• 締切済み

ProFTPDに接続できるのですが、グローバルからだと重い。

ProFTPDをRedHat7.2にインストールし、 設定をほどこしたあと、テストしてみると、 ローカルLAN内からですと全く問題ないのですが、 グローバルのIPから接続をすると ディレクトリ内のリストが表示されるまで妙にまたされます。 /var/log/message、/var/log/secureのログには あやしいところは見つかりませんでした。 ローカルからは全く問題ないことから、 ブロードバンドルータでのNATが原因かと推測しているのですが、 どうにも原因を特定できません。 ログイン出来ないなら特定もしやすいのですが、ローカル・グローバルとも 問題なくアクセスできるのに、 グローバル側からだと変に待たされるというのがどうもわかりません。 どなたか、情報お持ちの方がいらっしゃいましたら、 お知恵をお貸しください。

  • 606
  • お礼率94% (18/19)

みんなの回答

  • J_ANBI
  • ベストアンサー率48% (24/49)
回答No.2

 私も思い付きでしか答えられませんが、ProFTPDあるいは、それに関係するプロセスが、接続要求をlogに記録する際に、接続してきたホストの名前を解決しようとして失敗している可能性があると思います。  まずは、nslookupなどのコマンドを使って、名前が解決できているか、確認してみては、いかがでしょう?

606
質問者

お礼

最初はRedHatのPAMがユーザー認証に手間取ってるのかなあとか思ってました。 名前解決に関してはftpdと同じサーバでbindをたちあげ、 正引き・逆引きともに問題ありません。 本日、職場から確認した結果、問題なくログインできました。 中途半端な説明に回答してくれて多謝です。 気にとめてくれて、ありがとうございました。

  • ken2
  • ベストアンサー率36% (86/235)
回答No.1

環境がほとんどわからないので思いつきのことしかいえませんが、ホスト名の解決の問題だと思います。(DNSでいう逆引きの問題) そのホストは、DNSを引くようになっていますか?IPアドレスは、グローバルですか、プライベートですか?NATは、どのようにかかっていますか? せめてこれくらいの環境説明をしないと何もわかりませんよ。 プライベートならインターネットのFQDNを引けるようにしてあげればいいと思いますが・・・。

606
質問者

お礼

僕もちゃんと説明してないなあという自覚がありました。申し訳ない。 本日、職場から確認した結果、問題なくログインできました。 原因はおっしゃるとおりDNSとかの問題だと思います。 特定ができていないのが悔しいですが。 気にとめてくれて、感謝です。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • Proftpdの設定

    使っている環境 OS:CentOS 5 proftpd-1.3.0a-3.el5.rf xinetd-2.3.14-10.el5 Gnome入ってます。 proftpd.confの中身 ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." DeferWelcome off DefaultRoot ~/public_file !wheel AuthPAMConfig proftpd AuthOrder mod_auth_pam.c* mod_auth_unix.c IdentLookups off UseReverseDNS off Port 21 Umask 022 ListOptions "-a" AllowRetrieveRestart on AllowStoreRestart on MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # Disable sendfile by default since it breaks displaying the download speeds in # ftptop and ftpwho UseSendfile no # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" TLSEngine on TLSRequired off TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:!ADH:!DES TLSOptions NoCertRequest TLSVerifyClient off TLSLog /var/log/proftpd/tls.log ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth ExtendedLog /var/log/proftpd/all.log ALL allinfo TimesGMT off MasqueradeAddress eternalxaion.dip.jp PassivePorts 60000 60030 AuthUserFile /etc/ftpd.passwd AuthGroupFile /etc/ftpd.group AuthOrder mod_auth_file.c ファイアウォールでは信頼できるサービスのFTPにチェックいれてます。 /etc/xinetd.d/xproftpdの中身 service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.proftpd log_on_success += HOST PID log_on_failure += HOST nice = 10 } ユーザ名とパスワードはOSのログイン名とパスワードでいいんですよね?ちなみにログは記録されてませんでした。ファイルの権限は755の状態です。なぜログインできないのかお分かりになる方よろしくお願いします

  • RedHat9.0 + ProFTPD1.28が、ローカルホスト上でうまく動作しません

    おはようございます。 RedHat9.0 + ProFTPD1.28が、ローカルホスト上でうまく動作しません。 これまでどのような設定を行ったかと言うと、、、 (設定は全てWebmin1.090で行っています) 1.Webmin - 「サーバー」-「ProFTPD Server」-「Edit Config Files」で、/etc/proftpd.confを、下記の通りに編集 ServerName "vacuus FTP Server" ServerType inetd DefaultServer on ServerIdent on "FTP server ready." UseReverseDNS off IdentLookups off DefaultRoot ~ !admin Port 21 Umask 022 TimeGMT FALSE MaxInstances 30 ExtendedLog /var/log/roftpd.log User nobody Group nobody <Directory /*> AllowOverwrite on </Directory> 2.エディタで/etc/xinetd.d/ftpファイルを新規に作成、ファイルの内容は下記の通り。 114-7 service ftp { disable = no socket_type = stream protocol = tcp wait = no user = root server = /user/sbin/in.proftpd } 3.xinetd.dの変更を反映させるために、Webmin - 「サーバー」-「ネットワーク」-「拡張インターネットサービス」で、「変更を適用」をクリック 4.システムを再起動、その後rootで、ログイン 1~4の作業を実施した後、 [root@vacuus root]# ftp localhost とすると、 ftp: connect: Connection refused となってしまいます。 設定に何が不足しているのか、もしおわかりになる方がいたら、教えてください。

  • proftpdでftpログインが出来ません

    vine linuxにproftpdをセットアップしたいのですがユーザーを新たに作ってもログインできません。ログもどこをみたらよいのか分からないのですが/var/log/messagesには Sep 29 19:25:31 localhost proftpd[2450]: localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session opened. Sep 29 19:25:34 localhost proftpd[2450]: localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session closed. と残るだけです。なのでproftpdをスタンドアローンで-nをオプションに起動しログをコンソールに出力させてみると /usr/local/sbin/proftpd -n localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session opened. localhost.localdomain (192.168.0.3[192.168.0.3]) - USER myo (Login failed): Incorrect password. localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session closed. と出て一見するとパスワードが拒否されているように見えます。ただ現象としては一番最初に作ったアカウントではログイン出来て、その後、新たに作ってみたアカウントではログイン出来ない状況です。ちなみにsshでは新しく作ったアカウントもログインできるようです。shellsあたりにシェルが記述されていないと駄目との事ですが、どうも登録されているようなのです。/etc/shellsの中身 /bin/sh /bin/bash /sbin/nologin /bin/tcsh /bin/csh /bin/dash /bin/ash /bin/bsh /etc/passwdの中身 アカウント名は変えてあります。その他そのままです。 (~略) ac1:x:500:500:my name:/usr/local/apache2/htdocs:/bin/bash (FTPログイン出来るアカウント) apache:x:450:450::/home/apache:/sbin/nologin ac2:x:501:501::/home/myo:/bin/bash (fTPログインできないアカウント) どうかお知恵をお貸し下さい。確認したほうがいいファイルなどあればご指摘いただけると幸いです。足りない情報などあればご指摘いただければその都度追加いたします。以上よろしくお願いいたします。

  • ProFTPDでanonymousFTPサーバ

    ProFTPDでanonymousFTPサーバを立てたいのですが、ログインできなくて困ってます。 環境 RedHat7.2 ProFTPD1.2.5rc1 ルータ配下にRedHatが1台とwindows2000が1台あります。 状況 LAN内のWindows端末からffftpでログインしようとしています。 (1)anonymousでログインすると  「ログインできません。正しいパスワードを入力してください。」  というメッセージが出てきます。で、Linuxで設定してあるパスワードを  全部試しましたが、ログインできません。  ffftpのエラーログは以下の通りです。 FFFTP Ver.1.88a Copyright(C) 1997-2002 Sota. ---------------------------- ホスト 192.168.0.20 (21) に接続しています. 接続しました. 220 ProFTPD 1.2.5rc1 Server (MyFtp) [linux] >USER anonymous 331 Anonymous login ok, send your complete email address as your password. >PASS [xxxxxx] 530 Login incorrect. ログインできません. (2)他のLinuxユーザーアカウントでログインを試みると、問題なくOKでした。 # ftp localhost  でも同じでユーザーアカウントのみログオンOKで、 anonymousでログインすると以下のようになります。 [root@linux root]# ftp localhost Connected to localhost (127.0.0.1). 220 ProFTPD 1.2.5rc1 Server (MyFtp) [linux] Name (localhost:hogehoge): anonymous 331 Anonymous login ok, send your complete email address as your password. Password: 530 Login incorrect. Login failed. ftp> 原因のわかる方がいれば、ぜひ教えてください。 よろしくお願いします。

  • あぱっち2とproftpdがrpm --rebuildできなかった・・・

    せっかくソースのrpmパッケージの使い方を教えて頂いたのですが、やはりなんでもうまくいくわけではないということを実感させられました。 apache-2.0.43-0.2.src.rpm proftpd-1.2.7rc1_pg-1.03.src.rpm をダウンロードしたのですが、 --- rpm --rebuild apache-2.0.43-0.2.src.rpm したときの最後のほうの表示 /usr/src/redhat/BUILD/httpd-2.0/srclib/apr-util/.libs/libaprutil-0.so: undefined reference to `db_open' collect2: ld returned 1 exit status make[2]: *** [htpasswd] エラー 1 make[2]: 出ます ディレクトリ `/usr/src/redhat/BUILD/httpd-2.0/support' make[1]: *** [all-recursive] エラー 1 make[1]: 出ます ディレクトリ `/usr/src/redhat/BUILD/httpd-2.0/support' make: *** [all-recursive] エラー 1 エラー: Bad exit status from /var/tmp/rpm-tmp.60040 (%build) RPM build errors: Bad exit status from /var/tmp/rpm-tmp.60040 (%build) --- rpm --rebuild proftpd-1.2.7rc1_pg-1.03.src.rpm したときの最後のほうの表示 ++ grep libpq-fe.h + nerede= エラー: Bad exit status from /var/tmp/rpm-tmp.87989 (%prep) RPM build errors: Bad exit status from /var/tmp/rpm-tmp.87989 (%prep) --- このエラーの対処方法が分かる方いらっしゃったら、お願いします。 --- Redhat 7.3

  • xinetdとproftpdについて

    宜しくお願いします。 xinetdを使いproftpdでFTPの設定を行っております。 FTPポートにIPアドレスを追加したいので、proftpd.confに追加するIPをonly_formで追加したので、xinetdとproftpdを再起動しようとしたのですが、xinetdは問題なく再起動できたのですが、proftpdが再起動できません。こんなエラーが返されます。 logs - fatal: Socket operation on non-socket logs - (Running from command line? Use `ServerType standalone' in config file!) /etc/xinetd.confの内容は defaults { instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } includedir /etc/xinetd.d となっております。(コメント行は省いています。) /etc/xinetd.d/proftpdの内容は ervice ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/in.proftpd log_on_success += DURATION USERID log_on_failure += USERID nice = 10 disable = no only_form = ***.***.***.*** } となっております。 proftpdが再起動できないので、設定が反映されず、上記のonly_formのIPアドレスでアクセスできません。

  • proftpdのクライアント認証

    タイトル通りですが、proftpdにおいてクライアント認証ができません。 もちろんmod_tlsは組み込んでありますし、クライアントに証明書を発行してあります。以下設定ですが、 <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP # Are clients required to use FTP over TLS when talking to this server? TLSRequired on # Server's certificate TLSRSACertificateFile /usr/local/certs/server.crt TLSRSACertificateKeyFile /usr/local/certs/server.key # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off </IfModule> この状態だと接続はできますが、当然クライアント認証かかっていませんよね。TLSVerifyClientをonにすると突然ログインできなくなってしますのです。 ぜひとも助けてください。

  • ffftpでftpサーバーにログインしてもDefaultRootフォルダにログインしてくれない

    CentOSにwindowsでftpサーバーを接続を試みているのですが、 問題が発生し解決しませんので質問させて下さい。 サーバーとクライアントのどちらに原因があるか解らないので その他に投稿しました。 カテゴリ違っていたらごめんなさい。 =============================================================== 発生している問題  「ffftpでftpサーバーに接続しても、   proftpd.confのDefaultRootで設定した   DefaultRootに行かない」 =============================================================== やりたいこと 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせたい」 =============================================================== ・知りたい事 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせるにはどうすれば良いか?」 =============================================================== 環境  サーバー側   OS CentOS 5.0   FTPサーバー ProFTPD Version 1.3.2  クライアント側   OS windows XP   FTPクライアント ffftp ver 1.17  サーバーとクライアントはローカルエリア内にあり、  サーバーは外部公開していない =============================================================== 現在の状況 ・ffftpからftpサーバーへはログインできる ・しかし、ffftpのログイン先が/ディレクトリになる ・windowsのエクスプローラーに  ftp://***.***.***.***(***~はIPアドレスです)  を入力してftpサーバーに接続すると  proftpdのproftpd.confで設定したディレクトリにログインする ・proftpd.confでのDefaultRootの設定  DefaultRoot /var/www/html ・ffftpの設定  拡張タブ   FireWallを使う - 未チェック   PASVモードを使う - 未チェック   フォルダ同時移動を使う - 未チェック   セキュリティ - 使用しない   接続時にホストに送るコマンド - 未設定  高度タブ   LISTコマンドでファイル一覧を取得 - チェック済み   NLST-Rを使って高速に再起検索 - グレーアウトになっている   フルパスでファイルアクセスしない - 未チェック   属性変更コンマンド - SITE CHMOD   ホストの種類 - 自動認識   NLSTファイル名/オプション -alL ================================================================ 試した事 ・ffftpの設定を変更する  LISTコマンドでファイル一覧を取得 のチェックを外した  -結果変わらず ================================================================ 推測  ・windowsのエクスプローラーでIPアドレスを入力して   FTPサーバーへログインした時はDefaultRootで指定したフォルダに   ログインしているのだから、サーバー側の設定は合っていて   ffftpの設定が誤っているのではないか?   (自信無いです…) ================================================================ これが現在の状況です。 長くて要点を纏められてませんが どなたかアドバイス宜しくお願いします。 また、何か不足している情報があれば 可能な限り書こうと思いますので宜しくお願いします。

  • proftpd.confの設定について

    こんにちは、honiyonです。 proftpdの設定をしています。  ログイン制限を使用と、まずは以下のように設定しました。  (localhostからのみ接続可) <Limit LOGIN> Order allow, deny Allow from 127.0.0.1 Deny from all </Limit LOGIN>  そして /etc/init.d/proftpd restartとして設定を反映して、 #ftp localhost  としたところ、正しく繋がりました。  では今度は 192.168.0.* のネットワークからの接続を許可しようと、 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1 Allow from 192.168.0. Deny from all </Limit LOGIN>  と設定して、/etc/init.d/proftpd restart として、 #ftp localhost  としたところ、接続に失敗しました。 [root@hoge /etc]# ftp localhost Connected to hoge. 421 Service not available, remote server has closed connection ftp>  特にログにエラー等は出力されません。  この原因は何でしょうか?  よろしくお願いします(.. VineLinux 2.5 proftpd-1.2.6-0vl1

  • proftpd起動時にmessagesにエラーが出る

    FC4上でyumにてproftpdをインストールし、xinetd経由で起動するように設定しました。 クライアントからFTP接続をすると、/var/log/messagesに 「IPv6 getaddrinfo 'www.hogehoge.com' error: Name or service not known」 というエラーが出てからFTP session opend. となります。 上記のエラーが原因だと思いますが、起動に時間がかかっております。 IPv6は使っていないのですが。。。 回避方法をご存知の方いますでしょうか? 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する