Чтобы было ясно, это как в Fedora 32, и vsftpd-3.0.3-36.fc32.x86_64
для vsftpd.
Это НЕ та проблема, которая была раньше. сообщил здесь, но он имеет такой же внешний вид, и, действительно, ответы, которые были там, помогли мне выяснить, есть ли ошибки, о которых стоит сообщать, о которых я еще не придумал, как сообщить, это главный вопрос, который задают как Я потратил на это больше суток, мне не следовало тратить.
Хотя я здесь описываю, как заставить его работать, и хотя, если бы это описали «сильные мира сего», все это было бы ненужным, я думаю, что это больше, чем просто «ошибка документации», поскольку она тратит много времени и разработчиков и люди, ответственные за пакет, должны решить эту проблему, хотя, безусловно, лучшая документация может значительно помочь. (ЭТО ЛЕГКО БЫЛО ТРИ разных "вопроса", так что я надеюсь, что моды не вытеснят это каким-то образом, как это иногда бывает.)
Проще говоря, хотя доступные онлайн-данные говорят, что если у вас уже установлен OpenSSL, вам не нужно беспокоиться о настройке каких-либо параметров конфигурации SSL, это просто неверно. А во-вторых, отсутствие чего-либо, что говорит нам что-то по-другому, подразумевает, что мы можем использовать наши существующие ключи, и это тоже просто ложь. Кроме того, местоположение, которое ищет программа vsftp, также "неправильное". И, наконец, сообщения об ошибках совершенно бесполезны, поскольку могут направлять нас непосредственно к проблеме (-ам). (В частности, добавление debug_ssl=YES
был бесполезен, когда он мог быть неоценимым для экономии часов - возможно, его даже больше не существует, хотя вы можете найти рекомендации по его использованию при поиске в Интернете.)
В настоящее время три ключевые проблемы с установкой по умолчанию:
Если вам нужно шифрование, вы ДОЛЖНЫ настроить параметры SSL, разумно описано здесь. И;
Делать ключи нужно иначе. Что сработало для меня, так это создание ключа как 2048 вместо 1024, но НИГДЕ это не говорит вам. Я нашел его только по указанной выше ссылке на другую статью о переполнении стека. (Спасибо команде!) И;
Распространение этих двух пакетов - Fedora Server 32 и vsftp - расходится во мнениях относительно того, где находятся файлы, и вы должны настроить пакет vsftp или составить свои собственные планы. Пакет vsftp выглядит здесь: /usr/share/ssl/certs
в то время как нормальные места в этом дистрибутиве находятся здесь: /etc/pki/tls/
и тут: /etc/pki/tls/private
Итак, МОЙ ВОПРОС: как мне сообщить об этом, чтобы эти пакеты лучше соответствовали друг другу, и мы не тратили все свое время на это?
Между тем, вот еще несколько полезных моментов:
Исправьте ключевую проблему, создав новую - как в этом примере:
openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout vsftpd.key -out /../vsftpd.pem
Исправьте проблему "указателя", добавив директивы, подобные этим, в ваш /etc/vsftpd/vsftpd.conf
файл:
rsa_cert_file=/etc/pki/tls/vsftp.pem
rsa_private_key_file=/etc/pki/tls/private/vsftp.key
Мы очень ценим помощь в улучшении этих пакетов, сообщая об этих ошибках. Честно говоря, я потратил много времени на поиски, не зная, где об этом сообщить; может быть, грамотный ответ здесь может помочь не только в сообщении об этом пакете?
Вы сообщаете об ошибках в Fedora там же, где и за все 17 лет ее существования: в Red Hat Bugzilla. Видеть Как сообщить об ошибке в документации Fedora для получения дополнительной информации.