スポンサーサイト
-------- -- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 スポンサー広告 ∧top | under∨
CentOS6-vsftpdインストール2
2011-09-28 Wed 00:45
以前、CentOS5にvsftpdインストールしたのを、
KickStart用に自動化してみました。

若干躓きましたが、無事に出来ましたぁ。
# FTPアカウントの作成
groupadd ${PRE_FTP_USER}
useradd -s /sbin/nologin -M -g ${PRE_FTP_USER} -p `perl -e "print(crypt('${PRE_FTP_PASS}', 'ab'));"` ${PRE_FTP_USER}
mkdir -p /ftp/${PRE_FTP_USER}
usermod -d /ftp/${PRE_FTP_USER} ${PRE_FTP_USER}
chown ${PRE_FTP_USER}:${PRE_FTP_USER} /ftp/${PRE_FTP_USER}
chmod 705 /ftp/${PRE_FTP_USER}
# firewall/SELinux設定
cd /etc/sysconfig
cp -p -f iptables _iptables_`date +"%Y%m%d"`
sed -i "/--dport 22/a -A INPUT -m state --state NEW -m tcp -p tcp --dport ${PRE_VSFTP_PORT} -j ACCEPT" iptables
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access on
# インストール
yum install vsftpd -y
cd /etc/vsftpd
cp -f -p vsftpd.conf _vsftpd.conf_`date +"%Y%m%d"`
sed -i "s/anonymous_enable=YES/#anonymous_enable=YES\\nanonymous_enable=NO/" vsftpd.conf
sed -i "s/dirmessage_enable=YES/#dirmessage_enable=YES\\ndirmessage_enable=NO/" vsftpd.conf
sed -i "s/xferlog_std_format=YES/#xferlog_std_format=YES\\nxferlog_std_format=NO/" vsftpd.conf
sed -i '/#ascii_upload_enable/a ascii_upload_enable=YES' vsftpd.conf
sed -i '/#ascii_download_enable/a ascii_download_enable=YES' vsftpd.conf
sed -i '/#ftpd_banner/a ftpd_banner=Welcome FTP' vsftpd.conf
sed -i '/#chroot_local_user/a chroot_local_user=YES' vsftpd.conf
sed -i '/#chroot_list_enable/a chroot_list_enable=YES' vsftpd.conf
sed -i '/#chroot_list_file/a chroot_list_file=/etc/vsftpd/chroot_list' vsftpd.conf
sed -i '/#ls_recurse_enable/a ls_recurse_enable=YES' vsftpd.conf
echo "vsftpd_log_file=/var/log/${PRE_HOSTNAME}_vsftpd.log" >> vsftpd.conf
echo 'use_localtime=YES' >> vsftpd.conf
echo ${PRE_FTP_USER} >> chroot_list
mkdir /etc/skel/etc
chkconfig vsftpd on
# vsftpd-hosts設定
cd /etc
echo "vsftpd : all" >> hosts.deny
env | grep PRE_LAN_ALLOW | cut -d"=" -f2 | awk '{str=str "vsftpd : "$1"\n"} END {print str}' >> hosts.allow

===環境変数===
PRE_FTP_USER=vsftp用ログインアカウント
PRE_FTP_PASS=vsftp用ログインアカウントのパスワード
PRE_VSFTP_PORT=21(FTPのデフォルト)
PRE_HOSTNAME=ホスト名
PRE_LAN_ALLOW~=vsftp接続許可IPリスト

今後の予定としてはZabbixをインストールするんですが、
そこでこのFTPサーバも合わせて立てることで、いい感じに機能するんじゃないかなと考えてます。
監視サーバから全部のサーバが基本的には見えているはずです。
言いかえると全部のサーバから監視サーバが見えているはず。
つまりそこにファイルを置いとくことで、全サーバが取得できるという寸法(`・ω・´)シャキーン

前回の記事
 http://createtomorrowtome.blog112.fc2.com/blog-entry-176.html
スポンサーサイト
別窓 PC コメント:0 トラックバック:0 ∧top | under∨
 MHP@kai  NEXT
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。