Падение FTP на CentOS 7

B

bzzi

Местный житель
Регистрация
5 Мар 2016
Сообщения
161
Реакции
20
Всем привет! Имеется сервак CentOS 7

281524 / 1016904 kB
Для просмотра ссылки Войди или Зарегистрируйся
Служит верой и правдой уже год или более. Не пользовался сервером месяц или 2, за это время у него успела обновиться isp manager до версии 5.89.0.
На днях решил подключиться по ftp через nautilus как обычно в linux. Открыл файл начал редактировать, но спустя пару минут sublime text 3 темнеет при сохранении и ничем не убивается (тоже и с gedit). Попробовал в windows через total commander - тоже виснет через пару минут.

Filezilla в обеих системах работает практически без сбоев, если не считать недолгое ожидание повторного подключения к серверу при падении ftp. Возможно, устаревает сессия за пару минут, но раньше такого не было! Если постоянно сохранять файл и даже если просто на 2 минуты не трогать то редактор уже не даст редактировать файл, а файловый менеджер не зайдёт в следующую папку.

Техподдержка советовала переустановить ftp, добавила пару ip-адресов в фаервол, пробовали подключиться через sFtp.. Ставил Pure-Ftpd... - Проблема та же. Ещё сказали расшарить диапазон используемых портов 35000:35999, но я уже не знаю как это сделать.

Оперативки на сервере хватает (около 400мб свободно), диска тоже (около 10Гб свободно), проц не нагружен.


Подскажите пожалуйста что ещё можно сделать?
 

Вложения

  • logi_proftp.zip
    2,1 KB · Просмотры: 2
Последнее редактирование:
Коллега, а у вас сертификаты не устарели ?
Возможно, это не единственная причина.
 
Но отбой у вас идёт по защищенному соединению.
proftpd.conf покажите.
 
starwanderer написал(а):
Но отбой у вас идёт по защищенному соединению.
proftpd.conf покажите.
Нажмите для раскрытия...

Извините, не силён в этом, но настривал сервак сам, хотя там практически всё "из коробки" было.
Защищенное это имеется ввиду sFtp или просто с паролем? Ошибка наблюдается и так и так
 

Вложения

  • proftpd.conf.zip
    5,5 KB · Просмотры: 3
Защищенное это имеется ввиду sFtp или просто с паролем? Ошибка наблюдается и так и так
Нажмите для раскрытия...
Да, вы логи защищенного сединения выложили SFTP.

Хм... попробуйте таймауты в конфиге прописать.
# Задержка после авторизации, если не начал прием/передачу файлов (в секундах)
TimeoutNoTransfer 3600
# Задержка во время пересылки файла (в секундах)
TimeoutStalled 3600
# Задержка простоя (в секундах)
TimeoutIdle 3600
# Максимальная длительность сессии (в секундах)
TimeoutSession 3600

# Задержка ожидания авторизации (в секундах)
TimeoutLogin 60

Рестарт сервиса:
Код: 
# service proftpd restart
Обратите внимание, нет ли сообщений об ошибке при рестарте.

Если не поможет, то включайте все логи.
Создать файлы, если не созданы:
Код: 
# touch  /var/log/proftpd/proftpd.log
# touch /var/log/proftpd/xfer.log
# touch /var/log/proftpd/access.log
# touch  /var/log/proftpd/auth.log

В конфиге добавить или раскомментировать формат логов:
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

И пути их расположения:
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xfer.log
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

И рестарт сервиса:
Код: 
# service proftpd restart

Если там не будет видно проблемы, то можно трассировку включить (раскомментировать)
TraceLog /var/log/proftpd/trace.log
Trace DEFAULT:0 (здесь от 1 до 9 - уровень подробности трассировки)

Ну и файл лога создать:
Код: 
# touch /var/log/proftpd/trace.log
Не забываем рестартануть сервис:
Код: 
# service proftpd restart

И смотреть по логам, что там происходит.
Не забудьте выключить трассировку, когда разберётесь. Влияет на производительность и место жрёт.
 
Последнее редактирование:
  • Нравится
Реакции: bzzi
Большое спасибо! Помогло прописать таймауты.
Решено
 
Снова те же проблема, таймауты прописаны.. Открываю файл на редактирование и через несколько минут при сохранении намертво зависает редактор, любой, помогает лишь перезагрузка
При этом на другие серваки по ftp коннектится норм

2018-10-30 11:32:47,043 **.***.ru proftpd[17196] **.***.**.122: ProFTPD 1.3.5e (maint) (built Wed Jan 31 2018 16:32:29 UTC) standalone mode STARTUP
2018-10-30 11:32:53,390 **.***.ru proftpd[17205] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
2018-10-30 08:32:53,461 **.***.ru proftpd[17205] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
2018-10-30 11:33:01,472 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:33:01,473 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:33:01,474 **.***.ru proftpd[17223] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:34:01,707 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:34:01,707 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:34:01,709 **.***.ru proftpd[17296] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:34:40,696 **.***.ru proftpd[17315] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
2018-10-30 08:34:40,733 **.***.ru proftpd[17315] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
2018-10-30 11:34:41,020 **.***.ru proftpd[17316] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( FTP session opened.
2018-10-30 08:34:41,062 **.***.ru proftpd[17316] **.***.**.122 (**.***.**1.192[**.***.**1.192]:( USER bz: Login successful.
2018-10-30 11:35:02,245 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:35:02,245 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:35:02,247 **.***.ru proftpd[17358] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:36:01,408 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:36:01,409 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:36:01,410 **.***.ru proftpd[17403] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:37:01,615 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:37:01,633 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:37:01,635 **.***.ru proftpd[17448] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:38:01,817 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:38:01,817 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:38:01,818 **.***.ru proftpd[17490] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:39:02,039 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:39:02,039 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:39:02,041 **.***.ru proftpd[17539] **.***.**.122 :):1[::1]:( FTP session closed.
2018-10-30 11:40:01,427 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( FTP session opened.
2018-10-30 11:40:01,427 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( client sent HTTP command 'GET', disconnecting
2018-10-30 11:40:01,429 **.***.ru proftpd[17598] **.***.**.122 :):1[::1]:( FTP session closed.

2018-10-28 19:53:46,017 mod_tls/2.6[30083]: TLS/TLS-C requested, starting TLS handshake
2018-10-28 19:53:46,076 mod_tls/2.6[30083]: unable to accept TLS connection: protocol error:
(1) error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
2018-10-28 19:53:46,077 mod_tls/2.6[30083]: SSL_shutdown error: SSL:
(1) error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
2018-10-28 19:53:46,077 mod_tls/2.6[30083]: TLS/TLS-C negotiation failed on control channel
2018-10-29 21:53:18,122 mod_tls/2.6[19402]: TLS/TLS-C requested, starting TLS handshake
2018-10-29 21:53:18,335 mod_tls/2.6[19402]: unable to accept TLS connection: protocol error:
(1) error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
2018-10-29 21:53:18,335 mod_tls/2.6[19402]: SSL_shutdown error: SSL:
(1) error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
2018-10-29 21:53:18,335 mod_tls/2.6[19402]: TLS/TLS-C negotiation failed on control channel
 

Вложения

  • proftpd.conf.zip
    5,9 KB · Просмотры: 1
У меня тоже стоит ISPmanager 5, сравнил ваш и мой файл настроек proftpd - кроме последних строк с тайм аутами никаких отличий и все прекрасно работает. Правда я пользуюсь только тоталом. Клиенты к стати когда-то жаловалась на такую фигню с Файлзилой - сказал им сменить клиента и после этого жалоб нет. Может действительно проблема не в настройках сервера, а проблема в клиенте. Попробуйте закомментировать строки с настройками SSL и потестить.
Еще заметил, что вот эти строки
Код: 
ExtendedLog            /var/log/proftpd/access.log WRITE,READ default
ExtendedLog            /var/log/proftpd/auth.log AUTH auth
тоже закоментированы.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху