スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告

サーバ構築4 ~FTP編~

大体設定も終り、ついにユーザの管理まで来た。
ここのユーザ管理で失敗すると、セキュリティの面で全く意味が無くなる可能性もあるので重要。


手順
①ftp接続用のユーザグループを作成する(例えば[ftp]というユーザグループを作成するとする)
groupadd ftp
(もしくはftpというユーザを作成してしまう。何も指定せずにユーザを作成すると
ディフォルトではユーザ名とグループ名は一緒になる)
useradd ftp
これをftp管理ユーザとすれば管理が楽だったりする。

②ftp接続用のディレクトリを作成する
ftp接続用のディレクトリは[rwxr-xr-x]とかが良い。
chmod 755 [ディレクトリ名]とかで権限を変更する。

③さらに個別のグループを作成する。

自分の場合、ある友人グループ(groupA)と、また別の友人グループ(groupB)を作成した。
②で作成したディレクトリの下に、それぞれのグループがアクセス可能なディレクトリを作成する。

【構成】
[ftp](rwxr-xr-x ユーザ:ftp グループ:ftp)
 -[groupA](rwxrwx--- ユーザ:ftp グループ:groupA)
 -[groupB](rwxrwx--- ユーザ:ftp グループ:groupB)

③接続を許可するユーザを作成する
useradd -g ftp(←グループ名) -G groupA(←補助グループ) userA(←ユーザ名)

こうすると、いちいちユーザを追加するごとにhomeディレクトリが作成されてしまうが、
homeディレクトリを作成しないオプションを指定し、ユーザを作成したところ、
FTPクライアントソフトから接続不可能となったため、あきらめた。
※ユーザを追加したらユーザごとのパスワードも設定すること。
userAはftpとgroupAのグループに所属することになる。

④chrootの設定
vsftpdはchrootを指定することが可能。
chrootとはftpでログインする場合、指定したディレクトリをルートディレクトリに見せるもので、
ログインユーザはそこから上のディレクトリに移動することができないので、
セキュリティを強化する上で良い。
chrootディレクトリには②で作成した[ftp接続用のディレクトリ]とする。

【vsftpd.confの設定】
local_root=/…(絶対パスによる指定)…/ftp

⑤ftpアクセスユーザの指定
vsftpdではユーザの指定がいろいろと設定によって変わる。
私のお勧めの設定はuser_listに記述されたユーザのみがアクセス出来るようにするというもの。
【vsftpd.confの設定】
userlist_enable=YES
userlist_deny=NO

user_listに接続するユーザを追記する。

以上で設定は完了。FTPクライアントソフトから接続を試してみる。
userAは接続後、/ftp/groupAディレクトリのみ書き込みが可能。/ftp/groupBのディレクトリはアクセス不可。

そんな感じになります。
ftp管理ユーザ[ftp]で接続すると、groupA、groupBの2つのディレクトリを管理することが可能です。

私なりに考えて作成した設定でした。
補助グループを使用することで、グループごとのアクセス管理をしています。
もっといい方法あるかもしれませんね。


あとはHDDケースが到着したら、ミラーリング+マウントの設定ですかね。
一応それで終了かな。もうちょっとセキュリティ強化するかもしれません。


Twiter始めてみた。たまにぼやいてます。

| 情報技術 | コメント(0)

サーバ構築3 ~FTP編~

前回書いたとおり、意味不明なところで詰まった。
WindowsコマンドプロンプトからはFTP接続できるのに、Filezillaから接続することができない。

接続できないログを見ると、FTPのLISTコマンドでつまづいているらしい。
-----------------------------------------------------------
コマンド: CWD /
応答: 250 Directory successfully changed.
コマンド: PWD
応答: 257 "/"
コマンド: TYPE I
応答: 200 Switching to Binary mode.
コマンド: PORT ****************(←伏字)
応答: 200 PORT command successful. Consider using PASV.
コマンド: LIST
(ここで止まる)
------------------------------------------------------------

コマンドプロンプトから動くなら、どう考えてもFTPクライアントソフトがおかしいだろう。
そこで違うソフトを使用してみる。
もっとも有名であろうソフト、FFFTPを用いてみた。
しかし、同じくLISTで止まる。

FWの問題か・・と思い、使用すると思われるポートの開放などを行ってみるが、解決しない。

検索してみると、同様の悩みを持つ人も多いらしく、いろいろな質問掲示板で情報が書かれていた。
そこでよく目にするのが、passiveというもの。

これがどうも原因っぽいなと思い、FTPクライアントソフトをいじってみる。
FTPクライアントソフトの設定に転送モード「パッシブ」と「アクティブ」の2つがあった。
「パッシブ」にしてみるも、結果が同じ。
そこで「アクティブ」にしてみる。

おお、つながった!

ここが原因だったようだ。


パッシブの仕組みについてはある程度知っていたが、アクティブというものはあまり知らない。
解説サイトを見つけた。
リンク

なるほど、面白いね。

つながることも確認できたので、セキュリティのため、FTP接続を禁止し、FTPSのみの接続を可とした。
既にSSL通信用の鍵は作成済みだったので、ここはすんなりと行った。


ここから先はユーザ管理かな。
FTP用ユーザとユーザグループを作成して、アクセス権をいろいろ変えてみようと考え中。

| 情報技術 | コメント(0)

サーバ構築開始2 ~FTP編~

SSHに引き続き、FTP設定中。
こういった経験を忘れないためにも、やったことを記録。

ちなみに、OSはFedora11。

・使用したソフト
vsftpd

まずは、下記サイトを参考にインストールおよび設定。
リンク1
リンク2

ところがどっこい、この通りに設定するだけではだめ。

やらなければならないこと
①ファイアウォールの設定。
FTPは閉じられているので、開放する必要があります。
下記サイトを参考に設定。(GUIで出来るので楽)
リンク3

早速ウインドウズでログインしてみる。
ログインできた。しかしlsコマンドを実行すると、
-----------------------------------------------------
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
-----------------------------------------------------
この表示が出て、ファイル一覧が表示されない。(cdコマンドは実行可能)

どうもセキュリティの関係らしい。
そこで、下記サイトを参考に設定。
リンク4
後半の、『vsftpd について。(FC5の場合)』を参考に設定。

こちらのサイトに理由がかかれてました。セキュリティポリシーの関係のようです。
リンク5

さてさて、問題が。
Windowsコマンドプロンプトから接続できるも、FileZillaというソフトを使うとログインできない。
これを何とかできればといったところで次回に続く。


そういえばTV買った。40インチ。


:追記
Windowsコマンドプロンプトで速度のテスト。
友人まいるどにお願いし、65MBほどのファイルの転送を行った。
結果。

まいるどからみて
アップロード:28Mbps
ダウンロード:8Mbps

おお、結構スピード出るね。
うちの回線が下り160Mbps、上り10Mbpsというのがすごく関係してます。

| 情報技術 | コメント(3)

余ったメモリの使い方

さっき設定したのでメモ+紹介。

余ったメモリをドライブとして認識させて使用する。
WindowsXPでは3.5GBくらいまでしか認識しないため、4GBとか積んでる人は有効活用できる。

使用するソフト
・Gavotte Ramdisk(紹介サイトへのリンク
↑設定方法も載ってます。

●利点
メモリ上でデータのやり取りをするため、高速。
ブラウザのキャッシュを置いたりすると良い。
ブラウザキャッシュ場所変更設定方法リンク)←Firefox

●欠点
メモリ上に保存するため、PCの電源を落とすと全てデータが消える。


ちなみに、Sorarisの/tmpディレクトリはメモリ上に保存するっぽい。(電源落とすとデータ消えます)


昔書いてたブログの情報技術系記事リンク。我ながら見直してみると忘れてたこととか多いな・・。

| 情報技術 | コメント(0)

即決

HDDケース購入
即決。
仕様2TB対応してるとこしか見てないが、まぁなんとかなるだろう。
安いし、ダメでも使い道ありそうだから良いかなと。
(こんな感じでアップスキャンコンバータ買ったきり使わず箱の中に眠ってますが)

そういえば最近思ったんだけどマッキントッシュ(Mac)ってUNIX系OS?
詳しくは知らんが、ちょっと使ってみてそう思った。
Mac対応してる製品ならLinuxもまぁいけるだろうと勝手に予測。

FTPも何とかなりそうな予感。

しかし、やっぱ忙しい。
今月なんだかんだで残業時間70時間越えそう。
しかし、睡眠時間削ってるわけじゃないので以外と平気だったり。
結構慣れちゃったもんで、ここまで忙しく、休みが無いと月曜日の憂鬱とか無くなりますね。

Macで思い出したが、マッククーポン使おうとしてるのに会員パスワード忘れたせいでログインできずに使えない。
携帯電話もネットワーク暗証番号のロックかかった。
銀行のネットバンクもパスワードロックかかった。
めんどくさくて解除せずに、もうずいぶん時間が経ちました。

パスワードって基本的にメモしちゃいけないものだし、物事によって変えるものだし。
そんな感じでいろんなものを登録したら、二度とログインできないものばかり。
何とかならないかなこれ。

FTP出来たらテスターボシュー。
テスターしてくれたらオプーナを買う権利書FTPサーバを使う権利をあげる(かもしれない)。

ちょいとセキュリティ強めに作ってみます。


追記:
調べてみたらMac OS X はBSD UNIXベースだそうです。
Mac OS 9まではMac独自だったそうで。
Mac OS XからはLinuxのソフトも動くそうで。
そういえばインテルMacもここからかなと。

| 情報技術 | コメント(2)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。