Beiträge von ViperAix

Er setzt ständig am Pfad noch ein / davor ... Aber auch wenn der Pfad richtig ist, funktioniert es nicht.

Wenn ich einen Hauptnutzer ändere kommt gar keine Meldung im Log, aber die Datei /etc/shadow wird bearbeitet.

Wenn ich einen zusätzlichen FTP-Account ändere kommt das:
"[2015/11/27 12:43:19.847803] [19743|19746] [LUA] Adding/Updating virtual FTP account 'ACCNAME' (ProFTPD)"
und in der Datei /etc/proftpd/passwd wird es auch geändert.
Dort befindet sich der Account drin:

ACCNAME:ACCPASSWD:1001:1001::/var/www/JaBSnG//htdocs:/bin/false

Ich habe das Passwort bestimmt schon 20x gesetzt und auch mal ein anderes genommen.
Auch wenige Minuten nach der Meldung "Der Zugang wird umgehend aktualisiert." funktioniert es nicht. Bei mir kommt dann: "TLS Verbindung hergestellt. Warte auf Willkommensnachricht. Zugriff verweigert" und dann soll ich nochmal das Passwort eingeben.

Das Problem liegt mitlerweile nicht mehr darin ob der FTP läuft, sondern darin, dass die Passwörter von den Liveconfig-Erstellen FTP-Nutzern nicht akzeptiert werden.

Moin zusammen,

habe vor einigen Tagen die Statistiken aktiviert (/.stats/).
Leider wurden bis heute noch keine generiert. Ich habe bereits andere Themen gesehen, aber Geo-Datenbank und webalizer sind auf dem neusten Stand.

Jemand noch eine Idee woran das liegen könnte?

Liebe Grüße,
Daniel

Alles klar, Danke!

Hab mich eben mal erkundigt. Das SSL-Zertifikat geht nur für die Hauptdomain, nicht jedoch für die Mailserver oder Subdomains. Hab nun also wieder die Einstellungen geändert. via. STARTTLS klappt alles wunderbar.

Keiner 'ne Idee?

Was mir aber gerade auffällt: Im SSL-Check wird überall eine Warnung angezeigt bei folgendem Wert:

Server Configuration
DH parameters: 1024 bits

Zitat von kk

Führen Sie als root mal "/etc/init.d/postfix restart" aus und schauen was es für Meldungen in /var/log/mail.log gibt.

Das hier wird nach dem Restart geloggt:

Nov 21 22:05:40 server1 postfix/master[17555]: terminating on signal 15
Nov 21 22:05:40 server1 postfix/master[19298]: daemon started -- version 2.11.3, configuration /etc/postfix

Zitat von jacboy

Die Änderungen gingen bei mir auf dem gleichen Debian nahezu sofort durch.

Sind bei mir leider immer noch nicht durchgeführt. Da kann doch was nicht stimmen. -.-

#Edit: Das Problem mit der Weiterleitung ist behoben. Das Apache-Modul mod_rewrite war deaktiviert.
Allerding besteht das Problem mit dem Mailserver immer noch...

Zitat von kk

Natürlich ist ein 301 möglich...
Unter "Hosting" -> "Domains" z.B. die Domain "jabsng.de" bearbeiten und bei HTTP einstellen:
"Weiterleitung", Typ: "permanent (301)", Ziel: "https://jabsng.de/*"
Mit dem "/*" am Ende der URL werden eventuelle Pfade bei der Weiterleitung mit übernommen (also http://jabsng.de/beispiel.html -> https://jabsng.de/beispiel.html)

Super, danke! Dauert das bis die Änderungen durchgeführt werden? Auch wenige Minuten später bleibt die Seite und leitet NICHT weiter. Hier mal ein Screenshot: http://prntscr.com/959xqj (Das gleiche natürlich auch nochmal für "www.*" gemacht.

Zitat von kk

Was für eine Linux-Distribution verwenden Sie denn genau?

Ich nutze derzeit "Debian GNU/Linux 8.2 (Jessie)".

Zitat von kk

existieren die Dateien "/etc/ssl/private/postfix.key" und "/etc/ssl/certs/postfix.crt"?

Ja, die existrieren, aber ich habe da nichts dran geändert. Ich dachte eigentlich das LiveConfig das macht, weil ich doch das Zertifikat auch dort eingefügt habe.

Zitat von kk

ist das Paket "ca-certificates" installiert?

Jawohl, dass ist installiert!

Hallo zusammen,

ich habe mir heute ein SSL-Zertifikat bestellt und in LiveConfig im Bereich "SSL-Zertifikate" eingetragen. Funktioniert so weit auch. Allerdings möchte ich gerne, dass wenn man die Webseite aufuruft (z.B. http://domain.com) er direkt auf (https://) weiterleitet. Ist das via. LiveConfig möglich oder bin ich gezwungen im Webspaceverzeichnis eine .htaccess zu erstellen?

Desweitere habe ich ein paar Probleme was den Mailserver angeht!
Ich habe in den Servereinstellungen das SSL-Zertifikat ausgewählt nur leider funktionioert das nicht! Auch im SSL-Check wird mir kaum was angezeigt: https://www.liveconfig.com/de/sslcheck?q=jabsng.net

Wenn mir da jemand erklären könnte warum wäre ich sehr froh ..

Gruß,
Daniel

Das hier: https://www.liveconfig.com/de/sslcheck?q=jabsng.net

Gut, alles klar. Glaube jetzt habe ich es verstanden.

Dann scheint der FTP-Server noch immer nicht zu funktionieren... -.-

Also via. WinSCP geht es nun. Es scheint wohl an meinem FTP Programm gelegen zu haben -.-
Die von LiveConfig erstellten System-User funktionieren, ABER sie werden nicht in ihrem Homeverzeichnis eingesperrt sondern können bis ins /-Verzechnis vom Root zurück. Die erstellten Webspace-User funktionieren nicht, dort ist angeblich das Passwort falsch!.

Ich denke mal das ist nicht Sinn der Sache, oder?^^

2015-11-20 11:48:37,494 server1.jabsng.net proftpd[2766] server1_jabsng.net: ProFTPD 1.3.5 standalone mode SHUTDOWN
2015-11-20 11:48:37,534 server1.jabsng.net proftpd[2795] server1_jabsng.net: ProFTPD 1.3.5 (stable) (built Tue May 19 2015 11:09:58 UTC) standalone mode STARTUP

War wohl nach dem Restart. Danach keine Meldungen mehr!

Also mit einem User den ich mal erstellt habe kann ich mich nun einloggen,
aber mit Usern die via. LiveConfig erstellt wurden oder dem Root immer noch nicht!

Nein, keine Fehlermeldung: http://prntscr.com/94u5d4

Und der Restart verläuft auch Problemlos.

#Edit
Er scheint erreichbar zu sein, aber er nimmt keinen einzigen Benutzer an.
Nichtmal das Passwort vom Root-Account (ja, habe ich vorrübergehend für den FTP-Login erlaubt) nimmt er an obwohl es zu 100% stimmt. Auch die User der beim Kunden erstellen FTP-Nutzer nimmt er nicht. Immer ist das Passwort falsch.

Ja, der FTP-Server läuft!

Und ja, ich habe beim Kunden den FTP-Nutzer angelegt und ihm ein Passwort gegeben.

Dennoch bekomme ich folgende Fehlermeldung, wenn ich per FTP (Port:21) connecten will:

Verbinden mit 213.133.103.238:21
Verbindung fehlgeschlagen

Hallo Thomas,

danke schonmal für deine Antwort.

Das habe ich nun aktiviert.
Allerdings kann ich nichtmal normal (via. "FTP") connecten.
Ist in der proftpd.conf denn irgendwas falsch? Wenn sie doch von LiveConfig konfiguriert wird, sollte die doch eigentlich so funktionieren, oder?

Gruß,
Daniel

Guten Morgen zusammen,

erstmal vielen Dank für die schnelle Freischaltung im Forum!

Vorab möchte ich erstmal ein Lob an das LiveConfig-Team loswerden: Ich finde es klasse wie einfach und super das ganze läuft! Bin aktuell noch in der Testlizenz, aber wenn ich meine Problem in den Griff bekommen habe und alles läuft werde ich mir definitiv eine Lizenz kaufen!

Nun zu meinem Problem:
Ich habe schon immer Probleme bei der Einrichtung von FTP-Servern gehabt....keine Ahnung warum, aber trotz Tutorials gelingt mir das nicht

Aktuell sieht meine /etc/proftpd/proftpd.conf so aus:

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2015 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Includes DSO modules
Include /etc/proftpd/modules.conf


# If set on you can experience a longer connection delay in many cases.
<IfModule mod_ident.c>
IdentLookups                    off
</IfModule>


ServerIdent                     off
ServerName                      "FTP Server"
ServerType                      standalone
DeferWelcome                    off


MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on


TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200


DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-al"


DenyFilter                      \*.*/


# Use this to jail all users in their homes
DefaultRoot                     ~


# Allow continuation of uploads/downloads
AllowRetrieveRestart            On
AllowStoreRestart               On


# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               Off


# Port 21 is the standard FTP port.
Port                            21


# Workaround for nasty problem with FileZilla:
<IfModule mod_facts.c>
  FactsAdvertise off
</IfModule>


# Limit maximum number of concurrent users
MaxClients                      100
# Allow 2 more instances to display error message to any more users
# trying to log in
MaxInstances                    102
# Limit maximum number of concurrent connections per IP/user
MaxClientsPerHost               5
MaxClientsPerUser               5
<IfModule mod_tls.c>
  TLSEngine On


  # Support TLSv1 (no more SSLv3 due to POODLE attack)
  TLSProtocol TLSv1


  # Safe ciphers:
  TLSCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES$
  # Are clients required to use FTP over TLS when talking to this server?
TLSRequired on
TLSOptions NoSessionReuseRequired
  # Server's certificate
  TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
  TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
  TLSDHParamFile /etc/proftpd/dhparams.pem


  # Authenticate clients that want to use FTP over TLS?
  TLSVerifyClient off


</IfModule>


# Virtual FTP users file
AuthUserFile /etc/proftpd/passwd


# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup


# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>


<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>


# include additional configuration files
Include /etc/proftpd/conf.d/*.conf
# <EOF>-----------------------------------------------------------------------

Anschließend habe ich im Bereich "Webspace" einen neuen FTP-Zugang ersellt nur leider funktioniert das ganze Nicht. Ich bin jetzt schon seit einigen Tagen dran und habe etliches ausprobiert. Mit/ohne TLS, eigene Konfiguration ... nichts.

Ich würde gerne einen FTP-Server haben, welcher via. SFTP/SSH erreichbar ist. Damit die User mit ihrem Account auch gleichzeitig Zugang via. Shell haben um beispielsweise Server zu starten.

Habe ich da irgendwo einen Denkfehler?

Hoffe jemand kann mir da helfen.

Vielen Dank,
LG Daniel