为什么我的 ftp(e) 服务器有一半的时间都失败了

为什么我的 ftp(e) 服务器有一半的时间都失败了

我在工作中讨论过通过 vsftpd 运行的 ftp 服务器。最初,我们选择提供 ftpes 而不是 sftp,因为这似乎是我们服务器进行安全文件传输的最灵活、最直接的解决方案。

后来,我们的 FTP 服务器似乎成了最终用户的问题根源。一半的时间,用户抱怨 FTP 连接无法正常工作。我必须说,我通过不同的基础设施测试了我们的 FTP(=在现场,在随机的时间和地点),确实,有时在某些配置之后(=不知道它们是如何配置的,因为是“现场”测试),我会收到错误。其中一些是:错误:无法检索目录列表(filezilla)

此外,在我的基本家庭配置下,一切似乎都运行良好。

我(我想我)做了所有基本的配置检查(被动模式?所有端口的防火墙?......)但似乎找不到来源。

我们小办公室里有一群技术人员,但对基础设施一无所知,有些人开始认为 ftps 协议可能是问题的根源。(“不,到目前为止我只知道 sftp”,“Ftps 尚未普及”)。

然而,我强烈怀疑这个假设,因为在 www 上读到过的内容,在 serverfault 上询问问题,每个人似乎都否认这一点。

因此,由于我想避免重新配置,因为这涉及到弄乱我们的 SSH 服务、我们的虚拟用户设置和 ftp 服务,我需要一些建议

1)可能的一般原因是什么?

2)您有什么通用的建议吗?

3)您介意看一下我的配置文件吗?

- - - 常规设置 - - -

write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner="Welcome to XXXX FTP!"
hide_ids=YES
hide_file=.*
max_per_ip=10
max_clients=10
local_enable=YES
local_umask=022
chroot_local_user=YES
secure_chroot_dir=/usr/share/empty
userlist_enable=NO
userlist_deny=YES
userlist_file=/etc/vsftp_deny_users
guest_enable=YES
guest_username=ftpvirtual
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/srv/ftp/ftpvirtual/$USER
anonymous_enable=NO
syslog_enable=NO
xferlog_enable=YES
xferlog_file=/var/log/vsftpd_xfer.log
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30030
pasv_address=foo
ssl_enable=YES
rsa_cert_file=/etc/vsftpd.pem
rsa_private_key_file=/etc/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
anon_mkdir_write_enable=NO
anon_root=/srv/ftp
anon_upload_enable=NO
idle_session_timeout=900
log_ftp_protocol=NO
dsa_cert_file=/etc/vsftpd.pem

谢谢

答案1

首先将被动端口范围增加到至少 1000 个连接,并确保防火墙已打开这些端口。

相关内容