お名前.com VPS (KVM) にて WordPress をはじめるまで(4)
第4回は、vsftpd のインストールについてです。
2012年5月から お名前.com VPS(KVM) の利用を始めています。
標準 OS にて、設定などを備忘録として残しておきたいと思います。
vsftpd のインストール
わたしは、SFTP が利用できれば、FTP を利用する優先順位は低いのですが、せっかくの機会でもありますのでインストールすることにしました。
vsftpd のパッケージをインストールします。
[shell]
$ sudo yum install vsftpd
[/shell]
vsftpd を起動します。
[shell]
$ sudo service vsftpd start
[/shell]
自動起動を設定します。
[shell]
$ sudo chkconfig vsftpd on
[/shell]
vsftpd の設定は /etc/vsftpd/vsftpd.conf を編集します。
[shell]
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
~ 省略 ~
use_localtime=YES
force_dot_files=YES
pasv_enable=YES
pasv_min_port=11300
pasv_max_port=11400
[/shell]
などのように設定ができます。また、listen_port を設定することにより、ポートを変更することができます。
[shell]
listen_port=10021
[/shell]
リモートからアクセスする場合には、ファイアウォールの設定を確認します。
iptables を設定し、再起動します。
[shell]
$ sudo vi /etc/sysconfig/iptables
$ sudo service iptables restart
[/shell]
iptables へ追加する設定例です。
[shell]
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 11300:11400 -j ACCEPT
[/shell]
独自ドメインの設定
参考として、独自ドメインの設定について、少し触れておきたいと思います。
わたしは スタードメイン を利用して、ドメインの更新や DNS 設定を行っております。
ホスト名を独自ドメインで設定するには、お名前.com VPS(KVM) のコントロールパネル「DNS逆引き設定」で行います。
「DNS逆引きレコードを変更する場合は、事前にIPアドレスをAレコードに設定する必要があります。設定していない場合はそのホスト名には変更できません。」
というような注意があります。
補足
SSL 証明書の利用
「お名前.com VPS (KVM) にて WordPress をはじめるまで(6)」にて SSL 証明書を作成します。
SSL 証明書を利用した設定例について追記します。
/etc/vsftpd/vsftpd.conf に追加します。
[shell]
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/wwwexamplejp.crt
rsa_private_key_file=/etc/ssl/certs/wwwexamplejp.key
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
[/shell]
vsftpd を再起動します。
[shell]
$ sudo service vsftpd restart
[/shell]
FileZilla 3.5.3 からの FTPS 接続
FileZilla 3.5.3 から FTPS 接続すると「GnuTLS error -12: ~」のように表示されて接続に失敗していました。
http://trac.filezilla-project.org/ticket/7873
これは、/etc/vsftpd/vsftpd.conf に ssl_ciphers=HIGH を追加することによって解消しました。
seccomp_sandbox=NO
FTP クライアントからの接続時に、「 500 OOPS:priv_sock_get_cmd 」のようなメッセージでエラーとなるようになりました。
vsftpd バージョン 3.0.2 では、/etc/vsftpd/vsftpd.conf に seccomp_sandbox=NO を追加することによって解消しました。