[ CentOS-7.1 ]
[ ProFTPD ]
以上で、"ProFTPD" のインストール・設定は、完了です。
[ ProFTPDのTOPに戻る ]
ProFTPD インストール
依存パッケージ インストール
##■ GeoIP をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/GeoIP-1.5.0-9.el7.x86_64.rpm
[root@localhost ~]#
##■ GeoIP をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/GeoIP-1.5.0-9.el7.x86_64.rpm
[root@localhost ~]#
##■ libevent をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/libevent-2.0.21-4.el7.x86_64.rpm
[root@localhost ~]#
##■ libevent をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/libevent-2.0.21-4.el7.x86_64.rpm
[root@localhost ~]#
##■ libmemcached をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/libmemcached-1.0.16-3.el7.x86_64.rpm
[root@localhost ~]#
##■ libmemcached をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/libmemcached-1.0.16-3.el7.x86_64.rpm
[root@localhost ~]#
proftpd・xinetd インストール
##■ proftpd をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/ ftp://rpmfind.net/linux/epel/7/x86_64/p/proftpd-1.3.5a-1.el7.x86_64.rpm
[root@localhost ~]#
##■ proftpd をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/proftpd-1.3.5a-1.el7.x86_64.rpm
[root@localhost ~]#
##■ xinetd をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/xinetd-2.3.15-12.el7.x86_64.rpm
[root@localhost ~]#
##■ xinetd をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/xinetd-2.3.15-12.el7.x86_64.rpm
[root@localhost ~]#
xinetd 起動
##■ xinetd を起動する
[root@localhost ~]# systemctl start xinetd.service
[root@localhost ~]#
ProFTPD 設定ファイル 編集
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/proftpd.conf /etc/proftpd.conf.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/proftpd.conf
--------------------------------------------------
DefaultRoot ~ !adm
## ↓ 変更する
DefaultRoot ~ !wheel
###▼ 以下、最終行に追記する
##★ サーバータイプ
ServerType inetd
##★ 追記する | PASVモード用のポート番号を指定 今回は、50010~50030 を指定
PassivePorts 50010 50030
##★ 追記する | アクセスログを記録する
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
##★ 追記する | 認証ログを記録する
ExtendedLog /var/log/proftpd/auth.log AUTH auth
##★ 追記する | タイムゾーンを日本時間に設定
TimesGMT off
SetEnv TZ :/etc/localtime
##★ SSL/TLS の設定を追記
<IfModule mod_dso.c>
LoadModule mod_tls.c
</IfModule>
<IfModule mod_tls.c>
TLSEngine on
##★ SSL/TLS接続を強制する
TLSRequired on
##★ SSL/TLSプロトコル・バージョンを指定する。ここでは、SSLv3およびTLSv1の両方を許可する互換性モード(SSLv23)を指定
TLSProtocol SSLv23
##★ SSL証明書を指定する
TLSRSACertificateFile /etc/pki/tls/certs/server.crt
##★ SSL秘密鍵を指定する
TLSRSACertificateKeyFile /etc/pki/tls/private/server.key
##★ 利用可能な暗号を指定する (ADHキー交換を含まないすべての利用可能な暗号を指定した)
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
##★ 証明書の警告をださない、SSLセッションの再利用を許可しない
TLSOptions NoCertRequest NoSessionReuseRequired
##★ クライアント証明書を無視する
TLSVerifyClient off
##★ ログを記録する
TLSLog /var/log/proftpd/tls.log
</IfModule>
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#Xinetd 設定ファイル 編集
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/xinetd.d/xproftpd /etc/xinetd.d/xproftpd.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/xinetd.d/xproftpd
--------------------------------------------------
# default: off
# description: The ProFTPD FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
##★ log_on_success
log_on_success += DURATION
## ↓ 変更する
log_on_success += HOST USERID PID
log_on_success += DURATION HOST PID <-- --------------------------------------------------="" :wq="" code="" disable="no" host="" localhost="" log_on_failure="" nice="10" root="" userid="">起動設定
##■ 自動起動の設定を ON にする
[root@localhost ~]# chkconfig xproftpd on
[root@localhost ~]#
##■ 自動起動の設定を再確認
[root@localhost ~]# chkconfig --list xproftpd
xproftpd on
[root@localhost ~]#
[root@localhost ~]# chkconfig --list
xinetd ベースのサービス:
chargen-dgram: off
chargen-stream: off
daytime-dgram: off
daytime-stream: off
discard-dgram: off
discard-stream: off
echo-dgram: off
echo-stream: off
tcpmux-server: off
time-dgram: off
time-stream: off
xproftpd: on
[root@localhost ~]#
##■ xinetd 再起動
[root@localhost ~]# systemctl restart xinetd.service
[root@localhost ~]#
ProFTPD用FireWall 設定
##■ ProFTPD用Firewallのファイルを新規作成する
[root@localhost ~]# vi /etc/firewalld/services/proftp.xml
--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>ProFTP</short>
<description>ProFTP</description>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="50010-50030"/>
</service>
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
##■ パーミッションを変更する
[root@localhost ~]# chmod 0640 /etc/firewalld/services/proftp.xml
[root@localhost ~]#
##■ 恒久的にサービスを追加する
[root@localhost ~]# firewall-cmd --zone=public --add-service=proftp --permanent
success
[root@localhost ~]#
##■ 設定の再読み込み
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
##■ 設定の確認
[root@localhost ~]# firewall-cmd --list-services
dhcpv6-client dns http https proftp ssh webmin
[root@localhost ~]#
Xinetd 設定 バックアップファイルを削除
※ xinetd 設定のバックアップファイルは、残しておかない方が良いと思われる為、削除しておく。##■ 設定のバックアップファイルを削除する
[root@localhost ~]# rm -f /etc/xinetd.d/xproftpd.org
[root@localhost ~]#
以上で、"ProFTPD" のインストール・設定は、完了です。
[ ProFTPDのTOPに戻る ]
0 件のコメント:
コメントを投稿