Discussion:
Verbindungsabbrüche mit proftpd 0.9.3
(zu alt für eine Antwort)
Detlef Paschke
2020-01-14 22:09:59 UTC
Permalink
Hallo,

ich nutze und teste nun schon eine ganze weile Proftpd und habe heute
zum ersten mal Probleme gehabt.
Ich musste viele kleine Dateien Löschen und später ebenso wieder viele
kleine Dateien übertragen.

Bei beiden Aktionen ist zwischendurch die Verbindung abgebrochen und es
scheint wohl mit SSL zusammen zu hängen.

Hier ein Auszug von einer Unterbrechung und neuem Verbinden aus
/var/log/proftpd/proftpd_tls.log

2020-01-14 22:52:34,642 mod_tls/2.7[4606]: starting TLS negotiation on
data connection
2020-01-14 22:52:34,776 mod_tls/2.7[4606]: starting TLS negotiation on
data connection
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to accept TLS
connection: system call error: [0] Success
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to open data
connection: TLS negotiation failed
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: panic: SSL_ERROR_SSL, line 9498:
(1) error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unexpected OpenSSL error,
disconnecting
2020-01-14 22:52:34,862 mod_tls/2.7[4649]: TLS/TLS-C requested, starting
TLS handshake
2020-01-14 22:52:34,888 mod_tls/2.7[4649]: client supports secure
renegotiations
2020-01-14 22:52:34,888 mod_tls/2.7[4649]: TLSv1 connection accepted,
using cipher ECDHE-RSA-AES256-SHA (256 bits)
2020-01-14 22:52:35,030 mod_tls/2.7[4649]: Protection set to Private
2020-01-14 22:52:35,147 mod_tls/2.7[4649]: starting TLS negotiation on
data connection
2020-01-14 22:52:35,151 mod_tls/2.7[4649]: TLSv1 data connection
accepted, using cipher ECDHE-RSA-AES256-SHA (256 bits)
2020-01-14 22:52:35,168 mod_tls/2.7[4649]: starting TLS negotiation on
data connection

Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Ansgar Püster
2020-01-15 08:32:23 UTC
Permalink
Hallo,

ich kann das auf meinem Testsystem nicht nachvollziehen,
wobei mir auch unklar ist, was "viele kleine Dateien" sind.
Post by Detlef Paschke
Hallo,
[...]
Post by Detlef Paschke
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to accept TLS
connection: system call error: [0] Success
[...]

Einige Fragen:

a.) System ist Eisfair-1 oder Eisfair-64?
b.) Verhalten von proftpd 0.9.4 geprüft?
c.) Welcher Client?
d.) Explizites FTP über TLS oder Implizites FTP über TLS?
e.) Übertragungsmodus aktiv oder passiv?
f.) Welche ssl Pakete sind installiert
(eisman query --installed '*ssl*')?
g.) Bitte mod_tls.c Abschnitt aus /etc/proftpd/proftpd.conf
posten

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
...
</IfModule>

Gruß,
Ansgar
Detlef Paschke
2020-01-15 09:44:49 UTC
Permalink
Post by Detlef Paschke
Hallo,
Hallo Ansgar,
Post by Detlef Paschke
ich kann das auf meinem Testsystem nicht nachvollziehen,
wobei mir auch unklar ist, was "viele kleine Dateien" sind.
ich habe phpSysinfo 3.3.1 von meinem Server gelöscht, dabei gab es einen
Abbruch und dann phpSysinfo 3.3.2 auf den Server übertragen, dabei gab
es erneut einen Abbruch.

http://phpsysinfo.github.io/phpsysinfo/

Ich habe gerade noch mal einen Versuch unternommen, beim Kopieren auf
den Server erfolgte ein Verbindungsabbruch bei 86%, beim Löschen gab es
zwei Verbindungsabbrüche sehr viel eher. Prozent werden beim Löschen
nicht angezeigt.
Post by Detlef Paschke
Post by Detlef Paschke
Hallo,
[...]
Post by Detlef Paschke
2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to accept TLS
connection: system call error: [0] Success
[...]
a.) System ist Eisfair-1 oder Eisfair-64?
Ein Eisfair64 Kernel: 4.9.196 Base: 2.8.23 als VM auf Proxmox 6.1-5
Post by Detlef Paschke
b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
Post by Detlef Paschke
c.) Welcher Client?
Total Commander x64 Ver. 9.21a auf Win10 Pro Version 1909
Post by Detlef Paschke
d.) Explizites FTP über TLS oder Implizites FTP über TLS?
Das erkenne ich wie?
Post by Detlef Paschke
e.) Übertragungsmodus aktiv oder passiv?
Passiver Modus
Post by Detlef Paschke
f.) Welche ssl Pakete sind installiert
(eisman query --installed '*ssl*')?
eisfair64 # eisman query --installed '*ssl*'
name libssl1_1
version 2.8.12
short Library: ssl - 1.1 - Secure Sockets and Transport Security
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35298/libssl1_1.tar.bz2
status stable
---------------------------------------------------------
name libssl
version 2.8.5
short Library: OpenSSL - 1.0.0
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35283/libssl.tar.bz2
status stable
---------------------------------------------------------
name openssl
version 2.8.12
short OpenSSL - Secure Sockets and Transport Layer Security
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35301/openssl.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-bignum
version 2.8.0
short Perl - Crypt::OpenSSL::Bignum
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20984/perl-crypt-openssl-bignum.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-random
version 2.8.0
short Perl - Crypt::OpenSSL::Random
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20986/perl-crypt-openssl-random.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-rsa
version 2.8.0
short Perl - Crypt::OpenSSL::RSA
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20988/perl-crypt-openssl-rsa.tar.bz2
status stable
---------------------------------------------------------
name perl-io-socket-ssl
version 2.8.2
short Perl - IO::Socket::SSL
date 2018-11-17
url https://www.pack-eis.de/dl.php?l=27900/perl-io-socket-ssl.tar.bz2
status stable
---------------------------------------------------------
name perl-net-ssleay
version 2.8.1
short Perl - Net::SSLeay
date 2018-09-15
url https://www.pack-eis.de/dl.php?l=25976/perl-net-ssleay.tar.bz2
status stable
---------------------------------------------------------
eisfair64 #
Post by Detlef Paschke
g.) Bitte mod_tls.c Abschnitt aus /etc/proftpd/proftpd.conf
posten
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log

# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1

# Are clients required to use FTP over TLS when talking to this
server?
TLSRequired off

# Server's RSA certificate
TLSRSACertificateFile /var/certs/ssl/certs/proftpd.pem
TLSRSACertificateKeyFile /var/certs/ssl/certs/proftpd.pem

# CA (or CA chain) to verify client certs
#TLSCACertificateFile /etc/proftpd/ssl/proftpd.cacert.pem

# CA (or CA chain) to verify certification path of server cert
#TLSCertificateChainFile /etc/proftpd/ssl/proftpd.cacert.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off

# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
TLSRenegotiate none

# Should Server request a Clients Certificate and send valid CA
list ?
TLSOptions NoSessionReuseRequired
</IfModule>
Post by Detlef Paschke
Gruß,
Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Holger Bruenjes
2020-01-15 10:21:48 UTC
Permalink
Hallo
Post by Detlef Paschke
# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1
ehmm, SSLv3 wird doch nicht mehr unterstuetz

das ist doch schon in 1.0.2 ausgeflogen, also im Paket libssl
no-ssl3 \

Holger
Detlef Paschke
2020-01-15 13:23:10 UTC
Permalink
Post by Holger Bruenjes
Hallo
Hallo Holger,
Post by Holger Bruenjes
Post by Detlef Paschke
# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1
ehmm, SSLv3 wird doch nicht mehr unterstuetz
das ist doch schon in 1.0.2 ausgeflogen, also im Paket libssl
no-ssl3 \
das Mache ich jetzt wo genau?

Die FTP-Verbindung wird aber wie ich sehe sowieso mit TLSv1 aufgebaut.

Using sChannel (Secur32.dll) for SSL/TLS connection.
Connect to: (15.01.2020 13:33:50)
hostname=eisfair64.home.lan
username=wwwrun
startdir=
eisfair64.home.lan=192.168.0.60
220 ProFTPD Server (ProFTPD auf Eisfair64) [192.168.0.60]
AUTH TLS
234 AUTH TLS successful
Using client certificate...
Method: TLSv1
...
SYST
215 UNIX Type: L8
FEAT
211-Features:
AUTH TLS
CCC
CLNT
EPRT
EPSV
HOST
LANG en-US*
MDTM
MFF modify;UNIX.group;UNIX.mode;
MFMT
MLST
modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
PBSZ
PROT
REST STREAM
SIZE
SSCN
TVFS
UTF8
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
CLNT Total Commander (UTF-8)
200 OK
OPTS UTF8 ON
200 UTF8 set to on
Connect ok!
PWD
257 "/" is the current directory
Verzeichnis einlesen
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,0,60,159,11).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
MLSD
150 Opening ASCII mode data connection for MLSD
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete


Was mir jetzt bei den Tests aufgefallen ist, wenn ich ohne SSL verbinde,
gibt es keine Abbrüche. Mit SSL gibt es beim Senden Abbrüche mit der
Meldung im Lokalen FTP-Log:

227 Entering Passive Mode (192,168,0,60,158,82).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
STOR 2012.07.06.txt
150 Opening ASCII mode data connection for 2012.07.06.txt
Senden
226 Transfer complete
SIZE 2012.07.06.txt
OFFLINE2, error=10054
Copied (15.01.2020 14:01:02):
C:\Users\root\AppData\Local\Temp\_tc1\phpsysinfo-3.3.2\sample\distrotest\antiX\2012.07.06.txt
->
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX/2012.07.06.txt
263 Bytes, 7 kbytes/s
----------
Connect to: (15.01.2020 14:01:02)
hostname=eisfair64.home.lan
username=wwwrun
startdir=/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX
eisfair64.home.lan=192.168.0.60
220 ProFTPD Server (ProFTPD auf Eisfair64) [192.168.0.60]
AUTH TLS
234 AUTH TLS successful
Using client certificate...
Method: TLSv1
...
Connect ok!
CWD /schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX
250 CWD command successful
PWD
257 "/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX" is
the current directory
TYPE A
200 Type set to A
SIZE 2012.07.06.txt
550 SIZE not allowed in ASCII mode

Beim Löschen sieht es so aus, hier wird auch die Verbindung nicht
automatisch wieder Aufgebaut, dass mag aber am Client liegen:

Deleted (15.01.2020 14:16:41):
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/CODE_OF_CONDUCT.md
DELE index.php
250 DELE command successful
Deleted (15.01.2020 14:16:41):
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/index.php
CWD plugins
250 CWD command successful
PWD
257 "/schabau.goip.de/sys/phpsysinfo-3.3.2/plugins" is the current directory
Verzeichnis einlesen
PASV
227 Entering Passive Mode (192,168,0,60,157,125).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
MLSD
150 Opening ASCII mode data connection for MLSD
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete
CWD smart
OFFLINE2, error=10054
Post by Holger Bruenjes
Holger
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Ansgar Püster
2020-01-16 08:28:19 UTC
Permalink
Hallo,
Post by Detlef Paschke
Post by Holger Bruenjes
Hallo
Hallo Holger,
Post by Holger Bruenjes
Post by Detlef Paschke
# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1
ehmm, SSLv3 wird doch nicht mehr unterstuetz
das ist doch schon in 1.0.2 ausgeflogen, also im Paket libssl
no-ssl3 \
das Mache ich jetzt wo genau?
Die FTP-Verbindung wird aber wie ich sehe sowieso mit TLSv1 aufgebaut.
Using sChannel (Secur32.dll) for SSL/TLS connection.
Connect to: (15.01.2020 13:33:50)
hostname=eisfair64.home.lan
username=wwwrun
startdir=
eisfair64.home.lan=192.168.0.60
220 ProFTPD Server (ProFTPD auf Eisfair64) [192.168.0.60]
AUTH TLS
234 AUTH TLS successful
Using client certificate...
Method: TLSv1
[...]

bei TLSProtocol erst mal nichts ändern.

Gruß,
Ansgar
Ansgar Püster
2020-01-15 16:27:29 UTC
Permalink
Hallo,
Post by Holger Bruenjes
Hallo
Post by Detlef Paschke
# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1
ehmm, SSLv3 wird doch nicht mehr unterstuetz
das ist doch schon in 1.0.2 ausgeflogen, also im Paket libssl
no-ssl3 \
Danke, guter Hinweis.

Seit proftpd-1.3.6rc2 gibt es dir Möglichkeit wie folgt
zu konfigurieren

TLSProtocol ALL -SSLv3

Bedeutet: erlaube alle unterstütze SSL/TLS Protokolle,
aber nicht SSLv3.

Ich muss mir das mal anschauen.

Gruß,
Ansgar
Marcus Röckrath
2020-01-15 10:53:57 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Ansgar Püster
b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
Das es schon seit November eine neuere Version (auch testing) gibt.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-01-15 12:27:30 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Ansgar Püster
b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
Das es schon seit November eine neuere Version (auch testing) gibt.
ach jetzt sehe ich es gerade erst, 0.9.4 habe ich gerade installiert.

Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Ansgar Püster
2020-01-16 08:28:21 UTC
Permalink
Hallo,
Post by Detlef Paschke
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Ansgar Püster
b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
Das es schon seit November eine neuere Version (auch testing) gibt.
ach jetzt sehe ich es gerade erst, 0.9.4 habe ich gerade installiert.
zeigt die Version 0.9.4 den gleichen Fehler?

Ich kann leider deine Umgebung garnicht nachbilden
- habe kein Proxmox
- habe keinen Total Commander x64 Ver. 9.21a
wobei, da gibts doch eine Version 9.22a

Zu phpsysinfo, deinem Testobjekt:
Du machst einen Download der Source nach Windows 10,
entpackst die Source und "schaufelst" dann das Verzeichnis
via FTP nach Linux?

Irgendwie meldest du zwei Fehler, wobei ich nicht unterscheiden
erkennen kann, ob die Fehler immer zusammen auftreten:
- den TLS Fehler
- den "550 SIZE not allowed in ASCII mode" Fehler

Bei meinen Versuchen viele kleine Dateien zu löschen und zu
übertragen (1200 Dateien in 40 Verzeichnissen, Größe jeweils
ca. 80-160 Byte) treten keine Fehler auf. Ich nutze allerdings
Eisfair-1, proftpd 0.9.4 und unter Windows10 Filezilla als
Client.

Du siehst mich etwas ratlos.
Gruß,
Ansgar
Detlef Paschke
2020-01-16 09:54:53 UTC
Permalink
Post by Detlef Paschke
Hallo,
Hallo Ansgar,
Post by Detlef Paschke
Post by Detlef Paschke
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Ansgar Püster
b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
Das es schon seit November eine neuere Version (auch testing) gibt.
ach jetzt sehe ich es gerade erst, 0.9.4 habe ich gerade installiert.
zeigt die Version 0.9.4 den gleichen Fehler?
ja, der Fehler tritt auch bei 0.9.4 auf. Aber nur wenn ich die
Verbindung mit SSL aufbaue. Ohne SSL gibt es keine Probleme.
Post by Detlef Paschke
Du machst einen Download der Source nach Windows 10,
entpackst die Source und "schaufelst" dann das Verzeichnis
via FTP nach Linux?
Fast so, nur dass ich direkt aus dem Archiv "schaufele". Total Commander
kann Archive wie Verzeichnisse behandeln.
Post by Detlef Paschke
Irgendwie meldest du zwei Fehler, wobei ich nicht unterscheiden
- den TLS Fehler
- den "550 SIZE not allowed in ASCII mode" Fehler
Der Fehler 550 heißt doch Permission Denied oder? Hängt das dann nicht
zusammen wenn sich hier die sichere Verbindung aus irgend welchen
Gründen "Verschluckt" das ProFTP sagt, "Du kommst hier nicht rein!"?
Post by Detlef Paschke
Du siehst mich etwas ratlos.
Das war nicht meine Absicht.
Post by Detlef Paschke
Gruß,
Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Marcus Röckrath
2020-01-16 13:40:40 UTC
Permalink
Post by Detlef Paschke
Post by Detlef Paschke
Hallo,
Hallo Detlef,
Post by Detlef Paschke
Post by Detlef Paschke
Du machst einen Download der Source nach Windows 10,
entpackst die Source und "schaufelst" dann das Verzeichnis
via FTP nach Linux?
Fast so, nur dass ich direkt aus dem Archiv "schaufele". Total Commander
kann Archive wie Verzeichnisse behandeln.
Naja, ob du es auf der Winkiste zunächst auspackst und dann überträgst oder
du das Entpacken deinem Filemanager überläßt, spielt keine Rolle, denn der
entpackt es dann auch temporär.

Ich kopiere immer Archive als solches auf den eis und entpacke diese erst
dort. Der mc auf eis kann dir auch ein Archiv per Tastendruck öffnen.
--
Gruß Marcus
[eisfair-Team]
Ansgar Püster
2020-01-16 16:41:05 UTC
Permalink
Hallo,

Am 16.01.2020 um 10:54 schrieb Detlef Paschke:

[...]
Post by Detlef Paschke
Post by Ansgar Püster
zeigt die Version 0.9.4 den gleichen Fehler?
ja, der Fehler tritt auch bei 0.9.4 auf. Aber nur wenn ich die
Verbindung mit SSL aufbaue. Ohne SSL gibt es keine Probleme.
[...]
Post by Detlef Paschke
Post by Ansgar Püster
Irgendwie meldest du zwei Fehler, wobei ich nicht unterscheiden
- den TLS Fehler
- den "550 SIZE not allowed in ASCII mode" Fehler
Der Fehler 550 heißt doch Permission Denied oder? Hängt das dann nicht
zusammen wenn sich hier die sichere Verbindung aus irgend welchen
Gründen "Verschluckt" das ProFTP sagt, "Du kommst hier nicht rein!"?
[...]

Tja, ich habe jetzt folgenden Stand.
Ich teste mit 9000 Dateien in 300 Verzeichnissen, Größe jeweils
ca. 80-4000 Byte).

In meiner Testumgebung bekomme ich auch Fehlermeldungen der folgenden
Art im Client-Log (FileZilla):

Befehl: DELE file0026
Fehler: Verbindung zum Server getrennt: ECONNABORTED - Verbindung
abgebrochen
Status: Verbindung zum Server getrennt
Status: Auflösen der IP-Adresse für xptest.fritz.box
Status: Verbinde mit 192.168.178.4:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Lösche 30 Dateien aus "/transfer_test/dir0030"

Fehler: Verbindung zum Server getrennt: ECONNABORTED - Verbindung
abgebrochen
Fehler: Dateiübertragung fehlgeschlagen


Status: Starte Upload von D:\tmp\transfer_test\dir0040\file0017
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,178,4,159,23).
Befehl: STOR file0016
Antwort: 150 Opening BINARY mode data connection for file0016
Antwort: 450 Transfer aborted. Link to file server lost
Fehler: Dateiübertragung fehlgeschlagen


Und auch Meldungen in /var/log/proftpd/proftpd_tls.log

2020-01-16 17:18:48,264 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,350 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,430 mod_tls/2.7[13744]: TLS/TLS-C requested,
starting TLS handshake
2020-01-16 17:18:48,475 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,639 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,683 mod_tls/2.7[13744]: TLSv1.3 connection accepted,
using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-01-16 17:18:48,795 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,842 mod_tls/2.7[13744]: Protection set to Private
2020-01-16 17:18:48,863 mod_tls/2.7[13744]: starting TLS negotiation on
data connection
2020-01-16 17:18:48,935 mod_tls/2.7[13743]: starting TLS negotiation on
data connection
2020-01-16 17:18:49,002 mod_tls/2.7[13744]: TLSv1.3 data connection
accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-01-16 17:18:49,024 mod_tls/2.7[13744]: starting TLS negotiation on
data connection
2020-01-16 17:18:49,099 mod_tls/2.7[13743]: starting TLS negotiation on
data connection

ABER !
Die Transfers (Linux=>Windows, Windows=>Linux) und auch das Löschen
des Verzeichnisses via FTP funktioniert in Summe erfolgreich.
D.h. die Unterbrechungen werden vom FileZilla sauber neu, und
dann erfolgreich, aufgesetzt.

Bei der SIZE Fehlermeldung sucht man sich im Internet "einen Wolf".
https://tools.ietf.org/html/rfc3659#page-11 macht einen auch nicht
sehr viel schlauer ;-)

Da du ja eine Lösung über FTP ohne SSL würde ich jetzt die "Forschungen"
einstellen, da der Aufwand stark wächst. Kannst du damit leben?

Gruß,
Ansgar
Detlef Paschke
2020-01-17 15:05:06 UTC
Permalink
Post by Detlef Paschke
Hallo,
Hallo Ansgar,
Post by Detlef Paschke
Da du ja eine Lösung über FTP ohne SSL würde ich jetzt die "Forschungen"
einstellen, da der Aufwand stark wächst. Kannst du damit leben?
zumindest weißt Du erst mal um dieses Verhalten, und die Verbindung über
SSL habe ich ohnehin nur eingerichtet weil ProFTP ja noch in der
Testphase ist.
Evtl. findet sich ja auch irgend wann eine Ursache.
Post by Detlef Paschke
Gruß,
Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Loading...