Вопросы Теги

Установка CoreOS на единственной машине

На самом деле отвечать на Ваш вопрос: как Ваш брандмауэр настроен? Это кажется, что блокирует входящие соединения. Большинство имеет значение по умолчанию, отклоняют на порте 21. На самом деле большинство имеет значение по умолчанию, отклоняют на всех входящих соединениях во внешнем интерфейсе. Ваш брандмауэр делает переводы NAT/PAT? Вы выполняете FTP в пассивном режиме или активный режим? Если бы Вы работаете в активном режиме, клиенты FTP должны были бы передать соединения с Вашего сервера, или связи прервутся. Если Вы будете работать в пассивном режиме, то необходимо будет передать тот пассивный диапазон портов. Все Ваши соединения происходят на порте 21? По умолчанию они не будут, хотя некоторые клиенты (главным образом веб-браузеры) будут использовать порт 21 для данных.

В более общих чертах: Тем, чтобы заставлять FTP работать правильно через брандмауэр является огромный ЛАВАШ, потому что FTP предшествует TCP/IP и модели TCP/IP. FTP нужен другой порт для каждого соединения с Вашим сервером от того же IP. Вы используете порт 21 для соединений управления и 20 для соединений данных обычно. И в зависимости от того, используете ли Вы Активный или Пассивный FTP, определит, попытается ли Ваш сервер инициировать те соединения данных или если клиент имеет к. При использовании пассивного FTP необходимо передать больше, чем просто порт 21. По умолчанию это - порт 20, но большинство демонов FTP в наше время запрашивает диапазон портов в этих 50 000 диапазонов. Необходимо было бы посмотреть на vsftpd файл конфигурации для наблюдения, какие порты он хочет использовать. Кроме того, помните, что FTP отправляет пароли в простом тексте, таким образом, это очень восприимчиво к man-in-the-middle и атакам с повторением пакетов и т.п..

FTPd + брандмауэр = кошмар. IMX, неизбежный ответ на вопрос, "Почему мой FTP-сервер не работает через брандмауэр?", "Поскольку FTP относится ко времени 1971".

В целом я настоятельно рекомендовал бы переключиться на sftp (OpenSSH является наиболее распространенным демоном Linux), хотя это потребует некоторое время для изучения входов и выходов того, потому что sftp является подмножеством команд ssh. Необходимо быть тщательным конфигурированием его, или Вы предоставите доступ оболочки внешних пользователей к своему серверу. Это плохо, очевидно, как внезапно все те предупреждения системы безопасности, которые говорят, "злонамеренный локальный пользователь мог..." относиться к Вам.

3
задан 6 October 2015 в 11:21
2 ответа

Похоже, что -p (альтернативно - paths ) был добавлен в util-linux 2.24. Вы пробовали живую систему с этой версией?

4
ответ дан 3 December 2019 в 05:04

Работало на меня, используя Ubuntu Trusty livecd

~$ sudo wget https://raw.githubusercontent.com/coreos/init/master/bin/coreos-install
~$ sudo chmod +x coreos-install
~$ sudo ./coreos-install -d /dev/sda -C alpha -c ~/cloud-config.yaml

Хотя вы можете смонтировать /dev/sda для ручной настройки (а не использовать/создавать cloud-config.yaml) через...

~$ mount -o subvol=root /dev/sda9 /mnt

... например, удалить корневой и основной пароль, создать файл системного блока для docker'а, etcd и флота.

.
4
ответ дан 3 December 2019 в 05:04

Теги

Похожие вопросы