[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released

Fabian Törner toerner at gmx.net
Sa Feb 27 12:22:47 CET 2016 

Hallo zusammen,

Am 27.02.2016 um 11:48 schrieb Juergen Edner:
> Hallo Marcus,
>
>> @Jürgen:
>>
>> Geht das nicht auch in Manage certificates nach Auswahl des zu ändernden
>> (existing) Zertifikats und dann Punkt 13?
>>
>> Muss dann nochmal Punkt 14 aufgerufen werden?
>
> damit liegst Du genau richtig. Über diese Menüpunkte können erst die
> DH-Parameter erzeugt werden, die dann in die finale Zertifikatsdatei
> übernommen werden. Eine entsprechende Verbesserung ist seinerzeit in
> die Paketversion 1.3.7 eingeflossen.

habe also das Zertifikat ausgewählt und Pkt 13 ausgeführt und danach Pkt 14:

Create .pem certificate and copy it to /usr/local/ssl/certs

The certificate /usr/local/ssl/certs/toerners.eisfair.net.pem
does already exist, proceed anyway (y/n) [n]? y

No data have to be entered.

Press ENTER to continue
sed: can't read /usr/local/ssl/newcerts/toerners.eisfair.net.crt: No 
such file or directory
updating hashes '/usr/local/ssl/certs' ...
... done.

Press ENTER to continue


Resultat:

Certificate generation

Parameters
   1 - change/set certificate type: client/server
   2 - change/set certificate name: toerners.eisfair.net

Certificate Authority (CA)
   6 - show CA key and certificate file location

Server/service/client certificate (sha384) (2048bits)
  10 - [✓] create new key/select existing one [toerners.eisfair.net] 
(2048bits)
  11 - [✓] create certificate request
  12 - [>] sign certificate request with CA key
  13 - [✓] create Diffie-Hellman parameters (takes appr. 5min)
  14 - [✓] create .pem certificate and copy it to /usr/local/ssl/certs
  15 - [>] create PKCS#12 document
  16 - [_] check package dependent symbolic links
  17 - show certificate file details

Please select (1-2,6,10-17), change (b)its/(h)ash, (e)mail certs, (q)uit?


Passt nun soweit alles?

Mhh der ftpd startet über das Menü gar nicht mehr :(
Habe aus purftp stop gedrückt und danach auf Start - augenscheinlich hat 
das funktioniert leider läuft der Dienst nicht :(

Im Log steht nun:
Feb 27 12:16:57 eis pure-ftpd: (?@?) [ERROR] Sorry, but that file 
doesn't exist: [/var/certs/ssl/certs/pure-ftpd.pem]
Feb 27 12:17:07 eis pure-ftpd: (?@?) [ERROR] Sorry, but that file 
doesn't exist: [/var/certs/ssl/certs/pure-ftpd.pem

aber es ist doch da:

eis # ls -la /var/certs/ssl/certs/pure-ftpd.pem
lrwxrwxrwx 1 root root 24 Aug 10  2014 
/var/certs/ssl/certs/pure-ftpd.pem -> toerners.eisfair.net.pem

was nun?

noch mal drüber installiert:

Package: Pure-FTPd - A secure FTP daemon

   URL:       http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz

   Name:      pure-ftpd
   Package:   Pure-FTPd - A secure FTP daemon
   Version:   2.3.1
   Date:      2016-02-22
   Space:     1 MB required
   Author:    the eisfair team, team(at)eisfair(dot)org
   Status:    testing
   Section:   netservices
   Internal Program Version: Pure-FTPd  1.0.42

   With RFC2640 support (charset conversion for file names).

   Pure-FTPd is a free (BSD), secure, production-quality and 
standard-conformant
   FTP server. It doesn't provide useless bells and whistles, but focuses on
   efficiency and ease of use. It provides simple answers to common 
needs, plus
   unique useful features for personal users as well as hosting providers.

   http://www.pureftpd.org


Install (y=yes, n=no)? y
--2016-02-27 12:20:12-- 
http://www.pack-eis.de/dl.php?l=17838/pure-ftpd.tar.gz
Resolving www.pack-eis.de (www.pack-eis.de)... 217.197.80.132
Connecting to www.pack-eis.de (www.pack-eis.de)|217.197.80.132|:80... 
connected.
HTTP request sent, awaiting response... 302 Found
Location: 
http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz 
[following]
--2016-02-27 12:20:12-- 
http://download.eisfair.org/pack-eis/download/17838/pure-ftpd.tar.gz
Resolving download.eisfair.org (download.eisfair.org)... 130.133.8.35
Connecting to download.eisfair.org 
(download.eisfair.org)|130.133.8.35|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 194266 (190K) [application/x-gzip]
Saving to: 'pure-ftpd.tar.gz'

pure-ftpd.tar.gz 
100%[==========================================================================================================================================>] 
189.71K   795KB/s   in 0.2s

2016-02-27 12:20:12 (795 KB/s) - 'pure-ftpd.tar.gz' saved [194266/194266]

Please wait ...
  * Stopping Xinetd daemon ... 
 
 
                [  OK  ]
  * Starting Xinetd daemon ... 
 
 
                [  OK  ]
  * Stopping Xinetd daemon ... 
 
 
                [  OK  ]
  * Starting Xinetd daemon ... 
 
 
                [  OK  ]
Press ENTER to continue


Gleiche Fehlermeldung wie oben - findet das Zertifikat nun nicht mehr :(
Aber bei der Installation meckert er nicht (mehr) ?!

Vielen Dank & viele Grüße
Fabian

Mehr Informationen über die Mailingliste Eisfair_dev