« glantank ftpのアクセス権など | トップページ | 庭の桃の木に可愛い実が・・・ »

2008/05/24

glantank、ftpd設定で一応完。

前回のやや問題発生に対応しました。

しばらくパソコンから離れて再度接続してみるとPASVモードでlistが取れない不具合が発生、とりあえず、PORTモード(FFFTPでPASVモードのチェックを外す)で接続すれば繋がるようだ、さらに動的IPの場合、サーバタイプがstandaloneになっているとIPの変化が起きてもDNSを牽き直さないので、必ずinetdで走らせる必要があるので・・・
解消するために下記のように設定変更しました。

1.先ずは、/etc/inetd.conf に下記の行を追加またはあればコメントアウトを外す。
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
ftp stream tcp nowait root /usr/sbin/proftpd proftpd
こうすることにより、クライアントから接続要求があったときだけFTPを動作させることになり都度DNSの牽き直しを行ってくれるようになります。
/etc/init.d/inetd restart 必要なのかも、一応やっておきました。

2.さらに下記のように/etc/proftpd/proftpd.confを編集します。
ServerType standalone → inetd <---dnsの牽き直しに利用

続いてPASVモードを利用できるようにするために。
# サーバードメイン名(PASV接続先指示に使います)
MasqueradeAddress dnsドメイン名
# PASVモードで使用可能なポート番号範囲
PassivePorts 4000 4009
とします。

3.設定した範囲をルータのポートマップ(NAT)に追加する必要があるため、
192.168.*.1でルータの設定画面を起動、私はルータに corega CG-WLBARGP を使っておりますのでルータ設定画面から、advanced → バーチャルサーバで pasv 項目を追加。
名前:pasv00~pasv09 (末尾番号00~09は不要)
有効にチェック
Port4000~4000
としてとりあえず10個順番に4009まで作成しておきました。
これがかなり悩んだところ、一括追加が出来るならどーんと30portくらい開けても良いのですが1個ずつ開けるのは手間入りです、どんどんftpにアクセスする人も無いので10個にしておきました。
coregaのルータは10個しかバーチャルサーバportが準備されていないという書き込みがあちこちにあって、あきらめ掛けたのですが追加していくと CG-WLBARGP では幾つでも追加出来るようでした。

4.最後に
/etc/init.d/proftpd restart でproftpdを再起動しておきます。

これでdnsの牽き直しにも対応したと思われますし、PASVモードでアクセスできるようになってセキュリティも上がったはず、しばらくはPORTモードもそのままで様子を見たいと思います。

|

« glantank ftpのアクセス権など | トップページ | 庭の桃の木に可愛い実が・・・ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/40543/41304517

この記事へのトラックバック一覧です: glantank、ftpd設定で一応完。:

« glantank ftpのアクセス権など | トップページ | 庭の桃の木に可愛い実が・・・ »