OCIでサーバー構築(FTPサーバー)
VSFTPD インストール
# openssl genrsa -des3 -out server.key 2048
# sudo openssl rsa -in server.key -out server.key
# sudo chmod 400 server.key
# sudo openssl req -new -x509 -days 3650 -key server.key -out ftp.crt
以下をのように入力
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) :Osaka
Locality Name (eg, city) [Default City]:Osaka
Organization Name (eg, company) [Default Company Ltd]:testtest
Organizational Unit Name (eg, section) :
Common Name (eg, your name or your server's hostname) :test
Email Address :test@test.pgw.jp
FTPユーザーの作成(ドキュメントルートへの権限を与える)
# sudo adduser testtest
# sudo passwd testtest
# sudo chown -R testtest /var/www/html
VSFTPDインストール
# sudo yum -y install vsftpd
# sudo vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES ←12行目くらい
↓
anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)
#xferlog_file=/var/log/xferlog ←53行目くらい
↓
xferlog_file=/var/log/xferlog ←コメントを外す
#ascii_upload_enable=YES ←83行目くらい
↓
ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)
#ascii_download_enable=YES ←84行目くらい
↓
ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)
#chroot_local_user=YES ←101行目くらい
↓
chroot_local_user=YES ←コメント解除(デフォルトでホームディレクトリより上階層への移動を禁止)
#chroot_list_enable=YES ←102行目くらい
↓
chroot_list_enable=YES ←コメント解除(ホームディレクトリより上階層への移動を許可するリスト)
#chroot_list_file=/etc/vsftpd/chroot_list ←104行目くらい
↓
chroot_list_file=/etc/vsftpd/chroot_list ←コメント解除(上記ユーザーの指定ファイル)
#ls_recurse_enable=YES ←110行目くらい
↓
ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)
listen=NO ←115行目くらい
↓
listen=YES ←変更(IPv4を許可)
listen_ipv6=YES ←124行目くらい
↓
↓最終行に下記を記入 pasv_addressはグローバルアドレス
# VSFTPD configuration
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=XXX.XXX.XXX.XXX
pasv_min_port=4000
pasv_max_port=4029
use_localtime=YES
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/ftp.pem
require_ssl_reuse=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
force_dot_files=YES
sudo su
echo "vsftpd: ALL" >> /etc/hosts.allow
echo opeman >> /etc/vsftpd/chroot_list
systemctl start vsftpd.service
systemctl enable vsftpd.service
systemctl is-enabled vsftpd.service
exit