Proftpd unter VHCS: User werden nicht erstellt

mattla93

New Member
Hallo,

ich habe heute Linux auf meinem HOME-Pc aufgesetzt!
Und habe gleich VHCS installiert. Es funktioniert soweit alles, nur die erstellten FTP-Account existieren gar nicht, mit den erstellten Benutzernamen kann ich mich gar nicht einloggen!

Ich versuchte bereits Proftpd zu löschen und wieder zu installieren, aber leider musste ich nie die Einstellungen eigeben, wie ich bei der 1. Installation eingeben musste(z.B. ob ich es als Server oder als Prozess starte, der bei jedem FTP-Request automatisch startet)

Jedenfalls kann ich mich mit dem unter VHCS erstellten User nicht anmelden. Alle anderen Accounts funktionieren problemlos!

Ich persönlich habe an den Configs nichts verändert.
Hier die proftpd.conf
Code:
    #
    # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
    # To really apply changes reload proftpd after modifications.
    #

    # Includes DSO modules
    Include /etc/proftpd/modules.conf

    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6            on
    # If set on you can experience a longer connection delay in many cases.
    IdentLookups         off

    ServerName         "Debian"
    ServerType         standalone
    DeferWelcome         off

    MultilineRFC2228      on
    DefaultServer         on
    ShowSymlinks         on

    TimeoutNoTransfer      600
    TimeoutStalled         600
    TimeoutIdle         1200

    DisplayLogin                    welcome.msg
    DisplayChdir                  .message true
    ListOptions                   "-l"

    DenyFilter         \*.*/

    # Use this to jail all users in their homes
    # DefaultRoot         ~

    # Users require a valid shell listed in /etc/shells to login.
    # Use this directive to release that constrain.
    # RequireValidShell      off

    # Port 21 is the standard FTP port.
    Port            21

    # In some cases you have to specify passive ports range to by-pass
    # firewall limitations. Ephemeral ports can be used for that, but
    # feel free to use a more narrow range.
    # PassivePorts                  49152 65534

    # If your host was NATted, this option is useful in order to
    # allow passive tranfers to work. You have to use your public
    # address and opening the passive ports used on your firewall as well.
    # MasqueradeAddress      1.2.3.4

    # This is useful for masquerading address with dynamic IPs:
    # refresh any configured MasqueradeAddress directives every 8 hours
    <IfModule mod_dynmasq.c>
    # DynMasqRefresh 28800
    </IfModule>

    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances         30

    # Set the user and group that the server normally runs at.
    User            proftpd
    Group            nogroup

    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask            022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite         on

    # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
    # PersistentPasswd      off

    # This is required to use both PAM-based authentication and local passwords
    # AuthOrder         mod_auth_pam.c* mod_auth_unix.c

    # Be warned: use of this directive impacts CPU average load!
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    #
    # UseSendFile         off

    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log

    <IfModule mod_quotatab.c>
    QuotaEngine off
    </IfModule>

    <IfModule mod_ratio.c>
    Ratios off
    </IfModule>


    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>

    <IfModule mod_ctrls.c>
    ControlsEngine        off
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>

    <IfModule mod_ctrls_admin.c>
    AdminControlsEngine off
    </IfModule>

    #
    # Alternative authentication frameworks
    #
    #Include /etc/proftpd/ldap.conf
    #Include /etc/proftpd/sql.conf

    #
    # This is used for FTPS connections
    #
    #Include /etc/proftpd/tls.conf

    # A basic anonymous configuration, no upload directories.

    # <Anonymous ~ftp>
    #   User            ftp
    #   Group            nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias         anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser   on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell      off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients         10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin         welcome.msg
    #   DisplayChdir      .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask            022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>
Hier die Modules.conf
Code:
    #
    # This file is used to manage DSO modules and features.
    #

    # This is the directory where DSO modules reside

    ModulePath /usr/lib/proftpd

    # Allow only user root to load and unload modules, but allow everyone
    # to see which modules have been loaded

    ModuleControlsACLs insmod,rmmod allow user root
    ModuleControlsACLs lsmod allow user *

    LoadModule mod_ctrls_admin.c
    LoadModule mod_tls.c

    # Install proftpd-mod-mysql or proftpd-mod-pgsql to use this
    #LoadModule mod_sql.c

    # Install proftpd-mod-ldap to use this
    #LoadModule mod_ldap.c

    #
    # 'SQLBackend mysql' or 'SQLBackend postgres' directives are required
    # to have SQL authorization working. You can also comment out the
    # unused module here, in alternative.
    #

    # Install proftpd-mod-mysql to use this
    #LoadModule mod_sql_mysql.c

    # Install proftpd-mod-pgsql to use this
    #LoadModule mod_sql_postgres.c

    LoadModule mod_radius.c
    LoadModule mod_quotatab.c
    LoadModule mod_quotatab_file.c

    # Install proftpd-mod-ldap to use this
    #LoadModule mod_quotatab_ldap.c

    # Install proftpd-mod-pgsql or proftpd-mod-mysql to use this
    #LoadModule mod_quotatab_sql.c
    LoadModule mod_quotatab_radius.c
    LoadModule mod_wrap.c
    LoadModule mod_rewrite.c
    LoadModule mod_load.c
    LoadModule mod_ban.c
    LoadModule mod_wrap2.c
    LoadModule mod_wrap2_file.c
    # Install proftpd-mod-pgsql or proftpd-mod-mysql to use this
    #LoadModule mod_wrap2_sql.c
    LoadModule mod_dynmasq.c


    # keep this module the last one
    LoadModule mod_ifsession.c
Hoffe, dass mir jemand helfen kann! Verstehe von Linux noch nicht viel, habe bisher die Webserver alle unter Windows betrieben(was für ein Blödsinn :)) und gerade heute das erste mal mit Linux gearbeitet! VHCS läuft ja jetzt. Das einzige was ich noch zu konfigurieren habe ist FTP!

Adresse, user, Port ist sicher korrekt, es scheint aber so, als ob der User nicht existiert

Bitte um Hilfe, Danke
 

Armadillo

Registered User
Du verwendest hoffentlich auch den kompletten Loginnamen für den FTP, also beispiel@beispieldomain.de?

Ob die User angelegt werden kannst du im phpMyAdmin in der vhcs2 Datenbank in der Tabelle ftp_users sehen.

Den proftpd zu löschen (inwiefern hast du denn das getan?) war eventuell nciht die beste Idee, aber jetzt schauen mer erstmal, was die beiden oberen Sachen ergeben. ;)
 

mattla93

New Member
Hallo,

ja, ich habe es versucht mit beispiel@beispieldomain.de, leider kein Erfolg.

In der Datenbank existiert der User auch, jedoch ist das Password PNOsi5kBKOBdw anstatt test01

Denke dass dies jedoch nur eine Verschlüsselung ist, denn mit diesem Password hatte ich auch keinen Erfolg!

Um proftpd zu löschen habe ich folgenden Befehl ausgeführt!
Code:
apt-get autoremove proftpd
Anschließend löschte ich das Verzeichnis.
Reboot und dann Reinstallation.



##############
Jedoch ist in meiner proftpd.conf keine LoginDaten der MySql Datenbank! Ist dies richtig, müssten da nicht welche eingetragen sein?

Könnte niemand mir den kompletten Ordner /etc/proftpd senden, bei dem FTP und VHCS2 errfolgreich funktioniert, sodass ich die Konfiguration testen kann?
 

CentY

Registered User
Füg mal das hinzu:
Code:
SQLBackend mysql

#
# VHCS2 Managment;
#

SQLAuthTypes            Crypt
SQLAuthenticate         on
SQLConnectInfo          vhcs2@localhost vftp deinftppw
SQLUserInfo                     ftp_users userid passwd uid gid homedir shell
SQLGroupInfo            ftp_group groupname gid members
SQLMinID                        2000

#
# VHCS2 Quota management;
#

QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
 
Last edited by a moderator:

mattla93

New Member
Werd ich versuchen!

Habe Momentan den Desktop, also Grafische Oberfläche installiert!
Gibt es eine Möglichkeit darauf zuzugreifen von WinVista aus, Ports müsste ich nicht freischalten, denn wäre nur im Lokalen Netzwerk notwendig(ansonsten kann ich das ja immer noch machen=)
 

mattla93

New Member
So, habe jetzt die Zeilen von CentY geaddet.
Beim Restart des Clients komme ich auf folgende Fehlermeldung:
Code:
Fatal: unknown configuration directive 'SQLBackend' on line 175 of '/etc/proftpd/proftpd.conf'
Starting ftp server: proftpd failed!
 

mattla93

New Member
Password habe ich angepasst!
Beim installieren kommt folgende Fehlermeldung:
Code:
Package proftpd-mysql is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package proftpd-mysql has no installation candidate
 

CentY

Registered User
Hm unter etch gabs das ;)
ii proftpd-mysql 1.3.0-19etch2 Versatile, virtual-hosting FTP daemon
Musst halt mal bei deinem Paketmanager nach so nem Modul suchen.
 

mattla93

New Member
Vielen Dank für die Hilfe, jetzt funktionierte es!
folgende Zeilen brachten mich zum Ziel:
Code:
Make sure you enable mod_sql.c, mod_sql_mysql.c, and mod_quotatab_sql.c
Diese waren in der modules.conf nicht aktiv!

Jetzt bleibt nur noch meine Frage, wie ich mit Vista auf die Grafische Debian-Oberfläche zugreifen kann?
 

mattla93

New Member
Noch eine Frage zu Proftpd:
Der Kunde kann sich ja mit VHCS FTP-Accounts erstellen! Jedoch wird er nach dem Login im Verzeichnis einloggen! Er kommt dabei aber sogar in das Verzeichnis etc,....

obwohl ich im in der Verwaltung das Verzeichnis
Code:
/var/www/virtual/xxxx/home_xxxxx
zugeordnet habe

Ist das normal?
 
Last edited by a moderator:
Top