www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: SeaStorm am 09. Juli 2006, 02:27:31


Titel: Verbindung kommt nicht zustande
Beitrag von: SeaStorm am 09. Juli 2006, 02:27:31
Hi

Ich habe meinen proftpd neu installieren müssen ... und nun geht eigentlich garnixmehr

Ich habe schon mehrere Configs durchprobiert, es ist immer das selbe:
Wenn ich mit - egal welchen - Benutzerdaten verbinden will, kommt SOFORT

[R] Connecting to 89.14.44.222 -> IP=89.14.44.222 PORT=21
[R] Connected to 89.14.44.222
[R] Connection failed (Connection lost)

im Client.
Logs am Server erscheinen keine. Lediglich in "syslog" bekomme ich diese hilfreichen Zeilen:

Jul  9 02:10:51 systonia proftpd[24411]: xx.gstd.de - ProFTPD killed (signal 15)
Jul  9 02:10:51 systonia proftpd[24411]: xx.gstd.de - ProFTPD 1.2.10 standalone mode SHUTDOWN
Jul  9 02:10:53 systonia proftpd[24522]: xx.gstd.de - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP
Jul  9 02:10:57 systonia proftpd[24523]: xx.gstd.de (p54AAA72C.dip.t-dialin.net[84.164.221.44]) - FTP session closed.
Jul  9 02:11:16 systonia proftpd[24525]: xx.gstd.de (p54AAA72C.dip.t-dialin.net[84.164.221.44]) - FTP session closed.



Ich habe hier extra eine Zeile genommen, bei der ein restart des Servers vorangegangen ist.

Meine Conf ( Praktisch 1:1 die Bsp-Conf von hier ) :
Code:
ServerName "SERVERNAME"

ServerType standalone

ServerAdmin admin@proftpd.de

 

ServerIdent on "ftp.xyz.de"

DeferWelcome on

DefaultServer on

 

Port 21

Umask 022

 

# Normally, we want files to be overwriteable.

<Directory />

AllowOverwrite on

</Directory>

 

#

# FXP Unterstuetzung

#

AllowForeignAddress on

 

# Maximal Werte setzen

MaxClientsPerHost 2 "Nicht mehr als %m Verbindungen"

MaxClients 8 "Leider sind schon %m Clients verbunden"

MaxLoginAttempts 3

MaxInstances 30

 

#

# Restart erlauben

#

AllowStoreRestart on

AllowRetrieveRestart on

 

#

# Jail all users into their virtual home dir

#

DefaultRoot ~

 

RequireValidShell off

 

#

# Logging options

#

TransferLog /var/log/proftpd.xferlog

 

# Some logging formats

#

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

 

# Log file/dir access

ExtendedLog /var/log/proftpd.access_log WRITE,READ write

 

# Record all logins

ExtendedLog /var/log/proftpd.auth_log AUTH auth

 

# Paranoia logging level....

ExtendedLog /var/log/proftpd.paranoid_log ALL default

 

#------------------------mysql Modul: 4.x

#

# Zugangskontrolle

#

SQLAuthTypes Plaintext

SQLAuthenticate users

SQLConnectInfo proftpd@localhost proftpd lalala;)

SQLDefaultGID 65534

SQLDefaultUID 65534

SQLMinUserGID 0

SQLMinUserUID 0

SQLUserInfo users username password uid gid homedir shell

 

#

# aktive SQL Kommandos, ab hier passiert etwas :-)

#

SQLLog PASS counter

SQLNamedQuery counter UPDATE "letzter_zugriff=now(), count=count+1 WHERE username='%u'" users

 

# xfer Log in mysql

SQLLog RETR,STOR transfer1

SQLNamedQuery transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m','%T',now(), 'c', NULL" xfer_stat

 

SQLLOG ERR_RETR,ERR_STOR transfer2

SQLNamedQuery transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m','%T',now(), 'i', NULL" xfer_stat

 

#

# mod_quota tab

#

QuotaEngine on

QuotaShowQuotas on

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

 

SQLNamedQuery get-quota-limit SELECT "name, quota_type,per_session,limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, files_out_avail,files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type ='%{1}'"

 

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used,bytes_out_used, bytes_xfer_used, files_in_used, files_out_used,files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"

 

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used= files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name= '%{6}' AND quota_type = '%{7}'" quotatallies

 

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4},%{5}, %{6}, %{7}" quotatallies

Ich weiss einfach nimmer weiter... Ich habe
SQLMinUserGID 0
SQLMinUserUID 0
gesetzt, da ich dachte/hoffte das es daran liegt, das meine MySQL-FTP-Benutzer mit zu niedrigen IDs bestückt wurden.... aber Pustekuchen


ProFTP Version: 1.2.10
OS: Ubuntu

Hoffe jemand von euch kann mir weiterhelfen ;)

Mfg SeaStorm

Titel: Re: Verbindung kommt nicht zustande
Beitrag von: SeaStorm am 09. Juli 2006, 11:54:13
Habe eben festgestellt, das ich mit folgender Config:

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

immerhin bis zum Login komme, was dann so aussieht im Client


[R] Connecting to 89.14.44.222 -> IP=89.14.44.222 PORT=21
[R] Connected to 89.14.44.222
[R] 220 ProFTPD 1.2.10 Server (Debian) [89.14.44.222]
[R] USER sold
[R] 331 Password required for sold.
[R] PASS (hidden)
[R] 530 Login incorrect.
[R] Connection failed



Das PW ist 100%ig richtig

Titel: Re: Verbindung kommt nicht zustande
Beitrag von: VolGas am 09. Juli 2006, 16:39:04
Hi!

In dieser proftpd.conf wird zwar vieles konfiguriert,
aber was wirklich wichtig ist, fehlt leider!

Versuche es einmal mit:
DelayEngine         off
RequireValidShell   off
DefaultRoot         ~
Zusätzlich, für ein schnelleres Login (ohne unnötige Netzabfragen):
UseReverseDNS      off
IdentLookups      off
Damit sollte es dann funktionieren...

mfg.
  VolGas

Titel: Re: Verbindung kommt nicht zustande
Beitrag von: VolGas am 09. Juli 2006, 17:01:51
Nachtrag:

die erste proftpd.conf ganz oben sieht soweit eigentlich recht gut aus.
Ich würde noch folgendes ändern/hinzufügen:

  • Es hat sich herausgestellt, daß die DelayEngine immer wieder Schwierigkeiten machen kann.
    Daher: "DelayEngine off"
  • Ändere die Zeile mit "SQLAuthenticate" um zu: "SQLAuthenticate users*"
  • Um die Authentifizierung auf SQL zu beschränken, reicht in den neueren Versionen des
    ProFTPD die gerade erwähnte Direktive nicht mehr aus. Daher noch: "AuthOrder mod_sql.c"
  • Wenn Du mit "SQLUserInfo" die UID/GID des FTP-Users definieren läßt,
    verbietet sich der gleichzeitige Einsatz von "SQLDefaultUID" und "SQLDefaultUID"
  • Aua, Aua! Autsch: "SQLMinUserUID" und "SQLMinUserUID" = 0

Mit den vorgeschlagenen Änderungen dürfte es (wenn ich nichts übersehen habe)
dann auch wieder funktionieren. Ab den "aktive SQL Kommandos" habe ich es
mir allerdings erspart weiter nachzusehen - da hört dann die Nächstenliebe auf... ;)

mfg.
  VolGas

Titel: Re: Verbindung kommt nicht zustande
Beitrag von: SeaStorm am 09. Juli 2006, 22:57:57
Hi

Danke für eure Hilfe :)

habe heute Mittag irgendwann nochmal die Config angeschaut und da ist mir aufgefallen, das hinter dem SQL Passwort ein Leerzeichen war.
zusätzlich dazu habe ich auch noch ein paar andere kleinigkeiten ausprobiert. Ich denke aber das es an dem Leerzeichen lag ( ich werde das jetzt nicht nochmal hinzufügen zum test :D ), denn seitdem gehts...

Das
UseReverseDNS      off
IdentLookups      off
ist klasse ;). Einer der Nerv-Punkte die ich immer hatte ;) Lahmes einloggen :\

Gruss Sea


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC