Обсуждение статьи тематического каталога: Виртуальные серверы на базе VSFTPD (ftp virtual)

Ссылка на текст статьи: http://www.opennet.me/base/net/vftpd_virtual.txt.html

• Виртуальные серверы на базе VSFTPD (ftp virtual),mike_k, 21:03 , 27-Фев-07
• Виртуальные серверы на базе VSFTPD (ftp virtual),dimus, 07:14 , 28-Фев-07
• Виртуальные серверы на базе VSFTPD (ftp virtual),gen, 16:00 , 12-Мрт-07
• Виртуальные серверы на базе VSFTPD (ftp virtual),Diablo, 00:04 , 22-Июл-07
• Виртуальные серверы на базе VSFTPD (ftp virtual),micro_bite, 12:20 , 07-Авг-07

не относящася к теме мелочь(если уж так разжевывать):
после правки записей DNS неплохо бы напомнить пользователям увеличить serial зоны; и вместо рестарта bind корректнее было бы выполнить
# rndc reload

Статья - это яркий пример того, как вредно не читать документацию. А в документации есть упоминание о такой полезной штуке, как переменная окружения VSFTPD_LOAD_CONF, которая указывает на конфиг для vsftpd а еще есть такая штука, как tcpwrappers, которая на основании /etc/hosts.allow может эту переменную устанавливать в разные значения в зависимости, например, от ИП - адреса, откуда идет коннект. Таким образом, все что нужно - это запускать vsftpd при помощи враппера и иметь разные конфиги на пользователей. Точнее даже не разные конфиги, а разные файлы с переопределяемыми параметрами - именно на них должна ссылаться приведенная выше переменная окружения.

Пример hosts.allow:
vsftpd: 192.168.0.0/255.255.255.0, 127.0.0.1: setenv VSFTPD_LOAD_CONF /etc/vsftpd-int.conf : nice 15
vsftpd: 192.168.1.0/255.255.255.0 : setenv VSFTPD_LOAD_CONF /etc/vsftpd-ext.conf : nice 15

cat /etc/vsftpd-int.conf
# Этот конфиг для внутренних нужд - скорость по максимуму
anon_max_rate=0
local_max_rate=0

tail /etc/vsftpd.conf
ls_recurse_enable=YES
chroot_local_user=YES
tcp_wrappers=YES
userlist_deny=YES
userlist_enable=YES
anon_max_rate=32000
local_max_rate=64000

видно, что переопределяется скорость закачки для клиентов из локальной сети. Аналогично можно переопределить любые параметры из vsftpd.conf

Хорошая статья, полезная. Для тех, кто устанавливает не на Slackware в этом месте:
---
Из файла /etc/rc.d/rc.local.new копируем строки запуска сервера в наш
файл /etc/rc.d/rc.local.
---
было бы не плохо привести содержимое, поскольку из текста не ясно, что в этом файле должно быть (точнее, что нужно добавить..). Спасибо за статью!

На самом деле, вполне подойдет и стандартный inetd.
--
#man inetd
For internet services, the first field of the line may also have a host address specifier prefixed to it, separated from the service name by a colon.  If this is done, the string before the colon in the first field indicates what local address inetd should use when listening for that service. Multiple local addresses can be specified on the same line, separated by commas.
--
10.13.0.1:ftp   stream  tcp     nowait  root    /usr/sbin/tcpd  vsftpd  /etc/vsftpd/eth0.conf
10.13.1.1:ftp   stream  tcp     nowait  root    /usr/sbin/tcpd  vsftpd  /etc/vsftpd/eth1.conf
--

мне нужна помощь, по поводу скорости.

так вот установил я этот сервер всё вроде работает. запускаю анонимный сервер и подключаюсь к нему через локалку (дома стоит еще два компа). так вот всё работает кроме скорости.

короче на окачивание лимита нет, файлы летят со скоростью 8000 10000 килобайт, но вот закачка на сервер не поднимается выше 35-41 килобайт.

применил параметр:
anon_max_rate=0

вроде должен снять ограничение, но этого не происходит. если выставить значение:

anon_max_rate=2000

соответствующая скорость получаю 2-5 килобайт, решил прописать:

anon_max_rate=1000000

скорость все равно не превышает 35-41 килобайт.

при этом если к серверу еще с одного локального компа подключаюсь то и этот комп может вместе с первым на сервер закачивать со скоростью 35-41 килобайт вместе выходит 70-82 килобайта, значит какое-то ограничение на одного пользователя, но не могу понять какое.

так вот помогите пожалуйста разобраться, может так и должно бить а может я что-то не то делаю.