_ SFTP で chroot する とあるサーバーにファイルをコピーするのに SFTP を利用するときに,アップロード用のディレクトリ以外は見せたくなかったので,chroot できるように設定した.条件としては,アップロードするユーザーは SFTP 専用のユーザーとし,それ以外の操作はできないようにする.また,認証は公開鍵認証とする.以下,設定手順の覚え書き. ユーザーの作成 まずは SFTP 専用のユーザーを作成し,鍵ファイルを作成する. # useradd sftpuser # su - sftpuser $ mkdir .ssh $ chmod 700 .ssh $ ssh-keygen $ cat id_rsa.pub >> authorized_keys SFTP の設定 sftp 時に chroot できるように OpenSSH サーバーの設定を変更する.特定のユーザーの場合
CentOSからWindows共有をマウントする方法 でLinux側からWindows共有フォルダをマウントする方法を書きました。 これを当初の要件どおり、FTP(vsftp)を経由してみるときの注意点です。 普通のFTPで見れるとこにマウントすればいいだけなのですが、vsftpの場合、vsftpd.conf に下記の設定を追加する必要あるみたいです。 use_sendfile=NO sendfile()システムコールを使用しない設定らしいですが、詳しいことは良くわかりません。 この設定をしないと "426 Failure writing network stream" とか言うエラーが出てきます。 この設定を探すのにかなり手間取りました。 Shine-up(そんな日常)。に載ってます。 この方もなかなか苦労されたようで。。助かります。
第5日 サーバ導入技術の習得(1) Q1. Linuxインストール後の再起動時に、セットアップ「ようこそ」の画面が表示されない。 Q2. Linuxインストール後、ホスト名やネームサーバ、IPアドレスに間違いがある。 Q3. Linuxサーバのインストール時に、ネットワークの設定画面が出ない。 第6日 サーバ導入技術の習得(2) Q1. サーバからpingを実行してもエラーとなる。 Q2. evalを実行するとエラーとなる。 Q3. システムやメールのログが短期間で消えてしまう。 Q4. マルチOS環境(LinuxとWindowsなど)でのブートデフォルトが間違っている。 Q5. ソフトウェア・アップデート後のエラーで再起動できないか、または、ソフトウェが異常終了する。 Q6. クライアントからサーバへのpingはOKだが、サーバからクライアントへのpingがタイムアウトとなる。 Q7.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く