自(己満足)宅サーバー

このページの最終更新日
2009”N08ŒŽ15“ú
| HOME | 新着情報 | リンク集 | 管理人へメール |
サイト内検索

FTPサーバーの構築

ここではFTPサーバー「vsftpd」をインストールして使えるようにします。
/home/ユーザー名/public_html/ がルートとなるようにします。
上記ディレクトリがないユーザーはログイン出来ない設定です。

vsftpdのインストール

[root@jintaro ~]# yum -y install vsftpd       
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
(中略)
Installed: vsftpd.i386 0:2.0.4-1.2
Complete!
vsftpdをインストール

vsftpdの設定

vsftpdの設定ファイルを編集します。

[root@jintaro ~]# vi /etc/vsftpd/vsftpd.conf
(中略)

anonymous_enable=YES
↓変更
anonymous_enable=NO

(中略)

#xferlog_file=/var/log/vsftpd.log
↓変更
xferlog_file=/var/log/vsftpd.log

(中略)

xferlog_std_format=YES
↓変更
xferlog_std_format=NO

(中略)

#ascii_upload_enable=YES
#ascii_download_enable=YES
↓変更
ascii_upload_enable=YES
ascii_download_enable=YES

(中略)

chroot_local_user=YES  ←追加
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list


(中略)

#ls_recurse_enable=YES
↓変更
ls_recurse_enable=YES

(中略)

---最終行へ追加ここから---

local_root=public_html

use_localtime=YES
pasv_addr_resolve=YES
pasv_address=jintaro.com
pasv_min_port=4000
pasv_max_port=4029

ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

---最終行へ追加ここまで---
vsftpd設定ファイル編集




anonymousログインを禁止





ログファイルを左記へ保存





ログフォーマットの変更






アスキーモードのアップロード許可
アスキーモードのダウンロード許可



ホームディレクトリより上へのアクセス禁止









ディレクトリごと削除の許可





ユーザーのルートディレクトリを
/home/ユーザー名/public_html にする
タイムスタンプを日本時間にする
パッシブモードの接続先IPアドレスをホスト名から取得
グローバルIPアドレスが引けるホスト名指定
pasvモードの開始ポート番号
pasvモードの終了ポート番号

SSLを有効(*1)
サーバー証明書を指定(*1)
非SSLでログイン許可(*1)
非SSLでデータ転送許可(*1)

サーバー証明書の作成

上記(*1)を指定してSSLを有効にした場合はサーバー証明書が無いと起動できません。
ここで作成します。

[root@jintaro ~]# cd /etc/pki/tls/certs

[root@jintaro certs]# make vsftpd.pem
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \

(中略)

What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Shinagawa
Organization Name (eg, company) [My Company Ltd]:jintaro.com
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:jintaro.com
Email Address []:hoge@jintaro.com

[root@jintaro certs]# cd
ディレクトリ移動

サーバー証明書作成











国名
県名
市町村名
会社名等
空
ホスト名
管理者アドレス

ホームディレクトリへ戻る

vsftpdの起動

[root@jintaro ~]# service vsftpd start
vsftpd 用の vsftpd を起動中:                               [  OK  ]

[root@jintaro ~]# chkconfig vsftpd on
[root@jintaro ~]# chkconfig --list vsftpd 
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
vsftpdを起動


vsftpd自動起動をon
自動起動を確認
2〜5でon

その他の設定

ユーザー「testuser」をFTPサーバーにアクセス禁止にするには以下のようにします。

[root@jintaro ~]# echo testuser >> /etc/vsftpd/ftpusers
ftpusersに「testuser」を追加

備考

  • 外部から接続するにはルータの21番ポートをオープンします。。
  • 外部からPASVモードでログインするには4000〜4029番ポート(ここでの設定の場合)をオープンします。
  • FFFTP」ではLAN内部よりPASVモードでは使えません。PORTモードなら使えます。
  • FFFTP」はSSLを使った暗号化通信に対応していません。。
  • SmartFTP」ならWAN側、LAN内ともPASVモードが使えてSSLを使った暗号化通信が出来ます。
このページの上へ
HOMEへ
Copyright (C) 2007 じんたろう
全ページリンクフリーです