Почему появляется 500 OOPS: vsftpd: refusing to run with writable root inside chroot()?

marsdenden, Хотя, скопирую сюда еще

Я полностью запутался и в конф.файле сильно накосячил, поэтому переделал все заново. Файл vsftpd.log:
==Все установлено по дефолту pastebin.com/8pmC18ku==
Thu Oct 16 15:15:20 2014 [pid 9001] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:15:20 2014 [pid 9000] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:21:25 2014 [pid 9127] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:21:25 2014 [pid 9126] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:21:53 2014 [pid 9133] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:21:53 2014 [pid 9132] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9147] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9151] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9146] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9150] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:32:28 2014 [pid 9169] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:32:28 2014 [pid 9168] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:32:39 2014 [pid 9174] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:32:40 2014 [pid 9173] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:34:12 2014 [pid 9201] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:34:12 2014 [pid 9200] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:34:40 2014 [pid 9204] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:34:40 2014 [pid 9203] [backupserver] OK LOGIN: Client "192.168.5.75"

Побродил по /, пооткрывал папки, при попытке загрузить файл и папки в доманюю папку и в созданную в Filezilla получил ошибку:

Ответ: 227 Entering Passive Mode (192,168,5,50,133,249).
Команда: STOR /home/backupserver/Router/startup-config.txt
Ответ: 550 Permission denied.
Ошибка: Критическая ошибка при передаче файлов
Ответ: 550 Permission denied.
Статус: Начинаю закачивать C:\Users\sya\Desktop\192.168.5.50\Router\startup-config.txt
Команда: CWD /home/backupserver/Router
Ответ: 550 Permission denied.
Команда: MKD /home/backupserver/Lecture
Ответ: 550 Permission denied.
Ответ: 550 Failed to change directory.
Команда: CWD /home/backupserver
Ответ: 250 Directory successfully changed.
Команда: MKD Router
Ответ: 550 Permission denied.
Команда: MKD /home/backupserver/Router
Ответ: 550 Permission denied.
Команда: CWD /home/backupserver/Router

Права на домашнюю папку:
drwxr-xr-x 10 backupserver backupserver 4096 окт. 16 15:35 backupserver
На папки которые я создавал:

drwxrwxr-x 2 backupserver backupserver 4096 окт. 16 15:33


Лог в FileZilla pastebin.com/bfBHpbZZ

==Настройки с goo.gl/4AjkTW мой конф-файл pastebin.com/EZKnh03S ==

Thu Oct 16 15:50:28 2014 [pid 9268] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:50:28 2014 [pid 9267] [backupserver] OK LOGIN: Client "192.168.5.75"

Лог в FileZilla pastebin.com/ZYA5XMnP
Зайти на FTP вообще не смог.

Выполнил:

:~$ sudo chmod a-w /home/backupserver/
:~$ ls -al /home/
итого 28
drwxr-xr-x 4 root root 4096 окт. 16 14:49 .
drwxr-xr-x 22 root root 4096 окт. 16 14:16 ..
dr-xr-xr-x 10 backupserver backupserver 4096 окт. 16 15:47 backupserver


Получилось перекинуть.

Блин, до меня дошло как эта штука работает. Я когда читал чейнджлог, наверно не правильно понял смысл слова "корень". Оказывается корень это не / А корень это та папка куда ты дал доступ для FTP пользователя. В данном случае (для меня) это будет домашняя папка /home/backupserver/ И вот когда я понасоздавал разных папок в домашней папке, то смог в них загрузить различные файлы и папки, но у меня небыло доступа за пределы домашней папки.

Почему появляется 500 OOPS: vsftpd: refusing to run with writable root inside chroot()?

marsdenden, Там просто большой тред был. Но веб архив всех спасет :)

Не подключается база Exchange?

Заработало! Спасибо.

Не подключается база Exchange?

Максим Забелин: Так в этом-то и проблема. вырубил сервер, отвентил диск. Вкрутил его в новый сервер (2012r2) - перекинул файлы которые мне нужны были, вкрутил в старый сервер - запускаю, а он мне пишет, что:
1) Диск чужой. Я его примонтировал как Чужого.
2) о том, что база данных не может быть включена.
Я, правда подключил новый диск, его сейчас отформатировал на старом сервере, и пробую перекинуть файлы с базами.

Не подключается база Exchange?

Максим Забелин: А, забыл дописать. На этом диске 3 базы:
в папке First Storage Group лежит DB_QuarantineMailbox.edb и Mailbox Database.edb
В папке Second Storage Group - Public Folder Database.edb
Так вот, Public Folder Database.edb в exchange пишет, что Подключено, а DB_QuarantineMailbox.edb и Mailbox Database.edb - отключено. Хотя они лежат на одном диске.

Не подключается база Exchange?

Максим Забелин: Win2008 r2
В этом и проблема. Я его только вотнул в другой сервер чтобы скопировать базу данных на другой диск и потом воткнул обратно. т.е. диск один и тот же.
За ссылку спасибо, сейчас изучу.

Миграция Exch2k7 на 2k13?

akelsey: Понял. Спасибо за ответ.

Миграция Exch2k7 на 2k13?

Аха, значит я неправильно понял слово "миграция".
я правильно понял, что " изменение mailflow, новые фичи вроде archiving и т.п." должен делать сам, вручную, т.е. не могу сделать экспорт настроек из Exch2k7 загрузить их в 2к13?

Как для большей надежности сконфигурировать сервер?

Я бы рекомендовал hyper-v

Спасибо за Ваш ответ. Да, в текущей ситуации я лучше остановлюсь на Hyper-V. А во что-то отличное от RAID1 я бы и сам не полез. На данный момент :)

Как для большей надежности сконфигурировать сервер?

Максим Забелин: Спасибо за ответ. Буду знать.

Как для большей надежности сконфигурировать сервер?

Спасибо, буду пробовать.

Как для большей надежности сконфигурировать сервер?

Я бы рекомендовал hyper-v

Спасибо. Буду пробовать тогда.

Виртуальная машина будет работать на любом компьютере, где запущен сервер виртуализации.
Т.е на новый компьютер вам нужно будет установить гипервизор hyper-v - после чего вы сможете запускать виртуальные машины.

Нет, я наверное немного не так написал. Я имел в виду, что выходит сервер из строя (сгорела мать или еще что-то) я вытаскиваю физические hhd из сервера и вставляю их в абсолютно другой ПК. Из опыта пользования десктопом я знаю, что системы на Linux-ядре это переносят спокойно. НО у windows будут проблемы.

Еще один момент - ни один гипервизор не поддерживает программный рэйд.

Ага, а вот этого я не знал...т.е. остается только бэкапы и от рейда придется отказаться, верно?

Как для большей надежности сконфигурировать сервер?

гиперви увы .. не поддерживает проброс юсб портов ... увы .............................увыыыыыыыыыыыыыыыыыыыыыыыы =(

C 1C hasp и Hyper-V вроде проблем нет. Насколько я знаю hasp работает по tcp/ip. По крайней мере у меня файловая база на hyper-v, а hasp ключ воткнут в хост-машину и работает. У меня больше был вопрос как определится hasp в там же KVM.

Из-за чего может не работать owa?

akelsey: спасибо за ответ.
Что интересно, owa начинает работать только после того как несколько раз перезагрузили iis. Раз 5-6.
Ладно, буду стараться как можно быстрее поднять новый сервер. Спасибо за ответы и консультации.

Из-за чего может не работать owa?

akelsey: К сожалению проблема осталась.
Я запустил проверку пути и получил сообщение:


Зашел по этому пути, там есть группа IIS_User. В AD есть такая группа, но в ней 2 пользователя. И они как-то странно выглядят:


Или это нормально?
Я совсем сбился и не знаю что делать...

Из-за чего может не работать owa?

akelsey: Небольшое дополнение.
В этот понедельник такая же была ошибка. После удаления старого сертификата (который до 2016г.) - ошибка исчезла. Видимо был конфликт с ними.

Из-за чего может не работать owa?

akelsey: Спасибо, помогло.

Из-за чего может не работать owa?

akelsey:

Thumbprint                                 Services NotAfter
----------                                 -------- --------
ffaf42c8648d764953d632cbc7cf21ce295689cf          POP, IIS 11.05.2017 1:39:31
41fcabc624dfa194889b7fba2f3d3378f0f43084          IIS 18.09.2017 23:00:00
e4a01c3be2d75beade0f5693b8eaaeec88ed959a       POP 12.05.2016 2:46:27
7f725648698d764b6fa9e75dbaaf26b56d50cf99        IMAP, SMTP 07.05.2018 18:49:21
8a3390cf82cd661e3676fc82fba25336052f5427        None 05.05.2023 18:19:47

Из-за чего может не работать owa?

Да, спасибо, исправил.

iisreset - попробуйте.

Перезапуск прошел успешно
telnet exchange.domain.nsk 443 выполнился, появился черный экран.
Запустил:

netstat -ano
  TCP    [::]:443               [::]:0                 LISTENING       4
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4

Когда я перехожу по exchange.domain.nsk/owa у меня появляется сообщение:

Ошибка HTTP 403.4 - Forbidden

Страница, к которой вы пытаетесь обратиться, защищена с помощью протокола SSL.

НО при переходе по https

Не удается отобразить эту страницу

Можете пояснить, что значит

находится в деградирующем состоянии.

И можно как-то проверить корректность обновления сертификатов для exchange? У нас сертификат был до 12,05,2016, но 11,05,2016 нам его обновили и установили.
Я спросил об этом, т.к. в IIS я убрал галку пункте Требовать ssl и owa у меня открылась.

Почему может не загружаться Hyper-v?

SyavaSyava: Спасибо, попробую.