このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

vsftpd設定とFTPソフトからのファイルのアップロード このメッセージに返信する
日時: 2008/05/27 02:39
名前: ikiru
URL: http://www.miyazaki-web.net/
今晩は、初めまして、管理人様、皆様、ikiruと申します。
お世話になっております。よろしくお願い致します。
僕にも解りやすいので参考にさせて頂いて(ほぼ丸写し)おります。
FTPサーバー構築につきまして外部からのアクセス許可について教えて頂きたいです。
(1)設定では下記を除いて丸写しさせて頂きました。
>pasv_address=miyazaki-web.net ← PASVモード接続先IPアドレスが牽けるホスト名※
>pasv_min_port=xxxxx ← PASVモード接続時の最小ポート番号
>pasv_max_port=xxxyy ← PASVモード接続時の最大ポート番号
(2)[root@ns1 ~]# echo 僕自身 >> /etc/vsftpd/chroot_list
 僕自身をホームディレクトリより上層へのアクセスを許可するよう設定しました。
(3)指示の通り実行しました。
(4)アクセス禁止のユーザーはおりませんので未設定です。
>■アクセス制限
>vsftpdへアクセスできるホストを制限する。
>[root@ns1 ~]# echo "vsftpd:127.0.0.1" >> /etc/hosts.allow ← サーバー自身からのvsftpdへのアクセスを許可 この通り実行しました。
>[root@centos ~]# echo "vsftpd:192.168.1." >> /etc/hosts.allow ← 内部(例:192.168.1.XXXからのvsftpdへのアクセスを許可) この通り実行しました。

*この下が解りません。出来れば外部からも使い慣れたFTPソフトを使ってアップロードしたいと思っています。
>[root@centos ~]# echo "vsftpd:.ppp.asahi-net.or.jp" >> /etc/hosts.allow
> ← 外部(例:xxx.ppp.asahi-net.or.jpからのvsftpdへのアクセスを許可)

>[root@centos ~]# echo "vsftpd:ALL" >> /etc/hosts.deny ← vsftpdへの全てのアクセスを禁止 これもこの通り実行しました。

内部のクライアントとしてFTPソフトで接続すると
「フォルダを表示できません:ftp://www.miyazaki-web.net/var/www/thml/
 原因:FTPルートを解決できません。(257:"/")」
とアラートが出て、OK とすると /var/www/html/ フォルダが表示されますが、アップロード、更新は出来ません。
ユーザーの /home/*/public_html/ に接続すると
フォルダを表示できません:ftp://www.miyazaki-web.net/home/*/pablic_thml/
 原因:FTPルートを解決できません。(257:"/")」
とアラートが出て、OK とすると、またもや /var/www/html/ フォルダが表示されます。

アップロードや更新が家からだけとは限らないし、友達にも貸したいので、外部からも更新できるようにするにはどうしたらよいでしょうか。

ネットワーク構成は概略こんな感じです。
NTT光プレミアム→NTU→CTU(ブリッジ)→ルーター(YAMAHA RTX1100)→サーバー(ns1.miyazaki-web.net)
                   ↓         ↓
             PC1・2(OCN)    client1(プロバイダ:interlink)
PC1・2からもアップロードしたいと思っています。

取り留めが無く解りにくい説明になりましたがよろしくお願い致します。
記事編集 編集
Re: vsftpd設定とFTPソフトからのファイルのアップ このメッセージに返信する
日時: 2008/05/27 23:11
名前: ねずみやき
URL: http://pc-front.com/
www.miyazaki-web.netとns1.miyazaki-web.netのサーバは同じですよね?

・client1から「www.miyazaki-web.net」へping通るのか
・「html」が「thml」、「public_html」が「pablic_thml」などスペルミスっていないか
(vsftpd.confの「local_root=public_html」が「local_root=pablic_thml」になっていそう)


>アップロードや更新が家からだけとは限らないし、友達にも貸したいので、
>外部からも更新できるようにするにはどうしたらよいでしょうか。

PC1,2が固定のIPアドレスならそれをFTPサーバの/etc/hosts.allowに追記すればOKです。
ただ「アップロードや更新が家からだけとは限らないし」とのことなので
/etc/hosts.denyの「vsftpd:All」を削除して何処からでもFTPサーバに
アクセスできるようにするのが一番早いかと思います。

踏み台サーバを通してFTPサーバに接続するようにする方法もありますが
どうやって用意するか、何処に置くか、などを考えなければならないので少し面倒です。


>*この下が解りません。
>出来れば外部からも使い慣れたFTPソフトを使ってアップロードしたいと思っています。
-------------------------------------------------------------------------------
[root@centos ~]# echo "vsftpd:.ppp.asahi-net.or.jp" >> /etc/hosts.allow
← 外部(例:xxx.ppp.asahi-net.or.jpからのvsftpdへのアクセスを許可)
-------------------------------------------------------------------------------

これはFTPサーバに外から接続する人が動的IPアドレスだった場合の対処です。
例では動的IPアドレスで(インターネットに)再接続するとIPアドレスが変わってしまっても
ホスト名に「.ppp.asahi-net.or.jp」が付く環境ならFTPサーバにアクセスできますよ
ということです。

OCNだったら「.ocn.ne.jp」だったり、so-netだったら「.ap.so-net.ne.jp」だったり
するかもしれません。(実際にこれらがホスト名に使用されるのか確認していません)

確認君などを使いFTPサーバに接続する可能性のある人(PC)のホスト名を確認。
再接続しても変化のなさそうなところまで/etc/hosts.allowに追記する、といった感じです。

■確認君
http://www.ugtop.com/spill.shtml

当然「.ppp.asahi-net.or.jp」の付く人は大勢いますので他の人もアクセスできますが
何処からでもアクセスできるような状態よりかはマシになります。


まずはvsftpdで正常にデータ転送できるかどうかの確認が必要です。
client1からFTPサーバへドメイン名を使用せず、IPアドレスでFTP接続できるか確認。
その後ドメイン名でFTP接続できるか確認。
PC1,2から接続するときはPC1,2のIPアドレスまたはホスト名を/etc/hosts.allowに
追記するのを忘れずに。
記事編集 編集
Re: vsftpd設定とFTPソフトからのファイルのアップロード このメッセージに返信する
日時: 2008/05/28 01:53
名前: ikiru
URL: http://www.miyazaki-web.net/

ねずみあき様
 初めまして、ikiruです。ご丁寧に詳しく教えて頂きありがとうございます。
だいぶ難しいですね。^_^; 僕にはかなり大変そうですが、ひとつひとつやってみます。
今夜は取り急ぎお礼だけ申し上げます。
明日の晩から取りかかります。
遅々として進まないかもしれませんが、ご指導よろしくお願い致します。
記事編集 編集
Re: vsftpd設定とFTPソフトからのファイルのアップロード このメッセージに返信する
日時: 2008/06/01 01:23
名前: ikiru
URL: http://www.miyazaki-web.net/

ねずみあき様

今晩は、ikiruです。
ありがとうございました。
先程やっと正常に繋がり外側からもアップロードできました。
ただ、YAMANAルーターRTX1100の設定に問題があるようで、PASVで設定した50000〜50030が開いていないようなので、21番ポートでアップロードできたのかもしれません。
現在開いているのが確認できているのが、21,22,53,80,443のポートで、143,465,993,995,50000,500300番のアクセスが出来ず、23番は未到達でした。
YAMAHAルーターのサポートに設定内容の確認と修正のお願いをしております。
それからクライアント機からsshが繋がらなくなり、苦慮しております。
どうしても上手く行かない時は改めてご相談させて下さい。
取り急ぎご報告とお礼申し上げさせて頂きます。
ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -