ProFTPDについて語るスレ 2

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 00:32:59

Proftpdに関する話題を扱うスレッドです。

本家　http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp　←解説

前スレ
スレ１：http://pc8.2ch.net/test/read.cgi/unix/1011872941/

**290** · 2007/05/11(金) 00:46:47

(>>290の続き)
【proftpd.confは以下の通り】
ServerName "***"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
IdentLookups off
PersistentPasswd off

**名無しさん＠お腹いっぱい。** · 2007/05/13(日) 12:22:01

原因：
そのディレクトリに対するクライアントの書き込み権限がないから。

ls -l [対象ディレクトリ]
drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ]
おそらくこんな感じなハズ

対処方法：
chown で変更するか、
chmod で 777 とかにするとか。
アクセス権限について調べて出直してらっしゃい
かくいう俺も昔はまったさ・・・

**290** · 2007/05/13(日) 22:52:46

>>292
TNX!!!解決しますた。
大ヒントありがとうございました！

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 10:14:27

Proftpdをrmpファイルからインストールして運用していたのですが、
突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。
一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。
どのように直せばよいか教えてください。

●/var/log/messeages　は以下の通りです。

Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3]
Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3]
Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4]
Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4]
Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5]
Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5]
Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6]
Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6]
Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7]
Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7]
Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8]
Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8]
Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9]
Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9]

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 10:15:27

●/etc/xinetd.d/proftpd　は以下の通りです

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}

proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。
以上、よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 10:32:23

それはこのスレじゃなくて、ディス鳥のパッケージャーに質問すべき。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 10:37:57

>>294
改行コード違ってんじゃね？
Windowsのエディタでいじったりしたでしょ。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 13:03:25

>>297
改行コードの問題だったようです。今まではWindｏwsで編集してから
FTPで送信していたのですが・・・ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 13:04:44

^Mって出てるじゃん。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 21:06:42

>>296
パッケージャーに聞けというヤツがいかに使えないかわかった。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 23:05:08

>>300
いや、デフォルトのままいじってないかのような聞き方をする
>>294も悪いよ。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 23:51:13

んなこたねーだろ
エラーメッセージを見りゃ正解が分かるんだから

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 06:55:49

Cygwin上かもしれんし、わからんよ。

**名無しさん＠お腹いっぱい。** · 2007/07/11(水) 04:21:00

保守がてら1.3.1rc3リリース上げ。一週間たったけどな。
ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3

**名無しさん＠お腹いっぱい。** · 2007/07/19(木) 17:16:44

mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0)

**名無しさん＠お腹いっぱい。** · 2007/07/31(火) 14:36:11

mod_sql_postgresとpam認証を両立させるにはどうすればいいですか

**名無しさん＠お腹いっぱい。** · 2007/09/15(土) 14:45:15

localhostだけ接続許可したいんだけど可能？

**名無しさん＠お腹いっぱい。** · 2007/09/15(土) 14:47:21

>>307
localhost にだけ、Listen すれば委員じゃ内科医？

**名無しさん＠お腹いっぱい。** · 2007/09/20(木) 07:10:18

mod_dnsbl-0.1 (released 2007-09-19)

**名無しさん＠お腹いっぱい。** · 2007/09/23(日) 14:39:44

ちょっと質問。

IgnoreHidden は Hide～関係と一緒に使わないと意味内？

<Directory /*>
　<Limit ALL SITE_CHMOD>
DenyGroup !wheel
IgnoreHidden on
</Limit>
ListOptions ""
</Directory>

ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても
550：Permission denied とかになんるだが・・・・。

**名無しさん＠お腹いっぱい。** · 2007/10/06(土) 06:49:36

1.3.1 released
[05/Oct/2007]

**名無しさん＠お腹いっぱい。** · 2007/10/06(土) 10:41:33

1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ

**名無しさん＠お腹いっぱい。** · 2007/10/07(日) 12:21:10

1.3.1でもrpmないのかー。
誰かビルドしてくれ面倒だ

**名無しさん＠お腹いっぱい。** · 2007/10/08(月) 14:35:35

>>312
configure; make; make install だけですんなり動くけど?
ちなみにsolaris
犬はｼﾗﾈ

**名無しさん＠お腹いっぱい。** · 2007/10/09(火) 23:41:55

>>314
それってホントにmod_quotaが含まれたモジュールになってる？？

**名無しさん＠お腹いっぱい。** · 2007/10/10(水) 13:45:03

>>315
mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。

mod_coutaではなくmod_quotatabなら　./configure --enable-modules=mod_quotatab

でいける模様。

**名無しさん＠お腹いっぱい。** · 2007/10/10(水) 21:50:48

>>316
ありがとう。
でもmod_quotatabもmod_quotaも両方使いたいのです。

**名無しさん＠お腹いっぱい。** · 2007/10/17(水) 16:47:06

mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3)

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 13:29:42

portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz

192.168.1.0/24のネットワークでftpサーバー：192.168.1.10　クライアント：192.168.1.4としています。

エラーメッセージ
# /usr/local/sbin/proftpd
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

proftpd.confの内容　コメントアウトを除く一部

ServerName "FTPserver"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.log
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nobody
DefaultRoot ~
AllowOverwrite on

hotst.allowファイルには
proftpd : 127.0.0.1 : allow
proftpd : 192.168.1.0/255.255.255.0 : allow
と記入しています。

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 13:51:18

>>319
ping localhost 通る？

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 14:34:13

>>320
さっきしてたのですが通りました。
sshでのログインとsambaでのファイル共有とかは出来てるんです。。

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 22:03:22

>>319
# /usr/local/sbin/proftpd -td5
?

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 04:54:53

# /usr/local/sbin/proftpd -td5
Checking syntax of configuration file
- mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004
- </Limit>: ignoring empty context
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

って帰ってきました。。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 14:02:16

>>323
confファイル全部どっかにうｐ
もしくは、コメントアウトに失敗してるかもしれんから
今のconfをどっかにバックアップして、
>>319 の内容で新規にファイル作成してやってみ

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 15:16:58

色々ご指導ありがとうごいます。
/usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。

proftpd.confファイルをUPしてみました。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

**322** · 2007/10/21(日) 15:44:14

>>325のconfで最終行の開きっぱなし<Limit>を削れば、
自家ビルドした1.3.1rc2で動いたよ。
ただしFreeBSDじゃなくて、Debian Etchだけれどね。
あんまり参考にはならなさそうだけれど、一応書いておく。

proftpd.conf.sampleで同じ結果なら、
proftpdの問題じゃないんじゃないかと思ったりする。

名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を
入れられたし。コメント追っかけにくい。

**319** · 2007/10/21(日) 15:57:42

すいませｎUPしたファイルの最後の方が切れてました。。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。

**322,326** · 2007/10/21(日) 16:53:52

名前欄↑こうなってると、専ブラで見る時楽なんだよね～

>>327
>切れてました
ゴルァ
おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ

>>325と>>327で大分変わった気がするんだが、気のせいかな。
上書きしたから分かんないけれど。

で、新しい>>327は</Limit>と閉じて、
ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。
inetdでproftpd使った事ないから俺わかんね。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 17:01:57

あ、>>319ではstandaloneと書いてるし、
>>326のテスト時点で、>>325のServerTypeを修正した覚えはない。
どっかのconfをつぎはぎでコピペしてるんジャマイカ。
もう出かけるから、他の人に助けてもらってくれ。

**319,323,325,327** · 2007/10/21(日) 17:54:31

色々すいません！
warning: unable to determine IP address of proftpd freebsd
でググッて調べて
http://forums.proftpd.org/smf/index.php?topic=308.0
なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を
追記したらエラーが無くなりクライアントから接続が出来ました。

何か別の設定が絡んでるんでしょうか？うーん。。。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 18:31:36

>>330
You have not configured a hostname for your machine.
Once you have that, then you need to make sure that that hostname resolves to
an IP address, either via /etc/hosts or a DNS server or somesuch.

# hostname
?

**319,323,325,327** · 2007/10/22(月) 13:09:09

>>331
hostname　hogehoge　を /etc/rc.confに追加して解決しました！

色々ご指導いただいた方々本当にありがとうございました。

**名無しさん＠お腹いっぱい。** · 2007/10/22(月) 18:40:32

>>332
>>331からFreeBSDにおいて/etc/rc.conf修正に至ったのは、
理想的な行動なんだけれど、設定したホスト名は何らかの方法で、
192.168.1.10へ正引きできてるんだよね。
シングルホームで運用しているあなたには、
>>330で追記したDefaultAddressが不要のはずだから。

たぶん大丈夫だろうけれど、念のため書いとく。

**319,323,325,327** · 2007/10/24(水) 11:11:32

DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。
しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。

**名無しさん＠お腹いっぱい。** · 2007/10/24(水) 16:59:15

>>334
現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。
そして、proftpd.confにはDefaultAddressがまだ残っていると。

>>331を穴があくほど読み返して、意味を完全に理解しよう。完全に！
もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。
完了したら、これこれこう設定して完了、と報告汁。
間違っていれば、きっと誰かが違うと指摘するだろう。
自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 18:32:15

■OS
Debian 4.0 etch

■ProFTPD ver
1.3.0-19

■現象
ホスト名によるアクセス制限ができない

■詳細
inetd経由で使っています。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 18:32:49

海外からの不正アクセスが多く、指定ISPからのアクセスのみを
許可したいのですが、それ以前の問題に頭を抱えています。

・うまくいく設定
これだとログインできます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Deny from all
</Limit>

・うまくいかない設定
これだとローカルLAN内からもアクセス不可になってしまいます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Allow from .plala.or.jp
Deny from all
</Limit>

なぜでしょうか？

なお
proftpd-1.2.10-0vl0.1を使っているマシンでは、
上記設定で動作している状態です。

**336,337** · 2007/11/03(土) 18:33:34

あ、336、337はつながっています。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 20:37:33

>>337
ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html
このページの例とは決定的に違うよね。それが原因じゃないの。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 22:08:26

>>339
すいません、どこらへんが決定的なんでしょう？
Allow fromの行が2行あるところでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 00:16:55

そこしかないじゃん。
ソース見てないからはっきりいえんが、2行目のAllowで
1行目のAllowの設定を上書きしてしまって、ローカルLAN
からのアクセスを切っちゃったのかなと。

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 01:13:17

ご指摘の部分が原因ではありませんでした。
以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。

<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp
Deny from all
</Limit>

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 03:12:55

Allow from 127.0.0.1, 192.168.0., .plala.or.jp

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 07:44:06

結局サイトの例も見ずに試してダメでしたとかかよ。

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 21:53:43

うざいね、あんた。

**名無しさん＠お腹いっぱい。** · 2007/11/05(月) 02:40:04

ログは？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 14:54:16

CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが
誰か解決策しらね？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 23:04:57

それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい

俺も入れて試してみる

**名無しさん＠お腹いっぱい。** · 2007/11/15(木) 17:16:04

>>348
普通にdagにある。

**名無しさん＠お腹いっぱい。** · 2007/11/16(金) 18:30:40

>>349
dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある
ただ、TLSはできてたと思うが。

**名無しさん＠お腹いっぱい。** · 2007/11/17(土) 08:04:11

pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。
ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか？
調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが
ダウンロード数制限はわかりませんでした・・

**名無しさん＠お腹いっぱい。** · 2007/11/17(土) 11:02:31

ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、
amd64バイナリ用のコンパイルオプションって
どう記述すればいいのでしょうか？
CPUはアスロン64です。
k8用のオプション追加かなとも思いましたが
いまいち自信ないのですいませんが
お願いします。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 22:35:20

WinのG6ftpdやRaidenftpdがサポートしているような
仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか?
複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 13:27:26

el4でproftpdいれてMySQLで認証させようとrpmfind.netから

Flexible, stable and highly-configurable FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-1.3.1-1.el4.rf.i386.rpm
と
Module to add MySQL support to the ProFTPD FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-mysql-1.3.1-1.el4.rf.i386.rpm
と
Header files, libraries and development documentation for proftpd.
DAG packages for Red Hat Linux el4 i386
proftpd-devel-1.3.1-1.el4.rf.i386.rpm

を落としてrpm -ivh proftpd-* で入れて
proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備
したんですが、認証通らなくて。
そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない
という事は入れ方が間違ってるんでしょうか。
せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 13:35:25

>>354
Linux板で聞いた方がいいよ。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 16:42:07

Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 16:37:09

教えてください。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに２つのサーバが立てられるようになるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 17:16:02

>>357
はい。

**357** · 2007/12/19(水) 18:22:25

即答ありがとうございます。すみません、もう１つ。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 20:31:21

% dig ftp.hogehoge.com

; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.hogehoge.com. IN A

;; ANSWER SECTION:
ftp.hogehoge.com. 3600 IN A 211.125.95.150
(snip)

ほほう

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 11:06:37

このホスト実在してたんだね。

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 17:22:18

ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って
できないでしょうか？
調べた限りではできなさそうなのですが。

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 16:36:06

1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。（指定すると動きません）
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。

<ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow>
を見ると、ホスト名での指定は推奨されていないような記述があります。

解決策はないでしょうか？

**363** · 2008/01/03(木) 16:41:21

続き

目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。

変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。

もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。

解決方案についてアドバイス頂けないでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 00:10:16

つ iptables

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 01:44:41

iptables って、ドメインで指定できるんだ
へー

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 02:13:05

頭悪いなｍドメイン枠毎、チェインかけるんだよ。

■ YBBブロックリスト ■

Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255

**363** · 2008/01/04(金) 02:37:39

レスありがとうございます。

iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。（間違ってたらすいません）

僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。

iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 03:31:24

つ　mod_ban

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 09:24:31

うちはこれで動いてるけど？

<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>

**363** · 2008/01/04(金) 10:12:33

Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 10:34:17

from いらないんじゃないか?

**363** · 2008/01/04(金) 15:36:35

一応解決の方向になりました。

私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。

proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。

結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 12:20:22

むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。

./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam

でmakeすると…

gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated

と出てしまい、インスコしてもクオータが有効になっていません…。

Vine 4.2
ProFTPd 1.2.10

宜しくお願い致します…( ´△｀)アァ-

**374** · 2008/01/05(土) 13:17:28

………。

すいません、proftpd -lしてみると

　mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c

と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△｀)アァ-

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:39:40

Proftpd1.3.0を使っています。
クライアント側でパーミッションを変えたく
＜Limit SITE_CHMOD＞
AllowAll
＜/Limit＞
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
（そもそもデフォで上の設定がない）
どうにかパーミッションを変更できるようにできませんか？
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:42:01

＜＞じゃなく<>でしょ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:49:29

>>377
思わず吹きましたがｗ
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:02:32

笑いごとじゃないだろ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:03:06

再インストール覚悟で<Limit SITE_CHMOD>入れましたら
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか？

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:18:05

できまひたｗ

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 14:05:01

再インストールってすげえな
confに追加した３行を削除するって考えはなかったのか

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 21:32:24

>>382
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 21:41:29

(><)

**名無しさん＠お腹いっぱい。** · 2008/01/09(水) 16:45:23

ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった
ってオチだろ
webminなんつーもんに頼ってるからだな

**名無しさん＠お腹いっぱい。** · 2008/02/06(水) 00:10:22

ProFTPDについてじゃなくて申し訳ないです。
質問させてください。

mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。

素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。

サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか？
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか？
それとも私検討はずれでしょうか？

すいません教えてください！！

**名無しさん＠お腹いっぱい。** · 2008/02/06(水) 16:40:38

どうしてこのスレで質問する気になったのか
まずそこから始めてもらおうか

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 18:10:52

質問させて下さい。
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB
ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか？
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 18:26:45

丸ごとコピペするんじゃなく
各行の意味を調べてから書きなよ。

**388** · 2008/02/07(木) 18:44:37

>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。