קרה לי משהו מוזר - בקשת עזרה

[הראל]

קרה לי משהו מוזר - בקשת עזרה ../images/Emo122.gif

בשרת מרוחק מסויים בו יש למשתמשים אפשרות להקים אתרים פרטיים לא התקנתי telnat אבל יש בן ssh וכמובן שיש בו ftp לא ודע למה ומדוע, אבל פתאום לא ניתן להתקשר איתו ב- ftp כאשר אני מנסה להתקשר ב- FTP אני מקבל כל תשובה שכל מיני "מודולים" עולים. וכמובן בסיום - time out מישהו יודע מדוע עולים כל מיני "מודולים" אותם לא ביקשתי ? ומה עושים נגד ה- time-out ובכלל ... מה ניתן לעשות ? נכנבתי בעזרת ה- SSH. הורדתי את ה- wu-ftp, הפעלתי proftpd אח"כ הפכתי (הפעלתי אתהראשון והפסקתי את השני. אח"כ הפעלתי את שניהם יחד. ולא "נכנס הרוורס". נכנסתי לאפיונים, אלו אותם אפיונים שקיימים בשרתים אחרים, אין שום שיניוי. אין בשרת הזה firewall ... מה עושים ?

 

[אשכר]

"תפעיל וישרים"

כשאתה אומר "אני מקבל כל תשובה שכל מיני "מודולים" עולים", אתה מתכוון שהשרת FTP אומר לך את זה? אתה יכול לכתוב את ההודעות כלשונן? בדקת אם יש מספיק מקום על כל הפרטישנים? ניסית לעשות etc/rc.d בלה בלה restart ? לעמים הוא כותב שם משהו יעיל. מה עם הלוג שלו? ומה עם dmsg ? ועל איזה דיסטריביושן אתה עובד? ואיזה גירסא של wuFTPd, ומידת נעליים.

 

[הראל]

מצטער. אתה צודק ! ../images/Emo52.gif

השרת הוא mandrake 8.1 (כן, אני יודע, mandrake הוא לא הכי טוב בתור שרת

התקנתי התקנה סטנדרטית תוך כדי בחירת ההתקנים הפרטנית ולא התקנתי telnet. אני מצרף קובץ צילום מסך של תגובת ה- FTP

 

[הראל]

ויש המון מקום בכל פרטישן ../images/Emo22.gif

מקום בשרת זה הדבר האחרון שחסר !!!

 

[אשכר]

לא תמיד שמים לב!

יש SYSADMINs שמעדיפים לחלק את המחשב לpartitions זה יותר בטיחותי, או אממ-אמו. לי זה נראה כמו דרך יעילה לעצבן אותי, אבל זה ככה. אז לפעמים מתמלא לי הVAR-LOG ואני חוטף קריזה

 

[הראל]

האם יש קשר לאפיון הזה ? ../images/Emo41.gif

אראה העתק של הקובץ wu-ftpd שנמצא בספריה etc/xinetd.d # default: on # description: The wu-ftpd FTP server serves FTP connections. It uses # normal, unencrypted usernames and passwords for authentication. service ftp { socket_type = stream wait = no user = root server = /usr/sbin/in.ftpd server_args = -l -a log_on_success += DURATION USERID log_on_failure += USERID nice = 10 } בתודה

 

[הראל]

והנה האפיון של ה- proftpd

באותה מחיצה יש גם קובץ בשם proftpd-xinetd ומה שכתוב בו נראה ככה : # default: off # description: proftpd server, xinetd version. # Don´t run the standalone version if you run # this! service ftp { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/in.ftpd log_on_success += DURATION USERID log_on_failure += USERID nice = 10 disable = yes } תודה

 

[דורון אופק]

יכול לעזור אם יהיה המקטע

הרלוונטי ב /var/log/messages - אל תשים את כל הקובץ (לא רצוי מבחינת אבטחה) ותשנה את כל זהויי הרשת (ip וכו´) שקיימים במקטע - גם כן לא רצוי לשים כאן משהו שיחשוף מידע על אותו מחשב.

 

[הראל]

אחפש בלוג, אבל בינתיים - מוזר ../images/Emo128.gif

כאשר אני נכנס ל- etc/init.d ומבצע על ה- proftpd ההוראה srop אני מקבל - Shutting down proftpd: [FAILED אבל, מאידך כאשר אני מורה start אני מקבל כאילו הכל תקין - Starting proftpd: [ OK וגם אם אעשה שוב stop אקבל FAILED וחוזר חלילה. האם יש קשר כל שהוא ?

 

[הראל]

שאלת הבהרה ../images/Emo102.gif

האם אתב צריך לראות את קטע הלוג המראה את "עלית" המחשב האחרונה ? או מקטע אחר מאותו לוג ? בתודה

 

[הראל]

הנה השעות האחרונות בלוג ../images/Emo22.gif

אם צריך משהו אחר, אין בעיה ... יקח קצת זמן ויגיע. דרך אגב, עכשיו כשאני מסתכל בלוג יש שם כמה דברים מאד מוזרים. אבל, זה בפעם אחרת ***** Nov 20 10:57:30 my-server amd[1806]: reload of map /etc/amd.net is not needed (in s$ Nov 20 11:01:00 my-server CROND[6516]: (root) CMD (run-parts /etc/cron.hourly) Nov 20 11:40:45 my-server sshd[6597]: Could not reverse map address 192.114.208.225. Nov 20 11:40:47 my-server sshd[6597]: Accepted password for my-name from 192.114.208.$ Nov 20 11:40:48 my-server sshd(pam_unix)[6597]: session opened for user my-name by (u$ נוב 20 11:41:11 my-server su(pam_unix)[6619]: session opened for user root by my-name$ Nov 20 12:01:00 my-server CROND[6693]: (root) CMD (run-parts /etc/cron.hourly) Nov 20 12:01:30 my-server amd[1806]: reload of map /etc/amd.net is not needed (in s$ נוב 20 12:36:53 my-server su(pam_unix)[6619]: session closed for user root Nov 20 12:37:01 my-server sshd(pam_unix)[6597]: session closed for user my-name Nov 20 13:01:00 my-server CROND[6832]: (root) CMD (run-parts /etc/cron.hourly) Nov 20 13:05:30 my-server amd[1806]: reload of map /etc/amd.net is not needed (in s$ Nov 20 14:01:00 my-server CROND[6952]: (root) CMD (run-parts /etc/cron.hourly) Nov 20 14:09:30 my-server amd[1806]: reload of map /etc/amd.net is not needed (in s$ Nov 20 14:50:28 my-server sshd[7050]: Could not reverse map address 192.114.209.224. Nov 20 14:50:29 my-server sshd[7050]: Accepted password for my-name from 192.114.209.$ Nov 20 14:50:29 my-server sshd(pam_unix)[7050]: session opened for user my-name by (u$ נוב 20 14:50:42 my-server su(pam_unix)[7072]: session opened for user root by my-name$ נוב 20 14:56:56 my-server proftpd: proftpd shutdown failed נוב 20 14:57:16 my-server proftpd: proftpd startup succeeded Nov 20 14:57:16 my-server proftpd[7205]: my-server.achva.ac.il - Failed binding to 0.0.$ Nov 20 14:57:16 my-server proftpd[7205]: my-server.achva.ac.il - Check the ServerType d$ Nov 20 15:01:00 my-server CROND[7219]: (root) CMD (run-parts /etc/cron.hourly) נוב 20 15:03:27 my-server proftpd: proftpd shutdown failed נוב 20 15:05:03 my-server proftpd: proftpd startup succeeded Nov 20 15:05:03 my-server proftpd[7290]: my-server.achva.ac.il - Failed binding to 0.0.$ Nov 20 15:05:03 my-server proftpd[7290]: my-server.achva.ac.il - Check the ServerType d$ ******************* בתודה

 

[דורון אופק]

זה נראה כאילו ממש מיד אחרי ..

ההדלקה השרת נכבה כתוצאה מתקלה .. ולכן כאשר אתה עושה לו stop הוא נכשל בכיבוי (כי הוא כבר מכובה). לפי מה שכתוב log הוא לא מצליח לתקשר ככל הנראה עם התקן הרשת .. ייתכן כתוצאה של בעיית קונפיגורציה. יש צורך לפיכך לבדוק מספר דברים : 1. קובץ הקונפיגורציה הראשי שלו (מה קורה לגבי סוג השרת ) 2. קובץ האיתחול אליו המצוי ב init.d המפעיל פרמטרים שמתנגשים עם קובץ הקונפיגורציה הראשי. ** שאלה נוספת: האם זה קרה ככה סתם או שהיה איזשהו אירוע.. כגון הפסקת חשמל , משתמש מתפרע או משהו בסגנון? ** מתנצל על העיכוב בתגובה , פשוט נראה לי משום מה שהפכתי היום להיות מרכז תמיכה

מ 9.00 אני על הטלפון או במייל עם תקלות כאלו ואחרות ..

 

[דורון אופק]

הראל .. שים לב . חשוב !!!

יש לי את הפתרון לעיניין .. מרוב שעבר עליי יום עמוס אפילו לא שמתי לב לזה .. זה קצת ארוך פירוט ההסבר אז אני יעשה אותו בנקודות ואם משהו לא ברור תגיד ואני יסביר שוב 1. שרת ה ftp יכול לעבוד גם תחת xinet וגם כדימון עצמאי. 2. פעם הוא עבד ככזה, ככל הנראה היה כיוונון שלו ע"י כלי אוטומטי כל שהוא ולא בצורה ידנית .. 3. השרת אינו יכול לעבוד ב 2 התצורות במקביל 4. אם הוא תחת ה xinet מכוון לעבודה הוא לא יוכל להיכנס לעבודה כדימון מכוון שה xinet עולה קודם וייצור נעילה על ה port ftp 5. השירות אמנם כרגע מאופיין כשירות עצמאי ולא אמורה להיות בעיה כל שהיא . 6. בשרת ה xinet מותקן גם ה wu-ftpd כלומר הxinet עולה קודם ויוצר נעילה על port ftp .. 7. כאשר השרת צריך להיכנס לעבודה הוא מנסה אולם מקבל הודעה משרת ה xinet שהוא מאזין לport .. 8. השרת נכבה ומודיע לך לבדוק את my-server.achva.ac.il - Check the ServerType d - כלומר לבדוק האם באמת הוא מאופיין כשירות עצמאי או שהוא נשלט על ידי xinet . 9. מכוון שהוא מקבל 2 קריאות שונות של שרתים על אותו port (מכוון ש xinet כאמור עולה קודם הוא תופס את ה port והדימון "נזרק" 10 . פתרון - לוותר על אחד משניהם או ליצור ב etc/services עבודה של אחד מהם על port חליפי (אבל זה ייצור בעיה מבחינת משתמשים שלא יידעו את זה). ** אתה רואה על מה חושבים לפני השינה .. ** שוב מתנצל שלא ראיתי את זה קודם .. היה לי באמת יום לא קל היום ..

 

[הראל]

עכשיו יש לי בעיה - יש המון סוגי FTP

אתה רואה ? אני דווקא הלכתי לישון מוקדם. אבל התעוררתי באמצע הלילה משום שלא יכולתי לישון במנוחה (צריך לדעת להתנתק מהעבודה) הלכתי ל- services ומוזכרים שם המון סוגי FTP ובכלל, מצטער להודות, אבל מזמן לא נכנסתי לשם. פעם ידעתי מה זה כל דבר שם ןכיום לאחר שדרוגים של השרת מופיעים שם כל מיני דברים שאני לא יודע מה הם

כנראה שיותר מאוחר אעתיק את כל השורות שמופיעים בהם כל ה- FTPים השונים ומשונים שחלקם אני לא יודע מה הם ... אולי תוכל ליעץ לי מה לשנות, מה להסיר או משהו אחר בתודה

 

[הראל]

כמה FTP ??? ../images/Emo35.gif

ובכן, לאחר שהתחלתי לסרוק את קובץ ה- services מצאתי אולי "מליון" FTPים סרקתי את הקובץ וחיפשתי, אולם בשלב מסוים נמאס לי והפסקתי. אני מקוה שלא "פיספסתי" יותר מידי FTPים האם מישהו יכול להסביר לי מה זה כל FTP ? האם מישהו יכול להסביר לי מה כדאי להשאיר ומה כדאי לבטל ? האם מישהו יכול להסביר לי איפה ההתנגשות (אולי) של ה- wu-ftp עם ה- proftpd ? בתודה ****************** ftp-data 20/tcp File Transfer [Default Data] ftp-data 20/udp File Transfer [Default Data] ftp 21/tcp File Transfer [Control] ftp 21/udp File Transfer [Control] ni-ftp 47/tcp NI FTP ni-ftp 47/udp NI FTP www 80/tcp World Wide Web HTTP www 80/udp World Wide Web HTTP www-http 80/tcp World Wide Web HTTP www-http 80/udp World Wide Web HTTP bftp 152/tcp Background File Transfer Program bftp 152/udp Background File Transfer Program softpc 215/tcp Insignia Solutions softpc 215/udp Insignia Solutions pftp 662/tcp PFTP pftp 662/udp PFTP ftps-data 989/tcp ftp protocol, data, over TLS/SSL ftps-data 989/udp ftp protocol, data, over TLS/SSL ftps 990/tcp ftp protocol, control, over TLS/SSL ftps 990/udp ftp protocol, control, over TLS/SSL tftp-mcast 1758/tcp tftp-mcast tftp-mcast 1758/udp tftp-mcast etftp 1818/tcp Enhanced Trivial File Transfer Protocol etftp 1818/udp Enhanced Trivial File Transfer Protocol gsiftp 2811/tcp GSI FTP gsiftp 2811/udp GSI FTP ******************* בתודה

 

[דורון אופק]

אנחנו מדברים על

20 ו 21 ב tcp וudp ... אני מבין שאתה רוצה להשאיר את שני השרתים דלוקים .. אם כן אז עם אחד תהיה בעיה ללקוחות (הם יצטרכו לדעת את ה port החדש..) , אי אגב בדרך כלל מעדיף לא לעשות את זה מתוך מחשבה שמחר ייש מנהל רשת אחר על הכיסא שלי ואני רוצה שהוא לא יקלל אותי בליבו..

 

[הראל]

לא איכפת לי, העיקר שיעבוד

בעצם, לא איכפת לי אם יעבוד ה- wu-ftp או ה- proftpd כל מה שאני רוצה זה שיהיה לי ftp-anonymouse שיוביל ל- var/ftp/pub ובמקביל שלכל משתמש תהיה אפשרות להעביר מ/ל מחיצת הבית שלו בעזרת שמו והסיסמא שלו. אז ... לאחר דרישה צנועה כזו, למה זה לא עובד

דרך אגב, בעקבות התשובה שנתת לי מאוחר בלילה. חשבתי שתקום רק בצהרים. כל הכבוד לאיש העמל

 

[דורון אופק]

אז פשוט ..

תסגור אחד מהם ... אני לא יודע איך כיוונת את ה proftpd .. אבל יכול להיות שאם הוא מכוון הוא יוכל לעשות את העבודה. ה wu-ftp בדרך כלל מכוון לזה ... הבעיה שהוא מעט יותר חלש מכוון שהוא עובד תחת ה xinet לפיכך זה תלוי בכמות המשתמשים שהמערכת אמורה לשרת בו זמנית... אם אין לך הרבה משתמשים ב ftp ביחד .. אתה יכול בכיף לעבוד עם wu-ftp

 

[הראל]

מזה התחילה כל הבעיה../images/Emo70.gif

ובכן, מהיכן בעצם צומחות הרגלים

כאשר התקנתי את השרת, לא התקנתי בו proftpd אלא רק wu-ftp משום שאני רגיל לתוכנה הוותיקה והזקנה הזו. משום מה לא עבד ה- FTP לכן התקנתי גם את ה- proftpd ומכיוון שעדיין שום דבר לא עבד. נכנסתי לפורום לשאל ... ל-מ-ה

עכשיו, אין לי בעחיה להפסיק אחד מהם. אני אנסה ... נראה

<בתפילה שאולי זה יתחיל לעבוד>

 

[הראל]

התחיל לעבוד ..../images/Emo24.gif

אבל עדיין לא ברור לי מדוע לא עבד לפני כן (ה- WU-FTP) ביטלתי את השורות ב- services, הפעלתי ב- etc/init.d את ה- proftpd והפסקתי אותו. התגובה היתה בסדר. הפעלתי מחדש ונכנסתי ב- ftp עכשיו נשארה בעיה שאין לי ftp-anonymouse טוב, נחיה עם זה, בין כה וכה רציתי להקים עוד שרת

תודה