From: "Алексей Любимов" <avl@l14.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: [sisyphus] Выбор ftp-сервера.
Date: Wed, 02 Jun 2004 15:28:19 +0400
Message-ID: <40BDB9D3.2090209@l14.ru> (raw)
Кто может посоветовать в качестве корпоративного ftp сервера?
Обязательно:
Самостоятельный запуск (standalone), поскольку необходимы виртуальные ip
и port серверы.
Авторизация в sasl2.
Виртуальные серверы по портам и адресам.
ACL на директории и файлы (по адресам получателя и именам пользователей)
Приличная история в части критических уязвимостей
Разумные требования к железу и вменяемый конфиг (или систему конфигов)
Ограничения на количество коннектов на сервер
Желательно:
Умение лазить за пользоватетелями в ldap
Наличие плагинчиков для ограничения скорости и объема трафика
посредством acl или на уровне виртуальных серверов.
Реально работающий bind к интерфейсам.
Общая схема такая.
Имеем N алиасов и (или) интерфейсов.
На каждый интерфейс в конфиге заводится стандартная конструкция из
одного или более миртуальных серверов.
Например, на интерфейсе 192.168.1.1 три сервера на портах 21,8021,9021
на интерфейсе 192.168.1.2 два сервера на портах 21,8021
на интерфейсе 192.168.1.3 три сервера на портах 21,8021,9021
В идеале, на остальных интерфейсах порты 21,8021,9021 должны быть вообще
закрыты.
Я рассматривал proftpd и uw-imapd. Последний мало что может и дыряв.
Первый может гораздо больше, но примерно полуторагодовалая практика
показала, что он крайне запутан и капризен.
Кроме того, proftpd очень уж разлапист.
Проводим тест:
Создаем три виртуальных сервера на трех интерфейсах на портах
192.168.1.1:21, 192.168.1.2:121,192.168.1.3:221
во всех трех записях присутствуют опции port и bind
слушаем nmap-om все три интерфейса и наблюдаем, что на всех трех открыты
все три порта 21,121,221
заходим телнетом на все девять портов и наблюдаем, что три из них (как
раз основные) работают, а на 6-ти побочных proftpd отвечает, что мол
нету подходящего сервера.
В принципе, это поведение отвечает минимальным требованиям, но прямо
скажем, "неаккуратненько".
Тест 2:
Пытаемся поднять схему два интерфеса и два порта на каждом.
192.168.1.1:21 192.168.1.1:121 192.168.1.2:21 192.168.1.2:121
И тут уже получаем ошибку bind() 0.0.0.0:21 already use
При этом комбинация 192.168.1.1:21 192.168.1.2:21 192.168.1.3:21
192.168.1.3:121 работает.
А если включить сюдаже желание proftpd иметь основной сервер помимо
виртуальных (про port 0 читал, пробовал, не работает), что затрудняет
автоматическую генерацию конфига...
Вопрос, есть ли серверы, которые ведут себя более предсказуемо и
масштабируемо, нежели proftpd?
Да. vserver может решить все эти проблемы, но это другая тема.
next reply other threads:[~2004-06-02 11:28 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-06-02 11:28 Алексей Любимов [this message]
2004-06-02 10:28 ` Alexey I. Froloff
2004-06-02 11:39 ` Алексей Любимов
2004-06-02 10:44 ` Alexey I. Froloff
2004-06-02 12:13 ` Klimchev Konstantin
2004-06-02 13:34 ` Алексей Любимов
2004-06-02 12:56 ` Klimchev Konstantin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=40BDB9D3.2090209@l14.ru \
--to=avl@l14.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git