スマートフォン・タブレットからインターネットサーバーオペレーション 2012

APPW.jp 2012

お名前.com VPS (KVM) にて WordPress をはじめるまで(4)

第4回は、vsftpd のインストールについてです。

2012年5月から お名前.com VPS(KVM) の利用を始めています。

標準 OS にて、設定などを備忘録として残しておきたいと思います。

vsftpd のインストール

わたしは、SFTP が利用できれば、FTP を利用する優先順位は低いのですが、せっかくの機会でもありますのでインストールすることにしました。

vsftpd のパッケージをインストールします。

$ sudo yum install vsftpd

vsftpd を起動します。

$ sudo service vsftpd start

自動起動を設定します。

$ sudo chkconfig vsftpd on

vsftpd の設定は /etc/vsftpd/vsftpd.conf を編集します。

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
~ 省略 ~
use_localtime=YES
force_dot_files=YES
pasv_enable=YES
pasv_min_port=11300
pasv_max_port=11400

などのように設定ができます。また、listen_port を設定することにより、ポートを変更することができます。

listen_port=10021

リモートからアクセスする場合には、ファイアウォールの設定を確認します。

iptables を設定し、再起動します。

$ sudo vi /etc/sysconfig/iptables
$ sudo service iptables restart

iptables へ追加する設定例です。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11300:11400 -j ACCEPT

独自ドメインの設定

参考として、独自ドメインの設定について、少し触れておきたいと思います。

わたしは スタードメイン を利用して、ドメインの更新や DNS 設定を行っております。

ホスト名を独自ドメインで設定するには、お名前.com VPS(KVM) のコントロールパネル「DNS逆引き設定」で行います。

「DNS逆引きレコードを変更する場合は、事前にIPアドレスをAレコードに設定する必要があります。設定していない場合はそのホスト名には変更できません。」

というような注意があります。

 

補足

 

SSL 証明書の利用

お名前.com VPS (KVM) にて WordPress をはじめるまで(6)」にて SSL 証明書を作成します。

SSL 証明書を利用した設定例について追記します。

/etc/vsftpd/vsftpd.conf に追加します。

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/wwwexamplejp.crt
rsa_private_key_file=/etc/ssl/certs/wwwexamplejp.key
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

vsftpd を再起動します。

$ sudo service vsftpd restart

 

FileZilla 3.5.3 からの FTPS 接続

FileZilla 3.5.3 から FTPS 接続すると「GnuTLS error -12: ~」のように表示されて接続に失敗していました。

http://trac.filezilla-project.org/ticket/7873

これは、/etc/vsftpd/vsftpd.conf に ssl_ciphers=HIGH を追加することによって解消しました。

seccomp_sandbox=NO

FTP クライアントからの接続時に、「 500 OOPS:priv_sock_get_cmd 」のようなメッセージでエラーとなるようになりました。

vsftpd バージョン 3.0.2 では、/etc/vsftpd/vsftpd.conf に seccomp_sandbox=NO を追加することによって解消しました。

via IPv4

アーカイブ

カテゴリー

カテゴリー

アーカイブ

Popular Posts