[ CentOS-7 ] [ ProFTPD ]

ProFTPD インストール

依存パッケージ インストール

##■ GeoIP をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/GeoIP-1.5.0-9.el7.x86_64.rpm
[root@localhost ~]#

##■ GeoIP をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/GeoIP-1.5.0-9.el7.x86_64.rpm
[root@localhost ~]#

##■ libevent をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/libevent-2.0.21-4.el7.x86_64.rpm
[root@localhost ~]#

##■ libevent をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/libevent-2.0.21-4.el7.x86_64.rpm
[root@localhost ~]#

##■ libmemcached をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/libmemcached-1.0.16-3.el7.x86_64.rpm
[root@localhost ~]#

##■ libmemcached をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/libmemcached-1.0.16-3.el7.x86_64.rpm
[root@localhost ~]#

proftpd・xinetd インストール

##■ proftpd をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/ ftp://rpmfind.net/linux/epel/7/x86_64/p/proftpd-1.3.5a-1.el7.x86_64.rpm
[root@localhost ~]#

##■ proftpd をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/proftpd-1.3.5a-1.el7.x86_64.rpm
[root@localhost ~]#

##■ xinetd をダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/xinetd-2.3.15-12.el7.x86_64.rpm
[root@localhost ~]#

##■ xinetd をインストールする
[root@localhost ~]# rpm -ihv /root/setup/rpm/xinetd-2.3.15-12.el7.x86_64.rpm
[root@localhost ~]#

xinetd 起動

##■ xinetd を起動する
[root@localhost ~]# systemctl start xinetd.service
[root@localhost ~]#

ProFTPD 設定ファイル 編集

##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/proftpd.conf /etc/proftpd.conf.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/proftpd.conf

--------------------------------------------------
DefaultRoot                    ~ !adm
  ## ↓ 変更する
DefaultRoot                     ~ !wheel



###▼ 以下、最終行に追記する
##★ サーバータイプ
ServerType                  inetd

##★ 追記する | PASVモード用のポート番号を指定 今回は、50010~50030 を指定
PassivePorts                50010 50030

##★ 追記する | アクセスログを記録する
ExtendedLog                 /var/log/proftpd/access.log WRITE,READ default

##★ 追記する | 認証ログを記録する
ExtendedLog                 /var/log/proftpd/auth.log AUTH auth

##★ 追記する | タイムゾーンを日本時間に設定
TimesGMT                     off
SetEnv                      TZ :/etc/localtime

##★ SSL/TLS の設定を追記
<IfModule mod_dso.c>
  LoadModule mod_tls.c
</IfModule>
<IfModule mod_tls.c>
  TLSEngine                 on

  ##★ SSL/TLS接続を強制する
  TLSRequired               on

  ##★ SSL/TLSプロトコル・バージョンを指定する。ここでは、SSLv3およびTLSv1の両方を許可する互換性モード(SSLv23)を指定
  TLSProtocol               SSLv23

  ##★ SSL証明書を指定する
  TLSRSACertificateFile     /etc/pki/tls/certs/server.crt

  ##★ SSL秘密鍵を指定する
  TLSRSACertificateKeyFile  /etc/pki/tls/private/server.key

  ##★ 利用可能な暗号を指定する (ADHキー交換を含まないすべての利用可能な暗号を指定した)
  TLSCipherSuite            ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

  ##★ 証明書の警告をださない、SSLセッションの再利用を許可しない
  TLSOptions                NoCertRequest NoSessionReuseRequired

  ##★ クライアント証明書を無視する
  TLSVerifyClient           off

  ##★ ログを記録する
  TLSLog                    /var/log/proftpd/tls.log
</IfModule>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

Xinetd 設定ファイル 編集

##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/xinetd.d/xproftpd /etc/xinetd.d/xproftpd.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/xinetd.d/xproftpd

--------------------------------------------------
# default: off
# description: The ProFTPD FTP server serves FTP connections. It uses \
#       normal, unencrypted usernames and passwords for authentication.
service ftp
{
	flags           = REUSE
	socket_type     = stream
	wait            = no
	user            = root
	server          = /usr/sbin/in.proftpd

	##★ log_on_success
	log_on_success  += DURATION
          ## ↓ 変更する
	log_on_success  += HOST USERID PID
	log_on_success  += DURATION HOST PID      <--★ 上記で接続できない場合は、こちらで試してみる

	##★ log_on_failure
	log_on_failure  += USERID
          ## ↓ 変更する
	log_on_failure  += HOST USERID


	nice            = 10


	##★ disable
	disable         = yes
          ## ↓ 変更する
	disable         = no
}
--------------------------------------------------

##■ 上書き保存して編集終了
:wq
[root@localhost ~]#

起動設定

##■ 自動起動の設定を ON にする
[root@localhost ~]# chkconfig xproftpd on
[root@localhost ~]#

##■ 自動起動の設定を再確認
[root@localhost ~]# chkconfig --list xproftpd
xproftpd        on
[root@localhost ~]#

[root@localhost ~]# chkconfig --list
xinetd ベースのサービス:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off
        xproftpd:       on
[root@localhost ~]#

##■ xinetd 再起動
[root@localhost ~]# systemctl restart xinetd.service
[root@localhost ~]#

ProFTPD用FireWall 設定

##■ ProFTPD用Firewallのファイルを新規作成する
[root@localhost ~]# vi /etc/firewalld/services/proftp.xml

--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>ProFTP</short>
  <description>ProFTP</description>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="50010-50030"/>
</service>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ パーミッションを変更する
[root@localhost ~]# chmod 0640 /etc/firewalld/services/proftp.xml
[root@localhost ~]#

##■ 恒久的にサービスを追加する
[root@localhost ~]# firewall-cmd --zone=public --add-service=proftp --permanent
success
[root@localhost ~]#

##■ 設定の再読み込み
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#

##■ 設定の確認
[root@localhost ~]# firewall-cmd --list-services
dhcpv6-client dns http https proftp ssh webmin
[root@localhost ~]#

Xinetd 設定 バックアップファイルを削除

※ xinetd 設定のバックアップファイルは、残しておかない方が良いと思われる為、削除しておく。

##■ 設定のバックアップファイルを削除する
[root@localhost ~]# rm -f /etc/xinetd.d/xproftpd.org
[root@localhost ~]#
 

以上で、"ProFTPD" のインストール・設定は、完了です。


 

[ ProFTPDのTOPに戻る ]


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-06-30 (木) 20:15:04 (931d)