ProFTPD und FTPS Login-Probleme

[Sensonaut]

Hallo Ihr!

Ich nutze auf meine Debian-Linux V-Server ProFTPD. Dort habe ich das Modul mod_tls eingebunden und konfiguriert. Wenn ich nun versuche, von einem anderen System aus eine Verbindung zum FTP-Server herzustellen, bricht diese innerhalb der ersten Sekunden ab. Das Problem ist leider sehr unregelmäßig. Mal klappt grad noch der Login. Manchmal nicht. Manchmal kann nur die Verzeichnisliste nicht gelesen werden. Hat jemand eine Vorstellung, woran das ungefähr liegen könnte?

Die Verbindung ohne TLS, also mit einfachem FTP klappt wunderbar.

Titus

 

[mainlink]

Du solltest mal sehr verbose loggen. Anhand der Logfiles könnte man das Problem besser einkreisen.

 

[Sensonaut]

...wie kann ich das konfigurieren? Ich habe gelesen, dass man z.B. mit

proftpd -nd5 2>&1 >& /path/to/debug/file

Debug-Output erhält. Allerdings läuft proftpd bei mir offenbar unter inetd. Wie kann ich dann das Logging konfigurieren? Sorry! Ich habe bzgl. Linux leider nur Grundkenntnisse.

Titus

 

[mainlink]

Es gibt in der proftpd.conf einen Schalter namens DebugLevel. Den mußt Du erhöhen (default 1).

 

[Sensonaut]

Okay, ich habe hier das Logfile vom Debug (IPs habe ich verfälscht):

vs000000.vserver.de (000.61.000.129[000.61.000.129]) - Entering Passive Mode (62,75,000,000,207,212).
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching LOG_CMD command 'PASV' to mod_log
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching PRE_CMD command 'LIST' to mod_rewrite
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching PRE_CMD command 'LIST' to mod_tls
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching PRE_CMD command 'LIST' to mod_core
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching PRE_CMD command 'LIST' to mod_core
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching PRE_CMD command 'LIST' to mod_ratio
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - dispatching CMD command 'LIST' to mod_ls
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - passive data connection opened - local  : 62.75.000.000:53204
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - passive data connection opened - remote : 000.61.000.129:1049
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - ProFTPD terminating (signal 11)
vs000000.vserver.de (000.61.000.129[000.61.000.129]) - FTP session closed.

Titus

 

[mainlink]

Das sieht nach einem Segfault aus. Eventuell kannst Du ein paar Parameter ändern und prüfen, ob das die Situation verbessert:

Re: AW: [Proftpd-user] Another "ProFTPD terminatin: msg#00075

 

[LinuxAdmin]

Auf einem vServer sollte man bei einer Speicherschutzverletzung (Signal 11) immer auch an ein Ressourcen-Problem (neben einem Programmierfehler) denken. Wie sieht denn der allgemeine RAM-Verbrauch auf Deinem Server aus?
Wenn der Server mit Virtuozzo/OpenVZ virtualisiert wird, bring dir ein 'cat /proc/user_beancounters' mehr Informationen.

 

[Sensonaut]

Hier ist die Ausgabe: Leider kann ich das Ergebnis nicht beurteilen.

Version: 2.5                                                                    
       uid  resource                     held              maxheld              barrier                limit              failcnt
    168128: kmemsize                  3999621              5949762              8467453              9314198                    0
            lockedpages                     0                    8                  344                  344                    0
            privvmpages                 95954               132504               131072               139264                   73
            shmpages                      655                 3375                19567                19567                    0
            dummy                           0                    0                    0                    0                    0
            numproc                        63                   96                   96                   96                33268
            physpages                   35354                50124                    0  9223372036854775807                    0
            vmguarpages                     0                    0                65536  9223372036854775807                    0
            oomguarpages                80604                92440                65536  9223372036854775807                    0
            numtcpsock                     31                  152                  152                  152               143851
            numflock                        3                   11                  224                  246                    0
            numpty                          1                    4                   16                   16                    0
            numsiginfo                      0                   29                  512                  512                    0
            tcpsndbuf                  176320              1427448              1416560              2768240                  130
            tcprcvbuf                  176880              1336504              1416560              2768240                    0
            othersockbuf                 5712               597016               655717              1153621                    3
            dgramrcvbuf                     0                43560               655717               655717                    0
            numothersock                    8                   48                  198                  198                    0
            dcachesize                      0                    0              1503190              1548286                    0
            numfile                      2028                 2566                 3008                 3008                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            numiptent                      10                   10                   48                   48                    0

Das mit dem Speicher kann aber gut sein. Leider habe ich nur 256/512 MByte RAM. Wenn ich das System neu starte, funktioniert FTP mit TLS auch wieder. Mich wundert dabei nur, dass proftpd bei einer gesicherten Verbindung so viel mehr Speicher als bei einer ungesicherten Verbindung benötigen soll.

Titus