FTPサーバー:vsftpd ⇒ proftpdに変更
profptdのことについて書きたいと思います。
今までは “vsftpd" を使っていましたが、SSLの通信が思うように出来なかったので “proftpd" に切替えました。
正常に動作したのでメモ的に書きたい思います。
【設定条件】
◎正規で購入した “SSL証明書" があることを前提とします。
◎ファイアウォールは “Firewalld" とします。
【実験環境】
VPSサーバ:さくらインターネット さくらのVPS
OS:centOS7
【設定方法】
1. “proftpd" インストールする。
[user@localhost] yum --enablerepo=epel -y install proftpd
2.設定ファイルを変更・追加する。
[user@localhost] vi /etc/proftpd.conf
【ファイル内容】
※省略部分があります。
#--- ipv6通信を行わない場合---# UseIPv6 off #--- 自分のドメイン ---# ServerName "tmyinsight.net" #--- Port21を変更したい場合 ---# #--- 変更が無ければ記入なし ---# Port 10021 #--- パッシブポートの設定 ---# #--- 設定なしで出来ますが、セキュリティ面で使用する---# passivePorts 40000 50000 #--- 管理者アドレス変更 ---# ServerAdmin adm@tmyinsight.net #--- アクセス・認証のログを取得の設定---# #--- ログの取得によっては、複数やり方あります。---# #--- お調べになった方がよろしいかと思います。---# ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth #~~~ 省きます~~~# #--- 一番最後に ---# #--- SSLの設定 ---# TLSEngine on TLSRequired on TLSProtocol SSLv23 TLSLog /var/log/proftpd/tls.log TLSRSACertificateFile /root/SSL/tmyinsightnetinter.crt TLSRSACertificateKeyFile /root/SSL/tmyinsightnet.key TLSOptions NoSessionReuseRequired
3.証明書の設定
サーバ証明書と中間証明書 結合する。
※証明書ファイル類は必ずバックアップをする。
※中間証明書については、購入先からダウンロードをする。
[user@localhost] cat tmyinsightnet.crt inter.crt >> tmyinsightinter.crt
4.ファイアーウォールの設定
※port “21" を変更もありますので、その場合を含めて以下の書き方にします。
4.1 port 21 の設定
[user@localhost] firewall-cmd --add-port=21/tcp --zone=public --permanent
4.2 パッシブポートの設定
[user@localhost] firewall-cmd --add-port=40000-50000/tcp --zone=public --permanent
4.3 更新する。
[user@localhost] firewall-cmd --reload
以上、設定が完了します。
lftpのコマンドでの接続可能でした。
lftp コマンド接続の仕方
【参考文献】
Server World さん -FTPサーバ:proFTPD インストール-
mk-mode BLOG さん -centos7.0 -ファイルウォール設定!
CSPSSL さん -SSLサーバ証明書とは?-
CentOSサーバー構築入門 さん -FTPにおけるアクティブモードとパッシブモードの違い-