С PureFTPd не работает режим Passive, если я не принимаю новые соединения в iptables
Ее возможное, но существует очень реальный риск, что Вы могли закончить с поврежденной системой.
Вы, конечно, хотите запланировать выполнение по крайней мере одной практики, работает на машине, где у Вас действительно есть доступ к консоли.
Это - хорошая идея встать, последовательная консоль установила сначала и проверяет, что можно управлять загрузчиком с помощью него. NB Вам все еще будет нужно что-то в другом конце последовательного кабеля, с которым можно соединиться (мог бы быть компьютер, доступный через SSH или модемный набор, чтобы автоматически ответить).
Конечно, необходимо будет знать, трудно ли кодирован IP-адрес / имя или получен через DHCP, местоположение серверов имен и т.д. Принятие его личинки использования как загрузчик - действительно читает документацию личинки тщательно и захватывает копию текущего grub.conf и menu.lst - необходимо будет позже объединить это в новую установку перед перезагрузкой системы, чтобы гарантировать, что можно возвратиться к известной рабочей версии.
Не пытайтесь установить новую ОС сверху существующей! Необходимо установить его на отдельном разделе. Нормально, вероятно, использовать общие разделы для / var,/tmp и / домой, но ничего иного. Это подразумевает, что Вам, вероятно, придется изменить размер текущих файловых систем.
HTH
Пассивный режим существует, потому что в противном случае вы полагались бы на возможность подключиться к клиенту через произвольный порт для передачи данных. Во времена, когда еще не было брандмауэров, это было нормально, но в наши дни сетевой безопасности и NAT-сегментов более чем вероятно, что такая попытка не удастся.
Пассивный режим решает проблему, позволяя клиенту подключаться к серверу, когда данные передача начинается. Это означает, что сервер может контролировать, какие соединения разрешать и на каких портах. Другими словами, вы должны разрешить подключения к своим пассивным портам из любого места (при условии, что ваш ftp-сервер открыт для всего мира).
Я бы посоветовал значительно сузить диапазон портов (обычно я выбираю что-то вроде 40000-40100; очевидно, вам понадобится более широкий диапазон, если вы ожидаете более 100 одновременных передач данных). По причинам, описанным выше, вам все еще нужно это правило брандмауэра, чтобы принимать эти входящие соединения.