|
Titel: Problem: FTP session requested from unknown class Beitrag von: confuso am 08. Oktober 2006, 13:58:10 Hi,
hab n kleines Problem beim einrichten von proftpd auf meinem Server. Zuerst hatte ich das Problem, dass ich mich überhaupt nicht einloggen konnte, nach langem rumprobieren hab ich das Problem wenigstens beseitigt, lag wohl irgendwie an der MySQL DB. Jetzt hab ich aber leider das Problem, dass der Server überhaupt nicht mehr antwortet. Hier meine config: Code: Include /etc/proftpd/modules.conf ServerType standalone PidFile /var/run/proftpd.pid MaxInstances 30 MaxConnectionRate 4 SocketBindTight off UseReverseDNS off RootRevoke on DefaultServer on MultilineRFC2228 on <IfModule mod_delay.c> DelayEngine off DelayTable /var/run/proftpd/proftpd.delay </IfModule> <IfModule mod_tls.c> TLSProtocol SSLv23 </IfModule> # Log-Formate definieren SystemLog NONE LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # -------------------------------------------- # globale Settings # -------------------------------------------- <Global> User nobody Group nogroup # -------------------------------------------- # Login # -------------------------------------------- ServerIdent on "FTP server ready." DeferWelcome on DisplayConnect /etc/proftpd.msg IdentLookups off UseFtpUsers off RequireValidShell off TimeoutLogin 60 MaxLoginAttempts 3 MaxClientsPerHost 3 # -------------------------------------------- # Authentifikation: Standard # -------------------------------------------- <IfModule !mod_sql.c> AuthOrder mod_auth_unix.c <Limit LOGIN> DenyGroup !ftpuser </Limit> </IfModule> # -------------------------------------------- # Authentifikation per SQL # -------------------------------------------- <IfModule mod_sql.c> AuthOrder mod_sql.c SQLConnectInfo ftp@localhost ftp ... SQLUserInfo ftp username password uid gid homedir shell SQLAuthTypes Plaintext SQLAuthenticate users SQLMinUserUID 32 SQLMinUserGID 555 SQLNegativeCache on </IfModule> # -------------------------------------------- # TLS Standards # -------------------------------------------- <IfModule mod_tls.c> TLSEngine off TLSTimeoutHandshake 60 TLSRequired off TLSVerifyClient off TLSOptions NoCertRequest TLSLog /var/log/proftpd/tls.log # TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional </IfModule> # -------------------------------------------- # Post-Login, Timeouts # -------------------------------------------- PassivePorts 49152 65534 DisplayFirstChdir .message DisplayLogin welcome.msg AllowOverride off TimeoutIdle 600 # Inaktivitaet TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...) TimeoutStalled 300 # haengende Datenuebertragung TimeoutSession 7200 # Gesamtdauer einer Session # -------------------------------------------- # Session # -------------------------------------------- DefaultRoot ~ #DenyFilter \*.*/ ListOptions "-An +R" strict UseGlobbing off ShowSymlinks on TimesGMT on # -------------------------------------------- # Up- & Download # -------------------------------------------- AllowOverwrite on AllowRetrieveRestart on HiddenStores on DeleteAbortedStores on AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores" # -------------------------------------------- # Datei & Verzeichnis # -------------------------------------------- Umask 0017 0007 ### hierher alle <Directory>-Bloecke # -------------------------------------------- # Logging # -------------------------------------------- WtmpLog off TransferLog /var/log/proftpd/xferlog # Record all logins ExtendedLog /var/log/proftpd/auth.log AUTH auth # Logging file/dir access ExtendedLog /var/log/proftpd/access.log WRITE,READ write # Paranoia logging level.... ExtendedLog /var/log/proftpd/paranoid.log ALL default # fuer Debug: alle modMySQL Kommentare (Datenmenge immens!) #SQLLogFile /var/log/proftpd/sql.log </Global> # -------------------------------------------- # Standard-Server # -------------------------------------------- DefaultAddress ... ServerName ... ServerAdmin julian@... und das wurde mir bei proftpd -dn5 angezeigt: Code: - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock' - parsing '/etc/proftpd/proftpd.conf' configuration - parsing '/etc/proftpd/modules.conf' configuration - mod_tls/2.1.1: using OpenSSL 0.9.8b 04 May 2006 - <IfModule>: using 'mod_delay.c' section at line 18 - <IfModule>: using 'mod_tls.c' section at line 24 - <IfModule>: skipping '!mod_sql.c' section at line 68 - <IfModule>: using 'mod_sql.c' section at line 82 - <IfModule>: using 'mod_tls.c' section at line 98 - setting default address to 00.00.00.00 ... server.de - Config for server.de: ....... server.de - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock' server.de - error setting IPV6_V6ONLY: Protocol not available server.de - ProFTPD 1.3.0 (stable) (built Thu Jun 1 20:27:34 CEST 2006) standalone mode STARTUP server.de (::ffff:84.136.101.34[::ffff:84.136.101.34]) - FTP session requested from unknown class server.de (::ffff:84.136.101.34[::ffff:84.136.101.34]) - FTP session closed. Kann mir jemand vielleicht einen Hinweis geben wo der Fehler liegt?! ^^ Mfg confuso Titel: Re: Problem: FTP session requested from unknown class Beitrag von: VolGas am 09. Oktober 2006, 13:07:48 Hi,
wo der Fehler liegt, kann ich hier nicht erkennen. Aber der Debugmodus geht mit "-nd5" - die Zahl gehört zum "d" und gibt den Debuglevel an. Mache bitte nochmal - vielleicht kommt ja dann etwas brauchbareres heraus. Vermutung: "DefaultAddress" auf eine IPv6-Adresse gesetzt oder falsch? Und wieso dann aber "setting default address to 00.00.00.00"? Netzwerkkonfiguration des Systems nicht oder falsch konfiguriert? mfg. VolGas Titel: Re: Problem: FTP session requested from unknown class Beitrag von: confuso am 09. Oktober 2006, 23:17:22 Aber der Debugmodus geht mit "-nd5" - die Zahl gehört zum "d" und gibt den Debuglevel an. Mache bitte nochmal - vielleicht kommt ja dann etwas brauchbareres heraus. hmm, kommt genau die gleiche Meldung wie bei -dn5, also Log s.o. ;) vorsichtshalber hab ich nochmal mit -nd9 gemacht: Code: - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock' - parsing '/etc/proftpd/proftpd.conf' configuration - FS: using system open() - FS: using system read() - dispatching directive 'Include' to module mod_core - FS: using system lstat() - parsing '/etc/proftpd/modules.conf' configuration - FS: using system open() - FS: using system read() - dispatching directive 'ModulePath' to module mod_dso - FS: using system stat() - dispatching directive 'ModuleControlsACLs' to module mod_dso - dispatching auth request "name2uid" to module mod_auth_file - dispatching auth request "name2uid" to module mod_auth_unix - dispatching auth request "name2uid" to module mod_auth_file - dispatching auth request "name2uid" to module mod_auth_unix - dispatching directive 'ModuleControlsACLs' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - mod_tls/2.1.1: using OpenSSL 0.9.8b 04 May 2006 - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - dispatching directive 'LoadModule' to module mod_dso - FS: using system read() - FS: using system close() - dispatching directive 'ServerType' to module mod_core - dispatching directive 'PidFile' to module mod_core - dispatching directive 'MaxInstances' to module mod_core - dispatching directive 'MaxConnectionRate' to module mod_core - dispatching directive 'SocketBindTight' to module mod_core - dispatching directive 'UseReverseDNS' to module mod_core - dispatching directive 'RootRevoke' to module mod_auth - dispatching directive 'DefaultServer' to module mod_core - dispatching directive 'MultilineRFC2228' to module mod_core - dispatching directive '<IfModule>' to module mod_core - <IfModule>: using 'mod_delay.c' section at line 18 - dispatching directive 'DelayEngine' to module mod_delay - dispatching directive 'DelayTable' to module mod_delay - dispatching directive '</IfModule>' to module mod_core - dispatching directive '<IfModule>' to module mod_core - <IfModule>: using 'mod_tls.c' section at line 24 - dispatching directive 'TLSProtocol' to module mod_tls - dispatching directive '</IfModule>' to module mod_core - dispatching directive 'SystemLog' to module mod_log - dispatching directive 'LogFormat' to module mod_log - dispatching directive 'LogFormat' to module mod_log - dispatching directive 'LogFormat' to module mod_log - dispatching directive '<Global>' to module mod_core - dispatching directive 'User' to module mod_core - dispatching auth request "getpwnam" to module mod_radius - dispatching auth request "getpwnam" to module mod_ldap - dispatching auth request "getpwnam" to module mod_sql - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching directive 'Group' to module mod_core - dispatching auth request "getgrnam" to module mod_radius - dispatching auth request "getgrnam" to module mod_ldap - dispatching auth request "getgrnam" to module mod_sql - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - dispatching directive 'ServerIdent' to module mod_core - dispatching directive 'DeferWelcome' to module mod_core - dispatching directive 'DisplayConnect' to module mod_core - dispatching directive 'IdentLookups' to module mod_core - dispatching directive 'UseFtpUsers' to module mod_auth - dispatching directive 'RequireValidShell' to module mod_auth - dispatching directive 'TimeoutLogin' to module mod_auth - dispatching directive 'MaxLoginAttempts' to module mod_auth - dispatching directive 'MaxClientsPerHost' to module mod_auth - FS: using system read() - dispatching directive '<IfModule>' to module mod_core - <IfModule>: skipping '!mod_sql.c' section at line 68 - dispatching directive '<IfModule>' to module mod_core - <IfModule>: using 'mod_sql.c' section at line 82 - dispatching directive 'AuthOrder' to module mod_core - dispatching directive 'SQLConnectInfo' to module mod_sql - dispatching directive 'SQLUserInfo' to module mod_sql - dispatching directive 'SQLAuthTypes' to module mod_sql - dispatching directive 'SQLAuthenticate' to module mod_sql - dispatching directive 'SQLMinUserUID' to module mod_sql - dispatching directive 'SQLMinUserGID' to module mod_sql - dispatching directive 'SQLNegativeCache' to module mod_sql - dispatching directive '</IfModule>' to module mod_core - dispatching directive '<IfModule>' to module mod_core - <IfModule>: using 'mod_tls.c' section at line 98 - dispatching directive 'TLSEngine' to module mod_tls - dispatching directive 'TLSTimeoutHandshake' to module mod_tls - dispatching directive 'TLSRequired' to module mod_tls - dispatching directive 'TLSVerifyClient' to module mod_tls - dispatching directive 'TLSOptions' to module mod_tls - dispatching directive 'TLSLog' to module mod_tls - dispatching directive '</IfModule>' to module mod_core - FS: using system read() - dispatching directive 'PassivePorts' to module mod_core - dispatching directive 'DisplayFirstChdir' to module mod_core - dispatching directive 'DisplayLogin' to module mod_core - dispatching directive 'AllowOverride' to module mod_core - dispatching directive 'TimeoutIdle' to module mod_core - dispatching directive 'TimeoutNoTransfer' to module mod_xfer - dispatching directive 'TimeoutStalled' to module mod_xfer - dispatching directive 'TimeoutSession' to module mod_auth - dispatching directive 'DefaultRoot' to module mod_auth - dispatching directive 'ListOptions' to module mod_ls - dispatching directive 'UseGlobbing' to module mod_ls - dispatching directive 'ShowSymlinks' to module mod_ls - dispatching directive 'TimesGMT' to module mod_core - dispatching directive 'AllowOverwrite' to module mod_xfer - dispatching directive 'AllowRetrieveRestart' to module mod_xfer - dispatching directive 'HiddenStores' to module mod_xfer - dispatching directive 'DeleteAbortedStores' to module mod_xfer - dispatching directive 'AllowStoreRestart' to module mod_xfer - FS: using system read() - dispatching directive 'Umask' to module mod_core - dispatching directive 'WtmpLog' to module mod_core - dispatching directive 'TransferLog' to module mod_core - dispatching directive 'ExtendedLog' to module mod_log - dispatching directive 'ExtendedLog' to module mod_log - dispatching directive 'ExtendedLog' to module mod_log - dispatching directive '</Global>' to module mod_core - dispatching directive 'DefaultAddress' to module mod_core - setting default address to xx.xx.xx.xx - dispatching directive 'ServerName' to module mod_core - dispatching directive 'ServerAdmin' to module mod_core - FS: using system read() - FS: using system close() server.adresse.de - server.adresse.de - Config for server.address.de: server.adresse.de - PidFile server.adresse.de - RootRevoke server.adresse.de - DefaultServer server.adresse.de - DelayEngine server.adresse.de - DelayTable server.adresse.de - UserID server.adresse.de - UserName server.adresse.de - GroupID server.adresse.de - GroupName server.adresse.de - ServerIdent server.adresse.de - DeferWelcome server.adresse.de - DisplayConnect server.adresse.de - IdentLookups server.adresse.de - UseFtpUsers server.adresse.de - RequireValidShell server.adresse.de - TimeoutLogin server.adresse.de - MaxLoginAttempts server.adresse.de - MaxClientsPerHost server.adresse.de - AuthOrder server.adresse.de - SQLConnectInfo server.adresse.de - SQLUserTable server.adresse.de - SQLUsernameField server.adresse.de - SQLPasswordField server.adresse.de - SQLUidField server.adresse.de - SQLGidField server.adresse.de - SQLHomedirField server.adresse.de - SQLShellField server.adresse.de - SQLAuthTypes server.adresse.de - SQLAuthenticate server.adresse.de - SQLMinUserUID server.adresse.de - SQLMinUserGID server.adresse.de - SQLNegativeCache server.adresse.de - TLSEngine server.adresse.de - TLSTimeoutHandshake server.adresse.de - TLSRequired server.adresse.de - TLSVerifyClient server.adresse.de - TLSOptions server.adresse.de - TLSLog server.adresse.de - PassivePorts server.adresse.de - DisplayFirstChdir server.adresse.de - DisplayLogin server.adresse.de - AllowOverride server.adresse.de - TimeoutIdle server.adresse.de - TimeoutNoTransfer server.adresse.de - TimeoutStalled server.adresse.de - TimeoutSession server.adresse.de - DefaultRoot server.adresse.de - ListOptions server.adresse.de - UseGlobbing server.adresse.de - ShowSymlinks server.adresse.de - TimesGMT server.adresse.de - AllowOverwrite server.adresse.de - AllowRetrieveRestart server.adresse.de - HiddenStores server.adresse.de - DeleteAbortedStores server.adresse.de - AllowStoreRestart server.adresse.de - Umask server.adresse.de - DirUmask server.adresse.de - WtmpLog server.adresse.de - TransferLog server.adresse.de - ExtendedLog server.adresse.de - ExtendedLog server.adresse.de - ExtendedLog server.adresse.de - ROOT PRIVS at mod_ctrls.c:1610 server.adresse.de - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock' server.adresse.de - RELINQUISH PRIVS at mod_ctrls.c:1612 server.adresse.de - dispatching auth request "getgroups" to module mod_radius server.adresse.de - dispatching auth request "getgroups" to module mod_ldap server.adresse.de - dispatching auth request "getgroups" to module mod_sql server.adresse.de - dispatching auth request "getgroups" to module mod_auth_file server.adresse.de - dispatching auth request "getgroups" to module mod_auth_unix server.adresse.de - SETUP PRIVS at main.c:2897 server.adresse.de - ROOT PRIVS at main.c:1991 server.adresse.de - RELINQUISH PRIVS at main.c:1998 server.adresse.de - ROOT PRIVS at main.c:2346 server.adresse.de - opening scoreboard '/var/run/proftpd/proftpd.scoreboard' server.adresse.de - RELINQUISH PRIVS at main.c:2372 server.adresse.de - error setting IPV6_V6ONLY: Protocol not available server.adresse.de - ROOT PRIVS at inet.c:323 server.adresse.de - RELINQUISH PRIVS at inet.c:381 server.adresse.de - ProFTPD 1.3.0 (stable) (built Thu Jun 1 20:27:34 CEST 2006) standalone mode STARTUP server.adresse.de - ROOT PRIVS at main.c:2209 server.adresse.de - RELINQUISH PRIVS at main.c:2211 server.adresse.de - FS: using system lstat() Zitat Vermutung: "DefaultAddress" auf eine IPv6-Adresse gesetzt oder falsch? Und wieso dann aber "setting default address to 00.00.00.00"? Netzwerkkonfiguration des Systems nicht oder falsch konfiguriert? ooh mein Fehler, hätte sagen sollen das ich die IP vom Server durch 00.00.00.00 ersetzt habe, normal steht da schon die richtige Adresse ;) Bei defaultadress steht die WAN Ip-Adresse, wurd mir auch in der Log so angezeigt. mfg Titel: Re: Problem: FTP session requested from unknown class Beitrag von: VolGas am 10. Oktober 2006, 03:45:09 Ich habe mal im Internet gesucht und mehrfach gelesen, daß wohl SELinux deaktiviert werden
soll, damit der ProFTPD läuft. Ich denke, wenn man die entsprechenden Policities für den ProFTPD definiert, müßte es auch mit funktionieren. Dazu habe ich aber auf meiner Suche nichts gefunden und von SELinux selber habe ich (leider noch) keinen blassen Dunst. Versuche es mal mit deaktiviertem SELinux - wenn dann der ProFTPD läuft, dann hast Du die Bestätigung. Es wäre nett und hilfreich, wenn Du dann Deine Erfahrung damit hier mit allen teilen würdest... mfg. VolGas Titel: Re: Problem: FTP session requested from unknown class Beitrag von: confuso am 10. Oktober 2006, 17:34:03 ganz ehrlich, ich glaub ich hab gar kein SElinux ^^ Zumindest hab ichs nicht installiert und finden kann ichs auf dem System auch nciht.. Ich glaube auch, dass ich gelesen habe, dass Debian (ich benutze Debian) das gar nicht mehr unterstützt
hmm ich glaub daran liegts nicht :-/ Mfg confuso Titel: Re: Problem: FTP session requested from unknown class Beitrag von: VolGas am 10. Oktober 2006, 17:47:10 Nicht mehr unterstützt ist gut: das ist neu im kommen und Debian wird dies
früher oder später (eher später) im System integrieren. Gut, das können wir abhaken. Ich weiß dann leider auch nicht mehr weiter. Überprüfe doch noch einmal Deine Netzwerkeinstellung, z.B. mit "ifconfig". mfg. VolGas Titel: Re: Problem: FTP session requested from unknown class Beitrag von: confuso am 10. Oktober 2006, 17:56:24 hmm Netzwerkeinstellungen sind i.O., SSH usw funktioniert ja, einzige was mir gerade noch eingefallen ist, muss ich die passiven Ports in der Firewall freischalten?! Ich benutze normalerweise kein passives FTP.
mfg Titel: Re: Problem: FTP session requested from unknown class Beitrag von: VolGas am 10. Oktober 2006, 18:23:58 Hmpf!
Mal davon abgesehen, daß die Fehlermeldung nicht so aussieht, als ob sie etwas mit einer FW zu tun hätte: natürlich mußt Du neben dem Port 21 auch die passive Ports benutzen können und diese natürlich auch unverändert freigeben bzw. durchreichen. Die sog. "high ports" sollten sowieso nicht geblockt werden und die sind für den passiven FTP-Transport auch völlig ausreichend. (siehe: ->PassivePorts (http://www.proftpd.de/Direktiven.54.0.html#106)!) Um es gleich vorweg zu nehmen: ist zwischen Client und Server noch eine NAT (Router)? Dann zusätzich auch noch: ->MasqueradeAddress (http://www.proftpd.de/Direktiven.54.0.html#97) Ein Vorschlag zum praktischen Vorgehen: deaktiviere zuerst einmal den ganzen Schnickschnack und versuche alles zuerst einmal auf normalen Weg zum Laufen zu bekommen. Hinterher kann man immer noch Nach- und Aufrüsten. Das erklärt aber immer noch nicht die Fehlermeldung. Sorry, ich bin mit meinem Latein am Ende und mag auch nicht mehr. mfg. VolGas Titel: Re: Problem: FTP session requested from unknown class Beitrag von: confuso am 12. Oktober 2006, 20:55:46 Hab ne Lösung im offiziellem Forum gefunden. Da hat jemand gepostet, dass man alle unnötigen Module deaktivieren soll, ansonsten kann man das nur lösen, indem man Proftp ohne IPv6 Support kompiliert - als Debianpaket leider nicht vorhanden. Is zwar nich die beste Lösung, aber es läuft.
Leider komm ich immer noch nicht rein, weiß ncoh nicht genau wo der Fehler liegt, arbeite aber dran ;) Wenns nicht läuft frag ihc nochmal ^^ Danke für deine Hilfe! Mfg |