Re: lug-bg: Dial-on-demand + drugi glezotii
- Subject: Re: lug-bg: Dial-on-demand + drugi glezotii
- From: borj@xxxxxxxxx (Boris Jordanov)
- Date: Fri, 15 Mar 2002 14:23:54 +0200
> mda, trqbva da realizirash mutex [mutual exclusion]
> [method za dostyp do shared resources, bez da se omazhat nestata.
> Edna ot realizaciite na mutex v kernela sa semaphores]
>
> [e to bez shturotij ne e interesno ;-]
>
> ako zada4ata e razdelena na dve proceduri za transfer:
> "users -> gw" i "gw -> remote_ftp"
>
> (ti nqmash problemi s vseki transfer poglednat pootdelno sam za sebe si,
> barabar s dial-on-demand-a, ssh tunela, etc..... problema e v sinhronizaciqta
> mezhdu tqh, t.e. koj koga da ima pravo da se izpylnqva)
>
> Za da e sane & safe spored men _ne_ bi trqbvalo da pozvolqvash i dvete
> proceduri da mogat da rabotqt ednovremenno, stoto dokato se izpylnqva
> "gw -> remote_ftp" , nqkoj user ot vytre mozhe da poiska upload-ne file kym
> ftp folder-a na gw , a tova mozhe da predizvika povtorno izpylneniq na
> vtorata procedura... zavisi vse pak de kak si go napravil ... zasluzhava si
> da se obmisli scenariq.....
>
> Zna4i sled kato e privyrzhila pyrvata procedura (t.e. nqmash nikakvi aktivni
> ftp sesii kym gw-to ot strana na virtual_users, s proftpd vyrvi edno ftpwho i
> sesijte izlizat kato procesi, s tozi virtualftpd neznam kak e ...), 4ak
> togava da se startira vtorata, i 4ak sled kato zavyrshi vtorata (a prez tova
> vreme pyrvata e blocked), pyrvata mozhe da polu4i razreshenie za eventualno
> izpylnenie, ina4e ne ...
Mda, trjabva da se obmisli i tova. Ako stane kakto iskam - vsichko e edna procedura, ako ne uspee dadena stupka, prekusva i procedurata, njama sinhronizacia. Ako e dvupasowa procedurata - da, upload-a trjabva da se zabrani, dokato vurvi "gw -> remote_ftp". Zatova i mi se iska da e ednopasova. Ima i drug moment - ne iskam userite kato si kachat file na gw-a i da kazat - "ot tuk natatuk otgovornostta tova da stigne do centralata e tvoja", a da znajat, che ako ne sa uspeli da go kachat - ne e otishul v centralata.
>
> P.S. razbira se mozhe bi si izmislil i nesto po-hitro, znam li ... vseki
> slu4aj ste e interesno nakraq da postnesh reshenieto (scripta), e osven ako
> ne e closed source razbira se :)
>
Razbira se, samo da go podkaram. :)
BTW, iznikna i drug problem - vdiganeto na ssh tuneli on demand - nali trjabva da stava bez potrebitelska namesa :) A to si iska password. Kakto i da e - spravih se s tova. Ne e mnogo chisto ot gledna tochka na sigurnost, no e priemlivo. Ako njakoj se interesuva kak moze da napravi noninteractive ssh sesia bez da se vuvezda password - da pishe :) (i bez da puska PermitEmptyPasswords v servera razbira se :))
Take care
Boris Jordanov (borj) <borj@xxxxxxxxx>
ICQ 10751645
PGP-key-fingerprint:------------------------------
CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08
--------------------------------------------------
Public-key:---------------------------------------
http://borj.freeshell.org/borj.asc
--------------------------------------------------
To err is human...
to really foul up requires the root password.
<HR>
<UL>
<LI>application/pgp-signature \\\\\\\\\ \\\\: stored
</UL>
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|