За последние 24 часа нас посетили 20919 программистов и 1129 роботов. Сейчас ищут 390 программистов ...

ftp vs ftps vs sftp vs webdev

Тема в разделе "Настройка веб-сервера", создана пользователем nospiou, 13 ноя 2018.

  1. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Решил прикрутить файловый сервер вот думаю что же выбрать. С ftp все понятно супер скорость и никакой безопасности. Если файловый сервер находиться в одной сети с api не проблема в остальных случаях под вопросом. ftps(tls) на 20% быстрее sftp но минимум в 5 раз медленнее ftp. Webdev даже без ssl медленнее двух предыдущих с ssl совсем ужас. Не говоря уже о загрузке процессора. Самбу тестить лень. Как то печально все. Кто чем пользуется? Как можно ускорить?
    --- Добавлено ---
    Ок нагуглил Implicit ssl может шифровать только подключения придется разбираться в настройках)
     
  2. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    sftp и не мучай себе мозг, тебе стриммить через него чтоли? У себя на проекте через sftp десятки гигабайт контента гоняем, полет отличный.

    Или ты файлообменник пилишь? Тогда никакой из вариантов выше.
     
  3. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 Да я тоже так думаю. Пока в одном дц можно ftp а дальше sftp с ключем. Но интересно посравнивать. Вообще были надежды на webdav но или я что то не так делаю или он просто не предназначен для этого. Какие то дополнительные настройки делал? Или там без вариантов?)
    --- Добавлено ---
    Просто выношу дата сервер с проекта. В основном картинки. А не один с вариантов это какой? s3 (не знаю что там за технология) тоже медленный. Вот шифровать только подключения и забить на файлы было бы прикольно но ftps как и ftp уж слишком устарели там хаос а ничего нового интересного нет.
     
  4. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    сразу делай sftp и все, оно по сложности никак не отличается в поднятии, вопрос одного флага в конфиге
    --- Добавлено ---
    Ну как минимум желательно для пользователя, от имени которого будет работать sftp, установить корнем папку файлохранилища и отобрать права на исполнение чего-либо, попутно отняв доступ по SSH в консоль. Запереть его, крч, в этом самом файлохранилище.
     
  5. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 у меня уже 3 контейнера готовы. Могу и так и этак. Все равно все настроенно) А что за проект с гигабайтами? Поделишься?)
     
  6. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    wizartschool.com, онлайн-обучение, а речь шла о гигабайтах лекций, живущих на серваке.
     
  7. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Вообщим не однозначно. ftps еще и подключается намного быстрее sftp. При реальном использовании сразу в глаза бросается.
    --- Добавлено ---
    webdav в первом посте не правильно обозвал)
     
  8. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Тебе оно зачем? Файлзиллой подцепится раз в пару дней и что-то залить? Тогда вообще пофиг, подключается оно за секунду или за три. Какие-то поиски черной кошки в темной комнате. Бери то, что для тебя удобнее, то, что лучше понимаешь, то, что безопаснее. В моем случае это SFTP - настраивается за 10 минут, включая ограничения на директории, работает как часы, с закрытым трафиком, протокол поддерживается в овер9000 приложений, включая мобильные, можно юзать как пароли так и ключи, выбирай что по душе, скорость обмена трафиком очень хорошая. Для меня это все вкупе - просто отличный вариант. Проверено, работает. Если при этом всем он коннектится на пару секунд дольше других протоколов...ды ну и хрен с ним. Он секьюрный и гибкий, остальное вторично.

    Если тебе нужно что-то еще, или выбор sftp кажется банальным и скучным - ок, не юзай.
    Выпиши для себя плюсы и минусы всех решений других и выбирай.
     
  9. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 Нет. Я совсем о другом. Есть сервер со скриптами пользователь добавляет какой то коммент с картинкой. Ты же не будешь держать эту картинку на сервере со скриптами? Сервер не резиновый. Следовательно тебе нужен внешний сервер под файлы. Припустим какой то storage.mysite.com на который ты и будешь все выгружать. Но так как держать сервер с картинками в одном дц с апи не всегда выгодно соответсвенно соединение между сервером со скриптами и сервером с файлами должно быть секюрно. И тут лишняя секунда на коннект это не так уж и мало.
     
  10. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    О как... В сторону распределенных сетевых файловых систем не смотрел, коль так?
    --- Добавлено ---
    Вот те дяржи, одно из самых частоиспользуемых решений - https://ru.wikipedia.org/wiki/Network_File_System

    И не надо костылей, м? :)
     
  11. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 samba nfs это да но хотелось бы полностью абстрагироваться. Создал образ webdav на базе nginx попробовал через другой клиент и в принципе все быстро правда ssl пока не пробовал. Тестирую понемногу. ftps совсем не хочется вся эта фтпишная тема совсем не очень умирает все понемногу.
    --- Добавлено ---
    в принципе можно даже на базе http без ssl с доступом только по ip и плевать что пароль между серверами могут перехватить. Или тут тоже есть подводные камни? С nginx круто так как настройки все понятные. Вот потому с устаревшим ftp связываться не хочется.
     
  12. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Ну так NFS как раз и дает полную абстракцию от архитектуры хранилища же. Будь оно четыреста раз распределённое.
    --- Добавлено ---
    Перехват паролей, перехват или модификация трафика... это дыра, какие тут еще могут быть подводные камни? И почему обязательно без SSL? Кто мешает?

    Дык он не для этого. И я хз, с чего ты взял, что оно устаревшее. Потому что давно было придумано? SQL был придуман почти 30 лет назад, если не раньше. Си - еще раньше. Что значит устаревшее? :) Никто не пользуется? Ничем не поддерживается? Речь, напомню, идет о самом популярном протоколе на этой планете. Который даже браузерами поддерживается нативно.
     
  13. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Так вот и я о том же. Если доступ только по ip тогда пароль это просто условность. Тем более конект между дц. Я то в любом случаи сделаю ssl там вроде всего 5-7% к трафику но интересно обсудить)

    Ну там хаос сотни серверов куча настроек и т.д. Если nginx и ssh пользуются миллионы то с ftp все печально

    Ну samba с NFS монтируются как диски это не полная абстракция:)
     
  14. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Начал разбираться с webdav штука классная можно даже как диск монтировать этакий аналог samba. Поддерживается соединения (не нужно заново подключатся для каждой команды). Возможна закачка в несколько потоков. И вроде все классно если б не одно но.. Абсолютно сырая реализация php клиента адаптер для flysystem в бете:(
     
  15. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Еще одно интересное замечания. ftps соединяется в 3 раза быстрее sftp но.. sftp держит соединения в итоге если заливается 3 файла в одном скрипте времени это занимает столько же. Ну а если больше sftp начинает выигрывать. Плюс с ftp c его кучей портов и дурацкими настройками связываться не хочется. Вообщем решил все таки использовать sftp. И ждать надеяться верить в webdav. samba nfs скучно никакой абстракции плюс шифрования нужно прикручиваться для серверов в разных дц спорное решение.
    --- Добавлено ---
    Итог мучений... webdav лучшее с трех миров но пока что использовать стремно из за пышной реализации. Хотя кто его знает может еще передумаю и создам свой нормальный адаптер:)
     
  16. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.553
    Симпатии:
    631
    Из перечисленного только SFTP и WebDAV имеют право на жизнь. FTPS это натужная попытка реанимировать дохлую лошадь.
     
  17. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Куда уж абстрактнее? Скрипт берет картинку, кладет в папочку. Папочка на компе со скриптом. Завтра ты берешь и размещаешь эту папочку за тысячу километров от компа со скриптом. А скрипт свою логику не меняет и все так же берет картинку и кладет в папочку.

    Ты точно верно понимаешь смысл слова "абстракция"? Не нужно делать никаких запросов, не нужно самому ничего организовывать, "держать соединения" и тд. Просто берешь и кладешь картинку в папочку.
     
  18. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 в случаи с samba мне нужно будет делать настройки на сервере (монтировать) плюс следить за соединением. плюс настройки на втором сервере. Если первый настраивается под другой это уже не абстракция
     
  19. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Я тебе про NFS, ты мне про самбу. Я про самбу сиране ни слова не сказал.
    --- Добавлено ---
    Тебе в любом случае что-то нужно будет настраивать. У тебя даже связка ngx+php не заработает без настроек. Добро пожаловать в реальный мир. Ты собирался юзать FTPS, и говоришь, что не хочешь что-то настраивать? Повеселил.
     
  20. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    так это отдельная связка. это то что нужно апи а вот стораж это уже совсем другое.
    NFS тоже самое родное менее функциональное немного быстрее намного гиморнее
    Плюс ты не забывал о том что шифрования трафика нужно будет отдельно прикручивать через тот же stunnel например
     
  21. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Да тебе в любом случае надо что-то будет настраивать, ну :)
    В любом. Так уж этот мир работает.
    Херня, а не аргумент.
     
  22. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    @Fell-x27 Не не не. У меня все отдельно. Максимум библиотечка или екстеншен:)
    --- Добавлено ---
    Я конечно могу создать два контейнера. Один для файлового сервера второй для монтирования и расшарить доступ для апи но это уже не то. Просто потому что их два