ラボのLinuxのいろいろ設定(xinetd / proftpd / sshd)
ラボのLinuxのいろいろ設定(xinetd / proftpd / sshd)ラボのLinuxマシンをsecureにリモートにいじれるようにしたい、ということで、xinetdの支配下(hosts.allowによるアクセス制限のもと)でsshd / proftpdを駆動させることにした。その際、これまでinetdに慣れていたのだがそれを廃して、Vine 5.2デフォルトのxinetdに管理を委ねることにするのでその備忘録。(1) standalone のsshdとproftpdを殺す。chkconfig sshd offchkconfig proftpd off(2) hosts.allowのなかにsshdとproftpdのエントリをつくる(これは旧inetdと書式は一緒)sshd : XXX.XXX., YYY.YYY.YYY. こんなかんじ(3) /etc/xinetd.d/ にスクリプトをつくる。::::::::::::::proftpd::::::::::::::service ftp{ disable = no socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/proftpd}::::::::::::::sshd::::::::::::::service ssh{ disable = no socket_type = stream wait = no user = root server = /usr/sbin/sshd server_args = -i}(4) /etc/proftpd.conf を編集ServerType inetdこの行が必要。xinetdじゃなくていいみたい。なぜだろう。(5) /etc/init.d/xinetd restartこれで、別のマシンでアクセスして、オンデマンドでssh接続、ftp接続ができればよい。(6) ftpがpassive modeで自動接続できないのでそれを解消。このサイトにおせわになりました。227 Entering Passive Mode (192,168,11,200,138,217).ftp: connect: ホストへの経路がありませんログインはできるがファイルリストが取得できない、ファイルのアップロードやダウンロードができない、というトラブルを解消。# modprobe ip_conntrack_ftp# modprobe ip_nat_ftpなんとモジュールが必要だったとわ。起動のたびに、モジュールをロードするのは面倒なので、自動でモジュールをロードするために rc.localを編集、だそうだ。# vi /etc/rc.d/rc.localmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpブログ村でVine Linux 5.2関連のブログを探してみる