Bonjour,

Je suis un newbie du syno, puisque j'ai un 106j (kelkon sijavésu jorai pri un 101j) depuis hier soir

J'ai mis à jour le firm pour la meilleure version que j'ai trouvé en ligne : 2.0.3 - 0426

Il y a une différence avec le firm d'origine : on peut définir les ports de données qui seront portforwardé par le routeur. Nice pour les ports utilisés dans le mode passif c'est donc OK

Reste l'adresse IP ((

quand j'envoie le PASV au serveur, il me répond :

[10:34:10] PASV

[10:34:10] 227 Entering Passive Mode (192,168,0,20,6,169)

ou comme vous le savez les 4 premiers paramètres sont l'adresse IP ou le client doit se connecter... Ici 192.168.0.20

les deux derniers étant de port (ici le port 1709 = 6*256 + 169)

Le résultat attendu étant bien entendu l'envoi de l'adresse ip publique, que mon routeur se fera un plaisir de portforwarder vers sa petit @ ip privée.

exemple

[10:34:10] PASV

[10:34:10] 227 Entering Passive Mode (213,,17,144,6,169) (l'ip publique listée ici est aléatoire, juste pour l'exemple)

Tel quel le logiciel ftp essaye d'établir la connexion de données vers un ip privée de son réseau.

Il manque donc un paramète au firm du syno : l'ip publique. Les bon logiciels FTP permettent même d'y mettre un host qui sera résolu à la demande pour les ip dynamiques (moi j'ai de la chance je suis en ip fixe).

Il y a t il un ftpd.conf ou l'on peu venir mettre cette info manquante dans l'ihm ?

Merci d'avance,

Jürgen KURZ

Il y a t il un ftpd.conf ou l'on peu venir mettre cette info manquante dans l'ihm ?

non, jamais trouvé.

je ne comprends pas ce hic, tu es le deuxième en ce moment à avoir ce problème que je ne rencontre pas. qu'as tu en modem/routeur ? j'ai pas vu de doc pour résoudre ça. Le ftp standard manque vraiment de possibilité de configuration (et de sécurité?).

par contre, en package, il y a proFtpd (beaucoup de fonctionnalité mais lourd) et vsFtpd (léger, rapide et very secure)

depuis hier, je teste vsftpd, car je dois monter un ftp.

ça marche bien, vraiment léger (2 fichiers). je dois peaufiner tout ça et je fais un tuto.

il permet de facilement limiter l'espace de navigation de l'utilisateur (chroot en natif).

Merci pour ta réponse.

Mon modem/routeur n'a pas d'importance. J'utilise différents matériels.

Vers internet j'ai un WR54 et/ou une freebox v4.

pour un peu de background, voir : http://www.faqs.org/rfcs/rfc959.html

Je vais faire un petit dessin asap pour vous expliquer le fonctionnement du FTP en mode passif ou non derrière un routeur.

En attendant, peux-tu me faire un rapide topo sur les packages... Ou les trouve-t-on ?

J'ai activé telnet what's the next step ?

Merci d'avance,

Jürgen

En attendant, peux-tu me faire un rapide topo sur les packages... Ou les trouve-t-on ?

J'ai activé telnet what's the next step ?

OK j'ai trouvé ipkg, les packages sur http://ipkg.nslu2-linux.org/feeds/optware/...cross/unstable/

et hop dans le .conf un petit coup de pasv-address et tout rulez !

<LI>pasv_address — Specifies the IP address for the public facing IP address of the server for servers behind Network Address Translation (NAT) firewalls. This enables vsftpd to hand out the correct return address for passive mode connections.

Tant pis pour le démon ftp intégré... il vient de se voir tordre le coup :/

Jürgen

> pour un peu de background, voir : rfc959

tant qu'à faire la même, en français

mais ça ne me dis pas qui est responsable de filer l'ip publique au serveur, pourquoi c'est ok chez moi et pas chez toi?

> les packages sur .../unstable...

là, c'est plus stable : http://ipkg.nslu2-linux.org/feeds/optware/...stable/Packages

de toute manière ipkg utilise cette adresse en standard

> les packages sur .../unstable...

là, c'est plus stable : http://ipkg.nslu2-linux.org/feeds/optware/...stable/Packages

de toute manière ipkg utilise cette adresse en standard

Merci pour l'info, en effet je découvre ipkg et la commande toute simple ipkg update puis ipkg install vsftpd.

Par contre je reste bloqué sur un 500 OOOps unable to change directory to NOEXIST

Jürgen

Par contre je reste bloqué sur un 500 OOOps unable to change directory to NOEXIST

c'est quoi noexist?

quelle commande exécutes-tu?

rapidement pour démarrer, avant d'éplucher les tutos

vérifier que l'user et le groupe nobody existent

cat /etc/passwd | grep nobody:

cat /etc/group | grep nobody:

pour exécuter en mode standalone, modifier dans /opt/etc/vsftpd.conf : listen=YES

pour autoriser l'accès anonyme: anonymous_enable=NO

pour autoriser un utilisateur local: local_enable=YES

pour lancer en standalone: /opt/sbin/vsftpd /opt/etc/vsftpd.conf &

par défaut, les utilisateurs ne sont pas chrootés, tu peux te déplacer où tu veux

c'est quoi noexist?

quelle commande exécutes-tu?

A priori je n'ai pas le temps d'arrivé à la permière commande, ni même au login que j'ai cette erreur.

Par contre je l'ai mis en lancement inetd.

Je vais tenter de suivre ton modop et je te tiens au courant.

Ce qui est clair c'est que je n'ai pas créé de nobody.... S'il existent par défaut c'est bon, sinon je vais devoir trouver comment les créer.

En tout cas merci pour ton aide.

Jürgen

Ce qui est clair c'est que je n'ai pas créé de nobody....

sur mon syno, ils existaient.

vérifie avec les commandes cat indiquées.

si pb ou absent, fais le moi savoir, je t'indiquerai ce qu'il faut faire.

Re

La tout est OK

Mon problème provenait donc du lancement via inetd. J'avais ajouté dans /etc/inetd une ligne

ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf

et évidemment pas de listen=YES dans le .conf.

Et la systématiquement j'avais l'erreur :

500 OOPS: cannot change directory:/nonexist

Du coup ce sont sans doute mes paramètres de lancement dans inetd qui posent problème.

Je préfèrerais atteindre la cible inetd pour éviter d'avoir le démon en mémoire en permanence (économie de ressources sur la petite bebete).

Sinon, 2 questions pour aller plus loin :

- comment je fais pour lancer vsftpd au boot ?

- Et pour locker/changer le rép par défaut à /volume1/ et empêcher la navigation dans /

Merci encore pour tout...

Jürgen

> Je préfèrerais atteindre la cible inetd pour éviter d'avoir le démon en mémoire en permanence (économie de ressources sur la petite bebete).

attend un petit peu, je finis un tuto sur xinetd (dont je vais me servir pour vsftp)

> - comment je fais pour lancer vsftpd au boot ?

xinetd, c'est mieux

ou rajoute une ligne à la fin de /opt/etc/rc.optware

ou crée un script genre /opt/etc/init.d/S99vsftpd :

#!/bin/sh

 # doit y avoir plus finaud comme script de démarrage :o/

 killall vsftpd2>/dev/null

 /opt/sbin/vsftpd /opt/etc/vsftpd.conf &

>- Et pour locker/changer le rép par défaut à /volume1/ et empêcher la navigation dans /

regarde les options chroot, par exemple chroot_local_user=YES maintient les users dans leur home, reste à trouver comment peaufiner la navigation permise

Mon problème provenait donc du lancement via inetd. J'avais ajouté dans /etc/inetd une ligne

ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf

YESSS ! j'ai trouvé. Je ne sais pas encore pourquoi, mais si je déplace vsftpd.conf dans /etc au lieu de /opt/etc, le mode inetd marche nickel

j'ai maintenant

ftp stream tcp nowait root /opt/sbin/vsftpd /opt/vsftpd.conf

dans mon fichier /etc/inetd.conf

et la plus de message d'erreur stupide.

Reste ma question sur le chroot

Jürgen

vsftpd.conf dans /etc au lieu de /opt/etc,

ftp stream tcp nowait root /opt/sbin/vsftpd /opt/vsftpd.conf

effectivement, c'est incompréhensible, tu mets le conf dans /etc et tu demandes d'aller le chercher dans /opt.

même inetd doit plus savoir que faire )

ou alors comme /opt/vsftpd.conf est inexistant, les valeurs par défaut permettent le démarrage.

c'est donc dans vsftpd.conf qu'il faut chercher

effectivement, c'est incompréhensible, tu mets le conf dans /etc et tu demandes d'aller le chercher dans /opt.

même inetd doit plus savoir que faire )

ou alors comme /opt/vsftpd.conf est inexistant, les valeurs par défaut permettent le démarrage.

c'est donc dans vsftpd.conf qu'il faut chercher

Ooops

/me s'excuse

J'ai raté un copier coller ! Mon inetd.conf contient bien

ftp stream tcp nowait root /opt/sbin/vsftpd /etc/vsftpd.conf

Entretemps j'ai ajouté chroot_local_user=YES

cela me locke bien admin dans un obscur sous-répertoire

mais les users créé via l'ihm du syno ne sont pas bloqués. Tous se passe comme si les homes étaient dans \

Jürgen

Bon... bonnes nouvelles, cette fois-ci tout marche au petits oignons.

Je vais me lancer dans l'exercice du tuto (soyez indulgent, c'est mon permier)

alors :

Le but ? Avoir un serveur FTP qui fasse fonctionner le mode PASV en FTP et en FXP tout en étant natté dernière un routeur.

La réponse attendue à une commande PASV est l'adresse IP publique du routeur (fixe car actuellement VSFTPD ne sais pas résoudre de host sur ce paramètre)

La solution : installer vsftpd

Je passe rapidement sur les étapes préliminaires que j'ai trouvé sans problème sur ce forum : gagner un accès telnet et installe ipkg

ensuite, après avoir demandé ipkg update,

ipkg install vsftpd

editer /etc/inetd.conf

ajouter une ligne

ftp stream tcp nowait root /opt/sbin/vsftpd /opt/vsftpd.conf

rechargez inetd

kill -hup le bon pid

le premier argument 'ftp' peut être remplacé par un numéro de port si l'on vise un autre port que 21 pour ce service.

ensuite, déplacer le fichier vsftpd.conf :

mv /opt/etc/vsftpd.conf /etc/vsftpd.conf

Editer ce fichier et ajouter les lignes suivantes : (dans mon cas j'ai routé les ports 2001 à 2500 vers le syno dans mon routeur)

pasv_enable=YES

pasv_min_port=2001

pasv_max_port=2500

pasv_address=212.23.180.25

chroot_local_user=YES

N'oubliez pas de changer l'ip de pasv_address pour y mettre l'ip fixe fournie par votre isp.

dernière opération limiter la navigation des utilisateurs en redéfinissant leur répertoire home

vi /etc/passwd

Remplacer le 6eme argument de la ligne du login à fixer par le répertoire home que vous désirez. Moi j'ai mis /volume1/ftp (/ par défaut dans le fichier)

Bonne chance, chez moi cela marche...

Avec encore un énorme remerciement pour TOF qui m'a bien aidé à démerder mes soucis.

Jürgen