1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • Fehlermeldung bei Proftpd

    From Stefan Schumacher@21:1/5 to All on Mon Jul 25 17:00:01 2022
    Hallo liebe Debian-Gemeinde,

    ich habe zwei Installationen von Proftpd, die beide zur Zufriedenheit des Kunden funktionieren.
    Nun möchte ein dritter Kunde Sftp-Zugriff auf seine VM haben.
    Ursprünglicher Gedanke: Die VMs sind auf dem gleichen Stand, ich klone
    einfach die Konfigurationsdateien und passe sie dann an.
    Das funktioniert aber nicht so. Ich habe zwei Vorbilder, wobei ich Nr.2
    bereits von Nr.1 kopiert habe. Ich kopiere einfach mal meine sftp.conf.
    Alle in der Datei aufgeführten Dateien sind vorhanden und meines Erachtens korrekt.

    <IfModule mod_sftp.c>
    SFTPEngine ON
    Port 2222
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_ecdsa_key
    SFTPLog /var/log/proftpd/sftp.log
    SFTPCompression delayed

    DefaultRoot ~
    RequireValidShell off
    AuthUserFile /etc/proftpd/ftpd.passwd
    AuthGroupFile /etc/proftpd/ftpd.group
    AuthOrder mod_auth_file.c
    SFTPPAMEngine off
    UseReverseDNS off
    </IfModule>

    Das Programm läuft, ich sehe es auf ps aux. Ich sehe es auch auf Port 21
    mit netstat -tulpen:
    tcp6 0 0 :::21 :::* LISTEN
    108 19863 3208/proftpd: (acce

    Auf Port 2222 läuft aber nichts. Was ich aber gefunden habe ist folgende Fehlermeldung:
    Jul 25 16:30:58 vm138 systemd[1]: proftpd.service: Can't open PID file /run/proftpd.pid (yet?) after start: Operation not permitted

    Ich kann dies umgehen indem ich das Pid-File aus der proftpd.service, also
    dem Systemd auskommentiere und daemon-reload durchführe und dann einen entsprechenden Eintrag in der sftp.conf mache. Dieser lautet: PidFile /run/proftpd.pid
    Und siehe da, proftpd startet ohne die beschriebene Fehlermeldung - nur auf Port 2222 horcht immer noch nichts! Die Pakete sind auf allen drei Servern identisch:z.B. proftpd-core 1.3.7a+dfsg-12+deb11u2. Auch vom Patchlevel
    her sind alle drei Maschinen identisch. Auf allen läuft ein nginx, MariaDB
    und verschiedene PHP-Versionen.

    Meine Fragen: Wieso bekomme ich diese Fehlermeldung auf einer der drei
    beinahe identischen Machinen und auf den anderen nicht? Wieso horcht
    proftpd nicht wie gewünscht auf Port 2222.
    ftpd.group und ftpd.passwd sind beide vorhanden und enhalten - wie auf den anderen Maschinen - eine Group und im Moment einen User.

    Viele Grüße
    Stefan, entnervt aber hoffnungsvoll :-)

    Installierte
    Pakete: proftpd-basic, proftpd-core. proftpd-doc, proftpd-mod-crypto, proftpd-mod-vroot, proftpd-mod-wrap,
    bis auf mod-wrap alle auf 1.3.7a+dfsg-12+deb11u2

    <div dir="ltr">Hallo liebe Debian-Gemeinde,<div><br></div><div>ich habe zwei Installationen von Proftpd, die beide zur Zufriedenheit des Kunden funktionieren.</div><div>Nun möchte ein dritter Kunde Sftp-Zugriff auf seine VM haben. Ursprünglicher
    Gedanke: Die VMs sind auf dem gleichen Stand, ich klone einfach die Konfigurationsdateien und passe sie dann an.</div><div>Das funktioniert aber nicht so. Ich habe zwei Vorbilder, wobei ich Nr.2 bereits von Nr.1 kopiert habe. Ich kopiere einfach mal
    meine sftp.conf. Alle in der Datei aufgeführten Dateien sind vorhanden und meines Erachtens korrekt.</div><div><br></div><div> &lt;IfModule mod_sftp.c&gt;<br>  SFTPEngine ON<br>  Port 2222<br>  SFTPHostKey /etc/ssh/ssh_host_rsa_key<br>  SFTPHostKey
    /etc/ssh/ssh_host_ecdsa_key<br>  SFTPLog /var/log/proftpd/sftp.log<br>  SFTPCompression delayed<br><br>  DefaultRoot ~<br>  RequireValidShell off<br>  AuthUserFile /etc/proftpd/ftpd.passwd<br>  AuthGroupFile /etc/proftpd/ftpd.group<br>  AuthOrder
    mod_auth_file.c<br>  SFTPPAMEngine off<br>  UseReverseDNS off<br> &lt;/IfModule&gt;<br></div><div><br></div><div>Das Programm läuft, ich sehe es auf ps aux. Ich sehe es auch auf Port 21 mit netstat -tulpen:</div><div>tcp6       0      0 :::21  
                    :::*                    LISTEN      108        19863      3208/proftpd: (acce</div><div><br></div><div>Auf Port 2222 läuft aber nichts. Was ich aber gefunden habe ist folgende Fehlermeldung:<br></div><div>Jul
    25 16:30:58 vm138 systemd[1]: proftpd.service: Can&#39;t open PID file /run/proftpd.pid (yet?) after start: Operation not permitted<br></div><div><br></div><div>Ich kann dies umgehen indem ich das Pid-File aus der proftpd.service, also dem Systemd
    auskommentiere und daemon-reload durchführe und  dann einen entsprechenden Eintrag in der sftp.conf mache. Dieser lautet:   PidFile /run/proftpd.pid</div><div>Und siehe da, proftpd startet ohne die beschriebene Fehlermeldung - nur auf Port 2222
    horcht immer noch nichts!  Die Pakete sind auf allen drei Servern identisch:z.B. proftpd-core 1.3.7a+dfsg-12+deb11u2.  Auch vom Patchlevel her sind alle drei Maschinen identisch. Auf allen läuft ein nginx, MariaDB und verschiedene PHP-Versionen.</div><
    <br></div><div>Meine Fragen: Wieso bekomme ich diese Fehlermeldung auf einer der drei beinahe identischen Machinen und auf den anderen nicht? Wieso horcht proftpd nicht wie gewünscht auf Port 2222.</div><div>ftpd.group und ftpd.passwd sind beide
    vorhanden und enhalten - wie auf den anderen Maschinen - eine Group und im Moment einen User.</div><div><br></div><div>Viele Grüße</div><div>Stefan, entnervt aber hoffnungsvoll :-)</div><div><br></div><div>Installierte Pakete: proftpd-basic, proftpd-
    core. proftpd-doc, proftpd-mod-crypto, proftpd-mod-vroot, proftpd-mod-wrap, bis auf mod-wrap alle auf 1.3.7a+dfsg-12+deb11u2</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to Stefan Schumacher on Mon Jul 25 19:30:01 2022
    On 25.07.22 16:56, Stefan Schumacher wrote:

     <IfModule mod_sftp.c>
    [...]

    Das Programm läuft, ich sehe es auf ps aux. Ich sehe es auch auf Port 21
    mit netstat -tulpen:
    tcp6       0      0 :::21                   :::*
     LISTEN      108        19863      3208/proftpd: (acce

    Du brauchst ein

    LoadModule mod_sftp.c

    Bei der Debian Config steht das auskommeniert in der
    /etc/proftpd/modules.conf, wenn Du die Debian Config ignorierst, mußt Du
    das selbst ins Config File schreiben.

    Viele Grüße
    Ulf

    Auf Port 2222 läuft aber nichts. Was ich aber gefunden habe ist folgende Fehlermeldung:
    Jul 25 16:30:58 vm138 systemd[1]: proftpd.service: Can't open PID file /run/proftpd.pid (yet?) after start: Operation not permitted

    Ich kann dies umgehen indem ich das Pid-File aus der proftpd.service,
    also dem Systemd auskommentiere und daemon-reload durchführe und  dann einen entsprechenden Eintrag in der sftp.conf mache. Dieser lautet:
     PidFile /run/proftpd.pid
    Und siehe da, proftpd startet ohne die beschriebene Fehlermeldung - nur
    auf Port 2222 horcht immer noch nichts!  Die Pakete sind auf allen drei Servern identisch:z.B. proftpd-core 1.3.7a+dfsg-12+deb11u2.  Auch vom Patchlevel her sind alle drei Maschinen identisch. Auf allen läuft ein nginx, MariaDB und verschiedene PHP-Versionen.

    Meine Fragen: Wieso bekomme ich diese Fehlermeldung auf einer der drei beinahe identischen Machinen und auf den anderen nicht? Wieso horcht
    proftpd nicht wie gewünscht auf Port 2222.
    ftpd.group und ftpd.passwd sind beide vorhanden und enhalten - wie auf
    den anderen Maschinen - eine Group und im Moment einen User.

    Viele Grüße
    Stefan, entnervt aber hoffnungsvoll :-)

    Installierte Pakete: proftpd-basic, proftpd-core. proftpd-doc, proftpd-mod-crypto, proftpd-mod-vroot, proftpd-mod-wrap,
    bis auf mod-wrap alle auf 1.3.7a+dfsg-12+deb11u2







    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)