No.7532　つい先日したばかりですみませんが...。

つい先日したばかりですみませんが...。 - misty 08/04/25-01:43 No.7532
- おやじのテストがOKならパーミッションは関係ありません。 - おやじ 08/04/25-20:07 No.7533
  - Re: おやじのテストがOKならパーミッションは関係ありません。 - misty 08/04/26-22:15 No.7534
    - Re^2: おやじのテストがOKならパーミッションは関係ありません。 - misty 08/04/27-22:58 No.7535
      - 2点ほど気になること。 - おやじ 08/04/28-06:26 No.7536
        
        Re: 2点ほど気になること。 - misty 08/04/28-11:33 No.7539

No.7532　投稿時間：2008年04月25日(Fri) 01:43　投稿者名：misty　ＵＲＬ：
タイトル：つい先日したばかりですみませんが...。

やはり、FTPサーバーで壁にぶつかってしまいました…。
以前はiptables無い状態で普通に使えてましたが、iptablesは今現在設定はしてます、勿論20-21番のポートは開放してあるのですが、それでも不安なので、一度チェーンを全部デフォルトに戻してテストしてみた結果です。

方針としては、
anonymous禁止
ローカルユーザー(許可リストとしてuserlist設定)
chroot関係はどちらもYESにしてるが、chroot_listには無記入
で設定してます。

おやじ様のFPTテストはパケットフィルタチェーンをつけててもちゃんと成功はしたのですが…FFFTPでアップロードすると『550 Permission denied.』エラーがでます。

なので公開スペース関係のフォルダをあらいざらいパーミッション関係を705や755でためしてみても上手く行きませんでした…。
よろしければご指導の程願います。
他に必要そうな情報を指摘して頂ければ、その都度描かせて頂きます。

No.7533　投稿時間：2008年04月25日(Fri) 20:07　投稿者名：おやじ　ＵＲＬ：
タイトル：おやじのテストがOKならパーミッションは関係ありません。

> おやじ様のFPTテストはパケットフィルタチェーンをつけててもちゃんと成功はしたのですが…FFFTPでアップロードすると『550 Permission denied.』エラーがでます。

状況を把握するための情報が少なすぎて何も言えませんが、おやじのテストがうまくいって、FFFTPでうまくいかない理由はありません。
FFFTPでうまくいかないのは、アクセスしている場所やIPが変わったりしていないか、ActiveかPassiveか等、絶対におやじのテストと条件が異なるからです。
少なくとおやじのテストがうまくいったのなら、その時点のテスト条件ではインターネットから正常にアクセスできたということなので、iptablesの設定もディレクトリのパーミッシュンも問題ないからうまくいっただけ。
従って、それ以外の違いを自分で把握できなければ解決できません。最低限ログは見なければ・・・。
因みに、今頃RH9でやらなければならない理由でもあるのでしょうか？

No.7534　投稿時間：2008年04月26日(Sat) 22:15　投稿者名：misty　ＵＲＬ：
タイトル：Re: おやじのテストがOKならパーミッションは関係ありません。

おやじ様すみませんでした。
原因お調べるにはまずログを見ることが基本ですよね…。
ＲＨ９を利用する拘りとかがあるわけではないのですが、以前読んだサーバ関係の書籍にたまたま付属していたOSがＲＨ９だったのです（汗）
少し原因になりそうな箇所のログを見て調べてみます。　お手数かけましたm(_ _)m

No.7535　投稿時間：2008年04月27日(Sun) 22:58　投稿者名：misty　ＵＲＬ：
タイトル：Re^2: おやじのテストがOKならパーミッションは関係ありません。

こんばんは!
おやじさま先日は大変失礼致しました。
まずは自分で調べてからが基本でしたよね…仕事帰りにいろいろと調べてたらおやじ様のproftpの紹介ページに答えがありました…！
クライアントはFFFTPを使ってるのですが、デフォルトの設定だとPASV設定になってるんですね（汗）
私のサーバーではPASV禁止設定にしてるので繋がらないのは当然ですよね；；
お騒がせしてすみませんでした、できればこのログが他の方の問題解決に役立てればいいのですが！（私みたいなうっかり者はそういないですよね（^^；）
おやじ様丁寧に対応してくださって、ありがとうございました。

No.7536　投稿時間：2008年04月28日(Mon) 06:26　投稿者名：おやじ　ＵＲＬ：
タイトル：2点ほど気になること。

> こんばんは!
> おやじさま先日は大変失礼致しました。
> まずは自分で調べてからが基本でしたよね…仕事帰りにいろいろと調べてたらおやじ様のproftpの紹介ページに答えがありました…！
> クライアントはFFFTPを使ってるのですが、デフォルトの設定だとPASV設定になってるんですね（汗）
> 私のサーバーではPASV禁止設定にしてるので繋がらないのは当然ですよね；；

FTPの用途が不明なのでどうでもよい話かもしれませんが、サーバがPASVを用意していないと企業や学校等のファイヤウォールがある環境からはそのFTPサーバは使えません。
PASVはそういう場合の手段として考えられた方式であり、従って、ブラウザ（IE）のデフォルトはPASVになっています。

[参考]
http://www.aconus.com/~oyaji/router/ftp.htm

なお、RedHat9の件もどうでもよい話かもしれませんが、4年前に正式サポートは終了しておりFedora Legacy でも2年前にサポートが終了しているので、このまま進めるとセキュリティだけでなく情報すら手に入りにくくなる(おやじも一般論以外は無理)だけなので、これからならCentOSとかFedoraとかにしたらどうですか？

No.7539　投稿時間：2008年04月28日(Mon) 11:33　投稿者名：misty　ＵＲＬ：
タイトル：Re: 2点ほど気になること。

なるほど、そういう意味合いでPASVモードがあるんですね…ならば、導入を検討してみてもいいかもしれません。(今の所知り合いのみスペースを貸してるので問題はないのですが、前向きに導入を検討してみます。)

後、RH9ですがfedoralegacyのサポートも終わってたんですね…道理で二度目以降アップデートしようとしても、更新されないわけです；；

そうですね…、ある程度サーバーのノウハウもわかってきましたし、これを機に新しいＯＳにも挑戦してみようと思います！
おやじ様お勧めの２つのＯＳを、他の方のユーザーレビュー等を参考にしながら選んで、休みの日に少しずつ構築していこうと思います！

いろいろなアドバイスありがとうございました、とても勉強になります。

｜掲示板｜▲頁先頭｜

No.7532 つい先日したばかりですみませんが...。

No.7532　つい先日したばかりですみませんが...。