Как стать автором
Обновить

Комментарии 43

Спасибо за интересное решение.
А вот отномнтировать получится только с root'овыми правами:

Для fuse файловых систем (curlftpfs, sshfs и др.) используется команда fusermount -u mountpoint
С помощью этого замечательного средства можно выполнить практически любую команду на ftp-ресурсе.
Не вводите в заблуждение. Можно выполнить практически любую операцию с файлами. Разницу объяснять, надеюсь, не нужно.
Не нужно… Это вольный перевод… Поправил…
В названии все равно написано любых shell команд. Мне кажется это тоже вводит в заблуждение
Меня ввело в заблуждение.
Весьма неплохо. Но…
Как сделать, чтобы не светить логины/пароли/хосты в выводе df понятно (-o fsname=), а вот, чтобы не светить в списке процессов неясно как :(
всё. 'man netrc' спасает ;)
У меня уже месяца 2 как через curlftpfs подключены все локальные ftp моего провайдера.
Назвали бы статью «Монтируем FTP ресурс как локальную FS», а то пользы от возможности запуска любых комманд в такой констилляции очень мало
Если find ещё с горем пополам будет работать то grep и любая операция требующая чтения/записи а не листинга данных будет чудовищно медленной
Если есть возможность, посмотрите в сторону sftp
А ftp давно пора отправить на пенсию.
А знаете ли Вы хотя бы 4 клиента под каждую из популярных операционных систем, которые бы нормально с ним работали?
Ой, а анонимно тоже можно скачать?
Linux работает нативно с sftp, у KDE и Гнома поддержка на уровне виртуальных файлоывых систем.
Windows — WinScp + видел плагин к TotalCommander
MacOS — тоже думаю с поддержкой проблем не должно быть.

Вам требуются shell команды при работе с анонимными ftp серверами?
На мой взгляд целесообразней файлопомойку раздавать через http.
Я не говорю о том что фтп нельзя использовать ни при каких обстоятельствах, но зачастую это лишь дань традиции.

Плюсы sftp:
+ sftp это посути подпротокл ssh, наследующий безопастность и многое другое
+ безпарольная авторизация по ключам
+ нативное сжатия трафика (при необходимости)
+ команды позволяющие оперировать файлами удалённо
+ отсутствие активного режима и проблем с ним связанных
+ нет необходимости ставить дополнительный демон, всё работает через sshd
+ лучшая устойчивость на нестабильном и медленном соединении (субъективно)
+ быстрая работа с большим количеством мелких файлов.

Минусы:
— маленькая производительность на больших скоростях из-за шифрования
— сложность организации chroot (блокирование бользователя в домашнем каталоге) в случае когда это необходимо
сложность организации chroot

так все-таки можно организовать полноценный chroot (aka jail для ftp) для пользователей ssh? Подскажите, как?
Опция ChrootDirectory в конфиге.
Я так однажды свой домашний роутер потерял.
вот я ламо! Спасибо.
Я как-то лет 5 назад морочил голову этой задачкой, не нашел решения. Правда ssh-сервер был под WIN.
под unix давно есть rssh

rssh is a restricted shell, used as a login shell, that allows users to perform only scp, sftp, cvs, rdist, and/or rsync operations. It can also
optionally chroot user logins into a restricted jail.
посмотрел changelog openssh, только в 2008 появилась эта опция, проглядел я.
Очень хотелось бы посмотреть на технологию обучения сферического пользователя в вакууме следующим вещам:
  • установка WinSCP или TC с плагином (они же один другого гаже!)
  • генерация ключа и распространение его на часто посещаемые сервера
  • докачка не скачавшихся из-за обрыва соединения файлов

К чему это я… Всему свое место. SFTP — всего лишь костыль над популярной в юниксах технологией, следует его воспринимать как способ без заморочек перекинуть файл с одной своей машины на другую свою машину.
Протокол FTP вполне справляется с задачей обмена файлами. Его шифрованный брат FTPS — тоже. И незачем заворачивать это дело в Shell over SSL, если оно и так с SSL работает.
Чем проще система, тем реже она ломается.
Установка WinSCP ничуть не сложнее чем любого ftp клиента.
Ключи атрибут не обязательный, парольную авторизайию никто не отменял
Докачка в sftp помойму есть по дефолту.

SSH != Shell over SSL
А вот FTPS это 2 не связанных между собой протокола.
В данном случае я предлагаю использовать 1 демон вместо 2х, куда проще то?
Установка, в отличие от любого браузера, работающего с FTP из коробки, требует дополнительных действий.
SSH was designed as a replacement for Telnet and other insecure remote shells В первую очередь шелл, остальное — костыли.
хватит меня кормить
Докачки в мане не нашел.
про SSL да, я неправ — смутила линковка. Тем не менее, шифрованный транспорт там не может не присутствовать.
у FTPS примерно та же структура. А вот SFTP — с лишним звеном в виде Shell.
sftp не является костылём, т.к. он является расширением протокола, заточенным под исполнение своих прямых функций — а именно передачи файлов.

ssh из защищенного шела давно превратился в целое семейство смежных протоколов и представляет собой эдакий швейцарский нож. Причем замечательно выполняющий очень много различных задач!

это:
*ssh
*sftp
*X11 forwarding
*проброс портов
*тунелирование виртуальных сетевых устройств

Нащет докачки — просто проверьте как-нибудь, она просто работает. По крайней мере на тех клиентах что я пробовал.

PS не видел ни одного сервера на котором был бы установлен ftp но не был установлен ssh
докачка по ssh? Пролистал ман по scp, ничего подобного не нашел. Тем более стандартная связка cat file | ssh -l [user] [host] 'cat > ~/file'. Так интернет у меня сейчас ужасный, очень интересует этот вопрос.
я говорил про sftp а не про ssh или scp

Цитата с XGU:
В сравнении с другим протоколом, тоже предназначенным для копирования файлов поверх SSH — протоколом SCP, который позволяет только копировать файлы, SFTP даёт возможность выполнять намного больше операций с ними: например, докачивать файл после разрыва соединения или удалять файл на сервере и многие другие операции. По этой причине существуют графические и псевдографические клиенты для SFTP, но нет таких, кто использовал бы только SCP в чистом виде.
www.xgu.ru/wiki/SFTP
Filezilla тоже исправно работает. А настройка совсем не отличается от ftp версии.
И по ключам и без.
Именно.
И под Win, и под Linux.
Когда я развлекался с этой штукой года 3 назад, она безбожно текла. Как сейчас обстоят дела с памятью после недели активного использования одного FTP-сервера таким способом?
По названию можно подумать, что эти команды можно исполнить на любом удаленном сервере…
половина статьи — это вывод команды aptitude. Неужели своими словами нельзя это написать?
По своим наблюдениям, штука весьма мерзостная. Если произойдет например разрыв FTP-соединения, то все процессы, так или иначе к каталогу обращавшиеся, останутся надолго висеть в ожидании операции ввода-вывода (или в state Dead, если их попытаться прибить).
Мне кажется, что sshfs с этой точки зрения намного лучше. Хотя, не являясь экспертом по FUSE и компании, допускаю, что просто те люди, что предоставляют ssh, помимо стандартного ftp, сами по себе намного лучше.
sshfs также нагло висит :(
kill sshfs — и блокировка I/O, превращающая процесс в uninterruptible пропадет (после чего он должен сам отвиснуть)
killall
killall убьет все соединения, включая независшие. Или вы хотите сказать, что sshfs-процессы зависают скопом? (не проверял)
Я хочу сказать, что команде kill передается pid процесса, а не его имя.
А по имени процесса убивает команда killall
Да и с NFS такая же фигня…
Очевидно вы даже не потрудились прочитать man nfs и уже клевещете. Ознакомтесь пожалуйста с опцией soft.
Ждем от автора топика на главной про autofs внезапно найденной в репазитории
ставил на сервер месяц назад curlftpfs, через него backup делался, во время каждой передачи занимал памяти на объем передаваемых файлов и не освобождал ее.
в листе рассылки на проблемы с памятью от автора нашел:
Hello Dag, I'm afraid I have no relevant coding skills, so if upstream isn't
willing to fix it, there's nothing I can do.
Не хочу показаться занудой, но почему почти во всех статьях фигурирует "$ sudo aptitude install xxx", "$ sudo apt-get install xxx" и т.д.? Вы пишете специфичную для конкретной ОС статью? Зачем? Можно просто написать «установим такую-то программу», указать ссылку на сайт программы или на sourceforge. Эдакой универсальности надо.
кто-то пишет yum, кто-то rmp, а кто-то aptitude, apt-get… какая, собственно, разница? ;)
кому надо те действительно найдут, соберут, установят.
а кто так, мимо проходил… а какая им тогда, собственно, разница? ;)
На правах мелкого пополнения перевода.

В Интернетах наткнулся на заявленный в 2008 году баг версии 0.9.1, мол этот curlftpfs во время скачивания файла отъедает под него оперативку. На sourceforge-странице доступна для скачивания версия 0.9.2, добавленная примерно через месяц, после регистрация бага. В новостях проекта и на его страничке информации об этой новой версии нет. Апробация на 5-гигабайтном видео-файле продемонстрировала успех в поточном проигрывании прямо с ftp-шары и скачивании копированием: htop показывал 300...400 мегабайт виртуального потребления и 3...4 килобайта «ресурсов».
Уважаемые коллеги, кто нибудь пользовал rsync через curlftpfs? Это кажется удобным решением для бэкапа. Только как будет с надежностью?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории