Proftpd - подробно о том, о чем только догадывались

Proftpd логотип

Взято отсюда

 

ProFTPD может работать в режимах (директива ServerType): standalone или inetd.

Возможно запускать ProFTPD без привилегий суперпользователя. Однако при при этом необходимо установить Port выше 1023, отключить AuthPAM и WtmpLog, обязательно использовать AuthUserFile и AuthGroupFile, установить User и Group на себя. Нельзя использовать DefaultRoot и Anonymous.

Некоторые дополнительные возможности Proftpd

Proftpd логотип

 

После установки Proftpd можно воспользоваться возможностями следующих утилит:

  • ftpcount - показывет текущее количество соединений.
  • ftpshut - выключает все серверы proftpd в указанное время.
  • ftptop - отображает статус запущенных соединений.
  • ftpwho - показывает информацию о текущих процессах для каждой сессии.

Описывать что и как смысла нету. И так все понятно...

 

Антиреклама...

Что называется "достало"...

На предыдущей сьемной квартире воспользовался услугами небезисвеcтной компании "Воля" по предоставлению доступа к сети Internet. Высокая скорость доступа мне не нужна была, поэтому пользовался тарифным пакетом на скорости 1 Мб/с. Да и на качество жаловаться не приходилось.

И все было хорошо, пока не нужно было уехать в командировку на полтора месяца... Вот тут то и вылезли первые баги.

BGP - локальные номера AS

Иногда хочется завязать iBGP между маршрутизаторами внутри сети, а собственной AS нету.

В этом случае есть возможность использования "серых" номеров автономных систем, тоесть выделеных для приватного использования. AS 64512 – 65535 - этот диапазон выделен для приватного использования. Можно смело использовать эти номера AS в локальных сетях для внутренней маршрутизации.

Bindgraph – утилита для построения графиков количества запросов к DNS-серверу BIND

Bindgraph - утилита для построения графиков количества запросов к DNS-серверу BIND. Bindgraph был создан на основе пакета mailgraph. Пакет создает графики для:

  • за последний час
  • дневной график
  • недельный график
  • месячный график
  • годичный график

Для начала необходимо, чтобы Bind вел логирование запросов. Решается это добавлением в named.conf такого блока:

Smokeping - отрисовка латентности ресурсов

Smokeping - утилита для накопления информации о задержках в передаче и потере пакетов. Результаты отображаются в виде графика (прорисовка при помощи RRDtool). Уже несколько раз устанавливал на клиентские маршрутизаторы, и вот собрался наваять статью по этому поводу.

Установку выполним как всегда, из портов:

# cd /usr/ports/net-mgmt/smokeping && make install clean && rehash

Опции установки отмечены следующим образом:

Options for smokeping 2.4.2_6

Скрипт автоматического переключения между основным и резервным каналом

Есть офисный маршрутизатор на базе FreeBSD и два приходящих канала Internet.

Поставлена задача: автоматизировать переключения с основного канала на резервный в случае его падения и обратно, после возобновления работы основного канала.

В "закромах Родины" завалялся perl-скрипт, происхождение которого установить не получилось. Скорее всего был скачан "на всякий случай" из инета.

Итак, проанализировав содержимое скрипта, выполняем установку необходимого расширения Perl - Net-Ping:

# cd /usr/ports/net/p5-Net-Ping-External && make install clean && rehash

Далее правим переменные в скрипте. Листинг скрипта следующий:

Proftpd - поддержка SFTP в Proftpd

Proftpd логотип

 

Будем отталкиваться от того, что имеется в наличии настроеный FTP-сервер на базе proftpd. Возникает вопрос, нужна ли поддержка этим сервером протокола SFTP...

Что такое SFTP, и "с чем его едят"

В протоколе FTP есть 2 ключевые проблемы:

Proftpd - с хранением списка пользователей в MySQL и поддержкой квотирования

Proftpd логотип

 

Итак, поставленная задача - "поднять" FTP-сервер с хранением списка пользователей в БД MySQL и назначить этим пользователям квоты, используя mod_quota.

Установим Proftpd из системы портов:

# cd /usr/ports/ftp/proftpd-mysql && make install clean && rehash

При установке набор опций следующий:

Nagios - "рихтуем" систему под себя. Создание команд проверки.

Nagios логотип

 

Nagios настроен и работает... Теперь попробуем описать ситуации, когда пришлось поработать "напильником".


"Длинный пинг".

Мониторится корпоративная сеть, к тому же офисы регионально и техплощадки регионально разбросаны. В результате имеем пинг к некоторым хостам в удаленном офисе -  400 милисекунд (да, я не опечатался, как никак 8 тыс. км и 22 хопа по traceroute). Nagios "возмущается" на такое дело, и сообщает, что "PING CRITICAL - Packet loss = 0%, RTA = 403.51 ms".

RSS-материал

Вставай, Україно!

Литература