fl8 Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== 75 Proftpd ======

===== インストール =====

==== 1.事前準備 ====

=== パッケージ ===

  yum install -y gcc make autoconf libtool openssl openssl-devel

=== タイムゾーン ===

  timedatectl set-timezone Asia/Tokyo
==== 2.Proftpd ====

[[http://www.proftpd.org/]]

<code>
curl -L -O ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.8b.tar.gz
tar zxvf proftpd-1.3.8b.tar.gz
cd proftpd-1.3.8b
./configure --prefix=/usr/local/proftpd --with-modules=mod_tls
make
sudo make install
</code>


==== 3.設定ファイル ====


<code|/usr/local/proftpd/etc/proftpd.conf>
Umask				002
User				nobody
Group				nobody

<IfModule mod_tls.c>
    TLSEngine on
    TLSProtocol TLSv1.2
    TLSRSACertificateFile /usr/local/proftpd/etc/proftpd.cert.pem
    TLSRSACertificateKeyFile /usr/local/proftpd/etc/proftpd.key.pem
    TLSCipherSuite HIGH
    TLSOptions NoSessionReuseRequired
</IfModule>

SystemLog                       /var/log/proftpd.log
SyslogLevel                     info
PidFile                         /usr/local/proftpd/var/proftpd.pid
PassivePorts                    7000 7030
MasqueradeAddress		hogehoge.com
AuthOrder                       mod_auth_file.c
AuthUserFile                    /etc/proftpd.passwd
SetEnv                          TZ :/etc/localtime
UseReverseDNS                   on
TimesGMT                        off
</code>

=== ドットファイル隠す場合 ===

これだと、全ての設定ファイルが見えなくなる。※アップロードはできる。

[[http://www.proftpd.org/docs/modules/mod_core.html|参考資料]]
<code>
<Directory />
  # Hide files/directories owned by root
  #HideUser root
  # Hide Unix dot files
  HideFiles ^\.

   <Limit DIRS READ>
    # Return "No such file or directory" for hidden files/directories
    IgnoreHidden on
  </Limit>
</Directory>
</code>
=== Proftpd Log Levels ===

[[http://www.proftpd.org/docs/howto/LogLevels.html]]

=== 証明書作成 ===


<code>
cd /usr/local/proftpd/etc/
openssl req -x509 -newkey rsa:2048 -keyout ./proftpd.key.pem -out ./proftpd.cert.pem -days 365 -nodes
</code>
==== 4.AuthUserFile作成（ユーザ作成） ====

FTPのバーチャルユーザ用に、/sbin/nologinを利用したいので、/etc/shellsに追加しておく。
<color #ed1c24>※これをやっておかないと、ログイン失敗します。</color>
<code>
echo '/sbin/nologin' >> /etc/shells
</code>

ftppasswdコマンドで、FTPのバーチャルユーザ作成
<code>
/usr/local/proftpd/bin/ftpasswd --passwd --file=/etc/proftpd.passwd \
--name ftp_user \
--uid=1000 --gid=1000 \
--home=/var/www/vhost/hogehoge \
--shell=/sbin/nologin
</code>


=== ユーザ削除 ===
AuthUserFileからユーザ削除する場合は、下記のように行う。

  /usr/local/proftpd/bin/ftpasswd --passwd --file=/etc/proftpd.passwd --delete-user --name [ftp_user]

==== 5.起動 ====

起動は/sbinにある、proftpdを実行するだけです。
<code>
/usr/local/proftpd/sbin/proftpd
</code>


==== 6.ログ ====

<code>
[root@vm-rocky ~]# tail /var/log/xferlog 
Wed Nov 27 06:44:03 2024 0 _gateway 19752808 /home/rocky/proftpd-1.3.8b.tar.gz b _ o r ftp_user2 ftp 0 * c
Wed Nov 27 06:46:17 2024 2 10.10.10.249 45185224 /home/rocky/Firefox_Setup_51.0.1.exe b _ i r ftp_user2 ftp 0 * c
Wed Nov 27 15:55:31 2024 4 10.10.10.249 65672296 /home/rocky/jre-8u381-windows-x64.exe b _ i r ftp_user2 ftp 0 * c
</code>

===== Systemctlでサービス管理 =====

==== 1.サービスファイル作成 ====

<code|/etc/systemd/system/proftpd.service>
[Unit]
Description=ProFTPD FTP Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/proftpd/sbin/proftpd
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -TERM $MAINPID
PIDFile=/usr/local/proftpd/var/proftpd.pid
Restart=on-failure

[Install]
WantedBy=multi-user.target
</code>

==== 2.サービスファイルのリロード ====

<code>
systemctl daemon-reload
</code>

==== 3.自動起動有効 ====

<code>
systemctl enable proftpd
</code>

==== 4.起動 ====

<code>
systemctl start proftpd
</code>

===== エラー =====

  425 Unable to build data connection: Operation not permitted

[[#3.設定ファイル]] の 'TLSOptions NoSessionReuseRequired' が入ってないと、fffpでこのエラーになってリスト表示できないです。

{{tag>Proftpd}}
fl8 Wiki

ユーザ用ツール

サイト用ツール

ページ用ツール
