システム:
Ubuntu 16.04
Percona Server (Galera クラスターを使用)
Ubuntu リポジトリからの pure-ftpd-mysql
pureftpd データベースはクラスター内の 5 つのサーバーすべてに複製されており、レプリケーションが機能し、テーブルが同一であることを確認しました。
問題: 分散クラスター内の 5 つのサーバーのうちの 1 つに pure-ftpd-mysql をインストールし、ユーザーを正しく認証できるようにしました。
他の各サーバーに pure-ftpd-mysql をインストールした後、各サーバーで pure-ftpd をシャットダウンし、 内のフォルダーを削除して/etc、scp -r /etc/pure-ftpd server/etc/pureftpd最初のサーバーから他の 4 つのサーバーに作業用構成ファイルをコピーしました。
各サーバーの ftpd に接続できますが、ログインできるのは最初のサーバーのみです。VerboseLogはそれぞれに設定されています。動作しているサーバーと動作していないサーバーの 1 つからの syslog 出力は次のとおりです。
勤務:ホストhub
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [INFO] New connection from 68.103.155.231
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [auth] [TLS]
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [auth] [SSL]
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [user] [test]
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [pass] [<*>]
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [INFO] test is now logged in
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [opts] [UTF8 ON]
Jan 21 06:13:32 h0 pure-ftpd: ([email protected]) [DEBUG] Command [pwd] []
非稼働: ホストl1
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [INFO] New connection from 68.103.155.231
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [DEBUG] Command [auth] [TLS]
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [DEBUG] Command [auth] [SSL]
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [DEBUG] Command [user] [test]
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [DEBUG] Command [pass] [<*>]
Jan 21 06:15:28 l1 pure-ftpd: ([email protected]) [INFO] PAM_RHOST enabled. Getting the peer address
Jan 21 06:15:34 l1 pure-ftpd: ([email protected]) [WARNING] Authentication failed for user [test]
Jan 21 06:15:34 l1 pure-ftpd: ([email protected]) [INFO] Logout.
この項目に関する限られた情報しか見つけられずPAM_RHOST、なぜこれが起こるのかはある程度理解していますが、これをどうやって停止すればよいのかわかりません。現在の構成は次のとおりです。
AltLog
clf:/var/log/pure-ftpd/transfer.log
ChrootEveryone
yes
CreateHomeDir
yes
DontResolve
yes
FSCharset
UTF-8
MinUID
1000
MySQLConfigFile
/etc/pure-ftpd/db/mysql.conf
NoAnonymous
yes
PAMAuthentication
no
PureDB
/etc/pure-ftpd/pureftpd.pdb
TLSCipherSuite
ALL:!aNULL:!SSLv3
UnixAuthentication
no
VerboseLog
yes
この時点で、動作中のサーバーから他のサーバーにコピーされた構成によってログインできるようになった理由がわかりません。この答えを見つけるためのアイデアやリソースを探しています...
答え1
pure-ftpd-mysql削除して再インストールする ことで解決しました
apt remove pure-ftpd-mysql
apt autoremove
apt install pure-ftpd-mysql