スマートフォン・タブレットからインターネットサーバーオペレーション 2012

APPW.jp 2012

お名前.com VPS (KVM) にて WordPress をはじめるまで(4)

第4回は、vsftpd のインストールについてです。

2012年5月から お名前.com VPS(KVM) の利用を始めています。

標準 OS にて、設定などを備忘録として残しておきたいと思います。

vsftpd のインストール

わたしは、SFTP が利用できれば、FTP を利用する優先順位は低いのですが、せっかくの機会でもありますのでインストールすることにしました。

vsftpd のパッケージをインストールします。

$ sudo yum install vsftpd

vsftpd を起動します。

$ sudo service vsftpd start

自動起動を設定します。

$ sudo chkconfig vsftpd on

vsftpd の設定は /etc/vsftpd/vsftpd.conf を編集します。

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
~ 省略 ~
use_localtime=YES
force_dot_files=YES
pasv_enable=YES
pasv_min_port=11300
pasv_max_port=11400

などのように設定ができます。また、listen_port を設定することにより、ポートを変更することができます。

listen_port=10021

リモートからアクセスする場合には、ファイアウォールの設定を確認します。

iptables を設定し、再起動します。

$ sudo vi /etc/sysconfig/iptables
$ sudo service iptables restart

iptables へ追加する設定例です。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11300:11400 -j ACCEPT

独自ドメインの設定

参考として、独自ドメインの設定について、少し触れておきたいと思います。

わたしは スタードメイン を利用して、ドメインの更新や DNS 設定を行っております。

ホスト名を独自ドメインで設定するには、お名前.com VPS(KVM) のコントロールパネル「DNS逆引き設定」で行います。

「DNS逆引きレコードを変更する場合は、事前にIPアドレスをAレコードに設定する必要があります。設定していない場合はそのホスト名には変更できません。」

というような注意があります。

 

補足

 

SSL 証明書の利用

お名前.com VPS (KVM) にて WordPress をはじめるまで(6)」にて SSL 証明書を作成します。

SSL 証明書を利用した設定例について追記します。

/etc/vsftpd/vsftpd.conf に追加します。

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/wwwexamplejp.crt
rsa_private_key_file=/etc/ssl/certs/wwwexamplejp.key
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

vsftpd を再起動します。

$ sudo service vsftpd restart

 

FileZilla 3.5.3 からの FTPS 接続

FileZilla 3.5.3 から FTPS 接続すると「GnuTLS error -12: ~」のように表示されて接続に失敗していました。

http://trac.filezilla-project.org/ticket/7873

これは、/etc/vsftpd/vsftpd.conf に ssl_ciphers=HIGH を追加することによって解消しました。

seccomp_sandbox=NO

FTP クライアントからの接続時に、「 500 OOPS:priv_sock_get_cmd 」のようなメッセージでエラーとなるようになりました。

vsftpd バージョン 3.0.2 では、/etc/vsftpd/vsftpd.conf に seccomp_sandbox=NO を追加することによって解消しました。

お名前.com VPS(KVM)

同じカテゴリーの記事

お名前.com VPS (KVM) にて WordPress をはじめるまで(7)

お名前.com VPS (KVM) にて WordPress をはじめるまで(6)

お名前.com VPS (KVM) にて WordPress をはじめるまで(5)

お名前.com VPS (KVM) にて WordPress をはじめるまで(3)

お名前.com VPS (KVM) にて WordPress をはじめるまで(2)

お名前.com VPS (KVM) にて WordPress をはじめるまで(1)

お名前.com VPS (KVM) にて WordPress をはじめるまで(0)

via IPv4

アーカイブ

カテゴリー