このFTPサーバーを実行するためにUbuntuを実行する仮想マシンを構成するためにAnsibleを使用していますがvsftpd
、インストール後のログを確認すると次のような内容journalctl -u vsftpd.service
が表示されます。
Nov 20 17:49:58 my-vm systemd[1]: Starting vsftpd FTP server...
Nov 20 17:49:58 my-vm systemd[1]: Started vsftpd FTP server.
Nov 20 17:50:06 my-vm systemd[1]: Stopping vsftpd FTP server...
Nov 20 17:50:06 my-vm systemd[1]: Stopped vsftpd FTP server.
Nov 20 17:50:06 my-vm systemd[1]: Starting vsftpd FTP server...
Nov 20 17:50:06 my-vm systemd[1]: Started vsftpd FTP server.
Nov 20 17:50:06 my-vm systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Nov 20 17:50:06 my-vm systemd[1]: vsftpd.service: Failed with result 'exit-code'.
私が設定した設定にどのような問題があるのかわかりません。構成/etc/vsftpd.conf
は次のとおりです。
anonymous_enable=NO # disable anonymous login
local_enable=YES # permit local logins
write_enable=YES # enable FTP commands which change the filesystem
local_umask=022 # value of umask for file creation for local users
dirmessage_enable=YES # enable showing of messages when users first enter a new directory
xferlog_enable=YES # a log file will be maintained detailing uploads and downloads
connect_from_port_20=YES # use port 20 (ftp-data) on the server machine for PORT style connections
xferlog_std_format=YES # keep standard log file format
listen=NO # prevent vsftpd from running in standalone mode
listen_ipv6=YES # THIS DOES NOT FIX THE FOLLWING: 'journalctl -u vsftpd.service' gives: 'vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT'
pam_service_name=vsftpd # name of the PAM service vsftpd will use
userlist_enable=YES # enable vsftpd to load a list of usernames
tcp_wrappers=YES # turn on tcp wrappers
ls_recurse_enable=YES # allow to recursively inspect the file system (no problem with heavy I/O)
chroot_local_user=YES # local users limited to their home directories after login (chroot jail)
allow_writeable_chroot=YES # allow chroot jail for local users to be writable
pasv_enable=YES # enable passive connections
pasv_min_port=10000 # passive connections port range
pasv_max_port=10100 # passive connections port range
ssl_enable=YES # enable FTPS
ssl_tlsv1=YES # only TLS (not old SSL standards)
ssl_sslv2=NO # only TLS (not old SSL standards)
ssl_sslv3=NO # only TLS (not old SSL standards)
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
- FTPサーバーデーモンを正しく実行するにはどうすればよいですか?
- 設定ファイルに問題がありますか?
ベストアンサー1
おそらくこの質問に答えるには少し遅れているかもしれませんが、私のような問題を抱えている人なら、次のようにしてください。
私の場合、パッシブモードを設定したときに問題が始まりました。 pasv_addr_resolve および pasv_address エントリを追加することで問題を解決しました。私はpasv_addressとサーバーIPだけを試しましたが、成功しませんでした。
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=41000
pasv_addr_resolve=YES
pasv_address=<your-domain>
また、ファイアウォールが設定されたポートで接続を許可していることを確認してください。