Linux自宅サーバー構築記。PHP4掲示板作成。

WEBプログラミングの世界へようこそ !!
HP制作の入門&手引き


   メニュー
フォーム POST取得
PostgreSQL接続 CSVレコード追加
CSVレコード出力 CSVレコード削除
ページング クッキー
セッション リロード対策

   リンク
PHP入門&TIPS
   phpspot

PHP総合
   PHPの小部屋

質問掲示板
   phppro

用語集
   phppro

   メニュー
apache1.3.xのインストール apache1.3.xの設定
apache1.3.xバーチャルホスト PostgreSQL7.4.x
のインストール
PostgreSQL7.4.xの設定 PHP4.3.xのインストール
PHP4.3.xの設定ファイル apache1.3.x, PostgreSQL7.4.x, PHP4稼動確認
Samba telnet
proftpd ntpd
MySQL3.23.xのインストール BIND
postfix  
 TOP  <<proftpdt

Linux


テキスト

proftpdのインストール、設定

●インストール前設定。

 FTPサーバ、vsftpやwu-ftpdがインストールされていれば、RPMパッケージを削除する必要がある。

  rpm -qa | grep "vsftp*"
  rpm -e "vsftp〜"
  rpm -qa | grep "vsftp*"

  また、「wu-ftpd」が、デフォルトでインストールされているかを確認するものとする。
  (RPM)

  rpm -qa | grep "wu-ftpd*"
  rpm -e "wu-ftpd〜"
  rpm -qa | grep "wu-ftpd*"

●インストール。

 「Proftpd」をインストールするには、ソースからのコンパイルして、インストールする
  方法もあるが、今回は、RPMからインストールするものとする。

  # rpm -ivh proftpd-1.3.x.rpm

  rpm -qa | grep "proftpd*"

●FTPサーバ(Proftpd)の公開設定(ポリシー)。

 FTPサーバを、どのように運用するのかを決めておく必要がある。
 運用する前には、必ず公開設定(ポリシー)を行うものとする。
 当サーバでは、以下に示す、運用を設定する。

  1.Linuxにアカウントを持つユーザは、「Web製作グループ:wwwgroup」に登録し、
   wwwgroupに属するユーザのみ、apacheの「DocumentRoot」/var/www/htmlに、
   アクセス可能とする設定をする。(/var/www/htmlより上のディレクトリには、
   アクセスできない。)

   この設定は、

   ・Linux側で、ユーザアカウント(ID,PW)を作成。
   # useradd ユーザ名
   # passwd ユーザ名

   ・wwwgroupを作成し、wwwgroupにユーザアカウントを登録。
   # groupadd -g 501 wwwgroup
    -g オプションにより、グループ番号を指定可能。

   # vi /etc/group で、groupファイルを開き、
    wwwgroup:x:501:ユーザ名
     とする。
    ユーザを複数登録するには、ユーザ名のあとに、「,カンマ」挿入し、
    複数列挙とする。

    ・/var/www/htmlのグループを変更する。
     htmlディレクトリを、グループ、wwwgroupに変更。
      # cd /var/www
      # chgrp wwwgroup ./html
      # ls -lF ./html

    ・/var/www/htmlのパーミッションを変更する。(wwwgroupが読み書き実行権)。
      # chmod g+rwx ./html
      # ls -lF ./html

  2.rootユーザまたは、「rootグループ」に属するユーザは、/var/www/htmlより上の、
   ディレクトリを参照可能。

   この設定は、

   ・proftpd.conf側で、
    DefaultRoot ~/var/www/html !root
    これは、「~チルダ」で、一般ユーザは、/var/www/htmlより上の階層に
    アクセスできないが、「!」で、rootグループはその逆転の設定となる。
     (上の階層にアクセス可能。)

  3.anonymous接続を可能とするものとする。(anonymousユーザ)。特定のanonymous ftp用
   ディレクトリに置かれたファイルを参照できる。このディレクトリは
   パッケージインストール時に作成される、/var/ftp以下にサブディレクトリ「pub」
   を作成する。(/var/ftp/pub)。

●Proftpdの設定。

  RPMパッケージからインストールした場合(当サーバ)、proftpd.confのディレクトリは、
  /etc/proftpd/proftpd.confとなる。

  [サーバ基本設定部分]

   ・ServerName
    サーバ名。(FTPクライアント側に表示される。)
    サーバプログラム名や、バージョンを公開しないように、ネーミングする。

   ・ServerType
    standalone(常駐させる。)か、inet(inetd/xinetdから起動。)を選択。
    standaloneで起動すると、特権ユーザでないユーザ、グループとして実行可能。
    root権限で起動しないため、root権限剥奪がなく、セキュリィティ上安全である。
    (当サーバでは、standaloneを選択するものとする。)

   ・DefaultServer

    バーチャルホストを設定する場合には、「on」を選択する。

   ・ServerAdmin
    管理者のメールアドレスを記述。

   ・AccessGrantMsg
    ユーザがログイン成功時に、渡すメッセージ。%uがログインしたユーザ名に
    置き換えられる。

   ・Port
    standaloneで起動する場合、オープンするポート番号を指定。通常FTPサーバを
    ポート21を指定。

   ・Umask
    デフォルトで作成するファイル作成のマスクの設定。666に対するマスクでは、
    022となる。(666-022)。要考慮。

   ・RootLogin
    「root」がログイン可能かどうか設定する。

   ・MaxLoginAttempts
    アカウントのあるユーザが何度までログインでの、ユーザ名,PWを、
    認証可能かどうかを設定。

   ・MaxInstances
    子プロセスの最大数を指定する。設定した値までの同時接続を可能とする。

   ・User, Group
    standaloneで起動する、ユーザ名、グループ名を指定する。

●Proftpdの自動起動・停止。

  RPMパッケージからインストールした場合(当サーバ)は、/etc/init.d/以下に、
  起動スクリプトが置かれるので、この起動スクリプトの「on」、「off」により、
  サーバ起動時に、デーモンを起動、停止の設定が可能である。
  この設定は、chkconfigコマンドにより行うものとする。

   chkconfig --list コマンドにより、/etc/init.d/以下にある起動スクリプトを確認。
   この中に、proftpdデーモンスクリプトがあることを確認。

    chkconfig --level 35 proftpd on
    ランレベル3,5により、proftpdデーモンを起動(on)の設定をする。

   停止するには、chkconfig --level 35 proftpd off

   サーバを再起動し、ランレベル3,5で、proftpdデーモンが起動することを確認。


PHP4 - CSVファイル掲示板
PHP4 - MySQL掲示板

 

Copyright (C) 2007-2008 projectz All Rights Reserved.  Page Top▲