SULINUX를 FTP서버로 사용하기 1편

제목 : SULINUX를 FTP서버로 사용하기 1편

ㅇ 제작 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 서버관리팀

ㅇ SULINUX  홈페이지 : www.sulinux.net

ㅇ 리눅스포털 홈페이지 : www.superuser.co.kr

FTP

FTP는 "File Transfer Protocol" 의 약자로써 쉽게 말해 서버에(=홈페이지) 에 자료를 올리기위한 규정같은 것이라고 보면 된다.

다른 자료들을 보면 구구절절 내용이 많은데 내용적인 측면을 공부하시려면 좀더 자료를 찾아 보시고 여기서는 간략하게 Linux 에서 ftp를 설치하고 사용하는데 필요한 계념및 정보들을 알려드리는게 맞는것 같다.

일반사람들이 자신의 계정이나 혹은 무계정으로 ftp에 접속하여 홈페이지자료를 올린다거나

음악,영화,프로그램의 저장목적으로 많이 사용하며 기타 저장매체가 없어도 인터넷만 된다면아주 효율적으로 자료를 확보할수있기 때문에 ftp를 씁니다.

관리자 입장에서는 백업과 서버이전작업시 꼭 필요한 서비스이겠지요. ^^

먼저 ftp는 port 21 을 사용한다.

보통전송모드에는 아스키모드(일반모드) 와 패시브모드(보안이강화된 모드) 가 있다.

우리가 설치할(컴파일로) vsftp 의 설정파일은 서버단에서

/etc/vsftpd.conf 이다.

=>/usr/local/아래에 설치를 하는데 설치후 vsftpd.conf를 /etc 아래로 복사하여 설정한다. 참고하길 바란다.

설정파일인 vsftpd.conf 에서 ftp에 관련된 모든 내용을 셋팅할수있다. 그리고 proftp보다 좀더 보안적으로 성격이 강하며 성능면에서도 더 좋다고 느꼈습니다.

그럼 이제 설치해 볼까요.(컴파일로 설치한다.)

1. vsftp 컴파일 설치하기

########## 설치되어 있는지 확인 하기 ##########

=> 서버에서 21번포트(ftp)를LISTEN 하고 있는 서비스들을 봅니다.

[root@lecture ~]# netstat -anp | grep LISTEN

tcp   0    0 0.0.0.0:649   0.0.0.0:*  LISTEN   1739/rpc.statd     

tcp   0    0 0.0.0.0:110   0.0.0.0:*  LISTEN   1923/xinetd        

tcp   0    0 0.0.0.0:111   0.0.0.0:*  LISTEN   1720/portmap       

tcp   0    0 0.0.0.0:631   0.0.0.0:*  LISTEN   1848/cupsd         

tcp   0    0 0.0.0.0:25    0.0.0.0:*  LISTEN   1941/sendmail: acce

tcp   0      0 :::22            :::*         LISTEN      1910/sshd           => 21번 포트가 활성화 되어있지 않음을 위의 명령어로 알수가 있다.

위의 결과처럼 아직 21번 포트를 LISTEN하고 있는 ftp 서비스는 보이질 않는고 sendmail 및 ssh등의 서비스만이 있음을 알수있다. 그리고 pstree라는 명령어로 ftp프로세서가 있는지도 확인해 봅니다.

혹시나 설치가 되어있더라도 중복설치 가능하니 걱정말고 다음 관정으로 넘어간다. 주의할점은 어떤것이든지 덮어씌워 설치를 할때는 그 서비스는 내려놓고 하는것이 정석이다. ^^

vsftp 를 다운받아 설치하기

항상 말하는것이지만 컴파일설치시 보통 /usr/local/에서 주로 한다.

그러나 이것은 절대적인것은 아니며 만약 rpm으로 설치를 하면 경로는 대부분 /etc/아래에 설정파일같은것들이 다 들어가게 된다. 참고하시구요.

다음과같이 다운로드하고 설치한다.

########## vsftp 설치하기 ##########

cd /usr/local

wget http://ftp.sulinux.net/pub/FTP/vsftpd/vsftpd-2.0.3.tar.gz

tar xvfz vsftpd-2.0.3.tar.gz

cd vsftpd-2.0.3

make (configure 과정은 없으니 바로 make 한다.)

바로 make install하면 install시 필요한 특정위치의 디렉토리들이 없어서 오류가 뜬다. 그래서 미리 오류날 부분들을 만들어 놓고 install 하는것이 좋다.

=== install 시 체크사항들 ===

grep nobody /etc/passwd (nobody계정이 존재해야한다.)

mkdir /usr/share/empty

mkdir /var/ftp

chown root:root /var/ftp

chmod og-w /var/ftp

mkdir /usr/local/sbin

mkdir /usr/local/man/man8

mkdir /usr/local/man/man5

============================

[root@lecture /usr/local/vsftpd-2.0.3]# make install

if [ -x /usr/local/sbin ]; then

install -m 755 vsftpd /usr/local/sbin/vsftpd;

else

install -m 755 vsftpd /usr/sbin/vsftpd; fi

if [ -x /usr/local/man ]; then

install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8;

install -m 644 vsftpd.conf.5 /usr/local/man/man5/vsftpd.conf.5;

elif [ -x /usr/share/man ]; then

install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8;

install -m 644 vsftpd.conf.5 /usr/share/man/man5/vsftpd.conf.5;

else

install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8;

install -m 644 vsftpd.conf.5 /usr/man/man5/vsftpd.conf.5; fi

if [ -x /etc/xinetd.d ]; then

install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi

cp vsftpd.conf /etc (설정파일을 /etc 로 복사해 둡니다.)

cp RedHat/vsftpd.pam /etc/pam.d/ftp (인증관련 처리)

설명 : 위의메세지가 보이면 설치가 정상적으로 된것입다.

나무색의 글씨처럼 /etc/xinetd.d/vsftpd 에서 우리는 수퍼데몬에서

vsftp를 실행하는 파일이 저기있구나라고 유추할수있고 실제로 이파일의

정보를 참고하여 프로세스를 띄워주게 된다.

vi /etc/xinetd.d/vsftpd 해봅니다.

# default: on

# description:

# The vsftpd FTP server serves FTP connections. It uses

# normal, unencrypted usernames and passwords for authentication.

# vsftpd is designed to be secure.

service ftp

{

    disable = no

    socket_type = stream

    wait = no

    user = root

    server = /usr/local/sbin/vsftpd

    # server_args =

    # log_on_success += DURATION USERID

    # log_on_failure += USERID

    nice = 10

}

위의 내용에서 disable = no로 되어있어야 한다.

server = /usr/local/sbin/vsftpd 부분은 실제 수퍼데몬이 참조하는 실행파일이다.

약간 다르지요. 그냥 데몬을 띄우는거랑은 조금 차이를 느끼실겁니다.

자 확인을 하셨으면 이제 데몬을 띄워봅니다. 이렇게 하세요..

(2편에서 계속됨)