Hallo zusammen,
ich stehe vor einem mMn etwas merkwürdigen Problem.
Ich bin mit meinem vServer jetzt auf KVM migriert mit einem minimalen Debian Wheezy und habe mich entschieden, zu Lernzwecken alle Services mal selber einzurichten.
Beim Testen von proftpd ist mir jetzt aufgefallen, Ich kann mich über explizit verschlüsseltes TLS authentifizieren, aber keine unverschlüsselte Verbindung aufbauen.
Leider hab ich eine Webcam zu Hause stehen, die kein verschlüsseltes FTP beherrscht und deshalb nicht mehr funktioniert...
Normalerweise habe ich bei allen anderen Service eher immer das Problem, dass Verschlüsselung nicht auf Anhiebt klappt, aber unverschlüsselt geht... Naja man muss ja auch mal die andere Seite erfahren
Zum Fehler:
Hier meine proftpd.conf gestripped um Kommentare:
Include /etc/proftpd/modules.conf
UseIPv6 on
IdentLookups off
ServerName "vTheo"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot /home/%u/userUpload ftpGrp
RequireValidShell off
Port 21
<IfModule mod_dynmasq.c>
</IfModule>
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
Include /etc/proftpd/tls.conf
Include /etc/proftpd/conf.d/
<Limit LOGIN>
DenyGroup !ftpGrp
</Limit>
Alles anzeigen
Und die tls.conf:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSDSACertificateFile /etc/ssl/myCert.pem
TLSCACertificatePath /etc/ssl/certs
TLSRequired off
TLSRenegotiate required off
</IfModule>
Das Logfile (Mit DebugLevel 10 in proftd.conf gesetzt):
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): connected - local : ::ffff:serverIP
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): connected - remote : myIP:56152
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): FTP session opened.
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_exec
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_rewrite
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_tls
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_core
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_core
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_delay
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching PRE_CMD command 'USER webcam' to mod_auth
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching CMD command 'USER webcam' to mod_ratio
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching CMD command 'USER webcam' to mod_auth
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching POST_CMD command 'USER webcam' to mod_exec
Sep 07 17:08:07 vTheo proftpd[12244] vTheo.myHost.de (blacked): dispatching POST_CMD command 'USER webcam' to mod_delay
Alles anzeigen
tls.log bleibt leer zu der Verbindungsuhrzeit (Wird also wie erwartet nicht genutzt)
ich bin mit dem Problem bei meinem Latein am Ende. Habe mal mit der alten proftpd.conf verglichen, als mein vServer noch nicht auf KVM war und die
sind ziemlich identisch bis auf paar kleine Parameter, aber wenn ich die anpasse, klappts auch immernoch nicht.
An ner Firewall auf meinem PC kanns auch nicht liegen, da ich vor dem vServer migrieren ja noch verbinden konnte und jetzt auch noch zu allen möglichen anderen public FTP Servern verbinden kann.
kA ob das an diesen ipTables oder so liegen kan, damit hab ich mich noch nie auseinander gesetzt, aber ich denke mal, der Standard FTP Port dürfte nicht per default aufm vServer geblockt sein, oder?
Außerdem scheint er verbinden zu können, aber dann keine Antwort mehr zu kriegen.
Hier meine FileZilla Ausgabe:
Status: Auflösen der IP-Adresse für myHost.de
Status: Verbinde mit serverIP...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ProFTPD 1.3.4a Server (vTheo) [::ffff:serverIP]
Befehl: USER webcam //Hier bleibts jetzt 20sek oder so stocken
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...
Wäre sehr dankbar, falls jemand von euch noch Ansätze hat, was da falsch läuft.
Beste Grüße
Theo