Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 15:23:37 Hallo Leute,
ich bin neu im Linux-Land. Ich habe folgendes Problem: Ich möchte auf einem Testrechner in der Firma den ProFTPD betreiben. Ich habe mir also ProFTPD runtergeladen (1.2.8 ) und als RPM-Paket installiert. Kompilieren kann ich leider nicht, da ich hiervon absolut keine Ahnung habe... Der ProFTPD ist bereits installiert und läuft wohl auch grundsätzlich. Allerdings ist hier auch noch einWUFTP drauf - hat das evt. Auswirkungen ? Wenn ja, wie kann ich den löschen ? Das größte Problem ist aber, dass ich nur bestimmten Benutzern den Zugang zum FTP-Server gewähren möchte. Diese sollen sich dann mit BN + KW anmelden, ansonsten wird der Zugang verwehrt. Auch der anonyme Zugang soll unterbunden werden. Ich habe dann entsprechend in der proftpd.conf herumgespielt - leider ändert sich rein gar nichts. wenn ich z.B. ftp://xxx.xxx.xxx.xxx (mit ip) in den Browser eingebe, sehe ich jede Menge Verzeichnisse (u.a. bin, dev, etc, lib, pub, usr). Links steht dann immer noch "anonymous"... Ich habe jetzt wirklich schon einiges ausprobiert, aber es ändert sich rein gar nichts ! Aber warum ? Was mache ich falsch ? Wäre nett, wenn Ihr einem absoluten Newbie mal in verständlicher Sprache helfen könntet...;) Gruß Stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 15:37:43 1. Gib bitte mal an einer Eingabeaufforderung ein:
Code: ftp xxx.xxx.xxx.xxx Meldet sich proftpd dann - oder wuftpd?2. Starte proftpd im Debugmodus und poste das Resultat. Code: proftpd -nd5 Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 15:54:22 Hi,
ich habe eben an meinem Win2k - Rechner Deine Anweisung in der Eingabeaufforderung eingegeben; mit folgendem Ergebnis: Verbindung mit xxx.xxx.xxx.xxx wurde hergestellt. 220 ready, dude (vsFTPd 1.0.1: beat me, break me) Benutzer (xxx.xxx.xxx.xxx:(none)): zweiter Teil folgt gleich...;) Gruß Stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Anonymous am 05. Juni 2003, 15:58:19 der zweite teil, ähem - ja, mist ! wie kann ich den text denn aus der shell kopieren ? kann das ja nicht alles abtippen ?! *schäm*
Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 16:07:29 Zitat von: "r2d2" 220 ready, dude (vsFTPd 1.0.1: beat me, break me) Lesen. Den zweiten Teil kannste dir sparen. Da steht nix von proftpd. Oder haste ready, dude (vsFTPd 1.0.1: beat me, break me) in deiner proftpd.conf stehen? Daraus folgt -> kein proftpd-Problem :P Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 16:09:13 und was mach ich jetzt ??? *umhilfebettel*
Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 16:10:38 Vielleicht vsFTPd deinstallieren (oder zumindestens beenden)?
Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 16:11:26 ja, äh - wie mach ich das denn jetzt genau ???
Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 16:13:10 *seuftz* Das wird wieder mal ein längerer Thread :wink:
Code: killall vsftpd rpm -e vsftpd Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 16:19:14 Zitat von: "Wörsty" *seuftz* Das wird wieder mal ein längerer Thread :wink: Code: killall vsftpd rpm -e vsftpd vielen dank ! ok, ist erledigt ! und jetzt ? Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 16:26:21 Code: killall proftpd proftpd -nd5 Und die letzten Zeilen lesen. Wenn z.B. Failed binding to 0.0.0.0, port 21: Address already in use kommt ist das schlecht. Wie sieht die proftpd.conf denn aus => ServerType standalone oder inetd Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 16:34:03 Nachdem ich den proftpd killen wollte, gab er mir aus:
"proftpd: no process killed" Nachdem ich dann "proftpd -nd5" eingegeben hatte, stand unten: -Failed binding to 0.0.0.0, port 21: Adress already in use -Check the Server Type directive to ensure you are configured correctly. Als conf - Datei habe ich die Eurer Seite (Standard) eingebunden...also ist der Typ standalone... Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 05. Juni 2003, 16:38:55 Danke erstmal für die kompetente Hilfe. Leider muss ich jetzt raus...bin dann aber wieder ab morgen früh 08:00 Uhr wieder da ;)
Falls Dir schon jetzt etwas hilfreiches einfallen sollte - nur zu :) Gruß Stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 05. Juni 2003, 16:40:12 Zitat von: "r2d2" -Failed binding to 0.0.0.0, port 21: Adress already in use Na dann läuft immernoch irgend ein anderer FTP-Server. Gib mal folgendes ein. Code: ps -ef |grep ftp Wenn da was kommt: Code: killall <wie der Prozess heißt> Code: proftpd -nd5 Ich muß los. Bis später. Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Claus am 06. Juni 2003, 07:17:25 Zitat von: "Anonymous" wie kann ich den text denn aus der shell kopieren ? kann das ja nicht alles abtippen ?! *schäm* In die linke obere Ecke klicken. Unter Bearbeiten findet sich dann sowas wie "Makieren", "Einfügen", "Kopieren" usw. Zitat von: "Wörsty" *seuftz* Das wird wieder mal ein längerer Thread lässt sich auch ziemlich schlecht lesen, solch ein Thread. Gab es nicht mal einen Chat ? Als Alternative zu Postings im Minutentakt ideal. Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 06. Juni 2003, 07:19:11 Zitat von: "Claus" Gab es nicht mal einen Chat ? IRC kann ich nicht machen. Die Firewall... Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Claus am 06. Juni 2003, 07:50:19 Zitat von: "Wörsty" IRC kann ich nicht machen. Die Firewall... ahso. kannste nicht tunneln ? bei uns haben, zumindestens die azubis, icq an der firewall vorbeibekommen, ich meine die tunneln. Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 08:09:59 Moin,
ich habe die Anweisungen eingegeben. Mit fogendem Resultat: root 2954 1081 0 08:02 pts/1 00:00:00 grep ftp You have new mail in /var/spool/mail/root Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: stonki am 06. Juni 2003, 08:13:59 Zitat von: "Claus" lässt sich auch ziemlich schlecht lesen, solch ein Thread. Gab es nicht mal einen Chat ? Als Alternative zu Postings im Minutentakt ideal. stimmt ! Der Hinweis auf der IRC Chat fehlt auf der neuen Webseite. Gerade einmal http://www.proftpd.de/index.php?id=4 geupdated. cu stonki Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: stonki am 06. Juni 2003, 08:19:49 Zitat von: "r2d2" Moin, ich habe die Anweisungen eingegeben. Mit fogendem Resultat: root 2954 1081 0 08:02 pts/1 00:00:00 grep ftp You have new mail in /var/spool/mail/root eben eine direkte Frage: Wenn es bei Dir zeitlich brennt, dann geb mir eben Zugang, dann fix ich Dir das. Wenn es zeitlich nicht brennt, dann hol Dir schon mal nen dickes Linux buch :) So, zu Deinem Problem: 1) Was an Port 21 lauscht, findest Du wie folgt heraus: Code: uk:/home/stonki # fuser -n tcp 21 bei mir: uk:/home/stonki # fuser -n tcp 21 address :: 21/tcp: 9848 nun willst Du wissen, welcher Prozess sich hinter "9848" verbirgt. Achtung: Bei Dir wird die Nummer eine andere sein, Du musst natuerlich Deine nehmen: Code: uk:/home/stonki # ps aux | grep 9848 nobody 9848 0.0 0.0 2200 192 ? S May26 0:00 [proftpd] root 25143 0.0 0.2 3872 656 pts/1 R 07:14 0:00 grep 9848 also bei mir ist es der Prozess PROFTPD. Bei Dir wird dort Xinetd oder Inetd stehen. Also started Xinetd oder Inetd den ProFTPD Server. Nun gibt es zwei Moeglichkeiten: 1) Du aenderst die Config von Xinetd bzw. inetd um, dass ProFTPD gestartet wird. 2) Du schmeisst das raus und startest ProFTPD im Standalone Modus. Beide Moeglichkeiten sind ok, 1) ist einfacher, ich persoenlich mag aber 2) lieber, da Standalone Modus irgendwie handfester ist (auch nur so nen Bauchgefuehl). cu stonki Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 08:25:09 hm, jo - habs eingegeben. bei mir steht dann etwas mit inetd...
aber wie ändere ich das jetzt entsprechend um ? thx ! :wink: gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 08:48:44 habe mal in die inetd.conf reingeschaut. bei mir sieht das dann momentan so aus:
# See "man 8 inetd" for more information. # # If you make changes to this file, either reboot your machine or send the # inetd a HUP signal with "/etc/init.d/inetd reload" or by hand: # Do a "ps x" as root and look up the pid of inetd. Then do a # "kill -HUP <pid of inetd>". # The inetd will re-read this file whenever it gets that signal. # # <service_name> <sock_type> <proto> <flags> # # echo stream tcp nowait root internal # echo dgram udp wait root internal # discard stream tcp nowait root internal # discard dgram udp wait root internal # daytime stream tcp nowait root internal # daytime dgram udp wait root internal # chargen stream tcp nowait root internal # chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal # # These are standard services. # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd ftp stream tcp nowait root /usr/sbin/tcpd vsftpd # # If you want telnetd not to "keep-alives" (e.g. if it runs over a ISDN # uplink), add "-n". See 'man telnetd' for more details. telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd # nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode # smtp stream tcp nowait root /usr/sbin/sendmail sendmail -L sendmail -Am -bs # # Shell, login, exec and talk are BSD protocols. # The option "-h" permits ``.rhosts'' files for the superuser. Please look at # man-page of rlogind and rshd to see more configuration possibilities about # .rhosts files. # shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L # shell stream tcp nowait root /usr/sbin/tcpd in.rshd -aL # # If you want rlogind not to "keep-alives" (e.g. if it runs over a ISDN # uplink), add "-n". See 'man rlogind' for more details. login stream tcp nowait root /usr/sbin/tcpd in.rlogind # login stream tcp nowait root /usr/sbin/tcpd in.rlogind -a # exec stream tcp nowait root /usr/sbin/tcpd in.rexecd # talk dgram udp wait root /usr/sbin/tcpd in.talkd # ntalk dgram udp wait root /usr/sbin/tcpd in.talkd # These entries are for the KDE version of talk. If you enable them, # you have to disable the version above. # talk dgram udp wait root /usr/sbin/tcpd /opt/kde2/bin/ktalkd # ntalk dgram udp wait root /usr/sbin/tcpd /opt/kde2/bin/ktalkd # # # Pop et al # # pop2 stream tcp nowait root /usr/sbin/tcpd in.pop2d # pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s # # Imapd - Interactive Mail Access Protocol server # Attention: This service is very insecure # imap stream tcp nowait root /usr/sbin/tcpd imapd # # Comsat - has to do with mail. # # comsat dgram udp wait root /usr/sbin/tcpd in.comsat # # The Internet UUCP service. # # uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -l # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." # # tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot # bootps dgram udp wait root /usr/sbin/bootpd bootpd -c /tftpboot # # Finger, systat and netstat give out user information which may be # valuable to potential "system crackers." Many sites choose to disable # some or all of these services to improve security. # Try "telnet localhost systat" and "telnet localhost netstat" to see that # information yourself! # finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w # systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx # netstat stream tcp nowait root /usr/sbin/tcpd /bin/netstat -a # # For man on the fly and ht://dig (full text search) # # http-rman stream tcp nowait.10000 nobody /usr/sbin/tcpd /usr/sbin/http-rman # # For XCept4 # # btx stream tcp nowait root /usr/sbin/tcpd /usr/lib/xcept4/bin/ceptd -i/usr/lib/xcept4/etc/init.ceptd -u/usr/lib/xcept4/etc/users.ceptd -l/var/log/log.ceptd # # For rplay daemon # # Old versions of rplay: # rplay dgram udp wait root /usr/sbin/tcpd rplayd -b 8192 -c 60 -s 8192 # New Versions of rplay (>=3.3.0) # rplay dgram udp wait root /usr/sbin/tcpd rplayd -t 30 -c 60 -s 16384 -F0 --inetd # # vbox (Voice Box) # vboxd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/vboxd # # For midinetd # midinet stream tcp nowait root /usr/sbin/tcpd in.midinetd # # swat is the Samba Web Administration Tool # swat stream tcp nowait.400 root /usr/sbin/swat swat # # # amanda backup server with indexing capabilities # amandaidx stream tcp nowait amanda /usr/lib/amanda/amindexd amindexd # amidxtape stream tcp nowait amanda /usr/lib/amanda/amidxtaped amidxtaped # # amanda backup client # amanda dgram udp wait amanda /usr/lib/amanda/amandad amandad # # the rsync daemon # rsync stream tcp nowait root /usr/sbin/tcpd /usr/sbin/rsyncd --daemon # # # Mimer database # mimer stream tcp nowait root /opt/mimer/bin/mimtcp mimtcp -l # # CVS pserver (remote acces to your CVS repositories) # Please read the section on security and passwords in the CVS manual, # before you enable this. # cvspserver stream tcp nowait root /usr/sbin/tcpd /usr/bin/cvs -f --allow-root=/home/cvsroot pserver # # procstatd deamon (cluster software) # procstatd stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/procstatd -i 7885 # # End. und nun ? thx & gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 09:19:02 ooch leute, bitte !!! :cry:
i need help !!!! Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: stonki am 06. Juni 2003, 10:04:33 Zitat von: "r2d2" ooch leute, bitte !!! :cry: i need help !!!! zum einen: es gibt leute, die muessen arbeiten :). Und wenn man innerhalb von 30min keine Antwort bekommt ist eher normal. Also draengele nicht. Zum anderen (und ich meine das nun ernst und nicht arrogant): da Du ja relativ unbedarft bei Linux bist kann ich Dir nur zwei Wege empfehlen: 1) Du gibst entweder mir oder einem anderen kurzzeitig root Zugang und wir fixen Dir das, 2) Du bringst viel Zeit mit und lernst dabei, wieso was warum ist. Die jetzige Moeglichkeit 3), dass Du Deine Bildschirmausgabe hier postest, Christian oder ich Dir wieder zurueckmailen was Du tippen sollst, ist zwar nett fuer meine Zugriffszahlen, aber bringt (so finde ich) keinen so richtig weiter. zum anderen: in Deiner inetd.conf steht doch GROSS drinne, dass vsftp noch immer gestartet wird. entweder traegst Du da nun proftpd ein oder kommentierst die zeilen aus. In jedem Fall Inetd neu starten. cu stonki Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 06. Juni 2003, 10:10:54 Zitat aber bringt (so finde ich) Ich auch :? Frag jetzt aber nicht wie man den inetd neu startet :wink: Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 10:13:37 ok,ok - dann glaube ich dir das mit den 30min. mal :wink:
außerdem nehme ich doch lieber die 2. möglichkeit - ich will´s nämlich selber rallen... :? aber ein wenig unterstützung eurerseits wäre super ! ich werde dann erstmal die entsprechenden zeilen in der inetd.conf auskommentieren und statt dessen proftpd reinsetzen... gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 10:46:01 so, ich habe jetzt die ftp zeilen auskommentiert...was jetzt ?
wenn ich in meinen browser ftp://xxx.xxx.xxx.xxx eingebe, sagt er mir, dass auf den ordner nicht zugegriffen werden kann und dass die ftp-sitzung beendet wurde... Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: stonki am 06. Juni 2003, 11:01:12 Zitat von: "r2d2" so, ich habe jetzt die ftp zeilen auskommentiert...was jetzt ? wenn ich in meinen browser ftp://xxx.xxx.xxx.xxx eingebe, sagt er mir, dass auf den ordner nicht zugegriffen werden kann und dass die ftp-sitzung beendet wurde... die erste Antwort von Christian zu Deiner Frage, besonders der zweite Punkt. Und lese Dir die Mini FAQ durch. !! cu stonki Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 11:31:14 so, ich habe jetzt in der proftpd.conf den servertyp auf inetd geändert und in der inetd.conf die entsprechende ftp-zeile ergänzt.
und: es geht !!! *freu* wenn ich nun allerdings den proftpd im debug-modus starte, steht unten folgendes: fatal: Socket operation on non-socket (Running from command line? Use `ServerType standalone`in config file!) was soll mir das jetzt sagen ? wenn ich die ftp-zeile in der inetd.conf auskommentiere und in der proftpd.conf als servertyp standalone angebe, geht´s nicht mehr... ratschläge ? thx schonmal für eure engelsgeduld :wink: gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: stonki am 06. Juni 2003, 11:44:42 Zitat von: "r2d2" so, ich habe jetzt in der proftpd.conf den servertyp auf inetd geändert und in der inetd.conf die entsprechende ftp-zeile ergänzt. und: es geht !!! *freu* wenn ich nun allerdings den proftpd im debug-modus starte, steht unten folgendes: fatal: Socket operation on non-socket (Running from command line? Use `ServerType standalone`in config file!) was soll mir das jetzt sagen ? das ist dann auch richtig so. ProFTPD kann per Inetd nicht im Debug Modus so gestartet werden. Wenn alles klappt, ist es ja auch in Ordnung cu stonki Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 11:52:07 ok, soweit - so gut. ich habe nun diverse user angelegt. mein ziel ist es, dass jeder ftp-user in seinem home-verzeichnis startet, aber n i c h t in die verzeichnisse der anderen user gucken kann.
wenn ich nun in der proftpd.conf "DefaultRoot ~" auskommentiere, startet zwar jeder user in seinem home-verzeichnis, kann aber auch auf die ordner der anderen user gehen. was kann ich tun ? thx & gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 06. Juni 2003, 12:52:38 Zitat von: "r2d2" "DefaultRoot ~" auskommentiere Warum? Zitat von: "r2d2" was kann ich tun ? MnitFAQ (http://www.proftpd.de/index.php?id=13) (Punkt 1) lesen. Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 13:14:00 sorry, ich hatte mir die faq´s schon durchgelesen. aber irgendwie funzte es nicht. hab jetzt nochmal alles angepasst und es löppt ;)
soll ich für andere fragen eigentlich einen neuen thread aufmachen, oder soll das dann hier rein ? gruß stephan Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: Wörsty am 06. Juni 2003, 14:19:45 Zitat von: "r2d2" neuen thread ...oder ...hier Neu :!: Titel: proftpd 1.2.8 und suse 8.0 - nix geht :(( Beitrag von: r2d2 am 06. Juni 2003, 15:01:17 Zitat von: "Wörsty" Zitat von: "r2d2" neuen thread ...oder ...hier Neu :!: ist jut :idea: :lol: |