www.ProFTPD.de
13. März 2007, 19:36:22 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: proftpd läuft manchmal als root, mit hoher Auslastung  (Gelesen 557 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« am: 09. März 2006, 17:18:17 »

Hallo,
ich nutze die aktuelle Debian (stable) Sarge Version von
proftpd und eben lief er einmal als root und mit etwas erhöhtem
load.

Wenn sich ein User per FTP verbindet, geschieht das normalerweise
unter dessen Benutzernamen.

Daher würde ich gerne wissen ob das mit root/auslastung
so seine Richtigkeit hat bzw. was proftpd da macht?


Danke, Gruß,
Claif.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 09. März 2006, 19:19:24 »

Der ProFTPD läuft immer nur sehr kurz als root, nämlich wenn er auf eine andere UID
wechseln muß. Daß Dir das zu sehen einmal gelungen ist, ist schon eher ein Glücksfall.
Siehe auch Direktive -> user

mfg.
  VolGas
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #2 am: 14. März 2006, 18:28:41 »

Hallo,
das muss was anderes sein. Gerade trat es wieder auf,
die Laufzeit betrug laut "top", ca. 25 Minuten (bis ich es
per kill -9 beendet habe). Ein /etc/init.d/proftpd restart
hatte darauf keinen Einfluss! Will heißen nach dem "restart"
lief der Prozess noch weiter. Als ich diesen Prozess dann
mit kill -9 beendet hatte, konnten sich die User immer noch
per FTP einloggen.

Load war recht hoch und User wieder "root".

Irgendeine Idee was da los ist?

(Es geht sich um die Debian Sarge 1.2.10-15 Version)
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 14. März 2006, 18:58:02 »

Bitte poste Deine .conf

mfg.
  VolGas
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #4 am: 15. März 2006, 17:32:39 »

Hallo,
hier die config ...

ServerName "xxx"
ServerType standalone
ServerAdmin xxx
ServerIdent on "Willkommen bei xxx!"
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimesGMT off
ListOptions "-a"
DenyFilter \*.*/
IdentLookups off
UseReverseDNS off

TimeoutIdle 240
TimeoutNoTransfer 240
AllowRetrieveRestart on
AllowStoreRestart on
AllowOverwrite on
MaxInstances 40
MaxClientsPerHost 8 "Es sind nur 8 gleichzeitige FTP-Logins erlaubt"

Port 21
User nobody
Group nogroup

<Directory /*>
  Umask   022 022
  AllowOverwrite on
</Directory>

TransferLog /var/log/xferlog
DefaultRoot ~

<Limit LOGIN>
DenyGroup poponly
</Limit>
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 15. März 2006, 19:02:50 »

Hmm,

zuerst einmal: ein "Neustart", also das erneute Einlesen der proftpd.conf
wirkt sich nur für neue Verbindungen aus, nicht für schon bestehende.

Was aber dieser hängende Prozess jetzt sein könnte - ich habe leider keine Ahnung.
Ich hatte auch mal tagelang einen scheinbar angemeldeten User (das war zufälligerweise
sogar ich) in der Prozessliste, bis ich den Prozess -wie Du auch- einfach "abgeschossen" hatte.

Der Fehler tauchte bei mir zuerst auf, nachdem ich zwei weitere (nicht-core) Module
mit eincompiliert hatte. Ich vermute, das ist noch ein kleiner Programmfehler,
der sich bei Dir scheinbar recht häufig zeigt. Welche Module hast Du eincompiliert?

Sorry, hier fällt mir nicht weiter ein, hier sind meine Erfahrungen am Ende.

Vielleicht weiß noch jemand anderes um Rat.
Stonki, weißt Du hier weiter?

mfg.
  VolGas
Gespeichert
AlexanderK
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen WWW
« Antwort #6 am: 16. März 2006, 19:33:28 »

Hallo,

nutze ebenfalls einen Sarge-Server und habe heute zum ersten Mal das Problem festgestellt...

Manchmal kommt es vor, dass ich beim Login an folgender Stelle hängenbleibe:
[R] LIST -al
[R] Connected. Negotiating TLSv1 session..
[R] 150 Opening ASCII mode data connection for file list
[R] TLSv1 negotiation successful...
[R] TLSv1 encrypted session using cipher DHE-RSA-AES256-SHA (256 bits)

Der Prozess läuft dann auf dem Server mit 100% CPU-Last weiter (bzw lt Burningboard bei 250% oder so...), allerdings auch mit der "richtigen" User-ID.

Was allerdings auch gerne passiert ist folgendes:
[R] LIST -al
[R] Connected. Negotiating TLSv1 session..
[R] 150 Opening ASCII mode data connection for file list
[R] Connection lost: karbach.net

Hab allerdings noch nicht probiert, ob der Fehler auch bei Verbindungen ohne TLS auftaucht...

Gruß,
Alexander
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #7 am: 27. März 2006, 04:42:40 »

Zitat von: "AlexanderK"
allerdings auch mit der "richtigen" User-ID.
Hab allerdings noch nicht probiert, ob der Fehler auch bei Verbindungen ohne TLS auftaucht...

Hallo,
bei mir läuft dieser Prozess dann als root.
Ich verwende übrigens kein TLS.

Zitat von: "VolGas"
Welche Module hast Du eincompiliert?

Es läuft nur die normale, unveränderte Debian Sarge Version,
was exakt dort eincompiliert wurde, kann ich im Augenblick nicht sagen.
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #8 am: 27. März 2006, 17:53:06 »

Hallo,
ich habe mir mal die Sourcen gezogen und
nachgesehen, ich bin mir nicht ganz sicher, aber
scheinbar sind diese Module eincompiliert:

mod_quotatab
mod_ratio
mod_tls
mod_rewrite
mod_radius
mod_wrap
mod_quotatab_file
mod_sql
mod_sql_postgres
mod_quotatab_sql
mod_ldap
mod_quotatab_ldap

Ich verwende den proftpd quasi schon immer und hatte
nie erwähnenswerte Probleme. Deswegen will ich das hier
auch lösen und nicht gleich umsteigen.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #9 am: 27. März 2006, 18:44:38 »

Ich halte es für eher unwahrscheinlich, daß all die Module gleichzeitig eincompiliert sein sollen,
das wäre auch mehr als unsinnig.

In der FAQ wäre nachzulesen gewesen, wie man die eingebauten Module abfragen kann: proftpd -l

Der ProFTPD ist ein sehr populärer, zuverlässiger und bewährter FTP-Server.
Umsteigen würde ich so schnell auch nicht wollen - es kommt selten etwas besseres nach.

mfg.
  Volgas
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #10 am: 28. März 2006, 06:00:08 »

Hallo,
in den Logfiles fand ich diese Auffälligkeiten, auch wenn ich nicht
sicher bin ob es überhaupt was damit zu tun hat ... könnte ja Alex
mal schauen ob er ähnliches bei sich findet.

proftpd: dl-close.c:338: _dl_close: Assertion `imap->l_type == lt_loaded || imap->l_opencount > 0' failed.
proftpd: dl-close.c:239: _dl_close: Assertion `new_opencount[0] == 0' failed.

Die Ausgabe von proftpd -l ergibt tatsächlich ...

.Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_auth_pam.c
  mod_quotatab.c
  mod_ratio.c
  mod_tls.c
  mod_rewrite.c
  mod_radius.c
  mod_wrap.c
  mod_quotatab_file.c
  mod_delay.c
  mod_readme.c
  mod_ifsession.c
  mod_cap.c
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #11 am: 28. März 2006, 20:56:01 »

Das sind die "üblichen Verdächtigen" - bis auf "mod_radius.c" alles normal.

Vielleicht solltest Du Dein ProFTPD selbst compilieren - wir haben auch lange versucht,
mit Debian-Paketen einen Server aufzubauen und sind dabei immer wieder auf die Fr...,
äh, entschuldigung: Schnautze, gefallen.

Seit dem wir alle Software selbst kompilieren, läuft alles problemlos rund
und wir haben unsere Software genau so, wie wir sie haben wollen.
Nur das System mit seinen Tools an sich lassen wir noch von der Versions-
verwaltung von Debain pflegen.

Versuche es doch auch mal, vielleicht hilft es auch Dir weiter.

mfg.
  VolGas
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #12 am: 29. März 2006, 00:08:55 »

Hallo,
es scheint kein allgemeines Problem. Ich verwende die
gleiche Version auf mehreren Servern, nur auf einem gibt es dieses
Problem. Die Debian-Versionen liefen bisher eigentlich recht
ordentlich, zumindest was die woody und sarge Versionen
angeht.

Gerade lief der Prozess wieder als root und brachte
den Load bis auf 8-10  :? Naja mal sehen, neuinstalliert
habe ich den schon und nun schau ich noch mal in die Logs.
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #13 am: 01. April 2006, 12:00:37 »

Ich sag mal vorsichtig das das Problem bei mir gelöst ist ...
mod_delay raus und alles läuft wieder prächtig:
http://www.proftpd.de/forum/viewtopic.php?t=2173
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #14 am: 02. April 2006, 16:25:21 »

Jetzt bin ich sicher, Problem gelöst.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 16 Zugriffen.