ProFTPdのインストールと起動
2006年1月16日 掲載
VineLinuxではFTPサーバーとして「ProFTPd」が用意されています。インストール時に「インターネットサーバー」を選択していれば、ProFTPDもインストールされているはずです。
ProFTPdの起動確認とインストール
まずはpsコマンドを使って、ProFTPdが動作しているかを確認します。コマンドラインから「ps aux | grep proftpd」と入力し、以下のように表示されればProFTPdは稼働しています。ほかのパソコンからFTPサーバーにログインできるか試してみましょう。
$ ps aux | grep proftpd ←ProFTPdのプロセスが稼働しているか確認 nobody 3023 0.0 0.2 2512 1240 ? S 2005 0:02 proftpd: (acce ←こんな行が表示されればOK $
もし上のコマンドを実行してもなにも表示されないときは、ProFTPdがインストールされているかを確認してください。「rpm -qa | grep proftpd」と入力し、ProFTPdのパッケージ名が表示されていれば正しくインストールされています。
$ rpm -qa | grep proftpd ←ProFTPdのパッケージがインストールされているか proftpd-1.2.10-0vl1.1 ←こんな行が表示されればOK $
パッケージ名が表示されないときはaptコマンドを使って、ProFTPdをインストールします。スーパーユーザーになってから、「apt-get install proftpd」と入力してください。インストールはすべて自動で行われます。インストール前には「apt-get update」を実行し、最新のパッケージ情報を入手しておくことをおすすめします(「apt-getの使い方」を参照)。
$ su - ←スーパーユーザーになる Password: ←rootのパスワードを入力 # apt-get update ←パッケージの情報を更新 # apt-get install proftpd ←ProFTPdをインストール #
ProFTPdの起動と自動起動の設定
ProFTPdを起動するにはコマンドラインから「/etc/rc.d/init.d/proftpd start」もしくは「service proftpd start」と入力します。「OK」と表示されたら起動は成功です。psコマンドで確認してみましょう。
# /etc/rc.d/init.d/proftpd start ←ProFTPdを起動 Starting ProFTPd: [OK] ←OKと表示されるか確認 # ps aux | grep proftpd ←ProFTPdのプロセスを確認 nobody 3023 0.0 0.2 2512 1240 ? S 2005 0:02 proftpd: (acce ←こんな行が表示されればOK #
FTPサーバーが起動したら、ほかのパソコンから自宅サーバーにFTPでアクセスできるか試してみましょう。Vine Linuxにログインするときと同じユーザー名とパスワードを利用します。
最後にProFTPdがシステムの起動時に自動実行されるように設定します。まずはchkconfigコマンドを使って、ProFTPdの設定を確認します。「chkconfig --list proftpd」と入力し、ランレベルの「3」が「on」になっていれば、ProFTPdは自動起動するように設定されています。
# chkconfig --list proftpd ←ProFTPdの起動の設定を確認 proftpd 0:0ff 1:0ff 2:off 3:on 4:on 5:on 6:off ←「3」が「on」ならOK #
もしランレベルの「3」が「off」であれば、「chkconfig proftpd on」と入力して、ProFTPdを自動起動するように設定を変更します。念のために「chkconfig --list proftpd」で設定が正しく変更されたかを確認してください。
# chkconfig proftpd on ←ProFTPdの自動起動を設定 # chkconfig --list proftpd ←ProFTPdの起動の設定を確認 proftpd 0:0ff 1:0ff 2:off 3:on 4:on 5:on 6:off ←「3」が「on」ならOK #
外部からFTPサーバーを使えるように設定
外部から自宅のFTPサーバーに接続するには、ルーターの設定を変更する必要があります。FTPサーバーはTCP/20とTCP/21の2つを利用します。このポート番号への接続を自宅サーバーのプライベートIPアドレスに中継するように設定してください。ルーターの設定方法は「ルーターのポートの開け方」を参照してください。
これでFTPサーバーが使えるようになりましたが、標準設定のまま運用するのは危険です。特にルーターの設定を変更して外部からも接続できるように設定しておくと、世界中から不正侵入を試みるアクセスがやってきます。うちのサーバーでも毎日数十件はこうした不正アクセスがあります。外部から接続する必要がないなら、TCP/20とTCP/21は閉じておくべきです。どうしても外部に公開する必要があるときは、「ProFTPdのカスタマイズ」のように設定を変更することをおすすめします。