MiracleLinux9.2 firewalld、NTP、FTPの設定
firewalldの設定
自動起動の有効化
① firewalld稼働状況確認
firewalldが動作している場合は「running」、停止している場合は「not running」と表示
- firewall-cmd --state
② defaultゾーン設定を表示
- firewall-cmd --list-all
③ firewalld自動起動の有効化
- firewall-cmd --add-service=http --permanent
- firewall-cmd --reload
④ SSHポートを解放
- firewall-cmd --add-port=22/tcp --permanent
- firewall-cmd --reload
NTPの設定
Chrony
① Chrony のインストールと設定
- dnf -y install chrony
② 「chrony.conf」の設定
- vi /etc/chrony.conf
i
——————————
○2行目辺り
#pool ntp.miraclelinux.net iburst
↓
pool ntp.nict.jp iburst
——————————
ESC
:wq!
② chrony自動起動の有効化
- systemctl enable chronyd.service
- systemctl restart chronyd.service
③ NTPポート解放
- firewall-cmd --add-service=ntp --permanent
- systemctl restart chronyd.service
④ chronyd のステータス確認
*が付いているのが有効
- chronyc sources
FTPの設定
vsftpdインストール
① インストール
- dnf install vsftpd
- y
② バージョンチェック
- vsftpd -v
Vsftpd設定
① 「vsftpd.conf」をバックアップ
- cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
② 「vsftpd.conf」を編集
- vi /etc/vsftpd/vsftpd.conf
i
——————————
○82,83行目 コメント解除(アスキーモードでの転送を許可)
ascii_upload_enable=YES
ascii_download_enable=YES
○100,101行目:コメント解除(chroot有効)
chroot_local_user=YES
chroot_list_enable=YES
○103行目 コメント解除(chroot リストファイル指定)
chroot_list_file=/etc/vsftpd/chroot_list
○109行目 コメント解除(ディレクトリごと一括での転送有効)
ls_recurse_enable=YES
○114行目 変更(IPv4を有効にする)
listen=YES
○123行目 変更(IPv6を無視にする)
listen_ipv6=NO
○最終行へ追記
# ローカルタイムを使う
use_localtime=YES
——————————
ESC
:wq!
③ 上層への ディレクトリへのアクセスを許可するユーザーを追加
- echo "root" >> /etc/vsftpd/chroot_list
④ 「hosts.allow」「hosts.deny」の設定
- echo "vsftpd:xxx.xxx.xxx.xxx" >> /etc/hosts.allow
- echo "vsftpd:ALL" >> /etc/hosts.deny
⑤ vsftpd自動起動、及び起動
- systemctl enable vsftpd
- systemctl start vsftpd
⑥ ftpポート開放
- firewall-cmd --permanent --add-service=ftp
- firewall-cmd --reload
コメント