Невозможный соединиться с VSFTPD с удаленного сервера
Если они будут точными клонами той же машины (то есть, имея точно тот же SID то - очевидно, тем в филиале установят другого дюйм/с после того, как они будут клонированы), и они - члены домена Windows, необходимо будет отключить автоматическое вращение пароля доверия рабочей станции. Все должно быть прекрасным, пока у Вас только есть одно онлайн сразу.
Можно отключить ту установку в локальной политике в отношении машин при "Компьютерных Настройках", "Windows Settings", "Настройки безопасности", "Локальные политики", "Параметры безопасности" и запись "Доменный участник: Отключите изменения пароля учетной записи машины".
После того как это сделало Вашу резервную машину, останется "новым" и будет все еще иметь допустимые доверительные отношения рабочей станции к домену, когда Вы поднимаете его.
Проблема связана с тем, что Пассивный FTP использует порты кроме 20 и 21. Читайте об этом здесь: http://slacksite.com/other/ftp.html
Обычно я установлю диапазон портов в vsftpd.conf файле для Пассивного FTP и затем открою эти порты на брандмауэре.
Кроме того, я - главным образом freebsd парень, но я вполне уверен существует путь на Linux для динамичного открытия портов FTP PASV, но кто-то еще должен будет вмешаться на том. Я буду смотреть и видеть то, что я могу найти.
В Linux, выполняя команду:
modprobe ip_conntrack_ftp
должен исправить проблему соединения, 'Перейдя к Расширенному Пассивному Режиму'.
Править:
Сначала пораженный в Google: http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/
Лучшее объяснение: http://www.sns.ias.edu/~jns/wp/2006/01/12/iptables-connection-tracking-ftp/
ip_conntrack_ftp, модуль загружается или компилируется в если монолит.lsmodдля списка иmodprobeдля загрузки. Ха, TFA заявляет это также. – Warner 2 March 2010 в 19:39ip_conntrack_ftp? – benjisail 2 March 2010 в 19:44