buggy? vsftpd - anonymous upload+PID+reload/restart
AntiTrust - AT
antitrust na centrum.sk
Čtvrtek Srpen 5 11:48:43 CEST 2004
Dobry den.
0. Uvod
predtym som celkom spokojne vyuzival proftpd.
Na zaklade kernel.org
May 26, 2004: vsftpd is now serving ftp... We should have done this
sooner...
som sa rozhodol omrknut vsftpd.
Ozaj sa mi zda 20-30% rychlejsie a 40-60% (merania boli od oka)
rychlejsie pri 2000files*0-1789B.
Bezpecnost vyzera na urovni, vyuziva to debian.org, redhat, kernel, suse
a kopec dalsich - vid web - ako hlavny ftp a vacsina z nich presla prave
z proftpd/wu.
OT: proftpd
A okrem toho konfigurak proftpd sa mi nepacil (hoci po par mesiacoch som
si zvykol, len mi bol "nesympaticky" :)
Ak bol zle nastaveny reverz IP (alebo ziadna, alebo cosi s bindom -
nepamatam), tak nesiel spustit.
IMHO zbytocne zasahy do konfiguraku pocas vyvoja (premenovanie poloziek
a pod.)
Obcas otravny s nejakym certifikatom.
Inak som bol celkom spokojny.
**
Zo zaciatku som mal postupne 3 problemy, ale http://www.vsftpdrocks.org/faq/
vsetky vyriesilo za 5-6 minut.
Prve dojmy a oko-testy vyzerali spica, ale:
[vzdy sa jedna o verziu 1.2.1 - Debian testing - aktualna {nie o 2.0.x
.tar z webu - ta AFAIK ma SSL navyse nic pre mna podstatne viac}]
$SUBJ - je toho viacej:
1. WRITE anonymous
Co ma ozaj trapi - neviem nijako spojazdnit mkdir a upload na anonymous
konto.
Riesenie tohto vsak nikde nie je:
mkdir ani cp pri anonymous nefunguju
skusal som:
na /home/nogroup/ftp
chown ftp:nogroup, root aj root:root a nic;;
detto chmod 700 777 aj 500 aj 555 a nic
{este som v MC kontroloval, ci je to OK - prava a vlastnik a bol :|}
prava a vlastnika nogroup som nemenil [uz by to bolo privela testov a
AFAIK by to vplyv mat nemalo]
*
listen=YES
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
chroot_local_user=YES aj NO
ls_recurse_enable=YES aj NO
ono vlastne "vsetky normalne" kombinacie a nic
local user mi ide OK - r+w
**
kedze som nikam nedospel, skusal som parkrat aj
apt-get remove --purge vsftpd a install ...
s opatovnou upravou conf a nic
dokonca obcas aj reboot, "ze ci predsa" a nic :(
2. PID nezmaze - BUG
toto ma sice netrapi ale IMHO je to bug
po
/etc/init.d/vsftpd stop
Stopping FTP server: vsftpd
a ps aux | grep ftp = nic
mi
cat /var/run/vsftpd/vsftpd.pid
vrati vzdy nejake cislo po START sa to cislo - PID samozrejme zmeni
(zvacsa/vzdy na vyssie), kt. odpoveda PID z ps aux
3. reload | restart si robia, co xcu
/etc/init.d/vsftpd reload or restart si robia, co xcu
reload mi v 20% pripadov zmenu configuraka nezoberie
restart mi obcas nestopne / spusti dalsi proces
pri testovani som vsak vzdy pouzival metodu stop, pockam chvilu po ready
a START, takze toto tym ovplyvnene nebolo + vid vyssie apt a reboot
Ak mi viete nejako so $SUBj, hlavne 1) pomoct vdaka.
Rad by som to rozbehal a urcite to ide, asi je chyba vo mne, ale ja ju
neviem najst (BTW asi 2 hodiny + vcera 3 :()
Ak Vam uvedene (write anonymous) spolahlivo funguje, pls, mailnite mi
[sukromne] .conf a abc prava a user:group vlastnika na ~ftp / ~anonymous.
Dakujem
AT
-=x=-
Skontrolované antivírovým programom NOD32
Další informace o konferenci Linux