piyotaの【ちぇブラで行こう】

PR

カレンダー

コメント新着

piyota0 @ Re:ヴィアインプライム札幌大通(札幌)(06/11) 【琵琶湖コアユ釣り】爆釣したマル秘エサ…
piyota0@ Re:2024年の目標というか予定というか(01/07) 始発で河和に電車釣行の時のシミュレーシ…
piyota0 @ Re[1]:2024年の目標というか予定というか(01/07) 衣浦トンネル東詰 碧南緑地の南角でシー…
piyota0 @ Re:2024年の目標というか予定というか(01/07) 05:41発 本山(愛知県) 名古屋市営東山線高…
piyota0 @ Re:2024年の目標というか予定というか(01/07) 06:28 出発駅 本山(愛知県) ↓ 名古屋市営…

プロフィール

piyota0

piyota0

キーワードサーチ

▼キーワード検索

2012.03.27
XML

ラボのLinuxのいろいろ設定

ラボのLinuxマシンをsecureにリモートにいじれるようにしたい、ということで、xinetdの支配下(hosts.allowによるアクセス制限のもと)でsshd / proftpdを駆動させることにした。

その際、これまでinetdに慣れていたのだがそれを廃して、Vine 5.2デフォルトのxinetdに管理を委ねることにするのでその備忘録。

(1) standalone のsshdとproftpdを殺す。

chkconfig sshd off
chkconfig proftpd off

(2) hosts.allowのなかにsshdとproftpdのエントリをつくる
(これは旧inetdと書式は一緒)

sshd : XXX.XXX., YYY.YYY.YYY. こんなかんじ

(3) /etc/xinetd.d/ にスクリプトをつくる。

::::::::::::::
proftpd
::::::::::::::
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/proftpd
}

::::::::::::::
sshd
::::::::::::::
service ssh
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
}

(4) /etc/proftpd.conf を編集

ServerType inetd

この行が必要。
xinetdじゃなくていいみたい。なぜだろう。

(5) /etc/init.d/xinetd restart

これで、別のマシンでアクセスして、オンデマンドでssh接続、ftp接続ができればよい。

(6) ftpがpassive modeで自動接続できないのでそれを解消。




227 Entering Passive Mode (192,168,11,200,138,217).
ftp: connect: ホストへの経路がありません

ログインはできるがファイルリストが取得できない、ファイルのアップロードやダウンロードができない、というトラブルを解消。

# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp

なんとモジュールが必要だったとわ。起動のたびに、モジュールをロードするのは面倒なので、自動でモジュールをロードするために rc.localを編集、だそうだ。

# vi /etc/rc.d/rc.local
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

にほんブログ村 科学ブログ 生物学・生物科学へ
ブログ村でVine Linux 5.2関連のブログを探してみる





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2012.03.27 18:06:21 コメントを書く


【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! -- / --
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x

© Rakuten Group, Inc.
Design a Mobile Website
スマートフォン版を閲覧 | PC版を閲覧
Share by: