Zpanel 的 proftpd 无法创建新的 ftp 用户(可能在 mysql 更新之后)
Zpanel's proftpd can't create new ftp user (possibly after mysql update)
问题:
我曾经从 Zpanel 的 "file > ftp accounts" 创建和删除 ftp 用户帐户,从来没有遇到过任何问题。我今天尝试创建一个新帐户,在 zpanel 中似乎一切正常,UI returns "success",该帐户永久列在 zpanel 中,但我无法连接到它。 FTP 错误 530。
系统信息:
- 分 os 6.6 (digitlocean vps)
- zpanel 10.1.1
- php 5.3.3
- mysql 5.6.22
Pos兄弟:
我记得几周前我做了 mysql 服务器更新,从那以后我就没有再管理任何 ftp 帐户。查看 zpanel_proftpd.ftpusers table 我注意到新的 ftp 帐户没有被写入 table.
我也查了:
- proftpd-mysql.conf 具有适当的 user/pass 用于 mysql 访问(root)
- mysql.user table 有 root 用户并且可以正常工作,但除了 root 和我创建的用户之外,只有 "postfix" 由 zpanel 安装插入。 (是否缺少任何 zpanel 用户?)
- 在创建 ftp 用户时启用了 mysql 的 general_logging,但仅记录查询,而不记录来自 mysql 的响应。
- 启用php 日志记录但也没有,似乎 zpanel 工作正常。
旁注
- proftpd-mysql.conf 有一部分似乎将字段映射到数据库列,但配置文件中的列名与数据库中的列名不匹配。问题是我没有碰这个文件,所以我很确定他们一开始就没有匹配过。
- proftpd auth.log 仅包含新用户的 530 通知,但还有一个
很多来自某种 BF 攻击的失败尝试,进一步检查 /var/log/secure 就在那里,每秒使用用户名 "root" 的 sshd 登录尝试失败。
如何进行?
在我开始降级 mysql 或调试一些 zpanel 代码之前,我什至不知道去哪里找,我想得到一些答案。
如果 possible,已经经历过这种情况的人提供的解决方案,但如果不是以下任何一种情况,可能会帮助我查明问题所在:
在创建 ftp 用户后,我能否以某种方式查看 zpanel 查询的数据库响应?
此外,为什么 zpanels 通知 window 说 "user created successfully"?
如果 zpanel 在数据库中找不到用户行,为什么会一直列出新创建的用户?我是不是错误地认为 proftpd 的用户系统功能是这样的? proftpd 用户是在其他地方创建的吗? AuthUserFile 不存在,但所有旧用户 ftp 帐户仍然正常运行。
在 zpanel 目录中的什么地方可以找到正在处理 ftp 用户创建的 php 模型?
所有可疑日志 activity 是否与阻止 ftpd 有任何关系?
希望所有信息对您有所帮助。
谢谢。
答案:
答案是更新到 mysql 5.6 后,安装创建了另一个 my.cnf (/usr/my.cnf),其中 sql_mode 设置为严格参数(评论它出或改变参数)。
同时 zpanel 将每个操作记录到 sql table 并在列中写下日期格式字符串,并且由于 sql_mode 这失败并因此中止其余查询。
旁注
日志中的所有 activity 都是由于此处描述的来自中国的 XOR.DDoS 威胁造成的:
http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html
我的解决方案始于 "fail2ban" ...
问题:
我曾经从 Zpanel 的 "file > ftp accounts" 创建和删除 ftp 用户帐户,从来没有遇到过任何问题。我今天尝试创建一个新帐户,在 zpanel 中似乎一切正常,UI returns "success",该帐户永久列在 zpanel 中,但我无法连接到它。 FTP 错误 530。
系统信息:
- 分 os 6.6 (digitlocean vps)
- zpanel 10.1.1
- php 5.3.3
- mysql 5.6.22
Pos兄弟:
我记得几周前我做了 mysql 服务器更新,从那以后我就没有再管理任何 ftp 帐户。查看 zpanel_proftpd.ftpusers table 我注意到新的 ftp 帐户没有被写入 table.
我也查了:
- proftpd-mysql.conf 具有适当的 user/pass 用于 mysql 访问(root)
- mysql.user table 有 root 用户并且可以正常工作,但除了 root 和我创建的用户之外,只有 "postfix" 由 zpanel 安装插入。 (是否缺少任何 zpanel 用户?)
- 在创建 ftp 用户时启用了 mysql 的 general_logging,但仅记录查询,而不记录来自 mysql 的响应。
- 启用php 日志记录但也没有,似乎 zpanel 工作正常。
旁注
- proftpd-mysql.conf 有一部分似乎将字段映射到数据库列,但配置文件中的列名与数据库中的列名不匹配。问题是我没有碰这个文件,所以我很确定他们一开始就没有匹配过。
- proftpd auth.log 仅包含新用户的 530 通知,但还有一个 很多来自某种 BF 攻击的失败尝试,进一步检查 /var/log/secure 就在那里,每秒使用用户名 "root" 的 sshd 登录尝试失败。
如何进行?
在我开始降级 mysql 或调试一些 zpanel 代码之前,我什至不知道去哪里找,我想得到一些答案。
如果 possible,已经经历过这种情况的人提供的解决方案,但如果不是以下任何一种情况,可能会帮助我查明问题所在:
在创建 ftp 用户后,我能否以某种方式查看 zpanel 查询的数据库响应?
此外,为什么 zpanels 通知 window 说 "user created successfully"?
如果 zpanel 在数据库中找不到用户行,为什么会一直列出新创建的用户?我是不是错误地认为 proftpd 的用户系统功能是这样的? proftpd 用户是在其他地方创建的吗? AuthUserFile 不存在,但所有旧用户 ftp 帐户仍然正常运行。
在 zpanel 目录中的什么地方可以找到正在处理 ftp 用户创建的 php 模型?
所有可疑日志 activity 是否与阻止 ftpd 有任何关系?
希望所有信息对您有所帮助。 谢谢。
答案:
答案是更新到 mysql 5.6 后,安装创建了另一个 my.cnf (/usr/my.cnf),其中 sql_mode 设置为严格参数(评论它出或改变参数)。 同时 zpanel 将每个操作记录到 sql table 并在列中写下日期格式字符串,并且由于 sql_mode 这失败并因此中止其余查询。
旁注
日志中的所有 activity 都是由于此处描述的来自中国的 XOR.DDoS 威胁造成的: http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html
我的解决方案始于 "fail2ban" ...