Re: FTP

[Alexander Danilov]

14.03.2014 23:01, Руслан Зиганшин пишет:

1) Вы пробовали перезапустить vsftpd после изменения конфиг-файла?
(Самый простой способ - перезагрузка ПК)


Это самый сложный и длинный по времени способ. Самый простой - сделать от рута:

# service vsftpd reload


...



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53242de2.4090...@gmail.com

Re: ftp revers proxy

[Artem Vasiliev]

LVS подойдёт, я такое с помощью keepalived делал

WBR
Artem V. Vasiliev
Sent from Mailbox for iPhone

On Fri, May 24, 2013 at 9:58 PM, Dmitrii Kashin  wrote:

> At Fri, 24 May 2013 21:42:08 +0400,
> Dmitry Samsonov wrote:
>> 
>> 24.05.2013 17:22, Павел Марченко пишет:
>> > Хотелось бы сделать reverseproxy для FTP, который бы по fqnd имени
>> 
>>   А разве протокол FTP не с IP-адресами работает?
>> 
> Именно. Речь о том, чтобы пользователям казалось, что они тянут файлы
> с одного и того же сервера, а на деле - с разных.
> -- 
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/87y5b4dzum.wl%free...@gmail.com

Re: ftp revers proxy

[Dmitrii Kashin]

At Fri, 24 May 2013 21:42:08 +0400,
Dmitry Samsonov wrote:
> 
> 24.05.2013 17:22, Павел Марченко пишет:
> > Хотелось бы сделать reverseproxy для FTP, который бы по fqnd имени
> 
>   А разве протокол FTP не с IP-адресами работает?
> 

Именно. Речь о том, чтобы пользователям казалось, что они тянут файлы
с одного и того же сервера, а на деле - с разных.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87y5b4dzum.wl%free...@gmail.com

Re: ftp revers proxy

[Dmitry Samsonov]

24.05.2013 17:22, Павел Марченко пишет:
> Хотелось бы сделать reverseproxy для FTP, который бы по fqnd имени

  А разве протокол FTP не с IP-адресами работает?

-- 
Dmitry Samsonov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/519fa670.30...@gmail.com

Re: ftp revers proxy

[Andrey Melnikoff]

Павел Марченко  wrote:

> Здравствуйте.
> Хотелось бы сделать reverseproxy для FTP, который бы по fqnd имени
> определял на какой хост перекидывать соединение, по принципу mod_proxy
> апача. Есть какие варианты решения задачи?
frox + его ccp. Самый простой выход.

-- 
 Best regards, TEMHOTA-RIPN aka MJA13-RIPE
 System Administrator of POST Ltd. mailto:temn...@kmv.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/p6f47a-nle@kenga.kmv.ru

Re: ftp в mc - странности

[Serhiy Storchaka]

Nicholas wrote:
> Serhiy Storchaka wrote:
>>> .mc/ini
>>> ftpfs_use_passive_connections=1
>> Options | Virtual FS | Use passive mode
>> 
>> Что характерно, по умолчанию включено.
> 
> Видимо сам же и правил, и теперь понятно почему:
> Проблема все равно осталась - в passive mode соединяется, показывает все
> файлы, но на аплоуде - отсылает один-два файла и замирает на 100% на 4
> минуты, трафика в это время нет. Потом опять отсылает и замирает.
> Может есть какие то другие рекомендованные опции для этого варианта ?

http://www.midnight-commander.org/

http://mail.gnome.org/mailman/listinfo/mc

mc-...@conference.jabber.ru



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hogf7s$j4...@dough.gmane.org

Re: ftp в mc - странности

[Nicholas]

Serhiy Storchaka wrote:

.mc/ini
ftpfs_use_passive_connections=1

Options | Virtual FS | Use passive mode

Что характерно, по умолчанию включено.


Видимо сам же и правил, и теперь понятно почему:
Проблема все равно осталась - в passive mode соединяется, показывает все
файлы, но на аплоуде - отсылает один-два файла и замирает на 100% на 4 
минуты, трафика в это время нет. Потом опять отсылает и замирает.

Может есть какие то другие рекомендованные опции для этого варианта ?

При аплоуде через FireFTP такой проблемы нет.

Даунлоад в mc более-менее работает. (хотя если сделать abort, то 
удаленною директорию уже не увидит - надо перегружать mc)


Сейчас в .mc/ini:

ftpfs_directory_timeout=900
use_netrc=1
ftpfs_retry_seconds=30  (пробовал "3")
ftpfs_always_use_proxy=0
ftpfs_use_passive_connections=1
ftpfs_use_unix_list_options=1
ftpfs_first_cd_then_ls=1


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hofnnt$lh...@dough.gmane.org

Re: ftp в mc - странности

[Andrey Rahmatullin]

On Wed, Mar 24, 2010 at 08:15:28PM +0300, Dmitri V. Ivanov wrote:
> Не может быть так, что в браузере соединения только исходящие, а клиент mc
> ждет входящего соединения от сервера (для передачи данных) и не дожидается?
Это называется пассивный и активный режим и уже было обсуждено в треде. С
решением.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

[ri...@linux rider]$ uptime
  3:27pm  up 313 days, 23:57,  4 users,  load average: 10.19, 8.59, 7.52
-- rider in devel@


signature.asc
Description: Digital signature

Re: ftp в mc - страннос ти

[Dmitri V. Ivanov]

On Tue, Mar 23, 2010 at 02:04:47PM +, Nicholas wrote:
> Использую одни и теже логин/пасс в FF и MC:
> в броузере
> ftp://@domain.ru:@domain.ru
> дает доступ к фтп (и отображает папки и файлы),
> а в mc 4.6.1 (.mc/hotlist)
> ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
> коннектится без вопросов, но показывает 0 файлов/директорий ?
>
> почему ?

Не может быть так, что в браузере соединения только исходящие, а клиент mc
ждет входящего соединения от сервера (для передачи данных) и не дожидается?

Если вдруг стоит lynx можно им попробовать? (он пишет какие соединения 
происходят)
(не... Я понимаю, что опыт есть, а это фишка для новичков, но все же...)

WBR
Dmitri Ivanov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100324171528.ga7...@intex.spb.ru

Re: ftp в mc - странности

[Serhiy Storchaka]

Nicholas wrote:
> Oleg A. Anisimov wrote:
>> Использую одни и теже логин/пасс в FF и MC:
>> Браузер, очевидно, использует пассивный режим, в отличие от...
> 
> Действительно
> 
> .mc/ini
> ftpfs_use_passive_connections=1
> 
> исправило ситуацию.
> 
> Что интересно - когда редактировал .mc/ini через сам mc , при
> перезапуске значения сбрасывались. Получилось "засейвить" кильнув mc
> после правки.

Options | Virtual FS | Use passive mode

Что характерно, по умолчанию включено.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hoda17$mt...@dough.gmane.org

Re: ftp в mc - странности

[Andrey Rahmatullin]

On Wed, Mar 24, 2010 at 09:29:17AM +, Nicholas wrote:
> Что интересно - когда редактировал .mc/ini через сам mc , при 
> перезапуске значения сбрасывались. 
Естественно.

> Получилось "засейвить" кильнув mc после правки.
Что мешало изменить файл после выхода из mc?

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

Может все-таки /etc/menu-methods/{icewm,fvwm2} поправить, чем
пересобирать весь GNOME и KDE ?
-- zerg in #1772


signature.asc
Description: Digital signature

Re: ftp в mc - странности

[Nicholas]

Oleg A. Anisimov wrote:


Использую одни и теже логин/пасс в FF и MC:
Браузер, очевидно, использует пассивный режим, в отличие от...


Действительно

.mc/ini
ftpfs_use_passive_connections=1

исправило ситуацию.

Что интересно - когда редактировал .mc/ini через сам mc , при 
перезапуске значения сбрасывались. Получилось "засейвить" кильнув mc 
после правки.


Спасибо.

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hod43t$ut...@dough.gmane.org

Re: ftp в mc - странности

[Oleg A. Anisimov]

23 марта 2010 г. 17:04 пользователь Nicholas  написал:

> Использую одни и теже логин/пасс в FF и MC:
> в броузере
> ftp://@domain.ru:@domain.ru
> дает доступ к фтп (и отображает папки и файлы),
> а в mc 4.6.1 (.mc/hotlist)
> ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
> коннектится без вопросов, но показывает 0 файлов/директорий ?
>
> почему ?
>

Браузер, очевидно, использует пассивный режим, в отличие от...


>
> --
> Sincerely,
>Nicholas
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/hoavsg$7h...@dough.gmane.org
>
>


-- 
--
С наилучшими пожеланиями,
Олег Анисимов AKA Yoda

Re: ftp в mc - странности

[Andrey Rahmatullin]

On Tue, Mar 23, 2010 at 09:12:36PM +0200, Dmitry Nezhevenko wrote:
> FTP -- текстовый. При чем протокол только human readable. Т.е. на команду
> LIST каждый сервер отдаёт список в своем формате, который обязан быть
> читаемым только для человека. 
Ну если оно в SYST или как оно там отдаёт "UNIX" или хотя бы ещё что-то б/м
стандартное - всё нормально, а нестандартных серверов я не видел.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

В принципе, и управляющий сервер можно сконфигурировать работать с правами
псевдопользователя; при этом будет потеряна часть функциональности.
-- ldv in sisyphus@


signature.asc
Description: Digital signature

Re: ftp в mc - странности

[Andrey Rahmatullin]

On Tue, Mar 23, 2010 at 08:23:57PM +0100, Igor Drobot wrote:
> во ещё кое что вспомнил, если вы за натом седите то нужно грузить модуль 
> ядра: ip_conntrack_ftp только
... причём вовсе не на клиентской машине

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

 aen: по моему, вся проблема в названии. назовите это не "десктоп" а
"специальное решение для организации sso на базе ПП - office desktop +
office server", а "десктоп" чтобы остался по старому, и всё ;)
 СРДОSSOНБПП!


signature.asc
Description: Digital signature

Re: ftp в mc - странности

[Igor Drobot]

Serhiy Storchaka wrote:

Nicholas wrote:
  

Использую одни и теже логин/пасс в FF и MC:
в броузере
ftp://@domain.ru:@domain.ru
дает доступ к фтп (и отображает папки и файлы),
а в mc 4.6.1 (.mc/hotlist)
ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
коннектится без вопросов, но показывает 0 файлов/директорий ?

почему ?



  


во ещё кое что вспомнил, если вы за натом седите то нужно грузить модуль 
ядра: ip_conntrack_ftp только


И попробуйте ещё включить пассивный модус, passive.
Кто то уже выше писал что лучше проверять фтп сервера коммандой ftp:
i...@acer:~$ ftp servername.org



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba9154d.2060...@idrobot.net

Re: ftp в mc - странности

[Anton Kovalenko]

On Tue, Mar 23 2010, Dmitry Nezhevenko wrote:

>> а в mc 4.6.1 (.mc/hotlist)
>> ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
>> коннектится без вопросов, но показывает 0 файлов/директорий ?
> Попробуй lftp или что-то подобное.
>
> FTP -- текстовый. При чем протокол только human readable. Т.е. на команду
> LIST каждый сервер отдаёт список в своем формате, который обязан быть
> читаемым только для человека. Соответственно, если формат вывода хоть чуть
> отличается от тех, что понимает клиент, то будет облом ;)

Ещё, конечно, две собаки (@..@) для нетщательно написанного клиента
могут быть смутительны. Правда, чтобы не задавать при этом вопросов,
нужен отдельный талант.

-- 
Anton, который во всесильную мигель-ДНКзу обычно не верит, но раз в пару
лет залезает в код mc, и на некоторое время убеждается, что она
по-прежнему всесильна.

Re: ftp в mc - странности

[Serhiy Storchaka]

Nicholas wrote:
> Использую одни и теже логин/пасс в FF и MC:
> в броузере
> ftp://@domain.ru:@domain.ru
> дает доступ к фтп (и отображает папки и файлы),
> а в mc 4.6.1 (.mc/hotlist)
> ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
> коннектится без вопросов, но показывает 0 файлов/директорий ?
> 
> почему ?

cd /#ftp::@domain.ru



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/hob3st$m0...@dough.gmane.org

Re: ftp в mc - страннос ти

[Dmitry Nezhevenko]

On Tue, Mar 23, 2010 at 02:04:47PM +, Nicholas wrote:
> Использую одни и теже логин/пасс в FF и MC:
> в броузере
> ftp://@domain.ru:@domain.ru
> дает доступ к фтп (и отображает папки и файлы),

Какой браузер? И в каком виде отображает? Используется ли прокси?

> а в mc 4.6.1 (.mc/hotlist)
> ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
> коннектится без вопросов, но показывает 0 файлов/директорий ?
> 

Попробуй lftp или что-то подобное.

FTP -- текстовый. При чем протокол только human readable. Т.е. на команду
LIST каждый сервер отдаёт список в своем формате, который обязан быть
читаемым только для человека. Соответственно, если формат вывода хоть чуть
отличается от тех, что понимает клиент, то будет облом ;)

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: ftp в mc - странности

[Igor Drobot]

Здравствуйте,

Nicholas wrote:

Использую одни и теже логин/пасс в FF и MC:
в броузере
ftp://@domain.ru:@domain.ru
дает доступ к фтп (и отображает папки и файлы),
а в mc 4.6.1 (.mc/hotlist)
ENTRY "domain.ru" URL "/#ftp://@domain.ru:@domain.ru"
коннектится без вопросов, но показывает 0 файлов/директорий ?

почему ?


Извените а что такое FF "aptitude search ff" результата по данной теме 
на дал, или это FireFox?


Может дело ещё и в ФТП сервере, попытайтесь вот ещё с этим сервером 
"ftp:f...@debianuser.org" (анонимный).


Кстати на сколько я знаю синтакс вот такой "имя:пароÐ...@сервер.мой" для 
MC и мозиллы (ftp://ftp:f...@debianuser.org/)


Если я не прав пожалуйста поправте.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba90f89.1020...@idrobot.net

Re: ftp server

[Alexey Pechnikov]

Hello!

On Saturday 23 May 2009 19:10:13 sashas wrote:
> Посоветуйте простой в настройки ftp server
> или лучше подскажите как дома два компьютера подружить - расшарить диски
> не lenny, чтобы ноут с windowsXP их мог видеть?

Можно расшарить по http, только на чтение. В KDE даже апплет такой есть. Если 
нужно на запись доступ сделать, то использовать WinSCP для доступа по ssh или
утилиты из комплекта Putty. 

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Re: ftp server

[Murat D. Kadirov]

20:41 Sun 24 May, James Brown wrote:
> Alexander GQ Gerasiov wrote:
> > Hello, James.
> >
> > On Sun, 24 May 2009 12:35:14 +0400
> > James Brown  wrote:
> >
> >
> >   
>  А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
>  приходиться один адрес удалять, вот в это раз не удалил...
>  как?
>  
>  
> >>> АФАИР у эволюшна была кнопка (хоткей?) "ответить в рассылку".
> >>>   
> >>>   
> >> А в icedove?
> >> 
> >
> > А спросить у гугла?
> >
> >
> >   
> Вот у меня напротив интерфес айсдава  там есть "ответить", "ответить
> всем" (тоже самое под виндами в громоптице).
> Когда нажимаю ответить всем - пишет и рассылку, и конкретно того, на чье
> сообщение отвечаю.

http://www.google.ru/search?hl=ru&q=reply+to+list+thunderbird&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=reply+to+list+

-- 
Murat D. Kadirov


pgpvLBnDrEUtY.pgp
Description: PGP signature

Re: ftp server

[James Brown]

Alexander GQ Gerasiov wrote:
> Hello, James.
>
> On Sun, 24 May 2009 12:35:14 +0400
> James Brown  wrote:
>
>
>   
 А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
 приходиться один адрес удалять, вот в это раз не удалил...
 как?
 
 
>>> АФАИР у эволюшна была кнопка (хоткей?) "ответить в рассылку".
>>>   
>>>   
>> А в icedove?
>> 
>
> А спросить у гугла?
>
>
>   
Вот у меня напротив интерфес айсдава  там есть "ответить", "ответить
всем" (тоже самое под виндами в громоптице).
Когда нажимаю ответить всем - пишет и рассылку, и конкретно того, на чье
сообщение отвечаю.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ftp server

[Alexander GQ Gerasiov]

Hello, James.

On Sun, 24 May 2009 12:35:14 +0400
James Brown  wrote:


> >> А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
> >> приходиться один адрес удалять, вот в это раз не удалил...
> >> как?
> >> 
> > АФАИР у эволюшна была кнопка (хоткей?) "ответить в рассылку".
> >   
> 
> А в icedove?

А спросить у гугла?


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ftp server

[James Brown]

Alexander GQ Gerasiov wrote:
> On Sat, 23 May 2009 20:13:46 +0400
> sashas  wrote:
>
>   
>> В Сбт, 23/05/2009 в 20:06 +0400, Mikhail A Antonov пишет:
>> 
>>> 23/05/2009 19:52 (GMT +3) sashas
>>>   
 В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
 
> 23/05/2009 19:10 (GMT +3) sashas
>
>   
>> Посоветуйте простой в настройки ftp server
>> 
> vsftpd
>
>   
>> или лучше подскажите как дома два компьютера подружить -
>> расшарить диски не lenny, чтобы ноут с windowsXP их мог
>> видеть?
>> 
> samba
>   
 а samba из коробки работает? долго ее настраивать тому кто первый
 раз это слово увидел?
 
>>> "Из коробки" работают хомдиры. Сразу. Про остальное - нет, не долго.
>>> Если очень хочется вёбмордочки - я несколько лет назад пользовался
>>> swat. Потом перестал - конфиг удобнее всё же руками править.
>>> Зато в мордочке у swat есть (была?) "помощь" по каждому параметру.
>>>
>>> P.S.: Я подписан на рассылку. Копию в личку можно не отправлять.
>>>
>>>   
>> А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
>> приходиться один адрес удалять, вот в это раз не удалил...
>> как?
>> 
> АФАИР у эволюшна была кнопка (хоткей?) "ответить в рассылку".
>   

А в icedove?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ftp server

[Murat D. Kadirov]

19:52 Sat 23 May, sashas wrote:
> В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
> > 23/05/2009 19:10 (GMT +3) sashas
> > > Посоветуйте простой в настройки ftp server
> > vsftpd
> > 
> > > или лучше подскажите как дома два компьютера подружить - расшарить диски
> > > не lenny, чтобы ноут с windowsXP их мог видеть?
> > samba
> > 
> > 
> 
> а samba из коробки работает? долго ее настраивать тому кто первый раз
> это слово увидел?

Один раз разберётесь, всё станет ясно. Тут свежии вменяемые статьи:
http://www.linux.org.ru/view-message.jsp?msgid=3705191&lastmod=1242464925127
Во втором комментарии приведены ссылки на все четыре части.

-- 
Murat D. Kadirov


pgplxx3Dzbdz2.pgp
Description: PGP signature

Re: ftp server

[Alexander GQ Gerasiov]

On Sat, 23 May 2009 20:13:46 +0400
sashas  wrote:

> В Сбт, 23/05/2009 в 20:06 +0400, Mikhail A Antonov пишет:
> > 23/05/2009 19:52 (GMT +3) sashas
> > > В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
> > > > 23/05/2009 19:10 (GMT +3) sashas
> > > >
> > > > > Посоветуйте простой в настройки ftp server
> > > >
> > > > vsftpd
> > > >
> > > > > или лучше подскажите как дома два компьютера подружить -
> > > > > расшарить диски не lenny, чтобы ноут с windowsXP их мог
> > > > > видеть?
> > > >
> > > > samba
> > >
> > > а samba из коробки работает? долго ее настраивать тому кто первый
> > > раз это слово увидел?
> > 
> > "Из коробки" работают хомдиры. Сразу. Про остальное - нет, не долго.
> > Если очень хочется вёбмордочки - я несколько лет назад пользовался
> > swat. Потом перестал - конфиг удобнее всё же руками править.
> > Зато в мордочке у swat есть (была?) "помощь" по каждому параметру.
> > 
> > P.S.: Я подписан на рассылку. Копию в личку можно не отправлять.
> > 
> 
> А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
> приходиться один адрес удалять, вот в это раз не удалил...
> как?
АФАИР у эволюшна была кнопка (хоткей?) "ответить в рассылку".

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


signature.asc
Description: PGP signature

Re: ftp server

[sashas]

В Сбт, 23/05/2009 в 20:06 +0400, Mikhail A Antonov пишет:
> 23/05/2009 19:52 (GMT +3) sashas
> > В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
> > > 23/05/2009 19:10 (GMT +3) sashas
> > >
> > > > Посоветуйте простой в настройки ftp server
> > >
> > > vsftpd
> > >
> > > > или лучше подскажите как дома два компьютера подружить - расшарить
> > > > диски не lenny, чтобы ноут с windowsXP их мог видеть?
> > >
> > > samba
> >
> > а samba из коробки работает? долго ее настраивать тому кто первый раз
> > это слово увидел?
> 
> "Из коробки" работают хомдиры. Сразу. Про остальное - нет, не долго.
> Если очень хочется вёбмордочки - я несколько лет назад пользовался swat.
> Потом перестал - конфиг удобнее всё же руками править.
> Зато в мордочке у swat есть (была?) "помощь" по каждому параметру.
> 
> P.S.: Я подписан на рассылку. Копию в личку можно не отправлять.
> 

А как бы мне одной кнопкой в рассылку отвечать, а то постоянно
приходиться один адрес удалять, вот в это раз не удалил...
как?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ftp server

[Mikhail A Antonov]

23/05/2009 19:52 (GMT +3) sashas
> В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
> > 23/05/2009 19:10 (GMT +3) sashas
> >
> > > Посоветуйте простой в настройки ftp server
> >
> > vsftpd
> >
> > > или лучше подскажите как дома два компьютера подружить - расшарить
> > > диски не lenny, чтобы ноут с windowsXP их мог видеть?
> >
> > samba
>
> а samba из коробки работает? долго ее настраивать тому кто первый раз
> это слово увидел?

"Из коробки" работают хомдиры. Сразу. Про остальное - нет, не долго.
Если очень хочется вёбмордочки - я несколько лет назад пользовался swat.
Потом перестал - конфиг удобнее всё же руками править.
Зато в мордочке у swat есть (была?) "помощь" по каждому параметру.

P.S.: Я подписан на рассылку. Копию в личку можно не отправлять.

-- 
Best regards,
         Mikhail
xmpp: ant...@stopicq.ru
irc: Bart-mdv- @ SolarNet
SolarNet: http://www.solarnet.ru/


signature.asc
Description: This is a digitally signed message part.

Re: ftp server

[sashas]

В Сбт, 23/05/2009 в 19:17 +0400, Mikhail A Antonov пишет:
> 23/05/2009 19:10 (GMT +3) sashas
> > Посоветуйте простой в настройки ftp server
> vsftpd
> 
> > или лучше подскажите как дома два компьютера подружить - расшарить диски
> > не lenny, чтобы ноут с windowsXP их мог видеть?
> samba
> 
> 

а samba из коробки работает? долго ее настраивать тому кто первый раз
это слово увидел?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ftp server

[Mikhail A Antonov]

23/05/2009 19:10 (GMT +3) sashas
> Посоветуйте простой в настройки ftp server
vsftpd

> или лучше подскажите как дома два компьютера подружить - расшарить диски
> не lenny, чтобы ноут с windowsXP их мог видеть?
samba


-- 
Best regards,
         Mikhail
xmpp: ant...@stopicq.ru
irc: Bart-mdv- @ SolarNet
SolarNet: http://www.solarnet.ru/


signature.asc
Description: This is a digitally signed message part.

Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом

[Покотиленко Костик]

В Вто, 11/11/2008 в 17:57 +0200, Покотиленко Костик пишет:
> В Вто, 11/11/2008 в 17:35 +0300, Alexey Lobanov пишет:
> > А не надёжнее ли запустить проксю прикладного уровня? Без всяких натов.
> > 
> > at-get install jftpgw, и разнести демонов по портам.
> > 
> > По моему опыту, работать через FTP proxy после элементарного вразумления
> > умеют все вменяемые клиенты. В первый раз я это делал для какой-то очень
> > пропиетарной программы, передающей формы со сканера прямо на сервер
> > обработки.
> 
> Не думаю, что каждый раз объяснять клиенту как настроить прокси в его
> клиенте проще чем сказать "если не работает - пользуйтесь пассивным
> режимом" :/

Помогли ребята из [EMAIL PROTECTED], сам себе и отвечу для
полноту треда.

Модули ip_conntrack_ftp и ip_nat_ftp сбивал с толку маскарад
FTP-сервера, а именно опция:


   ...
   MasqueradeAddress xxx,xxx,xxx,xxx
   ...


proftpd, где yyy.yyy.yyy.yyy: внутренний IP, xxx,xxx,xxx,xxx: внешний IP
шлюза.

Модули ожидали внутренний IP команды PORT, а видели внешний и считали
что всё и без них в порядке.

Так что, обошёлся без лишних сущностей, что радует.

> > 11.11.2008 14:54, Покотиленко Костик пишет:
> > 
> > > Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост
> > > того же proftpd) на 3421. Оба маскарадятся внешним адресом
> > > шлюза/файрвола/ната.
> > > 
> > > Если соединяться клиентом за своим натом естественно ни активный ни
> > > пассивный режим на оба порта не работали.
> > > 
> > > На шлюзе вставил модули:
> > > ip_conntrack_ftp ports=21,3421
> > > ip_nat_ftp ports=21,3421
> > > 
> > > Теперь клиент за своим снатом может соединиться в пассивном режиме на
> > > 21й порт, а на 3421й не может. Вот собственно и проблема, которую
> > > хочется решить.
> > > 
> > > Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не
> > > хотят прослушивать нестандартные порты.
> > > 
> > > На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи.
> > > На FTP-сервере: Debian etch, proftpd.
> > > 
> > > Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать.
> > > 
> > 
> > 
> -- 
> Покотиленко Костик <[EMAIL PROTECTED]>
> 
> 
-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом

[Покотиленко Костик]

В Вто, 11/11/2008 в 17:35 +0300, Alexey Lobanov пишет:
> А не надёжнее ли запустить проксю прикладного уровня? Без всяких натов.
> 
> at-get install jftpgw, и разнести демонов по портам.
> 
> По моему опыту, работать через FTP proxy после элементарного вразумления
> умеют все вменяемые клиенты. В первый раз я это делал для какой-то очень
> пропиетарной программы, передающей формы со сканера прямо на сервер
> обработки.

Не думаю, что каждый раз объяснять клиенту как настроить прокси в его
клиенте проще чем сказать "если не работает - пользуйтесь пассивным
режимом" :/

> 11.11.2008 14:54, Покотиленко Костик пишет:
> 
> > Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост
> > того же proftpd) на 3421. Оба маскарадятся внешним адресом
> > шлюза/файрвола/ната.
> > 
> > Если соединяться клиентом за своим натом естественно ни активный ни
> > пассивный режим на оба порта не работали.
> > 
> > На шлюзе вставил модули:
> > ip_conntrack_ftp ports=21,3421
> > ip_nat_ftp ports=21,3421
> > 
> > Теперь клиент за своим снатом может соединиться в пассивном режиме на
> > 21й порт, а на 3421й не может. Вот собственно и проблема, которую
> > хочется решить.
> > 
> > Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не
> > хотят прослушивать нестандартные порты.
> > 
> > На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи.
> > На FTP-сервере: Debian etch, proftpd.
> > 
> > Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать.
> > 
> 
> 
-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP-сервер на нестанда ртном порту: клиент за SNATо м, сервер за DNATом

[Alexey Lobanov]

А не надёжнее ли запустить проксю прикладного уровня? Без всяких натов.

at-get install jftpgw, и разнести демонов по портам.

По моему опыту, работать через FTP proxy после элементарного вразумления
умеют все вменяемые клиенты. В первый раз я это делал для какой-то очень
пропиетарной программы, передающей формы со сканера прямо на сервер
обработки.

А.Л.

11.11.2008 14:54, Покотиленко Костик пишет:

> Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост
> того же proftpd) на 3421. Оба маскарадятся внешним адресом
> шлюза/файрвола/ната.
> 
> Если соединяться клиентом за своим натом естественно ни активный ни
> пассивный режим на оба порта не работали.
> 
> На шлюзе вставил модули:
> ip_conntrack_ftp ports=21,3421
> ip_nat_ftp ports=21,3421
> 
> Теперь клиент за своим снатом может соединиться в пассивном режиме на
> 21й порт, а на 3421й не может. Вот собственно и проблема, которую
> хочется решить.
> 
> Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не
> хотят прослушивать нестандартные порты.
> 
> На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи.
> На FTP-сервере: Debian etch, proftpd.
> 
> Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать.
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Stanislav Maslovski]

On Tue, Oct 28, 2008 at 10:59:02AM +0300, Victor Wagner wrote:
> On 2008.10.28 at 10:15:03 +0300, Stanislav Maslovski wrote:
> 
> > 
> > Положим, вменяемого ftp как раз и нет (по дефолту). Поделия
> 
> Чем тебе Internet Explorer - не вменяемый ftp клиент?

О, это было глюкало, равных которому надо было еще поискать.

> А уж C:\windows\system32\ftp.exe - совершенно вменямый.

Поскольку речь шла об удобстве пользования, позволь мне с тобой не
согласиться. Reference implementation, не более того.

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Victor Wagner]

On 2008.10.28 at 10:15:03 +0300, Stanislav Maslovski wrote:

> 
> Положим, вменяемого ftp как раз и нет (по дефолту). Поделия

Чем тебе Internet Explorer - не вменяемый ftp клиент? 
А уж C:\windows\system32\ftp.exe - совершенно вменямый. С BSD 1:1
драный.

> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Stanislav Maslovski]

On Tue, Oct 28, 2008 at 09:07:31AM +0300, Victor Wagner wrote:
> On 2008.10.27 at 23:12:32 +0300, Stanislav Maslovski wrote:
> 
> > On Mon, Oct 27, 2008 at 08:07:53PM +1000, sms wrote:
> > > Привет.
> > > Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
> > > нижележащему протоколу PPP. Очень медленно закачиваются файлы...
> > > Что можете посоветовать?
> > 
> > Если абстрагироваться от конкретной реализации
> > (FTP over TCP/IP over PPP), то вариантов можно
> > найти много: uucp, kermit, фидошный софт. Для
> > разовых пересылок - терминалка+x/y/zmodem.
> > Будет быстрее.
> 
> К сожалению, все это дает существенную потерю в удобстве. PPP и ftp у
> клиента из коробки есть.

Положим, вменяемого ftp как раз и нет (по дефолту). Поделия
(весьма) ограниченной фунциональности, не спорю, есть.

> И все ими умеют пользоваться. А остальное надо
> изучать и настраивать.

Cудя по письмам, ребята просто развлекаются. Я думаю, им как раз
будет интересно покопаться. Надо их просто направить ;)

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Stanislav Maslovski]

On Mon, Oct 27, 2008 at 03:37:32PM +0300, Victor Wagner wrote:
> > Скорость около 3 килобит/сек . :{  Есть ли пути повышения скорости
> 
> Ну если оно снюхалось на 4800 то так и должно быть.  Вот если на 115200,
 ^
> то следует ожидать заметно больших скоростей.

Эх. Быстро летит время. Даже корифеи уже забыли какие они бывают,
скорости соединения по модему...

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Stanislav Maslovski]

On Tue, Oct 28, 2008 at 02:28:44AM +1000, sms wrote:
> У клиента скорость модема 57600 бод.

Это скорость обмена по COM-порту. Скорость, на которой модемы соединяются,
будет другой. Скорость обмена по COM-порту всегда разумно выставлять на
максимум.

> У меня на линух сервере 57600 тоже
> поставил, но LCP пакеты разрывали соединение на этой скорости.

Хм. Не должно бы. Модем внешний/встроенный?

> Тогда я поставил 38400. Работает. Но на виндос-сервере у меня стояла скорость
> 57600, и максимальная скорость передачи потокового видео составляла 9 
> килобит/cек.

9 кбит/c -- это очень мало. Такая плохая линия? (c трудом пытаюсь
представить себе потоковое видео на 9 кбит/с...)

> Ну я думаю так и должно быть... уже никак не повысить
> скорость. ;} все методы пробовал.

Тестировать линию, настраивать модем (или забить, если в самом деле все так 
плохо).

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Victor Wagner]

On 2008.10.27 at 23:12:32 +0300, Stanislav Maslovski wrote:

> On Mon, Oct 27, 2008 at 08:07:53PM +1000, sms wrote:
> > Привет.
> > Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
> > нижележащему протоколу PPP. Очень медленно закачиваются файлы...
> > Что можете посоветовать?
> 
> Если абстрагироваться от конкретной реализации
> (FTP over TCP/IP over PPP), то вариантов можно
> найти много: uucp, kermit, фидошный софт. Для
> разовых пересылок - терминалка+x/y/zmodem.
> Будет быстрее.

К сожалению, все это дает существенную потерю в удобстве. PPP и ftp у
клиента из коробки есть. И все ими умеют пользоваться. А остальное надо
изучать и настраивать.

Вообще можно попробовать вместо ftp SMB. Тут Боковой давеча в ЖЖ
хвастался что samba способна использовать 87% физической пропускной
способности канала. Он, правда на гигабитном ethernet развлекался.

Но вообще надо разобраться - проблема в PPP или в ftp. А для этого
попробовать более другие TCP-протоколы - http хотя бы. Я б еще rcp
посоветовал, но на другой стороне не unix.



> -- 
> Stanislav
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Stanislav Maslovski]

On Mon, Oct 27, 2008 at 08:07:53PM +1000, sms wrote:
> Привет.
> Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
> нижележащему протоколу PPP. Очень медленно закачиваются файлы...
> Что можете посоветовать?

Если абстрагироваться от конкретной реализации
(FTP over TCP/IP over PPP), то вариантов можно
найти много: uucp, kermit, фидошный софт. Для
разовых пересылок - терминалка+x/y/zmodem.
Будет быстрее.

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленная скорость закачки _Wash ington University FTP

[Stanislav Kruchinin]

sms wrote:

Привет.
Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
нижележащему протоколу PPP. Очень медленно закачиваются файлы...
Скорость около 3 килобит/сек . :{  Есть ли пути повышения скорости
закачки? Может добавить опцию deflate 15 в /etc/ppp/options  для
программного сжатия?  Или может использовать сервис TFTPd ? Что можете
посоветовать?




Можно использовать HTTP. Он проще, и у него меньше overhead. Кроме того,
wu-ftpd -- самый плохой вариант из FTP-серверов. Для простых конфигураций 
рекомендуется использовать vsftpd.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[sms]

На Mon, 27 Oct 2008 15:37:32 +0300
Victor Wagner <[EMAIL PROTECTED]> записано:

> On 2008.10.27 at 20:07:53 +1000, sms wrote:
> 
> > Привет.
> > Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
> > нижележащему протоколу PPP. Очень медленно закачиваются файлы...
> 
> Какова скорость нижележащего (под протоколом PPP) последовательного
> соединения? Копать надо в эту сторону.
> 
> > Скорость около 3 килобит/сек . :{  Есть ли пути повышения скорости
> 
> Ну если оно снюхалось на 4800 то так и должно быть.  Вот если на
> 115200, то следует ожидать заметно больших скоростей. 
> 
> > закачки? Может добавить опцию deflate 15 в /etc/ppp/options  для
> 
> Это в зависимости от того, что качать. Как правило, графические файлы,
> архивы и файлы Open Document и т.д. уже сжаты и сжаты настолько хорошо
> что deflate только потеряет процессорное время, но ничего не ужмет.
> 
> > программного сжатия?  Или может использовать сервис TFTPd ? Что
> > можете
> 
> Tftp по идее МЕДЛЕННЕЕ ftp. Оно заточено не под скорость загрузки а
> под простоту реализации клиента, чтобы можно было этого клиента
> реализовать прямо в BIOS бездисковых рабочих станций, загружающихся
> по сети.
> 
> 

Ну ясно. Вполне подробное объяснение. ;} Спасибо.
У клиента скорость модема 57600 бод. У меня на линух сервере 57600 тоже
поставил, но LCP пакеты разрывали соединение на этой скорости. Тогда я
поставил 38400. Работает. Но на виндос-сервере у меня стояла скорость
57600, и максимальная скорость передачи потокового видео составляла 9
килобит/cек. Ну я думаю так и должно быть... уже никак не повысить
скорость. ;} все методы пробовал.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: FTP на PPP. Медленн ая скорость закачки _Washington University FTP

[Victor Wagner]

On 2008.10.27 at 20:07:53 +1000, sms wrote:

> Привет.
> Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
> нижележащему протоколу PPP. Очень медленно закачиваются файлы...

Какова скорость нижележащего (под протоколом PPP) последовательного
соединения? Копать надо в эту сторону.

> Скорость около 3 килобит/сек . :{  Есть ли пути повышения скорости

Ну если оно снюхалось на 4800 то так и должно быть.  Вот если на 115200,
то следует ожидать заметно больших скоростей. 

> закачки? Может добавить опцию deflate 15 в /etc/ppp/options  для

Это в зависимости от того, что качать. Как правило, графические файлы,
архивы и файлы Open Document и т.д. уже сжаты и сжаты настолько хорошо
что deflate только потеряет процессорное время, но ничего не ужмет.

> программного сжатия?  Или может использовать сервис TFTPd ? Что можете

Tftp по идее МЕДЛЕННЕЕ ftp. Оно заточено не под скорость загрузки а под
простоту реализации клиента, чтобы можно было этого клиента реализовать
прямо в BIOS бездисковых рабочих станций, загружающихся по сети.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp vs scp?

[Artem Chuprina]

alex kuklin -> debian-russian@lists.debian.org  @ Sat, 02 Feb 2008 16:15:24 
+0300:

 >> Когда человеку нужен шелл, он обычно обладает достаточной
 >> квалификацией для понимания своей части протокола безопасности.  А
 >> типичный человек, которому нужно файлы из дома в офис гонять - нет.
 >>   
 ak> В порядке голоса из помойки - но зачем давать пользователю,
 ak> которому нужно только гонять файлы по scp, полный shell?

Не знаю.  Ты придумал вопрос, ты на него и отвечай...  У меня "нужен
шелл" стоит под "если".  Т.е. это посылка.  А случай, когда не нужен,
рассматривается во втором предложении :-)

Предупреждая дополнительные вопросы.  У меня есть большие сомнения в
том, что в scponly реализовано все, что требуется от парольного ftp, и с
той же надежностью.  И что у самого ssh с scponly взаимодействие
соответствующее.  Потому что изначально этого в архитектуру не
закладывалось.

Ну, в общем, да...  Беглый просмотр манов и README показывает, что
scponly - зверь в плане безопасности весьма сомнительный...  И с
chroot-функциональностью у него явные проблемы.  Ман на scponly
утверждает, что можно делать chroot в любую директорию, куда у юзера
есть достаточные права, но делает это scponlyc.  Ман на scponlyc
описывает только "в домашнюю директорию".  Никакого иного описания того,
как можно развести корень чрута и домашнюю директорию, мне в комплекте
документации не попалось.  И сама по себе необходимость держать там не
просто chroot, а полноценный jail, не может радовать.

Поддержка "полуинтерактивности" (совместимости с WinSCP), судя по тону в
документации, опять же не планировалась изначально, а была привинчена
потом.  Очень не факт, что она вписывается в архитектуру, а не
проделывает в ней дополнительную дыру.  Если, конечно, этой дыры в этой
архитектуре изначально не было.

В общем, sublimation.org, нивапрос...  На взгляд - уровень wu-ftpd.
Который, конечно, UNIX way, но использовать который можно только в
trusted сетях.  Ну так в trusted сети его и нужно использовать.  А
scponly неприятно попахивает очень красивой иллюзией безопасности.

И кстати, rsync он, похоже, не поддерживает...

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще,
без мозгов и памяти на борту.
http://www.livejournal.com/~dottedmag/158509.html


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fTP

[Yuri Kozlov]

07.04.07, andrey i. mavlyanov<[EMAIL PROTECTED]> написал(а):

А не подскажите ftp клиент который умеет перекодировку символов?

А то есть тут вот и cp-1251 и koi8-r FTPшники, а локаль у меня - UTF-8.

можно GUI, можно консольный...


p.s. перекодировка должна осуществляться для какого-то конкретного URL, а не
для всех подряд.


LC_ALL=ru_RU.CP-1251 gftp

--
Regards,
Yuri Kozlov

Re: fTP

[Grigory Fateyev]

Hello andrey i. mavlyanov!
On Sat, 07 Apr 2007 19:15:29 +0400 you wrote:

> Grigory Fateyev wrote:
> 
> >> А не подскажите ftp клиент который умеет перекодировку символов?
> >>
> >> А то есть тут вот и cp-1251 и koi8-r FTPшники, а локаль у меня -
> >> UTF-8.
> >>
> >> можно GUI, можно консольный...
> >>
> >>
> >> p.s. перекодировка должна осуществляться для какого-то конкретного
> >> URL, а не для всех подряд.
> >>
> > lftp
> > 
> 
> а как там перекодировка осуществляется? я что-то не нашёл, хотя это
> мой любимый клиент.

У меня локаль koi8-r,  и что бы видеть нормально папки с cp1251 именами
файлов:
# grep charset /etc/lftp.conf
set ftp:charset CP1251


-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/04/07 19:50


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fTP

[Roman Makurin]

В сообщении от Суббота 07 апреля 2007 18:27 andrey i. mavlyanov написал(a):
> А не подскажите ftp клиент который умеет перекодировку символов?
>
> А то есть тут вот и cp-1251 и koi8-r FTPшники, а локаль у меня - UTF-8.
>
> можно GUI, можно консольный...
>
>
> p.s. перекодировка должна осуществляться для какого-то конкретного URL, а
> не для всех подряд.

konqueror :)

-- 
If you think of MS-DOS as mono, and Windows as stereo,
  then Linux is Dolby Digital and all the music is free...


pgpDvXNU3Xfbt.pgp
Description: PGP signature

Re: fTP

[Grigory Fateyev]

Hello andrey i. mavlyanov!
On Sat, 07 Apr 2007 18:27:23 +0400 you wrote:

> А не подскажите ftp клиент который умеет перекодировку символов?
> 
> А то есть тут вот и cp-1251 и koi8-r FTPшники, а локаль у меня -
> UTF-8.
> 
> можно GUI, можно консольный...
> 
> 
> p.s. перекодировка должна осуществляться для какого-то конкретного
> URL, а не для всех подряд.
> 
lftp

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/04/07 18:34


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Mikhail A Antonov]

On Tuesday 30 January 2007 18:00, Artem Chuprina wrote:
>  ftp предназначен для удаленной работы со _свалкой_ файлов.  А http - со
>  _структурированным_ содержимым.  Как раз для отдачи _мелких_ кусочков
>  HTTP изначально приспособлен так себе, его потом долго пришлось
>  костылями обвешивать.  Сейчас, с этими костылями, он эффективнее ftp и
>  на мелких кусочках тоже, если ты, как в случае с apt, уже точно знаешь,
>  что именно тебе оттуда надо.
>
Ок, буду знать. Спасибо.

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Мойте руки перед и зад


pgpCa2BCadjXd.pgp
Description: PGP signature

Re: ftp репозиторий

[Artem Chuprina]

Mikhail A Antonov -> debian-russian@lists.debian.org  @ Tue, 30 Jan 2007 
15:54:16 +0300:

 >>   AV> А каким образом это облегчит ему жизнь?
 >>  Одно TCP-соединение вместо двух.
 MAA> Хм... Мне всегда казалось что ftp предназначен для передачи файлов, а 
http - 
 MAA> для страничек (или мелких файлов)
 MAA> Разве апач не больше ресурсов просит когда занят передачей файлов?

ftp предназначен для удаленной работы со _свалкой_ файлов.  А http - со
_структурированным_ содержимым.  Как раз для отдачи _мелких_ кусочков
HTTP изначально приспособлен так себе, его потом долго пришлось
костылями обвешивать.  Сейчас, с этими костылями, он эффективнее ftp и
на мелких кусочках тоже, если ты, как в случае с apt, уже точно знаешь,
что именно тебе оттуда надо.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Современной называется технология, которую пытаются совать во все дырки
независимо от того, заточена она под них или нет.
Д. Белявский


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Dmitri Samsonov]

Mikhail A Antonov пишет:

> Разве апач не больше ресурсов просит когда занят передачей файлов?

  А почему обязательно апач, а не lighttpd, скажем?


--
 Dmitri Samsonov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Igor Stroh]

Mikhail A Antonov wrote:
> On Tuesday 30 January 2007 15:38, Artem Chuprina wrote:
>>   AV> А каким образом это облегчит ему жизнь?
>>  Одно TCP-соединение вместо двух.
> Хм... Мне всегда казалось что ftp предназначен для передачи файлов, а http - 
> для страничек (или мелких файлов)
> Разве апач не больше ресурсов просит когда занят передачей файлов?

IIRC, апач пишет файлы потоком (см. google://apache+sendfile) напрямую в
response, так что там с ресурсами все в порядке.

Игорь



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Mikhail A Antonov]

On Tuesday 30 January 2007 15:38, Artem Chuprina wrote:
>   AV> А каким образом это облегчит ему жизнь?
>  Одно TCP-соединение вместо двух.
Хм... Мне всегда казалось что ftp предназначен для передачи файлов, а http - 
для страничек (или мелких файлов)
Разве апач не больше ресурсов просит когда занят передачей файлов?

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Дружба дана нам природой, как помощница в доблестях, а не как спутница в 
пороках.
-- Цицерон


pgpaf5q0B7Ace.pgp
Description: PGP signature

Re: ftp репозиторий

[Artem Chuprina]

Antono Vasiljev -> Artem Chuprina  @ Tue, 30 Jan 2007 01:55:28 +0200:

 >>  AV> Get:2 ftp://ftp.debian.org testing/main nginx 0.4.13-2 [185kB]
 >>  AV> Err ftp://ftp.debian.org testing/main nginx 0.4.13-2
 >>  AV>   Data socket timed out
 >>  AV> E: Failed to fetch
 >>  AV> ftp://ftp.debian.org/debian/pool/main/n/nginx/nginx_0.4.13-2_i386.deb:
 >>  AV> Data socket timed out
 >> 
 >> 
 >>  AV> К чему бы это?
 >> 
 >> Может быть, ftp.debian.org перегружен.  А может быть, у тебя на
 >> промежуточных файрволах с протоколом FTP проблемы.  Второе, судя по
 >> диагностике, вероятнее.

 AV> После смены на ftp.pl... проблема исчезла :)

 >> Проще всего, полагаю, заменить ftp:// на http://.  Заодно и серверу
 >> жизнь облегчишь.  

 AV> А каким образом это облегчит ему жизнь?

Одно TCP-соединение вместо двух.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Нет применения человеческому разуму! (c)JB


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp?репозитори й

[Alexander Vlasov]

Использовать самосбор когда есть пакет в репозитории? По Слаквари
скучаем?

В Пнд, 29/01/2007 в 20:59 +0300, Mike Gusev пишет:
> Antono Vasiljev <[EMAIL PROTECTED]> wrote:
> 
>  AV> The following NEW packages will be installed:
>  AV>   nginx
> 
>  внятных версий nginx живет тут (ссылка взята с официального сайта)
> 
> # nginx home
> deb http://deb.wapper.ru/nginx/ ./
> 
> -- 
> WBR, Mike.
> 
> 
-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu  jabber.kiev.ua

Re: ftp репозитори й

[Antono Vasiljev]

On Mon, 2007-01-29 at 20:07 +0300, Artem Chuprina wrote:

>  AV> Get:2 ftp://ftp.debian.org testing/main nginx 0.4.13-2 [185kB]
>  AV> Err ftp://ftp.debian.org testing/main nginx 0.4.13-2
>  AV>   Data socket timed out
>  AV> E: Failed to fetch
>  AV> ftp://ftp.debian.org/debian/pool/main/n/nginx/nginx_0.4.13-2_i386.deb:
>  AV> Data socket timed out
> 
> 
>  AV> К чему бы это?
> 
> Может быть, ftp.debian.org перегружен.  А может быть, у тебя на
> промежуточных файрволах с протоколом FTP проблемы.  Второе, судя по
> диагностике, вероятнее.

После смены на ftp.pl... проблема исчезла :)

> Проще всего, полагаю, заменить ftp:// на http://.  Заодно и серверу
> жизнь облегчишь.  

А каким образом это облегчит ему жизнь?


-- 
Amike, Antono Vasiljev.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp?репозиторий

[Mike Gusev]

Antono Vasiljev <[EMAIL PROTECTED]> wrote:

 AV> The following NEW packages will be installed:
 AV>   nginx

 внятных версий nginx живет тут (ссылка взята с официального сайта)

# nginx home
deb http://deb.wapper.ru/nginx/ ./

-- 
WBR, Mike.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Mike Gusev]

Artem Chuprina <[EMAIL PROTECTED]> wrote:

 AC> Проще всего, полагаю, заменить ftp:// на http://.  Заодно и серверу
 AC> жизнь облегчишь.  Ну и не с центрального сервера тянуть, а миррор какой
 AC> поближе подобрать.  А то невежливо это, грузить центральный сервер, а
 AC> хамов мы не то чтобы любим...

 .ftp.fi рулит.

-- 
WBR, Mike.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp репозиторий

[Mikhail Gusarov]

Twas brillig at 20:07:26 29.01.2007 UTC+03 when Artem Chuprina did gyre and 
gimble:

 AC> А то невежливо это, грузить центральный сервер,

Ну, центральный он только номинально ;)

Из [1]: Many people seem to think that ftp.debian.org is the canonical
location of Debian packages and that it will be best for them to
mirror from that site. This is not true. ftp.debian.org is merely one
of several servers that get updated from an internal Debian server.

[1] http://www.debian.org/mirror/ftpmirror

-- 
JID: [EMAIL PROTECTED]

Re: ftp репозиторий

[Artem Chuprina]

Antono Vasiljev -> debian-russian  @ Mon, 29 Jan 2007 18:19:30 +0200:

 AV> Всем привет, в последнее время повторяется ситуация на разных машинах и
 AV> с разными пакетами:

 AV> $ sudo aptitude install nginx

 AV> ...

 AV> The following NEW packages will be installed:
 AV>   nginx
 AV> 0 packages upgraded, 1 newly installed, 0 to remove and 1129 not
 AV> upgraded.
 AV> Need to get 185kB of archives. After unpacking 524kB will be used.
 AV> Writing extended state information... Done
 AV> Get:1 ftp://ftp.debian.org unstable/main nginx 0.4.13-2 [185kB]
 AV> Err ftp://ftp.debian.org unstable/main nginx 0.4.13-2
 AV>   Data socket timed out
 AV> Get:2 ftp://ftp.debian.org testing/main nginx 0.4.13-2 [185kB]
 AV> Err ftp://ftp.debian.org testing/main nginx 0.4.13-2
 AV>   Data socket timed out
 AV> E: Failed to fetch
 AV> ftp://ftp.debian.org/debian/pool/main/n/nginx/nginx_0.4.13-2_i386.deb:
 AV> Data socket timed out


 AV> К чему бы это?

Может быть, ftp.debian.org перегружен.  А может быть, у тебя на
промежуточных файрволах с протоколом FTP проблемы.  Второе, судя по
диагностике, вероятнее.

Проще всего, полагаю, заменить ftp:// на http://.  Заодно и серверу
жизнь облегчишь.  Ну и не с центрального сервера тянуть, а миррор какой
поближе подобрать.  А то невежливо это, грузить центральный сервер, а
хамов мы не то чтобы любим...

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Сильмарил тебе в почки! (c)JB


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Nikolay Nikolaev]

Oleg A. Rybnikov пишет:

Nikolay Nikolaev пишет:

Alexander Gerasiov пишет:

Только вначале понять о чем идет речь и чем это гррозит.



а есть другой более безопасный вариант?




прочитать дествительно стоит, но другого варианта для реализации fxp 
просто нет.

да по большому счёту не такая это и опасная вещь, имхо.



ясно. всем Спасибо.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Oleg A. Rybnikov]

Nikolay Nikolaev пишет:

Alexander Gerasiov пишет:

Только вначале понять о чем идет речь и чем это гррозит.



а есть другой более безопасный вариант?




прочитать дествительно стоит, но другого варианта для реализации fxp 
просто нет.

да по большому счёту не такая это и опасная вещь, имхо.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Alexander Gerasiov]

Nikolay Nikolaev wrote:
> Alexander Gerasiov пишет:
> 
>> Oleg A. Rybnikov wrote:
>>
>>> Nikolay Nikolaev пишет:
>>>
 Всем привет, подскажите вот такая возможность как
 remote copy поддерживается proftpd???

 ситуация такая к примеру открывают юзеры в тотале на левой панели фтп
 и на правой тот же фтп, и пробуют из одной папки в другую скопировать,
 а тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
 я значит открываю в MC на левой панели фтп и на правой он же и
 спокойно копирую... :-))
 так кто это млин не умеет... и куда копать то?
 Спасибо
>>>
>>> надо AllowForeignAddress on, по дефолту оно off
>>
>> Только вначале понять о чем идет речь и чем это гррозит.
>>
>>
> а есть другой более безопасный вариант?
вариант чего?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Nikolay Nikolaev]

Alexander Gerasiov пишет:

Oleg A. Rybnikov wrote:

Nikolay Nikolaev пишет:


Всем привет, подскажите вот такая возможность как
remote copy поддерживается proftpd???

ситуация такая к примеру открывают юзеры в тотале на левой панели фтп
и на правой тот же фтп, и пробуют из одной папки в другую скопировать,
а тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
я значит открываю в MC на левой панели фтп и на правой он же и
спокойно копирую... :-))
так кто это млин не умеет... и куда копать то?
Спасибо

надо AllowForeignAddress on, по дефолту оно off

Только вначале понять о чем идет речь и чем это гррозит.



а есть другой более безопасный вариант?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Alexander Gerasiov]

Oleg A. Rybnikov wrote:
> Nikolay Nikolaev пишет:
> 
>> Всем привет, подскажите вот такая возможность как
>> remote copy поддерживается proftpd???
>>
>> ситуация такая к примеру открывают юзеры в тотале на левой панели фтп
>> и на правой тот же фтп, и пробуют из одной папки в другую скопировать,
>> а тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
>> я значит открываю в MC на левой панели фтп и на правой он же и
>> спокойно копирую... :-))
>> так кто это млин не умеет... и куда копать то?
>> Спасибо
> 
> надо AllowForeignAddress on, по дефолту оно off
Только вначале понять о чем идет речь и чем это гррозит.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Nikolay Polivanov]

On Wed, 08 Nov 2006 15:18:34 +0200
Nikolay Nikolaev <[EMAIL PROTECTED]> wrote:


> видел в сети есть патч позволяющий в конфиге профтп поиметь таки вот 
> директивы,
> CharsetLocal
> CharsetRemote
> но вот есть вопрос а есть ли решение без патчения ?
> Спасибо.
> 
> 
Заставить sambу читать имена файлов в cp1251 (т.к. proftpd именно в
такой кодировке сохраняет файлы).


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Roman Busyguin]

На Wed, 08 Nov 2006 15:18:34 +0200
Nikolay Nikolaev <[EMAIL PROTECTED]> записано:
> POSIX
> 
> видел в сети есть патч позволяющий в конфиге профтп поиметь таки вот 
> директивы,
> CharsetLocal
> CharsetRemote
> но вот есть вопрос а есть ли решение без патчения ?

AFAIK, без патчения нет.

> Спасибо.
> 
> 


-- 
Roman Busyguin

Believe in what you do and do what you believe in


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Nikolay Nikolaev]

Oleg A. Rybnikov пишет:

Nikolay Nikolaev пишет:

Всем привет, подскажите вот такая возможность как
remote copy поддерживается proftpd???

ситуация такая к примеру открывают юзеры в тотале на левой панели фтп 
и на правой тот же фтп, и пробуют из одной папки в другую скопировать, 
а тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
я значит открываю в MC на левой панели фтп и на правой он же и 
спокойно копирую... :-))

так кто это млин не умеет... и куда копать то?
Спасибо

надо AllowForeignAddress on, по дефолту оно off





вот спасибо :-) помогло но самое главное что эта опция работает с 
модулем mod_core каким раком там xfer не представляю себе ну ладно мир 
не без добрых людей :-) Спаибо.


вот только ещещ один вопрос по это серверу, с кодировкой борюсь не знаю 
что можно сделать, по фтп человек заходи в папку и заливает файлы 
создает папки и т.д. некоторые на русском языке, а вот после этого папки 
эти отображаются самбой краказябрами вот конфиг самбы

...
display charset = KOI8-R
unix charset = KOI8-R
dos charset = cp866
...
локаль системная
POSIX

видел в сети есть патч позволяющий в конфиге профтп поиметь таки вот 
директивы,

CharsetLocal
CharsetRemote
но вот есть вопрос а есть ли решение без патчения ?
Спасибо.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Oleg A. Rybnikov]

Nikolay Nikolaev пишет:

Всем привет, подскажите вот такая возможность как
remote copy поддерживается proftpd???

ситуация такая к примеру открывают юзеры в тотале на левой панели фтп 
и на правой тот же фтп, и пробуют из одной папки в другую скопировать, 
а тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
я значит открываю в MC на левой панели фтп и на правой он же и 
спокойно копирую... :-))

так кто это млин не умеет... и куда копать то?
Спасибо

надо AllowForeignAddress on, по дефолту оно off



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp features

[Alexander Gerasiov]

Nikolay Nikolaev wrote:
> Всем привет, подскажите вот такая возможность как
> remote copy поддерживается proftpd???
> 
> ситуация такая к примеру открывают юзеры в тотале на левой панели фтп и
> на правой тот же фтп, и пробуют из одной папки в другую скопировать, а
> тотал ругается говорит что СЕРВЕР млин не поддерживает remote copy
> я значит открываю в MC на левой панели фтп и на правой он же и спокойно
> копирую... :-))
А он remote xfer импользует?
А ты вообще понимаешь, что это такое?
Да он эту фичу поддерживает, но так как это несекьюрно, она по-умолчанию
отключена.
> так кто это млин не умеет... и куда копать то?
> Спасибо
> 
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Вто, 19/09/2006 в 20:18 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> Mikolaj Golub  @ Tue, 19 Sep 2006 18:03:04 +0300:
> 
>  >>  >>  ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
>  >>  >>  ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE 
> режиме.
>  >>  >> 
>  >>  >> Видимо из соображений безопасности. PASV и так в этом отношении 
> несекюрен,
>  >>  >> т.к. после того как клиент послал PASV, атакующий может 
> подсоединиться к порту
>  >>  >> перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще 
> был один
>  >>  >> порт, на котором фтп сервер все время будет слушать и 
> отдавать/получать данные
>  >>  >> без всякой там аутентификации-авторизации.
>  >> 
>  >>  ПК> Я бы на 20-й пускал только те IP, которые на 21-й PASV просили ;). 
> Можно
>  >> 
>  >> Ага, особенно забавно это будет выглядеть, если клиенты за НАТом.
> 
>  ПК> Правильно, все они будут с одним IP, но если им на PASV куку дать и при
>  ПК> коннекте на 20-й её проверять - нет проблем.
> 
> Что, понятно, не упрощает протокол.  На самом деле, тогда не столько о
> безопасности думали, сколько такая особенность протокола позволяла (да и
> сейчас, в общем, позволяет, только сейчас это в норме делают иначе) load
> balancing.  В команде PORT может присутствовать отнюдь не адрес того
> сервера, с которым ты общаешься по 21 порту.  Причем в отличие от
> нынешних методов балансирования, этот позволяет принимать решение по
> каждому файлу в отдельности.

Тоже вариант :-)

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Artem Chuprina]

Покотиленко Костик -> Mikolaj Golub  @ Tue, 19 Sep 2006 18:03:04 +0300:

 >>  >>  ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
 >>  >>  ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE 
 >> режиме.
 >>  >> 
 >>  >> Видимо из соображений безопасности. PASV и так в этом отношении 
 >> несекюрен,
 >>  >> т.к. после того как клиент послал PASV, атакующий может подсоединиться 
 >> к порту
 >>  >> перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был 
 >> один
 >>  >> порт, на котором фтп сервер все время будет слушать и отдавать/получать 
 >> данные
 >>  >> без всякой там аутентификации-авторизации.
 >> 
 >>  ПК> Я бы на 20-й пускал только те IP, которые на 21-й PASV просили ;). 
 >> Можно
 >> 
 >> Ага, особенно забавно это будет выглядеть, если клиенты за НАТом.

 ПК> Правильно, все они будут с одним IP, но если им на PASV куку дать и при
 ПК> коннекте на 20-й её проверять - нет проблем.

Что, понятно, не упрощает протокол.  На самом деле, тогда не столько о
безопасности думали, сколько такая особенность протокола позволяла (да и
сейчас, в общем, позволяет, только сейчас это в норме делают иначе) load
balancing.  В команде PORT может присутствовать отнюдь не адрес того
сервера, с которым ты общаешься по 21 порту.  Причем в отличие от
нынешних методов балансирования, этот позволяет принимать решение по
каждому файлу в отдельности.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Современной называется технология, которую пытаются совать во все дырки
независимо от того, заточена она под них или нет.
Д. Белявский


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Вто, 19/09/2006 в 17:55 +0300, Mikolaj Golub пишет:
> On Tue, 19 Sep 2006 17:38:20 +0300 Покотиленко Костик wrote:
> 
>  ПК> В Вто, 19/09/2006 в 16:39 +0300, Mikolaj Golub пишет:
>  >> On Tue, 19 Sep 2006 15:06:12 +0300 Покотиленко Костик wrote:
>  >> 
>  >>  ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
>  >>  ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE 
> режиме.
>  >> 
>  >> Видимо из соображений безопасности. PASV и так в этом отношении несекюрен,
>  >> т.к. после того как клиент послал PASV, атакующий может подсоединиться к 
> порту
>  >> перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был 
> один
>  >> порт, на котором фтп сервер все время будет слушать и отдавать/получать 
> данные
>  >> без всякой там аутентификации-авторизации.
> 
>  ПК> Я бы на 20-й пускал только те IP, которые на 21-й PASV просили ;). Можно
> 
> Ага, особенно забавно это будет выглядеть, если клиенты за НАТом.

Правильно, все они будут с одним IP, но если им на PASV куку дать и при
коннекте на 20-й её проверять - нет проблем.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Mikolaj Golub]

On Tue, 19 Sep 2006 17:38:20 +0300 Покотиленко Костик wrote:

 ПК> В Вто, 19/09/2006 в 16:39 +0300, Mikolaj Golub пишет:
 >> On Tue, 19 Sep 2006 15:06:12 +0300 Покотиленко Костик wrote:
 >> 
 >>  ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
 >>  ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE режиме.
 >> 
 >> Видимо из соображений безопасности. PASV и так в этом отношении несекюрен,
 >> т.к. после того как клиент послал PASV, атакующий может подсоединиться к 
 >> порту
 >> перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был один
 >> порт, на котором фтп сервер все время будет слушать и отдавать/получать 
 >> данные
 >> без всякой там аутентификации-авторизации.

 ПК> Я бы на 20-й пускал только те IP, которые на 21-й PASV просили ;). Можно

Ага, особенно забавно это будет выглядеть, если клиенты за НАТом.

-- 
to my, trociny


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Вто, 19/09/2006 в 16:39 +0300, Mikolaj Golub пишет:
> On Tue, 19 Sep 2006 15:06:12 +0300 Покотиленко Костик wrote:
> 
>  ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
>  ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE режиме.
> 
> Видимо из соображений безопасности. PASV и так в этом отношении несекюрен,
> т.к. после того как клиент послал PASV, атакующий может подсоединиться к порту
> перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был один
> порт, на котором фтп сервер все время будет слушать и отдавать/получать данные
> без всякой там аутентификации-авторизации.

Я бы на 20-й пускал только те IP, которые на 21-й PASV просили ;). Можно
и печенько скормить, вариантов достаточно.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Mikolaj Golub]

On Tue, 19 Sep 2006 15:06:12 +0300 Покотиленко Костик wrote:

 ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
 ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE режиме.

Видимо из соображений безопасности. PASV и так в этом отношении несекюрен,
т.к. после того как клиент послал PASV, атакующий может подсоединиться к порту
перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был один
порт, на котором фтп сервер все время будет слушать и отдавать/получать данные
без всякой там аутентификации-авторизации.

-- 
to my, trociny


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Вто, 19/09/2006 в 12:58 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> Artem Chuprina  @ Tue, 19 Sep 2006 11:14:01 +0300:
> 
>  ПК> Всё жизнь думал, что нет ничего проще FTP... Хотя в те времена про *NAT
>  ПК> ничего не знали.
> 
> Ну и зря, кстати, ты так думал.  Один из самых сложных протоколов.
> Сложнее, пожалуй, разве что telnet.
> 
>  ПК> Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
>  ПК> работал проблем бы не было.
> 
> ... причем непременно на той же самой машине, дабы адрес не надо было
> передавать в протоколе.  Будьте бдительны.

Адрес то как раз не проблема, в proftpd этот адрес можно ставить
ручкими, таким, как его в сети видят (адрес на который SNAT'ится).

Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
конектился к серверу на 20-й порт, как это происходит в ACTIVE режиме.

http://netpromoter.ru/linkutility/help/ftp.html

> -- 
> Artem Chuprina
> RFC2822:  Jabber: [EMAIL PROTECTED]
> 
> Проявил себя?
> Закрепи!
>   Кнышев
> 
> 
-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Вто, 19/09/2006 в 11:38 +0300, Dmitrii Varvashenia пишет:
> 2006/9/19, Покотиленко Костик <[EMAIL PROTECTED]>:
> > Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
> > работал проблем бы не было.
> Когда-то мне попадалось (скорее всего в proftpd) настройка для сервера
> в которой регулировалось на какой диапазон портов работать (не тот,
> что 21-й серверный, а клиентские - в терминологии не силён, но может
> идея понятна будет).

Спасибо за совет, но я думаю это не вариант, так как какой диапазон не
бери, другим его использовать не запретишь.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Artem Chuprina]

Покотиленко Костик -> Artem Chuprina  @ Tue, 19 Sep 2006 11:14:01 +0300:

 ПК> Всё жизнь думал, что нет ничего проще FTP... Хотя в те времена про *NAT
 ПК> ничего не знали.

Ну и зря, кстати, ты так думал.  Один из самых сложных протоколов.
Сложнее, пожалуй, разве что telnet.

 ПК> Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
 ПК> работал проблем бы не было.

... причем непременно на той же самой машине, дабы адрес не надо было
передавать в протоколе.  Будьте бдительны.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Проявил себя?
Закрепи!
Кнышев


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Dmitrii Varvashenia]

2006/9/19, Покотиленко Костик <[EMAIL PROTECTED]>:

Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
работал проблем бы не было.

Когда-то мне попадалось (скорее всего в proftpd) настройка для сервера
в которой регулировалось на какой диапазон портов работать (не тот,
что 21-й серверный, а клиентские - в терминологии не силён, но может
идея понятна будет).
--
WBR, Dmitrii
+375 29 40-LINUX

Re: Ftp: клиент за SNAT, сервер за DNAT

[Покотиленко Костик]

В Пнд, 18/09/2006 в 19:24 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 18 Sep 2006 
> 18:04:08 +0300:
> 
>  ПК> Привет всем,
> 
>  ПК> К моему удивлению сабж не работает ни в активном ни в пассивном режиме.
>  ПК> Проанализировав ситуацию пришёл к выводу, что это без изврата в принципе
>  ПК> не возможно.
> 
>  ПК> Какие есть варианты таких извратов?
> 
> Модуль ip_nat_ftp на файрволе.  ip_conntrack_ftp тоже будет весьма
> полезен, если ты собираешься пользоваться понятием RELATED.  Если
> файрвол линуксовый, понятно.
> 
> Для passive режима достаточно оного модуля на файрволе сервера, для
> active - на файрволе клиента.

Я так и думал, спасибо.

Всё жизнь думал, что нет ничего проще FTP... Хотя в те времена про *NAT
ничего не знали.

Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
работал проблем бы не было.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ftp: клиент за SNAT, сервер за DNAT

[Artem Chuprina]

Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 18 Sep 2006 
18:04:08 +0300:

 ПК> Привет всем,

 ПК> К моему удивлению сабж не работает ни в активном ни в пассивном режиме.
 ПК> Проанализировав ситуацию пришёл к выводу, что это без изврата в принципе
 ПК> не возможно.

 ПК> Какие есть варианты таких извратов?

Модуль ip_nat_ftp на файрволе.  ip_conntrack_ftp тоже будет весьма
полезен, если ты собираешься пользоваться понятием RELATED.  Если
файрвол линуксовый, понятно.

Для passive режима достаточно оного модуля на файрволе сервера, для
active - на файрволе клиента.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Сильмарил тебе в почки! (c)JB


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Artem Chuprina]

Покотиленко Костик -> Artem Chuprina  @ Tue, 05 Sep 2006 16:36:39 +0300:

 >>  ftp>> cd incoming
 >>  ПК> 250 CWD command successful
 >>  ftp>> ls
 >>  ПК> 200 PORT command successful
 >>  ПК> 150 Opening ASCII mode data connection for file list
 >>  ПК> 226 Transfer complete.
 >>  ftp>> site quota
 >>  ПК> 200-The current quota for this session are [current/limit]:
 >>  ПК> 200-Name: ftp
 >>  ПК> 200-Quota Type: User
 >>  ПК> 200-Per Session: False
 >>  ПК> 200-Limit Type: Hard
 >>  ПК> 200-  Uploaded Mb:  0.03/1.14
 >>  ПК> 200-  Downloaded Mb:unlimited
 >>  ПК> 200-  Transferred Mb:   unlimited
 >>  ПК> 200-  Uploaded files:   unlimited
 >>  ПК> 200-  Downloaded files: unlimited
 >>  ПК> 200-  Transferred files:unlimited
 >> 
 >>  ПК> Какого  квота не освободилась? Может это не тот модуль (FTP-сервер)
 >>  ПК> что мне надо?
 >> 
 >>  ПК> Кто умеет нормально с квотами работать?
 >> 
 >> Давайте начнем с вопроса "кто умеет правильно ставить задачи и читать
 >> написанное на экране".  Квота на что?  Правильно, на uploaded Mb.  А не
 >> на stored Mb.  От изменения количества stored количество uploaded
 >> (того, что было прокачано через канал) не меняется никак.  Хоть тресни.

 ПК> Как раз меняется. Я сейчас поразбирался. Я поставил квоту на группу
 ПК> (ftp), а не на пользователя. Если зайти anonymous'ом в /public и
 ПК> закачать файл то квота изменится, если удалить то обнулится. Те есть
 ПК> правильно. Но по моей схеме в /incoming anonymous может только закачать,
 ПК> а удалить и т.п. не может, это должен делать админский пользователь. Так
 ПК> вот, есть такой пользователь, он входит в группу ftp, но при заходе и
 ПК> попытке:

 ftp>> site quota
 ПК> 202 No quotas in effect

 ПК> , поэтому если им удалить то квота не изменяется. Вопрос в том, что
 ПК> пользователю, входящему в группу ftp не присваивается групповая квота
 ПК> ftp! А anonymous'у (или ftp) присваивается. по докам вроде всё правильно
 ПК> делаю.

Собственно, с тобой типичный случай некорректного определения.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

А рафинированных эстетов на праздник жизни не приглашали.
Ольга Брилева в <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Покотиленко Костик]

В Вто, 05/09/2006 в 17:18 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Tue, 05 Sep 2006 
> 15:24:23 +0300:
> 
>  ftp>> cd incoming
>  ПК> 250 CWD command successful
>  ftp>> ls
>  ПК> 200 PORT command successful
>  ПК> 150 Opening ASCII mode data connection for file list
>  ПК> 226 Transfer complete.
>  ftp>> site quota
>  ПК> 200-The current quota for this session are [current/limit]:
>  ПК> 200-Name: ftp
>  ПК> 200-Quota Type: User
>  ПК> 200-Per Session: False
>  ПК> 200-Limit Type: Hard
>  ПК> 200-  Uploaded Mb:  0.03/1.14
>  ПК> 200-  Downloaded Mb:unlimited
>  ПК> 200-  Transferred Mb:   unlimited
>  ПК> 200-  Uploaded files:   unlimited
>  ПК> 200-  Downloaded files: unlimited
>  ПК> 200-  Transferred files:unlimited
> 
>  ПК> Какого  квота не освободилась? Может это не тот модуль (FTP-сервер)
>  ПК> что мне надо?
> 
>  ПК> Кто умеет нормально с квотами работать?
> 
> Давайте начнем с вопроса "кто умеет правильно ставить задачи и читать
> написанное на экране".  Квота на что?  Правильно, на uploaded Mb.  А не
> на stored Mb.  От изменения количества stored количество uploaded
> (того, что было прокачано через канал) не меняется никак.  Хоть тресни.

Как раз меняется. Я сейчас поразбирался. Я поставил квоту на группу
(ftp), а не на пользователя. Если зайти anonymous'ом в /public и
закачать файл то квота изменится, если удалить то обнулится. Те есть
правильно. Но по моей схеме в /incoming anonymous может только закачать,
а удалить и т.п. не может, это должен делать админский пользователь. Так
вот, есть такой пользователь, он входит в группу ftp, но при заходе и
попытке:

ftp> site quota
202 No quotas in effect

, поэтому если им удалить то квота не изменяется. Вопрос в том, что
пользователю, входящему в группу ftp не присваивается групповая квота
ftp! А anonymous'у (или ftp) присваивается. по докам вроде всё правильно
делаю.

Читал вот это:

http://www.castaglia.org/proftpd/modules/mod_quotatab.html

Приведу цитату:

When a client logs in, assuming QuotaEngine is on, mod_quotatab will
check the limit table for the record most appropriate for that client.
This check first examines the table for records of type user that match
the client's login name. If no such matching records are found, it
checks for records of type group that match any of the user's groups
(both primary and supplemental). Failing that, it will check for records
of type class that belong to the class (if enabled) from which the
client is connecting. If still no matching records are found, the table
will be searched for a record of type all; if absent, the module will
assume that no quotas apply to the client. Note that there is only one
type of limit in effect at a given time; mod_quotatab does not combine
multiple user/group/class/all limits for the same client.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Artem Chuprina]

Покотиленко Костик -> debian-russian@lists.debian.org  @ Tue, 05 Sep 2006 
15:24:23 +0300:

 ftp>> cd incoming
 ПК> 250 CWD command successful
 ftp>> ls
 ПК> 200 PORT command successful
 ПК> 150 Opening ASCII mode data connection for file list
 ПК> 226 Transfer complete.
 ftp>> site quota
 ПК> 200-The current quota for this session are [current/limit]:
 ПК> 200-Name: ftp
 ПК> 200-Quota Type: User
 ПК> 200-Per Session: False
 ПК> 200-Limit Type: Hard
 ПК> 200-  Uploaded Mb:  0.03/1.14
 ПК> 200-  Downloaded Mb:unlimited
 ПК> 200-  Transferred Mb:   unlimited
 ПК> 200-  Uploaded files:   unlimited
 ПК> 200-  Downloaded files: unlimited
 ПК> 200-  Transferred files:unlimited

 ПК> Какого  квота не освободилась? Может это не тот модуль (FTP-сервер)
 ПК> что мне надо?

 ПК> Кто умеет нормально с квотами работать?

Давайте начнем с вопроса "кто умеет правильно ставить задачи и читать
написанное на экране".  Квота на что?  Правильно, на uploaded Mb.  А не
на stored Mb.  От изменения количества stored количество uploaded
(того, что было прокачано через канал) не меняется никак.  Хоть тресни.

А место на диске FTP-сервер не то чтобы в принципе не способен
квотировать, а медленная это слишком операция получится, если делать ее
честно (учитывая, что файл можно удалить или положить и не по FTP).  Для
начала ты вряд ли суммеешь дать ей с первого раза _корректное_
определение, отличающееся от системной квоты (а иначе хрен ли б
системной не воспользоваться?).  Да, я прекрасно понимаю, где не
работает системная.  Нет, это не случай анонимного ftp.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Он был новичком в Париже, а не в фехтовании.
Alexander Mozhaev в <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Покотиленко Костик]

Народ, это кошмар какой-то (quota от ProFTPd):

anonymous'ом:

ftp> cd incoming
ftp> site quota

200-Name: ftp
200-Quota Type: User
200-Per Session: False
200-Limit Type: Hard
200-  Uploaded Mb:  0.00/1.14
200-  Downloaded Mb:unlimited
200-  Transferred Mb:   unlimited
200-  Uploaded files:   unlimited
200-  Downloaded files: unlimited
200-  Transferred files:unlimited

ftp> lcd /usr/src
Local directory now /usr/src
ftp> !ls
NoDeny  piper-v0.5  piper-v0.5.tgz
ftp> bi
200 Type set to I
ftp> ha
Hash mark printing on (1024 bytes/hash mark).
ftp> cd incoming
250 CWD command successful
ftp> put piper-v0.5.tgz
local: piper-v0.5.tgz remote: piper-v0.5.tgz
200 PORT command successful
150 Opening BINARY mode data connection for piper-v0.5.tgz
##
226 Transfer complete.
31067 bytes sent in 0.02 secs (1575.6 kB/s)
ftp> site quota
200-The current quota for this session are [current/limit]:
200-Name: ftp
200-Quota Type: User
200-Per Session: False
200-Limit Type: Hard
200-  Uploaded Mb:  0.03/1.14
200-  Downloaded Mb:unlimited
200-  Transferred Mb:   unlimited
200-  Uploaded files:   unlimited
200-  Downloaded files: unlimited
200-  Transferred files:unlimited
200 Please contact [EMAIL PROTECTED] if these entries are
inaccurate
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-rw-r--   1 ftp  ftp 31067 Sep  5 12:13 piper-v0.5.tgz
226 Transfer complete.
ftp> rm piper-v0.5.tgz
550 piper-v0.5.tgz: Permission denied

Так и надо, anonymous'у можно только закачивать, далее админским юзером:

ftp> cd incoming
250 CWD command successful
ftp> site quota
202 No quotas in effect
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-rw-r--   1 ftp  ftp 31067 Sep  5 12:13 piper-v0.5.tgz
226 Transfer complete.
ftp> del piper-v0.5.tgz
250 DELE command successful

Отлично, далее опять anonymous'ом:

ftp> cd incoming
250 CWD command successful
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
226 Transfer complete.
ftp> site quota
200-The current quota for this session are [current/limit]:
200-Name: ftp
200-Quota Type: User
200-Per Session: False
200-Limit Type: Hard
200-  Uploaded Mb:  0.03/1.14
200-  Downloaded Mb:unlimited
200-  Transferred Mb:   unlimited
200-  Uploaded files:   unlimited
200-  Downloaded files: unlimited
200-  Transferred files:unlimited

Какого  квота не освободилась? Может это не тот модуль (FTP-сервер)
что мне надо?

Кто умеет нормально с квотами работать?

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Aleksey Luzin]

Покотиленко Костик wrote:

Привет всем.

Подскажите, можно ли на FTP-сервере сделать квоты на каталоги или на
весь FTP? Квоты файловой системы не подойдут.

Сейчас используется ProFTPD.

  

http://www.opennet.ru/base/net/proftpd_mysql_quota.txt.html


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp-квоты

[Alexander Gerasiov]

Покотиленко Костик wrote:
> Привет всем.
> 
> Подскажите, можно ли на FTP-сервере сделать квоты на каталоги или на
> весь FTP? Квоты файловой системы не подойдут.
> 
> Сейчас используется ProFTPD.
В нем можно. Модуль mod_quota или что-то вроде. качать proftpd-doc или
идти на сайт и курить доки.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp daemon

[Sergey Brutsky]

write_enable + chmod_enable ?

Надо попробовать его, в нем можно запрешать команды?
CHMOD, MKD..




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp daemon

[Stanislav Maslovski]

On Tue, May 23, 2006 at 04:21:27PM +1000, Никита wrote:
> Alex Shupikov пишет:
> >Он в некоторых дистрибутивах по умолчанию идет.
> 
> Надо попробовать его, в нем можно запрешать команды?

Согласно документации, можно. Параметр cmds_allowed в конфиге.

-- 
Cтанислав

Re: ftp daemon

[Stanislav Maslovski]

On Tue, May 23, 2006 at 12:26:16PM +0700, Evgeny Yurkin wrote:
> В сообщении от 23 мая 2006 12:25 Stanislav Maslovski написал(a):
> > Утро доброе,
> >
> > Какой сабж посоветует поставить ув. all? С упором на безопасность и
> > проверенность временем.
> >
> > --
> vsftpd

Последней версии (2.0.4) в unstable еще нет, но diff от 2.0.3 на нее ложится
и пакет собирается без проблем.

--
Cтанислав

Re: ftp daemon

[Никита]

Alex Shupikov пишет:

Доброго времени,


Какой сабж посоветует поставить ув. all? С упором на безопасность и
проверенность временем.


vsftpd


он действительно Very secure, или просто никто его не юзает, поэтому и 
багов нет?


Действительно. :)
А почему Вы решили, что его никто не использует?


Просто спросил..


Он в некоторых дистрибутивах по умолчанию идет.


Надо попробовать его, в нем можно запрешать команды?
CHMOD, MKD..

--
С уважением, Никита.
ICQ 151763

Re: ftp daemon

[Evgeny Yurkin]

В сообщении от 23 мая 2006 13:07 Никита написал(a):
> Evgeny Yurkin пишет:
> > В сообщении от 23 мая 2006 12:25 Stanislav Maslovski написал(a):
> >> Утро доброе,
> >>
> >> Какой сабж посоветует поставить ув. all? С упором на безопасность и
> >> проверенность временем.
> >>
> >> --
> >
> > vsftpd
>
> он действительно Very secure, или просто никто его не юзает, поэтому и
> багов нет?
если я не ошибаюсь его используют kernel.org debian.org redhat.com и другие

-- 
С уважением,
Юркин Евгений
Siberia Health Inc


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp daemon

[Alex Shupikov]

Доброго времени,


Какой сабж посоветует поставить ув. all? С упором на безопасность и
проверенность временем.


vsftpd


он действительно Very secure, или просто никто его не юзает, поэтому и 
багов нет?


Действительно. :)
А почему Вы решили, что его никто не использует?
Он в некоторых дистрибутивах по умолчанию идет.

--
Шупиков Алексей
руководитель отдела телекоммуникаций
ЗАО "Технодизайн", г. Комсомольск-на-Амуре
тел. +7 4217 52-85-00 доп. 301
факс. +7 4217 55-33-99
www.technodesign.ru



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp daemon

[Никита]

Evgeny Yurkin пишет:

В сообщении от 23 мая 2006 12:25 Stanislav Maslovski написал(a):

Утро доброе,

Какой сабж посоветует поставить ув. all? С упором на безопасность и
проверенность временем.

--

vsftpd


он действительно Very secure, или просто никто его не юзает, поэтому и багов 
нет?

--
С уважением, Никита.
ICQ 151763

Re: ftp daemon

[Никита]

Stanislav Maslovski пишет:

Утро доброе,

Какой сабж посоветует поставить ув. all? С упором на безопасность и
проверенность временем.


proftpd? или он слишком бажный?

--
С уважением, Никита.
ICQ 151763

Re: ftp daemon

[Stanislav Maslovski]

On Tue, May 23, 2006 at 12:26:16PM +0700, Evgeny Yurkin wrote:
> В сообщении от 23 мая 2006 12:25 Stanislav Maslovski написал(a):
> > Утро доброе,
> >
> > Какой сабж посоветует поставить ув. all? С упором на безопасность и
> > проверенность временем.
> >
> > --
> vsftpd
> ?

Думаю, что его и поставлю.

-- 
Cтанислав

Re: ftp daemon

[Evgeny Yurkin]

В сообщении от 23 мая 2006 12:25 Stanislav Maslovski написал(a):
> Утро доброе,
>
> Какой сабж посоветует поставить ув. all? С упором на безопасность и
> проверенность временем.
>
> --
vsftpd
?
> Cтанислав

-- 
С уважением,
Юркин Евгений
Siberia Health Inc


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ftp + iptables = странн ости

[Pavel Ammosov]

On Tue, Jan 03, 2006 at 02:32:20PM +0200, Dmitrii Varvashenia wrote:
> Возникла странная проблема: закачка на ftp-сервера происходит кусками и 
> очень медленно.
> 
> ftp с сервера, который раздает интернет закачивает на скорости что-то около 
> 60..70 кб/с. чуть уходишь в сеть - от 0 до 10..15 кб/с. и то - рывками.

Проверяй дуплекс на ethernet. Я почти уверен что у тебя где-то классическая
ситуация: один участник линии работает на full-duplex, другой - на half.
При передаче получаются ошибки. Некоторые сетевые администраторы любят
устанавливать порты своих устройств на 100/Full,
забывая что autonegotiation при этом выключается и подсоединённое
оборудование переходит в half-duplex, считая что работают с хабом:
http://www.cisco.com/warp/public/473/46.html#auto_neg_valid

Смотри в выводе ifconfig на значения errors:X dropped:X overruns:X
frame:X. При обычной работе со свичём везде должны быть нули или очень
слабый рост: 1 ошибка на 116 ГБ переданных/принятых данных.

Если твой ethernet адаптер им поддерживается, то mii-tool(8) покажет в
каком режиме работает интерфейс.

> ковырянием с iptables было установлено, что чем больше там правил - тем 
> хуже скорость закачки для сети (на ftp) - на все остальные протоколы 
> влияние не оказывается. Попутно минимизировал набор правил для iptables. 
> (нет худа без добра :)

Сомневаюсь. Если у тебя там не миллионы правил, конечно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]