アフォでも出来る

アフォでも出来るように記録します(IT系)

OCIでサーバー構築(FTPサーバー)

VSFTPD インストール

 

秘密鍵作成(パスフレーズは控えておく事)

# cd /etc/pki/tls/certs

# openssl genrsa -des3 -out server.key 2048

# sudo openssl rsa -in server.key -out server.key

# sudo chmod 400 server.key

# sudo openssl req -new -x509 -days 3650 -key server.key -out ftp.crt

以下をのように入力

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:JP

State or Province Name (full name) :Osaka

Locality Name (eg, city) [Default City]:Osaka

Organization Name (eg, company) [Default Company Ltd]:testtest

Organizational Unit Name (eg, section) :

Common Name (eg, your name or your server's hostname) :test

Email Address :test@test.pgw.jp

 

# sudo su

# cat server.key ftp.crt > ftp.pem

# chmod 400 ftp.*

# exit

# cd

FTPユーザーの作成(ドキュメントルートへの権限を与える)

# sudo adduser testtest

# sudo passwd testtest

# sudo chown -R testtest /var/www/html

 

VSFTPDインストール

# sudo yum -y install vsftpd

# sudo vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES 12行目くらい

anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)

 

#xferlog_file=/var/log/xferlog 53行目くらい

xferlog_file=/var/log/xferlog ←コメントを外す

 

#ascii_upload_enable=YES 83行目くらい

ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)

 

#ascii_download_enable=YES 84行目くらい

ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)

 

#chroot_local_user=YES 101行目くらい

chroot_local_user=YES ←コメント解除(デフォルトでホームディレクトリより上階層への移動を禁止)

 

#chroot_list_enable=YES 102行目くらい

chroot_list_enable=YES ←コメント解除(ホームディレクトリより上階層への移動を許可するリスト)

 

#chroot_list_file=/etc/vsftpd/chroot_list 104行目くらい

chroot_list_file=/etc/vsftpd/chroot_list ←コメント解除(上記ユーザーの指定ファイル)

 

#ls_recurse_enable=YES 110行目くらい

ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)

 

listen=NO 115行目くらい

listen=YES ←変更(IPv4を許可)

 

listen_ipv6=YES 124行目くらい

listen_ipv6=NO ←変更(IPv6を不許可)

 

↓最終行に下記を記入 pasv_addressはグローバルアドレス

# VSFTPD configuration

pasv_enable=YES

pasv_addr_resolve=YES

pasv_address=XXX.XXX.XXX.XXX

pasv_min_port=4000

pasv_max_port=4029

use_localtime=YES

ssl_enable=YES

rsa_cert_file=/etc/pki/tls/certs/ftp.pem

require_ssl_reuse=NO

force_local_logins_ssl=NO

force_local_data_ssl=NO

force_dot_files=YES

sudo su

echo "vsftpd: ALL" >> /etc/hosts.allow

echo opeman >> /etc/vsftpd/chroot_list

systemctl start vsftpd.service

systemctl enable vsftpd.service

systemctl is-enabled vsftpd.service

exit