Top » LINUXサーバー構築-FTPサーバー
Vine5.2 LINUXサーバー構築-FTPサーバー(Proftpd)
サーバーにおいて基本中の基本サービス FTPサーバーを稼働させる。Vine5.2でのデフォルトインストレーションではProftpdはインストールされている。今回はanonymousサービスは無し。
/etc/proftpd.confの編集(ルート権限で)
以下3か所を編集。問題が解決できず、設定を最初からやる場合に備えて、/etc/proftpd.confを別名保存しておいた方が良いかもしれない。簡単な変更なのでLINUXのviで十分。
ServerName "FTP server"
/etc/proftpd.confのデフォルトは、"ProFTPD Default Installation"になっているが、少なくともサーバーソフトを分からなくするだけでも、多少はセキュリティー強化になるので。私は単に"FTP server"とした。
#<Anonymous ~ftp>
#
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # do not require shells listed in /etc/shells (user ftp do not have
# # shell...)
# RequireValidShell no
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# # DisplayFirstChdir .message
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#
#</Anonymous>
#
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # do not require shells listed in /etc/shells (user ftp do not have
# # shell...)
# RequireValidShell no
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# # DisplayFirstChdir .message
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#
#</Anonymous>
UseReverseDNS off
IdentLookups off
ExtendedLog /var/log/proftpd.log
RootLogin off
MaxClientsPerHost 2
MaxHostsPerUser 2
IdentLookups off
ExtendedLog /var/log/proftpd.log
RootLogin off
MaxClientsPerHost 2
MaxHostsPerUser 2
設定の意味は
UseReverseDNS off
IdentLookups off
→早く接続する。onにするとDNSを引いてくる間は待たされる。
ExtendedLog /var/log/proftpd.log
→ログを取るのでは追記。
RootLogin off
→Rootログインしない
MaxClientsPerHost 2
→同一IPからの同時接続数の設定
MaxHostsPerUser 2 →同一ユーザー名の同時接続数の設定
UseReverseDNS off
IdentLookups off
→早く接続する。onにするとDNSを引いてくる間は待たされる。
ExtendedLog /var/log/proftpd.log
→ログを取るのでは追記。
RootLogin off
→Rootログインしない
MaxClientsPerHost 2
→同一IPからの同時接続数の設定
MaxHostsPerUser 2 →同一ユーザー名の同時接続数の設定
proftpdを稼働させてみる
ルートで
/etc/rc.d/init.d/proftpd start または service proftpd start
windowsマシーンのftpクライアント FFFTPで接続試みるが繋がらない。
LINUXサーバのポートがクローズされている感じだ。
/etc/rc.d/init.d/proftpd start または service proftpd start
windowsマシーンのftpクライアント FFFTPで接続試みるが繋がらない。
LINUXサーバのポートがクローズされている感じだ。
LINUXマシーンのファイヤーウォール設定を変更する
LINUXマシーンのGUI画面の左上のシステムメニューから変更する。
システム → システム管理 → セキュリティレベルとファイヤーウォールの設定(ルートのパスワード入力)
BOXに出てくる「信頼できるサービス」
FTPにチェック入れただけでは、ポート21はopenできないようだ。(tryしたがwindowsクライアントから接続できず。)
「信頼できるサービス」の下にある「その他のポート」からポート21を追加する。/etc/proftpd.confでのデフォルト設定はPort 21になっているので。
/etc/proftpd.confのポート設定を変更するという手もあるかもしれないが。
兎に角これで、windowsクライアントからの接続は出来る様になった。
システム → システム管理 → セキュリティレベルとファイヤーウォールの設定(ルートのパスワード入力)
BOXに出てくる「信頼できるサービス」
FTPにチェック入れただけでは、ポート21はopenできないようだ。(tryしたがwindowsクライアントから接続できず。)
「信頼できるサービス」の下にある「その他のポート」からポート21を追加する。/etc/proftpd.confでのデフォルト設定はPort 21になっているので。
/etc/proftpd.confのポート設定を変更するという手もあるかもしれないが。
兎に角これで、windowsクライアントからの接続は出来る様になった。
ProftpdサービスがLINUX起動時に稼働するように様に設定
LINUXマシーンのGUI画面の左上のシステムメニューから変更する。
システム → サービス (ルートのパスワード入力)
出てくるサービス一覧からProftpdを探しチェックを入れる。BOXを閉じると保存するか確認を求められるので、「保存」を選ぶ。
システム → サービス (ルートのパスワード入力)
出てくるサービス一覧からProftpdを探しチェックを入れる。BOXを閉じると保存するか確認を求められるので、「保存」を選ぶ。
Windowsクライアント側の設定注意
接続 → ホストの設定 → 該当するホストを選択 → 設定変更 → 文字コードタブを選択
→ ファイル名の漢字コードで「UTF-8N」を選択 → OK
Vine5.2の漢字コードは、UTF-8なので
→ ファイル名の漢字コードで「UTF-8N」を選択 → OK
Vine5.2の漢字コードは、UTF-8なので
記事作成日:2013年8月4日