Порекомендуйте параметры VDS для ftp-сервера

[Grisha]

Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся - большое СПАСИБО за отсыл к таким вещам как iptables, munin, fail2ban - изучаю.

Заворачивать ftp внутрь какого-то тоннеля - ssh (это называется sftp и является "тем же ftp только безопасным"), vpn и т.д.

Почитал как настроить на vsftpd шифрование - вроде бы несложно совсем.

Смотрите, если у Вас проект который приносит деньги, то Вам важно, в случае краха системы, как можно более быстро восстановить ее работоспособность. А это не только заново залить данные, но и, как минимум, восстановить настройки ftp-сервера, настройки iptables, настройки fail2ban, munin и т.д. и т.п. Заново все строить - затратное по времени, неблагодарное и безсмысленное занятие.
Естественно, что бы Вы могли восстановить настройки, необходимо что бы они у Вас были где то сохранены. Поскольку человеку свойствено ошибаться и забывать, настройки необхоимо сохранять автоматически.

Позволю себе дополнить. А поскольку конфигурировать сервер администратор может часто, много и в разных местах, то настройки автоматически должны сохраняться не по таймеру (типа "раз в сутки"), а как-то иначе. Например, перед изменением оных.

На счет важности сохранения настроек понял. Не могли бы вы, из личного опыта, порекомендовать утилиту для Linux-сервера?

 

[Stesh]

Есть ли способ все-таки как-то защитить пароли, используя протокол ftp?

Прикручивается SSL/TSL на раз. Например Для просмотра ссылки Войди или Зарегистрируйся что попалось в гугле.

Выбор vsftpd одобряю. Еще есть pure-ftpd, тоже неплох. Если юзверей больше чем десяток, рекомендую прикрутить mysql/postgres и хранить пользователей там, называется виртуальные пользователи. При необходимости работать с ними от pma до каких нибудь простеньких web-морд. Да и в обычном случае рекомендую работать с виртуальными юзверями, храня настройки в файлах.

Ставить панели аля ispmananer или webmin не рекомендую, излишне это.

Если по ТЗ предполагается достаточно сложная структура директорий и прав плюс управление через .ftaccess, то proftpd. Но в нем периодически находят дырки, зато самый навороченный.

FTP обязательно в пассивном режиме. К iptables прикрутить geoip выставить лимиты по соединениям, парсить логи и банить чем угодно, fail2ban работает на ура. Но можно и Для просмотра ссылки Войди или Зарегистрируйся прикрутить.

Бекапы - больной вопрос. При больших объемах данных, возможно есть смысл взять отдельный дедик/vds (заодно можно держать как горячий) в другом датацентре и таскать файлы через rsync и решения на его основе (например аля rsnapshot, обеспечит инкрементные бекапы, экономя место). Все зависит от бюджета и критичности ресурса.

 

[tuthanhamon]

На счет важности сохранения настроек понял. Не могли бы вы, из личного опыта, порекомендовать утилиту для Linux-сервера?

Для одиночного сервера и для начинающего - Для просмотра ссылки Войди или Зарегистрируйся. Он делает из /etc/ (каталога, где надо хранить настройки программ согласно рекомендаций LSB) git-репозиторий и вешает хуки на пакетный менеджер. Так что как минимум данные в этот репозиторий автоматически коммитятся после каждого запуска apt*. Если еще выработать привычку делать git commit перед/после редактирования конфигов - вообще хорошо.

Аналогичный трюк можно приделать к любому другому каталогу с конфигами (или любыми другими важными текстовыми данными) и вручную, просто etckeeper делает это для /etc/ «из коробки».

git, правда, придется еще подучить, если вы с ним незнакомы, но это в любом случае полезный навык - инструмент очень полезный и широко используемый.

 

[John Doe]

всё никак не нарадуюсь

Просто интересно, чему? С чем сравнивал?

 

[javx]

Просто интересно, чему? С чем сравнивал?

Пример у меня такой: купил старенький сканер, пытался на 8ку дрова найти - нету. Вычитал что на 7ку можно, поставил ее, тоже нихрена - оказалось для 32 бинтой системы может выйдет, но я 64 установил. Оставалось еще XP ставить - что бы дрова точно заработали. И я решил попробовать что на линуксе будет - установил убунту, подключил сканер и он работает. Вот это меня очень обрадовал. Про другое можно много рассказывать, но смысле нет, если сам поставишь то поймешь о чем я...

 

[sindrom1974]

Так точно!)Что скажите по поводу ОС Linux Ubuntu 14.04 x86 + vsftpd?
Насколько сложно новичку все поставить (вроде мануалов куча), и насколько эта система безопасна с точки зрения сбоев и падений?

Я бы вам посоветовал поставить ProFTPd. Ваш проект завязан на работе по ftp, а ProFTPd в отличии от vsftpd более гибкий и функциональный. Конечно сложней в управлении, но настроите именно под свои задачи и по функционалу и по безопасности. А какие проблемы ставить! apt-get update да apt-get install proftpd mcedit /etc/proftpd/proftpd.conf редактируем конфигурацию и /etc/init.d/proftpd restart перезагружаем. Найдите мануал по настройке. Например почитайте ссылку вам скину, думаю как раз то, что вам надо!

 

[Stesh]

и по безопасности.

Как раз не настолько он и безопасный, с Для просмотра ссылки Войди или Зарегистрируйся.

 

[sindrom1974]

Как раз не настолько он и безопасный, с Для просмотра ссылки Войди или Зарегистрируйся.

Тогда и апачи ставить не стоит!!! Просто настраивать надо под себя да ставить тока официальный релиз. Вы комментарии по приведённой вами ссылке перечитайте внимательней. На сайт зайдите посмотрите список стандартных устанавливаемых модулей.

А так вот, что шло в документации к модулю mod_copy "is not compiled by default"!!!

 

[altvvc]

Я бы порекомендовал vds на kwm с возможностью установки системы со своего образа. В качестве образа обратите внимание на OpenMediaVaultДля просмотра ссылки Войди или Зарегистрируйся

 

[Stesh]

Тогда и апачи ставить не стоит!!!

Несколько лет назад уязвимость в proftpd (залатали в 1.3.3c) поставила раком тухеву хучу хостинговых серверов. Не задолго до этого еще какую-то дыру эксплуатировали в хвост и в гриву. И если сравнить ченджлог proftpd и того же vsftpd, то первый не безопасный аж ни разу. И восклицательные знаки здесь не аргумент.