Bug 12182

Summary: добавить рычаги для only_from
Product: Sisyphus Reporter: Artem Zolochevskiy <azol>
Component: alterator-vsftpdAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: drool, led, mike
Version: unstable   
Hardware: all   
OS: Linux   

Description Artem Zolochevskiy 2007-06-28 23:14:08 MSD 
alterator-vsftpd-0.2-alt11

ставлю галочки
 	Enable FTP service
	Allow anonymous login

Вроде всё, сервер готов :-)
Но нет, не пускает. И верно ведь only_from не выставили. А рычажков для этого 
никаких нет.

В итоге выставленный Enable FTP service может вызвать недопонимание.

Хорошо бы добавить что-то для управления only_from иначе приходится всё равно 
лезть руками в /etc/xinetd.d/vsftpd, для получения даже самого минимального 
анонимного vsftpd
Comment 1 inger@altlinux.org 2007-06-29 13:33:00 MSD 
Нет не верно.

only_from - привилегия xinetd и соответствующего настройщика (который надо бы
написать ;) ). vsftpd может работать и в standalone режиме без xinetd.

В случае OVZ в создаваемой ноде only_from уже выставлен в правильное место.
Поскольку alterator-vsftpd делался для серверного проекта, то нынешняя ситуация
была нормальна.

Поскольку xinetd настраивается средствами chkconfig то предлагаю сделать соотв.
FR  на пакет alterator-services.
Comment 2 Artem Zolochevskiy 2007-06-29 14:40:50 MSD 
так. погодите.
а как же "Enable FTP service" ? это ведь тоже получается привилегия xinetd, но 
это не мешает иметь этот крыжик в alterator-vsftpd.

> В случае OVZ в создаваемой ноде only_from уже выставлен в правильное место.
вот это я тоже не понял.

# vzctl create 120 ve-ftp-server
# cat /var/lib/vz/private/120/etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
        disable = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        nice            = 10
        rlimit_as       = 48M
        server          = /usr/sbin/vsftpd
#       server_args     =
}
Comment 3 inger@altlinux.org 2007-07-02 16:50:52 MSD 
enable/disable я то могу управлять, а onlyfrom по идее это более тонкая настройка.
Вдруг onlyfrom=127.0.0.1 - это то что хотел сисадмин.
Comment 4 Michael Shigorin 2007-08-20 23:29:56 MSD 
Не надо грязи, alterator-services и chkconfig тут ни при чём, а для этих
only_from может иметь смысл сделать отдельный xinetd backend, который врезать в
настройку сервисов, которые живут под xinetd.

Иначе потом эта же бага вылезет для rsyncd, tftpd, ...
Comment 5 led 2007-08-21 04:37:20 MSD 
(In reply to comment #4)
> Не надо грязи, alterator-services и chkconfig тут ни при чём, а для этих
> only_from может иметь смысл сделать отдельный xinetd backend, который врезать 
в
> настройку сервисов, которые живут под xinetd.
> 
> Иначе потом эта же бага вылезет для rsyncd, tftpd, ...

Почему "вылезет"? Бага - не бага, но я на эти грабли с tftpd уже наступал:)
Честно говоря, обслуживание сервисов, подотчётных xinetd с помощью chkconfig 
ИМХО больше запутывает, чем помогает. Сорри, наверное, это оффтопик...
Comment 6 Grigory Batalov 2007-09-17 14:50:23 MSD 
*** Bug 12606 has been marked as a duplicate of this bug. ***
Comment 7 Grigory Batalov 2007-09-17 14:52:06 MSD 
См. пакет alterator-xinetd в Сизифе.