[gentoo] Vsftpd met ssl werkt niet - Linux en overige clients

zaterdag 6 november 2004 15:06

Acties:

hereweare67893

Topicstarter

Ik maak al lange tijd gebruik van vsftpd en nu zag ik dat er versie 2.0.1 uit was met ssl support.

Na het emergen van vsftp-2.0.1 ging alles goed, ik doe

code:

1	openssl req -x509 -nodes -newkey rsa:4096 -days 3654 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Na het toevoegen van

code:

use_localtime=YES
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd_cert.pem
ssl_sslv3=YES
ssl_sslv2=YES
ssl_tlsv1=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
log_ftp_protocol=YES

Wanneer ik vervolgens "/etc/init.d/vsftpd start" doe krijg ik

code:

1 2	Starting vsftpd... 500 OOPS: bad bool value in config file for: ssl_sslv3

Als ik ssl_sslv3 uitschakel gaat hij vrolijk dezelfde foutmelding geven op ssl_sslv2. In /var/log/messages staat niks raars en in /var/log/vsftpd/vsftpd.conf ook niet. Gegoogled, op het forum van gentoo gekeken en op dit forum maar niemand met dezelfde foutmelding.

Iemand een idee wat ik er aan kan doen?

zaterdag 6 november 2004 16:46

Acties:

MTWZZ

One life, live it!

Probeer eens:

code:

1	$> strace vsftpd <opties voor vsftpd>

Misschien dat je daar iets ziet aan foute permissies etc.

Nu met Land Rover Series 3 en Defender 90

zaterdag 6 november 2004 17:01

Acties:

hereweare67893

Topicstarter

Strace geemerged en strace vsftpd gedraaid met de volgende output. Wat ik er uit op kan maken is dat hij verschillende bestanden checked waaronder ook vsftpd.conf, maar ik kan niet begrijpen waar die bool-foutmelding vandaan komt.

code:

execve("/usr/sbin/vsftpd", ["vsftpd"], [/* 31 vars */]) = 0
brk(0)                                  = 0x8060000
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7feb000
open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=10297, ...}) = 0
old_mmap(NULL, 10297, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7fe8000
close(3)                                = 0
open("/lib/libwrap.so.0", O_RDONLY)     = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@ \0\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=27944, ...}) = 0
old_mmap(NULL, 30916, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7fe0000
old_mmap(0xb7fe6000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x5000) = 0xb7fe6000
close(3)                                = 0
open("/lib/libnsl.so.1", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 <\0\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=76760, ...}) = 0
old_mmap(NULL, 84896, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7fcb000
old_mmap(0xb7fdd000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11000) = 0xb7fdd000
old_mmap(0xb7fde000, 7072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7fde000
close(3)                                = 0
open("/lib/libpam.so.0", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\200\25"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=29308, ...}) = 0
old_mmap(NULL, 30892, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7fc3000
old_mmap(0xb7fca000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6000) = 0xb7fca000
close(3)                                = 0
open("/lib/libdl.so.2", O_RDONLY)       = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000\34\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=10964, ...}) = 0
old_mmap(NULL, 8624, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7fc0000
old_mmap(0xb7fc2000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0xb7fc2000
close(3)                                = 0
open("/lib/libresolv.so.2", O_RDONLY)   = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360(\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=66512, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fbf000
old_mmap(NULL, 73608, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7fad000
old_mmap(0xb7fbc000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xf000) = 0xb7fbc000
old_mmap(0xb7fbd000, 8072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7fbd000
close(3)                                = 0
open("/lib/libutil.so.1", O_RDONLY)     = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\300\r\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=8452, ...}) = 0
old_mmap(NULL, 10480, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7faa000
old_mmap(0xb7fac000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0xb7fac000
close(3)                                = 0
open("/usr/lib/libssl.so.0.9.7", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \205\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0555, st_size=197560, ...}) = 0
old_mmap(NULL, 195312, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7f7a000
old_mmap(0xb7fa7000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2d000) = 0xb7fa7000
close(3)                                = 0
open("/usr/lib/libcrypto.so.0.9.7", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \277\2"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0555, st_size=1055968, ...}) = 0
old_mmap(NULL, 1040184, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e7c000
old_mmap(0xb7f65000, 73728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xe8000) = 0xb7f65000
old_mmap(0xb7f77000, 12088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7f77000
close(3)                                = 0
mprotect(0xbffff000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC|PROT_GROWSDOWN) = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0PU\1\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1199328, ...}) = 0
old_mmap(NULL, 1129060, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7d68000
old_mmap(0xb7e76000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x10d000) = 0xb7e76000
old_mmap(0xb7e79000, 10852, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7e79000
close(3)                                = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7d67000
munmap(0xb7fe8000, 10297)               = 0
open("/dev/urandom", O_RDONLY)          = 3
read(3, "\32?\361\300", 4)              = 4
close(3)                                = 0
brk(0)                                  = 0x8060000
brk(0x8081000)                          = 0x8081000
stat64("/etc/vsftpd/vsftpd.conf", {st_mode=S_IFREG|0644, st_size=4005, ...}) = 0
open("/etc/vsftpd/vsftpd.conf", O_RDONLY|O_NONBLOCK|O_LARGEFILE) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=4005, ...}) = 0
old_mmap(NULL, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fe8000
mprotect(0xb7fea000, 4096, PROT_NONE)   = 0
mprotect(0xb7fe8000, 4096, PROT_NONE)   = 0
read(3, "#\n# Example vsftpd config file\n#"..., 4005) = 4005
mprotect(0xb7fe8000, 4096, PROT_READ)   = 0
munmap(0xb7fe8000, 12288)               = 0
close(3)                                = 0
fcntl64(0, F_GETFL)                     = 0x8002 (flags O_RDWR|O_LARGEFILE)
fcntl64(0, F_SETFL, O_RDWR|O_NONBLOCK|O_LARGEFILE) = 0
write(0, "500 OOPS: ", 10500 OOPS: )              = 10
write(0, "bad bool value in config file fo"..., 44bad bool value in config file for: ssl_sslv3) = 44
write(0, "\r\n", 2
)                     = 2
exit_group(1)

Voor alle duidelijkheid, als ik vsftpd zonder de toegevoegde ssl opties opstart doet hij het wel gewoon.

[ Voor 4% gewijzigd door hereweare67893 op 06-11-2004 17:12 ]

maandag 8 november 2004 18:46

Acties:

hereweare67893

Topicstarter

Iemand nog een briljant idee?

maandag 8 november 2004 21:02

Acties:

MTWZZ

One life, live it!

offtopic:
Tsja 1tje: source code hacking

Het ziet er naar uit dat het probleem in de configfile parser zit. Dus het is een idee om daar ff in te koekeloeren.

Nu met Land Rover Series 3 en Defender 90

maandag 8 november 2004 21:16

Acties:

hereweare67893

Topicstarter

MTWZZ schreef op 08 november 2004 @ 21:02:

offtopic:
Tsja 1tje: source code hacking

Het ziet er naar uit dat het probleem in de configfile parser zit. Dus het is een idee om daar ff in te koekeloeren.

Misschien een domme vraag: Waar kan ik in Henk zijn naam dat vinden?

dinsdag 9 november 2004 14:43

Acties:

MTWZZ

One life, live it!

In de sources die je van de vsftpd website kan downloaden

Maar ik zal eens ff kieken of ie het bij mij wel wil doen.

Okay ik heb het geinstalleerd en het werkt hier wel.
Het enige wat ik me kan bedenken is dat je de waarde:

code:

1	rsa_cert_file=/etc/ssl/certs/vsftpd_cert.pem

ff moet veranderen in:

code:

1	rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Ik zou proberen een keer Portage te sync'en en dan vsftpd opnieuw compilen.

[ Voor 59% gewijzigd door MTWZZ op 09-11-2004 15:20 . Reden: Resultaten ]

Nu met Land Rover Series 3 en Defender 90

dinsdag 9 november 2004 23:18

Acties:

hereweare67893

Topicstarter

Probleem was vsftpd niet automatisch ssl support mee bakt, dat moet je dus aangeven in het buildfile. Naar mijn weten kan dit niet met de ebuilds, dus heb ik de source gedownload (en gecompiled met de juiste optie uiteraard). Op een gegeven moment had ik ssl bijna werkende, maar kon ik niet meer inloggen op mijn ftp

Toen heb ik alles wat maar met vsftpd te maken had verwijdert, vervolgens vsftpd opnieuw geemerged, dus niet via de source, en na aanpassen van vsftpd.conf deed hij het ineens

Nou ja, ik vind het mooi in ieder geval.

Bedankt allemaal