Автор надежного, защищенного и высокопроизводительного FTP-сервера vsftpd объявил (http://scarybeastsecurity.blogspot.com/2010/03/vsftpd-http-l...) о реализации в своей программе начальной поддержки протокола HTTP. Поддержка HTTP в vsftpd реализована в ответ на пожелания пользователей, желающих организовать загрузку статического контента по протоколу HTTP и при этом обеспечить высокий уровень безопасности для своего решения. По сути vsftpd (http://vsftpd.beasts.org/) на сегодняшний день единственный FTP-сервер в котором присутствует опция "ftp_enable=NO", отключающая поддержку FTP.
Код HTTP-сервера базируется на хорошо протестированной кодовой базе vsftpd и использует похожие механизмы обеспечения безопасности (например, особый подход при обработке строк и встроенная поддержка работы в изолированном окружении). В настоящий момент HTTP-сервер непосредственно интегрирован в дерево исходных текстов FTP-сервера и доступен для тестирования в рамках пререлиза vsftpd 2.3 (ftp://vs...URL: http://scarybeastsecurity.blogspot.com/2010/03/vsftpd-http-l...
Новость: http://www.opennet.me/opennews/art.shtml?num=25883
"FTP-сервер в котором присутствует опция "ftp_enable=NO", отключающая поддержку FTP"
забористая травка
Именно по этому он и самый безопасный из всех FTP серверов )))
> c удивлением обнаружил, что в сети уже имеется похожий по названию проект vshttpd.http://sourceforge.net/projects/vshttpd/files/
Date: 2006-05-27
Downloads: 87Страшная конкуренция :)
Внезапно... oO
самый безопасный и фичастый и который много легче vs это пуре.
Но у него лицензия БЗД а некоторым это не нравится ...
ИМХО: FTP сервера это некий вымирающий класс софта. Нахрен оно нужно, по большому счету?
- Сам FTP ужасный протокол имеющий свойство застревать на фаерах и натах.
- Софт под FTP какой-то странный и грабельный.
- Для заливки файлов на машины есть SFTP, например. Для небольших заливок или по быстрым каналам есть HTTP и даже его расширение WebDAV, например.
- Для заливки сайтов rsync рулит явно больше. Если поменяли 2 файла, не надо вручную сравнивать что изменилось да и пошлется только дельта. А если файлов не 2 а 200... фтп на куче мелочи вообще за счет 2 отдельных конекций столь тормознут что проще застрелиться чем дождаться пока 200 файлов вольются.
- Для отгрузки статики вебсерваки типа лайта или нжинкса ничем не хуже а HTTP менее дебилен чем FTP, строго говоря. И явно лучше себя ведет на отдаче мелочи.
- Для очень крутых нагрузок есть торент, где чем сильнее качают, тем лучше все работает.Остался только вопрос: а нафига вообще нужен FTP, по большому счету? Вместе с его тупыми проблемами. ИМХО такой же пережиток прошлого как шина ISA и какойнить gopher о котором все успешно забыли нынче.
> Сам FTP ужасно дебильный протокол имеющий свойство застревать на фаерах и натах.Бред ! В отличие от НТТП он все таки по рфс нацелен на прием-перадачу
файлов. Юзай пассив и не будет застревать. Но тогда ты не сможешь юзать
fxp и как следствие не сможешь качать с сервака на сервак не через себя.
И вообще юзание ХТТП для передачи файлов это не правильно. Может еще
файлы через смтп слать ? Придумали костыль веб-дав еще :((((> Для заливки файлов на машины есть SFTP, например.
вообще то там внутри обычный фтр если что.
а как можно в рсинке и нттп ограничить время слития залития его скорость на 500 разных
юзеров ? квоты ?фтп хороший протокол. Жалко что очень старый и не плохо бы сделать фтп2 там учесть
чарсет файлов и т.д.
> и как следствие не сможешь качать с сервака на сервак не через себя.Скажите честно -- Вы часто этой фичей пользуетесь и для чего именно? И не лучше ли было бы делать ssh туда и rsync с сервака на сервак?
> И вообще юзание ХТТП для передачи файлов это не правильно.
Посидите, что ли, с tcpdump, пока:
- отрабатывает wget ftp://один/файл
- отрабатывает wget http://один/файл
и подумайте ещё -- сколько ж нужно шлакоблоков, чтоб отдать одно файло.> фтп хороший протокол.
Будь это так -- rsync не изобрели бы, либо не разошёлся как горячие пирожки. Это если файло не одно (либо одно, но здоровое, а канал медный весенними колодцами).
> И вообще юзание ХТТП для передачи файлов это не правильно.Крайне узколобое заявление. HTTP но это рассчитан и справляется с этим на 100%, точка. А протокол без мултиплексирования потоков данных (а именно к ним относится FTP) существовать вообще не должны.
>вообще то там внутри обычный фтр если что.Ничего подобного.
>а как можно в рсинке и нттп ограничить время слития залития его
>скорость на 500 разных
>юзеров ? квоты ?Да абсолютно также, как и в FTP.
>фтп хороший протокол
Нет. Если для данных нужно отдельное соединение, он уже недостоин существовать. Это не говоря о telnet наследии которое большая часть имплементаторов не может толком реализовать.
>вообще то там внутри обычный фтр если чтоНеа. Этот протокол только по названию похож.
>Бред !Попробуйте обосновать. Посмотрим как это у вас получится.
>В отличие от НТТП он все таки по рфс нацелен на прием-перадачу файлов.
От этого как-то не сильно легче. Гофер вон тоже был RFCом, если не глючу. Ему это не помогло. Убили - никто и не заметил.
>Юзай пассив и не будет застревать.
Ну да, если повезет. А если в некотором окружении есть политика "все через прокси" (например для авторизации доступа в сеть, скажем для заворота доступа вирью и т.п., корпоративщики такое очень любят) - тут можно наесться, ибо под "FTP proxy" все понимают что-то свое :). В итоге спасибо если хотя-бы половина клиентов и прокси серверов сойдется во мнении о том что такое FTP proxy. С другой стороны, HTTP proxy - понимают практически все HTTP клиенты кому не лень и делают это более-менее одинаково.
>Но тогда ты не сможешь юзать fxp и как следствие не сможешь качать с сервака
>на сервак не через себя.Вы не поверите, но я для похожих схем юзаю битторент например. Ему вообще похрен с кого качать файл, лишь бы он там был. С введением магнитных ссылок стало достаточно просто пересылать целые коллекции файлов между целыми группами хостов - 16 байтов хэша уникально идентифицируюь. И да, в отличие от фтп, торенту насрать если там 1500 файлов, они для него непрерывный кусок данных и баста. Никаких новых конекций. Никаких тормозов. И если надо на кучу клиентов раздать немалый кусок данных - отлично, они сами же себе и будут части кидать. И чем их больше участвует в процессе, тем лучше.
>И вообще юзание ХТТП для передачи файлов это не правильно.В конечном итоге HTTP занимается тем что передает файлы и появились сервера которые это делают даже лучше чем FTP сервера. Всякие лайты и нжынксы без проблем держат ТЫСЯЧИ конекций с ордами клиентов. Большинство фтпушников просто умрет на такой нагрузке. Тем более что у HTTP есть пайплайнизация и в рамках 1 конекции может быть передан вагон дряни, а не 1 файл. В то время как ФТП будет флудить конекциями на каждый файл, при том на каждого юзера минимум 2 конекции (control и data). Нещадно тормозя и засирая все конекциями. В итоге для отдачи/загрузки кучки мелочи ФТП мучителен, да и для обслуживания толп юзеров он неоптимален и сольет и HTTP и торенту в их нишах.
>Может еще файлы через смтп слать ? Придумали костыль веб-дав еще :((((
Придумали 100500 протоколов под более гранулярные задачи которые работают лучше. Только и всего.
>вообще то там внутри обычный фтр если что.
Вы перепутали FTPS и SFTP :P. Незачет...
>а как можно в рсинке
>и нттп ограничитьЧто, гугл сломался? Ну вот для нжинксы, как минимум на даунлоад: http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html в разделе limits. Можно прикрутить и к разным юзерам и кому там еще (скажем сделав для юзеров разные локации или чтотамблинеще). А слабо показать аналог limit_rate_after нжынксы, например? Удобно для просмотра видео без скачки - вам сперва реактивно наливают пребуффернутый кус, а потом просто держат скорость потока :)
>время слития залития егоНасчет времени - не интересовался. Ибо не понимаю смысла в этом онанизме. Хотя если жизнь заставит (что врядли) - я вижу с пяток способов сделать это хоть общесистемными методами, например. Только нафига бы это?
>скорость на 500 разных юзеров ?
Про скорость см. выше.
>квоты ?
Честно говоря - не заморачивался. Проще мониторить общую ситуацию чем создавать себе геморрой. Потому что если кто-то не сможет скачать или залить файл "потому что квоты", "потому что лимиты времени" и прочая - угадайте, что сделают юзеры? Правильно, юзеры пойдут иметь мозг админам. А оно, простите, мне надо? Сначала погеморроиться с настройкой этой хрени чтобы потом геморроиться с нытьем юзеров? Вам надо? Вы и бодайтесь.
>фтп хороший протокол.
Уточним: среди двух зиллионов его минусов затисалась и парочка плюсов. Вот только их востребованность... ну, вообще-то, вы - первый кто вообще пискнул что там есть эти фичи. Остальным видимо они настолько нафиг не сдались что никто их толком не настраивал.
>Жалко что очень старый и не плохо бы сделать фтп2 там учесть чарсет файлов и т.д.
А смысл? Протоколы более гранулярно заняли свои ниши. FTP в большей части применений остался не у дел. Время само определяет (не)нужность того или иного протокола и его фич у ALL.
Нет! Надёжен, он потому как с момента его выпуска не было НИ ОДНОГО эксплойта, который можно было бы успешно применить. Не делайте поспешных выводов на основании краткой заметки. Сходили бы лучше на сайт автора или в крайнем случае на http://vsftpd.ru/ чем вот так голословно выступать.
да вот лопата тоже хороший инструмент - ни одного эксплойта за миллионы лет, но лучше юзать экскаватор, а не этот устаревший хлам. Если вы заметили речь идет не о самом по себе vsftpd а о протоколе в принципе. Протокол устарел также как и фидо, gopher, ipx и весь другой мусор. На моей памяти мне ни разу не понадобилось передавать файлы с одного сервера на друго через себя, scp делает на раз легко и непринужденно, нет есть конечно любители ftp, так об этом никто не спорит.
>Если вы заметили речь идет не о самом по себе vsftpd а
>о протоколе в принципе.Если бы Вы читали ветку с момента её возникновения, то могли бы заметить, что я отвечал на совершенно другой пост. И неужели не видно, что часть сообщений вообще не соотвествуют постам, к которым они прилеплены?
>Если бы Вы читали ветку с момента её возникновения, то могли бы
>заметить, что я отвечал на совершенно другой пост. И неужели не
>видно, что часть сообщений вообще не соотвествуют постам, к которым они
>прилеплены?Со сжатием отступов -- да, почти не видно стало. :(
>нет есть конечно любители ftp, так об этом никто не спорит.Лучше бы их не было :( по личному опыту большинство этих "любителей" про существование sftp не подозревают, используют на рабочей станции винду без антивируса, на сервере криво поставленную фрю, и только по тому, что хандбук есть на русском (но при этом ни разу в жизни его полностью не прочитав).
Эти деятели в дальнейшем занимаются распространением вирусни для себя и всех своих клиентов.Так же удручают и веб-мастера,которые тоже "прикипели" к ftp и totalcommander'у, считаю повинным в миллионных ботнетах не только Билла Гейтса лично, но и, хотя и в меньшей степени, всех создателей и пользователей ftp протокола и соотвествующего клиентского и серверного софта: он должен был сразу, как ssh/scp(как хорошо, что все-таки rsh/rcp больше нет!) поддерживать шифрование, и не быть доступным без него ни в rfc, ни в любом ftp-сервере, так как человек слаб, и все равно сделает так, как проще (то есть с плейнтекстовыми паролями)
А я вот у себя на релее большинство вирусни, спама и прочего флуда вижу именно с криво настроенных линуксов, поэтому в p0f даже оценку для хостов с линукса поставил такую же как для венды. И не нужно гнать на фрю, с ней все нормально как и с vsftpd, (я кстати криво настроенных линуксов встречал гораздо больше чем криво настроенных фрёвых тачек), проблема именно в том что кто то бездумно пользуется инструментом. Кошка, прекращай уже дешовое тpoлоло.
>А я вот у себя на релее большинство вирусни, спама и прочего
>флуда вижу именно с криво настроенных линуксов, поэтому в p0f даже
>оценку для хостов с линукса поставил такую же как для венды.
>И не нужно гнать на фрю, с ней все нормально как
>и с vsftpd, (я кстати криво настроенных линуксов встречал гораздо больше
>чем криво настроенных фрёвых тачек), проблема именно в том что кто
>то бездумно пользуется инструментом. Кошка, прекращай уже дешовое тpoлоло.Фря действительно ни при чем, проблема в протоколе ftp, его не должно быть, на нынешнем этапе развития сети от него куча вреда, а фрю я упомянула, согласна, зря (кстати, слакварщиков в этой категории приверженцев "простоты", вероятно, не меньше, и это опять не проблема дистрибутива/ос)
>Фря действительно ни при чем, проблема в протоколе ftp, его не должно
>быть, на нынешнем этапе развития сети от него куча вреда, а
>фрю я упомянула, согласна, зря (кстати, слакварщиков в этой категории приверженцев
>"простоты", вероятно, не меньше, и это опять не проблема дистрибутива/ос)это типа мимо тещиного дома я без шуток не хожу да? :) Тогда хоть смайлы ставь.
>>Фря действительно ни при чем, проблема в протоколе ftp, его не должно
>>быть, на нынешнем этапе развития сети от него куча вреда, а
>>фрю я упомянула, согласна, зря (кстати, слакварщиков в этой категории приверженцев
>>"простоты", вероятно, не меньше, и это опять не проблема дистрибутива/ос)
>
>это типа мимо тещиного дома я без шуток не хожу да? :)
>Тогда хоть смайлы ставь.Просто личный опыт: многие из тех, кто не привык читать документацию и разбираться, выбирают source-бейсед дистрибутивы и системы. С чем это связано, я не знаю.
Впрочем, в последнее время, наверное, и среди Ubuntu-серверцев, наверное, тоже таких деятелей стало много.
Но к проблемам ftp это действительно не имеет никакого отношения. Просто мой неудачный пример.
>Впрочем, в последнее время, наверное, и среди Ubuntu-серверцев, наверное, тоже таких деятелей
>стало много.да я бы вообще не стал обощать, любой самый безопасный инструмен можно дескридитировать идиотскими настройками, и как мы видим это касается и новчиков пересевших с винды на линукс, и профессионалов оплачиваемых асусом для сборки прошивок. Дело в как обычно в конкретном человеке. Так же как и нельзя обвинять всех чиновников в разрухе в стране, просто когда каждый считает возможным использовать тротуар в качестве мусорки вместо установленных бачков, разруха таки непобедима. Вот мы все пищем тут пишем, а у всех ли серверное хозяйство в идеале, нигде костыликов нет а? даже маленького костылика, потому что в свое время нужно было сделать быстро на коленке а потом стало лениво переделывать? Ну вот и я о том же. Также оно собсно везде и во всем.
>разруха таки непобедима. Вот мы все пищем тут пишем, а у
>всех ли серверное хозяйство в идеале, нигде костыликов нет а? даже
>маленького костылика, потому что в свое время нужно было сделать быстро
>на коленке а потом стало лениво переделывать?Есть конечно :) куча :) Но я себя заставляю их документировать, что бы они стали фичей, которая когда-нибудь будет изведена :)
Так вот, имхо, миру сейчас нужно как раз отказаться от одного из костылей: ftp, или хотя бы признать утратившим силу изначальный RFC959
>Есть конечно :) куча :) Но я себя заставляю их документировать, что
>бы они стали фичей, которая когда-нибудь будет изведена :)Это хорошо, у меня также, особенно со временем разрастаются правила файрвола, когда за 5 лет набирается куча всяких вип персон в разных отделах, кому порт пробросить, кому целую сеть завернуть, где-то хитрый заворот с двойным натом... сейчас уже тречий час втыкаю в правила и думаю как их причесать.
ЗЫ: и всетаки расскажи почему у тебя такая нелюбовь к фре? можно в двух словах, без флуда, чтобы троллей не понабежало :)
>ЗЫ: и всетаки расскажи почему у тебя такая нелюбовь к фре? можно
>в двух словах, без флуда, чтобы троллей не понабежало :)Я к ней нормально, даже хорошо отношусь, очень интересная система, pf в Linux'е не хватает просто страшно :) И мы готовы брать на поддержку кастомеров, у которых фря, в рамках нестандарта, что бы *когда-нибудь* перетащить на RH платформу.
Думаю, нам даже стоит сделать стандартный шлюз именно на фре с pf, только вот со сборкой пакетов и тиндербоксами лень сейчас заморачиваться, что бы ставить систему не руками :)
Можно, конечно, просто копировать подготовленный образ с помощью dd, подмонтировав корень со сценарием, но, имхо, это криво
>[оверквотинг удален]
>Linux'е не хватает просто страшно :) И мы готовы брать на
>поддержку кастомеров, у которых фря, в рамках нестандарта, что бы *когда-нибудь*
>перетащить на RH платформу.
>
>Думаю, нам даже стоит сделать стандартный шлюз именно на фре с pf,
>только вот со сборкой пакетов и тиндербоксами лень сейчас заморачиваться, что
>бы ставить систему не руками :)
>
>Можно, конечно, просто копировать подготовленный образ с помощью dd, подмонтировав корень со
>сценарием, но, имхо, это кривоСпасибо, ответ принимается. pf действительно офигенно удобная штука, в линуксе мне тоже его не хватает, после pf правила больше "не пишутся" ни на iptables ни на ipfw, приходится выворачивать мозг на изнанку.
А ведь и правда формат общения на опеннете часто подталкивает "подколоть" не оченю любимую операционку. :) Да наверно не только на опеннете а и вообще в инете.
ЗЫ: опеннет без тебя, User294 и павлина был бы скучен :)
>Я к ней нормально, даже хорошо отношусь, очень интересная система, pf в
>Linux'е не хватает просто страшно :)Вот уж фиг вам, не дождетесь. Смотрим http://www.opennet.me/tips/info/2304.shtml и понимаем что айпитаблес в общем то рулит. И он далеко не самое геморройное что есть на свете... :P. Просто смотрим как то же самое делают бздуны и сравниваем. И после этого бздуны называют айпитаблесы сложными? Хе-хе-хе :)
>>Я к ней нормально, даже хорошо отношусь, очень интересная система, pf в
>>Linux'е не хватает просто страшно :)
>
>Вот уж фиг вам, не дождетесь. Смотрим http://www.opennet.me/tips/info/2304.shtml и понимаем что айпитаблес
>в общем то рулит. И он далеко не самое геморройное что
>есть на свете... :P. Просто смотрим как то же самое делают
>бздуны и сравниваем. И после этого бздуны называют айпитаблесы сложными? Хе-хе-хе
>:)Молодой человек, Вам уже задавали вопрос, Вы не ответили, я повторю - что лично Вы сделали для опенсорса? И кстати, сколько Вам лет?
>Молодой человек, Вам уже задавали вопрос, Вы не ответили, я повторю -
>что лично Вы сделали для опенсорса? И кстати, сколько Вам лет?
>Вадим - просто не обращайте внимания :)
>Молодой человек, Вам уже задавали вопрос, Вы не ответили,Наверное не углядел. Нынче на опеннете такое количество любителей попикироваться что я предпочитаю пропускать множество пикировок. У меня есть over 9000 более интересных методов потратить мое время чем пикироваться с кем-то и выяснять у кого же все-таки длиннее. Поэтому если вы будете задавать ваши вопросы с таким апломбом, не обессудьте, но я в своем праве посчитать что это какая-то троллота школьного возраста с завышенным гонором на которую попросту жалко тратить время.
>я повторю - что лично Вы сделали для опенсорса?
Что умел, то и сделал. Прежде всего - по грубым прикидкам я так или иначе приложил лапу к нескольким тысячам багов, заполняющих разнообразные багтрекеры. Разумеется, открытых проектов - у закрытых обычно нет публичных багтрекеров а бодаться с получением доступа для заведения багов мне обычно жутко влом, т.к. это не только мне по идее надо. А иногда, если баг достаточно прост - я могу и патч закатать, т.к. посидеть под gdb и словить бяку я порой совсем не прочь. У меня есть основания полагать что в результате данной активности мир хуже не стал. Надеюсь что и в результате вашей - тоже.
> И кстати, сколько Вам лет?
Вы не располагаете к откровениям: выглядите как какой-то молодой фрукт с неуемным гонором и комплексами по поводу возраста (как минимум, судя по вашему спичу выше). Поэтому сообщу только что я уже вышел из студенческого возраста, но еще не стал старым пердуном. Ну и хватит с вас пожалуй.
P.S. алсо, вы не сказали по делу ровным счетом *ничего*. Зато влезли в обсуждения личности оппонента и устроили писькомеры. Вообще-то такой тип действий называется троллингом, если что.
Отнюдь, троллингом называется Ваш пост репликой выше - ничего по делу, зато кого-нибудь обосрать. Я же по делу изложил в своих статьях (к оригинальному посту ссылки есть), где объясняется, как выражение было получено, и почему именно так, а кроме того, столь резкий безапелляционный тон показывает, что Вы совершенно не потрудились разобраться в теме, назвав чрезмерно сложным не предназначенный для чтения человеком код.Потом, в свете Вашего крайне активного и неуемного участия в холиварах на этом форуме Ваши отмазки о нехватке времени на пикировки и выяснения звучат, мягко говоря, неубедительно, не говоря уже о том, что - когда же Вы тогда, собственно, в опенсорс вкладываетесь?
Вышедшим же из студенческого возраста такое неглубокое поведение (кто Вам мешал пойти и проверить?) опять-таки нехарактерно, посему, вопросы остаются в силе: что _конкретно_ Вы сделали для опенсорса и каков Ваш возраст?
>кого-нибудь обосрать.ИМХО, срач начали вы. Я вообще персоналии оппонентов не трогал, если вы не заметили. Да, мне НЕИНТЕРЕСНО обсуждать персоналии оппонентов на техническом ресурсе. В изначальном посте были только [неодушевленные] пакетные фильтры. Которые не являются оппонентом и поэтому понятие "кого-нибудь обосрать" к оным неприменимо вообще. А вот вы скатились до обсуждения личности оппонента. Верный признак что *технических* аргументов - нет.
>не предназначенный для чтения человеком код.
Ну, блин, покажите тогда ПРОСТОЙ, понятный человеку (при взгляде на рулес, блин!) отлов подсторки бздями, раз вы такой умный. А то то что в "сложном" айпитаблесе умещается в 1 *читабельный* человеком рулез, в бздях почему-то то же самое требует трехэтажных матюков которые "не предназначены для чтения человеком" (во, блин, новости, а кто же пишет рулесы файрволов?!). И после этого еще и бочки катят что айпитаблес ай какой сложный. Совсем там опупели с вашими двойными стандартами, или где? oO
>Ваши отмазки о нехватке времени на пикировки и выяснения звучат, мягко говоря,
>неубедительно,Хоть трижды неубедительно. У меня нет цели вам что-то доказать, поэтому заявы про отмазки всего лишь следствие завышенного ЧСВ у кой-кого. Надеюсь, флуд насчет моей персоналии исчерпан? Можете посчитать меня кем хотите. Хоть зеленым покемоном в крапинку, мне не жалко.
>когда же Вы тогда, собственно, в опенсорс вкладываетесь?
Догадайтесь. Если вы думаете что я трачу на пикировки больше чем максимум полчаса в день - вы явно ошибаетесь. Алсо мне зачастую и столько жалко, так что - да, куча пикировок пролетает "где-то там". Особенно в последнее время.
>Вышедшим же из студенческого возраста такое неглубокое поведение (кто Вам мешал пойти
>и проверить?) опять-таки нехарактерно,Хреновый из вас психоаналитик. Занимайтесь чем-нибудь другим. А то побьют за шарлатанство.
>посему, вопросы остаются в силе: что _конкретно_ Вы сделали для опенсорса
Конкретно по данному ресурсу - вы можете поискать по нику новости, например. Может сойдет за полезную активность? :)
>и каков Ваш возраст?
А может еще и номера кредиток заодно? С какого перца вы возомнили что я вам чего-то буду доказывать и вообще метать бисер? У вас явно завышено ЧСВ. Обломитесь: мне как-то пофигу на ваше мнение о моей персоне. Сюрприз? :)
>>кого-нибудь обосрать.
>
>ИМХО, срач начали вы. Я вообще персоналии оппонентов не трогал, если вы
>не заметили. Да, мне НЕИНТЕРЕСНО обсуждать персоналии оппонентов на техническом ресурсе.
>В изначальном посте были только [неодушевленные] пакетные фильтры. Которые не являются
>оппонентом и поэтому понятие "кого-нибудь обосрать" к оным неприменимо вообще.Окей, ловим Вас на лжи. Цитата:
"понимаем что айпитаблес в общем то рулит. И он далеко не самое геморройное что есть на свете... :P. Просто смотрим как то же самое делают бздуны и сравниваем. И после этого бздуны называют айпитаблесы сложными? Хе-хе-хе :)"
Фиксируем "персоналии оппонентов" - "бздуны". Экспрессивная форма употребления как этого слова, так и слова "геморройное" указывает на желание "кого-нибудь обосрать", дополнительно подтверждаемое употреблением сей уничижительной формы во фразе дважды.
>А вот вы скатились до обсуждения личности оппонента. Верный признак что *технических*
>аргументов - нет.[...]
>>не предназначенный для чтения человеком код.
>
>Ну, блин, покажите тогда ПРОСТОЙ, понятный человеку (при взгляде на рулес, блин!)
>отлов подсторки бздями, раз вы такой умный. А то то что
>в "сложном" айпитаблесе умещается в 1 *читабельный* человеком рулез, в бздях
>почему-то то же самое требует трехэтажных матюков которые "не предназначены для
>чтения человеком" (во, блин, новости, а кто же пишет рулесы файрволов?!).Молодой человек, настоятельно рекомендую Вам читать сообщения в треде _внимательно_ - в уже упоминавшихся мною ссылках были как технические аргументы, так и "1 читабельный человеком рулез". Или это у Вас уже вылетело из памяти? В таком случае, посоветую принимать препараты на основе Джинсенг Билбоа и пирацетам (ноотропил), в дозировке от 2.4 г/сутки. Эффект кумулятивный, через несколько недель проявится - главное, в это время загружать мозг работой. Надеюсь, этого хватит и для улучшения адекватности восприятия - Вы не заметили, что я скатился до обсуждения личности, в то время как я сразу с него и начал.
>И после этого еще и бочки катят что айпитаблес ай какой
>сложный. Совсем там опупели с вашими двойными стандартами, или где? oOМногоуважаемый сэр, не затруднит ли Вас привести цитаты, в которых "бочки катят что айпитаблес ай какой сложный" ?
>>Ваши отмазки о нехватке времени на пикировки и выяснения звучат, мягко говоря,
>>неубедительно,
>
>Хоть трижды неубедительно. У меня нет цели вам что-то доказать, поэтому заявы
>про отмазки всего лишь следствие завышенного ЧСВ у кой-кого. Надеюсь, флуд
>насчет моей персоналии исчерпан? Можете посчитать меня кем хотите. Хоть зеленым
>покемоном в крапинку, мне не жалко.Нет, не исчерпан. Вы не ответили на мои вопросы.
>>когда же Вы тогда, собственно, в опенсорс вкладываетесь?
>
>Догадайтесь. Если вы думаете что я трачу на пикировки больше чем максимум
>полчаса в день - вы явно ошибаетесь. Алсо мне зачастую и
>столько жалко, так что - да, куча пикировок пролетает "где-то там".
>Особенно в последнее время.Ну что же, в таком случае, Вас совершенно не затруднит назвать хотя бы пару-тройку вещей, над которыми Вы работали в последнее время.
>>Вышедшим же из студенческого возраста такое неглубокое поведение (кто Вам мешал пойти
>>и проверить?) опять-таки нехарактерно,
>
>Хреновый из вас психоаналитик. Занимайтесь чем-нибудь другим. А то побьют за шарлатанство.Может и хреновый, но подход работает на практике - работникам с таким поведением не следует доверять критичные сервера.
>>посему, вопросы остаются в силе: что _конкретно_ Вы сделали для опенсорса
>
>Конкретно по данному ресурсу - вы можете поискать по нику новости, например.
>Может сойдет за полезную активность? :)Нет, не сойдет. Вреда Вы здесь приносите гораздо больше.
>>и каков Ваш возраст?
>
>А может еще и номера кредиток заодно? С какого перца вы возомнили
>что я вам чего-то буду доказывать и вообще метать бисер? У
>вас явно завышено ЧСВ. Обломитесь: мне как-то пофигу на ваше мнение
>о моей персоне. Сюрприз? :)Молодой человек, во втором семестре на курсе матлогики Вам должны были сообщить, чем факты (исходные посылки) отличаются от доказательств (получаемых путем логических выводов). В этом треде речь о доказательствах (а тем более манипуляциях с бисером) ни разу и не шла - только лишь уточнение некоторых фактов.
> pf в Linux'е не хватает просто страшно :)Вроде в Генту таки есть в портах PF...
>> pf в Linux'е не хватает просто страшно :)
>
>Вроде в Генту таки есть в портах PF...pf != ipfw, последний действительно портировали.
> pf != ipfwОй вэй, а ми таки не знали :) Сорри за язвительность, настроение с утра хорошее :)
Вот ещё вчера попросил товарища-гентушника глянуть:
(23.03.10 15:36:56) Dovg:
habahaba dovg # ls -lh /usr/portage/sys-freebsd/freebsd-pf/
итого 28K
-rw-r--r-- 1 root root 5,0K Мар 19 15:06 ChangeLog
drwxr-xr-x 2 portage portage 4,0K Мар 11 14:37 files
-rw-r--r-- 1 portage portage 1,6K Май 22 2009 freebsd-pf-7.2.ebuild
-rw-r--r-- 1 root root 1,6K Мар 19 14:50 freebsd-pf-8.0.ebuild
-rw-r--r-- 1 root root 3,4K Мар 19 15:06 Manifest
-rw-r--r-- 1 portage portage 156 Апр 1 2006 metadata.xml
>[оверквотинг удален]
>
>(23.03.10 15:36:56) Dovg:
>habahaba dovg # ls -lh /usr/portage/sys-freebsd/freebsd-pf/
>итого 28K
>-rw-r--r-- 1 root root 5,0K Мар 19 15:06 ChangeLog
>drwxr-xr-x 2 portage portage 4,0K Мар 11 14:37 files
>-rw-r--r-- 1 portage portage 1,6K Май 22 2009 freebsd-pf-7.2.ebuild
>-rw-r--r-- 1 root root 1,6K Мар 19 14:50 freebsd-pf-8.0.ebuild
>-rw-r--r-- 1 root root 3,4K Мар 19 15:06 Manifest
>-rw-r--r-- 1 portage portage 156 Апр 1 2006 metadata.xmlЭто очень интересно, спасибо, нужно будет подробнее почитать, о чем тут речь.
В gentoo это только для x86-freebsd, то есть gentoo с ядром фряхи
>А я вот у себя на релее большинство вирусни, спама и прочего
>флуда вижу именно с криво настроенных линуксов, поэтому в p0f даже
>оценку для хостов с линукса поставил такую же как для венды.
>И не нужно гнать на фрю, с ней все нормально как
>и с vsftpd, (я кстати криво настроенных линуксов встречал гораздо больше
>чем криво настроенных фрёвых тачек), проблема именно в том что кто
>то бездумно пользуется инструментом. Кошка, прекращай уже дешовое тpoлоло.А всё просто - для того чтобы настраивать сервисы на линухе, фре, юниксе надо иметь представление, что это такое. Многие, пересев с винды на *nix подобные ОС нужными знаниями не обладают, а потому настраивают как получится. Отсюда и проблемы.
>А всё просто - для того чтобы настраивать сервисы на линухе, фре,
>юниксе надо иметь представление, что это такое. Многие, пересев с винды
>на *nix подобные ОС нужными знаниями не обладают, а потому настраивают
>как получится. Отсюда и проблемы.я бы не сказал в частности что разработчики прошивки для роутеров wl500g основанной на линуксе (это не важно в данном случае) не имеют представление с чем работают. Собрать прошивку с нуля, даже имея под руками хау-ту не каждый юниксоид осилит. Я в частности долго разбирался что там наверчено в Make файлах, прежде чем смог сделать систему прошивки под себя, где по дефолту и вафляй отключен как класс, и фтп обрублен и фаервол с вменяемым DROP на входе.
Дело именно в подходе к безопасности, многие просто считают что в роутерах ломать нечего и ни один скрипткидди туда не полезет, а юзер осознает и в момент включения роутера не станет цеплять кабель к wan порту.
>я бы не сказал в частности что разработчики прошивки для роутеров wl500g основанной на >линуксе (это не важно в данном случае) не имеют представление с чем работают. Собрать >прошивку с нуля, даже имея под руками хау-ту не каждый юниксоид осилит. Я в частности >долго разбирался что там наверчено в Make файлах, прежде чем смог сделать систему >прошивки под себя, где по дефолту и вафляй отключен как класс, и фтп обрублен и фаервол >с вменяемым DROP на входе.откройте для себя make menuconfig в openwrt
>откройте для себя make menuconfig в openwrtБолее того - болванки с настройками под разные типовые девайсы у них есть. А то что вайфай по дефолту отрублен - простите, но это лучше чем подход какогонить асуса когда при включении девайса в состоянии "искаропки" вайфай с вебмордой мордой с дефолтным паролем становится доступным ... всем вокруг, в некислом радиусе. Вот это да, западлостроение в чистом виде - вы только включили девайс, ничего неправильно еще не сделали, но вас уже можно технично поиметь. Даже не будучи в вашей сети. И как это называть?!
>На моей памяти мне ни разу ...На моей памяти я ни разу с Вами не встречался. По Вашей логике - Вы не нужны?!
>Протокол устарел...
Не судите поспешно. Наличие альтернатив не означает отсутствие альтернативы альтернативам :)
>>Протокол устарел...
>
>Не судите поспешно. Наличие альтернатив не означает отсутствие альтернативы альтернативам :)протокол устарел 10 лет назад. точка.
>самый безопасный и фичастый и который много легче vs это пуре.
>Но у него лицензия БЗД а некоторым это не нравится ...pure-ftpd никогда не блистал производительностью и не замечен в каком-то особом отношении разработчиков к безопасности. У vsftpd безопасность первичная задача и автор является достаточно известным экспертом в этом направлении.
Мне протокол нравится. Не вижу никаких серьезных проблем.
>Мне протокол нравится. Не вижу никаких серьезных проблем.вы используете NAT? тогда мы едим к вам.
Холивар про ftp считаю высосанным из пальца. ftp разрабатывался для обмена файлами, rsync - для синхронизации, webdav в данном контексте вообще непонятно что. Вопли про sftp вообще непонятны - это не ftp, как бы Вы не считали по названию, это скорее scp, хотя и с последним его объединяет только использование ssh2 для шифрования, что кстати приводит к высокой загрузке проессора. Да, протокол безусловно устарел, но всё ещё актуален и холивар имхо не имеет смысла.
> Да, протокол безусловно устарел, но всё ещё
>актуален и холивар имхо не имеет смысла.протокол также актуален как и телнет, да где-то, как-то и кем-то используется, но реально этот незащищенный шлак с использованием вторичного соединения для передачи данных НЕ_НУЖЕН. Он был нужен на заре цивилизации, когда еще толком никто не знал как передавать данные между хостами, а сейчас это пережиток прошлого который я уверен со временем отомрёт как и телнет.
>> Да, протокол безусловно устарел, но всё ещё
>>актуален и холивар имхо не имеет смысла.
>
>протокол также актуален как и телнет, да где-то, как-то и кем-то используется,
>но реально этот незащищенный шлак с использованием вторичного соединения для передачи
>данных НЕ_НУЖЕН. Он был нужен на заре цивилизации, когда еще толком
>никто не знал как передавать данные между хостами, а сейчас это
>пережиток прошлого который я уверен со временем отомрёт как и телнет.
>50% сетевых железок ДО СИХ ПОР не имеют ssh, а если и имеют, то процессор этих устройств при работе по ssh ставит раком всю железку. Ваш пример про telnet неудачен.
Конечно, если мне надо раз в день заливать что-то на сервак, я настрою там sftp или scp, если надо отдавать сотню гиг в день - сделаю http, но если нужно активно заливать/сливать данные большому числу клиентов ftp заменить нечем.
>[оверквотинг удален]
>>протокол также актуален как и телнет, да где-то, как-то и кем-то используется,
>>но реально этот незащищенный шлак с использованием вторичного соединения для передачи
>>данных НЕ_НУЖЕН. Он был нужен на заре цивилизации, когда еще толком
>>никто не знал как передавать данные между хостами, а сейчас это
>>пережиток прошлого который я уверен со временем отомрёт как и телнет.
>>
>
>50% сетевых железок ДО СИХ ПОР не имеют ssh, а если и
>имеют, то процессор этих устройств при работе по ssh ставит раком
>всю железку. Ваш пример про telnet неудачен.это особый случай, и тут нужно обеспечивать безопасность vlan-ами, наверное.
Возможно, нужно какое-то отдельное решение с нересурсоемким шифрованием, может быть, отдельный протокол без анахронизмов с пассивными/активными режимами, и что бы хотя бы пароли в plain text не передавались.>Конечно, если мне надо раз в день заливать что-то на сервак, я
>настрою там sftp или scp, если надо отдавать сотню гиг в
>день - сделаю http,Именно
>но если нужно активно заливать/сливать данные большому
>числу клиентов ftp заменить нечем.p2p
>>но если нужно активно заливать/сливать данные большому
>>числу клиентов ftp заменить нечем.
>
>p2pрасскажите как на хостинге p2p воткнуть вместо ftp?
>>>но если нужно активно заливать/сливать данные большому
>>>числу клиентов ftp заменить нечем.
>>
>>p2p
>
>расскажите как на хостинге p2p воткнуть вместо ftp?А зачем вообще на хостинге p2p и ftp, если забыть о кучке идиотов-вебмастеров, которые даже под виндой не осилили WinScp?
зачем p2p? я не знаю, это ваше предложение, а не мое.
WinScp? ага, а теперь расскажите как дать sftp не давая ssh и не давая исполнять команды по sftp через "!"
>зачем p2p? я не знаю, это ваше предложение, а не мое.
>WinScp? ага, а теперь расскажите как дать sftp не давая ssh и
>не давая исполнять команды по sftp через "!"Вообще-то chroot рулит :)
А еще, действительно, можно не давать выполнять опасные команды.А p2p имелся ввиду не для end-user'ов хостинга.
proftpd дает sftp без ссх сервера, в любой позе
>proftpd дает sftp без ссх сервера, в любой позеА авторизация у него при этом как производится? Какой клиент сумеет без ssh?
у профтпд в этом плане все нормально, я даже подозревал что кивнут на это, но:
1. mod_sftp еще не вылез из бет
2. когда я его смотрел, не смог запретить выполнение команд через "!"
>у профтпд в этом плане все нормально, я даже подозревал что кивнут
>на это, но:
>1. mod_sftp еще не вылез из бет
>2. когда я его смотрел, не смог запретить выполнение команд через "!"Ну это-то небось починят со временем, а меня интересовало, какие клиенты умеют, и как технически реализовано - протокол sftp сам по себе авторизацию не предусматривает.
>расскажите как на хостинге p2p воткнуть вместо ftp?Для сайтов лучше всего имхо rsync :) потому как позволяет быстро послать только вон те 20 измененных файлов из вон тех 150 файлов, при том слив только дельту, а не все. Безусловно, можно полчаса кропотливо чекать самому что изменилось, выбирать те 20 файлов и слать их. Или лить всем чихом 150 файлов. Вот только пока там ФТП на каждый файл из 150 конекции поустановит - опухнешь ждать.
Нет, безусловно, есть помойки именуемые шаред хостингами, но строго говоря, им место там же где и FTP. Хотя-бы потому что их секурити, гибкость, надежность и гарантированность ресурсов - в глубокой заднице. Даже на ксакепе есть примеры того как сайты имели сугубо потому что они на шаред помойках валяются.
>Для сайтов лучше всего имхо rsync :) потому как позволяет быстро послать
>только вон те 20 измененных файлов из вон тех 150 файлов,
>при том слив только дельту, а не все. Безусловно, можно полчаса
>кропотливо чекать самому что изменилось, выбирать те 20 файлов и слать
>их. Или лить всем чихом 150 файлов. Вот только пока там
>ФТП на каждый файл из 150 конекции поустановит - опухнешь ждать.безусловно, эрсинк рулит, но не одна известная мне панель не может включать и отключать эрсинк. так же я не видел гуишных инструментов (хотя целенаправленно не искал), а без них обычный юзер не перелезет на эрсинк.
>Нет, безусловно, есть помойки именуемые шаред хостингами, но строго говоря, им место
>там же где и FTP. Хотя-бы потому что их секурити, гибкость,
>надежность и гарантированность ресурсов - в глубокой заднице. Даже на ксакепе
>есть примеры того как сайты имели сугубо потому что они на
>шаред помойках валяются.так продумывать нужно лучше защиту и следить за ней, тогда и не будет "сюрпризов".
>[оверквотинг удален]
>>только вон те 20 измененных файлов из вон тех 150 файлов,
>>при том слив только дельту, а не все. Безусловно, можно полчаса
>>кропотливо чекать самому что изменилось, выбирать те 20 файлов и слать
>>их. Или лить всем чихом 150 файлов. Вот только пока там
>>ФТП на каждый файл из 150 конекции поустановит - опухнешь ждать.
>
>безусловно, эрсинк рулит, но не одна известная мне панель не может включать
>и отключать эрсинк. так же я не видел гуишных инструментов (хотя
>целенаправленно не искал), а без них обычный юзер не перелезет на
>эрсинк.Для тупых юзеров, sftp. Панели же, если хостинг серьезный, имхо, стоит писать свои. В России из крупных хостеров Агава использует Cpanel, остальные по-большей части что-то свое самописное.
Для администратора панель вообще не нужна, мы все серверы стараемся завязывать на puppet (далеко не только хостинговые), потом нужно будет для хостинга и почты нарисовать для end-user'ов web-морду с парой кнопок.
Всякие Cpanel, Plesk, ISPconfig даже на managed (я не опечаталась, именно managed, а не unmanaged!) VPS дают слишком много возможностей сломать систему end-user'у.
>Для тупых юзеров, sftp. Панели же, если хостинг серьезный, имхо, стоит писать
>свои. В России из крупных хостеров Агава использует Cpanel, остальные по-большей
>части что-то свое самописное.ох... сколько я уже видел этих самописных панелек, все они кастраты нифига не умеющие, а большинство еще и не удобные. да и не уверен я что у всех писателей прямые руки, т.е. если в той же цпанели разные дыры находятся и правятся довольно быстро из-за кучи народа пользующегося панелькой, то самописные вполне могут этих дыры хранить годы, до первого серьезного хакера.
>Для администратора панель вообще не нужна
ага, а как девочкам процессить новых клиентов? из шелла?
>, мы все серверы стараемся завязывать на
>puppet (далеко не только хостинговые)и правильно.
>потом нужно будет для хостинга и
>почты нарисовать для end-user'ов web-морду с парой кнопок.не правильно.
>Всякие Cpanel, Plesk, ISPconfig даже на managed (я не опечаталась, именно managed,
>а не unmanaged!) VPS дают слишком много возможностей сломать систему end-user'у.не понял мысли, но если юзер берет ВПС, значит полный доступ у него быть должен и обязан, а так же должна быть развитая панелька с помощью которой он может своим ВПС рулить.
>>Для тупых юзеров, sftp. Панели же, если хостинг серьезный, имхо, стоит писать
>>свои. В России из крупных хостеров Агава использует Cpanel, остальные по-большей
>>части что-то свое самописное.
>
>ох... сколько я уже видел этих самописных панелек, все они кастраты нифига
>не умеющие, а большинство еще и не удобные. да и не
>уверен я что у всех писателей прямые руки, т.е. если в
>той же цпанели разные дыры находятся и правятся довольно быстро из-за
>кучи народа пользующегося панелькой, то самописные вполне могут этих дыры хранить
>годы, до первого серьезного хакера.Имхо, легкий веб-враппер для puppet, использующего в качестве стораджа для манифестов MySQL/Postgre удобнее.
У нормальных хостеров нормальные панели :)
Cpanel вообще, имхо, образец кривости, ISPmanager игнорирует пакетную систему ОС, а Plesk, имхо,а) Достаточно тормозной и ресурсоемкий (+ нативно не интегрируется с Nginx)
б) В нем юзерам можно слишком много опасных действий, даже не под администратором,Хотя он мне нравиться больше всех, по тому, что ставиться через rpm/deb нативно (и нативно обновляется), хотя для фряхи его использовать нельзя (он там еще кривее ISPmanager)
>>Для администратора панель вообще не нужна
>
>ага, а как девочкам процессить новых клиентов? из шелла?См. выше.
>>, мы все серверы стараемся завязывать на
>>puppet (далеко не только хостинговые)
>
>и правильно.
>
>>потом нужно будет для хостинга и
>>почты нарисовать для end-user'ов web-морду с парой кнопок.
>
>не правильно.Я так не думаю :)
>>Всякие Cpanel, Plesk, ISPconfig даже на managed (я не опечаталась, именно managed,
>>а не unmanaged!) VPS дают слишком много возможностей сломать систему end-user'у.
>
>не понял мысли, но если юзер берет ВПС, значит полный доступ у
>него быть должен и обязан, а так же должна быть развитая
>панелька с помощью которой он может своим ВПС рулить.Сейчас все популярнее услуга именно администрируемой VPS, администрируемого контейнера.
Более того, имхо, шаред-хостингу вот-вот придет конец, будущее за легкими гибридными контейнерами, но не вроде OVZ, а вроде LX, когда в контейнер не ставиться куча лишних либ, у контейнера есть возможность использовать свое собственное ПО, у него свои ресурсы, и уже будет не нужно днем и ночью пасти толпу шаред-серверов на предмет нагрузок.
>>ох... сколько я уже видел этих самописных панелек, все они кастраты нифига
>>не умеющие, а большинство еще и не удобные. да и не
>>уверен я что у всех писателей прямые руки, т.е. если в
>>той же цпанели разные дыры находятся и правятся довольно быстро из-за
>>кучи народа пользующегося панелькой, то самописные вполне могут этих дыры хранить
>>годы, до первого серьезного хакера.
>
>Имхо, легкий веб-враппер для puppet, использующего в качестве стораджа для манифестов MySQL/Postgre
>удобнее.вы это серьезно? оно годится только для того, что бы сделать несколько механических действий, не больше.
>У нормальных хостеров нормальные панели :)
ага, с тремя кнопками на основе "веб-враппера для puppet"?
>Cpanel вообще, имхо, образец кривости,
он не столько кривой сколько костылястый и представляет в себе систему в системе из-за чего тормозной.
>ISPmanager игнорирует пакетную систему ОС,
а давайте врать и говорить о чем не знаем не будем?
http://ru.ispdoc.com/index.php/Установка_ISPmanager_(ISPmanager):
====
Если в процессе установки возникли ошибки, убедитесь, что на вашем сервере не возникает проблем с работой пакетных менеджеров. Например, для FreeBSD убедитесь, что скачиваются порты, а для Debian прописаны правильные ссылки в файле /etc/apt/sources.list (нормально работает менеджер пакетов apt), для CentOS/Fedora то, что работает менеджер пакетов yum.
====я ispmgr-ов в своей жизни воткнул уже штук 50, не считая тех, что у меня в серверных шаблонах, и он ни разу у меня не игнорировал пакетную систему, в отличии от ЦПанели или ДиректАдмина. У испмгр-а - как-раз сильная сторона - эта работа с софтом "родным" способом для системы.
>а Plesk, имхо,
>а) Достаточно тормозной и ресурсоемкий (+ нативно не интегрируется с Nginx)
>б) В нем юзерам можно слишком много опасных действий, даже не под
>администратором,
>Хотя он мне нравиться больше всех, по тому, что ставиться через rpm/deb
>нативно (и нативно обновляется), хотя для фряхи его использовать нельзя (он
>там еще кривее ISPmanager)ну вопервых, на фряхе плеск чувствует себя прекрасно.
во вторых: на фре криво чувствует себя испмгр? а ничего, что испмгр со фри и вырос? и со фри пошел на линукс и винду?>Сейчас все популярнее услуга именно администрируемой VPS, администрируемого контейнера.
>Более того, имхо, шаред-хостингу вот-вот придет конец, будущее за легкими гибридными контейнерами,
>но не вроде OVZ, а вроде LX, когда в контейнер не
>ставиться куча лишних либ, у контейнера есть возможность использовать свое собственное
>ПО, у него свои ресурсы, и уже будет не нужно днем
>и ночью пасти толпу шаред-серверов на предмет нагрузок.администрируемые контейнеры по деньгам далеки от неадминистрируемым, а неадминистрируемые пока что так же не приближаются к шаредным тарифам, что дает право на существование и тех и тех и тех. выдавить что-то можно только ценой, но цены у всех этих решений - разные.
>[оверквотинг удален]
>>>уверен я что у всех писателей прямые руки, т.е. если в
>>>той же цпанели разные дыры находятся и правятся довольно быстро из-за
>>>кучи народа пользующегося панелькой, то самописные вполне могут этих дыры хранить
>>>годы, до первого серьезного хакера.
>>
>>Имхо, легкий веб-враппер для puppet, использующего в качестве стораджа для манифестов MySQL/Postgre
>>удобнее.
>
>вы это серьезно? оно годится только для того, что бы сделать несколько
>механических действий, не больше.Да, серьезно. А сложных действий ни девочке, ни клиенту, если сервер им не админится, не нужно.
>>У нормальных хостеров нормальные панели :)
>
>ага, с тремя кнопками на основе "веб-враппера для puppet"?А зачем больше?
Максимум, что может быть нужно, DNS-редактор, заведение/отключение доменов, и тычка "установить Joomla/Wordpress/Drupal/подставить любую CMS" что бы тот же паппет растарил тарболл, залил дамп, и поправил sed'ом домен.И такие же несколько тычек для _администрирования_ почты. Веб-почта конечно, должна быть и удобной, и нормальной, и функциональной. Но в админке-то зачем для юзера отключение/подключение регэкспов, проверка helo, и т д?
>[оверквотинг удален]
>
>а давайте врать и говорить о чем не знаем не будем?
>http://ru.ispdoc.com/index.php/Установка_ISPmanager_(ISPmanager):
>====
>Если в процессе установки возникли ошибки, убедитесь, что на вашем сервере не
>возникает проблем с работой пакетных менеджеров. Например, для FreeBSD убедитесь, что
>скачиваются порты, а для Debian прописаны правильные ссылки в файле /etc/apt/sources.list
>(нормально работает менеджер пакетов apt), для CentOS/Fedora то, что работает менеджер
>пакетов yum.
>====Хорошо, сорри, не знала, я с ним не работала, а сказала слова человека, который с ним, в основном, работал (я разворачивала системы с WebMin+virtualMin, Cpanel и Plesk, с последним работала больше всего, с ISPmanager только переносила сайты куда-то еще)
>>а Plesk, имхо,
>>а) Достаточно тормозной и ресурсоемкий (+ нативно не интегрируется с Nginx)
>>б) В нем юзерам можно слишком много опасных действий, даже не под
>>администратором,
>>Хотя он мне нравиться больше всех, по тому, что ставиться через rpm/deb
>>нативно (и нативно обновляется), хотя для фряхи его использовать нельзя (он
>>там еще кривее ISPmanager)
>
>ну вопервых, на фряхе плеск чувствует себя прекрасно.Обычно всплывает куча проблем при обновлении.
>[оверквотинг удален]
>>Более того, имхо, шаред-хостингу вот-вот придет конец, будущее за легкими гибридными контейнерами,
>>но не вроде OVZ, а вроде LX, когда в контейнер не
>>ставиться куча лишних либ, у контейнера есть возможность использовать свое собственное
>>ПО, у него свои ресурсы, и уже будет не нужно днем
>>и ночью пасти толпу шаред-серверов на предмет нагрузок.
>
>администрируемые контейнеры по деньгам далеки от неадминистрируемым, а неадминистрируемые пока что так
>же не приближаются к шаредным тарифам, что дает право на существование
>и тех и тех и тех. выдавить что-то можно только ценой,
>но цены у всех этих решений - разные.В Европе и США контейнеры уже дешевле, чем в РФ шаред-хостинг. Есть хостинги, где на VPS саппорт сделает для end-user'а достаточно много.
Есть и администрируемые VPS, более дешевые, чем старшие тарифные планы на шареде Российских хостеров.Смысла использовать шаред-хостинг нет, так как контейнеры позволяют получить тот же порядок плотности на физическом сервере, что и шаред-сервер, а требуют последующей работы с собой гораздо меньше.
На SR1500 (два scsi/sas диска, два quard Xeon) на моей прошлой работе помещалось до тысячи доменов, на аналогичном сервере, в ovz-контейнерах, позиционируемых именно как VPS, может жить до 80-100 контейнеров (узкое место, обычно, диск, и речь не об очень тяжелых контейнерах, но все-таки о тех, из которых почти каждый владелец пытается выжать максимум, до 756 Mb в kmemsize + privvmpages, пересчитав из страниц памяти в мегабайты)
Если же использовать контейнеры как замену шаред-хостингу (а память сейчас дешевая, и хорошо оверселлится в ovz/pvc :) ), и просто сажать каждого клиента с легкими web-проектами в контейнер (или на самых дешевых тарифах, вдвоем-второем) можно дать и гарантированные ресурсы, и свое, в определенной степени кастомизируемое ПО (в той мере, в которой это удобно тем, кто админит ноду), и получить даже большую плотность, при этом получив стабильность работы, и ночью все-таки спать, а не дежурить, хотя и с мониторингом, настроенным на отправку SMS, ну и с саппортом, который если что позвонит :)
А будущее, повторюсь, за контейнерами типа LXC, когда в контейнере запускается не целиком почти виртуалка, со своими стартовыми сценариями, корневой ФС, и т д, а несколько бинарников.
Услугу VPS, имхо, лучше предоставлять на гипервизорах: и стабильнее, и лучше изоляция, и больше возможностей по кастомизации ядра и пр.
>[оверквотинг удален]
>>>>годы, до первого серьезного хакера.
>>>
>>>Имхо, легкий веб-враппер для puppet, использующего в качестве стораджа для манифестов MySQL/Postgre
>>>удобнее.
>>
>>вы это серьезно? оно годится только для того, что бы сделать несколько
>>механических действий, не больше.
>
>Да, серьезно. А сложных действий ни девочке, ни клиенту, если сервер им
>не админится, не нужно.И давайте разделять биллинг, подсчет клиентских денег, и средства администрирования серверов.
Ставить кучу лишнего ПО(которое идет с панелями) на хостинговый сервер, только что бы была искоробки доступна интеграция с биллингом, имхо, излишество.Табы сейчас поддерживают все браузеры(и менеджерам не будет сложно заглянуть в соседний таб), а в веб-морду можно добавить и поле для комментария и, например, номера заказа/тикета, по которому сформируется страница ссылки на тракер техподдержки или номер заказа в биллинге. Это можно сделать за 5 минут на PHP :)
>>администрируемые контейнеры по деньгам далеки от неадминистрируемым, а неадминистрируемые пока что так
>>же не приближаются к шаредным тарифам, что дает право на существование
>>и тех и тех и тех. выдавить что-то можно только ценой,
>>но цены у всех этих решений - разные.
>
>В Европе и США контейнеры уже дешевле, чем в РФ шаред-хостинг.давайте цифрами, за 2-2,5-ть бакса покажите (http://ruweb.net/?page=price&plan=M100T1000B-RU)?
>Есть хостинги, где на VPS саппорт сделает для end-user'а достаточно много.
я и в россии такие знаю, не администрируемые ВПС-ки, где сделают достаточно много и не попросят денежку.
>Есть и администрируемые VPS, более дешевые, чем старшие тарифные планы на шареде
>Российских хостеров.барыги есть везде. за 10-15 баксов покажите где есть (http://www.hosting.rbc.ru/ru/)?
>Смысла использовать шаред-хостинг нет, так как контейнеры позволяют получить тот же порядок
>плотности на физическом сервере, что и шаред-сервер, а требуют последующей работы
>с собой гораздо меньше.ага, особенно шикарно если у них ограничена верхняя планка по заюзыванию проца, например на 500МГц, в результате, то что генерилось на шареде за 0,1 секунду, будет генерится 0,6 секунд - в лучшем случае.
>[оверквотинг удален]
>и ночью все-таки спать, а не дежурить, хотя и с мониторингом,
>настроенным на отправку SMS, ну и с саппортом, который если что
>позвонит :)
>
>А будущее, повторюсь, за контейнерами типа LXC, когда в контейнере запускается не
>целиком почти виртуалка, со своими стартовыми сценариями, корневой ФС, и т
>д, а несколько бинарников.
>
>Услугу VPS, имхо, лучше предоставлять на гипервизорах: и стабильнее, и лучше изоляция,
>и больше возможностей по кастомизации ядра и пр.много слов и что имеем в результате? если контейнер кастрирован по МГц-ам, то он не соперник шареду, если контейнер не кастрирован по МГц-ам, то есть такая же проблема как и на шаредах по захавыванию всего ЦПУ, при всем при том, что ресурсов он все равно потребляет больше, и единственный плюс - это большая защищенность от др. юзеров на сервере.
>много слов и что имеем в результате? если контейнер кастрирован по МГц-ам,
>то он не соперник шареду,Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.
В wikipedia, в "недостатках услуги VPS", написана банальная чушь, если Ваша мысль от туда.> если контейнер не кастрирован по МГц-ам,
можно лимитировать сверху cpulimit'ом и ограничивать количество vcpu: пол-ядра современного четырехядерного CPU уже будет быстрее практически всегда, чем на шаред-хостинге одно ядро целиком иногда (редко у кого на шаред-сервере idle приближается к 100% :)) для воркера Apache для сайта end-user'а, а можно давать много cpuunit'ов. В итоге, если не ставить большой процент оверселла по cpu, контейнер всегда будет получать то, что у него в cpulimit, и работать стабильно!
>то есть такая же проблема как и на шаредах по захавыванию
>всего ЦПУ, при всем при том, что ресурсов он все равно
>потребляет больше, и единственный плюс - это большая защищенность от др.
>юзеров на сервере.Нет, плюсы:
- более стабильное количество ресурсов по CPU(повторюсь, нужно просто не очень сильно оверселлить, скажем, коэффициент в полтора сделает невероятной, при десятках контейнеров, с точки зрения статистики, ситуацию нехватки CPU-тактов, и использовать и cpuunits, и cpulimit, и тогда контейнер всегда будет получать свои мегагерцы)
- Более большие возможности по кастомизации ПО внутри контейнера(в тех рамках, на сколько
это удобно хостеру, вплоть до полноценной VPS для каждого клиента, с любым ПО). Кстати, РУ-центр, третий по величине хостер РФ, использует модифицированные jails со своим Apache для каждого клиента именно по этой причине.- Большая безопасность
Минус: в полтора-два раза меньшая плотность, чем на шареде, но это то зло, с которым можно жить, и, имхо, рабочее время тех людей, которые будут снимать нагрузки с шареда дороже, а так же нервы end-user'ов, которые могут получить более стабильную услугу.
Вот увидите, шаред скоро исчезнет, что мы уже и наблюдаем в Европе/США, некоторые хостеры больше вообще не предоставляют услугу шаред-хостинга. Через 5 лет, имхо, в "более продвинутых странах" его просто не останется, а у нас его будет уже очень мало.
>можно лимитировать сверху cpulimit'ом и ограничивать количество vcpu: пол-ядра современного четырехядерного CPU
>уже будет быстрее практически всегда, чем на шаред-хостинге одно ядро целиком
>иногда (редко у кого на шаред-сервере idle приближается к 100% :))
>для воркера Apache для сайта end-user'а, а можно давать много cpuunit'ов.
>В итоге, если не ставить большой процент оверселла по cpu, контейнер
>всегда будет получать то, что у него в cpulimit, и работать
>стабильно!Имела ввиду оверсел по cpuunits(в итоге cpuunits и cpulimits можно разнести раза в три, то, что они считаются в разных единицах не проблема в реализации, если интересно, объясню почему), он не должен быть очень большим, свои мегагерцы, может быть в ряде случаев меньшие, чем cpulimit, контейнер получит всегда. cpulimit можно ставить достаточно большим, сравнимо большой вес других контейнеров по cpuunits не даст одному контейнеру хронически есть cpu на пределе своего cpulimit, даже если он будет очень большой, а, что, в общем-то, не нужно, пол-ядра, имхо, достаточно для быстрого рендеринга практически любой CMS, а с пол-ядром контейнер эти пол-ядра будет получать почти всегда, когда они на ноде есть, и, повторюсь, то, что в cpuunits он получит всегда.
>Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.а... вы о OVZ... ну да, там нормальной ограничаловки нет, из-за его мастерхостовцы выключают впс-ы с оргументацией: вы слишком много кушаете ЦПУ. да, это верх разумности, купить тачку, хоть и виртуальную, и не мочь заюзывать ее проц. как мне хочется.
>В wikipedia, в "недостатках услуги VPS", написана банальная чушь, если Ваша мысль от туда.
даже не читал, да и смотреть туда лень.
>>Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.
>
>а... вы о OVZ... ну да, там нормальной ограничаловки нет, из-за его
>мастерхостовцы выключают впс-ы с оргументацией: вы слишком много кушаете ЦПУ. да,
>это верх разумности, купить тачку, хоть и виртуальную, и не мочь
>заюзывать ее проц. как мне хочется.Скорее всего, дурь саппорта, ибо чушь и бред полная.
На OVZ/PVC нет жестких лимитов только по диску, только приоритеты через модифицированный cfq, которые работают не очень хорошо. Обычно решается разделением нод для разных групп тарифов. Если посадить на одну ноду VPS с большим числом ресурсов, и с малым, тяжелые заберет себе весь дисковый ввода-вывод, не оставив ничего легким.
Еще при DDoS могут быть проблемы с нехваткой сокетов и некоторых других ядерных ресурсов, если выдать контейнерам очень много ресурсов, но сервер, если просто порт у сервера не забивается, чувствует себя приемлимо.
Если Вы будете регулярно растаривать и затаривать тарболлы с миллионами файлов, или Вас будут постоянно страшно ддосить, Вас действительно отключат на OVZ/PVC.
Но контейнеры и не дают _абсолютной_изоляции, только ту, которая устроит 99% клиентов.>>В wikipedia, в "недостатках услуги VPS", написана банальная чушь, если Ваша мысль от туда.
>
>даже не читал, да и смотреть туда лень.И правильно.
>>>Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.
>>
>>а... вы о OVZ... ну да, там нормальной ограничаловки нет, из-за его
>>мастерхостовцы выключают впс-ы с оргументацией: вы слишком много кушаете ЦПУ. да,
>>это верх разумности, купить тачку, хоть и виртуальную, и не мочь
>>заюзывать ее проц. как мне хочется.
>
>Скорее всего, дурь саппорта, ибо чушь и бред полная.а у них это делают в меру часто, отключают, в смысле :) подробности только у мастрехостовцов, есть они тут, интересно?
>[оверквотинг удален]
>числом ресурсов, и с малым, тяжелые заберет себе весь дисковый ввода-вывод,
>не оставив ничего легким.
>
>Еще при DDoS могут быть проблемы с нехваткой сокетов и некоторых других
>ядерных ресурсов, если выдать контейнерам очень много ресурсов, но сервер, если
>просто порт у сервера не забивается, чувствует себя приемлимо.
>
>Если Вы будете регулярно растаривать и затаривать тарболлы с миллионами файлов, или
>Вас будут постоянно страшно ддосить, Вас действительно отключат на OVZ/PVC.
>Но контейнеры и не дают _абсолютной_изоляции, только ту, которая устроит 99% клиентов.вот. а теперь скажите, из всего вышесказанного, при генерации сраницы, ну скажем на E5410, в 2-е секунды, сколько она будет генерироваться на ВПС-е, с тем же процом, например, раз уж мы тут упомянули мастерхост, на тарифе "доступный" с "CPU гарантировано, MHz 500" и на тарифе "Практичный" с "CPU гарантировано, MHz 800": http://masterhost.ru/service/hosting/vps/unix/
при использовании виртуализации: OVZ ?
>[оверквотинг удален]
>>>
>>>а... вы о OVZ... ну да, там нормальной ограничаловки нет, из-за его
>>>мастерхостовцы выключают впс-ы с оргументацией: вы слишком много кушаете ЦПУ. да,
>>>это верх разумности, купить тачку, хоть и виртуальную, и не мочь
>>>заюзывать ее проц. как мне хочется.
>>
>>Скорее всего, дурь саппорта, ибо чушь и бред полная.
>
>а у них это делают в меру часто, отключают, в смысле :)
>подробности только у мастрехостовцов, есть они тут, интересно?За диск на OVZ/PVC отключают везде (что бы не пострадал сервис для остальных клиентов)
Опять же, это актуально только если контейнер позиционируется как VPS, а не как замена шаред-хостингу для _легких_ сайтов, где такая нагрузка практически исключена.Для VPS стабильнее делать услугу на гипервизорах: ESX, Xen, KVM с внешней дисковой полочкой(обязательно! Иначе без живой миграции Вас саппорт будет возить оффлайн!), а контейнеры вытеснят именно шаред-хостинг.
>[оверквотинг удален]
>>
>>Если Вы будете регулярно растаривать и затаривать тарболлы с миллионами файлов, или
>>Вас будут постоянно страшно ддосить, Вас действительно отключат на OVZ/PVC.
>>Но контейнеры и не дают _абсолютной_изоляции, только ту, которая устроит 99% клиентов.
>вот. а теперь скажите, из всего вышесказанного, при генерации сраницы, ну скажем
>на E5410, в 2-е секунды, сколько она будет генерироваться на ВПС-е,
>с тем же процом, например, раз уж мы тут упомянули мастерхост,
>на тарифе "доступный" с "CPU гарантировано, MHz 500" и на тарифе
>"Практичный" с "CPU гарантировано, MHz 800": http://masterhost.ru/service/hosting/vps/unix/
>при использовании виртуализации: OVZ ?При чем тут Мастерхост :)? у них, кстати, PVС, а не OVZ. Инсайдовой информацией о том, что у них сделано хорошо, а что плохо, я делиться тут не буду, но общее правило для OVZ/PVC хостинга где угодно в мире, в момент тормозов сделайте:
time ls /usr/lib | wc -l
Если большое время, процессорное время тут вообще ни при чем, это диск.
(Кстати, у МХ именно с этим, обычно, все достаточно пристойно)
И посмотрите UBC лимиты (если не используется slm), нет ли у Вас вылета по ресурсам?
Зы. эта тема начала занимать слишком много времени. Я свои мысли высказала, кому нужно, сделают выводы. Сейчас дисскусия идет по кругу.Не гарантирую, что кому-нибудь еще отвечу в этой теме, извините, разве что завтра или через несколько дней.
Всем спасибо за интересный холивар, и... не используйте ftp, используйте хотя бы ftps :)))
>[оверквотинг удален]
>>>>это верх разумности, купить тачку, хоть и виртуальную, и не мочь
>>>>заюзывать ее проц. как мне хочется.
>>>
>>>Скорее всего, дурь саппорта, ибо чушь и бред полная.
>>
>>а у них это делают в меру часто, отключают, в смысле :)
>>подробности только у мастрехостовцов, есть они тут, интересно?
>
>За диск на OVZ/PVC отключают везде (что бы не пострадал сервис для
>остальных клиентов)сказал же: ЦПУ, повторю еще раз: ЦПУ :) не диски, а ЦПУ.
>При чем тут Мастерхост :)? у них, кстати, PVС, а не OVZ.
ага, у них Virtuozzo, но колоссальной разницы нет.
>но общее правило для OVZ/PVC
>хостинга где угодно в мире, в момент тормозов сделайте:
>time ls /usr/lib | wc -l
>Если большое время, процессорное время тут вообще ни при чем, это диск.
>(Кстати, у МХ именно с этим, обычно, все достаточно пристойно)
>И посмотрите UBC лимиты (если не используется slm), нет ли у Вас
>вылета по ресурсам?благодарю конечно за советы, но это я и так все хорошо знаю, не первый день живу :)
>>Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.
>а... вы о OVZ... ну да, там нормальной ограничаловки нетОпределите "нормальную". Вообще-то в 2.6.18-ovz *весьма* недурственно сделано как раз ограничение CPU -- и по ядрам, и по попугаям, и ещё и скедулер двухслойный, чтоб контейнер с тыщей процессов не перетягивал двадцать по сто.
>много слов и что имеем в результате? если контейнер кастрирован по МГц-ам,
>то он не соперник шареду,Да, конечно, шаред - это просто такие общественные туалеты. Которые должны умереть. Даже на унылом ксакепе можно почитать про взломы сайтов случившиеся в том числе и потому что атакеру удалось присоседиться на ту же физическую машину что и целевой сайт. Скажем взломав дырявый сайт Васи Пупкина на том же хосте, etc. В итоге дыры, конечно, у Васи, но это не значит что вам заодно не достанется.
Алсо, если на шареде начать жрать много ресурсов, генерить много траффа, запросов и прочая - вас, извините, оттуда попросят пройти нафигЪ. Или ввинтят жутко невкусный тариф. Кроме того - там можно только то что там настроено. Какие-то свои сервисы - практически нельзя. Что-то хоть немного ресурсоемкое и постоянно висящее в памяти - нельзя. А настройки сервера и окружения - будете жрать "какие дали" а не "какие вам удобно". Выгибаясь под настройки так и сяк.
Кстати говоря, даже на кастрированном по МГц контейнере вообще ничто не мешает скажем настроить нжынксу, злостный кешинг всего и вся и прочая. И обслуживать ордень народа, отдавая в бОльшей части случаев статику (для чего никаких крутых МГц-ов вообще не надо). При этом время генерации == 0, кстати.
>если контейнер не кастрирован по МГц-ам, то есть такая же проблема как
>и на шаредах по захавыванию всего ЦПУ,Контейнеризаторы достаточно вменяемо делят ресурсы. Могут скажем быть некие минимальные гарантии для вашего контейнера и вы тогда можете быть уверены что вам всегда дадут хотя-бы вот столько, а может быть и больше. Можете жрать это количество ресурсов хоть 24/7, всем как правило пофиг. На шареде вас с хорошей вероятностью попросят свалить или ввинтят совсем иной тариф.
>при всем при том, что ресурсов он все равно потребляет больше,
>и единственный плюс - это большая защищенность от др. юзеров на сервере.А также возможность честно и предсказуемо жрать эти самые ресурсы без каких либо предъяв, конфигуряча все как удобно мне а не хостеру и так далее. На шаредах ресурсоемкие сайты, сайты которые посещает много народа или не дай боже, флудят запросами и т.п. или хотят держать в памяти постоянно некую сущность - вообще не велкам.Да и придется изгибаться так и сяк под конфигурацию "что дали", а не "то что мне удобно".
>Алсо, если на шареде начать жрать много ресурсов, генерить много траффа, запросов
>и прочая - вас, извините, оттуда попросят пройти нафигЪ.а вы хотели чудес? если клиент вырос, то совершенно очевидно, что ему предложат переехать на вдс, свой сервер или еще куда. или вы думаете что с 1млн. хитов в день вас будут держать на тарифе за 50руб?
>Кроме того - там можно только то что
>там настроено. Какие-то свои сервисы - практически нельзя. Что-то хоть немного
>ресурсоемкое и постоянно висящее в памяти - нельзя. А настройки сервера
>и окружения - будете жрать "какие дали" а не "какие вам
>удобно". Выгибаясь под настройки так и сяк.
>
>Кстати говоря, даже на кастрированном по МГц контейнере вообще ничто не мешает
>скажем настроить нжынксу, злостный кешинг всего и вся и прочая. И
>обслуживать ордень народа, отдавая в бОльшей части случаев статику (для чего
>никаких крутых МГц-ов вообще не надо). При этом время генерации ==стыдно должно быть, такой большой и не понимаете зачем нужна одна услуга, а заем должна другая. а может быть прикидываетесь дурачком и вызываете на тролинг?
>0, кстати.
>>если контейнер не кастрирован по МГц-ам, то есть такая же проблема как
>>и на шаредах по захавыванию всего ЦПУ,
>
>Контейнеризаторы достаточно вменяемо делят ресурсы. Могут скажем быть некие минимальные гарантии для
>вашего контейнера и вы тогда можете быть уверены что вам всегда
>дадут хотя-бы вот столько, а может быть и больше. Можете жрать
>это количество ресурсов хоть 24/7, всем как правило пофиг. На шареде
>вас с хорошей вероятностью попросят свалить или ввинтят совсем иной тариф.ага, читайте про мастерхост, постом выше.
>>>администрируемые контейнеры по деньгам далеки от неадминистрируемым, а неадминистрируемые пока что так
>>>же не приближаются к шаредным тарифам, что дает право на существование
>>>и тех и тех и тех. выдавить что-то можно только ценой,
>>>но цены у всех этих решений - разные.
>>
>>В Европе и США контейнеры уже дешевле, чем в РФ шаред-хостинг.
>
>давайте цифрами, за 2-2,5-ть бакса покажите (http://ruweb.net/?page=price&plan=M100T1000B-RU)?за 5 пока нет, но есть у кейвеба, например, не сильно дороже (unmanaged, конечно)
>>Есть хостинги, где на VPS саппорт сделает для end-user'а достаточно много.
>
>я и в россии такие знаю, не администрируемые ВПС-ки, где сделают достаточно
>много и не попросят денежку.
>
>>Есть и администрируемые VPS, более дешевые, чем старшие тарифные планы на шареде
>>Российских хостеров.
>
>барыги есть везде. за 10-15 баксов покажите где есть (http://www.hosting.rbc.ru/ru/)?Например, мы готовы предоставить ограниченный пакет администрирования за 600 рублей, сорри за рекламу :)
>>Смысла использовать шаред-хостинг нет, так как контейнеры позволяют получить тот же порядок
>>плотности на физическом сервере, что и шаред-сервер, а требуют последующей работы
>>с собой гораздо меньше.
>
>ага, особенно шикарно если у них ограничена верхняя планка по заюзыванию проца,
>например на 500МГц, в результате, то что генерилось на шареде за
>0,1 секунду, будет генерится 0,6 секунд - в лучшем случае.см. мой пост 104. Это все от жадности хостера :)
>>давайте цифрами, за 2-2,5-ть бакса покажите (http://ruweb.net/?page=price&plan=M100T1000B-RU)?
>
>за 5 пока нет, но есть у кейвеба, например, не сильно дороже
>(unmanaged, конечно)это не 5, а два тире два с половиной.
>>барыги есть везде. за 10-15 баксов покажите где есть (http://www.hosting.rbc.ru/ru/)?
>
>Например, мы готовы предоставить ограниченный пакет администрирования за 600 рублей, сорри за
>рекламу :)600 руб только за услугу администрирования? без самого впс-а? и что в нее входит? можно подробнее (желательно ссылочкой)? и как бы 600 рубликов это уже 20-ть баксов, а таких тарифов на шареды нужно еще поискать...
>>ага, особенно шикарно если у них ограничена верхняя планка по заюзыванию проца,
>>например на 500МГц, в результате, то что генерилось на шареде за
>>0,1 секунду, будет генерится 0,6 секунд - в лучшем случае.
>
>см. мой пост 104. Это все от жадности хостера :)т.е. вы хотите сказать что мои скрипты будут так же быстро выполнятся на впс-ках как и на шаредах? охо-хо...
>[оверквотинг удален]
>
>>>барыги есть везде. за 10-15 баксов покажите где есть (http://www.hosting.rbc.ru/ru/)?
>>
>>Например, мы готовы предоставить ограниченный пакет администрирования за 600 рублей, сорри за
>>рекламу :)
>
>600 руб только за услугу администрирования? без самого впс-а? и что в
>нее входит? можно подробнее (желательно ссылочкой)? и как бы 600 рубликов
>это уже 20-ть баксов, а таких тарифов на шареды нужно еще
>поискать...600 рублей на нашей ноде, или на чужой. Разницы нет, так как мы продаем услуги по администрированию, а не занимаемся хостингом. _Сейчас_ на нашей ноде возможности размещаться больше нет, так как для нас это дополнительная услуга, мы в основном занимаемся серверами у других клиентов, но _должна_ появится через, ориентировочно, месяц.
И 600 рублей это достаточно _базовый_ набор (то есть, никаких CRM на заказ, или хитрой сборки Apache под редкие модули + лимит по количеству тикетов в месяц)
Нам, в общем-то, все равно, кому отдать свободные ресурсы, когда они есть (сейчас их нет, так как Zabbix, зараза, слишком много пишет итемов на диски), если можно получить дополнительного клиента :)
Нода в Европе.
Ссылка, это прямая реклама. Пишите на inbox@shaggy-cat.ru, если Вам действительно интересно :)
>>>ага, особенно шикарно если у них ограничена верхняя планка по заюзыванию проца,
>>>например на 500МГц, в результате, то что генерилось на шареде за
>>>0,1 секунду, будет генерится 0,6 секунд - в лучшем случае.
>>
>>см. мой пост 104. Это все от жадности хостера :)
>
>т.е. вы хотите сказать что мои скрипты будут так же быстро выполнятся
>на впс-ках как и на шаредах? охо-хо...Да, будут выполнятся быстрее, и быстрее всегда, в отличае от шареда. Как говорят на ЛОР, добро пожаловать в реальный мир :)
>[оверквотинг удален]
>заказ, или хитрой сборки Apache под редкие модули + лимит по
>количеству тикетов в месяц)
>
>Нам, в общем-то, все равно, кому отдать свободные ресурсы, когда они есть
>(сейчас их нет, так как Zabbix, зараза, слишком много пишет итемов
>на диски), если можно получить дополнительного клиента :)
>
>Нода в Европе.
>
>Ссылка, это прямая реклама. Пишите на inbox@shaggy-cat.ru, если Вам действительно интересно :)ну вот, это только одно администрирование, а к этому еще впс, по самому минимум 300 рубликов, и того 30 баксов за администрируемый впс, когда верхняя планка шареда, как мы видели выше, в 2-3-и раза дешевле.
нет, мне не надо администрирование, мы сами с усами :) в этом слуае ссылка не является рекламой :)>>т.е. вы хотите сказать что мои скрипты будут так же быстро выполнятся
>>на впс-ках как и на шаредах? охо-хо...
>
>Да, будут выполнятся быстрее, и быстрее всегда, в отличае от шареда. Как
>говорят на ЛОР, добро пожаловать в реальный мир :)вот уж не знаю где вы набрались таких сведений, но мы предоставляем и ВПС и шаред и сервера и я вам скажу, что ВПС-ки с какими либо шаредами можно сравнивать когда планка проца начинается от 1000-1200МГц, в этом случае тормознее будет ну раза в два, а если серьезная нагрузка, то разиков в шесть (да у нас есть шареды под большие нагрузки), все что ниже 1000МГц по производительности с шаредом даже рядом не валялось.
Выше я написала, что больше на эту тему нет времени. Это последний ответ в ней, извините.>>Ссылка, это прямая реклама. Пишите на inbox@shaggy-cat.ru, если Вам действительно интересно :)
>
>ну вот, это только одно администрирование, а к этому еще впс, по
>самому минимум 300 рубликов, и того 30 баксов за администрируемый впс,
>когда верхняя планка шареда, как мы видели выше, в 2-3-и раза
>дешевле.
>нет, мне не надо администрирование, мы сами с усами :) в этом
>слуае ссылка не является рекламой :)И все же, я не рискну нарушать правила, Вы не администратор форума, у меня есть права модератора уже несколько месяцев, и я бы такое сообщение удалила.
>[оверквотинг удален]
>>Да, будут выполнятся быстрее, и быстрее всегда, в отличае от шареда. Как
>>говорят на ЛОР, добро пожаловать в реальный мир :)
>
>вот уж не знаю где вы набрались таких сведений, но мы предоставляем
>и ВПС и шаред и сервера и я вам скажу, что
>ВПС-ки с какими либо шаредами можно сравнивать когда планка проца начинается
>от 1000-1200МГц, в этом случае тормознее будет ну раза в два,
>а если серьезная нагрузка, то разиков в шесть (да у нас
>есть шареды под большие нагрузки), все что ниже 1000МГц по производительности
>с шаредом даже рядом не валялось.Смотрите выше, что я написала про половину ядра :) cpulimit можно выставить так, что будет и больше 1000Mhz(особенно на топовых CPU), ничего тормознее не будет, а стабильность услуге даст не очень оверселлингово выставленный cpuunits, и порубленный vcpus, или у Вас шаред недогруженный.
>[оверквотинг удален]
>>ВПС-ки с какими либо шаредами можно сравнивать когда планка проца начинается
>>от 1000-1200МГц, в этом случае тормознее будет ну раза в два,
>>а если серьезная нагрузка, то разиков в шесть (да у нас
>>есть шареды под большие нагрузки), все что ниже 1000МГц по производительности
>>с шаредом даже рядом не валялось.
>
>Смотрите выше, что я написала про половину ядра :) cpulimit можно выставить
>так, что будет и больше 1000Mhz(особенно на топовых CPU), ничего тормознее
>не будет, а стабильность услуге даст не очень оверселлингово выставленный cpuunits,
>и порубленный vcpus, или у Вас шаред недогруженный.ну от чего ушли, к тому и пришли. а давайте, раз тормознее не будет, вместо того что бы делать на сервере шаред и размещать там 100 клиентов, сделаем 10-ок ВПС-ов, и на них разместим по 100 клиентов, а что? ВПС-ы же не тормознее :)
шаред нагружается до 70% в пиках, 75% - максимум.
>ну от чего ушли, к тому и пришли. а давайте, раз тормознее
>не будет, вместо того что бы делать на сервере шаред и
>размещать там 100 клиентов, сделаем 10-ок ВПС-ов, и на них разместим
>по 100 клиентов, а что? ВПС-ы же не тормознее :)
>шаред нагружается до 70% в пиках, 75% - максимум.Все, сорри, этот ответ все-таки точно последний, ответила так как Вы все-таки не поняли мою мысль: не 10 VPS-ов, а 100, с большим cpulimit'ом(дающим хорошо разогнаться скриптам), и одним-максимум двумя ядрами, доступными для контейнера(это замена дешевому шареду, а не VPS для посещаемых сайтов, и много воркеров Apache тут не нужны), и адекватно, с оверселлом максимум 1,7, выставленным cpuunits для стабильности услуги, и не позволения нескольким контейнерам хронически есть ресурсы возле своего cpulimit.
Для особенно наглых можно уменьшать cpuunits.И, главное, никаких root-доступов в контейнер для клиентов.
Попробуйте :) Все будет просто летать, и именно это и может заменить шаред-хостинг.
>[оверквотинг удален]
>замена дешевому шареду, а не VPS для посещаемых сайтов, и много
>воркеров Apache тут не нужны), и адекватно, с оверселлом максимум 1,7,
>выставленным cpuunits для стабильности услуги, и не позволения нескольким контейнерам хронически
>есть ресурсы возле своего cpulimit.
>Для особенно наглых можно уменьшать cpuunits.
>
>И, главное, никаких root-доступов в контейнер для клиентов.
>
>Попробуйте :) Все будет просто летать, и именно это и может заменить
>шаред-хостинг.упс, вот этой мысли действительно не понял и говорили с вами о разном...
кошка, извиняй, мне тут писать не дают то, что думаю :(, говорят зарегистрируйся... в кратце: ты не права во всех пунктах :)
>кошка, извиняй, мне тут писать не дают то, что думаю :(, говорят
>зарегистрируйся... в кратце: ты не права во всех пунктах :)Только насчет ISPmanager. Нельзя делать утверждения, со слов других людей, не на основе своего опыта или документации, будет мне хорошим уроком :)
>50% сетевых железок ДО СИХ ПОР не имеют ssh, а если и
>имеют, то процессор этих устройств при работе по ssh ставит раком
>всю железку. Ваш пример про telnet неудачен.Это проблема производителей железок, в нормальных железках он практически везде есть.
>Конечно, если мне надо раз в день заливать что-то на сервак, я
>настрою там sftp или scp, если надо отдавать сотню гиг в
>день - сделаю http, но если нужно активно заливать/сливать данные большому
>числу клиентов ftp заменить нечем.Вот что-то не могу такой задачи придумать, делать файлопомойку на весь инет? Если локально то уж всяко smb под это лучше заточен, если просто раздавать то лучше варианта чем http придумать сложно. А так что б и заливать и сливать... ну да в сети домашнего провайдера есть такие типа сервачки раздающие кучу ворованного проприетарного булщита, фильмов, музыки и тд, и имеющие папочку upload для входящего файла. Только вот я лично сомневаюсь в необходимости подобных серверов. Более того уже недавно стали впролне реальные сроки давать за раздачу перацкого контента. Файлообменники для клиентов у меня изначально по типу рапидшары сделаны, и клиентам гораздо проще нажать одну кнопку, чем разбираться почему из его заНАТовой сети не работает долбаный ftp.
>Вот что-то не могу такой задачи придумать...хостинг.
>
>Вот что-то не могу такой задачи придумать, делать файлопомойку на весь инет?Позволю себе внести свои 5ть копеек:
Условия:
Типография, сдача материалов для печати.
Условия сдачи:
- файлы сдаются заказчиком;
- файлы проверяются приемщиком;
- выводится лог, доступный для заказчика - изменения-дополнения (ошибки в файле);
- заказчик перезаливает файлы.Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен существующих (поверх).
Предложите сходу, как реализовать "защищенный и безопасный" сервер под http, используя любой софт, на любой ОС с 0.00р стоимостью вложения. (без затрат на оборудование).
З.Ы. Споры о "руках" и "умельцах" опустим. Средний админ, со средними навыками. Аутсорт не рассматриваем.
>[оверквотинг удален]
>- заказчик перезаливает файлы.
>
>Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен
>существующих (поверх).
>
>Предложите сходу, как реализовать "защищенный и безопасный" сервер под http, используя любой
>софт, на любой ОС с 0.00р стоимостью вложения. (без затрат на
>оборудование).
>З.Ы. Споры о "руках" и "умельцах" опустим. Средний админ, со средними навыками.
>Аутсорт не рассматриваем.Этот "Средний админ" может поставить LAMP?
http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...
+ запуск по крону chown не на директорию, а на файлы. Можно и по inotify :)
>Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен
>существующих (поверх).Proftpd уже поддерживает scp, + см. вариант выше.
>Этот "Средний админ" может поставить LAMP?
>
>http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...
>
>+ запуск по крону chown не на директорию, а на файлы. Можно
>и по inotify :)И чем это проще банального ftp-сервера?
>>Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен
>>существующих (поверх).
>
>Proftpd уже поддерживает scp, + см. вариант выше.Опять-таки, Proftpd - это ftp-сервер.
>>Этот "Средний админ" может поставить LAMP?
>>
>>http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...
>>
>>+ запуск по крону chown не на директорию, а на файлы. Можно
>>и по inotify :)
>
>И чем это проще банального ftp-сервера?Это безопаснее :) Ваш типовой админ никогда не почешется, что бы реализовать схему безопасной, а тут схема изначально безопасна.
>>>Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен
>>>существующих (поверх).
>>
>>Proftpd уже поддерживает scp, + см. вариант выше.
>
>Опять-таки, Proftpd - это ftp-сервер.Уже не совсем :) ftp, как протокол, безнадежно устарел, и прямо сейчас уже умирает.
>>>+ запуск по крону chown не на директорию, а на файлы. Можно
>>>и по inotify :)
>>
>>И чем это проще банального ftp-сервера?
>
>Это безопаснее :) Ваш типовой админ никогда не почешется, что бы реализовать
>схему безопасной, а тут схема изначально безопасна.Не соглашусь. Самый безопасный сервер - отключенный от сети и без клавы-мыши.
Чем больше закрученных гаек "безопасности" - тем большее проблем для пользователей. Должна быть золотая середина. А коль перед админом стоит конкретная задача - то от него требуют реализации данного, а не его "почесываний".Банальный Ftp - это корректно настроенный firewall, ftp-server (в chroot) и грамотно розданные права юзерам (локальным). Для виртуальных - добавляем еще настройку mysql.
Вы же предлагаете открыть apache с php наружу и ежедневно мониторить дырки, которые в нем находят?
>Банальный Ftp - это корректно настроенный firewall, ftp-server (в chroot) и грамотно
>розданные права юзерам (локальным). Для виртуальных - добавляем еще настройку mysql."Банальный"? Наверное, имеется ввиду "безопасный"? Опечатка?
Безопасный ftp прежде всего ftps, но остальные костыли, вроде раздельных потоков для команд и данных никуда не денутся.>Вы же предлагаете открыть apache с php наружу и ежедневно мониторить дырки,
>которые в нем находят?Сейчас эпоха, когда наиболее уязвимы Windows-станции конечных клиентов. Риски для самого дырявого ПО на стороне сервера в несколько раз меньше.
Ваш "защищенный ftp" сольет в ботнет пароли, который зальет на этот ftp всякий мусор (хотя и не перезапишет уже имеющиеся файлы), который могут заинтересованно запустить сотрудники типографии.
>
>>Банальный Ftp - это корректно настроенный firewall, ftp-server (в chroot) и грамотно
>>розданные права юзерам (локальным). Для виртуальных - добавляем еще настройку mysql.
>
>"Банальный"? Наверное, имеется ввиду "безопасный"? Опечатка?
>Безопасный ftp прежде всего ftps, но остальные костыли, вроде раздельных потоков для
>команд и данных никуда не денутся.Именно банальный. Безопасность - понятие относительное. То, что защищено одним человеком, может быть рано или поздно быть сломано другим. Не будет предаваться софистике.
>
>>Вы же предлагаете открыть apache с php наружу и ежедневно мониторить дырки,
>>которые в нем находят?
>
>Сейчас эпоха, когда наиболее уязвимы Windows-станции конечных клиентов. Риски для самого >дырявого ПО на стороне сервера в несколько раз меньше.
>Ваш "защищенный ftp" сольет в ботнет пароли, который зальет на этот ftp
>всякий мусор (хотя и не перезапишет уже имеющиеся файлы), который могут
>заинтересованно запустить сотрудники типографии.Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль.
Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом текущего залитого лога). Присечь данную проблему - дело нескольких минут, как и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов увидим по тому же логу.По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и предложите свой рабочий вариант.
>Именно банальный. Безопасность - понятие относительное. То, что защищено одним человеком, может
>быть рано или поздно быть сломано другим. Не будет предаваться софистике.Конечно может. Если Вас (или нас) еще не взломали, это значит, что это никому не было нужно серьезно :)
Но нельзя содержать системы, которые ломаются в автоматическом режиме, червями, что актуально в случае реализации ftp без ftps, это ужас, а не решение!
>Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль.
>Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом
>текущего залитого лога). Присечь данную проблему - дело нескольких минут, как
>и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов
>увидим по тому же логу.В случае с ftp без ftps эти ситуации регулярная банальность, о какой безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav, случаи регулярного автоматизированного взлома ботами будут невероятны.
О какой вообще безопасности может быть речь?? В чем преимущество того, что файл не может быть перезаписан, если кто угодно может залить на ftp в каком угодно количестве гадости, в том числе пристойно выглядящей?
>По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и
>предложите свой рабочий вариант.Я уже предложила. Он не будет подвержен _регулярным_ и _неизбежным_ автоматическим взломам со стороны ботнет сети. Защита же файлов от перезаписи, это вторично, и chown решает.
Вариант же с ftp доступом безнадежно устарел, и не замечает в корне изменившегося окружения: миллионых ботнетов во внешнем мире, и того, что клиенту, заливающему файлы, больше нельзя доверять в принципе.
И вообще, web-файл менеджеров понаписали просто кучу.
>[оверквотинг удален]
>
>>Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль.
>>Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом
>>текущего залитого лога). Присечь данную проблему - дело нескольких минут, как
>>и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов
>>увидим по тому же логу.
>
>В случае с ftp без ftps эти ситуации регулярная банальность, о какой
>безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav,
>случаи регулярного автоматизированного взлома ботами будут невероятны.Хочу заметить, лишь при использовании _простых_ паролей. А пароль порядка 10 символов, разные буквы, регистр и знаки - ботами не ломаем. Тем более с тайм-аутом неудачных попыток с одного ip (это если дальше безопасность прикручивать). Вариант - вообще разрешить доступ к избранным логинам из избранных подсетей. А в обычном режиме, без маразма СБ, такое и не нужно.
>[оверквотинг удален]
>>По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и
>>предложите свой рабочий вариант.
>
>Я уже предложила. Он не будет подвержен _регулярным_ и _неизбежным_ автоматическим взломам
>со стороны ботнет сети. Защита же файлов от перезаписи, это вторично,
>и chown решает.
>
>Вариант же с ftp доступом безнадежно устарел, и не замечает в корне
>изменившегося окружения: миллионых ботнетов во внешнем мире, и того, что клиенту,
>заливающему файлы, больше нельзя доверять в принципе.Можно и даже нужно - это заказчик. НО! Аккуратно) Запрещаем ненужные файлы к заливке, ограничиваем команды. Делов-то) Это уже зависит от гибкости ftp сервера. А это уж каждый выбирает то, что ему больше по душе: vsftpd, proftpd или другие.
Да нет у меня автоматических взломов. Попытки стука есть, но взломов нет. Могу дать ip, поломайте)>
>И вообще, web-файл менеджеров понаписали просто кучу.
>>В случае с ftp без ftps эти ситуации регулярная банальность, о какой
>>безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav,
>>случаи регулярного автоматизированного взлома ботами будут невероятны.
>
>Хочу заметить, лишь при использовании _простых_ паролей. А пароль порядка 10 символов,
>разные буквы, регистр и знаки - ботами не ломаем. Тем более
>с тайм-аутом неудачных попыток с одного ip (это если дальше безопасность
>прикручивать). Вариант - вообще разрешить доступ к избранным логинам из избранных
>подсетей. А в обычном режиме, без маразма СБ, такое и не
>нужно.Замечу в свою очередь, что без шифрования, с plain text паролями, при наличии трояна у клиента, длина пароля и его сложность значения не имеет.
Он просто будет подслушан трояном :)белые списки IP-адресов же ничего не решают, проверено: боты начинают заливать контент с того IP-адреса, у того бота, где эти IP-адреса были подслушаны.
>[оверквотинг удален]
>>>
>>>http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...
>>>
>>>+ запуск по крону chown не на директорию, а на файлы. Можно
>>>и по inotify :)
>>
>>И чем это проще банального ftp-сервера?
>
>Это безопаснее :) Ваш типовой админ никогда не почешется, что бы реализовать
>схему безопасной, а тут схема изначально безопасна.Безопаснее?! Вы шутите. Схема с меньшим числом компонентов, как правило, будет не только проще, но и надежнее и безопаснее. Вы же предлагаете один компонент, vsftpd, заменить на ЧЕТЫРЕ - апач, интерпретатор PHP, приложение на PHP, самописные костыли админа в кроне и пр. (кто сказал, что он тут не наляпает?). Наглядная иллюстрация: идёте, скажем, на Секунию, и считаете количество дырок за историю продукта - вот у vsftpd только одна, а у одного лишь интерпретатора PHP было более 300 (http://secunia.com/advisories/vendor/24/ и просуммируйте).
>>>>Ограничения: файлы(папки) заказчиком не могут быть удалены, не могут быть перезалиты взамен
>>>>существующих (поверх).
>>>
>>>Proftpd уже поддерживает scp, + см. вариант выше.
>>
>>Опять-таки, Proftpd - это ftp-сервер.
>
>Уже не совсем :) ftp, как протокол, безнадежно устарел, и прямо сейчас
>уже умирает.Вам так только кажется. И даже если в какой-то сфере он уходит, совершенно не повод выкидывать его из остальных. Особенно при предложенной замене на веб-решение с жутко кривым дизайном и таким количеством дыр в реализациях. Сравнение будет в пользу FTP даже с учетом всех его исторических проблем - главные из которых, кстати, говоря, это использование символов Telnet "Interrupt Process" и Telnet "Synch" и неуказание кодировок (что, впрочем, уже давно лечится поддержкой UTF-8 по RFC 2640) плюс отсутствие стандарта на формат листинга каталога - но вовсе не поносимые тут вторичные коннекты. Их любой приличный NAT давно умеет, не говоря уже о том, что "проблема дизайна" здесь вопрос философский - IPv6 никакого NAT не предусматривает, считая именно его проблемой дизайна, а не требование свободного connectivity у протоколов.
>Безопаснее?! Вы шутите. Схема с меньшим числом компонентов, как правило, будет не
>только проще, но и надежнее и безопаснее. Вы же предлагаете один
>компонент, vsftpd, заменить на ЧЕТЫРЕ - апач, интерпретатор PHP, приложение на
>PHP, самописные костыли админа в кроне и пр. (кто сказал, что
>он тут не наляпает?). Наглядная иллюстрация: идёте, скажем, на Секунию, и
>считаете количество дырок за историю продукта - вот у vsftpd только
>одна, а у одного лишь интерпретатора PHP было более 300 (http://secunia.com/advisories/vendor/24/
>и просуммируйте).Именно так уважаемая и предлагает) Главное лишь - найти заказчика, и она такооооой проект реализует (с) Уж простите за сарказм)
>[оверквотинг удален]
>на веб-решение с жутко кривым дизайном и таким количеством дыр в
>реализациях. Сравнение будет в пользу FTP даже с учетом всех его
>исторических проблем - главные из которых, кстати, говоря, это использование символов
>Telnet "Interrupt Process" и Telnet "Synch" и неуказание кодировок (что, впрочем,
>уже давно лечится поддержкой UTF-8 по RFC 2640) плюс отсутствие стандарта
>на формат листинга каталога - но вовсе не поносимые тут вторичные
>коннекты. Их любой приличный NAT давно умеет, не говоря уже о
>том, что "проблема дизайна" здесь вопрос философский - IPv6 никакого NAT
>не предусматривает, считая именно его проблемой дизайна, а не требование свободного
>connectivity у протоколов.Кстати, коль разработчик не дописал кусок кода (в vsftpd), отвечающий за кодировку то всегда найдется _русский_программер_ которому это не будет давать жить спокойно, и он допишет сам. Что и было довольно не плохо сделано в русском не официальном зеркале vsftpd.
Если уважаемую беспокоит не-секурность канала передачи данных, то пожалуйста, всегда можно прикрутить ssl, ключи под каждого клиента, список ip с которых разрешен доступ для данного конкретного клиента и многое-многое другое. Было бы желание.
>
>Этот "Средний админ" может поставить LAMP?это вы имеете ввиду - LAMP platform (Linux, Apache, MySQL, and PHP) ?
А зачем "среднему админу" сносить хорошо настроенную FreeBSD?
Отталкиваемся от уже установленной системы - интересует _реально_ работающий проект.
Сборки, список пакетов, портов - в студию.>
>http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...Ничего из выше-приведенного по ссылке не подходит для решения задачи. Пермишенсы через группы - не будут работать ибо, как я писал выше, клиенту нужно заливать файлы, но не удалять их. И не перезаписывать их. Обратите на это внимание.
Платные продукты - не предлагаем, таково было изначальное условие.
>>
>>Этот "Средний админ" может поставить LAMP?
>
>это вы имеете ввиду - LAMP platform (Linux, Apache, MySQL, and PHP)
>?
>А зачем "среднему админу" сносить хорошо настроенную FreeBSD?FAMP тоже подразумевался.
>Отталкиваемся от уже установленной системы - интересует _реально_ работающий проект.
>Сборки, список пакетов, портов - в студию.Таких заказов у нас не было. Найдете нам под эту задачу клиента, я сделаю, и предоставлю Вам спецификации :)
Но почему-то я не думаю, что файловый веб-менеджер будет очень сложной задачей.>>http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=fir...
>
>Ничего из выше-приведенного по ссылке не подходит для решения задачи. Пермишенсы через
>группы - не будут работать ибо, как я писал выше, клиенту
>нужно заливать файлы, но не удалять их. И не перезаписывать их.
>Обратите на это внимание.На файлы будут менятся владелец так, что он их более не сможет удалить. Скрипт в cron для этого напишет, имхо, даже начинающий админ :) Процесс веб-файл менеджера можно, например, запускать через (fast)cgi, что бы и скрипт работал под юзером.
>>>
>>>Этот "Средний админ" может поставить LAMP?
>>
>>это вы имеете ввиду - LAMP platform (Linux, Apache, MySQL, and PHP)
>>?
>>А зачем "среднему админу" сносить хорошо настроенную FreeBSD?
>
>FAMP тоже подразумевался.Так стоит, работает с vsftp. Зачем что-либо менять? Мы как раз тут обсуждаем плюсы и минусы данного проекта.
>
>
>>Отталкиваемся от уже установленной системы - интересует _реально_ работающий проект.
>>Сборки, список пакетов, портов - в студию.
>
>Таких заказов у нас не было. Найдете нам под эту задачу клиента,
>я сделаю, и предоставлю Вам спецификации :)
>Но почему-то я не думаю, что файловый веб-менеджер будет очень сложной задачей.Берите любую типографию и предлагайте. Желтые страницы Вам в помощь) Вы опять забываете, что основная задача проекта - нулевые затраты.
Подобных проектов я не знаю) Поэтому глупо и предлагать свое - "вы нам задачу поставьте, цену согласуйте, а мы напишем все" . А из уже реализованных - есть разработки Кодак, Creo Synapse InSite и др. которые стоят хороших денег. Очень хороших.
>[оверквотинг удален]
>>
>>Ничего из выше-приведенного по ссылке не подходит для решения задачи. Пермишенсы через
>>группы - не будут работать ибо, как я писал выше, клиенту
>>нужно заливать файлы, но не удалять их. И не перезаписывать их.
>>Обратите на это внимание.
>
>На файлы будут менятся владелец так, что он их более не сможет
>удалить. Скрипт в cron для этого напишет, имхо, даже начинающий админ
>:) Процесс веб-файл менеджера можно, например, запускать через (fast)cgi, что бы
>и скрипт работал под юзером.А не костыль ли это - парсить скриптом (прогой) раз в минуту все юзерские директории, все юзерские каталоги, на каждый файл выставляя свой Chmod? Берем 100 активных юзеров, в сутки сдается порядка 10-15 изданий. На каждое издание - своя директория, в которой несколько подкаталогов, в которых файлов (зависит от издания) от 10 до 400. Вариант отпадает, можем не успеть, ибо юзер уже начал перезаливать файл. Еще предложения?
>[оверквотинг удален]
>>>>Этот "Средний админ" может поставить LAMP?
>>>
>>>это вы имеете ввиду - LAMP platform (Linux, Apache, MySQL, and PHP)
>>>?
>>>А зачем "среднему админу" сносить хорошо настроенную FreeBSD?
>>
>>FAMP тоже подразумевался.
>
>Так стоит, работает с vsftp. Зачем что-либо менять? Мы как раз тут
>обсуждаем плюсы и минусы данного проекта.См. ответ выше.
>А не костыль ли это - парсить скриптом (прогой) раз в минуту
>все юзерские директории, все юзерские каталоги, на каждый файл выставляя свой
>Chmod? Берем 100 активных юзеров, в сутки сдается порядка 10-15 изданий.
>На каждое издание - своя директория, в которой несколько подкаталогов, в
>которых файлов (зависит от издания) от 10 до 400. Вариант отпадает,
>можем не успеть, ибо юзер уже начал перезаливать файл. Еще предложения?Не обязательно чекать все файлы(можно вообще разделить на поддиректории по часам или минутам, решений можно придумать кучу), да и inotify решает.
А если пользователь через минуту таки перезапишет файл, так ли это плохо? Может быть, куча троянов на ftp, даже не перезаписавших легитимные файлы, это еще хуже?
Почему тут все уверены, что заведомо дырявое решение (ftp без ftps), имеющее проблемы дизайна (два потока, проблемы с NAT) не является заведомо кривым самим по себе, а возможность ботам писать трояны на ftp не делает не актуальной всю концепцию безопасности (невозможность перезаписать файл - стоит ли плакать по волосам, если отрубили голову?)
>[оверквотинг удален]
>>>>это вы имеете ввиду - LAMP platform (Linux, Apache, MySQL, and PHP)
>>>>?
>>>>А зачем "среднему админу" сносить хорошо настроенную FreeBSD?
>>>
>>>FAMP тоже подразумевался.
>>
>>Так стоит, работает с vsftp. Зачем что-либо менять? Мы как раз тут
>>обсуждаем плюсы и минусы данного проекта.
>
>См. ответ выше.Не аргументально. Вижу лишь слова - он старый. Проблемы с натом? ip - в список доверенных. Для единичного хоста ведь сможем прописать правило? Качаем не много - поточно? А зачем нам качать в потоке _единственный_ файл? Где взять его копию? 1 файл - 1 поток. Достаточно. Это Вам не торенты, которые скоро все позакрывают. Или Вы качаете в потоках с рапиды - ифолдера?
>
>>А не костыль ли это - парсить скриптом (прогой) раз в минуту
>>все юзерские директории, все юзерские каталоги, на каждый файл выставляя свой
>>Chmod? Берем 100 активных юзеров, в сутки сдается порядка 10-15 изданий.
>>На каждое издание - своя директория, в которой несколько подкаталогов, в
>>которых файлов (зависит от издания) от 10 до 400. Вариант отпадает,
>>можем не успеть, ибо юзер уже начал перезаливать файл. Еще предложения?
>
>Не обязательно чекать все файлы(можно вообще разделить на поддиректории по часам или
>минутам, решений можно придумать кучу), да и inotify решает.При больших объемах инфы данное решение не актуально. Не хватит времени на обработку, я уже писал выше.
>
>А если пользователь через минуту таки перезапишет файл, так ли это плохо?Типография. Заказ на печать 1.000.000 экз. 200штук файлов. Файлы сдаются на FTP, просматриваются отделом допечатной подготовки, подтверждаются актом об принятии в работу, подписываются заказчиком, печатаются, сшиваются, доставляются в киоски.
А при торговле - выясняется что в журнале вместо 8й страницы - две 9х.
Проверяются по логам - и выясняется, что файлик 8й страницы был перезаписан спустя час после сдачи материала. Ес-но, все было доказано и показано заказчику. И проблема решена. Но! Может, не стоит доводить до таких ситуаций? И это лишь единичный пример из опыта работы с документами. Думаю, не открою америку, если сообщу что можно изменить и время создания-перезаписи файла. Потом, при желании и наличии дырок в системе.
Так что, ИМХО, лучше до этого не доводить.
>Может быть, куча троянов на ftp, даже не перезаписавших легитимные файлы,
>это еще хуже?Просто у Вас, уважаемая, свои проблемы с надоевшими Вам троянами и прочей гадостью, как у хостера, а я от этой беды избавлен 8) Так что могу лишь Вам посочувствовать)
> вы используете NAT? тогда мы едим к вам.Не надо к нам есть.
А во-вторых, у нас НАТ, ipfw и никаких проблем с фтп.
Ну у меня прячутся клиенсткие тачки с ftp под chroot за NAT-ами и что? Так сложно сделать проброс портов?
modprobe nf_nat_ftp на нате сделайте
лучше бы наоборот, кто-нибудь на основе nginx сделал нормальный легковесный ftp сервер. вместо форкающегося.
http://www.acme.com/software/thttpd/
>лучше бы наоборот, кто-нибудь на основе nginx сделал нормальный легковесный ftp сервер. вместо форкающегося.
>http://www.acme.com/software/thttpd/речь про ftp сервер. извеняюсь :)
>лучше бы наоборот, кто-нибудь на основе nginx сделал нормальный легковесный ftp сервер.Нахрен надо? Пайплайнинг запросов ускоряющий скачку мелочи у фтп от этого не отрастет. Да и 2 конекции вместо 1 - сосут нереалистично.
По сути vsftpd на сегодняшний день единственный FTP-сервер в котором присутствует опция "ftp_enable=NO", отключающая поддержку FTP.
Респект автору !!!
Вот и выросла толпа анонимов не знающих ничего про ftp :))))он ещё вас переживет!!!
>Вот и выросла толпа анонимов не знающих ничего про ftp :))))
>
>он ещё вас переживет!!!Вероятно. Fido тоже когда-то толпа анонимов прочила смерть, и... он их всех пережил, и используется до сих пор, вот только какова его аудитория?
С ftp будет тоже самое, конечно, он всех нас переживет, но будет нужен лишь кучке маргиналов.
Напишу и я пару слов.FTP очень удобен для перекачивания больших файлов, когда необходима лишь минимальная авторизация.
HTTP сильно проигрывает FTP по удобству использования для закачивания файлов НА сервер. Нужны расширения, вроде DAV или скрипты.
SFTP - это часть SSH со всеми его фичами безопасности, но куда сильнее грузит проц и проигрывает в скорости передачи файлов. Нужно там, где авторизация и безопасность находятся на первом плане.
FTP умрёт ещё очень не скоро, ибо имеет ниши, где он выигрывает. Нормальная реализация NAT не имеет с ним ни каких проблем даже в активном режиме (Cisco ASA, ipfw nat, pf nat).
Из демонов перепробовал многое, остановился на vsftpd - он быстрее, секюрнее и легче других.