FTP Fehler

[juser]

Hallo,

seit heute funktioniert der FTP Zugang nicht mehr.

Bei dem Versuch sich mit FileZilla auf einen FTP-Account einzuloggen kommt folgender Fehler:

Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".

Die Ausgabe von :~# service pure-ftpd-mysql status ergab:

● pure-ftpd-mysql.service
Loaded: loaded (/etc/init.d/pure-ftpd-mysql; generated)
Active: active (exited) since Fri 2023-11-10 15:21:39 CET; 2s ago
Docs: man:systemd-sysv-generator(8)
Process: 12458 ExecStart=/etc/init.d/pure-ftpd-mysql start (code=exited, status=0/SUCCESS)
CPU: 29ms

Nov 10 15:21:39 web01.xxxx.de systemd[1]: Starting pure-ftpd-mysql.service...
Nov 10 15:21:39 web01.xxxx.de pure-ftpd-mysql[12458]: Starting ftp server:
Nov 10 15:21:39 web01.xxxx.de pure-ftpd-mysql[12467]: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -J HIGH -E -A -H -b -D -Y 1 -u 1000 -O clf:/va>
Nov 10 15:21:39 web01.xxxx.de systemd[1]: Started pure-ftpd-mysql.service.
Nov 10 15:21:39 web01.xxxx.de pure-ftpd[12468]: (?@?) [ERROR] Sorry, but that file doesn't exist: [/etc/ssl/private/pure-ftpd.pem]

:~# ls -la /etc/ssl/private/ ergibt

insgesamt 20
drwx--x--- 2 root ssl-cert 4096 16. Mai 09:29 .
drwxr-xr-x 4 root root 4096 10. Nov 14:27 ..
-rw-r--r-- 1 root root 424 1. Apr 2020 pure-ftpd-dhparams.pem
lrwxrwxrwx 1 root root 48 16. Mai 09:29 pure-ftpd.pem -> /usr/local/ispconfig/interface/ssl/ispserver.pem
-rw------- 1 root root 3123 1. Apr 2020 pure-ftpd.pem-20210114170846.bak
lrwxrwxrwx 1 root root 48 14. Jan 2021 pure-ftpd.pem-230516092344.bak -> /usr/local/ispconfig/interface/ssl/ispserver.pem
-rw-r----- 1 root ssl-cert 1704 1. Apr 2020 ssl-cert-snakeoil.key


:~# ls -la /usr/local/ispconfig/interface/ssl/ ergab:

insgesamt 196
drwxr-s--- 2 root root 4096 10. Nov 00:09 .
drwxr-s--- 9 ispconfig ispconfig 4096 2. Apr 2020 ..
-rwxr-x--- 1 root root 768 11. Mai 2023 dhparam4096.pem
-rwxr-x--- 1 root root 45 11. Mai 2023 empty.dir
lrwxrwxrwx 1 root root 44 16. Mai 14:03 ispserver.crt -> /root/.acme.sh/web01.xxxx.de/fullchain.cer
lrwxrwxrwx 1 root root 50 16. Mai 14:03 ispserver.key -> /root/.acme.sh/web01.xxxx.de/web01.xxxx.de.key
-rw------- 1 root root 9139 10. Nov 15:26 ispserver.pem
-rw------- 1 root root 9210 16. Mai 14:03 ispserver.pem-230714000902.bak
-rw------- 1 root root 9210 14. Jul 00:09 ispserver.pem-230714000903.bak
-rw------- 1 root root 9210 14. Jul 00:09 ispserver.pem-230714000904.bak
-rw------- 1 root root 9210 14. Jul 00:09 ispserver.pem-230714000913.bak
-rw------- 1 root root 9133 14. Jul 00:09 ispserver.pem-230714000914.bak
-rw------- 1 root root 9133 14. Jul 00:09 ispserver.pem-230912000902.bak
-rw------- 1 root root 9133 12. Sep 00:09 ispserver.pem-230912000903.bak
-rw------- 1 root root 9133 12. Sep 00:09 ispserver.pem-230912000904.bak
-rw------- 1 root root 9133 12. Sep 00:09 ispserver.pem-230912000913.bak
-rw------- 1 root root 9137 12. Sep 00:09 ispserver.pem-230912000914.bak
-rw------- 1 root root 9137 12. Sep 00:09 ispserver.pem-231110000902.bak
-rw------- 1 root root 9137 10. Nov 00:09 ispserver.pem-231110000905.bak
-rw------- 1 root root 9141 10. Nov 00:09 ispserver.pem-231110000913.bak
-rw------- 1 root root 9141 10. Nov 00:09 ispserver.pem-231110000914.bak


Hat jemand eine Idee warum sich keiner der FTP-Accounts einloggen kann? Und wie man den Fehler beheben kann?

 

[juser]

Fehler gefunden.
Die Datei /usr/local/ispconfig/interface/ssl/ispserver.pem wurde heute Nacht mit einem Fehler generiert.

Datei gelöscht und mit

cd /usr/local/ispconfig/interface/ssl/
cat ispserver.key ispserver.crt > ispserver.pem

neu erzeugt und die User können sich wieder einloggen.

Sollten dann die Verzeichnisse nicht angezeigt werden muß die Passive Port Range in PureFTPD noch mal angepaßt werden.

echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
service pure-ftpd-mysql restart

Danach hat bei mir alles wieder funktioniert.