forum.opennet.ru - "И снова Самба" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"И снова Самба"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"И снова Самба"
Сообщение от Cobold on 03-Окт-01, 19:52 (MSK)
Подскажите, пожалуйста, как организовать нечто вроде виртуального хоста под самбу? Необходимо одному горе-программеру через и-нет дать доступ на его ресурс, желательно на нестандартный порт, а с нормальным FTP он ( вернее его Access ) работать отказывается. Заранее благодарен, Cobold.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: И снова Самба, lavr, 19:59 , 03-Окт-01, (1)
- RE: И снова Самба, Cobold, 20:21 , 03-Окт-01, (2)
  - RE: И снова Самба, lavr, 20:55 , 03-Окт-01, (3)
    - RE: И снова Самба, Cobold, 22:24 , 03-Окт-01, (4)
      - RE: И снова Самба, lavr, 14:18 , 04-Окт-01, (5)
        
        RE: И снова Самба, Cobold, 17:38 , 04-Окт-01, (6)
        
        RE: И снова Самба, lavr, 19:30 , 04-Окт-01, (7)
        
        RE: И снова Самба, Cobold, 22:41 , 04-Окт-01, (8)
        
        RE: И снова Самба, lavr, 00:55 , 05-Окт-01, (9)
        
        RE: И снова Самба, Cobold, 01:55 , 05-Окт-01, (10)
        
        RE: И снова Самба, Defender, 02:27 , 05-Окт-01, (11)
        
        RE: И снова Самба, Cobold, 03:06 , 05-Окт-01, (12)
        RE: И снова Самба, Ivan Schelkunov, 21:53 , 05-Окт-01, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: И снова Самба"

Сообщение от lavr on 03-Окт-01, 19:59  (MSK)

>Подскажите, пожалуйста, как организовать нечто вроде
>виртуального хоста под самбу? Необходимо
>одному горе-программеру через и-нет дать
>доступ на его ресурс, желательно
>на нестандартный порт, а с
>нормальным FTP он ( вернее
>его Access ) работать отказывается.
>
>
>Заранее благодарен,
>Cobold.

proftpd -c /path/stupid_client.conf
запускать как standalone
------------------ stupid_client.conf -----------
...
# Port 21 is the standard FTP port.
Port                            8021
...
-------------------------------------------------
директива Port - зависима от версии proftpd

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: И снова Самба"

Сообщение от Cobold on 03-Окт-01, 20:21  (MSK)

>proftpd -c /path/stupid_client.conf
>
>запускать как standalone
>
>------------------ stupid_client.conf -----------
>...
># Port 21 is the standard
>FTP port.
>Port
>
>
>
>
>  8021
>...
>-------------------------------------------------
>
>директива Port - зависима от версии
>proftpd

Спасибо, конечно, но FTP у меня там прекрасно работает. Мне вот то-же самое с самбой проделать надо, а в доках очень смутно о такой возможности упоминается, и нигде не могу найти "как".
Еще раз, спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: И снова Самба"

Сообщение от lavr on 03-Окт-01, 20:55  (MSK)

>>proftpd -c /path/stupid_client.conf
>>
>>запускать как standalone
>>
>>------------------ stupid_client.conf -----------
>>...
>># Port 21 is the standard
>>FTP port.
>>Port
>>
>>
>>
>>
>>  8021
>>...
>>-------------------------------------------------
>>
>>директива Port - зависима от версии
>>proftpd
>
>
>Спасибо, конечно, но FTP у меня
>там прекрасно работает. Мне вот
>то-же самое с самбой проделать
>надо, а в доках очень
>смутно о такой возможности упоминается,
>и нигде не могу найти
>"как".
>
>Еще раз, спасибо.
а хрена там искать, ты посмотри что и на каких
интерфейсах у тебя smbd и nbdm слушают и сразу
все станет ясно. Те virtual-hosts там нафиг
не нужен у принципе, потому как samba в конфиге
все разрешает.
типа virtual-host = name-1.domain-1
     virtual-host = name-2.domain-2
понятно что на одной тачке один конфиг,
попробуй:
smbclient -L name-1.domain-1
             name-2.domain-2
посмотри netstat | less и все станет ясно, если
я правильно понял мысль:
соль - nmbd, netbios name server, те похрену
dns, подумай..
если я smbd без nmbd запущу, смогу я работать
по самбе через ip-address?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: И снова Самба"

Сообщение от Cobold on 03-Окт-01, 22:24  (MSK)

>посмотри netstat | less и все
>станет ясно, если
>я правильно понял мысль:
>соль - nmbd, netbios name server,
>те похрену
>dns, подумай..
>
>если я smbd без nmbd запущу,
>смогу я работать
>по самбе через ip-address?

Я, видимо, не совсем точно выразился: проблемма в том, что-бы иногда давать одному пользователю доступ на его, и желательно только его, ресурс, не мешая при этом остальным локальным клиентам. И не выставляя в и-нет клиентские ресурсы, поскольку они со своими паролями очень небрежно обращаются.
Насколько я понимаю, тут есть две возможности: либо организовать нечто вроде виртуального хоста с привязкой к нужному интерфейсу и порту в пределах одного smbd - процесса, либо запускать второй процесс со своим конфигом и -p port опцией. Что тоже не удается: smbd упорно желает работать в одиночку.
А доступ по IP, тоесть в обход nmbd - это не проблемма, это работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: И снова Самба"

Сообщение от lavr on 04-Окт-01, 14:18  (MSK)

>>посмотри netstat | less и все
>>станет ясно, если
>>я правильно понял мысль:
>>соль - nmbd, netbios name server,
>>те похрену
>>dns, подумай..
>>
>>если я smbd без nmbd запущу,
>>смогу я работать
>>по самбе через ip-address?
>
>
>Я, видимо, не совсем точно выразился:
>проблемма в том, что-бы иногда
>давать одному пользователю доступ на
>его, и желательно только его,
>ресурс, не мешая при этом
>остальным локальным клиентам. И не
>выставляя в и-нет клиентские ресурсы,
>поскольку они со своими паролями
>очень небрежно обращаются.
>
>Насколько я понимаю, тут есть две
>возможности: либо организовать нечто вроде
>виртуального хоста с привязкой к
>нужному интерфейсу и порту в
>пределах одного smbd - процесса,
>либо запускать второй процесс со
>своим конфигом и -p port
>опцией. Что тоже не удается:
>smbd упорно желает работать в
>одиночку.
боюсь сморозить, посмотри sources и конфиги,
можно же конкретно биндить на interface + ip
сложнее с портами, понимаешь о чем я?
если ковырять sources то можно обойти привязку
на одни и те же порты двумя способами:
smbd слушает 139 порт - заменить на свой
или заменить чтение /etc/services на чтение
/usr/local/etc/services в котором переопределить
порт:
smbd 139
smbd что_нужно
вопрос в другом: как ты клиенту укажешь по
какому порту работать? Вот в чем беда в случае
двух демонов.
собственно феня в привязке на interface, один
демон забиндился, как другому прикажешь работать?
у меня не вставало задачи поднять ДВЕ самбы на
одной телеге, но думаю, что в любом варианте
ВСЕ укладывается в конфиг одной.
>А доступ по IP, тоесть в
>обход nmbd - это не
>проблемма, это работает.
Еще раз sorry, всего лишь мысли за первые 30сек.
те от глупости не застрахованы.
Вот почему первое предложение и было - поднять
ftpd на virtual-host на высокий порт, например
8021, но ftpd должен в таком варианте пускаться
как standalone daemon и поддерживать virtual-host
per-ip и привязку по портам, например proftpd

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: И снова Самба"

Сообщение от Cobold on 04-Окт-01, 17:38  (MSK)

>вопрос в другом: как ты клиенту
>укажешь по
>какому порту работать? Вот в чем
>беда в случае
>двух демонов.
Это правда :( заставить виндовоз обращаться на другой порт не так уж и просто. Видимо, такой вариант отпадает.
>
>собственно феня в привязке на interface,
>один
>демон забиндился, как другому прикажешь работать?
>
В принципе, этот дополнительный ресурс должен выставляться в и-нет, тоесть привязываться только к ppp, а остальные клиенты висят на локалках, через eth*. Друг другу мешать они вроде не должны.
>
>у меня не вставало задачи поднять
>ДВЕ самбы на
>одной телеге, но думаю, что в
>любом варианте
>ВСЕ укладывается в конфиг одной.
>
Samba 2.0.6 , если я не ошибаюсь, имеет в конфиге две опции для привязки на нужный интерфейс: interfaces и socket address. Но обе они глобальные, поэтому нет возможности привязать нужный ресурс к нужному месту. Что меня и мучает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: И снова Самба"

Сообщение от lavr on 04-Окт-01, 19:30  (MSK)

>>вопрос в другом: как ты клиенту
>>укажешь по
>>какому порту работать? Вот в чем
>>беда в случае
>>двух демонов.
>
>Это правда :( заставить виндовоз обращаться
>на другой порт не так
>уж и просто. Видимо, такой
>вариант отпадает.
>
>>
>>собственно феня в привязке на interface,
>>один
>>демон забиндился, как другому прикажешь работать?
>>
>В принципе, этот дополнительный ресурс должен
>выставляться в и-нет, тоесть привязываться
>только к ppp, а остальные
>клиенты висят на локалках, через
>eth*. Друг другу мешать они
>вроде не должны.
>
>>
>>у меня не вставало задачи поднять
>>ДВЕ самбы на
>>одной телеге, но думаю, что в
>>любом варианте
>>ВСЕ укладывается в конфиг одной.
>>
>
>Samba 2.0.6 , если я не
>ошибаюсь, имеет в конфиге две
>опции для привязки на нужный
>интерфейс: interfaces и socket address.
>Но обе они глобальные, поэтому
>нет возможности привязать нужный ресурс
>к нужному месту. Что меня
>и мучает.
вот и я о том, настраивается либо chroot
в случае если есть shell-account (для которого
тоже можно за'chroot'ить интерактивный вход)
Прим.: давать интерактивный вход - есть bad,
если только на спец.телеге - вздрюченной и
засекреченной по полной программе.
а в случае хостинга - ftpd настроенный на
хостинговых клиентов со своим файлом паролей
или с криптованным паролем внутри конфига :(
ftpd - proftpd позволяет и то и то, в этом
случае пользователи не имееют shell'а
Усе, никаких проблем, вешаешь нормальный
proftpd и на высокий порт - на случай собственного
firewall или внешнего, откуда заходит клиент.
- в результате, нормальные клиенты работают
через ftp://myhost.domain:21/
- ненормальные:
через ftp://virthost.domain:8021/
и все у них пашет, или порт 8080 - который
обычно не фильтруют
Проблемы я наблюдал ТОЛЬКО с нечестно настроенным
NAT'ом или Маскарадингом, когда первый ftp-connect
на командный порт=21 проходит с nat'овского
адреса, а затем данные пытаются передаваться с
реального не за'nat'ченного ip, например с
10.0.1.10 или 192.168... 172....
Ставишь технологию на поток - интерфейс заведения
real-user и hosting-user в которых автоматом
ко всем собственным пропискам добавляешь
запись user_name: pass в proftpd.password
и строки в proftpd.conf с virtual-host
port, allow...
PS. Sorry если сумбурно, дел куча...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: И снова Самба"

Сообщение от Cobold on 04-Окт-01, 22:41  (MSK)

Вся гадость в том что я не могу этому юзеру человеческий FTP предоставить. Тоесть, я-то могу, и оно там поэтому стоит (ncftpd), и работает... Но этот "программер" пишет для фирмы софт на M$ Access и имеет необходимость иногда работать с лежащей на фирме базой, не скачивая ее себе домой. А гребанный Access понимает только локальные либо сетевые диски, и через FTP работать наотрез отказывается. Поэтому кроме самбы тут ничто не поможет :(
Вобщем, я попытаюсь с chroot поиграться, может чего добьюсь. Хотя, хотелось-бы более приятное решение.
Спасибо большое,
Cobold.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: И снова Самба"

Сообщение от lavr on 05-Окт-01, 00:55  (MSK)

>Вся гадость в том что я
>не могу этому юзеру человеческий
>FTP предоставить. Тоесть, я-то могу,
>и оно там поэтому стоит
>(ncftpd), и работает... Но этот
>"программер" пишет для фирмы софт
>на M$ Access и имеет
>необходимость иногда работать с лежащей
>на фирме базой, не скачивая
>ее себе домой. А гребанный
>Access понимает только локальные либо
>сетевые диски, и через FTP
>работать наотрез отказывается. Поэтому кроме
>самбы тут ничто не поможет
>:(
>
>Вобщем, я попытаюсь с chroot поиграться,
>может чего добьюсь. Хотя, хотелось-бы
>более приятное решение.
не-е-е, тогда тебе chroot ничем не поможет.
тебе именно sharing нужен: либо samba, либо nfs
Если этот чувак выходит через PPP на твоей
сети, то можешь и samba и nfs, правда это
довольно геморройно для PPP, если у чувака
LL или он в локалке, тада другое дело:
пусть настраивает nfs, если LL >= 64Kbit
или если локалка.
в случае PPP - что samba, что nfs - это все
несерьезно.
>Спасибо большое,
>Cobold.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: И снова Самба"

Сообщение от Cobold on 05-Окт-01, 01:55  (MSK)

>>Вся гадость в том что я
>>не могу этому юзеру человеческий
>>FTP предоставить. Тоесть, я-то могу,
>>и оно там поэтому стоит
>>(ncftpd), и работает... Но этот
>>"программер" пишет для фирмы софт
>>на M$ Access и имеет
>>необходимость иногда работать с лежащей
>>на фирме базой, не скачивая
>>ее себе домой. А гребанный
>>Access понимает только локальные либо
>>сетевые диски, и через FTP
>>работать наотрез отказывается. Поэтому кроме
>>самбы тут ничто не поможет
>>:(
>>
>>Вобщем, я попытаюсь с chroot поиграться,
>>может чего добьюсь. Хотя, хотелось-бы
>>более приятное решение.
>
>не-е-е, тогда тебе chroot ничем не
>поможет.
>тебе именно sharing нужен: либо samba,
>либо nfs
>Если этот чувак выходит через PPP
>на твоей
>сети, то можешь и samba и
>nfs, правда это
>довольно геморройно для PPP, если у
>чувака
>LL или он в локалке, тада
>другое дело:
>
>пусть настраивает nfs, если LL >= 64Kbit
>или если локалка.
>
>в случае PPP - что samba,
>что nfs - это все
>
>несерьезно.
>
>>Спасибо большое,
>>Cobold.
У него 64/128Kbit (ISDN). Должно, в общем, хватать для его работы. И научить его через SSH логиниться, чтоб нужные сервисы включал - тоже не проблемма. Скрипт состряпать и вместо шелла прописать...
Интересная идея - nfs. Может подскажете, какими средствами его под виндовозом организовать можно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: И снова Самба"

Сообщение от Defender on 05-Окт-01, 02:27  (MSK)

Предлагаю такой вариант решения!
Самба может работать как стенд алон сервер и через инетд, или чё ты там себе ещё прикрутишь поизвратней 8))
Так вот пускаешь всех пользователей через стеналон а для нашего програмера добавляешь в /etc/inetd.conf описалово откликиватся на другой порт...
Но тут ожет возникнуть проблема, что локальные пользователи будут умерать...
Я не пробовал но можна попробовать поставить на машину и помирить две разных самбы проинсталенные в разные директории...

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: И снова Самба"

Сообщение от Cobold on 05-Окт-01, 03:06  (MSK)

>Предлагаю такой вариант решения!
>Самба может работать как стенд алон
>сервер и через инетд, или
>чё ты там себе ещё
>прикрутишь поизвратней 8))
>Так вот пускаешь всех пользователей через
>стеналон а для нашего програмера
>добавляешь в /etc/inetd.conf описалово откликиватся
>на другой порт...
>Но тут ожет возникнуть проблема, что
>локальные пользователи будут умерать...
>Я не пробовал но можна попробовать
>поставить на машину и помирить
>две разных самбы проинсталенные в
>разные директории...
Я пробовал второй smbd на одной машине запускать: находит pid первого, ругается в лог и умирает. А если его обмануть и временно убрать информацию о первом процессе, то тот, видимо, сам себя не находит и блокируется...
Я не нашел, как заставить smbd свой pid в нужное место ложить. Видимо, это при компиляции определяется...
Пороюсь в сырцах, попробую свинтить второй smbd с другими установками.
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: И снова Самба"

Сообщение от Ivan Schelkunov on 05-Окт-01, 21:53  (MSK)

>Я пробовал второй smbd на одной
>машине запускать: находит pid первого,
>ругается в лог и умирает.
>А если его обмануть и
>временно убрать информацию о первом
>процессе, то тот, видимо, сам
>себя не находит и блокируется...
>
>
>Я не нашел, как заставить smbd
>свой pid в нужное место
>ложить. Видимо, это при компиляции
>определяется...
>Пороюсь в сырцах, попробую свинтить второй
>smbd с другими установками.
>
не надо ничего этого делать.
у самбы есть опции
  netbios name = <оригинальное имя машины>
  netbios aliases = <имя под которым ее еще видно в сети>
и
  include = <некий шаблон для файлв, обычно идет привязка по нетбиос имени - подробнее - в доке>
то есть в итоге мы на одной машине имеем две разных netbios-based машины.
соотвественно в одной заводим шары нужные всем,
на другой - нужные скажем конкретному человеку и указываем права доступа - скажем только с его машины.
>Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: И снова Самба"
Сообщение от lavr on 03-Окт-01, 19:59 (MSK)
>Подскажите, пожалуйста, как организовать нечто вроде >виртуального хоста под самбу? Необходимо >одному горе-программеру через и-нет дать >доступ на его ресурс, желательно >на нестандартный порт, а с >нормальным FTP он ( вернее >его Access ) работать отказывается. > > >Заранее благодарен, >Cobold. proftpd -c /path/stupid_client.conf запускать как standalone ------------------ stupid_client.conf ----------- ... # Port 21 is the standard FTP port. Port 8021 ... ------------------------------------------------- директива Port - зависима от версии proftpd
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: И снова Самба"
	Сообщение от Cobold on 03-Окт-01, 20:21 (MSK)
	>proftpd -c /path/stupid_client.conf > >запускать как standalone > >------------------ stupid_client.conf ----------- >... ># Port 21 is the standard >FTP port. >Port > > > > > 8021 >... >------------------------------------------------- > >директива Port - зависима от версии >proftpd Спасибо, конечно, но FTP у меня там прекрасно работает. Мне вот то-же самое с самбой проделать надо, а в доках очень смутно о такой возможности упоминается, и нигде не могу найти "как". Еще раз, спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: И снова Самба"
	Сообщение от lavr on 03-Окт-01, 20:55 (MSK)
	>>proftpd -c /path/stupid_client.conf >> >>запускать как standalone >> >>------------------ stupid_client.conf ----------- >>... >># Port 21 is the standard >>FTP port. >>Port >> >> >> >> >> 8021 >>... >>------------------------------------------------- >> >>директива Port - зависима от версии >>proftpd > > >Спасибо, конечно, но FTP у меня >там прекрасно работает. Мне вот >то-же самое с самбой проделать >надо, а в доках очень >смутно о такой возможности упоминается, >и нигде не могу найти >"как". > >Еще раз, спасибо. а хрена там искать, ты посмотри что и на каких интерфейсах у тебя smbd и nbdm слушают и сразу все станет ясно. Те virtual-hosts там нафиг не нужен у принципе, потому как samba в конфиге все разрешает. типа virtual-host = name-1.domain-1 virtual-host = name-2.domain-2 понятно что на одной тачке один конфиг, попробуй: smbclient -L name-1.domain-1 name-2.domain-2 посмотри netstat \| less и все станет ясно, если я правильно понял мысль: соль - nmbd, netbios name server, те похрену dns, подумай.. если я smbd без nmbd запущу, смогу я работать по самбе через ip-address?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: И снова Самба"
	Сообщение от Cobold on 03-Окт-01, 22:24 (MSK)
	>посмотри netstat \| less и все >станет ясно, если >я правильно понял мысль: >соль - nmbd, netbios name server, >те похрену >dns, подумай.. > >если я smbd без nmbd запущу, >смогу я работать >по самбе через ip-address? Я, видимо, не совсем точно выразился: проблемма в том, что-бы иногда давать одному пользователю доступ на его, и желательно только его, ресурс, не мешая при этом остальным локальным клиентам. И не выставляя в и-нет клиентские ресурсы, поскольку они со своими паролями очень небрежно обращаются. Насколько я понимаю, тут есть две возможности: либо организовать нечто вроде виртуального хоста с привязкой к нужному интерфейсу и порту в пределах одного smbd - процесса, либо запускать второй процесс со своим конфигом и -p port опцией. Что тоже не удается: smbd упорно желает работать в одиночку. А доступ по IP, тоесть в обход nmbd - это не проблемма, это работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: И снова Самба"
	Сообщение от lavr on 04-Окт-01, 14:18 (MSK)
	>>посмотри netstat \| less и все >>станет ясно, если >>я правильно понял мысль: >>соль - nmbd, netbios name server, >>те похрену >>dns, подумай.. >> >>если я smbd без nmbd запущу, >>смогу я работать >>по самбе через ip-address? > > >Я, видимо, не совсем точно выразился: >проблемма в том, что-бы иногда >давать одному пользователю доступ на >его, и желательно только его, >ресурс, не мешая при этом >остальным локальным клиентам. И не >выставляя в и-нет клиентские ресурсы, >поскольку они со своими паролями >очень небрежно обращаются. > >Насколько я понимаю, тут есть две >возможности: либо организовать нечто вроде >виртуального хоста с привязкой к >нужному интерфейсу и порту в >пределах одного smbd - процесса, >либо запускать второй процесс со >своим конфигом и -p port >опцией. Что тоже не удается: >smbd упорно желает работать в >одиночку. боюсь сморозить, посмотри sources и конфиги, можно же конкретно биндить на interface + ip сложнее с портами, понимаешь о чем я? если ковырять sources то можно обойти привязку на одни и те же порты двумя способами: smbd слушает 139 порт - заменить на свой или заменить чтение /etc/services на чтение /usr/local/etc/services в котором переопределить порт: smbd 139 smbd что_нужно вопрос в другом: как ты клиенту укажешь по какому порту работать? Вот в чем беда в случае двух демонов. собственно феня в привязке на interface, один демон забиндился, как другому прикажешь работать? у меня не вставало задачи поднять ДВЕ самбы на одной телеге, но думаю, что в любом варианте ВСЕ укладывается в конфиг одной. >А доступ по IP, тоесть в >обход nmbd - это не >проблемма, это работает. Еще раз sorry, всего лишь мысли за первые 30сек. те от глупости не застрахованы. Вот почему первое предложение и было - поднять ftpd на virtual-host на высокий порт, например 8021, но ftpd должен в таком варианте пускаться как standalone daemon и поддерживать virtual-host per-ip и привязку по портам, например proftpd
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: И снова Самба"
	Сообщение от Cobold on 04-Окт-01, 17:38 (MSK)
	>вопрос в другом: как ты клиенту >укажешь по >какому порту работать? Вот в чем >беда в случае >двух демонов. Это правда :( заставить виндовоз обращаться на другой порт не так уж и просто. Видимо, такой вариант отпадает. > >собственно феня в привязке на interface, >один >демон забиндился, как другому прикажешь работать? > В принципе, этот дополнительный ресурс должен выставляться в и-нет, тоесть привязываться только к ppp, а остальные клиенты висят на локалках, через eth*. Друг другу мешать они вроде не должны. > >у меня не вставало задачи поднять >ДВЕ самбы на >одной телеге, но думаю, что в >любом варианте >ВСЕ укладывается в конфиг одной. > Samba 2.0.6 , если я не ошибаюсь, имеет в конфиге две опции для привязки на нужный интерфейс: interfaces и socket address. Но обе они глобальные, поэтому нет возможности привязать нужный ресурс к нужному месту. Что меня и мучает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: И снова Самба"
	Сообщение от lavr on 04-Окт-01, 19:30 (MSK)
	>>вопрос в другом: как ты клиенту >>укажешь по >>какому порту работать? Вот в чем >>беда в случае >>двух демонов. > >Это правда :( заставить виндовоз обращаться >на другой порт не так >уж и просто. Видимо, такой >вариант отпадает. > >> >>собственно феня в привязке на interface, >>один >>демон забиндился, как другому прикажешь работать? >> >В принципе, этот дополнительный ресурс должен >выставляться в и-нет, тоесть привязываться >только к ppp, а остальные >клиенты висят на локалках, через >eth*. Друг другу мешать они >вроде не должны. > >> >>у меня не вставало задачи поднять >>ДВЕ самбы на >>одной телеге, но думаю, что в >>любом варианте >>ВСЕ укладывается в конфиг одной. >> > >Samba 2.0.6 , если я не >ошибаюсь, имеет в конфиге две >опции для привязки на нужный >интерфейс: interfaces и socket address. >Но обе они глобальные, поэтому >нет возможности привязать нужный ресурс >к нужному месту. Что меня >и мучает. вот и я о том, настраивается либо chroot в случае если есть shell-account (для которого тоже можно за'chroot'ить интерактивный вход) Прим.: давать интерактивный вход - есть bad, если только на спец.телеге - вздрюченной и засекреченной по полной программе. а в случае хостинга - ftpd настроенный на хостинговых клиентов со своим файлом паролей или с криптованным паролем внутри конфига :( ftpd - proftpd позволяет и то и то, в этом случае пользователи не имееют shell'а Усе, никаких проблем, вешаешь нормальный proftpd и на высокий порт - на случай собственного firewall или внешнего, откуда заходит клиент. - в результате, нормальные клиенты работают через ftp://myhost.domain:21/ - ненормальные: через ftp://virthost.domain:8021/ и все у них пашет, или порт 8080 - который обычно не фильтруют Проблемы я наблюдал ТОЛЬКО с нечестно настроенным NAT'ом или Маскарадингом, когда первый ftp-connect на командный порт=21 проходит с nat'овского адреса, а затем данные пытаются передаваться с реального не за'nat'ченного ip, например с 10.0.1.10 или 192.168... 172.... Ставишь технологию на поток - интерфейс заведения real-user и hosting-user в которых автоматом ко всем собственным пропискам добавляешь запись user_name: pass в proftpd.password и строки в proftpd.conf с virtual-host port, allow... PS. Sorry если сумбурно, дел куча...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: И снова Самба"
	Сообщение от Cobold on 04-Окт-01, 22:41 (MSK)
	Вся гадость в том что я не могу этому юзеру человеческий FTP предоставить. Тоесть, я-то могу, и оно там поэтому стоит (ncftpd), и работает... Но этот "программер" пишет для фирмы софт на M$ Access и имеет необходимость иногда работать с лежащей на фирме базой, не скачивая ее себе домой. А гребанный Access понимает только локальные либо сетевые диски, и через FTP работать наотрез отказывается. Поэтому кроме самбы тут ничто не поможет :( Вобщем, я попытаюсь с chroot поиграться, может чего добьюсь. Хотя, хотелось-бы более приятное решение. Спасибо большое, Cobold.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: И снова Самба"
	Сообщение от lavr on 05-Окт-01, 00:55 (MSK)
	>Вся гадость в том что я >не могу этому юзеру человеческий >FTP предоставить. Тоесть, я-то могу, >и оно там поэтому стоит >(ncftpd), и работает... Но этот >"программер" пишет для фирмы софт >на M$ Access и имеет >необходимость иногда работать с лежащей >на фирме базой, не скачивая >ее себе домой. А гребанный >Access понимает только локальные либо >сетевые диски, и через FTP >работать наотрез отказывается. Поэтому кроме >самбы тут ничто не поможет >:( > >Вобщем, я попытаюсь с chroot поиграться, >может чего добьюсь. Хотя, хотелось-бы >более приятное решение. не-е-е, тогда тебе chroot ничем не поможет. тебе именно sharing нужен: либо samba, либо nfs Если этот чувак выходит через PPP на твоей сети, то можешь и samba и nfs, правда это довольно геморройно для PPP, если у чувака LL или он в локалке, тада другое дело: пусть настраивает nfs, если LL >= 64Kbit или если локалка. в случае PPP - что samba, что nfs - это все несерьезно. >Спасибо большое, >Cobold.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: И снова Самба"
	Сообщение от Cobold on 05-Окт-01, 01:55 (MSK)
	>>Вся гадость в том что я >>не могу этому юзеру человеческий >>FTP предоставить. Тоесть, я-то могу, >>и оно там поэтому стоит >>(ncftpd), и работает... Но этот >>"программер" пишет для фирмы софт >>на M$ Access и имеет >>необходимость иногда работать с лежащей >>на фирме базой, не скачивая >>ее себе домой. А гребанный >>Access понимает только локальные либо >>сетевые диски, и через FTP >>работать наотрез отказывается. Поэтому кроме >>самбы тут ничто не поможет >>:( >> >>Вобщем, я попытаюсь с chroot поиграться, >>может чего добьюсь. Хотя, хотелось-бы >>более приятное решение. > >не-е-е, тогда тебе chroot ничем не >поможет. >тебе именно sharing нужен: либо samba, >либо nfs >Если этот чувак выходит через PPP >на твоей >сети, то можешь и samba и >nfs, правда это >довольно геморройно для PPP, если у >чувака >LL или он в локалке, тада >другое дело: > >пусть настраивает nfs, если LL >= 64Kbit >или если локалка. > >в случае PPP - что samba, >что nfs - это все > >несерьезно. > >>Спасибо большое, >>Cobold. У него 64/128Kbit (ISDN). Должно, в общем, хватать для его работы. И научить его через SSH логиниться, чтоб нужные сервисы включал - тоже не проблемма. Скрипт состряпать и вместо шелла прописать... Интересная идея - nfs. Может подскажете, какими средствами его под виндовозом организовать можно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: И снова Самба"
	Сообщение от Defender on 05-Окт-01, 02:27 (MSK)
	Предлагаю такой вариант решения! Самба может работать как стенд алон сервер и через инетд, или чё ты там себе ещё прикрутишь поизвратней 8)) Так вот пускаешь всех пользователей через стеналон а для нашего програмера добавляешь в /etc/inetd.conf описалово откликиватся на другой порт... Но тут ожет возникнуть проблема, что локальные пользователи будут умерать... Я не пробовал но можна попробовать поставить на машину и помирить две разных самбы проинсталенные в разные директории...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: И снова Самба"
	Сообщение от Cobold on 05-Окт-01, 03:06 (MSK)
	>Предлагаю такой вариант решения! >Самба может работать как стенд алон >сервер и через инетд, или >чё ты там себе ещё >прикрутишь поизвратней 8)) >Так вот пускаешь всех пользователей через >стеналон а для нашего програмера >добавляешь в /etc/inetd.conf описалово откликиватся >на другой порт... >Но тут ожет возникнуть проблема, что >локальные пользователи будут умерать... >Я не пробовал но можна попробовать >поставить на машину и помирить >две разных самбы проинсталенные в >разные директории... Я пробовал второй smbd на одной машине запускать: находит pid первого, ругается в лог и умирает. А если его обмануть и временно убрать информацию о первом процессе, то тот, видимо, сам себя не находит и блокируется... Я не нашел, как заставить smbd свой pid в нужное место ложить. Видимо, это при компиляции определяется... Пороюсь в сырцах, попробую свинтить второй smbd с другими установками. Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: И снова Самба"
	Сообщение от Ivan Schelkunov on 05-Окт-01, 21:53 (MSK)
	>Я пробовал второй smbd на одной >машине запускать: находит pid первого, >ругается в лог и умирает. >А если его обмануть и >временно убрать информацию о первом >процессе, то тот, видимо, сам >себя не находит и блокируется... > > >Я не нашел, как заставить smbd >свой pid в нужное место >ложить. Видимо, это при компиляции >определяется... >Пороюсь в сырцах, попробую свинтить второй >smbd с другими установками. > не надо ничего этого делать. у самбы есть опции netbios name = <оригинальное имя машины> netbios aliases = <имя под которым ее еще видно в сети> и include = <некий шаблон для файлв, обычно идет привязка по нетбиос имени - подробнее - в доке> то есть в итоге мы на одной машине имеем две разных netbios-based машины. соотвественно в одной заводим шары нужные всем, на другой - нужные скажем конкретному человеку и указываем права доступа - скажем только с его машины. >Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх