1. RPM 설치

– RPM 패키지 다운로드
wget ftp://ftp.proftpd.org/distrib/packages/RPMS/proftpd-1.2.10-1.i386.rpm

– RPM 설치
rpm -Uvh proftpd-1.2.10-1.i386.rpm

– 생성된 주요 파일 확인하기
rpm -ql proftpd-1.2.10

– 파일설명
/etc/pam.d/ftp : ProFTPd 의 보안을 위한 접근허용정책파일
/etc/proftpd.conf : ProFTPd 의 환경설정 파일
/usr/sbin/in.proftpd : ProFTPd 를 xinetd 모드로 운영할 경우의 ProFTPd 데몬 링크파일
/usr/sbin/proftpd : ProFTPd 의 데몬파일
/home/ftp : anonymous 로 ProFTPd 에 접속할 경우의 ftp 홈디렉토리

– RPM 으로 설치한 proftpd 실행하는 방법
/etc/rc.d/init.d/proftpd start : 실행
/etc/rc.d/init.d/proftpd restart : 재실행
/etc/rc.d/init.d/proftpd stop : 중지

1. ProFTPd 의 일반적인 장점과 특징

– standalone 환경에서의 설치, 운용과 xinetd 모드의 설치, 운용 모두가 가능함.
– shadow 패스워드시스템에서 사용할 수 있음.
– 아파치 웹서버에서 .htaccess 를 개별 디렉토리에서 사용할 수 있는 것처럼 ProFTPd 에서도 .ftpaccess 를 개별 디렉토리에서의 접근제어 파일로 사용 할 수 있음.
– 파일 및 디렉토리 퍼미션 (Permission) 을 개별 섭ㄹ정가능하며 서버보안 면에서 효율적인 운용이 가능함.
– Free Software 이며 소스공개가 가능함.
– 저작권은 GPL (GNU Public License) 을 따름.

FTP 서버란 파일 업로드/다운로드를 할 수 있는 시스템으로서 일반적으로는 파일서버 또는 ㄷ운로드사이트등의 용도로 많이 구축이 됨.

현재 /etc/dhcpd.conf 파일 구성.

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4.2.2 2002/07/10 03:50:33 peloy Exp $
#

# option definitions common to all supported networks…
option domain-name “dhcp.pchero21.com”;
option domain-name-servers ns.pchero21.com;

option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.128 {
range 192.168.0.2 192.168.0.127;
option broadcast-address 192.168.0.127;
option routers 192.168.0.1;
}

subnet 192.168.0.128 netmask 255.255.255.128 {
range 192.168.0.140 192.168.0.253;
option broadcast-address 192.168.0.254;
option routers 192.168.0.130;
}

# The other subnet that shares this physical network
subnet 192.168.10.0 netmask 255.255.255.0 {
#  range dynamic-bootp 204.254.239.10 204.254.239.20;
#  option broadcast-address 204.254.239.31;
#  option routers snarg.fugue.com;
}

Debian 에서는 NIC 에 물려있는 subnet 마다 dhcp 구성을 잡아줘야 한다.

단순히 dhcp-client 의 입장이라도 dhcp-server 구성을 할 경우에는 dhcp-client 로 잡힌 subnet 마저도 사용을 하던, 안하던 dhcp-server 구성에 추가를 해 주어야 한다.

그래야 정상작동을 한다.

하지 않을시는….Error 를 유발.

# The other subnet that shares this physical network
subnet 192.168.10.0 netmask 255.255.255.0 {
#  range dynamic-bootp 204.254.239.10 204.254.239.20;
#  option broadcast-address 204.254.239.31;
#  option routers snarg.fugue.com;
}

부분이 현재 서버 구성에서 그러한 경우…

유동IP 에서 구성한 Mail Server 에 대해서는…

White-Domain 등록을 하여도….자동으로 블랙IP 로 등록이 되어버린다.

이를 해지하기 위해서는 고정 IP 를 확보하고,

해당 IP를 메일서버 IP로 바꾼다음 블랙IP 해지 신청을 해야한다.