Andreas Schmidt wrote:
On 2004.02.02 10:52, Andreas Pakulat wrote:On 02.Feb 2004 - 10:45:31, Andreas Schmidt wrote:> Es gibt zwar fuer proftpd ein Plug-in, das es erlaubt, auch aus > chroot-jails symlinks zu legen > (http://www.castaglia.org/proftpd/modules/mod_vroot.html), allerdings > bin ich mir nicht sicher, ob das wirklich gut ist. Problem ist, dass > man das selbst compilieren muesste. Ist zwar nicht weiter kompliziert, > aber damit wuerde ja proftpd quasi aus der Paketverwaltung von Debian > herausfallen. Naja da koennte man wohl ohne grosse Problem ein Paket draus bauen. Aber ..."Man" koennte das bestimmt schon. Ich habe sowas, wie ich zu meiner Schande gestehen muss, bisher allerdings noch nicht gemacht. Nebenher habe Ich auch noch ein kleines Verstaendnisproblem:Wenn ich auf vorgefertigte Packages aus oeffentlichen Repositories zugreife, ist ja gewaehrleistet, dass ich Updates (wenn vorhanden) einspielen kann. Wollte ich dieses Plug-in verwenden, muesste ich wahrscheinlich proftpd neu compilieren (Oder ist standardmaessig Unterstuetzung fuer Plug-ins unterstuetzt, so dass man aehnlich wie bei einem mit Modulunterstuetzung compilierten Kernel beliebige Teile nachladen kann?) und das Plug-in ziehen bzw neu bauen.
Also ich kenne mich ja nicht mit proftpd aus, wuerde doch aber wohl hoffen dass das wie beim Apachen funktioniert, wo man einfach eine libmod... bekommt fuer das Modul und dieses dann mittels der Konfig laden kann. Wenn nicht ist natuerlich bisschen bloed.
Wenn ich jetzt ein neues Paket daraus mache, koennte ich diese Version von proftpd zwar bequem auf mehreren Rechnern installieren; allerdings wuerde es bei einem Update von proftpd oder dem Plug-in obsolet. Ich weiss ja mittlerweile, dass man per pinning ein Update dieses Paketes verhindern koennte. Aber ist das unbedingt wuenschenswert? Gesetzt den Fall, in proftpd wuerde eine Sicherheitsluecke entdeckt, die durch ein Update geschlossen werden koennte, wuerde nicht durch pinning dieses Update ausgeschlossen werden? Meine Befuerchtung war, dass, wenn ich den Bereich der offiziellen Paketverwaltung verlasse, ich staendig selbst schauen muesste, ob es fuer proftpd oder das Plug-in Updates gibt, um wiederum ein neues Paket zu bauen.
Du bekommst doch beim woechentlichen/taeglichen ... Update mit ob eine neue Proftpd Version existiert. Dann einfach deren Sourcen holen, das Modul einbauen und recompilieren. Dann hast du eine hoere Versionsnummer und bist mit durch.
BTW, wenn ich schon das Programm selbst compilieren muesste, worin bestuende fuer mich der Vorteil, daraus ein Paket zu machen? Hier laeuft zur Zeit wirklich nur ein winziges Netzwerk und im Prinzip wird dieser FTP-Server wirklich nur auf einem Rechner gebraucht. Allenfalls fuer das obligatorische Back-up waere hier ein eigenes Package sinnvoll, oder liege ich da falsch?
Wie du "backupst" Programme? Naja, fuer die Paketliste. Wenn es darin nicht vorkommt als installiertes Paket musst du dich wirklich selbst um Updates kuemmern, ansosnten merkst du ja wenn ne neue Version von Debian kommt und kannst im Changelog gucken ob du die brauchst, wenn ja siehe oben.
AndreasPS: Ich hab mal fix ein dpkg -L auf den proftpd gemacht: Der kommt ohne lib-files und z.B. proftpd-ldap hat auch ein neues Binary.