Ubuntu ssh доступ к общему хранилищу (ubuntu wokrnet Объединение машин под Ubuntu в одну распределенную ста)

[AndrewPinguin]

Товарищи линуксоиды, прошу вашего совета.
Сижу под Debian Ubuntu 9.04, на второй машине 8,10
но проапгрейденная до последнего состояния.
Нужно обеспесить обмен данными между рабочей и домашней машиной, пока думаю только файловую пересылку в обе стороны.
Машины находятся в разных сетях, архитектура похожа, в обоих случаях компы висят на роутерах с Firewall.
Сначала склонялся в сторону Pfоftpd на домашней станции. Системщик сказал что можешь и ssh поднять, но до того настроить роутер под параметры подключения с работы для 22 port.
Не боюсь пачить и настраивать, главное чтобы стабильно работало.
Что лучше? ssh или proftpd ?
Кто что посоветует? Спасибо за внимание

[Goodvin]

Переезжаем в Убунту.

[blackdevil]

Мдя...ничего себе, название темы...внутри при этом ожидаешь увидеть что-то типа супер-пупер хайэнд решения...А тут - "что лучше, ftp или ssh" Хоть в вопросы новичка переноси...

Собственно, по теме: нравится консоль - пользуйте ssh. "Оно" может много больше чем просто копирование файлов туда-сюда. Да и в начальной настройке проще. Для ftp есть много графических клиентов. Но настроить без наличия опыта будет не так уж легко. Зато чисто для копирования файлов подходит идеально.

[sciko]

Нужно обеспесить обмен данными между рабочей и домашней машиной

Я буду радикален: NFS.

[strephil]

Поднимите и то, и другое и посмотрите, что удобнее/быстрее.

Недостаток ftp-сервера — необходимость чуть более сложной насторйки роутера и возможные трудности при доступе через прокси. Среди плюсов — возможность легкой организации анонимного доступа.

Посмотрите еще на SFTP. Возможно, именно SFTP окажется оптимальным.

[kma21]

И что это на каждом ПК поднимать FTP? А если в сети таких ПК порядка 10? =) Нельзя ли как-то стандартными средствами расшарить папки?

[drBatty]

Кто что посоветует? Спасибо за внимание

это разные вещи - многие используют и то и другое.
SSH - это защищённая командная строка (копировать тоже можно)
FTP - это передача файлов
SFTP - это защищённая передача файлов.

И что это на каждом ПК поднимать FTP? А если в сети таких ПК порядка 10? =) Нельзя ли как-то стандартными средствами расшарить папки?

а вы мне покажите комп без фтп клиента. клиент есть везде, в т.ч. и в win-All

PS: FTP это как раз и есть самый стандартный метод передачи файлов - остальное - разные нововведения.

[kma21]

Прст недавно стал не офф. админом чисто Windows сети (с предыдущими админами заядлыми Windows-админами) и там как бы прст расшаривается папка и всЁ =)

[LJS123]

а можно и заюзать сервис "ubuntu one"

[kma21]

А если не вылазить за пределы локалки? =)

[drBatty]

Прст недавно стал не офф. админом чисто Windows сети (с предыдущими админами заядлыми Windows-админами) и там как бы прст расшаривается папка и всЁ =)

заходи кто хочет, делай что хочешь...
на самом деле - разумное решение. если сервер на NTFS. если сервер на UNIX-FS, то лучше FTP. Иначе - костыль. FTP сервер под вендой - тоже кривой костыль (ещё и не бесплатный, запутанный и глюкавый).

[kma21]

заходи кто хочет, делай что хочешь...

да-да-да. И я не знаю, как разграничить права =)

Надо вот переводить его с NT-System и NTFS на Unix-system и Unix-FS. Только с FTP разобраться.

[falk]

Для обмена файлами пользуюсь proftpd .
Мой конфиг с авторизацией. Не позволяет выходит за пределы домашней директории.

Код:

# # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 on # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ # Use this to jail all users in their homes # DefaultRoot ~ # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. # RequireValidShell off # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User proftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=deta...=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf # # This is used for FTPS connections # #Include /etc/proftpd/tls.conf # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous>

i	Уведомление от модератора blackdevil
	пользуйтесь тегом codebox для длинных листингов!

[drBatty]

Надо вот переводить его с NT-System и NTFS на Unix-system и Unix-FS. Только с FTP разобраться.

удачи. только маленький совет: разбираться надо не FTP, а с правами UNIX-Like FS - дело в том, что FTP сервер просто тупо отдаёт файлы без всяких ограничений - все ограничения в самой FS

(ну не совсем так тупо конечно, есть некоторые тонкости - например можно ограничить login некоторым IP, или зарезать скорость определённому юзеру, но в общем FTP сервер почти ничего не добавляет от себя).

Мой конфиг с авторизацией. Не позволяет выходит за пределы домашней директории.

ваш конфиг нечитаемый. я там ничего не понял. кстати вы тоже - зачем DefaultRoot закоментировали? можно без комментариев и в тегах?

[Харитон]

Ставишь ссш на обе машины.
проверяешь работу.
А потом через mc или konqueror хордишь используя fish протокол.
имеешь удобное соединение с лазнием по папкам.

[drBatty]

Ставишь ссш на обе машины.
проверяешь работу.

1) ssh сервер надо только на одну ставить. клиент на второй уже есть.
2) это конечно секьюрно, но жутко медленно.