サーバー情報
【さくらのVPS】
メモリ:8GB
ストレージ:SSD 400GB
CPU:6コア
OS
CentOS7 x86_64
≪Webアプリケーション 目次≫
- ≪Webアプリケーションの基本概念≫
- 【手順1】サーバーの選定
- 【手順2】サーバー初期設定
- 【手順3】ユーザー登録
- 【手順4】ファイアウォールの設定
- 【手順5】Linuxシステムの更新
- 【手順6】Webアプリケーション環境のインストール
- 【手順7】Django用データベースの設定
- 【手順8】Djangoプロジェクトの作成
- 【手順9】FTP接続の設定
- 【手順10】Djangoプロジェクトのテスト起動
- ≪【Nginx+Gunicorn+Django】概念≫
- 【手順11】Gunicorn設定
- 【手順12】NginxにDjangoアプリを設定
- 【手順13】DjangoプロジェクトのSSL化
- 【手順14】複数のDjangoプロジェクトの切り分け
FTP接続の設定
Python:
3.6.8
Django:
3.1.4
FTP接続を行うために、サーバー内にvsftpdをインストールします。
sudo yum install vsftpd
vsftpdのインストールを行います
1.FTPの設定
変更を行う前に、バックアップファイルの作成を行います。
設定ファイルのコピー
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
sudo vi /etc/vsftpd/vsftpd.conf
設定ファイルの変更を実施します。
※匿名ユーザーのFTPログインを許可しない
anonymous_enable=YES
↓
anonymous_enable=NO
※ディレクトリメッセージを表示しない
dirmessage_enable=YES
↓
dirmessage_enable=NO
※ログの取得形式を変更
xferlog_std_format=YES
↓
xferlog_std_format=NO
※vsftpd形式ログのファイル名を指定する
(新規追加)
↓
vsftpd_log_file=/var/log/vsftpd.log
※ASCIIモードによるアップロードを許可する
#ascii_upload_enable=YES
↓
ascii_upload_enable=YES
※ASCIIモードによるダウンロードを許可する
#ascii_download_enable=YES
↓
ascii_download_enable=YES
※ユーザールートディレクトリを制御する
#chroot_local_user=YES
↓
chroot_local_user=YES
※リストアップユーザのファイル(chroot_list_file)を有効にする
#chroot_list_enable=YES
↓
chroot_list_enable=YES
※書き込み権限があるとchroot出来ない機能を無効にする
(新規追加)
↓
allow_writeable_chroot=YES
※chroot制御の除外ユーザをリストアップしたファイル名を指定
#chroot_list_file=/etc/vsftpd/chroot_list
↓
chroot_list_file=/etc/vsftpd/chroot_list
※リストアップユーザーのアクセス拒否を制御する
(新規追加)
↓
userlist_deny=NO
※参照するファイルを指定
(新規追加)
↓
userlist_file=/etc/vsftpd/user_list
※ホストアクセスファイルをアクセス制御に利用しない
tcp_wrappers=YES
↓
tcp_wrappers=NO
※ローカルタイムを使用する
(新規追加)
↓
use_localtime=YES
※ファイル一覧要求の応答にドットファイルを含める
(新規追加)
↓
force_dot_files=YES
※Passive mode の使用を許可する
(新規追加)
↓
pasv_enable=YES
※パーミッション変更コマンドを許可する
(新規追加)
↓
chmod_enable=YES
※vsftpdのルートディレクトリを設定
(新規追加)
↓
local_root=/var/www/html
2.ユーザーの変更
リストアップユーザーに”root”権限以外に新規追加したユーザーを追加します。
sudo vi /etc/vsftpd/chroot_list
vsftpdを利用するために登録ユーザーの追加が必要
ユーザーリストに”root”権限以外に新規追加したユーザーを追加します。
sudo vi /etc/vsftpd/user_list
vsftpdを利用するために登録ユーザーの追加が必要
FTPユーザーとして”root”権限のユーザーを削除します。
sudo vi /etc/vsftpd/ftpusers
FTP接続を許可されているユーザーから
“root”権限のユーザーを削除(コメントアウト)
3.サービスの起動設定
FTPを利用するために、vsftpdの起動設定を行います。
sudo systemctl enable vsftpd.service
vsftpdの自動起動設定を行います。
≪ファイアウォールの設定を行っている場合≫
FTP通信を行うためのポートを開放しないと接続できないため、下記コマンドを実施してFTPポートの開放を行ってください。
sudo firewall-cmd --add-service=ftp
上記コマンドを実施し、「success」が表示されることを確認します。
sudo firewall-cmd --list-services
上記コマンドを実施し、設定されているクライアント情報を確認します。
準備が整ったらvsftpdを再起動させ、FTP接続させるための設定内容を反映させます。
sudo systemctl restart vsftpd.service
vsftpdを再起動させます。