Threaded Mode | Linear Mode

U-Tux · 01-02-2008 10:39 PM

Hey Leutz.

Ich verzweifle schon die letzten paar Tage an meinem kleinen VServerchen (Etch); vielleicht könnt ihr mir ja helfen.
Oder ich seh grad den Wald vor lauter Bäumen nicht.

Mein FTP (ProFTPd 1.3.0) lässt keine Connections zu - warum auch immer.
Das Starten bzw. Restarten kommt ohne Fehler:

Code:

root@HOST:/etc/proftpd# /etc/init.d/proftpd restart

Stopping ftp server: proftpd.

Starting ftp server: proftpd.

Er läuft auch, wie mein ps mir erzählt:

Code:

nobody   22406  0.0  0.0  53212  1748 ?        Ss   12:45   0:00 proftpd: (accepting connections)

Meine conf:

Code:

#

#       ispCP OMEGA ProFTPd config file

#

#

#

# Includes required DSO modules. This is mandatory in proftpd 1.3

#

Include /etc/proftpd/modules.conf

ServerName                      "HOST" //Hier steht der richtige Host

ServerType                      standalone

DeferWelcome                    off

UseIPv6                         off

ShowSymlinks                    on

MultilineRFC2228                on

DefaultServer                   on

ShowSymlinks                    on

AllowOverwrite                  on

UseReverseDNS                   off

IdentLookups                    off

AllowStoreRestart               on

AllowForeignAddress             on

LogFormat                       traff "%b %u"

TimeoutNoTransfer               600

TimeoutStalled                  600

TimeoutIdle                             1200

DisplayLogin                    welcome.msg

DisplayFirstChdir               message

#ListOptions            "-l"

DenyFilter                              \*.*/

DefaultRoot                             ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:

#PersistentPasswd               off

# Port 21 is the standard FTP port.

Port                                    21

# To prevent DoS attacks, set the maximum number of child processes

# to 30.  If you need to allow more than 30 concurrent connections

# at once, simply increase this value.  Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances                    30

# Set the user and group that the server normally runs at.

User                                    nobody

Group                                   nogroup

# Normally, we want files to be overwriteable.

<Directory /*>

  # Umask 022 is a good standard umask to prevent new files and dirs

  # (second parm) from being group and world writable.

  Umask                                 022     022

  AllowOverwrite                on

  HideNoAccess                  on

</Directory>

<Limit ALL>

  IgnoreHidden                  on

</Limit>

<Global>

  RootLogin                             off

  # proFTPd >= 1.3: change log dirs to /var/log/proftpd

  TransferLog                   /var/log/proftpd/

  ExtendedLog                   /var/log/proftpd/ftp_traff.log read,write traff

  PathDenyFilter                "\.quota$"

</Global>

<IfModule mod_delay.c>

        DelayEngine                     off

</IfModule>

#

# ISPCP Managment;

#

SQLBackend                      mysql           # enable for proFTPd >= 1.3

SQLAuthTypes                    Crypt

SQLAuthenticate                 on

SQLConnectInfo                  DB@HOST USER PASS //Hier stehen die richtigen Parameter

SQLUserInfo                     ftp_users userid passwd uid gid homedir shell

SQLGroupInfo                    ftp_group groupname gid members

SQLMinID                        2000

#

# ISPCP Quota management;

#

QuotaEngine                     on

QuotaShowQuotas                 on

QuotaDisplayUnits               Mb

SQLNamedQuery                   get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_av

ail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery                   get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quot

atallies WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery                   update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2},

 files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies

SQLNamedQuery                   insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock                               /var/run/proftpd/tally.lock

QuotaLimitTable                 sql:/get-quota-limit

QuotaTallyTable                 sql:/get-quota-tally/update-quota-tally/insert-quota-tally

TLS ist aus

Wenn ich jetzt bspw. ne FTP-Verbindung von aussen aufmache, kommt:

Code:

421 Service not available, remote server has closed connection

Ein Telnet auf der Kiste selbst macht folgendes:

Code:

root@HOST:/etc/proftpd# telnet DOMAIN.TLD 21

Trying IP-ADRESS...

Connected to DOMAIN.TLD.

Escape character is '^]'.

Connection closed by foreign host.

ergo, fliege ich nach den connect direkt wieder raus, was nicht so toll ist.

Das Log spuckt keinen Fehler oder derartiges aus.

Irgendwer ne Idee, wo ich noch suchen kann bzw. was ich noch testen kann?

jmeyerdo · 01-02-2008 10:42 PM

Hi!

Ich hatte exakt denselben Fehler - und es lag daran, dass der ProFTPd nicht korrekt für mysql konfiguriert war (das mysql-Modul war nicht korrekt geladen, sowie der connect auf die DB war nicht möglich).

An genaue Konfig-Beispiele komme ich leider gerade nicht heran, aber vielleicht hilft der Hinweis ja schon mal...

VG, Jens

**BeNe** · 01-02-2008 10:48 PM

So wie ich das sehe läuft bei Dir die RC2!
An deiner stelle würde ich das erstmal updaten, weil die sehr alt und fehlerhaft ist. Ansonsten wäre mal ein blick in die logs nicht schlecht!

Greez BeNe

**joximu** · 01-02-2008 10:54 PM

Hi

naja, also die Konfiguration von proftpd wurde seit RC2 nicht mehr grossartig geändert - aber ansonsten wurde natürlich viel verbessert.

Jedoch: es müssen doch zwingend Logdaten vorhanden sein, welche mehr Aufschluss geben.
Schau mal in /var/log/progtpd/* nach.

Ansonsten mal die Quota Zeilen kommentieren...

Gruss J

Gruss

Achmed · 01-02-2008 10:58 PM

Oder starte proftpd mal im Debug-Modus:

Code:

proftpd -n -d5

Vllt. gibt das mehr Aufschluss.

**BeNe** · 01-02-2008 11:04 PM

Quote:naja, also die Konfiguration von proftpd wurde seit RC2 nicht mehr grossartig geändert

Mehr oder weniger aber da fehlt schon mal was Wink

Code:

TransferLog                   /var/log/proftpd/

Wobei doch auch die Pakete für MySQL geändert wurden, da
Proftpd ja probleme mit MySQL hatte. Daher hatte ich das mit dem Update gesagt das alle Pakete drauf sind. Kenne den Fehler nur von der RC2...

Wobei die Suche auch schon genügend auspuckt.
Such nur mal nach "421" oder "proftpd"

Greez BeNe

**joximu** · 01-02-2008 11:16 PM

Code:

TransferLog                   /var/log/proftpd/xferlog

ja - das wurde erst im August verbessert...

/J

U-Tux · 01-03-2008 06:29 PM

oha ... sehr viele ansätze.
erst mal danke schön.

das mit dem log is so ne sache ... in der config steht zwar, dass er nach /var/log/proftpd/ loggen soll, aber das hat er bisher nur 1x gemacht ... seitdem nicht mehr ... *wondering*
alles, was ich an log im moment bekomme, is im syslog das starten, stoppen und die connects.

das mit der suche werd ich jetzt als nächstes nochmal machen ... die kennt mich schon mit handschlag, so oft wie ich diese in der letzten zeit gequält hab ... aber auf das "421" bin ich irgendwie noch net gekommen ... sag ja, sehe den wald vor lauter bäumen nicht.
gerade dann, wenn man 8 stunden am tag vor ner konsols sitzt Wink

noch was kurzes zum update:
ich hab gestern in nem thread gelesen, dass mein kein update machen soll, weil sich so vieles verändert hat ...
gibts da was neues zu? dann würd ich mir nämlich von meinem hyperadmin n backup machen lassen und mich erst mal an das update setzen.

U-Tux · 01-03-2008 06:54 PM

so, der erste punkt wäre abgearbeitet ... das starten im debug:

Code:

root@HOST:/etc/proftpd# proftpd -n -d5

 - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock'

 - parsing '/etc/proftpd/proftpd.conf' configuration

 - parsing '/etc/proftpd/modules.conf' configuration

 - mod_tls/2.1.1: using OpenSSL 0.9.8c 05 Sep 2006

 - disabling runtime support for IPv6 connections

 - DenyFilter: compiling deny regex '\*.*/'

 - <Directory /*>: deferring resolution of path

 - PathDenyFilter: compiling deny regex '.quota$'

 - <IfModule>: using 'mod_delay.c' section at line 84

FQDN.local -

FQDN.local - Config for FQDN:

FQDN.local - Limit

FQDN.local -  IgnoreHidden

FQDN.local - /*

FQDN.local -  Umask

FQDN.local -  DirUmask

FQDN.local -  AllowOverwrite

FQDN.local -  HideNoAccess

FQDN.local -  ShowSymlinks

FQDN.local -  AllowStoreRestart

FQDN.local -  AllowForeignAddress

FQDN.local -  DisplayLogin

FQDN.local -  DisplayFirstChdir

FQDN.local -  DenyFilter

FQDN.local -  SQLAuthTypes

FQDN.local -  SQLAuthenticate

FQDN.local -  SQLConnectInfo

FQDN.local -  SQLMinID

FQDN.local -  SQLNamedQuery_get-quota-limit

FQDN.local -  SQLNamedQuery_get-quota-tally

FQDN.local -  SQLNamedQuery_update-quota-tally

FQDN.local -  SQLNamedQuery_insert-quota-tally

FQDN.local -  RootLogin

FQDN.local -  TransferLog

FQDN.local -  PathDenyFilter

FQDN.local - DeferWelcome

FQDN.local - DefaultServer

FQDN.local - ShowSymlinks

FQDN.local - AllowOverwrite

FQDN.local - IdentLookups

FQDN.local - AllowStoreRestart

FQDN.local - AllowForeignAddress

FQDN.local - TimeoutNoTransfer

FQDN.local - TimeoutStalled

FQDN.local - TimeoutIdle

FQDN.local - DisplayLogin

FQDN.local - DisplayFirstChdir

FQDN.local - DenyFilter

FQDN.local - DefaultRoot

FQDN.local - UserID

FQDN.local - UserName

FQDN.local - GroupID

FQDN.local - GroupName

FQDN.local - DelayEngine

FQDN.local - SQLBackend

FQDN.local - SQLAuthTypes

FQDN.local - SQLAuthenticate

FQDN.local - SQLConnectInfo

FQDN.local - SQLUserTable

FQDN.local - SQLUsernameField

FQDN.local - SQLPasswordField

FQDN.local - SQLUidField

FQDN.local - SQLGidField

FQDN.local - SQLHomedirField

FQDN.local - SQLShellField

FQDN.local - SQLGroupTable

FQDN.local - SQLGroupnameField

FQDN.local - SQLGroupGIDField

FQDN.local - SQLGroupMembersField

FQDN.local - SQLMinID

FQDN.local - QuotaEngine

FQDN.local - QuotaShowQuotas

FQDN.local - QuotaDisplayUnits

FQDN.local - SQLNamedQuery_get-quota-limit

FQDN.local - SQLNamedQuery_get-quota-tally

FQDN.local - SQLNamedQuery_update-quota-tally

FQDN.local - SQLNamedQuery_insert-quota-tally

FQDN.local - QuotaLock

FQDN.local - QuotaLimitTable

FQDN.local - QuotaTallyTable

FQDN.local - RootLogin

FQDN.local - TransferLog

FQDN.local - ExtendedLog

FQDN.local - PathDenyFilter

FQDN.local - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock'

FQDN.local - ProFTPD 1.3.0 (stable) (built Tue Jan 2 11:22:35 UTC 2007) standalone mode STARTUP

sieht mal nicht direkt nach nem fehler aus, oder irre ich da?

wenn ich connecten will kommt folgendes:

Code:

FQDN.local (IP_ADRESS[IP_ADRESS]) - FTP session requested from unknown class

FQDN.local (IP_ADRESS[IP_ADRESS]) - FTP session closed.

der ansatz mit dem mysql OLD_PASSWORD hat auch nix gebracht

U-Tux · 01-03-2008 07:07 PM

versuch 2 (und ich prügele mich jetzt gleich selbst): mysql-log:

Code:

Jan 03 09:05:28 mod_sql/4.2.1[24410]: using SQLBackend 'mysql'

Jan 03 09:05:28 mod_sql/4.2.1[24410]: backend module 'mod_sql_mysql/4.05'

Jan 03 09:05:28 mod_sql/4.2.1[24410]: backend api    'mod_sql_api_v2'

Jan 03 09:05:28 mod_sql/4.2.1[24410]: >>> sql_sess_init

Jan 03 09:05:28 mod_sql/4.2.1[24410]: entering  mysql cmd_defineconnection

Jan 03 09:05:28 mod_sql/4.2.1[24410]:  name: 'default'

Jan 03 09:05:28 mod_sql/4.2.1[24410]:  user: 'vftp'

Jan 03 09:05:28 mod_sql/4.2.1[24410]:  host: 'localhost'

Jan 03 09:05:28 mod_sql/4.2.1[24410]:    db: 'ispcp'

Jan 03 09:05:28 mod_sql/4.2.1[24410]:  port: '3306'

Jan 03 09:05:28 mod_sql/4.2.1[24410]:   ttl: '0'

Jan 03 09:05:28 mod_sql/4.2.1[24410]: exiting   mysql cmd_defineconnection

Jan 03 09:05:28 mod_sql/4.2.1[24410]: entering  mysql cmd_open

Jan 03 09:05:28 mod_sql/4.2.1[24410]: exiting   mysql cmd_open

Jan 03 09:05:28 mod_sql/4.2.1[24410]: unrecoverable backend error

Jan 03 09:05:28 mod_sql/4.2.1[24410]: error: '1044'

Jan 03 09:05:28 mod_sql/4.2.1[24410]: message: 'Access denied for user 'vftp'@'localhost' to database 'ispcp''

mit nem access denied werd ich wohl net sehr viel weiterkommen *g*

dann werd ich dem mal erzählen müssen, dass der user vftp auch auf die ispcp-db zugreifen darf ... melde mich dann später, obs gefunzt hat

das einzige, was mich jetzt noch stutzig macht, ist:

Code:

unrecoverable backend error

aber das werd ich jetzt mal googeln

Threaded Mode \| Linear Mode [Gelöst] Probleme mit ProFTPd
Author	Message