Q&A
まず、
> 繋がらなくて困っています。
の具体的な状況をを客観的に書きましょう。現状では情報がほぼゼロなので、何から調べるのかも不明です。
ローカル(vsftpdが動いている同じOS)でftpコマンドで接続できて、リモート(ネットワーク越し)でネットワークのエラーになれば、ファイアーウォールかネットワークが原因です。
ローカルでも繋がらないと、vsftpdの問題です。
実現したいこと
仮想サーバーのCentOS 7にFileZillaで繋げて、webページなどをアップロードしたい。
仮想サーバーのCentOS 7は開発用であって本番環境ではない。
本番用のサーバーには、問題なくFileZillaで繋げて使える。
発生している問題・分からないこと
文字数制限をオーバーしてしまうので、「その2」として新しくスレッドを立てました。
https://teratail.com/questions/5ygj23rcapxbdb
以前は、ちゃんとFileZillaが繋がって、アップロードなどができていたはずなんですが、
今回、何ヶ月かぶりに繋げようとしたら繋がらなくて困っています。
ググりながらいじってみましたが、もうどこを直せばいいのか分かりません。
ソースなど
/etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. # When SELinux is enforcing check for SE bool ftp_home_dir local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. # When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/xferlog # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. The vsftpd.conf(5) man page explains # the behaviour when these options are disabled. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. ascii_upload_enable=YES ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # (Warning! chroot'ing can be very dangerous. If using chroot, make sure that # the user does not have write access to the top level directory within the # chroot) chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. ls_recurse_enable=YES # # When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive. listen=NO # # This directive enables listening on IPv6 sockets. By default, listening # on the IPv6 "any" address (::) will accept connections from both IPv6 # and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6 # sockets. If you want that (perhaps because you want to listen on specific # addresses) then you must run two copies of vsftpd with two configuration # files. # Make sure, that one of the listen options is commented !! listen_ipv6=YES pam_service_name=vsftpd #userlist_enable=YES #tcp_wrappers=YES # userlist_fileで指定指定したユーザを有効にする(接続できる) userlist_enable=YES # アクセスファイル(/etc/hosts.allow, /etc/hosts.deny)をアクセス制御に利用しない tcp_wrappers=NO # パッシブモードの接続を許可する pasv_enable=YES # FTPサーバのIPアドレスを指定(パッシブモードで接続時) pasv_address=192.168.1.42 # ※上記のIPは固定となります。 # ポート指定 pasv_min_port=60001 pasv_max_port=60010 # ※ポートはハイポートであれば特に指定はありません # ドットから始まるファイルを含めた一覧を返す force_dot_files=YES # ファイル(またはディレクトリ)のタイムスタンプの表示をローカルタイムで表示する use_localtime=YES #ユーザー毎の設定ファイルの場所を指定する。 user_config_dir=/etc/vsftpd/user_conf # ssl settings ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem allow_writeable_chroot=YES
firewallのステータス
$ sudo systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 月 2024-07-29 15:13:50 JST; 2h 24min ago Docs: man:firewalld(1) Main PID: 1005 (firewalld) Tasks: 2 CGroup: /system.slice/firewalld.service └─1005 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI... Hint: Some lines were ellipsized, use -l to show in full.
FW設定
$ sudo firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: dhcpv6-client ftp http https ssh ports: 4000-4005/tcp 60001/tcp 20/tcp 21/tcp 60001-60010/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
ftpコマンド
$ systemctl is-active vsftpd.service active $ ftp 192.168.1.42 Connected to 192.168.1.42 (192.168.1.42). 220 (vsFTPd 3.0.2) Name (192.168.1.42:apple2c): apple2c 530 Non-anonymous sessions must use encryption. Login failed. 421 Service not available, remote server has closed connection ftp>
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
参考にしたページは他にもいくつかありますが、特に以下のみっつをやってみました。
https://qiita.com/morih90/items/56aec95f25c0158848b0
https://dev.classmethod.jp/articles/vsftpd_on_centos7/
https://www.rem-system.com/cent-ftpd-inst/
ポート番号もfirewallと揃えていくつか変えてやってみました。
補足
VirtualBox グラフィカルユーザーインターフェース バージョン 7.0.18 r162988 (Qt5.15.2)
CentOS Linux 7 64 ビット
ホスト: macOS Ventura 13.6.7(22G720)
FileZilla 3.67.1
どこを確認してどう直せばいいのか分からなくなりました。
アドバイスをください。
>ローカル(vsftpdが動いている同じOS)でftpコマンドで接続
というのは、これでいいんでしょうか?
本文に「ftpコマンド」として追記しました。
繋がらないようです。
ローカルから ftp コマンドで vsftpd からのメッセージが表示されるので、おそらく vsftpd は OK、可能であれば lftp コマンドで暗号化を有効にして確認。
ファイアーウォールまわりでしょうか?
"sudo systemctl status firewalld -l --no-pager" で WARNING メッセージの続きはどうなっていますか?
文字数制限を超えてしまうので「その2」として新スレッド立てました。
https://teratail.com/questions/5ygj23rcapxbdb
> >ローカル(vsftpdが動いている同じOS)でftpコマンドで接続
> というのは、これでいいんでしょうか?
そうですね。ftpサーバーとは繋がるようなので、リモートからこれと同じ状況でないなら、先に書いたようにファイアーウォールかネットワークが原因です。
で、
> まず、
> > 繋がらなくて困っています。
> の具体的な状況をを客観的に書きましょう。
の回答はまだでしょうか?
「こうしたら、こうならなかった(繋ごうとしたら繋がらなかった)」・・・・解決のための情報量ゼロ
「こうしたら、こうなった(繋ごうとしたらこういうメッセージが出た)」・・・・書いた分だけ情報有り
ftpサーバーが上がっていることだけは分かりましたが。
単純に、以前やっていたようにFileZillaの「サイトマネージャー」から該当の仮想サーバーに繋げようとしただけです。
自分なりに試行錯誤してみましたが手応えがなく、FileZillaの表示が
>状態: 192.168.1.42 に接続中...
のまま進まず、しばらく放置していると
>エラー: サーバーに接続できません
と表示されるだけです。
> のまま進まず、しばらく放置していると
>エラー: サーバーに接続できません
明らかにFirewallかネットワークの問題ですね。
ping 192.168.1.42 は通るのでしょうか?ping応答を禁止している可能性もありまが。
ftpサーバー以外のサーバーが動いてるのならそのサーバーに繋いでみるとか。
一時的にFirewallを止めてみるとか、やることはいろいろあります。
あなたの回答
tips
プレビュー
