proftpd

FTPサーバとして proftpd を立てているんですけど、新しいユーザを追加するとき、いつも、どうやるんだっけ?と悩むので、自分用のメモ。
 
1.proftpdの環境

/etc/proftpd/
/etc/proftpd/proftpd.conf
/etc/proftpd/ftpd.group
/etc/proftpd/ftpd.passwd

 
2.グループの追加
  基本、1ユーザ=1グループにしているので、まずグループを追加します。
  グループIDをどこまで使ったかは、cat /etc/proftpd/ftpd.group で。

ftpasswd --group --file=/etc/proftpd/ftpd.group --name=group_name -gid=5003

 
3.ユーザの追加

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=user_name --uid=5003
 --gid=5003 --home=/home/www/user_root --shell=/bin/bash

 
4.アクセス環境の設定

e /etc/proftpd/proftpd.conf

DefaultRoot    /home/www/user_root    user_name


  AllowOverwrite on
  Umask 000
  
    AllowAll
  

5.サービスリスタート

/etc/init.d/proftpd restart

完全なる備忘録。
メールが送れなくて、『mail loops back to myself』みたいなメッセージが出た時は十中八九、main.cf にそのドメインが登録されてません。info@hogehoge.com へ送ろうとしてこれがでた場合は、main.cf の mydestinationに hogehoge.comを登録したかどうかを確認すること。
(この話はもちろん、自分でドメインを管理している場合のお話です)

$ e /etc/postfix/main.cf
mydestination = $myhostname, localhost.$myorigin, localhost, $myorigin, hogehoge.com

すばらしく助かったのでメモ。
 
ウェブページ全体及びそのオブジェクトの分析
ファイルごとにダウンロード時間を計測してくれます。
 
あと、aguse.jp にもお世話になってます。
サイト全体の管理情報の表示や、aguse gatewayで迂回アクセスができるので、外からアクセスするとどのくらいのレスポンスかなど、いろいろと助かってます。
 
HTTP Status Code
なんかあったときはここ。HTTPのステータスコード一覧です。
 
ログファイルの分割ツールについて。これはどこかに書いておきたかったので。

WP-Super-Cacheのときに懲りていたはずなんですが、またやってしまいました。(スーパーキャッシュのときは、通販サイトのカートがクロスサイトスクリプティング対策をやってて、そのワンタイムトークンごとキャッシュしてたので、キャッシュを読むとXSSエラーになるという。orz…)
 
Apacheに cache と disk_cache というモジュールがあって、Apacheレベルでキャッシュしてくれるなら、きっと汎用性が高いだろう(スーパーキャッシュのときのようなことはないよね)と勝手に思って、この2つを available にしたんですが、WordPress Muでリダイレクト無限攻撃!orz…
 
「キャッシュがある程度溜まる」&「ブラウザのCookieの状態」&「なにか」で無現リダイレクトになるみたいで、ちゃんと追っかけきれてないんですが、301攻撃の嵐!
mod_evasiveを入れていたので、DoS攻撃だとみなされて、403 Forbiddenと踏んだり蹴ったりです。
気をつけましょう。

[Linux] プロセスIDを調べてみる
ps aux とか ps -ef 、 pgrep なんかは普段使っていなかったので、勉強になった。
 
Apache で mod_cache を使う

# a2enmod cache
# a2enmod disk_cache

# e /etc/apache2/mods-available/disk_cache.conf
CacheEnable disk /

これでOK。
WordPress Muで問題が発生したので組込み中止!
 
ubuntu(Debian系Linux)のApache2.2の設定管理
有効化したモジュールは、/etc/apache2/mods-enabledにファイルが作成される、ということが知りたかった。

必要に迫られてmod_evasiveをインストールしたのでメモ。Ubuntu9.04でのことです。
そのものずばりの記事がこちら ⇒ How to mod_evasive Ubuntu 9.04

sudo apt-get install libapache2-mod-evasive

こうするだけでいいよ(That is all there is to it.)と。
ほんとかなぁ?
ほんとに動いているかどうか心配だって?(How to test that it works ?)
じゃあ、F5連打してみなよ、すぐわかるから。(Simply open any browser, got to your server’s home page, and click the reload button as fast as you can.)
 
で、やってみました。
1秒間に2、3回程度なら全然拒否られません。
ガーっと連打というか押し続けると、こんな画面が。

Forbidden

You don't have permission to access / on this server.

みごとです。しばらくは間をおいてもこの画面でした。ちなみにサーバ側は 403を返しています。
 
Ubuntuではこれだけですが、ソースから入れたりしての詳しい設定方法などは、以下を参照。
Apache DoS攻撃対策 mod_evasiveインストール&設定 – Linux