さくらVPSサーバ設定メモ(8)

ftpの設定。

基本的にscpでの利用で、ftpサービス自体は常時起動している必要はないので、xinetdのサブデーモンとして利用する。

 

• proftpd(xinetd)

• ftp(proftpd)

 

[shell]

$ sudo yum install proftpd

$ sudo vim /etc/xinetd.d/xproftpd

 

 

ervice ftp

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.proftpd

log_on_success += DURATION USERID

log_on_failure += USERID

nice = 10

}

[/shell]

 

• proftpd設定

[shell]

$ vim /etc/proftpd.conf

 

ServerName "ProFTPD server"

ServerIdent on "FTP Server ready."

ServerType inetd

DefaultServer on

AccessGrantMsg "User %u logged in."

DeferWelcome off

DefaultRoot /home/sites/example.com user2

DefaultRoot ~ !wheel

AuthPAMConfig proftpd

AuthOrder mod_auth_pam.c* mod_auth_unix.c

IdentLookups off

UseReverseDNS off

Port 21

Umask 022

ListOptions "-a"

RootLogin off

MaxClientsPerHost 10

AllowRetrieveRestart on

AllowStoreRestart on

MaxInstances 20

User nobody

Group nobody

UseSendfile no

ScoreboardFile /var/run/proftpd.score

<Global>

AllowOverwrite yes

<Limit ALL SITE_CHMOD>

AllowAll

</Limit>

</Global>

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

PassivePorts 50000 50100

[/shell]

 

• サービス起動と確認

[shell]

$ yum install inetd

$ chkconfig xinetd on

$ /etc/rc.d/init.d/xinetd restart

$ sudo modprobe ip_conntrack_ftp

$ telnet localhost 21

[/shell]