Das leidige Thema: pure-ftpd und login...
Hallo Howtforgeler!
Hallo Till!
Erstmal: DANKE für Eure einmalige Arbeit. Hab so ziemlich alles durch die Reihe (opensource cp´s) ausführlichst getestet und bin bei ISPControl 3 stecken geblieben.
Eine kleine Anregung habe ich jedoch, diese werde ich jedoch am Ende dieses Eintrags im Post-Scriptum hinterlegen.
Mein Problem:
ISPConfig 3.0.1.6 läuft seit kurzer Zeit auf meinem Server (Maxdata MPL3200, Debian Lenny). Der ISPC3 Server läuft hinter einer pfSense mit NAT und FW u.a. für FTP konfiguriert. Alles funzt soweit perfekt bis auf eine Kleinigkeit, jedoch mit fataler Wirkung:
Der ISPC3 Server soll in einem Webfolder per FTP Backup-Files eines anderen Servers erhalten. Nach der Installation von ISPC3 (The perfect Server Deb. Lenny ISPC3) habe ich einen Client angelegt, mich als dieser am CP angemeldet und eine Domain, sowie einen FTP-User angelegt.
Soweit alles ok...
Als ich dann mit FlashFXP auf den FTP-Account verbinden wollte, hat das vorerst mehr schlecht als recht funktioniert. Lange gedauert, Folder nicht ausgelesen, etc. Zeitweise konnte ich gar nicht verbinden.
Nach langer Suche bin ich auf diesen Thread gestoßen und habe gleich Deine Anweisung von Seite 2 befolgt:
echo 'yes' > /etc/pure-ftpd/conf/DontResolve
und dann
/etc/init.d/pure-ftpd-mysql restart
...und siehe da: Die Verbindung mit dem Client (FlashFXP) zischt, wie es sich gehört. Alle Probleme weg (ich nehme an, Du fixt das in der nächsten Release).
Als ich dann aber auf dem zu sichernden Root-Server als FTP-Repository den ISPC3 eingetragen hatte, versuchte der Root-Server per ftp:// eine Testdatei auf den ISPC3-Server zu schreiben (777 ist gesetzt). Genau das ist aber fehlgeschlagen.
Wenn ich jetzt testweise auf den FTP-Folder per Browser zugreifen möchte, fragt mich der Browser-Dialog schön brav nach den Userdaten. Gebe ich sie falsch ein, will er sie - natürlich - erneut haben. Gebe ich sie aber richtig ein, sagt der Browser: "Seite kann nicht angezeigt werden".
Wenn ich dann die Seite per F5 refreshe, lädt er ewig (ohne out zu timen) weiter, es kommt aber nie zu einer Verbindung.
Heute habe ich dann noch einen Lösungsansatz gefunden, den ich natürlich auch gleich getestet habe:
xyz:/# echo 'yes' > /etc/pure-ftpd/conf/BrokenClientsCompatibility
xyz:/# /etc/init.d/pure-ftpd-mysql restart
Das hat bei einem pure-ftpd user in einem anderen Forum geholfen. In meinem Fall allerdings leider nicht.
Hier einige Daten, welche Dir hoffentlich einen brauchbaren Einblick vermitteln können:
- Verbindung per FlashFXP:
FlashFXP v3.7.7 build 1315 [BETA]
Support Forums at http://forum.flashfxp.com
Report a Bug at http://bugtracker.flashfxp.com
WinSock 2.0 -- OpenSSL 0.9.8i 15 Sep 2008
[R] Verbinde zu BACKUP -> DNS=backup.domain.tld IP=1.2.3.4 PORT=21
[R] Verbunden mit BACKUP
[R] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
[R] 220-You are user number 1 of 50 allowed.
[R] 220-Local time is now 23:36. Server port: 21.
[R] 220-This is a private system - No anonymous login
[R] 220-IPv6 connections are also welcome on this server.
[R] 220 You will be disconnected after 15 minutes of inactivity.
[R] USER username_ftp
[R] 331 User username_ftp OK. Password required
[R] PASS (hidden)
[R] 230-User username_ftp has group access to: client1 sshusers
[R] 230 OK. Current restricted directory is /
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R] EPRT
[R] IDLE
[R] MDTM
[R] SIZE
[R] REST STREAM
[R] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[R] MLSD
[R] ESTP
[R] PASV
[R] EPSV
[R] SPSV
[R] ESTA
[R] AUTH TLS
[R] PBSZ
[R] PROT
[R] 211 End.
[R] CWD /web
[R] 250 OK. Current directory is /web
[R] PWD
[R] 257 "/web" is your current location
[R] TYPE A
[R] 200 TYPE is now ASCII
[R] Warte auf PORT: 51575, erwarte Verbindung.
[R] PORT 192,168,2,3,201,119
[R] 200 PORT command successful
[R] MLSD
[R] 150 Connecting to port 51575
[R] 226-Options: -l
[R] 226 6 matches total
[R] Verzeichnis geladen: 659 Bytes in 0,06 Sekunde(n) (10,4 KB/s)
- Systemprotokol ISPC3 zu FlashFXP-Zugriff:
Dec 16 23:36:54 xyz pure-ftpd: (?@11.22.33.44) [INFO] New connection from 11.22.33.44
Dec 16 23:36:54 xyz pure-ftpd: (?@11.22.33.44) [INFO] username_ftp is now logged in
...
Dec 16 23:49:39 xyz pure-ftpd: (username_ftp@11.22.33.44) [INFO] Logout.
- Verbindung per Browser (IE8):
3.1. Aufruf -> ftp://1.2.3.4 -> Userdaten-Dialog -> Eingabe falsche Daten -> Userdaten-Dialog -> Richtige Userdaten -> "Die Webseite kann nicht angezeigt werden."
3.2. Refresh mit F5 -> Dauerladevorgang des Browser ohne Timeout
- Systemprotokol ISPC3 zu Browser-Zugriff:
Dec 16 23:56:41 xyz pure-ftpd: (?@11.22.33.44) [INFO] New connection from 11.22.33.44
Dec 16 23:56:41 xyz pure-ftpd: (?@11.22.33.44) [WARNING] Authentication failed for user [username_ftp]
Dec 16 23:56:44 xyz pure-ftpd: (?@11.22.33.44) [INFO] Logout.
Dec 16 23:56:50 xyz pure-ftpd: (?@11.22.33.44) [INFO] New connection from 11.22.33.44
Dec 16 23:56:50 xyz pure-ftpd: (?@11.22.33.44) [INFO] username_ftp is now logged in
Dec 16 23:56:50 xyz pure-ftpd: (username_ftp@11.22.33.44) [INFO] Logout.
Dec 16 23:56:50 xyz pure-ftpd: (?@11.22.33.44) [INFO] New connection from 11.22.33.44
Dec 16 23:56:50 xyz pure-ftpd: (?@11.22.33.44) [INFO] username_ftp is now logged in
- xyz:/# netstat -tap
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.localdo:10024 *:* LISTEN 2020/amavisd (maste
tcp 0 0 localhost.localdo:10025 *:* LISTEN 2665/master
tcp 0 0 *:mysql *:* LISTEN 2084/mysqld
tcp 0 0 localhost.localdo:spamd *:* LISTEN 2195/spamd.pid
tcp 0 0 *:sunrpc *:* LISTEN 1745/portmap
tcp 0 0 xyz.domain.tld:49779 *:* LISTEN 7221/pure-ftpd (IDL
tcp 0 0 xyz.domain.tld:40756 *:* LISTEN 7210/pure-ftpd (IDL
tcp 0 0 *:52724 *:* LISTEN 1756/rpc.statd
tcp 0 0 *:ftp *:* LISTEN 7203/pure-ftpd (SER
tcp 0 0 xyz.domain.tld:domain *:* LISTEN 2593/mydns
tcp 0 0 localhost.locald:domain *:* LISTEN 2593/mydns
tcp 0 0 *:ssh *:* LISTEN 1992/sshd
tcp 0 0 *:smtp *:* LISTEN 2665/master
tcp 0 0 localhost.localdoma:767 *:* LISTEN 2711/famd
tcp 0 0 xyz.domain.tld:ftp 11.22.33.44:51225 VERBUNDEN 7210/pure-ftpd (IDL
tcp 0 148 xyz.domain.tld:ssh 192.168.2.3:51217 VERBUNDEN 7175/0
tcp 0 0 xyz.domain.tld:ftp 11.22.33.44:51229 VERBUNDEN 7221/pure-ftpd (IDL
tcp6 0 0 [::]:imaps [::]:* LISTEN 2570/couriertcpd
tcp6 0 0 [::]
op3s [::]:* LISTEN 2588/couriertcpd
tcp6 0 0 [::]
op3 [::]:* LISTEN 2576/couriertcpd
tcp6 0 0 [::]:imap2 [::]:* LISTEN 2558/couriertcpd
tcp6 0 0 [::]:http-alt [::]:* LISTEN 2779/apache2
tcp6 0 0 [::]:www [::]:* LISTEN 2779/apache2
tcp6 0 0 [::]:ftp [::]:* LISTEN 7203/pure-ftpd (SER
tcp6 0 0 2002:563b:f36:12:domain [::]:* LISTEN 2593/mydns
tcp6 0 0 localhost:domain [::]:* LISTEN 2593/mydns
tcp6 0 0 [::]:ssh [::]:* LISTEN 1992/sshd
tcp6 0 0 [::]:https [::]:* LISTEN 2779/apache2
- xyz:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Sorry für die Unmenge an Daten aber bevor Du mich 3 mal fragen musst... ;o)
Wäre eine große Erleichterung, wenn Dir zu dem Problem etwas einfallen würde. Danke jedenfalls im Voraus für Deine Bemühungen.
Liebe Grüße,
Ingmar
PS: Anregung - Die Einfache Angabe einer Einheit bzw. eines Bezugsbegriffes hinter Formularelementen (Textfeld, Pulldown, etc.) würde vielerorts Erleichterung schaffen. Man weiß an vielen Stellen nicht, welcher Wert erwartet wird. Thnx.