From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hihin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.4 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,RP_MATCHES_RCVD autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=rambler.ru; s=mail;
 t=1653042201; bh=CEDU2rWB8g0Leqp/DqTBcP6UjE2A1GaBX5xOzskgLrQ=;
 h=Date:Subject:To:References:From:In-Reply-To;
 b=oXrx+MGy6NVpf8aMxQUK4EHf82BF213JyKIdZ4U3dckHmU1hYw1S51Qo+Iu/y8CzP
 chmIPXpTmgoUkWAuMDE/R2celcO0a7C8jvDE39rRy/JKguRRQyq1jwMJCT60KnsFoo
 dAIQppL4M/ouZoJ7P2HFw8wubhLAjIQW6i90jebU=
Message-ID: <1ca73f9c-333a-5669-a090-21ff19d3cc81@rambler.ru>
Date: Fri, 20 May 2022 13:22:37 +0300
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
 Thunderbird/91.7.0
Content-Language: ru
To: sysadmins@lists.altlinux.org
References: <b537e8a5-377a-8a7c-22f7-2b51f0fbf882@rambler.ru>
 <6970303c-c6cc-9ce0-b15c-88201fc84667@altlinux.ru>
From: "hihin@rambler.ru" <hihin@rambler.ru>
In-Reply-To: <6970303c-c6cc-9ce0-b15c-88201fc84667@altlinux.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?utf-8?b?0J3QtSDQvNC+0LPRgyDQvdCw0YHRgtGA0L7QuNGC?=
 =?utf-8?b?0YwgdnNmdHBk?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2022 10:23:26 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/1ca73f9c-333a-5669-a090-21ff19d3cc81@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

19.05.2022 09:54, Anton Gorlov пишет:
> 18.05.2022 15:46, hihin@rambler.ru пишет:
>>
>> Сегодня пробовал на обычном компе с KDE (Сизиф) поднять vsftpd с 
>> анонимном и локальным доступом только на чтение.
>> Не получилось. Вылетал при авторизации. В свзяp c этим возник вопрос  
>> - вот эта бага ещё жива ?
>> https://bugzilla.altlinux.org/14901
>> У меня локальная авторизация пользователя, но тоже используется 
>> pam_mktemp
>
> У меня работает.
>  ИЗ настроек только
> seccomp_sandbox=NO
> allow_writeable_chroot=YES
>
>
> без seccomp_sandbox=NO были партизаны в подполье - авторизация иной 
> раз не срабатывала. 


Спасибо ещё раз, всё заработало ;-)


https://www.altlinux.org/Alterator-mirror

Я по этой статье смотрю все варианты раздачи зеркала в сети, вроде всё 
теперь получилось.
1. Но вроде xinetd устарел ?

2. Для Nginx пришлось вписать не localhost в конфиг сайта, а его сетевое 
имя из /etc/hosts, иначе другие его не видели. Возможно я ещё что-то 
сделал, но сразу по

статье html не раздовался по сети, хотя с localhost был виден.

3  C ftp вы мне подсказали про seccomp_sandbox

4 C rsync проблем не было ;-)

5. Логичнее всего раздавать по NFS, смонтировав в нужный каталог, тогда 
не будет кэша apt у клиентов, но этот способ тут не рассмотрен.

На досуге надо-бы подправить.


В общем надо вносить правки статью