vsftpdが不安定な状態になってしまった

前へ 次へ
このQ&Aのポイント
  • Fedora Core 3にてApache、vsftpdを入れてサーバを立てております。2ヶ月ほどまでに運営を開始し、これまで問題なくFTPが使用できていたのですが、今日突然、不安定になってしまいました。
  • windowsクライアントからファイルをアップしようとすると、うまく繋がらない場合が出ます。複数ファイルをアップしようとすると、途中で切断してしまうようです。
  • 原因が全く、予想できない状態です。対策等お分かりの方、ご指導いただけると幸いです。
回答を見る
  • ベストアンサー

vsftpdが不安定

Fedora Core 3にてApache、vsftpdを入れてサーバを立てております。 2ヶ月ほどまでに運営を開始し、これまで問題なくFTPが使用できていたのですが、今日突然、不安定になってしまいました。 windowsクライアントからファイルをアップしようとすると、うまく繋がらない場合が出ます。 複数ファイルをアップしようとすると、途中で切断してしまうようです。 windowsクライアントから、FFFTPでアップすると、「Listenソケットが取得できません」というエラーが出てしまいます。 また、wsFTP Proでも試してみたのですが「転送要求は完了しました。ステータス : 失敗。3 個のサブアイテムが失敗しました。PORT 192,168,11,12,**,** ポート障害 : 」と、やはりエラーが出てしまいます。 PASVモードにしても上手くアップロードできず、 vsftpdをアンインストールして、再インストールしても同じ現象でした。 原因が全く、予想できない状態です。 対策等お分かりの方、ご指導いただけると幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • 10gate
  • ベストアンサー率42% (50/117)
回答No.2

#1です。 サーバで nmap localhost として、この行が出力されていれば、端末側の設定の問題のような気がします。 21/tcp open ftp 最近何かソフトを入れたとか、WINDOWSをSP2にしたとかないでしょうか。 あるいはWINDOWSファイアウオールの設定を変更したとか・・。 他にPCがあればそちらからFTPしてみればすぐ切り分けできると思います。 それと一応vsftpd.confで pasv_enable=YES (デフォルト設定なのでコメントアウトされていても大丈夫です) も確認してみて下さい。

yutaka_ayanami
質問者

お礼

ありがとうございました。 どうやら、クライアントマシン自体に問題がありそうです。 原因の詳細は分からないのですが、ポートに対して何かしらノイズを発しているのでしょうか・・・

その他の回答 (1)

  • 10gate
  • ベストアンサー率42% (50/117)
回答No.1

こんにちは。 確認なのですが、 /var/log/secure にftp接続時何かエラーっぽいメッセージは出てないでしょうか。 あとそのWINDOWS端末以外からftpしたらどうなるでしょう。例えばサーバから ftp localhost とかでもいいと思います。

yutaka_ayanami
質問者

補足

10gateさん、ご返答ありがとうございました。 secureへのエラーログはありませんでした。 ftp localhostでアップした場合は、エラーは起こりませんでした。 どうぞ、よろしくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • vsftpd 大量転送で時たま途中でエラー

    vsftpd で数千のファイルをサーバー(CentOS 5)にアップロードしようとすると、 大抵の場合、途中でエラーになります(解凍したMT5やphpBB3を転送して試しました)。 (エラーにならない場合もあります。しかし殆どの場合エラーになるのです) なお、普通の数のアップロードだとエラーにはならない。またダウンロードは正常のよう。 ・FFFTPの場合は「PASVモードで接続できません」と出る。 ・FileZilla場合はエラーにならないが途中で0byteの同じファイル名のものが現れ、それに上書きしますか?と出る。 ※ともにFTPのクライアントソフトは最新版です。 ※スタンドアロンではなくXinetdで起動させています。 ----Xinetdの設定ファイルはこうなっている------------------- service ftp { socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd/vsftpd.conf nice = 10 disable = no flags = NOLIBWRAP } ------------------------------------------ ※Vsftpdのバージョン→ vsftpd-2.0.5-16.el5_5.1 vsftpd.confの記述は以下のとおり ------------------------------------------ pasv_enable=YES pasv_addr_resolve=NO pasv_address=***.***.***.*** #***にはアップロード先のサーバIP idle_session_timeout=600 data_connection_timeout=300 userlist_enable=NO pam_service_name=vsftpd connect_from_port_20=YES dirmessage_enable=YES local_umask=022 force_dot_files=YES anonymous_enable=NO local_enable=YES write_enable=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=ProFTPD Server (ProFTPD) chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=NO tcp_wrappers=NO use_localtime=YES pasv_min_port=60000 pasv_max_port=60030 ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ------------------------------------------ <やってみたこと> pasvのポートを60000~65000や65000~69000にしても駄目だった。 idle_session_timeout=1800 data_connection_timeout=1800 (こうしても駄目だった) pasv_addr_resolve=YES pasv_address=***.***.***.*** (上のようにNOをYESにしたり#コメントしたりしてみても駄目だった) ノートンのファイアーウォールがFFFTPで「自動」になっていたので「許可」にしてみたが駄目だった。 ------------------------- <他の人の似た症例> http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46205&forum=10 上記URLの最後にLDAPを使っていたためPAM認証がうまくいかなかったと回答してる人がいたので、下記コマンドをしてみた。 $ /etc/init.d/ldap status slapd は停止しています という結果だった。またLDAPの事は良く分からないがLDAPで過去に何か設定したことは一切ない(LDAP自体はサーバに存在しているようだが)。 また、/etc/pam.d/vsftpdは何も触っていない。 http://www.imamura.biz/blog/srv/283 (上記URLにも似た症例があるが全く解決していないそうだ) /var/log/secure また、↑など見てみたがログインしたときなどにエラーは出ていなかった。 上記のように様々な調べをしてみたが情報が足りていないため解決しませんでした。 解決方法を教えてください。 なお、ProFTPDにしたら解決するのでは?というご返答は必要ありません。 Vsftpdで利用したいのです。 何とか、解決に導けないでしょうか? 大変困っています。ご返答お願い申し上げます。

  • vsftpdの設定で?

    vsftpdの設定ファイル/etc/vsftpd/vsftpd.confに #ls_recurse_enable=YES という行がありますよね。 この設定について検索してみたところ、 「配下にサブディレクトリを含むディレクトリの削除を許可する」 といった内容の記述が数多く見受られました。 しかし、コメントアウトしたままの状態でもFFFTPを使用して サブディレクトリ込みのディレクトリの削除・アップロード・ダウンロード が問題なく行えております。また、この設定の有効・無効を切り替えた後 サービスの再起動は行っており、それによってlsコマンドの-Rオプションの 使用可否が確かに切り替わっていることは確認いたしました。 そこで質問させていただきたいのですが、 1.この設定は本当に「サブディレクトリを含むディレクトリの操作」に   影響するものなのでしょうか? 2.上記が正しいとすると、当方の環境で設定を無効にしても   FFFTPからディレクトリの削除が可能である原因にはどのようなことが   考えられるでしょうか? サーバ  Fedora Core 4  vsftpd 2.0.3-1 クライアント  Windows 2000 Professional  FFFTP 1.92b / FTP.EXE という環境です。よろしくお願いいたします。

  • vsFTPD トップ(/)が表示できない

    お世話になります。 ご存知の方がいらっしゃいましたらご教授の程よろしくお願いします。 (1)下記の設定で、vsFTPDを実行したところ、 ユーザでログインすると上の階層まで見えてしまいます。 googleで検索したサイトの記載通り行いましたが、 上の階層が見える現象は変りませんでした。 (2) 停止中に「失敗」する。 svFTPdデーモンをリスタートすると停止中に「失敗」します。 再起動 [root@localhost ~]# /etc/rc.d/init.d/vsftpd restart vsftpd を停止中: [失敗] vsftpd 用の vsftpd を起動中: [ OK ] ================================== /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=300 data_connection_timeout=30 ascii_upload_enable=YES ascii_download_enable=YES #■chrootの設定 chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd.chroot_list ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES xferlog_std_format=NO use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030 #■ vsftpd で local_root = public_html ■ local_root = public_html ================================== ftpログインしたユーザには上位の階層は見せたくないと考えております。 よろしくお願いします。

  • vsftpdでPASVモードは出来ない?

    Fedora Core4でvsftpdを動かしています。 http://www.love-snoopy.com/wiki/index.php?VSFTPD%A4%C7Passive%20mode%A4%F2%B5%F6%B2%C4%A4%B9%A4%EB を参考にPassive modeを許可しようとしているのですが、FFFTPから「PASVモードを使う」にチェックを入れて接続すると、ダウンロードが出来ません。チェックを外すとダウンロードは出来ます。ちなみにどっちにしてもアップロードが出来ません。 原因がお分かりの方、教えてください。

  • vsftpdの不具合

    Scientific Linux 6.3で、yum でvsftpd-2.2.2をインストールしたのですが、 ftps(SSL)で、63460byte以上のASCIIモードのファイル(.cgiや.plなど)を、 ダウンロードするときのみエラーが出るのです。 ffftpでもfilezillaでもエラーが出ます。ちなみにSSLを使わない転送だとこの問題は起きない。 (ちなみにアップロードは何も問題は無い) なお、ffftpで、.cgiや.plをASCIIモードで転送しない設定にしたり、 ascii_download_enable=NOにした場合はFTPS(SSL)でもエラーなくDL出来ます。 調べた結果、vsftpd2.2.2の次verの2.3.0に以下URLの事が書かれてあったことから、 ver 2.2.2のバグを疑いました。 http://sourceforge.jp/projects/freshmeat_vsftpd/releases/199104/ なので、以前、CentOS 5 でインストールしたことあるvsftpd-2.3.4を使おうと思いました。 (ちなみにCentOS 5 のvsftpd-2.0.5-16.el5_5.1や、vsftpd-2.3.4ではこの問題は起きなかった) しかし、vsftpd-2.3.4のmakeでこうなる↓ ssl.c:28:25: error: openssl/err.h: そのようなファイルやディレクトリはありません ssl.c:29:26: error: openssl/rand.h: 上に同じ ssl.c:30:25: error: openssl/bio.h: 上に同じ opensslはあったがdevelが無いので、openssl-develをyumでインストールしました。 (develはwarningでずにComplete!したので成功かと) その後、makeしてmake installすると以下になったのです。 [root@www vsftpd-2.3.4]# make gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc ssl.c: In function ‘get_ssl’: ssl.c:555: 警告: initialization discards qualifiers from pointer target type gcc -c sslslave.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c ptracesandbox.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c ftppolicy.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o -Wl,-s `./vsf_findlibs.sh` [root@www vsftpd-2.3.4]# make install if [ -x /usr/local/sbin ]; then \ install -m 755 vsftpd /usr/local/sbin/vsftpd; \ else \ install -m 755 vsftpd /usr/sbin/vsftpd; fi if [ -x /usr/local/man ]; then \ install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/local/man/man5/vsftpd.conf.5; \ elif [ -x /usr/share/man ]; then \ install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/share/man/man5/vsftpd.conf.5; \ else \ install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/man/man5/vsftpd.conf.5; fi if [ -x /etc/xinetd.d ]; then \ install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi 上記はそのままのコピーです。 この後コマンドで見ましたが、vsftpdはインストールされていませんでした。 複数サーバでvsftpdを使うので、vsftpd-2.2.2のままで、 FTPS+ASCIIのDL(63460byte以上)が出来れば、その方がいいのですが、 出来ないなら、2.3.4をインストールしたいのです。 ↓ちなみに、vsftpd.confはこうしていた↓ pasv_enable=YES pasv_addr_resolve=NO pasv_address=**********(FTPサーバのIP) idle_session_timeout=600 data_connection_timeout=300 userlist_enable=NO pam_service_name=vsftpd connect_from_port_20=YES dirmessage_enable=YES local_umask=022 force_dot_files=YES anonymous_enable=NO local_enable=YES write_enable=YES xferlog_enable=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=vsftpd chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=NO tcp_wrappers=NO use_localtime=YES pasv_min_port=60000 pasv_max_port=60030 ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO ssl_ciphers=HIGH rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem require_ssl_reuse=NO Scientific Linux 6 で、 vsftpd-2.3.4をインストールする方法。もしくは、FTPS+ASCIIのDLの問題を解決する方法を教えてください。

  • vsftpd外部公開

    FEDORA OSを使いvsftpdにて FTPサーバーを立ち上げたのですが、 同じローカル内のPC(windows)からFFFTPを使い 使用できる状態まではいったのですが、 外部から知人のPC(windows)からFFFTPを使って 接続してもらうと、「接続できませんでした。」とエラーが 表示されてしまい、外部からのアクセスが出来ない状態にあります。 ルータのポートは開いている状態であり、 DDNSを使用し***.ddo.jpを利用しています。 vsftpd設定もほとんどがデフォルト状態なのですが、 何か設定が必要なのでしょうか。 知人と同じ環境にするため ローカル内のPCをプロキシ経由にしてFFFTPで使ってみようと したのですが、プロキシの設定がわるいのかうまくいきませんでした。

  • ftpサーバーのデータ転送について

    ftpサーバーからクライアントへのデータの転送は可能だったのですが ftpサーバーへクライアントからのデータの転送が叶いません いろいろしらべ回ったかぎり原因はパッシブモードを使用する際の 1024番以上の任意のポートの開放を行っていないためだということがわかりました そのため"vsftpd.conf"に #passive pasv_enable=YES pasv_min_port=10100 pasv_max_port=10150 を追加してvsftpdを再起動したのですが ポートを確認してもそれ等は解放されておらず データの転送もできませんでした 何が間違っているのでしょうか?

  • vsftpdが起動できない

    現在、株式会社KDDIウェブコミュニケーションズのVPSを 借りているのですが、管理ツールがよくわからないので SSHを利用してサーバを構築していこうと考えています。 OSはCentOS5です。 それで、FTPサーバとしてVSFTPDを使用しようと思い vsftpd.confの設定を行い /etc/rc.d/init.d/vsftpd start でVSFTPDを起動しようとしたのですが 失敗になってしまいます。 こういった場合、何か原因として考えられることはありますでしょうか? ちなみにvsftpd.confの設定も何度も見直しました。 また、/var/lock/subsys/にvsftpd という file はありませんでした。 FTPクライアントで接続できないとかではなく、そもそも VSFTPDを起動できなくて困っています。 よろしくお願いいたします。

  • 【FTP】ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.

    FTPでファイル一覧の取得ができません。 どこをなおせばよいでしょうか? 以下vsftpの設定とFFFTPのエラー内容です。 vsftp---- [m@m ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# | grep -v ^$ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. ls_recurse_enable=YES listen=YES pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES use_localtime=YES pasv_address=m.sample.jp use_localtime=YES pasv_addr_resolve=YES pasv_min_port=60000 pasv_max_port=60050 force_local_logins_ssl=NO force_local_data_ssl=NO listen=YES FFFTP---- ホスト m.sample.jp を探しています. ホスト m.sample.jp (xxx.xxx.x.xx (21)) に接続しています. 接続しました. 220 Welcome to blah FTP service. >USER user1 331 Please specify the password. >PASS [xxxxxx] 530 Login incorrect. >USER user1 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Documents and Settings\a\デスクトップ >CWD / 250 Directory successfully changed. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (127,0,0,1,234,145) ダウンロードのためにホスト 127.0.0.1 (60049) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.

  • vsftpdでsftp(SSL)を実現したい

    お世話になります。 CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。 ■vsFTPdで行いたい事 (1)SFTPを行いたいですが、 下記設定を行うと以下のエラーが出てサーバにログインできません。 ================ エラー ここから ==================== FileZilla Client 530 Non-anonymous sessions must use encryption. ================ エラー ここまで ==================== ================ 設定ファイル ここから ==================== anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO #chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== (2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。 ================ 設定ファイル ここから ==================== #FTPS #ssl_enable=YES #force_local_data_ssl=YES #force_local_logins_ssl=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== SSLでログインしたい場合はどうすればよろしいでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する