Discussion:
[Eisfair-1 / Eisfair-64] Neues Paket proftpd 0.9.1 testing
(zu alt für eine Antwort)
Ansgar Püster
2019-08-15 12:07:44 UTC
Permalink
Hallo,

in ca. einer Stunde wird eines neues Paket proftpd
in der Version 0.9.1 Status testing zur Verfügung
stehen.

Das Paket nutzt den
ProFTPD Version 1.3.6 (siehe http://www.proftpd.org/)

Die Eisfair Konfiguration wurde stark an die des
pure-ftpd Paketes angelehnt, allerdings sind noch
nicht alle Möglichkeiten des pure-ftpd Paketes
verfügbar.

Der ProFTPD stellt sehr sehr viele Module und damit
sehr viele Konfigurationsmöglichkeiten zur Verfügung.
Es ist also noch sehr viel Potential vorhanden.

Langfristig werde ich nur noch eines der Pakete,
bevorzugt das Paket proftpd, pflegen.

Die Dokumentation zum Paket ist derzeit nur im Paket
und noch nicht über
https://www.eisfair.org/hilfe/dokumentation/
verfügbar.

Über Rückmeldungen hier in der Gruppe würde ich mich
freuen.

Gruß,
Ansgar
Detlef Paschke
2019-08-17 11:55:26 UTC
Permalink
Post by Ansgar Püster
Hallo,
Hallo Ansgar,
Post by Ansgar Püster
in ca. einer Stunde wird eines neues Paket proftpd
in der Version 0.9.1 Status testing zur Verfügung
stehen.
Das Paket nutzt den
ProFTPD Version 1.3.6 (siehe http://www.proftpd.org/)
ich habe ProFTPD eben installiert und jetzt als Ersatz für pure-ftpd laufen.
Soweit funktioniert hier alles wie sonst unter pure-ftpd, ich habe aber
auch keine besondere Konfiguration.
Hier wird ftp hauptsächlich genutzt um Daten für phpsysinfo per wwwrun
auf Eisfair zu übertragen.
Post by Ansgar Püster
Die Eisfair Konfiguration wurde stark an die des
pure-ftpd Paketes angelehnt, allerdings sind noch
nicht alle Möglichkeiten des pure-ftpd Paketes
verfügbar.
Das hat das Konfigurieren sehr leicht gemacht.

Und, wenn ich PROFTPD_USE_TLS='yes' einstelle, müsste dann nicht auch
die *.pem Datei erstellt werden welche in
PROFTPD_CERTIFICATE='proftpd.pem' angegeben ist?

Hier sah es so aus:

Activate configuration now (y/n) [yes]? y
* Stopping proftpd daemon ...


[ OK ]
Creating proftpd configuration ...
Error: support for SSL/TLS is enabled, but the
certificate /var/certs/ssl/certs/proftpd.pem does not exist
PROFTPD_FORCE_TLS='yes' will be ignored.
Removing old proftpd logrotate configurations
Creating rsyslogd logrotate configuration ...
Finished
* Starting proftpd daemon ...


[ OK ]
Press ENTER to continue
Post by Ansgar Püster
Über Rückmeldungen hier in der Gruppe würde ich mich
freuen.
Mache ich hiermit.
Post by Ansgar Püster
Gruß,
Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Holger Bruenjes
2019-08-17 12:29:55 UTC
Permalink
Hallo Detlef
Post by Detlef Paschke
Und, wenn ich PROFTPD_USE_TLS='yes' einstelle, müsste dann nicht auch
die *.pem Datei erstellt werden welche in
PROFTPD_CERTIFICATE='proftpd.pem' angegeben ist?
hmm, Du solltest an der Stelle das Zertifikat fuer den Server
auswaehlen, es muesste ein Fenster aufgehen und die verfuegbaren
Zertifikate anzeigen und das wird dann entsprechend verlinkt.

Holger
Detlef Paschke
2019-08-17 12:47:15 UTC
Permalink
Post by Holger Bruenjes
Hallo Detlef
Hallo Holger,
Post by Holger Bruenjes
Post by Detlef Paschke
Und, wenn ich PROFTPD_USE_TLS='yes' einstelle, müsste dann nicht auch
die *.pem Datei erstellt werden welche in
PROFTPD_CERTIFICATE='proftpd.pem' angegeben ist?
hmm, Du solltest an der Stelle das Zertifikat fuer den Server
auswaehlen, es muesste ein Fenster aufgehen und die verfuegbaren
Zertifikate anzeigen und das wird dann entsprechend verlinkt.
mein Fehler. Ich habe die Option PROFTPD_CERTIFICATE im Original
belassen und nahm an, dass ich den Symlink über Certs setzen muss.
Jetzt funktioniert proftpd auch mit SSL.
Post by Holger Bruenjes
Holger
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Holger Bruenjes
2019-08-17 12:56:31 UTC
Permalink
Hallo Detelf
Post by Detlef Paschke
mein Fehler. Ich habe die Option PROFTPD_CERTIFICATE im Original
belassen und nahm an, dass ich den Symlink über Certs setzen muss.
Nee, dass ist Komfortzone, nix an certs rumhampeln, dass wird alles
erledigt. :-)
Post by Detlef Paschke
Jetzt funktioniert proftpd auch mit SSL.
super ;-)

Holger
Marcus Roeckrath
2019-08-17 13:07:41 UTC
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Detlef Paschke
mein Fehler. Ich habe die Option PROFTPD_CERTIFICATE im Original
belassen und nahm an, dass ich den Symlink über Certs setzen muss.
Nee, dass ist Komfortzone, nix an certs rumhampeln, dass wird alles
erledigt. :-)
Wäre aber durchaus sinnvoll, dass das certs-Paket zukünftig auch den proftp
berücksichtigt und gegebenenfalls den Link wie bei exim, apache und Co bei
der Zertifikatserstellung/änderung anlegt.
--
Gruss Marcus
Holger Bruenjes
2019-08-17 13:25:06 UTC
Permalink
Hallo Marcus
Post by Marcus Roeckrath
Wäre aber durchaus sinnvoll, dass das certs-Paket zukünftig auch den proftp
berücksichtigt und gegebenenfalls den Link wie bei exim, apache und Co bei
der Zertifikatserstellung/änderung anlegt.
Nein, dass certs Paket verwaltet und sorgt dafuer das das Zertifikat
vorhanden ist.
Warum soll ich jetzt die user erst zum certs Paket laufen lassen,
wenn es mit dem anlegen eines links, der vom certs Paket spaeter
auch nicht angefasst wird getan ist.
Es laesst sich selbstverstaendlich aber auch kompliziert machen.

Holger
Detlef Paschke
2019-08-17 13:58:10 UTC
Permalink
Post by Holger Bruenjes
Hallo Marcus
Hallo Holger,
Post by Holger Bruenjes
Post by Marcus Roeckrath
Wäre aber durchaus sinnvoll, dass das certs-Paket zukünftig auch den proftp
berücksichtigt und gegebenenfalls den Link wie bei exim, apache und Co bei
der Zertifikatserstellung/änderung anlegt.
Nein, dass certs Paket verwaltet und sorgt dafuer das das Zertifikat
vorhanden ist.
Warum soll ich jetzt die user erst zum certs Paket laufen lassen,
wenn es mit dem anlegen eines links, der vom certs Paket spaeter
auch nicht angefasst wird getan ist.
Es laesst sich selbstverstaendlich aber auch kompliziert machen.
dass das Zertifikat so lässig erstellt wird finde ich zunächst mal
Klasse. Wer hat sich hier noch nicht mit den leidigen Zertifikaten
rumgequält.?
Dass das Zertifikat bzw. der Symlink von proftpd nicht unter Certs -> 16
- check package dependent symbolic links auftaucht finde ich persönlich
nicht so gut. Das hängt doch mit dem von Marcus angesprochenem Thema
zusammen oder irre ich mich in diesem Punkt?

Bei mir wird der Symlink zumindest nicht unter Certs -> 4 - Manage
certificates -> 2 - change/set certificate name: -> 137 -
eisfair64.home.lan -> 16 - check package dependent symbolic links
aufgeführt.
Post by Holger Bruenjes
Holger
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Marcus Roeckrath
2019-08-17 14:12:38 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
dass das Zertifikat so lässig erstellt wird finde ich zunächst mal
Klasse. Wer hat sich hier noch nicht mit den leidigen Zertifikaten
rumgequält.?
Ich habe proftpd jetzt nicht installiert, aber ich vermute, dass das
proftpd-paket nicht einfach ein Zertifikat erstellt, sondern nur nachfragt,
auf welches vorhandene Zertifikat der Link angelegt werden soll.

Gibt es noch überhaupt kein lokales Zertifikat, musst du dies sowieso erst
noch per certs-Paket erstellen und diese Erstellung ist immer gleich
komplex, daran ändert auch das proftp-Paket nichts.
Post by Detlef Paschke
Dass das Zertifikat bzw. der Symlink von proftpd nicht unter Certs -> 16
- check package dependent symbolic links auftaucht finde ich persönlich
nicht so gut. Das hängt doch mit dem von Marcus angesprochenem Thema
zusammen oder irre ich mich in diesem Punkt?
Bei mir wird der Symlink zumindest nicht unter Certs -> 4 - Manage
certificates -> 2 - change/set certificate name: -> 137 -
eisfair64.home.lan -> 16 - check package dependent symbolic links
aufgeführt.
Das proftp-Paket ist im Gegensatz zu den anderen noch nicht im certs-Paket
berücksichtigt.

Und ich meine, dass es eben auch ins certs-Paket gehört, um dann bei
Neuerstellung oder Umbenennung des Zertifikats oder dem Wechsel auf
letsencrypt (dann muss proftpd wohl auch in certs-dehydrated berücksichtigt
werden), auch für proftp dann der Link gegebenenfalls neu gesetzt wird.

Sonst muss man dann nach Änderung des lokalen Zertifikats erst noch wieder
in die proftp-Konfiguration, um den Link neu setzen zu lassen. wenn dies
überhaupt dort vorgesehen ist.
--
Gruss Marcus
Detlef Paschke
2019-08-17 16:37:13 UTC
Permalink
Post by Marcus Roeckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Roeckrath
Post by Detlef Paschke
dass das Zertifikat so lässig erstellt wird finde ich zunächst mal
Klasse. Wer hat sich hier noch nicht mit den leidigen Zertifikaten
rumgequält.?
Ich habe proftpd jetzt nicht installiert, aber ich vermute, dass das
proftpd-paket nicht einfach ein Zertifikat erstellt, sondern nur nachfragt,
auf welches vorhandene Zertifikat der Link angelegt werden soll.
So wie ich es überblicke, wird es genau so gemacht.
Das finde ich grundsätzlich erstmals gut und es entspricht ja auch genau
dem was Juergen immer wieder empfiehlt, nur ein Serverzertifikat zu
erstellen und dann für alle Dienste einen Symlink darauf.
Post by Marcus Roeckrath
Gibt es noch überhaupt kein lokales Zertifikat, musst du dies sowieso erst
noch per certs-Paket erstellen und diese Erstellung ist immer gleich
komplex, daran ändert auch das proftp-Paket nichts.
Das ist natürlich klar.
Post by Marcus Roeckrath
Post by Detlef Paschke
Bei mir wird der Symlink zumindest nicht unter Certs -> 4 - Manage
certificates -> 2 - change/set certificate name: -> 137 -
eisfair64.home.lan -> 16 - check package dependent symbolic links
aufgeführt.
Das proftp-Paket ist im Gegensatz zu den anderen noch nicht im certs-Paket
berücksichtigt.
Und ich meine, dass es eben auch ins certs-Paket gehört, um dann bei
Neuerstellung oder Umbenennung des Zertifikats oder dem Wechsel auf
letsencrypt (dann muss proftpd wohl auch in certs-dehydrated berücksichtigt
werden), auch für proftp dann der Link gegebenenfalls neu gesetzt wird.
Das meinte ich ja auch mit meinem Einwand/Vorschlag.
Das ist jetzt aber auch die erste Version(?) von proftpd und da wird
sicher noch einiges im laufe der zeit geschehen.

Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Ansgar Püster
2019-08-18 11:46:57 UTC
Permalink
Hallo,

Am 17.08.2019 um 18:37 schrieb Detlef Paschke:

Danke für deine Rückmeldung und die Tests.

[...]
Post by Detlef Paschke
Das meinte ich ja auch mit meinem Einwand/Vorschlag.
Das ist jetzt aber auch die erste Version(?) von proftpd und da wird
sicher noch einiges im laufe der zeit geschehen.
Jürgen wird eine Erweiterung am Skript
/var/install/bin/certs-create-tls-certs
vornehmen.

Du müsstest derzeit noch zwei Meldungen/Warnungen beim Start
des proftpd bekommen, die beide ignoriert werden können.

mod_tls/2.7: NoCertRequest TLSOption is deprecated
Hierfür habe ich bereits eine Lösung.

mod_ctrls/0.9.5: error: unable to bind to local socket: Address already
in use
Dies kommt nur im Kontext von mod_tls vor. Ich hatte das bisher nur
nach Ausführung von
/etc/init.d/proftpd configtest
Ist irgendwie merkwürdig, da räumt der proftpd nicht richtig auf!
Ich habe eine Lösung im Test.

Bis dann
Ansgar
Detlef Paschke
2019-08-18 13:44:51 UTC
Permalink
Post by Ansgar Püster
Hallo,
Hallo Ansgar,
Post by Ansgar Püster
Danke für deine Rückmeldung und die Tests.
[...]
Post by Detlef Paschke
Das meinte ich ja auch mit meinem Einwand/Vorschlag.
Das ist jetzt aber auch die erste Version(?) von proftpd und da wird
sicher noch einiges im laufe der zeit geschehen.
Jürgen wird eine Erweiterung am Skript
/var/install/bin/certs-create-tls-certs
vornehmen.
Also die Erstellung des Zertifikat bzw. um genau zu sein des Symlink auf
ein vorhandenes Serverzertifikat direkt in der Konfiguration von proftpd
finde ich persönlich hervorragend.

Wenn dieser Symlink dann noch im Certs Paket gelistet wird habe ich
derzeit keinen Verbesserungspunkt anzubringen.
Post by Ansgar Püster
Du müsstest derzeit noch zwei Meldungen/Warnungen beim Start
des proftpd bekommen, die beide ignoriert werden können.
mod_tls/2.7: NoCertRequest TLSOption is deprecated
Hierfür habe ich bereits eine Lösung.
mod_ctrls/0.9.5: error: unable to bind to local socket: Address already
in use
Dies kommt nur im Kontext von mod_tls vor. Ich hatte das bisher nur
nach Ausführung von
/etc/init.d/proftpd configtest
Ist irgendwie merkwürdig, da räumt der proftpd nicht richtig auf!
Habe ich gehabt, aber um ehrlich zu sein, nicht sonderlich beachtet, da
proftpd fehlerfrei Arbeitet.

Die sftp Verbindungen habe ich im Grunde nie benutzt und nur jetzt für
den Test von proftpd überhaupt aktiviert.

Proftpd bekommt nun seit einem Tag im 5 Minuten Takt verschiedene *.txt
Dateien für phpsysinfo von seinem Host (Proxmox) und das problemlos.
Dies ist keine SSL-Verbindung.

Subjektiv habe ich den Eindruck, dass proftpd zumindest beim Login
zügiger als pureftpd ist.
Post by Ansgar Püster
Bis dann
Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Loading...