ispCP - Board - Support
Stable proftpd Probleme - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Stable proftpd Probleme (/thread-5877.html)

Pages: 1 2


Stable proftpd Probleme - menki - 03-01-2009 06:19 PM

hallo

habe heute nacht auf die stable geupdated. alles verlief ohne probleme nur der proftpd spinnt. er lässt sich zwar starten nur das einloggen funktioniert nicht.
Code:
Mar  1 09:03:07 ns356833 proftpd[1654]: menkisys.de (90.146.240.158[90.146.240.158]) - mod_delay/0.5: delaying for 197311 usecs
Mar  1 09:03:09 ns356833 proftpd[1654]: menkisys.de (90.146.240.158[90.146.240.*]) - PAM(ftp1@menkisys.de): User not known to the underlying authentication module.

beim update fragte er mich nach dem vftp passwort ich setzte auch eins. dieses wurde auch in der proftpd.conf im klartext geschrieben. ich habe dann auch über pma das passwort vom vftp user mit dem proftpd.conf passwort angeglichen.

sonst finde ich keinen fehler. komischerweise ist die /var/log/proftpd/proftpd.log leer.

MENKI


RE: Stable proftpd Probleme - menki - 03-01-2009 07:58 PM

anbei meine proftpd.conf

Code:
#
# ispCP ω (OMEGA) a Virtual Hosting Control System
#
# @copyright    2001-2006 by moleSoftware GmbH
# @copyright    2006-2008 by ispCP | http://isp-control.net
# @version        SVN: $Id$
# @link            http://isp-control.net
# @author        ispCP Team
#
# @license
#   This program is free software; you can redistribute it and/or modify it under
#   the terms of the MPL General Public License as published by the Free Software
#   Foundation; either version 1.1 of the License, or (at your option) any later
#   version.
#   You should have received a copy of the MPL Mozilla Public License along with
#   this program; if not, write to the Open Source Initiative (OSI)
#   http://opensource.org | osi@opensource.org
#
################################################################################​
# Includes DSO modules (this is mandatory in proftpd 1.3)
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                    off

ServerName                 "menkisys.de"
ServerType                 standalone
DeferWelcome               off

MultilineRFC2228           on
DefaultServer              on
ShowSymlinks               on

AllowOverwrite             on
UseReverseDNS              off
IdentLookups               off
AllowStoreRestart          on
AllowForeignAddress        on

LogFormat                  traff "%b %u"

TimeoutLogin               120
TimeoutNoTransfer          600
TimeoutStalled             600
TimeoutIdle                1200

DisplayLogin               welcome.msg
DisplayFirstChdir          message

ListOptions                "-l"
#LsDefaultOptions           "-l"

DenyFilter                 \*.*/

DefaultRoot                ~

SystemLog   /var/log/proftpd/proftpd.log

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd         off

# Port 21 is the standard FTP port.
Port                       21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts               49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances               30

# Set the user and group that the server normally runs at.
User                       nobody
Group                      nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                    022  022
  # Normally, we want files to be overwriteable.
  AllowOverwrite           on
  HideNoAccess             on
</Directory>

<Limit ALL>
  IgnoreHidden             on
</Limit>

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile               off

<Global>
  RootLogin                off
  TransferLog              /var/log/proftpd/xferlog
  ExtendedLog              /var/log/proftpd/ftp_traff.log read,write traff
  PathDenyFilter           "\.quota$"
</Global>

#
# SSL via TLS
#
#<IfModule mod_tls.c>
#  TLSEngine                on                           # on for use of TLS
#  TLSLog                   /var/log/proftpd/ftp_ssl.log  # where to log to
#  TLSProtocol              SSLv23                        # SSLv23 or TLSv1
#  TLSOptions               NoCertRequest                 # either to request the certificate or not
#  TLSRSACertificateFile    /etc/proftpd/ssl.crt          # SSL certfile
#  TLSRSACertificateKeyFile /etc/proftpd/ssl.key          # SSL keyfile
#  TLSVerifyClient          off                           # client verification
#</IfModule>

#
# ISPCP Quota management;
#
<IfModule mod_quotatab.c>
  QuotaEngine              on
  QuotaShowQuotas          on
  QuotaDisplayUnits        Mb

  SQLNamedQuery            get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
  SQLNamedQuery            get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
  SQLNamedQuery            update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
  SQLNamedQuery            insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

  QuotaLock                /var/run/proftpd/tally.lock
  QuotaLimitTable          sql:/get-quota-limit
  QuotaTallyTable          sql:/get-quota-tally/update-quota-tally/insert-quota-tally
</IfModule>

<IfModule mod_ratio.c>
  Ratios                   on
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
  DelayEngine              on
</IfModule>

<IfModule mod_ctrls.c>
  ControlsEngine           on
  ControlsMaxClients       2
  ControlsLog              /var/log/proftpd/controls.log
  ControlsInterval         5
  ControlsSocket           /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
  AdminControlsEngine      on
</IfModule>

# ispCP SQL Managment
SQLBackend                 mysql
SQLAuthTypes               Crypt
SQLAuthenticate            on
SQLConnectInfo             ispcp@localhost vftp ********
SQLUserInfo                ftp_users userid passwd uid gid homedir shell
SQLGroupInfo               ftp_group groupname gid members
SQLMinUserUID              2000
SQLMinUserGID              2000

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                   ftp
#   Group                  nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias              anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser            on ftp
#   DirFakeGroup           on ftp
#
#   RequireValidShell      off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients             10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin           welcome.msg
#   DisplayFirstChdir      .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask              022  022
#   #   <Limit READ WRITE>
#   #     DenyAll
#   #   </Limit>
#   #   <Limit STOR>
#   #     AllowAll
#   #   </Limit>
#   # </Directory>
#
# </Anonymous>
Include /etc/proftpd/ispcp/*

MENKI


RE: Stable proftpd Probleme - Top44 - 03-01-2009 08:20 PM

Auf Lenny oder etch ?
Oder hast du sowohl etch auf lenny upgrade und die stable von ispcp upgraded ?
Evtl. Configs überschrieben ?

grüße

[Poste mal die modules.conf]
Und setzte Testweise mal "AuthPAM off" in die config.
Kann es irgendwie sein dass er nicht gegen MYSQL die user:pws abgleich sondern mit /etc/passwd ??


RE: Stable proftpd Probleme - menki - 03-01-2009 11:36 PM

es ist debian etch system. lenny update habe ich nicht gemacht. Smile

hab ganz normal update von rc6 nach stable gemacht.

hier die modules.conf

Code:
#
# This file is used to manage DSO modules and features.
#

# This is the directory where DSO modules reside

ModulePath /usr/lib/proftpd

# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded

ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *

LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_sql.c
LoadModule mod_ldap.c
LoadModule mod_sql_mysql.c
LoadModule mod_sql_postgres.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_ldap.c
LoadModule mod_quotatab_sql.c
LoadModule mod_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c

# keep this module the last one
LoadModule mod_ifsession.c

über net2ftp ist login möglich aber sehr langsam. 30 sek. timeout wird da abgewartet und dann wird der ftp inhalt angezeigt.

ich habe noch einen lenny server und dort gibt es viele zusätzliche dateien in /etc/proftpd/. wie zum beispiel: sql.conf und tls.conf... Smile

ich hab die suche bemüht und fand lösungsvorschläge aber diese halfen nicht.
das er die passwörter mit etc/passwd abgleicht kann überaus möglich sein. wo kann ich den nachsehen was proftpd tatsächlich in diesem bereich auslesen tut? configs überschreiben ?? configs überschreiben?? wie kann ich das anstellen?

AuthPAM off bringt kein erfolg...

MENKI


RE: Stable proftpd Probleme - Top44 - 03-02-2009 12:30 AM

Also ich glaube das ist irgendwas mit der Authentifizierung falsch.
Normalerweise sollte dort statt PAM mysql stehen oder nicht ?

Ich sehe grad ich habe den selben Fehler nur das ich connecten kann aufn FTP.

pam_unix(proftpd:auth): check pass; user unknown

FTP User sollten doch gegen mysql authen ? Derzeit nutzt er dann wohl die passwd

Also die User müssen in der tat gegen mysql abgeglichen werden was wohl ab der stable nicht funktioniert bzw. nur Teilweise. Da musst du wohl auf nen Developer warten. Bei mir ist zumindest "proftpd-mod-mysql" installiert.

grüße


RE: Stable proftpd Probleme - menki - 03-02-2009 12:40 AM

ja sci2tech würde diese sache schnell lösen aber der ist ja leider nicht da. Smile

diese probs habe ich schon mehrmals gelesen. ich komm nicht drauf an was es liegt. habe jetzt mal über phpmyadmin für den user VFTP das gleiche passwort gesetzt was in der /etc/ispcp/ispcp.conf und in der /etc/proftpd/proftpd.conf steht. dann merkte ich das der vftp user keine rechte hatte. ich gab ihm mal per phpmyadmin die vollen rights auf die gesamte ispcp datenbank. das half auch nichts.... Smile

irgendwas ist nicht geladen. die user müssen aus der mysql ispcp datenbank ausgelesen werden und da ist was faul bei mir.

MENKI


RE: Stable proftpd Probleme - BeNe - 03-02-2009 01:54 AM

Aktiviere mal den Debug Modus von ProFTPd.
Scheint nicht das mysql module geladen zu sein.

Im Forum gibt es schon einiges dazu (auch zum Debuggen)

Greez BeNe


RE: Stable proftpd Probleme - menki - 03-02-2009 02:13 AM

der zool schaut es sich gerade live auf dem server an. der debug modus ziegt mir hunderte seiten an infos an und endet nie die auflistung. ich muss nach über 5 minuten strg-c drücken damit das auflisten abgebrochen wird.

es liegt an der authentifizierung....irgendwie weiss proftpd nicht welcher user/pass da gültig ist. und dieses muss er ja normaler weise von mysql erfahren. da tut er aber nicht.... er lädt sich einfach zu tode.....

MENKI


RE: Stable proftpd Probleme - ZooL - 03-02-2009 02:33 AM

(03-02-2009 02:13 AM)menki Wrote:  es liegt an der authentifizierung....irgendwie weiss proftpd nicht welcher user/pass da gültig ist. und dieses muss er ja normaler weise von mysql erfahren. da tut er aber nicht.... er lädt sich einfach zu tode.....

MENKI

jetzt sollte es wieder gehen bitte mal testen da du meine Pm nicht geantwortet hast...


RE: Stable proftpd Probleme - Top44 - 03-02-2009 02:37 AM

Wollt ihr erst Testen und dann veröffentlichen ?
Ich hätts auch gerne.

grüße