Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
29 Марта 2024, 01:29:39


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: сервер на основе Fedora Core  (Прочитано 13485 раз)
0 Пользователей и 1 Гость смотрят эту тему.
remote_exp
Подозрительный тип
*

Карма: 0
Сообщений: 3


Награды
« : 18 Ноября 2008, 16:26:39 »

Есть сервер на основе Fedora Core+ три дополнительных IP.
На каждом IP нужно поставить FTP.
В какую сторону смотреть, подскажите пожалуйста.
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #1 : 18 Ноября 2008, 16:29:57 »

три ип - это три сетевых интерфейса или три адреса на одном интерфейсе?
на каждом из них нужно повесить по собственному FTP или один на всех?
Записан
remote_exp
Подозрительный тип
*

Карма: 0
Сообщений: 3


Награды
« Ответ #2 : 18 Ноября 2008, 18:12:17 »

Один ip основной и два дополнительных. на каждый нужно повесить по собственному ftp
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #3 : 18 Ноября 2008, 18:56:07 »

Вешаешь три демона на три произвольных порта и раскидываешь на них клиентов с помощью netfilter, примерно такими правилами:
iptables -t nat -A INPUT -p tcp -d 192.168.1.12 --dport 21 -j DNAT --to-destination 127.0.0.1:30000
Записан
remote_exp
Подозрительный тип
*

Карма: 0
Сообщений: 3


Награды
« Ответ #4 : 18 Ноября 2008, 19:17:58 »

спасибо. еще тройка вопросов на эту тему.
1 есть что на эту тему из манов почитать?
2 Я так понимаю это будут виртуальные FTP. верно?
3 Можно ли заюзать под эту задачу VSFTPD? как считаете? или что лучше посоветуете?

Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #5 : 18 Ноября 2008, 19:27:19 »

1. Документация по выбранному серверу. Вполне возможно, что он сможет решить задачу более элегантно.
2. Видимо да )
3. Не настолько я хорошо разбираюсь в вопросе, чтобы с уверенностью что-то советовать, так что на вкус и цвет... Улыбка
Записан
IERO
Никсоид
****

Карма: 8
Сообщений: 432


Debian Lenny


Награды
« Ответ #6 : 18 Ноября 2008, 20:01:44 »

vsftfd немного ковырял - не зря его зовут very secure ftpd.
настаривать на более-менее простой доступ устанешь.
чем tftpd не устраивает? он вроде попроще в настройке.
а еще вроде можно не помню у кого указывать типа как в самбе - на каких адресах и портах слушать.
Записан
kvolkov
Гость
« Ответ #7 : 23 Ноября 2008, 20:45:18 »

vsftfd немного ковырял - не зря его зовут very secure ftpd.
настаривать на более-менее простой доступ устанешь.
чем tftpd не устраивает? он вроде попроще в настройке.
1. vsftfd настраивается элементарно(у меня на это ушло не более 10 минут). IERO на кафедре ПМиИТ(SuSE9.1) как раз и стоял vsftpd, мной настроенный.
2. Нельзя сравнивать vsftpd(very secure FTP daemon) и tftpd(trivial FTP daemon), т.к. они предназначены для разных целей. Из man'а "tftpd is a server for the IPv4 Trivial File Transfer Protocol.  The TFTP protocol is extensively used to support remote booting of diskless devices." Назначение tftpd(он для этой цели и был собственно написан) - отдача клиенту образа для загрузки по BOOTP. Никаких имен пользователей, паролей и прав соответственно нет. Сравнивать всегда необходимо объекты одного класса. Как например сравнить apache и samb'у?
а еще вроде можно не помню у кого
Не помню, не знаю, вроде: Если не знаешь программу, не советуй другим(как в поговорке слышишь звон, да не знаешь где он).
3. Почти у всего серверного софта можно настроить адрес и порт прослушивания.
Поставленную задачу можно решить и vsftpd, и proftpd.
NeO правильно сказал на вкус и цвет...
« Последнее редактирование: 23 Ноября 2008, 21:09:02 от volk » Записан
Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1


Награды
« Ответ #8 : 26 Ноября 2008, 21:51:37 »

Есть сервер на основе Fedora Core+ три дополнительных IP.
На каждом IP нужно поставить FTP.
В какую сторону смотреть, подскажите пожалуйста.

vsftpd вешается демоном и сложнее в настройке (самую малость)
wuftpd, wsftpd проще и отвечают через xinetd (/etc/xinetd/***)

что ковырять будете?
Записан
kvolkov
Гость
« Ответ #9 : 27 Ноября 2008, 02:47:53 »

vsftpd вешается демоном и сложнее в настройке (самую малость)
wuftpd, wsftpd проще и отвечают через xinetd (/etc/xinetd/***)
vsftpd вешается демоном Ты не совсем прав. Содержимое файла /etc/xinetd.d/vsftpd
Код:
# default: off
# description:
#   The vsftpd FTP server serves FTP connections. It uses
#   normal, unencrypted usernames and passwords for authentication.
# vsftpd is designed to be secure.
service ftp
{
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        user                    = root
        server                  = /usr/sbin/vsftpd
#        server_args             =
#        log_on_success          += DURATION USERID
#        log_on_failure          += USERID
#        nice                    = 10
        disable                 = no
}
vsftpd работает также как и wuftpd, wsftpd(во всяком случае так в slackware и suse). Но и в остальных системах его можно также настроить через xinetd. Из man'а "vsftpd is the Very Secure File Transfer Protocol Daemon. The server can be launched via a super-server such as inetd or xinetd. Alternatively, vsftpd can be launched in standalone mode." За режим запуска отвечает опция listen в файле /etc/vsftpd.conf.
« Последнее редактирование: 27 Ноября 2008, 02:56:08 от volk » Записан
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« Ответ #10 : 27 Ноября 2008, 08:10:03 »

На днях решал проблему с установкой FTP серверов на внутренних серверах. Сетка VPN на цисках. Выпуска в большой интернет нету - т.е. безопасность на достаточном уровне. Супер-ценных ресурсов во внутренней зоне нету, а вот чайников море - достаточно еженедельного напоминания этим клушам пароля на вход в систему, чтобы еще и паролировать внутренние FTP, которые подняты для обмена данными между офисами (в основном фото клиентов, музыка и прочая лажа).
Посему осознанно было принято решение на полностью анонимные FTP (парольный FTP есть один, и этого достаточно - там все серьезно настроено).
Вероятно полностью анонимные FTP это какой-то linuxовый криминал, но прогуглив пару сотен ссылок ни разу не нашел однозначных методик настройки анонимного ФТР - везде, как совершенно естественная мысль, пишется, что "анонимуса мы естественно запрещаем" или на этапе сборки пакета, или позже в настройках.... Меня радует забота о безопасности, но ГДЕ ПРЕСЛОВУТАЯ linuxОВАЯ СВОБОДА МЫСЛИ???
В итоге пришел к пониманию, что WS-FTPD и Pure-ftpd дырявые (согласно консолидированному мнению большинства авторов постов в форумах), и позволяют исполнить на стороне сервера команду с полномочиями рута. Т.к. пара часов потраченные на настройку каждого к возможности анонимной записи файлов на сервер не привели - отложил.
Для объективности могу сказать, что Pure-ftpd при помощи SUSE-евых GUI ранее настраивал на работу в анонимном режиме. Но правкой конфигов результата не достиг - вероятно конфиги не самоочевидны.
Proftpd сразу не осилил, даже с помощью Webmin - он заточен под более серьезные задачи.
А вот vsftpd после пары часов поисков, и с 5-й попытки дал нужный результат.
Сразу скажу - под простые задачи, типа моего анонимного FTP, надо сразу закоментарить ВСЕ строки в конфиге. Потом раскоментарить только очевидные, расчитанные именно под ВАШИ цели. И каждый раз проверять результат перезапуская демона. Как только результат достигнут - забэкапить конфиг. А уже потом, если зуд настройки не утих, наращивать функциональность.
« Последнее редактирование: 27 Ноября 2008, 13:48:08 от An-73 » Записан

Все достало - жду 2012 года. Улыбка
kvolkov
Гость
« Ответ #11 : 27 Ноября 2008, 11:20:38 »

Вероятно полностью анонимные FTP это какой-то linuxовый криминал,
Большая часть FTP в inet'е - анонимные. Возьми к примеру ftp.chg.ru, да чего далеко ходить - ftp.leschat.net
В итоге пришел к пониманию, что WS-FTPD и Pure-ftpd дырявые, и позволяют исполнить на стороне сервера команду с полномочиями рута. Т.к. пара часов потраченные на настройку каждого к возможности анонимной записи файлов на сервер не привели
Пришел к пониманию. Вам нужно писать новый учебник по логике: если сервер работает от рута => он дырявый. Следуя этой логике если я запустил apache http сервер от root'а, то он стал дырявым? vsftpd тоже работает от root'а(см выше мой пост), ну и что? В windows практически все сервисы работают от учетной записи SYSTEM, имеющей неограниченные права. Но это не означает, что они дырявые.
Для объективности могу сказать, что Pure-ftpd при помощи SUSE-евых GUI ранее настраивал на работу в анонимном режиме. Но правкой конфигов результата не достиг - вероятно конфиги не самоочевидны.
Любой нормальный админ тебе скажет, что X'ы на сервере не нужны. (Я думаю NeO подтвердит мои слова, да и не только он). "Конфиги не самоочевидны" - можно перевести на русский, что сие означает.
Proftpd сразу не осилил, даже с помощью Webmin - он заточен под более серьезные задачи.
Ну на этом сайте работает... desperate справляется без проблем. С анонимным доступом и возможностью записи. Если хоть раз настраивал apache, то proftpd - аналогия по конфигам. Ну а если руки не из того места растут...
А вот vsftpd после пары часов поисков, и с 5-й попытки дал нужный результат.
Я бы не удивился, если бы ты сказал после 158 часов поиска и 128 попытки. Программы от nix систем практически всегда поставляются с более-менее работающим конфигом и огромным объемом документации. Админу необходимо лишь подправить несколько опций(без GUI!). Я отработал в ЛГПУ 3 года. Было 520-550 юзверов. Без проблем настраимал и vsftpd, и sambu, и apache с svn. За пару часов можно с десяток vfsftpd настроить. Специально подсчитал man vsftpd.conf содержит описание всего лишь 41 опцию.
Сразу скажу - под простые задачи, типа моего анонимного FTP, надо сразу закоментарить ВСЕ строки в конфиге. Потом раскоментарить только очевидные, расчитанные именно под ВАШИ цели. И каждый раз проверять результат перезапуская демона. Как только результат достигнут - забэкапить конфиг. А уже потом, если зуд настройки не утих, наращивать функциональность.
Скажу сразу - если вам нужно поехать из Липецка в Москву, надо СРАЗУ доехать до Владивостока, а потом думать, как добраться до Москвы. Чтобы решить твою проблему необходимо
1) установить vsftpd
2) изменить /etc/vsftpd.conf
Код:
write_enable=YES
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
    Все!!! Больше ничего не нужно! Неужели легче написать весь конфиг с "нуля", чем подправить существующий?
« Последнее редактирование: 27 Ноября 2008, 12:43:11 от volk » Записан
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever


Награды
« Ответ #12 : 27 Ноября 2008, 13:17:24 »

накал страстей поменьше, до оскорблений не опускаемся, ага?
Записан

Мы говорим Linux, подразумеваем Ubuntu......
kvolkov
Гость
« Ответ #13 : 27 Ноября 2008, 13:31:16 »

Ну я вообщето никого не оскорблял и не собираюсь этого делать. Но я не могу сдержаться, когда при мне говорят такую чушь
Записан
kaigerda
Юзверь
**

Карма: 0
Сообщений: 33


Награды
« Ответ #14 : 27 Ноября 2008, 13:33:24 »

proftpd + модули к нему + gproftpd
http://www.proftpd.org/
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM