1. 時刻同期サービスを提供する NTP サーバーをインストール
|
1 2 3 4 5 6 7 8 9 10 |
# apt -y install chrony # vi /etc/chrony/chrony.conf # 20~23行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記 #pool ntp.ubuntu.com iburst maxsources 4 #pool 0.ubuntu.pool.ntp.org iburst maxsources 1 #pool 1.ubuntu.pool.ntp.org iburst maxsources 1 #pool 2.ubuntu.pool.ntp.org iburst maxsources 2 pool ntp.nict.jp iburst # 最終行に追記 (時刻同期を許可する範囲) allow 192.168.11.0/24 |
設定反映
|
1 |
# systemctl restart chrony |
動作確認
|
1 2 3 4 5 6 7 8 |
# chronyc sources MS Name/IP address Stratum Poll Reach LastRx Last sample ========================================================= ^- ntp-b3.nict.go.jp 1 6 17 3 -79us[ -79us] +/- 5671us ^? ntp-a3.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns ^? ntp-a2.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns ^* ntp-k1.nict.jp 1 6 17 4 -229us[ -165us] +/- 3467us ^+ ntp-b2.nict.go.jp 1 6 17 4 +247us[ +311us] +/- 5348us |
2. FTPサーバー vsftpdをインストール
2.1インストール、設定
①インストール
|
1 |
# apt install vsftpd |
②UFWにてPORT 21を許可
|
1 2 |
# ufw allow ftp # ufw reload |
③設定ファイルの変更
|
1 |
# vi /etc/vsftpd.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
14行目 Listen=YES 22行目 Listen_ipv6=NO 25行目# 匿名ユーザのログインを許可しない anonymous_enable=NO 28行目# ローカル ユーザ アカウントによる ログインを許可する local_enable=YES 31行目# ファイルに変更を加える FTP コマンドの使用を許可する write_enable=YES 35行目# 新規ファイルに適用するパーミッション値を設定する # 各桁はowner, group, otherを示しており、ビットはrwxを示す local_umask=022 99行目# ASCIIによるアップロードを許可する ascii_upload_enable=YES 100行目# ASCIIによるダウンロードを許可する ascii_download_enable=YES 122行目# ユーザのログイン ディレクトリを、そのユーザのルート ディレクトリに変更する chroot_local_user=YES 123行目# ユーザはログイン ディレクトリの外側にアクセスできなくなる chroot_list_enable=YES 125行目# vsftpd.chroot_listにリストアップされたユーザは上記規制の対象外にする chroot_list_file=/etc/vsftpd.chroot_list 131行目 #コメント解除( ディレクトリごと一括での転送有効 ) ls_recurse_enable=YES |
④vsftpd.chroot_listの作成
|
1 2 3 |
# vi /etc/vsftpd.chroot_list 新規ファイルにユーザー名(huong)だけ記入して保存終了 huong |
⑤vsftpdの再起動
|
1 |
# systemctl restart vsftpd |
FileZillaを起動し、「File」メニューから「Site Manager」を選択
「New site」をクリック
各項目の設定は次の通り入力し、「Connect」クリック
Protocol : SFTP-SSH File Transfer Protocol
Host : サーバーのIPアドレス
Port : 2244(事前に設定したSSHポート番号)
Logon Type : Normal
User : 一般ユーザー名(サーバーのログインユーザー)
接続に成功すると右側にサーバーのディレクトリー、左側にWedowsのディレクトリーが表示される
2.2 Vsftpd Over SSL/TLS
①自己署名の証明書を作成します。
Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# cd /etc/ssl/private # openssl req -x509 -nodes -newkey rsa:3072 -keyout vsftpd.pem -out vsftpd.pem -days 3650 .+...+.+........+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.......+..+....+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*....+..+...+...+.......+.....+.............+.....+...................+.....+.+...+.....+....+.....+...+.............+...........+.+.........+...+....................................+......+.........+..+......................+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ..+...+....+.........+..............+.+..+...+.+...+..+.+...+......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.....+....+...........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*..........+...............+....................+...+......+......+.........+......+...+....+........+.........+...+......+......+.+...+.....+............+....+...+...+..............+......+.............+....................+.+........+.+..............+.......+...+..+.........+......+.+.....+..........+..................+..+...+.......+..+...+.......+.....+................+..+..........+..+......+...............+.......+...+...............+............+........+.+...+..+.+...........................+..+...+......+.......+...+.........+......+..+....+.....+.........+.........+......+......+.+..+......+.+........+.......+..............+.......+.....+...+.........+.+...............+......+...........+.........+...............+.+..+......+....+...............+........+..........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Osaka Locality Name (eg, city) []:Sakai Organization Name (eg, company) [Internet Widgits Pty Ltd]:private Organizational Unit Name (eg, section) []:Admin Common Name (e.g. server FQDN or YOUR name) []:Lepard Email Address []:[管理者アドレス] |
➁Vsftpd の設定ファイル編集
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# vi /etc/vsftpd.conf 149,150行目コメントアウトしその下に追加 #rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 151行目変更 ssl_enable=YES 152行目以降に下記追加 rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_ciphers=HIGH force_local_data_ssl=YES force_local_logins_ssl=YES |
Vsftpd再起動
|
1 |
# systemctl restart vsftpd |
FileZillaを起動し、確認する
先ほどと同様に「File」メニューから「Site Manager」、該当サーバーを選択し、[Connect]をクリックすると次の画面が出るのでチェックを入れ「OK」クリックすると先ほどの通り接続される
