vsftpd ne démarre pas sur EC2

Je gère Ubuntu 13.10 sur une micro instance EC2 (je veux continuer à fonctionner sur un niveau libre jusqu'à ce que je sois plus confiant sur EC2). J'ai réussi à installer la stack LAMP, mais j'ai des problèmes pour configurer vsftpd. J'ai suivi ce tutoriel , ce qui m'a amené au point où je pourrais créer une connection ftp locale (ftp 127.0.0.1) en utilisant des users virtuels et il semblait que les connections ftp actives fonctionnaient de l'extérieur. À ce stade, mon file vsftpd.conf contenait:

#Paramètres de base
écouter = OUI
anonyme_enable = NO
local_enable = YES
virtual_use_local_privs = YES
write_enable = YES
connect_from_port_20 = YES
secure_chroot_dir = / var / run / vsftpd / empty
pam_service_name = vsftpd
guest_enable = YES
user_sub_token = $ USER
local_root = / var / www / sites / $ USER
chroot_local_user = YES
hide_ids = YES

# Répertoires d'accueil déterminés par les files placés dans ce directory
user_config_dir = / var / www / ftp_users

J'ai alors apporté des modifications pour supporter le mode passif; Ouvert la plage de port nécessaire sur l'instance EC2. Ajout de ce qui suit à vsftpd.conf:

# Mode passif (Assurez-vous que le pare-feu du server quitte les ports dans la plage spécifiée ouverte)
pasv_enable = YES
pasv_max_port = XXXX
pasv_min_port = XXXX
port_enable = YES
pasv_address = XXXX

Où XXX avait été les ports corrects et ip. Après le redémarrage du service vsftpd, il n'a pas fonctionné (je pense que j'ai simplement refusé la connection). Je pensais que ce serait peut-être les ports qui ne sont pas encore ouverts et j'ai redémarré l'instance EC2.

De là, je ne pouvais pas get vsftpd pour courir, j'ai annulé tous les changements que j'avais faits, même désinstallé et réinstallé vsftpd. Avec la configuration par défaut (nouvelle installation), elle ne fonctionne toujours pas.

Maintenant: lorsque je lance le service vsftpd, je reçois "start / pre-start" (il ne s'exécute pas) sans message d'erreur. Le file journal vsftpd ne contient aucune erreur (il est vide), même après avoir ajouté tous les parameters liés au journal existants à vsftpd.conf. Si je transforme syslog, j'obtiens ce qui suit:

27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.851970] [] unmap_single_vma + 0x81 / 0xf0
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.851974] [] unmap_vmas + 0x49 / 0x90
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.851978] [] exit_mmap + 0x9c / 0x170
27 février 10:30:30 ip-172-31-12-98 kernel: [1084249.851983] [] mmput + 0x5c / 0x110
27 février 10:30:30 ip-172-31-12-98 kernel: [1084249.851987] [] do_exit + 0x278 / 0xa40
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.851991] [] do_group_exit + 0x3f / 0xa0
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.851995] [] SyS_exit_group + 0x14 / 0x20
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.852001] [] system_call_fastpath + 0x1a / 0x1f
27 févr. 10:30:30 ip-172-31-12-98 kernel: [1084249.852086] BOGUE: mauvais état du countur rss mm: ffff8800031fc000 idx: 0 val: -1
27 février 10:30:30 ip-172-31-12-98 kernel: [1084249.852095] BOGUE: mauvais état du countur rss mm: ffff8800031fc000 idx: 1 val: 1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045035] BOGUE: mauvaise page en cours vsftpd pte: 8000000000000165 pmd: 242e8067
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045056] page: ffffea0000000000 count: -99 mapcount: -99 cartographie: (null) index: 0x0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045064] drapeaux de page: 0x10 (sale)
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045073] addr: 00007f3caefe9000 vm_flags: 00100071 anon_vma: ffff880023dd7e40 mappage: (null) index: 7f3caefe9
Feb 27 10:31:40 ip-172-31-12-98 kernel: [1084320.045083] CPU: 0 PID: 4266 Comm: vsftpd Tainted: GB 3.11.0-17-generic # 31-Ubuntu
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045086] ffff8800242e5228 ffff8800235b1c68 ffffffff816e7645 00007f3caefe9000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045091] ffff8800235b1cb0 ffffffff81163c68 8000000f80e24165 00000007f3caefe9
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045095] ffff8800242e8f48 ffffea0000000000 00007f3caefe9000 00007f3caefea000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045099] Trace d'appel:
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045112] [] dump_stack + 0x45 / 0x56
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045120] [] print_bad_pte + 0x1a8 / 0x240
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045124] [] unmap_page_range + 0x70e / 0x7f0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045128] [] unmap_single_vma + 0x81 / 0xf0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045132] [] unmap_vmas + 0x49 / 0x90
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045137] [] exit_mmap + 0x9c / 0x170
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045143] [] mmput + 0x5c / 0x110
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045148] [] do_exit + 0x278 / 0xa40
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045152] [] do_group_exit + 0x3f / 0xa0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045156] [] SyS_exit_group + 0x14 / 0x20
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045163] [] system_call_fastpath + 0x1a / 0x1f
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045257] BOGUE: mauvais état du countur rss mm: ffff8800031fda40 idx: 0 val: -1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.045266] BOGUE: mauvais état du countur rss mm: ffff8800031fda40 idx: 1 val: 1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076745] BOGUE: mauvaise page en cours vsftpd pte: 8000000000000165 pmd: 242cf067
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076763] page: ffffea0000000000 nombre: -100 mapcount: -100 cartographie: (null) index: 0x0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076770] drapeaux de page: 0x14 (référencé | sale)
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076780] addr: 00007f10b0663000 vm_flags: 00100071 anon_vma: ffff880023dd7640 cartographie: (null) index: 7f10b0663
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076790] CPU: 0 PID: 4270 Comm: vsftpd Tainted: GB 3.11.0-17-generic # 31-Ubuntu
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076793] ffff880023dedcf0 ffff8800235b3c68 ffffffff816e7645 00007f10b0663000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076798] ffff8800235b3cb0 ffffffff81163c68 8000000f80e24165 00000007f10b0663
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076802] ffff8800242cf318 ffffea0000000000 00007f10b0663000 00007f10b0664000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076806] Trace d'appel:
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076818] [] dump_stack + 0x45 / 0x56
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076824] [] print_bad_pte + 0x1a8 / 0x240
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076829] [] unmap_page_range + 0x70e / 0x7f0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076833] [] unmap_single_vma + 0x81 / 0xf0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076836] [] unmap_vmas + 0x49 / 0x90
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076841] [] exit_mmap + 0x9c / 0x170
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076847] [] mmput + 0x5c / 0x110
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076851] [] do_exit + 0x278 / 0xa40
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076855] [] do_group_exit + 0x3f / 0xa0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076859] [] SyS_exit_group + 0x14 / 0x20
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076866] [] system_call_fastpath + 0x1a / 0x1f
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076957] BOGUE: mauvais état du countur rss mm: ffff8800031fc780 idx: 0 val: -1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.076966] BOGUE: mauvais état du countur rss mm: ffff8800031fc780 idx: 1 val: 1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110274] BOGUE: mauvaise page en cours vsftpd pte: 8000000000000165 pmd: 235b6067
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110293] page: ffffea0000000000 nombre: -101 mapcount: -101 cartographie: (null) index: 0x0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110300] drapeaux de page: 0x10 (sale)
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110308] addr: 00007fbdab202000 vm_flags: 00100071 anon_vma: ffff880023dd7080 mappage: (null) index: 7fbdab202
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110319] CPU: 0 PID: 4274 Comm: vsftpd Tainted: GB 3.11.0-17-generic # 31-Ubuntu
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110321] ffff8800242e5000 ffff8800235b5c68 ffffffff816e7645 00007fbdab202000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110326] ffff8800235b5cb0 ffffffff81163c68 8000000f80e24165 00000007fbdab202
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110330] ffff8800235b6010 ffffea0000000000 00007fbdab202000 00007fbdab203000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110334] Trace d'appel:
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110346] [] dump_stack + 0x45 / 0x56
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110353] [] print_bad_pte + 0x1a8 / 0x240
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110357] [] unmap_page_range + 0x70e / 0x7f0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110361] [] unmap_single_vma + 0x81 / 0xf0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110365] [] unmap_vmas + 0x49 / 0x90
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110369] [] exit_mmap + 0x9c / 0x170
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110375] [] mmput + 0x5c / 0x110
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110380] [] do_exit + 0x278 / 0xa40
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110384] [] do_group_exit + 0x3f / 0xa0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110388] [] SyS_exit_group + 0x14 / 0x20
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110394] [] system_call_fastpath + 0x1a / 0x1f
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110504] ERREUR: mauvais état du countur rss mm: ffff8800031fda40 idx: 0 val: -1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.110513] BOGUE: mauvais état du countur rss mm: ffff8800031fda40 idx: 1 val: 1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146320] BOGUE: mauvaise page en cours vsftpd pte: 8000000000000165 pmd: 235fb067
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146339] page: ffffea0000000000 count: -102 mapcount: -102 cartographie: (null) index: 0x0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146346] drapeaux de page: 0x14 (référencé | sale)
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146356] addr: 00007f47b9932000 vm_flags: 00100071 anon_vma: ffff880023dd7f40 mappage: (null) index: 7f47b9932
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146366] CPU: 0 PID: 4278 Comm: vsftpd Tainted: GB 3.11.0-17-generic # 31-Ubuntu
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146369] ffff880023dc4c38 ffff8800242b7c68 ffffffff816e7645 00007f47b9932000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146374] ffff8800242b7cb0 ffffffff81163c68 8000000f80e24165 00000007f47b9932
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146378] ffff8800235fb990 ffffea0000000000 00007f47b9932000 00007f47b9933000
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146382] Trace d'appel:
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146394] [] dump_stack + 0x45 / 0x56
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146401] [] print_bad_pte + 0x1a8 / 0x240
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146405] [] unmap_page_range + 0x70e / 0x7f0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146409] [] unmap_single_vma + 0x81 / 0xf0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146413] [] unmap_vmas + 0x49 / 0x90
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146418] [] exit_mmap + 0x9c / 0x170
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146424] [] mmput + 0x5c / 0x110
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146428] [] do_exit + 0x278 / 0xa40
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146432] [] do_group_exit + 0x3f / 0xa0
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146436] [] SyS_exit_group + 0x14 / 0x20
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.146441] [] system_call_fastpath + 0x1a / 0x1f
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.148847] BOGUE: mauvais état du countur rss mm: ffff8800031fda40 idx: 0 val: -1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.148859] BOGUE: mauvais état du countur rss mm: ffff8800031fda40 idx: 1 val: 1
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.181465] BOGUE: mauvaise page en cours vsftpd pte: 8000000000000165 pmd: 242dd067
27 févr. 10:31:40 ip-172-31-12-98 kernel: [1084320.181483] page: ffffea0000000000 nombre: -103 mapcount: -103 cartographie: (null) index: 0x0

(Seules les premières 100/252 lignes montrées, le rest est similaire). Les seules references aux erreurs que je peux voir sont: BOGUE: mauvais état du countur rss et BOGUE: mauvaise page en cours vsftpd

Mais je ne peux pas find d'informations sur ce que cela signifie et comment le réparer (en supposant qu'il soit réellement lié en premier lieu).

Ma connaissance et mes compétences sur Linux sont limitées, quelqu'un pourrait-il expliquer ce qui s'est passé / se produit / comment réparer cela.

Merci

PS Je sais que SFTP est mieux, j'ai besoin de configurer FTP.

modifier

Notez que le vidage fourni ci-dessus se produit après une installation FRESH de vsftpd, de sorte que les options de configuration par défaut sont utilisées, à savoir

écouter = OUI
anonyme_enable = NO
local_enable = YES
dirmessage_enable = YES
use_localtime = YES
xferlog_enable = YES
connect_from_port_20 = YES
secure_chroot_dir = / var / run / vsftpd / empty
pam_service_name = vsftpd
rsa_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem
rsa_private_key_file = / etc / ssl / private / ssl-cert-snakeoil.key

J'ai configuré un groupe www, contenant l'user par défaut (ubuntu) qui possède / var / www / ( comme cela ). En raison du fait que les parameters par défaut et l'user ubuntu sont utilisés pour produire les erreurs, je ne pense pas que les users / groupes d'users soient liés. (Je me trompe peut-être bien sûr)

Dans le tutoriel que j'ai suivi, j'ai configuré libpam-pwdfile, que j'ai laissé intact lors de la purge vsftpd. Je ne veux pas essayer de supprimer ce package car je ne suis pas sûr s'il avait été installé et utilisé avant de commencer. Les parameters actuels vsftpd n'utilisent plus cette bibliothèque, donc je ne pense pas que cela concerne l'erreur.

Expliquez quelles sont les erreurs que j'entends et pourquoi je l'ai. J'aimerais comprendre ce qui se passe, ou du less avoir quelque chose de nouveau à searchr pour résoudre ce problème.

3 Solutions collect form web for “vsftpd ne démarre pas sur EC2”

Après avoir eu le même problème, je peux confirmer qu'avec vsftpd 3.02 et les versions du kernel 3.11.0-17 et 3.11.0-18 (juste mis à jour ce matin), le server FTP se 3.11.0-18 au début.

 [ 19.711407] BUG: Bad rss-counter state mm:ffff88003cf0b680 idx:0 val:-1 [ 19.711417] BUG: Bad rss-counter state mm:ffff88003cf0b680 idx:1 val:1 [ 19.716021] init: vsftpd main process (1053) terminated with status 2 [ 19.716224] init: vsftpd respawning too fast, stopped 

En tant que solution de contournement, le démarrage à partir du kernel 3.11.0-15 fait l'affaire et le service recommence.

Le directory personnel de Bydeafult de cet user est / home / $ user, et dans ce cas, vous avez défini un path d'access autre que le directory personnel selon votre vsftpd.conf. Voilà pourquoi l'erreur de mappage est là, essayez de modifier le directory personnel de l'user sur / var / www / sites / $ USER, puis donnez l'autorisation appropriée aux dossiers. En tant que / var / www / sites / $ USER doit être propriétaire par root: root and le «html» s'il existe ou le dossier ayant un contenu de site Web doit avoir www-data: ftpgroup access et chmod 755.

Étape n ° 1: Installez vsftpd

SSH à votre server EC2. Type:

sudo yum install vsftpd

Cela devrait installer vsftpd.

Étape n ° 2: ouvrez les ports FTP sur votre instance EC2

Ensuite, vous devrez ouvrir les ports FTP sur votre server EC2. Connectez-vous à la console de gestion AWS EC2 et select Groupes de security dans l'arborescence de navigation à gauche. Sélectionnez le groupe de security atsortingbué à votre instance EC2. Sélectionnez l'onglet Entrée et ajoutez la plage de ports 20-21

Ajoutez également la plage de ports 1024-1048

Étape n ° 3: effectuez les mises à jour du file vsftpd.conf

Modifiez votre file vsftpd conf en tapant:

sudo vi /etc/vsftpd/vsftpd.conf

Désactivez le FTP anonyme en changeant cette ligne:

anonymous_enable = YES

à

anonyme_enable = NO

Ensuite, ajoutez les lignes suivantes au bas du file vsftpd.conf:

pasv_enable = YES pasv_min_port = 1024 pasv_max_port = 1048 pasv_address =

Étape n ° 4: redémarrer vsftpd

Redémarrez vsftpd en tapant:

sudo /etc/init.d/vsftpd redémarré

sudo chkconfig vsftpd on

La création d'un nouvel user sur une instance EC2 est assez simple. Par exemple, pour créer l'user 'bret', tapez:

sudo adduser bret sudo passwd bret

Suivez cette procédure pour vérifier si cela fonctionne pour vous.

  • Problèmes avec VSFTPD / FTP sur Linux Ubuntu server - Étapes pour le dépannage?
  • Comment configurer l'authentification par key publique avec vsftpd?
  • vsftp error: 500 OOPS: enfant mort
  • Mode passif pour vsftpd à partir du client FTP de command line Windows
  • Le server vsftpd permet différentes permissions que ssh
  • CentOS / Redhat: Donnez l'autorisation de file pour apache et vsftp
  • Configurer l'access FTP pour un dossier donné, mais pas autorisé à y écrire?
  • VsFTPd - pam_mkhomedir
  • Définir la propriété sur les files téléchargés
  • Client Filezilla et VSFTPD: Erreur GnuTLS -12: Une alerte fatale TLS a été reçue
  • UBUNTU: ftp-server ne peut pas modifier le directory lorsque l'user se connecte
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.