www.ProFTPD.de

Hallo,
ich nutze die aktuelle Debian (stable) Sarge Version von
proftpd und eben lief er einmal als root und mit etwas erhöhtem
load.

Wenn sich ein User per FTP verbindet, geschieht das normalerweise
unter dessen Benutzernamen.

Daher würde ich gerne wissen ob das mit root/auslastung
so seine Richtigkeit hat bzw. was proftpd da macht?


Danke, Gruß,
Claif.

Der ProFTPD läuft immer nur sehr kurz als root, nämlich wenn er auf eine andere UID
wechseln muß. Daß Dir das zu sehen einmal gelungen ist, ist schon eher ein Glücksfall.
Siehe auch Direktive -> user (http://www.proftpd.de/Direktiven.54.0.html#211)

mfg.
  VolGas

Hallo,
das muss was anderes sein. Gerade trat es wieder auf,
die Laufzeit betrug laut "top", ca. 25 Minuten (bis ich es
per kill -9 beendet habe). Ein /etc/init.d/proftpd restart
hatte darauf keinen Einfluss! Will heißen nach dem "restart"
lief der Prozess noch weiter. Als ich diesen Prozess dann
mit kill -9 beendet hatte, konnten sich die User immer noch
per FTP einloggen.

Load war recht hoch und User wieder "root".

Irgendeine Idee was da los ist?

(Es geht sich um die Debian Sarge 1.2.10-15 Version)

Bitte poste Deine .conf

mfg.
  VolGas

Hallo,
hier die config ...

ServerName "xxx"
ServerType standalone
ServerAdmin xxx
ServerIdent on "Willkommen bei xxx!"
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimesGMT off
ListOptions "-a"
DenyFilter \*.*/
IdentLookups off
UseReverseDNS off

TimeoutIdle 240
TimeoutNoTransfer 240
AllowRetrieveRestart on
AllowStoreRestart on
AllowOverwrite on
MaxInstances 40
MaxClientsPerHost 8 "Es sind nur 8 gleichzeitige FTP-Logins erlaubt"

Port 21
User nobody
Group nogroup

<Directory /*>
  Umask   022 022
  AllowOverwrite on
</Directory>

TransferLog /var/log/xferlog
DefaultRoot ~

<Limit LOGIN>
DenyGroup poponly
</Limit>

Hmm,

zuerst einmal: ein "Neustart", also das erneute Einlesen der proftpd.conf
wirkt sich nur für neue Verbindungen aus, nicht für schon bestehende.

Was aber dieser hängende Prozess jetzt sein könnte - ich habe leider keine Ahnung.
Ich hatte auch mal tagelang einen scheinbar angemeldeten User (das war zufälligerweise
sogar ich) in der Prozessliste, bis ich den Prozess -wie Du auch- einfach "abgeschossen" hatte.

Der Fehler tauchte bei mir zuerst auf, nachdem ich zwei weitere (nicht-core) Module
mit eincompiliert hatte. Ich vermute, das ist noch ein kleiner Programmfehler,
der sich bei Dir scheinbar recht häufig zeigt. Welche Module hast Du eincompiliert?

Sorry, hier fällt mir nicht weiter ein, hier sind meine Erfahrungen am Ende.

Vielleicht weiß noch jemand anderes um Rat.
Stonki, weißt Du hier weiter?

mfg.
  VolGas

Hallo,

nutze ebenfalls einen Sarge-Server und habe heute zum ersten Mal das Problem festgestellt...

Manchmal kommt es vor, dass ich beim Login an folgender Stelle hängenbleibe:
[R] LIST -al
[R] Connected. Negotiating TLSv1 session..
[R] 150 Opening ASCII mode data connection for file list
[R] TLSv1 negotiation successful...
[R] TLSv1 encrypted session using cipher DHE-RSA-AES256-SHA (256 bits)

Der Prozess läuft dann auf dem Server mit 100% CPU-Last weiter (bzw lt Burningboard bei 250% oder so...), allerdings auch mit der "richtigen" User-ID.

Was allerdings auch gerne passiert ist folgendes:
[R] LIST -al
[R] Connected. Negotiating TLSv1 session..
[R] 150 Opening ASCII mode data connection for file list
[R] Connection lost: karbach.net

Hab allerdings noch nicht probiert, ob der Fehler auch bei Verbindungen ohne TLS auftaucht...

Gruß,
Alexander

Hallo,
bei mir läuft dieser Prozess dann als root.
Ich verwende übrigens kein TLS.


Es läuft nur die normale, unveränderte Debian Sarge Version,
was exakt dort eincompiliert wurde, kann ich im Augenblick nicht sagen.

Hallo,
ich habe mir mal die Sourcen gezogen und
nachgesehen, ich bin mir nicht ganz sicher, aber
scheinbar sind diese Module eincompiliert:

mod_quotatab
mod_ratio
mod_tls
mod_rewrite
mod_radius
mod_wrap
mod_quotatab_file
mod_sql
mod_sql_postgres
mod_quotatab_sql
mod_ldap
mod_quotatab_ldap

Ich verwende den proftpd quasi schon immer und hatte
nie erwähnenswerte Probleme. Deswegen will ich das hier
auch lösen und nicht gleich umsteigen.

Ich halte es für eher unwahrscheinlich, daß all die Module gleichzeitig eincompiliert sein sollen,
das wäre auch mehr als unsinnig.

In der FAQ wäre nachzulesen gewesen, wie man die eingebauten Module abfragen kann: proftpd -l

Der ProFTPD ist ein sehr populärer, zuverlässiger und bewährter FTP-Server.
Umsteigen würde ich so schnell auch nicht wollen - es kommt selten etwas besseres nach.

mfg.
  Volgas

Hallo,
in den Logfiles fand ich diese Auffälligkeiten, auch wenn ich nicht
sicher bin ob es überhaupt was damit zu tun hat ... könnte ja Alex
mal schauen ob er ähnliches bei sich findet.

proftpd: dl-close.c:338: _dl_close: Assertion `imap->l_type == lt_loaded || imap->l_opencount > 0' failed.
proftpd: dl-close.c:239: _dl_close: Assertion `new_opencount[0] == 0' failed.

Die Ausgabe von proftpd -l ergibt tatsächlich ...

.Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_auth_pam.c
  mod_quotatab.c
  mod_ratio.c
  mod_tls.c
  mod_rewrite.c
  mod_radius.c
  mod_wrap.c
  mod_quotatab_file.c
  mod_delay.c
  mod_readme.c
  mod_ifsession.c
  mod_cap.c

Das sind die "üblichen Verdächtigen" - bis auf "mod_radius.c" alles normal.

Vielleicht solltest Du Dein ProFTPD selbst compilieren - wir haben auch lange versucht,
mit Debian-Paketen einen Server aufzubauen und sind dabei immer wieder auf die Fr...,
äh, entschuldigung: Schnautze, gefallen.

Seit dem wir alle Software selbst kompilieren, läuft alles problemlos rund
und wir haben unsere Software genau so, wie wir sie haben wollen.
Nur das System mit seinen Tools an sich lassen wir noch von der Versions-
verwaltung von Debain pflegen.

Versuche es doch auch mal, vielleicht hilft es auch Dir weiter.

mfg.
  VolGas

Hallo,
es scheint kein allgemeines Problem. Ich verwende die
gleiche Version auf mehreren Servern, nur auf einem gibt es dieses
Problem. Die Debian-Versionen liefen bisher eigentlich recht
ordentlich, zumindest was die woody und sarge Versionen
angeht.

Gerade lief der Prozess wieder als root und brachte
den Load bis auf 8-10  :? Naja mal sehen, neuinstalliert
habe ich den schon und nun schau ich noch mal in die Logs.

Ich sag mal vorsichtig das das Problem bei mir gelöst ist ...
mod_delay raus und alles läuft wieder prächtig:
http://www.proftpd.de/forum/viewtopic.php?t=2173

Jetzt bin ich sicher, Problem gelöst.