proftpd + tls

[Swarog3000]

Друзья Убунтоводы, прошу помощи иначе убьюсь головой об стену. Покажите рабочий нофиг proftpd + tls
интересует /etc/proftpd/tls.conf    /etc/proftpd/proftpd.conf

[badfiles]

Не забудь в главном конфиге
Include /etc/proftpd/tls.conf

и в модулях
LoadModule mod_tls.c

(Нажмите, чтобы показать/скрыть)

#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
# for more information.
#

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired off
</IfModule>

#TLSEngine                               on
#TLSLog                                  /var/log/proftpd/tls.log
#TLSProtocol                             SSLv23
#
# Server's certificate
#
#TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
#TLSRSACertificateKeyFile                /etc/ssl/certs/proftpd.key
#
# CA the server trusts
#TLSCACertificateFile           /etc/ssl/certs/CA.pem
# or avoid CA cert
#TLSOptions                              NoCertRequest
#
# Authenticate clients that want to use FTP over TLS?
#
#TLSVerifyClient                         off
#
# Are clients required to use FTP over TLS when talking to this server?
#
#TLSRequired                             on
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate                          required off
#</IfModule>

[Swarog3000]

Чувствую что где - то что то не дочитал и в модулях
LoadModule mod_tls.c - вот это хде , просьба гантелями не кидаться 

[badfiles]

если у вас в главном конфиге модули вынесены в отдельный файл такой вот строкой
Include /etc/proftpd/modules.conf

то в этом файле надо разрешить загрузку mod_tls

[saymon21root]

В /etc/proftpd/proftpd.conf раскоментировать

Код: [Выделить]

Include /etc/proftpd/tls.conf

и в /etc/proftpd/tls.conf

Код: [Выделить]

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>
Вот, рабочий конфиг с моего серва.

[Swarog3000]

Спасибо Ограмное но нифига не работает , пойду убюсь о стену =(((

Вот мои конфиги
#
# Includes required DSO modules. This is mandatory in proftpd 1.3
#
 Include /etc/proftpd/tls.conf
 Include /etc/proftpd/modules.conf
 

 IdentLookups off

 UseIPv6 off

 AllowOverwrite on

#  AuthAliasOnly on

 ServerName "ftpsrv"

 ServerType standalone

 DeferWelcome on

 MultilineRFC2228 on

 DefaultServer on

 ShowSymlinks off

 TimeoutNoTransfer 600

 TimeoutStalled 100

 TimeoutIdle 2200

 DisplayChdir .message

 ListOptions "-l"

 RequireValidShell off

 TimeoutLogin 20

 RootLogin off

 ExtendedLog /var/log/proftpd/ftp.log

 TransferLog /var/log/proftpd/xferlog

 SystemLog /var/log/proftpd/syslog.log

#  DenyFilter \*.*/

# UseFtpUsers on

# Allow to restart a download

 AllowStoreRestart on


 Port 21

 MaxInstances 8

 User nobody

 Group nogroup

  Umask 077  077

 PersistentPasswd off

 MaxClients 8
 MaxClientsPerHost 8
 MaxClientsPerUser 8
 MaxHostsPerUser 8
 AccessGrantMsg "Добро пожаловать!!!"

 ServerIdent on   
# DefaultRoot /wheel
 DefaultRoot    ~
 

 MaxLoginAttempts 5
#VALID LOGINS
<Limit LOGIN>
        AllowUser ххх
      DenyALL
</Limit>

<Directory /shara/predownload/>

 Umask 077 077
 
 AllowOverwrite on
 <Limit LOGIN>
    DenyAll
   </Limit>
</Directory>

[saymon21root]

А что говорит по логам?

[xeon_greg]

Спасибо Ограмное но нифига не работает , пойду убюсь о стену =(((

показывай

Код: [Выделить]

cat /etc/proftpd/tls.conf | egrep -v '^#|^$'сертификаты и ключи сгенерировал?

[Swarog3000]

Да сгенерировал как в статьях , в статье написано если не работает  то смотри лог  /var/log /proftpd/tls.log  - он пустой
Пользователь решил продолжить мысль 27 Октября 2011, 14:01:55:Хелп по нечайке снес демона /etc/init.d/proftpd/ как востановить , пока не востановлю ..... Дебаг слит  на обсуждение не могу =(((

[xeon_greg]

это не демон а скрипт запуска. если он нужен  - вот

[Swarog3000]

Друзья Ubunt-воды =)) Спасибо большое за помощь !! Ничерта не заработало , я на строил PureFTPd + tls =))) Тему закрываю .....