Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

Plesk12でFTP Passive接続 (ProFTPD)

No Comment 駄日記,

ALTUS(CentOS with Plesk12)を借りて一番困っていたのが、FTPが安定しないところ。

Plesk12のFTPサーバソフトウェアはProFTPDで、Pleskのfirewallはデフォルトでtcpのハイポートが許可されてない、proftpd.confにもPassive用のポート指定がされていないため、Activeでしか接続できない。
これがDreamweaverとひたすら相性が悪いのか、接続が切れまくる、Dreamweaverが落ちまくる、32GBのメモリを積んでいるWindowsに「メモリ不足」と表示される…など、とにかく悲惨。

で、Passiveで接続するための設定を施すと、嘘のように低スペックのPCでもサクサクDLできるようになった。

※もちろんActiveの方がPassiveよりセキリュティが高い。
※.ftpaccessなどでFTPアクセスをIP制限するのが確実か。
ALTUSなら「コンソール→ネットワーク」で設定できるセキリュティグループで自分のIPからしかFTPポートにアクセス出来ないようにしておくと安心。

vi /etc/proftpd.conf

で設定ファイルを開き、下記を追記。

MasqueradeAddress xxx.xxx.xxx.xxx //サーバのWAN側IPアドレス
PassivePorts 20000 21000 //ハイポート番号を指定

Escキー押下
:wq で保存

/etc/rc.d/init.d/xinetd restart //ftp再起動

※Plesk12のFirewallを利用している場合は、上記ハイポートを許可する事。