Решил прикрутить файловый сервер вот думаю что же выбрать. С ftp все понятно супер скорость и никакой безопасности. Если файловый сервер находиться в одной сети с api не проблема в остальных случаях под вопросом. ftps(tls) на 20% быстрее sftp но минимум в 5 раз медленнее ftp. Webdev даже без ssl медленнее двух предыдущих с ssl совсем ужас. Не говоря уже о загрузке процессора. Самбу тестить лень. Как то печально все. Кто чем пользуется? Как можно ускорить? --- Добавлено --- Ок нагуглил Implicit ssl может шифровать только подключения придется разбираться в настройках)
sftp и не мучай себе мозг, тебе стриммить через него чтоли? У себя на проекте через sftp десятки гигабайт контента гоняем, полет отличный. Или ты файлообменник пилишь? Тогда никакой из вариантов выше.
@Fell-x27 Да я тоже так думаю. Пока в одном дц можно ftp а дальше sftp с ключем. Но интересно посравнивать. Вообще были надежды на webdav но или я что то не так делаю или он просто не предназначен для этого. Какие то дополнительные настройки делал? Или там без вариантов?) --- Добавлено --- Просто выношу дата сервер с проекта. В основном картинки. А не один с вариантов это какой? s3 (не знаю что там за технология) тоже медленный. Вот шифровать только подключения и забить на файлы было бы прикольно но ftps как и ftp уж слишком устарели там хаос а ничего нового интересного нет.
сразу делай sftp и все, оно по сложности никак не отличается в поднятии, вопрос одного флага в конфиге --- Добавлено --- Ну как минимум желательно для пользователя, от имени которого будет работать sftp, установить корнем папку файлохранилища и отобрать права на исполнение чего-либо, попутно отняв доступ по SSH в консоль. Запереть его, крч, в этом самом файлохранилище.
@Fell-x27 у меня уже 3 контейнера готовы. Могу и так и этак. Все равно все настроенно) А что за проект с гигабайтами? Поделишься?)
Вообщим не однозначно. ftps еще и подключается намного быстрее sftp. При реальном использовании сразу в глаза бросается. --- Добавлено --- webdav в первом посте не правильно обозвал)
Тебе оно зачем? Файлзиллой подцепится раз в пару дней и что-то залить? Тогда вообще пофиг, подключается оно за секунду или за три. Какие-то поиски черной кошки в темной комнате. Бери то, что для тебя удобнее, то, что лучше понимаешь, то, что безопаснее. В моем случае это SFTP - настраивается за 10 минут, включая ограничения на директории, работает как часы, с закрытым трафиком, протокол поддерживается в овер9000 приложений, включая мобильные, можно юзать как пароли так и ключи, выбирай что по душе, скорость обмена трафиком очень хорошая. Для меня это все вкупе - просто отличный вариант. Проверено, работает. Если при этом всем он коннектится на пару секунд дольше других протоколов...ды ну и хрен с ним. Он секьюрный и гибкий, остальное вторично. Если тебе нужно что-то еще, или выбор sftp кажется банальным и скучным - ок, не юзай. Выпиши для себя плюсы и минусы всех решений других и выбирай.
@Fell-x27 Нет. Я совсем о другом. Есть сервер со скриптами пользователь добавляет какой то коммент с картинкой. Ты же не будешь держать эту картинку на сервере со скриптами? Сервер не резиновый. Следовательно тебе нужен внешний сервер под файлы. Припустим какой то storage.mysite.com на который ты и будешь все выгружать. Но так как держать сервер с картинками в одном дц с апи не всегда выгодно соответсвенно соединение между сервером со скриптами и сервером с файлами должно быть секюрно. И тут лишняя секунда на коннект это не так уж и мало.
О как... В сторону распределенных сетевых файловых систем не смотрел, коль так? --- Добавлено --- Вот те дяржи, одно из самых частоиспользуемых решений - https://ru.wikipedia.org/wiki/Network_File_System И не надо костылей, м?
@Fell-x27 samba nfs это да но хотелось бы полностью абстрагироваться. Создал образ webdav на базе nginx попробовал через другой клиент и в принципе все быстро правда ssl пока не пробовал. Тестирую понемногу. ftps совсем не хочется вся эта фтпишная тема совсем не очень умирает все понемногу. --- Добавлено --- в принципе можно даже на базе http без ssl с доступом только по ip и плевать что пароль между серверами могут перехватить. Или тут тоже есть подводные камни? С nginx круто так как настройки все понятные. Вот потому с устаревшим ftp связываться не хочется.
Ну так NFS как раз и дает полную абстракцию от архитектуры хранилища же. Будь оно четыреста раз распределённое. --- Добавлено --- Перехват паролей, перехват или модификация трафика... это дыра, какие тут еще могут быть подводные камни? И почему обязательно без SSL? Кто мешает? Дык он не для этого. И я хз, с чего ты взял, что оно устаревшее. Потому что давно было придумано? SQL был придуман почти 30 лет назад, если не раньше. Си - еще раньше. Что значит устаревшее? Никто не пользуется? Ничем не поддерживается? Речь, напомню, идет о самом популярном протоколе на этой планете. Который даже браузерами поддерживается нативно.
Так вот и я о том же. Если доступ только по ip тогда пароль это просто условность. Тем более конект между дц. Я то в любом случаи сделаю ssl там вроде всего 5-7% к трафику но интересно обсудить) Ну там хаос сотни серверов куча настроек и т.д. Если nginx и ssh пользуются миллионы то с ftp все печально Ну samba с NFS монтируются как диски это не полная абстракция
Начал разбираться с webdav штука классная можно даже как диск монтировать этакий аналог samba. Поддерживается соединения (не нужно заново подключатся для каждой команды). Возможна закачка в несколько потоков. И вроде все классно если б не одно но.. Абсолютно сырая реализация php клиента адаптер для flysystem в бете
Еще одно интересное замечания. ftps соединяется в 3 раза быстрее sftp но.. sftp держит соединения в итоге если заливается 3 файла в одном скрипте времени это занимает столько же. Ну а если больше sftp начинает выигрывать. Плюс с ftp c его кучей портов и дурацкими настройками связываться не хочется. Вообщем решил все таки использовать sftp. И ждать надеяться верить в webdav. samba nfs скучно никакой абстракции плюс шифрования нужно прикручиваться для серверов в разных дц спорное решение. --- Добавлено --- Итог мучений... webdav лучшее с трех миров но пока что использовать стремно из за пышной реализации. Хотя кто его знает может еще передумаю и создам свой нормальный адаптер
Из перечисленного только SFTP и WebDAV имеют право на жизнь. FTPS это натужная попытка реанимировать дохлую лошадь.
Куда уж абстрактнее? Скрипт берет картинку, кладет в папочку. Папочка на компе со скриптом. Завтра ты берешь и размещаешь эту папочку за тысячу километров от компа со скриптом. А скрипт свою логику не меняет и все так же берет картинку и кладет в папочку. Ты точно верно понимаешь смысл слова "абстракция"? Не нужно делать никаких запросов, не нужно самому ничего организовывать, "держать соединения" и тд. Просто берешь и кладешь картинку в папочку.
@Fell-x27 в случаи с samba мне нужно будет делать настройки на сервере (монтировать) плюс следить за соединением. плюс настройки на втором сервере. Если первый настраивается под другой это уже не абстракция
Я тебе про NFS, ты мне про самбу. Я про самбу сиране ни слова не сказал. --- Добавлено --- Тебе в любом случае что-то нужно будет настраивать. У тебя даже связка ngx+php не заработает без настроек. Добро пожаловать в реальный мир. Ты собирался юзать FTPS, и говоришь, что не хочешь что-то настраивать? Повеселил.
так это отдельная связка. это то что нужно апи а вот стораж это уже совсем другое. NFS тоже самое родное менее функциональное немного быстрее намного гиморнее Плюс ты не забывал о том что шифрования трафика нужно будет отдельно прикручивать через тот же stunnel например
Да тебе в любом случае надо что-то будет настраивать, ну В любом. Так уж этот мир работает. Херня, а не аргумент.
@Fell-x27 Не не не. У меня все отдельно. Максимум библиотечка или екстеншен --- Добавлено --- Я конечно могу создать два контейнера. Один для файлового сервера второй для монтирования и расшарить доступ для апи но это уже не то. Просто потому что их два