Hallo netcup-Forenuser,
ich bin Neuling als admin auf einem vServer. Linux- / Unix- Kenntnisse sind vorhanden, aber stark ausbaufähig
Ich habe einen kleinen vServer, und dort folgendes System aufgesetzt:
- debian 9 (stretch) - minimal - MINIMAL SYSTEM WITH SSH PREINSTALLED
- Vesta CP, darüber nginx und Apache installiert
Ziel ist es, vorerst nur Statischen Content auszuliefern, und freilich e-mail. Läuft soweit.
Allerdings kriege ich keine (s)ftp-Verbindung gebacken. So sieht die /etc/vsftpd.conf aus:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
idle_session_timeout=600
data_connection_timeout=120
rsa_cert_file=/usr/local/vesta/ssl/certificate.crt
rsa_private_key_file=/usr/local/vesta/ssl/certificate.key
Display More
Im syslog sehe ich, dass der ftp-daemon nicht gestartet werden kann, ich bin aber (glaube ich) nach Anleitung vorgegangen:
Jul 28 11:30:32 v2202107152527158073 systemd[1]: Starting vsftpd FTP server...
Jul 28 11:30:32 v2202107152527158073 systemd[1]: Started vsftpd FTP server.
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Unit entered failed state.
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Failed with result 'exit-code'.
Jul 28 11:30:42 v2202107152527158073 clamd[638]: Thu Jul 28 11:30:42 2022 -> SelfCheck: Database status OK.
In welchen Log-Files sehe ich genaueres?
Vielen, vielen Dank für die Hilfe!
Gruß,
tajbender
p.s.: Ich vermute ja, dass es mit dem SSL-Zertifikat zusammenhängt (ohne die geringste Ahnung zu haben). Da ich ja sowieso eins brauche für https, "reicht" ein kostenloses von Cloudfare oder Let's Encrypt?
Erfahrungen, Empfehlungen?