我的Vstpd有一些问题,我不知道它们是否相关。
一个问题是 FireFTP 无法通过目录列表阶段 - 它永远停留在那里,没有错误消息。Filezilla 可以工作,但有时也会卡住。特别是有些文件无法上传——它们也会永远卡住,有时会通过几个字节;这里也没有服务器端的错误消息,只有客户端超时。其他客户端似乎完全不受影响(特别是 Windows 上的 Cyberduck 和 Mac 上的 Transmit 始终完美运行)。
使用 FileZilla,我尝试上传的文件将在服务器上以零字节大小创建,但不会上传任何内容。如果文件已经存在,它将被清空。我还可以将其他文件上传到同一目录,所以这不是权限问题。
我的配置有问题吗?我使用的是过时的版本吗?(这是 Ubuntu 10.04)。这是 vsftpd.conf。使用自签名证书。
也许这是一个 Linux 问题???使用 Ubuntu 12.04 作为客户端操作系统。
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
dual_log_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log
session_support=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
require_ssl_reuse=NO
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
它与被动 FTP 或 FTPS 有关。100%
它不能安全地用于 FTPS - 然后您将需要在防火墙中手动调整和打开更高的端口,并在 vsftpd.conf 中使用
pasv_min_port&设置固定范围。pasv_max_port对于非 SSL:
http://slacksite.com/other/ftp.html
请务必加载 ip_nat_ftp(如果您在此服务器上使用 NAT)和 ip_conntrack_ftp 模块
在 FTP 的 iptables 配置中使用“ftp helper”:
-m helper --helper ftp在 RHEL/Fedora/Centos 的情况下,您可以在中找到模块的特殊字符串
/etc/sysconfig/iptables-config并在规则中添加帮助程序/etc/sysconfig/iptables这适用于任何情况。
如果您在 NAT/防火墙后面 - 它应该支持和跟踪 FTP 连接。
事实证明,问题出在客户端,而不是服务器!
我进一步调查,发现最有可能的罪魁祸首是安装在客户端机器上的gnutls版本(它是 Ubuntu 12.04,GnuTLS 2.12.14)。
为了验证这一点,我下载了 FileZilla 的 Windows 版本,它静态链接到 2.10 版本,并使用 Wine 运行它。有用!!
挖掘 FileZilla 的 bugtracker 我终于喜欢确认:http ://trac.filezilla-project.org/ticket/7837