[Comm] vsftp

[Comm] vsftp

[Anton Gorlov]

Мммм..а у нас принципально vsftpd стратует только через xinetd? Я 
конечно понимаю что написать скриптик и кинуть его в init.d не 
проблема..но всё таки хотелось бы знать  почему оно так.

Re: [Comm] vsftp

[Motsyo Gennadi aka Drool]

Anton Gorlov пишет:
> Мммм..а у нас принципально vsftpd стратует только через xinetd? Я 
> конечно понимаю что написать скриптик и кинуть его в init.d не 
> проблема..но всё таки хотелось бы знать  почему оно так.

	Почему - не знаю, но так еще в ALM2.4 было. Мне удобно - выставил 
disable = yes/no, указал only_from - и все...

Re: [Comm] vsftp

[Алексей Шенцев]

В сообщении от Tuesday 11 September 2007 12:19:28 Anton Gorlov написал(а):
> Мммм..а у нас принципально vsftpd стратует только через xinetd? Я
> конечно понимаю что написать скриптик и кинуть его в init.d не
> проблема..но всё таки хотелось бы знать  почему оно так.
Не обязательно именно так, можно и по иному. Почитайте доки по vsftpd. Но мне 
так удобно.
Вам такое поведение vsftpd чем то не нравится? Если да, то чем? 
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

Re: [Comm] vsftp

[Anton Gorlov]

Motsyo Gennadi aka Drool пишет:
> 	Почему - не знаю, но так еще в ALM2.4 было. Мне удобно - выставил 
> disable = yes/no, указал only_from - и все...
да про это я в курсе. Только не хочу лишнией прослойки на сервере в виде 
xinetd. Предпочитаю LISTEN=yes

Re: [Comm] vsftp

[Anton Gorlov]

Алексей Шенцев пишет:

>> Мммм..а у нас принципально vsftpd стратует только через xinetd? Я
>> конечно понимаю что написать скриптик и кинуть его в init.d не
>> проблема..но всё таки хотелось бы знать  почему оно так.
> Не обязательно именно так, можно и по иному. Почитайте доки по vsftpd.
;-)
Про listen=yes я прекрасно осведомлён..не 1 день юзаемс vsftpd.
> Но мне  > так удобно.
> Вам такое поведение vsftpd чем то не нравится? Если да, то чем? 
Лишняя прослойка.  Да и при такой нагрузке... примерно в 400-600МБИТ 
поткои бывают.. юзать xinetd как-то не интересно.

Re: [Comm] vsftp

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 518 bytes --]

On Tue, Sep 11, 2007 at 12:30:51PM +0400, Anton Gorlov wrote:
> Лишняя прослойка.  Да и при такой нагрузке... примерно в 400-600МБИТ 
> поткои бывают.. юзать xinetd как-то не интересно.
зато секьюрней.

-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Comm] vsftp

[Anton Gorlov]

Alexey Morsov пишет:
> On Tue, Sep 11, 2007 at 12:30:51PM +0400, Anton Gorlov wrote:
>> Лишняя прослойка.  Да и при такой нагрузке... примерно в 400-600МБИТ 
>> поткои бывают.. юзать xinetd как-то не интересно.
> зато секьюрней.
и чем же оно секурнее? Я пока вижу в данной ситуации лишнее место сбоя 
для себя...

Re: [Comm] vsftp

[Eugene Prokopiev]

Anton Gorlov пишет:
> Alexey Morsov пишет:
>> On Tue, Sep 11, 2007 at 12:30:51PM +0400, Anton Gorlov wrote:
>>> Лишняя прослойка.  Да и при такой нагрузке... примерно в 400-600МБИТ 
>>> поткои бывают.. юзать xinetd как-то не интересно.
>> зато секьюрней.
> и чем же оно секурнее? Я пока вижу в данной ситуации лишнее место сбоя 
> для себя...

К слову, как раз использование xinetd гаранитирует еще и некоторое 
увеличение надежности (+независимость сессий друг от друга). Помнишь, 
почему в FirebirdCS не нужен был fbguard? ;)

Но производительности это, конечно, не добавляет ...

-- 
С уважением,
Прокопьев Евгений

Re: [Comm] vsftp

[Anton Gorlov]

Eugene Prokopiev пишет:

> К слову, как раз использование xinetd гаранитирует еще и некоторое 
> увеличение надежности (+независимость сессий друг от друга). Помнишь, 
> почему в FirebirdCS не нужен был fbguard? ;)
> Но производительности это, конечно, не добавляет ...
Некоторео время назад сервер жил под дебианом (на более другом сервере 
точнее) - за год юзания под такой нагрузкой ничего не упало и не ёкнуло..

-- 
   np: silence

Re: [Comm] vsftp

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 839 bytes --]

On Tue, Sep 11, 2007 at 12:19:28PM +0400, Anton Gorlov wrote:
> Мммм..а у нас принципально vsftpd стратует только через xinetd? Я 
> конечно понимаю что написать скриптик и кинуть его в init.d не 
> проблема..но всё таки хотелось бы знать  почему оно так.

Тому (vsftpd over xinetd) есть 3 причины:
1. Удобство: xinetd позволяет реализовать более тонкую настройку
ограничений на соединения, чем standalone vsftpd.
2. Совместимость: /etc/xinetd.d/vsftpd и /etc/init.d/vsftpd плохо
сочетаются в одной системе; средства управления (chkconfig etc.) не
приспособлены для таких сочетаний.

Что касается падения производительности vsftpd over xinetd по сравнению со
standalone vsftpd, то на ftp.altlinux (более 500 одновременных соединений,
более 1 терабайт в сутки при пиковой загрузке) я этого падения не наблюдаю.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] vsftp

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1339 bytes --]

Dmitry V. Levin пишет:
>> Мммм..а у нас принципально vsftpd стратует только через xinetd? Я 
>> конечно понимаю что написать скриптик и кинуть его в init.d не 
>> проблема..но всё таки хотелось бы знать  почему оно так.
>>     
> Тому (vsftpd over xinetd) есть 3 причины:
> 1. Удобство: xinetd позволяет реализовать более тонкую настройку
> ограничений на соединения, чем standalone vsftpd.
> 2. Совместимость: /etc/xinetd.d/vsftpd и /etc/init.d/vsftpd плохо
> сочетаются в одной системе; средства управления (chkconfig etc.) не
> приспособлены для таких сочетаний.
>
> Что касается падения производительности vsftpd over xinetd по сравнению со
> standalone vsftpd, то на ftp.altlinux (более 500 одновременных соединений,
> более 1 терабайт в сутки при пиковой загрузке) я этого падения не наблюдаю.
>   
А где третья причина? ;-)

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Comm] vsftp

[Michael Shigorin]

On Wed, Sep 12, 2007 at 02:29:52AM +0400, Dmitry V. Levin wrote:
> Что касается падения производительности vsftpd over xinetd по
> сравнению со standalone vsftpd, то на ftp.altlinux (более 500
> одновременных соединений, более 1 терабайт в сутки при пиковой
> загрузке) я этого падения не наблюдаю.

Кстати, это "более 500" заметно ощущается: регулярно вижу 
OOPS: Child died в браузере, wget и lftp.

Мож там per_source не больше 2--3 выставить?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] vsftp

[Michael Shigorin]

On Tue, Sep 11, 2007 at 12:30:51PM +0400, Anton Gorlov wrote:
> > Вам такое поведение vsftpd чем то не нравится? Если да, то чем? 
> Лишняя прослойка.  Да и при такой нагрузке... примерно в
> 400-600МБИТ поткои бывают.. юзать xinetd как-то не интересно.

Сделай бенчмарк на стенде.  Если правильно помню, то никакая
не прослойка, он только до открытия сокета отсвечивает,
а обрабатывает соединение уже тот же vsftpd.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/