Discussion:
Problema vsftpd
(too old to reply)
Luca
2013-02-26 11:57:14 UTC
Permalink
Ciao a tutti, avrei un problema nella configurazione di vsftpd ho
riscontrato che se riavvio il servizio
<code>service vsftpd restart</code>

mi da questo errore:
<code>Stopping FTP server: No /usr/sbin/vsftpd found running; none killed.
vsftpd.
Starting FTP server: vsftpd.</code>

se provo ad avviare /usr/sbin/vsftpd mi da questo errore
<code>500 OOPS: could not bind listening IPv4 socket</code>

e se provo ad accedere al server come utente della lista mi da errore 530

E' una debian 6 64bit virtualizzata senza desktop grafico

Linux vm01 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64
GNU/Linux

Questo il file di configurazione

1 listen=YES
2 #listen_ipv6=YES
3 anonymous_enable=NO
4 local_enable=YES
5 write_enable=YES
6 local_umask=022
7 anon_upload_enable=NO
8 anon_mkdir_write_enable=NO
9 dirmessage_enable=YES
10 use_localtime=YES
11 xferlog_enable=YES
12 connect_from_port_20=YES
13 #chown_uploads=YES
14 #chown_username=whoever
15 #xferlog_file=/var/log/vsftpd.log
16 #xferlog_std_format=YES
17 #idle_session_timeout=600
18 #data_connection_timeout=120
19 #nopriv_user=ftpsecure
20 #async_abor_enable=YES
21 #ascii_upload_enable=YES
22 #ascii_download_enable=YES
23 #ftpd_banner=Welcome to blah FTP service.
24 #deny_email_enable=YES
25 #banned_email_file=/etc/vsftpd.banned_emails
26 chroot_local_user=YES
27 #chroot_list_enable=YES
28 #chroot_list_file=/etc/vsftpd.chroot_list
29 ls_recurse_enable=NO
30 #
31 # Debian customization
32 #
33 secure_chroot_dir=/var/run/vsftpd/empty
34 pam_service_name=vsftpd
35 rsa_cert_file=/etc/ssl/private/vsftpd.pem
36
37 userlist_enable=YES
38 userlist_file=/etc/vsftpd.user_list


il file userlist esiste e ci sono 2 utenti ftp e cpra e nessuno dei due
funziona

p.s. appena installato ho provato ad accedere come utente ftp e funzionava
ma poi non è più andato
--
Luca Canali
http://www.canaliluca.com

L'unica cosa certa nella vita è la morte ... Forse!
Sconosciuto

La differenza fra me ed un pazzo ... è che io non sono pazzo !
S. Dalì
dea
2013-02-26 18:32:52 UTC
Permalink
Buonasera lista !

Dopo una giornata di balli (!!!) riassumo per gli interessati la mia
installazione e configurazione di Samba 4.03 su una Debian 7.0.

Ho trovato un mucchio di howto in giro, ma sovrapponendoli non uno coincideva,
vabbhè, vi racconto come ho fatto io:

-) Installazione di Debian 7.0, pulita, minimale che più non si può.
-) Installazione pacchetti necessari (non ho installato le dipendenze del
pacchetto Debian, ma solo una parte):
******
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
******
-) Download del source di Samba 4 (4.03), decompressione.
-) ./configure (senza parametri addizionali)
-) make
-) make install
-) vi ritroverete in /usr/local/samba il tutto, lo so che non è una locazione
alla "Debian way" e molti storceranno il naso, se non vi piace li fate voi, io
non sono così schizzinoso.
-) Aggiunta in path di /usr/local/samba/sbin e /usr/local/samba/bin
-) Decisioni da prendere: uso bind di Debian o il DNS interno di Samba ? Uso
il DNS interno di Samba 4 (non presente nelle beta, quindi non presente in
Samba4 pacchettizzato in Debian, ma dalle RC in poi, ovviamente io ho usato
una 4.03 stable, quindi era presente).
-) Do una sistemata ai file di host se necessario, quindi al resolv.conf,
impostando come DNS me stesso.
-) Configuro Samba come DC:
/usr/local/samba/bin/samba-tool domain provision
-) Rispondo alle varie domande: come DNS uso appunto quello interno ed attivo
il forward DNS sul vero DNS della mia rete (quindi il DNS interno di Samba
inoltra sul DNS della mia rete).
-) Mi raccomando nella scelta della password di administrator, deve essere
robusta, se troppo semplice ve la rifiuta e si interrompe la procedura,
sceglietela decente da subito.
-) Verrà generato un file di configurazione di kerberos, sostituitelo in /etc,
il file verrà autogenerato e verrà spiegato cosa fare durante la procedura
guidata :)
-) Ora avviate Samba (ok, non è alla Debian way, fatevi uno script di
start-stop-restart)
-) /usr/local/samba/sbin/samba -D
-) Prima dell'avvio di Samba la macchina non risolve (ovviamente)
-) Ora dovrebbe risolvere correttamente tutto
-) Provato kerberos:
# kinit administrator
Vi chiede la password di administrator, se tutto è ok verrete avvisati che
scade tra 42 giorni... ottimo.
-) Configurazione delle ACL: Samba 4 usa le ACL per gestire i permessi sui
files se usate un file server sopra un DC: montate la partizione interessata
con la direttiva ACL (io non l'ho fatto, non mi interessa usare un DC come
file server, ma se lo volete fare...).
-) OK, andate in Win, impostate come DNS la vostra macchina Debian e fate un
join del dominio, riavviate.
-) Aggiungete le estensioni di gestione AD in Windows (in base alla versione)
e gestite tutto da li.

Nota: usare il DNS interno è più semplice che mettere mano a bind e gestire
l'aggiornamento del DNS da Samba e KRB.

Nota2: Samba 4 ha ancora qualche piccolo baco, ma sono delle cavolate,
funzioni che si vorrebbero automatizzare durante la configurazione ed invece
devi fare a mano.
E questi sono bachi ????? Ho visto di peggio in programmi che paghi a caro
prezzo e dovrebbero essere perfetti.

Nota3: A me funziona, ho fatto un bel po di test questo pomeriggio e si è
comportato bene.

Nota4: Non ho configurato la sessione stampanti, vabbhè, per ora mi
interessava lavorare sulla gestione delle credenziali e capire come macchine
Win si joinavano con Samba 4.

CIAO

Luca
Fabrizio Mancini
2013-02-27 09:54:16 UTC
Permalink
intanto grazie dell'howto, io vorrei installarlo su di una squeeze,
ma mi sa che ci dovrò sbattere parecchio la testa....
Posso chiederti perchè vorresti usare una Squeeze ? Per stabilità ?
Guarda che è meno testato Samba 4 che Debian 7.0, quindi, tra i due, il
fattore limitante è proprio Samba 4 piuttosto che il resto, non ne vale la
pena.
Ciao Luca,
scusa ma mi dimentico sempre che gmail risponde non in lista ma alla
persona.
Si tu hai ragione sul fatto che la testing è molto più testata di samba4,
ma sulla squeeze che ho oltre che per la stabilità ci girano anche altri
sistemi tra cui pure openerp. Per fare il passaggio dovrei provarlo prima
su di una wheezy, e non mi andava molto :-)
Stavo cercando di capire quanto manca al passaggio da testing a stable, ma
di indicazioni certe sul sito debian non ne ho trovate...
ciao e grazie
fabrizio
Leonardo Boselli
2013-02-27 10:02:20 UTC
Permalink
Secondo te posso usare le istruzioni che dai per metterlo su una wheezy ?
=20
intanto grazie dell'howto, io vorrei installarlo su di una
squeeze,
=A0ma mi sa che ci dovr=F2 sbattere parecchio la testa....
=20
Posso chiederti perch=E8 vorresti usare una Squeeze ? Per stabilit=E0 ?
=20
Guarda che =E8 meno testato Samba 4 che Debian 7.0, quindi, tra i due,
il
fattore limitante =E8 proprio Samba 4 piuttosto che il resto, non ne
vale la pena.
=20
Ciao Luca,
scusa ma mi dimentico sempre che gmail risponde non in lista ma alla
persona.
Si tu hai ragione sul fatto che la testing =E8 molto pi=F9 testata di sam=
ba4, ma
sulla squeeze che ho oltre che per la stabilit=E0 ci girano anche altri
sistemi tra cui pure openerp. Per fare il passaggio dovrei provarlo prima=
su
di una wheezy, e non mi andava molto :-)
Stavo cercando di capire quanto manca al passaggio da testing a stable, m=
a
di indicazioni certe sul sito debian non ne ho trovate...
ciao e grazie
fabrizio
=20
--
Leonardo Boselli
dea
2013-02-27 10:31:54 UTC
Permalink
Post by Leonardo Boselli
Secondo te posso usare le istruzioni che dai per metterlo su una wheezy ?
??? Debian 7.0 è la Wheezy ???

:)
Leonardo Boselli
2013-03-04 23:37:59 UTC
Permalink
Post by Leonardo Boselli
Secondo te posso usare le istruzioni che dai per metterlo su una wheezy ?
??? Debian 7.0 =C3=A8 la Wheezy ???
ho perso il conto ... mi pareva che squeeze fosse la 5 ...

--
Leonardo Boselli
dea
2013-03-05 07:14:26 UTC
Permalink
Post by Leonardo Boselli
ho perso il conto ... mi pareva che squeeze fosse la 5 ...
Hai perso il conto

:)

Max
2013-02-28 10:45:50 UTC
Permalink
forse dico una cavolata,

ma non sarebbe meglio prendere il pacchetto dei sorgenti già pronto su
experimental della 4.03 e compilare quello?

poi..
solo per testare samba4 si può usare zentyal.
scaricando la iso di installazione, usa i ppa di zentyal che mantengono
versioni aggiornate di samba4.
ovvio che l'interfaccia web 'nasconde' samba4 e non si possono fare
osservazioni approfondite del sistema e giochicchiare con le
configurazioni, ma per fare dei test di funzionamento preliminari,
aspettando che in testing entri la versione stabile di samba4, credo che
sia più che sufficiente.

ciao ciao

Max
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: http://lists.debian.org/***@email.it
Dario
2013-02-28 11:48:01 UTC
Permalink
Post by Max
poi..
solo per testare samba4 si può usare zentyal.
Max vero, solo che Zentyal = Ubuntu

Ubuntu != Debian

;-)

Dario
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: http://lists.debian.org/***@gmail.com
Max
2013-03-01 09:11:26 UTC
Permalink
Post by Dario
Post by Max
solo per testare samba4 si può usare zentyal.
Max vero, solo che Zentyal = Ubuntu
Ubuntu != Debian
perfettamente d'accordo, ma è una derivata debian, e contribuisce al
mantenimento di pacchetti debian.
per testare il funzionamento di samba4, aspettandosi un comportamento
analogo su debian quando i pacchetti stabili arriveranno nei repository,
credo possa essere sufficiente.
del resto, come ho anche sottolineato, Zentyal stesso nasconde dietro la
sua interfaccia il reale funzionamento di samba4 e credo che questa sia
l'alterazione maggiore nel comportamento di samba rispetto a quello che
potrebbe avere su debian, molto di più di quanto comportino le
differenze tra ubuntu e debian stessa.

ciaco ciao

Max
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: http://lists.debian.org/***@email.it
Luca
2013-02-27 07:30:28 UTC
Permalink
OK Ragazzi, sono riuscito da solo ed era una emerita cavolata ... mi ero
dimenticato di mettere la schell /dev/null nel file /etc/shell grazie !!!
Post by Luca
Ciao a tutti, avrei un problema nella configurazione di vsftpd ho
riscontrato che se riavvio il servizio
<code>service vsftpd restart</code>
<code>Stopping FTP server: No /usr/sbin/vsftpd found running; none killed.
vsftpd.
Starting FTP server: vsftpd.</code>
se provo ad avviare /usr/sbin/vsftpd mi da questo errore
<code>500 OOPS: could not bind listening IPv4 socket</code>
e se provo ad accedere al server come utente della lista mi da errore 530
E' una debian 6 64bit virtualizzata senza desktop grafico
Linux vm01 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64
GNU/Linux
Questo il file di configurazione
1 listen=YES
2 #listen_ipv6=YES
3 anonymous_enable=NO
4 local_enable=YES
5 write_enable=YES
6 local_umask=022
7 anon_upload_enable=NO
8 anon_mkdir_write_enable=NO
9 dirmessage_enable=YES
10 use_localtime=YES
11 xferlog_enable=YES
12 connect_from_port_20=YES
13 #chown_uploads=YES
14 #chown_username=whoever
15 #xferlog_file=/var/log/vsftpd.log
16 #xferlog_std_format=YES
17 #idle_session_timeout=600
18 #data_connection_timeout=120
19 #nopriv_user=ftpsecure
20 #async_abor_enable=YES
21 #ascii_upload_enable=YES
22 #ascii_download_enable=YES
23 #ftpd_banner=Welcome to blah FTP service.
24 #deny_email_enable=YES
25 #banned_email_file=/etc/vsftpd.banned_emails
26 chroot_local_user=YES
27 #chroot_list_enable=YES
28 #chroot_list_file=/etc/vsftpd.chroot_list
29 ls_recurse_enable=NO
30 #
31 # Debian customization
32 #
33 secure_chroot_dir=/var/run/vsftpd/empty
34 pam_service_name=vsftpd
35 rsa_cert_file=/etc/ssl/private/vsftpd.pem
36
37 userlist_enable=YES
38 userlist_file=/etc/vsftpd.user_list
il file userlist esiste e ci sono 2 utenti ftp e cpra e nessuno dei due
funziona
p.s. appena installato ho provato ad accedere come utente ftp e funzionava
ma poi non è più andato
--
Luca Canali
http://www.canaliluca.com
L'unica cosa certa nella vita è la morte ... Forse!
Sconosciuto
La differenza fra me ed un pazzo ... è che io non sono pazzo !
S. Dalì
--
Luca Canali
http://www.canaliluca.com

L'unica cosa certa nella vita è la morte ... Forse!
Sconosciuto

La differenza fra me ed un pazzo ... è che io non sono pazzo !
S. Dalì
Continue reading on narkive:
Loading...