[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:030324] Re:proftpdについて


梶木@あけましておめでとうございます です

On Mon, 08 Jan 2001 11:49:40 +0900
"K.Iwamoto" <heep@po.synapse.ne.jp> さん wrote:

heep> > /etc/proftpd.confのServerTypeをinetdへ変更
heep> > /etc/inetd.confの#(コメント)とオプションをはずしました。
heep> > /etc/hosts.allowに
heep> あとproftpdの停止とinetdの再起動のことを書いていませんでした。

Vine 2.1 の ProFTPD を inetd 経由で動かすには、もう一つ、設定変更が
必要な場合があります。

インストーラの不具合により、/etc/hosts の 127.0.0.1 欄に localhost 
localhost.localdomain 以外にホスト名やドメイン名が追記されている
ことがありますが、127.0.0.1 欄にこれがあると ProFTPD が 
inetd 経由では起動しないようですので、以下の様に修正して下さい。

127.0.0.1 localhost localhost.localdomain


standalone の場合、/etc/rc.d/init.d/proftpd ファイルの先頭部分の
コメントに proftp.conf ('d' が抜けている)という誤記があり、
linuxconf に文句を言われるようですので、proftpd.conf に修正して
下さい。


heep> proftpdをわたしもスタンドアローンで使っていたのですがtcpdでまとめて
heep> tcp-wrapperが使えたほうが便利じゃないでしょうか。

一長一短があって、どちらが便利だとも言えないと思います。

inetd 経由で起動する場合、未使用時にはメモリを消費しないという利点や
tcp_wrappers にてアクセス制限が容易だという利点がありますが、

standalone で使用する場合、IP ベースの仮想ホストと併用すると、
anon-FTP にて IP アドレス毎に異なるディレクトリを見せるような
運用が可能です。また、TCP ポート毎にアクセス制限も変えられるので、
例えば通常の 21/tcp では anon-FTP の get 専用にして、8021/tcp では
put も許すなどの運用ができます。これを ipchains 等と併用すると、
管理者のみが put できる公開 FTP サーバが安全に運用できます。

ipchains や FireWall 類のパケットフィルタを使用する場合には 
tcp_wrappers は不要ですし、Internet から見える場所のマシンには 
standalone の方がメリットが多いかと思います。

逆に、壁の内部の LAN 内でメモリの少ない PC で使う場合などは
inetd 経由の方が良いかも知れません。
-- 
梶木@めぞん横浜             <kajiki@ylug.org>
ぺんぎんくらぶ               <kajiki@penguin-club.org>
GnuPG Fingerprint = F310 A49D E1C6 1B10 3E2D  21D4 B613 A5B0 88B1 9545

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: