olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
VSFTP Erweiterung: ftps (ftp mit SSL)
- Ersteller matze1985
- Erstellt am
Ich würde mal bei vsftpd nachfragen, ob es Absicht ist, daß mit der Einstellung pasv_addr_resolve=yes die Adresse nicht jedes mal neu aufgelöst wird, bzw. ob man das nachrüsten könnte, evtl. mit einer zusätzlichen Option.
Über onlinechanged müßte die Box, die die Änderung der Adresse mitbekommt, einen Neustart des Servers auf der anderen Box veranlassen.
Über onlinechanged müßte die Box, die die Änderung der Adresse mitbekommt, einen Neustart des Servers auf der anderen Box veranlassen.
also, die oben angebenen Befehle bedeuten wirklich nur, dass der vsftpd beim Starten den Namen auflöst.
Habe jetzt einfach einen Cronjob eingerichtet, der nach dem Trennen der DSL-Verbindung auch den vsftpd neustartet.
Habe jetzt einfach einen Cronjob eingerichtet, der nach dem Trennen der DSL-Verbindung auch den vsftpd neustartet.
SSL Config Problem
Hallo!
Habe mich nun eine Weile mit vsftp und SSL rumgeschlagen, komme aber zu keinem richtigen Ergebnis. Der vsftpd läuft ohne SSL problemlos.
Habe nun nach Anleitung ein Zertifikat und die RSA-Keys erzeugt und den Pfad bei der vsftp config im WebIF hinterlegt, sowie SSL eingeschalten.
Nun lässt sich der vsftpd nicht mehr starten, es erfolgt immer ein "failed".
Ich habe dann einfach mal in die vsftp.conf unter /var/mod/etc geschaut. Dort wurden zwar alle SSL Parameter eingetragen, aber der Pfad zum cert_file fehlt.
Also habe ich diesen per Hand eingetragen und konnte den vsftpd dann auch manuell per ssh-session starten.
Das Starten aus dem WebIF gibt aber immer noch "failed" zurück. Habe natürlich vorher den Prozess über ssh wieder gestoppt.
Nach einem reboot der Box fehlt der Eintrag wieder in der .conf. (modsave all testweise probiert)
Würde mich freuen, wenn mir jemand einen Hinweis geben könnte was ich falsch mache!
Ich nutze eine 7170 mit dem aktuellen Trunk Image (6466).
Grüße
Hallo!
Habe mich nun eine Weile mit vsftp und SSL rumgeschlagen, komme aber zu keinem richtigen Ergebnis. Der vsftpd läuft ohne SSL problemlos.
Habe nun nach Anleitung ein Zertifikat und die RSA-Keys erzeugt und den Pfad bei der vsftp config im WebIF hinterlegt, sowie SSL eingeschalten.
Nun lässt sich der vsftpd nicht mehr starten, es erfolgt immer ein "failed".
Ich habe dann einfach mal in die vsftp.conf unter /var/mod/etc geschaut. Dort wurden zwar alle SSL Parameter eingetragen, aber der Pfad zum cert_file fehlt.
Also habe ich diesen per Hand eingetragen und konnte den vsftpd dann auch manuell per ssh-session starten.
Das Starten aus dem WebIF gibt aber immer noch "failed" zurück. Habe natürlich vorher den Prozess über ssh wieder gestoppt.
Nach einem reboot der Box fehlt der Eintrag wieder in der .conf. (modsave all testweise probiert)
Würde mich freuen, wenn mir jemand einen Hinweis geben könnte was ich falsch mache!
Ich nutze eine 7170 mit dem aktuellen Trunk Image (6466).
Grüße
Zuletzt bearbeitet:
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Wie sieht die vsftpd Zeile denn aus, wenn du den mit "sh -x /etc/init.d/rc.vsftpd start" startest? Was passiert, wenn du die Zeile mit "vsftpd -foo -bar" per Hand aufrufst? Logt der vsftpd nicht in den Syslog? Kannst du ihn im Vordergrund starten, um Debug-Ausgaben zu erhalten?
Gruß
Oliver
Gruß
Oliver
Hallo!
"sh -x /etc/init.d/rc.vsftpd start" bringt wie erwartet diesen Fehler:
500 OOPS: SSL: cannot load RSA certificate
Ich habe mir auch die Config angesehen die er rein lädt und es fehlt wie schon angesprochen die Zeile „rsa_cert_file=/var/media/ftp/uStor01/vsftpd.pem“
Wie oben angesprochen habe ich die fehlende Zeile in die conf Datei unter
/var/mod/etc eingetragen. Danach konnte ich einfach mit „vsftpd“ starten.
Jedoch nur auf der Konsole, nicht im WebIF!
Beim Starten übers WebIF oder mit der Zeile „sh –x usw….“ wird die config Datei anscheinend wieder überschrieben und die von mir eingetragene Zeile fehlt wieder. Daher wird auch der Fehler ausgegeben, dass er das cert nicht finden kann!
Ich habe den vsftp als external, macht das irgendwas aus?
Edith:
Habe mal testweise folgende Zeile in die /var/mod/etc/vsftpd.cfg eingetragen: export VSFTPD_RSA_CERT_FILE='/var/media/ftp/uStor02/vsftpd.pem' !
Hat leider auch keinen Erfolg gebracht.
"sh -x /etc/init.d/rc.vsftpd start" bringt wie erwartet diesen Fehler:
500 OOPS: SSL: cannot load RSA certificate
Ich habe mir auch die Config angesehen die er rein lädt und es fehlt wie schon angesprochen die Zeile „rsa_cert_file=/var/media/ftp/uStor01/vsftpd.pem“
Wie oben angesprochen habe ich die fehlende Zeile in die conf Datei unter
/var/mod/etc eingetragen. Danach konnte ich einfach mit „vsftpd“ starten.
Jedoch nur auf der Konsole, nicht im WebIF!
Beim Starten übers WebIF oder mit der Zeile „sh –x usw….“ wird die config Datei anscheinend wieder überschrieben und die von mir eingetragene Zeile fehlt wieder. Daher wird auch der Fehler ausgegeben, dass er das cert nicht finden kann!
Ich habe den vsftp als external, macht das irgendwas aus?
Edith:
Habe mal testweise folgende Zeile in die /var/mod/etc/vsftpd.cfg eingetragen: export VSFTPD_RSA_CERT_FILE='/var/media/ftp/uStor02/vsftpd.pem' !
Hat leider auch keinen Erfolg gebracht.
Zuletzt bearbeitet:
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Nein, es liegt nicht an external. Mach die Änderung in deinem Build-System (vor dem Kompilieren des Freetz-Images).
Es sollte aber auch ohne deine Änderungen möglich sein, d. h. mit Hilfe der Konfiguration von vsftpd.
Hallo!
Problem ist gelöst.
In /var/tmp/flash wurde wohl durch die Config im WebIF ein Link mit dem Namen
"vsftpd.pem" angelegt, der auf die von mir angegebene Datei in /var/media/ftp/uStor02/vsftpd.pem zeigt.
Habe einfachmal den Link gelöscht und die Datei direkt nach /var/tmp/flash kopiert.
Und wie von Zauberhand ohne jegliche Einträge in Config Files startet der Vsftp und
die Verbindung mit dem Filezilla (ftpes) ist auch erfolgreich
.
Nun wird im WebIF unter Cert+Keys auch direkt die Datei ausgelesen und angezeigt (Keys usw.)!
Ich glaube langsam, ich hätte da den Inhalt der Datei reinwerfen müssen, anstatt nen Pfad anzugeben?
Bitte nicht schlagen, wenns so ist.
Grüße
Problem ist gelöst.
In /var/tmp/flash wurde wohl durch die Config im WebIF ein Link mit dem Namen
"vsftpd.pem" angelegt, der auf die von mir angegebene Datei in /var/media/ftp/uStor02/vsftpd.pem zeigt.
Habe einfachmal den Link gelöscht und die Datei direkt nach /var/tmp/flash kopiert.
Und wie von Zauberhand ohne jegliche Einträge in Config Files startet der Vsftp und
die Verbindung mit dem Filezilla (ftpes) ist auch erfolgreich
.Nun wird im WebIF unter Cert+Keys auch direkt die Datei ausgelesen und angezeigt (Keys usw.)!
Ich glaube langsam, ich hätte da den Inhalt der Datei reinwerfen müssen, anstatt nen Pfad anzugeben?
Bitte nicht schlagen, wenns so ist.
Grüße
Zuletzt bearbeitet:
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Neueste Beiträge
-
downgrade vom Release 5.10- Letzte: Jstessi
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte- Letzte: Ralf-Fritz
-
FRITZ!Box 6820 v2, v3, v4 / FRITZ!OS 7.59 vom 28.11.2024
- Letzte: Jstessi
-
[Frage] Rückwegstörer als Ausrede für alles?- Letzte: Profanta
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: q12345678