- ベストアンサー
ポートあかない・・・ごめんなさい
- CD-ROMからRedhat Linuxをインストールしたときに、ファイアウォールの設定で開けるポートの設定をしました。
- しかし、ftp 192.168.0.xx 8xxx (localhostのIPです)とやると、500 Sorry, no server available to handle request on xxxxxxになります。
- setupユーティリティはなぜ反映されないんでしょうか?このsetupユーティリティが書き換えるファイルは何?手動で書き換えられるなら書き換えたいです。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ほとんどチャット状態になってますが (^^; > いつも、ソースコードとかをどかっと出すのはどうかなぁと思って > たんですが・・・。 全部出さなくても「変更点を全部」出していただければ… $ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま見せていただくのが一番ありがたかったりします。 公開したくない部分は伏字にすればいいんだし。 >>192.168.0.xx で公開したいなら、 >というか、むしろすべてのコンピュータに公開したいのですが、これでいける > でしょうか? ホストのipが192.168.0.xxで、このアドレスで、すべてのコンピュータに公開 したいんでしょう? 例のサイトより引用。 > VirtualHost の設定の記述は特定のホスト名や IP アドレスに割り当てる、 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > 独立した設定 directive のセットを作るために使われます。 ということで、熟読すれば理解できますが、 > 微妙に何を入れて良いのかわかりませんでした この「微妙に」というあたりが良く理解できますです。 では、2週間後の朗報をお待ちしております。
その他の回答 (6)
- astronaut
- ベストアンサー率58% (303/516)
> ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することが > できました。 おー、それは良かった。 >$ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま・・・ えーと、proftpd.conf.orgがどこにあるのか分かりませんでした・・・。 えーーーーと、普通、設定ファイルを編集するときは、オリジナルのバック アップを取るでしょう? それとの差分を見せて下さいということですよ。 ではでは
お礼
>えーーーーと、普通、設定ファイルを編集するときは、オリジナルのバックアップを取るでしょう? うっ・・・。 オリジナルのファイルは作っていませんが、オリジナルの設定で使わないところはたいていコメントアウトしてます。 使ってる部分はオリジナルなのか書き加えたのか自分で判断しなければなりませんが。
- astronaut
- ベストアンサー率58% (303/516)
ごめん、編集ミスでごみが入った。 > <VirtualHost <VirtualHost 192.168.0.xx> > が正しいんじゃないですか? おわかりとは思いますが、 <VirtualHost 192.168.0.xx> です。ねんのため。
- astronaut
- ベストアンサー率58% (303/516)
あー、やっと設定ファイルを(一部ですが…)見せていただけましたね。 > <VirtualHost 127.0.0.1> 192.168.0.xx で公開したいなら、ここは <VirtualHost <VirtualHost 192.168.0.xx> が正しいんじゃないですか? (参考URLの「Directive 設定のオンラインマニュアル」参照) 私のところでhaporunさんと同様の設定にしたら、 $ ftp 172.16.127.131 2001 でログインはできるけど、標準のポートで公開しているディレクトリに 入ってしまいました。症状が違うので、ちょっと考えて初期設定ファイ ル8行目の Default server を off にしたら完全に同じ症状になりま した。 これぐらいの情報は最初から出して欲しいと思うわけです。 今回の問題はhaporunさんの思い込みとは違って、packet filtering でも Limit directive でもなかった訳ですから… なんだか、いつも情報が足りなくて余計な手間がかかっている気がします。 そのことを、何度もやんわりと指摘してきたつもりなのですが… 質問するなら、思い込みだけじゃなくて、自分の環境と、作業内容を「正確に」 伝えるべきです。今回の場合は、proftpd.conf の変更点を「すべて」。 これでうまくいくことを願っています。
お礼
>これぐらいの情報は最初から出して欲しいと思うわけです >なんだか、いつも情報が足りなくて余計な手間がかかっている気がします う、それは気づかなかった・・・。 ごめんなさい。 いつも、ソースコードとかをどかっと出すのはどうかなぁと思ってたんですが・・・。 >192.168.0.xx で公開したいなら、 というか、むしろすべてのコンピュータに公開したいのですが、これでいけるでしょうか? Apacheだと <VirtualHost _default_>ってここには自分のサーバーを入れるみたいなので、proftpdでも同じかなと思ったのです。 http://www.infoscience.co.jp/technical/proftpd/reference.html#VirtualHost を見ましたが、微妙に何を入れて良いのかわかりませんでした。 >これでうまくいくことを願っています。 ありがとうございます。 しかし、ルータがフリーズしてしまったらしく、Telnetを受け付けないもんで、しばらくいじれなくなりました(泣。 およそ2週間ヒマです。 またうまくいったら(ダメだったら)報告します。
- astronaut
- ベストアンサー率58% (303/516)
情報が足りないので、うまくいっているやり方をご紹介するぐらいしか できないのですが… ◯インストール $ rpm -ivh proftpd-standalone-1.2.7-1.i386.rpm proftpd-1.2.7-1.i386.rpm ◯設定ファイル /etc/proftpd.conf の変更 27行目 nogroup を nobody に変更 以下のdirectiveを追加 <VirtualHost 172.16.127.131> Port 2001 </VirtualHost> ◯デーモンを起動 $ /etc/rc.d/init.d/proftpd start これだけで、localhostからもリモートからも21番と2001番portで サーバーにアクセスできています。rpmパッケージは本家のバイナリです。 まさか、ルーターでフィルタされてる、なーんてことはないですよね…
お礼
回答ありがとうございます。 VirtualHostは同じマシンの違うディレクトリなので、 <VirtualHost 127.0.0.1> Port 8000 DefaultRoot /hoge/moge <Limit ALL> AllowAll Allow from all </Limit> </VirtualHost> というふうになってます。 Allowは関係ないんでしょうか・・・。 もはや手の打ちようが・・・。
- astronaut
- ベストアンサー率58% (303/516)
> Allowを書きまくりましたが、127ではログインできて192では > ログインできないという状況は変わりませんでした。 Allowを書きまくるってのが何をしているのかわからないけど(もっと 情報は正確に!)、ServerType を inetd としてるんですかね? ServerType が standalone なら /etc/hosts.* は無関係ですよ。 /etc/rc.d/init.d/proftpd start としてサーバーを起動しておけば、/etc/hosts.deny が ALL:ALL でもアクセスできます。 ServerTypeをinetdとしているなら、RedHat7.3は標準ではinetdでは なくてxinetdをsuper serverとして使いますけど、その辺は大丈夫で すかね? xinedの場合、標準のポートで公開するなら、参考URLのとおりやるだけ で大丈夫です。 ポートを変えたい場合は、/etc/xinetd.d/ftpd に port = xxxx という行を追加して、xinetdを再起動するだけでうまくいきました。 (proftpd.confの変更必要無し:この部分自信無し)
お礼
いろいろとありがとうございます。 タイプはstandaloneです。 ipchainsもiptablesも切ってしまいました。 proftpd.confのなかに、1つもDenyするようなことは書いてないんですが・・・。 Allow from allやAllowAllをすべてのVirtualHostのなかのLimitのなかに書いたんですが、ダメでした。 ・・・そして、現在遠隔地にて、自宅のルータがフリーズしてるっぽくて、操作不能・・・。
- astronaut
- ベストアンサー率58% (303/516)
> 色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、 > さっき書いたのに・・・。 ははは(^^; 最初はわからないことだらけですよね。がんばりましょう。 まず packet filtering について。 ipchains と iptables は両立しません。これからなら iptables を使いましょう。iptablesのエラーは ipchains が有効になっているからだと思います。 chkconfig --level 2345 ipchains off とやると、run level 2 ~ 5 までで ipchains が無効になります。 今動いている ipchains をとめるには、 /etc/rc.d/init.d/ipchains stop iptables を有効にする方法と手動で動かす方法は…略(いぢわる??) ipchainsでも何のルールも適用されていないようですから、ポートは全て 開いているはずなので、 > ftp 127.0.0.1 8xxx (インストール時に入れてないポート) > はできるのに > ftp 192.168.0.xx 8xxx (localhostのIPです) > とやると、 > 500 Sorry, no server available to handle request on xxxxxx > になります。 これは packet filtering の問題ではありませんね。proftpdの設定を 見なおしましょう。 ちなみに、iptablesの設定ファイルは /etc/sysconfig/iptables です。こまかなフィルタリング設定を行なうには、iptables コマンドでしこしこフィルターを設定して iptables-save > /etc/sysconfig/iptables とやるのが普通です。 > setupユーティリティはなぜ反映されないんでしょうか? これについては、別の方の質問と回答がすぐ近くにありますね。
お礼
またまたお世話になります(汗。 ipchainsもiptablesも両方とも切ってしまいました。 ルータを通しているので、外部から変なポートで接続されることはなさそうですし・・・。 >proftpdの設定を見なおしましょう Allowを書きまくりましたが、127ではログインできて192ではログインできないという状況は変わりませんでした。 もはやどうやって良いのかわからない・・・。
お礼
おー! ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することができました。 >$ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま・・・ えーと、proftpd.conf.orgがどこにあるのか分かりませんでした・・・。 >ということで、熟読すれば理解できますが ごめんなさい、なんども読みましたが、やっぱり192...と127...の違いが分かりませんでした。 もっと別の基本的なところを理解してないんでしょうか? いやいやでもでも、やっと公開に至りました。 あ、ルータ通れるか確認してないや。 本当にありがとうございました。 今度こそ誰にも頼らずに・・・早くも壁にぶち当たりそうな予感もしますが・・・やっていこうと思います。 ありがとうございました。