Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

Хех, уже и 2.0.1 вышло ;)

> Ну не нужны эти фичи для публичной анонимной файлопомойки.
Ограничение по трафику очень даже надо...

> Ну не нужны эти фичи для публичной анонимной файлопомойки.
Да даже если и так (хотя и не факт), вы мне объясните наконец,
чем этот vsftpd так выделился? Нужны фичи - proftpd. Не нужны, но
нужна безопасность - pure-ftpd (и с фичами там тоже почти порядок).
Ну а куда vsftpd то упёрся? В чём его преимущества? Чем он заслужил
это обсуждение? Я не нашёл в нём абсолютно ничего полезного. Возможно
я поторопился, но пока ещё ни кто не объяснил, чем он так ценен.

> Ограничение по трафику очень даже надо...

$ man vsftpd.conf

...

anon_max_rate
 
   The maximum data transfer rate permitted, in bytes per second,
   for anonymous clients.

   Default: 0 (unlimited)

...

max_per_ip

   If vsftpd is in standalone mode, this is the maximum number of
   clients which may be connected from the same source internet
   address. A client will get an error message if they go over
   this limit.

   Default: 0 (unlimited)

...

Достаточно?

Не нужен боинг там, где хватает кукурузника =)

имхо он очень легкий, его настроить ооочень легко и ему можно верить в плане security.pure-ftpd не помню, чтобы я использовал, а вот protfpd -- настраивал. Круто там, фично, но довольно тяжело. Буду неоригинален, конечно, но вещи надо использовать по назначению. Для каждого ftpd -- своя задача! ж-)

>Ну для таких случаев, действительно, ProFTPd лучше подходит.
>Мне казалось, для FTP намного реже требуется функционал, сходный с >apache, чем для www.
>Гораздо нужней, например, FXP. :) Хотя, это и не протокол даже..

Я тоже так думал, пока не прижали. Куча клиентов, у которых свои клиенты, кто что может писать/читать все в жутком клубке. vsftpd сразу отпал. Впрочем,все определяеться потребностями. Посему не включение более гибкого ftp сервера в дистрибутив RH считаю ошибкой. Два ftp сервера в дистрибутиве - не такая уж и проблема. Наезды на проблемы с безопасностью в vsftpd - глупость, или действительно путают с wu-ftpd.

WebDAV конечно хорошо, но вот когда windows научится с ним нормално работать?

Я признаю: не суметь настроить vsftpd - для этого нужно быть дауном.

хм... а расскажите ка мне на чем кроме proftpd можно такое реализовать: поддержка tls, ipv6, чтобы анонимус мог ходить только с определенного списка сеток(ipv4 и ipv6), аплоадить с другого списка сеток, юзеры могли ходить с третьего списка сеток, приэтом чтобы права на закачиваемые файлы по умолчанюю устанавливалсь 0664 для анонимуса и 0660 для юзеров, приэтом анонимус не мог делать chmod.

Сейчас у меня такое на proftpd и вполне бы устраивало, если бы не его дырявость... вот и думаю, можно ли такое перенести на vsftpd или pure-ftpd?

А sftp чем не устраивает ? Меня только расстраивает только отсутствие автодополнения (а-ля TAB).

В принципе почти все из этого точно может lukemftpd (говорю о том, чем сам пользуюсь)... Хотя у меня ftp по сравнению с http и почтой и не нагружен толком... 8)

> Вообще то он был создан на скорую руку. А если исходники pure-ftp, proftpd и vsftpd, внимательно почитать, то почему-то складывается впечатление что как раз vsftpd написан наиболее продумано.

Вы не пробовали посмотреть исходники прежде чем сыпать такими эпитетами? особенно интересно например выглядит код автроизации через pgsql в pureftpd. Настолько интересно что возникает мысли о психическом состоянии автора. Зачем он там делает несколько sql запросов на каждый login вместо одного? Не иначе как для "улучшения" производительности виртуального хостинга.

В общем глубже надо смотреть, глубже. Или не шуршать. ;)

>хм... а расскажите ка мне на чем кроме proftpd можно такое реализовать:

в pure-ftpd
>поддержка tls, ipv6, 
это есть

>чтобы анонимус мог ходить только с определенного
>списка сеток(ipv4 и ipv6), 
это тоже есть

>аплоадить с другого списка сеток, 
это как, если в предыдущем списки зарезали?

>юзеры могли ходить с третьего списка сеток, 
это есть, притом по каждому персонально

>приэтом чтобы права на закачиваемые файлы по умолчанюю
> устанавливалсь 0664 для анонимуса
>и 0660 для юзеров, 
тут не уверен, но вроде как можно

>приэтом анонимус не мог делать chmod.
это есть

>>хм... а расскажите ка мне на чем кроме proftpd можно такое реализовать:
>в pure-ftpd
забыл добавить - с элементарными (т.е. понятными начинающему настройками)

Konstantin

Я пуре-юзаю уже 3-4 год
с тех пор когда он еще в бетах ходил :)
Лучше фтпд я не видел !

Когда шапка сменила ву на вс я начал пробывать вс.
:((((((
Функции не очень удобные :( Но больше меня убило ограничение
скорости для юзеров :(
Буфер не равномерный отадет порциями а не плавно как пуре
и грузит ЦПУ раз в 5 больше пуре :(

Теперь в Федорах сразу вс меняю на ПУРЕ !

При сем том в ПУРЕ секурность на уровне и фичей не менее
дырявого ПРО !!!

--
МХ

хотя стоит отменить тот факт, как паралогическое нежелание
работать yum в связке с pure-ftpd. Хотя это и решается не сложно:
натравить yum через прокси.
Разработчики об этом знают с самого момента выхода yum2 и обещали
пофиксить (судя по рассылке) еще осенью. 
Но... как говорится - "фигвам".

Konstantin

По поводу chroot в vsftpd.

Делал так:

подключаюсь юзером сидящим в "chroot", создаю по ftp папку, вхожу в неё. После беру и рутом на сервере вытаскиваю эту папку за пределы хомяка подключенного юзера. После этой процедуры юзер имеет доступ к /. Вот такой хреновый chroot.