Hi,
Da hast Du aber ein Megaposting abgelassen mit allen wichtigen Daten - das hat mich doch ein wenig abgeschreckt.
Aber eines fehlt: was ist das für eine Installation? (Neue von Debian oder was sonst?)
Immerhin hast du dich dich noch aufgerafft ;-)) Danke
Ja, es ist eine Debian Installation eines vServers, den ich für zwei Projekte benötige. Ansonsten hätte ich die Installation sicher selbst versucht vorzunehmen, es ist mir lieber ich arbeite mich in etwas ein und lerne aus meinen eigenen Fehlern, als die Fehler anderer zu übernehmen (übernehmen zu müssen) *g*
Dein letztes Posting hat mich nämlich verblüfft - so etwas hatte ich bisher noch nicht gesehen.
In der "/etc/init.d/proftpd" wäre vielleicht auch der Fehler zu suchen, denn da steht wohl ein anderer Pfad zum Userfile
als den, den Du gewählt hast. Aber meiner Meinung nach ist es kompletter Unsinn, den ProFTPD mit PAM zu benutzen,
da dieses nur die Authorisation bewerkstelligt und sonst nichts.
Die dort angeführte /etc/ftpusers beinhaltet Systemuser wie postfix usw... mh, auch nobody vielleicht? Mom...
Ah...
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Vielleicht ist das der Grund, der proftpd läuft ja an sich als User noboy? Wobei... im "normalen" Betrieb, also mit der Systemuser-Auth, klappt es ja auch. Trotzdem, das werde ich mal testweise ändern und den nobody herausnehmen bzw einen anderen User erstellen nur für den proftpd, der dann nicht verboten ist.
Ich empfehle Dir daher, ein Backup Deiner bisherigen "/etc/init.d/proftpd" zu machen und dann eine passende aus dem
Tool-Bereich dieser Website (->[url=http://www.proftpd.de/Tools.53.0.html]hier[/url]) einzusetzen - natürlich entsprechend angepasst...
Auch das werde ich probieren, danke für den Link.
Deine Konfigurationsdatei sieht recht ordentlich aus, mir ist auch kein Fehler aufgefallen - sollte funktionieren.
Die riesige Liste der Module läßt wirklich darauf schließen, daß Du ein vorgefertigtes Paket benutzt.
Das ist zunächst nicht unbedingt etwas schlechtes, doch vertrete ich die Meinung, daß man seine Serversoftware
so schlank wie möglich halten sollte. Das minimiert mögliche Softwarefehler, Seiteneffekte und Angriffsflächen.
Ja, siehe oben (Debian vServer)
Ich compiliere aus diesen Gründen unsere Serversoftware immer selbst.
Wenn Du das auch probieren möchtest:
ein Posting mit Beispiel zum Compilieren des ProFTPD: ->[url=http://www.proftpd.de/forum/index.php/topic,1989.msg9444.html#msg9444]hier[/url],
(mySQL-Teile und natürlich auch "--disable-auth-file" entfernen!),
Erklärungen zu den dort genutzten Optionen: ->[url=http://www.proftpd.de/forum/index.php/topic,2185.msg10312.html#msg10312]hier[/url].
Auch wenn ich da durch die Konfiguration gehandicapt bin, lese ich es mal durch. Leider kann ich ja auch die SQL-Auth nicht nutzen mangels einkompoliertem Modul, die mir sonst auch gut gefallen hätte - mit Mysql kenne ich mich auch ein wenig aus. Nun reichen aber meine *ix Kenntnisse nicht aus um zu ermitteln, ob ich das Modul irgendwie nachträglich einbinden kann (z.b. bei Start des proftpd laden). Aber das liesse sich evtl auch ergoogeln.
Hier noch ein Textbaustein, der Dir vielleicht weiterhelfen könnte (nicht, daß ich Deine Konfig schlecht halten würde!):
Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt,
kann man bei den ->
Beispiel Konfigurationen finden: die ->
proftpd.conf Standard Deluxe...
Ja, die habe ich schon benutzt und als erste Vorlage genommen. Als es dann nicht funktionierte, habe ich alles disabled oder gelöscht, was nicht unbedingt notwendig war für den ersten Betrieb bzw Test, um mögliche Fehlerquellen auszuschliessen.
Ach ja, das hätte ich beinahe vergessen: "hostname - Failed binding to 0.0.0.0, port 21: Address already in use"
Schieß' diesen Prozess ab und sieh' nach, ob Du den Hostnamen für Dein System eingetragen hast (/etc/hostname)
und Deine sonstige Netzwerkonfiguration in Ordnung ist. Nach all dem starte am besten Deine Maschine neu...
Hm, ok. Der Hostname ist eingetragen, hosts.allow und hosts.deny sind auch sauber. Aber, fällt mir gerade ein, wenn der proftpd von xinetd gestartet wird, könnte da vielleicht das Problem irgendwo brgraben liegen?
Ok, erstmal
vielen Dank für deine Hilfe und deine zahlreichen Anregungen. Irgendwann kommt man ja an den Punkt, wo man denkt alles angeschaut und geprüft zu haben und es einfach nicht geht, sei es wegen Erdstrahlen oder dem Stand des Mondes oder sonstwas
Grüsse,
smb