PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proFTP will nicht



13.12.00, 19:01
Hi!

Ich will einen Rechner unter SuSE 7.0 als DNS, Web und FTP Server laufen lassen. DNS und Web Server funktionieren bereits mit mehreren Virtual Hosts.
Jetzt wollte ich den einzelnen Benutzern die Möglichkeit geben, per FTP ihre Homepages aufzuspielen. ProFTP soll sich ja dazu hervorragenst eignen. Nur leider bekomm ich das nicht ganz auf die Reihe.

Ich will mal behaupten das ich in der Datei "proftp.conf" alles richtig eingetragen habe, denn ich meine das Problem liegt vielmehr an proFTP selber.

Versuche ich mich von einen anderen Rechner aus per FTP zu verbinden, kommt immer SOFORT die Fehlermeldung "Zeitüberschreitung beim Verbindungsversuch"

Kann mir jemand mal einen Tip geben?

Beim scannen des Netzwerks wird bei den entsprechenden IP-Adressen der Virtual Hosts der Dienst FTP aber als verfügbar deklariert.
ProFTP startet auch ohne Fehlermeldung.

Wenn benötigt, kann ich meine "proftp.conf" hier mal posten, vielleicht mache ich ja doch was verkehrt? http://www.linuxforen.de/ubb/frown.gif

------------------

13.12.00, 21:34
Poste mal bitte die conf. Ist vielleicht nur ein Flüchtigkeitsfehler.
Bei mir löft er seit einiger Zeit sehr zuverlässig...

greetz



------------------
Haegar, der Schreckliche !!!

13.12.00, 22:54
proftp.conf


ServerName "snoopy.de"
#ServerType inetd
ServerType standalone
ServerAdmin snoopy@snoopy.de

#ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on

AuthPAM on

#AuthPAMAuthoritative off

#AuthPAMConfig <other_name>

Port 21

#Port 0

SocketBindTight on

Umask 022

User nobody
Group nogroup

<Directory /*>
AllowOverwrite on
HiddenStor on
#HideNoAccess on
</Directory>

#<Directory /*.ftp*>
# <Limit ALL>
# DenyAll
# IgnoreHidden on
# </Limit>
#</Directory>

#PathAllowFilter "^[a-zA-Z0-9_.-]+$"
#PathAllowFilter "^[a-zA-Z0-9 _.-]+$"

#PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
#PathDenyFilter "\.ftp[a-z]+$"

#AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
DenyFilter "%"

MaxInstances 30

#UseReverseDNS off

#IdentLookups off

#TimeoutStalled 300

#ScoreboardPath /var/run/proftpd

TransferLog /var/log/xferlog

LogFormat default "%h %l %u %t \"%r\" %s %b"
#LogFormat auth "%v [%P] %h %t \"%r\" %s"
#LogFormat write "%h %l %u %t \"%r\" %s %b"

#ExtendedLog /var/log/proftpd.access_log WRITE,READ write

#ExtendedLog /var/log/proftpd.auth_log AUTH auth

##ExtendedLog /var/log/proftpd.paranoid_log ALL default

#DefaultRoot ~/public_html public,!users

#MaxLoginAttempts 3

#RequireValidShell yes

#AuthUserFile /var/proftpd/authfiles/passwd
#AuthGroupFile /var/proftpd/authfiles/group

#LDAPServer "localhost"
#LDAPPrefix "dc=your,dc=domain,dc=top"
#LDAPDN "cn=YourDNUser,dc=your,dc=domain,dc=top"
#LDAPDNPass "YourDNUserPassword"


Ratio on # enable module
# UserRatio ftp 0 0 0 0
# HostRatio anyhost.domain.top 0 0 0 0 # leech access (default)
# GroupRatio proftpd 100 10 5 100000 # 100:1 files, 10 file cred
# AnonRatio auser@domain.top 1 0 1 0 # 1:1 ratio, no credits
# UserRatio * 5 5 5 50000 # special default case
#
# Setting "Ratios on" without configuring anything else will enable
# leech mode: it logs activity and sends status messages to the ftp
# client, but doesn't restrict traffic.

<Anonymous ~ftp>
# After anonymous login, daemon runs as:
User ftp
Group public

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin msgs/welcome.msg
DisplayFirstChdir .message

# Deny write operations to all directories, underneath root-dir
# Default is to allow, so we don't need a <Limit> for read operations.
#<Directory *>
<Limit WRITE>
DenyAll
</Limit>
#</Directory>
#
# Only uploads into incomming directory are allowed...
#<Directory incoming>
#
# Umask 017
#
# # ... so deny read/write
# <Limit READ WRITE DIRS>
# DenyAll
# </Limit>
#
# # ... allow file storing, but not other writes
# <Limit STOR CWD CDUP>
# AllowAll
# </Limit>
#
#</Directory>

</Anonymous>

<VirtualHost 192.168.0.6>
ServerName "spiele-net.de"
ServerAdmin snoopy@snoopy.de
DeferWelcome off
DefaultRoot /http/www.spiele-net.de/
AuthUserFile /var/auth/virtual.passwd
AuthGroupFile /var/auth/group
<Directory />
AllowOverwrite on
</Directory>
</VirtualHost>


virtual.passwd


daniel:passwort:spiele-net.de Verwalter:/http/www.spiele-net.de:/bin/false


Das Passwort ist nicht veschlüsselt

ftpgroup


ftpuser::102:daniel


------------------


[Dieser Beitrag wurde von real_snoopy am 13. Dezember 2000 editiert.]

[Dieser Beitrag wurde von real_snoopy am 13. Dezember 2000 editiert.]

14.12.00, 01:21
Hi,

sieht richtig aus http://www.linuxforen.de/ubb/smile.gif.
Würde die Option "TimeoutStalled" mal auskommentieren, vielleicht wird die Default-mässig auf 0 oder so gesetzt (keine Ahnung).
Vermutung richtig:
Bei TimeoutStalled ist bei www.proftpd.org (http://www.proftpd.org) folgendes zu finden:

Description
The TimeoutStalled directive sets the maximum number of seconds a data connection between the proftpd server and an FTP client can exist but have no actual data transferred (i.e. "stalled"). If the seconds argument is set to 0, data transfers are allowed to stall indefinitely (the default).

Das is das einzige was mir an deiner conf aufgefallen ist.

Viel Glück http://www.linuxforen.de/ubb/wink.gif

greetz

------------------
Haegar, der Schreckliche !!!

[Dieser Beitrag wurde von haegar am 14. Dezember 2000 editiert.]

14.12.00, 15:49
Hi Heagar!

Ich habe die Zeile auskommentiert, aber es passiert nix, heisst, unveränderlich sofortiges Timeout.

Das "Consolen-FTP" direkt unter Linux schreibt
421 Service not avaiable, remote server has closed connection

Versuche ich unter Gnome mit IglooFTP, dann bleibt das Programm hängen und in der Stuszeile steht
waiting for welcome message

Weiss proFTP vielleicht nicht welches Verzeichnis? Wie gebeich das an?
unter wu-FTP habe ich standard unter /usr/local/ftp und es hat auch funktioniert.

http://www.linuxforen.de/ubb/frown.gif

------------------

15.12.00, 08:30
den gleichen fehler bekomme ich, wenn ich die configdatei des proftpd , die proftpd.conf heißen sollte, nach proftp.conf umbenenne ;-)



------------------
mfg,
marsellus

15.12.00, 09:17
Danke für den Tip!
Hat aber leider nicht funktioniert.

Ich habe die Datei proftpd.conf in proftp.conf umbenannt, aber dann startet proFTP erst gar nicht. http://www.linuxforen.de/ubb/frown.gif

------------------

15.12.00, 10:57
ich meinte es ja auch genau umgekehrt (du hast in den ersten postings immer von proftp.conf gesprochen)

ist also nicht die ursache.

kommentier doch mal die zeile aus:

##ExtendedLog /var/log/proftpd.paranoid_log ALL default

und guck in die logfiles. starte proftpd auch mal mit der option -d5



------------------
mfg,
marsellus

15.12.00, 14:05
Ich habe in der /etc/inetd.conf hinter
ftp stream tcp nowait root /usr/sbin/tcpd proftp -d 5 gesetzt.
In der proftpd.conf (mit d!, sorry) habe ich den Loglevel Paranoid auskommentiert.
Also ExtendedLog /var/log/proftpd.paranoid_log ALL default

Das Problem ist, proFTP legt bei mir keine Log's an!?
Ich habe die proftpd.conf mehrfach auf "Richtigschreibung" überprüft und sonst schon ziemlich viele Parameter darin geändert, hinzugefügt und andere ausprobiert.
Selbst die Syntaxprüfung der proftpd.conf von proFTP, also
Console: proftpd -t
hat keine Fehler ausgespuckt.
Checking syntax of configuration file
Syntax check complete

Kann es sein das bei mir vielleicht irgendein Modul nicht geladen wird?
Ich habe mal proftpd -l in der Console eingegeben.
Folgendes kamn dabei raus:


Compiled-in modules:
mod_core.c
mod_auth.c
mod_xfer.c
mod_site.c
mod_ls.c
mod_unixpw.c
mod_log.c
mod_ratio.c
mod_readme.c
mod_linuxprivs.c
mod_ldap.c
mod_pam.c


Ich habe da jetzt irgendwie keine Ideen mehr http://www.linuxforen.de/ubb/frown.gif

------------------

18.12.00, 13:11
in deiner config steht:
ServerType standalone

also hast du proftpd jetzt über inetd oder als standalone-daemon laufen???



------------------
mfg,
marsellus

19.12.00, 20:53
Standalone!

Aber ich habe die Ursache glaube ich gefunden. Ich wollte wieder wu-FTP benutzen, aber das ging plötzlich auch nicht mehr.
Ich jetzt erstmal DNS deaktiviert und jetzt geht proFTP sogar, allerdings natürlich nicht mit VirtualHost.
Irgendwas habe ich bei DNS falsch gemacht, obwohl es im Prinzip funktioniert hat, nur ist dann eben FTP lahm gelegt. http://www.linuxforen.de/ubb/frown.gif

Meine proftpd.confsieht jetzt so aus:


ServerName "Snoopy`s Free FTP Server <20GB>"
ServerType inetd
ServerAdmin snoopy@snoopy.home

ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on

AuthPAM on
Port 21
Umask 022

User nobody
Group nogroup


AllowOverwrite on
HiddenStor on
#HideNoAccess on


DenyFilter "%"
MaxInstances 30
TimeoutStalled 300
TransferLog /var/log/xferlog
LogFormat default "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd.access_log WRITE,READ write
ExtendedLog /var/log/proftpd.auth_log AUTH auth

MaxLoginAttempts 3


# After anonymous login, daemon runs as:
User ftp
Group public

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin msgs/welcome.msg
DisplayFirstChdir .message


DenyAll




Umask 033

# ... so deny read/write

AllowAll


# ... allow file storing, but not other writes

AllowAll








UserDirRoot on
User snoopy
Group spiele-net
AnonRequirePassword on

Umask 022
AllowChmod true


AllowOverwrite on


AllowAll






[ = <
] = >

Allerdings habe ich ein neues Problem!
Der User snoopy kann auf seinen hochgeladenen Dateien und erstellten Verzeichnissen kein "chmod" anwenden.
Er kann sie überschreiben und löschen aber keine Rechte ändern.
Was habe ich da nun wieder falsch gemacht ?

------------------


[Dieser Beitrag wurde von real_snoopy am 19. Dezember 2000 editiert.]

[Dieser Beitrag wurde von real_snoopy am 19. Dezember 2000 editiert.]