サーバ構築（ftpサーバ）

FTPサーバ（Linux）のセットアップ方法について記載しています。

vsftpdインストール

# yum install vsftpd
# rpm -qa |grep vsftp
vsftpd-XXXXXXXXXXXXXX

ファイアウォールを設定

# iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport ftp -j ACCEPT
# /etc/rc.d/init.d/iptables save

ファイアウォールのモジュールを追加

ファイル転送を行うFTPプロトコルでは、コマンド用とデータ用で別々のポートを使う。

データ転送用として利用するポート番号は固定ではないので、iptablesだけでは 設定出来ないので、FTPプロトコルを識別し、使うポートを追跡して適宜使える ようにip_conntrack_ftpを追加する。

# vi /etc/sysconfig/iptables-config

#stored in /etc/modprobe.conf
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"


ファイアフォール再起動

# /etc/rc.d/init.d/iptables restart


vsftpd起動

# /etc/rc.d/init.d/vsftpd start
# chkconfig vsftpd on



正常起動ならプロセスが立ち上がっていてnetstatの結果をプロセスIDで検索すると
21番ポートがLISTENとなっている。


# ps -ef|grep vsftpd
root     13328     1  0 07:12 ?        00:00:00
 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
# netstat -tnap |grep 13328
tcp        0      0 0.0.0.0:21                  0.0.0.0:*
                   LISTEN      13328/vsftpd


ホームページ管理用のグループを追加

# groupadd www
# useradd -g www www
# passwd www
# chown -R www:www /var/www
# chmod -R 2775 /var/www


ftpサーバ設定

# vi /etc/vsftpd/vsftpd.conf
※以下を設定する。
=========================================
#anonymousユーザ(匿名ユーザ)のログイン禁止
anonymous_enable=NO
#ローカルユーザのアクセス許可
local_enable=YES
#書き込みを許可
write_enable=YES
=========================================


vsftpd再起動

# /etc/rc.d/init.d/vsftpd restart



戻る