Подключение по FTP к CentOS на виртуальной машине

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Novascriptum
Сообщения: 40

Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Здравствуйте все!
Имеем Windows 7, на которой установлена виртуальная машина VirtualBox, внутри которой, в свою очередь, развернут CentOS 6.5. В CentOS установлена Vesta Panel .
В скриншоте описаны порты, которые пробрасываются виртуальной машине:


В панель управления получилось зайти по адресу https://127.0.0.1:8083. Также получилось создать виртуальный хост и зайти на него - увидел страничку по умолчанию (предварительно прописал домен в windows'овском файлике hosts).
Проблемка возникла при попытке соединиться по FTP, вот что выдал FileZilla:

Код: Выделить всё

Статус:    Соединяюсь с 127.0.0.1:21...
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220 (vsFTPd 2.2.2)
Команда:    USER bitrix
Ответ:    331 Please specify the password.
Команда:    PASS ********
Ответ:    230 Login successful.
Команда:    SYST
Ответ:    215 UNIX Type: L8
Команда:    FEAT
Ответ:    211-Features:
Ответ:     EPRT
Ответ:     EPSV
Ответ:     MDTM
Ответ:     PASV
Ответ:     REST STREAM
Ответ:     SIZE
Ответ:     TVFS
Ответ:     UTF8
Ответ:    211 End
Команда:    OPTS UTF8 ON
Ответ:    200 Always in UTF8 mode.
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/"
Команда:    TYPE I
Ответ:    200 Switching to Binary mode.
Команда:    PASV
Ответ:    227 Entering Passive Mode (213,191,28,174,47,47).
Команда:    LIST
Ошибка:    The data connection could not be established: ECONNREFUSED - Connection refused by server


В какую сторону рыть? С чем может быть связана такая ошибка?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Bizdelnick »

Не проброшены порты для пассивного режима. Или работайте в активном, или пробрасывайте.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Novascriptum
Сообщения: 40

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Bizdelnick писал(а):
30.03.2014 22:32
Не проброшены порты для пассивного режима. Или работайте в активном, или пробрасывайте.

Спасибо большое за наводку. Попробовал в активном:

Код: Выделить всё

Статус:    Соединяюсь с 127.0.0.1:21...
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220 (vsFTPd 2.2.2)
Команда:    USER bitrix
Ответ:    331 Please specify the password.
Команда:    PASS ********
Ответ:    230 Login successful.
Команда:    OPTS UTF8 ON
Ответ:    200 Always in UTF8 mode.
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/"
Команда:    TYPE I
Ответ:    200 Switching to Binary mode.
Команда:    PORT 127,0,0,1,242,251
Ответ:    500 Illegal PORT command.
Ошибка:    Не удалось получить список каталогов


Пробовал пробрасывать 20-й порт, тоже не помогло:


Не тот порт пробросил? Тут вот нарыл, что вроде как iptables тоже при делах может быть?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Bizdelnick »

Лучше пробросьте пассивные порты. Чтобы активный режим заработал, придётся повозиться.
А ещё лучше - используйте SFTP.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение drBatty »

http://en.wikipedia.org/wiki/File_Transfer...d_data_transfer

в любом случае надо пробрасывать порт ИМХО.

Novascriptum писал(а):
31.03.2014 06:51
нарыл, что вроде как iptables тоже при делах может быть?

ясное дело, что может. Показывайте iptables-save
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Novascriptum
Сообщения: 40

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Bizdelnick писал(а):
31.03.2014 08:57
Лучше пробросьте пассивные порты.

Их же много, как я понимаю? А в VirtualBox диапазон портов, вроде, никак не задать, только поштучно пробрасывать.

Bizdelnick писал(а):
31.03.2014 08:57
А ещё лучше - используйте SFTP.

Тоже не получается (22 порт пробросил для sftp):

Код: Выделить всё

Статус:    Соединяюсь с 127.0.0.1...
Ответ:    fzSftp started
Команда:    open "bitrix@127.0.0.1" 22
Команда:    Pass: ********
Статус:    Connected to 127.0.0.1
Ошибка:    Connection closed by server with exitcode 1



drBatty писал(а):
31.03.2014 09:36
ясное дело, что может. Показывайте iptables-save

Почему-то он ничего не выдает:


Что-то ни с какой стороны не подойти. :unsure:
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
Serega86
Сообщения: 198
ОС: OpenSuse

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Serega86 »

drBatty писал(а):
31.03.2014 09:36
ясное дело, что может. Показывайте iptables-save

Что-то ни с какой стороны не подойти. :unsure:

что говорит iptables -nvL
Все глюки Windows исправляются установкой Linux!
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Bizdelnick »

Novascriptum писал(а):
31.03.2014 20:24
Connection closed by server with exitcode 1

Смотрите логи на сервере.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение drBatty »

Novascriptum писал(а):
31.03.2014 20:24
Почему-то он ничего не выдает

значит ничего там нет. И оно не при чём. ИМХО так.

и да, присоединяюсь к совету:
Bizdelnick писал(а):
31.03.2014 22:15
Смотрите логи на сервере.

http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Novascriptum
Сообщения: 40

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Serega86 писал(а):
31.03.2014 21:50
что говорит iptables -nvL



Bizdelnick писал(а):
31.03.2014 22:15
Смотрите логи на сервере.

Если я правильно понял, погуглив, то лог vsftpd лежит по пути /var/log/xferlog. Этот файл пустой (0 байт). Файла vsftpd.log вообще нет на сервере (искал find / -name "vsftpd.log").

Открыл конфиг /etc/vsftpd/vsftpd.conf

Смутило то, что pasv_address=213.191.28.174. Какой-то левый IP. Разве тут не должен быть 127.0.0.1?
И еще, вижу, что в конфиге можно указать диапазон портов для пассивного режима. Я могу сузить их до 10-20 штук, чтобы пробросить поштучно (в VirtualBox они поштучно прописываются)?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение drBatty »

Novascriptum писал(а):
01.04.2014 06:55
Если я правильно понял, погуглив, то лог vsftpd лежит по пути /var/log/xferlog. Этот файл пустой (0 байт). Файла vsftpd.log вообще нет на сервере (искал find / -name "vsftpd.log").

нет, неправильно. Путь к логу прописан
1. в конфиге
2. или в командной строке запуска
3. или в мане умолчание

PS: не нужно текст кидать как картинки. Кидайте текст как текст (в тегах CODE).
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Bizdelnick »

Novascriptum писал(а):
01.04.2014 06:55
Файла vsftpd.log

Причём тут vsftpd.log, если речь о sftp? Смотрите auth.log в первую очередь.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Novascriptum
Сообщения: 40

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Проблема все еще актуальна.
Решил сменить виртуальную машину - попробовал VMWare Player. Также установил CentOS 6.5, Vesta Panel со всем сопутствующим ПО (веб-сервер, файловый сервер vsftpd и пр.). Но проблема осталась - не могу подключиться по FTP.
FileZilla при подключении уже к VMWare выдает (NAT):

Код: Выделить всё

Соединяюсь с 192.168.14.128:21...
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220 (vsFTPd 2.2.2)
Команда:    USER bitrix
Ответ:    331 Please specify the password.
Команда:    PASS ********
Ответ:    230 Login successful.
Команда:    OPTS UTF8 ON
Ответ:    200 Always in UTF8 mode.
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/"
Команда:    TYPE I
Ответ:    200 Switching to Binary mode.
Команда:    PASV
Ответ:    227 Entering Passive Mode (213,140,108,33,47,51).
Команда:    LIST
Ошибка:    The data connection could not be established: ECONNREFUSED - Connection refused by server


Пробую вместо NAT выставить Bridge в VMWare - перестает работать сеть. При выполнении service network restart:


ifconfig:


По какому пути идти - решения проблемы сети при Bridge, или проблеме FTP в NAT? Иначе говоря, должен ли Bridge решить проблему FTP?

И вообще что еще посмотреть в VMWare / CentOS, а то уже всю голову сломал.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Bizdelnick »

Novascriptum писал(а):
15.04.2014 16:27
должен ли Bridge решить проблему FTP?

Да.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Novascriptum
Сообщения: 40

Re: Подключение по FTP к CentOS на виртуальной машине

Сообщение Novascriptum »

Всем спасибо, проблема была в том, что в конфиге vsftpd был прописан неверный IP. Vesta Panel прописала туда мой внешний IP, в то время как нужно было указать IP в локальной сети. После исправления FTP заработал.
Спасибо сказали: