このブログは、旧・はてなダイアリー「檜山正幸のキマイラ飼育記 メモ編」(http://d.hatena.ne.jp/m-hiyama-memo/)のデータを移行・保存したものであり、今後(2019年1月以降)更新の予定はありません。

今後の更新は、新しいブログ http://m-hiyama-memo.hatenablog.com/ で行います。

FTPメモ

caty-depl server

「すぐさまメモ」をおこたると - 檜山正幸のキマイラ飼育記 メモ編に書いた自戒に従い、忘れる前に記録を残す。

FTPの設定なんて簡単そうでしょ。だが、僕のように慣れてないと色々と困難がある。

  1. まず、portモード(アクティブモード)とpasvモード(パッシブモード)があるのさえ知らんかった。
  2. portモードだとファイアーウォール内のクライアントからうまく接続できない。
  3. で、最近のクライアントはたいていpasv対応。なるほど。
  4. vsftpdもデフォルトでpasv対応(pasv_enable ― 有効な場合、パッシブモードの接続を 許可します。デフォルトの値は YESです。 )
  5. ところがだ、pasv_max_port と pasv_min_port の設定が必要。
  6. とりあえず根拠もなく pasv_min_port=23000 /改行/pasv_max_port=24000
  7. これにあわせてiptablesで穴を開けておかないとパケットが通れないし。

はまるポイントは:

  1. 設定ファイルを書き換えて、service vsftpd restart を忘れる。
  2. 間違った/不適切な設定でもデーモンが黙って上がる。

あたり。

実は、pasv_max_port=23000 /改行/pasv_max_port=24000 と書いていたが、誰も文句を言わない。FTPハマリで一番大きかったのはここかな。

試行錯誤中に余計なポートを開けすぎた気がする。pasvのFTPって、21/tcp しかいらないようだ。20/tcp, 21/udp, 20/udp は不要だろう。ランダムポートも千個も要らんわ。

今回ははまらなかったけど、設定ファイルの空白とかもヤバイ;

ディレクティブ内では<directive> とイコールマーク と<value> の間にスペースがあってはいけません。

カーッ、バカバカしい。