Gut, daß es nun funktioniert.
War wohl wirklich der Client.

Zu den Rechten:
Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete,
individuelle Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte
wurden aufgegeben. Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User.
Die Benutzerrechte für FTP ist also genau die selben wie die Filerechte des jeweiligen Users.

mfg.
  VolGas

Hallo Andreas!

Also mit diesem Debuglogs bekommt man ja Hirnschmerzen und irgendwie passen sie nicht
mit dem zusammen, was Du beschrieben hast. Es scheinen zwei aktive Uploads kurz hinter-
einander oder gleichzeitig zu laufen, einer davon soll wohl ab Byte 1 fortgesetzt werden.
Der erste funktioniert wohl (STOR /BOOKMARK-Uwe.DAT), aber der andere nicht.

Erstens: benutze prinzipiell für FTP den "passive mode"
Zweitens: überprüfe einmal die Zugriffsrechte der einzelnen Verzeichnisse und Dateien
Drittens: versuche einen anderen FTP-Client

Das, was ich aus dem Log entnehmen konnte, war recht verwirrend.
Mit dem Account, den Du hier zur Verfügung gestellt hast, funktionierte Up- und Download einwandfrei.
Allerdings könntest Deine proftpd.conf mit "AuthOrder mod_auth_unix.c" noch ein wenig optimieren.

mfg.
  VolGas

Warum nur definierst Du keinen <Global>-Block?
Na ja, jedem das seine...

Bei all den vielen Limitierungen blicke ich ohne Krampf nicht durch.
Das hätte man bestimmt einfacher definieren können. Vielleicht solltest Du
zu dem Ganzen einfach noch explizit den FTP-Befehl "REST" freigeben.

mfg.
  VolGas

Hallo!

1. es sei mir erlaubt, anzumerken, daß Du Dich an eine externe Installationsanleitung
hälst, Dich dann aber mit Problemen dieser Installation hierher wendest. Ok, kein Problem.

2. sich per FTP als "root" einzuloggen ist eine denkbar schlechte Idee und wird per
default vom ProFTPD verhindert. Siehe auch ->FAQ:Wie kann ich FTP Zugang als root bekommen ?

3. die Konfigurationsdatei ist denkbar sch...lecht:

• Die grundlegendsten Dinge wurden in dieser proftpd.conf erst gar nicht definiert:
  ServerType, MaxInstances, User, Group, UseReverseDNS, DefaultServer,
  MultilineRFC2228, SystemLog, LogFormat, IdentLookups, etc. pp.
  Ein Konfigurationsbeispiel mit den gebräuchlichen Szenarien findest Du ->hier.
  Zugegeben recht umfangreich, aber was nicht gebraucht wird, entfernen...
• "SQLHomedirOnDemand on" ist seit längerem als "depricated" und bewirkt nichts mehr.
  Sie wurde durch die wesentlich sinnvollere einheitliche Direktive ->CreateHome ersetzt,
  allerdings ist deren Nutzen nicht ganz unproblematisch. Siehe auch ->hier...
• Das Sternchen bei "SQLAuthenticate" ist ebenfalls als "depricated" eingestuft.
  Benutze statt dessen: "AuthOrder mod_sql.c"
• Ob man wirklich die "groups"-Tabelle mit "SQLGroupInfo ..." wirklich braucht,
  muß jeder selbst enscheiden - ist aber in den allermeisten Fällen nicht notwendig. Diese
  Gruppen haben nichts mit dem Filesystem zu tun, sondern sind rein für den ProFTPD um
  Anwendergruppen zu definieren.
• Mit "SQLLog  STOR,DELE ..." usw. erzeugst Du IMHO nur unnötige und nicht unerhebliche
  Systemlasten - eine Auswertung von Logfiles ist wesentlich resourcenfreudlicher.
• Solange der Regelbetrieb noch nicht gewährleistet ist, kann ich nur empfehlen, sämtliche
  "Schleifchen und Ösen" zu deaktivieren, so z.B. zuerst einmal "QuotaEngine off".
  Hinterher, wenn alles funktioniert, kann man diese wieder -Stück für Stück!- dazunehmen.

Noch ein Tipp: SQL-Fehler werden vom ProFTPD nicht zurückgemeldet. Um herauszufinden, was
passiert, kann man z.B. mit "SQLLogFile /var/log/proftpd/sql.log" alle SQL-Statements und deren
Rückmeldungen protokollieren lassen. Aber Achtung: die erzeugten Datenmengen sind immens!

Sorry, wenn ich ein wenig ruppig gewesen war, aber für dieses von Dir erwähnte HowTo, das an
und für sich wirklich nicht schlecht ist, ist dessen proftpd.conf zu kompliziert und umfangreich
(um nicht zu sagen: überkanditelt) und gleichzeitig mangelhaft unvollständig. Fast eine Frechheit
und für mich unverständlich, daß man so etwas auf die Menschheit losläßt.

mfg.
  VolGas

Hi!

Letztens war hier ein ähnliches Problem und ich vermute, daß es daran liegt, daß der ProFTPD
beim "Überlesen" der inaktiven Zeilen die Zeilenenden nicht (richtig) erkennt.

Daher solltest Du darauf achten, daß die proftpd.conf als Linux-Datei (Zeilenende = LF)
gesichert wird. µ$ Windoof verwendet CR, LF während das MacOS nur das CR verwendet...
Beim posten Deiner Konfiguration ist Dir bestimmt aufgefallen, daß Du z.T. doppelte Zeilen-
abstände hast - ein recht deutliches Indiz, daß da was nicht stimmt.

Wenn Du den betreffenden "<IfModule..."-Block wegläßt (oder auskommentierst), funktioniert
es dann? Sonst ist mir an Deiner Konfiguration nichts erwähneswertes aufgefallen.

Auf includes sollte man aus Gründen der Übersichtlichkeit und Sicherheit gänzlich verzichten.

mfg.
  VolGas

Hallo!

Bevor wir lange rummachen:
entferne zunächst einmal Deinen "<Limit..."-Block. (oder auskommentieren)
Wenn ich das richtig sehe, dann macht er eigentlich nichts spezielles mehr, aber sicher
ist sicher. Am liebsten wäre mir aber, wenn Du Dich als regulärer User und nicht als
"anonymous" einloggen würdest.

Wenn das nicht funktioniert, dann poste bitte hier ein Debuglog ab dem Zeitpunkt
Deines Einloggens - dazu den ProFTPD beenden und mit den Parametern "-nd5" neu
starten. Die Debug-Ausgabe vor dem Login bitte verwerfen.

Dann sehen wir weiter.

mfg.
  VolGas

Ja, natürlich, sonst macht das ja keinen Sinn!

Achtung: der ProFTPD ist kein Apache-Server - ein "VirtualHost" ist hier anders zu sehen!
Der Default-Server wird immer definiert, ein "VirtualHost" ist ein zusätzlicher auf einer
anderen IP und/oder auf einem anderen Port. Deswegen Deine "already in use"-Fehlermeldung!

Die Konfigurationen sind dabei immer einzeln zu sehen: was nicht in einem "<Global>"-
Kontext definiert wurde, ist für jedem Server erneut zu definieren.

Ich versuche dies gerade im vorhergehenden Thread ebenfalls verständlich zu machen,
siehe ->hier

Die ganze Problematik trifft dann natürlich auch für TLS zu: für jeden Server ist ein eigenes
Zertifikat zu definieren und dieses ist mit entsprechenden Direktiven in der proftpd.conf
anzugeben. Am besten siehst Du Dir auch einmal das im o.g. Tread erwähnte Beispiel an.

mfg.
  VolGas

Nachtrag: du hast dein Posting gerade eingestellt, während ich meines noch geschrieben habe:
"unkown format..." kommt daher, da Du das Format zuvor nicht mit "LogFormat default..."
definiert hast.

Ein Zusammenstückeln von unterschiedlich aufgeschnappten Konfigurationsschnipseln ist nicht
immer gerade sehr hilfreich.

mfg.
  VolGas

Erstens: ich weiß noch, was ich Dir geschrieben hatte, bitte nicht alles noch einmal als Zitat.
Notfalls könnte ich es noch einmal nachlesen.

Zweitens: mir ist nicht ganz klar, was Du haben möchtest. Mit "ServerIdent" definiert man
seine Servermeldung eben selbst. Vielleicht solltest Du einmal Deine proftpd.conf hier posten...

Drittens: TLS sollte man erst dann einschalten, wenn der Regelbetrieb ohne einwandfrei
funktioniert. Dazu einfach "TLSEngine off" setzen - den Rest kann man dann belassen.
Wenn man nicht möchte, daß der Client sich zwangsweise mit TLS einloggen oder selbst ein
Zertifikat haben muß, so sind die Direktiven "TLSRequired off" und "TLSVerifyClient off"
anzuwenden.

Ein sehr ausführliches Konfigurationsbeispiel findest Du hier unter ->"Standard Deluxe".
Darin findest Du jedes gängiges Zenario wieder...

mfg.
  VolGas

Klar, das ist auch ganz logisch so: Deine Einstellung ist nur für den Default-Server gültig,
da Du "AllowXXXRestart" weder im "<Global>"- noch im "<Virtualhost ...>"-Kontext
definiert hast.

Aus dem Grund hatte ich in meinem vorherigen Posting genau diesen Punkt schon erwähnt -
mit Beispieldatei...

Also: Einstellungen, die überall gelten sollen, sind innerhalb von "<Global>...</Global>"
zu definieren - oder explizit für jeden Server einzeln. (default, virtueller- & anonymer Server)
Aber Achtung: nicht jede Direktive kann im "<Global>"-Kontext verwendet werden.
Im einzelnen kannst Du dies bei den Direktiven nachsehen.
Noch einmal: siehe Beispiel ->"Standard Deluxe"...

mfg.
  VolGas


Nachtrag: Stonki hat seinen Beitrag gerade eingestellt, als ich meinen noch schrieb.
Das ist mir ganz entgangen, er hat natürlich Recht, das kommt noch dazu.

Versuche es einmal damit: ServerIdent on "FTP server ready."
Eine weitere Quelle "tiefreichender Erkenntnisse" befindet sich auf Stonki's Website
unter ->Support:Direktiven versteckt...

mfg.
  VolGas

Sorry, ich habe mich vertan - natürlich ist "AllowStoreRestart" richtig.
Siehe auch: ->FAQ:Wie kann ich Resume erlauben ?

Wenn dies generell für alle FTP-Server (FTP-Regulär und Anonym) gelten soll,
dann würde ich diese Direktive u.a. in einem "<Global>"-Block definieren.

Jetzt, wo Du weißt, wo fast alle Direktiven erklärt sind, fällt Dir das bestimmt einfach.
Konfigurationsbeispiele siehe auch ->hier, speziell die ->"Standard Deluxe"-Version.

mfg.
  VolGas

Hallo,

warum liest Du nicht einfach einmal nach bei ->Support->Docs->HowTo: SFTP (TLS, verschlüsseltes FTP) -
ich glaube, da steht alles, was Du wissen möchtest...

mfg.
  VolGas

Hallo!

Siehe ->AllowRetrieveRestart

mfg.
  VolGas

Hallo!

Ich kann Dich beruhigen: Du hast nichts falsch gemacht und auch nichts übersehen.
Es gab ein "silent update": das Sternchen bei der Direktive "SQLAuthenticate" gilt
nun als "depricated" - nutze statt dessen nun: "AuthOrder mod_sql.c".

Damit kannst Du ganz gezielt und eindeutig die Reihenfolge der Auth-Module definieren...

mfg.
  VolGas