Plataforma de servidores - Errores #4020

Error de acceso al servidor FTP

02/04/2015 11:48 AM - Andrés Pías

Status: Cerrada Start date: 02/04/2015

Priority: Alta Due date:

Assignee: Cielito - Coord. regional % Done: 90%

Category: Estimated time: 0.00 hour

Target version: Spent time: 3.00 hours

Description

Este es el log de Filezilla:

Estado: Resolviendo la dirección de davinci.csic.edu.uy

Estado: Conectando a 164.73.68.37:21...

Estado: Conexión establecida, esperando el mensaje de bienvenida...

Estado: Inicializando TLS...

Estado: Verificando certificado...

Estado: TLS connection established.

Estado: Conectado

Estado: Recuperando el listado del directorio...

Comando: PWD

Respuesta: 257 "/" is the current directory

Comando: TYPE I

Respuesta: 200 Type set to I

Comando: PASV

Respuesta: 227 Entering Passive Mode (164,73,68,37,227,5).

Comando: MLSD

Error: Conexión superó el tiempo de espera

Error: Error al recuperar el listado del directorio

Este es el resultado de los archivos de log root@DaVinci:/var/log/proftpd# cat proftpd.log

feb 04 11:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session opened.

feb 04 13:32:21 DaVinci proftpd[20302] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session closed.

feb 04 13:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): Preparing to chroot to directory

'/var/alternc/html/c/cup'

feb 04 13:32:21 DaVinci proftpd[20345] 164.73.68.248 (164.73.60.200[164.73.60.200]): USER cup_apias: Login successful.

feb 04 11:34:41 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): FTP session opened.

feb 04 13:34:42 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): Preparing to chroot to directory

'/var/alternc/html/c/cup'

feb 04 13:34:42 DaVinci proftpd[20718] 164.73.68.248 (164.73.60.200[164.73.60.200]): USER cup_apias: Login successful.

Related issues:

Related to Hospedaje LAMP AlternC - Tareas # 5095: Actualización de AlternC Cerrada 01/19/2016

Related to Hospedaje LAMP AlternC - Tareas # 5530: FTP no anda en Davinci En curso 11/22/2016

History

#1 - 02/04/2015 01:42 PM - Daniel Viñar Ulriksen

- Status changed from Nueva to En curso

05/30/2020 1/4

Con lftp, para que acepte los certificados TLS, fue necesario poner en ~/.lftprc:

set ssl:verify-certificate no

Y luego también observamos el problema:

ulvida@klein:~$ lftp admin@davinci.csic.edu.uy

Clave:

lftp admin@davinci.csic.edu.uy:~> ls

Interrupción

lftp admin@davinci.csic.edu.uy:/> ls

`ls' en 0 [Esperando respuesta...]

#2 - 02/04/2015 01:43 PM - Daniel Viñar Ulriksen

procuré bajar el firewall en DaVinci, para asegurarme que no era un problema de firewall. Y no lo es.

#3 - 02/04/2015 01:54 PM - Daniel Viñar Ulriksen

En DaVinci, /etc/hosts todavía tenía la vieja IP del servidor:

127.0.0.1 localhost

164.73.68.248 DaVinci.csic.edu.uy DaVinci

Influya o no, mejor cambiarlo

#4 - 02/04/2015 02:38 PM - Andrés Pías

Haciendo un telnet desde el mismo Davinci, queda trancado en el comando mlsd (acá tenemos un problema similar):

apias@DaVinci:~$ telnet davinci 21

Trying 164.73.68.37...

Connected to davinci.csic.edu.uy.

Escape character is '^]'.

220 FTP Server Ready

user cup_apias

331 Password required for cup_apias

pass ......

230 Welcome on AlternC, cup_apias

pwd

257 "/" is the current directory

pasv

227 Entering Passive Mode (164,73,68,37,199,160).

mlsd

05/30/2020 2/4

#5 - 02/10/2015 04:30 PM - Andrés Pías

- % Done changed from 0 to 20

Hoy parece funcionar

#6 - 02/11/2015 11:27 AM - Andrés Pías

- Assignee changed from Daniel Viñar Ulriksen to Cielito - Coord. regional

- % Done changed from 20 to 30

El ftp está funcionando. La dejo abierta para monitorear

#7 - 06/23/2015 10:13 AM - Víctor Viana

Nuevamente, el día 22/6 se detectó que no es posible acceder por FTP a davinci:

Estado: Esperando para reintentar...

Estado: Resolviendo la dirección de davinci.csic.edu.uy

Estado: Conectando a 164.73.68.37:21...

Estado: Conexión establecida, esperando el mensaje de bienvenida...

Respuesta: 220 FTP Server Ready

Comando: USER cut_phone

Respuesta: 331 Password required for cut_phone

Comando: PASS ***

Error: Conexión cerrada por el servidor

Error: No se pudo conectar al servidor

CUENTA: cur

#8 - 06/23/2015 02:39 PM - Andrés Pías

- Status changed from En curso to Resuelta

- % Done changed from 30 to 90

Problema resuelto.

Al principio, no tenía muchas pistas mas que buscar en google. En proftpd.log se veían estos errores:

jun 23 13:13:06 davinci proftpd[17153] 164.73.68.37 (179.24.230.53[179.24.230.53]): mod_sql/4.3: unrecoverable backend error: (1045) Access

denied for user 'nobody'@'localhost' (using password: NO)

jun 23 13:13:06 davinci proftpd[17153] 164.73.68.37 (179.24.230.53[179.24.230.53]): mod_sql/4.3: check the SQLLogFile for more details

Por este lado no llegue a ningún lado. Vemos el directorio de config de proftpd y vemos que el 21 alguien cambió la config:

root@davinci:/etc/proftpd# ls -altr

-rw-r--r-- 1 root root 212 jun 21 21:28 welcome.msg

-rw-r--r-- 1 root root 5612 jun 21 21:28 proftpd.conf

-rw-r--r-- 1 root root 853 jun 21 21:28 modules.conf

05/30/2020 3/4

Vemos los ultimos accesos con last:

apias pts/0 bourdieu.csic.ed Tue Jun 23 12:06 still logged in

apias pts/0 bourdieu.csic.ed Tue Jun 23 11:45 - 11:45 (00:00)

ulvida pts/0 r167-56-28-170.d Sun Jun 21 22:13 - 22:38 (00:24)

reboot system boot 3.2.0-4-amd64 Sun Jun 21 22:07 - 13:39 (1+15:31)

root pts/0 bourdieu.csic.ed Sun Jun 21 21:52 - down (00:00)

root pts/0 bourdieu.csic.ed Sun Jun 21 21:00 - 21:43 (00:43)

Con el comando history:

496 aptitude

497 alternc.install

498 service apache2 stop

499 service mysql stop

500 poweroff

Por lo que alguien desde Bourdieu con cuenta root entró a Davinci el 21 de Junio y ejecutó alternc.install entre las 21 y las 22. ¿Fuimos nosotros ?

Lo que hice fue revisar los respaldos y restaurar la config de Bd al archivo /etc/proftpd/proftpd.conf

De todas formas, hay que mirar que la partición var se está llenando (tenemos 6 GB en /var/lib/mysql):

root@davinci:/var/log/proftpd# df -h

S.ficheros Tamaño Usados Disp Uso% Montado en

rootfs 9,9G 6,4G 3,0G 69% /

udev 10M 0 10M 0% /dev

tmpfs 1,6G 284K 1,6G 1% /run

/dev/mapper/davinci-raiz 9,9G 6,4G 3,0G 69% /

tmpfs 5,0M 0 5,0M 0% /run/lock

tmpfs 3,2G 0 3,2G 0% /run/shm

/dev/vda1 361M 36M 307M 11% /boot

/dev/mapper/davinci-usr 9,5G 1,1G 8,0G 12% /usr

/dev/mapper/davinci-var 9,9G 9,0G 382M 97% /var

/dev/vdb1 197G 79G 109G 43% /var/alternc

/dev/vdc1 197G 80G 108G 43% /var/alternc/html/g/gnudelar

#9 - 11/12/2015 10:23 PM - Andrés Pías

- Status changed from Resuelta to Cerrada

#10 - 01/25/2016 05:33 PM - Andrés Pías

- Related to Tareas #5095: Actualización de AlternC added

#11 - 11/22/2016 11:29 AM - Andrés Pías

- Related to Tareas #5530: FTP no anda en Davinci added

05/30/2020 4/4