アーカイブ

2011 年 10 月 のアーカイブ

522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page

2011 年 10 月 13 日 コメントはありません

もうひとつFTPねた

CentOS6(RHEL6)のvsftpdは「2.2.2」なわけですが、ちなみにCentOS5(RHEL5)は「2.0.5」

FTPSでつなぐと認証は通るが、ファイル一覧が取れない状態だったので調査、「2.1.0」からの話らしいですが、以下の「require_ssl_reuse=NO」を入れれば動くようになりますが、詳細な内容は不明(^^;

◆エラーメッセージ

522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page

◆/etc/vsftpd/vsftpd.conf

require_ssl_reuse=NO

 
 
 
<追記>
FFFTPのVer 1.98bでこのエラーが出るのは解消されました。
なので、「require_ssl_reuse」はあってもなくてもOKです。
FFFTP 改版リスト

・FTPSのコントロール接続のSSLセッションを再利用するように変更しました。
 一部のホストでFTPSによる接続を拒否される問題が解消されます。
カテゴリー: Linux タグ:

FFFTP ver 1.98

2011 年 10 月 13 日 コメントはありません

ソースはもともと公開されていましたが、オープンソースとして開発継続されることになったようです(メデタシメデタシ)

で、
FTP over Explicit SSL/TLS が使えるようになりましたが・・・・既存の設定に上書きするとFTPSがデフォルトがONになっちゃってます。

まぁ、繋がるサーバであれば自動的に暗号化されて問題ないのですが、よくわかってない人が、ブロードバンドルータ等でNATかけた状態でFTPでしていた状況で、FTPS対応版の1.98にアップデートしちゃうと、FTPSがONになってしまうので、認証だけ通ってデータポート通らなくてファイル一覧がでません、ウキーッ!になります(たぶん)

FTPSに対応しているサーバはあまりないから大丈夫なのか???
よかれと思ってFTPS(でも)つながるようにしてあげてるところが繋がらんって文句いわれそう(^^;

>AUTH TLS
234 Proceed with negotiation.
FTP over Explicit SSL/TLS (FTPES)を使用します.

>AUTH TLS
530 Please login with USER and PASS.
通信は暗号化されていません.
第三者にパスワードおよび内容を傍受される可能性があります.

 
 
FFFTP(SourceForge.JP)
開発終了宣言された「FFFTP」がオープンソースとして開発再開・バージョンアップ(窓の杜)

カテゴリー: Windows タグ:

[Windows] UACした時のバッチファイルのパス

2011 年 10 月 8 日 コメントはありません

バッチファイルを右クリックで「管理者として実行」ってした時に、カレントが「C:\Windows\System32」になってしまって、バッチファイルのあるカレントディレクトリから相対パスでファイルをコピーしたい時とかに困ったのでメモ。

cd /d %~dp0

で、「管理者として実行」した際に、カレントディレクトリ(というかバッチファイルのディレクトリ)に移動できる。

#ちょっとファイルを差し替えるだけの簡単なバッチを作っててハマったのでしらべてみました。

カテゴリー: Windows タグ:

RHEL5(CentOS5) → RHEL6(CentOS6)の違い

2011 年 10 月 5 日 コメントはありません

RHEL5(CentOS5) → RHEL6(CentOS6)に変わった際の話ですが、enakai00様のめもめもにわかりやすくまとまっていたので紹介。
 
http://d.hatena.ne.jp/enakai00/20110307/1299464439RHEL6 で悩ましい諸々のまとめ
 
http://d.hatena.ne.jp/enakai00/20111004/1317718773anacronふたたび。(「RHEL6で悩ましい諸々」シリーズ)
 
Cron従来のものと同じにしたければ「cronie-noanacron」というパッケージも用意されていますのでこちらをインストールすることもできます

yum  install cronie-noanacron
yum  remove  cronie-anacron
カテゴリー: Linux タグ:

ip_conntrack_ftp のポート番号

2011 年 10 月 5 日 コメントはありません

iptablesでPassive FTPを通す場合は、以下のようにip_conntrack_ftpとip_nat_ftpのモジュールをロードしますが、FTPのポート番号を変えてるとうまくいかないのでメモ

/etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

 
 
ip_conntrack_ftpにFTPとして使用するポート番号を与えておけばOKです。
 
/etc/modules.conf、RHEL6(CentOS6)の場合は/etc/modprobe.d/dist.conf

options ip_conntrack_ftp ports=21,10021

 
 
RHEL6(CentOS6)から/etc/modules.confはなくなるので注意です。

<追記>
RHEL7(CentOS7)はFirewalldになるのですが、以下のような感じでOKと思います。
/etc/modprobe.d/nf_conntrack_ftp.conf

options nf_conntrack_ftp ports=21,10021

</追記>
 

カテゴリー: Linux タグ: