AWSのec2にftpサーバを立ち上げた。色々といじって、やっと出来た…。

admin

5年前

参考URL:
https://qiita.com/dogyear/items/289b314db9af42e15cfa

# FTPサーバをインストール
sudo yum -y install vsftpd
 
# FTPサーバの設定ファイルを修正する(めんどい・・・。)
vi /etc/vsftpd/vsftpd.conf

# FTPサーバをインストール

sudo yum -y install vsftpd

# FTPサーバの設定ファイルを修正する(めんどい・・・。)

vi /etc/vsftpd/vsftpd.conf

# 匿名ユーザーは不許可
anonymous_enable=NO

# ユーザが新しいディレクトリに初めて移動したとしてもメッセージは表示しない。(YESからNO)
dirmessage_enable=NO

# アスキーモードのアップロード・ダウンロードを有効にする。
ascii_upload_enable=YES
ascii_download_enable=YES

#ローカルユーザーのルートを各自のホームに変更する。
chroot_local_user=YES
#chroot_listを有効にする。ファイルはデフォルト（chroot_list_file=/etc/vsftpd/chroot_list）になる。
chroot_list_enable=YES

#ホストへのアクセスを制御しない。（EC2のSecurity Groupsで設定する方がよい）(YESからNO)
tcp_wrappers=NO

# パッシブFTP(データ通信するポートはサーバが任意に決める。クライアント側から接続するのでFW制限を超えやすい)のみにするのでアクティブFTP(ポート20固定)は不可(YESからNO)
connect_from_port_20=NO

# wu-ftpdではなく，vsftpdログ形式でログを記録する。(YESからNO)
xferlog_std_format=NO

# PASVモードだとIPv4でないと駄目っぽい(サーバIPが0.0.0.0になった)
listen=YES
listen_ipv6=NO

# PASV FTPを有効にする。
pasv_enable=YES
# PASVモード接続先IPアドレスをホスト名から取得する。
pasv_addr_resolve=YES
# Elestic IPを設定する。（インスタンスのPublic DNSを指定するとPASVモードでの接続はできない。バージョン2.0.4以降であれば、IPが固定でなくても pasv_addressにDDNSを書くことで動的なIPに対応できる。）
pasv_address=固定IP
# PASVモード接続時の最小ポート番号を設定する。ec2のセキュリティグループで指定したポートと合わせる
pasv_min_port=50000
# PASVモード接続時の最大ポート番号を設定する。（確認した空きポートの範囲で設定）
pasv_max_port=50050
# ローカルタイムを使用する。（デフォルトはGMT）
use_localtime=YES
# .（ドット）で始まるファイルを隠さない。
force_dot_files=YES

# chroot先のディレクトリに書き込み権限があってもエラーが出ないようにする
# vsftpd: refusing to run with writable root inside chroot()
allow_writeable_chroot=YES

# 匿名ユーザーは不許可

anonymous_enable=NO

# ユーザが新しいディレクトリに初めて移動したとしてもメッセージは表示しない。(YESからNO)

dirmessage_enable=NO

# アスキーモードのアップロード・ダウンロードを有効にする。

ascii_upload_enable=YES

ascii_download_enable=YES

#ローカルユーザーのルートを各自のホームに変更する。

chroot_local_user=YES

#chroot_listを有効にする。ファイルはデフォルト（chroot_list_file=/etc/vsftpd/chroot_list）になる。

chroot_list_enable=YES

#ホストへのアクセスを制御しない。（EC2のSecurity Groupsで設定する方がよい）(YESからNO)

tcp_wrappers=NO

# パッシブFTP(データ通信するポートはサーバが任意に決める。クライアント側から接続するのでFW制限を超えやすい)のみにするのでアクティブFTP(ポート20固定)は不可(YESからNO)

connect_from_port_20=NO

# wu-ftpdではなく，vsftpdログ形式でログを記録する。(YESからNO)

xferlog_std_format=NO

# PASVモードだとIPv4でないと駄目っぽい(サーバIPが0.0.0.0になった)

listen=YES

listen_ipv6=NO

# PASV FTPを有効にする。

pasv_enable=YES

# PASVモード接続先IPアドレスをホスト名から取得する。

pasv_addr_resolve=YES

# Elestic IPを設定する。（インスタンスのPublic DNSを指定するとPASVモードでの接続はできない。バージョン2.0.4以降であれば、IPが固定でなくても pasv_addressにDDNSを書くことで動的なIPに対応できる。）

pasv_address=固定IP

# PASVモード接続時の最小ポート番号を設定する。ec2のセキュリティグループで指定したポートと合わせる

pasv_min_port=50000

# PASVモード接続時の最大ポート番号を設定する。（確認した空きポートの範囲で設定）

pasv_max_port=50050

# ローカルタイムを使用する。（デフォルトはGMT）

use_localtime=YES

# .（ドット）で始まるファイルを隠さない。

force_dot_files=YES

# chroot先のディレクトリに書き込み権限があってもエラーが出ないようにする

# vsftpd: refusing to run with writable root inside chroot()

allow_writeable_chroot=YES

#修正して保存したら、文法チェックする
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
# YESの後ろに半角スペースがあった
500 OOPS: bad bool value in config file for: pasv_enable 

# 問題がなければFTPサーバを起動
systemctl start vsftpd
# サーバ起動時に一緒に立ち上げる
systemctl enable vsftpd

# サーバ起動時に一緒に立ち上げるか確認(enabledと表示されればOK)
systemctl is-enabled vsftpd

#修正して保存したら、文法チェックする

/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

# YESの後ろに半角スペースがあった

500 OOPS: bad bool value in config file for: pasv_enable

# 問題がなければFTPサーバを起動

systemctl start vsftpd

# サーバ起動時に一緒に立ち上げる

systemctl enable vsftpd

# サーバ起動時に一緒に立ち上げるか確認(enabledと表示されればOK)

systemctl is-enabled vsftpd

色々といじって、やっと出来た…。

関連記事