PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd + server-to-server datenaustausch



Thhunder
13.12.05, 15:36
Hi,
also ich habe hier zuhause eine suse 9.3er mit dem ProFTPD 1.2.10 drauf.
ich möchte jetzt gern von einem anderen Server direckt auf den bei mir stehenden server einige dateien "flashen" an sich kein problem, aber ich weiß nicht wie ich den proftpd dafürnun konfigurieren muss das dieser den datentransfear auch annimmt....
kann mir da jemand sagen was ich an optionen in die config eintragen muss?!?

hier die cfg:



ServerName "home-sweet-home"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nogroup
DefaultRoot ~
AllowOverwrite on
DisplayLogin welcome.msg
DisplayFirstChdir .message
ServerAdmin nobody@nobody.org
WtmpLog on
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
IdentLookups off
UseReverseDNS off
MaxClients 10 "try again later Maximum of cennetions full"
MaxClientsPerHost 10 "No more connections from your host"
ServerIdent On "daten"


das wäre die momentan laufende configuration des servers mit der ich leider keinen Server-to-Server datentransfear machen kann... dennoch wäre es für mich sehr von vorteil für meine Jeweiligen Datenbackups die ich so recht schnell von A nach B schaufel...

kann mir da jemand weiterhelfen??

greets Thhunder

fehl-x
13.12.05, 19:08
warum denn server-to-server! wo zu ist denn das server-client-konzept da?
richtig, damit es auch so genutzt wird.

auf dem rechner auf dem die daten liegen sollte, muss aber nicht, der ftp-server laufen. und auf dem anderen rechner hast du bestimmt einen ftp-client zur verfügung.
der rest sollte klar sein!

felix

$kuLL
13.12.05, 19:17
Naja wenn man öfters große Datenmengen zwischen Servern transferieren muss, dann ist das flashen schon eine sinnvolle Sache (solange das nicht zu illegalen Zwecken ausgenutzt wird). Es wäre hirnrissig erst den Umweg über den Client zu gehen, von daher hat das Ganze schon seine Daseinsberechtigung.

"AllowForeignAddress on" in der Config sollte das flashen auf dem entsprechenden Server möglich machen.
Was kommen denn für Fehlermeldungen?

$kuLL
13.12.05, 19:33
Wie ich sehe, hast du keine Passive Portrange freigegeben. Das sollte auch in dem Zusammenhang eigentlich besser gemacht werden.

PassivePorts 50000 50500

in der global section einfügen und dann über iptables die Ports von 50000 bis 50500 öffnen.

fehl-x
14.12.05, 08:26
hmm, noch nie was von gehört! wie funktioniert das? der server tauschen scheinbar die daten unter sich aus. wie wird der prozess des "flashens" in gang gesetzt? und warum ist es ein umweg einen client zu verwenden?

felix

$kuLL
14.12.05, 09:00
Einen Client braucht man natürlich, um die Sessions mit den beiden Servern herzustellen. Wenn man selten site to site transfers macht, dann kann man sich auch direkt auf einen Server verbinden und von dort aus per Standard FTP die Daten übertragen, da hast du recht.
Aber wenn man das ständig machen muss und auch noch mit mehreren verschiedenen Maschinen, dann kann das ziemlich lästig werden und man lernt einen Client mit entsprechender GUI zu schätzen. Oder was ist, wenn du auf die Server nicht per SSH raufkommst und von dort aus keine Client Session starten kannst? Hier greift dann das File Exchange Protocol (aka flashen).

Mehr dazu:
http://de.wikipedia.org/wiki/File_Exchange_Protocol

fehl-x
15.12.05, 16:59
bedankt!

felix

Thhunder
16.12.05, 18:12
jaja wenn man nur ne kleine internet leitung hat (DSL 1000) dann ist es schwer datenbackups von 3 GB (oder größer) "mal ebend" zu überspielen von einem root auf den anderen oder umgekehrt.....
deshalb ist das sogenannte flaschen da schneller da ich dann nicht meine leitung belaste sondern ebend die der root server ;)

mit den passive ports könnte warlich ein grund sein.... ich werd das mal austesten und dann nochmal nen comment geben Danke erstmal für die supperfixe hilfe auch wenn ich den threat ein wenig verdusselt hatte^^

Gruß Thhunder