pure-ftpd verwendet falsche zeiten ?
Hallo Mein pure-ftpd hat ein bisschen interessante Ansichten über die Zeiten die es verwendet unter Suse10.0 Version ist pure-ftpd-1.0.20-7 Im Log gibts bei einem kurzen login und gleich wieder logout: Jan 8 17:47:26 server pure-ftpd: (?@x.x.x.x) [INFO] New connection from x.x.x.x Jan 8 17:47:31 server pure-ftpd: (?@x.x.x.x) [INFO] x is now logged in Jan 8 16:47:36 server pure-ftpd: (x@x.x.x.x) [INFO] Logout. Interessant dass man sich eine stunde früher ausloggt bevor man sich einloggt... ??!! Auch beim file listing hat er eine andere Zeit. Während lokal (korrekt) angezeigt wird: # dir total 0 drwxr-xr-x 2 root root 72 2006-01-08 18:45 . drwxr-x--- 4 vuser www 328 2006-01-08 18:45 .. -rw-r--r-- 1 root root 0 2006-01-08 18:45 test ergibt es via pure-ftpd eine stunde weniger... ftp> dir 200 PORT command successful 150 Connecting to port 1242 drwxr-xr-x 2 0 0 72 Jan 8 17:45 . drwxr-x--- 4 501 www 328 Jan 8 17:45 .. -rw-r--r-- 1 0 0 0 Jan 8 17:45 test Ich dachte erst es könnte mit der hardwareclock zusammenhängen, doch diese hat derzeit die exakt gleiche zeit: # hwclock Sun 08 Jan 2006 06:47:17 PM CET -0.167837 seconds # date Sun Jan 8 18:47:23 CET 2006 Ist das ein bug oder nur irgendeine merkwürdige konfiguration?? Grüsse Matti
On Sun, Jan 08, 2006 at 06:50:36PM +0100, Matthias Keller wrote:
Ist das ein bug oder nur irgendeine merkwürdige konfiguration??
Der "bug" ist in der FTP-Spezifikation, da dort eigentlich nur davon gesprochen wird, wie Dateinamen zu uebermitteln sind. Die Zeitstempel und sonstigen Angaben sind dann immer von den Server-Programmierern drangestoepselt, ohne das man da eine Spezifikation fuer erdacht hat. Deshalb uebertragen manche FTP-Server die Zeitpunkte mit implizierter (lokaler) Zeitzone, andere als GMT. Pure-ftpd scheint das letztere zu tun. Der Abstand von deiner eingestellten Zeitzone CET zur GMT betraegt eine Stunde. Das Protokoll ist halt fuer die Zeit gedacht, als 5 Rechner im Internet verbunden waren. Peter
Peter Wiersig wrote:
On Sun, Jan 08, 2006 at 06:50:36PM +0100, Matthias Keller wrote:
Ist das ein bug oder nur irgendeine merkwürdige konfiguration??
Der "bug" ist in der FTP-Spezifikation, da dort eigentlich nur davon gesprochen wird, wie Dateinamen zu uebermitteln sind.
Die Zeitstempel und sonstigen Angaben sind dann immer von den Server-Programmierern drangestoepselt, ohne das man da eine Spezifikation fuer erdacht hat.
Deshalb uebertragen manche FTP-Server die Zeitpunkte mit implizierter (lokaler) Zeitzone, andere als GMT. Pure-ftpd scheint das letztere zu tun. Der Abstand von deiner eingestellten Zeitzone CET zur GMT betraegt eine Stunde.
Das Protokoll ist halt fuer die Zeit gedacht, als 5 Rechner im Internet verbunden waren.
Was ich inzwischen so gelesen habe ist eben das merkwürdige dass es pure-ftpd für lokale user 'richtig' macht, sprich alle logs in der lokalen Zeitzone anzeigt, nur für virtuelle user geht er anscheinend auf GMT... Mir wärs ja egal ob GMT oder nicht, aber die logs sollten wenigstens konsistent sein... :-( Leider scheint es als sei pure-ftpd ziemlich tot was die Weiterentwicklung/Bugfixing angeht... jedenfalls wurde der letzte bug irgendwann im 2004 gefixt... Aber leider gibt es zumindest für Suse10.0 keine enthaltene alternative - vsftp oder wie der heisst ist viel zu unflexibel und kompliziert mit mysql und proftpd welches ich damals auf suse 6.4 eingesetzt hatte ist nicht mehr enthalten :-( Wird wohl kaum was nützen für diesen bug bei SUSE einen bugreport zu schreiben, oder? Matti
On Thu, Jan 12, 2006 at 11:57:47AM +0100, Matthias Keller wrote:
Mir wärs ja egal ob GMT oder nicht, aber die logs sollten wenigstens konsistent sein... :-(
Schon versucht den ans syslog protokollieren zu lassen? Dann kuemmert der pure-ftpd sich nicht um die Zeit, sondern loggt nur seine Nachricht.
Wird wohl kaum was nützen für diesen bug bei SUSE einen bugreport zu schreiben, oder?
Bei diesem speziellen Bug weiss ich auch nicht so recht. Peter
Peter Wiersig wrote:
On Thu, Jan 12, 2006 at 11:57:47AM +0100, Matthias Keller wrote:
Mir wärs ja egal ob GMT oder nicht, aber die logs sollten wenigstens konsistent sein... :-(
Schon versucht den ans syslog protokollieren zu lassen? Dann kuemmert der pure-ftpd sich nicht um die Zeit, sondern loggt nur seine Nachricht.
Er *loggt* an syslog - das ist ja eben das problem.... Was ich auf deren homepage und in einem forumsbeitrag gelesen habe ist das problem mit chroot. Vor dem aufruf fürs chroot soll man anscheinend die timezone setzen . wenn man dies vergisst ist es automatisch gmt. da kann der syslog nix dafür und ich habe auch keine syslog-directive gefunden um ihn auf CET zu fixieren oder so...... :-(
Wird wohl kaum was nützen für diesen bug bei SUSE einen bugreport zu schreiben, oder?
Bei diesem speziellen Bug weiss ich auch nicht so recht.
Ich versuche nun gerade proftpd zu kompilieren, vielleicht werd ich ja damit glücklicher.... ? Grüsse Matti
Peter Wiersig wrote:
On Thu, Jan 12, 2006 at 01:59:39PM +0100, Matthias Keller wrote:
wenn man dies vergisst ist es automatisch gmt. da kann der syslog nix dafür und ich habe auch keine syslog-directive gefunden um ihn auf CET zu fixieren oder so...... :-(
nimm /etc/localtime mit ins chroot rueber.
Hmm, nicht gerade sehr praktisch.. Ich möchte eigentlich nicht dass die ftp user irgendwas mit dem system zu tun haben und wirklich nur ihre eigenen dateien sehen (für die domains) Oder krieg ich ev den ganzen pure-ftpd in GMT zum laufen? kann ich im startscript was ändern dass NUR der pure in GMT läuft..? Dann hätt ich wenigstens wieder ein konsistentes logfile hab mir gerade proftpd angeschaut, ich kriegs zwar kompiliert auf Suse10.0 aber leider unterstützt er meine salted MD5 passwörter nicht, also isser auch raus, sprich ich muss wohl bei pure bleiben..... Grüsse Matti
Hallo, Am Thu, 12 Jan 2006, Matthias Keller schrieb:
hab mir gerade proftpd angeschaut, ich kriegs zwar kompiliert auf Suse10.0 aber leider unterstützt er meine salted MD5 passwörter nicht, also isser auch raus, sprich ich muss wohl bei pure bleiben.....
==== proftpd/README.PAM ==== PAM stands for Pluggable Authentication Modules, a modular system designed to eliminate the ages old problem of disparate authentication mechanisms on Unix (ie: shadow, pwdb, MD5, etc). Many operating systems, including FreeBSD, Linux, and Solaris already support and use PAM. ==== -dnh -- "Zieh was an, wo viel reinpasst" -- Becker zu Reggie in "Becker"
David Haller wrote:
Hallo,
Am Thu, 12 Jan 2006, Matthias Keller schrieb:
hab mir gerade proftpd angeschaut, ich kriegs zwar kompiliert auf Suse10.0 aber leider unterstützt er meine salted MD5 passwörter nicht, also isser auch raus, sprich ich muss wohl bei pure bleiben.....
==== proftpd/README.PAM ==== PAM stands for Pluggable Authentication Modules, a modular system designed to eliminate the ages old problem of disparate authentication mechanisms on Unix (ie: shadow, pwdb, MD5, etc). Many operating systems, including FreeBSD, Linux, and Solaris already support and use PAM. ====
Is ja gut und schön aber aber das mysql-modul unterstützt nur md5 in einem ganz spezifischen format welches ich nicht bieten kann. Die Frage tauchte schon öfters in foren auf - die Antwort war immer, selber programmieren.. na super Matti
participants (3)
-
David Haller
-
Matthias Keller
-
Peter Wiersig