проблема с proftpd - глючит по страшному

[evan]

сервак стоит на freebsd 4.10
хвалили его и авторы и книжки по freebsd - типа и надежный и гибкий и легкий в настройках - ну чисто апач по 21 порту!
проблем с ним две
- буква "Я" никак не хочет отображаться, кодировку надо где то подправить, или это не лечится??? если закачивать на него файл, например мистерия.avi, то результат будет мистериavi. Если зайти на сервак по ssh и изнутри скачать откуда нибудь такой файл - то все пройдет, то есть дело не в freebsd а в самом proftpd. При попытке скачать такой, обманным путем засунутый на сервак файл, с уцелевшей буквой Я, выдаст огромную ошибку.

второе - зайти на него можно только из оперы, в ie, wincmd итд застревает на команде port - отображение списка файлов. наверное не пропускает ipfw. разные клиенты используют разные порты, а вот какие именно кроме 21 и 20??? но это не факт, ибо в этой же сети стоит warftp под виндой - с ним фурычит все откуда угодно и на чем угодно.

собрался ставить другой сервак, выбрать ничего не могу. встроенный - галидо полное, wuftp все ругают за сложность и дырявость, а что бывает еще, чтоб "Я" принимало и пущало нормально
помогите пожалуйста, кто чем может)))

[Stranger03]

сервак стоит на freebsd 4.10
хвалили его и авторы и книжки по freebsd - типа и надежный и гибкий и легкий в настройках - ну чисто апач по 21 порту!

Мда, с такими знаниями системы и такими эмоциями вам наверное лучше сидеть на виндах, а уж никак не на Фре. Знавал я тут одного специалиста, на весь форум кричал, Фря - сукс. Через несколько дней залез на его сервер, мама родная,  :twisted:. Ну ладно, по порядку:

1. Апача на 21-м порту, ну да, ну может быть, но тогда ни один клиент ftp работать не будет. Может имелось ввиду ... хотя ....
2. Ftp закачка идет по двум портам, 20 и 21, aut and data level. Соотв-но по первому идет авторизация, по второму data transfer.
3. По локализации, надо корректно настроить win 1251 кодировку. Без головной боли можно сделать через /stand/sysinstall. Либо добавить несколько букв в конфигурашку rc.conf
4. WinCMD, наверное имелось ввиду закачка через сервер с клиентов? Ну дык варианта два: SQUID or NAT. Выбирайте сами.

Ну и последнее, куча документации на русском языке здесь:
http://www.freebsd.org/ru/index.html
и здесь
http://www.opennet.ru
и здесь
http://www.bsdportal.ru/
Ну и много, много еще где.

[evan]

видимо у меня правда много эмоций
итак, по порядку обьясню, чего где имел в виду
апача не на 21 порту конечно, у меня на этом серваке нет вообще апача - просто с ним _сравнивают_ proftpd по принципам настроек

локализацию вчера поставил, уже и ftp сервер другой поставил -
vsftpd вроде буквы все нормально показывает, proftpd на новом сервере не пробовал, может и правда будет все нормально тоже, проблема с доступом через ipfw осталась
4 пункт насчет wincmd я имел в виду просто с клиента заходить на сервер, насчет сквида и ната намека честно не понял)))
у меня ipfw. копать буду его. только вот чего именно... я так посмотрел по форумам, эта проблема затрагивает всех без исключения...

а с сервера когда закачивал - так это с другого сервера
а насчет выбора сервера вспе таки чего посоветуете proftp vsftp или вот еще сегодня один товарищ доказывал что и встроенный ftpd очень даже ничего...

[Stranger03]

локализацию вчера поставил, уже и ftp сервер другой поставил -
vsftpd вроде буквы все нормально показывает

Думаю будет все нормально, .

проблема с доступом через ipfw осталась
4 пункт насчет wincmd я имел в виду просто с клиента заходить на сервер, насчет сквида и ната намека честно не понял)))

Когда внешний клиент лезет через шлюз в и-нет, он может лезть двумя путями.
1. Через проксик типа SQUID
2. Через NAT, который состоит из двух половинок. Первая собственно сам NAT, вторая правила форварда запросов через ipfw
Если это имелось ввиду, тогда надо копать в одну или в другую сторону. По сквиду легче будет ставить политики, ограничивать доступы, писать отчеты и прочь.

у меня ipfw. копать буду его. только вот чего именно... я так посмотрел по форумам, эта проблема затрагивает всех без исключения...

Эта проблема затрагивает только тех, кто не умеет читать доки, .

а с сервера когда закачивал - так это с другого сервера

Здесь нифига не понял, с какого на какой?????

а насчет выбора сервера вспе таки чего посоветуете proftp vsftp или вот еще сегодня один товарищ доказывал что и встроенный ftpd очень даже ничего...

Ну я на своих серверах использовал встроенный и не морочил голову. Просто обычно настолько жестко закручивал гайки средствами ipfw, что в принципе его очень хватало. Но он сильно прост, по сравнению с тем же профтпд.

[evan]

поставил опять ПРО, чисто для чистоты эксперимента
проблема с буквой я не отпала с настройкой кодировок
решено
отказываюсь нафиг от всех прочих, ставлю родной ftpd
2 против одного - решение принимается))))

[Andrey Y. Ostanovsky]

поставил опять ПРО, чисто для чистоты эксперимента
проблема с буквой я не отпала с настройкой кодировок

Проблема с буквой "я" в кодировке windows-1251 не отпадет - этот код используется в протоколе ftp. 0xff кажется.

Вроде бы, лечится сдваиванием букв, или маскировкой через "" - не помню. А кардинально - переходом на koi8 для ftp, и отдачей файлов с именами в windows-1251 через http.

[evan]

во во
сегодня опять говорил с челом, который наряду со Stranger03 советовал мне ставить ftpd он как раз говорил насчет символов "/" и "что то с управляющими последовательностями"
страдает этим не только proftpd, но и тот же ftpd
а вот vsftpd - канает!!! все буковки как положено глотает
и через файрвол зайти на него получается. Остановился на нем.
обычно на фтпишнике с дистрибами это не проблема а архив фильмов и мп3 где много русских имен - это важно

[Stranger03]

поставил опять ПРО, чисто для чистоты эксперимента
проблема с буквой я не отпала с настройкой кодировок

Возможно где-то не докрутили, по крайней мере я не помню таких проблем. Почитайте здесь, очень много чего интересного
http://www.freebsd.org.ua/doc/ru_RU.KOI ... index.html

[hamst]

По стандарту код буквы "я" в 1251 (0xff) является управляющим для фтп. Если сильно нужна работа "без косяков" в 1251, можно сказать proftpd забить на стандарт. Комментируешь пару-другую строчку (где собственно этот код обрабатывается) в netio.c (кажись) и пересобираешь. Некошерно, но работает.

[evan]

тема открыта давно, но еще актуальна
думал что решил ее установкой vsftp но не тут то было
сервак теперь виснет ежедневно весь с предсмертным писком от том что кончилось место на диске во время работы vsftpd
Гонево полное - там гигов 200 свободно!!!
так что ком бэк к proftp
попробую использовать последние советы

получается во всем виновата кодировка windows...
как сделать так чтобы файлы хранились в естественной кодировке koi8 а из винды виделось все нормально?

[Stranger03]

сервак теперь виснет ежедневно весь с предсмертным писком от том что кончилось место на диске во время работы vsftpd
Гонево полное - там гигов 200 свободно!!!

Была похожая проблема с Касперычем. Выдавал по df -k 140% занятости дисков. причем постоянно рос. Один раз даже было 210%, . Вылечил отключением всяких логов Касперыча, вырезания ненужных функций и так далее. Возможно с этим самым ВСФТПД похожее что-то.

[numirabis]

второе - зайти на него можно только из оперы, в ie, wincmd итд застревает на команде port - отображение списка файлов. наверное не пропускает ipfw. разные клиенты используют разные порты, а вот какие именно кроме 21 и 20??? но это не факт, ибо в этой же сети стоит warftp под виндой - с ним фурычит все откуда угодно и на чем угодно.

passive mode знакомые слова ?

вообще фтп работает так -
конекшн клиент.some_port<-> server.21 - control data (комманды там всякие ходят ипрочая)
стандартный фтп протокол подразумевает открытие data сессии :
server.20 <-> client.some_port
при чем иницатором коннекта является !!СЕРВЕР!!
соотвественно что бы все было ништяк
надо сказать
ipfw add pass tcp from any to any established
ipfw add pass tcp from our_ftp to any src-port 20 setup
ipfw add pass tcp from any to our_ftp ftp setup

либо, включить на клиентах passive mode - что наверное предпочтительнее, так как входящий коннекты может резать какой-нить файрвол на стороне клиента.
в эксплорере это делается во вкладке advanced.

[Vah]

буква "я" и ещё несколько букв в кодировке win-1251 считаюца escape-символами......... вопрос уже решили оч. давно.......
лично я делаю так:

1) ищим и идем в netio.c
2) ищешь код вида:

switch (mode) {
case IAC:

выкидываем этот switch целиком.

компилируем и вуаля...... все замичатильна работает......

ЗЫ: www.google.com нада юзать.........