ProFTPD-MySQL-Feineistellung (war: Kann man ein Packet so entfernen, als ob es wirklich nie drauf gewesen wäre?)
Ich habe es zum laufen gebracht. Ich habe es mit hilfe des englischen HowTos nocheinmal eingerichtet und es geht jetzt. Aber einige Fragen habe ich noch. Mein Ziel ist es, mehrere Gruppen zu haben. Je nach Gruppe soll die Ordnerstruktur anders aussehen: Bsp.: Gruppe StdUser (User z.B. User) / (nur lesen, z.B. /home/ftp/download) /upload (eigentlich ein Ordner mit seinem Namen auf einem speziellen Verzeichnis (z.B. /home/ftp/upload/username) lesen, schreiben Gruppe Admins (Nur Administrator, vielleicht aber später noch ein zweiter) Soll Vollzugriff auf root und alles haben. Ich möchte erst einmal wissen, wie das geht. Das man normalerweise niemanden Vollzugriff gibt, ist klar. Außerdem habe ich bemerkt, dass das Verzeichnis /home/ftp, in welchem ich eine Bilddatei abgelegt habe, ersteinmal als leer angezeigt wird. Erst wenn ich manuell aktualisiere wird der Inhalt angezeigt. Normalerweise wird mir immer gleich der Inhalt dargestellt. Hier meine derzeitige Konfiguration: Tabelle groups: groupname gid members ftp_allow StdUser 1001testY Admins 65000 tobias Y Tabelle users: userid tobias thomas passwd kennwortanderes Kennwort uid 10011002 gid 65000 1001 homedir / /home/ftp shell /etc/bash /etc/bash proftpd.conf: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DefaultRoot /home/ftp DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described # in http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. #DelayEngineoff # A basic anonymous configuration, no upload directories. # Anonymous ~ftp # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as # # ftp # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and # # # dirs (second parm) from being group and world writable. # # Umask 022 022 # #Limit READ WRITE # #DenyAll # #/Limit # #Limit STOR # #AllowAll # #/Limit # # /Directory # # /Anonymous RequireValidShell off AuthOrder mod_sql.c AuthPAM off #Directory /home/ftp # HideFiles ^(\.htaccess|\.directory|welcome\.msg)$ # Limit WRITE
ProFTPd und MySQL
Hallo Leute, ich habe mittlerweile versucht, ProFTPd mit MySQL zu nutzen. Ich habe die Debianpackete mysql-client, mysql-server und proftpd-mysql installiert. Es gibt die Datenbank ftpdb mit den Tabellen ftpuser und ftpgroups. Hier der Aufbau: FTPGroup: +---+--+-+ | groupname | gid | members | +---+--+-+ | ftpgroup | 5500 | ftpuser | +---+--+-+ FTPUser: id userid passwd uid gid homedir shell count accessed modified Ich habe ProFTPd gestartet, aber leider klappt der Login mit dem eingetragenen User nicht. Das einloggen mit den lokalen Unix-Usern funktioniert. Eigentlich sollte es aber genau andersrum sein. Hier meine conf: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName Tobi's kleiner DISS ServerType inetd DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. #DelayEngineoff # A basic anonymous configuration, no upload directories. # Anonymous ~ftp # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # #Limit READ WRITE # #DenyAll # #/Limit # #Limit STOR # #AllowAll # #/Limit # # /Directory # # /Anonymous DefaultRoot ~ SQLAuthTypes Plaintext Crypt SQLAuthenticate users* groups* SQLConnectInfo [EMAIL PROTECTED] proftpd password SQLUserInfo ftpuser userid passwd uid gid homedir shell SQLGroupInfo ftpgroup groupname gid members SQLMinID 500 SQLHomedirOnDemand on SQLLog PASS updatecount SQLNamedQuery updatecount UPDATE count=count+1, accessed=now() WHERE userid='%u' ftpuser SQLLog STOR,DELE modified SQLNamedQuery modified UPDATE modified=now() WHERE userid='%u' ftpuser DeferWelcome on RootLogin off RequireValidShell off Kann jemand den oder die Fehler finden? Kann das mit dem in der SQL-DB hinterlegten UserID liegen? Da steht momentan 5001. Ich kenne meine UserID aber leider nicht? Danke schon mal im voraus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPd und MySQL
am 2006-10-10 10:54 schrieb Tobias Großmann:
Hier meine conf:
HI,
du hast keine einzige Logfile definiert - nimm in deine conf noch
folgende Zeilen auf:
-8-
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
LogFormat auth [%{%F %T %z}t] %a %h %u \%r\ %s
LogFormat dflt [%{%F %T %z}t] %a %h %u \%r\ %s %b
LogFormat rdwr [%{%F %T %z}t] %a %h %u \%r\ %s %b %T
ExtendedLog /var/log/proftpd/auth.log AUTHauth
ExtendedLog /var/log/proftpd/paranoid.log ALL dflt
ExtendedLog /var/log/proftpd/access.log WRITE,READ rdwr
SQLLogFile /var/log/proftpd/sql.log
-8-
Vor allem SQLLogFile sagt dir dann was so bei SQL abgeht. Im Betrieb
aber lieber abschalten - der SQL-Log ist heftig.
Gruß,
Peter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPd und MySQL
Hi, Tobias Großmann wrote: Hallo Leute, ich habe mittlerweile versucht, ProFTPd mit MySQL zu nutzen. Ich habe die Debianpackete mysql-client, mysql-server und proftpd-mysql installiert. Es gibt die Datenbank ftpdb mit den Tabellen ftpuser und ftpgroups. Hier der Aufbau: FTPGroup: +---+--+-+ | groupname | gid | members | +---+--+-+ | ftpgroup | 5500 | ftpuser | +---+--+-+ FTPUser: id userid passwd uid gid homedir shell count accessed modified Ich habe ProFTPd gestartet, aber leider klappt der Login mit dem eingetragenen User nicht. Das einloggen mit den lokalen Unix-Usern funktioniert. Eigentlich sollte es aber genau andersrum sein. Fehlermeldung beim Login? Was steht in der auth.log dazu? Reinhold Hier meine conf: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName Tobi's kleiner DISS ServerType inetd DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. # Anonymous ~ftp # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # #Limit READ WRITE # #DenyAll # #/Limit # #Limit STOR # #AllowAll # #/Limit # # /Directory # # /Anonymous DefaultRoot ~ SQLAuthTypes Plaintext Crypt SQLAuthenticate users* groups* SQLConnectInfo [EMAIL PROTECTED] proftpd password SQLUserInfo ftpuser userid passwd uid gid homedir shell SQLGroupInfo ftpgroup groupname gid members SQLMinID 500 SQLHomedirOnDemand on SQLLog PASS updatecount SQLNamedQuery updatecount UPDATE count=count+1, accessed=now() WHERE userid='%u' ftpuser SQLLog STOR,DELE modified SQLNamedQuery modified UPDATE modified=now() WHERE userid='%u' ftpuser DeferWelcome on RootLogin off RequireValidShell off Kann jemand den oder die Fehler finden? Kann das mit dem in der SQL-DB hinterlegten UserID liegen? Da steht momentan 5001. Ich kenne meine UserID aber leider nicht? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject
Re: virtuelle Dateistruktur in proFTPd?
at Montag, 2. Oktober 2006 22:51 wrote Tobias Großmann: Ja, ich versuch das mit dem mounten mal. Nur weiß ich leider nicht, wie das mit dem Userabhängigen mounten funktioniert. Somal die FTP-User ja gar keine Unix-Accounts sein sollen. Ich möchte ja jedem User vortäuschen, dass er nur upload sieht, aber er in Wirklichkeit in den Ordner /ftp/upload/username schreibt. schau dir mal http://www.proftpd.de/HowTo-SQL.29.0.html an., das sollte das sein was du suchst. -- Grüße, Simon
virtuelle Dateistruktur in proFTPd?
Hoffentlich könnt ihr mir helfen. Ich habe mir proFTPd eingerichtet. Leider ist das nicht so, wie ich dass brauche und ich finde nirgendwo einen Lösungsansatz. Gibt es einen FTP-Server, wo ich am Server direkt User anlegen kann, ohne dass ich zwingend gleich Unix-Accounts anlegen muss? Außerdem suche ich einen Server, wo man für jeden User einzeln oder vielleicht für Gruppen eine Art virtuelle Verzeichnisstruktur einrichten kann. Bsp: Mein Server hat folgende Struktur: Code: /FTP /Download /Upload /User1 /User2 Und so soll es der User1 auf dem FTP-Client sehen: Code: / (/ftp/Download) (r) /Upload (/ftp/Upload/User1) (r;w) Gibt es eine Möglichkeit, dass umzusetzen? Danke im voraus.
Re: virtuelle Dateistruktur in proFTPd?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hallo Tobias Gibt es einen FTP-Server, wo ich am Server direkt User anlegen kann, ohne dass ich zwingend gleich Unix-Accounts anlegen muss? proftpd mit mysql http://www.proftpd.de/MySQL_und_Quota.27.0.html Außerdem suche ich einen Server, wo man für jeden User einzeln oder vielleicht für Gruppen eine Art virtuelle Verzeichnisstruktur einrichten kann. Also ich habe ein Verzeichnis /home/music und habe dieses nochmals unter /home/ftp/music gemountet, weil die Ftp-Benutzer nicht aus /home/ftp rauskommen. hoffe ich konnte ein wenig helfen -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (MingW32) iD8DBQFFIWGt6bHVAfoAcRYRAqoJAKDJ9PydhHEJnb5i1zDDI3oI1TlnUQCcD1RT zqeRrNsyZTpjiJmqWExs2dE= =hSE1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: virtuelle Dateistruktur in proFTPd?
Ja, ich versuch das mit dem mounten mal. Nur weiß ich leider nicht, wie das mit dem Userabhängigen mounten funktioniert. Somal die FTP-User ja gar keine Unix-Accounts sein sollen. Ich möchte ja jedem User vortäuschen, dass er nur upload sieht, aber er in Wirklichkeit in den Ordner /ftp/upload/username schreibt. On Mon, 02 Oct 2006 20:59:57 +0200 Christian Wohlgemuth [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hallo Tobias Gibt es einen FTP-Server, wo ich am Server direkt User anlegen kann, ohne dass ich zwingend gleich Unix-Accounts anlegen muss? proftpd mit mysql http://www.proftpd.de/MySQL_und_Quota.27.0.html Außerdem suche ich einen Server, wo man für jeden User einzeln oder vielleicht für Gruppen eine Art virtuelle Verzeichnisstruktur einrichten kann. Also ich habe ein Verzeichnis /home/music und habe dieses nochmals unter /home/ftp/music gemountet, weil die Ftp-Benutzer nicht aus /home/ftp rauskommen. hoffe ich konnte ein wenig helfen -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (MingW32) iD8DBQFFIWGt6bHVAfoAcRYRAqoJAKDJ9PydhHEJnb5i1zDDI3oI1TlnUQCcD1RT zqeRrNsyZTpjiJmqWExs2dE= =hSE1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD/Debian auf Ubuntu installieren
am 2006-06-16 19:26 schrieb Frank Terbeck: Peter Velan [EMAIL PROTECTED]: [...] Kann man ein Debian/ProFTPD-Paket 1.3.x auf dem Ubuntu installieren? [...] Frag am besten auf Ubuntus Mailinglisten nach. Da wird man das sicherlich besser wissen. Ja, vermutlich hast du Recht. Mir ist halt Debian sympathischer (alle Entscheidungen haben mit Bauch zu tun) und da keimte die Hoffnung, dass hier jemand dabei ist, der ... ;-) Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD/Debian auf Ubuntu installieren
Peter Velan [EMAIL PROTECTED]: am 2006-06-16 19:26 schrieb Frank Terbeck: Peter Velan [EMAIL PROTECTED]: [...] Kann man ein Debian/ProFTPD-Paket 1.3.x auf dem Ubuntu installieren? [...] Frag am besten auf Ubuntus Mailinglisten nach. Da wird man das sicherlich besser wissen. Ja, vermutlich hast du Recht. Mir ist halt Debian sympathischer [...] Dann solltest du auch Debian installieren. Dann kannst du auch die sympathischen Debian-Mailinglisten ausfragen. ;) Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD/Debian auf Ubuntu installieren
am 2006-06-17 11:20 schrieb Frank Terbeck: Peter Velan [EMAIL PROTECTED]: am 2006-06-16 19:26 schrieb Frank Terbeck: Peter Velan [EMAIL PROTECTED]: [...] Kann man ein Debian/ProFTPD-Paket 1.3.x auf dem Ubuntu installieren? [...] Frag am besten auf Ubuntus Mailinglisten nach. Da wird man das sicherlich besser wissen. Ja, vermutlich hast du Recht. Mir ist halt Debian sympathischer [...] Dann solltest du auch Debian installieren. Dann kannst du auch die sympathischen Debian-Mailinglisten ausfragen. ;) Ist schon gut, ich troll mich ja schon zur Nachbarfraktion. War mein langes Vorwort, endend mit ... Das wirklich lange Vorwort nur deswegen, damit ich einem setz doch Debian auf die Ubuntu-Kiste oder selber kompilieren zuvorkomme ;-) doch umsonst. Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD/Debian auf Ubuntu installieren
Peter Velan [EMAIL PROTECTED]: Ist schon gut, ich troll mich ja schon zur Nachbarfraktion. War mein langes Vorwort, endend mit ... Das wirklich lange Vorwort nur deswegen, damit ich einem setz doch Debian auf die Ubuntu-Kiste oder selber kompilieren zuvorkomme ;-) Das ist aber in wenig kaputt zitiert, denn das sieht auf den ersten Blick so aus als hätte ich das gesagt. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ProFTPD/Debian auf Ubuntu installieren
Hallo, ich bin kein Kernelbäcker und auch kein Kompilierer; ich setzte fertiggebackene DEBs ein und setze mich eher mit einer für unsere Zwecke passenden Konfiguration auseinander. Ich habe zwei Rechner im Einsatz, der eine ist ein Debian/Etch, der andere ein Ubuntu/5.10 (allerdings heftig erweitert in Richtung Dapper Drake). Beide Rechner stehen im produktiven Einsatz, laufen stabil, ich bin sehr zufrieden. Ursprünglich sollte auch das jetzige Ubuntu-System ein klassischer Debian werden. Leider ließ sich Debian wegen Unverträglichkeiten mit dem Intel-Mainboard nicht installieren (die damals aktuellste Suse hat übrigens ebenfalls gestreikt, wollte ich aber eh nicht haben). Und da an jeder Ubuntu-Ecke geplärrt wird auf was für einer rock-solid Basis Ubuntu aufsetzt, nämlich auf Debian, habe ich eben Ubuntu auf dem Rechner installiert. Allzu große Unterschiede zwischen Ubuntu und Debian konnte ich auch wirklich nicht ausmachen. Das wirklich lange Vorwort nur deswegen, damit ich einem setz doch Debian auf die Ubuntu-Kiste oder selber kompilieren zuvorkomme ;-) Ich möchte nun auch auf dem Ubuntu ProFTPD 1.3.x installieren (auf dem Debian läuft es sehr gut). Leider ist ein fertiges Ubuntu-Paket für 1.3 nicht vorhanden (ich möchte aus diversen Gründen gerne 1.3 und nicht 1.2 haben), darum dachte ich mir, ich nehme das Packerl von Debian/Etch. Kann man ein Debian/ProFTPD-Paket 1.3.x auf dem Ubuntu installieren? Hat das vielleicht sogar jemand schon gemacht? Worauf müsste ich bei einem solchen Fremdpaket-Einsatz besonders achten? TIA für Hinweise, Tipps und so ... Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD/Debian auf Ubuntu installieren
Peter Velan [EMAIL PROTECTED]: [...] Kann man ein Debian/ProFTPD-Paket 1.3.x auf dem Ubuntu installieren? [...] Frag am besten auf Ubuntus Mailinglisten nach. Da wird man das sicherlich besser wissen. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ProFTPD standalone
Hallo, ich bekomme den ProFTPD nicht als permanent laufenden Server in Gang; Dynamisch gestarte (via inetd) läßt er sich problemlos betreiben. Nach dem Upgrade von 1.2.xxx auf nun 1.3 bricht der Start ab: [EMAIL PROTECTED]:~# /etc/init.d/proftpd start Starting ftp server: proftpd - IPv6 getaddrinfo 'vaubox.rehavista.de' error: Name or service not known Zitat aus /usr/share/doc/proftpd/README.Debian: ** IPv6 issue: In standalone mode proftpd binds both IPv4 and IPv6 addresses. That causes a quite annoying message at startup on IPv4-only boxes, such as: IPv6 getaddrinfo 'your_host_name' error: Name or service not known That can be avoided by keeping an IPv6 mapping for your_host_name in your /etc/hosts file, such as: ::1 ip6-localhost ip6-loopback your_host_name or also ::fff:A.B.C.D your_host_name when you got a static IPv4 address A.B.C.D. The same is required for all IP4/6 addresses, just in case your nameserver does not map your hostname and IPs. Na gut, dann halt in die /etc/hosts eintragen: ::1 ip6-localhost ip6-loopback vaubox.rehavista.de vaubox ::fff:10.0.0.1vaubox.rehavista.de vaubox ::fff:212.114.85.50 vaubox.rehavista.de vaubox (Der Rechner hängt hinter einer HW-Firewall (darum die 10.0.0.1) mit der fixen IP 212.114.85.50 im Internet.) In der /etc/inetd.conf noch ein Kommentarzeichen vor die ftp Zeile #ftpstream tcp nowait root/usr/sbin/tcpd /usr/sbin/proftpd Nun gibts zwar keinen unmittelbar angezeigten Fehler beim Starten aber der Service läuft nicht (Auszug aus /var/log/proftpd/proftpd.log): Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Failed binding to 0.0.0.0, port 21: Address already in use Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Check the ServerType directive to ensure you are configured correctly. Weiss jemand wie ich ProFTPD als standalone-Server in Betrieb bekomme? Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD standalone
Also sprach Peter Velan [EMAIL PROTECTED] (Wed, 14 Jun 2006 09:11:53 +0200): Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Failed binding to 0.0.0.0, port 21: Address already in use Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Check the ServerType directive to ensure you are configured correctly. Weiss jemand wie ich ProFTPD als standalone-Server in Betrieb bekomme? Hast du den inetd neu gestartet? Hast du standalone in der proftpd.conf? Peter sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ProFTPD standalone
am 2006-06-14 12:30 schrieb Richard Mittendorfer: Also sprach Peter Velan [EMAIL PROTECTED] (Wed, 14 Jun 2006 09:11:53 +0200): Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Failed binding to 0.0.0.0, port 21: Address already in use Jun 14 09:00:33 vaubox.rehavista.de proftpd[24264] vaubox.rehavista.de: Check the ServerType directive to ensure you are configured correctly. Weiss jemand wie ich ProFTPD als standalone-Server in Betrieb bekomme? Hast du den inetd neu gestartet? Oh Mann, ich Volldepp, das hatte ich vergessen :-( Hast du standalone in der proftpd.conf? Ja, das hat schon gepasst. sl ritch Danke, läuft ProFTPD jetzt. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: AW: proftpd und mod_tls
Miro Dietiker, MD Systems wrote: Gerne korrigiere ich ;) Die Tatsache, dass viele Server zwei unterschiedliche Ports für verschlüsselten und unverschlüsselten Verkehr verwenden, ist hostorisch bedingt! Hallo! Gute infos! nur habe ich gerade wie in einem weiteren post gesehen das andere auch ein problem haben mit einem clienten (anderer OSs) auf den server zu kommen. mir fehlt hier die erfahrung den grund zu finden. syslog meldet die verbindung, lokal oder von einem php-ftp clienten (bei einem hoster) habe ich kein problem eine verbindung her zu stellen um daten zu transferieren. andere clienten unter mac os/win machen probleme dessen fehler ich nicht deuten kann :-( verbindung wird hergestellt (PASV an/aus) erstes LIST wird angezeigt und dannach geht nichts mehr. *Transmit 3.0.2 Session Transcript *LibNcFTP 3.1.9 (October 16, 2004) compiled for macosx10.3.8 Uname: Darwin|newuser-Computer.local|7.9.0|Darwin Kernel Version 7.9.0: Wed Mar 30 20:11:17 PST 2005; root:xnu/xnu-517.12.7.obj~1/RELEASE_PPC |Power Macintosh Sysinfo: Mac OS X 10.3.9 (Build 7W98) Remote server is running ProFTPD. 220: ProFTPD Server Connected to host.org. *Cmd: AUTH TLS *234: AUTH TLS successful *Cmd: USER *newuser 331: Password required for newuser. *Cmd: PASS *230: User newuser logged in. Logged in to host.org as newuser. *Cmd: PBSZ 0 Cmd: PROT P *200: PBSZ 0 successful Protection set to Private *Cmd: SYST *215: UNIX Type: L8 *Cmd: CWD / *250: CWD command successful *Cmd: PWD *257: / is current directory. *Cmd: PWD *257: / is current directory. *Cmd: PASV *227: Entering Passive Mode (192,168,1,10,133,97). und hier ist schluss. wie kann ich untersuchen was dem server /clienten fehlt? gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: proftpd und mod_tls
Gerne korrigiere ich ;) Die Tatsache, dass viele Server zwei unterschiedliche Ports für verschlüsselten und unverschlüsselten Verkehr verwenden, ist hostorisch bedingt! Die TLS-Serie erlaubt die Nutzung von desselben Ports wie früher, führt jedoch zur initiierung des TLS-verschlüsselten Verkehrs ein neues Schlüsselwort im betreffenden Protokoll ein. Das ist bei LDAP, POP3, FTP, usw überall so und ist ein Kern des Konzepts, da man langsam aufhören sollte pro Protokoll einen Port - und dann noch pro Verschlüsselungsvariante des Ports einen zweiten zu registrieren. Ein Client welcher also TLS traffic wünscht, verbindet ganz normal zu Port 21 und fragt den Server nach der TLS-Capability an mit AUTH TLS. Nachdem das gelungen ist, würde man nun denselben Port die kommunikation TLS verschlüsseln. Speziell bei FTP gibt es keinen historischen verschlüsselten port (es war mal in einem draft der Port 990 vorgeschlagen, der wurde aber wieder entfernt) weshalb ich davon ausgehe, dass man einfach den Transfer auf Port 21 nach dem handshaking mit der Protokollerweiterung encryptet... Aber ich lasse mich auch gerne korrigieren ;-) +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Jan Kohnert [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 1. Dezember 2005 01:19 An: debian-user-german@lists.debian.org Betreff: Re: AW: proftpd und mod_tls Miro Dietiker, MD Systems schrieb: Und was ist jetzt mit anonymous ftp mit ssl anders? Im Protokoll der Kommunikation spricht ja noch niemand von einem Benutzernamen, sondern das scheitert viel früher. AFAIK ist SSL sowas wie eine eigenes Protokoll. Es wird eine anderer Socket/Port benutzt, der verschlüsselt ist und auf dem setzt dann das jeweilige eigentliche Protokoll auch (Beispiele https, ftps, pop3s, imaps). Machst du eine Verschlüsselung über TLS, wird der Stream selbst verschlüsselt, der Socket/Port bleibt derselbe, wie beim Protokoll ohne TLS (Bsp smtp, pop3, imap mit TLS). Ein Beispiel: Du holst deine Nachrichten per pop3s ab: Dein MUA baut eine sichere Verbindung über Port 995 zum Server auf, diese ist SSL-verschlüsselt. Danach pop3-Protokoll, wie normal auch Port 110, allerdings über Port 995 und verschlüsselt. Du holst deine Nachrichten per pop3 mit TLS ab: Dein MUA baut eine normale Verbind zum Server auf Port 110 auf. Der Server sagt, er kann TLS, worauf dein MUA mit dem Server über einen Cipher die Verbindung verschlüsselt. Über diese verschlüsselte Verbindung auf Port 110 wird dann wie gehabt das weitere pop3 Protokoll abgearbeitet. Das ist sicherlich eine viel zu einfache Erklärung (korrigiert mich bitte), macht aber trotzdem deutlich, das SSL und TLS zwei ganz unterschiedliche Sachen sind. Ich denke, das ist mit ftp/ftps/ftp mit TLS ähnlich... HTH, als Einleitung... MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
proftpd und mod_tls
Hallo zusammen! Ich bin gerade im Kampf mit meinem proftpd. Nach einigen Infos in HowTos habe ich gesehen, dass Proftpd sehr einfach FTPS supporten soll. Natürlich sind die Module mod_tls.c und mod_core.c in proftp drin, und eigentlich sollte das alles recht trivial sein... Meine Relevante Konfig: TLSEngine on TLSProtocol TLSv1 TLSRequired off TLSVerifyClient off TLSRSACertificateFile/etc/proftpd/cert/tiger.cert.pem TLSRSACertificateKeyFile /etc/proftpd/cert/tiger.key.pem TLSCACertificateFile /etc/cacert.pem Die Passphrase habe ich entfernt aus dem Key. Ich nutze unter Windows SmartFTP, da gemäss HowTo dieses Programm auch FTPS sehr gut unterstützen soll. Offenbar failt das erste AUTH TLS schon, welches erfolgreich sein muss. Nur frage ich mich, weshalb dieses nicht korrekt beantworet wird! Any Idea? Waer toll... Folgendes Serverlog! /usr/sbin/proftpd -n -d 8 - mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004 - parsing '/etc/proftpd.conf' configuration - dispatching directive 'ServerName' to module mod_core - dispatching directive 'ServerType' to module mod_core - dispatching directive 'DeferWelcome' to module mod_core - dispatching directive 'MultilineRFC2228' to module mod_core - dispatching directive 'DefaultServer' to module mod_core - dispatching directive 'ShowSymlinks' to module mod_ls - dispatching directive 'TimeoutNoTransfer' to module mod_xfer - dispatching directive 'TimeoutStalled' to module mod_xfer - dispatching directive 'TimeoutIdle' to module mod_core - dispatching directive 'DisplayLogin' to module mod_core - dispatching directive 'DisplayFirstChdir' to module mod_core - dispatching directive 'ListOptions' to module mod_ls - dispatching directive 'DenyFilter' to module mod_core - Compiling deny regex '\*.*/'. - Allocated deny regex at location 0x8118580. - dispatching directive 'IdentLookups' to module mod_core - dispatching directive 'UseReverseDNS' to module mod_core - dispatching directive 'PersistentPasswd' to module mod_auth_unix - dispatching directive 'TLSEngine' to module mod_tls - dispatching directive 'TLSProtocol' to module mod_tls - dispatching directive 'TLSRequired' to module mod_tls - dispatching directive 'TLSVerifyClient' to module mod_tls - dispatching directive 'TLSRSACertificateFile' to module mod_tls - dispatching directive 'TLSRSACertificateKeyFile' to module mod_tls - dispatching directive 'TLSCACertificateFile' to module mod_tls - dispatching directive 'Port' to module mod_core - dispatching directive 'MaxInstances' to module mod_core - dispatching directive 'User' to module mod_core - dispatching auth request getpwnam to module mod_radius - dispatching auth request getpwnam to module mod_auth_file - dispatching auth request getpwnam to module mod_auth_unix - dispatching directive 'Group' to module mod_core - dispatching auth request getgrnam to module mod_radius - dispatching auth request getgrnam to module mod_auth_file - dispatching auth request getgrnam to module mod_auth_unix - dispatching directive 'Umask' to module mod_core - dispatching directive 'AllowOverwrite' to module mod_xfer - dispatching directive 'Global' to module mod_core - dispatching directive 'Limit' to module mod_core - dispatching directive 'AllowAll' to module mod_core - dispatching directive '/Limit' to module mod_core - dispatching directive 'TimesGMT' to module mod_core - dispatching directive '/Global' to module mod_core - dispatching directive 'VirtualHost' to module mod_core - dispatching directive 'Port' to module mod_core - dispatching directive 'IdentLookups' to module mod_core - dispatching directive 'DefaultRoot' to module mod_auth - dispatching directive 'DefaultRoot' to module mod_auth - dispatching directive 'DefaultRoot' to module mod_auth - dispatching directive '/VirtualHost' to module mod_core tiger - tiger - Config for tiger.rootnet.ch: tiger - DeferWelcome tiger - DefaultServer tiger - ShowSymlinks tiger - TimeoutNoTransfer tiger - TimeoutStalled tiger - TimeoutIdle tiger - DisplayLogin tiger - DisplayFirstChdir tiger - ListOptions tiger - DenyFilter tiger - IdentLookups tiger - TLSEngine tiger - TLSRequired tiger - TLSVerifyClient tiger - TLSRSACertificateFile tiger - TLSRSACertificateKeyFile tiger - TLSCACertificateFile tiger - UserID tiger - UserName tiger - GroupID tiger - GroupName tiger - Umask tiger - DirUmask tiger - AllowOverwrite tiger - Limit tiger - AllowAll tiger - TimesGMT tiger - tiger - Config for tiger.rootnet.ch: tiger - IdentLookups tiger - DefaultRoot tiger - DefaultRoot tiger - DefaultRoot tiger - Limit tiger - AllowAll tiger - TimesGMT tiger - mod_tls/2.0.7: passphrase locked into memory tiger - mod_delay/0.4: resetting DelayTable '/var/run/proftpd/proftpd.delay' tiger - dispatching auth request getgroups to module mod_radius tiger - dispatching auth request getgroups to module mod_auth_file tiger - dispatching auth request getgroups to module mod_auth_unix tiger
AW: proftpd und mod_tls
Hmm... Nach meinem Protokoll ist ein Schritt vor der Vereinbarung einer passenden Verschlüsselung (Cypher) schon sense, nämlich dann, wenn der Client den Server nach AUTH TLS fragt. Das kommando wird ja offenbar eifach mit einem Fehler beantworet :( dispatching LOG_CMD_ERR command 'AUTH TLS' to mod_log tiger Wenn ich das mit lftp probiere, kommt im debug Log des servers gar nie etwas (mit deiner Version), einzig der client schreibt bei einem ls 'ls' at 0 [Delaying before reconnect: 30 ...0] Und was ist jetzt mit anonymous ftp mit ssl anders? Im Protokoll der Kommunikation spricht ja noch niemand von einem Benutzernamen, sondern das scheitert viel früher. Andere Idee, oder was habe ich falsch verstanden? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: Sven Hoexter [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 30. November 2005 20:01 An: Miro Dietiker, MD Systems Betreff: Re: proftpd und mod_tls On Wed, Nov 30, 2005 at 01:46:50PM +0100, Miro Dietiker, MD Systems wrote: Hallo zusammen! Ich bin gerade im Kampf mit meinem proftpd. Nach einigen Infos in HowTos habe ich gesehen, dass Proftpd sehr einfach FTPS supporten soll. Hast Du mal geguckt welche Verschluesselung Smart FTP verwendet? Ich meine der wuerde auch verschiedenes unterstuetzen und das default waere nicht TLSv1 kompatibel gewesen. Nur so ein Gedanke ist auch schon eine Weile her. Alternativ mal mit lftp von einer Linux Kiste probiert? Aber vorsicht die Debian Versinen von lftp saugen mal wieder kleinere Gebirge durch Strohalme da aus Lizenz Gruenden ohne --ssl compiled wurde. Fuer sarge habe ich ein passend recompiltes binary hier: ftp://hxt.homelinux.org/debstuff/lftp_3.1.3-1.ssl.2_i386.deb Ist allerdings mehr so fuer den privat gebrauch. Ansonsten kannst Du auch mal probieren per anonymous ftp mit ssl Verschluesselung auf die Kiste zu kommen. HTH Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - 03:45: No sleep]
Re: AW: proftpd und mod_tls
Miro Dietiker, MD Systems schrieb: Und was ist jetzt mit anonymous ftp mit ssl anders? Im Protokoll der Kommunikation spricht ja noch niemand von einem Benutzernamen, sondern das scheitert viel früher. AFAIK ist SSL sowas wie eine eigenes Protokoll. Es wird eine anderer Socket/Port benutzt, der verschlüsselt ist und auf dem setzt dann das jeweilige eigentliche Protokoll auch (Beispiele https, ftps, pop3s, imaps). Machst du eine Verschlüsselung über TLS, wird der Stream selbst verschlüsselt, der Socket/Port bleibt derselbe, wie beim Protokoll ohne TLS (Bsp smtp, pop3, imap mit TLS). Ein Beispiel: Du holst deine Nachrichten per pop3s ab: Dein MUA baut eine sichere Verbindung über Port 995 zum Server auf, diese ist SSL-verschlüsselt. Danach pop3-Protokoll, wie normal auch Port 110, allerdings über Port 995 und verschlüsselt. Du holst deine Nachrichten per pop3 mit TLS ab: Dein MUA baut eine normale Verbind zum Server auf Port 110 auf. Der Server sagt, er kann TLS, worauf dein MUA mit dem Server über einen Cipher die Verbindung verschlüsselt. Über diese verschlüsselte Verbindung auf Port 110 wird dann wie gehabt das weitere pop3 Protokoll abgearbeitet. Das ist sicherlich eine viel zu einfache Erklärung (korrigiert mich bitte), macht aber trotzdem deutlich, das SSL und TLS zwei ganz unterschiedliche Sachen sind. Ich denke, das ist mit ftp/ftps/ftp mit TLS ähnlich... HTH, als Einleitung... MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpxk2VV4p6VB.pgp Description: PGP signature
Proftpd + TLS
Moin Moin ich streite mich schon seit mehreren Tagen mit dem proftpd + TLS rum. Eigentich geht es, wenn ich mich von einer Kiste mit Debian Sarge via ftp-ssl einlogge geht alles wunderbar also es kommt folgende Ausgabe: --schnip-- [EMAIL PROTECTED]:~$ ftp-ssl yggdrasil Connected to yggdrasil.theorie.physik.uni-muenchen.de. 220 yggdrasil.theorie.physik.uni-muenchen.de FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready. Name (yggdrasil:kotty): 234 AUTH SSL OK. [SSL Cipher AES256-SHA] 331 Password required for kotty. Password: 230- Linux yggdrasil 2.6.13.4 #1 SMP Wed Oct 19 19:53:43 CEST 2005 i686 GNU/Linux 230- 230- The programs included with the Debian GNU/Linux system are free software; 230- the exact distribution terms for each program are described in the 230- individual files in /usr/share/doc/*/copyright. 230- 230- Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 230- permitted by applicable law. 230 User kotty logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp --schnap-- will ich aber das gleiche von einer Kiste mit Debian Woddy machen geht es nicht und ichbekomme folgendes: --schnip-- [EMAIL PROTECTED]:~$ ftp-ssl yggdrasil Connected to yggdrasil.theorie.physik.uni-muenchen.de. 220 yggdrasil.theorie.physik.uni-muenchen.de FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready. Name (yggdrasil:kotty): 234 AUTH SSL OK. 421 ftpd: SSL_accept error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol: Success. Login failed. No control connection for command: Permission denied ftp --schnap-- Ist dies ein Bug ? Oder Fehlkonfiguration ? Hat jemand eine Idee woran es liegen kann ? Anbei noch meine proftpd Config: ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ IfModule mod_tls.c TLSEngine on TLSLog /var/log/tls.log TLSProtocol TLSv1 SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on /IfModule Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd RequireValidShell
Hallo Leute, der Wert RequireValidShell unter proftpd gewährt Benutzern nur Zugang wenn sie eine gültige shell besitzen. Dieser Wert kann entweder auf on oder off gesetzt werden. In dieser Beschreibung: http://archiv.debianhowto.de/de/proftpd-tls_sarge/proftpd_howto.html wir dem User eine Shell zugeteilt unzwar eine Kopie der Shell false. Diese Shell (false) ist Standardmässig nicht in /etc/shells eingetragen also keine gültige Shell. Die Kopie der Shell false in diesem fall heisst sie ftp wird aber in der Anleitung als Shell in /etc/shells eingetragen. In der Konfigurationsdatei des Beispiels steht RequireValidShell auf on. Wenn ich mich jetzt als ein Benutzer mit der Shell ftp per FTP einlogge bekomme ich eine Fehlermeldung und der Login wird verweigert. Unter /var/log/auth.log wird beim Einlogen protokoliert das die Shell ftp keine gültige Shell ist und somit der Login verweigert wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner Konfig auf off setzte funktioniert der Login. Falls ich mit meiner Vermutung richtig liege das die Anleitung falsch ist wie kann ich es trotzdem erzwingen das die false oder die ftp shell als eine gültige Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über eine sh oder bash Shell einloggen können. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: proftpd RequireValidShell
wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner Konfig auf off setzte funktioniert der Login. Falls ich mit meiner Vermutung richtig liege das die Anleitung falsch ist wie kann ich es trotzdem erzwingen das die false oder die ftp shell als eine gültige Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über eine sh oder bash Shell einloggen können. Durch setzen der Login-Shell auf /bin/false stellst Du sicher, das sich User nicht per Telnet oder SSH oder über ein Terminal einlogen können. Ich denke mal, das der Parameter einfach in Deinem Fall unnötig ist. Gruß, Reiner.
proftpd-1.3.0rc2 und clamav
Hallo Leute, ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul installieren. Dazu habe ich das neuste clamav Modul für proftpd in das contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in meine /etc/apt/sourcelist deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main eingetragen und clamav 0.86.2 installiert danach habe ich ./configure --with-modules=mod_clamav ausgeführt das ./configure Script wurde sauber ausgeführt doch beim make erhalte ich folgende Meldung: mod_clamav.c: Auf höchster Ebene: mod_clamav.c:46: error: storage size of 'dbstat' isn't know make[1]: *** [mod_clamav.c] Fehler 1 make[1]: Leaving directory '/usr/src/proftpd-1.3.0rc2/modules' make: *** [modules] Fehler 2 Kann es sein das proftpd-1.3.0rc2 noch nicht mit dem clamav Modul zusammen arbeitet oder habe ich nur etwas vergessen? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd-1.3.0rc2 und clamav
On Tue, Aug 16, 2005 at 08:42:09AM +0200, Saskia Whigham wrote: Hallo Saskia, ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul installieren. Dazu habe ich das neuste clamav Modul für proftpd in das contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in mod_clamav.c: Auf höchster Ebene: mod_clamav.c:46: error: storage size of 'dbstat' isn't know make[1]: *** [mod_clamav.c] Fehler 1 make[1]: Leaving directory '/usr/src/proftpd-1.3.0rc2/modules' make: *** [modules] Fehler 2 Hm mit dem kann ich grad nicht so richtig was anfangen. Die deklaration von dbstat sieht ok aus. Bin aber selber weit davon entfernt C zu verstehen. Laest sich hier im sarge chroot problemlos uebersetzen. libclamav-dev und Abhaengigkeiten hast Du aber installiert? Spasseshalber habe ich mal eben einen Backport des sid proftpd Pakets mit mod_clamav gebaut. http://sven.stormbind.net/debian/proftpdclamsarge/ Das hat jetzt aber kein mod_md5fs. Vielleicht hilft es dir ja trotzdem irgendwie weiter. Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ]
Re: Proftpd md5
On Tue, Jun 21, 2005 at 10:19:08PM +0200, Sven Hoexter wrote: On Tue, Jun 21, 2005 at 08:23:06AM +0200, Saskia Whigham wrote: ich habe mir mit dem Sarge 3.1 und einem selbstkompellierten Proftpd einen FTP Server gebaut. Jetzt wollte ich gerne ddas md5fs Modul nutzen. Dieses funtz aber nur halb. Will sagen es funktioniert nur manuel. Wenn ich mich als User lokal auf dem FTP Server anmelde und quote SITE MD5 File eingebe genriert er mir von File eine md5 Summe. Wenn ich mich aber von einem Client aus anmelde kann ich Dateien up und downloaden es paasiert nichts. Er genriert keine Dateien wo irgendwelche Prüfsummen drin stehen. Hier einmal Wo ist mein Problem??? Sieht so aus als wuerde dieses feature mit den aktuellen proftpd Versionen nicht mehr funktionieren. TJ hat wohl ein neues md5fs Modul entwickelt das aber noch unter Verschluss gehalten wird. Bleibt dir also abwarten oder eine andere Loesung suchen. Das aktuelle mod_md5fs Version 0.9.1 funktioniert zusammen mit der CVS Version von Proftpd. Wie Du an die CVS Version kommst steht auf http://www.proftpd.org/cvs.html Gruesse, Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ]
Proftpd md5
Hallo Leute, ich habe mir mit dem Sarge 3.1 und einem selbstkompellierten Proftpd einen FTP Server gebaut. Jetzt wollte ich gerne ddas md5fs Modul nutzen. Dieses funtz aber nur halb. Will sagen es funktioniert nur manuel. Wenn ich mich als User lokal auf dem FTP Server anmelde und quote SITE MD5 File eingebe genriert er mir von File eine md5 Summe. Wenn ich mich aber von einem Client aus anmelde kann ich Dateien up und downloaden es paasiert nichts. Er genriert keine Dateien wo irgendwelche Prüfsummen drin stehen. Hier einmal meine Config: ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228off DefaultServer off ShowSymlinkson TimeoutNoTransfer 300 TimeoutStalled 300 TimeoutIdle 300 DisplayLoginwelcome.msg DisplayFirstChdir .message #ListOptions -a zeigt alle Files im Verzeichnis ListOptions -l DenyFilter \*.*/ Port21 MaxInstances30 Usernobody Group nogroup #DefaultRoot ~ Umask 022 022 AllowOverwrite off #DelayEngineoff MaxClientsPerUser 2 es duerfen nur 2 gelichzeitige Verbindungen IfModule mod_md5fs.c MD5FS /ftp/dana /IfModule Limit SITE_MD5 Allow dana /Limit ServerAdmin [EMAIL PROTECTED] ServerIdent off AccessGrantMsg %u ist eingeloggt AccessDenyMsg Das Passwort oder der Benutzername %u ist falsch Wo ist mein Problem??? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Proftpd md5
On Tue, Jun 21, 2005 at 08:23:06AM +0200, Saskia Whigham wrote: Hallo Leute, ich habe mir mit dem Sarge 3.1 und einem selbstkompellierten Proftpd einen FTP Server gebaut. Jetzt wollte ich gerne ddas md5fs Modul nutzen. Dieses funtz aber nur halb. Will sagen es funktioniert nur manuel. Wenn ich mich als User lokal auf dem FTP Server anmelde und quote SITE MD5 File eingebe genriert er mir von File eine md5 Summe. Wenn ich mich aber von einem Client aus anmelde kann ich Dateien up und downloaden es paasiert nichts. Er genriert keine Dateien wo irgendwelche Prüfsummen drin stehen. Hier einmal Wo ist mein Problem??? Sieht so aus als wuerde dieses feature mit den aktuellen proftpd Versionen nicht mehr funktionieren. TJ hat wohl ein neues md5fs Modul entwickelt das aber noch unter Verschluss gehalten wird. Bleibt dir also abwarten oder eine andere Loesung suchen. Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ]
Probleme mit proftpd 1.2.10-13 (Debian Sarge)
Hallo! Wir haben hier ein komisches Problem mit dem proftpd 1.2.10-13. Ganz sporadisch gibt es Schwierigkeiten beim Aufbau von FTP-Verbindungen. D.h. z.B. zehn Sessions ohne Probleme, dann bleibt man bei der nächsten Authentifizierung hängen... Hab Debuglevel testweise auf 9 gestellt und folgende Einträge gefunden: Jun 1 12:36:51 localhost proftpd[6216]: localhost (x.x.x.x[x.x.x.x]) - ROOT PRIVS at ../../../modules/mod_auth_pam.c:258 Jun 1 12:36:51 localhost proftpd[6216]: localhost (x.x.x.x[x.x.x.x]) - ProFTPD terminating (signal 11) Jun 1 12:36:51 localhost proftpd[6216]: localhost (x.x.x.x[x.x.x.x]) - FTP session closed. Wie gesagt, der Fehler lässt sich nicht gezielt reproduzieren, meistens funktionierts, ab und zu kann die Session nicht aufgebaut werden. Auch mit der Version 1.2.10-11 gabs ein ähnliches Problem, mit dieser Version traten die Fehler jedoch öfter auf. Da ich nirgends eine Lösung für das Problem gefunden habe, haben wir ein Downgrade auf proftpd 1.2.10-10 bevorzugt, welches das Problem auch beseitigte. Hat jemand vielleicht eine Ahnung woran der Fehler liegen könnte und wie er zu beseitigen ist? bis dann Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit proftpd 1.2.10-13 (Debian Sarge)
On Wed, Jun 01, 2005 at 12:50:55PM +0200, Christian Peer - peer internet solutions wrote: Hallo! Wir haben hier ein komisches Problem mit dem proftpd 1.2.10-13. Ganz sporadisch gibt es Schwierigkeiten beim Aufbau von FTP-Verbindungen. D.h. z.B. zehn Sessions ohne Probleme, dann bleibt man bei der nächsten Authentifizierung hängen... Auch mit der Version 1.2.10-11 gabs ein ähnliches Problem, mit dieser Version traten die Fehler jedoch öfter auf. Da ich nirgends eine Lösung für das Problem gefunden habe, haben wir ein Downgrade auf proftpd 1.2.10-10 bevorzugt, welches das Problem auch beseitigte. Hat jemand vielleicht eine Ahnung woran der Fehler liegen könnte und wie er zu beseitigen ist? Aus deinem logschnippsel geht nicht ganz genau hervor ob Du mod_delay verwendest. Koennte aber (ohne bugs.proftpd.org gewaelst zu haben) ein Kandidat sein. Du kannst ja mal DelayEngine off setzen. Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit proftpd 1.2.10-13 (Debian Sarge)
On Wed, Jun 01, 2005 at 05:44:33PM +0200, Sven Hoexter wrote: On Wed, Jun 01, 2005 at 12:50:55PM +0200, Christian Peer - peer internet solutions wrote: Hallo! Wir haben hier ein komisches Problem mit dem proftpd 1.2.10-13. Ganz sporadisch gibt es Schwierigkeiten beim Aufbau von FTP-Verbindungen. D.h. z.B. zehn Sessions ohne Probleme, dann bleibt man bei der nächsten Authentifizierung hängen... Auch mit der Version 1.2.10-11 gabs ein ähnliches Problem, mit dieser Version traten die Fehler jedoch öfter auf. Da ich nirgends eine Lösung für das Problem gefunden habe, haben wir ein Downgrade auf proftpd 1.2.10-10 bevorzugt, welches das Problem auch beseitigte. Hat jemand vielleicht eine Ahnung woran der Fehler liegen könnte und wie er zu beseitigen ist? Aus deinem logschnippsel geht nicht ganz genau hervor ob Du mod_delay verwendest. Koennte aber (ohne bugs.proftpd.org gewaelst zu haben) ein Kandidat sein. Du kannst ja mal DelayEngine off setzen. Grade im IRC aufgeschnappt (frankie ist der Paketmaintainer) frankie castaglia: #2622 fixed in 1.2.10-14 which will enter sarge just before releasing frankie castaglia: a lot less reports for both debian bts and proftpd bugzilla :) Gemeint ist dieser Bugreport: http://bugs.proftpd.org/show_bug.cgi?id=2622 Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd konfigurieren
Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Ich gebs lieber gleich zu: Ich kenne mich mit dieser apache-style Konfiguration der Zugriffsbeschränkungen nicht wirklich aus. Ich kann mir zwar denken was da passiert, aber sicher bin ich mir nicht. Schöne Grüße Bastian [1] ---8 ---[/etc/proftpd.conf]--- # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup Directory /* # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwriteon /Directory # A basic anonymous configuration, no upload directories. Anonymous ~ftp User ftp Groupnogroup # We want clients to be able to login with anonymous as well as ftp UserAliasanonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir.message # Limit WRITE everywhere in the anonymous chroot Directory * Limit WRITE DenyAll /Limit /Directory # Uncomment this if you're brave. Directory incoming # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 Limit READ WRITE DenyAll /Limit Limit STOR AllowAll /Limit /Directory /Anonymous ---8 ---[/etc/proftpd.conf]--- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd konfigurieren
On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. DefaultRoot ~ sollte dann natuerlich nur im Anonymous block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd konfigurieren
Oder Du machst es auch über die proftpd.conf - hier mein Beispile für mein upload directory, wobei hier alle ftp only user in der gruppe ftpuser sind und alle lokalen user in der gruppe staff und ftpuser - ich erlaube lesen und schreiben,... - allerdings erlaube ich nicht das ein ftp-only user dateien löscht (das Ganze kann man natürlich für jedes ftp Kommando einschränken und für jedes Directory genau an seine Bedürfnisse anpassen - die Rechte müssen natürlich entsprechend gesetzt sein: # some special setting for the upload directory Directory /data/ftp/public/upload Umask 002 002 AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off HiddenStor off HideNoAccess on Limit DELE Deny all AllowGroup staff DenyGroup ftpuser /Limit AllowAll AllowOverwrite on GroupOwner ftpuser /Directory Peter - Original Message - From: Sven Hoexter [EMAIL PROTECTED] To: debian-user-german@lists.debian.org Sent: Wednesday, February 09, 2005 5:02 PM Subject: Re: proftpd konfigurieren On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. DefaultRoot ~ sollte dann natuerlich nur im Anonymous block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd / Active Directory
Hallo, Ich habe Ihre Mail gelesen, wegen proftpd Authentifizierung durch ADS. Ich bin auch seit paar Tagen daran aber kriege irgendwie nicht hin. Haben Sie denn was erfahren bzw. hingekriegt, proftpd durhc ADS authentifizieren zu lassen? Ich würde mich sehr freuen auf Ihre Antwort. Danke. Mit freundlichen Grüssen Onur Kaya NORDENIA INTERNATIONAL SERVICES GmbH Steinfeldstraße 5 39179 Barleben Phone: +49 (0)39203 /837 - 76 Fax: +49 (0)39203 /837 - 89 mailto:[EMAIL PROTECTED]
Re: Fehler beim Start von PROFTPD
On Sun, Nov 28, 2004 at 02:05:02AM +0100, Michael wrote: Hallo Leute, ich habe ein Problem bei Starten von proftpd unter Debian 3.0r3. Ich habe die Standard Pakete (proftpd u. openssl) aus diesem Realease installiert. Dann habe ich proftpd nach einer Anleitung ( http://sven.stormbind.net/proftpd/mini-howto-ssl.html )aus dem Proftpd Forum (von Sven Höchster) Auf den Umlaut kann ich ja verzichten aber das ch ist doof! konfiguriert und die Keys für das TLS Modul erstellt. Ich habe die proftpd.conf auch nach dieser Anleitung angepasst bekomme aber beim Start folgende Fehlermeldung. -No certificate files found! - Fatal: unknown configuration directive 'IfModule' on line 54 of '/etc/proftpd.conf'. Die Proftpd Version aus Debian/woody ist sehr alt und kannte die IfModule Anweisungen noch nicht. Loesche einfach selbige und dann sollte es funktionieren. Ansonsten kannst Du auch einfach die Proftpd Packete von www.backports.org verwenden. IfModule mod_tls.c --- loeschen TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ssl/certs/server.crt TLSRSACertificateKeyFile /etc/ssl/certs/server.key TLSVerifyClient off /IfModule --- loeschen Gruesse, Sven -- Revolution is not a dinner party, not an essay, nor a painting, nor a piece of embroidery; it cannot be advanced softly, gradually, carefully, considerately, respectfully, politely, plainly, and modestly. - Mao Zedong (Mao Tse-tung) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fehler beim Start von PROFTPD
Hallo Leute, ich habe ein Problem bei Starten von proftpd unter Debian 3.0r3. Ich habe die Standard Pakete (proftpd u. openssl) aus diesem Realease installiert. Dann habe ich proftpd nach einer Anleitung ( http://sven.stormbind.net/proftpd/mini-howto-ssl.html )aus dem Proftpd Forum (von Sven Höchster) konfiguriert und die Keys für das TLS Modul erstellt. Ich habe die proftpd.conf auch nach dieser Anleitung angepasst bekomme aber beim Start folgende Fehlermeldung. -No certificate files found! - Fatal: unknown configuration directive 'IfModule' on line 54 of '/etc/proftpd.conf'. Das TLS Modul ist mit eingebunden das sagt mir jedenfalls Nach einem proftpd -l Compiled-in modules: mod_tls.c Die Zeilen für TLS habe ich auch 1 zu 1 aus der Anleitung in meine proftp.conf eingetragen. Hier mein proftpd.conf # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # nobody and ftp for normal operation and anon. ServerName Debian ServerType standalone DeferWelcome off ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message LsDefaultOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. Directory /* # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on /Directory IfModule mod_tls.c TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ssl/certs/server.crt TLSRSACertificateKeyFile /etc/ssl/certs/server.key TLSVerifyClient off /IfModule # A basic anonymous configuration, no upload directories. ## Anonymous ~ftp ## User ftp ## Group nogroup ## # We want clients to be able to login with anonymous as well as ftp ## UserAlias anonymous ftp ## ## RequireValidShell off ## ## # Limit the maximum number of anonymous logins ## MaxClients 10 ## ## # We want 'welcome.msg' displayed at login, and '.message' displayed ## # in each newly chdired directory. ## DisplayLogin welcome.msg ## DisplayFirstChdir .message ## ## # Limit WRITE everywhere in the anonymous chroot ## Directory * ## Limit WRITE ## DenyAll ## /Limit ## /Directory ## ## # Uncomment this if you're brave. ## # Directory incoming ## # # Umask 022 is a good standard umask to prevent new files and dirs ## # # (second parm) from being group and world writable. ## # Umask 022 022 ## # Limit READ WRITE ## # DenyAll ## # /Limit ## # Limit STOR ## # AllowAll ## # /Limit ## # /Directory ## ## /Anonymous Warum kennt proftpd den 'IfModule' Wert nicht? Die Meldung, dass keine Zertifikate gefunden wurden verstehe ich auch nicht da ich eigentlich den richtigen Pfad zu den Zertifikaten angegeben habe. Wo liegt der Fehler? Hat einer von euch vielleicht eine Anleitung für das Installieren und Konfigurieren von proftpd und tls für das Release 3.0r3? Ich wäre euch echt sehr dankbar. Im Forum von proftpd konnte man mir leider nicht weiter helfen. Oder stimmt etwas mit der Anleitung nicht? attachment: winmail.dat
Fehler beim Start von PROFTPD
Hallo Leute, ich habe ein Problem bei Starten von proftpd unter Debian 3.0r3. Ich habe die Standard Pakete (proftpd u. openssl) aus diesem Realease installiert. Dann habe ich proftpd nach einer Anleitung ( http://sven.stormbind.net/proftpd/mini-howto-ssl.html )aus dem Proftpd Forum (von Sven Höchster) konfiguriert und die Keys für das TLS Modul erstellt. Ich habe die proftpd.conf auch nach dieser Anleitung angepasst bekomme aber beim Start folgende Fehlermeldung. -No certificate files found! - Fatal: unknown configuration directive 'IfModule' on line 54 of '/etc/proftpd.conf'. Das TLS Modul ist mit eingebunden das sagt mir jedenfalls Nach einem proftpd -l Compiled-in modules: mod_tls.c Die Zeilen für TLS habe ich auch 1 zu 1 aus der Anleitung in meine proftp.conf eingetragen. Hier mein proftpd.conf # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # nobody and ftp for normal operation and anon. ServerName Debian ServerType standalone DeferWelcome off ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message LsDefaultOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. Directory /* # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on /Directory IfModule mod_tls.c TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ssl/certs/server.crt TLSRSACertificateKeyFile /etc/ssl/certs/server.key TLSVerifyClient off /IfModule # A basic anonymous configuration, no upload directories. ## Anonymous ~ftp ## User ftp ## Group nogroup ## # We want clients to be able to login with anonymous as well as ftp ## UserAlias anonymous ftp ## ## RequireValidShell off ## ## # Limit the maximum number of anonymous logins ## MaxClients 10 ## ## # We want 'welcome.msg' displayed at login, and '.message' displayed ## # in each newly chdired directory. ## DisplayLogin welcome.msg ## DisplayFirstChdir .message ## ## # Limit WRITE everywhere in the anonymous chroot ## Directory * ## Limit WRITE ## DenyAll ## /Limit ## /Directory ## ## # Uncomment this if you're brave. ## # Directory incoming ## # # Umask 022 is a good standard umask to prevent new files and dirs ## # # (second parm) from being group and world writable. ## # Umask 022 022 ## # Limit READ WRITE ## # DenyAll ## # /Limit ## # Limit STOR ## # AllowAll ## # /Limit ## # /Directory ## ## /Anonymous Warum kennt proftpd den 'IfModule' Wert nicht? Die Meldung, dass keine Zertifikate gefunden wurden verstehe ich auch nicht da ich eigentlich den richtigen Pfad zu den Zertifikaten angegeben habe. Wo liegt der Fehler? Hat einer von euch vielleicht eine Anleitung für das Installieren und Konfigurieren von proftpd und tls für das Release 3.0r3? Ich wäre euch echt sehr dankbar. Im Forum von proftpd konnte man mir leider nicht weiter helfen. Oder stimmt etwas mit der Anleitung nicht? attachment: winmail.dat
ProFTPD und logs
Moin, ich betreibe hier einen kleinen ftp-server (ProFTPD 1.2.9), und habe eine kleine Frage bezüglich der Logfiles: Momentan wird nur geloggt, welcher User sich wann anmeldet und wieder abmeldet... ich wüsste aber auch gerne in gewissem umfang, was die so treiben auf meinem rechner, bspw. auf welche 'verbotenen' verzeichnisse sie wie oft zugreifen wollen etc. (und es vielleicht auch mal schaffen). habe dazu nichts gefunden, möglich sein müsste das aber doch? Vielen Dank für Tips, Gruß Peter
Re: ProFTPD und logs
On Sun, Nov 14, 2004 at 11:12:51PM +0100, [EMAIL PROTECTED] wrote: Moin, ich betreibe hier einen kleinen ftp-server (ProFTPD 1.2.9), und habe eine kleine Frage bezüglich der Logfiles: Momentan wird nur geloggt, welcher User sich wann anmeldet und wieder abmeldet... ich wüsste aber auch gerne in gewissem umfang, was die so treiben auf meinem rechner, bspw. auf welche 'verbotenen' verzeichnisse sie wie oft zugreifen wollen etc. (und es vielleicht auch mal schaffen). habe dazu nichts gefunden, möglich sein müsste das aber doch? http://www.proftpd.org/docs/directives/configuration_full.html#LOGFORMAT RDINAC - Reading Documentation Is Not A Crime HTH Sven -- Revolution is not a dinner party, not an essay, nor a painting, nor a piece of embroidery; it cannot be advanced softly, gradually, carefully, considerately, respectfully, politely, plainly, and modestly. - Mao Zedong (Mao Tse-tung) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: proftpd lässt sich nicht deinstallieren
hallo andreas, leider nicht, darauf habe ich geachtet dass er nicht mehr läuft. trotzdem danke! jürgen -Ursprüngliche Nachricht- Von: Andreas Sölldner [mailto:[EMAIL PROTECTED] Gesendet: Sonntag, 19. September 2004 04:21 An: [EMAIL PROTECTED] Betreff: Re: proftpd lässt sich nicht deinstallieren On Sat, 18 Sep 2004 13:36:59 +0200 Jürgen Heil [EMAIL PROTECTED] wrote: hallo, ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd kann mir bitte irgendjemand einen tipp geben wie ich dieses problem lösen könnte? ich habs auch schon mit dpkg -P und dpkg --force-remove-essential versucht, leider ohne erfolg! danke für eure hilfe!! Hallo Jürgen, ist eventuell der proftpd noch aktiv? ansonsten fällt mir auch nichts ein. Gruß Andreas
Re: proftpd lässt sich nicht deinstallieren
Hi, ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd Was passiert, wenn du es mit apt-get remove proftpd versuchst? Gruss Holger -- == Created with Sylpheed-Claws 0.9.12 under Debian GNU LINUX 3.1 Sarge. http://counter.li.org/ Registered LinuxUser #311290 Spamfiltering powered by www.spamassassin.org =
Re: proftpd lässt sich nicht deinstallieren
Hi; [On Sat Sep 18 13:36:59 2004 +0200, Jürgen Heil wrote:] ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd Irgendwo geht was beim Abarbeiten von /var/lib/dpkg/info/proftpd.postrm schief. Schau' doch mal da rein und versuch ggfs., das oder einzelne Befehle davon in einer Shell auszuführen; evtl. hilft es auch, an ein paar Stellen ein 'echo irgendwas' reinzuschreiben, um eingrenzen zu können, wo genau das Problem auftritt. Zur Not(!) kann man auch oben ein 'exit 0' reinschreiben, dann würde dpkg keinen Fehler mehr zurückbekommen. Allerdings würde ich das allenfalls als letzten Ausweg empfehlen, da das Abarbeiten des postrm-Skripts natürlich i.a. durchaus seinen Sinn hat... Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** Duden dreht sich gerade im Sarg um. - Seit der letzten Duden-Ausgabe *** *** kannst Du an den sowieso einen Generator anschließen, der die *** *** Stromversorgung einer deutschen Großstadt deckt. *** *** [Philip Benning / Jan Niklas Fingerle] *** pgpGkQgtPAvMU.pgp Description: PGP signature
Re: proftpd lässt sich nicht deinstallieren
Holger Wansing [u] wrote on 19/09/2004 11:53: ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd Was passiert, wenn du es mit apt-get remove proftpd versuchst? Ich würde mal sagen, dass das genauso aussehen wird. apt-get ruft schließlich auch nur dpkg auf. @Jürgen: Wie sieht denn das postrm-Skript aus (liegt in /var/lib/dpkg/info/proftpd.postrm)? Da kannst Du mal am Anfang ein set -x einfügen, dann siehst Du zumindest, an welcher Stelle es abbricht. Wenn Du das weisst, findest Du vielleicht auch raus, wieso es abbricht und kannst den Fehler beheben. Wenn Du Dir das Skript angesehen hast, und es Deiner Meinung nach nichts wichtiges mehr zu erledigen hast, füge am Anfang (oder direkt vor dem Punkt, wo es abbricht) ein exit 0 ein, dann wird es für dpkg ohne Fehler beendet und Du kannst proftpd vollständig entfernen. IMHO solltest Du anschließend einen Bugreport an den Maintainer schicken, denn das ein Paket seine Deinstallation im Post-Remove-Script mit einem Fehler abbricht ist - gelinde gesagt - Müll. Ciao, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: proftpd lässt sich nicht deinstallieren
perfekt, danke, das wars!! :-) hab mir wie du geschrieben hast das postrm-skript angesehen und ein exit 0 reingeschrieben, da das skript an einer stelle abgebrochen hat wo eh nichts wichtiges mehr passiert wäre. besten dank an alle für ihre tipps!! jürgen -Ursprüngliche Nachricht- Von: Sven Mueller [mailto:[EMAIL PROTECTED] Gesendet: Sonntag, 19. September 2004 20:56 An: [EMAIL PROTECTED] Betreff: Re: proftpd lässt sich nicht deinstallieren Holger Wansing [u] wrote on 19/09/2004 11:53: ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd Was passiert, wenn du es mit apt-get remove proftpd versuchst? Ich würde mal sagen, dass das genauso aussehen wird. apt-get ruft schließlich auch nur dpkg auf. @Jürgen: Wie sieht denn das postrm-Skript aus (liegt in /var/lib/dpkg/info/proftpd.postrm)? Da kannst Du mal am Anfang ein set -x einfügen, dann siehst Du zumindest, an welcher Stelle es abbricht. Wenn Du das weisst, findest Du vielleicht auch raus, wieso es abbricht und kannst den Fehler beheben. Wenn Du Dir das Skript angesehen hast, und es Deiner Meinung nach nichts wichtiges mehr zu erledigen hast, füge am Anfang (oder direkt vor dem Punkt, wo es abbricht) ein exit 0 ein, dann wird es für dpkg ohne Fehler beendet und Du kannst proftpd vollständig entfernen. IMHO solltest Du anschließend einen Bugreport an den Maintainer schicken, denn das ein Paket seine Deinstallation im Post-Remove-Script mit einem Fehler abbricht ist - gelinde gesagt - Müll. Ciao, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd lsst sich nicht deinstallieren
On Sat, 18 Sep 2004 13:36:59 +0200 Jürgen Heil [EMAIL PROTECTED] wrote: hallo, ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd kann mir bitte irgendjemand einen tipp geben wie ich dieses problem lösen könnte? ich habs auch schon mit dpkg -P und dpkg --force-remove-essential versucht, leider ohne erfolg! danke für eure hilfe!! Hallo Jürgen, ist eventuell der proftpd noch aktiv? ansonsten fällt mir auch nichts ein. Gruß Andreas
proftpd lässt sich nicht deinstallieren
hallo, ich habe ein problem beim deinstallieren meines proftpd. beim absetzen des kommandos dpkg -r proftpd erhalte ich ständig folgende fehlermeldung: eco1015:~# dpkg -r proftpd (Reading database ... 20849 files and directories currently installed.) Removing proftpd ... dpkg: error processing proftpd (--remove): subprocess post-removal script returned error exit status 10 Errors were encountered while processing: proftpd kann mir bitte irgendjemand einen tipp geben wie ich dieses problem lösen könnte? ich habs auch schon mit dpkg -P und dpkg --force-remove-essential versucht, leider ohne erfolg! danke für eure hilfe!! jürgen
proftpd
hallo, mein proftpd bringt beim neustart die meldung no certificate files found. was bedeutet das? ich meine jetzt nich, dass er keine certifikate findet, sondern eher wie ich das abstellen kann. danke für eure hilfe, pgpl9lDCvMyQR.pgp Description: PGP signature
Re: proftpd
On Fri, Jun 25, 2004 at 01:30:54PM +0200, Dominique Holger Schramm wrote: hallo, mein proftpd bringt beim neustart die meldung no certificate files found. was bedeutet das? ich meine jetzt nich, dass er keine certifikate findet, sondern eher wie ich das abstellen kann. Ignorier es ist nur eine Meldung des mod_tls. Nicht weiter wichtig und auch nur rein informativ. Sven -- It really sucks to give your heart to a girl You want to know her like she knows the whole world But 10 seconds in, it's obvious, your going nowhere... [Bowling for Soup - Drunk Enough To Dance - I Don't Wanna Rock] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd
On Fri, 25 Jun 2004 14:21:57 +0200 Sven Hoexter [EMAIL PROTECTED] wrote: On Fri, Jun 25, 2004 at 01:30:54PM +0200, Dominique Holger Schramm wrote: hallo, mein proftpd bringt beim neustart die meldung no certificate files found. was bedeutet das? ich meine jetzt nich, dass er keine certifikate findet, sondern eher wie ich das abstellen kann. Ignorier es ist nur eine Meldung des mod_tls. Nicht weiter wichtig und auch nur rein informativ. Sven Danke alles klar, Gruss Dominique -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd und ssl/tls
Hallo! Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Das ganze funktionert soweit, nur TLS will nicht so richtig. Versuche ich eine ftp Verbindug mit tls aufzubauen bekomme ich das zertifikat zu sehen, was ich dann auch annehmen kann, aber danach tut sich nichts mehr. Als ob er nicht in passivmodus wechseln kann. Wenn ich iptables auf clear setze dann geht tls alles schön durch. Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. Hatt jemand ein vorschalg was es sein könnte? Danke schon mal Imre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd mit ssl/tls
Hallo! Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Das ganze funktionert soweit, nur TLS will nicht so richtig. Versuche ich eine ftp Verbindug mit tls aufzubauen bekomme ich das zertifikat zu sehen, was ich dann auch annehmen kann, aber danach tut sich nichts mehr. Als ob er nicht in passivmodus wechseln kann. Wenn ich iptables auf clear setze dann geht tls alles schön durch. Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. ich habe flashfxp als ftp client genommen. Hatt jemand ein vorschalg was es sein könnte? Danke schon mal Imre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd mit ssl/tls
am 23.06.2004, um 16:02:08 +0200 mailte Imre folgendes: Hallo! Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Man möchte FTP nicht benutzen, auch nicht gelegentlich. SSH möchte man. Das ganze funktionert soweit, nur TLS will nicht so richtig. Versuche ich eine ftp Verbindug mit tls aufzubauen bekomme ich das zertifikat zu sehen, was ich dann auch annehmen kann, aber danach tut sich nichts mehr. Als ob er nicht in passivmodus wechseln kann. Wenn ich iptables auf clear setze dann geht tls alles schön durch. Was genau hast Du mit iptables, sitzt Du/der Server hinter NAT? Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. Was steht im Log? ich habe flashfxp als ftp client genommen. Muß man den kennen? Nein, weil man FTP ja eh nicht will. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd mit ssl/tls
Am Mittwoch, 23. Juni 2004 16:19 schrieb Andreas Kretschmer: am 23.06.2004, um 16:02:08 +0200 mailte Imre folgendes: Hallo! Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Man möchte FTP nicht benutzen, auch nicht gelegentlich. SSH möchte man. Das ganze funktionert soweit, nur TLS will nicht so richtig. Versuche ich eine ftp Verbindug mit tls aufzubauen bekomme ich das zertifikat zu sehen, was ich dann auch annehmen kann, aber danach tut sich nichts mehr. Als ob er nicht in passivmodus wechseln kann. Wenn ich iptables auf clear setze dann geht tls alles schön durch. Was genau hast Du mit iptables, sitzt Du/der Server hinter NAT? Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. Was steht im Log? ich habe flashfxp als ftp client genommen. Muß man den kennen? Nein, weil man FTP ja eh nicht will. schön und gut, das mit SSH hätt ich ja auch gesagt, aber was tut man wenn man den Traffic messen möchte, den jeder einzelne User via SSH machen möchte? Grüße Timo
Re: proftpd mit ssl/tls
On Wed, Jun 23, 2004 at 05:38:03PM +0200, Timo Veith wrote: schön und gut, das mit SSH hätt ich ja auch gesagt, aber was tut man wenn man den Traffic messen möchte, den jeder einzelne User via SSH machen möchte? Use the source und hack ein traffic logging rein ;) War das jetzt ein schlechter Vorschlag? Gruesse, Sven -- It really sucks to give your heart to a girl You want to know her like she knows the whole world But 10 seconds in, it's obvious, your going nowhere... [Bowling for Soup - Drunk Enough To Dance - I Don't Wanna Rock] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd mit ssl/tls
On Wed, Jun 23, 2004 at 04:19:08PM +0200, Andreas Kretschmer wrote: am 23.06.2004, um 16:02:08 +0200 mailte Imre folgendes: Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Man möchte FTP nicht benutzen, auch nicht gelegentlich. SSH möchte man. ftp hat aber durchaus seine Vorteile wie z.B. ein effektives und einfaches chroot() Handling Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. Was steht im Log? Empfehlung zum Debugging: http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Debugging.html ich habe flashfxp als ftp client genommen. Muß man den kennen? Nein, weil man FTP ja eh nicht will. Na ja bietet sich aber schon irgendwie an ... Oder hat schonmal jemand ftps mit FileZilla realisiert Sven -- It really sucks to give your heart to a girl You want to know her like she knows the whole world But 10 seconds in, it's obvious, your going nowhere... [Bowling for Soup - Drunk Enough To Dance - I Don't Wanna Rock] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd probiert pam_unix anstatt auth datei zu nutzen
On 14/06/2004 Patrick Schoenfeld wrote: Jonas Meurer wrote: ich habe wie gesagt einfach alles dort auskommentiert, aber das scheint nichts zu helfen ;( ich kann mich nicht erinnern gesagt zu haben, dass du dort alles auskommentieren sollst. Du musst bedenken, dass es auch default-pam Einstellungen gibt, wenn im zum daemon gehörenden pam File keine Einstellungen definiert werden. Auskommentieren bedeutet also: Default Einstellung wird übernommen. Was du also willst ist spezifisch festlegen: pam_auth oder was auch immer ist für proftpd _optional_ und nicht _required_. Das musst du entsprechend natürlich explizit festlegen, weil siehe Begründung oben. ok, daraus habe ich jetzt entnommen, alle einstellungen in /etc/pam.d/proftpd auf optional zu setzen, was hoffentlich ok ist. sorry, ich habe nicht so den plan von pam, und keine ahnung was die konfigurations-einstellungen bedeuten. bye jonas
proftpd und IPv6
Hallo, ich bin etwas irrititert. Neuerdings meckert proftpd bei jedem Verbindungsaufbau herum, egal, ob aus dem lokalen Netz oder von draussen. Die Verbindung steht dann zwar gegebenenfalls trotzdem, ich kann wunderbar via FTP lesen und schreiben. Nur sind diese Meldungen: proftpd[15443]: connect from 192.168.2.2 proftpd[15443]: localhost - error converting stdin to IPv6 socket: Protocol not available doch etwas nervig. Dass IPv6 nicht funktioniert, ist nicht weiter verwunderlich; schliesslich ist das nicht in den Kernel eingebaut. Aber warum meint proftpd auf einmal, etwas zu IPv6 konvertieren zu muessen? Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd probiert pam_unix anstatt auth datei zu nutzen
Hi, Jonas Meurer wrote: On 09/06/2004 Patrick Schoenfeld wrote: Aus irgendwelchen sonderbaren Gründen scheint proftpd pam_auth zur authentifizierung zu nutzen, anstatt wie konfiguriert, meine individuelle auth datei. werf mal einen Blick in die /etc/pam.d/proftpd, denn da werden defaultmäßig die PAM Module für proftpd geladen. Kannst es da ausschalten. ich habe wie gesagt einfach alles dort auskommentiert, aber das scheint nichts zu helfen ;( ich kann mich nicht erinnern gesagt zu haben, dass du dort alles auskommentieren sollst. Du musst bedenken, dass es auch default-pam Einstellungen gibt, wenn im zum daemon gehörenden pam File keine Einstellungen definiert werden. Auskommentieren bedeutet also: Default Einstellung wird übernommen. Was du also willst ist spezifisch festlegen: pam_auth oder was auch immer ist für proftpd _optional_ und nicht _required_. Das musst du entsprechend natürlich explizit festlegen, weil siehe Begründung oben. Gruß Patrick IN MEDIAS RES -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd probiert pam_unix anstatt auth datei zu nutzen
On 09/06/2004 Patrick Schoenfeld wrote: Aus irgendwelchen sonderbaren Gründen scheint proftpd pam_auth zur authentifizierung zu nutzen, anstatt wie konfiguriert, meine individuelle auth datei. werf mal einen Blick in die /etc/pam.d/proftpd, denn da werden defaultmäßig die PAM Module für proftpd geladen. Kannst es da ausschalten. ich habe wie gesagt einfach alles dort auskommentiert, aber das scheint nichts zu helfen ;( bye jonas
Re: proftpd problem
Hallo, Am Mit, 09 Jun 2004, schrieb Kyp / YK: also ich hab nen proftpd am laufen und das funzt auch so weit. nun hab ich das prob wie kann ich den benutzer sk erlauben auf den ordner docs im home von yk zuzugreifen, ohne die beschränkung aufs home ferzeichnis aifzuheben? Auf den obigen Absatz möchte ich nicht eingehen, die Sprache skriptkiddisch ist mir nicht so geläufig. Nach meinem Verständnis ist das Problem aber etwas komplexer und Du solltest wissen, wie Du mit umask, UID, GID und SymLinks umgehst. Dann ist auch diese Aufgabe, z.B. mit Directory-Regeln, lösbar. Und: Wie kann ich es einstellen das der benutzer sk nur über ftp connecten kan? Ich hab in der /etc/passwd den auf bin/false gestellt aber dann kann er nicht mehr auf den ftp zugreifen. woran liegt das? cat /etc/proftpd.conf | grep Shell RequireValidShell off Wobei ich schon anmerken muss, dass proftpd eine verdammt gute online-Referenz hat, und Dank Stonki auch auf Deutsch. Man kann aber natürlich auch ein paar Tage warten, bis jemand von der Liste eine Antwort gibt, auf die, in 10 Sekunden getippte Frage. Kopfschüttelnd, Hagen -- 05/ 81 Ein Buch ist wie ein Spiegel: wenn ein Affe hineinsieht, so kann kein Apostel herausgucken. Georg Christoph Lichtenberg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd probiert pam_unix anstatt auth datei zu nutzen
Moin, Aus irgendwelchen sonderbaren Grnden scheint proftpd pam_auth zur authentifizierung zu nutzen, anstatt wie konfiguriert, meine individuelle auth datei. in /etc/proftpd.conf habe ich: Global AllowOverwriteyes AuthUserFile /etc/auth/ftp-passwd AuthGroupFile /etc/auth/ftp-group /Global und dann verschiede virtualhosts, die alle diese globale konfiguration nutzen sollten. www.domain.de verweist auf die ip, die alle 5 virtualhosts benutzen. dennoch benutzt proftpd normales pam_unix: (von syslog) Jun 9 10:03:59 diana50 proftpd[6329]: www.domain.de (host123.anonymized.net[???.???.???.???]) - FTP session opened. Jun 9 10:04:00 diana50 proftpd: (pam_unix) check pass; user unknown Jun 9 10:04:02 diana50 proftpd[6329]: www.domain.de (host123.anonymized.net[???.???.???.???]) - USER user1: Login successful. Jun 9 10:04:02 diana50 proftpd[6329]: www.domain.de (host123.anonymized.net[???.???.???.???]) - PAM(user1): User not known to the underlying authentication module. Jun 9 10:04:05 diana50 proftpd[6329]: www.domain.de (host123.anonymized.net[???.???.???.???]) - Unable to open password file /etc/passwd for reading: No such file or directory irgendwelche ideen, was das verursacht? bye jonas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd problem
Hiho also ich hab nen proftpd am laufen und das funzt auch so weit. nun hab ich das prob wie kann ich den benutzer sk erlauben auf den ordner docs im home von yk zuzugreifen, ohne die beschränkung aufs home ferzeichnis aifzuheben? Und: Wie kann ich es einstellen das der benutzer sk nur über ftp connecten kan? Ich hab in der /etc/passwd den auf bin/false gestellt aber dann kann er nicht mehr auf den ftp zugreifen. woran liegt das? Danke schon mal Yannick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd und umask
Liebe NG, folgende Zeilen habe ich in meine /etc/proftpd.conf eingetragen: - schnipp - Directory /www/weisichnichmehr.de/hp/ UserOwner www-data GroupOwner users Umask 007 /Directory - schnapp - Ich wollte damit das Problem mit SuExec beim Apache umgehen um mich damit nicht rumschlagen zu müssen(Ja ich weiß das es so nicht allen Sicherheitsansprüchen genügt! -g- ). Auf jeden Fall funktioniert das ganze auch gut, bis auf beim erstellen eines Verzeichnisses. Da ist dann die umask 055 = rwxr-xr-x (bzw. 755) Falls jemand die Directive weis, die es ermöglicht Directories auch mit umask 007 zu erstellen... ;) BTW: Ich habe die obigen Zeilen aus der Manual zusammengesucht. Leider habe ich nichts für die Verzeichnisse gefunden. Würde mich aber riesig freuen wenn mir jemand auf die Sprünge helfen könnte. Viele Grüße Ralf
Re: proftpd und umask
Hi, On Thursday 03 June 2004 12:32, Ralf Liebig wrote: Liebe NG, folgende Zeilen habe ich in meine /etc/proftpd.conf eingetragen: - schnipp - Directory /www/weisichnichmehr.de/hp/ UserOwner www-data GroupOwner users Umask 007 /Directory - schnapp - Ich wollte damit das Problem mit SuExec beim Apache umgehen um mich damit nicht rumschlagen zu müssen(Ja ich weiß das es so nicht allen Sicherheitsansprüchen genügt! -g- ). Auf jeden Fall funktioniert das ganze auch gut, bis auf beim erstellen eines Verzeichnisses. Da ist dann die umask 055 = rwxr-xr-x (bzw. 755) Falls jemand die Directive weis, die es ermöglicht Directories auch mit umask 007 zu erstellen... ;) http://www.sun.com/bigadmin/content/submitted/umask_permissions.html?biga=15 da schau mal nach ciao dieter
Re: proftpd und umask
Ralf Liebig wrote: - schnipp - Directory /www/weisichnichmehr.de/hp/ UserOwner www-data GroupOwner users Umask 007 Umask 007 007 /Directory - schnapp - Ups, da habe ich doch in der Manual einfach drüber gelesen und verzweifelt an anderer Stelle gesucht. = Umask FILEMASK [ DIRMASK ] Trotzdem ein Dankeschön an alle die sich den Kopf zerbrochen haben! Gruß Ralf
Re: proftpd will ploetzlich nicht mehr....
On 2004.04.24 20:26, Elmar W. Tischhauser wrote: Hallo! On 24 Apr 2004 at 14:20 +0200, Andreas Schmidt wrote: proftpd: relocation error: proftpd: symbol (nicht kopierbare sonderzeichen) version GLIBC_2.0 not defined in file libc.so.6 with link time reference Mit anderen Worten: Dein proftpd ist nicht gegen deine aktuell installierte libc gelinkt. Jedenfalls laeuft das ganze auf Woody: ii proftpd1.2.4+1.2.5rc1-5wo Versatile, virtual- hosting ii libc6 2.3.2-2GNU C Library: Shared Ein System mit glibc 2.3.x nennst du Woody?! Aeh...ja, stimmt. Da waren noch die Backports von Adrian Bunk. Und dann noch ein paar andere. Wie ist die denn ins System hereingekommen? Jedenfalls solltest du dein System _unbedingt_ auf einen konsistenten Stand bekommen. Sprich: Und wenn ich mich recht entsinne...als ich noch klein und dumm war und noch nichts von Backports und dergleichen wusste, habe ich wohl auch ein paar Sachen direkt aus unstable installiert. Aber das ist schon so lange her, dass ich das wirklich total verdraengt hatte. .-) Entweder komplettes Upgrade auf testing/unstable oder manuelles Rückführen der Installation auf Woody. Wie konnte man nochmal schnell schauen, welche Pakete aus einem bestimmten Zweig (in diesem Fall: Sid) waren? Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd will ploetzlich nicht mehr....
Hallo! On 25 Apr 2004 at 10:59 +0200, Andreas Schmidt wrote: On 2004.04.24 20:26, Elmar W. Tischhauser wrote: On 24 Apr 2004 at 14:20 +0200, Andreas Schmidt wrote: ii proftpd1.2.4+1.2.5rc1-5wo Versatile, virtual- ii libc6 2.3.2-2GNU C Library: Shared Ein System mit glibc 2.3.x nennst du Woody?! Aeh...ja, stimmt. Da waren noch die Backports von Adrian Bunk. Und dann noch ein paar andere. Wie du unten schon richtig anmerkst, kann es an denen nicht liegen. Woody-Backports sollten schließlich gegen die glibc aus Woody gelinkt sein. habe ich wohl auch ein paar Sachen direkt aus unstable installiert. Jetzt kommt es halt drauf an, wieviel das war und wohin du willst: Down- oder Upgrade. Bei einem glibc-Downgrade musst du sehr vorsichtig sein, da fast alle Programme (auch die systemnahen und die Tools des Paketsystems) dynamisch gegen die C-Bibliothek gelinkt sind. Vorsichtshalber würde ich für den Notfall (wenn nicht ohnehin schon geschehen) noch die `sash' installieren, die eine ganze Menge nützlicher Programme eingebaut hat und statisch gelinkt ist. Wie konnte man nochmal schnell schauen, welche Pakete aus einem bestimmten Zweig (in diesem Fall: Sid) waren? Das geht mit apt-show-versions. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ··· An apple a day makes 365 apples a year. pgp0.pgp Description: PGP signature
proftpd will ploetzlich nicht mehr....
Hallo, habe gerade festgestellt, dass proftpd nicht mehr laufen will. [EMAIL PROTECTED]:~/Mail$ ftp server Connected to stralsunder-10. proftpd: relocation error: proftpd: symbol (nicht kopierbare sonderzeichen) version GLIBC_2.0 not defined in file libc.so.6 with link time reference ftp Sieht zwar so aus, als waere nicht wirklich proftpd der Schuldige, aber ich weiss trotzdem nicht, was ich machen soll... Bin mir auch keiner Schuld bewusst. Habe eigentlich nicht wirklich neue libs installiert und vorgestern abend funktionierte auch noch alles. Jedenfalls laeuft das ganze auf Woody: [EMAIL PROTECTED]:/home/andy# dpkg -l proftpd libc6 glibc* Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half- installed |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name VersionDescription +++-==-==- ii proftpd1.2.4+1.2.5rc1-5wo Versatile, virtual-hosting FTP daemon ii libc6 2.3.2-2GNU C Library: Shared libraries and Timezone data un glibc none (no description available) un glibc-2.3.2-2 none (no description available) pn glibc-doc none (no description available) un glibc-pic none (no description available) un glibc2 none (no description available) un glibcdoc none (no description available) glibc2 zu installieren, schafft er aber auch nicht: [EMAIL PROTECTED]:/home/andy# apt-get install glibc2 Reading Package Lists... Done Building Dependency Tree... Done Package glibc2 has no available version, but exists in the database. This typically means that the package was mentioned in a dependency and never uploaded, has been obsoleted or is not available with the contents of sources.list However the following packages replace it: locales E: Package glibc2 has no installation candidate [EMAIL PROTECTED]:/home/andy# Und locales ist natuerlich installiert (2.3.2-2). Weiss jemand Rat? Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd will ploetzlich nicht mehr....
Hallo! On 24 Apr 2004 at 14:20 +0200, Andreas Schmidt wrote: proftpd: relocation error: proftpd: symbol (nicht kopierbare sonderzeichen) version GLIBC_2.0 not defined in file libc.so.6 with link time reference Mit anderen Worten: Dein proftpd ist nicht gegen deine aktuell installierte libc gelinkt. Jedenfalls laeuft das ganze auf Woody: ii proftpd1.2.4+1.2.5rc1-5wo Versatile, virtual-hosting ii libc6 2.3.2-2GNU C Library: Shared Ein System mit glibc 2.3.x nennst du Woody?! Wie ist die denn ins System hereingekommen? Jedenfalls solltest du dein System _unbedingt_ auf einen konsistenten Stand bekommen. Sprich: Entweder komplettes Upgrade auf testing/unstable oder manuelles Rückführen der Installation auf Woody. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ··· Nichts ist so praktisch wie eine gute Theorie. -- v. Helmholtz pgp0.pgp Description: PGP signature
ProFTPD disconnected Clients
Hi, hab hier ein seltsames Problem mit dem ProFTPD. Der einzige Client der von dem FTP-Server was laedt ist SmartFTP unter Windows und der schliesst beim Download eines Files die Datenconnection nicht (das sagt jedenfalls mein Vater), daraufhin gibts beim FTP-Server nen Timeout wenn der Client die naechste Datei holen will und disconnected diesen. Ist natuerlich ziemlich bloed... Jemand der dieses Phaenomen kennt und vielleicht ne Idee hat wie ich den ProFTPD ueberzeuge den Client nicht zu disconnecten? Andreas -- Needs are a function of what other people have. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd / Active Directory
Hallo, ist es schonmal jemandem von euch gelungen, Active-Directory-User für proftpd zu authorisieren? Oder generelle PAM-Anmeldung über das AD? Danke für eure Hilfe. Oliver -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd / Active Directory
Hallo Oliver Baltz, Hallo, ist es schonmal jemandem von euch gelungen, Active-Directory-User für proftpd zu authorisieren? Oder generelle PAM-Anmeldung über das AD? nicht direkt. Aber schau mal bei den Samba Leuten vorbei. Dort gibt es winbind um Samba gegen Windowsdomänen zu authentifizieren. Mich deucht es gibt hierfür auch ein pam Modul, bin mir aber nicht sicher. Gruß Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd braucht beim ls ewig
Hi, hab hier einen Proftpd laufen bei dem ich ausser dem ServerRoot fuer meine User nichts geaendert habe. Der braucht aber beim ls z.B. ne halbe Minute bevor er die Antwort schickt. Frage: Woran kann das liegen? Netzkonfig sieht so aus dass ich hier mit ner WLAN Karte sitze und nen Router am anderen zimmer hab der ueber DSL (1.5Mibt/384KBit) ans Netz geht. Also Signalstaerkenprobleme wuerde ich ausschliessen wollen, da die Entfernung nichtmal 10m betraegt und keine dicken Waende dazwischen sind. Ansonsten laeuft hier noch iptables und auf dem Router auch ne Firewall. Ich haenge die proftpd.conf nicht an, da eigentlich nichts in der Richtung eingestellt werden kann. Ach ja System ist sid (proftpd 1.2.9-2) Jemand ne Idee? Andreas -- Putt's Law: Technology is dominated by two types of people: Those who understand what they do not manage. Those who manage what they do not understand. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd braucht beim ls ewig
On 25.Feb 2004 - 23:47:33, Andreas Pakulat wrote: Hi, hab hier einen Proftpd laufen bei dem ich ausser dem ServerRoot fuer meine User nichts geaendert habe. Der braucht aber beim ls z.B. ne halbe Minute bevor er die Antwort schickt. Frage: Woran kann das liegen? Mist ist das peinlich, wenn man eine Option in der Configuration.html uebersieht, naemlich genau UseReverseDNS. Da mein Rechner natuerlich keinen DNS Namen hat musste man immer auf den Timeout der libc warten, mit UseReverseDNS off gehts wunderbar. Sorry. Andreas -- Put your trust in those who are worthy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Protokollierung unter ProFTPD 1.2.9
Christian Christmann wrote: Des weiteren vermisse ich eine Log-Datei, die protokolliert, welche Dateien von meinem FTP-Server up- bzw. downgeloaded wurden und wenn möglich auch von welchem User. Also ich habe hier auf woody nen ProFTPD 1.2.4 und bei mir landet in /var/log/xferlog jede Menge Info rein. Das Tool ftpstats (bei ProFTPD dabei) wäre auch einen Blick wert.. MfG Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Protokollierung unter ProFTPD 1.2.9
Hi folgende Frage zu ProFTPD Version 1.2.9: Ich habe vergeblich nach einer separaten log file gesucht, die ausschliesslich Einträge bezüglich der ProFTPD-Aktivitäten enthält. Mach ich auf Proftpd 1.2.6 mit (auszug aus proftp conf): # # Formate der loggins LogFormat default %h %l %u %t \%r\ %s %b LogFormat auth %v [%P] %h %t \%r\ %s LogFormat write %h %l %u %t \%r\ %s %b # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write #KomplettesLog #ExtendedLog /var/log/ftp_paranoid.log ALL default Den untersten Teil (ExtendedLog) hab ich auskommentiert bei mir weil dies zu grosse logfiles erzeugen würde, da alles geloggt wirdist wahrscheinlich das was du möchtest... grüsse -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Protokollierung unter ProFTPD 1.2.9
Hallo, folgende Frage zu ProFTPD Version 1.2.9: Ich habe vergeblich nach einer separaten log file gesucht, die ausschliesslich Einträge bezüglich der ProFTPD-Aktivitäten enthält. Unter /var/log/ werden in den Log-Dateien syslog und auth.log zwar die entsprechenden Einträge festgehalten, jedoch auch andere. Was ich benötige, ist eine Datei, die wirklich nur die FTP-Meldungen speichert. Existiert diese Datei bereits oder muss sie unter /etc/syslog.conf erst definiert werden? Des weiteren vermisse ich eine Log-Datei, die protokolliert, welche Dateien von meinem FTP-Server up- bzw. downgeloaded wurden und wenn möglich auch von welchem User. Vielen Dank Gruß Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd...
Hallo, kann mir bitte mal jemand auf die Spruenge helfen? Will proftpd einrichten, komme aber mit den user permissions nicht klar. Ich habe einige user-Verzeichnisse unter /home. Die sollen vom jeweiligen Nutzer natuerlich gesehen werden. Zusaetzlich gibt es noch /mnt/fileserver (read only) und /mnt/fileserver/upload (rw). Ich habe mittlerweile rausbekommen, dass man mit DefaultRoot ~ ein chroot-jail erstellen kann. Das ist schonmal praktisch, weil ich ja nicht will, dass ftp-user Zugriff auf die ganze Platte haben. Andererseits ist somit /mnt/fileserver nicht erreichbar. Ideal waere, wenn beim login eine virtuelles Verzeichnis angezeigt wuerde, etwa /home -- /hmoe/$user /fileserver -- /mnt/fileserver Wie koennte man das anstellen? Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd auf woody
hallo liste, mein router läuft jetzt soweit, das das intere netz zugang zum inet hat und ich mit cups drucken kann. nur leider läuft der proftpd auf dem router nicht. man kann sich zwar von extern her einloggen, aber schon bei einem ls bricht die verbing ab oder es werden keine dateien übertragen sondern nur dateien mit der grösse 0 angelegt :( vom internen netz 192.168.0.x klappt der zugriff wunderbar. anbei mal die proftpd.conf und meine firewall script, vielleicht findet ja jemand den fehler. proftpf.conf - start ServerName .dyndns.org -- names des dyndns dienstes ServerType inetd DeferWelcomeoff UseReverseDNS off IdentLookupsoff ShowSymlinkson MultilineRFC2228on DefaultServer on ShowSymlinkson AllowOverwrite on RequireValidShell off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message LsDefaultOptions-la DenyFilter \*.*/ Port21 MaxInstances30 Usernobody Group nogroup Directory /* Umask 022 022 AllowOverwriteon /Directory proftpd.conf - ende firewall - start #!/bin/bash # ip forwarding einschalten echo 1 /proc/sys/net/ipv4/ip_forward iptables -F iptables -t mangle -F iptables -t nat-F iptables -X iptables -t mangle -X iptables -t nat-X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -P INPUT DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -o et h0 -j ACCEPT iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE # SSH aus dem Internet erlauben iptables -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT #zugriffe aus dem internet auf dem webserver erlauben iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT # zugrife auf den ftp server erlauben iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT # hier faengt das forwarding an iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p udp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 113 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 113 -j DNAT --to 192.168.0.1 iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 4662 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p udp -d 192.168.0.2 --dport 4672 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to 192.168.0.2 firewall - ende MfG Oliver Arp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd auf woody
On Tue, Nov 11, 2003 at 06:19:56PM +0100, Oliver Arp wrote: man kann sich zwar von extern her einloggen, aber schon bei einem ls bricht die verbing ab oder es werden keine dateien übertragen sondern nur dateien mit der grösse 0 angelegt :( Das hört sich so an, als hättest Du einen Filter im Einsatz, der jeglichen Datenstrom unterbindet. iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT Da liegt der Denkfehler, der FTP-Datenkanal (20/tcp) geht nicht zum Server hin, sondern vom Server weg, d.h. da muss OUTPUT anstelle INPUT hin. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd auf woody
Am Dienstag, 11. November 2003 18:19 schrieb Oliver Arp: Hi, Hate mal _passives_ ftp probiert? Haste die connection tracking module geladen? MfG Hauke hallo liste, mein router läuft jetzt soweit, das das intere netz zugang zum inet hat und ich mit cups drucken kann. nur leider läuft der proftpd auf dem router nicht. man kann sich zwar von extern her einloggen, aber schon bei einem ls bricht die verbing ab oder es werden keine dateien übertragen sondern nur dateien mit der grösse 0 angelegt :( vom internen netz 192.168.0.x klappt der zugriff wunderbar. anbei mal die proftpd.conf und meine firewall script, vielleicht findet ja jemand den fehler. proftpf.conf - start ServerName .dyndns.org -- names des dyndns dienstes ServerType inetd DeferWelcomeoff UseReverseDNS off IdentLookupsoff ShowSymlinkson MultilineRFC2228on DefaultServer on ShowSymlinkson AllowOverwrite on RequireValidShell off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message LsDefaultOptions-la DenyFilter \*.*/ Port21 MaxInstances30 Usernobody Group nogroup Directory /* Umask 022 022 AllowOverwriteon /Directory proftpd.conf - ende firewall - start #!/bin/bash # ip forwarding einschalten echo 1 /proc/sys/net/ipv4/ip_forward iptables -F iptables -t mangle -F iptables -t nat-F iptables -X iptables -t mangle -X iptables -t nat-X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -P INPUT DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -o et h0 -j ACCEPT iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE # SSH aus dem Internet erlauben iptables -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT #zugriffe aus dem internet auf dem webserver erlauben iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT # zugrife auf den ftp server erlauben iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT # hier faengt das forwarding an iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p udp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 113 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 113 -j DNAT --to 192.168.0.1 iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 4662 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.2 iptables -A FORWARD -p udp -d 192.168.0.2 --dport 4672 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to 192.168.0.2 firewall - ende MfG Oliver Arp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd auf woody
Torsten Schneider wrote: iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT Da liegt der Denkfehler, der FTP-Datenkanal (20/tcp) geht nicht zum Server hin, sondern vom Server weg, d.h. da muss OUTPUT anstelle INPUT hin. Btw: das Connection-Tracking Modul für ftp wäre wahrscheinlich auch nicht schlecht # Load ftp connection tracking /sbin/insmod ip_conntrack_ftp MfG Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Resolv.conf und Proftpd
Halli Hallo! Ich habe gerade Stres mit Proftpd... Ausgangspunkt: Ich habe: - eine Internetdomain nightfae.de bei einem Webhoster - eine dyndns Subdomain nightfae.dyndns.org Einen kleinen DSL Router an dem mein internes Netzwerk hängt. Einen Debian Server, der meine Mails pollt und via Imap intern und extren zur Verfügung stellt und auch einen FTP Server laufen lassen soll. Ich fürchte seit dem Umstieg von Debian als Router (was nicht zuverlässig die Leitung offen hielt) auf den externen Router, kann ich via Port Forwarding alle Services wie gewohnt benutzen, bis auf proftpd Ich habe dann herausgefundne, daß der offenbar Probleme hat, seine eigene IP herauszufinden.. In meiner Resolv.conf steht: search nightfae.de nameserver 194.25.2.129 Das aber ist ja eigentlich falsch, denn die Debian Kiste hat ja mitnichten etwas mit der entfernten Domain nightfae.de zu tun. Also habe ich dort nightfae.dyndns.org eingegeben. Dann aber schmiert mir Proftp mit einem Seg Fault ab, wenn ich das notwendige Parameter MasqueradeAddress 192.168.0.100 gebe. Gebe ich das nicht, meint er unable to dtermine ip adress Kennt das jemand? Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Moin allerseits, jetzt habe ich auch nochmal ne Frage. Habe gerade einen Rechner nur für MySQL installiert. Allerdings mit MySQL 4.1. Also die tar.gz file entpacken und installieren. Kein .deb. Hier habe ich aber keine my.cnf. Wie mache ich es denn hier mit dem skip_networking? MfG Hallo Florian, schua mal auf dem Rechner mit der MySQL-Datenbank unter /etc/mysql in die Datei my.cnf Dort müsste es folgende Zeile geben: skip-networking einfach auskommentieren: #skip-networking und den MySQL-Server neu starten /etc/init.d/mysql restart Dann sollte auch der Port 3306 offen sein. MfG, Jens Millitzer. Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... vielleicht hab ich was einfaches übersehen. Danke im Vorraus --- Florian Beisel @ Nordsee --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Hallo, ich hab bis jetzt nur die Versionen von MySQL eingesetzt die bei Debian dabei waren und da gab es die Datei. Ich würde mal schauen ob die my.cnf nicht irgendwo anders auf der Platte ist oder ob in den Log-Dateien was drin steht warum er ohne Netzwerk startet. Auf www.mysql.de gibt es übrings auch ne Doku in der ich aber auf die schnelle nix gefunden hab. Da solltest du vielleicht noch mal genauer reinschauen. Was ich auf der Seite aber gesehen hab ist, dass die Version 4.1.0 noch im Alpha-Stadium ist. Vielleicht hängt es ja auch damit zusammen. MfG, Jens Millitzer Moin allerseits, jetzt habe ich auch nochmal ne Frage. Habe gerade einen Rechner nur für MySQL installiert. Allerdings mit MySQL 4.1. Also die tar.gz file entpacken und installieren. Kein .deb. Hier habe ich aber keine my.cnf. Wie mache ich es denn hier mit dem skip_networking? MfG Hallo Florian, schua mal auf dem Rechner mit der MySQL-Datenbank unter /etc/mysql in die Datei my.cnf Dort müsste es folgende Zeile geben: skip-networking einfach auskommentieren: #skip-networking und den MySQL-Server neu starten /etc/init.d/mysql restart Dann sollte auch der Port 3306 offen sein. MfG, Jens Millitzer. Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... vielleicht hab ich was einfaches übersehen. Danke im Vorraus --- Florian Beisel @ Nordsee --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- In a world without walls and fences who needs Windows and Gates? Powerd by Debian GNU / Linux COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mysql proftpd
Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... vielleicht hab ich was einfaches übersehen. Danke im Vorraus --- Florian Beisel @ Nordsee --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Hallo Florian weiß selbst nicht ob mein Tip jetzt richtig ist, aber schau mal in: die /etc/mysql/my.cnf dort muss ein Eintrag sein welcher es verbietet oder erlaubt von anderen Rechner aus MySQL zu nutzen. Ich glaube Du musst 'skip-networking' auskommentieren. Also ne Raute vorsetzen. Versuch mal MfG Torsten Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Hallo Florian, schua mal auf dem Rechner mit der MySQL-Datenbank unter /etc/mysql in die Datei my.cnf Dort müsste es folgende Zeile geben: skip-networking einfach auskommentieren: #skip-networking und den MySQL-Server neu starten /etc/init.d/mysql restart Dann sollte auch der Port 3306 offen sein. MfG, Jens Millitzer. Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... vielleicht hab ich was einfaches übersehen. Danke im Vorraus --- Florian Beisel @ Nordsee --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Torsten Puls wrote: Hallo Florian weiß selbst nicht ob mein Tip jetzt richtig ist, aber schau mal in: die /etc/mysql/my.cnf dort muss ein Eintrag sein welcher es verbietet oder erlaubt von anderen Rechner aus MySQL zu nutzen. Ich glaube Du musst 'skip-networking' auskommentieren. Also ne Raute vorsetzen. Jo da liegst du vollkommen richtig! Hat mich auch was Zeit gekostet das zu finde. Wenn das drin ist dann macht der nur socket. VORSICHT: Nach einen apt-get update und dann apt-get upgrade und einem mysql wird apt die # davor wieder entfernen wollen! Also vorsicht nach jedem update immer wieder kontrollieren! Versuch mal MfG Torsten Gruß Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql proftpd
Hi Leute! Dickes dankeschön an euch :-) war ganz perplex als das bei gentoo ging und bei debian net mehr :-) gruß florian Jens Millitzer [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo Florian, schua mal auf dem Rechner mit der MySQL-Datenbank unter /etc/mysql in die Datei my.cnf Dort müsste es folgende Zeile geben: skip-networking einfach auskommentieren: #skip-networking und den MySQL-Server neu starten /etc/init.d/mysql restart Dann sollte auch der Port 3306 offen sein. MfG, Jens Millitzer. Hallo Liste, Ich bin auf meinem Server vor etwa 3 Wochen von Gentoo auf Debian umgestiegen. Und nun komm ich net weiter. Proftpd authentifiziert seine Benutzer ueber eine mysql Datenbank die auf dem lokalen Datenbankserver abgelegt ist. Da ich mir aber einen 2. Server zugelegt habe und ich den Verwaltungsaufwand der 2 Datenbanken sparen möchte soll sich der 2. Root Server auch auf dem 1. authentifizieren. Auf Seiten von proftpd kein Problem. Aber, mein mysql spuckt mir da in die Suppe. ich habe dem host rechte auf dem Server gegeben, habe dem user Rechte an der Datenbank gegeben. Wenn ich jetzt aber versuche mit: mysql DB --host=DBhostname --port=3306 --user=[EMAIL PROTECTED] -p Als Antwort kriege ich dann: ERROR 2003: Can't connect to MySQL server on 'agenet.org' (111) müsste normalerweise nicht auch port 3306 offen sein bei einem port scan ?? nmap meint dass er net offen ist ... vielleicht hab ich was einfaches übersehen. Danke im Vorraus --- Florian Beisel @ Nordsee --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit der Installation von proftpd
Am 19:41 2003-07-03 +0200 hat Kai Mattern geschrieben: Jakob Lenfers schrieb: Was steht denn in Deiner /etc/apt/sources.list? AFAIK müsste proftpd in Woody drin sein, ich hab ihn doch früher auch mal benutzt. Bei mir läuft Woody und proftp hab ich mit apt-get bekommen. Das hört sich für mich nach einer toten sources.list an. ..oder kranken Lehmans-CD's Michelle, Die sich immer noch aergert, 30 Euro fuer CD's augegeben zu haben... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem mit der Installation von proftpd
Hallo, ich habe mit der der Installtion von proftpd auf Debian 3.0r1 große Probleme. Der Versuch es mit apt-get install proftpd zu installieren schlägt mit folgender Meldung fehl: www1:~/software/proftpd# apt-get install proftpd Reading Package Lists... Done Building Dependency Tree... Done Package proftpd has no available version, but exists in the database. This typically means that the package was mentioned in a dependency and never uploaded, has been obsoleted or is not available with the contents of sources.list E: Package proftpd has no installation candidate In der Liste in dselect ist proftpd nicht zu finden. Was mache ich falsch - wie kann ich proftpd installieren? Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit der Installation von proftpd
On Thu, Jul 03, 2003 at 10:03:01AM +0200, Michael Achtzehn wrote: Hallo, ich habe mit der der Installtion von proftpd auf Debian 3.0r1 große Probleme. Der Versuch es mit apt-get install proftpd zu installieren schlägt mit folgender Meldung fehl: www1:~/software/proftpd# apt-get install proftpd Reading Package Lists... Done Building Dependency Tree... Done Package proftpd has no available version, but exists in the database. This typically means that the package was mentioned in a dependency and never uploaded, has been obsoleted or is not available with the contents of sources.list E: Package proftpd has no installation candidate In der Liste in dselect ist proftpd nicht zu finden. Was mache ich falsch - wie kann ich proftpd installieren? Sieht aus als haettest Du irgendwie Deine sources.list etwas verbogen. Mache erstmal ein apt-get update und gucke was dir dann ein apt-get install proftpd sagt. Im Idealfall geht es dann. Im schlechteren Falle geht es immer noch nicht und Du solltest mal gucken was in der /etc/apt/sources.list eingetragen ist. Passend ist in z.B. folgendes: #woody - stable deb http://ftp.uni-koeln.de/debian woody main deb http://ftp.uni-koeln.de/debian-non-US woody/non-US main deb http://security.debian.org/ woody/updates main Nach den Aenderungen auch erstmal wieder apt-get update und dann nochmal mit dem Install probieren. HTH Sven -- http://www.linux-ist-pleite.de http://sven.linux-ist-pleite.de I'm root, if you see me laughing you better have a backup! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit der Installation von proftpd
Michael Achtzehn [EMAIL PROTECTED] writes: ich habe mit der der Installtion von proftpd auf Debian 3.0r1 große Probleme. Der Versuch es mit apt-get install proftpd zu installieren schlägt mit folgender Meldung fehl: www1:~/software/proftpd# apt-get install proftpd Nur so, wieso erstellst Du ein Verzeichniss dafür? dpkg kümmert sich schond arum, wo die Dateien hin müssen. In der Liste in dselect ist proftpd nicht zu finden. Was mache ich falsch - wie kann ich proftpd installieren? Was steht denn in Deiner /etc/apt/sources.list? AFAIK müsste proftpd in Woody drin sein, ich hab ihn doch früher auch mal benutzt. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit der Installation von proftpd
Jakob Lenfers schrieb: Was steht denn in Deiner /etc/apt/sources.list? AFAIK müsste proftpd in Woody drin sein, ich hab ihn doch früher auch mal benutzt. Bei mir läuft Woody und proftp hab ich mit apt-get bekommen. Das hört sich für mich nach einer toten sources.list an. Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit der Installation von proftpd
Michael Achtzehn [EMAIL PROTECTED] writes: E: Package proftpd has no installation candidate Das ist seltsam. Aktuelle Version ist die hier: http://packages.debian.org/stable/non-us/proftpd.html Hast Du den security-Server in die sources.list eingetragen? In der Liste in dselect ist proftpd nicht zu finden. Äh, dselect ist IMO nicht so pralle. Versuch mal aptitude. Was mache ich falsch - wie kann ich proftpd installieren? Andere Lösung: Nimm nen SSH-Server und sftp. Ist die deutlich sicherere Lösung. -- Mein Quoting ist korrekt. Und ich werde HTML garantiert nicht abstellen, denn ich bin im Gegensatz zu Ihnen ein fortschrittlicher Mensch und habe die Zeichen der Zeit erkannt. Lesnar in dsnu -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Proftpd und PostgreSQL
Andreas Schweizer [EMAIL PROTECTED] writes: [ ... ] Im Moment habe ich mod_sql in Verdacht das Crypt-Passwort nicht richtig aus der Datenbank zu holen. Geloggt wird das genau leider nicht. Dann schalte am besten das Logging ein, Option log_statement in /var/lib/postgres/data/postgresql.conf . Danach sollte klar sein, was mod_sql falsch macht. Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
