Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Niezabezpieczony serwer, nie obsługuje FTP przez TLS
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Ehhh
opkg remove --force-remove vsftp
próbowałeś?
chyba mi się coś udało - ale jest chyba problem n conf. - stary został i teraz trzeba nowy na stary zamienić ?
root@OpenWrt:~# opkg remove vsftpd --force-remove
Removing package vsftpd from root...
Not deleting modified conffile /etc/vsftpd.conf.
Collected errors:
* pkg_run_script: package "vsftpd" prerm script returned status 1.
root@OpenWrt:~# opkg install vsftpd-tls
Installing vsftpd-tls (3.0.2-4.1) to root...
Downloading http://downloads.openwrt.org/chaos_calm … r71xx.ipk.
Configuring vsftpd-tls.
500 OOPS: SSL: cannot load RSA certificate
Collected errors:
* resolve_conffiles: Existing conffile /etc/vsftpd.conf is different from the conffile in the new package. The new conffile will be placed at /etc/vsftpd.conf-opkg.
root@OpenWrt:~#
Stary został, a nowy jest pod nazwą /etc/vsftpd.conf-opkg.
Przy okazji wydał się że nie może załadować certyfikatu. Albo go wcale nie wygenerowałeś albo podałeś złą ścieżkę do niego. Zrobiłeś go?
Czyli mam usunąć stary? I aż boje się zapytać jak to zrobić...
certyfikatu też nie generowałem i nie wiem jak
Porażka. To jak kopanie leżącego 
Jeżeli masz już certyfikat to go masz nie usuwać tylko w konfigu podać ścieżkę do niego. Jak nie masz certyfiaktu - możesz go sobie zrobić. Jak - zajrzyj do pliku konfiguracyjnego który tu już kilka razy podałeś i zgadnij czym jest linia
### example key generation: openssl req -x509 -node...
Chyba w ogóle nie czytasz tego.
ok - czyli nie dam rady - na 100% dałbym jak bym miał jakiś do wglądu poprawnie napisany plik conf. a tak to zgadywanka - pewnie zaraz router się wywali od tego mojego mieszania.. ale tak zawsze mam jak chcę sobie coś poprawić ..
zrobiłem tak - skopiowałem zawartość z tego nowego pliku conf-opkg- i w pliku vsftpd.conf - usunełem wszystko i zamieniłem na te nowe wartości - tak jest ok?
zainstalowałem openssl-util ale nie wiem co dalej - może jest jakiś poradnik
Ja jakiś czas temu opisałem sobie cały vsftpd, z tym, że w oparciu o debiana. Może ci się przyda: https://morfitronik.pl/?s=vsftpd .
Przykład użycia polecenia masz w tym pliku conf który cytowałes
Cezary też Ci napisał początek tej komendy
Zamiast DE i dalej w opcjach -subj poodajesz np swoje dane PL itd itd
to ja muszę mieć jakąś domene żeby zrobić ten certyfikat - paranoja - ktoś może pomóc?
Dzięki za pomoc - ale obawiam się że bez łopaty nie dam rady...
to takie polecenie mam wpisac?
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="PL"/ST="pomorskie"/L="Gdansk"/CN="OpenWrt"
Ok
wygenerowałem certyfikat przy pomocy :
openssl req -x509 -nodes -days 365 -newkey rsa:2048
i zapisał sie do pliku - privkey.pem - co teraz? Czy muszę zrobic jakiś wpis w vsftpd.conf? jak tak to jaki?
Nie załamuj sie. Możesz wpisać co chcesz tylko żebyś wiedział że to jest Twoje.
Jak się wygenerował certyfikat to jedziesz dalej z konfigiem i potem start serwera.
W konfigu masz podać ścieżki do tych kluczy. Lub skopiować te pliki do tych lokalizacji co podałeś.
Nie użyłeś opcji out więc nie wiemy gdzie masz te klucze...
rsa_cert_file=/etc/config/vsftpd_cert.pem
rsa_private_key_file=/etc/config/vsftpd_privkey.pem
rozumiem że tutaj powinienem wpisać prawidłową ścieżkę?
certyfikat został zapisany w katalogu głównym pod nazwą privkey.pem
czyli mam zapisać:
rsa_cert_file=/etc/config/vsftpd_cert.pem - a ten wiersz wykasować?
rsa_private_key_file=privkey.pem
Katalog główny w linux to /
Czyli rsa_private_key_file=/privkey.pem
A w ogóle to nie zastosowałeś całej linijki z opcją -out oraz -keyout i teraz się dziwisz co wykasować a co nie.
ok - żeby nie było - wpisując : vi privkey.pem - mogę edytować ten plik a jak wpiszę vi /privkey.pem to jest pusty czyli go nie ma.Czyli gdzie on się zapisał - jednak nie w głównym katalogu?
No i to tylko klucz a jak zrobić certyfikat? - czyli ten pierwszy wiersz?
Sorry ale tak jak pisałem - Linux, konsola - dopiero się uczę i dziękuje za pomoc
ok - DZIAŁA!!!!
faktycznie skopiowałem całą linijkę - wcześniej nie podejrzewałem że to cała komenda... kolejna lekcja i kolejny sukces
dziękuje wszystkim za pomoc
pozdrawiam
Tomek
ok - żeby nie było - wpisując : vi privkey.pem - mogę edytować ten plik....
(...)
Sorry ale tak jak pisałem - Linux, konsola - dopiero się uczę i dziękuje za pomoc
Spoko, nie przepraszaj. Najważniejsze, że Ci chodzi ten serwer 
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Niezabezpieczony serwer, nie obsługuje FTP przez TLS
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc