ProFTPd в debian и мои кривые руки

DoCaru · 03 марта 2014, 17:29:38

Друзья, понимаю, что ответы на все мои вопросы в инете есть, и поэтому прошу сильно не пинать. Проблема следующего характера: имеется debian 7, на нем крутится файлообменник (помойка) samba и в эту же папку клиент пожелал доступ по ftp. соответственно 2 сетевухи (одна локальная, вторая с чистым IP от интерзет в инет). переодически все рушится: пропадает доступ и по локальной сети (вообще, даже не пингуется) и естетсно по ftp. приходится перезагружать и перезапускать службы. Пару дней поработает и опять. Что сумел нарыть: ругается на доступ к папке var/log/proftpd/proftpd.log. Его я создавал! Сегодня он бесследно исчез! Позднее смогу выложить подробно ошибки.
Сразу хочу попросить гуру линукса подсказать как сделать доступ в локальной папке с ограничениями для пользователей: кто то может только читать, кто то править. Чтобы это все с паролями и красиво

из под виндовса (в сети AD нет!!!). ткните пожалуйста новичка в правильном направлении пожалуйста.

endru · 03 марта 2014, 18:20:02

DoCaru, нужны логи в момент падения.
Проверьте оперативную память и жесткий диск на ошибки.

Ограничение прав пользователя в samba настраивается через ACL.

DoCaru · 03 марта 2014, 19:46:00

вот что пишет при перезапуске системы:
[ ok ] Stopping ftp server: proftpd.
[....] Starting ftp server: proftpdEPlusCherFTP proftpd[25912]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled
EPlusCherFTP proftpd[25912]: error: /var/log/proftpd is a world writeable directory
EPlusCherFTP proftpd[25912]: Fatal: SystemLog: you are attempting to log to a world writable directory on line 46 of '/etc/proftpd/proftpd.conf'
конфиг вложил.
а ACL это что? простите за глупый вопрос.

qupl · 03 марта 2014, 20:48:58

Код Выделить

chmod 777 /var/log/proftpd

DoCaru · 03 марта 2014, 20:54:15

пробовал вручную в свойствах давать полные права - не помогло. завтра попробую этот метод. А как могло получится, что эта папка просто исчезла?
PS еще подскажите - как проверить жесткий диск и ОЗУ на ошибки. Спасибо.

qupl · 03 марта 2014, 20:59:45

DoCaru, покажите еще /etc/proftpd/modules.conf

Сообщение объединено: 03 Март 2014, 23:00:15

Цитата: DoCaru от 03 марта 2014, 20:54:15А как могло получится, что эта папка просто исчезла?

Она могла еще и не появиться.

Сообщение объединено: 03 марта 2014, 21:01:49

Memcache

DoCaru · 03 марта 2014, 21:11:33

Цитата: qupl от 03 марта 2014, 20:59:45покажите еще /etc/proftpd/modules.conf

можно на ты

. уже к сожалению тока завтра.
Она могла еще и не появиться. - я ее создавал и права прописывал - точно помню... $:-\$

Leo · 03 марта 2014, 22:24:03

Цитата: DoCaru от 03 марта 2014, 20:54:15как проверить жесткий диск и ОЗУ на ошибки.

пакет smartmontools
использование от рута: smartctl --all /dev/sda
чтобы понять что там выводит программа прочти вот это

endru · 04 марта 2014, 06:36:24

Цитата: DoCaru от 03 марта 2014, 19:46:00EPlusCherFTP proftpd[25912]: error: /var/log/proftpd is a world writeable directory

от рута выполняем команды:

Код Выделить

mkdir /var/log/proftpd
chown -R proftpd /var/log/proftpd
chmod -R 755 /var/log/proftpd
/etc/init.d/proftpd restart

Цитата: DoCaru от 03 марта 2014, 19:46:00а ACL это что?

Access Control Lists

DoCaru · 04 марта 2014, 10:57:19

Цитата: endru от 04 марта 2014, 06:36:24от рута выполняем команды:

вот что получилось:
root@EPlusCherFTP:~# chmod 777 /var/log/proftpd
chmod: невозможно получить доступ к «/var/log/proftpd»: Нет такого файла или каталога
!!! он реально опять исчез!!! $:-\$
root@EPlusCherFTP:~# chmod 777 /var/log/proftpd
root@EPlusCherFTP:~# mkdir /var/log/proftpd
mkdir: невозможно создать каталог «/var/log/proftpd»: Файл существует
root@EPlusCherFTP:~# chown -R proftpd /var/log/proftpd
root@EPlusCherFTP:~# chmod -R 755 /var/log/proftpd
root@EPlusCherFTP:~# /etc/init.d/proftpd restart
[ ok ] Stopping ftp server: proftpd.
[....] Starting ftp server: proftpdEPlusCherFTP proftpd[2484]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled
. ok
а где включается этот "memcache"?
прикладываю modules.conf

endru · 04 марта 2014, 11:13:43

DoCaru, в modules.conf и включается.
строка 90: LoadModule mod_tls_memcache.c

ссылку от qupl : Memcache читали?

DoCaru · 04 марта 2014, 13:12:38

если я правильно понял, то мне следует допилить proftpd.conf следующим образом?!:
<IfModule mod_memcache.c>
# Enable mod_memcache
MemcacheEngine on

# Tell mod_memcache where to log its messages
# можно указать паку с логами?

# MemcacheLog /path/to/proftpd/memcache.log
MemcacheLog /var/log/proftpd memcache.log

# Tell mod_memcache where to find the memcached servers
# какой сервер следует указывать?

?
# MemcacheServers 192.168.0.10:11211 192.168.0.11:11211
</IfModule>

Сообщение объединено: 04 Март 2014, 13:16:15

или достаточно будет этого:
<IfModule mod_tls.c>
TLSEngine on
<IfModule mod_tls_memcache.c>
# Tell mod_tls to cache sessions using memcached
TLSSessionCache memcache:
</IfModule>
</IfModule>

Сообщение объединено: 04 марта 2014, 13:36:27

или как вариант (подсмотрел на соседних форумах):
Решение /etc/proftpd/modules.conf
Цитата:
LoadModule mod_tls_memcache.c -> #LoadModule mod_tls_memcache.c

endru · 04 марта 2014, 13:44:59

Цитата: DoCaru от 04 марта 2014, 13:12:38LoadModule mod_tls_memcache.c -> #LoadModule mod_tls_memcache.c

как вариант!
проблема решилась?

DoCaru · 04 марта 2014, 13:59:53

Цитата: endru от 04 марта 2014, 13:44:59как вариант!
проблема решилась?

не пробовал. хочется все таки "традиционными" методами попробовать

endru · 04 марта 2014, 14:27:47

DoCaru, пробуйте! на ошибках учатся!
делайте резервную копию конфига:

Код Выделить

cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.back
изменяйте файл proftpd.conf, сохраняете и перезапускаете proftpd:

Код Выделить

/etc/init.d/proftpd restart