Sasha,

19 Oct 18 14:13, you wrote to Alexey Vissarionov:

AV>> Вот зальют тебе туда всякого говна... а ты его всей сети самбой
AV>> раздашь.
SS> говна еще ничего
SS> а вот тов капитан фсб план по посадкам выполнит сразу
SS> я быне стал такое выставлять никуда

Так никто ж не говорит, что капитан сможет скачать обратно залитое. Write-only
доступ.

Егор Глухов

Доброго времени суток, Vadim!
19 Oct 2018 18:17:08, ты -> мне:

VM> Гремлин, такого пользователя нет. Можно имеющегося написать?

Нужно. Сам ведь понимаешь, что я с боевого сервера конфиг скопипиздил :-)

VM> Вот с этим не понял, со строкой
AV>> drwxrwx--- 2 gremlin ftp 4096 2016-08-01 /home/ftp/in/

mkdir -p /home/ftp/in
chown -R vadim:users /home/ftp
chmod 755 /home/ftp
chmod 770 /home/ftp/in


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Зеленого змия - в Красную книгу

Привет, Vadim!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

19 окт 18 09:05, Vadim Makarov писал(а) к Alexandr Kruglikov:

AK>> Забудь про FTP, как про страшный сон. С учётом того, что сервер у
AK>> тебя, ЕМНИМС, за NAT - забудь ещё раз.
VM> С него начинался интернет... Да вподе тут писали, что на загрузку
VM> можно. Мне чтобы в одну только сторону работало.

К счастью он на нём не закончился.

VM>>> Одна фидошница говорила, что для таких целей использует
VM>>> собственное облако, но боюсь, мне не осилить.
AK>> sudo su - rpm --import
AK>> https://download.owncloud.
AK>> org/download/repositories/production/CentOS_7/repodat
AK>> a/repomd.xml.key wget
AK>> http://download.owncloud.
AK>> org/download/repositories/production/CentOS_7/ce:stabl e.repo -O
AK>> /etc/yum.repos.d/ce:stable.repo yum update && yum install
AK>> owncloud-files
VM> Беда в том, что я вообще не представляю что это такое и зачем. И как
VM> туда что-то загружать. По фтп просто: ставишь ссылку на сайте,
VM> соответственно кому надо в неё тыкает и грузит. А с облаком что?

А как гуглодрайв.

С наилучшими пожеланиями, Alexandr.

Здpавствуй, Alexey!

Вторник 30 Октября 2018 23:10, ты писал(а) мне, в сообщении по ссылке
area://ru.linux.chainik?msgid=2:5020/545+5bd8bb50:

AV> Инструкцию по такому использованию curl, понятную для домохозяек - в
AV> президиум.
Личные записи, может помогут.

Собрать nginx
https://www.vultr.com/docs/how-to-compile-nginx-from-source-on-ubuntu-16-04
Дока по модулям
http://nginx.org/ru/docs/
Работа c curl и webdav
https://code.blogs.iiidefix.net/posts/webdav-with-curl/


# yum groups install "Development Tools"

wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf
openssl-1.1.0f.tar.gz

wget https://nginx.org/download/nginx-1.14.0.tar.gz

Hе собирал со всеми доступными опциями, только те что нужны.

# cat /usr/local/src/_configure_nginx.sh
cd nginx-1.14.0
./configure --prefix=/opt/nginx \
--user=www-data \
--group=www-data \
--with-http_dav_module \
--with-debug


#--with-openssl=../openssl-1.1.0f \
#--with-openssl-opt=enable-ec_nistp_64_gcc_128 \
#--with-openssl-opt=no-nextprotoneg \
#--with-openssl-opt=no-weak-ssl-ciphers \
#--with-openssl-opt=no-ssl3 \


# ./nginx -V
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
configure arguments: --prefix=/opt/nginx --user=www-data --group=www-data
--with-http_dav_module --with-debug

# adduser -d /opt/nginx/html -s /sbin/nologin www-data
# chown -R www-data nginx

# cat /etc/systemd/system/nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/opt/nginx/logs/nginx.pid
ExecStartPre=/opt/nginx/sbin/nginx -t
ExecStart=/opt/nginx/sbin/nginx
ExecReload=/opt/nginx/sbin/nginx -s reload
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target


# systemctl enable /etc/systemd/system/nginx.service
# systemctl start nginx

Вроде как первоначальные настройки все сделали.
Конфиг nginx

# cat nginx.conf

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;


events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

#access_log logs/access.log main;

sendfile on;
#tcp_nopush on;

#keepalive_timeout 0;
keepalive_timeout 65;

#gzip on;

server {
listen 80;
server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {
root html;
index index.html index.htm;
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

}

####################
server {
listen 7500;
server_name 10.1.40.88;
charset utf-8;

location /{
expires max;
root /opt/nginx/file_update;
client_max_body_size 20m;
client_body_temp_path /opt/nginx/file_temp/;
dav_methods PUT;

create_full_put_path on;
dav_access user:rw group:r all:r;

autoindex on;

limit_except GET {
allow all;
}
}
}
########################

}



Посылаем файл превышающий 20 Мб

$ curl -T 528Hz-Mracle-Tone.mp4 10.1.40.88:7500
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
51 1158M 0 0 51 592M 0 20.2M 0:00:57 0:00:29 0:00:28 19.5M
curl: (55) Send failure: Broken pipe

Установим опцию client_max_body_size 0;

заметил, что использует прокси для передачи, что не есть хорошо, сделаем без
прокси

$ curl --noproxy "*" -T 528Hz-Mracle-Tone.mp4 10.1.40.88:7500
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1158M 0 0 100 1158M 0 92.9M 0:00:12 0:00:12 --:--:-- 93.0M

1 Гб залил за 12 секунд. Совсем не плохо.

в логах:

10.1.2.181 - - [30/Oct/2018:14:37:11 +0300] "PUT /528Hz-Mracle-Tone.mp4
HTTP/1.1" 201 25 "-" "curl/7.47.0"

А при не успешном

2018/10/30 14:32:48 [error] 20123#0: *5 client intended to send too large body:
1214504953 bytes, client: 10.200.3.2, server: 10.1.40.88, request: "PUT
/528Hz-Mracle-Tone.mp4 HTTP/1.1", host: "10.1.40.88:7500"

В конфиг изменили

dav_methods PUT DELETE MKCOL COPY MOVE;

Проверим все возможности.

Переименовть

$ curl --noproxy "*" -X MOVE --header
'Destination:http://10.1.40.88:7500/528Hz-Mracle-Tone-new.mp4'
'http://10.1.40.88:7500/528Hz-Mracle-Tone.mp4'

Удалить

$ curl --noproxy "*" -X DELETE http://10.1.40.88:7500/528Hz-Mracle-Tone-new.mp4





AC>> Пользователи посылают файлы при помощи curl'а
AC>> nginx разруливает по папкам и отдает.

AV> Коллега, вам известен вид user otus vulgaris? :-)
Hет.

С уважением - Andrey

Здpавствуй, Vadim!

Среда 31 Октября 2018 16:52, ты писал(а) мне, в сообщении по ссылке
area://ru.linux.chainik?msgid=2:5030/1900.113+bb6cc639:

VM> Nginx и фтп уже есть. Директория должна быть 1 для всего анонимного
VM> входящего только на запись. И 1 для всех, кто заходит с локалки на
VM> чтение и запись. Хотя, возможно, для загрузки можно было бы сделать
VM> что-то проще. Hу, чтобы через браузер прямо.

Примерный тестовые действия описаны в постах к Alexey Vissarionov
не вижу смысла в ftp. Тебе не просто нужен дефолтный nginx а собранный
с модулем http://nginx.org/ru/docs/http/ngx_http_dav_module.html
Как разграничивать пользователей
загугли например https://debian.pro/1799 нормальное описание

Из старых личных записок, сылки вивимо уже мертвы

Вдохновения:

http://xandroskin.ru/it/svoj-webdav-server-na-nginx/495



nginx-1.4.4 собрал со следующими модулями



# cat _configure.sh

# --add-module=/usr/local/src/nginx-upload-module-master

export LUAJIT_INC=/usr/local/include/luajit-2.0

export LUAJIT_LIB=/usr/local/lib/

./configure --sbin-path=/usr/local/sbin \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/nginx-error.log \

--http-log-path=/var/log/nginx/nginx-http.log \

--pid-path=/var/run/nginx.pid \

--with-http_ssl_module \

--with-http_stub_status_module \

--with-http_gzip_static_module \

--with-http_mp4_module --add-module=/usr/local/src/nginx-rtmp-module \

--with-http_flv_module \

--with-http_dav_module \

--add-module=/usr/local/src/ngx_devel_kit-0.2.19 \

--add-module=/usr/local/src/lua-nginx-module-0.9.7 \

--add-module=/usr/local/src/nginx-upload-progress-module-master \

--add-module=/usr/local/src/nginx-dav-ext-module-master

make -j2



Мой Конфиг:



# cat /etc/nginx/nginx-seafile.conf

#user nobody;

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

worker_connections 1024;

}

#rtmp_auto_push on;

#-----------------------------------------------------

# Потоковое видео stream с модулем nginx-rtmp-module

# worker_processes 1; должен быть один.

#----------------------------------------------------

rtmp {

server {

listen 1935;

application myapp {

live on;

}

}

}

#---------------------------------------------------

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

#gzip on;

#-----------------------------------------------------

# Потоковое видео stream с модулем nginx-rtmp-module

# worker_processes 1; должен быть один.

#----------------------------------------------------

# rtmp {

#server {

# listen 1935;

# application myapp {

# live on;

# }

# }

#}

#---------------------------------------------------

server {

listen 80;

listen 10.1.0.147:8000;

server_name 10.1.0.147;

location / {

fastcgi_pass 127.0.0.1:8000;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_script_name;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

access_log /var/log/nginx/seahub.access.log;

error_log /var/log/nginx/seahub.error.log;

}

location /seafhttp {

rewrite ^/seafhttp(.*)$ $1 break;

proxy_pass http://127.0.0.1:8082;

client_max_body_size 0;

}

location /media {

# root /home/user/haiwen/seafile-server-1.6.1/seahub;

root /xfs-100GB-01-local/seafile/seahub;

}

#----------------------------------------------

# Для настройки связки nginx+Apache

#---------------------------------------------

# location /portal {

##try_files $uri $uri/ /index.php?q=$uri&$args;

# proxy_pass http://127.0.0.1:8080/portal/;

# proxy_redirect off;

# proxy_set_header Host $host;

# proxy_set_header X-Real-IP $remote_addr;

# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

# client_max_body_size 10m;

# client_body_buffer_size 128k;

# proxy_connect_timeout 90;

# proxy_send_timeout 90;

# proxy_read_timeout 90;

# proxy_buffer_size 4k;

# proxy_buffers 4 32k;

# proxy_busy_buffers_size 64k;

# proxy_temp_file_write_size 10m;

# }

# location /engine {

# root /var/www/html/portal/engine;

# }

#------------------------------------------------

# Hастройки на работу с php

#------------------------------------------------

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location ~ \.php$ {

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;

include fastcgi_params;

}

# location ^~ /irchub/ {

location ~* /irchub/ {

index index.html index.htm index.php;

root /var/www/html;

# Запрос http://seafile.mnsk.rw/irchub/test.txt

# преобразован в /var/www/html/irchub/test.txt

access_log /var/log/nginx/irchub.access.log;

error_log /var/log/nginx/irchub.error.log;

}

#------------------------------------------------

#----------------------------------------------------

# Раздаем mp4 с помощью модуля ngx_http_mp4_module

#---------------------------------------------------

location ~* /video/ {

autoindex on;

autoindex_exact_size on;

autoindex_localtime on;

mp4;

mp4_buffer_size 1m;

mp4_max_buffer_size 5m;

root /xfs-100GB-02-local;

}

#location ~* /uploader/ {

# mp4;

# mp4_buffer_size 1m;

# mp4_max_buffer_size 5m;

# root /;

#}

#-----------------------------------------------

location ~* /dchub01/ {

autoindex on;

autoindex_exact_size on;

autoindex_localtime on;

flv;

mp4;

mp4_buffer_size 1m;

mp4_max_buffer_size 5m;

root /NFS;

}

location /lua_content {

# MIME type determined by default_type:

default_type 'text/plain';

content_by_lua "ngx.say('Hello,world!')";

}

location ~* /webdav/ {

root /NFS;

# client_body_temp_path /NFS/client_temp;

dav_methods PUT DELETE MKCOL COPY MOVE;

dav_ext_methods PROPFIND OPTIONS;

create_full_put_path on;

dav_access group:rw all:r;

client_max_body_size 0;

#limit_except GET {

# allow 10.1.2.181/32;

# deny all;

# }

autoindex on;

auth_basic "Please login for access";

auth_basic_user_file /NFS/.passwd.dav;

}

###end webdav#####################################

###end server

}

}



Hадо понимать, что обращаясь к директории /webdav/ пользователь попадает по
физическому пути /NFS/webdav/



конфиг из статьи:



location / {

#указываем нужные методы

dav_methods PUT DELETE MKCOL COPY MOVE;

#работает,только если включали дополнительный модуль

dav_ext_methods PROPFIND OPTIONS;

#создавать промежуточные каталоги в методе PUT

create_full_put_path on;

#права доступа для создаваемых объектов

dav_access group:rw all:r;

#добавляем авторизацию

auth_basic "Please login for access";

#путь до файла с хэшем пароля

auth_basic_user_file /mnt/disk/.passwd.dav;

#разрешаем просмотр директории

autoindex on;

#отключаем ограничение по размеру на загрузку файлов

client_max_body_size 0;

#путь до корня выделенной под WebDAV директории

root /mnt/disk;

}



Цитата из статьи:

Создаем пару логин+пароль для авторизации на нашем сервере.

Авторизация по протоколу HTTP Basic Authentication в nginx предоставляется с
помощью модуля ngx_http_auth_basic_module,

который включен по умолчанию. Генерируем хэш пароля с помощью утилиты из набора
apache-utils htpasswd или

любым онлайн генератором файлов .htpasswd.



Для тестирования использовал

NetDrive он отлично заработал, когда откомпилировал дополнительный модуль
--with-http_dav_module и с включенной опцией в конфиге

dav_ext_methods PROPFIND OPTIONS;



Тема на форуме:

http://forum.ixbt.com/topic.cgi?id=94:63

консольная прога, под linux.

http://www.webdav.org/cadaver/

http://savannah.nongnu.org/projects/davfs2

порт

http://www.phtagr.org/2009/04/01/cadaver-for-windows/




С уважением - Andrey