Kann keine verbindung erstellen.

[Frickel]

Hallo erstmal,

bin im besitz des Buches <<Der Eigene Webserver>> und  gerade beim Kapitel <<Testen der FTP-Installation>> angelangt. Leider kann ich keine verbindung aufbauen bzw. mich einloggen.

Konfiguration optionen:

Code:

--sysconfdir=/etc \
--with-modules=mod_sql:mod_sql_mysql \
--with-includes=/usr/include/mysql \
--with-libraries=/usr/lib/mysql \
--enable-ipv6

proftpd.conf

Code:

ServerIdent                     Off
ServerName                      "FTP-Server"
ServerType                      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    20
TimeoutLogin                    60
TimeoutNoTransfer               300
User                            ftp
Group                           ftp

DefaultRoot                      ~
AllowOverwrite                  on
RequireValidShell               off

SQLConnectInfo                  proftp@localhost:3306 proftp "dummy"
SQLAuthTypes                    Plaintext
SQLAuthenticate                 users*
SQLUserInfo                     users username password uid NULL homedir NULL
SQLUserWhereClause              "count=0"
SQLLog                          PASS counter
SQLNamedQuery                   counter UPDATE "count=1 WHERE username='%u'" users
SQLLog                          RETR, STOR insertfileinfo
SQLNamedQuery                   insertfileinfo UPDATE "size=size+'%b' WHERE username='%u'" users
SQLMinUserUID                   500
SQLDefaultGID                   8

MySQL Tabelle:

Code:

+----------+----------+-----+-------------------+-------+------+
| username | password | uid | homedir           | count | size |
+----------+----------+-----+-------------------+-------+------+
| ftpuser  | test     | 502 | /home/ftpuser/ftp |     0 |    0 |
+----------+----------+-----+-------------------+-------+------+

Ich habe den ProFTPD im Debug-Modus gestartet:

Code:

lanserver.dns (newsletter.lan[192.168.1.128]) - connected - local  : 192.168.1.23:21
lanserver.dns (newsletter.lan[192.168.1.128]) - connected - remote : 192.168.1.128:1424
lanserver.dns (newsletter.lan[192.168.1.128]) - FTP session opened.
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'USER ftpuser' to mod_core
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'USER ftpuser' to mod_core
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'USER ftpuser' to mod_auth
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching CMD command 'USER ftpuser' to mod_auth
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching POST_CMD command 'USER ftpuser' to mod_sql
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching LOG_CMD command 'USER ftpuser' to mod_sql
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching LOG_CMD command 'USER ftpuser' to mod_log
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
lanserver.dns (newsletter.lan[192.168.1.128]) - dispatching CMD command 'PASS (hidden)' to mod_auth
lanserver.dns (newsletter.lan[192.168.1.128]) - FTP session closed.

FTP-Client

Code:

Resolving host name 192.168.1.23...
    Connecting to (192.168.1.23) ->  IP: 192.168.1.23 PORT: 21
    Connected to (192.168.1.23) -> Time = 1642ms
    Socket connected waiting for login sequence.
220 lanserver.dns FTP server ready
    USER ftpuser
331 Password required for ftpuser.
    PASS (hidden)
    Cannot login waiting to retry (30s)...

SuSE Linux 8.2
proftpd1.2.9

Was habe ich Falsch gemacht?

[stonki]

gutes, informatives Posting  (muss ja mal loben).... Schau Dir mal das SQLLogfile an...

in die config: SQLLOGFILE /var/log/proftpd.sql.log

neu starten, anmelden, in das File mal schauen

cu
stonki

[Frickel]

proftpd.sql.log:

Code:

May 23 16:18:14 mod_sql/4.10[1183]: backend module 'mod_sql_mysql/4.04'
May 23 16:18:14 mod_sql/4.10[1183]: backend api    'mod_sql_api_v1'
May 23 16:18:14 mod_sql/4.10[1183]: >>> sql_getconf
May 23 16:18:14 mod_sql/4.10[1183]: entering    mysql cmd_defineconnection
May 23 16:18:14 mod_sql/4.10[1183]:  name: 'default'
May 23 16:18:14 mod_sql/4.10[1183]:  user: 'proftp'
May 23 16:18:14 mod_sql/4.10[1183]:  host: 'localhost'
May 23 16:18:14 mod_sql/4.10[1183]:    db: 'proftp'
May 23 16:18:14 mod_sql/4.10[1183]:  port: '3306'
May 23 16:18:14 mod_sql/4.10[1183]:   ttl: '0'
May 23 16:18:14 mod_sql/4.10[1183]: exiting     mysql cmd_defineconnection
May 23 16:18:14 mod_sql/4.10[1183]: entering    mysql cmd_open
May 23 16:18:14 mod_sql/4.10[1183]: connection 'default' opened
May 23 16:18:14 mod_sql/4.10[1183]: connection 'default' count is now 1
May 23 16:18:14 mod_sql/4.10[1183]: exiting     mysql cmd_open
May 23 16:18:14 mod_sql/4.10[1183]: backend successfully connected.
May 23 16:18:14 mod_sql/4.10[1183]: mod_sql status     : on
May 23 16:18:14 mod_sql/4.10[1183]: negative_cache     : off
May 23 16:18:14 mod_sql/4.10[1183]: authenticate       : users*
May 23 16:18:14 mod_sql/4.10[1183]: usertable          : users
May 23 16:18:14 mod_sql/4.10[1183]: userid field       : username
May 23 16:18:14 mod_sql/4.10[1183]: password field     : password
May 23 16:18:14 mod_sql/4.10[1183]: uid field          : uid
May 23 16:18:14 mod_sql/4.10[1183]: gid field          : NULL
May 23 16:18:14 mod_sql/4.10[1183]: homedir field      : homedir
May 23 16:18:14 mod_sql/4.10[1183]: shell field        : NULL
May 23 16:18:14 mod_sql/4.10[1183]: homedirondemand    : false
May 23 16:18:14 mod_sql/4.10[1183]: SQLMinUserUID      : 500
May 23 16:18:14 mod_sql/4.10[1183]: SQLMinUserGID      : 999
May 23 16:18:14 mod_sql/4.10[1183]: <<< sql_getconf
May 23 16:18:22 mod_sql/4.10[1183]: >>> cmd_getpwnam
May 23 16:18:22 mod_sql/4.10[1183]: entering    mysql cmd_escapestring
May 23 16:18:22 mod_sql/4.10[1183]: exiting     mysql cmd_escapestring
May 23 16:18:22 mod_sql/4.10[1183]: cache miss for user 'ftpuser'
May 23 16:18:22 mod_sql/4.10[1183]: : entering  mysql cmd_select
May 23 16:18:22 mod_sql/4.10[1183]: entering    mysql cmd_open
May 23 16:18:22 mod_sql/4.10[1183]: connection 'default' count is now 2
May 23 16:18:22 mod_sql/4.10[1183]: exiting     mysql cmd_open
May 23 16:18:22 mod_sql/4.10[1183]: query "SELECT username, password, uid, homedir FROM users WHERE (username='ftpuser') and ((count=0)) LIMIT 1"
May 23 16:18:22 mod_sql/4.10[1183]: entering    mysql cmd_close
May 23 16:18:22 mod_sql/4.10[1183]: connection 'default' count is now 1
May 23 16:18:22 mod_sql/4.10[1183]: exiting     mysql cmd_close
May 23 16:18:22 mod_sql/4.10[1183]: exiting     mysql cmd_select
May 23 16:18:22 mod_sql/4.10[1183]: cache miss for user 'ftpuser'
May 23 16:18:22 mod_sql/4.10[1183]: user 'ftpuser' cached
May 23 16:18:22 mod_sql/4.10[1183]: + pwd.pw_name  : ftpuser
May 23 16:18:22 mod_sql/4.10[1183]: + pwd.pw_uid   : 502
May 23 16:18:22 mod_sql/4.10[1183]: + pwd.pw_gid   : 8
May 23 16:18:22 mod_sql/4.10[1183]: + pwd.pw_dir   : /home/ftpuser/ftp
May 23 16:18:22 mod_sql/4.10[1183]: + pwd.pw_shell :
May 23 16:18:22 mod_sql/4.10[1183]: <<< cmd_getpwnam
May 23 16:18:22 mod_sql/4.10[1183]: >>> cmd_auth
May 23 16:18:22 mod_sql/4.10[1183]: entering    mysql cmd_escapestring
May 23 16:18:22 mod_sql/4.10[1183]: exiting     mysql cmd_escapestring
May 23 16:18:22 mod_sql/4.10[1183]: cache hit for user 'ftpuser'
May 23 16:18:22 mod_sql/4.10[1183]: >>> cmd_check
May 23 16:18:22 mod_sql/4.10[1183]: checking auth_type Plaintext
May 23 16:18:22 mod_sql/4.10[1183]: <<< cmd_check
May 23 16:18:22 mod_sql/4.10[1183]: <<< cmd_auth

Ich bin leider noch zu unerfahren um den Fehler lokalisieren zu können -falls da ein Fehler ist-.

[stonki]

hmm, sieht alles in Ordnung aus. Frage: kann der User "502" mit der GID "8" auf das gewaehlte Verzeichnis wirklich drauf zugreifen ? Bedenke, das AUCH auf die ueberliegenden Verzeichnisse zugriff bestehen muss, sonst kann man nicht in das Verzeichnis wechseln.

cu
stonki

[Anonymous]

Den Benutzer habe ich wie im Buch beschrieben erstellt:

Code:

useradd ftpuser -g www -d /home/ftpuser/ftp -s /bin/false
mkdir -p /home/ftpuser/ftp
cd /home/ftpuser
chown ftpuser:www ftp
chmod 750 ftp

Code:

#/etc/passwd
ftpuser:x:502:8::/home/ftpuser/ftp:/bin/false
#/etc/group
www:x:8:

Anschlissend wurde empfohlen das leere Passwort durch ein ungültiges Zeichen zu ersetzen.

Code:

#/etc/shadow
ftpuser:*:12559:0:99999:7:::

Ich habe gerade dem Verzeichniss /home/ftpuser ebenfalls den User:ftpuser und die Gruppe:www zugewiesen. Doch es hat sich lieder nichts geändert.

[stonki]

Den Benutzer habe ich wie im Buch beschrieben erstellt:

Code:

useradd ftpuser -g www -d /home/ftpuser/ftp -s /bin/false
mkdir -p /home/ftpuser/ftp
cd /home/ftpuser
chown ftpuser:www ftp
chmod 750 ftp

Code:

#/etc/passwd
ftpuser:x:502:8::/home/ftpuser/ftp:/bin/false
#/etc/group
www:x:8:

Anschlissend wurde empfohlen das leere Passwort durch ein ungültiges Zeichen zu ersetzen.

Code:

#/etc/shadow
ftpuser:*:12559:0:99999:7:::

Ich habe gerade dem Verzeichniss /home/ftpuser ebenfalls den User:ftpuser und die Gruppe:www zugewiesen. Doch es hat sich lieder nichts geändert.

also nun hast Du entweder einen Denkfehler oder ich bin verwirrt. Du hast doch den User in der SQL Datenbank, wieso legst Du in den am System an ? Wenn Du (das Du aber nicht musst) den User auf einen existieren User im System "mappen" willst, dann nim doch einen der existierden, also z.B. wwwrun/nogroup unter der auch der Webserver laeuft.

Aber ansonsten sieht das alles ok aus. Also ich denke nicht, dass das damit zu tun hat. Duerfte ich mal kurz drauf ?

cu
stonki

[Frickel]

Duerfte ich mal kurz drauf ?

Habe dir am Freitag eine eMail geschickt.

[Wörsty]

:top)
Ich muß ja auch mal die Postings loben.
Auch wenn wir den Fehler noch nicht haben.

P.S.: Ist das Debian?

[stonki]

Duerfte ich mal kurz drauf ?

Habe dir am Freitag eine eMail geschickt.

a) habe ich keine bekommen
b) Du haengst an einem Thread der einen Monat alt ist.... Reden wir noch von der gleichen Sachen ?

[Frickel]

Hallo

->stonki

hrm, habe auch keine Nachricht von Mailer Daemon erhalten. Gesendet habe ich die eMail an support -> stonki punkt de. Ich sende dir gleich eine PN.

Es stimmt, es ist jetzt schon eine Weile her. Sry. Aber das Problem ist immer noch gleich.

P.S.: Ist das Debian?

SuSE Linux 8.2

cheers

[Wörsty]

Mit SuSE muß das gehen.
Stonki, übernehmen Sie