* [sisyphus] Выбор ftp-сервера.
@ 2004-06-02 11:28 Алексей Любимов
2004-06-02 10:28 ` Alexey I. Froloff
2004-06-02 12:13 ` Klimchev Konstantin
0 siblings, 2 replies; 7+ messages in thread
From: Алексей Любимов @ 2004-06-02 11:28 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Кто может посоветовать в качестве корпоративного ftp сервера?
Обязательно:
Самостоятельный запуск (standalone), поскольку необходимы виртуальные ip
и port серверы.
Авторизация в sasl2.
Виртуальные серверы по портам и адресам.
ACL на директории и файлы (по адресам получателя и именам пользователей)
Приличная история в части критических уязвимостей
Разумные требования к железу и вменяемый конфиг (или систему конфигов)
Ограничения на количество коннектов на сервер
Желательно:
Умение лазить за пользоватетелями в ldap
Наличие плагинчиков для ограничения скорости и объема трафика
посредством acl или на уровне виртуальных серверов.
Реально работающий bind к интерфейсам.
Общая схема такая.
Имеем N алиасов и (или) интерфейсов.
На каждый интерфейс в конфиге заводится стандартная конструкция из
одного или более миртуальных серверов.
Например, на интерфейсе 192.168.1.1 три сервера на портах 21,8021,9021
на интерфейсе 192.168.1.2 два сервера на портах 21,8021
на интерфейсе 192.168.1.3 три сервера на портах 21,8021,9021
В идеале, на остальных интерфейсах порты 21,8021,9021 должны быть вообще
закрыты.
Я рассматривал proftpd и uw-imapd. Последний мало что может и дыряв.
Первый может гораздо больше, но примерно полуторагодовалая практика
показала, что он крайне запутан и капризен.
Кроме того, proftpd очень уж разлапист.
Проводим тест:
Создаем три виртуальных сервера на трех интерфейсах на портах
192.168.1.1:21, 192.168.1.2:121,192.168.1.3:221
во всех трех записях присутствуют опции port и bind
слушаем nmap-om все три интерфейса и наблюдаем, что на всех трех открыты
все три порта 21,121,221
заходим телнетом на все девять портов и наблюдаем, что три из них (как
раз основные) работают, а на 6-ти побочных proftpd отвечает, что мол
нету подходящего сервера.
В принципе, это поведение отвечает минимальным требованиям, но прямо
скажем, "неаккуратненько".
Тест 2:
Пытаемся поднять схему два интерфеса и два порта на каждом.
192.168.1.1:21 192.168.1.1:121 192.168.1.2:21 192.168.1.2:121
И тут уже получаем ошибку bind() 0.0.0.0:21 already use
При этом комбинация 192.168.1.1:21 192.168.1.2:21 192.168.1.3:21
192.168.1.3:121 работает.
А если включить сюдаже желание proftpd иметь основной сервер помимо
виртуальных (про port 0 читал, пробовал, не работает), что затрудняет
автоматическую генерацию конфига...
Вопрос, есть ли серверы, которые ведут себя более предсказуемо и
масштабируемо, нежели proftpd?
Да. vserver может решить все эти проблемы, но это другая тема.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Выбор ftp-сервера.
2004-06-02 11:28 [sisyphus] Выбор ftp-сервера Алексей Любимов
@ 2004-06-02 10:28 ` Alexey I. Froloff
2004-06-02 11:39 ` Алексей Любимов
2004-06-02 12:13 ` Klimchev Konstantin
1 sibling, 1 reply; 7+ messages in thread
From: Alexey I. Froloff @ 2004-06-02 10:28 UTC (permalink / raw)
To: ALT Linux Sisyphus
[-- Attachment #1: Type: text/plain, Size: 476 bytes --]
* Алексей Любимов <avl@> [040602 14:26]:
> Кто может посоветовать в качестве корпоративного ftp сервера?
> Приличная история в части критических уязвимостей
proftpd. Всё умеет и история по части уязвимостей довольно
приличная ;-) Не такая как у wu-ftpd, но всё равно ;-)
--
Regards, Sir Raorn.
-------------------
> mencoder при кодировании с divx4linux падает с segmentation fault.
> тоже из-за glibc?
Вы не иначе как прикалываетесь.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Выбор ftp-сервера.
2004-06-02 10:28 ` Alexey I. Froloff
@ 2004-06-02 11:39 ` Алексей Любимов
2004-06-02 10:44 ` Alexey I. Froloff
0 siblings, 1 reply; 7+ messages in thread
From: Алексей Любимов @ 2004-06-02 11:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Alexey I. Froloff пишет:
>* Алексей Любимов <avl@> [040602 14:26]:
>
>
>>Кто может посоветовать в качестве корпоративного ftp сервера?
>>
>>
>
>
>
>>Приличная история в части критических уязвимостей
>>
>>
>proftpd. Всё умеет и история по части уязвимостей довольно
>приличная ;-) Не такая как у wu-ftpd, но всё равно ;-)
>
>
>
Sir!!! Я ж писал что proftpd не умеет...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Выбор ftp-сервера.
2004-06-02 11:28 [sisyphus] Выбор ftp-сервера Алексей Любимов
2004-06-02 10:28 ` Alexey I. Froloff
@ 2004-06-02 12:13 ` Klimchev Konstantin
2004-06-02 13:34 ` Алексей Любимов
1 sibling, 1 reply; 7+ messages in thread
From: Klimchev Konstantin @ 2004-06-02 12:13 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, 02 Jun 2004 15:28:19 +0400
Алексей Любимов <avl@l14.ru> wrote:
> Кто может посоветовать в качестве корпоративного ftp сервера?
pure-ftpd?
но без "Авторизация в sasl2"
--
Best Regards, Konstantin Klimchev
(mailto:koka@atvc.ru jabber:koka@jabber.atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Выбор ftp-сервера.
2004-06-02 12:13 ` Klimchev Konstantin
@ 2004-06-02 13:34 ` Алексей Любимов
2004-06-02 12:56 ` Klimchev Konstantin
0 siblings, 1 reply; 7+ messages in thread
From: Алексей Любимов @ 2004-06-02 13:34 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
хм. мыслим параллельно.
Я уже прочитал у них на сайте, что с sasl2 пролет.
Но раз нет пива, сойдут и сухарики - есть неплохой клиент с
мониторингом... :)
Вопрос к тем, кто использует pureftpd в работе. Насколько он капризен в
настройке и самое главное, в работе?
Не цепляется ли он к чужим интерфейсам? Не умирает ли без особых причин?
Каковы общие впечатления от работы с ним?
Klimchev Konstantin пишет:
>On Wed, 02 Jun 2004 15:28:19 +0400
>Алексей Любимов <avl@l14.ru> wrote:
>
>
>
>>Кто может посоветовать в качестве корпоративного ftp сервера?
>>
>>
>
>pure-ftpd?
>
>но без "Авторизация в sasl2"
>
>
>
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Выбор ftp-сервера.
2004-06-02 13:34 ` Алексей Любимов
@ 2004-06-02 12:56 ` Klimchev Konstantin
0 siblings, 0 replies; 7+ messages in thread
From: Klimchev Konstantin @ 2004-06-02 12:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, 02 Jun 2004 17:34:07 +0400
Алексей Любимов <avl@l14.ru> wrote:
> Я уже прочитал у них на сайте, что с sasl2 пролет.
там есть ssl, но сам не использовал.
>
> Но раз нет пива, сойдут и сухарики - есть неплохой клиент с
> мониторингом... :)
>
> Вопрос к тем, кто использует pureftpd в работе.
сайчас на прообразе хостинговой системы, и на разрабатываемой сейчас тоже он будет.
> Насколько он капризен в
> настройке и самое главное, в работе?
> Не цепляется ли он к чужим интерфейсам? Не умирает ли без особых причин?
"в порочащих связях замечен не был", хотя есть проблемки с yum'ом. Обещают уже, наверное с августа (как 2-й yum вышел) починить, но... Запускать yum на работу с репозитарием приходится через прокси.
>
> Каковы общие впечатления от работы с ним?
>
только положительные, одного не хватает - при работе с ldap не фильтрует пользователей на валидность подключения по ip адресам (откуда и куда можно, а откуда и куда нельзя). Для mysql, puredb (ее и используем), pgsql - это есть.
--
Best Regards, Konstantin Klimchev
(mailto:koka@atvc.ru jabber:koka@jabber.atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2004-06-02 13:34 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-02 11:28 [sisyphus] Выбор ftp-сервера Алексей Любимов
2004-06-02 10:28 ` Alexey I. Froloff
2004-06-02 11:39 ` Алексей Любимов
2004-06-02 10:44 ` Alexey I. Froloff
2004-06-02 12:13 ` Klimchev Konstantin
2004-06-02 13:34 ` Алексей Любимов
2004-06-02 12:56 ` Klimchev Konstantin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git