Plataforma de servidores - Errores #4020 · Con lftp, para que acepte los certificados TLS, fue...
Transcript of Plataforma de servidores - Errores #4020 · Con lftp, para que acepte los certificados TLS, fue...
Plataforma de servidores - Errores #4020
Error de acceso al servidor FTP
02/04/2015 11:48 AM - Andrés Pías
Status: Cerrada Start date: 02/04/2015
Priority: Alta Due date:
Assignee: Cielito - Coord. regional % Done: 90%
Category: Estimated time: 0.00 hour
Target version: Spent time: 3.00 hours
Description
Este es el log de Filezilla:
Estado: Resolviendo la dirección de davinci.csic.edu.uy
Estado: Conectando a 164.73.68.37:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Estado: Inicializando TLS...
Estado: Verificando certificado...
Estado: TLS connection established.
Estado: Conectado
Estado: Recuperando el listado del directorio...
Comando: PWD
Respuesta: 257 "/" is the current directory
Comando: TYPE I
Respuesta: 200 Type set to I
Comando: PASV
Respuesta: 227 Entering Passive Mode (164,73,68,37,227,5).
Comando: MLSD
Error: Conexión superó el tiempo de espera
Error: Error al recuperar el listado del directorio
Este es el resultado de los archivos de log root@DaVinci:/var/log/proftpd# cat proftpd.log
feb 04 11:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session opened.
feb 04 13:32:21 DaVinci proftpd[20302] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session closed.
feb 04 13:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): Preparing to chroot to directory
'/var/alternc/html/c/cup'
feb 04 13:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): USER cup_apias: Login successful.
feb 04 11:34:41 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session opened.
feb 04 13:34:42 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): Preparing to chroot to directory
'/var/alternc/html/c/cup'
feb 04 13:34:42 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): USER cup_apias: Login successful.
Related issues:
Related to Hospedaje LAMP AlternC - Tareas # 5095: Actualización de AlternC Cerrada 01/19/2016
Related to Hospedaje LAMP AlternC - Tareas # 5530: FTP no anda en Davinci En curso 11/22/2016
History
#1 - 02/04/2015 01:42 PM - Daniel Viñar Ulriksen
- Status changed from Nueva to En curso
05/30/2020 1/4
Con lftp, para que acepte los certificados TLS, fue necesario poner en ~/.lftprc:
set ssl:verify-certificate no
Y luego también observamos el problema:
ulvida@klein:~$ lftp [email protected]
Clave:
lftp [email protected]:~> ls
Interrupción
lftp [email protected]:/> ls
`ls' en 0 [Esperando respuesta...]
#2 - 02/04/2015 01:43 PM - Daniel Viñar Ulriksen
procuré bajar el firewall en DaVinci, para asegurarme que no era un problema de firewall. Y no lo es.
#3 - 02/04/2015 01:54 PM - Daniel Viñar Ulriksen
En DaVinci, /etc/hosts todavía tenía la vieja IP del servidor:
127.0.0.1 localhost
164.73.68.248 DaVinci.csic.edu.uy DaVinci
Influya o no, mejor cambiarlo
#4 - 02/04/2015 02:38 PM - Andrés Pías
Haciendo un telnet desde el mismo Davinci, queda trancado en el comando mlsd (acá tenemos un problema similar):
apias@DaVinci:~$ telnet davinci 21
Trying 164.73.68.37...
Connected to davinci.csic.edu.uy.
Escape character is '^]'.
220 FTP Server Ready
user cup_apias
331 Password required for cup_apias
pass ......
230 Welcome on AlternC, cup_apias
pwd
257 "/" is the current directory
pasv
227 Entering Passive Mode (164,73,68,37,199,160).
mlsd
05/30/2020 2/4
#5 - 02/10/2015 04:30 PM - Andrés Pías
- % Done changed from 0 to 20
Hoy parece funcionar
#6 - 02/11/2015 11:27 AM - Andrés Pías
- Assignee changed from Daniel Viñar Ulriksen to Cielito - Coord. regional
- % Done changed from 20 to 30
El ftp está funcionando. La dejo abierta para monitorear
#7 - 06/23/2015 10:13 AM - Víctor Viana
Nuevamente, el día 22/6 se detectó que no es posible acceder por FTP a davinci:
Estado: Esperando para reintentar...
Estado: Resolviendo la dirección de davinci.csic.edu.uy
Estado: Conectando a 164.73.68.37:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 FTP Server Ready
Comando: USER cut_phone
Respuesta: 331 Password required for cut_phone
Comando: PASS ***
Error: Conexión cerrada por el servidor
Error: No se pudo conectar al servidor
CUENTA: cur
#8 - 06/23/2015 02:39 PM - Andrés Pías
- Status changed from En curso to Resuelta
- % Done changed from 30 to 90
Problema resuelto.
Al principio, no tenía muchas pistas mas que buscar en google. En proftpd.log se veían estos errores:
jun 23 13:13:06 davinci proftpd[17153] 164.73.68.37 (179.24.230.53[179.24.230.53]): mod_sql/4.3: unrecoverable backend error: (1045) Access
denied for user 'nobody'@'localhost' (using password: NO)
jun 23 13:13:06 davinci proftpd[17153] 164.73.68.37 (179.24.230.53[179.24.230.53]): mod_sql/4.3: check the SQLLogFile for more details
Por este lado no llegue a ningún lado. Vemos el directorio de config de proftpd y vemos que el 21 alguien cambió la config:
root@davinci:/etc/proftpd# ls -altr
-rw-r--r-- 1 root root 212 jun 21 21:28 welcome.msg
-rw-r--r-- 1 root root 5612 jun 21 21:28 proftpd.conf
-rw-r--r-- 1 root root 853 jun 21 21:28 modules.conf
05/30/2020 3/4
Vemos los ultimos accesos con last:
apias pts/0 bourdieu.csic.ed Tue Jun 23 12:06 still logged in
apias pts/0 bourdieu.csic.ed Tue Jun 23 11:45 - 11:45 (00:00)
ulvida pts/0 r167-56-28-170.d Sun Jun 21 22:13 - 22:38 (00:24)
reboot system boot 3.2.0-4-amd64 Sun Jun 21 22:07 - 13:39 (1+15:31)
root pts/0 bourdieu.csic.ed Sun Jun 21 21:52 - down (00:00)
root pts/0 bourdieu.csic.ed Sun Jun 21 21:00 - 21:43 (00:43)
Con el comando history:
496 aptitude
497 alternc.install
498 service apache2 stop
499 service mysql stop
500 poweroff
Por lo que alguien desde Bourdieu con cuenta root entró a Davinci el 21 de Junio y ejecutó alternc.install entre las 21 y las 22. ¿Fuimos nosotros ?
Lo que hice fue revisar los respaldos y restaurar la config de Bd al archivo /etc/proftpd/proftpd.conf
De todas formas, hay que mirar que la partición var se está llenando (tenemos 6 GB en /var/lib/mysql):
root@davinci:/var/log/proftpd# df -h
S.ficheros Tamaño Usados Disp Uso% Montado en
rootfs 9,9G 6,4G 3,0G 69% /
udev 10M 0 10M 0% /dev
tmpfs 1,6G 284K 1,6G 1% /run
/dev/mapper/davinci-raiz 9,9G 6,4G 3,0G 69% /
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 3,2G 0 3,2G 0% /run/shm
/dev/vda1 361M 36M 307M 11% /boot
/dev/mapper/davinci-usr 9,5G 1,1G 8,0G 12% /usr
/dev/mapper/davinci-var 9,9G 9,0G 382M 97% /var
/dev/vdb1 197G 79G 109G 43% /var/alternc
/dev/vdc1 197G 80G 108G 43% /var/alternc/html/g/gnudelar
#9 - 11/12/2015 10:23 PM - Andrés Pías
- Status changed from Resuelta to Cerrada
#10 - 01/25/2016 05:33 PM - Andrés Pías
- Related to Tareas #5095: Actualización de AlternC added
#11 - 11/22/2016 11:29 AM - Andrés Pías
- Related to Tareas #5530: FTP no anda en Davinci added
05/30/2020 4/4