FreeBSDにProFTPd FTPサーバーをインストールする方法

FTP (ファイル転送プロトコル) は、おそらくサーバーにファイルをアップロードする最も一般的な方法です。ProFTPDは、SSL/TLS暗号化をサポートするUnix系システム向けの人気があり、簡単に設定できるFTPサーバーです。

このチュートリアルでは、ProFTPdサーバーアプリケーションを使用してFreeBSD 12.0にFTPサーバーをセットアップする方法を示します。ProFTPdサーバーをインストールし、SSL/TLSセキュリティでデプロイメントを設定および保護し、FTPユーザーを設定します。

前提条件

このガイドでは、FreeBSDオペレーティングシステムを使用します。サーバーには1GBのRAMと2つのCPUがあります。

私たちが行うこと:

• パッケージの更新とアップグレード
• ProFTPdのインストール
• ProFTPdの設定
• SSL/TLS ProFTPdの設定
• FTPユーザーの設定
• テスト

ステップ1 - パッケージの更新とアップグレード

まず、FreeBSDのpkgパッケージ管理ツールを使用して、パッケージリポジトリを更新し、すべてのパッケージを最新バージョンにアップグレードします。

以下のコマンドを使用して、すべての利用可能なリポジトリを更新し、すべてのパッケージを最新バージョンにアップグレードします。

pkg update  
pkg upgrade

すべてのインストールが完了したら、次のステップに進み、ProFTPdパッケージをインストールします。

ステップ2 - ProFTPdのインストール

このステップでは、ProFTPdパッケージをインストールします。FreeBSDリポジトリは、ProFTPdパッケージとMySQL、PostgreSQL、SQLiteデータベース用のモジュールなど、バックエンドデータベース用の別のモジュールを提供します。

以下のコマンドを使用して、利用可能なProFTPdパッケージをすべて表示します。

pkg search proftpd

すると、以下のような結果が得られます。

次に、以下のpkgコマンドを使用してProFTPdパッケージのみをインストールします。

pkg install proftpd

インストールが完了したら、ProFTPdサービスをシステムのブートに追加します。

sysrc proftpd_enable=yes

次に、ProFTPdサービスを開始し、そのステータスを確認します。

service proftpd start  
service proftpd status

これで、ProFTPdサービスがFreeBSD 12.0システムで稼働していることが確認できます。

デフォルトでは、サービスはデフォルトのFTPポート「21」を使用します。以下のsockstatコマンドを使用して、システムで開いているポートを確認します。

sockstat -4 -l -P tcp

すると、ProFTPdサービスがポート「21」で稼働していることが確認できます。

ステップ3 - ProFTPdの設定

次に、’/usr/local/etc’ディレクトリでProFTPdのインストールを設定します。

‘/usr/local/etc’ディレクトリに移動し、vimエディタを使用して設定ファイル’proftpd.conf’を編集します。

cd /usr/local/etc/  
vim proftpd.conf

‘プロトコル名’を自分の情報に変更し、ポートはデフォルトの「21」のままにします。

ServerName    "Hakase-Labs ProFTPd Server"  
Port          21

IPv6サポートをオフにし、すべてのユーザーに対してjailを有効にします。

UseIPv6       off  
DefaultRoot   ~

追加の設定として、サーバーのアイデンティティを隠し、ユーザーのログインに必要な有効なシェルを無効にするために、以下の設定を追加します。

# サーバーのアイデンティティを隠す  
ServerIdent   off  
RequireValidShell  no

次に、ProFTPdシステムとシステム上のすべての転送のログを有効にします。

# ログファイルの設定  
TransferLog   /var/log/proftpd/xferlog  
SystemLog     /var/log/proftpd/proftpd.log

保存して閉じます。

次に、ProFTPdログディレクトリ’/var/log/proftpd’を作成します。

mkdir -p /var/log/proftpd

次に、以下のコマンドを使用してProFTPサービスを再起動します。

service proftpd restart

その結果、ProFTPdサービスが再起動されました。基本設定で稼働しています。

ステップ4 - SSL/TLS ProFTPdの設定

このステップでは、ProFTPdサーバーのTLSモジュールを有効にすることで、ProFTPdのインストールを保護します。mod_tlsモジュールを有効にし、ProFTPdの設定ディレクトリに追加のTLS設定を追加します。

先に進む前に、SSL証明書を取得していることを確認してください。次に、証明書ファイルを’/usr/local/etc/ssl’ディレクトリにコピーします。

cp /pat/to/ssl/*.pem /usr/local/etc/ssl/

その後、’/usr/local/etc’ディレクトリに移動し、vimエディタを使用してProFTPd設定ファイル’proftpd.conf’を編集します。

cd /usr/local/etc/  
vim proftpd.conf

行の最後に以下の’Include’設定を追加します。

Include /usr/local/etc/proftpd/tls.conf

保存して閉じます。

次に、’/usr/local/etc/proftpd/‘ディレクトリに’tls.conf’設定を作成します。

vim proftpd/tls.conf

詳細を自分のものに変更し、設定を貼り付けます。

# TLSモジュールをロード  
LoadModule mod_tls.c  
  
# SSL/TLS設定を定義  
  
TLSEngine                   on  
TLSRSACertificateFile       /usr/local/etc/ssl/fullchain.pem  
TLSRSACertificateKeyFile    /usr/local/etc/ssl/privkey.pem  
TLSLog                      /var/log/proftpd/tls.log  
TLSProtocol                 TLSv1.2  
TLSRequired on  
TLSVerifyClient             off  

保存して閉じます。

次に、以下のコマンドを使用してproFTPdサービスを再起動します。

service proftpd restart

その結果、ProFTPdサービスがSSL/TLSが有効な状態で稼働しています。これで、FTPを使用してサーバーにファイルを安全に転送できます。

ステップ5 - FTPユーザーの設定

このステップでは、新しいFTPユーザーを設定します。ホームディレクトリを持ち、パスワードを持ち、シェルログインなしの新しいシステムユーザーを作成します。

‘ hakase’という新しいユーザーを作成し、ホームディレクトリを’/home/hakase’にし、デフォルトのシェルを’nologin’にします。

以下のコマンドを実行します。

adduser

次に、以下の詳細を入力します。

Username: hakase  
Full name: Hakase Labs  
Uid (Leave empty for default):   
Login group [hakase]:   
Login group is hakase. Invite hakase into other groups? []:   
Login class [default]:   
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin  
Home directory [/home/hakase]:   
Home directory permissions (Leave empty for default):   
Use password-based authentication? [yes]:   
Use an empty password? (yes/no) [no]: no  
Use a random password? (yes/no) [no]: no  
Enter password:   
Enter password again:   
Lock out the account after creation? [no]:   
Username   : hakase  
Password   : *****  
Full Name  : Hakase Labs  
Uid        : 1001  
Class      :   
Groups     : hakase   
Home       : /home/hakase  
Home Mode  :   
Shell      : /usr/sbin/nologin  
Locked     : no  
OK? (yes/no): yes  
adduser: INFO: Successfully added (hakase) to the user database.  
Add another user? (yes/no): no  
Goodbye!

これで、新しいFTPユーザー’hakase’が作成されました。

ステップ6 - テスト

このステップでは、’FileZilla’ソフトウェアを使用してProFTPdのインストールをテストします。これは、Mac、Windows、およびLinuxオペレーティングシステムにインストールできます。

Filezillaアプリケーションを開き、サーバーの詳細、ユーザー名、パスワード、およびFTPポート「21」を入力します。

次に、「Quickconnect」ボタンをクリックすると、SSL/TLS証明書の確認を求められます。

サーバー証明書を確認するには「Ok」をクリックします。

その結果、ProFTPdサーバーに接続されます。これで、SSL/TLSが有効なProFTPdサーバーを介してファイルを安全に転送できます。

FreeBSD上のProFTPdサーバーのインストールと設定は成功裏に完了しました。

参考文献

• https://www.freebsd.org/doc/
• http://www.proftpd.org/docs/