Discussion :

[eomer212]

bonjour.
je me suis mis a lxd recemment, et j'ai pu monter dans une virtualbox une instance ou apache fonctionne déja, et est joignable.
instance nommé 'store' sous ubuntu18.04, ip de l'hote: 192.168.1.33
j'ai donc décidé d'ajouter un serveur ftp, (proftpd), mais la, problème.
autant pour apache, l'ajout de la redirection proxy à partir de l'hote était facile,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lxc config device add store store80 proxy listen=tcp:0.0.0.0:80 connect=tcp:127.0.0.1:80

et le serveur apache fonctionne impecablement vu de l'exterireur.

mais pour le ftp c'est une autre paire de manche.
j'ai précisé dans la config de proftpd,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
PassivePorts                    11000 13000
MasqueradeAddress                   192.168.1.33

mais la connexion par filezilla échoue au moment d'entrer dans le mode passif. mis filezilla en debug avancé..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
Status: Connecting to 192.168.1.33:21...
Status: Connection established, waiting for welcome message...
Response:   220 ProFTPD 1.3.5e Server (Debian) [192.168.1.33]
Command:    AUTH TLS
Response:   500 AUTH not understood
Command:    AUTH SSL
Response:   500 AUTH not understood
Status: Insecure server, it does not support FTP over TLS.
Command:    USER toto
Response:   331 Password required for toto
Command:    PASS *******
Response:   230 User toto logged in
Command:    OPTS UTF8 ON
Response:   200 UTF8 set to on
Status: Logged in
Trace:  Measured latency of 4 ms
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/home/toto" is the current directory
Command:    TYPE I
Response:   200 Type set to I
Trace:  CFtpRawTransferOpData::ParseResponse() in state 1
Trace:  CControlSocket::SendNextCommand()
Trace:  CFtpRawTransferOpData::Send() in state 2
Command:    PASV
Trace:  CFtpControlSocket::OnReceive()
Response:   227 Entering Passive Mode (192,168,1,33,47,79).
Trace:  CFtpRawTransferOpData::ParseResponse() in state 2
Trace:  CControlSocket::SendNextCommand()
Trace:  CFtpRawTransferOpData::Send() in state 4
Trace:  Binding data connection source IP to control connection source IP 192.168.1.15
Command:    MLSD
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server

sur l'hote, 192.168.33, j'ai positionnée les redirections suivantes:
resultat de la commande lxc config show store

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
  root:
    path: /
    pool: default
    type: disk
  store80:
    connect: tcp:127.0.0.1:80
    listen: tcp:0.0.0.0:80
    type: proxy
  storeftp21:
    connect: tcp:127.0.0.1:21
    listen: tcp:0.0.0.0:21
    type: proxy
 storeftppassive:
    connect: tcp:127.0.0.1:11000-13000
    listen: tcp:0.0.0.0:11000-13000
    type: proxy
  storeftppassivebind:
    bind: host
    connect: tcp:127.0.0.1:11000-13000
    listen: tcp:0.0.0.0:11000-13000
    type: proxy

bref, je comprends pas ce que j'ai oublié ou mal fait, ou en trop.. pas spécialiste des proxy et autres..

ai essayé de trouvers un tuto sur ce point, mais fait chou blanc. une idée.? ou un lien que j'aurais raté.?

merci!

[eomer212]

en continuant à chercher, me suis rendu compte que la plage de ports pour la connexion passive était erronée.

j'ai donc modifié cette plage dans proftpd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PassivePorts                  49152 65534

et mis à jour la redirection proxy lxc dans l'hote
lxc config device remove store storeftppassive
lxc config device add store storeftppassive proxy listen=tcp:0.0.0.0:49152-65534 connect=tcp:127.0.0.1:49152-6553

device resultants:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
devices:
  store80:
    connect: tcp:127.0.0.1:80
    listen: tcp:0.0.0.0:80
    type: proxy
  store3306:
    connect: tcp:127.0.0.1:3306
    listen: tcp:0.0.0.0:3306
    type: proxy
  storeftp21:
    connect: tcp:127.0.0.1:21
    listen: tcp:0.0.0.0:21
    type: proxy
  storeftppassive:
    connect: tcp:127.0.0.1:49152-65534
    listen: tcp:0.0.0.0:49152-65534
    type: proxy

du coup, maintenant, filezilla ne se connecte toujours pas complètement mais le log a changé..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Status:	Connecting to 192.168.1.33:21...
Status:	Connection established, waiting for welcome message...
Status:	Insecure server, it does not support FTP over TLS.
Status:	Logged in
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/" is the current directory
Command:	TYPE I
Response:	200 Type set to I
Command:	PASV
Response:	227 Entering Passive Mode (192,168,1,33,216,239).
Command:	LIST
Error:	The data connection could not be established: ECONNREFUSED - Connection refused by server
Error:	Connection timed out after 20 seconds of inactivity
Error:	Failed to retrieve directory listing

progrés.. ?

[eomer212]

hé oui..
déjà, la 3.0.3 permettait pas de faire des redirections udp, pas supporté.. ce qui m'a insupporté..

donc, évoluer vers la 4
et la, le début des emmerdes..
en bref:
canonical a fait une chose que je trouve débile..
ils fournissent avec ubuntu18 server (image du 05/03/2020) le gestionnaire snap, privilégié pour installer lxd et le mettre à jour.. super, je me dis..
MAIS, par derrière,
ils installent d'office le paquet deb lxd 3.0.3, que snap ne peux pas désinstaller. (ou alors, j'ai vraiment trop peu attendu, mais au bout de 20 minutes, lxd.migrate marche pas et tout le reste part en eau de boudin....)
donc, pour m'en sortir, voila ce que j'ai fait.

sur une install ubuntu18 server fraiche, ip=192.168.1.33 (vm virtual box)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
apt update
apt upgrade

IL FAUT SUPPRIMER L'INSTALL PAR DEFAUT DU DEB LXD 3.0.3 , et donc tuer les services.. avant de reinstaller avec snap la version 4.0.3

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
systemctl stop lxd
systemctl stop lxd.service
systemctl stop lxd.socket
apt purge lxd
apt autoremove
hash -r                                       //  pour forcer le système à oublier les paths, et donc les  mettre à jour..
reboot 
 
snap info lxd            // pour afficher la list des releases lxd 
snap install lxd --channel=4.0/stable  
snap list
lxd.migrate                          // hum, utile ou pas,.. fait quand même
hash -r

déconnexion/reconnexion console pour forcer mise à jour ..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
lxd version                             
root@vs18lxd:/home/christian# lxd version
4.0.3
root@vs18lxd:/home/christian# snap list
Name    Version    Rev    Tracking       Publisher   Notes
core    16-2.42.5  8268   latest/stable  canonical✓  core
core18  20200724   1885   latest/stable  canonical✓  base
lxd     4.0.3      16922  4.0/stable     canonical✓  -

donc, maintenant, on peut vraiment faire les procédures pour initialiser lxd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
lxd init
Would you like to use LXD clustering? (yes/no) [default=no]:
Do you want to configure a new storage pool? (yes/no) [default=yes]:
Name of the new storage pool [default=default]:
Name of the storage backend to use (btrfs, dir, lvm, zfs, ceph) [default=zfs]:
Create a new ZFS pool? (yes/no) [default=yes]:
Would you like to use an existing empty disk or partition? (yes/no) [default=no]:
Size in GB of the new loop device (1GB minimum) [default=5GB]: 15GB
Would you like to connect to a MAAS server? (yes/no) [default=no]:
Would you like to create a new local network bridge? (yes/no) [default=yes]:
What should the new bridge be called? [default=lxdbr0]:
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]:
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]:
Would you like LXD to be available over the network? (yes/no) [default=no]:
Would you like stale cached images to be updated automatically? (yes/no) [default=yes]
Would you like a YAML "lxd init" preseed to be printed? (yes/no) [default=no]:

je cree une instance de ubuntu18.04 que je nomme 'store'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
lxc launch ubuntu:18.04 store
lxc list
lxc config show store

on prevoit les redirections de port hote vers proftpd dans l'instance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
lxc config device add store storeftp21 proxy listen=tcp:0.0.0.0:21 connect=tcp:127.0.0.1:21
lxc config device add store storeftppassive proxy listen=tcp:0.0.0.0:49152-65534 connect=tcp:127.0.0.1:49152-65534

et on bascule dans notre instance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lxc exec store -- /bin/bash

dans l'instance.., le prompt a changé en root@store:/ ca confirme bien ou on est
creer un user pour avoir un compte ftp auquel se connecter toto:toto pour faire simple..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
adduser toto
apt update
apt upgrade
apt install proftpd-mod-mysql      // il marche par defaut meme sans la config mysql mise en place..
vi /etc/proftpd/proftpd.conf   
   décommenter       ' PassivePorts                  49152 65534'
   décommenter et completer   ' MasqueradeAddress              192.168.1.33'
systemctl restart proftpd
systemctl status proftpd

et la , j'ai pu me connecter du premier coup sur 195.168.1.33 toto toto en ftp avec filezilla depuis mon réseau..

à quoi ca tient des fois...