始めまして。いつも凄くお世話になっております。
この度お陰さまでFTPサーバが開通しました。
初心者ですが、お礼に少しでも情報提供が出来ればと思います。
OS:Fedora Core 1
daemon:ProFTPD-1.2.9をstandaloneで使用
以下のURLよりRPMを入手
ftp.freshrpms.net/pub/freshrpms/fedora/linux/1/proftpd/
router:NTT-MEのMN8300
固定IPを1つ所有して自宅LAN内にサーバを設置しています。
Passive、Activeどちらのモードでもテストに成功しました。
最初はinetd modeでFTPを起動するようにしましたが、ユーザ認証に30秒以上
掛かる為おやじ様のFTPテストでタイムアウトになっていました。
認証待ちの間にnetstatで見てみると、自分が相手のAUTHポートに対してSYN_SENTに
なっていることが分かりました。IdentLookups offにしてもinetd modeでは有効に
ならないんですね。
113ポートを開けたくなかったのでstandalone modeにしたところ上手く行くように
なりました。
「鷹の巣」様の過去ログにおやじ様がproftpd-1.2.5でinetd modeの時にIdentLookups offが
有効にならない旨述べていて下さったお陰で分かりました。
有難うございました。
こんにちは。
> この度お陰さまでFTPサーバが開通しました。
> 初心者ですが、お礼に少しでも情報提供が出来ればと思います。
>
> OS:Fedora Core 1
> daemon:ProFTPD-1.2.9をstandaloneで使用
> 以下のURLよりRPMを入手
> ftp.freshrpms.net/pub/freshrpms/fedora/linux/1/proftpd/
> router:NTT-MEのMN8300
> 固定IPを1つ所有して自宅LAN内にサーバを設置しています。
> Passive、Activeどちらのモードでもテストに成功しました。
>
> 最初はinetd modeでFTPを起動するようにしましたが、ユーザ認証に30秒以上
> 掛かる為おやじ様のFTPテストでタイムアウトになっていました。
>
> 認証待ちの間にnetstatで見てみると、自分が相手のAUTHポートに対してSYN_SENTに
> なっていることが分かりました。IdentLookups offにしてもinetd modeでは有効に
> ならないんですね。
>
> 113ポートを開けたくなかったのでstandalone modeにしたところ上手く行くように
> なりました。
>
> 「鷹の巣」様の過去ログにおやじ様がproftpd-1.2.5でinetd modeの時にIdentLookups offが
> 有効にならない旨述べていて下さったお陰で分かりました。
> 有難うございました。
実は、これの後日談があるのですよ。下記を読んでみてください。
http://www.aconus.com/~oyaji/ftp/proftpd.htm#xinetd
使用されたrpmのxinetd用起動スクリプトのlog_on_success の指定がどうなっているかです。
因みに、Fedora Core 2 で1.2.10rc1ですが、ソースからおやじが作成したrpmではinetd modeの時でもIdentLookups offは確実に効いています。つまり設定しなければ30秒かかりますし、設定すれば即繋がります。これは、Fedoraに限った話ではなく、Redhatでも同様で、起動スクリプトを見直せば直るはずです。
固定IPということで、standaloneでも問題ないかもしれませんが、おやじは両方(動的と固定)あるので、今も駄目なら切実な問題ですが、スクリプトの見直し+IdentLookups offで問題はありません。
おやじさま。
なるほど、ご丁寧に有難うございました。
xinetdへの理解が足りませんでした。その記述の意味を恥ずかしながら気にしていませんでした。
(勉強することたくさんありますねー。)
試してみたいと思います。
そしてstandaloneとinetdどちらのモードで運用するかもう少し調べて結論を出したいと思っています。
本当に有難うございました。
今後ともよろしくお願いします。