FTP nach Migration von Confixx

  • Hallo,


    Ich habe bei meinem frisch installiertem LiveConfig ein Problem mit den FTP- Zugängen. Alle importierten FTP-Zugänge leiten immer nur immer nur auf /. In diesem Verzeichnis sind keine Ordner sichtbar und es können auch keine neuen erstellt werden. Benutzer und Gruppen sind richtig portiert, die Pfade stimmen laut Datenbank auch.


    Hat jemand eine Idee, was bei meiner Installation schief gegangen ist? Bei allen neuen FTP-Account sind die Ordner sichtbar und funktionieren korrekt.

  • Welche Distribution, welchen FTP-Server (vsftpd/ProFTPd) und welche LiveConfig-Version setzen Sie ein?
    Handelt es sich bei den importierten FTP-Accounts um normale Systembenutzer, oder um "zusätzliche" FTP-Accounts?


    Bitte suchen Sie mal irgend einen betroffenen FTP-Account heraus
    Welches Home-Verzeichnis hat der Account? (z.B. "grep web123 /etc/passwd")
    Welche Berechtigungen hat das übergeordnete Verzeichnis? (ls -l /var/www/web123)

  • Ich habe nun einen Vertrag gelöscht und neu angelegt, da das eigentlich klappte. Nun hat aber exakt dieser neue Vertrag dasselbe Problem.


    Distribution: Debian GNU/Linux 6.0.6 (squeeze)
    FTP-Server: vsftpd
    Liveconfigclient: 1.6.0-r2052


    Die FTP-Accounts waren immer normale Systembenutzer.


    Ich nehme jetzt als Beispiel mal den neu angelegten (auch Systembenutzer) mit exakt demselben Problem.


    grep web18 /etc/passwd ergibt:
    web18:x:1339:1339::/var/www/web18:/bin/false


    ls -l /var/www/web18 ergibt:
    total 24
    drwxr-x--- 3 www-data web18 4096 Feb 11 23:43 conf
    drwxr-x--- 4 web18 www-data 4096 Feb 11 23:46 htdocs
    drwxr-x--- 2 www-data web18 4096 Feb 11 23:47 logs
    drwxr-x--- 2 web18 web18 4096 Feb 11 23:39 priv
    drwxr-x--- 2 www-data web18 4096 Feb 11 23:43 stats
    drwxrwx--- 2 web18 www-data 4096 Feb 11 23:52 tmp

  • Die Berechtigungen schauen soweit richtig aus. Wurde eine Datei namens /etc/vsftpd/users/web18 (oder so ähnlich) erzeugt?Welche Fehlermeldungen gibt es in /var/log/vsftpd/vsftpd.log, wenn Sie sich als "web18" per FTP anmelden und z.B. Ein neues Verzeichnis anlegen möchten?
    Mir sind aktuell keine Probleme mit dieser Konstellation bekannt, ich werde das morgen früh mal in einer unserer Test-VMs versuchen zu reproduzieren.

  • Ich habe jetzt für web18 alles alles noch mal neu gemacht. Jetzt funktioniert FTP für web18 korrekt. Das ganze sieht jetzt so aus:


    grep web18 /etc/passwd ergibt:
    web18:x:1350:1343::/var/www/web18:/usr/bin/scponly


    ls -l /var/www/web18 ergibt:
    total 24
    drwxr-x--- 3 www-data web18 4096 Feb 12 01:51 conf
    drwxr-x--- 4 web18 www-data 4096 Feb 12 01:45 htdocs
    drwxr-x--- 2 www-data web18 4096 Feb 12 01:51 logs
    drwxr-x--- 2 web18 web18 4096 Feb 12 01:38 priv
    drwxr-x--- 2 www-data web18 4096 Feb 12 01:51 stats
    drwxrwx--- 2 web18 www-data 4096 Feb 12 02:15 tmp


    Die Ursache scheint an den alten Benutzern und Gruppen zu liegen, die noch von Confixx sind. Offenbar ist /usr/bin/scponly richtig, denn vorher stand da was anderes. Das abzuändern bekomme ich für die übrigen betroffenen Accounts hin. Die Zahlen haben sich auch geändert. Als es noch nicht klappte, stand in der Zeile zwei mal 1339 (was vermutlich falsch ist) und jetzt 1350 und 1343. Die kann für die betroffenen Accounts auch noch abändern, aber wie bekomme ich raus, was da überhaupt für eine Zahl rein muss?


    Für die neu angelegten FTP-Accounts befinden sich Dateien in /etc/vsftpd/users/ , für die alten nicht. Ich habe testweise einfach mal für einen alten betroffenen Account diese Datei erstellt und es funktioniert. :)


    Dann liegt's nur daran. Dabei viel mir aber auch ein Fehler auf. Ich hatte den FTP-Account web1f1 angelegt. Der Benutzername für den Login sollte web1f1 sein, in der Datei stand jedoch nur web1.


    Gehört dieses "f1" nicht auch in die Datei? Ein anderer User hat sich auch einen neuen Account angelegt. Die Datei heißt web17-fsdd, als Benutzername steht dort jedoch auch nur web17 drin. Bei diesen zusätzlichen FTP-Accounts kommt login incorrect im FTP-Programm.

  • Äh - so wie das aussieht sollten Sie sich unbedingt mit der Bedeutung von /etc/passwd auseinander setzen. Diese Zahlen darin sind extrem wichtig (User- und Group-IDs) und dürfen unter keinen Umständen geändert werden! (außer man weiß genau was man da macht).
    Die "zusätzlichen" (virtuellen) FTP-Benutzer wie z.B. web1p1 werden nicht als Systemaccounts angelegt und sind daher auch nicht in /etc/passwd zu finden, sondern (je nach Software) in /etc/proftpd/passwd oder /etc/vsftpd/passwd.db. Auch da kann bzw. soll nichts manuell eingegriffen werden.


    Insgesamt lese ich zwischen den Zeilen heraus, dass Sie LiveConfig auf einem Server aufgesetzt haben, auf dem bereits Confixx läuft? Ich befürchte, daß das nicht gutgehen wird, da sich nun zwei Control-Panels um die Konfigurationsdateien "streiten". Bitte setzen Sie für LiveConfig einen neuen ("leeren") Server auf und migrieren ggf. die Confixx-Accounts (siehe KB#5).


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,


    Sie haben recht. Ich habe LiveConfig auf einem Confixx-Server installiert. Inzwischen habe ich diesen aber neu installiert und nur noch LiveConfig drauf :) und alle Einstellungen manuell übernommen, damit ich mir meine saubere Installation nicht wieder vermurkse. FTP-funktioniert wieder korrekt, die Einstellungen aus LiveConfig werden übernommen und Emails kommen auch an (die wurden vor der Neuinstallation vom Server abgelehnt).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!