メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

十数年ぶりにFreeBSD その5

FreeBSD

"十数年ぶりにFreeBSD"シリーズの第5弾。
FTPサーバとして自分向けに外部公開するにあたり、DDNS業者への登録からvsftpdの設定追加、確認作業までの一連の流れを備忘録として残す。


以下は当方の環境。

機器: HP2133
(RAM: 1GB、HDD: SATA 160GB、CPU:VIA C7-M ULV 1.2GB)
FTPサービス: vsftpd
DDNS業者: MyDNS
回線: NTT東日本 フレッツ光マンションタイプ
外部向けIPアドレス: 動的設定


1.DDNS業者への登録
主な用途は自分向けFTPサーバである為につき品質にはこだわり無しという事で、
今回は無償でサービスを提供している下記のDDNS業者を選択。

http://www.mydns.jp/

上記リンク先の上部に表示されている"JOIN US"をクリック。
登録者情報と確認用キーを入力し"CHECK"をクリック。
登録したメールアドレスにログインID(MasterID)とログインパスワード(Password)が記載されたメールが届く。

上記リンク先に、メールで通知されたログインIDとログインパスワードでログイン。
今度は画面左側に並んでいる項目内にある"DOMAIN INFO"をクリック。
入力画面にて...
"Domain :(FQDN)"の欄は任意の文字列.mydns.jp
"Hostname,Type,Content,Delegateid or your id"の欄も任意の文字列を入力。
自分の環境では、Hostname,Type....の欄は、一番左側はアスタリスク(*)、その右側はAのまま、さらにその右側は空白とした。
"CHECK"をクリックし、入力内容を確認した後に"OK"をクリックしドメイン設定は完了。

2.IPアドレスの確認とFTPポートの穴空け
機種によって設定方法は異なるが、設定方針は同じ。
NTT東日本から借りているWANルータにログインし、IPアドレスを確認。
確認すべきIPアドレスは、WAN側インターフェースの方。
穴あけ対象のポートは、FTPで使用する通常のポート21のみで、Passiveモードで使用する方は穴明けする必要は無い。

3.上記2で確認したIPアドレスを、MyDNSで登録したドメイン情報を紐付け
MyDNSにログインし"IP ADDR DIRECT"をクリック。
"IPv4 Address, Mode"にて、上記で確認したIPアドレスを入力、右側は"動的IP"を選択し"CHECK"をクリック。
入力内容を確認後"OK"をクリックしIPアドレスの登録完了。

4.FreeBSDにログイン。
/usr/local/etc/vsftpd.confに以下を追加。
公開対象のFTPサーバはプライベートアドレスしか持っていない。
NTT東日本のWANルータのNAT機能を使用し外部からFTP接続する為、Passiveモードでの運用になる。

pasv_enable=YES
pasv_promiscuous=YES   #Promiscousモードを有効にする
pasv_min_port=4000     #パッシブモード時に使用するFTPポート番号の最小値
pasv_max_port=4009     #パッシブモード時に使用するFTPポート番号の最大値
pasv_addr_resolve=YES  #固定IPアドレスを持っていない場合はYES
pasv_address=[上記1で登録したhogehoge.mydns.jp]

chroot_local_user=NO
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
user_config=/uar/local/etc/vsftpd_user

/usr/local/etc/vsftpd.confの以下の行頭にあるコメントアウトを削除。

chroot_list_enable=YES

/usr/local/etc/vsftpd.chrootファイルを作成し、ログイン可能なユーザ名を入力。

ユーザ名のみ入力
複数ユーザの入力可能

ディレクトリ/usr/local/etc/vsftpd_userを作成し、ログイン可能なユーザの設定ファイルを作成する。

mkdir /usr/local/etc/vsftpd_user
vi /usr/local/etc/vsftpd_user/ユーザ名

local_root=/pubric     #上記ファイル内に公開ディレクトリを記載

5.接続確認
以下の3台の端末およびツールからanonymousでアクセスし、ファイルのダウンロードが正常に出来た事を確認。
SoftBank X04HT(HTC Diamond Touch): Mobile IE
SonyEricsson Xperia mini pro (U20i): AndFTP 2.1
Cisco Cius: AndFTP2.1



(以下はインストール後の設定内容)
http://d.hatena.ne.jp/debslink/20160501/1462113024
http://d.hatena.ne.jp/debslink/20160504/1462327832
http://d.hatena.ne.jp/debslink/20160505/1462435226