How to install ProFTPD on CentOS 7.0 にProFTPDをインストール

CentOS には VSFTPD と組み合わせが決まっているようですが、VSFTPD はいろいろと使いにくいことは前から思っていて、とうとうProFTPDへの乗り換えに成功した。
最大の理由は、VSFTPD では、タイムスタンプの維持ができないこと。例えば、ローカルPCのファイルのタイムスタンプが、サーバーにアップすると、アップした時のサーバーの時間になる。SFTPで転送すれば、維持されるかもしれないが、転送速度が遅くなる。

最終解決は、ProFTPDをインストールすること。

ProFTPDのインストール

EPELを有効にします。

RPM -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

ProFTPDとOpenSSLをインストール (openssl は既にインストール済みかも)

yum install -y proftpd openssl proftpd-utils

サービスを開始

systemctl start proftpd.service
systemctl enable proftpd.service

ファイアウォールのFTPポートを開けます:

firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload

ProFTPDのバージョン確認:

proftpd -v


 ProFTPDのTLSを有効にする  

proftpd.conf 設定ファイルのバックアップ:

cp /etc/proftpd.conf /etc/proftpd.conf.bak
nano /etc/proftpd.conf 

proftpd.conf に次の赤文字の部分を追加する。

[...]DefaultRoot                     ~ !adm
PassivePorts    6000    6100
[...] 
#<IfDefine TLS>
  TLSEngine                     on
  TLSRequired                   on
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                ALL:!ADH:!DES
  TLSOptions                    NoCertRequest
  TLSVerifyClient               off
  TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
#  <IfModule mod_tls_shmcache.c>
#    TLSSessionCache            shm:/file=/var/run/proftpd/sesscache
#  </IfModule>
#</IfDefine>
[...] 

6000 - 6100 ポートを使うので、ファイヤーウォールを開ける。:

firewall-cmd --add-port=6000-6100/tcp --permanent
firewall-cmd --reload

開いているか確認:

firewall-cmd --list-ports

SELINUX が有効になっている場合は.

setsebool -P allow_ftpd_full_access=1

 /etc/pki/tls/certsにTLSの証明書を作成する:

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

[root@server1 certs]# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem 
Generating a 1024 bit RSA private key
...................................++++++
.........++++++
writing new private key to '/etc/pki/tls/certs/proftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:<--JP
State or Province Name (full name) []:<--Kyushu
Locality Name (eg, city) [Default City]:<--Nobeoka
Organization Name (eg, company) [Default Company Ltd]:<--ISPConfig
Organizational Unit Name (eg, section) []:<--Development
Common Name (eg, your name or your server's hostname) []:<--server1.example.com
Email Address []:<--info@example.com
[root@server1 certs]#

パーミッション変更:

chmod  0440 /etc/pki/tls/certs/proftpd.pem

ProFTPD service を再起動:

systemctl restart proftpd.service

これで完了:

Filezilla を使用する場合、タイムスタンプの維持のためには、メニューの
[転送]-[転送したファイルのタイムスタンプを維持する]
をチェック。

  • Kusanagi WordPress プラットフォームでは Fcache とBcache がある。 Fcache とはNginx ヱブサーバーのキャッシュ機能であり、Kusanagi の独自機能ではな ...
  • 目次 1 HTTPD アクセスログの日本語化 2 Logwatch も日本語化 HTTPD アクセスログの日本語化 Nginx,  Apache ヱブサーバーのアクセスログを見ると、日本語URLはエン ...
  • Google Cloud Platform のGoogle Compute Engine のインスタンスを標準のHDD ハードディスクで作成してしまった。 その後、SSDに変更したい場合はどうすればよ ...
  • Google Cloud Platform上の コンピュートエンジンのインスタンス、LinuxサーバーをWebmin から、約60のソフトウェアのアップデートをしようとしたら、新カーネルのインストール ...
  • VirtualBox を 5.2.22 にアップグレードしたからか、 突然、vagrant up しても起動しなくなった。 SSH auth method: private key のところで止まる。 ...
  • 既存の Kusanagi の Nginx にGoogle の PageSpeed モジュールを追加してみた。 PageSpeed Module | Google Developers The Page ...
  • Dolphin ファイルマネージャーをシングルクリックで開けるのは、KDE系のデスクトップのみである。 Cinnamon、Gnome デスクトップではファイルやフォルダーをシングルクリックでは開けない ...

タグクラウド

Linux カテゴリ人気記事 Views most

Linux・サーバー カテゴリ人気記事 月間

20141215

タグ関連記事

閲覧履歴

    //cookieが無い場合の処理
2019
GA-views: 3
20141215