가상서버 Tip/Tech

UBUNTU 14.04 LTS , FTP(VSFTPD ) 서버 설치
우분투에서 root 계정을 사용하지 않는 분들은 명령어 앞에 sudo를 써주셔야 합니다.(본인은 편의상 root 계정을 사용하므로 sudo는 쓰지 않겠습니다. 1. vsftpd 설치 apt-get install vsftpd   2. vsftpd 설정 변경 // vi 또는 nano로 파일을 열어줍니다. 전 nano 씁니다.nano /etc/vsftpd.conf   위에서 vsftpd.conf 파일을 연 뒤에 아래 코드를 찾아서 고쳐줍니다. // local_enable 을 검색해서 아래와 같이 바꿔줍니다. (같다면 그냥두면 됩니다.)local_enable = yes // write_enable 을 검색해서 아래와 같이 바꿔줍니다. (밑에서 부터는 설명을 생략하겠습니다. 해당되는거만 바꿔주면 되요.)write_enable = yes // local_umask 검색local_umask = 022    3. vsftpd chroot 설정 (home 디렉토리 밖으로 진입 막음)->특정 사용자를 제외한 나머지 사용자만 사용자 폴더에 가둡니다. chroot_local_user = YESchroot_list_enable = YESchroot_list_file = /etc/vsftpd.chroot_list// allow_writeable_chroot 는 기본적으로 적혀있지 않습니다. 적당한 위치에 추가해주세요.allow_writeable_chroot = YES   만약 특정 계정이 home 폴더 밖으로 나갈 수 있도록 하려면 /etc/vsftpd.chroot_list​ 이파일에해당 계정 아이디를 입력하면 됩니다. (복수일 경우 엔터로 구분합니다.)  4. 포트 설정하기아직 vsftpd.conf 닫으시면 안됩니다. Moon Community에서는 ​이건 꼭 설정해야 접속이 가능합니다. 먼저 포트포워드 설정을 해야합니다. 필요한 포트는 3개입니다.(포트포워드는 가상서버 관리에서 사용자가 자유롭게 설정가능합니다, 단 자신이 쓸 수 있는 포트 범위가 정해져 있으니 그포트 내에서 만드시면 됩니다.) 외부 포트는 자신이 쓸 수있는 포트 범위 내에서 아무꺼나 정하시면 됩니다. 내부 포트는 FTP에 필요한 21번으로 정하고 나머지 두개의 내부포트는 나머지 외부포트 2개와 똑같이 해서 만드시면 됩니다.  예를 들면 아래와 같습니다. (쓸 수 있는 포트가 5000 ~ 5999 라고 가정하겠습니다.) // 사용용도 FTP     -     여기서 쓰인 외부포트 5021은 FTP 접속할때마다 FTP 포트에 5021을 적어주셔야 접속이 됩니다.외부포트: 5021, 내부포트 21 // 사용용도 vsftpd_pasv_min_port​외부포트: 5100, 내부포트 5100 // 사용용도 vsftpd_pasv_max_port외부포트: 5101, 내부포트 5101​    위처럼 포트 포워드 설정을 해주시면 됩니다.(제가 설정한걸 찍어서 보여드리고 싶지만 보안 문제로 보여드릴 수가 없네요..)(실제 제 서버에 적용된 포트포워드 값이랑 다르게 사진을 수정해서 올렸습니다.) 가상서버관리에서 포트 설정을 끝냈다면 이제 vsftpd.conf 파일을 수정해야합니다.맨 아랫줄에 2줄만 추가 해줍니다. // 위에서 설정한 남은 포트 그대로 적어주면 됩니다.// 이거는 없는 코드이고 직접 추가해주셔야합니다. 나중에 수정이 필요할때를 대비해 맨 아랫줄에 적어주세요.pasv_min_port=5100pasv_max_port=5101  (실제 제서버 포트 값은 다릅니다. 본인의 서버에 맞게 포트 넣어주시면됩니다. )  위와 같이 vsftpd.conf를 수정했다면 (수정한거 저장해주세요.) FTP를 재시작 해주세요. // vsftpd 재시작service vsftpd restart    P.S 기본적으로 root 계정은 FTP를 쓰지 못하도록 설정이 되어 있습니다.(저는 개인적으로 root 계정으로 ftp를 사용하지 말고 다른 계정을 만들어서 사용하시는 걸 추천드립니다.) 혹시 root로 꼭 FTP를 사용해야 한다면 아래 링크를 참고해주세요.http://neomi.tistory.com/17  위 링크에 들어가셔서 설정하시면 root 계정으로 로그인이 됩니다, 하지만 home폴더를 벗어날 수는 없습니다.위에서 chroot 설정을 햇었는데  /etc/vsftpd.chroot_list​​ 이 파일에 root 를 추가해 넣어주시면 작동됩니다.(이 게시물 3번에도 언급이 되어 있습니다.)    마지막에 언급했던 root 계정으로 FTP 사용하는 법을 더 자세하게 올리겠습니다. 5. root 계정을 ftp에서 사용하기  // nano 또는 vi 로 /etc/ftpusers 파일을 열어줍니다.nano /etc/ftpusers    아래와 같이 수정해줍니다. // root 앞에 #을 추가해줍니다.#root    수정을 하셨다면 일단 FTP에서 root계정으로 로그인이 됩니다. 하지만 아직 한가지 더 설정이 필요합니다.(위에서 chroot 설정을 했기 때문에 root 계정도 이동에 제한을 받습니다.)  /etc/vsftpd.chroot_list​ ​를 nano 또는 vi로 열어줍니다. nano /etc/vsftpd.chroot_list   그냥 root 추가하고 저장합니다. root    마지막으로 ftp서버 재시작하면 끝납니다. service vsftpd restart     

2015-07-27

    검색