ProFTPDについて語るスレ 2

2005/05/22(日) 00:32:59
Proftpdに関する話題を扱うスレッドです。

本家 http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説

前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
2007/04/18(水) 20:35:52
>>271
http://72.14.235.104/search?q=cache:Q1uP309Qq8IJ:cyberam.dip.jp/linux_server/ftp/proftpd_main.html+ProFTPD+anonymous&hl=ja&ct=clnk&cd=2
273名無しさん@お腹いっぱい。
垢版 |
2007/04/18(水) 20:42:40
>>272
ご回答ありがとうございます
Anonymousの場合、ログイン時にユーザー名を「anonymous」と入力する必要があるんですよね?
そうではなくFTPにログインする時に認証画面が出ずにログインできるようにしたいのですが・・・
2007/04/18(水) 21:18:34
>>273
Ringでもユーザー名は聞いてくるよね。
もし、聞いてこないというなら、それは君のツールのほうでユーザー名を
入力してるんだと思うけど。
2007/04/18(水) 21:42:02
UserAliasを入れたら成功しました
どうもありがとうございました
2007/04/18(水) 21:43:31
>>273
その通り設定してIEでアクセスしてみれば分かる
2007/04/19(木) 00:42:01
>>273
publicfile じゃだめだっけ。
2007/04/26(木) 19:38:18
mod_exec-0.9.2 (released 2007-04-25, for 1.3.0rc3)
2007/04/27(金) 16:11:35
MaxClientsPerUserの設定を特定のユーザだけ別の値にしたいんだけど
DefaultRootみたいに個別設定できない?
280名無しさん@お腹いっぱい。
垢版 |
2007/04/29(日) 18:59:02
このスレにMacOSXでProftpdに文字コード変換パッチかけて動かしてる方はいませんか?
エラー内容は少し違うんですがこのページと同じような症状でmakeが通りません・・・
ttp://unofficial.uchy.net/archives/2005/05/mac_os_x_server_10.html
環境はOSX10.4.8上でproftpd-1.3.0aとproftpd-1.3.0-iconv.patchです。
2007/05/01(火) 10:42:34
あるディレクトリに、非wheelアカウントはファイルのUPのみを許可して、
wheelアカウントはファイルのUP・DOWN・リネームを許可するようにしたいのですが(Windowsクライアントで、FFFTPを使用して)
<Limit STOR>
AllowAll
</Limit>

<Limit RETR>
DenyGroup !wheel
</Limit>

でUP・DOWNの制御は出来たのですが、リネームの方が
<Limit RNFR>
DenyGroup !wheel
</Limit>

<Limit RNTO>
DenyGroup !wheel
</Limit>
としても、wheelアカウントでリネームできませんでした。
ファイルのUP・DOWN同様リネームも許可するには、どう記述すればよいのでしょうか?
282名無しさん@お腹いっぱい。
垢版 |
2007/05/03(木) 18:13:48
Proftpdのユーザー管理をMySQLで行うために、
proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql
つきでインストールしようとしています。

ところが、

[user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql
collect2: ld はステータス 1 で終了しました
make: *** [proftpd] エラー 1
エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build)


RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.42242 (%build)

というエラーが出てrpmを作成することができません。
specファイルに何か変更を加えなければならないのでしょうか?
ご存知の方いらっしゃいましたらご教示願います。

環境は、
CentOS 4.4
kernel 2.6.9-42.0.10.EL
gcc.i386 3.4.6-3.1
rpm-build.i386 4.3.3-18_nonptl
2007/05/03(木) 19:34:47
mod_tlsとmod_codeconvは両方有効には出来ないのでしょうか?

こちらのページでそのような情報を見つけました。
http://d.hatena.ne.jp/cruel/20040405

実際、ビルドするとエラーは出ずにインストールできるのですが、

AUTH TLS

500 AUTH not understood

となってしまいます。
proftpd-1.3.0です。
2007/05/04(金) 05:12:57
先にCentOSのパッケージャーに聞いたら?
2007/05/04(金) 05:40:42
>>283
1.3.0 + mod_tls + mod_codeconv (iconv-utf) で環境構築。

>AUTH TLS-C
234 AUTH TLS-C successful

動作確認。別に問題ない様に思える。
286名無しさん@お腹いっぱい。
垢版 |
2007/05/04(金) 12:41:20
ご質問させていただきます。
■マシン
Debian Linux 4.0(etch)
■現象
proftpdが起動しない。
■原因
proftpdをパッケージよりアップグレードを行った。

■現象の詳細
・起動コマンドを実行すると

IPv6 getaddrinfo '[マシン名]' error: Name or service not known
[マシン名] - fatal: Socket operation on non-socket

のエラーメッセージが表示される。

(続きあり)
287名無しさん@お腹いっぱい。
垢版 |
2007/05/04(金) 12:42:33
(続き)
・アップグレード前までは通常通りに接続されていた。
・hostsファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
127.0.0.1 localhost
192.168.11.x [マシン名]

# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)

fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

・hosts.allowファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ALL : 192.168.11.0/255.255.255.0
ALL : 127.0.0.1
proftpd : ALL
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

※補足
ipv6のネットワーク環境を構築するつもりはありません。

情報が不足している点がありましたらご指導ください。
以上、よろしくお願いいたします。
2007/05/04(金) 15:58:56
mod_unique_id-0.1 (released 2007-05-03, for 1.3.1rc2)
2007/05/08(火) 20:10:59
>>285
コンパイルできた
ありがんとう
2007/05/11(金) 00:45:13
教えてください!
debianに於いてProFTPDをインストールしましたが、
FFFTP経由(LAN内)でファイルをアップロードしようとすると、
「550 /(ディレクトリ) No such file or directory」とエラーが出て
アップロードができません。(逆にダウンロードはできます)
いろいろググってproftpd.confや、inetd.conf、hosts、services等
確認しましたが、見当もつきません。
恐縮ですが何方かご教授頂けないでしょうか?
Linux初心者なのでお手柔らかにお願い致します。
291290
垢版 |
2007/05/11(金) 00:46:47
(>>290の続き)
【proftpd.confは以下の通り】
ServerName "***"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
IdentLookups off
PersistentPasswd off
2007/05/13(日) 12:22:01
原因:
そのディレクトリに対するクライアントの書き込み権限がないから。

ls -l [対象ディレクトリ]
drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ]
おそらくこんな感じなハズ

対処方法:
chown で変更するか、
chmod で 777 とかにするとか。
アクセス権限について調べて出直してらっしゃい
かくいう俺も昔はまったさ・・・
293290
垢版 |
2007/05/13(日) 22:52:46
>>292
TNX!!!解決しますた。
大ヒントありがとうございました!
2007/05/23(水) 10:14:27
Proftpdをrmpファイルからインストールして運用していたのですが、
突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。
一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。
どのように直せばよいか教えてください。

●/var/log/messeages は以下の通りです。

Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3]
Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3]
Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4]
Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4]
Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5]
Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5]
Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6]
Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6]
Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7]
Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7]
Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8]
Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8]
Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9]
Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9]
2007/05/23(水) 10:15:27

●/etc/xinetd.d/proftpd は以下の通りです

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}


proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。
以上、よろしくお願いいたします。
2007/05/23(水) 10:32:23
それはこのスレじゃなくて、ディス鳥のパッケージャーに質問すべき。
2007/05/23(水) 10:37:57
>>294
改行コード違ってんじゃね?
Windowsのエディタでいじったりしたでしょ。
2007/05/23(水) 13:03:25
>>297
改行コードの問題だったようです。今まではWindowsで編集してから
FTPで送信していたのですが・・・ありがとうございました。
2007/05/23(水) 13:04:44
^Mって出てるじゃん。
2007/05/23(水) 21:06:42
>>296
パッケージャーに聞けというヤツがいかに使えないかわかった。
2007/05/23(水) 23:05:08
>>300
いや、デフォルトのままいじってないかのような聞き方をする
>>294も悪いよ。
2007/05/23(水) 23:51:13
んなこたねーだろ
エラーメッセージを見りゃ正解が分かるんだから
2007/05/24(木) 06:55:49
Cygwin上かもしれんし、わからんよ。
2007/07/11(水) 04:21:00
保守がてら1.3.1rc3リリース上げ。一週間たったけどな。
ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3
2007/07/19(木) 17:16:44
mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0)
306名無しさん@お腹いっぱい。
垢版 |
2007/07/31(火) 14:36:11
mod_sql_postgresとpam認証を両立させるにはどうすればいいですか
2007/09/15(土) 14:45:15
localhostだけ接続許可したいんだけど可能?
2007/09/15(土) 14:47:21
>>307
localhost にだけ、Listen すれば委員じゃ内科医?
2007/09/20(木) 07:10:18
mod_dnsbl-0.1 (released 2007-09-19)
2007/09/23(日) 14:39:44
ちょっと質問。

IgnoreHidden は Hide〜関係と一緒に使わないと意味内?

<Directory /*>
 <Limit ALL SITE_CHMOD>
DenyGroup !wheel
IgnoreHidden on
</Limit>
ListOptions ""
</Directory>

ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても
550:Permission denied とかになんるだが・・・・。
2007/10/06(土) 06:49:36
1.3.1 released
[05/Oct/2007]
2007/10/06(土) 10:41:33
1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ
2007/10/07(日) 12:21:10
1.3.1でもrpmないのかー。
誰かビルドしてくれ面倒だ
2007/10/08(月) 14:35:35
>>312
configure; make; make install だけですんなり動くけど?
ちなみにsolaris
犬はシラネ
2007/10/09(火) 23:41:55
>>314
それってホントにmod_quotaが含まれたモジュールになってる??
2007/10/10(水) 13:45:03
>>315
mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。

mod_coutaではなくmod_quotatabなら ./configure --enable-modules=mod_quotatab

でいける模様。
2007/10/10(水) 21:50:48
>>316
ありがとう。
でもmod_quotatabもmod_quotaも両方使いたいのです。
2007/10/17(水) 16:47:06
mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3)
2007/10/20(土) 13:29:42
portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz

192.168.1.0/24のネットワークでftpサーバー:192.168.1.10 クライアント:192.168.1.4としています。

エラーメッセージ
# /usr/local/sbin/proftpd
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

proftpd.confの内容 コメントアウトを除く一部

ServerName "FTPserver"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.log
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nobody
DefaultRoot ~
AllowOverwrite on

hotst.allowファイルには
proftpd : 127.0.0.1 : allow
proftpd : 192.168.1.0/255.255.255.0 : allow
と記入しています。
2007/10/20(土) 13:51:18
>>319
ping localhost 通る?
2007/10/20(土) 14:34:13
>>320
さっきしてたのですが通りました。
sshでのログインとsambaでのファイル共有とかは出来てるんです。。
2007/10/20(土) 22:03:22
>>319
# /usr/local/sbin/proftpd -td5
?
2007/10/21(日) 04:54:53
# /usr/local/sbin/proftpd -td5
Checking syntax of configuration file
- mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004
- </Limit>: ignoring empty context
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

って帰ってきました。。
2007/10/21(日) 14:02:16
>>323
confファイル全部どっかにうp
もしくは、コメントアウトに失敗してるかもしれんから
今のconfをどっかにバックアップして、
>>319 の内容で新規にファイル作成してやってみ
2007/10/21(日) 15:16:58
色々ご指導ありがとうごいます。
/usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。

proftpd.confファイルをUPしてみました。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt
326322
垢版 |
2007/10/21(日) 15:44:14
>>325のconfで最終行の開きっぱなし<Limit>を削れば、
自家ビルドした1.3.1rc2で動いたよ。
ただしFreeBSDじゃなくて、Debian Etchだけれどね。
あんまり参考にはならなさそうだけれど、一応書いておく。

proftpd.conf.sampleで同じ結果なら、
proftpdの問題じゃないんじゃないかと思ったりする。

名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を
入れられたし。コメント追っかけにくい。
327319
垢版 |
2007/10/21(日) 15:57:42
すいませnUPしたファイルの最後の方が切れてました。。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。
328322,326
垢版 |
2007/10/21(日) 16:53:52
名前欄↑こうなってると、専ブラで見る時楽なんだよね〜

>>327
>切れてました
ゴルァ
おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ

>>325>>327で大分変わった気がするんだが、気のせいかな。
上書きしたから分かんないけれど。

で、新しい>>327は</Limit>と閉じて、
ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。
inetdでproftpd使った事ないから俺わかんね。
2007/10/21(日) 17:01:57
あ、>>319ではstandaloneと書いてるし、
>>326のテスト時点で、>>325のServerTypeを修正した覚えはない。
どっかのconfをつぎはぎでコピペしてるんジャマイカ。
もう出かけるから、他の人に助けてもらってくれ。
2007/10/21(日) 17:54:31
色々すいません!
warning: unable to determine IP address of proftpd freebsd
でググッて調べて
http://forums.proftpd.org/smf/index.php?topic=308.0
なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を
追記したらエラーが無くなりクライアントから接続が出来ました。

何か別の設定が絡んでるんでしょうか?うーん。。。
2007/10/21(日) 18:31:36
>>330
You have not configured a hostname for your machine.
Once you have that, then you need to make sure that that hostname resolves to
an IP address, either via /etc/hosts or a DNS server or somesuch.

# hostname
?
2007/10/22(月) 13:09:09
>>331
hostname hogehoge を /etc/rc.confに追加して解決しました!

色々ご指導いただいた方々本当にありがとうございました。
2007/10/22(月) 18:40:32
>>332
>>331からFreeBSDにおいて/etc/rc.conf修正に至ったのは、
理想的な行動なんだけれど、設定したホスト名は何らかの方法で、
192.168.1.10へ正引きできてるんだよね。
シングルホームで運用しているあなたには、
>>330で追記したDefaultAddressが不要のはずだから。

たぶん大丈夫だろうけれど、念のため書いとく。
2007/10/24(水) 11:11:32
DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。
しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。
2007/10/24(水) 16:59:15
>>334
現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。
そして、proftpd.confにはDefaultAddressがまだ残っていると。

>>331を穴があくほど読み返して、意味を完全に理解しよう。完全に!
もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。
完了したら、これこれこう設定して完了、と報告汁。
間違っていれば、きっと誰かが違うと指摘するだろう。
自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。
2007/11/03(土) 18:32:15
■OS
Debian 4.0 etch

■ProFTPD ver
1.3.0-19

■現象
ホスト名によるアクセス制限ができない

■詳細
inetd経由で使っています。
2007/11/03(土) 18:32:49
海外からの不正アクセスが多く、指定ISPからのアクセスのみを
許可したいのですが、それ以前の問題に頭を抱えています。

・うまくいく設定
これだとログインできます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Deny from all
</Limit>

・うまくいかない設定
これだとローカルLAN内からもアクセス不可になってしまいます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Allow from .plala.or.jp
Deny from all
</Limit>

なぜでしょうか?

なお
proftpd-1.2.10-0vl0.1を使っているマシンでは、
上記設定で動作している状態です。
338336,337
垢版 |
2007/11/03(土) 18:33:34
あ、336、337はつながっています。
2007/11/03(土) 20:37:33
>>337
ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html
このページの例とは決定的に違うよね。それが原因じゃないの。
2007/11/03(土) 22:08:26
>>339
すいません、どこらへんが決定的なんでしょう?
Allow fromの行が2行あるところでしょうか?
2007/11/04(日) 00:16:55
そこしかないじゃん。
ソース見てないからはっきりいえんが、2行目のAllowで
1行目のAllowの設定を上書きしてしまって、ローカルLAN
からのアクセスを切っちゃったのかなと。
2007/11/04(日) 01:13:17
ご指摘の部分が原因ではありませんでした。
以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。

<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp
Deny from all
</Limit>
2007/11/04(日) 03:12:55
Allow from 127.0.0.1, 192.168.0., .plala.or.jp
2007/11/04(日) 07:44:06
結局サイトの例も見ずに試してダメでしたとかかよ。
2007/11/04(日) 21:53:43
うざいね、あんた。
2007/11/05(月) 02:40:04
ログは?
2007/11/14(水) 14:54:16
CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが
誰か解決策しらね?
2007/11/14(水) 23:04:57
それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい

俺も入れて試してみる
2007/11/15(木) 17:16:04
>>348
普通にdagにある。
2007/11/16(金) 18:30:40
>>349
dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある
ただ、TLSはできてたと思うが。
2007/11/17(土) 08:04:11
pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。
ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか?
調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが
ダウンロード数制限はわかりませんでした・・
2007/11/17(土) 11:02:31
ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、
amd64バイナリ用のコンパイルオプションって
どう記述すればいいのでしょうか?
CPUはアスロン64です。
k8用のオプション追加かなとも思いましたが
いまいち自信ないのですいませんが
お願いします。
2007/11/21(水) 22:35:20
WinのG6ftpdやRaidenftpdがサポートしているような
仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか?
複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。
2007/11/28(水) 13:27:26
el4でproftpdいれてMySQLで認証させようとrpmfind.netから

Flexible, stable and highly-configurable FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-1.3.1-1.el4.rf.i386.rpm

Module to add MySQL support to the ProFTPD FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-mysql-1.3.1-1.el4.rf.i386.rpm

Header files, libraries and development documentation for proftpd.
DAG packages for Red Hat Linux el4 i386
proftpd-devel-1.3.1-1.el4.rf.i386.rpm

を落としてrpm -ivh proftpd-* で入れて
proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備
したんですが、認証通らなくて。
そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない
という事は入れ方が間違ってるんでしょうか。
せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。
2007/11/28(水) 13:35:25
>>354
Linux板で聞いた方がいいよ。
2007/11/28(水) 16:42:07
Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。
ありがとうございます。
2007/12/19(水) 16:37:09
教えてください。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに2つのサーバが立てられるようになるのでしょうか。
2007/12/19(水) 17:16:02
>>357
はい。
359357
垢版 |
2007/12/19(水) 18:22:25
即答ありがとうございます。すみません、もう1つ。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。
2007/12/19(水) 20:31:21
% dig ftp.hogehoge.com

; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.hogehoge.com.              IN      A

;; ANSWER SECTION:
ftp.hogehoge.com.       3600    IN      A       211.125.95.150
(snip)

ほほう
2007/12/20(木) 11:06:37
このホスト実在してたんだね。
2007/12/28(金) 17:22:18
ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って
できないでしょうか?
調べた限りではできなさそうなのですが。
2008/01/03(木) 16:36:06
1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。(指定すると動きません)
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。

<ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow>
を見ると、ホスト名での指定は推奨されていないような記述があります。

解決策はないでしょうか?



364363
垢版 |
2008/01/03(木) 16:41:21
続き

目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。

変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。

もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。

解決方案についてアドバイス頂けないでしょうか。

2008/01/04(金) 00:10:16
つ iptables
2008/01/04(金) 01:44:41
iptables って、ドメインで指定できるんだ
へー
2008/01/04(金) 02:13:05
頭悪いなmドメイン枠毎、チェインかけるんだよ。

■ YBBブロックリスト ■

Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255
368363
垢版 |
2008/01/04(金) 02:37:39
レスありがとうございます。

iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。(間違ってたらすいません)

僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。


iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。
2008/01/04(金) 03:31:24
つ mod_ban
2008/01/04(金) 09:24:31
うちはこれで動いてるけど?

<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>
371363
垢版 |
2008/01/04(金) 10:12:33
Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況