View previous topic :: View next topic |
Author |
Message |
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Thu Jul 07, 2005 4:25 pm Post subject: xinet reagiert nicht auf FTP |
|
|
Hi,
ich habe mir mal xinet und proftp auf mein System geholt.
Wenn ich proftpd starte, dann funktioniert der FTP Server auch ohne probleme. Nachdem ich aber den proftpd wieder lahm gelegt habe und den xinetd gestartet habe, bekomme ich den FTP einfach nicht zum laufen.
Lauf netstats wird der Port 21 oder *:ftp auch nicht überwacht.
Hier zur Unterstützung die /etc/xinetd.d/proftpd:
Code: | #
# ProFTPd FTP daemon - http://www.proftpd.org
#
service ftp
{
flags = REUSE
socket_type = stream
instances = 30
wait = no
user = root
server = /usr/sbin/proftpd
log_on_success = HOST PID
log_on_failure = HOST
disable = yes
}
|
Soweit scheint dies auch Okay zu sein, nur habe ich irgendwo etwas vergessen einzustellen, damit xinetd auf die Ports reagiert?
In der xinetd.conf ist auch der Befehl includedir enthalten.
Code: | includedir /etc/xinetd.d |
Die Lösung ist bestimmt ganz simple, nur habe ich diese noch nicht gefunden.
MfG
Heinzelmännchen _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Thu Jul 07, 2005 4:47 pm Post subject: Re: xinet reagiert nicht auf FTP |
|
|
Das musst du auf no umstellen. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Thu Jul 07, 2005 5:24 pm Post subject: |
|
|
Oh, mit simple hatte ich recht. Nur lesen kann ich anscheinend nicht.
Danke. _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Fri Jul 08, 2005 12:22 pm Post subject: |
|
|
Hallo,
so ganz funktioniert xinetd jetzt aber doch nicht. Gestern hat es noch mit dem FTP über xinetd funktioniert. Doch als ich heute den Rechner wieder angemacht habe, geht es nur via proftpd selber.
Ansonsten bekomme ich nämlich ne Fehlermeldung bei Verbindungsaufbau vom FTP Client:
Code: | 421 Service not available, remote server has closed connection |
Im Log kommt selber dann folgende Meldung:
Code: | Jul 8 14:13:30 [xinetd] Started working: 1 available service
Jul 8 14:13:49 [xinetd] START: ftp pid=6118 from=192.200.0.1
Jul 8 14:13:49 [xinetd] FAIL: ftp address from=192.200.0.1
|
Netstat -atp
Code: | Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:ftp *:* LISTEN 6235/xinetd
tcp 0 0 *:ssh *:* LISTEN 5564/sshd
tcp 0 240 192.200.0.11:ssh 192.200.0.1:1908 ESTABLISHED 6138/0
|
/etc/xinetd.d/proftpd
Code: | #
# ProFTPd FTP daemon - http://www.proftpd.org
#
service ftp
{
flags = REUSE
socket_type = stream
instances = 30
wait = no
user = root
server = /usr/sbin/proftpd
log_on_success = HOST PID
log_on_failure = HOST
disable = no
}
|
Nur bin ich jetzt überfragt woran es liegt. Es ging ja auch mal. Kann mich auch an keine Einschneidene Änderungen erinnern.
[edit]
Habe gerade festgestellt, dass ich dieses Problem auf einen anderen Server, welcher mit diesem Verbunden ist auch habe. Nur gestern konnten die das ganze noch. Der andere Rechner ist auch im Web und bei dem funktionert auch pop-3 und imap2 nicht.
[/edit]
Hoffe mir kann diesbezüglich noch einmal geholfen werden.
MfG
Heinzelmännchen _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Fri Jul 08, 2005 11:25 pm Post subject: |
|
|
Wenn ich mich jetzt nicht täusche musst du deine /etc/hosts.deny und hosts.allow richtig aufsetzen.
In der hosts.deny steht üblicherweise sowas wie
In der hosts.allow sollte vermutlich stehen:
(erlaubt zugang von allen IPs.
PS: es ist spät, ich hoffe ich erzähle keinen Blödsinn. Keine Lust mehr selbst nachzusehen. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
gekko247 Tux's lil' helper
Joined: 02 Oct 2004 Posts: 139 Location: Lancashire, UK
|
Posted: Sat Jul 09, 2005 4:43 am Post subject: |
|
|
Moin,Moin,
wie sie deine /etc/services aus. Ich hatte so einen Fall mit Port 901 also swat, da war der Port 901 in der /etc/services Kommentiert. Nach den auskommentieren des Ports lief auch mein Swap.
Gruss gekko |
|
Back to top |
|
|
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Sun Jul 10, 2005 9:22 pm Post subject: |
|
|
Hallo zusammen,
und danke bis jetzt für Eure Hilfe. Habe mich am WE mal ein wenig probiert und bekomme mittlerweile schon eine andere Mitteilung. Wie diese jetzt allerdings zustande kam, kann ich nur raten. Habe proftpd und xinetd mehrmals entfernt und erneut geholt. Einmal auch mit dem USE Flag: Code: | USE="xinetd" emerge xinetd proftpd" |
Jetzt bekomme ich eine neue Fehlermeldung und kann dies nicht richtig deuten ob es proftpd ist oder doch xinetd. Tippe da auf letzteres, da wenn ich den proftpd inialisiere, es funktioniert wie eh und je.
Die neue Fehlermeldung ist: Code: | Jul 10 23:18:48 [xinetd] START: ftp pid=6005 from=127.0.0.1
proftpd[6006]: [localhost - Failed binding to 0.0.0.0, port 21] Address already in use_ |
Ausgeführt habe ich folgende Sachen: Code: | /etc/xinetd.d./proftpd -> disable = no
/etc/init.d/xinetd start
ftp localhost |
Hoffe weiterhin auf Eure Unterstützung und bedanke mich für Euren Einsatz.
MfG
Heinzelmännchen _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sun Jul 10, 2005 9:37 pm Post subject: |
|
|
sollte dir anzeigen, wer da schon Port 21 belegt. Kann es sein, dass vielleicht noch proftpd so läuft? _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Sun Jul 10, 2005 9:43 pm Post subject: |
|
|
In der /etc/proftpd/proftpd.conf muß
stehen, default ist AFAIK ServerType standalone... _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Mon Jul 11, 2005 7:35 am Post subject: |
|
|
schachti wrote: | In der /etc/proftpd/proftpd.conf muß
stehen, default ist AFAIK ServerType standalone... |
Hallo ja genau,
dies war das Problem mit FTP. Jetzt läuft der FTP Dienst.
[edit]Leider aber auch nur lokal. Wenn ich weiterhin von außen versuche zu zugreifen, dann bekomme ich ähnliche Meldung wie von pop-3 oder imap2.
Durch die hosts.allow und hosts.deny blockiere ich mir im übrigen den Zugriff via ssh.[/edit]
Mein Altes Problem habe ich weiterhin aber immernoch mit pop-3, imap2:
Code: | Jul 11 09:42:40 [xinetd] START: pop-3 pid=20796 from=194.73.226.77
Jul 11 09:42:40 [xinetd] FAIL: pop-3 address from=194.73.226.77
Jul 11 09:43:35 [xinetd] START: imap2 pid=20811 from=194.73.226.77
Jul 11 09:43:35 [xinetd] FAIL: imap2 address from=194.73.226.77
Jul 11 09:43:35 [xinetd] EXIT: imap2 pid=20811 duration=0(sec) |
Ist es besser vielleicht einen neuen Thread diesbezüglich auf zumachen oder kann ich dies hier fortsetzen?
MfG
Heinzelmännchen _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
Heinzelmännchen Apprentice
Joined: 11 Mar 2004 Posts: 179 Location: MV, Germany
|
Posted: Mon Jul 11, 2005 9:15 am Post subject: |
|
|
Das Problem mit xinet ist gelöst. Habe mal mir die /etc/xinetd.conf vorgenommen und nun schaut die conf wie folgt aus.
Code: | # Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/sys-apps/xinetd/files/xinetd.conf,v 1.6 2004/07/15 00:53:48 agriffis Exp $
# Sample configuration file for xinetd
defaults
{
#only_from = localhost
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
|
Habe only_from einfach auskommentiert und dann den Dienst neugestartet. Somit ist auch das letzte Problem mit xinetd gelöst.
Ich danke Euch allen für den guten Support und melde mich wieder, sofern ich wieder ein wenig Ärger habe.
MfG
Heinzelmännchen _________________ Gute Dinge, will Weile haben! |
|
Back to top |
|
|
dakjo Veteran
Joined: 31 Jan 2004 Posts: 1544
|
Posted: Mon Jul 11, 2005 10:17 am Post subject: |
|
|
Hmm, ist xinetd so die lösung? Ich halte es eher für kritisch so irgendwelche Server-Daemons zu starten.
1)Auch wenn eine Firewall da vor ist, ist es evtl. möglich andere Dienste zu starten.
2)Hat auch xinetd seine schwachstellen und kann unter umstaenden dazu ausgenutzt werden, andere Dienste als angegeben zu starten.
3)Sollten die Fehler(Bugs) der Daemons schon reichen(nicht noch des tcp wappers davor).
4)Lieber nach dem Kiss(Keep it Stupid Simple)-Prinziep. Server-Daemon wird von init gestartet fertig.
Das von mir dazu. _________________ 'Dieselben Naturkräfte, die uns ermöglichen, zu den Sternen zu fliegen, versetzen uns auch in die Lage, unseren Stern zu vernichten.' - Wernher von Braun
http://www.mpsna.de |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Mon Jul 11, 2005 11:28 am Post subject: |
|
|
dakjo wrote: | Hmm, ist xinetd so die lösung? Ich halte es eher für kritisch so irgendwelche Server-Daemons zu starten.
1)Auch wenn eine Firewall da vor ist, ist es evtl. möglich andere Dienste zu starten.
2)Hat auch xinetd seine schwachstellen und kann unter umstaenden dazu ausgenutzt werden, andere Dienste als angegeben zu starten.
3)Sollten die Fehler(Bugs) der Daemons schon reichen(nicht noch des tcp wappers davor).
4)Lieber nach dem Kiss(Keep it Stupid Simple)-Prinziep. Server-Daemon wird von init gestartet fertig.
Das von mir dazu. |
Ich stehe auch nicht sonderlich auf xinetd. Früher als jeder Daemon noch richtig viele Resourcen gefressen hat, mag es ja ganz sinnvoll gewesen sein, aber jetzt tut mir ein qmail oder pure-ftpd doch nicht mehr weh.
Ausserdem verlangsamt sich der Zugriff, muss doch erstmal der Daemon gestartet werden. _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
|