Änderung des SQL-Kennworts für Benutzer "Froxlor" führt zu Fehlverhalten des FTP-Dienstes

  • Hallo liebe Community,


    ich administriere seit gestern einen vServer "Root Server S" und habe zunächst, wie mir auch per Mail empfohlen wurde, sämtliche Kennwörter geändert - zu meiner eigenen Sicherheit.
    Das führt aber dann im ersten Anlauf dazu, dass ich nicht mehr ins Froxlor-Backend hineinkam. Dieses Problem konnte ich noch lösen, indem ich das File /var/www/froxlor/lib/userdata.inc.php entsprechend abänderte:

    Code
    1. $sql['host']='127.0.0.1';
    2. $sql['user']='froxlor';
    3. $sql['password']=<mein_neues_pw>;
    4. $sql['db']='froxlor';
    5. $sql_root[0]['caption']='Default';
    6. $sql_root[0]['host']='127.0.0.1';
    7. $sql_root[0]['user']='root';
    8. $sql_root[0]['password']=<mein_neues_pw>;


    Danach kam ich wieder in Froxlor rein und wollte nach dem ersten Beschnuppern und Konfigurieren dazu übergehen, ersten www-content per ftp hochzuladen, was wie folgt im logfile "/var/log/proftpd/proftpd.log" zu sehen, grandios scheiterte:



    Zur Info: Die SQL-Kennwörter habe ich für jede Zeile in der User-Tabelle verändert (also pro Host das gleiche, neue Kennwort mitgegeben)


    Meine Fragestellung, die sich auch an den telefonischen Support richtete (konnte mir nicht weiterhelfen und verwies aufs Forum), ist folgende:
    1. Was hat der froxlor-sql-Benutzer mit der ftp-Funktionalität zu tun?
    2. Warum tat sich nichts, auch nachdem ich das erstgenannte Skript so änderte, dass als host nicht '127.0.0.1' sondern 'localhost' angegeben wird?
    3. Wie kann ich den FTP benutzen, ohne aufs alte Kennwort zurückbauen zu müssen?
    4. Es muss ja an irgendeiner Stelle noch ein Skript / ein Konfigurationsfile geben, an der für diesen Ablauf das neue Kennwort mitgeteilt wird (genau wie für das Backend-Login). Wo liegt diese Datei ab?


    Vielen Dank allen Helfern vorab!!

  • Hi und vielen Dank für deine Hilfe!


    Ich würde das gerne ausprobieren, aber ich habe eben aus anderen Gründen zunächst ein ACPI reboot und dann ein reset durchgeführt. Der Server startet in beiden Fällen kein Froxlor mehr... muss ich das über die Kommandozeile manuell starten?

  • Das ist der error-log. Kein Eintrag mehr seit gestern...



    und hier der accesslog


    ich probiere mal über die vnc-konsole reinzukommen. habe eben festgestellt dass ich dafür das tastatur-layout auf deutsch stellen muss, sonst kann ich das mit dem kennwort lange versuchen :thumbdown:

  • Geht nicht - bekomme ständig einen authentication failure mit root und zugehörigem Kennwort. Habe das jetzt 10 mal getippt, 10 mal vertippen ist so gut wie ausgeschlossen. Es ist das gleiche Kennwort was ich im putty für die Kommandozeile verwende; da komme ich tadellos rein... Habe auch vorhin schon versucht den apache2 dort zu starten, es gelingt mir aber nicht wegen dem Fehler: bad user name ${APACHE_RUN_USER} - das passiert auch für sudo!! :( Was isn das jetzt... hatte den Abend anders geplant....

  • Debian kennt standardmäßig kein sudo. Wenn Du dich per ssh einloggen kannst, stimmt mit der VNC Konsole etwas nicht. Gib mal das Kennwort als Username ein, damit Du siehst was Du schreibst. Du musst ja nicht enter drücken.


    Irgendwas ist da bei der Umstellung des Kennworts schief gelaufen. Sieh erst mal zu das der Cronjob von Froxlor wieder fehlerfrei durchläuft, sodass die Konfiguration der Dienste neu geschrieben werden kann. Dann sollte auch Froxlor wieder laufen.

  • Danke perryflynn,


    wie gehe ich denn da weiter vor? Vorausgesetzt ich komme über vnc rein? Oder kann ich über kommandozeile was erreichen? Bleibt mir vielleicht am Ende nur der Gang ins Rettungssystem? Was würde dann passieren; bleiben die Kennwörter da so wie ich sie jetzt gesetzt habe?


    Hi Dragon,
    nein - alle Kennwörter sind unterschiedlich und vor allem höchst kryptisch. Mit gleichem Kennwort meine ich dass ich über shell das root-Kennwort einsetze genau wie bei dem Versuch über die vnc-Konsole. Nur das letzteres nicht hinhauen will.

  • Die Keymap des vnc steht auf de und trotzdem habe ich die ganze Zeit bei Shift+- keinen Unterstrich sondern ein Fragezeichen produziert... Wenn ich die Bildschirmtastatur verwende, passiert im Übrigen dasselbe! Da wird die Kennworteingabe zum reinen Ratespiel.

  • Ich bin nicht ganz so der Profi in Linux-Systemen. Welche Pfade sind das denn zB die ich mir da anschauen soll? Also alle relevanten Logs meine ich...


    Habe jetzt mal das hier gemacht, das hatte ich so beim ersten googlen zum Thema cron restart gefunden:


    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    You have new mail.
    Last login: Thu Feb 6 19:45:48 2014 from keiler.gw.tgnet.de
    root@v22014022020016822:~# /etc/init.d/cron restart
    [....] Restarting periodic command scheduler: cron[....] Stopping periodic comma[ ok heduler: cron.
    [ ok ] Starting periodic command scheduler: cron.
    root@v22014022020016822:~#

  • AFAIK musst du das Froxlor-SQL-Passwort bei folgenden Diensten ändern:
    - IMAP/Pop3 Dovecot oder Courier
    - Postfix
    - Proftpd
    - libnss (daher das bad user name ${APACHE_RUN_USER})

  • Hallo nochmal und danke für alle Hilfestellungen an euch;


    mein Co-Admin hat das System nochmal komplett neu aufgesetzt und der hat auch von Linux definitiv mehr Ahnung, so dass er das jetzt hauptamtlich übernimmt.


    Thema kann geschlossen werden!


    Danke!