昨夜までで、基本的な設定は完了したので、いよいよ、今夜からは
現サーバーと同じ働きができるように設定していくという段階に
入ります。
最初に、FTP ですね。インストール時のアドオンの選択で
Vsftpd は、インストールできてるはずですから、
# vi /etc/vsftpd/vsftpd.conf
# 12行目:NO になっているか確認 (匿名ログイン禁止)
anonymous_enable=NO
# 83,84行目:コメント解除 ( アスキーモードでの転送を許可 )
ascii_upload_enable=YES
ascii_download_enable=YES
# 101,102行目:コメント解除 ( chroot 有効 )
chroot_local_user=YES
chroot_list_enable=YES
# 104行目:コメント解除 ( chroot リストファイル指定 )
chroot_list_file=/etc/vsftpd/chroot_list
# 110行目:コメント解除 ( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES
# 115行目:変更 ( IPv4 のみをリスンする場合 )
# IPv4 と IPv6 の両方をリスンする場合は NO で OK
listen=YES
# 124行目:変更 ( もし不要なら IPv6 はリスンしない )
# IPv4 と IPv6 の両方をリスンする場合は YES
listen_ipv6=NO
# 最終行へ追記
# ルートディレクトリ指定 ( 未指定の場合はホームディレクトリがルートディレクトリとなる )
local_root=public_html
# ローカルタイムを使用する
use_localtime=YES
# seccomp filter をオフにする ( ログインに失敗する場合はオフにする )
seccomp_sandbox=NO
続いて、
# vi /etc/vsftpd/chroot_list
# chroot を適用しない (上層への cd を許可する) ユーザーを追加
dokolife
次に
# systemctl enable –now vsftpd
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
Firewalld を有効にしている場合は、FTP サービスの許可が必要です。
# vi /etc/vsftpd/vsftpd.conf
# PASV ポートを固定 (必要に応じて任意の範囲)
pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
vsftpd.conf の最終行に PASV ポートを固定するための
追記を終えたら、
# systemctl restart vsftpd
# firewall-cmd –add-service=ftp –permanent
success
# firewall-cmd –add-port=21000-21010/tcp –permanent
success
# firewall-cmd –reload
success
以上で、FTP 接続できるようになったハズですよね?
ハイ!できました。(喜ばしいことではあるのですが)
なんだか、あっけなかったですね。
local_root=public_html の指定は、どこに行ったの?
という謎はありますが、何事もなく繋がるなら
それに越したことはありません。