Backup per FTPS nicht möglich  [GELÖST]

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Backup per FTPS nicht möglich

Post by @ITS »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Unklar.. Nicht direkt - wäre aber gut zu wissen, ob bestimmte Anforderungen nötig sind.

Server-Betriebssystem + Version
Debian 11.4

Eingesetzte Server-Virtualisierung-Technologie
keine, Dedicated

KeyHelp-Version + Build-Nummer
22.1.1 (Build 2691)

Problembeschreibung / Fehlermeldungen

Remote-Backup auf ein externes Storage beim selben Server-Anbieter.
Storage ist auch nur über internes IP Netz erreichbar.
Profi Zertifikat aktiv - kein Lets Encrypt.

Repo Anlegen funktioniert aber Backup per Explizites FTP über TLS bringt unten gezeigten Fehler.
Egal ob Funktion "TLS verifizieren" aktiviert/deaktiviert.
Backup nur über FTP unverschlüsselt möglich.

Fehler wird wohl mit dem SSL zusammenhängen, auch schon mal Anhand der Errors hier im Forum gesehen.
Nur weshalb ist unklar...

Gibt ggf. noch Konfig. Möglichkeiten für den Anbieter od. vl. hat es mit den Cipher zu tun.
Ich benötige von euch KH Devs für den Serveranbieter weitere Details zu den Anforderungen, da der sonst auch nur im Dunkeln tappt...
Sehen in den Logs nämlich nur, dass eine Datei angelegt bzw. anfordert wird und dann die Verbindung abbricht...

Log aus KH:
Failed to create backup: Save(<data/efc70395dd>) returned error, retrying after 10.263247495s: server response unexpected: 500 Internal Server Error (500)
rclone: 2022/09/01 14:00:46 ERROR : data/ef/efc70395dd2d2d65cc99300772f30d5e6e032153746a621a131b03e5edb0c753: Post request put error: update stor: 451 Error during read from data connection
rclone: Transfer aborted
rclone: 0.003 seconds (measured here), 88.72 Mbytes per second
rclone: 2022/09/01 14:00:46 ERROR : data/ef/efc70395dd2d2d65cc99300772f30d5e6e032153746a621a131b03e5edb0c753: Post request rcat error: update stor: 451 Error during read from data connection
rclone: Transfer aborted
rclone: 0.003 seconds (measured here), 88.72 Mbytes per second
Save(<data/efc70395dd>) returned error, retrying after 19.514091959s: server response unexpected: 500 Internal Server Error (500)
rclone: 2022/09/01 14:01:07 ERROR : data/ef/efc70395dd2d2d65cc99300772f30d5e6e032153746a621a131b03e5edb0c753: Post request put error: update stor: 451 Error during read from data connection
rclone: Transfer aborted
rclone: 0.003 seconds (measured here), 84.66 Mbytes per second
rclone: 2022/09/01 14:01:07 ERROR : data/ef/efc70395dd2d2d65cc99300772f30d5e6e032153746a621a131b03e5edb0c753: Post request rcat error: update stor: 451 Error during read from data connection
rclone: Transfer aborted
rclone: 0.003 seconds (measured here), 84.66 Mbytes per second
Fatal: unable to save snapshot: server response unexpected: 500 Internal Server Error (500)

Erwartetes Ergebnis
Backup über FTPS

Tatsächliches Ergebnis
Backup funktioniert nur per FTP unverschlüsselt

Zusätzliche Informationen
Es wurde von mir dann ein Storage eines anderen Anbieters zum Test versucht, das funktionierte ohne Probleme.
Müssten also irgendwie nachvollziehen können, welche Konfiguration nötig wäre.



Danke
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Backup per FTPS nicht möglich

Post by Florian »

Hallo,

das kann ein Problem mit TLS 1.3 in Verbindung mit ProFTPd auf Ubuntu 18 sein. Falls auf dem Backup-Zielsystem diese Kombination läuft mal TLS 1.3 deaktivieren, sodass TLS 1.2 genutzt wird und nochmal testen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Backup per FTPS nicht möglich

Post by @ITS »

Danke, das konnte ich selbst bzgl. des Fehlers davor schon mal recherchieren.
Hatte das denen auch mal mitgeteilt und wird es wohl nicht sein, da dort meines Wissens kein Ubuntu läuft.
Mach ich aber nochmal ausfindig und teile es nochmals mit (falls das dort untergegangen ist :roll: )

Sonst irgendeine Idee ? Oder wie wir das nachvollziehen könnten ?

btw:
Da Backup sowieso verschlüsselt und Storage nur im internen Netz erreichbar, wäre es soweit mal sicher.
Dennoch würde ich die Verschlüsselte Übertragung bevorzugen.
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Backup per FTPS nicht möglich

Post by MLan »

451 = quota limit exceeded

so hab ich das in Erinnerung.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup per FTPS nicht möglich

Post by 24unix »

@ITS wrote: Thu 1. Sep 2022, 16:06 Dennoch würde ich die Verschlüsselte Übertragung bevorzugen.
Warum mit so einer Krücke wie FTPS statt SFTP?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Backup per FTPS nicht möglich

Post by Alexander »

Für einen 450 wäre die Ursache eine Veraltete proFTPD Version auf Remote-Server-Seite. Der hier aufgetretende 451 mag ggf. ähnliche Ursachen haben.

viewtopic.php?p=29836#p29836
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Backup per FTPS nicht möglich

Post by @ITS »

So.. offenbar wird beim Storage doch Ubuntu genutzt, jedoch Version 20.04.04 mit PureFtpd über TLS 1.3

Sie stellen mir die Ciphers dennoch mal um, damit explizit nur TLS 1.2 verwendet wird.
Werde berichten, ob dies auch bei dieser Kombination zur Lösung führt.

Version des FTP Servers werde ich aber auch ausfindig machen und denen kommunizieren bzw. vl. hat es sich dann erledigt und ist mit PureFTPD das selbe wie mit ProFTPD. Den Github Link als Referenz hätte ich bereits übermittelt.

Ob SFTP od. FTPS spielt hierbei mal keine Rolle - Fehler gab es dazu bei beiden da wohl Zert. Problem.
Quota Limit auch irrelevant, würde ja sonst auch ohne Verschlüsselung nicht funktionieren.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup per FTPS nicht möglich

Post by 24unix »

@ITS wrote: Mon 5. Sep 2022, 14:34 Ob SFTP od. FTPS spielt hierbei mal keine Rolle - Fehler gab es dazu bei beiden da wohl Zert. Problem.
Bei FTPS hast Du das Gehampel mit den Certs garnicht erst.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Backup per FTPS nicht möglich

Post by @ITS »

Du meinst wohl SFTP - denn um FTPS geht es ja.

Ja, egal, stimmt - da wars Anfangs noch der Gateway Timeout beim Storage im anderen RZ - welcher bei allen Protokollen außer FTP kam.
Das hatte sich ja erledigt...

Habe es nochmal mit SFTP getestet, da nun alle Protokolle frei, sonst war dies beim Storage-Anbieter immer explizit auf ein Protokoll aktiv.
Das führt das Backup zwar durch, jedoch mit der Meldung: "Failed to update stats" u. Backup hat eine Größe von 0B

Whatever, es wird in diesem Fall FTP(S) genutzt.
Werden schauen ob es an der TLS Abwärtskompatibilität liegt u. obige Umstellung seitens Anbieter zum Erfolg führt.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup per FTPS nicht möglich

Post by 24unix »

@ITS wrote: Mon 5. Sep 2022, 15:22 Du meinst wohl SFTP - denn um FTPS geht es ja.
Äh ja, klar, oben hatte ich es ja auch richtig, sonst würde das ganze kein Sinn ergeben :-)
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Backup per FTPS nicht möglich  [GELÖST]

Post by @ITS »

Abschließend die Lösung.
Offenbar gibt es das Problem auch mit pureFTPd

Nach eingehenden Tests vom Anbieter, musste eine Benutzerdefinierte Config. erstellt werden für den Storage-Server.
Eben mit der expliziten Deaktivierung von TLS 1.3. Andere Möglichkeit um dies auf TLS 1.2. einzuschränken fand man wohl nicht.

Sollte wieder jemand das Problem haben, hier die Rclone Konfiguration wie folgt.
Als Benutzerdefiniert in Keyhelp im Repository eintragen.
type = ftp
host = hostserver
user = username
port = 21
pass = encrypt pass
concurrency = 4
explicit_tls = true
disable_tls13 = true

*gelöst*
Post Reply