www.ProFTPD.de
13. März 2007, 18:29:37 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Verbindung verliert sich  (Gelesen 331 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Küspert
ProFTPD
*
Offline Offline

Beiträge: 19


Profil anzeigen
« am: 02. April 2006, 13:28:32 »

Hi,

also ich habe ProFTPd installiert und funzt auch alles wunderbar.

Ich kann connecten etz doch wenn ich connectet bin und dann was hochlad eper SmartFTP verliert sich nach unbestimmter Zeit die Verbindung und ich muss ProFTPd neustarten damit er wieder läuft ---> killall proftpd

Dann habe ich den FTP per Hand im Debug Modus gestartet und zu sehen ist folgendes:

Code:
- mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004
 - parsing '/etc/proftpd.conf' configuration
 - Compiling deny regex '\*.*/'.
 - Allocated deny regex at location 0x8118d38.
rbi0046.giga-dns.com -
rbi0046.giga-dns.com - Config for =|PWF|= Rootserver:
rbi0046.giga-dns.com - Limit
rbi0046.giga-dns.com -  DenyGroup
rbi0046.giga-dns.com - DeferWelcome
rbi0046.giga-dns.com - DefaultServer
rbi0046.giga-dns.com - ShowSymlinks
rbi0046.giga-dns.com - TimeoutNoTransfer
rbi0046.giga-dns.com - TimeoutStalled
rbi0046.giga-dns.com - TimeoutIdle
rbi0046.giga-dns.com - DisplayLogin
rbi0046.giga-dns.com - DisplayFirstChdir
rbi0046.giga-dns.com - ListOptions
rbi0046.giga-dns.com - DenyFilter
rbi0046.giga-dns.com - TLSEngine
rbi0046.giga-dns.com - TLSLog
rbi0046.giga-dns.com - TLSOptions
rbi0046.giga-dns.com - TLSRSACertificateFile
rbi0046.giga-dns.com - TLSRSACertificateKeyFile
rbi0046.giga-dns.com - TLSVerifyClient
rbi0046.giga-dns.com - UserID
rbi0046.giga-dns.com - UserName
rbi0046.giga-dns.com - GroupID
rbi0046.giga-dns.com - GroupName
rbi0046.giga-dns.com - Umask
rbi0046.giga-dns.com - DirUmask
rbi0046.giga-dns.com - AllowOverwrite
rbi0046.giga-dns.com - DefaultRoot
rbi0046.giga-dns.com - IdentLookups
rbi0046.giga-dns.com - ExtendedLog
rbi0046.giga-dns.com - ExtendedLog
rbi0046.giga-dns.com - RootLogin
rbi0046.giga-dns.com - RequireValidShell
rbi0046.giga-dns.com - mod_tls/2.0.7: passphrase locked into memory
rbi0046.giga-dns.com - fatal: Socket operation on non-socket
rbi0046.giga-dns.com - (Running from command line? Use `ServerType standalone' in config file!)


So hier sieht man dass die letzte Zeile alles aussagt oder Huch

Aja hie rnoch meine Config:

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "=|PWF|= Rootserver"
ServerType inetd
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                welcome.msg
DisplayFirstChdir           .message
ListOptions                 "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

# Hier meine Ergänzungen

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# Speed erhoehen
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write

# für paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default


Ich möchte aber den FTP nicht als Standalone laufen lassen. Was habe ich falschgemacht ??

Ich bin nach dem HowTo auf www.debianhowto.de vorgegangen.

mfg

€dit: Dies steht in der deamon.log:

Code:
Apr  2 13:47:14 rbi0046 proftpd[31064]: rbi0046.giga-dns.com (84.147.56.161[84.147.56.161]) - FTP session opened.
Apr  2 13:47:14 rbi0046 proftpd[31064]: rbi0046.giga-dns.com (84.147.56.161[84.147.56.161]) - mod_delay/0.4: delaying for 44 usecs
Apr  2 13:47:14 rbi0046 proftpd[31064]: rbi0046.giga-dns.com (84.147.56.161[84.147.56.161]) - mod_delay/0.4: delaying for 1123 usecs
Apr  2 13:47:16 rbi0046 proftpd[31064]: rbi0046.giga-dns.com (84.147.56.161[84.147.56.161]) - FTP session closed.
Gespeichert
Claif
ProFTPD
*
Offline Offline

Beiträge: 17


63730021
Profil anzeigen
« Antwort #1 am: 02. April 2006, 16:26:31 »

Hi,
das klingt wie bei mir, das der proftpd sich aufhängt
(bei dir auch als root?) und ich den dann killen und neustarten
muss ...

In meinem Fall musste mod_delay raus:
http://www.proftpd.de/forum/viewtopic.php?t=2144&start=0&postdays=0&postorder=asc&highlight=

Du startest aber über das init Script /etc/init.d/proftpd oder?
Gespeichert
Küspert
ProFTPD
*
Offline Offline

Beiträge: 19


Profil anzeigen
« Antwort #2 am: 02. April 2006, 17:38:42 »

Hi,

also ich habe den Server mal auf Standalone ungestellt und nun scheint er zu funktionieren.

Ich werde es dabei lassen aber falls es wieder auftritt werde ich mod_delay raushauen Zwinkernd

Mit Make, Make install habe ich schon PHP kompiliert von daher sollte es nicht schwer werden.

mfg
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #3 am: 02. April 2006, 18:28:52 »

1) Ich vermute auch mod_delay ist schuld. War bei mir so.
2) Debug geht nur mit ServerType standalone - nicht mit inetd.
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.101 Sekunden mit 18 Zugriffen.