Remote Backup lässt sich nicht erstellen [GELÖST]

[neophyte018]

Hallo,

habe leider ein kleines Problem mit KeyHelp.
Keyhelp läuft bei mir auf einem localen Server bei mir zuhause. Jetzt wollte ich das Remote Backup einrichten. Dafür befindet sich auch bei mir zuhause ein Rasperry Pi als Backup Server. Auf diesem habe ich Proftpd installiert. Läuft soweit auch wie es soll. Heißt ich kann mich mit FileZilla einlogen und Daten/Verzeichnisse kopieren/erstellen sowie löschen.
Wenn ich mich jetzt aber per KeyHelp Remote Backup versuche mich auf meinem Rasperry Pi anzumelden bekomme ich immer folgende Fehlermeldung:

Code: Select all

Es sind Fehler aufgetreten: Directory is not writable, cannot write test file.

Wie oben schon geschrieben kann ich aber per FileZilla Verzeichnisse erstellen und auch löschen.

Meine Einstellungen bei FileZilla:
Protokoll:

Code: Select all

FTP

Verschlüsselung:

Code: Select all

Explizites FTP über TLS erfordern

Übertragungsmodus:

Code: Select all

Passiv

Meine Einstellungen bei KeyHelp:
Protokoll:

Code: Select all

FTP

Verwende FTPS:

Code: Select all

Haken gesetzt

Verwende passiv Modus:

Code: Select all

Haken gesetzt

Woran könnte es liegen, dass KeyHelp keine Verzeichnisse erstellen kann ich aber manuel mit dem gleichen FTP Account per FileZilla schon.

MFG
Neophyte018

[Martin]

Hallo,

da die Fehlermeldung relativ eindeutig ist, würde ich vorschlagen hier zunächst erst einmal die Dateirechte in dem fraglichen Ordner zu prüfen, in welchen das Backup geschrieben werden soll.

[neophyte018]

Der FTP Benutzer hat folgende Dateirechte wenn ich

Code: Select all

ls -al 

auf den Ordner anwende.

Code: Select all

drwxr-xr-x 2 localkeyhelpbackup localkeyhelpbackup

Wie ich oben schon geschrieben habe, ist es mit FileZilla ja möglich wenn ich mich mit dem User "localkeyhelpbackup" einlogge, Dateien/Verzeichnisse zu erstellen/löschen. Es spielt auch keine Rolle ob verschlüsselt oder unverschlüsselt.

Was mir jetzt aber noch aufgefallen ist, wenn ich mich unverschlüsselt per KeyHelp anmelde funktioniert es und ich bekomme keine Fehlermeldung.

Ich habe den FTP-Server auf dem Raspberry Pi nach diesem tuorial konfiguriert. Hier wird ja TLS als verschlüsselung verwendet.
Wenn ich bei KeyHelp "Verwende FTPS" anhake steht ja dabei, dass er SSL verwendet. Könnte hier vielleicht das Problem liegen?

[Martin]

Hallo,

in KeyHelp ist mit SSL natürlich auch TLS gemeint, allerdings ist SSL von der Begrifflichkeit historisch bedingt geläufiger.
SSLv2 und SSLv3 sind selbstverständlich auf einem KeyHelp System deaktiviert und es nutzt TLS ab Version 1.0

Ggf. liefert das Serverlog Ihres FTP Servers hier weiteren Aufschluss.

Nachtrag:
Habe soeben einmal einen Blick in das genannte HOWTO geworden. Dort wird für Ubuntu 16.04 lediglich TLS 1.2 aktiviert (was Prinzipiell kein Problem darstellen sollte). Alledings werden, soweit ich sehe, auch nur 2 unterschiedliche Cipher angeboten. Es ist denkbar das hier kein zu Ubuntu 14.04 kompatibler Cipher vorhanden ist. Hier sollte die Cipherliste entsprechend noch etwas erweitert werden.

[neophyte018]

Hallo,

hab das ganze gerade nochmal nach diesem Tutorial versucht. Dies ist für Ubuntu 14.10 leider funktioniert es dort auch nicht.

Hier mal die Logs:
tls.log

Code: Select all

2016-10-03 15:50:45,514 mod_tls/2.6[1061]: TLS/TLS-C requested, starting TLS handshake
2016-10-03 15:50:45,631 mod_tls/2.6[1061]: client supports secure renegotiations
2016-10-03 15:50:45,631 mod_tls/2.6[1061]: TLSv1/SSLv3 connection accepted, using cipher ECDHE-RSA-AES256-GCM-SHA384 (256 bits)
2016-10-03 15:50:45,633 mod_tls/2.6[1061]: Protection set to Private
2016-10-03 15:50:45,782 mod_tls/2.6[1061]: starting TLS negotiation on data connection
2016-10-03 15:50:46,093 mod_tls/2.6[1061]: client did not reuse SSL session, rejecting data connection (see the NoSessionReuseRequired TLSOptions parameter)
2016-10-03 15:50:46,093 mod_tls/2.6[1061]: unable to open data connection: TLS negotiation failed

proftpd.log

Code: Select all

2016-10-03 15:56:59,714 Jumper proftpd[1111] Jumper (blackpearl.fritz.box[192.168.2.21]): FTP session opened.
2016-10-03 15:56:59,975 Jumper proftpd[1111] Jumper (blackpearl.fritz.box[192.168.2.21]): USER localkeyhelpbackup: Login successful.
2016-10-03 15:57:00,305 Jumper proftpd[1111] Jumper (blackpearl.fritz.box[192.168.2.21]): FTP session closed.

[Martin]

Hallo,

aus dem tls.log geht der entsprechende Fehler hervor:

2016-10-03 15:50:46,093 mod_tls/2.6[1061]: client did not reuse SSL session, rejecting data connection (see the NoSessionReuseRequired TLSOptions parameter)