_cert_file=/etc/vsftpd.pem
rsa_private_key_file=/etc/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
anon_mkdir_write_enable=NO
anon_root=/srv/ftp
anon_upload_enable=NO
idle_session_timeout=900
log_ftp_protocol=NO
dsa_cert_file=/etc/vsftpd.pem
Спасибо
Начните с увеличения диапазона пассивных портов как минимум до 1000 подключений и убедитесь, что эти порты открыты в брандмауэре.