Servidor FTP
Ftp representa las siglas en ingles de File Transfer Protocol (protocolo de transferencia de archivos). Que básicamente se contiene un numero determinado de archivos almacenados en un servidor donde los clientes de una red pueden acceder pare ver y descargar información
El FTP utiliza los protocolos de Internet TCP/IP para permitir la transferencia de datos, de la misma manera que el HTTP en la transferencia de páginas web desde un servidor al navegador de un usuario y el SMTP para transferir correo electrónico a través de Internet.
El FTP se utiliza principalmente para descargar un archivo de un servidor o para subir un archivo a un servidor a través de Internet.
El servidor FTP es por tanto un servicio que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa. Para poder realizar esta operación es necesario conocer la dirección IP (o el "nombre") de la máquina a la que nos queremos conectar para realizar algún tipo de transferencia.
Usos:
- Alojamiento web para paginas o archivos corrientes.
- Servidor de backup para realizar copias de seguridad
Modo de uso:
Existen tres tipos de FTP con utilidades muy diversas:
- FTP Anónimo: Cualquiera puede descargar un archivo sin identificarse.
- FTP Autenticado: Hay que conectarse al servidor utilizando un nombre y una contraseña.
- FTP Embebido: Es el que se realiza desde las páginas Web, a través de navegadores. Es una opción dentro del FTP Anónimo.
Cliente FTP
Será aquel que requiera utilizar el servicio ftp de un servidor remoto. Es necesario conocer la dirección IP (o el "nombre") de la máquina con la que se desea establecer alguna transferencia.
El cliente ftp es un programa que se instala en un ordenador de usuario y emplea el protocolo ftp con el objetivo de transferir archivos para descargarlos o subirlos. Algunos clientes ftp vienen integrados en algunos sistemas operativos como Windows, DOS, Linux.
Nota:
Anteriormente hemos realizado instalaciones en maquinas Linux; Debian y Ubuntu las cuales son similares y manejan una misma shell en su consola, ahora que usaremos CentOS un sistema operativo basado en RedHat la shell cambia y muchas de las ubicaciones y comandos seran diferentes como por ejemplo:
El gestor de paquete dejare de ser apt y se convertira en yum
Algunas rutas de los archivos de configuracion cambiaran, por ejemplo el archivo de configuracion de las interfaces estara en /etc/sysconfig/network-scripts/ifcfg a diferencia de debian donde se encontraba en /etc/network/interfaces.
Instalación
como en toda instalación de un servicio se recomienda actualizar los repositorios antes de instalar el servicio esto lo hacemos mediante el comando
yum update
Esperamos a que descarque todos los paquete que actualizara en mi caso actualizo 191 paquetes
Este proceso puede tardar varios minutos dependiento la conexion a internet y la velocidad de procesamiento de la maquina
luego de actualizado procederemos a instalar el paquete vsftpd que nos dara el servicio FTP
vsftpd
vsftpd es un servidor FTP con licencia GPL para sistemas UNIX, incluyendo Linux. Es seguro y muy rápido. Es estable. No tome mi palabra para ella, sin embargo. A continuación, vamos a ver evidencias que respaldan los tres afirmaciones. También veremos una lista de algunos sitios importantes que son felices con vsftpd. Esto demuestra vsftpd es una solución madura y de confianza.
A pesar de ser pequeñas, con fines de velocidad y seguridad, muchas configuraciones de FTP más complicadas se pueden lograr con vsftpd!De ninguna manera una lista exclusiva, vsftpd se encargará de:
vsftpd
vsftpd es un servidor FTP con licencia GPL para sistemas UNIX, incluyendo Linux. Es seguro y muy rápido. Es estable. No tome mi palabra para ella, sin embargo. A continuación, vamos a ver evidencias que respaldan los tres afirmaciones. También veremos una lista de algunos sitios importantes que son felices con vsftpd. Esto demuestra vsftpd es una solución madura y de confianza.
Características
- Virtual configuraciones IP
- Los usuarios virtuales
- Funcionamiento autónomo o inetd
- Poderoso por usuario de configuración
- De ancho de banda
- Por fuente de configuración de IP
- Por-source-IP límites
- IPv6
- Soporte para cifrado SSL a través de la integración
- etc ..
este paquete se instala en CentOS mediante la siguiente linea de comandos
yum install vsftpd
yum install vsftpd
Teniendo ya instalado el repositorio con el paquete vsftpd procederemos a a editar el archivo de configuracion del vsftpd.conf el cual se encuentra dentro de /etc/vsftpd lo editaremos con nano mediante el la siguiente linea de comandos
nano /etc/vsftpd/vsftpd.conf
estando dentro de el archivo de configuracion tendremos un documento con una configuracion previa alli realizaremos las configuraciones dependiendo las nesecidades del servicio yo implemente un servidor ftp con conexion de anonymous y enjaule los usuarios.
Conexion de Anonymous
Mediante esta configuracion cualquier usuario de la red puede acceder al servidor ftp. Para ingresar usaran el siguiente login:
- Usuario: ftp o anonymous
- Password: ftp o anonymous
Mediante esta configuración logramos "enjaular" a los usuarios evitando que naveguen por nuestro sistema, anclandolos a un unico directorio en el cual estaran todos los archivos de nuestro servidor ftp.
para enjaular los usuarios buscamos añadiremos a la configuracion ya existente la siguiente linea de comandos "chroot_local_user=YES"
Configuraciones opcionales:
El servicio ftp viene con unas configuraciones previas con las que podemos correr el servicio casi inmediatamente luego de instalado sin embargo dentro del archivo de configuracion hay una serie de parámetros que podemos modificar de acuerdo a nuestras nesecidades estas configuraciones son:
ftp_banner: Implementa un mensaje de bienvenida al ingresar al servidor se activa y configura en la siguiente linea
write_enable: otorga permisos de escritura a los usuarios del servicio ftp se activa o desactiva en la siguiente linea
anon_upload_enable: permite a los usuarios anonymous subir archivos al servidor ftp, se activa o desactiva en la siguiente linea
anon_mkdir_write_enable: permite a los usuarios anonymous crear directorios dentro del servidor ftp se activa o desactiva en la siguiente linea
local_umask: en esta linea podemos configurar la umask y establecer los permisos que deseamos otorgar a nuestros clientes. se activa o desactiva de en la siguiente linea
anon_upload_enable: permite a los usuarios anonymous subir archivos al servidor ftp, se activa o desactiva en la siguiente linea
anon_mkdir_write_enable: permite a los usuarios anonymous crear directorios dentro del servidor ftp se activa o desactiva en la siguiente linea
local_umask: en esta linea podemos configurar la umask y establecer los permisos que deseamos otorgar a nuestros clientes. se activa o desactiva de en la siguiente linea
ls_recurse_enable: permite enlistar de forma recursiva, mediante el comando ls -l, los archivos que se encuentren dentro de un directorio en nuestro ftp. se activa o desactiva en la siguiente linea
Luego de haber configurado nuestro servicio de acuerdo a la nesecidad que tenemos procederemos a ingresar y probar nuestro servicio
Ingresando desde usuario (userftp)
Ingresare como usuario al servidor ftp el usuario se llama userftp, para ingresar copiamos ftp seguido de la dirección ip del servido y nos logeamos con el usuario y la contraseña
ftp 192.168.0.2
login: userftp
password: ********
Luego de haber configurado nuestro servicio de acuerdo a la nesecidad que tenemos procederemos a ingresar y probar nuestro servicio
Ingresando desde usuario (userftp)
Ingresare como usuario al servidor ftp el usuario se llama userftp, para ingresar copiamos ftp seguido de la dirección ip del servido y nos logeamos con el usuario y la contraseña
ftp 192.168.0.2
login: userftp
password: ********
Ingresando como anonymous
ingresare como usuario anonymous el proceso es igual que ingresar como el usuario userftp pero el login sera ftp y no nesecitamos de password para ingresar.
ingresare como usuario anonymous el proceso es igual que ingresar como el usuario userftp pero el login sera ftp y no nesecitamos de password para ingresar.
ftp 192.168.0.2
login: ftp
password: ftp
Ingresando desde el navegardor
Ingresaremos desde nuestro navegador copiando la direccion ip o el nombre de dominio si se encuentra un servidor ftp que nos tradusca
Nuestro servidor fue implementado correctamente y esta compartiendo archivos tanto a usuarios como a anonymous Ingresaremos desde nuestro navegador copiando la direccion ip o el nombre de dominio si se encuentra un servidor ftp que nos tradusca
FIN
No hay comentarios:
Publicar un comentario