Este documento describe los objetivos y pasos para configurar un servidor FTP. Se instalará el cliente y servidor FTP, se modificará el puerto y mensajes, se crearán usuarios para equipos de la clase y un usuario anónimo, se denegará acceso a un usuario, y se limitará el tamaño de archivos y analizará el tráfico. Se detallan las herramientas y configuraciones necesarias como Webmin, Filezilla y ProFTPd.
2. Objetivo de la Práctica
- Instalación del cliente y del servidor (usaremos el webmin como
panel de control de todos los servidores)
- Modificación del puerto en el que se dará el servicio.
- Modificación del mensaje de bienvenida y despedida a los
usuarios conectados.
- Creación de un usuario para cada equipo (Pej: pc01, pc02... y
contraseña ciclo) asignándole los permisos que se consideren
oportunos.
- Definir una carpeta fija para todos los usuarios.
- Creación de un usuario anónimo, definiéndole una carpeta
independiente a la del resto de usuarios.
- Denegar el servicio a un usuario.
- Determinar el tamaño máximo de subida y bajada.
- Analizar el tráfico total (velocidad, datos subidos y bajados al
servidor)
3. Breve descripción
Vamos a crear un servidor ftp instalándolo desde webmin (su
versión servidor) y desde la terminal en este caso (versión cliente).
una vez hecho esto modificaremos el puerto en el que funciona,
cambiaremos el mensaje de bienvenida y despedida, crearemos
usuarios para cada equipo del aula, crearemos otro usuario
anónimo y denegaremos el acceso a un usuario.
determinaremos la velocidad máxima de subida y bajada.
y por último expulsaremos a un determinado usuario.
4. Fundamentos teóricos
UN SERVIDOR FTP ES UNA APLICACIÓN O
MÁQUINA QUE IMPLEMENTA EL PROTOCOLO FTP.
EL PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS
O FTP ES UN PROTOCOLO DE LA CAPA DE
APLICACIÓN QUE FACILITA EL USO COMPARTIDO
DE FICHEROS ENTRE SISTEMAS. PERMITE A LOS
USUARIOS GUARDAR INFORMACIÓN EN EL
SERVIDOR O DESCARGARLA INDEPENDIENTEMENTE
DEL SISTEMA OPERATIVO UTILIZADO.
7. Una vez instalado filezilla, instalaremos el servidor ftp desde webmin
Para ello nos dirigimos a la barra “search”
de webmin y escribimos “proftpd” e instalamos
El primero que nos salga. Una Vez que haya
terminado el proceso de instalación aparecerá
en el apartado de servidores.
8. Modificación del puerto
Para cambiar el puerto de nuestro servidor FTP accederemos al servidor virtual
por defecto
9. Una vez dentro del servidor virtual pinchamos “sobre opciones
de red”
Y ya dentro de este apartado iremos a la sección que pone
“Escuchar en puerto”, pinchamos sobre el botón de la
derecha que vemos marcado en la imagen y ponemos el
puerto que vayamos a querer utilizar
10. Cambiar el mensaje de
bienvenida
Para cambiar el mensaje de bienvenida pincharemos sobre el botón
“Control de acceso”
Y en el apartado de “Mensaje de login con éxito” marcamos el botón
de la derecha y ponemos en el recuadro el mensaje de bienvenida
que queramos.
11. Creación de un usuario para
cada equipo
Para crear los usuarios para los pc’s de la clase primero tendremos
que irnos a la pestaña de “Sistemas” y elegimos “Sistemas y grupos” y
aquí ponemos el nombe de usuario que queramos crear, la ruta del
directorio donde accederá y en “Shell” le pondremos la misma ruta
para que no pueda acceder a otras carpetas para restringirle los
permisos. También deberemos ponerle la contraseña en caso de que
queramos añadirle alguna.
12. Hemos creado la carpeta “Alumnos” para que accedan todos
los usuarios llamados “pcxx”.
En el apartado “Directorio inicial” indicamos la carpeta que se
abrirá cuando acceda este usuario al servidor ftp.
Para gestionar los permisos de los usuarios deberemos hacer
“click” derecho sobre la carpeta a la que esté asignada el
usuario y darle a “propiedades” en el apartado de permisos y
elegimos el que se ajuste a nuestras necesidades, en mi caso
he elegido “Cualquiera”.
13. Creación de un usuario anónimo.
Para la creación del usuario anónimo entraremos en el servidor
virtual.
Después pincharemos sobre “FTP anónimo”
Y después sobre “Configurar FTP anónimo”
14. En el apartado de “Directorio para Chroot” pondremos la
ruta que queramos para el usuario anónimo y en el
apartado “Acceder archivos como usuario” marcaremos
la opción de la derecha y escribiremos “ftp” en el cuadro.
Y después en autenticación marcaremos la casilla “no” en
el apartado de “¿Sólo permitir login a usuarios con Shell
validos?”
15. Denegar el servicio a un usuario.
Para denegar el servicio a un usuario deberemos dirigirnos a
“Usuarios de FTP denegados” de nuestro servidor global.
Una vez que hayamos entrado, nos dirigimos al final del cuadro que
aparecerá y escribimos el nombre del usuario al que queremos
bloquearle el acceso a nuestro FTP.
16. En mi caso el usuario al que se le bloqueará el acceso será al
“pc09”.
17. Determinar el tamaño máximo
de subida y bajada.
Para cambiar el tamaño máximo de subida y bajada nos iremos al
apartado de “Editar archivos de configuración” de nuestro servidor
global.
Una vez dentro escribimos donde veamos conveniente (yo los he
puesto al final) los siguientes comandos:
- MaxRetrieveFileSize para restringir la descarga.
- MaxStoreFileSize para restringir la subida.
18. Después del comando se pone el peso máximo de los archivos que
permitamos su descarga/subida y si es exclusivo para un único
usuario se especifica como en la foto de arriba después del tamaño.
19. Analizar el tráfico total (velocidad,
datos subidos y bajados al
servidor)
Para ver los logs de nuestro servidor pincharemos sobre “Opciones de
Diario” en nuestro servidor global.
20. Y una vez dentro miramos cuál es la ruta donde se crea el log
del servidor.
Ahora vamos a la ruta mostrada en el recuadro y abrimos el log
que se ha generado.
Algunas líneas comentadas:
En esta línea del log vemos que el usuario “anónimo” ha podido
entrar de forma correcta al servidor.
Y aquí vemos que se ha abortado la transferencia del archivo
por que pesaba más de lo que teníamos permitido en nuestro
servidor.
22. Pruebas realizadas
Creación de usuario anónimo
Creación de usuario para pc’s de la clase
Denegar el acceso a un compañero
Limitar las subidas y descargas a determinado tamaño
23. Problemas encontrados y
Soluciones
Tuve un problema a la hora de limitar el tamaño de subida de un
archivo, y la solución es que no había puesto correctamente a que
usuario quería limitarle el tamaño de la subida.
24. Conclusiones
Es una práctica que te ayuda a tener clara las ideas de como
configurar a grandes rasgos la cantidad de opciones que puede
tener un servidor ftp y puede ser de mucha ayuda por si en un futuro
deseas montar tu propio servidor ftp.