PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proftpd - Konfiguration selbst nach Zurücksetzens der Konfiguration fehlerhaft



mafia97
21.12.09, 21:04
Guten Abend,

ich hatte Proftpd installiert. Nach einer Veränderung hat er mir beim Neustarten einen Error zurückgegeben:


81-89-110-233:/etc/proftpd# /etc/init.d/proftpd reload
Reloading ftp server: proftpd.
81-89-110-233:/etc/proftpd# /etc/init.d/proftpd start
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.


Also hab ich:


**-**-***-***:/etc/proftpd# dpkg-reconfigure proftpd

ausgeführt. Aber danach kommt immer noch der selbe Fehler.

In den ganzen Dokus dazu hab ich nur gelesen, dass ich mit diesem Befehl die Konfig zurücksetzen kann.
Ich nutze Debian Debian 5.0 minimal.

Nun bin ich ein wenig ratlos und hoffe, dass ihr mir helfen könnt.

Danke im Voraus
mfg mafia97

jimpanse
21.12.09, 21:18
Guten Abend,

ich hatte Proftpd installiert. Nach einer Veränderung hat er mir beim Neustarten einen Error zurückgegeben:

Nach welcher Veränderung?




81-89-110-233:/etc/proftpd# /etc/init.d/proftpd reload
Reloading ftp server: proftpd.
81-89-110-233:/etc/proftpd# /etc/init.d/proftpd start
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.


Also hab ich:


**-**-***-***:/etc/proftpd# dpkg-reconfigure proftpd

ausgeführt. Aber danach kommt immer noch der selbe Fehler.

In den ganzen Dokus dazu hab ich nur gelesen, dass ich mit diesem Befehl die Konfig zurücksetzen kann.
Ich nutze Debian Debian 5.0 minimal.

Nun bin ich ein wenig ratlos und hoffe, dass ihr mir helfen könnt.

Danke im Voraus
mfg mafia97


pack mal deine config mit hier hin. dann könnte man die mal durchschauen

mafia97
21.12.09, 21:26
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerName "Debian"
ServerType inetd
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
# DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>


So sieht sie jetzt wieder aus. Zuvor hatte ich noch

UseReverseDNS off
IdentLookups off
DelayEngine off
hinzugefügt, weil alles so langsam ging.

jimpanse
21.12.09, 21:39
81-89-110-233:/etc/proftpd# /etc/init.d/proftpd reload
Reloading ftp server: proftpd.


Schon mal hier versucht zum FTP Server zu verbinden?




81-89-110-233:/etc/proftpd# /etc/init.d/proftpd start
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.


Warum das noch?

mafia97
21.12.09, 21:55
Schon mal hier versucht zum FTP Server zu verbinden?
Ja, hab ich schon:


ftp>open meine-ip
> FTP: connect :Unbekannte Fehlernummer





Warum das noch?
In einem Manual steht, dass bei dem Neuladen der Konfiguration der FTP-Server gestoppt wird. Deshalb muss er anschließend wieder gestartet werden.

heatwalker
24.12.09, 21:53
Hallo,
Tausch mal den Eintrag "inetd" gegen "standalone" und versuch dann noch mal einen start.

mafia97
25.12.09, 17:25
Danke, jetzt klappt die Verbindung einwandfrei.
Aber wenn jetzt standalone angegeben ist, beansprucht dann der FTP-Prozess nicht viel zu viel Ressourcen?
Es wird voraussichtlich nämlich nie sehr viel mehr als 10 Nutzer geben.

heatwalker
25.12.09, 18:33
Ob das zuviel ist, kann ich von hier aus nicht beurteilen. ;)

Wenn du den über den inetd laufen lassen willst, musst du den inetd oder xinetd auch einrichten, bzw. beim Systemstart starten.

Braucht bei einem daemon wahrscheinlich ähnlich viel Resourcen.

mafia97
27.12.09, 00:17
Also mit den Resourcen treten keine Probleme auf.
Aber nun kann ich mich per SSH nicht mehr mit dem Server verbinden.
Ich bekomme immer die Fehlermeldung "Server unexpectedly closed network connection"

Ich bin völlig ausgesperrt.

Hat jemand einen Tipp, wie ich an den Server jetzt noch rankomme?

Danke im Voraus schonmal
mfg mafia97

heatwalker
27.12.09, 12:12
Hast du lokalen Zugriff auf die Kiste, oder kommst du per FTP an die Logfiles?

Wenn ja poste mal die Logfiles von

/var/log/auth.log

Hast du ausser dem FTP-Server sonst noch etwas gemacht? Updates oder ähnliches?

mafia97
27.12.09, 13:57
Die Kiste steht irgendwo. Aber ich habe ja noch den FTP-Zugriff.



Dec 27 01:39:01 81-89-110-233 CRON[28443]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 01:39:01 81-89-110-233 CRON[28443]: pam_unix(cron:session): session closed for user root
Dec 27 01:53:01 81-89-110-233 CRON[1814]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 01:53:01 81-89-110-233 CRON[1814]: pam_unix(cron:session): session closed for user root
Dec 27 02:09:01 81-89-110-233 CRON[11353]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 02:09:01 81-89-110-233 CRON[11353]: pam_unix(cron:session): session closed for user root
Dec 27 02:39:12 81-89-110-233 CRON[23746]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 02:39:21 81-89-110-233 CRON[23746]: pam_unix(cron:session): session closed for user root
Dec 27 02:53:01 81-89-110-233 CRON[13841]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 02:53:01 81-89-110-233 CRON[13841]: pam_unix(cron:session): session closed for user root
Dec 27 03:09:16 81-89-110-233 CRON[17754]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 03:09:39 81-89-110-233 CRON[17754]: pam_unix(cron:session): session closed for user root
Dec 27 03:39:27 81-89-110-233 CRON[13620]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 03:39:37 81-89-110-233 CRON[13620]: pam_unix(cron:session): session closed for user root
Dec 27 03:53:01 81-89-110-233 CRON[3457]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 03:53:01 81-89-110-233 CRON[3457]: pam_unix(cron:session): session closed for user root
Dec 27 04:09:09 81-89-110-233 CRON[3625]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 04:09:22 81-89-110-233 CRON[3625]: pam_unix(cron:session): session closed for user root
Dec 27 04:39:01 81-89-110-233 CRON[31773]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 04:39:01 81-89-110-233 CRON[31800]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 04:39:02 81-89-110-233 CRON[31800]: pam_unix(cron:session): session closed for user root
Dec 27 04:39:07 81-89-110-233 CRON[31773]: pam_unix(cron:session): session closed for user root
Dec 27 04:53:01 81-89-110-233 CRON[21963]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 04:53:01 81-89-110-233 CRON[21963]: pam_unix(cron:session): session closed for user root
Dec 27 05:09:01 81-89-110-233 CRON[23783]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 05:09:02 81-89-110-233 CRON[23783]: pam_unix(cron:session): session closed for user root
Dec 27 05:39:01 81-89-110-233 CRON[1782]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 05:39:01 81-89-110-233 CRON[1782]: pam_unix(cron:session): session closed for user root
Dec 27 05:53:01 81-89-110-233 CRON[1736]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 05:53:01 81-89-110-233 CRON[1736]: pam_unix(cron:session): session closed for user root
Dec 27 06:09:01 81-89-110-233 CRON[18424]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 06:09:01 81-89-110-233 CRON[18424]: pam_unix(cron:session): session closed for user root
Dec 27 06:39:01 81-89-110-233 CRON[5935]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 06:39:01 81-89-110-233 CRON[5935]: pam_unix(cron:session): session closed for user root
Dec 27 06:53:01 81-89-110-233 CRON[32427]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 06:53:01 81-89-110-233 CRON[32427]: pam_unix(cron:session): session closed for user root
Dec 27 07:09:01 81-89-110-233 CRON[25669]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 07:09:01 81-89-110-233 CRON[25669]: pam_unix(cron:session): session closed for user root
Dec 27 07:39:01 81-89-110-233 CRON[19841]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 07:39:01 81-89-110-233 CRON[19841]: pam_unix(cron:session): session closed for user root
Dec 27 07:53:01 81-89-110-233 CRON[11881]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 07:53:01 81-89-110-233 CRON[11881]: pam_unix(cron:session): session closed for user root
Dec 27 08:09:01 81-89-110-233 CRON[7708]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 08:09:01 81-89-110-233 CRON[7708]: pam_unix(cron:session): session closed for user root
Dec 27 08:39:02 81-89-110-233 CRON[30181]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 08:39:02 81-89-110-233 CRON[30181]: pam_unix(cron:session): session closed for user root
Dec 27 08:53:01 81-89-110-233 CRON[22022]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 08:53:01 81-89-110-233 CRON[22022]: pam_unix(cron:session): session closed for user root
Dec 27 09:09:01 81-89-110-233 CRON[17642]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 09:09:01 81-89-110-233 CRON[17642]: pam_unix(cron:session): session closed for user root
Dec 27 09:39:01 81-89-110-233 CRON[5808]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 09:39:01 81-89-110-233 CRON[5808]: pam_unix(cron:session): session closed for user root
Dec 27 09:53:01 81-89-110-233 CRON[29781]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 09:53:01 81-89-110-233 CRON[29781]: pam_unix(cron:session): session closed for user root
Dec 27 10:09:02 81-89-110-233 CRON[23714]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 10:09:02 81-89-110-233 CRON[23714]: pam_unix(cron:session): session closed for user root
Dec 27 10:39:01 81-89-110-233 CRON[7490]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 10:39:01 81-89-110-233 CRON[7490]: pam_unix(cron:session): session closed for user root
Dec 27 10:53:01 81-89-110-233 CRON[32368]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 10:53:01 81-89-110-233 CRON[32368]: pam_unix(cron:session): session closed for user root
Dec 27 11:09:01 81-89-110-233 CRON[15588]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 11:09:01 81-89-110-233 CRON[15588]: pam_unix(cron:session): session closed for user root
Dec 27 11:39:01 81-89-110-233 CRON[5951]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 11:39:01 81-89-110-233 CRON[5951]: pam_unix(cron:session): session closed for user root
Dec 27 11:53:01 81-89-110-233 CRON[26252]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 11:53:01 81-89-110-233 CRON[26252]: pam_unix(cron:session): session closed for user root
Dec 27 12:09:01 81-89-110-233 CRON[1865]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 12:09:02 81-89-110-233 CRON[1865]: pam_unix(cron:session): session closed for user root
Dec 27 12:39:01 81-89-110-233 CRON[3116]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 12:39:01 81-89-110-233 CRON[3116]: pam_unix(cron:session): session closed for user root
Dec 27 12:44:10 81-89-110-233 sshd[11806]: fatal: /var/run/sshd must be owned by root and not group or world-writable.
Dec 27 12:51:49 81-89-110-233 proftpd: pam_unix(proftpd:session): session opened for user mod by (uid=0)
Dec 27 12:53:01 81-89-110-233 CRON[26556]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 27 12:53:01 81-89-110-233 CRON[26556]: pam_unix(cron:session): session closed for user root


Nach dem ich inetd mit standalone ersetzt hatte, hatte ich eine Gruppe und einen neuen Nutzer angelegt, dem Nutzer ein Passwort gegeben, den Nutzer der erstellten Gruppe zugewiesen und ihm das Verzeichnis für den Zugriff auf den Server zugewiesen.

Mehr hab ich nicht gemacht.

Achso, ich hab doch noch was gemacht: Ich hab wieder die drei Zeilen eingefügt, da dadurch das ganze etwas schneller läuft und ich geringere Wartezeiten hab.

heatwalker
27.12.09, 14:00
Hier liegt das Problem:


Dec 27 12:44:10 81-89-110-233 sshd[11806]: fatal: /var/run/sshd must be owned by root and not group or world-writable.

mafia97
27.12.09, 15:01
Und gibt es jetzt noch einen Weg
root zum Besitzer von /var/run/sshd zu machen, ohne Zugriff auf die Shell zu haben?

Oder verstehe ich das Problem jetzt falsch?

heatwalker
27.12.09, 17:00
Die einzige Möglichkeit welche mir einfällt, ist das du per FTP sshd.config runterlädst, änderst und wieder einspielst. Dann den kompletten Server neustarten falls das bei Dir remote möglich ist.

Ansonsten sehe ich nur die Möglichkeit das lokal zu ändern.

mafia97
28.12.09, 14:38
Ja, ich kann den Server immer noch neustarten. Und Zugriff auf die sshd.config hab ich auch.
Könntest du mir bitte erklären, was genau ich dort ändern muss.
Ich verstehe nicht ganz, wo ich die Besitz von bestimmten Benutzern ändere.

einmannpark
28.12.09, 14:47
1. die sshd.conf runterladen, also lokal speichern
2. mit ner konsole

sudo chown root:root /dir/wo/du/conf/gespeichert/hast/sshd.conf

sudo chmod 0755 /dir/wo/du/conf/gespeichert/hast/sshd.conf
3. wieder an die richtige stelle hochladen

Stormbringer
28.12.09, 23:01
mmh ... These:
die Datei wird mit den Rechten des FTP-Benutzers auf das System geladen.