Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
(solved) Pure-FTPd could not launch
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
fn_dark
n00b
n00b


Joined: 22 Jul 2007
Posts: 29

PostPosted: Thu Dec 20, 2007 7:49 pm    Post subject: (solved) Pure-FTPd could not launch Reply with quote

Hi,

als erstes sei gesagt - ich weiss absolut nicht warum mir Pure-FTPd rummeckert und auch nicht woran das liegt.

wenn ich den Pure-FTPd starte mit /etc/init.d/pureftpd start sagt der mir folgende zeilen

Quote:


Starting Pure-FTPd
could not launch pure-ftpd


Hat wer in letzter Zeit ähnliches gehabt?

Gruss, Dark


Last edited by fn_dark on Fri Dec 21, 2007 7:58 am; edited 1 time in total
Back to top
View user's profile Send private message
fn_dark
n00b
n00b


Joined: 22 Jul 2007
Posts: 29

PostPosted: Thu Dec 20, 2007 8:07 pm    Post subject: Reply with quote

Hi,

ich bin nun soweit das ich weiss das er auf das File in /etc/ssl/private/pure-ftpd.pem nich zugreifen kann.

Das File ist das, allerdings komplett in Rot mit einen am Anfangstehenden ! geschrieben.

Kann mir wer sagen was das heissen soll oder wie ich des wieder bügeln kann? Wäre supi....

Gruss, Dark
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2283
Location: Germany

PostPosted: Thu Dec 20, 2007 8:13 pm    Post subject: Reply with quote

Das ist merkwüridg.. steht danach vielleicht was in dmesg oder /var/log/messages/?

Hast du auch die Config-Datei überprüft? Evt. hat sich da ein (Tipp)-Fehler eingeschlichen.

Hab selber kein pure-ftp. Aber evt. kann man den auch im debug oder verbose-Modus starten.

Sonst schau mal auf der Projekt-Webseite nach. Ob du da was findest.

Add: Zu dem Ausrufezeichen hab ich keinen blassen schimmer. Klingt nach Dateirechten?! Aber ich wüßte nicht welche er braucht.

Du hast doch /etc/init.d/pure-ftpd start als Root versucht zu starten!?
Back to top
View user's profile Send private message
fn_dark
n00b
n00b


Joined: 22 Jul 2007
Posts: 29

PostPosted: Thu Dec 20, 2007 8:29 pm    Post subject: Reply with quote

Hi,

1. Jup, hab als Root versucht den Pure-FTPd zustarten
2. dmesg sagt garnix, der Fehler ist heute erstmals aufgetreten und zuletzt geschrieben wurde dmes am 11. November
4. /var/log/messages/ sagt nichts ausser das bis der Fehler aufgetreten ist alles wunderhübsch funktioniert.
5. Ich hab mal in /var/log/syslog geschaut wo er mir halt ausgibt das für ihn /etc/ssl/private/pure-ftpd.pem nicht existiere

Wie gesagt - /etc/ssl/private/pure-ftpd.pem existiert! Hab mit dem Mc nachgeschaut

Ich kann bei dem File allerdings auch keine Dateirechte ändern, nichtmal als Root!

Gruss, Dark
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Thu Dec 20, 2007 8:57 pm    Post subject: Reply with quote

fn_dark wrote:

Ich kann bei dem File allerdings auch keine Dateirechte ändern, nichtmal als Root!


Filesystem-Check?
Root kann alles :)

Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2283
Location: Germany

PostPosted: Thu Dec 20, 2007 9:15 pm    Post subject: Reply with quote

Das mit dem root gibt mir zu denken.

Kann es sein das die von dir Beschriebene Datei nur ein Link auf eine nicht existierende Datei ist!?

Hast du vielleicht Useflags vergessen zu setzen (z.B SSL)?

Und das root alles kann stimmt auch nicht immer ;) Zumindest wenn man SELinux benutzt.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Thu Dec 20, 2007 9:17 pm    Post subject: Reply with quote

ChrisJumper wrote:

Und das root alles kann stimmt auch nicht immer ;) Zumindest wenn man SELinux benutzt.


OT:
Ja, wie, jetzt?
Ich kann mit Root Sachen einrichten, auf die Root dann nicht mehr zugreifen kann?

(Das erinnert mich dann an den Witz, ob wenn Gott allmächtig ist, er auch einen so großen Stein erschaffen kann, den er selbst nicht mehr hochheben kann...)

Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2283
Location: Germany

PostPosted: Thu Dec 20, 2007 9:42 pm    Post subject: Reply with quote

OT für Tobi:

Genau :) Naja fast. Es gibt dann so Dinge die man nur mit bestimmten Rollen kann, (wenn ich das richtig verstanden hab). Und dann müsste man zumindest vorher vom Root in diese andere Rolle wechseln. Um bestimmte Dinge machen zu können.

Man kann dann z.B. nur als User Tobi in sein Home-Verzeichnis gehen und sich da die ganzen Dinge anschaun oder Verändern. Als Root geht das so per default dann nicht mehr. Es nimmt einem natürlich die Bequemlichkeit. Aber irgendwie muss man ja das System Absichern. Wenn man nicht will das ein Root-Exploit alles machen darf. Und da ist es dann sozusagen so das weniger Root-Programme laufen, bzw. die die Laufen mit unterschiedlichen Rechten und man könnte, sofern man einen Exploit "landet". Nur eingeschränkt was damit anfangen. Bei Usern z.B. nur bei dem einen spezifischen User Daten ausspionieren, aber nicht gleich die von allen anderen ;) Oder "Sensible" Systemkonfigurationen lesen.

@fn_dark
Ich hab grade bei mir pure-ftpd mal installiert. Und es funktioniert ohne Probleme. Bei mir ist lediglich das "pam" und "ssl" Useflag gesetzt.

Und ich hab wie es in dem emerge-Nachruf stand /etc/conf.d/pure-ftp konfiguriert. Diese SSL-Datei über die wir sprechen hab ich aber nicht, er erstellt sie auch nicht usw. Vielleicht hab ich nicht lange genug in die Config-Datei geschaut, um zu verstehen. Brauchst du sie denn? Ist sie Pflicht für eine Verschlüsselte Verbindung, die du ja offenbar haben willst?

Wenn ja hast du sie auch so erstellt? (Wie hier beschrieben)

Quote:
To summarize : if you are an ISP, buy a certificate or lousy customers will
call your support before clicking on "accept this certificate". If you are
paranoid, if a man-in-the-middle attack would be a disaster for your business
and if you don't trust the hops between clients and servers, buy a
certificate. Or better, use ssh. In all other cases, a self-certificate is
probably good enough.

To create a self-signed certificate, you can use the following commands :

mkdir -p /etc/ssl/private

openssl req -x509 -nodes -newkey rsa:1024 -keyout \
/etc/ssl/private/pure-ftpd.pem \
-out /etc/ssl/private/pure-ftpd.pem

chmod 600 /etc/ssl/private/*.pem

In this example, 1024 is the number of bits used for authentication. In some
countries, using or exporting keys whoose size is more than 512 bits is
prohibited. Take care of this. There's no need to use huge keys either. A key
of 1024 bits is considered extremely secure. And to be fair, even a 512 bits
key is extremely long to brute-force with standard hardware.
Back to top
View user's profile Send private message
fn_dark
n00b
n00b


Joined: 22 Jul 2007
Posts: 29

PostPosted: Fri Dec 21, 2007 6:29 am    Post subject: re Reply with quote

Hi,

Ob die Datei von der wir sprechen nur ein Link war weiss ich nicht, ist nichtmehr nachvollziehbar. Normalerweise brauch ich die SSL-Verschlüsselung garnicht! Dumm bei meinem Problem ist das den Pure-FTPd jemand installiert und eingerichtet hat als ich nicht anwesend war und ich den aber nicht erreiche.

Ich hab gerade eben mal die "Dampfhammermethode" versucht in dem ich Pure-FTPd deinstalliert und wieder neuinstalliert hab - selbes endergebnis!

Ich werd nunmal da ich den neuinstalliert hab deinem Rat nachgeheden den einfach neu einzurichten, also neu konfigurieren wie beschrieben.

Gruss, Dark
Back to top
View user's profile Send private message
fn_dark
n00b
n00b


Joined: 22 Jul 2007
Posts: 29

PostPosted: Fri Dec 21, 2007 8:00 am    Post subject: Reply with quote

Hi,

Ok, Problem gelöst! Fragt mich nun nicht wie ich das hinbekommen hab, für mich zählt erstmal das ich es hinbekommen hab!

1. PureFTPd deinstalliert
2. PureFTPd neu installiert
3. neu Konfiguriert (etc/conf.d/pureftpd)

Nun funkt das....

Habt vielen dank Leutz....

Gruss, Dark
Back to top
View user's profile Send private message
eminenz
Tux's lil' helper
Tux's lil' helper


Joined: 16 Jul 2006
Posts: 95

PostPosted: Tue Apr 13, 2010 9:38 am    Post subject: Reply with quote

hatte dasselbe Problem.

Durch "educated guess" mit
Code:
rm -R /var/run/pure-ftp*

gelöst.
Back to top
View user's profile Send private message
Uli Sing
Apprentice
Apprentice


Joined: 03 May 2010
Posts: 190
Location: MUC

PostPosted: Sun Sep 19, 2010 6:12 pm    Post subject: Reply with quote

Hatte heute auch so eine Maschine unter den Fingern. War länger nicht mehr aktualisiert worden. Bei mir half ein

Code:
dispatch-conf


Vielleicht hilft's ja auch dem Nächsten. :D
Back to top
View user's profile Send private message
Polynomial-C
Developer
Developer


Joined: 01 Jun 2003
Posts: 1428
Location: germany

PostPosted: Sun Sep 19, 2010 8:44 pm    Post subject: Reply with quote

Das Problem tritt auf, wenn man pure-ftpd mit der Option -Y 1 oder -Y 2 (aktivierte bzw. erzwungene SSL-Verschlüsselung) starten möchte, aber im Verzeichnis /etc/ssl/private eben die Datei pure-ftpd.pem nicht vorhanden ist. Das der Dateiname bei dir in Rot und mit Ausrufezeichen dasteht (übrigens nur im midnight commander @ Mitleser) bedeutet, daß es sich dabei um einen Symlink handelt, der auf eine nicht vorhandene Datei zeigt.

Anstatt der kompletten Neuinstallation hätte auch ein Neuerstellen des SSL-Zertifikats ausgereicht.

Übrigens @fn_dark: Sorry, daß ich nicht erreichbar war. Mein neues Handy war ein totaler Fehlgriff, läßt sich seit gestern nicht mehr anschalten und ich muß es morgen erstmal gegen ein zuverlässigeres Modell austauschen lassen.
_________________
The manual said "Requires Windows10 or better" so I installed GNU/Linux...

my portage overlay

Need a stage1 tarball? (Unofficial builds)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum