玄箱Vine化

『玄箱インストール』

【HDDの初期化】

#rm -rf / ←でハードディスクのファイル削除

コンセントを抜く→差す→再起動が点滅後落ちる→コンセントを抜く→差す→再起動

【玄箱のVine化セットアップ】

１．http://kuro.kaguya.biz/　からキットを入手　（vine_*_dist.tgz）

２．玄箱付属のCDを普通にインストール

１．再起動はせず。続いてブラウザで　

http://kuro-box/　を指定　ユーザー「root」パスワード無しで入る。

①IPアドレスを指定しDHCPは使わない設定にする。　

現在に自分のパソコンのIPアドレスが192.168.1.3

ゲートウェイが192.168.1.1のルータを使っているとして

今回は玄箱は192.168.1.106　とする

②ワークグループを自分のWindowsパソコンと同じにする。

４．FTPを立ち上げて玄箱に接続（ユーザーroot,パスワードkuro）

５．入手したvine_*_dist.tgzを/(ルートディレクトリ）にアップする。

ここではすぐ必要ないがついでに玄箱のCD-ROMのbinaryフォルダの中にある

g++-2.95.3.tar.gz

gcc-2.95.3.tar.gz

glibc-2.2.3.tar.gz

make-3.79.1.tar.gz

binutils-2.10.91.0.2.tar.gz

　　も一緒にコピーしておく。

２．Telnetを立ち上げてルートに入る

#　telnet 192.168.1.106

ユーザー：root パスワード：kuro

#cd /

７．vine_*_dist.tgzを展開

#tar zxvf vine_*_dist.tgz

同様に g++-2.95.3.tar.gz gcc-2.95.3.tar.gz glibc-2.2.3.tar.gz

make-3.79.1.tar.gz binutils-2.10.91.0.2.tar.gz

も展開しておく。

８．環境ファイルを設定（Mail編で少々変更します）

① /etc/sysconfig/network

NETWORK=yes

HOSTNAME=localhost

GATEWAY=192.168.1.1

② /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

BROADCAST=192.168.1.255

IPADDR=192.168.1.106

NETMASK=255.255.255.0

NETWORK=192.168.1.0

GATEWAY=192.168.1.1

③ /etc/hosts

127.0.0.1 localhost

192.168.1.106 BOX-SV

④/etc/resolv.conf

nameserver 192.168.1.1

３．Vine化終了です。コンセントを抜いて再起動させましょう。

【玄箱起動後最初にすべきこと】

Telnet、FTPともにrootではアクセス出来なくなっています。

最初のログインは

user: tmp-kun

password: tmp-kun になっています。

★パスワードの変更

①まずTelnetして上記のユーザーでログイン

#su ←スーパーユーザーに変更

②rootのパスワード変更

#passwd

パスワードを聞いてくるので入力

もう一度同じパスワードを入力

③tmp-kunのパスワードも変更しておく。

④必要に応じ新たなユーザーを作成。

★ユーザーの作成方法

ユーザーのホームディレクトリの場所はファイルスペースの大きい

/mnt/homeの中に作りましょう。

ホルダ名はユーザー名と同じとする。

グループは適当なグループに属するように作成。

登録するグループをgrpname、ユーザー名namaeとしたとき

場所を作成

#mkdir /mnt/home

グループの作成

#groupadd grpname

ユーザーを作成と同時にホームを作成

#useradd -g grpname -m -d /mnt/home/namae namae

パスワードを作成

#passwd namae

パスワードを２回入力

★Vine化した玄箱はそのままではshutdownコマンドが使用できない。

そこで　/etc/init.d/halt　の以下の部分を追加する。

#See how we were called

Case "$0" in

*halt)

echo -n EEEE > /dev/ttyS1 ←ここを追加

message=$"Halting system...."

command="halt"

;;

*reboot)

echo -n CCCC > /dev/ttyS1 ←ここを追加

command="reboot"

;;

echo $"S0: call me as 'rc.halt' or 'rc.reboot' please!"

exit 1

;;

esac

シャットダウンは　 shutdown -h now

リブートは shutdown -r now

【本体スイッチで電源が落ちない現象に対処】

このままでは本体のスイッチで電源が落ちません。

/www/script/melsub_shutdown.shのsmbの起動チェックを行毎　#で潰せば落ちるようになる。

『玄箱にＨＴＴＰサーバー&関連各種ソフトのインストール』

基本はapt-getで出来るものはapt-getを使ってインストール

そのほかはソースを入手してmake install

apt-getを使うために、まず　/etc/apt/sources.list　を修正する。

#vi /etc/apt/sources.list ←編集できる状態にする

VilePlusの頭のコメント#を取り除いて保存

◇◇実施メニュー◇◇ＨＴＴＰサーバ　イーンストール順（順番は大切です）

ファイルを送り込むのにＦＴＰをインストールしても良いのですがsmbaで共有させて

Windowsのパソコンから送り込む事にします。

以下を順にインストール

１）ソースからsamba　をまずインストール

２）openssl

３）imap

４）rpmでMySQL、MySQL-client、MySQL-devel、MySQL-shared、MySQL-Max

５）rpm でapache、apache-devel（これは最新バージョンがほしい場合はソースから）

６）他、apache等で必要なrpmをゲット

７）phpをインストール

以下手順

【samba】

１．古いsambaを削除

#cd /etc

#rm -r -f samba

２．以下インストール作業

#apt-get update

#apt-get install samba

#apt-get clean

完了

３．設定ファイル

設定ファイル： /etc/smb.conf

passwdファイル：/etc/smbpasswd

４．Samba用パスワードの作成

既存の/etc/passwdファイルからSamba用のパスワードファイルを作る

#cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/smbpasswd

#chmod 600 /etc/smbpasswd ←rootだけ読み書きOK

#smbpasswd ********* ←ユーザーを作る（＊はユーザー名）

パスワード２回入力

５．smb.confで次の行があり、有効になっているのを確認

encrypt passwd = yes

smb passwd file = /etc/smbpasswd

６．起動

#/etc/init.d/smb start

７．自動起動設定

#chkconfig smb on

設定確認

#chkconfig --list smb

smb 0:off 1:off 2:0ff 3:on 4:on 5:on 6:off

８．設定ファイルの編集

vi で　smb.confを編集

以下smb.conf例

-------------------------------------------------------------------------------------------------

# Samba config file created using SWAT

# from 192.168.1.110 (192.168.1.110)

# Date: 2004/07/14 13:46:27

# Global parameters

[global]

coding system = euc

client code page = 932

workgroup = ＊＊＊＊ ←Windowsと同じワークグループにしよう

netbios name = BOX-SV ←/etc/hostsに書いてある名前に合わせよう

hosts allow = 192.168.1. ←192.168.1.*　がこれでアクセス出来るようになる

server string = %L: Samba %v on %h

encrypt passwords = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*

unix password sync = Yes

log file = /var/log/samba/log.%m

max log size = 50

deadtime = 15

read size = 65536

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

add user script = /usr/sbin/useradd %u

lm announce = No

dns proxy = No

wins support = Yes

winbind uid = 10000-20000

winbind gid = 10000-20000

printer admin = administrator

printing = lprng

lppause command = lpc hold %p %j

lpresume command = lpc release %p %j

queuepause command = lpc stop %p

queueresume command = lpc start %p

dos filetimes = Yes

dos filetime resolution = Yes

[homes] ←これはlogin user用のホルダ設定

comment = %S's Home Directories

writeable = Yes

browseable = No

[pico] ←これでpicoというグループのみが入れるホルダが出来る

comment = pico

path = /mnt/home/pico

valid users = @pico

writeable = Yes

force group = pico

force user = root

[www] ←ホームページを置くホルダも作る。入れるのはmiyaグループ

comment = home pages root

path = /mnt/www

public = yes

;guest ok = yes

read onry = no

create mask = 644

directory mode =755

delete veto files = yes

veto files = /\.*/

valid users = @miya

writeable = Yes

force　user = root

[etc files] ←誰でも入れる共有スペース

comment = All users File

path = /mnt/home/etcfile

writeable = Yes

guest ok = Yes

hosts allow = 192.168.1.

force user = root

---以上----------------------------------------------------------------------------------------------

　/etc/smb.confの編集保存が終わったら、Sambaを再起動する。

【SWATを利用するには】

samba インストール後、

設定ファイル： /etc/inetd.conf に以下の記述があればよい

------------------------------------------------------

swat stream tcp nowait.400 root /usr/sbin/swat swat

------------------------------------------------------

また

サービスとして起動するために

設定ファイル：/etc/servicesに

------------------------------------------------------

swat 901/tcp # Samba Wab Administration Tool

------------------------------------------------------

　の記述が有効になっていればokです。

　このあとinetdのリスタートが必要

#/etc/rc.d/init.d/inet restart

　そうすれば http://玄箱のアドレス:901/ を開くと swat のユーザ認証ダイアログが出ます

　ので玄箱のスーパーユーザーのID,Passwordを入力すれば設定画面が開きます。

　あとはブラウザでURLを"http://Samba-2.0.0が動いてるマシン:901/"と指定すれば

　パスワードの入力を要求されますので、rootでログイン。

　Sambaの設定を変更したり出来ます。

以上　Ｓａｍｂａ関連終了

【OpenSSL】

今までにapt-getでrpm取得して何かソフトをインストールしている場合、依存関係で

このOpenSSLもインストールされている可能性があります。これをアンインストールし

て以下の方法で再インストールすべきだが、時として依存関係で不具合が出る可能性が

あります。単独でアンインストール出来ない場合はかまわずに上書きでOpensslを

インストールしてしまおう。特に問題は出ないはずです。

まず。

インストールされているか調べる。

# rpm -ql openssl

あるなら削除

# apt-get remove openssl

ついでにdevelも調べる

# rpm -ql openssl-devel

あるなら削除

# apt-get remove openssl-devel

http://www.openssl.org/　からopenssl-0.9.7d.tar.gzをダウンロード

設定作業用のディレクトリ(/usr/local/src）にコピー

$ tar -zxvf openssl-0.9.7d.tar.gz

$ cd openssl-0.9.7d/

$ ./config

$ make

$ make test

$ su

# make install

【Imap】

ブラウザからＰＨＰでメールボックスにアクセスするためにimap_open()を使うには

IMAPが必要です。

IMAP関数を動作させるには、UW IMAPが必要となります。

これはftp://ftp.cac.washington.edu/imap/から取得できます。

デフォルトでSSL対応IMAPをコンパイルするようになっていますのでOpenSSLは

先にインストールしておく必要があります。今回はすでにOpenSSLはインストールして

あるのでOK。以下実施方法。

# uncompress imap.tar.Z

# tar xf imap.tar

# cd imap-2004a

# make slx

ここでエラーが出る場合は先に進めません。

多くの場合、opensslのインストール先を変えてしまっている場合が多いようです。

configで場所を変えている場合はMakefileを変更する必要があります。

# cd c-client

# cp -p rfc822.h mail.h linkage.h /usr/local/include/

# cp -p c-client.a /usr/local/lib/

PHP側ですが、configure時に

--with-imap=[c-client.aへのPREFIX]、--with-imap-ssl=[OpenSSLのインストールディレクトリ]」を付け、コンパイルします。以下の部分はPHPインストール時に実行しますので省略。

# ./configure .... --with-imap=/usr/lib --with-imap-ssl=/usr/local ←PHPのconfigure

【MySQL】 apt-getで取得

データーベースのインストールです。

ソースからインストールでも良いですが大変なのでｒｐｍで実施

インストール

# apt-get update

# apt-get install MySQL MySQL-client MySQL-devel MySQL-shared MySQL-Max

# apt-get clean

◆ＭｙＳＱＬ初期設定

1) データベースを初期化　（初めてインストールしたときは必ず実施）

　データーベースファイルを作成

　# /usr/bin/mysql_install_db

　これで/var/lib/msql　以下に作成される。

2) データーベースファイルが作成されたのでそれらのファイルを

　mysqld を起動する user の所有にしておく。

　#chown -R mysql.mysql /var/lib/mysql

◆テスト

mysqladmin で簡単な動作チェック。versionを出してみる。

# mysqladmin version

でたくさんバージョン関連の文字が表示される。

起動済みを確認

# netstat -at

↓この表示がされれば起動済み。

tcp　　　　0　　　0 *:mysql　　　　　　　*:*　　　　　　　　　　LISTEN

mysqld の shutdown は：# mysqladmin shutdown

　再起動は：# safe_mysqld &

◆MySQLAdminでの rootパスワード設定方法

#mysqladmin -u root password 'xxxxxxx'

　（xxxxxxxx は適切なMySQLのパスワード）

◆起動スクリプトの設定

ｒｐｍからインストールしているので登録済みなので必要無し。

◆ＭｙＳＱＬセキュリティの確保その１

上のMysqlAdminでパスワードの設定していない場合は以下の方法でもＯＫです。

※MySQLのインストールを行うと、デフォルトでrootというDB用の

　スーパーユーザを作成しますが、このユーザは、MySQLに関する全権限を

　保持しているにも関わらず、パスワードが設定されていません。

　 rootにパスワードの設定を行います。

※suコマンドにてmysqlユーザに変更してから以下を実施。

$ mysql -u root

・・・

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

↓入力待ちになったらパスワードを設定するコマンドを入力。

mysql> set password for root=password('パスワードを入力');

Query OK, 0 rows affected (0.04 sec)

↓設定を反映

mysql> flush privileges;

Query OK, 0 rows affected (0.01 sec)

↓終了

mysql> exit

パスワードが設定されたか確認

$ mysql -u root -p

Enter password: ← 設定したパスワードを入力

↓パスワード入力後ログインできれば成功

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 4 to server version: 4.0.14

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

◆セキュリティの確保その２

※MySQLのインストールを行うと、デフォルトで匿名ユーザーを作成します。

　しかし、このユーザは、セキュリティ面を考慮すると不要ですので、

　下記手順にて削除します。

※suコマンドにてmysqlユーザに変更していることが前提。

$ mysql -u root -p mysql

Enter password: ← 設定したパスワードを入力

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 4 to server version: 4.0.14

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

↓入力待ちになったら匿名ユーザーを削除するコマンドを入力。

mysql> delete from user where user='';

Query OK, 2 rows affected (0.05 sec)

↓設定を反映

mysql> flush privileges;

Query OK, 0 rows affected (0.01 sec)

↓終了

mysql> exit

◆データーベース操作例

○データベースの作成例(mysqlコマンドでのログインが前提)

mysql> create database testdb; ← DB(testdb)の作成

○データベースへの接続方法例

$ mysql -u root -p testdb

○テーブルの作成例(mysqlコマンドでのログインが前提)

mysql> use testdb; ← テーブルの作成先DB(testdb)の指定

　　　　　　　　　　　　　　※異なるDBに接続している場合に必要

mysql> create table testtbl(

　　 -> test_cd char(5) not null primary key,

　　 -> test_text char(10)

　　 -> );

○CREATE文を記述したSQLファイルを読み込んでテーブルを作成する場合

$ mysql -u root -p testdb < create.sql

【Apache】 apt-getで取得

今回はapt-getで取得でインストールします。

ソースをコンパイルしても可能です。最新版がほしい場合はそちらの方が良いでしょう。

ただし、ソースからインストールの場合パッチをあてる作業（ssl等）が必要な場合も

ありますので複雑です。参考として後に載せておきます。

今回は手抜きでapt-getします。

# apt-get update

# apt-get install apache apache-devel

# apt-get clean

設定ファイル： /etc/httpd/conf/httpd.conf

起動： /etc/rc.d/init.d/httpd start

自動起動設定：　chkconfig httpd on

自動起動の設定の確認：　chkconfig --list httpd

httpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off　となればOK

httpd.confの編集は専門書を参照しよう。大切なことがたくさんあります。

apt-getならここまでコンパイル作業なら以下の参考資料を見て参考に！！

【perl、apache関連のインストール】

ついでに最初からインストールされている。Perl用のrpmもインストール

# apt-get install perl-DBI perl-DBD-MySQL

# apt-get clean

ついでに次のＰＨＰで必要になるflexを入れておく。

# apt-get install flex

# apt-get clean

【PHP4インストール】

http://www.php.net/　

# tar -zxvf php-4.2.2.tar.gz

# cd php-4.2.2/

予めapt-getでflexが必要です（先にインストール済）

#./configure \

　　--with-apxs=/usr/sbin/apxs \

(apacheをソースからインストールした場合は　--with-apxs=/usr/local/apache/bin/apxs \)

　　--with-mysql=/usr

　　 (mysqlをソースからインストールした場合は　--with-mysql=/usr/local/mysql \）

　　--enable-mbstring \

　　--enable-mbstr-enc-trans \

　　--with-imap=/usr/local \

　　--with-imap-ssl=/usr

# make

# make install

#cp php.ini-dist /usr/local/lib/php.ini

環境設定ファイル：/usr/local/lib/php.ini

【PHPＬｉｂ】

認証のページを作る場合今回は必須です。

phplib用フォルダを作成

#mkdir /mnt/www/phplib

PHPLIBをダウンロード、ここではphplib-7.4.tar.gzとします。

適当なフォルダで解凍

#tar zxvf phplib-7.4.tar.gz

解凍したフォルダ内にあるphpフォルダの中のファイルがphplib本体です。

この中身を先ほどの/mnt/www/phplibにコピー。

php環境設定ファイルを開いて

# vi /etc/php.ini

auto_prepend_file = prepend.php

include_path = ".:/mnt/www/phplib/php/"

sendmail_path = /usr/lib/sendmail -t -i

と書き換えて保存

後は/mnt/www/phplib/php/local.incを編集して使えるようにします。（参考書みてね！！）

＜参考　一括でＳＱＬを入力方法＞

MYSQLのtestデータベースに、PHPLIBテスト用のデータを入力します。

***.mysqlというファイルを作成実行するＳＱＬをあらかじめ記述しておく。

mysql -u mysql test < ***.mysql

で、一括して操作可能。

もしくは、後でインストールするWebminからも作成出来ます。

『玄箱にツールソフトのインストール』

【Webmin】 apt-getで取得

ブラウザから玄箱の各種設定に使います。

#apt-get update

#apt-get install webmin

#apt-get clean

設定ファイル： /etc/webmin/miniserv.conf

　中の

allow=127.0.0.1

　をアクセスするパソコンのIPアドレスをスペースで区切り追加する

allow=127.0.0.1 192.168.1.110 192.168.1.111

ssl=0 ←とりあえず今は・・

　再起動！！

#/etc/init.d/webmin restart

　webminへのアクセスは　http://server:10000 もしくは http://玄箱のIPアドレス:10000

　ログイン画面：rootとパスワードでログイン

【ｎｔｐ】 apt-getで入手

時間を合わせて正確に！！

#apt-get update

#apt-get install ntp

　でインストール完了。

　基準ntpサーバー設定ファイル：　/etc/ntp.conf

　を開いてサーバーアドレスを追加（使えるＮＴＰサーバーを調べておこう）

以下は参考までに

#------------------------------

server 133.100.9.2

server 130.87.32.71

server 133.31.180.6

#------------------------------

　などを追加

　起動

#/etc/rc.d/init.d/ntpd start

　自動起動設定

#chkconfig ntpd on

　自動起動設定確認

#chkconfig --list ntpd

nptd 0:off 1:off 2:0ff 3:on 4:on 5:on 6:off

　動作確認はしばらくしてから

#ntpq -p

　で行頭に* や +　が付いていたらＯＫ

【ダイナミックDNS(DDNS)の自動更新】

　ダイナミックDNS(DDNS)を使用しているのでIPアドレスの変更時は

　サーバへ通知する必要があります。

　そこでDDNSサーバの負担を減らすためにIPアドレスの変更時のみ登録するように

　perlスクリプトを作成します。登録にはwgetを使います。

【wgetのインストール】　 apt-getで入手

#apt-get update

#apt-get install wget 　でインストール完了。

次にホルダを作成

# cd /usr

# mkdir -p ddns

　ここにipchk.plを作成します。

　このスクリプトはホームページ２４０ネット　http://240net.ddo.jp/にあるものです。

　詳しくはそちらを見てください。

　ＤＤＮＳチェックファイル：/usr/ddns/ipchk.pl

# vi /usr/ddns/ipchk.pl 　このipchk.plに以下の記述を書き込みます。

#---------------------------ここから----------------------------------

#!/usr/bin/perl

$CRT_IPF = '/usr/ddns/CRT_IP.dat';

$NEW_IPF = '/usr/ddns/NEW_IP.dat';

$LOG = '/var/log/ddns.log';

open INPUT,"$CRT_IPF";

$CRT_IP=<INPUT>;

close INPUT;

system("wget -q -O $NEW_IPF 'http://info.ddo.jp/remote_addr.php'");

open(INPUT,$NEW_IPF);

$c = <INPUT>;

$stp = index($c,"REMOTE_ADDR:")+12;

$edp = length($c);

$NEW_IP = substr($c,$stp,($edp-$stp));

close(INPUT);

if ($NEW_IP ne "" and $CRT_IP ne $NEW_IP) {

open (OUTPUT ,">$CRT_IPF");

print OUTPUT $NEW_IP;

close OUTPUT;

print "IP Address update: $CRT_IP to $NEW_IP\n";

system("wget -q -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード'");

$now_string = localtime;

open (OUTPUT ,">>$LOG");

print OUTPUT "$now_string DDNS IP Address Updated. $CRT_IP to $NEW_IP\n";

close OUTPUT;

}

#-----------------------------ここまで--------------------------------

　※「ドメイン」と「パスワード」のところは自分のサーバー用に変更し保存。

　crontabを編集して定期的にipchk.plを起動するように設定します。

# vi /etc/crontab

--以下開いたファイルの追加部分--

# DDNS

*/30 * * * * root perl /usr/ddns/ipchk.pl

00 5 * * 0 root rm -f /usr/ddns/CRT_IP.dat

00 5 * * 3 root rm -f /usr/ddns/CRT_IP.dat

--以上開いたファイルの追加部分--

この設定は、３０分毎にIPアドレスの変更をチェック。

変更があった場合にDDNSサーバに対しIPアドレスの更新を行います。

また、日曜日と水曜日の午前５時にCRT_IP.datを強制削除することにより、

次のチェックタイミングで自動更新を行います。

これで週２回は必ず更新。

【ProFtpのインストール】 apt-getでインストール

ＦＴＰサーバーです

# apt-get install proftpd　

/etc/inetd.confの以下の行をコメントアウト。

　#ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

追加

　ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

/etc/proftpd.confの以下の行をＯＫか確認

　ServerType inetd　

proftpdの有効化と確認

　# chkconfig proftpd on

　# chkconfig --list proftpd　

再起動せずに有効化

　# killall -HUP inetd

ProFTPの設定ファイル: /etc/proftpd.conf

★まずはゲストアカウントの準備

　※anonymous ftp用のパブリックアカウント

パスワード入力が不要で。

所定のディレクトリのみにアクセスすることができるアカウント。

慣例に従って、ftpと言うユーザー名で作成。

(FPTでは)anonymousという別名でログインすることが可能とする。

　※特定のディレクトリだけを書き換えることができるゲストアカウント

ユーザー固有のパスワードを入力することが必要。

所定のディレクトリ(ホームディレクトリ)のみにアクセスすることができる。

今回はユーザー：ftpuser、所属グループ：ftpgrpを作成

　１．ホームディレクトリ（anonymous ftpサービスとして公開）を指定する。

anonymous ftpに公開するディレクトリに対するアクセス制御は、

後でProFTPの設定ファイルで細かく指定する。

ファイルが一覧と読み出しができるパブリックサービス用のディレクトリとして

/mnt/ftp/pub

ファイル一覧は見れないが読み出しができる特定グループ配布用のディレクトリ

/mnt//ftp/outgoing

ファイルの書き込みのみができる受信用のディレクトリとして

/mnt/ftp/incoming

とする。

以下作業

　　# groupadd ftp

　　# mkdir /mnt/ftp

　　# mkdir /mnt/ftp/pub /mnt/ftp/incoming /mnt/ftp/outgoing

　　# useradd -c 'anonymous ftp user' -m -d /mnt/ftp -g nobody ftp

　　# chown -R ftp:nobody /mnt/ftp

　２．ゲストアカウント'ftpuser'を作成する。ユーザーグループはftpgrpとする

このユーザーに使わせたいディレクトリをホームディレクトリとして作成登録し

アカウント作成後には、パスワードを設定しておく。

ディレクトリは

　/mnt/ftp/ftpuser

　　# mkdir /mnt/ftp /mnt/ftp/ftpuser

　　# groupadd ftpgrp

　　# useradd -c 'ftp guest user' -m -d /mnt/ftp/ftpuser -G ftpgrp ftpuser

　　# passwd ftpuser

　　新しいパスワード:

　　新しいパスワードの再入力:

　　# chown -R ftpuser:ftpgrp /mnt/ftp/ftpuser

★proftpd.confファイルの設定

anonymousサービスと、ゲストアカウントftpuserを定義する例を示す。

あくまで参考にして置いて色々変えてね！！

ProFTPの設定ファイル： /etc/proftpd.conf

以下編集内容

------------------------------------------

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use.　It establishes a single server

# and a single anonymous login.　It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

# オープニングメッセージに表示されるサーバー名

ServerName　　　　　　　　　　　"FTP Serve"

# inetd経由で起動するか、STANDALONEで起動するか

ServerType　　　　　　　　　　　inetd　 # inetd or standalone

DefaultServer　　　　　　　　　 on

ServerIdent on "FTP server ready."

UseReverseDNS off

IdentLookups off

TimesGMT FALSE

#接続時にルート以外のフォルダも見ることが出来るユーザーを ~! の後につける

#複数人は,で区切るが[SPACE]を使い[TAB]は使わない。

Defaulet Root ~!shoji, ~!pico

# 標準のFTPポート21を使用

Port　　　　　　　　　　　　　　21

# デフォールトのumaskとして022を使用し、新しく作られたファイルやディレクトリ

# の安全性を高める

Umask　　　　　　　　　　　　　 022

# DoS攻撃を避けるために、子プロセスの数を30に制限する

# この項目はSTANDALONEモードのみで有効で、INETDを使用する場合にはその機能

# を使用する(xinetdなど)

MaxInstances　　　　　　　　　　30

# ユーザーが認証されていないときに、ftpデーモンを実行するユーザーとグループ

User　　　　　　　　　　　　　　nobody

Group　　　　　　　　　　　　　 nobody

# 通常のアカウントでログインしたときのために、ディレクトリツリー全体への書

# き込みを許可しておく

　AllowOverwrite　　　　　　　　on

</Directory>

# Anonymous FTPに関する設定 (ftpのホームディレクトリへのアクセス制限)

　# サーバーが稼働するユーザーIDとグループID

　User　　　　　　　　　　　　　ftp

　Group　　　　　　　　　　　　 ftp

　# ログイン名としてanonymousを定義する

　UserAlias　　　　　　　　　　 anonymous ftp

　# Anonymousログインの同時接続数を制限

　MaxClients　　　　　　　　　　10

　RequireValidShell no

　# ログインしたときに表示されるファイルの名前

　DisplayLogin　　　　　　　　　welcome.msg

　# ディレクトリを変更したときに表示されるファイルの名前

　DisplayFirstChdir　　　　　　 .message

　# chrootした後のファイルシステム全体を書き込み禁止とする

　　DenyAll

　</Limit>

　# 読み書きＯＫディレクトリ pubの設定

　　AllowOverwrite　　　on　　 # 上書きを許可

　　<Limit READ WRITE DIRS>　　# ファイルの読出、書き込みと、ディレクトリの一覧を

　　　AllowAll　　　　　　　　 # どこからでも許可する

　　</Limit>

　</Directory>

　# 書き込み専用ディレクトリ incomingの設定

　　AllowOverwrite　　　on　　 # 上書きを許可

　　<Limit READ DIRS>　　　　　# ファイルの読出と、ディレクトリの一覧を

　　　DenyAll　　　　　　　　　# どこからでも禁止する

　　</Limit>

　　<Limit WRITE>　　　　　　　# 書き込みを

　　　AllowAll　　　　　　　　 # どこからでも許可する

　　</Limit>

　</Directory>

　# ファイル一覧ができない読み出し専用ディレクトリ outgoingの設定

　　<Limit READ>　　　　　　　 # 読み出しを

　　　AllowAll　　　　　　　　 # どこからでも許可する

　　</Limit>

　　<Limit WRITE DIRS>　　　　 # ファイルの書込と、ディレクトリの一覧を

　　　DenyAll　　　　　　　　　# どこからでも禁止する

　　</Limit>

　</Directory>

</Anonymous>

# ゲストユーザー ftpuserのための設定

# ホームディレクトリにchrootされるため、他のディレクトリにはアクセスできない

　User　　　　　　　　　ftpuser

　Group　　　　　　　　 ftpgrp

　AnonRequirePassword　 on　　 # パスワード認証が必要である

　AllowOverwrite　　　　on　　 # デフォールトでは上書き禁止なので許可しておく

　　AllowAll

　</Limit>

</Anonymous>