forum.opennet.ru - "Простейший web-(ftp)-сервер" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Простейший web-(ftp)-сервер"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Простейший web-(ftp)-сервер"
Сообщение от a.wagner (ok) on 15-Апр-07, 20:12
Посоветуйте под FreeBSD простейшие (и по-идее безопаснейшие) web- и ftp-сервера. Хочу реализовать хостинг, но без наворотов типа CGI, SSI. Пользователи должны заливать файлы на фтп-сервер, в котором максимум что хотелось бы иметь это квотирование на размер папок пользователей, ну и естественно пользователи должны иметь доступ только к своей папке - ни шагу на уровень выше. Веб-сервер должен уметь выдавать на запросы html-страницы (или страницы ошибок - желательно что-бы их можно было заменить своими), ну и желательно поддерживать такие возможности HTTP, как докачка, ответы типа NOT MODIFIED. Апач для этого по-моему слишком навороченный и соответственно дырявый. А я хотел бы один раз поставить и забыть (это же относится и к фтп-серверу). Да, вот еще, можно конечно софт и под OpenBSD (даже желательно) - тем более что в нем намного меньше дыр чем во фре.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Простейший web-(ftp)-сервер, universite, 20:51 , 15-Апр-07, (1)

Простейший web-(ftp)-сервер, a.wagner, 01:46 , 16-Апр-07, (2)

Простейший web-(ftp)-сервер, Vaso Petrovich, 08:20 , 16-Апр-07, (3)

Простейший web-(ftp)-сервер, a.wagner, 10:12 , 16-Апр-07, (4)

Простейший web-(ftp)-сервер, Vaso Petrovich, 10:49 , 16-Апр-07, (5)

Простейший web-(ftp)-сервер, a.wagner, 19:09 , 16-Апр-07, (6)

Простейший web-(ftp)-сервер, universite, 19:19 , 16-Апр-07, (7)

Простейший web-(ftp)-сервер, a.wagner, 19:52 , 16-Апр-07, (8)

Простейший web-(ftp)-сервер, universite, 20:51 , 16-Апр-07, (9)

Простейший web-(ftp)-сервер, a.wagner, 21:48 , 16-Апр-07, (10)

Простейший web-(ftp)-сервер, universite, 23:23 , 16-Апр-07, (11)

Простейший web-(ftp)-сервер, a.wagner, 00:44 , 17-Апр-07, (12)
Простейший web-(ftp)-сервер, universite, 01:25 , 17-Апр-07, (13)
Простейший web-(ftp)-сервер, a.wagner, 14:46 , 17-Апр-07, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "Простейший web-(ftp)-сервер"

Сообщение от universite (ok) on 15-Апр-07, 20:51

>Посоветуйте под FreeBSD простейшие (и по-идее безопаснейшие) web- и ftp-сервера. Хочу реализовать
>хостинг, но без наворотов типа CGI, SSI.
>Пользователи должны заливать файлы на фтп-сервер, в котором максимум что хотелось бы
>иметь это квотирование на размер папок пользователей, ну и естественно пользователи
>должны иметь доступ только к своей папке - ни шагу на
>уровень выше.
>Веб-сервер должен уметь выдавать на запросы html-страницы (или страницы ошибок - желательно
>что-бы их можно было заменить своими), ну и желательно поддерживать такие
>возможности HTTP, как докачка, ответы типа NOT MODIFIED. Апач для этого
>по-моему слишком навороченный и соответственно дырявый. А я хотел бы один
>раз поставить и забыть (это же относится и к фтп-серверу).
>Да, вот еще, можно конечно софт и под OpenBSD (даже желательно) -
>тем более что в нем намного меньше дыр чем во фре.
proftpd+nginx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 16-Апр-07, 01:46

>proftpd+nginx
proftpd не назовешь простейшим и уж тем более безбАжным. Но наверно от него не уйти (может конечно кто-то еще подскажет альтернативу).
nginx - ну вы загнули. Я не назову его простейшим (SSI, Perl, управление через сигналы, ...). К тому же он сыроват на мой взгляд. Да конечно можно поодключать все модули. Но то же я могу сделать и с Apache - зато он хорошо документирован. Тут уж точно пожалуйста другие варианты подгоните. Хотя может я и не прав.
А что скажете про thttpd???
А про vsftpd???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Простейший web-(ftp)-сервер"

Сообщение от Vaso Petrovich on 16-Апр-07, 08:20

thttpd отстой не умеет keepalive, не умеет без сомнительных пачей epoll, если надо совсем простещий то из asmultil бинарь будет в районе 500 байт, а про nginx это вы загрунили, причем не подетски, никто не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже апач через сигналы управляется, а при нагрузке он не справится с райздачий фалов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 16-Апр-07, 10:12

>thttpd отстой не умеет keepalive,
не знал, об этом ни слова на сайте разработчика (((
> не умеет без сомнительных пачей epoll, если
>надо совсем простещий то из asmultil бинарь будет в районе 500
>байт, а про nginx это вы загрунили, причем не подетски, никто
>не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже
>апач через сигналы управляется,
это конечно не сИкрет. Но апач управляется интуитивно понятными командами
> а при нагрузке он не справится с
>райздачий фалов
Ну ладно, если настаиваете, буду ставить nginx.
А про фтп больше никто ничего не скажет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Простейший web-(ftp)-сервер"

Сообщение от Vaso Petrovich on 16-Апр-07, 10:49

>>thttpd отстой не умеет keepalive,
>не знал, об этом ни слова на сайте разработчика (((
>
>> не умеет без сомнительных пачей epoll, если
>>надо совсем простещий то из asmultil бинарь будет в районе 500
>>байт, а про nginx это вы загрунили, причем не подетски, никто
>>не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже
>>апач через сигналы управляется,
>это конечно не сИкрет. Но апач управляется интуитивно понятными командами
только если посмотреть на их расшифровку то это теже сигналы, но если ставить из портов то там наверняка есть готовый скрипт управления
>
>> а при нагрузке он не справится с
>>райздачий фалов
>Ну ладно, если настаиваете, буду ставить nginx.
смотря от задач
>А про фтп больше никто ничего не скажет?
а чем vsftpd не устраетвает? sendfile подерживает, очень прост

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 16-Апр-07, 19:09

>>А про фтп больше никто ничего не скажет?
>а чем vsftpd не устраетвает? sendfile подерживает, очень прост
пока не нашел как настраивается диапазон портов для пассивного режима - необходимо чтобы точно настроить фаервол
также пока не нашел где ограничивается размер пользовательского каталога
если не трудно подскажите, или он такое не умеет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Простейший web-(ftp)-сервер"

Сообщение от universite (ok) on 16-Апр-07, 19:19

>>>А про фтп больше никто ничего не скажет?
>>а чем vsftpd не устраетвает? sendfile подерживает, очень прост
>
>пока не нашел как настраивается диапазон портов для пассивного режима - необходимо
###          Passive FTP
PassivePorts 51000 51999
>чтобы точно настроить фаервол
>также пока не нашел где ограничивается размер пользовательского каталога
В ядре  надо добавить опции:
# Disk quotas are supported when this option is enabled.
options         QUOTA                   #enable disk quotas
options         SUIDDIR

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 16-Апр-07, 19:52

>В ядре  надо добавить опции:
># Disk quotas are supported when this option is enabled.
>options         QUOTA
>
>     #enable disk quotas
>options         SUIDDIR
Т.е. нужно использовать системные квоты, а фтп-сервер их не поддерживает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Простейший web-(ftp)-сервер"

Сообщение от universite (ok) on 16-Апр-07, 20:51

>>В ядре  надо добавить опции:
>># Disk quotas are supported when this option is enabled.
>>options         QUOTA
>>
>>     #enable disk quotas
>>options         SUIDDIR
>Т.е. нужно использовать системные квоты, а фтп-сервер их не поддерживает?
А системные квоты нужны, чтоб юзер не перерасходовал место на винте.
А вот квоты на траффик средствами proftpd:
http://www.castaglia.org/proftpd/modules/mod_quotatab.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 16-Апр-07, 21:48

>А системные квоты нужны, чтоб юзер не перерасходовал место на винте.
>А вот квоты на траффик средствами proftpd:
>http://www.castaglia.org/proftpd/modules/mod_quotatab.html
Просто на сайте http://vsftpd.beasts.org/ попалась пара слов о свойствах фтп сервера vsftpd - "Virtual users". Я еще не вникал как их настраивать, но вот немаловажный вопрос - как быть с ограничением размеров пользовательской папки для таких "виртуальных" пользователей?
Если не знаете, не страшно - придется ставить дырявый proftpd (если жестко станет вопрос о виртуальности пользователей) или долбать разработчиков vsftpd что бы расказали или внедрили если еще не сделали этого :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Простейший web-(ftp)-сервер"

Сообщение от universite (ok) on 16-Апр-07, 23:23

>Если не знаете, не страшно - придется ставить дырявый proftpd
С каких пор proftpd стал дырявый?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 17-Апр-07, 00:44

>
>>Если не знаете, не страшно - придется ставить дырявый proftpd
>
>С каких пор proftpd стал дырявый?
наверное с тех же с каких и винда ))) - чем больше наворотов тем больше дыр - а главное изначально писать оглядываясь на безопасность
почитайте тут http://www.opennet.ru/openforum/vsluhforumID3/4567.html
а еще загляните на securityfocus.com там описание кучи уязвимостей в proftpd - последняя от 2007-04-13
а что там пишут о vsftpd - единственная ошибка от 2004-05-21
кажеться я определился на данный момент:
фтп-сервер - vsftpd
веб-сервер - nginx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Простейший web-(ftp)-сервер"

Сообщение от universite (ok) on 17-Апр-07, 01:25

>>
>>>Если не знаете, не страшно - придется ставить дырявый proftpd
>>
>>С каких пор proftpd стал дырявый?
>
>наверное с тех же с каких и винда ))) - чем больше
>наворотов тем больше дыр - а главное изначально писать оглядываясь на
>безопасность
А я юзаю proftpd без модов, а большинство дыр как раз в модах.
Сравнение с Виндоус улыбнуло :) Значит таки proftpd самый популярный сервер на на *Nix!
>почитайте тут http://www.opennet.ru/openforum/vsluhforumID3/4567.html
>а еще загляните на securityfocus.com там описание кучи уязвимостей в proftpd -
>последняя от 2007-04-13
>а что там пишут о vsftpd - единственная ошибка от 2004-05-21
Это еще раз говорит о популярности proftpd!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Простейший web-(ftp)-сервер"

Сообщение от a.wagner (ok) on 17-Апр-07, 14:46

>Это еще раз говорит о популярности proftpd!
ну да
так же популярен как и виндос D
просто не хотелось бы очень трястись над сервачком - один раз поставил и забыл, никаких обновлений из-за дыр в безопасности (хотя без этого конечно полностью не обойтись)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Простейший web-(ftp)-сервер"
Сообщение от universite (ok) on 15-Апр-07, 20:51
>Посоветуйте под FreeBSD простейшие (и по-идее безопаснейшие) web- и ftp-сервера. Хочу реализовать >хостинг, но без наворотов типа CGI, SSI. >Пользователи должны заливать файлы на фтп-сервер, в котором максимум что хотелось бы >иметь это квотирование на размер папок пользователей, ну и естественно пользователи >должны иметь доступ только к своей папке - ни шагу на >уровень выше. >Веб-сервер должен уметь выдавать на запросы html-страницы (или страницы ошибок - желательно >что-бы их можно было заменить своими), ну и желательно поддерживать такие >возможности HTTP, как докачка, ответы типа NOT MODIFIED. Апач для этого >по-моему слишком навороченный и соответственно дырявый. А я хотел бы один >раз поставить и забыть (это же относится и к фтп-серверу). >Да, вот еще, можно конечно софт и под OpenBSD (даже желательно) - >тем более что в нем намного меньше дыр чем во фре. proftpd+nginx
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 16-Апр-07, 01:46
	>proftpd+nginx proftpd не назовешь простейшим и уж тем более безбАжным. Но наверно от него не уйти (может конечно кто-то еще подскажет альтернативу). nginx - ну вы загнули. Я не назову его простейшим (SSI, Perl, управление через сигналы, ...). К тому же он сыроват на мой взгляд. Да конечно можно поодключать все модули. Но то же я могу сделать и с Apache - зато он хорошо документирован. Тут уж точно пожалуйста другие варианты подгоните. Хотя может я и не прав. А что скажете про thttpd??? А про vsftpd???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Простейший web-(ftp)-сервер"
	Сообщение от Vaso Petrovich on 16-Апр-07, 08:20
	thttpd отстой не умеет keepalive, не умеет без сомнительных пачей epoll, если надо совсем простещий то из asmultil бинарь будет в районе 500 байт, а про nginx это вы загрунили, причем не подетски, никто не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже апач через сигналы управляется, а при нагрузке он не справится с райздачий фалов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 16-Апр-07, 10:12
	>thttpd отстой не умеет keepalive, не знал, об этом ни слова на сайте разработчика ((( > не умеет без сомнительных пачей epoll, если >надо совсем простещий то из asmultil бинарь будет в районе 500 >байт, а про nginx это вы загрунили, причем не подетски, никто >не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже >апач через сигналы управляется, это конечно не сИкрет. Но апач управляется интуитивно понятными командами > а при нагрузке он не справится с >райздачий фалов Ну ладно, если настаиваете, буду ставить nginx. А про фтп больше никто ничего не скажет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Простейший web-(ftp)-сервер"
	Сообщение от Vaso Petrovich on 16-Апр-07, 10:49
	>>thttpd отстой не умеет keepalive, >не знал, об этом ни слова на сайте разработчика ((( > >> не умеет без сомнительных пачей epoll, если >>надо совсем простещий то из asmultil бинарь будет в районе 500 >>байт, а про nginx это вы загрунили, причем не подетски, никто >>не заставлят собирать его с подержкой SSI,Perl, по сИкрету раскажу даже >>апач через сигналы управляется, >это конечно не сИкрет. Но апач управляется интуитивно понятными командами только если посмотреть на их расшифровку то это теже сигналы, но если ставить из портов то там наверняка есть готовый скрипт управления > >> а при нагрузке он не справится с >>райздачий фалов >Ну ладно, если настаиваете, буду ставить nginx. смотря от задач >А про фтп больше никто ничего не скажет? а чем vsftpd не устраетвает? sendfile подерживает, очень прост
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 16-Апр-07, 19:09
	>>А про фтп больше никто ничего не скажет? >а чем vsftpd не устраетвает? sendfile подерживает, очень прост пока не нашел как настраивается диапазон портов для пассивного режима - необходимо чтобы точно настроить фаервол также пока не нашел где ограничивается размер пользовательского каталога если не трудно подскажите, или он такое не умеет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Простейший web-(ftp)-сервер"
	Сообщение от universite (ok) on 16-Апр-07, 19:19
	>>>А про фтп больше никто ничего не скажет? >>а чем vsftpd не устраетвает? sendfile подерживает, очень прост > >пока не нашел как настраивается диапазон портов для пассивного режима - необходимо ### Passive FTP PassivePorts 51000 51999 >чтобы точно настроить фаервол >также пока не нашел где ограничивается размер пользовательского каталога В ядре надо добавить опции: # Disk quotas are supported when this option is enabled. options QUOTA #enable disk quotas options SUIDDIR
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 16-Апр-07, 19:52
	>В ядре надо добавить опции: ># Disk quotas are supported when this option is enabled. >options QUOTA > > #enable disk quotas >options SUIDDIR Т.е. нужно использовать системные квоты, а фтп-сервер их не поддерживает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Простейший web-(ftp)-сервер"
	Сообщение от universite (ok) on 16-Апр-07, 20:51
	>>В ядре надо добавить опции: >># Disk quotas are supported when this option is enabled. >>options QUOTA >> >> #enable disk quotas >>options SUIDDIR >Т.е. нужно использовать системные квоты, а фтп-сервер их не поддерживает? А системные квоты нужны, чтоб юзер не перерасходовал место на винте. А вот квоты на траффик средствами proftpd: http://www.castaglia.org/proftpd/modules/mod_quotatab.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 16-Апр-07, 21:48
	>А системные квоты нужны, чтоб юзер не перерасходовал место на винте. >А вот квоты на траффик средствами proftpd: >http://www.castaglia.org/proftpd/modules/mod_quotatab.html Просто на сайте http://vsftpd.beasts.org/ попалась пара слов о свойствах фтп сервера vsftpd - "Virtual users". Я еще не вникал как их настраивать, но вот немаловажный вопрос - как быть с ограничением размеров пользовательской папки для таких "виртуальных" пользователей? Если не знаете, не страшно - придется ставить дырявый proftpd (если жестко станет вопрос о виртуальности пользователей) или долбать разработчиков vsftpd что бы расказали или внедрили если еще не сделали этого :)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Простейший web-(ftp)-сервер"
	Сообщение от universite (ok) on 16-Апр-07, 23:23
	>Если не знаете, не страшно - придется ставить дырявый proftpd С каких пор proftpd стал дырявый?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 17-Апр-07, 00:44
	> >>Если не знаете, не страшно - придется ставить дырявый proftpd > >С каких пор proftpd стал дырявый? наверное с тех же с каких и винда ))) - чем больше наворотов тем больше дыр - а главное изначально писать оглядываясь на безопасность почитайте тут http://www.opennet.ru/openforum/vsluhforumID3/4567.html а еще загляните на securityfocus.com там описание кучи уязвимостей в proftpd - последняя от 2007-04-13 а что там пишут о vsftpd - единственная ошибка от 2004-05-21 кажеться я определился на данный момент: фтп-сервер - vsftpd веб-сервер - nginx
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Простейший web-(ftp)-сервер"
	Сообщение от universite (ok) on 17-Апр-07, 01:25
	>> >>>Если не знаете, не страшно - придется ставить дырявый proftpd >> >>С каких пор proftpd стал дырявый? > >наверное с тех же с каких и винда ))) - чем больше >наворотов тем больше дыр - а главное изначально писать оглядываясь на >безопасность А я юзаю proftpd без модов, а большинство дыр как раз в модах. Сравнение с Виндоус улыбнуло :) Значит таки proftpd самый популярный сервер на на *Nix! >почитайте тут http://www.opennet.ru/openforum/vsluhforumID3/4567.html >а еще загляните на securityfocus.com там описание кучи уязвимостей в proftpd - >последняя от 2007-04-13 >а что там пишут о vsftpd - единственная ошибка от 2004-05-21 Это еще раз говорит о популярности proftpd!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Простейший web-(ftp)-сервер"
	Сообщение от a.wagner (ok) on 17-Апр-07, 14:46
	>Это еще раз говорит о популярности proftpd! ну да так же популярен как и виндос D просто не хотелось бы очень трястись над сервачком - один раз поставил и забыл, никаких обновлений из-за дыр в безопасности (хотя без этого конечно полностью не обойтись)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]