Top過去ログ目次掲示板

作成日:2003年11月04日 作成:おやじ
掲示板で過去に質問された内容です。

No.1869 おやじ様ありがとうございました。ポート8061で外部ftpに接続できました。


No.1869 投稿時間:2003年11月04日(Tue) 00:01 投稿者名:A男 URL:
タイトル:おやじ様ありがとうございました。ポート8061で外部ftpに接続できました。

おやじ様、先日、鷹の巣で
proftpdの件、お返事ありがとうございました。
proftpdを使用して、無事、ポート8061で外部ftpに接続できました。
proftpdは、結局、rpmパッケージ&
スタンドアローンで使用しました。
(上記だと、非常に簡単でした。)
というのは、
ソース版では、
アンインストールの仕方もわからないし、
xinetdを使用して、自動起動させるのに
かなり、テキスト設定しなければならないみたいなので。
その他、他のデーモンとの、制御方法が異なるのが
いやだったということもありますが。

では、失礼します!


No.1875 投稿時間:2003年11月04日(Tue) 20:28 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:A男さんは、固定IPですか?

こんばんは。

ほぼ同じ内容を下記にアップしておきましたが。

 http://www.aconus.com/~oyaji/router/pasv.htm

> proftpdを使用して、無事、ポート8061で外部ftpに接続できました。
> proftpdは、結局、rpmパッケージ&
> スタンドアローンで使用しました。
> (上記だと、非常に簡単でした。)

 良かったですね。おやじもProFTPDはRPM管理に移行しました。但し、
自作RPMですが。
 ところで、よくstandaloneモードでできましたね。A男さんは固定IP
なのですか?今回の条件、即ちデフォルト以外のポートでのPASVモード
でのFTPの外部公開というのは、固定IPでないとできないはずなのですが。
正確には、運用中にグローバルアドレスが変わるたびにデーモンの再起動
が必要になるので、使い物にならないからです。
 inetd経由で起動するというのが、NATルータ越えでFTPサーバをPASVで
外部公開する場合の非常に重要な要素なのですが、standaloneとした理由
が知りたいですね。
 NATルータ越えでFTPサーバをPASVで外部公開する場合、3つのキーワード
があります。

1. ルータ自身がFTPサーバのPASVモードに対応しているか否か?
  最近この手のルータが増えており、FTP通信をモニタしPASVモードの
 応答メッセージ内のサーバアドレスのアドレスをプライベートからWAN側
 のグローバルアドレスに変えてくれるというものがある。
ProFTPDでMasqueradeAddressを指定するのと等価の動作であり、機種と
 しては、OPT90、DR202、SW-4P HGなどがある。
  但し、この機能が働くためには、制御コネクションがデフォルトの21番
 であることと、SSLを使用しないことが条件となる。
  前者は、FTP通信かどうかをポート番号で見ているためであり、後者は
 SSLで暗号化されると中身が分からないので、変換できないからである。

2. デーモンがNATルータ越えの対策に対応しているか?
  使用しているルータが上記のようなルータでない、あるいは動作条件が
 あわない場合は、デーモンでの対処が必要になる。対処というのは、PASV
 モードの応答メッセージ内のサーバアドレスのアドレスを指定でき、且つ
 使用するデータコネクションのポート範囲を指定できるというもの。
  これらの対策をしているデーモンとしては、ProFTPDやWarFTPD等である。
 vsftpdもPASVポートを固定できるが、アドレス変換には未対応なのでルータ
越えでは使用できない。また、GuildFTPもアドレス変換やポートの固定が
可能だが、外部からの起動制御ができないため後述する動的IP環境下では
利用できない。

3. 動的IPか固定IPか?
デーモンでNATルータ越えの対策を行う場合、動的IPか固定IPかが重要な
 要素になる。
  固定IPなら何が起きてもルータのWAN側アドレスが変わることはないので、
 この値をデーモンに設定してあげればよい。(ProFTPDならMasqueradeAddress
 に書く。)
しかし、動的IPの場合は、何らかの理由でPPPoEセッションが切れると、
 WAN側のアドレスが変わってしまうので、変化したときの対策が必要になる。
 ProFTPDやWarFTPdは、IPアドレスではなくホスト名で記述してあげれば、
 DNSで変換したアドレスを利用してくれる。従って、アドレスが変わっても
 このようにしておけば、その時のアドレスがわかるので追従することができる。
 しかし、問題が一点あり、このDNSを検索する動作はデーモンが動作した時
 しか行われないことである。
  言い換えれば、ProFTPDでNATルータ越えの対策をして、動的IP環境下では
 スタンドアローンモードで動かしては駄目で、inetdモードで毎回起動する
 方式をとり、アクセスがある度に、DNSを牽かせないと連続運転はできない
 ということになる。
  WarFTPdでは、こういう起動モードがないので、おやじはスクリプトで
 アドレス変化を検出して、WarFTPdを強制再起動するという対策をした。

 ということで、A男さんの環境が動的IPなら、inetdモードでなければ、
連続稼動はできません。

> というのは、
> ソース版では、
> アンインストールの仕方もわからないし、
> xinetdを使用して、自動起動させるのに
> かなり、テキスト設定しなければならないみたいなので。

 LinuxはWindowsのレジストリのような概念はないので、極端な話、いらなく
なったデーモンは、単純に消してしまえばよいだけです。
 HDDに余裕があるならほっておけばいいです。

> その他、他のデーモンとの、制御方法が異なるのが
> いやだったということもありますが。

 何か勘違いされていますね。デフォルトでもかなりのデーモンはxinetd経由ですよ。
「chkconfig --list」とやってみれば分かります。下のほうにズラズラとxinetd
で起動されるものがでてきます。

 Linuxのいいところは、自分のやりたいことと条件があえばRPMというものがあり、
Windowsと同じような感覚で扱えることと、条件があわなければ(設定で対処できな
ければ)デーモンが機能をサポートしていれば、ソースからコンパイルすれば自分
だけの条件にあったデーモンに仕立て上げられることではないでしょうか?


No.1885 投稿時間:2003年11月06日(Thu) 00:26 投稿者名:A男 URL:
タイトル:Re: A男さんは、固定IPですか?

>  良かったですね。おやじもProFTPDはRPM管理に移行しました。但し、
> 自作RPMですが。
なるほど、自分でも、RPM製作可能なのですね。

>  ところで、よくstandaloneモードでできましたね。A男さんは固定IP
> なのですか?今回の条件、即ちデフォルト以外のポートでのPASVモード
> でのFTPの外部公開というのは、固定IPでないとできないはずなのですが。

私、固定IPアドレス1個だけ使用してます。ASAHIネットでは、固定IP無料なので。
(だたし、一個だけですが。いい時代になったとおもいます。)
本当のことをいうと、IP8個ぐらいほしかったのですが、なにしろ、高い。
私が、ネットで調べたところによると、
IP8個+プロバイダ料金の最低価格は月7000円でした。
ASAHIネットでは、IP1個+プロバイダ料金で、月1500円なので、
お金のないわたしとしては、IP1個を選択するしか、ありませんでした。
IP8個あれば、ポートを変えて、接続するFTPサーバーを区別する必要はないんですが・・。

> 正確には、運用中にグローバルアドレスが変わるたびにデーモンの再起動
> が必要になるので、使い物にならないからです。
>  inetd経由で起動するというのが、NATルータ越えでFTPサーバをPASVで
> 外部公開する場合の非常に重要な要素なのですが、standaloneとした理由
> が知りたいですね。

red hat linux 9のvsftpdの初期設定モードが、なぜか9から、standaloneになっていたので、
atandaloneにしました。8では、xinetdで、vsftpdたちあげてたのに。

>  NATルータ越えでFTPサーバをPASVで外部公開する場合、3つのキーワード
> があります。
>
>

非常にわかりやすい、丁寧な説明、感服しました。
私でも、よくわかりました。なっとく。
PASVモード対応のルーターがあるのですね。
初めて知しりました。しかし、使用する人、あまり、いないような気が・・・。

> > というのは、
> > ソース版では、
> > アンインストールの仕方もわからないし、
> > xinetdを使用して、自動起動させるのに
> > かなり、テキスト設定しなければならないみたいなので。
>
>  LinuxはWindowsのレジストリのような概念はないので、極端な話、いらなく
> なったデーモンは、単純に消してしまえばよいだけです。
>  HDDに余裕があるならほっておけばいいです。
>
なんと、レジストリのような概念は、ないのですか?
単純にけしてしまえば、いいだけですか。
ありがとうございます。勉強になりました。

> > その他、他のデーモンとの、制御方法が異なるのが
> > いやだったということもありますが。
>
>  何か勘違いされていますね。デフォルトでもかなりのデーモンはxinetd経由ですよ。
> 「chkconfig --list」とやってみれば分かります。下のほうにズラズラとxinetd
> で起動されるものがでてきます。
>

あ、そうゆうことではなくて、
たとえば、再起動するときなど、
service proftpd restart
というふうに、使用したかったので・・・。
いままで、ほとんど、RPMをしようしてきたので、



掲示板▲頁先頭