vsFTP : ne fonctionne plus après un redémarrage ordinateur

Support Debian
#1

Bonjour à tous

J’ai Debian Lenny.
J’ai installé par Synaptic le paquet vsFTPD (version 2.0.7-1).
J’ai apporté quelques modifications au fichier /etc/vsftpd.conf.
J’ai ensuite fait :
-> /etc/init.d/vsftpd reload
ce qui donne
Reloading vsftpd configuration files
.

(le ‘.’ fait partie de la réponse.

Depuis un Mac iBookG4 (Firefox) ou un Windows XP (Internet Explorer) je peux accéder à ce partage. Tout marche donc.

Pour vérifier la pérénité de l’installation je relance tout :

  • depuis le Mac, j’éjecte ce partage.
  • j’arréte XP.
    ’ J’arréte la Debian,
  • je relance la Debian.

Stupeur, je constate alors que l’accés au serveur FTP a disparu.

Que je fasse :

a - depuis MAC dans Firefox : ftp://adresse IP du serveur
b - que je relance le serveur depuis Debian par : /etc/init.d/vsftpd reload ou /etc/init.d/vsftpd start : toujours pas d’accés
c - que je fasse ps -aux | grep vsftpd : le nom du service n’apparait pas

Rien à faire, l’appli ne tourne plus.

Et pourtant les fichiers de base existent toujours :

whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd.conf /etc/vsftpd.conf_new /usr/share/man/man8/vsftpd.8.gz

La seule solution (très mauvaise) que j’ai trouvée est, depuis Synaptic pour le paquet vsFTPD de:

  • Sélectionner pour suppression compléte
  • Recharger Synaptic (pour retrouver la paquet vsFTPD dans la liste des paquets)
  • Sélectionner pour réinstallation (de vsFTPD)
  • mise à jour du fichier /etc/vsftpd.conf

Et alors ca remarche.

Je ne vais pas faire cela à chaque fois, donc Je cherche et continue à chercher sur le Web : je n’ai pas encore été en mesure de trouver quelqu’un qui ai rencontré le même prolème.

Pour info :

Dans le cas a - j’ai un message :

Impossible de se connecter au serveur en raison d’une erreur dans le nom de domaine ou dans le mot de passe : alors que rien n’a été demandé.

Dans le cas b - je recois :

/etc/init.d/vsftpd reload
Reloading vsftpd configuration files
No /usr/sbin/vsftpd found running; none killed

bien que :
ls -la /usr/sbin/vsftpd
donne :
-rwxr-xr-x 1 root root 115736 jan 31 01:07 /usr/sbin/vsftpd

Dans le cas c - le service n’est pas lancé.

En résumé :

vsFTPD ne redémarre plus après un redémarrage de la machine.

J’espère que mes explications seront suffisament utilisables pour que quelqu’un ai la possibilité de me suggérer une solution.

D’avance merci.

#2

Une solution possible est qu’il y aurait une erreur de syntaxe dans le fichier de configuration.
Si tu restaures le fichier de configuration de base, celui fournit lors d’une installation toute fraîche, et que tu redémarres le serveur ftp, est-ce que cela fonctionne ?

A part le fait que tu es changé le fichier de configuration as tu touché à autre chose ?
Tu peux éventuellement nous poster ton fichier de conf.

Autre solution, un conflit de serveur ftp possible …
Que donnes un : “dpkg -l | grep ftp” ?

#3

Merçi pour vos suggestions très intéressantes.

Je viens de tout ré-installer.

Pour cette installation, je me suis inspiré de “Linux Identity Pack n° 7 - Debian 5.0” article “Serveur NAS boosté” p 23 et suivantes.

Après avoir rechargé vsFTPD la commande :
-> dpkg -l | grep ftp
me donne :
ii ftp 0.17-18 The FTP client
ii gnome-vfs-obexftp 0.4-1 GNOME VFS module for OBEX FTP
ii vsftpd

J’ai laissé fstab tel qu’indiqué ci-dessous et n’ai pas changé vsftpd.conf. (Il m’est évident, maintenant, qu’il eut été judicieux de faire cet essai avant de me manifester).

Tout semble fonctionner (je peux accéder, sauf erreur, au serveur depuis le Mac). Sauf que j’ai du changer le propriétaire (de root vers user) du répertoire /home/ftp/ pour pouvoir, depuis le Mac, déposer un fichier.

Avant, depuis le Mac, il me demandait un user/password lorsque j’essayais de me connecter au serveur. Maintenant, il ne me demande plus rien et l’accés est immédiat.

Cela doit provenir du fait que j’ai, de base :

local_enable=No

alors qu’avant, dans mon fichier j’avais :

local_enable=Yes

Je vais réfléchir autour de cela.

Merci par avance pour tout autre suggestion de votre part.

Sincéres salutations.

fstab :

Le même article demande de faire :
-> mkdir /home/user/partage
-> echo ‘/home/user/partage auto bind, defaults 0 0’ >> /etc/fstab

La ligne de fstab correspondante est alors :

/home/bernard/partage-ftp auto bind,defaults 0 0

Je ne suis pas très convaincu sur la régularité de cette ligne. Qu’en pensez-vous ?

Fichier vsftpd.conf

Example config file /etc/vsftpd.conf

The default compiled in settings are fairly paranoid. This sample file

loosens things up a bit, to make the ftp daemon more usable.

Please see vsftpd.conf.5 for all compiled in defaults.

READ THIS: This example file is NOT an exhaustive list of vsftpd options.

Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd’s

capabilities.

Run standalone? vsftpd can run either from an inetd or as a standalone

daemon started from an initscript.

listen=YES

Run standalone with IPv6?

Like the listen parameter, except vsftpd will listen on an IPv6 socket

instead of an IPv4 one. This parameter and the listen parameter are mutually

exclusive.

#listen_ipv6=YES

Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=No

Uncomment this to allow local users to log in.

local_enable=YES

Uncomment this to enable any form of FTP write command.

write_enable=YES

Default umask for local users is 077. You may wish to change this to 022,

if your users expect that (022 is used by most other ftpd’s)

#local_umask=022

Uncomment this to allow the anonymous FTP user to upload files. This only

has an effect if the above global write enable is activated. Also, you will

obviously need to create a directory writable by the FTP user.

#anon_upload_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create

new directories.

#anon_mkdir_write_enable=YES

Activate directory messages - messages given to remote users when they

go into a certain directory.

#dirmessage_enable=YES

Activate logging of uploads/downloads.

xferlog_enable=YES

Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

If you want, you can arrange for uploaded anonymous files to be owned by

a different user. Note! Using “root” for uploaded files is not

recommended!

#chown_uploads=YES
#chown_username=whoever

You may override where the log file goes if you like. The default is shown

below.

xferlog_file=/var/log/vsftpd.log

If you want, you can have your log file in standard ftpd xferlog format

#xferlog_std_format=YES

You may change the default value for timing out an idle session.

#idle_session_timeout=600

You may change the default value for timing out a data connection.

#data_connection_timeout=120

It is recommended that you define on your system a unique user which the

ftp server can use as a totally isolated and unprivileged user.

#nopriv_user=ftpsecure

Enable this and the server will recognise asynchronous ABOR requests. Not

recommended for security (the code is non-trivial). Not enabling it,

however, may confuse older FTP clients.

#async_abor_enable=YES

By default the server will pretend to allow ASCII mode but in fact ignore

the request. Turn on the below options to have the server actually do ASCII

mangling on files when in ASCII mode.

Beware that on some FTP servers, ASCII support allows a denial of service

attack (DoS) via the command “SIZE /big/file” in ASCII mode. vsftpd

predicted this attack and has always been safe, reporting the size of the

raw file.

ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES
#ascii_download_enable=YES

You may fully customise the login banner string:

ftpd_banner=“Bienvenue sur mon site FTP”

You may specify a file of disallowed anonymous e-mail addresses. Apparently

useful for combatting certain DoS attacks.

#deny_email_enable=YES

(default follows)

#banned_email_file=/etc/vsftpd.banned_emails

You may restrict local users to their home directories. See the FAQ for

the possible risks in this before using chroot_local_user or

chroot_list_enable below.

chroot_local_user=YES

You may specify an explicit list of local users to chroot() to their home

directory. If chroot_local_user is YES, then this list becomes a list of

users to NOT chroot().

#chroot_list_enable=YES

(default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

You may activate the “-R” option to the builtin ls. This is disabled by

default to avoid remote users being able to cause excessive I/O on large

sites. However, some broken FTP clients such as “ncftp” and “mirror” assume

the presence of the “-R” option, so there is a strong case for enabling it.

#ls_recurse_enable=YES

Debian customization

Some of vsftpd’s settings don’t fit the Debian filesystem layout by

default. These settings are more Debian-friendly.

This option should be the name of a directory which is empty. Also, the

directory should not be writable by the ftp user. This directory is used

as a secure chroot() jail at times vsftpd does not require filesystem

access.

secure_chroot_dir=/var/run/vsftpd

This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

This option specifies the location of the RSA certificate to use for SSL

encrypted connections.

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

selon Debian 5.0

local_umask = 002