VHCS2 Rhea - Kein FTP-Login möglich

[Heart]

....bleibt jetzt nach dem Rhea-Update nur noch das Problem, dass sich kein User mehr per FTP einloggen kann.

Die /etc/proftpd.conf sieht so aus:

#
#       VHCS proftpd config file
#
#
Include /etc/proftpd/modules.conf

ServerName                      "m25s11"
ServerType                      standalone
DeferWelcome                    off

UseIPv6                         off
ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on

LogFormat                       traff "%b %u"

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

#LsDefaultOptions                "-l"

DenyFilter                      \*.*/

DefaultRoot                     ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Port 21 is the standard FTP port.

Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

MaxInstances                    30

# Set the user and group that the server normally runs at.

User                            nobody
Group                           nogroup

# Normally, we want files to be overwriteable.

<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                         022  022

  AllowOverwrite                on
  HideNoAccess on

</Directory>

<Limit ALL>
  IgnoreHidden on
</Limit>

<Global>
        TransferLog                     /var/log/xferlog
        ExtendedLog                     /var/log/ftp_traff.log read,write traff
        PathDenyFilter "\.quota$"
</Global>

<IfModule mod_delay.c>
        DelayEngine off
        IdentLookups off
        UseReverseDNS off
</IfModule>

#
# VHCS2 Managment;
#

SQLBackend              mysql
SQLAuthTypes            Crypt
SQLAuthenticate         on
SQLConnectInfo          vhcs2@localhost vftp <MEIN_MYSQL_PW>
SQLUserInfo             ftp_users userid passwd uid gid homedir shell
SQLGroupInfo            ftp_group groupname gid members
SQLMinID                2000

#
# VHCS2 Quota management;
#

QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

(Die /etc/proftpd.conf habe ich so auch nach /etc/proftpd/proftpd.conf kopiert.)

Ein "lsof -i :21" bringt mir auch:

COMMAND   PID   USER   FD   TYPE   DEVICE SIZE NODE NAME
proftpd 19895 nobody    1u  IPv4 29735667       TCP m25s11:ftp (LISTEN)

(somit sollte der Server ja auf eingehende ftp-logins lauschen!?)

Versuche ich mich jedoch per FileZilla o.ä. einzuloggen, kommt sofort

Status:	Verbunden mit m25s11.vlinux.de. Warten auf Willkommens-Meldung...
Fehler:	Verbindung getrennt
Fehler:	Verbindung kann nicht hergestellt werden!

"/etc/init.d/proftpd start" läuft ohne Probleme durch.
Eine log-Datei in /var/log/proftpd/* ist leider nicht vorhanden :-? )*/

 

[kqfflo]

Der Suchfunktion in diesem Forum sagt man nach, daß sie funktioniert.
Das Problem mit dem fehlerhaften Login ist hinreichend bekannt.
Hier gibt es u.a. einen Lösungsansatz

 

[Heart]

Ja, habe ich gemacht und deshalb auch meine Config-Dateien hier geposted. (durch das Einfügen des "Include ...." und "SQLBackend mysql" habe ich die Start-Fehler auch wegbekommen, so dass der proftpd startet).

Jedoch bekomme ich jetzt beim Verbindungungs-Versuch kein "Login incorrect", kein Fehler in einer Log-Eintrag o.ä. sondern einfach immer "Verbindung getrennt, Verbindung kann nicht hergestellt werden!" :-?

 

[Armadillo]

Füg das hier bitte mal in deine Config ein, am besten unter "AllowOverWrite On":

SystemLog /var/log/proftpd.log

Dann den Proftpd neustarten, nen Login versuchen und schauen, was im Logfile in /var/log/proftpd.log steht.

 

[yavhcsu]

Setze doch mal

UseReverseDNS off

ein.

Die VHCS-FTP User werden über die Direktive

Default Root ~

chrooted (jailed)

Zitat (http://www.proftpd.org/docs/directives/linked/config_ref_UseReverseDNS.html):

"Normally, incoming active mode data connections and outgoing passive mode data connections have a reverse DNS lookup performed on the remote host's IP address. In a chroot environment (such as <Anonymous> or DefaultRoot), the /etc/hosts file cannot be checked and the only possible resolution is via DNS. If for some reason, DNS is not available or improperly configured this can result in proftpd blocking ("stalling") until the libc resolver code times out. Disabling this directive prevents proftpd from attempting to reverse-lookup data connection IP addresses."

Das dürfte eine Möglichkeit sein.

Noch eins:

RequireValidShell off

Diese Direktive sorgt dafür, dass auch virtuelle User, die über keine Shell verfügen sich anmelden können.

Zitat(http://www.proftpd.org/docs/directives/linked/config_ref_RequireValidShell.html):
"The RequireValidShell directive configures the server, virtual host or anonymous login to allow or deny logins which do not have a shell binary listed in /etc/shells. By default, proftpd disallows logins if the user's default shell is not listed in /etc/shells. If /etc/shells cannot be found, all default shells are assumed "to be valid.

 

[Heart]

Gelöst, beim vftp-User war kein PW gesetzt (wie in diesem Thread beschrieben)

DANKE!