Proftp probleme erreur 450

Support Debian
#1

Bonjour,

J’ai un soucis avec un transfert FTP de Filezilla vers Proftp , certains fichiers ne veulent pas passer et je n’en comprend pas du tout la raison :confused:

Réponse :	227 Entering Passive Mode (178,33,22,226,221,183).
Commande :	LIST
Réponse :	150 Ouverture d'une connexion de données en mode BINARY pour file list
Réponse :	226 Téléchargement terminé
Commande :	PASV
Réponse :	227 Entering Passive Mode (178,33,22,226,219,93).
Commande :	STOR img_presentation_13.jpg
Réponse :	150 Ouverture d'une connexion de données en mode BINARY pour img_presentation_13.jpg
Réponse :	450 Téléchargement avorté. Rupture de la liaison avec le serveur de fichier
Erreur :	Échec du transfert du fichier

j’ai beau insisté sur ces fichiers et toujours la meme chose

merci d’avance pour votre aide

#2

Est-ce que tu peux regarder les logs côté proftpd ?

#3

oui pardon,

texte préformaté indenté par 4 espaces

(quand je clique sur l’icone </> ça me rajoute la ligne au dessus… chelou… pas compris comment ça marche)

cat /var/log/proftpd/proftpd.log

2020-11-07 16:04:10,099 hebergement proftpd[25064] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,268 hebergement proftpd[25065] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,280 hebergement proftpd[25064] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,575 hebergement proftpd[25064] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,588 hebergement proftpd[25065] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,770 hebergement proftpd[25065] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:10,893 hebergement proftpd[25064] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:11,104 hebergement proftpd[25065] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
2020-11-07 16:04:11,446 hebergement proftpd[25065] hebergement (xxx.xxx.xxx.xxx.rev.sfr.net[xxx.xxx.xxx.xxx]): notice: user myz: aborting transfer: Rupture de la liaison avec le serveur de fichier
#4

Il faut sélectionner le texte à formater avant de cliquer sur l’icône.

#5

Pas courant, ces messages en français dans les logs. Ça n’aide pas pour les recherche. Apparemment c’est la traduction de « Link to file server lost ». Une recherche avec ce message semble indiquer qu’il s’agit d’un bug lié à l’utilisation de TLS (chiffrement) dans cette version de proftpd.

#6

je n’ai apparement pas d’annomalies dans

cat /var/log/proftpd/tls.log

2020-11-08 09:29:36,655 mod_tls/2.7[11046]: TLS/TLS-C requested, starting TLS handshake
2020-11-08 09:29:36,719 mod_tls/2.7[11046]: TLSv1.3 connection accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-11-08 09:29:36,804 mod_tls/2.7[11045]: TLS/TLS-C requested, starting TLS handshake
2020-11-08 09:29:36,869 mod_tls/2.7[11045]: TLSv1.3 connection accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-11-08 09:29:36,879 mod_tls/2.7[11046]: Protection set to Private
2020-11-08 09:29:36,970 mod_tls/2.7[11045]: Protection set to Private
2020-11-08 09:29:37,025 mod_tls/2.7[11046]: starting TLS negotiation on data connection
2020-11-08 09:29:37,057 mod_tls/2.7[11046]: TLSv1.3 data connection accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-11-08 09:29:37,149 mod_tls/2.7[11045]: starting TLS negotiation on data connection
2020-11-08 09:29:37,180 mod_tls/2.7[11045]: TLSv1.3 data connection accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-11-08 09:29:37,240 mod_tls/2.7[11046]: starting TLS negotiation on data connection
2020-11-08 09:29:37,282 mod_tls/2.7[11045]: starting TLS negotiation on data connection
2020-11-08 09:29:37,383 mod_tls/2.7[11046]: starting TLS negotiation on data connection
2020-11-08 09:29:37,486 mod_tls/2.7[11045]: starting TLS negotiation on data connection
2020-11-08 09:29:37,632 mod_tls/2.7[11046]: starting TLS negotiation on data connection
2020-11-08 09:29:37,662 mod_tls/2.7[11045]: starting TLS negotiation on data connection
2020-11-08 09:29:37,836 mod_tls/2.7[11046]: starting TLS negotiation on data connection

ce qui m’intrigue c’est pourquoi la moitié des fichiers se transfert et l’autre moitié ce plante… et c’est la même chose sur tous mes autres serveurs :frowning:

#7

ci joint les manips que je fais pour installer et configurer Proftpd (avec les bidouilles car rien ne marche d’origine)

apt-get install proftpd

sed -e 's/#Include \/etc\/proftpd\/tls.conf/Include \/etc\/proftpd\/tls.conf/' -i /etc/proftpd/proftpd.conf


sed -e 's/#TLSEngine/TLSEngine/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSLog/TLSLog/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSProtocol/TLSProtocol/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSVerifyClient/TLSVerifyClient/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSRequired/TLSRequired/' -i /etc/proftpd/tls.conf

sed -e 's/#TLSRSACertificateFile/TLSRSACertificateFile/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSRSACertificateKeyFile/TLSRSACertificateKeyFile/' -i /etc/proftpd/tls.conf


#sed -e 's/# RequireValidShell		off/RequireValidShell		off/' -i /etc/proftpd/tls.conf

openssl genrsa -out /etc/ssl/private/proftpd.key 1024

openssl req -new -x509 -days 3650 -key /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt

// a corriger
sed -e 's/CipherString = DEFAULT@SECLEVEL=2/CipherString = DEFAULT@SECLEVEL=1/' -i /etc/ssl/openssl.cnf



// a faire a la main car le sed ne marche pas
cat /etc/proftpd/proftpd.conf | grep RequireValidShell
sed -e 's/# RequireValidShell/RequireValidShell/' -i /etc/proftpd/tls.conf
cat /etc/proftpd/proftpd.conf | grep RequireValidShell


// a mettre a la fin pour eviter l'erreur 425
echo "/etc/proftpd/proftpd.conf" >> /etc/proftpd/proftpd.conf


service proftpd restart
#8

D’après ce que j’ai lu rapidement ce serait lié à la taille des fichiers.

#9

Ce ne serait pas tous simplement un souci avec le renegociate de la partie tls, de base il me semble que le timeout est à 30 secondes.

Tu pourrais tester le passer à none pour voir.

Quelques exemples :

Examples

    # Change renegotiations to occur on control channels after 1 hour
    TLSRenegotiate ctrl 3600

    # Change renegotiations to occur on data channels after 500 MB
    TLSRenegotiate data 512000

    # Change renegotiations so that they are not required, only requested
    TLSRenegotiate required off

    # Change only the timeout for renegotiations to be 5 minutes
    TLSRenegotiate timeout 300

    # Change all of the above renegotiation threshholds using one directive
    TLSRenegotiate ctrl 3600 data 512000 required off timeout 300

    # To disable renegotiations entirely
    TLSRenegotiate none
#10

je viens d’essayer de modifier dans /etc/proftpd/tls.conf

Pour TLSRenegotiate les différentes lignes suivantes

TLSRenegotiate                          required off
TLSRenegotiate none
TLSRenegotiate ctrl 1500 timeout 300
TLSRenegotiate                          required on

mais aucune ne marchent

par contre j’ai modifié ça

#TLSRequired                             on
TLSRequired !data

et la ça fonctionne, mais je pense que c’est moins sécure, non ?

#11

plus personne ? s’il vous plait ?

#12

Peut etre du cote de

MaxRetrieveFileSize
MaxStoreFileSize