FTPサーバーについて

FTP は非常にシンプルで、また誕生してからの歴史が長いこともあって、遠隔地とのファイルの送受信に最もよく利用される プロトコル の一つです。

ただし最近はインターネットで利用されるプロトコルの多くが、ホームページや電子メールの普及とともに、 HTTP や POP3 、 SMTP などで占められるようになってきました。

その結果、FTPで担われるファイルの送受信の比率は少なくなりつつあります。

とはいえ、制限や手続きの多い最近のプロトコルと比較して、FTPは

・単一のプロトコルで双方向にデータを送信可能。

・サイズの大きなデータを大量に安定して送信可能。

・ OS に依存せずにデータを送信可能。

という特徴があります。

従って一般にFTPは、 クライアント が アプリケーション プログラムを メーカーや ディストリビューター の 公開サーバー から ダウンロード をする場合や、web コンテンツ データの アップロード をするときなどによく用いられます。

しかし自宅 サーバー にFTPサーバーを設置すれば、そういった用途だけではなく、例えば電子メールには添付できないような大量または巨大なデータでも WAN 空間を介して 簡単に第三者に受け渡すことができるようになります。

FTPは、HTTPやSMTPのように、「webコンテンツを扱うため」、「メールを送信するため」といった特定の目的のもとに設計されたプロトコルではなく、 「ファイルの転送を行うため」 という特定の目的を持たない汎用のプロトコルですから、使い道はアイデア次第です。

FTPによるファイル転送の仕組みと扱い方を熟知しておけば、特に「異なるOS間で確実にデータの送受信を行える」という特性がありますから、「いざというときのファイル転送の切り札」として活躍の場が生まれることもあります。

また、この コンテンツ では説明は割愛していますが、FTPはもともと コマンド 操作でファイルの送受信を行うためのプロトコルです。

そしてほとんどの クライアント 向けのOSは最初からFTPコマンドが利用できるようになっていますから、FTPコマンドによる操作方法さえ知っていれば、 GUI の FTPクライアント アプリケーションが インストール されていないパソコンからでも FTPサーバー に接続し、操作することができます。

コマンドで操作できるということは、 スクリプト に記述して「自動アップロード」、「自動ダウンロード」もできるようになります。

そういう意味でFTPサーバーは、サーバー管理者の力量とセンスが試されるアプリケーションだといえるでしょう。

vsFTPdについて

FTP サーバー アプリケーション は、 プロトコル の成り立ちが古いこともあり、他のサーバーアプリケーションに比べると非常に多くの種類があります。

特に近年FTPは、他のプロトコルと比較すると相対的な利用頻度は減ったとはいえ、通信速度の飛躍的な向上とインターネット利用者の増大によって、性能的にも セキュリティ 的にも高度なものが要求されるようになってきました。

そして、何の セキュリティ 対策も必要のない、 TELNET でサーバーのリモート管理が可能だった「平和な」時代のFTPサーバーアプリケーションは、次第に使われなくなってきています。

WBEL や CentOS に標準で インストール される vsFTPd は、その名前の示すとおり、安全性の高さがウリのFTPサーバーアプリケーションです。

数年前までは、 LinuxOS 用のFTPサーバーといえば、 WU-FTPd というアプリケーションがスタンダードでしたが、現在は性能でも安全性でも上回るvsFTPdにほぼ置き換わっています。

この コンテンツ では、このvsFTPdについての設定と運用を解説して行きます。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

いきなりvsFTPdを起動してみる

FTPサーバー がどういうものかをご覧いただくために、とりあえず vsFTPd を稼動させてみましょう。

起動と動作確認は 構築中のLinuxサーバー と同じ サブネット 内の クライアント機 から行います。

まず、 SSHクライアント などから 構築中のLinuxサーバー に ログイン します 。

それから su コマンド で ユーザーアカウント を "root" に変更し、次のようなコマンド操作でvsFTPdを起動してください。

FTPサーバーが起動したら、適当な Webブラウザ を開き、アドレスバーに

ftp://192.168.100.11/

とタイプして Enter キーを押してください。

例えば "FireFox" の場合は次のように読み取り専用のディレクトリ形式で表示されるはずです。

FTPサーバーへ匿名ログイン(FireFox2)

"InternetExplorer6" は デフォルト で簡易 FTPクライアント 機能が動作して、以下のようにWindowsのエクスプローラー形式で表示されるはずです。

FTPサーバーへ匿名ログイン(InternetExplorer6)

ちなみに "InternetExplorer7" の場合は読み取り専用のディレクトリ形式がデフォルトですので、最初の表示形式はFireFoxの場合と同じです。

FTPサーバーへ匿名ログイン(InternetExplorer7)

ここでブラウザ内の表示に従って、 表示 メニューから エクスプローラでFTPサイトを開く を選択すると、Windowsのエクスプローラー形式で表示されるようになります。

ところで、 "InternetExplorer6" ではウィンドウの下のほうに "ユーザー:匿名" と表示されていることにお気づきでしょうか(ブラウザによっては表示されないこともあります。)。

実は今、 構築中のLinuxサーバー 上で稼動している アノニマスFTP サーバーを覗いているわけです。

アノニマスFTPサーバーは、一般にサイトのオーナーが クライアント に対してプログラムやデータを自由に配信する目的で運用するもので、既に WBEL や CentOS の インストール CD を作成するために、 理化学研究所のアノニマスFTPサーバー から ISOイメージ を ダウンロード するために利用した方も多いはずです 。

構築中のLinuxサーバー のアノニマスFTPサーバーは、 "/var/ftp/" というディレクトリに作成されますが、 デフォルト ではその中に "pub/" というディレクトリが一つだけ作成されていて、ここへの自由なアクセスが可能になっているはずです。

では試しに、このディレクトリに適当なファイルを作成してみましょう。

[root@web1 ~]# cd /var/ftp/pubEnter [root@web1 pub]# pwd > sample.txtEnter [root@web1 pub]# lsEnter sample.txt [root@web1 pub]# cat sample.txtEnter /var/ftp/pub [root@web1 pub]#

そして、先ほど開いたFTPサーバーの中の "pub/" フォルダを開いてみてください。今作成した "sample.txt" が表示されているはずです。

"pub/"フォルダを開く

では、この "sample.txt" をクライアント機の適当な場所にコピーして、適当なテキストエディタで開いてみてください。次のように、pwdコマンドの実行結果が一行だけ書かれているはずです。

"sample.txt"の内容

では、もう一つ試してみましょう。

現在使用中のクライアント機でFTPクライアントソフトが使用できるのであれば、

ホスト名(またはアドレス)．．．web1.obenri.com(192.168.100.11)

ユーザー名(またはアカウント)．．．tanaka

パスワード(またはパスフレーズ)．．．tanakaのパスワード

ホストの初期フォルダ(またはディレクトリ)．．．/home/tanaka

と設定して接続を行ってみてください。

"web1.obenri.com"へのFTP接続の設定例(FFFTP)

接続がうまくいくと、以下のように表示されるはずです。

"web1.obenri.com"へ接続例(FFFTP)

これは、 ローカルユーザーからのFTP接続 で、先ほどのアノニマスFTPと異なり、WBELやCentOSのシステム上にアカウントを持つローカルユーザーが、個人で使用するデータを扱うためのものです。

ローカルユーザーがFTP接続を行うためにはユーザーアカウント名と対応するパスワードが必要になりますが、この場合は受信だけではなく、自分の ホームディレクトリ に対して ファイルの送信 を行うことができます。

試しに、向かって左側(クライアント側)に表示されているファイルのどれかを、右側(サーバー側に) アップロード してみましょう。

クライアント機のファイルをサーバーに送信(FFFTP)

ファイル送信の完了(FFFTP)

このようにvsFTPdはアプリケーションを起動するだけで、デフォルトの設定もままでも、ユーザーアカウント毎に認証が必要な送受信接続と、アノニマスFTP接続の二種類が基本的な動作を行うようになっています。

ただ、デフォルトの設定のままでは セキュリティ 的にも不十分ですし、実際に利用するには不都合が残る部分があります。

特にFTPの場合は 「ファイルをサーバーに送信する」 という役目を持っているため、この部分の権限を第三者に与える場合にはFTPサーバー自身の設定に気をつけるだけではなく、ユーザーアカウントごとの書き込み容量制限として quota を設定しなければならないこともあります。

このセクションでは、こういったポイントを中心にvsFTPdの設定を行っていきます。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

ホスト名に"ftp"を設定する功罪

FTPサーバー を構築するとき、一般に使われるのが "ftp" という ホスト名 です。

つまり現在 構築中のLinuxサーバー の場合でも、 "ftp.obenri.com" という FQDN を設定して運用するのが常識的な設定といえます。

もちろん、ホスト名は ドメイン名 の所有者が任意に設定して構わないわけですし、"ftp."で始まるFQDNでなければFTPサーバーとして運用できないわけではありません。

ただし、"ftp."で始まるFQDNを設定しておくと、便利なことがあります。それは、

「先頭が"ftp."で始まるFQDNをFTPサーバーとみなして動作する クライアント アプリケーション を利用するとき、面倒がない。」

という点です。

例えば多くの Webブラウザ は、例えば本来アドレスバーに、

"http://www.obenri.com/

と URL でタイプすべき場合でも、普通は "http://" という プロトコル 表記を省略して

"www.obenri.com"

とFQDNを入力するだけで、自動的に先頭に"http://"が補完されて、 HTTP で接続が行われるようになっています。

また最近のWebブラウザの大半は FTPクライアント 機能を合わせ持っていますが、実はFQDNの先頭が"ftp."で始まる場合に限って自動的に先頭に "ftp://" が補完されるようになっています。つまりアドレスバーに、

"ftp.obenri.com"

とタイプすれば、自動的に

"ftp://ftp.obenri.com/

への接続が試みられるわけです。

というわけですから、もしも現在 構築中のLinuxサーバー に"ftp."始まるFQDNが設定されていなければ、FTP接続を行う場合にはプロトコル表記を省略することができず、必ず、

"ftp://www.obenri.com/

という具合にURLでタイプしなければならなくなります。

ということは、FTPサーバーを第三者に積極的に利用してもらうのが運用の目的であるならば、"ftp."で始まるFQDNを設定しておくほうが何かと好都合ということになります。

ところが、これは逆に考えると危険なことかもしれません。

実はFTPサーバーは コンテンツ の公開が目的の Webサーバー と異なり、第三者に利用させるのが目的ではないファイルの格納庫として利用されることがあるため、悪意をもって侵入を企てているクラッカーや、探索プログラムの標的とされることがあります。

つまり"ftp."で始まるFQDNを運用することは、「ここにFTPサーバーがありますよ」という看板をインターネット空間にぶら下げているのと同じことですから、善意をもって利用する人には便利な反面、悪意をもって攻撃をする人にも「侵入経路」を教えていることになるわけです。

という訳ですから、これから構築するFTPサーバーについて、利用者を限定して運用するような場合には"ftp."で始まるFQDNを設定することはお勧めしません。

"ftp."で始まるFQDNは、 アノニマスFTP サーバーを公開して、自分の作ったファイルやプログラムなどを不特定多数のユーザーに利用してもらうような場合に限って、ある程度は攻撃を受けることを覚悟した上で設定するべきだと思います。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

OSの種類によるvsFTPdの違いについて

WBEL3 及び CentOS3 、 そしてWBEL4とCentOS4、CentOS5では、 デフォルト で インストール されている vsFTPd のバージョンが異なります。

これらはバージョンは異なるものの、基本的な動作や仕組み、設定や稼動に必要なファイルや操作手順にはほとんど違いはありません。

ただしCentOS5の場合には、後述するユーザーリストファイルのデフォルトの パス とファイル名がWBEL3、CentOS3、WBEL4、CentOS4とは異なります。

従ってこのセクションでは設定方法について、初期設定ファイルの内容が基本的に同じWBEL3,CentOS3、WBEL4、CentOS4についてインストールされているvsFTPdを同じものとしてひとつのページでまとめて解説し、CentOS5のみページを別に設けて解説します。

ただし操作自体はほぼ共通していますので、操作に関しては説明に支障がない限りはCentOS5を基準に説明しますので、WBEL3やCentOS3、WBEL4やCentOS4をご利用の方は細かい部分についてはその内容を適宜読み直して参考にしてください。

WBEL3、CentOS3、WBEL4、CentOS4をご利用の方は、ここから vsFTPdの基本設定(WBEL3,4_CentOS3,4) へ、CentOS5をご利用の方は、 vsFTPdの基本設定(CentOS5) へと進み、更にそれぞれの ディストリビューション 用のvsFTPdの解説へと進んでください。

それぞれの設定が終わったら最後に ポートフォワーディングの設定 へと進んでください。こちらは共通の解説になっています。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト