- PR -

ProFTPDでSSLを動かしたい。

1|2 次のページへ»
投稿者投稿内容
ron
常連さん
会議室デビュー日: 2005/03/01
投稿数: 35
投稿日時: 2005-06-06 16:11
こんにちは、ronです。

VineLinux付属のProFTP1.2.10をSSL対応にしたく、以下のようにprftpd.confに記述しまし
た。

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23

TLSRequired on

TLSRSACertificateFile /root/ssl_key/server.crt
TLSRSACertificateKeyFile /root/ssl_key/server.key

TLSVerifyClient off
</IfModule>

これでSSLが動いてくれるはずなのですが、/var/log/tls.logが作成されていませんので、たぶん動いてないんじゃないかと思います。

なにか間違ってたり、足りない所ってあるでしょうか。proftpd.confの他の部分は匿名ユーザーを拒否した以外、ほぼデフォルトの状態です。

よろしくお願いします。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-06-06 16:25
こんにちは。

私はVine使いではないのであまり詳しくないのですが、そのProftpdは
パッケージのものですか?
もしそうなら、そもそもそのパッケージがSSLモジュールが組み込まれる
ようにコンパイルされているかを確認してみてください。
ron
常連さん
会議室デビュー日: 2005/03/01
投稿数: 35
投稿日時: 2005-06-06 21:22
こんばんは、ronです。

ご返答ありがとうございます。

僕が使ってるのはVineのデフォルト付属のものですので、rpmパッケージです。それで、申し訳ないのですが、SSLモジュールを持っているかどうかの判定方法がわかりません。どのようにしたら良いのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-06 23:35
こんばんわ.
引用:

ronさんの書き込み (2005-06-06 21:22) より:

僕が使ってるのはVineのデフォルト付属のものですので、rpmパッケージです。それで、申し訳ないのですが、SSLモジュールを持っているかどうかの判定方法がわかりません。どのようにしたら良いのでしょうか?

「oepnssl が導入されているかを確認しましょう」という意味では?
で,調べていないのでわかりませんが,
Vine の proftpd は build する際に openssl を include しているのでしょうか?
include してないと ssl 出来ないと思います.
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-06-07 00:34
引用:

ronさんの書き込み (2005-06-06 21:22) より:
僕が使ってるのはVineのデフォルト付属のものですので、rpmパッケージです。それで、申し訳ないのですが、SSLモジュールを持っているかどうかの判定方法がわかりません。どのようにしたら良いのでしょうか?


# man proftpd とか。。。

# proftpd -h とか。。。

ま、要するに
# proftpd -l とやって
結果にmod_tls.cが無ければ設定の意味も無しってことですね。
<IfModule mod_tls.c> って書いているんですから

specファイルからするに、なさそうですけどね。
Vineのバージョンもproftpdのrpmパッケージのバージョンも
分からないのでいい加減に選んだVineのsrpmですけど。。。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-06-07 09:22
Vineのパッケージについて確認したわけではありませんが、mod_tlsモジュールはオプションなく、ソースコードからインストールした場合に標準的にインストールされるものでもないため、恐らく組み込まれていないと思います。

また、ProFTPDのモジュールはApacheとは異なりDSOをサポートしていないので、モジュールのみをアドオンでインストールすることはできず、本体を含む一式をソースコードからインストールする必要があります。

TLSモジュールを有効にしたければ、configure時にオプション--with-modules=mod_tlsをつければよいでしょう。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-07 09:39
おはようございます.
引用:

あんとれさんの書き込み (2005-06-07 09:22) より:

TLSモジュールを有効にしたければ、configure時にオプション--with-modules=mod_tlsをつければよいでしょう。

敢えて付け加えさせていただくなら
SRPM に含まれている SPEC に
あんとれ様ご指摘の configure option を付け加えて
RPM package を rebuild したほうがよろしいかと.

以上,ご参考までに.
ron
常連さん
会議室デビュー日: 2005/03/01
投稿数: 35
投稿日時: 2005-06-07 09:40
こんにちは、ronです。

みなさま、ご返答ありがとうございます。

# proftpd -l

を試してみたところ、残念ながらmod_tls.cは出てきませんでした。これはどうも、本山にソースをもらいに行くしかないか、rpmパッケージのリビルド(初めて聞いた)するしかなさそうです。どっちにしてもやったことないです。試練の時ですね〜。

[ メッセージ編集済み 編集者: ron 編集日時 2005-06-07 09:45 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)