Diskussion:Xmlftp

Aus II-Wiki
Wechseln zu: Navigation, Suche

Na endlich

Ich bin schon lange auf der Suche, nach einem gut administrierbarem FTP-Server für Linux.

Das wär's ja mal...

Virtuelle User beherrschen ja einige, aber virtuelle Verzeichnis die wenigsten.

Wie organisierst du diese Virtuelle Infrastruktur? (Speicherung, Verarbeitung, Performance) Und wie verhinderst du Rekursion bzw. wo ist das ganze beschränkt?


Haste einen Vorbildsserver? Wo guckst du dir die Features ab?


Und wird ein Klassen bzw. Gruppenmodell geben mit Rechtevererbung?

Fragen über Fragen.... Peddersen

So viele Fragen na da muss ich ma schaun ob ich die alle zufriedenstellen beantworten kann.
Wie organisierst du diese Virtuelle Infrastruktur?
Die Organisation intern läuft zur Zeit über Pointerbäume in denen man sich dann durchhangelt. Auch die realen Verzeichnisse werden, wenn man sie betritt, in diesen Baum mit aufgenommen. An dieser Stelle muss ich mir auch noch klar werden wie ich diese Bäume aktuell halte. Ansonsten ist diese Struktur eigendlich sehr performant auch wenn es etwas größer wird.
Auf der Festplatte werden die ensprechenden virtuellen Verzeichnisse in xml Dateien abgelegt. Damit wird die Baumstruktur direkt wiedergegeben und das ganze ist einfach und übersichtlich.
Und wie verhinderst du Rekursion bzw. wo ist das ganze beschränkt?
Rekursion kann in den virtuellen Verzeichnissen nicht auftreten. Allerdings gebe ich dir recht, dass dies auf der Festplatte sehr wohl der Fall ist. Da ich ja bloß zwei Kreuzsymlinks anlegen muss. Dem ganzen ist bis jetzt kein Rigel vorgeschoben und die Begrenzung ergibt sich einfach durch die maximale Pfad länge die Linux verarbeiten kann. (Sorry, die habe ich jetzt gerade nicht im Kopf, bei einem Windows port währen das dann 256 Zeichen) Hier bin ich auch der Meinung das der Serveradminstrator selbst für seinen Müll den er verzapft zuständig ist und so wirklich möchte ich nicht dagegen vorgehen. Das ganze ist ja auch recht problematisch weil wie erkenne ich schleifen....
Und wird ein Klassen bzw. Gruppenmodell geben mit Rechtevererbung?
Ja definitiv. Bis jetzt ist es schon möglich mehrere User einen Grundverzeichnissbaum zu verpassen und noch zusätzliche Verzeichnisse einzuhängen. Da man in der User config mehere Verzeichnissdateien angeben kann. Was die Rechte an geht, da denke ich auch schon ganz stark drüber nach und Ansätze sind hier schon implementiert vorallem wegen der Sicherheit.
Haste einen Vorbildsserver? Wo guckst du dir die Features ab?
So richtig habe ich keinen Vorbild server ... ich habe viele FTP server ausprobiert angefangen beim G6 über Ceberus bis hin zu proFTP. Alle hatten ihr guten Seiten und ihre schlechten Seiten. Meine Featureliste richtet sich momentan danach was mir an den FTPS am besten gefallen hat und das werde ich übernhemen oder es zumindestens versuchen.
DarkGhost

Punkto Sicherheit

Wollt ihr welche? Also soll der Server auf alle Daten zugreifen können. Also Root oder arbeiten im Userverzeichnis (das für den Server) - Was euch aber die Sache mit den Virtuellen Pfaden in andere Systembereiche kaputt macht. -- Omega

Erstmal, wer ist ihr? Das is noch ein 1-Mann Projekt.
Und ich denke das man mit nem einfachen Chroot diese "Sicherheit" erlangt. Wie man das konkret implementiert, kann man sich aussuchen. Peddersen
Also der Server kann nur auf das zugreifen, was du in die virtuellen Verzeichnisse einträgst. Daher ist chrooten nicht notwendig. Der FTP User sieht nix von der Festplatte, sogar die Dateinamen könnte man anpassen (siehe Feature virtuelle Dateien).
Gerade das ist ja der ganze Gag an der Sache.
So als Beispiel kann ich in die virtuellen Verzeichnisse eintragen, dass der User ein Verzeichnis Upload im Root Verzeichnis sehen soll, welches in der Realität aber im Home des FTP liegt und von mir aus Incomming heißt. Gleichzeitig kann man dann aber auch noch einen Festplatten mountpoint freigeben und die Verzeichnissnamen so belassen, wie sie sind.
Und gerade wegen der Sicherheit will ich ja virtuelle Verzeichnisse implementieren.
Der einzige wichtige Punkt ist das der Server gut implementiert ist und die freigegebene Dateistrucktur nicht verlässt.
Bis jetzt ist die Sicherheit soweit implementiert, dass der Server vor dem Öffnen eines realen Verzeichnises überprüft, ob die Lese-,Schreib- bzw. Anzeig-Berechtigungen für OTHERS gesetzt sind. Damit soll verhindert werden, dass aus Versehen Verzeichnisse freigegeben werden, die zwar der FTP USER theoretisch öffnen kann, aber eigendlich kein anderer lesen soll. Das gleiche passiert auch beim herunterladen bzw. hochladen einer Datei.
DarkGhost