こんにちわ。先日ルーターの設定でお世話になりました。
WWWの構築はうまくいったので、今度はFTPの設定に挑戦していますが
躓いてしまいました。
おやじさんの"FTPサーバの構築"を参考にproftpdをインストール
したのですが、Winクライアント端末からでnmap localhostで確認
してもFTPはオープンしていませんし、LAN内からでもFTP接続できません。
#/sbin/chkconfig --list proftpd
proftpd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ
と表示されてサービス自体は起動していると思うのですが。
proftpdを入れる前はvsfpdでLAN内での接続はできていました。profptdをインストール後xinetdの再起動も何度かやりました。
何か設定忘れているかと見直しているのですが、ご助言等頂ければ幸いです。宜しくお願いします。
> こんにちわ。先日ルーターの設定でお世話になりました。
>
> WWWの構築はうまくいったので、今度はFTPの設定に挑戦していますが
> 躓いてしまいました。
>
> おやじさんの"FTPサーバの構築"を参考にproftpdをインストール
> したのですが、Winクライアント端末からでnmap localhostで確認
> してもFTPはオープンしていませんし、LAN内からでもFTP接続できません。
>
> #/sbin/chkconfig --list proftpd
> proftpd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ
> と表示されてサービス自体は起動していると思うのですが。
>
> proftpdを入れる前はvsfpdでLAN内での接続はできていました。profptdをインストール後xinetdの再起動も何度かやりました。
>
> 何か設定忘れているかと見直しているのですが、ご助言等頂ければ幸いです。宜しくお願いします。
No.3507に通じるものがあるような、ないような?
まず、本質ではありませんがvsftpdは動作しないようにどう処置されたのか気になりますが、とりあえず置いておきます。
Proftpdは、動かし方としてstandaloneとinetdの2つモードがあり、proftpd.confのServerTypeで指定しますが、この設定は起動方法と不一致だとうまく起動できません。どちらで動かすかを決めてください。固定IPならどちらでもいいでしょうが、動的Ipならルータにもよりますが、PASVモードの対応によってどちらにするか決めればいいと思います。同時に動かすと、messagesにエラーが出るはずです。前者のモードは、常時動作で起動はchkconfig でonしたスクリプトで起動します。後者は、xinetd経由で起動します。従って両方同時というのはあり得ず、後者の場合はchkconfig でonしては駄目です。offしてデーモンを/etc/init.d/proftpd stopしてください。この話がゴチャゴチャになっていると思いますので、もう一度、コンテンツを良く見直してください。
返信有難うございます。
> No.3507に通じるものがあるような、ないような?
あるかも知れませんが、webminは使用していません。
> まず、本質ではありませんがvsftpdは動作しないようにどう処置されたのか気になりますが、とりあえず置いておきます。
RedhatのGUIからサービスの設定でOFFにしました。
> もう一度、コンテンツを良く見直してください。
RPMインストールしたのでinetdだと思ってます。動的IPですがPASVモードというのをよく理解できていません。
自分でもごっちゃになってると思いますので考えを整理します。
> 自分でもごっちゃになってると思いますので考えを整理します。
動作しない要因がいくつか判明しましたが、まだどうもよくわかりません。
原因1:rpmのSPECファイルに記述ミスがあり修正
原因2:proftpd.confに全角スペースが混入(コピペした為)
原因3:webminが入っていたようなのでrpm -e で削除
xinetd再起動時に/var/log/messageに下記のメッセージがありますが、xinetdが正常に動作していないでしょうか?
Sep 27 18:00:02 hoge xinetd[11457]: missing service keyword [line=1]
Sep 27 18:00:05 hoge xinetd: ??? succeeded
また/sbin/chkconfig --listでは、xinetd ベースのサービス:proftpd オンと表示されますが、nmapで見てもポート21はオープンしていませんが、正常に起動しているのでしょうか?
ご指摘などありましたら宜しくお願いします。
> > 自分でもごっちゃになってると思いますので考えを整理します。
> 動作しない要因がいくつか判明しましたが、まだどうもよくわかりません。
>
> 原因1:rpmのSPECファイルに記述ミスがあり修正
> 原因2:proftpd.confに全角スペースが混入(コピペした為)
> 原因3:webminが入っていたようなのでrpm -e で削除
>
> xinetd再起動時に/var/log/messageに下記のメッセージがありますが、xinetdが正常に動作していないでしょうか?
>
> Sep 27 18:00:02 hoge xinetd[11457]: missing service keyword [line=1]
> Sep 27 18:00:05 hoge xinetd: ??? succeeded
>
> また/sbin/chkconfig --listでは、xinetd ベースのサービス:proftpd オンと表示されますが、nmapで見てもポート21はオープンしていませんが、正常に起動しているのでしょうか?
missing service keyword [line=1]ですから、/etc/xinetd.d にあるいずれかの起動ファイルのサービス名がおかしいのではないですか?
2行目は???となっているのだとすると明らかにおかしいですが・・・。
わざわざnmapなんかしなくても、単に「netstat -an --tcp」あたりで21番がでているか見ればいいのではないでしょうか?
> missing service keyword [line=1]ですから、/etc/xinetd.d にあるいずれかの起動ファイルのサービス名がおかしいのではないですか?
> 2行目は???となっているのだとすると明らかにおかしいですが・・・。
ひとつ思い当たるところがあり、最近vncをxinetd経由で動作させようとチャレンジしていたのですが、その設定ファイルの最初に記述ミスがあることが分かりました。メッセージが下記のように変わりましたが、ポート21がオープンしました。まだ接続は試してませんが、とりあえずオープンはできましたので、お礼を言わせてください。
有難うございました。
Sep 27 20:22:49 hoge xinetd[3579]: xinetd Version 2.3.10 started with libwrap\
options compiled in.
Sep 27 20:22:49 hoge xinetd[3579]: Started working: 2 available services
Sep 27 20:22:51 hoge xinetd: ??? succeeded
> わざわざnmapなんかしなくても、単に「netstat -an --tcp」あたりで21番がでているか見ればいいのではないでしょうか?
上記コマンドでもポート21がでている事が確認できました。