RackspaceCloudEssentials-CentOS用のvsftpdをインストールします

前のセクション： クラウドサーバーを作成する

このシリーズのこれまでの記事に従うことで、セキュリティで保護され、スケジュールされたバックアップが構成されたアクティブなクラウドサーバーができあがります。次に、Webコンテンツをサーバーにアップロードします。ファイルの転送について考えるとき、ファイル転送プロトコル（FTP）は長い間使用されてきたため、おそらくそのことを思い浮かべるでしょう。使い方は簡単ですが、安全なファイル転送機能がないため、FTPは廃止されました。

代わりに、安全なファイル転送メカニズムをインストールして使用することをお勧めします。この記事では、vsftpd（非常に安全なFTPデーモン）とFTPクライアントをインストールする方法について説明し、いくつかの便利な管理手順とセキュリティ手順についても説明します。

vsftpdをインストールして実行します

YUMパッケージマネージャーで利用可能なグループインストールを使用します。

1. 次のコマンドを実行して、必要なものをすべてインストールします。

   sudo yum install vsftpd
   

2. vsftpdを起動するには、次のコマンドを実行します。

   sudo service vsftpd start
   

vsftpdを構成する

サーバーにvsftpdが正常にインストールされたので、セキュリティと利便性のためにいくつかの構成変更を行うことができます。これらの変更には次のものが含まれる場合があります：

• 再起動時にvsftpを開始する
• ファイアウォールの構成

再起動時に開始するようにvsftpサービスを設定します

chkconfigを使用できます サーバーの起動時に自動的に開始するサービスと、それらが開始する実行レベルを表示するツール。最も一般的な実行レベル（3,4,5）でvsftpdを開始するには、次のコマンドを実行します。

sudo chkconfig vsftpd on

chkconfigをチェックして、「オン」ステータスを確認します vsftpdの出力：

chkconfig --list vsftpd

標準のvsftpd構成ファイルとCentOSの後続のすべてのファイルは、 / etc / vsftpd /にあります。 ディレクトリ。このディレクトリで最も重要なファイルはvsftpd.confです。 。セキュリティと利便性のために、このファイルに2つの変更を加える必要があります。匿名ユーザーを無効にすることとユーザーアクセスを制限することです。これらは、次の2つのセクションで説明する変更です。

開始するには、 /etc/vsftpd/vsftpd.confを開きます お気に入りのテキストエディタにファイルします。

匿名ユーザーを無効にする

匿名FTPを使用する特別な要件がない限り、匿名FTPを無効にすることをお勧めします。

anonymous_eanbleの値を変更します Noへ 、次のように：

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO

ユーザーアクセスを制限する

次に、vsftpdをchrootできるように構成します。 （一般にjailingと呼ばれる）ユーザーはセキュリティとプライバシーのためにホームディレクトリに移動します。

1. chroot_list_enableの値を変更します Noへ 、次のように：

    # You may specify an explicit list of local users to chroot() to their home
    # directory. If chroot_local_user is YES, then this list becomes a list of
    # users to NOT chroot().
    chroot_list_enable=NO
    # (default follows)
    chroot_list_file=/etc/vsftpd/chroot_list
   

2. ファイルの最後に次のエントリを追加して、ユーザーがホームディレクトリで投獄されていることを確認します。

    chroot_local_user=YES
   

3. /etc/vsftpd/vsftpd.confを保存します ファイル。

4. 再起動時にエラーが発生しないように、chroot_listを作成します 次のようにファイル：

    sudo touch /etc/vsftpd/chroot_list
   

ファイアウォールを構成する

1. 次のコマンドを実行して、ファイアウォールのポートを開きます。

    sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT
   

2. 構成を保存します：

    sudo service iptables save
   

3. / etc / sysconfig / iptables-configを開きます お気に入りのエディタでファイルします。

4. IPTABLES_MODULESを確認します 変数はip_conntrack_ftpとして指定されます （CentOS 5）またはnf_conntrack_ftp （CentOS 6）、次の例に示すように：

   • Centos 5（ip_conntrack_ftp）：

        IPTABLES_MODULES="ip_conntrack_ftp"
     

   • Centos 6（nf_conntrack_ftp）：

         IPTABLES_MODULES="nf_conntrack_ftp"
     

5. iptables-configを保存します iptablesをファイルして再起動します：

   sudo service iptables restart
   

FTP経由でサーバーにアクセス

次のいずれかの方法を使用してサーバーにアクセスします。

ブラウザの使用

次のスクリーンショットに示すように、FTPサイトの名前をブラウザのアドレスバーに入力し、プロンプトが表示されたらログイン資格情報を入力します。

FTPクライアントの使用

ダウンロード可能な多くの低コストまたは無料のFTPアプリケーションの1つを使用してください。

コマンドラインの使用

次の構文を使用して、コマンドラインからFTPセッションを開きます。ここでexample.com FTPサイトは次のとおりです：

ftp example.com

FTPセッションを閉じるには、 exitと入力します セッションウィンドウで。

次のセクション： RackspaceCloudEssentials-vsftpdでユーザーを構成する