FTPサーバの構築<War FTP Daemon(WarFTPD): Win9x系編>
ここでは、Windows9x/Me環境でのWar FTP Daemon(WarFTPD)による、NATルータ越えのPASVサービスの提供方法を述べます。基本的にはNT系と同じですが、サービス起動の違いでCGIやCron周りが異なるほか、設定がやや複雑になります。NT系の場合は、
こちらをご覧ください。なお、WarFTPdは、1.7以降でないとWin9x/Meでサービス起動できませんので、注意願います。
WarFTPdの日本語化パッチはNT系と共通ですが、CGIやCron、crontab等が異なりますので、誤って使用しないようにしてください。
WarFTPdは、ファイルアクセスまわりと、デーモンへのアクセスコントロールのデフォルト設定がおかしいので、うまく動かせない方が多いようなので、こちらに
基本的な使用方法をまとめてみました。
[ダウンロード]
WarFTPdの日本語化パッチやおやじが作成したスクリプト等を、
ダウンロードのページからダウンロードしてください。
[更新履歴]
日本語化パッチをWarFTPd 1.82.00RC1対応に変更しました。WarFTPd 1.82.00RC1は、アップデートもしくは単体でインストールできます。
□ver 1.2 (2002.12.10)
-
WarFTPdの日本語化パッチを差分パッチに変更し容量を圧縮。内容に変更はないため、既に適用済みの方は不要。
-
ip_check9xa/b.cgiで、ログファイルがおかしくなる不具合を修正。
-
ip_check9xa/b.cgiで、ログの最大数を設定できるように変更。
-
ip_check9xb.cgiで、複数の外部スクリプトを利用できるように変更し、信頼性を向上。
-
自分で外部スクリプトを設置するときに使用するスクリプト(chkip.cgi)を追加.。
□ver 1.3 (2002.12.16)
- ip_check9x.cgi全てで、クラスBのプライベートアドレスの判定に誤りがあり修正。
□ver 1.4 (2003.01.23)
- 日本語化パッチをWarFTPd 1.81.3.0対応に変更。
□ver 1.5 (2003.03.01)
- 日本語化パッチをWarFTPd 1.81.4.0対応に変更。
□ver 2.0 (2003.03.28)
- 日本語化パッチをWarFTPd 1.82.00RC1対応に変更。
■動作環境
WarFTPdそのものは、9x系、NT系のOSに対応しており、共通で使用できます。動作環境は、以下のとおりです。おやじは、Windows
Meで動作確認していますが、98ですと微妙に違いがあるかもしれません。
- OS: Windows 98、98SE、Me
- CGI(Perl5)が利用可能なこと。
■WarFTPdのインストール
WarFTPdのインストールそのものについては、下記のとおりNT系と全く同じ方法で問題ありません。但し、ひとつだけ注意点があります。それは、最後のインストールフェーズのところが非常に時間がかかり、一瞬固まってしまったのかと思えますがじっくりと待ってください。インストールされるはずです。
WarFTPdは、
こちらから入手できますが、1.81-04-betaは1.71b02に対するパッチという形態で提供されており、両方をダウンロードしてください。英語はどうもと言われる方は、おやじの日本語化パッチ(IPアドレス変化検出用CGI、デフォルトnat.conf、crontabを含む)をダウンロードしてください。ファイルは以下のとおりです。
- 1.71b02 : Ward171b02-experimental-I386.exe
- 1.81b04 : warftpd-1.81-04-unstable-beta-i386-upgrade.zip
- 日本語化パッチ: warftpd1_81_04j9x.lzh (warftpd1.81.04j.exe)
インストールは、上記の順に、ベースとなる1.71b02をインストールし、1.81b04のパッチをあて、最後に日本語化パッチをあてます。1.81b03からは、そのまま1.81b04のパッチをあて、最後に日本語化パッチをあてれば大丈夫です。
- ダウンロードしたWard171b02-experimental-I386.exeを実行し、1.71b02をインストールする。ファイルは自己解凍形式の圧縮ファイルになっており、実行すると解凍されると共にインストーラが起動するので、指示に従いインストールする。
途中で、いろいろ聞かれるが、基本的にはデフォルトのままで問題はない。設定項目は、以下のとおりであり、基本部以外はインストール後でも変更は可能である。
- スタートメニューへの追加
デフォルトのまま追加する。
- ログオン時に表示するサーバ名
後でも変更可能なので、そのままでも良い。
- 管理者のEメールアドレス
管理者のEメールアドレスを指定する。
- 1.81b04へのアップグレード
引き続き、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipを解凍し、1.81b04へアップグレードする。解凍してできた全てのファイル(厳密には、*.txt、nat.conf.sampleは不要。なお、SQLとODBC関係をコピーするとアプリケーションエラーが出ることがあるので、コピーしないほうが良いでしょう。)を1.71b02をインストールしたディレクトリ配下(ex. C:\Program Files\War-ftpd)に上書きコピーする。1.71b02を残しておきたければ、あらかじめインストールしたディレクトリ配下にある上書きされるファイルをいずれかにコピーするか、リネームしておくと良い。
と書いたが、Windows9xでは、単純にコピーできない。コピーしようとすると「Windowsが使用中です。」と蹴られてしまう。対策としては、解凍しておいた上で、セーフモードで起動しなおしコピーする。セーフモードの入り方は、システムを再起動し、立ち上がってくるまで「Ctrl」キーを押したままにしておけば、起動メニューの選択画面が出てくるので、そこで選択すればよい。
- 日本語化
おやじのパッチのVer1.2以降の場合は、下記手順で日本語化パッチ(warftpd1.81.03j.exe)をあててください。セーフモードにしなくても大丈夫です。
- War Daemon managerの画面が開いていたら、閉じる。
- WarFTPdをインストールしたディレクトリ配下(ex. C:\Program Files\War-ftpd。WDM.exeと同じフォルダ)にwarftpd1.81.04j.exeをコピーし実行する。
以上で、インストールは完了である。ここで、システムを再起動すると、1.81b04の日本語版が起動し、インストール時の条件で使用可能状態になっている。
以降、各種設定を行うが、WarFTPdはデーモンを直接操作するのではなく、War Daemon Managerを介して行う。War Daemon
Managerはタスクトレイのアイコンを右クリックし、「Start
Manager」で起動する。ログインプロパティはユーザIDがSysadminになっているので、とりあえずインストール時に入力したパスワードを入力しWar
Daemon
Managerに入る。
今回は、情報提供を優先しており、設定はいじっていればある程度判るので、設定に関しては省略しています。追っかけ準備したいと思っていますが、おやじ自身がLinuxユーザのため、ご利用になった方がアップしていただくとありがたいのですが。リンクさせていただきます。
■NATルータ対応化
最近は、いくつかのメーカや機種で本設定を行わなくても
ルータで同等の対応を行うものが増えてきているので、まずは、本設定を行わずにPASVを動かしてみるとよい。対応済みルータで本設定を行うと逆にLISTで止まるようになるので注意が必要です。
WarFTPdでは、WarFTPdがインストールされているディレクトリ内に、アドレス運用条件を記述した「nat.conf」を置くことにより、いろいろな制御ができます。但し、このnat.confをWarFTPdが読み込み反映するのは、自身が動作しているマシンのIPアドレスが変化したときと、サービス起動された時のみです。従って、前者はNATルータ配下に置かれた自宅サーバでは通常考えられないので、後者を利用することにより、動的IPサービスでもNATルータ配下でのPASVでのFTPサーバ公開ができるようにしてみました。
nat.confで制御できるのは、アクセスしてきたリモート端末のアドレス(Remote
IP range)に応じて、以下の項目が制御できる。
- Activeモード(PORTモード)時のデータコネクション用ポート(Port:デフォルト20番)
- PASVモード時にクライアントに通知する待ち受けアドレス(Host Address)
- そのときに利用する待ち受けポートの範囲(Port-range)
サンプルファイル(nat.conf.sample)が、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipの中にありますが、コメントが多すぎるのでおやじのnat.confを用意しました。これを、WarFTPdがインストールされているディレクトリ配下(C:\Program
Files\War-ftpd)にコピーしてください。これをベース(コメントを減らしただけである)に設定内容を示しますが、設定内容は、Remote
IP range毎に1行書く形式になっています。
- 1行目(変更不可)
1行目は、localhostに関するもので、Portはデフォルトの20番でなんら問題がないためデフォルトを示す「0」のままとする。Host
Addressもデフォルトのままとする。Port-rangeもデフォルトとなっており、この場合、1024〜65535の範囲で空いているポートが利用される。
- 2行目(家庭内のアドレスに合わせ、Remote IP
rangeのみを変更)
2行目は、家庭内のLANに関するもので現在のアドレス体系に合わせRemote IP
rangeでアドレスとネットマスクを変更する必要がある。デフォルトは「192.168.0.0/255.255.255.0」になっている。Portはデフォルトの20番でなんら問題がないためデフォルトを示す「0」のままとする。Host
Address、Port-rangeもデフォルトのままとする。
- 3行目(ルータの設定に合わせ、Port-rangeのみを変更)
3行目は、上記2行で指定した範囲外のアドレス(通常はWANからくるグローバルアドレスに対するもので、Remote
IP rangeは「0/0」のまま変更してはならない。Portはデフォルトの20番でなんら問題がないためデフォルトを示す「0」のままとする。Host
Addressは、固定IPサービスならWAN側アドレスが変化しないので、そのアドレスを記述すればよい。
動的IPの場合は、おやじのCGIで書き換えるのでそのままでよい。(値は、何でも良いが、xx.xx.xx.xxの形態は崩さないこと。ファイルが壊れる。)Port-rangeは、ここで指定したポートに向かって、WAN側から通信が始まる、即ちWWWサーバにアクセスしてくるのと同じ動作のため、ルータでのスタティックNATとフィルタリングの設定が必要となる。このポートはパケットバイパケットで使いまわしされるので、同時接続セッション数+αだけあれば十分なので、セキュリティのことも考え不必要に拡大しないこと。おやじのnat.confでは、4000-4029の30セッション分を確保してある。
■動的IPサービスでの対応
動的IPサービスを利用していると、ある日突然、WAN側のアドレスが変わってしまう。WarFTPdは、nat.confでNATルータ対応ができますが、WAN側アドレス変化に追従できないので、IPアドレスの変化検出とnat.confの書き換え用のCGIを用意しました。このCGIはシステムがインストールしてあるドライブに置いてください。ここでは、Cドライブのルートに置くことで記述しています。(ほかの場所に置いた場合は、後述のバッチファイル等の編集が必要になります。)
とりあえず、動かすことを優先していますので、洗練されていませんが、最低限のことだけはやっているつもりです。今後、皆さんの意見をいただき改善したいと思います。
このCGI(ip_checkx.cgi)は、cronから5分毎に起動され以下の処理を行うようにしました。(Cronについては、後述します。)
自分のサイトのWAN側のIPアドレス(グローバルIPアドレス)の取得方法の違いで、2つのタイプ(Aタイプ:ip_check9xa.cgi/Bタイプ:ipcheck9xb.cgi)を用意した。リスクと検出時間を勘案の上、どちらを使われるかは各人で判断してください。
取得したアドレスがグローバルアドレスなら、前回のアドレスから変化しているか検査し、変化していればWarFTPdがインストールされているディレクトリ内に置かれた「nat.conf」内のWAN側に提示するPASV用アドレス領域(3行目のHost
Address)を書き換える。
変更内容を反映させるたため、WarFTPdのサービスをリスタートする。少し乱暴であるが、これ以外に手がないのと、アドレスが変わるということは通信中のセッションも切れてしまうので、これによる弊害はないと考える。
[CGI設定項目]
設定は、いずれも、先頭のパラメータのところだけです。CGIに詳しい方は、いくらでも改善してください。Ver1.2でBタイプの設定が変わっています。
- Aタイプ
・$host = "example1.zive.net"; #
ホストアドレス(FQDN) ご自身のホスト名を記述してください。
・$log_dir = "/program files/war-ftpd/"; #
ログディレクトリ(なるべく変更しないこと。ファイル名はwarftpd.log)
・$debug = 0; #
デバッグ用詳細ログ(0/1=No/Yes) 1(yes):エラー発生時にログをとる。
・$logcnt = 50; #
最大ログ数
- Bタイプ(基本的に変更するところはありません)
・@surl = ( #
スクリプトのあるURLをhttp://を除いてスクリプトまでを指定
"dyndns.org/cgi-bin/check_ip.cgi", #
複数ホストを指定可能(自分のアドレスが取得できるまで順次検索)
"hogehoge.com/chkip.cgi", #
hogehoge.com/chkip.cgiは自分でスクリプト置くときの例。
"", #
設置しない場合は削除のこと。
"",
""
);
・$log_dir =
"/program files/war-ftpd/"; #
ログディレクトリ(なるべく変更しないこと。ファイル名はwarftpd.log)
・$debug = 0; #
デバッグ用詳細ログ(0/1=No/Yes) 1(yes):エラー発生時にログをとる。
・$logcnt = 50; #
最大ログ数
■Cronのインストールと設定(周期的なIPアドレス監視)
上記IP監視用CGIを周期的(5分毎)に起動できるようにします。Windows用Cronは、
こちらからダウンロードできます。ダウンロードするのは、9x/NTサービス用です。NTサービス用ではありませんので、注意願います。インストール方法は以下のとおりです。
- ダウンロードしたcrons.zipを適当なところで解凍する。
- 解凍すると、cron.exeができるので、これをC:\windows配下にコピーする。
- システム起動時に自動的にCronが起動するように、cron.exeをスタートアップに登録する。
次に、CGIを起動するためのバッチファイルを作成します。CGIからプログラムを起動するとDosのウインドウが開きっぱなしになるので、バッチファイルを3つ作って、起動しています。もっとスマートな方法があると思いますが、おやじは方法がわかりません。どなたか教授いただけるとありがたいのですが。3つのバッチファイルの名称、内容は、以下のとおりであり、メモ帳等で作成し3つともC:\windowsディレクトリに置いてください。おやじパッチの中にあるものを使っていただければいいと思います。
名 称 |
内 容 |
備 考 |
ipcheck.bat |
perl c:\ip_check9xx.cgi EXIT |
使用するCGIに合わせること。 |
warstop.bat |
"c:\program files\war-ftpd\warftpdutil.exe" -l
sysadmin -p password shutdown when=now EXIT |
登録してあるsysadminのパスワード |
warstart.bat |
"c:\program files\war-ftpd\war-ftpd.exe" -tag
warsvr -service EXIT |
|
設置後、各バッチファイル上で右クリックし、「プロパティ」を開き、「プログラム」の「終了時にウインドウを閉じる」にチェックを入れてください。これを行わないと、Dosウインドウが閉じません。
続いて、Cron用の設定ファイルを作成します。適当なエディタで下記内容でcrontabというファイルを作成し、cron.exeと同じところ、即ち、C:\windowsに置きます。おやじパッチの中にあるcrontabを使っていただければいいと思います。
[設定内容] 0,5,10,15,20,25,30,35,40,45,50,55
* * * *
ipcheck.bat
設置できたら、cron.exeを起動すれば、5分毎にCGIが起動され、初回時にnat.conf内のアドレスが更新されるはずです。
全ての設定が完了したら、まず、ローカルで十分試験をしてください。問題がなく動作していることが確認できたら、おやじの
FTPサーバテストでテストして、外部からも使用できるか確認してください。
デフォルトのままでは、WarFTPd起動時に以下のようなエラーがでます。
[war_error_logger] Exception from line 117 in file "C:\devel\current\war182_stable\jgaadb\src\DbConnection.cpp":
Database error in module "DbConnection::Connect()" SQLDriverConnect(SQL_HANDLE_DBC)
failed. SQL state = "IM002" Native Error = "0" : "[Microsoft][ODBC
Driver Manager] データ ソース名および指定された既定のドライバが見つかりません。" |
これは、WarFTPdがデータベースにログ(セッションとファイル・イベント)を書くことができるようになっており、データベースが無いのにこの機能がデフォルトでonになっているので発生するエラーです。
エラーが出ないようにする対策方法は2つあり、一つはデータベースを使用しないようにする方法(方法1)であり、もう一つはデータベースを用意する方法(方法2)です。特段理由がなければ、簡単なので方法1で機能停止すればよいと思います。
◆[方法1]:データベースを使用しないようにする方法
- 「サーバ」->「アドバンスサーバプロパティ」を開く。
- 「odbc_SOURCE」にデフォルトで設定されている「<default>」を消してブランクにし、「設定」を押下して反映させる。
- WarFTPDを再起動させ、エラーが出ないことを確認する。
◆[方法2]:データベースを用意する方法
- コンソールパネルから「管理ツール」->「データソース(ODBC)」を開く。
- 「システムDSN」を選択する。
- 「追加」でデータソースドライバとして「Microsoft Access driver(*.mdb)」を選択して「完了」を押下する。
- 「データソース名」に「WARSVR」、説明に「WarFTPD(適当に)」と入力する。
- 続けて、「データベース」で「選択」を押して、WarFTPDのインストールフォルダ内にあるの「warsvr.mdb」を選択して「OK」を押して、セットアップ画面で再度「OK」を押す。
- アドミニストレータ画面で「OK」を押してデータベースを作成する。
- 最後に、 WarFTPDを再起動させ、エラーが出ないことを確認する。 以降、「warsvr.mdb」にログが収集される。
Top Pageへ