|目次|手順 0|1|2|3|A|B|C|D|E|F|G|H| I |J|K|L|M|N|O|P|Q|
作成日:2001年12月19日、更新日:2002年10月10日 作成:鷹の巣自宅FTPサーバー動作の確認用として Tiny FTP Daemon の設定例とログファイルの例を紹介します。
以下の説明では、ルータのプライベートIPアドレス(局所機番)を192.168.1.1とし、
サーバーをインストールしたマシンのプライベートIPアドレス(局所機番)を192.168.1.2としています。
設定を行う前に是非、過去からの贈り物「FTP~前編」と過去からの贈り物「FTP~後編」をご参照願います。
FTPサーバーの動作試験を行うに当たり、まずFTPクライアントの設定を正しく設定しておかなければなりません。 あらかじめ、FTPクライアントの設定例もご確認願います。 このウェブページでは、Windows 用FTPクライアントにFFFTPVer.1.82(安定版)を使用して、「鷹の巣」のFTPサーバー (Windows 用で、Tiny FTP Daemon)に接続し、3つのファイルをPORTモードとPASVモードにてダウンロードする場合を示します。 尚、FTPサーバーとFTPクライアントの両方にルータが存在する場合は、こちらのコマンド操作でも、FTPサーバーの検証を実施して下さい。 「鷹の巣」のFTPサーバー(Tiny FTP Daemon/95)は、anonymous FTPサーバーとして設定し、メールアドレスを要求する設定にしております。
以下の設定例は、動作試験を短時間に行うことを目的としたものであり、完全に正しい設定ではない可能性もあります。 実際の使用に当たっては、この点を十分に理解し、自己責任の元に運用して下さい。
Tiny FTP Daemonを最初に起動しますと、下記の画面となりますので、「システム設定」押しボタンを押します。
システム設定の「全般」タブが表示されます。
まず最初に「簡単な設定」のチェックをはずします。次にデータポートを「20」に設定します。今後、絶対にこのチェックは、入れないようにして下さい。ここのチェックを、入れるとデータポートが「0」になり、PORTモード(FTPサーバー側サービスポート20番でのデータ送受信)が使用出来なくなります。ショートカットのチェックは、安全上外します。(2002.3.2追加)ヘルプファイルを注意深く読むと、「セキュリティホールにもなります。」と記載されていますが、ショートカットのリンク先ファイルに読み取りアクセス許可がされてなくてもリンク先ファイルがGETコマンドでファイルを取得出来ます。ここのショートカットは、UNIXのシンボリックリンク機能を実装するものですから、チェックを入れて使用する場合は、十分注意して下さい。
他の「起動時に最小化する」のチェックや最大ユーザー数を2人から、変更したりするのは、任意に設定して下さい。
システム設定の「ログファイル」タブと「ログイン」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面1をご覧願います。
システム設定の「別名」タブは、セキュリティ上重要な設定です。
セキュリティ上、下記の設定は重要です。よく考えて設定して下さい。以下の設定では、システムのドライブを「C」ドライブとしています。
2002年1月13日に設定を変更。基本的に「別名の登録」機能は、使用しない方が良いと思います。やむおえず、システムのドライブ「C」にFTPデータを置く場合のみ、「別名を登録」押しボタンを押し、FTPクライアントから、システムのドライブ「C」を隠します。
「別名の追加と削除」の設定例は、下図をご覧下さい。「編集」押しボタンを押し、FTPクライアントからアクセス出来ない様、FTPサーバーの処理対象から除くドライブを指定します。(ここで指定したドライブにはFTPデータを置けません。)
「処理対象から除くドライブ」の設定例は、下図をご覧下さい。下図では、FTPデータをドライブ「E」に置いている場合で、それ以外のドライブを処理対象から除いています。
システム設定の「メッセージ」タブと「FSE」タブと「再接続」タブと「MN128」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面2をご覧願います。FTPサーバー側のルータに型式がMN128をご使用の場合は、「MN128」タブ内を設定して下さい。
以上で「システム設定が終わりました。設定を変更している為、しばらく待つと下記の画面が現れます。「再起動する」押しボタンを押します。
画面右下の Tiny FTP Daemon のアイコンをダブルクリックし、下記の起動画面を開けます。下記の画面から、「ユーザ設定」押しボタンを押します。
Account Editor 設定画面が表示されますので、これより、anonymous FTPサーバーの設定を行います。「anonymous」を選択し、「編集」押しボタンを押します。
ユーザー編集画面の「名前」タグ設定画面が表示されます。
「ヘルプ」押しボタンを押しますと、設定タブに対応した説明が出てきますので、意味がわからなければその都度押します。下の画面は、表示された直後の画面を示しています。「汎用性重視」と「簡単な設定」にチェックを入れます。
「汎用性重視」と「簡単な設定」にチェックを入れますと、下の画面の様になります。ホームディレクトリ欄にFTPデータを置くフォルダ名を入れます。
ユーザー編集設定の「ファイル」タブと「ホスト」タブと「その他」タブと「メッセージ」タブと「禁止」タブと「攻撃」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面3をご覧願います。anonymous FTPサーバーの設定においては、「ファイル」タブの基本的な設定は、変更しない様にして下さい。
Account Editor 設定画面に戻りましたので、「閉じる」押しボタンを押して「anonymous」ユーザーの設定を終了します。
FTPクライアントの動作試験で、「鷹の巣」の anonymous FTPサーバーより、ダウンロードしました下記のファイル
を、項の9で設定したホームディレクトリに移動してください。
注)テストファイル2と3(test2.bmp と test3.bmp)は、配布が禁止されていますので、
動作試験終了後、必ず削除して下さい。
動作試験の終わったFTPクライアントを使用して、貴方の自宅 anonymous FTPサーバーに接続し、手順E.FTPサーバ動作の確認の手順に基づいて、PORTモードとPASVモード(下図参照)にて動作試験を行って下さい。これらのファイルを使用するとデータのパケットサイズ(MTU値)が適正かどうかも試験することが出来ます。
3つのファイル全てをダウンロード出来ない場合(外部から1kB以上のファイルがアップロード又はダウンロード出来ない場合)は、以下のリンク先をご覧になり、データのパケットサイズ(MTU)を調整してみて下さい。接続がADSLのみならず、ISDNの場合でも調整が必要になる場合があります。
ITmedia:ITmedia エンタープライズ デベロッパー: Windows Tips - Windows 2000でMTUサイズを調整したい、MTUとRWINの調整、MTUとRWINの調整方法
注)アップロードする場合は、ルータでFTPデータ送受信用ポートの20番を
静的NAT結合させなければいけません。
又、項の10の設定で、「全ての書き込みを許可しない」のチェックをはずさなければなりません。
| PORTモード | PASVモード |
|---|---|
| FTPクライアント側 FTPサーバー側 | FTPクライアント側 FTPサーバー側 |
|
1.ポート4001番 →制御接続と認証 →ポート21番 2.ポート4002番←データ接続 ←ポート20番 3.ポート4002番←ファイル一覧 ←ポート20番 4.ポート4001番 →送受信ファイル要求→ポート21番 5.ポート4003番←ファイルの送受信 →ポート20番 |
1.ポート4001番 →制御接続と認証 →ポート21番 2.ポート4002番→データ接続 →ポート1024番 3.ポート4002番←ファイル一覧 ←ポート1024番 4.ポート4001番 →送受信ファイル要求→ポート21番 5.ポート4003番←ファイルの送受信 →ポート1025番 |
| PORTモードは、FTPサーバー側のFTPデータ 送受信用の サービスポートが20番で固定です。 |
PASVモードは、FTPサーバー側のFTPデータ 送受信用のサービスポートが1024番以上で 1つのファイルを送受信する度に変わります。 |
3つのファイル全てをPORTモードとPASVモードにてダウンロードした場合の Tiny FTP Daemon/95 のログファイルは、下記の様になっています。(上記設定の anonymous FTPサーバーは、メールアドレスを要求する設定になっています。)
注)2002年4月23日以降、ルータのパケットフィルタリングの設定変更の為、使用出来なくなっています。
Tiny FTP Daemon/95 のログファイル(PORTモードとPASVモード)例
PORTモード 2001-12-18(火) 23:47 0/LOGINOUT//OK/ vvv.xxx.yyy.zzzから接続要求がありました 2001-12-18(火) 23:47 0/anonymous/USER/OK/ メールアドレスを要求します 2001-12-18(火) 23:47 0/anonymous/PASS/OK/ ログインしました。メールアドレスはusr@example.comです 2001-12-18(火) 23:47 0/anonymous/XPWD/OK/ 現在のディレクトリ名E:\を送信します 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ アスキーモードに入ります 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1620に接続しました 2001-12-18(火) 23:47 0/anonymous/NLST/OK/ ファイル一覧を送信します 2001-12-18(火) 23:47 0/anonymous/NLST/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ アスキーモードに入ります 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1621に接続しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(Asc)の送信準備が出来ました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の読み込みが完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の送信が完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ バイナリモードに入ります 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1622に接続しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(Bin)の送信準備が出来ました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の読み込みが完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の送信が完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ バイナリモードに入ります 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1623に接続しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(Bin)の送信準備が出来ました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の読み込みが完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の送信が完了しました 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:48 0/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:48 0/anonymous/RETR/NG/ ユーザーから切断されました PASVモード 2001-12-18(火) 23:48 1/LOGINOUT//OK/ vvv.xxx.yyy.zzzから接続要求がありました 2001-12-18(火) 23:48 1/anonymous/USER/OK/ メールアドレスを要求します 2001-12-18(火) 23:48 1/anonymous/PASS/OK/ ログインしました。メールアドレスはusr@example.comです 2001-12-18(火) 23:48 1/anonymous/XPWD/OK/ 現在のディレクトリ名E:\を送信します 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ アスキーモードに入ります 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4988) 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(Asc)の送信準備が出来ました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の読み込みが完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の送信が完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ バイナリモードに入ります 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4989) 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(Bin)の送信準備が出来ました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の読み込みが完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の送信が完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ バイナリモードに入ります 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4990) 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(Bin)の送信準備が出来ました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の読み込みが完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の送信が完了しました 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました