root 권한으로 고고싱! 소스 받아서 풀자~
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.1.tar.gz
tar -xzvf proftpd-1.3.1.tar.gz
설치환경 설정~ shadow 정책 켜주고~ 설치시작!
cd proftpd-1.3.1.tar.gz
./configure --prefix=/usr/local/web/proftpd --enable-autoshadow --enable-shadow
make && make install
기본적인 설정을 해주자.
vi /usr/local/web/proftpd/etc/proftpd.conf
아래와 같은 부분을 찾아 바꿔준다.
User nobody
Group nogroup
User nobody
Group nobody
nogroup라는 그룹은 없기 때문에 안바꿔주면 대몬을 실행할 수 없다. 그룹을 만들어도 된다.
conf 파일 안에는 DefaultRoot라는 항목의 주석을 제거! 그래야 자기 홈 디렉토리에서 벗어나지 못한다.
실행스크립트를 통해 테스트 해보자!
아까 받은 소스를 풀었던 디렉토리의 contrib/dist/rpm/proftpd.init.d을 편집한다.
vi 소스푼곳/contrib/dist/rpm/proftpd.init.d
다음과 같이 PATH 수정
PATH="$PATH:/usr/local/web/proftpd/sbin"
cp 소스푼곳/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
chmod 755 /etc/rc.d/init.d/proftpd
/etc/rc.d/init.d/proftpd start
OK라고 나오면 설치 완료!
혹시 방화벽이 있다면!
vi /etc/sysconfig/iptables
iptables 파일을 열고 아래 내용 추가!
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
방화벽을 다시 돌린다
/etc/rc.d/init.d/iptables restart
서버 리붓 후에도 혼자 잘 돌도록 해주며 마무리~
/sbin/chkconfig --add proftpd
방화벽까지 잘 해도 뻑하면 끊기거나 디렉토리 목록 못가져오면 passive 모드 관련 문제!
그럴 경우 proftpd의 설정 파일에 패시브 포트를 명시한다.
PassivePorts 60000 62000
그리고 iptable에 다음과 같이 포트를 허용하도록 한다.
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 60000:62000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.1.tar.gz
tar -xzvf proftpd-1.3.1.tar.gz
설치환경 설정~ shadow 정책 켜주고~ 설치시작!
cd proftpd-1.3.1.tar.gz
./configure --prefix=/usr/local/web/proftpd --enable-autoshadow --enable-shadow
make && make install
기본적인 설정을 해주자.
vi /usr/local/web/proftpd/etc/proftpd.conf
아래와 같은 부분을 찾아 바꿔준다.
User nobody
Group nogroup
User nobody
Group nobody
nogroup라는 그룹은 없기 때문에 안바꿔주면 대몬을 실행할 수 없다. 그룹을 만들어도 된다.
conf 파일 안에는 DefaultRoot라는 항목의 주석을 제거! 그래야 자기 홈 디렉토리에서 벗어나지 못한다.
실행스크립트를 통해 테스트 해보자!
아까 받은 소스를 풀었던 디렉토리의 contrib/dist/rpm/proftpd.init.d을 편집한다.
vi 소스푼곳/contrib/dist/rpm/proftpd.init.d
다음과 같이 PATH 수정
PATH="$PATH:/usr/local/web/proftpd/sbin"
cp 소스푼곳/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
chmod 755 /etc/rc.d/init.d/proftpd
/etc/rc.d/init.d/proftpd start
OK라고 나오면 설치 완료!
혹시 방화벽이 있다면!
vi /etc/sysconfig/iptables
iptables 파일을 열고 아래 내용 추가!
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
방화벽을 다시 돌린다
/etc/rc.d/init.d/iptables restart
서버 리붓 후에도 혼자 잘 돌도록 해주며 마무리~
/sbin/chkconfig --add proftpd
방화벽까지 잘 해도 뻑하면 끊기거나 디렉토리 목록 못가져오면 passive 모드 관련 문제!
그럴 경우 proftpd의 설정 파일에 패시브 포트를 명시한다.
PassivePorts 60000 62000
그리고 iptable에 다음과 같이 포트를 허용하도록 한다.
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 60000:62000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
