さくらVPS FTP接続出来なかった件

さくらVPSにワードプレスをインストールしようと思い、とりあえず契約＆初期設定の段階でFTP接続が出来ずに悩むこと３日間・・・


iptables はDefaultですべてAcceptの状態なので調査対象から外す。


[user@ ~]#ftp localhost


を実行すると、とりあえずは認証エラーになるので hosts.allow とかアクセス制御系の問題は考えられなかった。


/etc/vsftpd 配下の "ftpusers"  "user_list"  "vsftpd.conf" あたりの組み合わせが悪いのかな！？
と考え、試行錯誤し続けること３日間・・・


いろいろ設定の組み合わせを変えてもなかなか接続出来ない。特に複雑な設定をしなくても他のサーバでやったときは簡単にログイン出来たんだけどな。。。


妥協してレンサバの方にしようかなと諦めかけ始めたころ....何気にユーザパスワードを変更してみる気になり passwd を実行した。 manipulation error になるではないか！！


[root@ ~]# passwd
Changing password for user [ユーザ名].
Changing password for [ユーザ名]
(current) UNIX password: 
passwd: Authentication token manipulation error




ここで神が降臨した瞬間を感じましたよｗ


pwconv を実行するとこの問題がなくなるようなので、とりあえず実行



[root@ ~]# pwconv
[root@ ~]# passwd user




パスワード変更後にとりあえず localで再度チャレンジ



[user@ ~]# ftp localhost
Connected to localhost.localdomain.
220 Welcome to blah FTP service.
504 Unknown AUTH type.
504 Unknown AUTH type.
KERBEROS_V4 rejected as an authentication type
Name (localhost:user): 
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 




ふぅ〜。何はともあれ次にすすめる！

さくらインターネット VPS ssh接続遅延の解決方法

さくらインターネットのVPSを新規に契約したところ、iptables のポリシーがデフォルで ACCEPT であった。セキュリティー上問題があると思ったので、以下のようにまずは送信以外のポリシーを DROP に設定。

受信を全て破棄

# iptables -P INPUT DROP

送信を全て許可

# iptables -P OUTPUT ACCEPT

通過は全て破棄

# iptables -P FORWARD DROP

もちろんこれでは ssh 出来ないので、port 22番は ACCEPT の設定を追加

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

この状態で ssh は問題なく接続できるハズであるが、接続しようとすとかなり時間が経たないと接続が出来ない状況になってしまった。ポリシーを DROP にすると遅延すること無くすんなり接続できるので、iptables の設定が問題であることは明確であった。

以下の設定を入れると問題が解決することが報告されていたので、とりあえず入れてみたところ見事に解決しました。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

ポリシーを DROP にした後、上記の設定を入れるまでは yum すら出来ない状況になってしまったが yum の問題もこれで解決しました。