FTPサーバの構築<War FTP Daemon(WarFTPD): Win9x系編>


ここでは、Windows9x/Me環境でのWar FTP Daemon(WarFTPD)による、NATルータ越えのPASVサービスの提供方法を述べます。基本的にはNT系と同じですが、サービス起動の違いでCGIやCron周りが異なるほか、設定がやや複雑になります。NT系の場合は、こちらをご覧ください。なお、WarFTPdは、1.7以降でないとWin9x/Meでサービス起動できませんので、注意願います。
WarFTPdの日本語化パッチはNT系と共通ですが、CGIやCron、crontab等が異なりますので、誤って使用しないようにしてください。

WarFTPdは、ファイルアクセスまわりと、デーモンへのアクセスコントロールのデフォルト設定がおかしいので、うまく動かせない方が多いようなので、こちらに基本的な使用方法をまとめてみました。

[ダウンロード]

WarFTPdの日本語化パッチやおやじが作成したスクリプト等を、ダウンロードのページからダウンロードしてください。

[更新履歴]

日本語化パッチをWarFTPd 1.82.00RC1対応に変更しました。WarFTPd 1.82.00RC1は、アップデートもしくは単体でインストールできます。

 □ver 1.2 (2002.12.10)
   - WarFTPdの日本語化パッチを差分パッチに変更し容量を圧縮。内容に変更はないため、既に適用済みの方は不要。
   - ip_check9xa/b.cgiで、ログファイルがおかしくなる不具合を修正。
   - ip_check9xa/b.cgiで、ログの最大数を設定できるように変更。
   - ip_check9xb.cgiで、複数の外部スクリプトを利用できるように変更し、信頼性を向上。
   - 自分で外部スクリプトを設置するときに使用するスクリプト(chkip.cgi)を追加.。
 □ver 1.3 (2002.12.16)
   - ip_check9x.cgi全てで、クラスBのプライベートアドレスの判定に誤りがあり修正。
 □ver 1.4 (2003.01.23)
   - 日本語化パッチをWarFTPd 1.81.3.0対応に変更。
 □ver 1.5 (2003.03.01)
   - 日本語化パッチをWarFTPd 1.81.4.0対応に変更。
 □ver 2.0 (2003.03.28)
   - 日本語化パッチをWarFTPd 1.82.00RC1対応に変更。

■動作環境

WarFTPdそのものは、9x系、NT系のOSに対応しており、共通で使用できます。動作環境は、以下のとおりです。おやじは、Windows Meで動作確認していますが、98ですと微妙に違いがあるかもしれません。
  1. OS: Windows 98、98SE、Me
  2. CGI(Perl5)が利用可能なこと。

■WarFTPdのインストール

WarFTPdのインストールそのものについては、下記のとおりNT系と全く同じ方法で問題ありません。但し、ひとつだけ注意点があります。それは、最後のインストールフェーズのところが非常に時間がかかり、一瞬固まってしまったのかと思えますがじっくりと待ってください。インストールされるはずです。
WarFTPdは、こちらから入手できますが、1.81-04-betaは1.71b02に対するパッチという形態で提供されており、両方をダウンロードしてください。英語はどうもと言われる方は、おやじの日本語化パッチ(IPアドレス変化検出用CGI、デフォルトnat.conf、crontabを含む)をダウンロードしてください。ファイルは以下のとおりです。
インストールは、上記の順に、ベースとなる1.71b02をインストールし、1.81b04のパッチをあて、最後に日本語化パッチをあてます。1.81b03からは、そのまま1.81b04のパッチをあて、最後に日本語化パッチをあてれば大丈夫です。
  1. ダウンロードしたWard171b02-experimental-I386.exeを実行し、1.71b02をインストールする。ファイルは自己解凍形式の圧縮ファイルになっており、実行すると解凍されると共にインストーラが起動するので、指示に従いインストールする。
    途中で、いろいろ聞かれるが、基本的にはデフォルトのままで問題はない。設定項目は、以下のとおりであり、基本部以外はインストール後でも変更は可能である。

  2. 1.81b04へのアップグレード

    引き続き、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipを解凍し、1.81b04へアップグレードする。解凍してできた全てのファイル(厳密には、*.txt、nat.conf.sampleは不要。なお、SQLとODBC関係をコピーするとアプリケーションエラーが出ることがあるので、コピーしないほうが良いでしょう。)を1.71b02をインストールしたディレクトリ配下(ex. C:\Program Files\War-ftpd)に上書きコピーする。1.71b02を残しておきたければ、あらかじめインストールしたディレクトリ配下にある上書きされるファイルをいずれかにコピーするか、リネームしておくと良い。
    と書いたが、Windows9xでは、単純にコピーできない。コピーしようとすると「Windowsが使用中です。」と蹴られてしまう。対策としては、解凍しておいた上で、セーフモードで起動しなおしコピーする。セーフモードの入り方は、システムを再起動し、立ち上がってくるまで「Ctrl」キーを押したままにしておけば、起動メニューの選択画面が出てくるので、そこで選択すればよい。

  3. 日本語化

      おやじのパッチのVer1.2以降の場合は、下記手順で日本語化パッチ(warftpd1.81.03j.exe)をあててください。セーフモードにしなくても大丈夫です。

以上で、インストールは完了である。ここで、システムを再起動すると、1.81b04の日本語版が起動し、インストール時の条件で使用可能状態になっている。
以降、各種設定を行うが、WarFTPdはデーモンを直接操作するのではなく、War Daemon Managerを介して行う。War Daemon Managerはタスクトレイのアイコンを右クリックし、「Start Manager」で起動する。ログインプロパティはユーザIDがSysadminになっているので、とりあえずインストール時に入力したパスワードを入力しWar Daemon Managerに入る。

今回は、情報提供を優先しており、設定はいじっていればある程度判るので、設定に関しては省略しています。追っかけ準備したいと思っていますが、おやじ自身がLinuxユーザのため、ご利用になった方がアップしていただくとありがたいのですが。リンクさせていただきます。
WarFTPdのインストールから設定までが掲載されているサイトをご紹介しますので、参考にされると良いでしょう。

   ・ http://www.zdnet.co.jp/internet/runner/0302/sp2/part3a.html

■NATルータ対応化

最近は、いくつかのメーカや機種で本設定を行わなくてもルータで同等の対応を行うものが増えてきているので、まずは、本設定を行わずにPASVを動かしてみるとよい。対応済みルータで本設定を行うと逆にLISTで止まるようになるので注意が必要です。
WarFTPdでは、WarFTPdがインストールされているディレクトリ内に、アドレス運用条件を記述した「nat.conf」を置くことにより、いろいろな制御ができます。但し、このnat.confをWarFTPdが読み込み反映するのは、自身が動作しているマシンのIPアドレスが変化したときと、サービス起動された時のみです。従って、前者はNATルータ配下に置かれた自宅サーバでは通常考えられないので、後者を利用することにより、動的IPサービスでもNATルータ配下でのPASVでのFTPサーバ公開ができるようにしてみました。

 
nat.confで制御できるのは、アクセスしてきたリモート端末のアドレス(Remote IP range)に応じて、以下の項目が制御できる。
  1. Activeモード(PORTモード)時のデータコネクション用ポート(Port:デフォルト20番)
  2. PASVモード時にクライアントに通知する待ち受けアドレス(Host Address)
  3. そのときに利用する待ち受けポートの範囲(Port-range)

サンプルファイル(nat.conf.sample)が、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipの中にありますが、コメントが多すぎるのでおやじのnat.confを用意しました。これを、WarFTPdがインストールされているディレクトリ配下(C:\Program Files\War-ftpd)にコピーしてください。これをベース(コメントを減らしただけである)に設定内容を示しますが、設定内容は、Remote IP range毎に1行書く形式になっています。

■動的IPサービスでの対応

動的IPサービスを利用していると、ある日突然、WAN側のアドレスが変わってしまう。WarFTPdは、nat.confでNATルータ対応ができますが、WAN側アドレス変化に追従できないので、IPアドレスの変化検出とnat.confの書き換え用のCGIを用意しました。このCGIはシステムがインストールしてあるドライブに置いてください。ここでは、Cドライブのルートに置くことで記述しています。(ほかの場所に置いた場合は、後述のバッチファイル等の編集が必要になります。)
とりあえず、動かすことを優先していますので、洗練されていませんが、最低限のことだけはやっているつもりです。今後、皆さんの意見をいただき改善したいと思います。
このCGI(ip_checkx.cgi)は、cronから5分毎に起動され以下の処理を行うようにしました。(Cronについては、後述します。)
  1. 自分のサイトのWAN側のIPアドレス(グローバルIPアドレス)の取得方法の違いで、2つのタイプ(Aタイプ:ip_check9xa.cgi/Bタイプ:ipcheck9xb.cgi)を用意した。リスクと検出時間を勘案の上、どちらを使われるかは各人で判断してください。

  2. 取得したアドレスがグローバルアドレスなら、前回のアドレスから変化しているか検査し、変化していればWarFTPdがインストールされているディレクトリ内に置かれた「nat.conf」内のWAN側に提示するPASV用アドレス領域(3行目のHost Address)を書き換える。

  3. 変更内容を反映させるたため、WarFTPdのサービスをリスタートする。少し乱暴であるが、これ以外に手がないのと、アドレスが変わるということは通信中のセッションも切れてしまうので、これによる弊害はないと考える。

[CGI設定項目]

設定は、いずれも、先頭のパラメータのところだけです。CGIに詳しい方は、いくらでも改善してください。Ver1.2でBタイプの設定が変わっています。

■Cronのインストールと設定(周期的なIPアドレス監視)

上記IP監視用CGIを周期的(5分毎)に起動できるようにします。Windows用Cronは、こちらからダウンロードできます。ダウンロードするのは、9x/NTサービス用です。NTサービス用ではありませんので、注意願います。インストール方法は以下のとおりです。
  1. ダウンロードしたcrons.zipを適当なところで解凍する。
  2. 解凍すると、cron.exeができるので、これをC:\windows配下にコピーする。
  3. システム起動時に自動的にCronが起動するように、cron.exeをスタートアップに登録する。
 次に、CGIを起動するためのバッチファイルを作成します。CGIからプログラムを起動するとDosのウインドウが開きっぱなしになるので、バッチファイルを3つ作って、起動しています。もっとスマートな方法があると思いますが、おやじは方法がわかりません。どなたか教授いただけるとありがたいのですが。3つのバッチファイルの名称、内容は、以下のとおりであり、メモ帳等で作成し3つともC:\windowsディレクトリに置いてください。おやじパッチの中にあるものを使っていただければいいと思います。
名 称 内  容 備 考
ipcheck.bat perl c:\ip_check9xx.cgi
EXIT
使用するCGIに合わせること。
warstop.bat "c:\program files\war-ftpd\warftpdutil.exe" -l sysadmin -p password shutdown when=now
EXIT
登録してあるsysadminのパスワード
warstart.bat "c:\program files\war-ftpd\war-ftpd.exe" -tag warsvr -service
EXIT
 

設置後、各バッチファイル上で右クリックし、「プロパティ」を開き、「プログラム」の「終了時にウインドウを閉じる」にチェックを入れてください。これを行わないと、Dosウインドウが閉じません。

続いて、Cron用の設定ファイルを作成します。適当なエディタで下記内容でcrontabというファイルを作成し、cron.exeと同じところ、即ち、C:\windowsに置きます。おやじパッチの中にあるcrontabを使っていただければいいと思います。

  [設定内容] 0,5,10,15,20,25,30,35,40,45,50,55 * * * * ipcheck.bat

設置できたら、cron.exeを起動すれば、5分毎にCGIが起動され、初回時にnat.conf内のアドレスが更新されるはずです。

全ての設定が完了したら、まず、ローカルで十分試験をしてください。問題がなく動作していることが確認できたら、おやじのFTPサーバテストでテストして、外部からも使用できるか確認してください。

■ODBCエラー対策

デフォルトのままでは、WarFTPd起動時に以下のようなエラーがでます。
[war_error_logger] Exception from line 117 in file "C:\devel\current\war182_stable\jgaadb\src\DbConnection.cpp": Database error in module "DbConnection::Connect()" SQLDriverConnect(SQL_HANDLE_DBC) failed. SQL state = "IM002" Native Error = "0" : "[Microsoft][ODBC Driver Manager] データ ソース名および指定された既定のドライバが見つかりません。"
これは、WarFTPdがデータベースにログ(セッションとファイル・イベント)を書くことができるようになっており、データベースが無いのにこの機能がデフォルトでonになっているので発生するエラーです。
エラーが出ないようにする対策方法は2つあり、一つはデータベースを使用しないようにする方法(方法1)であり、もう一つはデータベースを用意する方法(方法2)です。特段理由がなければ、簡単なので方法1で機能停止すればよいと思います。

◆[方法1]:データベースを使用しないようにする方法

  1. 「サーバ」->「アドバンスサーバプロパティ」を開く。
  2. 「odbc_SOURCE」にデフォルトで設定されている「<default>」を消してブランクにし、「設定」を押下して反映させる。
  3. WarFTPDを再起動させ、エラーが出ないことを確認する。

◆[方法2]:データベースを用意する方法

  1. コンソールパネルから「管理ツール」->「データソース(ODBC)」を開く。
  2. 「システムDSN」を選択する。
  3. 「追加」でデータソースドライバとして「Microsoft Access driver(*.mdb)」を選択して「完了」を押下する。
  4. 「データソース名」に「WARSVR」、説明に「WarFTPD(適当に)」と入力する。
  5. 続けて、「データベース」で「選択」を押して、WarFTPDのインストールフォルダ内にあるの「warsvr.mdb」を選択して「OK」を押して、セットアップ画面で再度「OK」を押す。
  6. アドミニストレータ画面で「OK」を押してデータベースを作成する。
  7. 最後に、 WarFTPDを再起動させ、エラーが出ないことを確認する。 以降、「warsvr.mdb」にログが収集される。



Top Pageへ