Autentificacion en proftpd

vallekano

Pues aqui sigo sin ser capaz de configurar nada solo. Al final SAMBA ha podido más que yo, tras un ultimo intento de este finde pasado, y lo dejo por imposible de momento. Y ahora el servidor ftp este tampoco lo consigo hacer funcionar. El problema está, creo en que no me consigo autentificar en el, ni anonimamente. Bueno, si accedo al ftp desde el internet explorer me pide nombre y contraseña pero he probado todo lo que se me ha ocurrido y nada, y si lo hago con un cliente de ftp me dice lo siguiente: <blockquote>Estado: Esperando para reintentar… (quedan 15 reintentos) Estado: Conectando con 213.37.xx.xx ... Estado: Conectado con 213.37.xx.xx. Esperando el mensaje de bienvenida... Respuesta: 500 Sorry, no server available to handle request on 213.37.xx.xx. Error: Desconectado del servidor Error: Imposible establecer una conexión!</blockquote> He puesto como proftpd.conf un archivo genrico que viene en la web y el cual contiene lo siguiente: <blockquote># This sample configuration file illustrates configuring two # anonymous directories, and a guest (same thing as anonymous but # requires a valid password to login) ServerName "ProFTPD Anonymous Server" ServerType standalone # Port 21 is the standard FTP port. Port 21 # If you don't want normal users logging in at all, uncomment this # next section #<Limit LOGIN> # DenyAll #</Limit> # Set the user and group that the server normally runs at. User nobody Group nogroup # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the maximum number of seconds a data connection is allowed # to "stall" before being aborted. TimeoutStalled 300 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Our "basic" anonymous configuration, including a single # upload directory ("uploads") <Anonymous ~ftp> # Allow logins if they are disabled above. <Limit LOGIN> AllowAll </Limit> # Maximum clients with message MaxClients 5 "Sorry, max %m users – try again later" User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> # An upload directory that allows storing files but not retrieving # or creating directories. <Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> # A second anonymous ftp section. Users can login as "private". Here # we hide files owned by root from being manipulated in any way. <Anonymous /usr/local/private> User bobf Group users UserAlias private bobf UserAlias engineering bobf # Deny access from *.evil.net and *.otherevil.net, but allow # all others. <Limit LOGIN> Order deny,allow Deny from .evil.net, .otherevil.net Allow from all </Limit> # We want all uploaded files to be owned by 'engdept' group and # group writable. GroupOwner engdept Umask 006 # Hide all files owned by user 'root' HideUser root <Limit WRITE> DenyAll </Limit> # Disallow clients from any access to hidden files. <Limit READ DIRS> IgnoreHidden on </Limit> # Permit uploading and creation of new directories in # submissions/public <Directory submissions/public> <Limit READ> DenyAll IgnoreHidden on </Limit> <Limit STOR MKD RMD XMKD XRMD> AllowAll IgnoreHidden on </Limit> </Directory> </Anonymous> # The last anonymous example creates a "guest" account, which clients # can authenticate to only if they know the user's password. <Anonymous ~guest> User guest Group nobody AnonRequirePassword on <Limit LOGIN> AllowAll </Limit> # Deny write access from all except trusted hosts. <Limit WRITE> Order allow, deny Allow from 10.0.0. Deny from all </Limit> </Anonymous></blockquote> Y me lio un montón. No entiendo la mitad, ni se donde leches se pone la ruta que debería de servir el servidor, ni nada. He leido que para entrar con un usuario hay haberlo creado en el sistema antes con adduser, o algo así pero no me reconoce ese comando mi SUSE. Además, si ese usuario está configurado para entrar como anonimo no se porque no me deja. También lei en la guia de marcalj que hay fijada que hay que poner en este fichero la IP del PC en el que corre pero no se donde ponerla. Lo siento por ser tan pesado pero esque me j…. un monton que estos programas que se supone que son los que tiene todo el mundo, y son faciles no consigos hacerlos correr.

marcalj

Buenas, una pregunta…desde donde te conectas?? pq puede k no te funcione pq no tengas los puertos bien redireccionados i no te fucione, pero k el server si k lo esté.

Lo digo pq si lo pruebas fuera de tu casa puede k no tengas bien configurado el puerto 21 hacia el server.

Si lo haces desde la misma maquina (lo dudo por la IP k pones) pues te tendria k fucionar. Pruebalo a ver si chuta.

$ ftp localhost

ProFTPD funciona con los usuarios que tengas en el sistema, es decir, si creas un usuario en el sistema, ya tienes cuenta configurada en el server ftp con el mismo nombre, con el directorio raiz su misma carpeta de /home.

Si tienes mas dudas dimelo ya que yo lo uso en mi server…en el post de mi server esta puesta informacion al respecto.

Salu2!

vallekano

Bueno, me conecto a traves de otro PC que está en la misma red de tipo 213.37.2x.xx ya que con mi cable-modem mi proveedor me da hasta 4 IPs distintas.

He probado a acceder desde el propio PC y este es el resultado:

celeron:/etc/init.d # ftp localhost
Trying ::1…
ftp: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
220 ProFTPD 1.2.2rc2 Server (ProFTPD Anonymous Server) [celeron.casa]
Name (localhost:oscar): oscar
331 Anonymous login ok, send your complete email address as your password.
Password:
530-Unable to set anonymous privileges.
530 Login incorrect.
ftp: Login failed.
ftp> exit
221 Goodbye.
celeron:/etc/init.d #

yo entro en SUSE como "oscar" y luego tengo mi contraseña. Y esos son los datos que meto cuando me los pide el ftp.

Pero en cambio en el propio PC si le pongo de usuario "ftp" y de contraseña un mail cualquiera si que me deja entrar, asique igual si que es problema de que no está escuchando bien por el puerto 21 pero esqeu lo extraño esque desde el otro PC al poner en el internet explorer ftp://direccion_ip_servidor me sale una ventanita para que le introduza un login y password, y meto tambien "ftp" y un mail y me dice que es incorrecto. Es un poco raro no???

oscar@celeron:~> ftp localhost
Trying ::1…
ftp: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
220 ProFTPD 1.2.2rc2 Server (ProFTPD Anonymous Server) [celeron.casa]
Name (localhost:oscar): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Y eso de que al principio no puede conectar con ::1:?????

Bueno, y tambien he probado a hacer lo mismo pero en vez de poner localhost poner la IP del propio PC y en este caso me pasa y me dice lo mismo que desde el otro PC:

celeron:/home/oscar # ftp 213.37.2xx.xxx
Connected to 213.37.2x.xxx.
500 Sorry, no server available to handle request on 213.37.2x.xxx.
ftp>

marcalj

Alomejor desde la misma makina si k te deja por el hecho de ejecutarlo alli mismo i te pasas por el forro protecciones que tenga hacia al exterior…

Otra cosa, las IP's estas que pones no son internas de red. Tienes que tener unas direcciones internas diferentes, del estilo 192.168.x.x o 10.x.x.x o similares...

Te pongo mi caso.

Desde el mismo PC:

[marcalj@marcalj marcalj]$ ssh 10.34.216.103
marcalj@10.34.216.103's password:
Linux viac3 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown

Most of the programs included with the Debian GNU/Linux system are
freely redistributable; the exact distribution terms for each program
are described in the individual files in /usr/share/doc/*/copyright

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Sep 17 18:07:11 2003 from 10.34.216.102
marcalj@viac3:~$ ftp localhost
Connected to localhost.
220 ProFTPD 1.2.5rc1 Server (marcalj FTP Server) [viac3]
Name (localhost:marcalj): marcalj
331 Password required for marcalj.
Password:
230 User marcalj logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.
```Como ves, funciona

Ahora desde mi pc:

[marcalj@marcalj marcalj]$ ftp 10.34.216.103
Connected to 10.34.216.103.
220 ProFTPD 1.2.5rc1 Server (marcalj) [10.34.216.103]
504 AUTH GSSAPI unsupported
504 AUTH KERBEROS_V4 unsupported
KERBEROS_V4 rejected as an authentication type
Name (10.34.216.103:marcalj): marcalj
331 Password required for marcalj.
Password:
230 User marcalj logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

Tambien funciona…

Asi que no se... Yo como usuario anonimo no lo tengo configurado, haz como yo, entra como un usuario creado en el servidor.

Salu2!

vallekano

Lo de las IPs, es porque yo tengo mis 3 PCs de mi casa con IPs del tipo 213.37.2xx.xxx
Esque estos de madritel en vez de darte una IP estática te dan 4 (semi-estaticas).

Asi que no se… Yo como usuario anonimo no lo tengo configurado, haz como yo, entra como un usuario creado en el servidor.

A que te refieres con "usuario creado en el servidor"??? Yo en el servidor no he creado ningún usuario. He intentado entrar con el login/password con el que inicio sesion en SUSE y no me funciona.

marcalj

Crea un usuario en el server i entra como este usuario, te tiene k funcionar por cojones.

Para lo de las ip's…

Pon el la consola como root "ifconfig" a ver k te sale.

Salu2!

vallekano

Bueno, la configuracion de mi red vista desde el servidor es:

celeron:/home/oscar # ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:1C:0A:BE:FB
inet addr:213.37.xxx.xxx Bcast:255.255.255.255 Mask:255.255.254.0
inet6 addr: fe80::205:1cff:fe0a:befb/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6628010 errors:0 dropped:0 overruns:0 frame:0
TX packets:5693993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1492906905 (1423.7 Mb) TX bytes:414866334 (395.6 Mb)
Interrupt:10 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:02:44:40:B7:67
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe40:b767/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:460 (460.0 b)
Interrupt:11 Base address:0x3000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:277 errors:0 dropped:0 overruns:0 frame:0
TX packets:277 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17931 (17.5 Kb) TX bytes:17931 (17.5 Kb)

Y en la mquina de windows la configuracion es similar con una IP del mismo rango.

Crea un usuario en el sever i entra como este usuario, te tiene k funcionar por cojones.

Como se crean usuarios???

marcalj

Como se crean usuarios???

adduser USUARIO

Tus Ip's son del palo 192.168.0.X no como tu decias.

Salu2!

vallekano

Lo de "adduser" no me lo reconoce. Me dice que no es un comando. Ni logeado como usuario ni como root.

Y lo de las IP's, es como yo digo. CREEME. Se que aparece una tarjeta con IP 192.168.0.1 (eth1) pero esa no tiene ningun cable ni nada. No la uso para nada, la que uso es la de IP 213.37.xxx.xxx

marcalj

Como k no te va el comando…!

Mira de pulsar tabulador a ver k te sale:

add [TAB][TAB]

Pulsalo dos veces a ver que comandos te salen… Como root, por eso, eh!

Salu2!

vallekano

Esto es lo que me sale:

**
oscar@celeron:~> su
Password:
celeron:/home/oscar # add
add_netatalk_printer addr2line
addftinfo addresses
celeron:/home/oscar #

**

marcalj

joder colega…k raro madre mia...k distribucion es??

Salu2!

vallekano

Es SUSE 8.2 asique no se…..

Sino dejalo macho. De momento no lo necesito el ftp asique no pasa nada.

marcalj

Pero como no se te ha instalado este programa? si no como agregas usuarios?? la Suse no lleva n centro de control o algo? desde alli se podran agregar supongo.

Salu2!

vallekano

Bueno, pues desde el panel de control he añadido otro usuario y he vuelto a probar.
Pues ahora con el usuario nuevo tampoco me deja entrar pero con el de siempre SIIIIIIIIIIII. Por fin funciona esto. Que alivio.
Eso si, no se porque a pasado esto. No entiendo nada, pero bueno….........

Solo una cosita más.
Como hago para que el apache (que he conseguido instalar solo:risitas: :risitas: :risitas: ) y el proftpd se arranquen automaticamente al arrancar el PC???? Será algo de la carpeta "init.d" pero no tengo ni idea.

marcalj

ufff, en Debian cuando lo instalé le dije k lo keria como servicios, o sea al init.d, asi se cargan siempre al inicio…

Para probar si estan instalados como servicios puedes probar con esto:

# /etc/init.d/apache restart
# /etc/init.d/httpd restart
# /etc/init.d/proftpd restart
```Si funciona alguno eske estan como servicios, i asi de paso sabes como se reinician i eso (para parar es stop, i para iniciar es start xD)

Salu2!

vallekano

Bueno, lo de ./apache start/restart/stop ya lo sabia.
Pero esque el tema es que aunque me funciona eso no se arrancan solos. Por ejemplo apache no va tras arrancar, pero si voy a # /etc/init.d/ y ejecuto ./apache start me lo activa y ya si va.
Y lo mismo me pasa con el ftp. Alguien sabe como hacer que esto arranque solo???

marcalj

Creo que poniendo el nombre del ejecutable en el archivo /etc/init.d basta.

mi init.d de mi pc, no del server:

" Press ? for keyboard shortcuts
" Sorted by name (.bak,~,.o,.h,.info,.swp,.obj at end of list)
"= /etc/rc.d/init.d/
../
alsa
alsasound
apmd
atd
crond
cups
devfsd
dm
functions
halt
harddrake
httpd
internet
keytable
kheader
killall
linuxconf
lisa
mandrake_consmap
mandrake_everytime

etc, etc, etc.

Salu2!

vallekano

Pero si el init.d es una carpeta que está dentro de /etc/

O donde está ese archivo???

josefu

Tu distro (creo q es suse?) debe tener algún mecanismo para arrancar ese servicio en el arranque, mirate bien las opciones.