ftp 메시지 및 장애

ftp 메시지 및 장애

① 많은 "FTP session closed" 메시지의 의미

/var/log/messages 파일을 모니터링하다 보면 아래와 같이 매우 많은 메시지(FTP session opened, FTP session closed)가 주기적으로 발생하는 것을 확인할 수 있다.

이는 FTP 데몬에 접속 후 바로 QUIT로 접속을 끊은 경우로서 다음과 같은 경우에 발생할 수 있다.

* FTP 스캔 시

FTP 데몬 버전이나 작동 여부를 스캔하기 위해 접속 시도 후 바로 끊은 경우이다.

* 데몬 서비스 모니터링 시

Bigbrother나 What'sUp등 서비스 또는 시스템 모니터링 시스템(SMS)인 경우이다.

이러한 모니터링 시스템은 특정 서비스가 제공되는지 여부를 확인하기 위해 특정 포트로 접속 시도 후 바로 QUIT로 접속을 끊어버린다.

② “Unable to bind to port/Address already in use” 메시지 의미

proftpd를 가동할 때 “Unable to bind to port/Address already in use”와 같은 메시지가 뜨면서 작동하지 않는 경우가 있다.

메시지의 의미대로 proftpd가 리슨(LISTEN)할 포트를 다른 프로세스에서 점유하여 사용 중이라는 의미이므로 먼저 어떤 프로그램이 21번을 리슨하고 있는지 확인하여야 한다.

"fuser -n tcp 21"로 21/tcp를 리슨하고 있는 pid를 찾은 후 "ls -la /proc/pid"로 어떤 프로세스인지 확인하면 된다.

또는 "netstst -lnp"로 직접 확인할 수도 있다.

가장 흔한 경우는 inetd/xinetd에서 proftpd가 이미 가동 중인 경우인데, 이때에는 inetd.conf에서 ftpd 부분을 주석처리하거나 xinetd.conf의 경우 "disable = yes"로 설정한 후 inetd나 xinetd를 재가동해 주면 된다.

③ “Fatal: unable to determine IP address of 'xxx.server.com'”

proftpd 데몬이 가동 시 현재 시스템의 호스트이름을 IP 주소로 변환해 보고 실제 존재하는 이름인지 확인해 본 후 잘못된 이름일 경우 에러를 출력하게 된다.

따라서 실제 호스트명이 IP lookup이 되는지 확인해 보고, 그렇지 않은 경우에는 임시방편으로 /etc/hosts에 지정해 주면 된다.

아래는 호스트명이 xxx.server.com으로 설정되어 있는 시스템에서 proftpd 가동 시 발생하는 에러 메시지이다.