Amazon EC2 + FTPSサーバ + FTPSClient

-
Androidアプリ開発で Apache Commons Net の FTPSClient を使って、FTPS機能を作成した時のことをまとめます。


サーバをたてよう


検証できる環境がなかったので、FTPサーバを立てるところから始めます。
FTPサーバを立てたことがなかったですが、調べたら簡単そうだったのでやってみました。

まず、EC2でAmazon Linux AMIを使ってサーバを構築します。
FTPSのテストに使うだけなので、無料枠があれば無料枠内で使える最小の設定で大丈夫です。
こういった環境を簡単に作れる AWS は非常に良いですね。

ついでにセキュリティグループも設定しておきましょう。
インバウンドに次のルールを追加します。

タイプ プロトコル ポート範囲 ソース
カスタムTCPルール TCP 21 0.0.0.0/0
カスタムTCPルール TCP 50021-50040 0.0.0.0/0


ユーザを作ろう


FTPでログインするための適当なユーザを作ります。
ユーザを作り、パスワードを設定するには、次のコマンドを入力します。
$ sudo useradd ftp-user
$ sudo passwd ftp-user
> 新しいパスワードを入力します。
"ftp-user"の部分は、好きなユーザ名で構いません。
ユーザ名とパスワードはメモしておきましょう。


vsftpdをインストールしよう


EC2に入り(WindowsならTeraTermで)、次のコマンドを入力します。
$ sudo yum install vsftpd -y
これでインストールは完了です。簡単です。


証明書を作ろう


FTP over SSL/TLS を実現するために証明書を作ります。

証明書の作り方は割愛します。すみません。
ググったらいっぱい出てきます。

ちなみに私は次のサイトを参考にしました。


完成した鍵ファイルや証明書は /etc/vsftpd 配下に置きます。(どこでもいいですけどね)


FTPサーバを設定しよう


FTPサーバの設定ファイルをいじっていきます。
$ sudo vi /etc/vsftpd/vsftpd.conf
いろんなサイトを参考にコピペしながら頑張ってみましたが、なかなかログインできず苦労しました。
最終的な vsftpd.conf は以下になります。
anonymous_enable=NO
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/ftp.pem
rsa_private_key_file=/etc/vsftpd/server.key
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
pasv_enable=YES
pasv_address=xxx.xxx.xxx.xxx
pasv_min_port=50021
pasv_max_port=50040
use_localtime=YES
ssl_ciphers=TLSv1
local_enable=YES
write_enable=YES
dirmessage_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
調べてもなかなか出てこなかったのが ssl_ciphers=TLSv1 ですね。
この設定がないことで、なかなか繋がらず苦労しました。

pasv_address の xxx.xxx.xxx.xxx には、EC2のIPアドレスを入れてください。
EC2のIPアドレスは再起動するたびに変わるので注意が必要です。(ElasticIPを設定してるなら別ですが)


FTPサーバを起動しよう


FTPサーバを起動します。次のコマンドを入力してください。
$ sudo service vsftpd start
[OK]が表示されれば、起動完了です。
失敗したら、vsftpd.conf に間違いがないかなど調べてみてください。

あとは接続が出来るかどうか FFFTP などのクライアントを使って、接続テストをしてみましょう!


Androidアプリに FTPSClient を組み込もう


通信なので、AsyncTask の中で実装するのが良いですね。
細かいところは省略しますが、次のコードで FTPS でアクセスできます。

FTPSClient ftpsClient = new FTPSClient();
try {
    ftpsClient.setConnectTimeout(10000);
    ftpsClient.setDefaultTimeout(5000);
    ftpsClient.connect("xxx.xxx.xxx.xxx", 21);
    ftpsClient.login("ftp-user", "password")
    ftpsClient.setFileType(FTP.BINARY_FILE_TYPE);
    ftpsClient.enterLocalPassiveMode();
    ftpsClient.execPROT("P");
    ftpsClient.setSoTimeout(5000);
    ftpsClient.setDataTimeout(5000);
    ftpsClient.changeWorkingDirectory(mPath)
    FileInputStream fisupload = new FileInputStream(filename);
    boolean result = ftpsClient.storeFile(filename, fisupload);
    fisupload.close();
} catch (Exception e) {
 Log.d("ftpTest", ftpsClient.getReplyString());
} finally {
    if (ftpsClient.isConnected()) {
        try {ftpsClient.disconnect();} catch (IOException e) {}
    }
    ftpsClient = null;
}

ここでのポイントは ftpsClient.execPROT("P"); ですね。
FTPSClient の Example にもなかったりして、これを見つけるまで苦労しました。

最初はエラーが多いが出るかもしれませんが、 ftpsClient.getReplyString() のメッセージを見ながら頑張りましょう。

コメント

コメントを投稿

このブログの人気の投稿

ロボホンをタブレットで操作

-
タブレットとロボホンの連携についてお話します。 実際のコードなどの説明はしませんが、参考になればと思います。 ロボホンを借りることがあったので、少し遊んでみました。 踊ったり、歌ったり、逆立ちしたりもする芸達者なやつでしたが、 私がやってみたかったのはタブレットとの連携でした。 たまに、お店や案内所で見かけることもありますが、 ロボホンの横に置いてあるタブレットをタップすると、 ロボホンがその内容に合わせて説明をしてくれたりします。 ペッパーも同じことをしてくれますが、ペッパーよりもロボホンの方が断然かわいいです。 そして比較的安価(高いけど・・)。 最近はWi-Fiモデルも発売されて、さらにリーズナブルになったようです。 ロボホン Wi-Fiモデル http://www.sharp.co.jp/corporate/news/171002-c.html さて、本題のロボホンとの連携についてお話します。 実際に作ったアプリは、 タブレットのボタンをタップしたら、ロボホンが「こんにちは」としゃべるアプリです。 * SDKダウンロード まず、ロボホンのアプリを開発するためにはロボホン用のSDKが必要です。 ロボホンのサイトから誰でも取得できますが、アカウントの作成が必要です。 https://robohon.com/ アカウントを作成した後、マイページにログインし、 メニューの「ロボホンアプリ開発」からSDKをダウンロードすることができます。 あとは、AndroidStudioでプロジェクトを作って、ライブラリを登録します。 https://robohon.com/sdk/app.php * アプリを開発 タブレットとロボホン、それぞれにアプリを開発する必要があります。 タブレットのアプリの方は、「こんにちは」というボタンを一つつけました。 ロボホンのアプリの方はサンプルコードがあるので、 それを見ながら命令を受けたら「こんにちは」としゃべるようにします。 * タブレットとロボホンの接続(Bluetooth編) とりあえずタブレットとBluetoothをペアリングしたら出来るだろうという考えで プログラムを構築してみました。 ペアリングして、ボタンをタップ...
続きを読む

「リモートマネジメントの教科書」を読んだ

-
イメージ
  「個と組織を生かすリモートマネジメントの教科書」という本を読みました。仕事において、リモートワークがメインになってきた最中、この本のタイトルに目が止まり購入に至りました。 どんな仕事をしているか? システム開発のエンジニアをしています。30歳も後半に差し掛かり(アラサーです)、メンバーの管理をする作業をすることも増えてきました。正直なところ、こういった管理作業は得意ではないので、コードをもくもく書いている方が楽しいです。おそらく、ほとんどのエンジニアがそうだと思います。 リモートワークが多くなってから、リアルと比べてメンバーとの距離が開いているのを感じていました。会社で作業していたのと同じようにリモートワークでもメンバーの状況を把握していきたいのですが、なんとなく現状でも出来ているような気がするものの、漠然とした不安を感じていました。 偶然やついでの機会を使ったマネジメント この本の中で使われている言葉ですが、一番共感できたところです。メンバーと偶然トイレなどで会って「そういえば、あのタスクどんな感じ?」とか、遠くからメンバーの作業している様子を見るとか、そういった空気を感じることができなくなる不安はあります。対面の時と変わらず、朝会などの定期的なMTGは行っていますが、それだけではメンバーの雰囲気を把握するには物足りないなぁと感じています。 この本の中では、こう書かれています。 偶然やついでの機会を使って行ってきた情報収集や働きかけを「意図して」起こす必要があります。 マネージャーがそういった場を設けるといったことに限らず、メンバー自身が動けるような環境を作ってあげるという意味も含まれているようです。現状は、雑談メインの自由参加の夕会を設置したりしてるので、ある程度の対策は取れているような気もしています。 リモートワークの下ではメンバーの責任も増す リモートワークで、変わらなければいけないのはマネージャーだけではなく、メンバー自体も変わっていく必要があるという内容です。メンバーの責任の中で「周囲を安心させる責任」という記載がありました。これは、マネージャーに向けて「逐一見守っていなくても、きちんと仕事を進め、成果を上げてくれるだろう」という安心感を与える必要があり、これには同感できます。メンバーは「成果を上げ」「適宜報連相を行う」責任があります。 私も...
続きを読む