RE: [Reload] Debian vs ISPCP FTP User Problem - Muluske - 11-10-2009 02:29 AM
Tach!
Auf die Antwort von WuChEn hätte man leicht verzichten können, solche geistreichen Darbietungen erhöhen zwar die eigene Postanzahl mehr aber auch nicht.
Aber zum Thema, habe nun folgendes mit dem Befehl proftpd -nd5 ausgelesen:
Quote:vadmin33:~# proftpd -nd5
- mod_tls/2.1.2: using OpenSSL 0.9.8g 19 Oct 2007
- disabling runtime support for IPv6 connections
- DenyFilter: compiling deny regex '\*.*/'
- <Directory /*>: deferring resolution of path
- PathDenyFilter: compiling deny regex '.quota$'
- <IfModule>: using '!mod_sql.c' section at line 108
- <IfModule>: using '!mod_sql_mysql.c' section at line 112
- Fatal: AuthOrder: AuthOrder has already been configured on line 114 of '/etc/proftpd/proftpd.conf'
Vielleicht wird ja hier etwas ersichtlich.
RE: [Reload] Debian vs ISPCP FTP User Problem - joximu - 11-10-2009 02:37 AM
Kann es nicht sein, dass zweimal AuthOrder aufgerufen wird, da offenbar beide Bedingungen zutreffen:
!mod_sql.c
!mod_sql_mysql.c
und in beiden wird AuthOrder gesetzt...
Versuch da mal weiterzukommen
PS: überschätze manche Forenteilnehmer nicht... oft liegt die Lösung näher als man ahnt :-))
RE: [Reload] Debian vs ISPCP FTP User Problem - Muluske - 11-10-2009 03:30 AM
Kann es auch daran liegen, dass die angegebene FQDN in Wirklichkeit nicht exestiert?
Habe zu Testzwecken nur eine ausgedachte angegeben.
RE: [Reload] Debian vs ISPCP FTP User Problem - TheCry - 11-10-2009 03:49 AM
(11-10-2009 03:30 AM)Muluske Wrote: Kann es auch daran liegen, dass die angegebene FQDN in Wirklichkeit nicht exestiert?
Habe zu Testzwecken nur eine ausgedachte angegeben.
Das kommt ja drauf an wie Du Dich zu dem Server verbindest.
Wenn Du die IP nutzt ist es wurscht. Ich habe hier zu Hause eine Virtualbox am laufen und wenn ich mich zu dem per FTP verbinde nutze ich die IP.
Der Username setzt sich nur aus dem User und der Domain zusammen und steht in der Datenbank.
Das fragt ProFTPD ab.
Ob es ein FQDN ist oder nicht ist in dem Augenblick egal.
RE: [Reload] Debian vs ISPCP FTP User Problem - joximu - 11-10-2009 09:16 AM
Es würde in der debug Ausgabe stehen, wenn etwas mit dem Server Namen nicht i.o. ist.
RE: [Reload] Debian vs ISPCP FTP User Problem - Muluske - 11-13-2009 07:10 PM
Tach Gemeinde!
Für alle welche ISPCP unter Debian Lenny mit VAdmin als Image installieren und keinen Zugriff auf FTP haben obwohl sie einen FTP-User angelegt haben, ist hier nun die getestete Lösung.
In der Konsole die Datei /etc/proftpd/proftpd.conf öffnen und diese komplett mit folgendem Inhalt überschreiben und speichern.
Code:
#
# ispCP ω (OMEGA) a Virtual Hosting Control System
#
# @copyright 2001-2006 by moleSoftware GmbH
# @copyright 2006-2009 by ispCP | http://isp-control.net
# @version SVN: $Id: proftpd1.3.conf.lenny 1793 2009-05-19 17:07:18Z benedikt $
# @link http://isp-control.net
# @author ispCP Team
#
# @license
# This program is free software; you can redistribute it and/or modify it under
# the terms of the MPL General Public License as published by the Free Software
# Foundation; either version 1.1 of the License, or (at your option) any later
# version.
# You should have received a copy of the MPL Mozilla Public License along with
# this program; if not, write to the Open Source Initiative (OSI)
# http://opensource.org | osi@opensource.org
#
################################################################################
# Includes DSO modules (this is mandatory in proftpd 1.3)
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "{HOST_NAME}"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
UseReverseDNS off
IdentLookups off
AllowStoreRestart on
AllowForeignAddress on
LogFormat traff "%b %u"
TimeoutLogin 120
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir message
ListOptions "-l"
#LsDefaultOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
HideNoAccess on
</Directory>
<Limit ALL>
IgnoreHidden on
</Limit>
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
<Global>
RootLogin off
TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff
PathDenyFilter "\.quota$"
</Global>
# Loading required modules
<IfModule !mod_sql.c>
LoadModule mod_sql.c
</IfModule>
<IfModule !mod_sql_mysql.c>
LoadModule mod_sql_mysql.c
</IfModule>
<IfModule !mod_quotatab.c>
LoadModule mod_quotatab.c
</IfModule>
<IfModule !mod_quotatab_sql.c>
LoadModule mod_quotatab_sql.c
</IfModule>
#
# SSL via TLS
#
#<IfModule mod_tls.c>
# TLSEngine off # on for use of TLS
# TLSLog /var/log/proftpd/ftp_ssl.log # where to log to
# TLSProtocol SSLv23 # SSLv23 or TLSv1
# TLSOptions NoCertRequest # either to request the certificate or not
# TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile
# TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile
# TLSVerifyClient off # client verification
#</IfModule>
#
# ISPCP Quota management;
#
<IfModule mod_quotatab.c>
QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# ispCP SQL Managment
SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo {DATABASE_NAME}@{DATABASE_HOST} {DATABASE_USER} {DATABASE_PASS}
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID {FTPD_MIN_UID}
SQLMinUserGID {FTPD_MIN_GID}
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Include /etc/proftpd/ispcp/*
Die Platzhalter müssen dann noch ergänzt werden:
Quote:# ispCP SQL Managment
SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo {DATABASE_NAME}@{DATABASE_HOST} {DATABASE_USER} {DATABASE_PASS}
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID {FTPD_MIN_UID}
SQLMinUserGID {FTPD_MIN_GID}
z.B. so:
Quote:SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo ispcp@localhost vftp euerrootpasswort
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID 2000
SQLMinUserGID 2000
Jetzt nochmal alles speichern und zum Schluß mit einem /etc/init.d/proftpd restart den FTP neustarten!
Viel Erfolg!
PS: Vielleicht könnte man es ja quasi als eine Anleitung oben anpinnen?
Ansonsten ist jetzt das Thema gelöst.
RE: [Reload] Debian vs ISPCP FTP User Problem - joximu - 11-13-2009 07:31 PM
auch der Platzhalter
ServerName "{HOST_NAME}"
sollte ausgefüllt werden, mit dem FQDN
Bsp:
ServerName "server1.domain.tld"
/Joxi
|