VSFTPD и FTP - 500 OOPS: priv_sock_get_cmd

Кое-как разобрался с настройкой VSFTPD по мануалам. Нашел в них маленькую ошибку, нашел в своих потугах маленькую ошибку. Передаю флаг дальше.

>>> Пропустить процесс настройки до первой ошибки >>>

Не считая проблем с преобразованием некоторых символов в тексте и кривого перевода, мануал от ISS подходит для конфигурации vsftpsd.conf, создания отдельного пользователя и создания безопасного пути для соединения с сервером.

На случай, если искаженные команды непонятны или интересен другой взгляд на решение проблемы, вот хороший вариант от Digital Ocean на английском языке.

Остановитесь на этапе "настройка SSL", не выполняя его. Обращаю ваше внимание на то, что хоть инструкции и относительно похожи, они не идентичны.

Об используемых параметрах можно узнать из мануала или с помощью его локализации от aitishnik.ru.

Обратите внимание на параметры:

Здесь вам решать через какой IP протокол вы будете выполнять соединение. Эти параметры самостоятельны и не влияют на остальные в конфигурационном файле.

Далее обратите внимание на параметр:

Как говорится на сайте linuxfoundation.org:

/var/run/ - это временная файловая система. Если вы создадите в ней каталог, после перезапуска системы каталога там может не быть.

Обойти это можно создав каталог в самой /var/, например /var/vsftpd/. Имейте в виду, что "каталог не должен быть записываемый для ftp пользователя".

Теперь можно совершить первое подключение к своему серверу через VSFTPD. Настоятельно рекомендую для этого использовать FTP клиент, например FileZilla. Это значительно упростит вам жизнь сейчас и после добавления SSL сертификатов.

После первой попытки подключиться, вас встретит (или уже встретила) ошибка из заголовка. Если этап настроек VSFTPD, создания пользователей и каталогов пройден без ошибок, решить проблему можно добавив (или раскомментировав) параметр:

Этого параметра лично я в мануалах VSFTPD не вижу, но пояснения можно найти на сайте SUSE.

Теперь вас должно пустить на сервер.

Касательно добавления самописных сертификатов. Рекомендую статью в блоге That's geeky. В неё входят и самописные сертификаты, и сертификаты от третьих лиц. Обратите внимание на приведенные пути к каталогам и сверьтесь со своими.

На свое усмотрение можно использовать методы, представленные ISS или Digital Ocean, где DO подробнее углубляются в данную тему.

Методы получения сертификатов и дальнейшей правки конфигурационного файлов у всех отличаются, но все они тем или иным методом затрагивают параметры:

Если указать в конфигурационном файле параметр "ssl_sslv3", то перезагрузка сервиса VSFTPD закончится неудачей. Без этого параметра сервис, настроенный по примеру That's geeky, запускается и работает штатно.

Если верить приведенным в начале публикации мануалам, sslv2 и sslv3 выключены по умолчанию, тем временем как tlsv1 включен.

В зависимости от выбранного вами метода настройки, отсутствие в конфиге sslv3 навредить не должно. Но мое умозаключение ничего не стоит ибо основано оно на предположении и коротком наблюдении.

На данном этапе два моих дня мук с конфигом VSFTPD подходят к концу.

Благодарю за внимание и приветствую поправки написанного в комментариях.

#linux #vsftpd #FTP-500 #ssl