yum 反省会 (vsftpd)

CentOS7をなにげにyum updateしたらFTPが繋がらなくなって久しぶりに(しかも二重で)ハマったのでメモ

<1件目>
vsftpd を使用していて、かつ、Tcp Wrapperをつかっていて、IPはIPv4のみ。

おそらく、vsftpd-3.0.2-24 で、IPv6の認識が修正された点(詳細は未確認)により、
Tcp Wrapperで「/etc/hosts.allow」にIPv4のIPが記載されているものがマッチでき
なくて、「Connection refused: tcp_wrappers denial.」となってしまう。

2018-05-16 - Ond?ej Lyson?k  - 3.0.2-24
- Fix reverse hostname lookup with IPv6
- Resolves: rhbz#1576705

→対処
vsftpdがIPv6を使用しないように変更
/etc/vsftpd/vsftpd.conf

< listen=NO
< listen_ipv6=YES
> listen=YES
> listen_ipv6=NO

<2件目>
FTP専用ユーザなので、ログインシェルを「/sbin/nologin」にしていたら
つながらなくなった。

setup-2.8.71-10.el7.noarch へのアップデートで、「/etc/shells」の
「/sbin/nologin」「/usr/sbin/nologin」が削除された。(なにしてくれんねん)

2018-06-21 - Ondrej Vasik  - 2.8.71-10
- fix crudp name in /etc/protocols (#1566469)
- do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells
(#1571104)

→対処
「/etc/shells」に「/sbin/nologin」「/usr/sbin/nologin」をviなどで追加しなおす

 
 
 
まぁ、テキトーにupdateしたのが悪いのですが、どちらもちょっとなんだかなーとおもいながら他のサーバのアップデートの際に気をつけよう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA