Patrix2911
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Hallo, ich hab entsprechend nem Youtube Tutorial den vsFTPd sowie nen SQL Server Installiert und eine SQL User Datenbank angelegt ..Versuche mich jetzt mit dem Server zu Verbinden kommt gleich eine Fehlermeldung "ECONNREFUSED - Connection refused by the server" ....beim Googlen hab ich festgestellt das einige Leute derartige Probleme haben, allerdings ne wirklich brauchbare Lösung habe ich nicht gefunden. Kann mir hier vllt. jemand helfen? MfG Patrick.
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo Patrix 😀 Poste mal bitte die Ausgabe folgender Befehle vsftpd -v
sudo lsof -nPi | grep vsftpd
cat /etc/vsftpd.conf
cat /etc/vsftpd/vsftpd.conf
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Hallo ...hier die gewünschten Ausgaben .... root@Server:/etc# vsftpd -v
vsftpd: version 2.3.5 sudo lsof -nPi | grep vsftpd
...hier passiert garnichts. root@Server:/# cat /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
ssl_enable=YES
# allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO
rsa_cert_file=/etc/ssl/vsftp.pef
#var/log/vsftpd.log
xferlog_enable=YES
connect_from_port_20=YES root@Server:/# cat /etc/vsftpd/vsftpd.conf
cat: /etc/vsftpd/vsftpd.conf: Datei oder Verzeichnis nicht gefunden Eben ist mir noch aufgefallen, wenn ich den Service wieder starten will ...kriege ich folgende Ausgabe
root@Server:/# service vsftpd start
vsftpd start/pre-start, process 5209
root@Server:/# SCHNIPP
Mittels der Anleitung auf dieser Seite http://www.pc-howto.com/server/ftp-server-mit-vsftp/ habe ich den Server nun zumindest soweit zum laufen gebracht. Vom HOME-Directory habe ich noch das Schreibrecht entfernt und nun ist es immerhin schon mal möglich eine neue Fehlermeldung zu erhalten ... ☺ ...allerdings sagt FileZilla beim Connect nichts anderes als Status: Verbinde mit 192.168.178.25:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ”Welcome (logging activated)”
Befehl: AUTH TLS
Antwort: 530 Please login with USER and PASS.
Befehl: AUTH SSL
Antwort: 530 Please login with USER and PASS.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Hilft das weiter?
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo Patrix. Dein vsftpd läuft nicht, daher auch deine primäre Fehlermeldung. Bei sudo lsof -nPi | grep vsftpd sollte die Ausgabe so änlich aussehen
sudo lsof -nPi | grep vsftpd
[sudo] password for user:
vsftpd 2737 root 0u IPv4 12225 0t0 TCP *:21 (LISTEN) Ändere mal deine /etc/vsftpd.conf auf folgende. Hier schalten wir die SSL Verschlüsselung aus, um die Fehlermeldung zu sehen.
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
ssl_enable=NO
# allow_anon_ssl=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO
rsa_cert_file=/etc/ssl/vsftp.pef
#var/log/vsftpd.log
xferlog_enable=YES
connect_from_port_20=YES
debug_ssl=YES Danach bitte sudo service vsftpd restart Poste danach bitte die Ausgabe von sudo service vsftpd status
und sudo lsof -nPi | grep vsftpd Poste bitte auch die Fehlermeldung im FILEZILLA! TIP: Bitte versuche sudo -i oder sudo su zu vermeiden! Führe die Befehle in der shell bitte mit normalen USER und sudo aus.
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Hallo, nun die Ausgabe die ich durch die Shell Befehle jetzt erhalte, sind sehr Kompakt gehalten .. ☺ Ich poste hier mal den Screen : gertrud@Server:~$ sudo service vsftpd restart
stop: Unknown instance:
vsftpd start/pre-start, process 8367
gertrud@Server:~$ sudo service vsftpd status
vsftpd stop/waiting
gertrud@Server:~$ sudo lsof -nPi | grep vsftpd
gertrud@Server:~$ FileZilla sagt nun folgendes : Status: Auflösen der IP-Adresse für patrix2911.no-ip.org
Status: Verbinde mit 109.104.34.198:3808...
Status: Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Connection refused by server".
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Ich schätze der Server läuft schon wieder nicht, richtig? Ich google ja gerade auch sehr viel nach dem Thema, dabei meinen einige auch das man evtl. Infos im logfile findet .. /var/log/vsftpd.log ... allerdings existiert das bei mir garnicht. ..nebenbei erwähnt, schon mal vielen Dank für deine Mühe & Hilfe...
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo patrix Die log datei existiert bei dir nicht, weil du diese in der vsftpd.conf nicht definiert hast.
Ich habe mir erlaubt diese in deine vsftpd.conf einzufügen. Übernimm die mal und dann versuchen wir das nochmal. listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
ssl_enable=NO
# allow_anon_ssl=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
ssl_tlsv1=NO
ssl_tlsv2=NO
ssl_tlsv3=NO
rsa_cert_file=/etc/ssl/vsftp.pef
#var/log/vsftpd.log
xferlog_enable=YES
connect_from_port_20=YES
debug_ssl=YES
log_ftp_protocol=YES
dual_log_enable=YES Poste mal sudo /etc/init.d/vsftpd restart
sudo service vsftpd status sudo lsof -nPi | grep vsftpd ls /var/log
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Hallo, also mit der von Dir vorgeschlagenen Configuration ändert sich am Ergebnis leider nichts, aber mit dieser hier kommen wir schon ein wenig weiter... ☺ vsftpd.conf
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner=”Welcome (logging activated)”
local_enable=YES
file_open_mode=0755
local_umask=000
#userlist_file=/etc/usrliste
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
local_max_rate=50000
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES erhalte ich schon einige Ergebnisse... hier mal die Ausgaben auf deine Befehle ... Shell:
vsftpd start/running, process 10207
root@Server:~# sudo lsof -nPi | grep vsftpd
vsftpd 10207 root 3u IPv4 871848 0t0 TCP *:21 (LISTEN)
root@Server:~# ls /var/log
alternatives.log dmesg.0 jockey.log.1 syslog
apt dmesg.1.gz kern.log syslog.1
auth.log dmesg.2.gz lastlog udev
boot dmesg.3.gz lightdm ufw.log
boot.log dpkg.log mail.err unattended-upgrades
bootstrap.log faillog mail.log upstart
btmp fontconfig.log news wtmp
ConsoleKit fsck pm-powersave.log xferlog
cups hp pycentral.log Xorg.0.log
dist-upgrade installer samba Xorg.0.log.old
dmesg jockey.log speech-dispatcher
root@Server:~# Filezilla:
Status: Verbinde mit 192.168.178.25:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ”Welcome (logging activated)”
Befehl: AUTH TLS
Antwort: 530 Please login with USER and PASS.
Befehl: AUTH SSL
Antwort: 530 Please login with USER and PASS.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo Patrix. Ok, laufen tut er. Du hast mir etwas vorgegriffen mit dieser vsftpd.conf.
Ja, du solltest deine vsftpd.conf auf das ändern. write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner=”Welcome (logging activated)”
local_enable=YES
file_open_mode=0755
local_umask=000
userlist_file=/etc/usrliste
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
local_max_rate=50000
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
und unter /etc/usrliste den user eintragen. Bevor du die vsftpd.conf wild umänderst, solltest du das hier lesen.
http://vsftpd.beasts.org/vsftpd_conf.html
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Boah, Ähh, Ähm ...ich weiss nich wie ich es Dir erklären soll ... es funktioniert. Tausend dank! ☺ Jetzt muss ich nur noch einen Weg finden wie ich bei den einzelnen Usern den Zugriff auf bestimmte Verzeichnisse ermögliche, die ausserhalb ihres Home-Verzeichnisses sind .... das muss irgendwie mit Mount funktionieren, meine ich irgendwo gelesen zu haben. ☺ Also nochmals DANKE SCHÖNE FÜR DEINE HILFE.
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo Patrix. Bitte gerne, für das ist das Forum da 😀 Viel Spass!
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
...mir ist eben aufgefallen das in der Config die Du mir gegeben hast, mit der soweit alles Problemlos läuft, allerdings ist da ja die SSL Verschlüsselung aus ... drum hab ich mal folgende Paramter mit rein genommen ssl_enable=YES
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO
rsa_cert_file=/etc/ssl/vsftpd.pem Nun kommt wieder ECONNREFUSED .. ich möcht aber ungern auf die Verschlüsselung verzichten ... hast Du da vllt. noch nen Tipp?
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo Patrix poste bitte mal cat /etc/vsftpd.conf
und ls -la /etc/ssl/vsftpd.pem
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Hier die Config..., ich habe die SSL Betreffenden Einträge erstmal wieder ausgeklammert write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner=”Welcome (logging activated)”
local_enable=YES
file_open_mode=0755
local_umask=000
userlist_file=/etc/usrliste
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
local_max_rate=50000
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
#ECONNREFUSED
#ssl_enable=YES
#ssl_tlsv1=YES
#ssl_tlsv2=NO
#ssl_tlsv3=NO
#rsa_cert_file=/etc/ssl/vsftpd.pem Und die andere Ausgabe
-rw------- 1 root root 1929 Nov 1 20:20 /etc/ssl/vsftpd.pem
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hier die geänderte vsftpd.conf Hast du SSL_TLS certificate auch erstellt? Wenns mit dieser config nicht läuft, dann hast du keine certificate erstellt. Ich hab auch das logging geändert. Mit dieser config müsstest du unter /var/log beide log-dateien vsftpd.log und xferlog.log finden. write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner=”Welcome (logging activated)”
local_enable=YES
file_open_mode=0755
local_umask=000
userlist_file=/etc/usrliste
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
local_max_rate=50000
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
#
log_ftp_protocol=YES
dual_log_enable=YES
#
xferlog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
#ECONNREFUSED
#
rsa_cert_file=/etc/ssl/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd.pem
ssl_enable=YES
implicit_ssl=NO
ssl_request_cert=YES
ssl_ciphers=HIGH
ssl_sslv3=YES
ssl_tlsv1=YES
strict_ssl_read_eof=YES
strict_ssl_write_shutdown=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
debug_ssl=YES
#
require_ssl_reuse=NO
# filezilla does not support this option
|
Patrix2911
(Themenstarter)
Anmeldungsdatum: 16. März 2009
Beiträge: 42
|
Ich habe die Config übernommen, die Meldung ECONNREFUSED kommt trotzdem noch Ich hab nochmal ein neues Zertifikat erzeugt, mit diesem Befehl openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/vsftpd.pem -out /etc/ssl/vsftpd.pem Diese Ausgabe von "service vsftpd restart" zeigt, dass der Server schon wieder nicht läuft ...
|