さくらインターネット クラウド MiracleLinuxの設定 ➌

MiracleLinux9.2 firewalld、NTP、FTPの設定

firewalldの設定

自動起動の有効化

① firewalld稼働状況確認
firewalldが動作している場合は「running」、停止している場合は「not running」と表示

  • firewall-cmd --state

② defaultゾーン設定を表示

  • firewall-cmd --list-all

③ firewalld自動起動の有効化

  • firewall-cmd --add-service=http --permanent
  • firewall-cmd --reload

④ SSHポートを解放

  • firewall-cmd --add-port=22/tcp --permanent
  • firewall-cmd --reload

NTPの設定

Chrony

① Chrony のインストールと設定

  • dnf -y install chrony

② 「chrony.conf」の設定

  • vi /etc/chrony.conf

i
——————————
○2行目辺り
#pool ntp.miraclelinux.net iburst

pool ntp.nict.jp iburst
——————————
ESC
:wq!

② chrony自動起動の有効化

  • systemctl enable chronyd.service
  • systemctl restart chronyd.service

③ NTPポート解放

  • firewall-cmd --add-service=ntp --permanent
  • systemctl restart chronyd.service

④ chronyd のステータス確認
*が付いているのが有効

  • chronyc sources

FTPの設定

vsftpdインストール

① インストール

  • dnf install vsftpd
  • y

② バージョンチェック

  • vsftpd -v

Vsftpd設定

① 「vsftpd.conf」をバックアップ

  • cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

② 「vsftpd.conf」を編集

  • vi /etc/vsftpd/vsftpd.conf

i
——————————
○82,83行目 コメント解除(アスキーモードでの転送を許可)
ascii_upload_enable=YES
ascii_download_enable=YES

○100,101行目:コメント解除(chroot有効)
chroot_local_user=YES
chroot_list_enable=YES

○103行目 コメント解除(chroot リストファイル指定)
chroot_list_file=/etc/vsftpd/chroot_list

○109行目 コメント解除(ディレクトリごと一括での転送有効)
ls_recurse_enable=YES

○114行目 変更(IPv4を有効にする)
listen=YES

○123行目 変更(IPv6を無視にする)
listen_ipv6=NO

○最終行へ追記
# ローカルタイムを使う
use_localtime=YES
——————————
ESC
:wq!

③ 上層への ディレクトリへのアクセスを許可するユーザーを追加

  • echo "root" >> /etc/vsftpd/chroot_list

④ 「hosts.allow」「hosts.deny」の設定

  • echo "vsftpd:xxx.xxx.xxx.xxx" >> /etc/hosts.allow
  • echo "vsftpd:ALL" >> /etc/hosts.deny

⑤ vsftpd自動起動、及び起動

  • systemctl enable vsftpd
  • systemctl start vsftpd

⑥ ftpポート開放

  • firewall-cmd --permanent --add-service=ftp
  • firewall-cmd --reload

コメント

タイトルとURLをコピーしました