FTPサーバの構築<War FTP Daemon(WarFTPD): WinNT系編>


FTPサーバテストの評価用に、以前Windowsサーバ時代に使っていたTiny FTP Daemonを使用しましたが、他のデーモンでは全く問題がないのですが、いまいちテストと相性が悪く動作が不安定なので、他のWindowsで動作するデーモンを探したところ、War FTP Daemon(WarFTPD)を見つけました。試用してみた感じでは、スループットも測定したわけではありませんがかなりよさそうです。おやじが使用したのは、1.81-03-betaですが、安定化版としては1.67b05があり、こちらはインターネットを検索すれば、日本語化パッチも出ています。1.81-02-betaと1.65b05では、GUIも機能も大幅に変わっています。変更点についてはこちらにありますが、1.7以降では、Win9x/Meでもサービス起動できるようです。(9x系についてはこちらで) また、1.81からはNAT対応がされており、環境条件があえば、WindowsでNATルータ越えのPASVサービスができるようになっています。(詳細は後述)
なお、おまけですが、1.81-04-beta用の日本語化パッチを作成してみました。おやじの苦手な英語なので的を外しているかもしれませんが、かなりの範囲を日本語化してあります。良かったら使ってみてください。(表現がおかしいところや、意味が間違っているところがありましたら、おやじまでご連絡ください。)
こちらの方法では、CRONをインストールする等、設定が面倒と思われる方やうまく動作できない方のために、インストール(設定)を簡単にしたものをこちらに用意しました。

WarFTPdは、ファイルアクセスまわりと、デーモンへのアクセスコントロールのデフォルト設定がおかしいので、うまく動かせない方が多いようなので、こちらに基本的な使用方法をまとめてみました。

WarFTPd が、1.82rc7 から動的 IP サービス環境で NAT ルータ越えの PASV サービスができるようになったため、基本的にはこちらを参考にしてください。

[ダウンロード]

WarFTPdの日本語化パッチやおやじが作成したスクリプト等を、ダウンロードのページからダウンロードしてください。

[更新履歴]

日本語化パッチをWarFTPd 1.82.00RC1対応に変更しました。WarFTPd 1.82.00RC1は、アップデートもしくは単体でインストールできます。

 □ver 1.2 (2002.12.10)
   - WarFTPdの日本語化パッチを差分パッチに変更し容量を圧縮。内容に変更はないため、既に適用済みの方は不要。
   - ip_checka/b.cgiで、ログファイルがおかしくなる不具合を修正。
   - ip_checka/b.cgiで、ログの最大数を設定できるように変更。
   - ip_checkb.cgiで、複数の外部スクリプトを利用できるように変更し、信頼性を向上。
   - 自分で外部スクリプトを設置するときに使用するスクリプト(chkip.cgi)を追加。
 □ver 1.3 (2002.12.16)
   - ip_check.cgi全てで、クラスBのプライベートアドレスの判定に誤りがあり修正。
 □ver 1.4 (2003.01.23)
   - 日本語化パッチをWarFTPd 1.81.3.0対応に変更。
 □ver 1.5 (2003.03.01)
   - 日本語化パッチをWarFTPd 1.81.4.0対応に変更。
    SQLとODBC関係のファイルをコピーするとアプリケーションエラーが出るので、コピーしないこと。
 □ver 2.0 (2003.03.28)
   - 日本語化パッチをWarFTPd 1.82.00RC1対応に変更。

■動作環境

WarFTPdそのものは、9x系、NT系のOSに対応しています。本ページはNT系OS用ですので、注意願います。
  1. OS: WindowsNT、2000、XP
  2. CGI(Perl5)が利用可能なこと。

[お断り]
 ここでは、おやじが使用しているWindows2000 Professionalベースで記述していますので、各人の環境に必ずしも合致しないと思います。適宜、ご自身の環境に合わせて適用可否をご判断ください。
 

■WarFTPdのインストール

WarFTPdは、こちらから入手できますが、1.81-04-betaは1.71b02に対するパッチという形態で提供されており、両方をダウンロードしてください。英語はどうもと言われる方は、おやじの日本語化パッチ(IPアドレス変化検出用CGI、デフォルトnat.conf、crontabを含む)をダウンロードしてください。ファイルは以下のとおりです。
インストールは、上記の順に、ベースとなる1.71b02をインストールし、1.81b04のパッチをあて、最後に日本語化パッチをあてます。1.81b03からは、そのまま1.81b04のパッチをあて、最後に日本語化パッチをあてれば大丈夫です。
  1. ダウンロードしたWard171b02-experimental-I386.exeを実行し、1.71b02をインストールする。ファイルは自己解凍形式の圧縮ファイルになっており、実行すると解凍されると共にインストーラが起動するので、指示に従いインストールする。
    途中で、いろいろ聞かれるが、基本的にはデフォルトのままで問題はない。設定項目は、以下のとおりであり、基本部以外はインストール後でも変更は可能である。

  2. 1.81b04へのアップグレード

    引き続き、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipを解凍し、1.81b04へアップグレードする。解凍してできた全てのファイル(厳密には、*.txt、nat.conf.sampleは不要。SQLとODBC関係をコピーするとアプリケーションエラーが出るので、コピーしないこと。)を1.71b02をインストールしたディレクトリ配下(ex. C:\Program Files\War-ftpd)に上書きコピーする。1.71b02を残しておきたければ、あらかじめインストールしたディレクトリ配下にある上書きされるファイルをいずれかにコピーするか、リネームしておくと良い。

  3. 日本語化

      おやじのパッチのVer1.2以降の場合は、下記手順で日本語化パッチ(warftpd1.81.04j.exe)をあててください。

以上で、インストールは完了である。ここで、サービスを再起動すると、1.81b04の日本語版が起動し、インストール時の条件で使用可能状態になっている。
以降、各種設定を行うが、WarFTPdはデーモンを直接操作するのではなく、War Daemon Managerを介して行う。War Daemon Managerはタスクトレイのアイコンを右クリックし、「Start Manager」で起動する。ログインプロパティはユーザIDがSysadminになっているので、とりあえずインストール時に入力したパスワードを入力しWar Daemon Managerに入る。

今回は、情報提供を優先しており、設定はいじっていればある程度判るので、設定に関しては省略しています。追っかけ準備したいと思っていますが、おやじ自身がLinuxユーザのため、ご利用になった方がアップしていただくとありがたいのですが。リンクさせていただきます。
WarFTPdのインストールから設定までが掲載されているサイトをご紹介しますので、参考にされると良いでしょう。

   ・ http://www.zdnet.co.jp/internet/runner/0302/sp2/part3a.html

■NATルータへの対応

WarFTPdでは、WarFTPdがインストールされているディレクトリ内に、アドレス運用条件を記述した「nat.conf」を置くことにより、いろいろな制御ができます。但し、このnat.confをWarFTPdが読み込み動作に反映するのは、自身が動作しているマシンのIPアドレスが変化した時とサービス起動された時のみです。従って、前者はNATルータ配下に置かれた自宅サーバでは通常考えられないので、後者を利用することにより、動的IPサービスでもNATルータ配下でのPASVでのFTPサーバ公開ができるようにしてみました。

nat.confで制御できるのは、アクセスしてきたリモート端末のアドレス(Remote IP range)に応じて、以下の項目が制御できる。
  1. Activeモード(PORTモード)時のデータコネクション用ポート(Port:デフォルト20番)
  2. PASVモード時にクライアントに通知する待ち受けアドレス(Host Address)
  3. そのときに利用する待ち受けポートの範囲(Port-range)

サンプルファイル(nat.conf.sample)が、ダウンロードしたwarftpd-1.81-04-unstable-beta-i386-upgrade.zipの中にありますが、コメントが多すぎるのでおやじのnat.confを用意しました。これを、WarFTPdがインストールされているディレクトリ配下(ex. C:\Program Files\War-ftpd)にコピーしてください。これをベース(コメントを減らしただけである)に設定内容を示しますが、設定内容は、Remote IP range毎に1行書く形式になっています。

■動的IPサービスでの対応

動的IPサービスを利用していると、ある日突然、WAN側のアドレスが変わってしまう。WarFTPdは、nat.confでNATルータ対応ができますが、WAN側アドレス変化に追従できないので、IPアドレスの変化検出とnat.confの書き換え用のCGIを用意しました。このCGIはシステムがインストールしてあるドライブに置いてください。ここでは、Cドライブのルートに置くことで記述しています。(後述のcrontabの記述に関係)
とりあえず、動かすことを優先していますので、洗練されていませんが、最低限のことだけはやっているつもりです。今後、皆さんの意見をいただき改善したいと思います。
このCGI(ip_checkx.cgi)は、cronから5分毎に起動され以下の処理を行うようにしました。(Cronについては、後述します。)
  1. 自分のサイトのWAN側のIPアドレス(グローバルIPアドレス)の取得方法の違いで、2つのタイプ(Aタイプ:ip_checka.cgi/Bタイプ:ipcheckb.cgi)を用意した。リスクと検出時間を勘案の上、どちらを使われるかは各人で判断してください。

  2. 取得したアドレスがグローバルアドレスなら、前回のアドレスから変化しているか検査し、変化していればWarFTPdがインストールされているディレクトリ内に置かれた「nat.conf」内のWAN側に提示するPASV用アドレス領域(3行目のHost Address)を書き換える。

  3. 変更内容を反映させるたため、WarFTPdのサービスをリスタートする。少し乱暴であるが、これ以外に手がないのと、アドレスが変わるということは通信中のセッションも切れてしまうので、これによる弊害はないと考える。

[CGI設定項目]

設定は、いずれも先頭のパラメータのところだけです。CGIに詳しい方は、いくらでも改善してください。Ver1.2でBタイプの設定が変わっています。

■Cronのインストールと設定(周期的なIPアドレス監視)

上記IP監視用CGIを周期的(5分毎)に起動できるようにします。Windows用Cronは、こちらからダウンロードできます。ダウンロードするのは、NTサービス用です。インストール方法は以下のとおりです。
  1. ダウンロードしたcrons.zipを適当なところで解凍する。
  2. 解凍すると、ntsetup.exeができるので実行する。インストールパスを聞いてくるので、そのまま実行すればntsetup.exeのあったところにcrons.exeがインストールされる。おやじは、system32フォルダにインストールした。
  3. コントロールパネルの管理ツール内のサービスを確認すると、CRONサービスがインストールされているはず。

 続いて、Cron用の設定ファイルを作成します。適当なエディタで下記内容のcrontabというファイルを作成し、system32に置きます。おやじパッチの中にあるcrontabを使っていただければいいと思います。

  [設定内容] 0,5,10,15,20,25,30,35,40,45,50,55 * * * * perl C:\ip_checka.cgi
                                        CGIへのパス

設置できたら、コントロールパネルの管理ツール内のサービスを起動し、「Cron service」を開始に設定すれば、5分毎に起動され、初回時にnat.conf内のアドレスが更新されるはずです。
全ての設定が完了したら、まず、ローカルで十分試験をしてください。問題がなく動作していることが確認できたら、おやじのFTPサーバテストでテストして、外部からも使用できるか確認してください。

■ODBCエラー対策

デフォルトのままでは、WarFTPd起動時に以下のようなエラーがでます。
[war_error_logger] Exception from line 117 in file "C:\devel\current\war182_stable\jgaadb\src\DbConnection.cpp": Database error in module "DbConnection::Connect()" SQLDriverConnect(SQL_HANDLE_DBC) failed. SQL state = "IM002" Native Error = "0" : "[Microsoft][ODBC Driver Manager] データ ソース名および指定された既定のドライバが見つかりません。"
これは、WarFTPdがデータベースにログ(セッションとファイル・イベント)を書くことができるようになっており、データベースが無いのにこの機能がデフォルトでonになっているので発生するエラーです。
エラーが出ないようにする対策方法は2つあり、一つはデータベースを使用しないようにする方法(方法1)であり、もう一つはデータベースを用意する方法(方法2)です。特段理由がなければ、簡単なので方法1で機能停止すればよいと思います。

◆[方法1]:データベースを使用しないようにする方法

  1. 「サーバ」->「アドバンスサーバプロパティ」を開く。
  2. 「odbc_SOURCE」にデフォルトで設定されている「<default>」を消してブランクにし、「設定」を押下して反映させる。
  3. WarFTPDを再起動させ、エラーが出ないことを確認する。

◆[方法2]:データベースを用意する方法

  1. コンソールパネルから「管理ツール」->「データソース(ODBC)」を開く。
  2. 「システムDSN」を選択する。
  3. 「追加」でデータソースドライバとして「Microsoft Access driver(*.mdb)」を選択して「完了」を押下する。
  4. 「データソース名」に「WARSVR」、説明に「WarFTPD(適当に)」と入力する。
  5. 続けて、「データベース」で「選択」を押して、WarFTPDのインストールフォルダ内にあるの「warsvr.mdb」を選択して「OK」を押して、セットアップ画面で再度「OK」を押す。
  6. アドミニストレータ画面で「OK」を押してデータベースを作成する。
  7. 最後に、 WarFTPDを再起動させ、エラーが出ないことを確認する。 以降、「warsvr.mdb」にログが収集される。




Top Pageへ