[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Fabian Törner
toerner at gmx.net
Sa Feb 27 12:22:47 CET 2016
Hallo zusammen,
Am 27.02.2016 um 11:48 schrieb Juergen Edner:
> Hallo Marcus,
>
>> @Jürgen:
>>
>> Geht das nicht auch in Manage certificates nach Auswahl des zu ändernden
>> (existing) Zertifikats und dann Punkt 13?
>>
>> Muss dann nochmal Punkt 14 aufgerufen werden?
>
> damit liegst Du genau richtig. Über diese Menüpunkte können erst die
> DH-Parameter erzeugt werden, die dann in die finale Zertifikatsdatei
> übernommen werden. Eine entsprechende Verbesserung ist seinerzeit in
> die Paketversion 1.3.7 eingeflossen.
habe also das Zertifikat ausgewählt und Pkt 13 ausgeführt und danach Pkt 14:
Create .pem certificate and copy it to /usr/local/ssl/certs
The certificate /usr/local/ssl/certs/toerners.eisfair.net.pem
does already exist, proceed anyway (y/n) [n]? y
No data have to be entered.
Press ENTER to continue
sed: can't read /usr/local/ssl/newcerts/toerners.eisfair.net.crt: No
such file or directory
updating hashes '/usr/local/ssl/certs' ...
... done.
Press ENTER to continue
Resultat:
Certificate generation
Parameters
1 - change/set certificate type: client/server
2 - change/set certificate name: toerners.eisfair.net
Certificate Authority (CA)
6 - show CA key and certificate file location
Server/service/client certificate (sha384) (2048bits)
10 - [✓] create new key/select existing one [toerners.eisfair.net]
(2048bits)
11 - [✓] create certificate request
12 - [>] sign certificate request with CA key
13 - [✓] create Diffie-Hellman parameters (takes appr. 5min)
14 - [✓] create .pem certificate and copy it to /usr/local/ssl/certs
15 - [>] create PKCS#12 document
16 - [_] check package dependent symbolic links
17 - show certificate file details
Please select (1-2,6,10-17), change (b)its/(h)ash, (e)mail certs, (q)uit?
Passt nun soweit alles?
Mhh der ftpd startet über das Menü gar nicht mehr :(
Habe aus purftp stop gedrückt und danach auf Start - augenscheinlich hat
das funktioniert leider läuft der Dienst nicht :(
Im Log steht nun:
Feb 27 12:16:57 eis pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/var/certs/ssl/certs/pure-ftpd.pem]
Feb 27 12:17:07 eis pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/var/certs/ssl/certs/pure-ftpd.pem
aber es ist doch da:
eis # ls -la /var/certs/ssl/certs/pure-ftpd.pem
lrwxrwxrwx 1 root root 24 Aug 10 2014
/var/certs/ssl/certs/pure-ftpd.pem -> toerners.eisfair.net.pem
was nun?
noch mal drüber installiert:
Package: Pure-FTPd - A secure FTP daemon
URL: http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz
Name: pure-ftpd
Package: Pure-FTPd - A secure FTP daemon
Version: 2.3.1
Date: 2016-02-22
Space: 1 MB required
Author: the eisfair team, team(at)eisfair(dot)org
Status: testing
Section: netservices
Internal Program Version: Pure-FTPd 1.0.42
With RFC2640 support (charset conversion for file names).
Pure-FTPd is a free (BSD), secure, production-quality and
standard-conformant
FTP server. It doesn't provide useless bells and whistles, but focuses on
efficiency and ease of use. It provides simple answers to common
needs, plus
unique useful features for personal users as well as hosting providers.
http://www.pureftpd.org
Install (y=yes, n=no)? y
--2016-02-27 12:20:12--
http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz
Resolving www.pack-eis.de (www.pack-eis.de)... 217.197.80.132
Connecting to www.pack-eis.de (www.pack-eis.de)|217.197.80.132|:80...
connected.
HTTP request sent, awaiting response... 302 Found
Location:
http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz
[following]
--2016-02-27 12:20:12--
http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz
Resolving download.eisfair.org (download.eisfair.org)... 130.133.8.35
Connecting to download.eisfair.org
(download.eisfair.org)|130.133.8.35|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 194266 (190K) [application/x-gzip]
Saving to: 'pure-ftpd.tar.gz'
pure-ftpd.tar.gz
100%[==========================================================================================================================================>]
189.71K 795KB/s in 0.2s
2016-02-27 12:20:12 (795 KB/s) - 'pure-ftpd.tar.gz' saved [194266/194266]
Please wait ...
* Stopping Xinetd daemon ...
[ OK ]
* Starting Xinetd daemon ...
[ OK ]
* Stopping Xinetd daemon ...
[ OK ]
* Starting Xinetd daemon ...
[ OK ]
Press ENTER to continue
Gleiche Fehlermeldung wie oben - findet das Zertifikat nun nicht mehr :(
Aber bei der Installation meckert er nicht (mehr) ?!
Vielen Dank & viele Grüße
Fabian
Mehr Informationen über die Mailingliste Eisfair_dev