www.ProFTPD.de
13. März 2007, 18:42:08 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: 1 2 3 [4] 5 6 ... 10
 31 
 am: 08. März 2007, 21:02:28 
Begonnen von Illidan - Letzter Beitrag von VolGas
Hi!

Lasse mit "SQLLogFile ..." alle SQL-Befehle und -Ausgaben mitloggen und
sieh' dort nach einem Loginversuch nach, welche Meldungen im Logfile stehen.
Damit kommst Du allen SQL-Fehlern auf die Schliche.

Wenn das nicht die Lösung bringt, poste hier Deine proftpd.conf und eine Debug-Ausgabe
(ProFTPD stoppen und mit Parameter -nd5 neu starten, siehe auch FAQ) ab dem Zeitpunkt
eines Loginversuchs (die Ausgaben von zuvor verwerfen).

Dann sehen wir weiter.

mfg.
  VolGas

 32 
 am: 08. März 2007, 20:52:50 
Begonnen von Manne - Letzter Beitrag von Manne
Besten dank, leider kansch ned sagen obs funzt.
Da ich nen bissle voreilig war und wollt ma proftpd-mysql ausprobieren, das schein mir aber dann doch etwas schwieriger.
Ich habes dann per apt-get remove proftpd-mysql wieder gelöscht und wieder proftpd installiert.

Und gleich schön alles Konfiguriert wie ihr mir das gesagt habt! Und dann lief der Server aufeinmal ned mehr  Weinen
Ich kann weder mitn Browser noch mitn FileZilla drauf zugreifen woran kann das liegen.
Ich hatte anfangs nochn nen paar Probs das der den Server ned starten wollte weil was in der Config falsch war, das habe ich aber schon behoben, nun startet der FTP ohne eine Fehlermeldung.

Ich hoffe ihr könnt nen n00b helfen ^^, habe den Rechner schon mehrmals Neugestartet!

Proftpd Version 1.210 sarge4

Hier nochmal meine Neue Standart Config die schon ned geht ^^
Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#


ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine off

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on
</Directory>

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültigen Shell verlangen (in /etc/shells)
RootLogin off
RequireValidShell off

# Speed erhoehen
UseReverseDNS off
IdentLookups off


mfg
Manne

 33 
 am: 08. März 2007, 20:51:42 
Begonnen von Klemann Andy - Letzter Beitrag von VolGas
Hallo!

Na das ist wirklich einfach, Du hättest nur auf dieser Website die Auflistung der Direktiven ansehen müssen.
Die Direktive ->Port ist das, was Du gesucht hast.

Aber wenn auf einem anderen PC ein FTP-Server läuft, wie kann dann Konflikt bei den Ports auftreten - es
sind doch unterschiedliche Maschinen mit unterschiedlicher IP? Auf ein und dem selben Server könntest Du
mit dem ProFTPD über die Definition von virtual Hosts mehrere Server gleichzeitig laufen lassen...

mfg.
  VolGas

 34 
 am: 08. März 2007, 20:15:27 
Begonnen von Klemann Andy - Letzter Beitrag von Klemann Andy
Hallo Leute.

Ich quäle mich schon seit 2 Wochen mit dem Problem den FTP-Daten Port von Port 20 auf z.b. Port 30 zu verlegen.
Der Grund: Ich habe bereits einen FTP-Server auf einem anderen PC laufen der Port 20 benutzt.

Ich habe euer Forum schon durchsucht aber nichts passendes zu meinem Problem gefunden.

Danke schonmal im Vorraus für eure Antworten !

System: Debian 3.1 (Sarge)

 35 
 am: 08. März 2007, 17:02:44 
Begonnen von smb - Letzter Beitrag von VolGas
Gern geschehen.

Den ProFTPD mußt Du aus dem (x)inetd herausnehmen und diesen dann neu starten.
Dein Server soll im standalone-Modus laufen.

Da habe ich nicht ganz aufgepasst: "/etc/ftpusers" ist mir bekannt und es steht ja auch in der ersten Zeile drin,
wozu das gut ist. Der ProFTPD kann dieses File selbst auswerten -wenn erwünscht- und braucht dazu kein PAM.
Für den ProFTPD braucht man PAM überhaupt nicht, das ist nur unnötiger Overhead.

Laß den User "nobody" ruhig mal in der proftpd.conf stehen: das ist der User, unter dessen Zugriffsrechte der
ProFTPD laufen soll, wenn er nicht kurzfristig(st) als "root" einen neuen Prozess von sich "forkt".

Noch ´n Textbaustein, zum Verständnis:
Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle
Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben.
Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User. Das kann nicht ausgehebelt oder
umgangen, sondern nur weiter ausgebaut werden!

Also: der ProFTPD nutzt im vollen Umfang die Zugriffsrechte des Filesystems, nein, er ist ihnen sogar völlig
unterworfen. Alles, was man in der Konfiguration mit "<Limit>" zusätzlich einschränkt, sind nur FTP-Befehle,
keine eigentlichen Zugriffsrechte. Daher ist man gut beraten, wenn man mit Limitierungen in der proftpd.conf
möglichst sparsam umgeht oder besser gar nicht verwendet. [ENDE]

Die "proftpd.conf Standard Deluxe" funktioniert schon ganz gut, muß aber immer geringfügig angepasst werden.
Allerdings ist "mod_auth-file" nicht darin vorgesehen, die zwei/drei Zeilen dafür kann man ja hinzufügen.

Mit mySQL wird das Ganze natürlich super-bequem und einfach, wenn man sich z.B. noch "phpMyAdmin" installiert.
Dazu kannst Du Dir mit Debian recht einfach den mySQL-Server installieren lassen. Man kann dabei sogar die auto-
matischen Abhängigkeiten ausnutzen: "apt-get install proftpd-mysql" sollte reichen, das erzwingt alles weitere... Zwinkernd
Nicht unbedingt optimal, aber...

Verkrafte erst mal alle Informationen oder vergiß' alles und bleibe bei dem letzten Vorschlag.
Mond und Erdstrahlen lassen wir mal weg, das Leben kann auch schon so kompliziert genug sein.

Noch viel Erfolg und Spaß bei dem Ganzen!

mfg.
  VolGas


Nachtrag: vor einem "apt-get install" vorher immer zuerst (einmal am Tag) ein "apt-get update" durchführen lassen!

 36 
 am: 08. März 2007, 16:24:40 
Begonnen von spacewolve - Letzter Beitrag von VolGas
Normalerweise geht man als "root" in das Sourcecode-Verzeichnis.

Mann, Dir fehlen wirklich die allerwichtigsten Grundkentnisse. Die sollte zumindest von einem Linux-System
haben, bevor man dort anfängt, etwas zu ändern oder einrichten zu wollen. Lies wirklich zuerst einmal den "Kofler".

Ein Programm startet man in Unix normalerweise einfach in dem man dessen Namen (evtl. mit Pfad) und evtl. auch
Parametern dahinter eingibt. Es gibt Standardpfade (konfigurierbar), die Unix bei Programmnamen ohne Pfadangabe
zuerst absucht, bevor es eine Fehlermeldung gibt.

Serverprogramme startet man i.d.R. aber nicht direkt. Dafür benutzt man normalerweise Start-/Stop-Scripts, die
einen Server gleich nach dem Hochfahren starten (können) und weiter auch zwischenzeitlich einen geregelten Ablauf
gewährleisten sollen. Das Programm (in dem Fall der ProFTPD) wird dann nicht mehr direkt mit "proftpd" aufgerufen,
sondern z.B. mit "/etc/init.d/proftpd start".

Beispiele für solche Scripte kannst Du im Downloadbereich bei den Tools ->hier auf dieser Website finden.

Eine Anleitung, wie Du Dein System konfigurierst, hat nicht wirklich etwas mit dem ProFTPD (und damit auch nichts
mit diesem Forum) zu tun. Sorry, das klingt bestimmt hochgradig arrogant, aber irgendwo muß man eine Grenze
ziehen, sonst schreibt man sich nur die Finger an Fragen wund, die anderweitig schon zig-tausend fach beantwortet
wurden und nur immer weitere neue Fragen nach sich ziehen.

Daher: bitte informiere Dich / lerne erst anderweitig die notwendigen Linux-Grundkentnisse, hier ist der falsche Ort.
Ich habe hier schon viel mehr als sonst weitergeholfen, sorry.

mfg.
  VolGas

 37 
 am: 08. März 2007, 16:10:49 
Begonnen von smb - Letzter Beitrag von smb
Hi,

Da hast Du aber ein Megaposting abgelassen mit allen wichtigen Daten - das hat mich doch ein wenig abgeschreckt.
Aber eines fehlt: was ist das für eine Installation? (Neue von Debian oder was sonst?)

Immerhin hast du dich dich noch aufgerafft ;-)) Danke Smiley

Ja, es ist eine Debian Installation eines vServers, den ich für zwei Projekte benötige. Ansonsten hätte ich die Installation sicher selbst versucht vorzunehmen, es ist mir lieber ich arbeite mich in etwas ein und lerne aus meinen eigenen Fehlern, als die Fehler anderer zu übernehmen (übernehmen zu müssen) *g*

Zitat
Dein letztes Posting hat mich nämlich verblüfft - so etwas hatte ich bisher noch nicht gesehen.
In der "/etc/init.d/proftpd" wäre vielleicht auch der Fehler zu suchen, denn da steht wohl ein anderer Pfad zum Userfile
als den, den Du gewählt hast. Aber meiner Meinung nach ist es kompletter Unsinn, den ProFTPD mit PAM zu benutzen,
da dieses nur die Authorisation bewerkstelligt und sonst nichts.

Die dort angeführte /etc/ftpusers beinhaltet Systemuser wie postfix usw... mh, auch nobody vielleicht? Mom... Smiley

Ah...

Code:
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody

Vielleicht ist das der Grund, der proftpd läuft ja an sich als User noboy? Wobei... im "normalen" Betrieb, also mit der Systemuser-Auth, klappt es ja auch. Trotzdem, das werde ich mal testweise ändern und den nobody herausnehmen bzw einen anderen User erstellen nur für den proftpd, der dann nicht verboten ist.



Code:
Ich empfehle Dir daher, ein Backup Deiner bisherigen "/etc/init.d/proftpd" zu machen und dann eine passende aus dem
Tool-Bereich dieser Website (->[url=http://www.proftpd.de/Tools.53.0.html]hier[/url]) einzusetzen - natürlich entsprechend angepasst...

Auch das werde ich probieren, danke für den Link.


Code:
Deine Konfigurationsdatei sieht recht ordentlich aus, mir ist auch kein Fehler aufgefallen - sollte funktionieren.
Die riesige Liste der Module läßt wirklich darauf schließen, daß Du ein vorgefertigtes Paket benutzt.
Das ist zunächst nicht unbedingt etwas schlechtes, doch vertrete ich die Meinung, daß man seine Serversoftware
so schlank wie möglich halten sollte. Das minimiert mögliche Softwarefehler, Seiteneffekte und Angriffsflächen.

Ja, siehe oben (Debian vServer)


Code:
Ich compiliere aus diesen Gründen unsere Serversoftware immer selbst.
Wenn Du das auch probieren möchtest:

ein Posting mit Beispiel zum Compilieren des ProFTPD: ->[url=http://www.proftpd.de/forum/index.php/topic,1989.msg9444.html#msg9444]hier[/url],
(mySQL-Teile und natürlich auch "--disable-auth-file" entfernen!),
Erklärungen zu den dort genutzten Optionen: ->[url=http://www.proftpd.de/forum/index.php/topic,2185.msg10312.html#msg10312]hier[/url].

Auch wenn ich da durch die Konfiguration gehandicapt bin, lese ich es mal durch. Leider kann ich ja auch die SQL-Auth nicht nutzen mangels einkompoliertem Modul, die mir sonst auch gut gefallen hätte - mit Mysql kenne ich mich auch ein wenig aus. Nun reichen aber meine *ix Kenntnisse nicht aus um zu ermitteln, ob ich das Modul irgendwie nachträglich einbinden kann (z.b. bei Start des proftpd laden). Aber das liesse sich evtl auch ergoogeln.


Zitat
Hier noch ein Textbaustein, der Dir vielleicht weiterhelfen könnte (nicht, daß ich Deine Konfig schlecht halten würde!):
Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt,
kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

Ja, die habe ich schon benutzt und als erste Vorlage genommen. Als es dann nicht funktionierte, habe ich alles disabled oder gelöscht, was nicht unbedingt notwendig war für den ersten Betrieb bzw Test, um mögliche Fehlerquellen auszuschliessen.


Zitat
Ach ja, das hätte ich beinahe vergessen: "hostname  - Failed binding to 0.0.0.0, port 21: Address already in use"
Schieß' diesen Prozess ab und sieh' nach, ob Du den Hostnamen für Dein System eingetragen hast (/etc/hostname)
und Deine sonstige Netzwerkonfiguration in Ordnung ist. Nach all dem starte am besten Deine Maschine neu...

Hm, ok. Der Hostname ist eingetragen, hosts.allow und hosts.deny sind auch sauber. Aber, fällt mir gerade ein, wenn der proftpd von xinetd gestartet wird, könnte da vielleicht das Problem irgendwo brgraben liegen?

Ok, erstmal vielen Dank für deine Hilfe und deine zahlreichen Anregungen. Irgendwann kommt man ja an den Punkt, wo man denkt alles angeschaut und geprüft zu haben und es einfach nicht geht, sei es wegen Erdstrahlen oder dem Stand des Mondes oder sonstwas L&auml;chelnd

Grüsse,
smb

 38 
 am: 08. März 2007, 15:17:12 
Begonnen von Illidan - Letzter Beitrag von Illidan
Hiho!!!

Ich habe ein doofes Problem mit ProFTPD und dieses Problem regt mich schon seit einigen Tagen auf Traurig!

Also ich habe MySQL so installiert:
apt-get install mysql-server-4 mysql-client-4 php5-mysql (zumindenst so in der art Zwinkernd aber es hat geklappt und hab mysql 4.1 auf dem server ).

Naja proftpd:
apt-get install proftpd

danach
apt-get install proftpd-mysql

So, ich habe SysCP als Control Panel und da sind ja die FTP User in einer Datenbank.
Also muss in die conf von proftpd der SQL kram und so rein.

Hab ich auch alles gemacht nun ja.

Wenn ich jetzt mit einem FTP Prog drauf connecte findet er den server nicht also keine verbindung möglich. Aber! Wenn das mit dem SQL nicht drin steht dann kann ich auf ihn connecten!!!

Ich hab auch ein proftpd.sql.log nur kann ich jetzt net alles hier rein posten da ich atm keine möglichkeit hab ihn mir anzuschaun (bin bei verwandten).


Aber ich kann mich erinnern das da drin steht ein error: '1251'.

Ich hab auch probiert ProFTPD selbst zu komplieren (oder wie man das schreibt ^^") aber ich habe keine /usr/include/mysql und auch keine /usr/lib/mysql. Habe auch per apt-get die libmysqlclient-10/12/14 und libmysqlclient-10/12/14-dev installiert bringt aber nix.

Achja das Betriebssystem ist Debian Sarge 3.1.

Hoffe mir kann jemand helfen, ich weiß da auch nicht mehr weiter Traurig!

P.S. Später kann ich auch noch daemon und proftpd.sql Log schreiben.

MFG
Illidan

 39 
 am: 08. März 2007, 14:39:56 
Begonnen von spacewolve - Letzter Beitrag von spacewolve
also, hab proftpd grad deinstalliert und es, wie du es mir empfohlen hast, versucht zu compilieren.

simon@linux-yrqm:~/Desktop/proftpd-1.3.0a> ./configure -q --disable-auth-pam --disable-auth-file --disable-sendfile --enable-buffer-size=8092 --prefix=/usr/local/proftpd --sysconfdir=/etc --localstatedir=/var/run --mandir=/usr/local/man

./configure: line 1266: config.log: Permission denied Huch Huch

eigendlich ist es im Moment auch relativ egal wo genau sich die Ordner befinden da die ganze Installation eh nur für mich zu Lernzwecken ist ( und später nie wirklich genutzt wird). Im Grunde brauche ich erstmal "nur" einen Ftp Server ( ohne Feintuning) auf meiner VM Ware auf den ich / von dem ich Daten von meinem Windowsrechner (faktisch die selbe Maschine) pushen / pullen kann.
Zunächst reicht auch erstmal "nur" ein Anonymus , Benutzer kämen dann evtl später.

Bisher hatte ich den Server schon mit Standardeinstellungen kompiliert und installiert. Allerdings habe ich keine Ahnung wie er denn nun "gestartet" wird. Braucht man dafür einen Befehl (beispielsweise im root des Proftpdordners $ proftpd start oder sowas) oder wie läuft das Ganze?

Vielen Dank im Vorraus für die Hilfe.



 40 
 am: 08. März 2007, 14:15:06 
Begonnen von smb - Letzter Beitrag von VolGas
Hallo!

Da hast Du aber ein Megaposting abgelassen mit allen wichtigen Daten - das hat mich doch ein wenig abgeschreckt.
Aber eines fehlt: was ist das für eine Installation? (Neue von Debian oder was sonst?)

Dein letztes Posting hat mich nämlich verblüfft - so etwas hatte ich bisher noch nicht gesehen.
In der "/etc/init.d/proftpd" wäre vielleicht auch der Fehler zu suchen, denn da steht wohl ein anderer Pfad zum Userfile
als den, den Du gewählt hast. Aber meiner Meinung nach ist es kompletter Unsinn, den ProFTPD mit PAM zu benutzen,
da dieses nur die Authorisation bewerkstelligt und sonst nichts.

Ich empfehle Dir daher, ein Backup Deiner bisherigen "/etc/init.d/proftpd" zu machen und dann eine passende aus dem
Tool-Bereich dieser Website (->hier) einzusetzen - natürlich entsprechend angepasst...

Deine Konfigurationsdatei sieht recht ordentlich aus, mir ist auch kein Fehler aufgefallen - sollte funktionieren.
Die riesige Liste der Module läßt wirklich darauf schließen, daß Du ein vorgefertigtes Paket benutzt.
Das ist zunächst nicht unbedingt etwas schlechtes, doch vertrete ich die Meinung, daß man seine Serversoftware
so schlank wie möglich halten sollte. Das minimiert mögliche Softwarefehler, Seiteneffekte und Angriffsflächen.

Ich compiliere aus diesen Gründen unsere Serversoftware immer selbst.
Wenn Du das auch probieren möchtest:

ein Posting mit Beispiel zum Compilieren des ProFTPD: ->hier,
(mySQL-Teile und natürlich auch "--disable-auth-file" entfernen!),
Erklärungen zu den dort genutzten Optionen: ->hier.

Hier noch ein Textbaustein, der Dir vielleicht weiterhelfen könnte (nicht, daß ich Deine Konfig schlecht halten würde!):
Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt,
kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

Sodele, jetzt bist Du aber gerüstet...

Ach ja, das hätte ich beinahe vergessen: "hostname  - Failed binding to 0.0.0.0, port 21: Address already in use"
Schieß' diesen Prozess ab und sieh' nach, ob Du den Hostnamen für Dein System eingetragen hast (/etc/hostname)
und Deine sonstige Netzwerkonfiguration in Ordnung ist. Nach all dem starte am besten Deine Maschine neu...

mfg.
  VolGas

Seiten: 1 2 3 [4] 5 6 ... 10
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.225 Sekunden mit 12 Zugriffen.