Linux#2
- 1. 1
【Linux】#2 FTP
アジェンダ
0900〜0915 PCのセットアップと物理結線
0915〜0930 vmwareでの設定
0930〜0945 CentOSインストール準備
0945〜1000 SElinux
1000〜1015 Firewall
1015〜1030 sshポート変更
仮想マシンの名前
connpassIDの先頭4文字+【study】+linux1 として下さい。
鈴⽊の場合、Fors【study】linux1になります。
今日出来るようになる事
「dnf」コマンドでのローカルインストール、デーモンの起動と停止
「ps –aux | grep」プロセス確認
ゴール
FTPをインストールする
FTPサイトを作成する
PC1
192.168.210.11
PC2
192.168.210.12
PC3
192.168.210.13
vmware
192.168.210.200
PC4
192.168.210.14
Port#1
Server1
192.168.210.111
Server1
192.168.210.112
- 2. 2 【講義】FTP TFTP FTPS SFTP
どんな時に使う︖
FTP 信頼できる人にファイルを渡す時
FTPサイト / ID / パスワード を利⽤して、⼤容量のファイルを「サクサク」落したい時
CentOS、WindowsServer、CiscoIOS OSをバージョン違いで保管
検証時、機器故障保守交換対応時に必要バージョンを落とす
社内ライブラリから
FTPソフトによる違いあるの︖
HTPPSとのスピード差
スニファしないで
TFTP ネットワーク機器(Cisco、Foritigate)OSをアップデートする時 認証なしで、ファイルを送信する
ネットワーク技術者が利⽤する
FTPS 途中の通信を暗号化したい時
FTPサーバが証明書を要求している時
クライアント (暗号化)→ 途中 → サーバ(複合化)
証明書が必要
通信を暗号化するなら、拠点間VPNが楽ちんでは︖
989と990
SFTP teratermを使いながら、少量のファイルをサーバにアップロードする時 22
- 4. FTPサーバーのインストールと設定 (1)
FTPサーバーソフトウェア vsftpd のインストール
dnf list vsftpd
「利⽤可能なパッケージ」として表⽰されることを確認します。
dnf install vsftpd
インストールコマンド。dnfコマンドの初回実⾏時にはインストール元の検証のための鍵がインポートされます。
「完了しました!」と表⽰されたらインストール完了です。
4
利用可能なパッケージ
vsftpd.x86_64 3.0.3-31.el8 AppStream
警告: /var/cache/dnf/AppStream-a520ed22b0a8a736/packages/vsftpd-3.0.3-31.el8.x86_64.rpm: ヘッダー V3 RSA/SHA256
Signature、鍵 ID 8483c65d: NOKEY
CentOS-8 - AppStream 41 kB/s | 1.6 kB 00:00
GPG 鍵 0x8483C65D をインポート中:
Userid : "CentOS (CentOS Official Signing Key) <security@centos.org>"
Fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
これでよろしいですか? [y/N]: y
手順4 [root@suzukto ~]# dnf␣list␣vsftpd
手順5 [root@suzukto ~]# dnf␣install␣vsftpd
- 5. FTPサーバーのインストールと設定 (1)
手順6 vftpd のインストールの確認
手順7 サービス起動の確認をします。停止状態を確認します。
手順8 起動させ起動状態を確認します。
5
[root@suzukto ~]# vsftpd -v
vsftpd: version 3.0.3
[root@suzukto ~]# systemctl␣status␣vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
[root@suzukto ~]# systemctl␣start␣vsftpd
[root@suzukto ~]# systemctl␣status␣vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-11-11 00:08:23 JST; 17s ago
- 6. FTPサーバーのインストールと設定 (3)
手順9 FTPサーバーの自動起動設定
systemctl status vsftpd
下線部分が「disabled」の場合、OS起動時に自動起動されません。
systemctl enable vsftpd
OS起動時に自動起動されるようにします。コマンド実⾏後、再度「systemctl status vsftpd」で確認してください。
6
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-11-11 00:08:23 JST; 17s ago
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2020-11-11 00:08:23 JST; 4s ago
systemctl␣status␣vsftpd
systemctl␣enable␣vsftpd
[root@CentOS8-1 ~]# ps -aux | grep vsftpd
root 3752 0.0 0.0 27016 416 ? Ss 09:03 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 4092 0.0 0.0 10280 988 pts/1 R+ 09:12 0:00 grep --color=auto vsftpd
- 7. FTPサーバーへのアクセス (1)
手順10 FTPクライアントのインストール
dnf install ftp
最小インストール構成の場合、FTPクライアントであるftpコマンドがインストールされていないため追加します。
手順11 ファイアウォールの設定
firewall-cmd
CentOS8のファイアウォール設定ではFTP関連ポートがサービスとして定義されているため、このコマンドで次の通信が許可されます。
tcp/21、およびFTPデータ通信⽤ポート(動的)
firewall-cmd –-list-all
現在の設定が表⽰されます。「services: ftp」が含まれていることを確認してください。
firewall-cmd --runtime-to-permanent
現在の設定をOS再起動時に読み込まれるようにします。
7
dnf␣install␣ftp
firewall-cmd␣--add-service=ftp
firewall-cmd␣--list-all
firewall-cmd␣--runtime-to-permanent
- 8. FTPサーバーへのアクセス (2)
手順12 FTPクライアントからのアクセス
自サーバーのFTPサービスへ接続
ユーザー名、パスワードを⼊⼒するとログインできます
手順13 今日の日付のファイル+connpassアカウントを作成して好きなゲームの種類
を書いてください。好きなゲームがない場合は、好きな飲み物でも(なんでも)
手順14 ファイルをアップロードします。
Fromに作成したファイル、Toに FTPのホームディレクトリ、Send
8
# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.3)
Name (localhost:root): username
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.
ftp␣localhost
ftp> pwd
257 "/home/suzukito" is the current directory
- 9. FTPサーバーへのアクセス (2)
手順15 ファイルがアップロード出来たことを確認して下さい
手順16 相方接続⽤のユーザを作成します
ユーザ名︓connpassアカウント パスワード︓ connpassアカウント(同じ)
手順17 相方のftp接続します。
FireWall設定が問題なければ、ID / パスワードで接続できます。
9
ftp> ls -al
229 Entering Extended Passive Mode (|||30603|)
150 Here comes the directory listing.
drwx------ 3 1000 1000 119 Dec 29 02:03 .
drwxr-xr-x 3 0 0 22 Dec 19 15:55 ..
-rw------- 1 1000 1000 5 Dec 29 01:29 .bash_history
-rw-r--r-- 1 1000 1000 18 Nov 08 2019 .bash_logout
-rw-r--r-- 1 1000 1000 141 Nov 08 2019 .bash_profile
-rw-r--r-- 1 1000 1000 312 Nov 08 2019 .bashrc
-rw-r--r-- 1 0 0 10 Dec 29 2020 20201230.txt
226 Directory send OK.
ftp>
自分PC
192.168.210.11
相方PC2
192.168.210.12
自分Server
192.168.210.111
相方Server
192.168.210.112
[root@suzukito vsftpd]# useradd ftpuser
[root@suzukito vsftpd]# passwd ftpuser