おやじ様
ご無沙汰しております。たかしと申します。
環境はCentOS4.4で構築しています。
基本事項で申し訳ないのですが、vsftpdのSSL対応が
失敗します。おやじ様のHPにrpmファイルがアップされて
いたので、そちらからCentOS用vsftpdのrpmパッケージ
vsftpd-2.0.4-1.i586.rpm
をダウンロードしようとしましたが、アクセス自体が成功
しませんでした。(おそらくファイルが壊れている??)
あまり問題ないだろうと思って、代わりにRedHat9用の
rpmパッケージ
vsftpd-2.0.4-1.i386.rpm
をかわりにダウンロードして、インストールしてみると
成功して、普通にftpサーバを動かすところまではうまく
いきました。
しかし、tls関係の設定をした後に、サービスがうまく稼動
しなくなり、そもそもサーバ自体がとまってしまいます。
やはりこれは、rpmパッケージが適合していないという
ことでしょうか? この場合リコンパイルが必要か
そもそもソースからインストールしたほうがよろしいのでしょうか?
ご面倒ですが、ご返答下されば幸いです。
参考までに、以下vsftpd.confのtls関連設定ファイルを示します。
-----
# SSL Settings
#
# If enabled, and vsftpd was compiled against OpenSSL, vsftpd will support
# secure connections via SSL. This applies to the control connection
# (including login) and also data connections.
# You'll need a client with SSL support too.
ssl_enable=YES
# Only applies if ssl_enable is activated. If enabled, this option will permit
# TLS v1 protocol connections. TLS v1 connections are preferred.(Default: YES)
ssl_tlsv1=YES
# Only applies if ssl_enable is activated. If activated, all non-anonymous
# logins are forced to use a secure SSL connection in order to send the password.
force_local_logins_ssl=NO
#
# Only applies if ssl_enable is activated. If activated, all non-anonymous
# logins are forced to use a secure SSL connection in order to send and receive
# data on data connections.
force_local_data_ssl=NO
# This option specifies the location of the RSA certificate to use for
# SSL encrypted connections.
rsa_cert_file=/usr/local/ssl/certs/server.cert
> 環境はCentOS4.4で構築しています。
>
> 基本事項で申し訳ないのですが、vsftpdのSSL対応が
> 失敗します。おやじ様のHPにrpmファイルがアップされて
> いたので、そちらからCentOS用vsftpdのrpmパッケージ
> vsftpd-2.0.4-1.i586.rpm
> をダウンロードしようとしましたが、アクセス自体が成功
> しませんでした。(おそらくファイルが壊れている??)
おやじがいい加減なので大変失礼しました。CeintOSでi586はないだろうって!!
コピペミスで、SuSEのリンクのままになっていましたので修正しておきました。
恐らく今までにも多くの方が変だと思っていたと思うのですが、もっと早く指摘してくれていたら・・・。
> あまり問題ないだろうと思って、代わりにRedHat9用の
> rpmパッケージ
> vsftpd-2.0.4-1.i386.rpm
> をかわりにダウンロードして、インストールしてみると
> 成功して、普通にftpサーバを動かすところまではうまく
> いきました。
> しかし、tls関係の設定をした後に、サービスがうまく稼動
> しなくなり、そもそもサーバ自体がとまってしまいます。
>
> やはりこれは、rpmパッケージが適合していないという
> ことでしょうか? この場合リコンパイルが必要か
> そもそもソースからインストールしたほうがよろしいのでしょうか?
これは無理でしょう。CentOSの4.3と4.4の差を把握していないのでわからないのですが、急ぐなら4.3用をリメイクしてはどうですか?少し時間をもらえれば、4.4を入れてみますが・・。
因みに、おやじのところはSuSE9.3から10.1への移行する準備を進めていますが、大幅に変わっており、SuSEの最大の特徴であるYaST2がバックヤードが全く変わってしまっったためメモリを喰いすぎて512MByteではスワップしまくりで動かないし、メモリがあっても劇的に遅くなってしまったし、GCC4.1でX86_64環境ではCourier-imapがコンパイルできないし・・等々、でSuSEのまま行こうかどうしようか悩んでいる最中です。
バージョンアップは悩ましいです。