Страница 1 из 1

FTP. proftpd, pureftpd TLS связь

Добавлено: Сб мар 25, 2023 1:49 pm
volodyal
При установке установилась proftpd. В которой по умолчанию отключено TLS. Как включить не знаю. Захожу в настройки для экспертов, снимаю коменты и запоминаю. Неверная конфигурация. Сношу proftpd , ставлю pureftpd. По умолчанию TLS есть.
Но.
Когда перекидываю много файлов через мозилла ФТП клиент, на каком-то "стописят" файле перестает передавать. Ошибка передачи.

Как включить правильно TLS на proftpd?
для экспертов не умею, для пользователей не вижу...

Можете показать свою часть с TLS вот этого файла?

proftpd.conf

Код: Выделить всё

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon, and that you
# use PAM authentication.


# Quota support (http://www.proftpd.org/docs/contrib/mod_quotatab.html)
LoadModule mod_quotatab.c
#
# File-specific "driver" for storing quota table information in files
# (http://www.proftpd.org/docs/contrib/mod_quotatab_file.html)
LoadModule mod_quotatab_file.c

RequireValidShell  off
AuthUserFile  /etc/proftpd/ftpd.passwd
QuotaEngine     on
QuotaLimitTable file:/etc/proftpd/ftpquota.limittab
QuotaTallyTable file:/etc/proftpd/ftpquota.tallytab
QuotaDisplayUnits "Mb"
#AuthPAM off
QuotaDirectoryTally on
QuotaLog "/etc/proftpd/log/quota.log"
QuotaShowQuotas on
ScoreboardFile "/etc/proftpd/proftpd.scoreboard"
#PidFile /var/run/proftpd.pid

#TLSEngine on
#TLSLog /etc/proftpd/log/proftpd_tls.log
#TLSProtocol SSLv23 TLSv1.2
#TLSOptions NoSessionReuseRequired
#TLSRSACertificateFile /etc/brainy/ssl/ftp.crt
#TLSRSACertificateKeyFile /etc/brainy/ssl/ftp.key
#TLSRSACertificateFile /var/lib/ssl/ftp.crt
#TLSRSACertificateKeyFile /var/lib/ssl/ftp.key
#TLSVerifyClient off
#TLSRequired off


ExtendedLog /etc/proftpd/ftp.log

PassivePorts    30000 35000

ServerName			"servis"
ServerType			standalone
DefaultServer			on

# Port 21 is the standard FTP port.
Port				21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022

# Use pam to authenticate (default) and be authoritative.
# Only need the LoadModule if mod_auth_pam is a DSO.
#LoadModule			mod_auth_pam.c
#AuthPAMConfig			proftpd
#AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# PersistentPasswd causes problems with NIS/LDAP.
PersistentPasswd		off

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances			30

# Set the user and group under which the server will run.
User				nobody
Group				nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# Use this to excude users from the chroot
DefaultRoot   ~ !adm

# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
AllowAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
#  User				ftp
#  Group				ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias			anonymous ftp

# Limit the maximum number of anonymous logins
#  MaxClients			10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
#  DisplayLogin			welcome.msg
#  DisplayChdir			.message

# Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#</Anonymous>

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Вт мар 28, 2023 6:42 am
volodyal
Пучок лука не продадите? Раз о сервере никто ответить не может...

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Чт мар 30, 2023 11:44 am
volodyal
Помогите люди добрые кто может...

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Чт мар 30, 2023 12:32 pm
alenka
Мы проверим данный нюанс, уточните какая версия ос?

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Чт мар 30, 2023 11:03 pm
volodyal
alenka писал(а):
Чт мар 30, 2023 12:32 pm
Мы проверим данный нюанс, уточните какая версия ос?
OS: Ubuntu 20.04 (64 Bit)
contabo.com

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Вс апр 09, 2023 9:55 pm
volodyal
Как бы жду...

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Пн апр 10, 2023 8:36 am
alenka
Данный нюанс добавлен в список задач, все найденные ошибки в процессе приоритета будут доступны в обновлении.

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Ср окт 18, 2023 7:48 am
ahouse
#ubuntu #proftpd #tls #ssl

Подключил конифиг шифрования к основному - не взлетало.
Проверка конфигурации

Код: Выделить всё

/usr/sbin/proftpd --configtest -c /etc/proftpd.conf
выявила, что у меня не были установленны модули proftpd-mod-crypto
Соответственно:

Код: Выделить всё

# apt install proftpd-mod-crypto
# service proftpd restart
Полёт нормальный!

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Чт окт 19, 2023 7:22 am
sbury
ahouse писал(а):
Ср окт 18, 2023 7:48 am
#ubuntu #proftpd #tls #ssl

Подключил конифиг шифрования к основному - не взлетало.
Проверка конфигурации

Код: Выделить всё

/usr/sbin/proftpd --configtest -c /etc/proftpd.conf
выявила, что у меня не были установленны модули proftpd-mod-crypto
Соответственно:

Код: Выделить всё

# apt install proftpd-mod-crypto
# service proftpd restart
Полёт нормальный!
в обновлении эта проблема исправлена

Re: FTP. proftpd, pureftpd TLS связь

Добавлено: Сб окт 21, 2023 8:44 am
ahouse
Супер! :ugeek: