Page 2 of 5 FirstFirst 1234 ... LastLast
Results 16 to 30 of 65

Thread: Патч для vsftpd

  1. #16
    Не-е-ет, это не наш путь
    Наверняка можно, но это же роутер, а не сервер, грузить его не хочу, лучше откажусь от ФТП.

    Кстати, "плюсовая" сборка поддерживает обработку прав пользователей "per IP", но только именно прав доступа, а не скорости.

  2. #17
    Ага, я видел. Вот что еще попробовал 2.0.6+ тоже не дружит с олеговским патчем.. копаем дальше
    ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
    Нужно делать так как нужно, а как не нужно - делать не нужно.

  3. #18
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Не-е-ет, это не наш путь
    а в чем проблема? Из него прекрасно запускаются и самба и vsftpd. При эпизодическом использовании обоих польза имхо есть. А для svnserve он просто обязателен.

  4. #19
    Unlimited, спасибо за наводку, посмотрю его.

    al37919, не хочется огород городить. Памяти хватает - 128 мегабайт. Самба крутится постоянно (ее IP-камера у меня использует), ради одной фичи дополнительный софт ставить - не лежит душа.

  5. #20
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    не хочется огород городить.
    Прикручивание tcp_wrappers --- задача на два порядка сложнее. Мне тоже в свое время не удалось его вкомпилить в openssh для роутера.

    В общем, идея ясна. Я знаю, что Олег --- принципиальный противник xinetd. Мне действительно любопытно в чем фундаментальная причина этого...
    Last edited by al37919; 06-11-2008 at 22:58.

  6. #21
    я так понимаю надо поставить версию именно отсюда а не с репозитария
    кто скомпилит новую?
    http://vsftpd.devnet.ru/rus/

  7. #22
    добрый человек уже сделал, просто сразу не нашел
    http://www.wl500g.info/showpost.php?...9&postcount=85

  8. #23
    Всем привет.

    Скомпилил тут для себя билд vsftpd-2.0.7-ext1 (с поддержкой перекодировки) и tcp_wrappers, которые, в свою очередь, поддерживают расширенные опции в hosts.allow/hosts.deny.
    Т.е., с этим билдом возможно подгружать разные конфиги vsftpd в зависимости от IP клиента.

    Идея такая:
    Запускаем сервер c дефолтным конфигом: /opt/sbin/vsftpd /opt/etc/vsftpd/vsftpd.conf
    В файле vsftpd.conf должна быть включена опция: tcp_wrappers=YES
    При поступлении запроса на соединение, сервер заглядывает в два файла:
    /opt/etc/hosts.allow и /opt/etc/hosts.deny
    Проверяется наличие в этих файлах условий, которым удовлетворяет IP клиента.
    Если такое условие найдено - применяются опции, прописанные в правиле.
    Особый интерес представляет такой тип конструкции в hosts.allow:
    vsftpd: 192.168.1.: setenv VSFTPD_LOAD_CONF /opt/etc/vsftpd/home_lan.conf
    Если запрос пришел из подсети 192.168.1.0/24, то поверх дефолтных опций из vsftpd.conf наложатся опции из home_lan.conf.
    А там может быть, например:
    anon_write_enable=YES
    max_clients=10
    max_per_ip=4
    anon_root=/home
    anon_max_rate=0

    и прочие интересные вещи, которые вне домашней сети позволять нельзя.
    Правил и файлов *.conf можно наделать сколько угодно, чтобы разрулить все возможные IP клиентов.

    Вроде работает, скорость в зависимости от IP ограничивает, чего я и хотел.
    Буду рад, если кто-то еще попробует.

    Файлы hosts.allow и hosts.deny живут в /opt/etc.
    Остальное - где определите.
    Будете запускать - смотрите за путями, чтобы не подхватился тёзка из прошивки.
    Attached Files Attached Files
    Last edited by bbsc; 12-11-2008 at 13:22.

  9. #24
    al37919, вроде бы решил задачку...
    http://wl500g.info/showpost.php?p=119458&postcount=132

    Кстати, пробовал proftpd, неплохая штука, но не для нашей коробочки.
    При отдаче 1,2 мегабайта в секунду (мимо NAT) нагрузил процессор на 90% и больше мне выдавить из него не удалось.
    Last edited by bbsc; 11-11-2008 at 15:47.

  10. #25
    попробовал твою версию:

    локально запускается

    [user@router root]$ telnet 81.22.82.48 21
    220 Welcome to FTPserver
    d
    530 Please login with USER and PASS.

    появилось замечание: почему логи ведутся со временем на три часа раньше???
    Tue Nov 11 15:25:53 2008 [pid 20745] FTP response: Client "81.22.82.48", "220 Welcome to FTPserver"
    Tue Nov 11 15:26:22 2008 [pid 20745] FTP command: Client "81.22.82.48"
    Tue Nov 11 15:26:22 2008 [pid 20745] FTP response: Client "81.22.82.48", "530 Please login with USER and PASS."

    хотя :
    [user@router root]$ date
    Втр Ноя 11 18:29:29 MSK 2008

    Удаленно запустить не могу. Пишет
    C:\Documents and Settings\User>ftp 81.22.82.48
    Connected to 81.22.82.48.
    Connection closed by remote host.
    Помогите плиииииз.

  11. #26
    FatalError
    Code:
    use_localtime 
    If enabled, vsftpd will display directory listings 
    with the time in your local time zone. The default 
    is to display GMT. The times returned by the 
    MDTM FTP command are also affected by this option. 
    
    Default: NO
    Настоятельно рекомендую для начала поднять простенький анонимный сервер без доступа из интернета, чтобы ознакомиться с опциями, правами и т.п.

  12. #27
    Ночные танцы с бубном или как я компилировал vsftpd-2.0.7-ext1 с поддержкой SSL, PAM, TCPWRAPPERS
    и опции от Олега passwd_file!

    !!!ИСПОЛЬЗОВАТЬ НА СВОЙ СТРАХ И РИСК!!!


    Оглавление:
    1. Для кого это
    2. Параметры коробки
    3. Установка пакетов
    3.1 Устанвка optware-devel, buildroot
    3.2 Закачка, компиляция, установка openssl-0.9.8
    4. Закачка, компиляция vsftpd-2.0.7-ext1 с поддержкой SSL, PАM, TCPWRAPPERS и опции от Олега passwd_file
    4.1 Закачка vsftpd-2.0.7-ext1
    4.2 Сборка без опции от Олега passwd_file.
    4.3 Сборка vsftpd с опцией от Олега passwd_file
    5. Что не тестилось, оставшиеся проблемы.



    1. Для кого это
    Это для тех, кто хочет немного понять в компиляции на роутере,
    так как сам еще многого не понимаю на примере vsftpd-2.0.7-ext1.
    Для тех кто имеет опыт:
    - создания/копирования/перемещения/удаления/редактирования файлов
    - самостоятельного администрирования коробочки в консоле, т.е.
    имеет представление о структуре системных файлов и каталогов.
    Без данного опыта будет затруднительно следовать этому тексту.

    Далее вводимые команды в листинге начинаются после знака $ (см. жирное)
    .Особое внимание следует уделять путям при вводе комманд.
    Они указываются в квадратных скобках [].
    Напимер:
    Code:
      [x@somewhere]$ cd ~
      [x@root]$ cd /opt/etc/
      [x@etc]$ cat ipkg.conf
    Первая строка - юзер х (имеет все права админа) перешел в свою домашнюю (root) директорию
    Вторая строка - юзер x перешел в директорию /opt/etc/, где, предположительно, находится конфиг ipkg.conf
    Третья строка - юзер х выводит на консоль содержимое конфига ipkg.conf, если в текущем каталоге не будет
    этого файла, то вывод завершится сообщением об ошибке.



    2. Параметры коробки
    wl500gP прошивка Олега 1.9.2.7-10.
    Желательно установить mc или любой удобный текстовый редактор.
    Необходимо свободное место до 5Гб на жеском диске, подключенном к коробке.
    Компиляция будет производиться на коробке.

    * * *

    5. Что не тестилось, оставшиеся проблемы...

    Да почти все не тестилось, надо тестить...

    Тестился вход по параметру passwd_file - работает...
    Только вот скорость скачивания непонятно низкая 8\ - 45кбайт/сек.
    Процессор коробки во время отдачи файла нагружен не более 5% (команда top)...

    Не знаю в чем дело ))))
    Надо протестировать. Времени пока нет. Что делать с поддержкой UTMPX не знаю,
    может кто подскажет.




    Собственно полное описание в файле (тут не поместилось)
    Attached Files Attached Files
    Last edited by cipipi; 24-11-2008 at 21:42. Reason: + lang. err

  13. #28
    cipipi, поздравляю, но позволено ли будет взглянуть на результат?
    Имею сильное подозрение (скорее - уверенность), что tcp_wrappers после вышеупомянутой процедуры не работают в сборке.
    По крайней мере, не работают так, как указано здесь, в первоисточнике.

  14. #29
    Пока еще не тестировал эту штуку (сил на нее нет глядеть).
    Выкладываю результат...

    Обязательно расскажите после теста о скорости скачивания.
    Уменя ровно 45кбит/сек - стоит как кол и не шевелиться...

    Могу еще подкинуть без поддержки опции passwd_file, если надо
    Attached Files Attached Files
    Last edited by cipipi; 24-11-2008 at 21:17. Reason: +new info

  15. #30
    Code:
    [~]$ /opt/sbin/vsftpd /opt/etc/vsftpd/vsftpd.conf
    /opt/sbin/vsftpd: can't load library 'libssl.so.0.9.8'
    [~]$ ipkg install openssl
    Package openssl (0.9.7m-4) installed in /opt/ is up to date.
    Nothing to be done
    Successfully terminated.
    Решилось симлинками 0.9.8 на 0.9.7, т.к. в репозитарии выше нету, а компилировать нет желания почему-то.

    Со скоростью проблем как раз нет, в домашней сети по вай-фай 3 мегабайта в секунду отдает.

    А вот tcp_wrappers не работает, как и ожидалось.
    Остальное не тестил, предпочитаю сугубо анонимусные фтп.

Page 2 of 5 FirstFirst 1234 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •