[an error occurred while processing this directive]
▲('A`) /FTPソフトのお勉強ですよ。(ProFTPd&webmin編その1)

第213日目:▲('A`) /FTPソフトのお勉強ですよ。(ProFTPd&webmin編その1)

どうも、▲('A`)/です。
えーと、昨夜どうやらニュースリリースされた様ですが、日本時間11/25(本日)の
午後9時(21:00)から
raicho.2ch.net(サーバ名でいいますとbanana8120)のリブート
実験が行なわれる予定です。
root兄弟(・∀・)(´・ω・`)やあぶらみくん( `э´)の方で色々と作業しますので
暖かく見守って頂けるとありがたいです、ハイ。
「▲('A`)はどうしているの?」と聞かないで下さい
ちょうどその時間は夜間検診で病院に行った帰りですので、今日の実験には
参加していません。が、おそらく次回の日記に結果のご報告できるかな、と。

えー、、、もしかすると皆さんが想像していたのとは違った形でサーバが
リブートされて戻ってくるかもしれません。
(例えば、Apacheが立ち上がっていない、とか、とか。)
ええ、ええ。このraichoを作った時にはSATA HDD(詳しく言うとMBR)が飛んじゃって
bootポイントが見つからない、という時に、今までだと、サルベージ用サーバを
用意して、そっちにHDDを繋いでデータを取り出していました。
で、ハイブリッドサーバだと、RAIDの構成ではないので、SSDから起動出来れば
サルベージ用サーバにHDDを載せ換えてデータを取り出す時間が省略できるかな、と。
(結構HDDを他のサーバに載せ換えるのって時間がかかったりするんですよ、ハイ。)
なので、「SSDだけで」”自動的に”webサーバも動かす様にはなっていないんです。
HDDが故障した際には最悪の事態(通電しない、とか他のパーティションも認識できないとか)も
想定しないといけないので、もしもSATA HDD上のパーティション(例えば /hdとか /usr)が
マウントできない状態だと、SSD側のfstabで書いていると、OSが起動できなくなるという
罠に陥ります。

なので、その様な場合には「どういう風に稼働すれば良いのか?」ご意見を挙げて頂けると
開発する人間としては、とても助かるのです。
(最終的なイメージが無いとゴールが見えませんから・・・・)
ご意見はスレに書いて頂けると助かります。開発室(サハリン)でもいいですし、特化型でも
良いかなあ・・・

さて、本日の日記は前回予告しました通り ProFTPD と webminを取り上げます。
今まさにインストールしながら書いていたりします・・・(汗
だって、時間無かったんだもん・・・・

まず、ProFTPDをportsからインストールする場合には、cvsupとかportsnapなどを使って
最新のportsを取得して下さい。
インストールしたいProFTPDのバージョンはproftpd-1.3.3cです。

なんで?と言いますと、つい先日(2010/11/10)にproftpdがインストールされた
サーバで騒ぎがありまして・・・
詳しくは開発室(サハリン)のこのスレをご覧下さい。
で、その際にbanana201(www.2ch.netのバックアップです。メインはcobra2246です。)も
巻き込まれて、緊急でリブートしたという事がありました。

で、どうも脆弱性があったらしくて、ProFTPDの本家サイトでも緊急に
(2010/10/29 GMT? PST?)1.3.3cをリリースしていました。

どういう問題かといいますと、TELNET_IAC エスケープシーケンスなる処理に問題
(欠陥)があって、スタックオーバーフローを引き起こされます。
stack overflow が発生します。そうなると、外部から任意のコードを実行できる、
という状態になるそうです。怖いです、怖いです。
FreeBSD 8.1-RELEASEのPortsでは1.3.3aというバージョンを収録していたのです。
(リリース日は2010/07/01でした。)しかし、このバージョンでも問題は解決されて
いなかったのです。残念。

スレ上でむむむさんが言っている様にFreeBSDの場合、サーバがだんまりになる
様な事は起きないみたいですが、油断はできません。
なので、これからProFTPDを導入しようと考えている人は、最新の1.3.3cを
入れる様にして下さい。FreeBSDの最新のPortsにはこのバージョンが既に
収録されています。

さて。
今日はちょっと時間が無いので設定の内容とかは次回に回します。
今日はインストール中心でお話しします。

まず、cvsupとかで最新のportsを取得したと仮定して、そこからスタートします。
まずは、webminをインストールしてみます。
cd /usr/ports/sysutils/webmin make install clean
そうすると以下のメッセージが表示されます。
次にwebminを動かす為の作業をおこないます。

1) 自動的に起動する様に設定する。
/etc/rc.conf に以下のパラメータを追加します。
webmin_enable="YES"

2) webminの基本設定をおこないます。
/usr/local/lib/webmin/setup.shを実行する。
ここではwebminにログインする為の管理ユーザを登録します。
あと、色々

/usr/local/lib/webmin/setup.sh を 実行すると対話式にメッセージが
表示されるので、以下の項目を入れていきます。

# /usr/local/lib/webmin/setup.sh
***********************************************************************
*            Welcome to the Webmin setup script, version 1.520        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/local/lib/webmin ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Log file directory [/var/log/webmin]: ENTERのみ押す

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl): ENTERのみ押す

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
cat: /etc/redhat-release: No such file or directory
Operating system name:    FreeBSD
Operating system version: 8.1

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
 - What port to run the web server on. There must not be another
   web server already using this port.
 - The login name required to access the web server.
 - The password required to access the web server.
 - If the webserver should use SSL (if your system supports it).
 - Whether to start webmin at boot time.

Web server port (default 10000): ENTERのみ押す
Login name (default admin): dokuo <-- ユーザ名を入れる(デフォルトはadmin)
Login password: <-- パスワードを入れる
Password again: <-- パスワードを入れる
Use SSL (y/n): y<-- y(YES)を入れる
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done

Creating start and stop scripts..
..done

Copying config files..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
syslog-ng: not found
..done

Enabling background status collection ..
..done

# 

あー、前提条件を言うのを忘れていました。
既にサーバにApacheがインストールされているのが前提です。
そうすると、以下のURLからアクセスできます。

httpds://ホスト名(IPでも可):10000

すると、下記の様な画面が表示されます。


ここで先程入力したユーザ情報を入力して、「login」ボタンを押します。



すると、メインメニューというか画面が表示されます。
で、英語が苦手な人は日本語に変えましょう。


左の処に表示されている「webmin」というリンクをクリックします。
するとサブメニューが表示されますので、「Change Language and Theme」という
リンクをクリックします。


すると、下記の様な画面が表示されます。
で、ここで「Webmin UI language」という項目の「Personal choice」と書かれた
メニューバーをクリックします。



すると下記の様に色んな言語が表示されます。
日本語にするには「Japanese(JA_JP.UTF-8)」を選択してから、「Make changes」
ボタンを押します。




そうすると、下記の様な画面が表示されます。


で、ブラウザの「更新」ボタンをクリックして再読み込みをすると、
以下の様に左側のメニューが日本語で表示されます。


さて、一旦webminは離れて、次にProFTPDをインストールします。
cd /usr/ports/ftp/proftpd make config

すると、以下の画面が表示されます。






1番目から3番目の画面がProFTPDでオプション指定できる項目です。
MySQLをサポートするか、とかLDAPでの認証を有効にするか、とか色々あります。
▲('A`)の場合には下記の様に、以前日記123日目でも取り上げたウィルス対策ソフト
clamav(詳しくはこちらをご覧下さい。)とquotaを選択しました。
(設定画面は下記の通りです。)
で「OK」を選択すると、configの処理は終了します。


次に下記のコマンドを実行します。
make install clean
そうすると、今回はclamavを指定したので、下記の画面が表示されます。
ここは「OK」を選択し、そのまま次に進みます。


そうすると、下記のメッセージを表示してインストールが終了しますので、
rehash と入力して which proftpdと入力してみて下さい。
インストールがうまく行けば、ProFTPDのパスが表示されます。
(で、この時のパスを覚えておいて下さい。後で出てきます。)


(省略)

===> Installing rc.d startup script(s)
===>   Compressing manual pages for proftpd-1.3.3c_1
===>   Registering installation for proftpd-1.3.3c_1
===> SECURITY REPORT: 
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/proftpd

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/proftpd

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage: 
http://www.proftpd.org/
===>  Cleaning for autoconf-2.68
===>  Cleaning for clamav-0.96.4
===>  Cleaning for help2man-1.38.2_1
===>  Cleaning for libcheck-0.9.8
===>  Cleaning for arc-5.21o_1
===>  Cleaning for arj-3.10.22_4
===>  Cleaning for lha-1.14i_6
===>  Cleaning for unzoo-4.4_2
===>  Cleaning for p5-Locale-gettext-1.05_3
===>  Cleaning for proftpd-1.3.3c_1
# rehash
# which proftpd
/usr/local/sbin/proftpd
# 

で、webminに戻ります。
左のメニューで「Un-used Module」と書かれたリンクをクリックしますと、
下記の画面が表示されます。
で、試しに「Pro FTPD サーバ」と書かれたリンクをクリックしてみましょう。

「見つからない。」と表示されます。ここで慌ててはいけません。
見つからないと言っているパスを良く見ると、さきほどwhichコマンドで表示したのとは
違っています。さっそく直しましょう。

「見つからない」というメッセージの左上に「モジュール設定」と書かれたリンクが
ありますので、クリックします。
すると下記の画面が表示されます。


ここで、/usr/local/,libexec/proftpd と書かれているのを /usr/local/sbin/proftpd に
直して、「保存」ボタンを押します。


すると、以下の画面が表示されます。
これで細かい設定とかができる環境が整いました。


えーと、もしもここでwebminを一回終了してログオフしたとしたら、
「上の画面はどこに行けば表示できるの?」となりますよね。
答えは下記の画面です。


左のメニューで「サーバ」と書かれたリンクをクリックしますと、
「Pro FTPD サーバ」というリンクが表示されます。
そのリンクをクリックすると、先程のアイコン表示の画面が出てきます。

さて、次はProFTPdの細かい設定をやってみようと思いますが、時間がきてしまいました。
次回をお楽しみに
それでは、また。▲('A`)/

212日目に戻る。   214日目に続く。

目次に戻る
1日目 2日目 3日目 4日目 5日目 6日目 7日目
8日目 9日目 10日目 11日目 12日目 13日目 14日目
15日目 16日目 17日目 18日目 19日目 20日目 21日目
22日目 23日目 24日目 25日目 26日目 27日目 28日目
29日目 30日目 31日目 32日目 33日目 34日目 35日目
36日目 37日目 38日目 39日目 40日目 41日目 42日目
43日目 44日目 45日目 46日目 47日目 48日目 49日目
50日目 51日目 52日目 53日目 54日目 55日目 56日目
57日目 58日目 59日目 60日目 61日目 62日目 63日目
64日目 65日目 66日目 67日目 68日目 69日目 70日目
71日目 72日目 73日目 74日目 75日目 76日目 77日目
78日目 79日目 80日目 81日目 82日目 83日目 84日目
85日目 86日目 87日目 88日目 89日目 90日目 91日目
92日目 93日目 94日目 95日目 96日目 97日目 98日目
99日目 100日目 101日目 102日目 103日目 104日目 105日目
106日目 107日目 108日目 109日目 110日目 111日目 112日目
113日目 114日目 115日目 116日目 117日目 118日目 119日目
120日目 121日目 122日目 123日目 124日目 125日目 126日目
127日目 128日目 129日目 130日目 131日目 132日目 133日目
134日目 135日目 136日目 137日目 138日目 139日目 140日目
141日目 142日目 143日目 144日目 145日目 146日目 147日目
148日目 149日目 150日目 151日目 152日目 153日目 154日目
155日目 156日目 157日目 158日目 159日目 160日目 161日目
162日目 163日目 164日目 165日目 166日目 167日目 168日目
169日目 170日目 171日目 172日目 173日目 174日目 175日目
176日目 177日目 178日目 179日目 180日目 181日目 182日目
183日目 184日目 185日目 186日目 187日目 188日目 189日目
190日目 191日目 192日目 193日目 194日目 195日目 196日目
197日目 198日目 199日目 200日目 201日目 202日目 203日目
204日目 205日目 206日目 207日目 208日目 209日目 210日目
211日目 212日目 213日目 214日目 215日目 216日目 217日目
218日目 219日目 220日目 221日目 222日目 223日目 224日目
225日目 226日目 227日目 228日目 229日目 230日目 231日目
232日目 233日目 234日目 235日目 236日目 237日目 238日目
239日目 240日目 241日目 242日目 243日目 244日目 245日目
246日目 247日目 248日目 249日目 250日目 251日目 252日目
253日目 254日目 255日目 256日目 257日目 258日目 259日目
260日目 261日目 262日目 263日目 264日目 265日目 266日目
267日目 268日目 269日目 270日目 271日目 272日目 273日目
274日目 275日目 276日目 277日目 278日目 279日目 280日目
281日目 282日目 283日目 284日目 285日目 286日目 287日目
288日目 289日目 290日目 291日目 292日目 293日目 294日目
295日目 296日目 297日目 298日目 299日目 300日目 301日目
302日目 303日目 304日目 305日目 306日目 307日目 308日目
309日目 310日目 311日目 312日目 313日目 314日目 315日目
316日目 317日目 318日目 319日目 320日目 321日目 322日目
323日目 324日目 325日目 326日目 327日目 328日目 329日目
330日目 331日目 332日目 333日目 334日目 335日目 336日目
337日目 338日目 339日目 340日目 341日目 342日目 343日目
344日目 345日目 346日目 347日目 348日目 349日目 350日目
351日目 352日目 353日目 354日目 355日目 356日目 357日目
358日目 359日目 360日目 361日目 362日目 363日目 364日目

いま一番お得なページ! 解析
[an error occurred while processing this directive]