以前、rpmforgeを使用してProftpdをインストールしました。
次は、ソースファイルからインストールしてみましょう!ヾ(゚∀゚)ノ
次は、ソースファイルからインストールしてみましょう!ヾ(゚∀゚)ノ
Proftpdインストール
インストール後、Proftpdの設定
MasqueradeAddressの設定は、PASVモードの時に伝えるIPアドレスの事です。
ここがローカルIPアドレスになると、外部からのPASV接続時にもローカルIPアドレスで接続しようとするので接続できません。
この設定をして内部からPASV接続する場合、グローバルIPアドレスとして接続するので接続できなくなります。
サーバ証明書作成
Proftpd起動
これで、ProftpdはFTP、FTPSで接続可能です。
基本的にインストール以外はRPMと殆ど同じなんですが、confの場所が違ったりするので覚えておいて損はありません。
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.1.tar.gz
※Proftpdの最新版を入手
# tar zxvf proftpd-1.3.1.tar.gz
※ダウンロードしたProftpdを展開
# cd proftpd-1.3.1
※展開したディレクトリに入る
# ./configure
# make && make install
※コンパイル後、インストール
接続時にIPv6のエラーが出る場合は「./configure --disable-ipv6」でコンパイルする事
# mkdir /var/log/proftpd
※ログ用のディレクトリを作成
※Proftpdの最新版を入手
# tar zxvf proftpd-1.3.1.tar.gz
※ダウンロードしたProftpdを展開
# cd proftpd-1.3.1
※展開したディレクトリに入る
# ./configure
# make && make install
※コンパイル後、インストール
接続時にIPv6のエラーが出る場合は「./configure --disable-ipv6」でコンパイルする事
# mkdir /var/log/proftpd
※ログ用のディレクトリを作成
インストール後、Proftpdの設定
# vi /usr/local/etc/proftpd.conf
MasqueradeAddressの箇所は外部からのPASV接続に対応するが、内部から接続を行うとグローバルIPアドレスで接続しようとしてしまい、結果アクセスできなくなる。
上記設定を行う場合は、内部からはPASVを外してアクセスする事。
# vi /etc/xinetd.d/proftpd
※起動スクリプト作成
ServerType standalone
↓※変更
#ServerType standalone
ServerType inetd
※xinetd経由で起動
Group nogroup
↓※変更
Group nobody
DefaultRoot ~
↓※変更
DefaultRoot ~/public_html !wheel
※wheelグループ以外のユーザの基本ディレクトリをpublic_htmlにする
<Anonymous ~ftp>〜</Anonymous>までをコメントアウト
※Anonymousを無効化
※以下は最終行に追加
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
※アクセスログのフォーマットを指定
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
※アクセスログを取得
ExtendedLog /var/log/proftpd/auth.log AUTH auth
※認証ログを取得
TimesGMT Off
※タイムスタンプを日本時間へ修正
MasqueradeAddress hoge.ravenz.livedoor.biz
※外部からのPASV接続を可能にする為、公開しているFQDNとは別のFQDNを設定する
PassivePorts 50000 50100
※PASVポートを指定
↓※変更
#ServerType standalone
ServerType inetd
※xinetd経由で起動
Group nogroup
↓※変更
Group nobody
DefaultRoot ~
↓※変更
DefaultRoot ~/public_html !wheel
※wheelグループ以外のユーザの基本ディレクトリをpublic_htmlにする
<Anonymous ~ftp>〜</Anonymous>までをコメントアウト
※Anonymousを無効化
※以下は最終行に追加
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
※アクセスログのフォーマットを指定
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
※アクセスログを取得
ExtendedLog /var/log/proftpd/auth.log AUTH auth
※認証ログを取得
TimesGMT Off
※タイムスタンプを日本時間へ修正
MasqueradeAddress hoge.ravenz.livedoor.biz
※外部からのPASV接続を可能にする為、公開しているFQDNとは別のFQDNを設定する
PassivePorts 50000 50100
※PASVポートを指定
MasqueradeAddressの箇所は外部からのPASV接続に対応するが、内部から接続を行うとグローバルIPアドレスで接続しようとしてしまい、結果アクセスできなくなる。
上記設定を行う場合は、内部からはPASVを外してアクセスする事。
# vi /etc/xinetd.d/proftpd
※起動スクリプト作成
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += HOST PID
log_on_failure += HOST
nice = 10
disable = no
}
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += HOST PID
log_on_failure += HOST
nice = 10
disable = no
}
MasqueradeAddressの設定は、PASVモードの時に伝えるIPアドレスの事です。
ここがローカルIPアドレスになると、外部からのPASV接続時にもローカルIPアドレスで接続しようとするので接続できません。
この設定をして内部からPASV接続する場合、グローバルIPアドレスとして接続するので接続できなくなります。
サーバ証明書作成
# cd /usr/share/ssl/certs
# make proftpd.pem
※サーバ証明書作成
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:BystonWell
Locality Name (eg, city) [Newbury]:Country of Lawu
Organization Name (eg, company) [My Company Ltd]:RavenzNetwork
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:ravenz.livedoor.biz
Email Address []:****@******
※上から「国」「都道府県」「市区町村」「サーバ名(適当でOK)」「空」「外部と通信する時に使用するサーバアドレス」「管理者メールアドレス」
# make proftpd.pem
※サーバ証明書作成
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:BystonWell
Locality Name (eg, city) [Newbury]:Country of Lawu
Organization Name (eg, company) [My Company Ltd]:RavenzNetwork
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:ravenz.livedoor.biz
Email Address []:****@******
※上から「国」「都道府県」「市区町村」「サーバ名(適当でOK)」「空」「外部と通信する時に使用するサーバアドレス」「管理者メールアドレス」
Proftpd起動
# chkconfig xproftpd on
※Proftpd自動起動の設定
# /etc/rc.d/init.d/xinetd restart
※xinetd再起動
※Proftpd自動起動の設定
# /etc/rc.d/init.d/xinetd restart
※xinetd再起動
これで、ProftpdはFTP、FTPSで接続可能です。
基本的にインストール以外はRPMと殆ど同じなんですが、confの場所が違ったりするので覚えておいて損はありません。
コメント