Discussion :

[petitclem]

Bonjour à tous,

j'ai installé XAMPP sur un eee-pc sous Linux Xandros.
ProFTPd est inclus dans XAMPP, cependant j'aimerai savoir comment uploader des fichiers sur le serveur.

J'ai essayé de m'y connecter avec Le client Filezilla, mais il y a un message qui me dit "en attente du message d'accueil".

Pouvez-vous me dire quel est le problème ?

Merci, d'avance pour toutes vos réponses !

A bientôt !

[gnto]

salut,

apache => serveur HTTP
Proftpd => serveur FTP

FileZilla => Client FTP

Pour uploader, le protocole FTP est plus fait pour ca.

Maintenant, si tu te connecte avec Filezilla sur apache ça parait logique que ça ne marche pas ce n'est pas le même protocole.

Bon ça manque un peu d'indice tu fais quoi exactement ?
tu donne quoi a filezilla comme addresse et port ?
Proftpd est lancé ?

[petitclem]

Voila quelques précisions :

- le serveur est relié à un modem gprs
- le serveur possède XAMPP (apache, php, mysql, proftpd)
- dans le client filezilla, je rentre l'adresse du domaine que j'ai créé sur no-ip (cela fonctionne), et le port 21

- quand je lance l'application XAMPP sur le serveur, tous les services sont lancés dont ProFTPd

??????

[Pilru]

Un firewall sur le serveur, peut-être ?
Est-ce que Proftpd a été configuré pour répondre au requête venant de l'adresse ip publique (résolue par le domaine no-ip) ?

[gnto]

proftpd écoute t'il ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -an | head -n20

si tu vois 0.0.0.0:21 ... LISTEN c'est plutot bon

Le port 21 n'est pas bloqué par un quelconque firewall ?

[petitclem]

Et bien je sais pas !!!!

Pour le firewall je ne pense pas, mais comment configurer ProFTPd pour répondre aux requêtes venant de l'adresse ip publique ?

[petitclem]

Avec la commande netstat -an | head -n20

j'ai une ligne avec 0.0.0.0:21 listen

Cependant, le 0.0.0.0 ça c'est pas bon !

[gnto]

Cependant, le 0.0.0.0 ça c'est pas bon !

tiens donc! pourquoi ?

0.0.0.0 => any address

[gnto]

Pour un test rapide d'un firewall
essaie un scanner de port online sur le port 21 de ton serveur
Si ca échoue ya des chance que ton serveur ait un firewall qui bloque le port 21

[Pilru]

Et bien je sais pas !!!!

Pour le firewall je ne pense pas, mais comment configurer ProFTPd pour répondre aux requêtes venant de l'adresse ip publique ?

Un bon point de départ serait de regarder dans le fichier de config de ProFTPd.

[gnto]

Un bon point de départ serait de regarder dans le fichier de config de ProFTPd.

Si le serveur écoute sur 0.0.0.0:21 je ne vois guère l'intérêt

[Pilru]

Si le serveur écoute sur 0.0.0.0:21 je ne vois guère l'intérêt

C'est toi qui vois.

[gnto]

C'est toi qui décides.

Il existe plusieurs adresses particulières : INADDR_LOOPBACK (127.0.0.1) correspond toujours à l'hôte local via le périphérique loopback ; INADDR_ANY (0.0.0.0) signifie un attachement à n'importe quelle adresse ; INADDR_BROADCAST (255.255.255.255) signifie n'importe quel hôte et à le même effet que INADDR_ANY pour des raisons historiques.

Tiré de : http://man.developpez.com/man7/ip.7.php

[petitclem]

Pour un test rapide d'un firewall
essaie un scanner de port online sur le port 21 de ton serveur
Si ca échoue ya des chance que ton serveur ait un firewall qui bloque le port 21

Excusez-moi mais je suis pas un expert donc comment effectuer un scanner de port online sur le port 21 de mon serveur ?

[Pilru]

Ok. Donc ta machine est a l'écoute de tout le monde sur le port 21. Mais, cela n'exclue pas un problème de config de ProFTPd, non ?
Est-ce que ton modem fait routeur ? Si oui est-ce que le port 21 est ouvert ?

[petitclem]

NON, le modem ne fait pas routeur !

[Pilru]

Sans plus de détails sur la config de ton serveur, on risque de jouer longtemps au jeu des questions/réponses...

[petitclem]

et bien je vous envoie le fichier de configuration de proFTPd :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
 
# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
 
ServerName			"biloute"
ServerType			standalone
DefaultServer			on
 
# Port 21 is the standard FTP port.
Port				21
 
 
MaxInstances			30
 
<Global>
 
DeferWelcome			off
 
UseFtpUsers			on
 
ServerIdent	on 	"Serveur biloute pret"
 
AllowStoreRestart 		on
 
DeferWelcome 			off
 
AllowForeignAddress		on
 
TimeoutIdle			600
 
TimeoutLogin			300
 
TimeoutNoTransfer		300
 
TimeoutStalled			3600
 
PassivePorts		49152	65534
 
ExtendedLog	/var/log/proftpd/auth.log AUTH auth
 
ListOptions "-l"
 
 
 
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
#MaxInstances			30
 
# Set the user and group that the server normally runs at.
User				nobody
#Group				nogroup
 
# Normally, we want files to be overwriteable.
<Directory /opt/lampp/htdocs/*>
  AllowOverwrite		on
</Directory>
 
# only for the web servers content
DefaultRoot /opt/lampp/htdocs
 
# nobody gets the password "lampp"
# commented out by lampp security
#UserPassword nobody wRPBu8u4YP0CY
UserPassword nobody 7VFsiew5ANDkw
 
# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off
 
# nobody may be in /etc/ftpusers so we also have to ignore this file
#UseFtpUsers off
 
</Global>

C'est un modem gprs (donc avec une carte sim à l'intérieur) sans firewall.
J'arrive à me connecter au serveur sur un navigateur avec mon nom de domaine et le port 8080 (fichier httpd.conf, pas possible avec le port 80: ?????).

[gnto]

Excusez-moi mais je suis pas un expert donc comment effectuer un scanner de port online sur le port 21 de mon serveur ?

http://www.t1shopper.com/tools/port-scanner/

tu mets l'ip ou l'url de ton serveur et tu coches "FTP/file server open/vulnerable (port 21)"

Si le serveur n'est pas accessible tu as un souci

[Pilru]

J'arrive à me connecter au serveur sur un navigateur avec mon nom de domaine et le port 8080 (fichier httpd.conf, pas possible avec le port 80: ?????).

Cela signifie qu'apache écoute sur le port 8080, ou bien que le port 80 est bloqué mais qu'il y a une régle iptables (sans doute définie par un firewall) qui redirige le port 8080 sur le port 80.