Home > サーバー構築関連 > proftpを使ったFTPサーバーの構築

proftpを使ったFTPサーバーの構築

投稿日2009-10-08 (木)
更新日2009-11-25 (水) 18:09
サーバー構築関連

Apacheのような形式のconfファイルで詳細な設定が可能な
FTPサーバーソフト「proftpd」を使用してFTPサーバーを構築してみます。

インストール

※最新版は公式サイト（http://www.proftpd.org/）よりDLしてください
※その場合パッチの導入作業は不要です。
※そもそもパッチ導入作業は任意で大丈夫です。

フォルダを移動し、wgetでproftpdのソースコードを入手し、解凍します。

cd /usr/local/src
wget http://ftp.yz.yamagata-u.ac.jp/pub/network/proftpd/historic/source/proftpd-1.3.1.tar.gz
tar zxvf proftpd-1.3.1.tar.gz

パッチを当てます。(ProFTPD NLSTパッチ)

wget http://www.hayasoft.com/haya/linux/proftpd-nlst-patch/proftpd-1.3.1-nlst-ffftp.patch
patch -p0 < proftpd-1.3.1-nlst-ffftp.patch

configure,make.install
cd /usr/local/src/proftpd-1.3.1
./configure
make
make install

以上でインストール作業は完了です。

inetd経由で起動

inetd経由で起動させる

vi /etc/inetd.conf

青は追記

#:STANDARD: These are standard services.
ftp             stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/local/sbin/in.proftpd

ProFTPDの設定

一応バックアップ

cp /usr/local/etc/proftpd.conf /usr/local/etc/proftpd.conf_bk

vi /usr/local/etc/proftpd.conf

書かれている内容をすべて削除し、以下のように編集。

ServerName                      "ProFTPD"
ServerType                      inetd
DefaultServer                   on
Port                            21
Umask                           022
User                            nobody
Group                           nogroup
DefaultRoot ~ !hogehoge
UseReverseDNS off
IdentLookups off
PassivePorts 20000 20030
<directory /*>
  AllowOverwrite                on
</directory>

設定の詳細(備考)

・DefaultRootを設定

DefaultRoot ~ !hogehoge

デフォルトルートを　~(ユーザーのホームフォルダ)とします。
ユーザーは自身のホームフォルダから上位の階層へは移動できません。(chroot)
ただし、利便性の為、hogehogeユーザーは全階層を移動できるようにします。

・inetdで起動

ServerType                      inetd

・”unknown” な行き先の接続はデフォルトサーバによって受け取る。

DefaultServer                   on

・Passiveモードで使用するポートを設定する

PassivePorts 20000 21000

・DNS問い合わせしない。Identの停止。(高速化します)

UseReverseDNS off
IdentLookups off

・anonymousFTPは使用しないのでanonymous関連の記述をすべて削除

ここまでで一端は設定終了
/etc/init.d/openbsd-inetd restart
で再起動をしてから、FTPの接続確認をしてみて下さい。

実際に接続できるか試してみて、接続できない場合には追加で設定が必要です。

追加の設定(接続できない場合)

以上の設定はサーバーに固定グローバルIPアドレスが振られていた場合の設定なので
NATルーターの配下に設置されたサーバーの場合の設定です。

・MasqueradeAddress

MasqueradeAddress　ルータのWAN側アドレス

WAN側のアドレスとしては、IPアドレス、ホスト名等が指定できる。
IPアドレスが固定ではない場合は、DDNSでのドメイン名とする事で実現できる。

セキュリティ

接続できるユーザーやIPアドレスを設定する


<limit LOGIN>
  Order allow,deny
  AllowUser hogehoge
  Allow from 192.168.0.0/24 xxx.xxx.xxx.123
  Deny from All
</limit>

192.168.0.0/24 か　xxx.xxx.xxx.123　で、
かつユーザー名がjhogehogeであるユーザーを許可。
(それ以外は拒否)

次の記事→ MySQLのインストール
前の記事→ PHPアクセラレーターのeAcceleratorを導入してCPU負荷軽減を図る。

コメント:0

トラックバック:1

この記事のトラックバックURL: http://www.ahref.org/tech/server/server-default/417.html/trackback
この記事へのリンク: エーエイチレフ linuxサーバー技術情報からの記事 proftpを使ったFTPサーバーの構築

pingback from proftpでアクセス制限 - エーエイチレフ linuxサーバー技術情報 10-01-14 (木) 14:17: [...] /configure –with-modules=mod_ifsession」とオプションを入れてconfigureします。（参考proftpのインストール記事）このconfigureの部分を./configure –with-modules=mod_ifsessionにする。すでにconfigure [...]

Home > サーバー構築関連 > proftpを使ったFTPサーバーの構築