問題:
以前は、Zpanel の「ファイル > ftp アカウント」から ftp ユーザー アカウントを作成および削除していましたが、これまで問題はありませんでした。今日、新しいアカウントを作成しようとしましたが、zpanel ですべて問題ないように見えます。UI は「成功」を返し、アカウントは zpanel に永続的にリストされていますが、接続できません。FTP エラー 530。
システムインフォメーション:
- Cent OS 6.6 (digitlocean vps)
- zパネル10.1.1
- PHP 5.3.3
- mysql 5.6.22
おそらく:
数週間前に mysql サーバーの更新を行い、それ以来 ftp アカウントを管理していないことを思い出しました。zpanel_proftpd.ftpusers テーブルを見ると、新しい ftp アカウントがテーブルに書き込まれていないことに気付きました。
私もチェックしました:
- proftpd-mysql.conf に mysql アクセス (root) 用の適切なユーザー/パスがあること
- mysql.user テーブルには root ユーザーがあり、機能していますが、root と私が作成したもののほかに、zpanel のインストールによって挿入された「postfix」しかありません。(欠落している zpanel ユーザーはいますか?)
- ftp ユーザーの作成中に mysql の general_logging を有効にしましたが、クエリのみがログに記録され、mysql からの応答は記録されません。
- php ロギングを有効にしましたが、そこにも何もありません。zpanel は正常に動作しているようです。
余談で
- proftpd-mysql.conf には、フィールドを DB 列にマップしているように見える部分がありますが、構成ファイルの列名が db の列名と一致しません。問題は、私がこのファイルに触れていないということです。そのため、そもそもそれらが一致したことがないと確信しています。
- proftpd auth.log には、新しいユーザーに対する 530 の通知のみが含まれていますが、ある種の BF 攻撃による多くの失敗した試行も含まれており、さらに /var/log/secure をチェックすると、sshd でのユーザー名でのログイン試行の失敗が示されています毎秒「ルート」。
どうやって進める ?
mysql のダウングレードや zpanel コードのデバッグを開始する前に、どこを探せばいいのかわからないので、回答を得たいと思います。
可能であれば、これをすでに経験した人からの解決策ですが、次のいずれかが問題を特定するのに役立つ場合があります。
ftp ユーザーの作成時に、zpanel クエリに対する DB 応答をどうにかして見ることはできますか?
さらに、zpanels 通知ウィンドウに「ユーザーが正常に作成されました」と表示されるのはなぜですか?
データベースにユーザー行が見つからない場合、zpanel が新しく作成されたユーザーを一覧表示し続けるのはなぜですか? proftpd のユーザーシステムはこのように機能すると思い込んでいましたか? proftpd ユーザーは別の場所で作成されていますか? AuthUserFile は存在しませんが、すべての古いユーザーの ftp アカウントは適切に機能します。
zpanel ディレクトリのどこで、ftp ユーザーの作成を処理している php モデルを探しますか?
疑わしいログ アクティビティはすべて、何らかの方法で ftpd をブロックすることと関係があるのでしょうか?
すべての情報が役立つことを願っています。ありがとうございました。