On Thu, 1 Jan 2009 02:41:22 +0100 "Alex Winzer"
Ich benötige deshalb für meine Programme (alles php) einen ftp-Zugriff mittels php von meinem Server auf den gemieteten Webserver. Ich habe schon das Problem, dass ich nur mittels passivem Modus und damit auch nur einen sehr langsamen Zugriff (Latenzzeiten größer 10 Sek.) bekomme. Auf einem Rechner mit Windows XP habe ich unter Xampplite denselben php-Code. Da bekomme ich auch im aktiven Modus einen Zugriff und auch im passiven Modus ist der Zugriff gleichschnell (unter 1 Sek.).
Den Unterschied zwischen passive-ftp und active-ftp zu erklären, sprengt vermutlich den Rahmen einer Mailingliste. Stark vereinfacht gesagt, sollte man auf dem Weg durch Firewalls ohne ftp-proxy immer passive-ftp verwenden. Auf alle Fälle kann ich konstatieren, dass ein Geschwindigkeitsunterschied zwischen active- und passive-ftp irgendwo zwischen unmerklich und nicht vorhanden liegt. Primär würde ich die Frage klären, ob Du eine alternative Möglichkeit hast, die Daten auf den Mietserver zu schieben. Wenn Du zum Beispiel ssh zur Verfügung hast, würde ich auf alle Fälle eine Lösung darüber vorziehen - z.B. per rsync, durch ssh mit public-key-authentication getunnelt, Verzeichnisstrukturen zu synchronisieren. Oder ein regelmäßiger scp-Job als Cronjob. Das geht auf alle Fälle immer einfacher und ist sicherer als irgendwelches Rumgewürge mit ftp. ftp sollte eigentlich gesetzlich verboten werden.
Augenscheinlich muss es an meinem Server liegen, weil ich mit dem Windows-Rechner und Xampplite den Zugriff hinbekomme. Ich habe bereits in der Firewall die ftp-Ports freigegeben. Das bringt aber nichts; kann nichts bringen, weil ich ja keinen ftp-Dienst anbiete.
Grundsätzlich sollte es für passive-ftp ausreichen, ftp-Verbindungen ausgehend zuzulassen. Einfache NAT-router a la Fritzbox können das eh nicht filtern. Ansonsten solltest Du keine Ports freigeben. Besser ist es, wenn die Firewall über einen ftp-proxy verfügt. Die meisten können auch ftp-Upload. Ein Grund für ftp-Probleme kann auch EPSV (extended passive) bei einfachen "NAT-Firewalls" sein. Wenn der Client (Linux) das kann und der Server (Linux) auch, dazwischen aber eine Firewall hängt, die das nicht kann, dann muss man seinem Client oder Server schon explizit sagen, dass er kein EPSV machen soll, sonst geht da gar nichts. -- Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org