Last Modifide Tuesday, 08-Feb-2005 10:26:56 JST
玄箱/HG(KURO-BOX/HG) - FTPDの導入(ProFTPD)
ProFTPDの導入
パッケージのインストール
apt-get を利用してProFTPをインストールします。
# apt-get install proftpd
環境設定
ServerName "FTP server" ←適宜 ServerType inetd ←MasquerradeAddressをルータに任せられるなら standaloneでも。 AllowOverwrite on ←ディレクトリごとの.ftpaccessによる設定を許可する DisplayLogin welcome.msg #DisplayFirstChdir .message LsDefaultOptions "-l" ←オプションの形式が変わったという話も…一応 DenyFilter \*.*/ DefaultRoot ~/public_html !group ←!以降のグループは上位のディレクトリへ移動可能 # MasqueradeAddress your.domain ←WAN側のホスト名or固定ならIP(DR202Cでは不要) # PassivePorts 4000 4029 ←passive modeで使用するポートの範囲(例:400〜4029) TimesGMT off ←日本時間で処理 Port 21 ←デフォルトのポート UseReverseDNS off ←DNS逆引き使用しない IdentLookups off ←Ident使用しない LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" ←LOGのフォーマット : ExtendedLog /var/log/proftpd/all.log ALL allinfo ←LOG収集 : ShowDotFiles on ←dotfile(隠しファイル)を表示するか <Directory /*> ←各ディレクトリごとに色々設定 Umask 022 022 AllowOverwrite on </Directory>
メモ(情報収集確認中)
- proftpdは /etc/hosts.deny と /etc/hosts.allow を参照しているので、IPアドレスによるアクセス制限をかける場合には適宜設定する。hosts.deny に ALL:ALLがあると、全てを拒否し、hosts.allowで必要な分を許可。
- DefaultRoot にディレクトリを指定した有る場合で!以下のグループに属さないユーザの場合 /home/userに対応ディレクトリが無ければ接続できない。
DefaultRoot ~/public_html なら /home/user/public_htmlが無いユーザは接続できない。 - クライアント側がルータ越えの場合基本的にpassiveモード。
- passiveモード時に使用するポートは、ルータで外部から接続できるようにポートフォワードする。
- MasqueradeAddressでサーバのIPを返す(DNSで引けるドメインでも可)
- ルータによって(AtermDR202C等)は、MasqueradeAddressを設定しなくても自動的にWAN側のアドレスを返してくれるものもある。
- また、DR202Cに限ってかもしれないが・・・データコネクションに使用するポートをポートマッピング(ポートフォワード)する必要が無い。
参考リンク
ProFTPD
- パソコンおやじのFTPサーバ(ProFTPD)の構築/FTPサーバの公開(とっても有り難いFTP-testあり)
玄箱全般
Debian GNU/Linux 公式サイト
(C)2005 青山葵 (Aoi AoYama) / Blue Hibiscus Web Pages
