Вопрос № 43077: Здравствуйте, ув. эксперты.
Вопрос по vsftpd. Я уже однажды задавал на эту тему, но ничего вразумительного в ответ не получил.
Дано: SuSE 10.0, vsftpd 2.0.3 пропатченный на кириллицу и логи (по рекомендациям opennet). Используется и для ...Вопрос № 43089: В дополнение к вопросу 42797 по MRTG. Я хочу снимать статистику по SNMP с маршрутизаторов на предмет статистики каналов их соединяющих (загрузка, передано/принято байт и т.д. в день, мес, год). Чтобы заходя через web на свой сервак, где крутится mrtg...Вопрос № 43173: Здравствуйте эксперты.
У меня такой вопрос:
Можно ли загрузить на удаленный сервер (под управлением Unix при помощи Shell'а) файлы с FTP или по HTTP ссылки?
Тоесть (мне нужно загрузить файлы с такого-то сайта в мою директорию на удаленной...
Вопрос № 43.077
Здравствуйте, ув. эксперты.
Вопрос по vsftpd. Я уже однажды задавал на эту тему, но ничего вразумительного в ответ не получил.
Дано: SuSE 10.0, vsftpd 2.0.3 пропатченный на кириллицу и логи (по рекомендациям opennet). Используется и для доступа локальным юзерам, и для анонимов, причем анонимы с полным доступом. Conf в приложении.
С локальными юзерами работает отменно. Без претензий.
С анонимами при заливке на фтп присваивает файлам 600, папкам 700. Получается, что аноним может залить что угодно на фтп, может удалить оттуда и переименовать, но ничего потом не может оттуда взять. Уже пробовал играться параметрами anon_umask и file_open_mode. Пробовал разные режимы работы. Ничего не помагает. Довольно долго рыл инет. Либо пусто либо не работает.
И еще не могу получить доступ через Оперу (7,52). Постоянно требует пароль. А если даже пытаюсь зайти локальным юзером, то пишет, что пароль неправильный.
Отвечает: Cost
Здравствуйте, Грибенников Александр Сергеевич! anon_other_write_enable
If set to YES, anonymous users will be permitted to perform write operations other than upload and create directory, such as deletion and renaming. This is generally not recommended but included for completeness.
Это выписка из man vsftpd.conf Не здесь ли кроется причина ваших проблем, а именно "Получается, что аноним может залить что угодно на фтп, может удалить оттуда и переименовать, но ничего потом не может оттуда взять."
И еще, когда вы запустили vsftpd, наберите в консоли tail -f /var/log/vsftpd.log Это вам поможет разобраться с вашей ситуацией и установить причину.
Путей решения вашей проблемы достаточно много. Я могу вам указать некоторые моменты, которые я не использую в vsftpd.conf, юзеры у меня не могут писать свои файлы (зачем???)
anon_upload_enable=YES
anon_umask=000 - ну еще можно 222
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chown_uploads=YES
async_abor_enable=YES -???? под большим вопросом
ascii_upload_enable=YES -???? под большим вопросом
ascii_download_enable=YES -???? под большим вопросом
Если что пишите мне на почту, я вам вышлю хорошую подборку документов для настройки vsftp Пусть man вам поможет
Ответ отправил: Cost (статус: Студент)
Ответ отправлен: 15.05.2006, 13:00
Отвечает: lupus campestris
Здравствуйте, Грибенников Александр Сергеевич!
Если не разберетесь с анонимными пользователями, то есть еще такой вариант: запрещаете анонимов вообще и заводите одного пользователя для анонима, делаете ему chroot, даете права на каталог и пусть все анонимы туда пишут и оттуда читают. А в настройках ftp-сервера в строке приветствия напишите, что анонимом можно зайти с таким-то логином и паролем.
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессионал) Россия, Москва Тел.: +79060429689 Организация: http://www.equant.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 15.05.2006, 14:45
Вопрос № 43.089
В дополнение к вопросу 42797 по MRTG. Я хочу снимать статистику по SNMP с маршрутизаторов на предмет статистики каналов их соединяющих (загрузка, передано/принято байт и т.д. в день, мес, год). Чтобы заходя через web на свой сервак, где крутится mrtg я получал картинку о загрузке. По описанию на сайте дошел до cfgmaker, но как его запустить и получить файл конфига и html страницу НЕДОПЕРЕПОНИМАЮ :(
Отвечает: Cost
Здравствуйте, Руденский Игорь Евгеньевич!
Очень много информации про описание протокола SNMP. Дам вам несколько ссылок
http://bog.pp.ru/work/SNMP.html
http://bog.pp.ru/work/mrtg.html - здесь вы найдете про cfgmaker
Ответ отправил: Cost (статус: Студент)
Ответ отправлен: 15.05.2006, 14:19
Отвечает: -OC-
Здравствуйте, Руденский Игорь Евгеньевич!
cfgmaker - утилита для создания конфигурационного файла. находится в директории /path/to/mrtg/bin ( path/to/mrtg - путь куда вы устанавливали mrtg ).
и запускается , естественно из этой же директории.
минимально строка запуска выглядить примерно так
./cfgmaker router --output=./mrtg.cfg
Где router- имя вашего маршрутизатора (IP адрес).
если SNMP comunity отличное от public , то вместо router указывать
comunity@router ,
где comunity - имя SNMP comunity .
если маршрутизаторов несколько - они перечисляются через пробел.
опция --output=./mrtg.cfg указывает что конфиг будет выводиться в файл mrtg.cfg в текущей директории ( там же где и cfgmaker) , при необходимости этот параметр можно изменить.
более подробно об опциях запуска cfgmaker смотрите в man cfgmaker
Ответ отправил: -OC- (статус: 4-ый класс)
Ответ отправлен: 15.05.2006, 14:58
Отвечает: Igor Yakimchuk
Здравствуйте, Руденский Игорь Евгеньевич!
как я писал вам надо настроить snmp на маршрутизаторах.
потом с помощью cfgmaker подключиться к маршрутизатору и сделать конфиг файл.
в конифге mrtg есть опция WorkDir, то есть где будет html файлы, а чтобы файлы создавались надо /usr/local/bin/mrtg file.cfg. Путь указываее свой.
Ответ отправил: Igor Yakimchuk (статус: Профессор) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW:http://yakimchuk.ru ---- Ответ отправлен: 15.05.2006, 16:28
Отвечает: Мирошник Александр
Здравствуйте, Руденский Игорь Евгеньевич!
Запускается он с помощью Cron сроне пишем скриптик запуска мртг раз в N минут и усе в порядке.
Ответ отправил: Мирошник Александр (статус: 3-ий класс)
Ответ отправлен: 15.05.2006, 16:50
Вопрос № 43.173
Здравствуйте эксперты.
У меня такой вопрос:
Можно ли загрузить на удаленный сервер (под управлением Unix при помощи Shell'а) файлы с FTP или по HTTP ссылки?
Тоесть (мне нужно загрузить файлы с такого-то сайта в мою директорию на удаленной машине)
Как будет выглядеть команда?(команда | параметры | Ftp://cайт/файл.qwe | ...)
Отправлен: 16.05.2006, 07:17
Вопрос задал: Redcap (статус: Посетитель)
Всего ответов: 5 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Стёпин Алексей Николаевич
Здравствуйте, Redcap!
Можно, и даже очень просто. Для закачки файлов используйте wget: wget [options] URL.
Полный список возможностей wget - man wget или почитайте это - http://vap.org.ru/wget/
Отвечает: Igor Yakimchuk
Здравствуйте, Redcap!
Ну вообщето вы со своего сервака подключаетесь по фтп и там обычными командами забираете.
Но лучше поставить wget и будет счастье, и докачка поддерживается
Ответ отправил: Igor Yakimchuk (статус: Профессор) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW:http://yakimchuk.ru ---- Ответ отправлен: 16.05.2006, 08:05
Отвечает: -OC-
Здравствуйте, Redcap!
1. ftp [-aV] ftp://host/file ( -aV : необязательные параметры, подробнее: man ftp)
2 wget ftp://host/file ( дополнительные параметры : man wget)
P.S. при использовании wget он должен быть установлен в системе.
Если нужно скачать небольшое колличество файлов при достаточно надежном канале (в процессе закачки не будет обрывов, то будет достаточно комманды ftp , в противном случае , а так же для рекурсивного скачивания директорий лучше использовать wget (но он должен быть установлен в вашей системе, если же его нет, то прийдется его установить )
Ответ отправил: -OC- (статус: 4-ый класс)
Ответ отправлен: 16.05.2006, 10:08
Отвечает: Muad Dib
Здравствуйте, Redcap!
Ко всему вышеперчисленному - есть еще такой вариант - запускаем mc на локальной машине - в одной панельке открываем ftp-соединение, в другой shell соединение, и копируем .... : не совсем командой, но иногда бывает удобно.
Ответ отправил: Muad Dib (статус: Студент)
Ответ отправлен: 16.05.2006, 13:23
Отвечает: Serg77
Здравствуйте, Redcap!
В дополнении к сказанному:
есть стандартная утилита fetch http://.....
Ответ отправил: Serg77 (статус: Студент)
Ответ отправлен: 17.05.2006, 03:24
