EC2でFTP設定

以下は参考サイトのコピーです。
http://blog.genies-ag.jp/2011/07/amazon-ec2-amazon-linux-vsftpd.html
とてもわかりやすいサイトです。ありがとうございます。
インストールと設定は管理者権限で行いますので権限を取ります。
$sudo su -

vsftpdのインストールと設定ファイルの編集
yumを使ってvsftpdをインストールします。-yオプションを付けて確認を省略しています(全てyes)。
#yum -y install vsftpd
インストールが完了したら、次に使われていないポート番号を確認します。32768~61000までが空いていることが分かります。
#cat /proc/sys/net/ipv4/ip_local_port_range
32768   61000

設定ファイルを編集します。
#vi /etc/vsftpd/vsftpd.conf修正 anonymous_enable=NO 匿名ユーザーのログインは許可しない
修正 dirmessage_enable=NO
ユーザが新しいディレクトリに初めて移動したとしてもメッセージは表示しない。
修正 ascii_upload_enable=YES
アスキーモードのアップロードを有効にする。
修正 ascii_download_enable=YES
アスキーモードのダウンロードを有効にする。
修正 chroot_local_user=YES
ローカルユーザーのルートを各自のホームに変更する。
修正 chroot_list_enable=YES chroot_list
を有効にする。ファイルはデフォルト(chroot_list_file=/etc/vsftpd/chroot_list)になる。
修正 tcp_wrappers=NO
ホストへのアクセスを制御しない。(EC2のSecurity Groupsで指定したほうが設定しやすい)
修正 connect_from_port_20=NO
ActiveFTPを無効にする。
修正 xferlog_std_format=NO
 wu-ftpdではなく、vsftpdログ形式でログを記録する。
追加 pasv_enable=YES
 PASV FTPを有効にする。
追加 pasv_addr_resolve=YES
 PASVモード接続先IPアドレスをホスト名から取得する。
追加 pasv_address=固定IP
 ElesticIPを設定する。(インスタンスのPublic DNSを指定するとPASVモードでの接続はできない。バージョン2.0.4以降であれば、IPが固定でなくても pasv_addressにDDNSを書くことで動的なIPに対応できるらしいが未確認。)
追加 pasv_min_port=60001
 PASVモード接続時の最小ポート番号。(確認した空きポートの範囲で設定)
追加 pasv_max_port=60010
 PASVモード接続時の最大ポート番号。(確認した空きポートの範囲で設定)
追加 use_localtime=YES
 ローカルタイムを使用(デフォルトはGMT)
追加 force_dot_files=YES
 .(ドット)で始まるファイルを隠さない。

次に chroot_list ファイルを作成して、ルートを変更しないユーザーを指定します。
ここで指定されたユーザーは、ルートディレクトリにアクセスできるようになりますので、rootなど特別なユーザーのみ指定してください。とりあえず空にしておいてもかまいません。

#vi /etc/vsftpd/chroot_list

ユーザーの作成
ローカルユーザーを作成してパスワードを設定します。
FTPでサーバーに接続する際にこのユーザーとパスワードを入力することになります。
#adduser webuser

#passwd webuser

サービスの起動、OS起動時にvsftpdを自動実行させるための設定
serviceコマンドでサービスを起動します。
自動起動の設定はchkconfigコマンドにより行います。
#service vsftpd start

#chkconfig vsftpd on
Security Groupsのポート設定
vsftpdが稼働しているインスタンスが使用しているセキュリティグループのポートを設定します。
使用しているSecurity Groupを選択して、
21番ポートと、PASVポートを外部からアクセスできるように設定します。

最後にパーミッション
cd /var/www/html/
chown -R test-user public
chmod 755 public

service httpd start chkconfig httpd on



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 



シェアする

  • このエントリーをはてなブックマークに追加

フォローする