FTPサーバの公開
自宅FTPサーバをインターネットに公開する場合のネットワーク関係の動きについて、おやじなりに整理して見ました。 ここでの前提条件は、自宅サーバにはプライベートIPアドレスが付与され、NATルータを介してインターネットに公開されているという極一般的な環境を想定しています。なお、ルータの機種によっては、NATルータ使用時のFTPの問題に対処しているものもあるので、ここでは通信不可となっている通信形態でも通信できることがありますので、まずは、特別な対処をしないで動かしてみることを薦めます。その結果、PASVがうまく動作しない場合は、こちらで述べていることに該当する可能性が大きのでデーモンでの対処が必要になります。 が
『FTPのアクティブモードとパッシブモード + vsftpdでの設定方法』
普段からサーバー管理などで良く使うFTPですが、ひとえにFTPといっても内部的には2つの通信モード(アクティブモード(ポートモード)、パッシブモード)が存在しています。 この辺の問題に絡み、FTPを設定したけどサーバーとうまく通信ができないなどの問題が起きる可能性もでてきますので、どっちのモードで動かすのが良いのかを理解しておく必要が出てきます。 まず、FTPの通信には2つのコネクションが必要になります。 1. FTPのコマンドなどをやり取りする制御用のコネクション 2. FTPを用いてデータやサーバー情報を転送をするためのコネクション このうち2.のデータ転送用のコネクションの扱い方が2つの通信モードによって異なってきます。 具体的に2つの通信モードにて、サーバーへのFTPコネクションの確立からサーバー情報の取得までの流れを見てみたいと思います。 今回確認する構成は、下記のようになってい
vsftpdの設定(vsftpd.conf)
vsftpdの設定(vsftpd.conf) [サーバの実験室 Redhat/Fedora] 作成 : 2003/08/21 修正 : 2005/05/15 "サーバの実験室"の検索 vsftpd.conf(vsftpd-2.0.1-5)に指定できるオプションの一覧。 カテゴリわけは適当。 vsftpd の設定(システムなど) [TOP] listen=[YES|NO] (Default:NO) vsftpdをスタンドアロンモードで起動する。 inetdやxinetdから起動する場合は、無効にする。 listen_ipv6=[YES|NO] (Default:NO) IPv4ソケットの代わりにIPv6ソケットをリスンする。 このオプションとlistenオプションは、同時に有効にすることができない。 listen_address (Default:none) スタンドアロンモードでvsftp
VSFTPD
VSFTPDの設定 FTPの使用用途はサーバーで使用するツールやデータの転送とHP用のファイルの転送に限定しますので、「匿名ログインは許可しない」「VSFTPへの接続はTCPラッパーを使用してIPアドレスで制限する」ことを前提として設定します。 1. 条件設定 「vsftpd.conf」を下記の通り修正します。 # vi /etc/vsftpd/vsftpd.conf ・anonymousログインを禁止 aonymous_enable=YES → NO ・アスキーモード許可 # ascii_upload_enable=YES → # OFF # ascii_download_enable=YES → 同上 ・セキュリティ向上のためメッセージバナーを設定 # ftpd_banner=Welcome to blah FTP service. ↓ ftpd_banner=Unkn
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
