[Résolu par autre méthode]:Jyraphe n'en fait qu'à sa tête

Support Debian
#1

Bonsoir à toute la communauté,

Je suis tout jeune Linux(ien) et j’espère que vous serez indulgent avec moi.

J’ai installé Debian 7 puis, dans la foulée, j’ai installé un serveur LAMP sur lequel j’ai déposé mon site Web. Je peux accéder à mon site en local et en externe par l’adresse IP fixe de mon routeur.
Mon but est de disposer d’un serveur Web de dépôt de fichiers. J’ai donc installé Jyraphe qui fonctionne très bien en local mais il m’est impossible d’uploader un fichier en externe.

En externe, j’accède bien à Jyraphe mais lorsque j’uploade un fichier, il rame et me donne donne le message d’erreur : “délai de réponse dépassé”.
J’ai augmenté les valeurs “max_execution_time” à 90 ainsi que “max_input_time” à 90 dans le fichier php.ini mais cela ne change rien.

Si cela peut vous aider, lorsque je tente d’uploader un fichier, je vois qu’il tente de se connecter sur mon IP locale du serveur. Est-ce normal ?
De plus, si cela peut également vous aiguiller, autant j’accède à mes dossiers du site Web en ftp par client filezilla autant il m’est impossible d’y accéder en externe.

Un petit coup de pouce serait fort apprécié. (je vous rappelle que je débute sous Linux après plusieurs décennies sous Windows).

Bonne soirée et merci à celui ou celle qui pourra me sortir de cette impasse.

#2

pour l’accès ftp c’ets sûrement une question de port à rediriger sur ton routeur, notamment les ports pour le mode passif.

pour Jyraphe peux-tu vérifier ce passage :

#3

Bonjour glebelg,

Merci pour Jyraphe, le problème était bien là. :041 :023 Mon fichier de configuration “config.local.php” n’avait pas la bonne IP.
Pour mon FTP, j’ai bien redirigé le port 21 de mon serveur local sur mon routeur, maintenant tu parles de mode passif, là je sèche un peu.

J’utilise LeechFTP ===> Y a t-il un réglage à effectuer ?
Faut-il que j’intervienne sur le fichier de configuration de Prftpd ?

Merci déjà pour Jyraphe; c’est super !!! Une étape de réglée.
A bientôt.

#4

vu qu’à leur actuelle le client est quasiment toujours derrière un routeur (une box, un réseau d’entreprise, d’une école etc etc…), le mode passif est souvent le moyen le plus simple de fonctionner

différence actif/passif

il faut regarder la config de ton serveur ftp, il indique une plage de port pour le mode passif

par exemple :
si ton serveur est proftpd, dans le fichier de config (/etc/proftpd/proftpd.conf), tu cherches la ligne

tu dois rediriger la plage de port xxxxx-yyyyy de ton routeur vers ton serveur

si ton serveur est vsftpd (fichier de conf : /etc/vsftpd.conf)

pasv_min_port=xxxxx pasv_max_port=yyyyy
et tu fais de même

tu n’as normalement rien à faire sur ton client. (leechftp ou filezilla ou autre)

#5

Bonsoir glebelg,

Merci beaucoup pour ces indications. J’avais installé Proftpd, j’ai bien regardé la ligne PassivePort XXXX YYYY.
Je suis allé sur mon routeur j’ai bien redirigé ces plages de port sur l’ip locale de mon serveur mais cela ne fonctionne toujours pas.

Aurais-tu une autre idée du problème ?

Bonne soirée et merci.

#6

Salut,

Assimiler les [mono]logs[/mono] en live et prendre acte.

#7

Bonjour Belzébuth,

Désolé!!!
Je ne comprends pas ta réponse; si tu pouvais être un tantinet plus explicite.
Merci beaucoup.

Bonne journée.

#8

Bonjour glebelg,

Comme de mon côté je cherche également à comprendre le pourquoi de ce problème, je voudrai te dire que la connexion à mon serveur ssh ne fonctionne pas. Est-ce que le problème de FTP n’est pas en étroite relation avec cette connexion ssh qui est bloquée ?

Lorsque je teste mon IP publique sur le site “http://www.canyouseeme.org/” sur le port :
80 c’est un succés
21 Error: I could not see your service on xx.xxx.x.xx on port (21)
Reason: No route to host
22 Error: I could not see your service on xx.xxx.x.xx on port (22)
Reason: Connection refused

Qu’en penses-tu ? Faut-il que je désinstalle ssh et que je le réinstalle ? Mais j’ai peur de faire une bêtise …
Si l’on ne peut pas se connecter sur ssh en local, je pense que le problème vient de là, non ?

A bientôt et merci.

#9

à priori pas de lien entre l’acces ftp et ssh.

pas besoin de desintaller/reinstaller ssh…il faut juste vérfier la configuration du serveur.

arrives-tu à te connecter en ssh? (en dehors de canyouseeme)
si non, pourquoi? regarde les logs du serveur.

pour ton acces ftp, tu y arrives en local mais pas en utilisant l’adresse publique c’ets ca?
pareil jette un oeil aux fichiers de logs. (les fichiers de logs sont généralement dans /var/log/quelquechose…)

ce qui est étrange également c’est que si le port 21 te met ça et qu’il est bien redirigé par ta box il y a un souci dans la redirection…ton serveur est chez toi derrière une box c’est ca?

#10

[quote=“34herault”]si tu pouvais être un tantinet plus explicite.
[/quote]

$ cat /etc/proftpd/proftpd.conf [...] LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" [...] TransferLog /var/spool/syslog/proftpd/xferlog.legacy ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default

[code]<VirtualHost *:80>
[…]
ErrorLog /var/log/apache2/jyraphe-error.log

LogFormat “<…>” …

TransferLog /var/log/apache2/jyraphe-trans.log
[…]

[/code]

#11

Bonsoir glebelg,

NON je n’arrive pas à me connecter en ssh.

Résultat en user :
ssh user@localhost ===> ssh: connect to localhost port 22: Connection timed out

Résultat en root :
sshr user@localhost ===> idem que ci-dessus

Pas trouvé les logs du serveur ssh.

[quote=“glebelg”]pour ton acces ftp, tu y arrives en local mais pas en utilisant l’adresse publique c’ets ca?
pareil jette un oeil aux fichiers de logs. (les fichiers de logs sont généralement dans /var/log/quelquechose…)[/quote]

Oui en local ça fonctionne en adresse publique rien à faire.
En adresse publique : !erreur de socket: Pas de connexion (j’ai essayé depuis un autre ordinateur en externe)

Dans le fichier /var/log/proftpd/proftpd.log ===> il n’y a rien
Dans le fichier /var/log/proftpd/proftpd.log.1 ===> il n’y a rien d’anormal (il mentionne bien la date et l’heure FTP session opened - User xxx: login successful - FTP session closed
===> des informations qui me semblent sans grand intérêt mais peut-être que je me trompe.

C’est exactement cela; le serveur est derrière la box à mon domicile; Y a t-il une incidence ?

A bientôt.

#12

essaye ca voir :

pour ta box, tu as bien redirigé les ports 21, 22 et xxxxx->yyyyy vers l’adresse ip locale (fixe) de ton serveur?

#13

Bonsoir glebelg,

Résultat en root:
bash: /etc/init.d/ssh: No such file or directory

Je suis allé dans le répertoire ssh; il n’y a que deux fichiers et c’est tout. Cela ne me semble pas trop catholique à moins qu’il y ait des fichiers/dossiers cachés mais quel intérêt ?

Les deux fichiers : moduli et ssh_config ===> est-ce normal ?

Qu’entends-tu par IP locale fixe ? N’est-ce pas celle que donne la commande ifcongig ? ==> c’est à dire l’inet adr dans la zone eth0 car c’est bien celle-ci que j’ai définie sur mon routeur. ===> 192.168.x.xx

A bientôt.

#14

???

#15

Bonsoir Belzébut,

Résultat :

dpkg -l | grep ssh
ii   libssh2-1:amd64              1.4.2-1.1+deb7u1         amd64   SSH2 client-side library
ii   openssh-blacklist            0.4.1+nmu1               all     list of default blacklisted OpenSSH RSA and DSA keys
ii   openssh-blacklist-extra      0.4.1+nmu1               all     list of non-default blacklisted OpenSSH RSA and DSA keys
ii   openssh-client               1:6.<op1-4+deb7u2        amd64   secure shell (SSH) client, for secure access to remote machines

Merci à vous deux.
Bonne soirée et à bientôt.

#16

Tu ne risque pas d’y arriver si le serveur ssh n’est pas installé… :079

#17

[quote=“34herault”]

Qu’entends-tu par IP locale fixe ? N’est-ce pas celle que donne la commande ifcongig ? ==> c’est à dire l’inet adr dans la zone eth0 car c’est bien celle-ci que j’ai définie sur mon routeur. ===> 192.168.x.xx

A bientôt.[/quote]

Si c’est ça, mais encore faut-il qu’elle soit fixe, sinon en dhcp elle peut changer a chaque fois que tu reboote ton serveur.

#18

Bonjour glebelg,

Ouh là!!!
Que du changement après toute cette installation de open-ssh server. Que des nouveautés pour moi.

Bref, ssh fonctionne le port 22 est bien actif et ouvert. J’ai testé avec www.canyouseeme.org et j’ai bien une réponse “succés”

Pour le port 21 il est toujours inactif No route to host.

Oui mon IP locale est bien fixe; j’ai redémarré à plusieurs reprises le serveur et j’ai toujours cette ip locale fixe.

Les problèmes se règlent petit à petit mais maintenant je vois bien que ssh n’a aucune relation avec FTP.

A bientôt.

#19

super pour ssh, bien joué! :041

le ftp maintenant:

à mon avis c’est proftpd qui n’écoute pas à la bonne adresse…

peux-tu nous poster ton fichier de conf de proftpd?

#20

Hello glrbelg,

Voici le fichier en question :

/etc/proftpd/proftpd.conf – This is a basic ProFTPD configuration file.

To really apply changes, reload proftpd after modifications, if

it runs in daemon mode. It is not required in inetd/xinetd mode.

Includes DSO modules

Include /etc/proftpd/modules.conf

Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 on

UseIPv6 off

If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "Serveur-bil"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions “-l”

DenyFilter *.*/

Use this to jail all users in their homes

DefaultRoot ~

DefaultRoot /home/bil/bil-bdx.fr

Users require a valid shell listed in /etc/shells to login.

Use this directive to release that constrain.

RequireValidShell off

Port 21 is the standard FTP port.

Port 21

In some cases you have to specify passive ports range to by-pass

firewall limitations. Ephemeral ports can be used for that, but

feel free to use a more narrow range.

PassivePorts 49152 65534

PassivePorts 5000 5100

If your host was NATted, this option is useful in order to

allow passive tranfers to work. You have to use your public

address and opening the passive ports used on your firewall as well.

MasqueradeAddress 1.2.3.4

This is useful for masquerading address with dynamic IPs:

refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 30

Set the user and group that the server normally runs at.

User proftpd

Group nogroup

AllowUser bil DenyAll

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

PersistentPasswd off

This is required to use both PAM-based authentication and local passwords

AuthOrder mod_auth_pam.c* mod_auth_unix.c

Be warned: use of this directive impacts CPU average load!

Uncomment this if you like to see progress and transfer rate with ftpwho

in downloads. That is not needed for uploads rates.

UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

Logging onto /var/log/lastlog is enabled but set to off by default

#UseLastlog on

In order to keep log file dates consistent after chroot, use timezone info

from /etc/localtime. If this is not set, and proftpd is configured to

chroot (e.g. DefaultRoot or ), it will use the non-daylight

savings timezone regardless of whether DST is in effect.

#SetEnv TZ :/etc/localtime

QuotaEngine off Ratios off

Delay engine reduces impact of the so-called Timing Attack described in

securityfocus.com/bid/11430/discuss

It is on by default.

DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off

Alternative authentication frameworks

#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

This is used for FTPS connections

#Include /etc/proftpd/tls.conf

Useful to keep VirtualHost/VirtualRoot directives separated

#Include /etc/proftpd/virtuals.conf

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>

User ftp

Group nogroup

# We want clients to be able to login with “anonymous” as well as “ftp”

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp

DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>

DenyAll

# Uncomment this if you’re brave.

#

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

#

# DenyAll

#

#

# AllowAll

#

#

Include other custom configuration files

Include /etc/proftpd/conf.d/

A bientôt.