- Professional FTP Daemon -



ProFTPD とは?

ProFTPD は unix 及び unix 系 OS の FTP デーモンです。ProFTPD は GNU Public License (GPL) の下で開発、リリース、配布が行なわれています。基本的に GPL は、ProFTPD パッケージか、あらかじめコンパイルされたバイナリ等を伴って、配布するサイト等から完全なソースコードでを入手できる限りは、要求に応じた改良、売買、ライセンスの許可ができるフリーのソフトウェアとして認めています。派生したものが GNU Public License のライセンス下である限りは、誰でも、いつでも改良することができます。

 

まだ他の FTP デーモンなんですか?

ProFTPD は安全で、自由度の高い設定ができる FTP サーバとして開発され、Apache ウェブサーバのようなものを目標にして発展してきました。現在、 unix 及び unix 系のホストで走っている FTP サーバとしては、数が限られています。最も一般的に使われているのは、おそらく wu-ftpd でしょう。wu-ftpd は優れたパフォーマンスを示し、概して優れたものですが、新しい Win32 の FTP サーバに見られるようなたくさんの機能を持っておらず、セキュリティも貧弱です。個人的に私(ProFTPD プロジェクトの発起人)は、wu-ftpd のバグフィックスと新機能の追加に多くの時間を費やしました。しかし不幸なことに、早い時点で、自由な設定と要求される機能の実装のためには、全く新しく作り直すことが明らかになりました。ProFTPD は他のサーバを基に改良されたものではなく、独立したものです。

wu-ftpd に加えて、軽くて安全で、自由な設定の可能な FTP サーバも二、三あります。例えば、Troll FTP は wu-ftpd よりもかなり安全で軽い、優れた FTP デーモンです。不幸にも、それは基本的な FTP サービスには適していますが、もっとクールな FTP サイトに要求される機能を持っていません。

ProFTPD には以下の機能があります。(これは現在のリリースのもので、将来的にはより多くのことが計画されています!):

  • Apache ウェブサーバを使った経験のある管理者なら直感的にわかるような、directive と directive グループを使った、単一の設定ファイル
  • Apache の".htaccess"に類似する".ftpaccess"を使ったディレクトリ毎の設定
  • マルチバーチャル FTP サーバ と anonymous FTP サーバの簡単な設定
  • システムのロードによって、スタンドアローン、または、inetd から走らせるようになっています。
  • Anonymous FTP の root ディレクトリは特定のディレクトリ、システムバイナリ、その他のシステムファイルを必要としません。
  • SITE EXEC コマンドはありません。最新のインターネット環境に於いてそのようなコマンドは、セキュリティ上の悪夢です。ProFTPD は常に外部のプログラムを実行しません。ソースは調査する管理者のために入手できます(常に入手できなければなりません)。
  • unix のパーミッションや user/group のオーナーによって、ディレクトリやファイルを隠します。
  • スタンドアローンモードでは"root"権限を利用したアタックを防ぐため、特権ユーザのいない設定で走ります。注: この機能はホストの Unix システム能力に依存します。
  • ロギングと utmp/wtmp をサポートしています。ロギングは wu-ftpd 標準互換で、拡張したロギングを利用できます。
  • Shadow password をサポートし、期限付きアカウントもサポートします。

 

ProFTPD で出来ないこと

ProFTPD は軽くないし、そうするつもりもありません。ProFTPD はパワフルで設定可能で安全な FTP デーモンを必要とする管理者のために作られたものです。ProFTP 開発者が最適化とコードの水脹れ防止を怠ったという訳ではありません。強調したいのはリソースの使用の最小化よりもむしろ、スピードと機能性です。

今のインターネットでは不必要なので、ProFTPD は以下の FTP 機能を実装していません。ProFTPD のユーザからの特別な要望がない限り、そのような機能はサポートされません:

  • Binary と ASCII の転送モードだけです。EBCDIC と LOCAL のデータタイプは 8-bit ASCII (7-bit significance) と 8-bit binary ("IMAGE" in RFC 959 terms) システムの世界では陳腐化しています。
  • データ構造のフォーマットを指定するクライアントがありません。これもまた、廃れています; record/page データ構造は使われません
  • 転送モードは常に "STREAM" です。
  • 圧縮は利用できません。この実装は ProFTPD に外部プログラムの実行か、または内部的な圧縮の実装を必要とします。前者は明らかに好ましくありません。
  • FTP "accounts" (ACCT コマンド経由)。最近では USER/PASS を使います。 Modern convention uses USER/PASS.
  • ユニークな格納ファイル名 (STOU コマンド経由)。
  • SITE EXEC コマンド。先に示したように、 なんらかの外部プログラムを実行するのは、セキュリティに反します。

 

どのオペレーションシステムをサポートしていますか?

現在、ProFTPD Version 1.0.x は、以下の Unix 及び "Unixライクな" オペレーションシステムをサポートしています。
  • Linux (カーネル 2.0.x 2.1.x を推奨)
  • Irix 5.3
  • BSDI 2.1/3.0 (3.0 は未テスト)
  • Solaris 2.5
バージョン 1.2.x は、以下のシステムでテストされ(時には細部にいたるまで)、 サポートしています。(他のインストール方法が明記されていない場合は、gcc と gmake が必要になります。)
  • Linux (カーネル 2.0.x or 2.1.x を推奨)
  • BSDI 2.x (未テスト)
  • BSDI 3.1 (テスト済み、make のかわりに gmake を使用)
  • IRIX 6.2 (細部までテスト済み)
  • IRIX 6.3 (OS付属のコンパイラか、gccが必要)
  • IRIX 6.4 (テスト済み)
  • Solaris 2.5.1 (Solaris2.5x.READMEを読んでください)
  • Solaris 2.6 (未テスト)
  • AIX 3.2 (OS付属のコンパイラ)
  • AIX 4.2 (テスト済み)
  • OpenBSD 2.2/2.3 (テスト済み)
  • FreeBSD 2.2.7 (テストしました。READMEを読むようにしてください)
  • Digital UNIX 4.0A (未テスト)
  • DEC OSF/1 (OS付属のコンパイラ)

ProFTPD は、Linux で開発されましたが、現在は Linux だけのものではなくなり ました。もし、他のOSへの採用やこのプロジェクトに興味をお持ちであれば、 development pageもご覧になってください。

 

ProFTPDをどのように入手・インストール・設定するのでしょうか?

ProFTPD は(今までに)4つの異なるリリースがあり、production release ("安定しています")、development release ("実験的です")それと 、possible patchlevel releases ("一時的です")があります。 download pageで現在のバージョンとダウンロード可能 状況を確認して下さい。

tarで圧縮された形式のデータをダウンロードしたのであれば、以下のコマンドで解凍 してください。
tar -xzf proftpd-1.0.1.tar.gz

"proftpd-1.0.1"というディレクトリ内に配布されたソースが展開されます。 このディレクトリに移り、READMEファイルを読んでください。次の作業として、configure というシェルスクリプトを実行すると、最後に以下を実行するだけです。
make
を実行してから、
make install
を、実行します。また、INSTALL テキストファイルには、インストールのより詳細な解説 が書かれています。

バイナリが/usr/local/sbin に、標準の設定ファイルが/etc に、また補足的なバイナリ が/usr/local/bin にインストールされるはずです。デフォルトのこのディレクトリ設定を configure --prefix=[prefix-dir]と入力することで変更できます。 例えば、 configure --prefix=/usrと入力すると、proftpdは/usr/sbinに、 他のバイナリは/usr/bin にインストールされます。

インストールが終了したら、/etc/proftpd.conf を状況に合わせて設定する必要があり 、またおそらく、inetdの設定を変更しなくてはなりません(proftpdをinetdモードで実行 したいのであれば、)。デフォルトの設定ファイルは、標準的なFTPサーバーには適してい ますが、バーチャルサーバーや、anonymous/guest アカウントの追加をするためには、 proftpd.confの編集が必要になります。さらに詳しくは configuration pageをご覧になって下さい。また、設定のパラメーターについては、 proftpd reference pageをご覧になって下さい。

 

ProFTPD のさらなる情報はどこで得られますか?

ProFTPDのメーリングリストは、開発を目的として存在していて、技術的アシスタンスとしての機能は、制限されています。リストに投稿する前に、確実に入会できていることを確認して下さい。しばしば、返信がメーリングリストにメールされるが、差出人にはメールされない、といったことが起きています。メーリングリストに入るためには、majordomo@evcom.net宛てに本文の1行目にsubscribe proftpd-lと記入してメールを出してください。もし、メーリングリストを退会したくなった場合は、同じように、majordomo@evcom.net宛てに本文の1行目をunsubscribe proftpd-lとしてメールを出して下さい。

入会後、リストの全員にメールを出す場合は、proftpd-l@evcom.netにメールを出して下さい。入会・退会希望のメールをこのアドレスに出すことはしないでください。リストへのごみメールとなってしまいます。

メーリングリストに投稿された過去の記事をhttp://www.proftpd.org/proftpd-l-archive/で、検索して探すことができます。検索エンジンが日々更新されるのに応じて過去の記事も更新されます。

検索文字

ProFTPD ホームページ