2014/03/28(金) [n年前の日記]
#3 [ubuntu] キューブ機にvsftpdその他をインストール
色々インストールした。
◎ vsftpdをインストール。 :
FTPサーバ vsftpd をキューブ機(Ubuntu機)にインストール。
_ubuntu Server 12.04LTSのvsftpdにログインできないぃー。:ヘイター君の棚:So-netブログ
sudo chmod a-w /home/ユーザ名 を試してみたら、たしかにログインできた。しかしコレでは今までのサーバの状態と違うので、ちと困る。
以下を参考に、おそらくパッチを当てた?版をインストール。/etc/vsftpd.conf にも一行だけ設定を追加。
_linux ubuntu 12.04.1 vsftp FTPルートを書き込み可能にする。 | KoganeCloud(コガネクラウド)
_Making vsftpd with chrooted users work again ・ Ubuntu 12.04 | Transcending Frontiers
_500 OOPS: vsftpd: refusing to run with writable root inside chroot
vsftpd のバージョン3は、このあたり改善されてるらしいので、公式に公開されるまではコレを使って我慢せい、ということらしい…。
- sudo aptitude install vsftpd でインストール。
- sudo vi /etc/vsftpd.conf で設定ファイルを修正。
- sudo ufw allow ftp
- sudo ufw allow ftps
- sudo ufw allow 20
- sudo ufw allow 50000:50004/tcp みたいな指定で、PASVモード用のポートを開ける。
500 OOPS: vsftpd: refusing to run with writable root inside chroot()と怒られる。状況としては以下と同じなのだろうと。
_ubuntu Server 12.04LTSのvsftpdにログインできないぃー。:ヘイター君の棚:So-netブログ
sudo chmod a-w /home/ユーザ名 を試してみたら、たしかにログインできた。しかしコレでは今までのサーバの状態と違うので、ちと困る。
以下を参考に、おそらくパッチを当てた?版をインストール。/etc/vsftpd.conf にも一行だけ設定を追加。
_linux ubuntu 12.04.1 vsftp FTPルートを書き込み可能にする。 | KoganeCloud(コガネクラウド)
_Making vsftpd with chrooted users work again ・ Ubuntu 12.04 | Transcending Frontiers
_500 OOPS: vsftpd: refusing to run with writable root inside chroot
vsftpd のバージョン3は、このあたり改善されてるらしいので、公式に公開されるまではコレを使って我慢せい、ということらしい…。
◎ vsftpdをinetdで起動するようにした。 :
DDNSでサーバ公開してる場合は、vsftpd 動作中にIPアドレスを記憶してしまうことで問題発生の可能性があるらしく。以下の記事が参考になった。
_Ubuntu10.4でFTPサーバ 備忘録 - すけさんのページ
_(Linux)NAT内でFTPサーバ立ち上げるにはアドレス変換が必要 : 3流プログラマのメモ書き
_№2659 vsftpd FTPクライアントからPassiveモードの接続が出来ない - Web Patio - CentOSで自宅サーバー構築
_vsftpd を xinetd 経由で実行 at technote
_チラシの裏にでも書いてろ な!: vsftpdをinetd経由で動かす
要求があるたびに、inetd もしくは xinetd を通じて vsftpd を毎回起動し直せば問題を回避できるらしいので、そのように設定。/etc/vsftpd.conf、/etc/inetd.conf、/etc/services を修正。sudo service openbsd-inetd restart で inetd を再起動。
最初、Ubuntu 12.04 には xinetd が入ってるのかなと思い込んでたけど。実際には inetd が ―― openbsd-inetd がインストール済みらしいので、ソレに従って作業。
_Ubuntu10.4でFTPサーバ 備忘録 - すけさんのページ
_(Linux)NAT内でFTPサーバ立ち上げるにはアドレス変換が必要 : 3流プログラマのメモ書き
_№2659 vsftpd FTPクライアントからPassiveモードの接続が出来ない - Web Patio - CentOSで自宅サーバー構築
_vsftpd を xinetd 経由で実行 at technote
_チラシの裏にでも書いてろ な!: vsftpdをinetd経由で動かす
要求があるたびに、inetd もしくは xinetd を通じて vsftpd を毎回起動し直せば問題を回避できるらしいので、そのように設定。/etc/vsftpd.conf、/etc/inetd.conf、/etc/services を修正。sudo service openbsd-inetd restart で inetd を再起動。
最初、Ubuntu 12.04 には xinetd が入ってるのかなと思い込んでたけど。実際には inetd が ―― openbsd-inetd がインストール済みらしいので、ソレに従って作業。
◎ PASVモード設定で悩む。 :
vsftpd の動作時、PASVモードで接続すると、ローカルIP(192.168.x.x 等)をそのまま相手に返してしまって転送ができなくなるそうで。以下の項目も設定しておかないといけないらしい。
pasv_addr_resolve=YES pasv_address=ドメインアドレスしかし、これだとLAN内からアクセスした時に困りそう。どうしたもんか…。
◎ local_umaskは設定しておかないといかんらしい。 :
最初、local_umask を設定しないで転送したら、ログインしたユーザにしかアクセス権がつかなくて。local_umask=022を指定したら、グループその他にも、r・xがついてくれた。とメモ。
◎ ufwをGUIで設定できるツール。 :
_ufw+Gufwでファイアウォール(Ubuntu12.10) | BROKENDISH
_【第6回】ファイアウォール導入(ufw,gufw): Ubuntu インストールログ 〜 自分用メモ
Gufw を使えば、GUIで ufw を使えるらしい。一応インストール。
_【第6回】ファイアウォール導入(ufw,gufw): Ubuntu インストールログ 〜 自分用メモ
Gufw を使えば、GUIで ufw を使えるらしい。一応インストール。
[ ツッコむ ]
以上です。