Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
1 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
En la anterior unidad hemos visto que el servicio web permite transferir archivos hacia los clientes usando los tipos MIME. Hay otros servicios de red que tambin permiten la transferencia de archivos entre equipos como Samba, correo electrnico o P2P. Pero no podemos entender a stos como servicios de transferencia de archivos. En un servicio de transferencia de archivos, el principal objetivo es transmitir archivos entre el equipo servidor y los equipos clientes. El servidor dispone de uno o varios directorios o carpetas donde los clientes pueden realizar (si tienen los permisos para ello) cualquiera accin bsica sobre archivos y subdirectorios o subcarpetas. Entre esas acciones, un usuario podr subir o cargar archivos desde su ordenador cliente al ordenador servidor y podr bajar o descargar archivos desde el ordenador servidor al ordenador cliente. El servicio de transferencia de archivos permitir con total transparencia que en el cliente se pueda utilizar un sistema de archivos distinto al que se use en el servidor. Por ejemplo, el servidor podr usar el sistema de archivos ext3 de Linux y el cliente el sistema NTFS de Windows y ello no tendr ninguna inuencia en la transferencia ni en como se tenga que trabajar en el cliente. El protocolo estndar para el servicio de transferencia de archivos es FTP (File Transfer Protocol, traducido como Protocolo de Transferencia de Archivos). Las primeras pruebas del servicio FTP fueron llevadas a cabo en 1971 por el Instituto Tecnolgico de Massachusetts. Sobre el protocolo se han ido sucesivas actualizaciones para mejorar su funcionalidad. Por ejemplo, puede ser interesante instalar el servicio FTP sobre un equipo servidor web para que el administrador del sitio web pueda subir archivos al sitio web desde cualquier ordenador con posibilidad de conectarse a travs de la red con el servidor.
2 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Para saber ms
Si quieres conocer todo sobre las especicaciones del protocolo FTP consulta el documento: RFC 959. (0.14 MB)
Autoevaluacin
Cul de las siguientes armaciones no corresponde a una conexin FTP? La informacin se transmite en texto plano. Al conectar hay una autenticacin del usuario. La contrasea se transmite encriptada. Puede permitir borrar archivos almacenados en el servidor.
3 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
1.2.- Funcionamiento.
El funcionamiento de las conexiones FTP se basa en el modelo de conexin cliente/servidor. El servidor pone a disposicin de los clientes uno o varios directorios en los que los usuarios pueden realizar acciones sobre sus archivos. Cuando un usuario inicia una conexin con un servidor FTP desde un cliente, es autenticado (se pide su nombre y contrasea) por el servidor. Cada usuario podr acceder a los directorios en los que tenga permisos de acceso y podr realizar en ellos las acciones para las que est autorizado. En las conexiones FTP, a los directorios que el servidor FTP pone a disposicin de los clientes se les llama directorios remotos y a los archivos que hay dentro de ellos archivos remotos. A los directorios y archivos de equipos clientes usados en las transferencias los llamaremos directorios locales y archivos locales. Una conexin FTP se desarrolla de la siguiente forma: Un usuario inicia un cliente FTP y solicita una conexin con un servidor identicndose. Si se establece conexin el cliente, a peticin del usuario, va a enviar comandos u rdenes FTP al servidor solicitando realizar acciones. El servidor procesa los comandos, realiza las acciones solicitadas y enva respuestas FTP al cliente. Si la accin solicitada es una transferencia de un archivo, se inicia un proceso de transferencia de datos. No debes confundir una respuesta con una transferencia de datos. Por ejemplo, al solicitar la descarga de un archivo, la respuesta puede ser que el archivo se ha encontrado y enviado con xito, mientras que la transferencia de datos es el proceso de transmisin del contenido del archivo. Los comandos FTP son cadenas de caracteres formadas por el nombre del comando y uno o varios parmetros separados con espacios. Los comandos FTP son de tres tipos: Comandos de control de acceso: Por ejemplo, para autenticar al usuario (USER y PASS). Comandos de parmetros de transferencia: Para especicar puerto de conexin, modos de conexin y tipos de transferencia. Comandos de servicio FTP: Para realizar acciones sobre los directorios y archivos remotos como subir y bajar archivos, crear directorios y borrar archivos. En las respuestas FTP el servidor enva un cdigo numrico de 3 dgitos con el que indica como ha sido procesado el comando al que corresponde la respuesta. El primero de los dgitos indica si el comando ha sido o no procesado con xito. Los otros dos dgitos dan mayor detalle del contenido de la respuesta.
Para saber ms
Si quieres conocer todo sobre los comandos y las respuestas FTP consulta los apartados 4.1 y 4.2 del documento: RFC 959. (0.14 MB)
4 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Por el ejemplo, si el cliente solicita descargar un archivo, enva al servidor el comando RETR seguido del nombre del archivo a travs de la conexin de control. El servidor procesa el comando y pasa a enviar el archivo a travs de la conexin de datos (si es necesario abre esta conexin). Cuando termina de enviar el archivo, el servidor enva una respuesta al cliente a travs de la conexin de control indicando que el archivo se ha enviado con xito. Las conexiones de datos se cierran cada vez que se termina una transferencia de archivos y se inician cada vez que se va a iniciar una nueva transferencia de archivos. La conexin de control se inicia cuando el cliente solicita la conexin con el servidor y se cierra cuando el cliente decide terminar la conexin o tambin puede cerrarla el servidor cuando ha transcurrido un determinado tiempo sin actividad en la conexin. Cuando se ha establecido una conexin cliente-servidor FTP se inician en cliente y servidor los procesos usuario PI y servidor PI respectivamente. Estos procesos se comunican a travs de la conexin de control. El proceso usuario PI se encarga de transmitir a travs de la conexin de control los comandos FTP solicitados por el usuario de la mquina desde su interfaz de trabajo y de obtener las respuestas del servidor y entregrsela a la interfaz de trabajo del usuario. El proceso servidor PI se encarga de procesar los comandos recibidos, enviar las respuestas y, si procede, iniciar un proceso de transferencia de archivos. Cuando se va a iniciar una conexin de datos entre cliente y servidor FTP se inician en cada mquina un proceso DTP. Los procesos DTP cliente y servidor se comunican para desarrollar la transferencia de un archivo. Cuando termina la transferencia, se cierra la conexin de datos y tambin se cierran los procesos DTP.
Autoevaluacin
Al proceso que se encarga en el cliente de enviar los comandos al servidor se le llama: Cliente PI. DTP cliente. Interfaz de usuario FTP. Cliente FTP.
5 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
En el modo activo, una vez que se ha establecido la conexin de control, para iniciar una conexin de datos se hace lo siguiente: El cliente enva al servidor un comando PORT a travs de la conexin de control indicando un nmero de puerto TCP superior a 1024 que pretende abrir para la conexin de datos. El servidor inicia la conexin de datos (no la transferencia) entre su puerto TCP 20 y el puerto que le ha indicado el cliente. Esto se puede entender por un cortafuegos en el cliente como una amenaza ya que desde el exterior se inicia una conexin solicitando que el cliente abra un puerto. La conexin de datos se usa para la transferencia de archivos. En el modo pasivo, una vez que se ha establecido la conexin de control, para iniciar una conexin de datos se hace lo siguiente: El cliente enva al servidor un comando PASV indicando que va a establecer conexin en modo pasivo. El servidor responde con un nmero de puerto TCP superior a 1024 (aqu no es el puerto 20) que pretende abrir para la conexin de datos. El servidor usa un puerto para cada conexin de datos que tenga iniciada. El cliente inicia la conexin de datos abriendo un puerto TCP disponible y mayor que 1024 y conectndose con el puerto que le indic servidor. Cuando llega la solicitud de conexin al servidor, ste abre el puerto que pretenda usar para la conexin. Se transmiten archivos por la conexin de datos.
6 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autoevaluacin
Seala cual de los siguientes tipos de archivos se transmitir correctamente en una transferencia FTP de tipo ASCII: pdf. html. exe. jpg.
7 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
1.6.- Servidores.
Existen una gran cantidad de servidores FTP. A la hora de elegir un servidor FTP habr que evaluar varias de sus caractersticas. Algunas de estas caractersticas son: Facilidad de instalacin y conguracin, seguridad del servicio, opciones disponibles de conguracin, gestin de cuentas de usuario y permisos de acceso a recursos, limitacin del ancho de banda para las transferencias de archivos, nmero mximo de conexiones simultneas etc. A continuacin se describen algunos de los servidores FTP ms destacados. vsftpd. Sitio ocial y de descarga de vsttpd. Slo para Linux. Es un servidor muy seguro, fcil de instalar y congurar. Los usuarios del sistema Linux en el que se instale el servidor son usuarios para el servicio. La conguracin es muy sencilla y se centra fundamentalmente en la seguridad y la eciencia. Filezilla Server. Sitio ocial y de descarga de Filezilla server. Slo para Windows. Muy fcil de usar. Su mejor caracterstica es la relativa a la conguracin de cuentas de usuario y grupos de usuarios y el establecimiento de permisos de acceso, restricciones sobre acciones, cuotas y otras limitaciones. Licencia GPL. FTP Serv-U. Sitio ocial y de descarga de FTP Serv-U. Para Windows y Linux. Muy fcil de usar y muy completo. Es muy potente en lo relativo a opciones de seguridad y establecimiento de restricciones sobre cuotas de disco y velocidades de subida y bajada para usuarios. Licencia de prueba por 30 das. Despus sigue funcionando pero en un modo llamado personal con menos funcionalidades. Dispone de otras licencias de pago de los tipos Bronze, Silver y Gold. Microsoft FTP Server. Sitio ocial de Microsoft IIS. Slo para Windows. Est integrado dentro de los sistemas Windows formando parte de Microsoft IIS. Pure-FTPd. Sitio ocial y de descarga de Pure-FTPd. Slo para Linux. Muy fcil de instalar y congurar. Sus caractersticas ms destacadas son la seguridad, la regulacin del ancho de banda para las transferencias de archivos y la gran cantidad de opciones de conguracin. Licencia GPL.
8 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
1.7.- Clientes.
Si hay mltiples servidores FTP, an existen muchos ms clientes FTP. Los sistemas operativos Windows y Linux integran un cliente FTP que se ejecuta en modo comando, es decir, se trabaja con una interfaz en modo texto en la que el usuario ejecuta o enva comandos FTP a los servidores con los que se conecta. Estos clientes se llaman ftp pero no son iguales (los comandos que se pueden ejecutar en las interfaces de Windows y Linux no tienen porqu ser iguales aunque puedan coincidir en muchos casos). Aparte de estos clientes de interfaz de texto, podemos usar clientes grcos que tenemos disponibles para descargar e instalar. Normalmente estos clientes tambin permiten establecer conexiones con otros servidios de transferencia seguros como SFTP. Algunos de estos clientes grcos son: Filezilla Client: Sitio ocial y de descarga de Filezilla Client. Disponible para sistemas Windows y Linux. Licencia GPL. Muy rpido, fcil de congurar y de un buen rendimiento. Smart FTP: Sitio ocial y de descarga de Smart FTP. Slo para Windows. Licencia gratuita de evaluacin de 30 das, dispone de las licencias de pago Home, Professional y Ultimate. Destacan su interfaz grca y sus numerosas opciones de conguracin. gFTP: Sitio ocial y de descarga de gFTP. Solo para Linux. Licencia GPL. Muy ligero y fcil de usar. Permite establecer conexiones con varios protocolo de transferencia de archivos aparte de FTP. Permite gestionar subidas y bajadas de archivos simultneas. cuteFTP: Sitio ocial y de descarga de cuteFTP. Slo para Windows. Licencia gratuita de evaluacin de 30 das, dispone de las licencias de pago Home, Professional y Lite. Tiene una interfaz muy sencilla en la que basta arrastrar archivos para iniciar una subida o bajada de stos. FireFTP: Sitio ocial de descarga de FireFTP. Es un complemento para el navegador Mozilla Firefox que permite usar el navegador como si fuera un cliente FTP. Es multiplataforma, al igual que Firefox. Licencia GPL.
Autoevaluacin
Cul de los siguientes clientes FTP se distribuye slo para sistemas Linux? smartFTP. Filezilla. FireFTP. gFTP.
9 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Reexiona
Conectndote con tu navegador web al servidor FTP de RedIRIS: A qu directorios tienes acceso? Qu acciones puedes realizar en el directorio incoming? Qu acciones puedes realizar en el directorio pub y con archivos de ese directorio?
10 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
El servidor vsftpd se distribuye bajo una licencia libre GNU GPL y puede descargarse de la pgina ocial. Sitio web ocial de vsftpd Puedes instalar el paquete correspondiente al servidor vsftpd en un ordenador con Linux Ubuntu ejecutando:
apt-get
install vsftpd
Tambin puedes instalar el paquete desde el programa gestor de paquetes Synaptic. Tras haber instalado el servicio, ste queda iniciado y se iniciar automticamente cada vez que se inicie el sistema. En la conguracin inicial, se permite el acceso annimo al servidor desde clientes FTP y el acceso mediante las cuentas de usuarios locales del sistema. Si los usuarios locales del servidor se conectan remotamente mediante un cliente FTP al servicio FTP podrn acceder a sus carpetas personales en el servidor, es decir que usuario podr acceder a la carpeta /home/usuario. Si se realiza una conexin annima, se tiene acceso a la carpeta /srv/ftp que ser compartida para todos los accesos annimos. Las conexiones annimas se podrn hacer con los nombres de usuario anonymous y ftp (sin ninguna contrasea).
Autoevaluacin
Tras haber instalado el servidor vsftpd, slo podran iniciar conexiones FTP al servidor: Usuarios annimos y los locales del equipo servidor. Usuarios annimos. El usuario que instal el servidor y el usuario root. Ningn usuario.
11 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
/etc/init.d/vsftpd status
Detener el servicio
/etc/init.d/vsftpd stop
Iniciar el servicio
/etc/init.d/vsftpd start
Reiniciar el servicio
/etc/init.d/vsftpd restart
Tambin podemos usar el comando service para administrar el servicio sabiendo que el nombre con el que se reconoce al servicio en Ubuntu es vsftpd.
Detener el servicio
Iniciar el servicio
Reiniciar el servicio
Cuando esta iniciado vsftpd, el servicio debe estar escuchando en el puerto 21. Puedes comprobar con el comando netstat -ltn que hay un servicio escuchando en ese puerto 21.
12 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autoevaluacin
Para iniciar el servidor vsftpd Ubuntu, debes ejecutar como superusuario el comando: /etc/vsftpd start /etc/init.d/vsftpd service VSFTPD start service vsftp start
13 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Opcin=valor
Dejar espacios entre el nombre de la opcin y el carcter "=" o entre este carcter y el valor es incorrecto. Al iniciar el servicio no se interpretara la directiva y se producira un error. El contenido inicial de este archivo es:
listen=YES anonymous_enable=YES local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem chroot_local_user=YES write_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO
Debes conocer
Debers conocer las principales directivas de vsftpd.conf que podrs consultarlas en el archivo: Directivas de vsftpd.conf. (0.17 MB)
El archivo /etc/ftpusers contiene una lista de los usuarios del sistema a los que se deniega el acceso mediante ftp. Entre esos usuarios, se deniega el acceso al usuario root como medida de seguridad. El archivo /var/log/vsftp.log registra la informacin sobre las conexiones ftp establecidas. Es importante consultar este archivo para resolver cualquier incidencia producida durante las conexiones o para hacer una evaluacin del comportamiento del servicio.
14 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
El software Filezilla Client es un cliente grco FTP. Es un software multiplataforma desarrollado por Filezilla-Project, de cdigo abierto y de licencia GPL. Sitio ocial de descarga de Filezilla Client. Para instalar Filezilla Client en Linux Ubuntu/Debian es ms recomendable hacerlo a travs de la instalacin de un paquete Debian ya que la distribucin que se puede descargar del sitio ocial es el cdigo fuente del software y necesita compilarse una vez descargado. El paquete de instalacin de Filezilla Client para Debian Ubuntu se llama lezilla . Puedes instalarlo con apt-get, con synaptic o con cualquier otro software gestor de paquetes. Cuando se ha instalado en Ubuntu, el programa se puede ejecutar con el comando lezilla o travs del men Ubuntu seleccionando men aplicaciones > Internet > FileZilla. Tras iniciar FileZilla, se muestra una interfaz de trabajo muy sencilla como la que se muestra a continuacin para Ubuntu. La interfaz para sistemas Windows es muy similar, al menos en la distribucin de reas de trabajo es igual.
Reexiona
Puedes instalar el cliente grco Filezilla en Windows y en Linux? Puedes iniciar una conexin mediante Filezilla con el servidor FTP ftp.rediris.es como usuario annimo?
Autoevaluacin
Del cliente Filezilla se distribuyen versiones slo para: Windows, Linux y MacOS. Windows. Linux y Windows. Linux.
15 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
3.1.- Utilizacin.
La interfaz del cliente Filezilla en Debian/Ubuntu est organizada en varias reas, tal como se indica en la siguiente imagen.
Men: En men archivo se pueden gestionar sitios para congurar conexiones a servidores FTP de forma que seleccionando el sitio se conecta con los datos de conexin establecidos. En men Editar podemos establecer la conguracin del cliente. En men Ver podemos establecer las reas vivibles de la interfaz. En men Transferencia podemos solicitar manualmente una transferencia de archivo e indicar si sta es ASCII o binaria. En men servidor podemos realizar varias acciones con el servidor como desconectar, reconectar o enviar un comando FTP. Barra de herramientas: Contiene botones de varias herramientas para abrir el gestor de sitios, mostrar u ocultar reas de la interfaz, cancelar operacin, actualizar listas de archivos en rboles de directorio, desconectar o reconectar con el servidor. Barra de conexin rpida: Permite introducir los datos para realizar una conexin (nombre o IP del servidor, nombre y contrasea del usuario y puerto de escucha del servidor). rea de mensajes: Da informacin sobre todas las operaciones que se realizan (comandos que se envan, respuestas recibidas y estado de la conexin. Cuando se produce un error se muestra un mensaje en color rojo. rboles de directorios: Permiten navegar por los directorios local (en el cliente) y remoto (en el servidor). Del servidor slo se muestra el rbol correspondiente al directorio o a los directorios en los que el usuario tenga permiso de acceso. Para subir o bajar un archivo basta con arrstralo de un rbol al otro. Se pueden realizar otras acciones sobre los directorios y los archivos seleccionndolos y activando el men contextual. rea cola de transferencia: Contiene una lista de los archivos pendientes de ser transferidos. Tambin puede mostrar una lista de transferencias fallidas y una lista de transferencias exitosas.
Debes conocer
En el siguiente vdeo aprenders a utilizar Filezilla Client:
16 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
3.2.- Conguracin.
El cliente Filezilla de los sistemas Linux se congura en Men Edicin > opciones. En Windows se congura en Men Herramientas > opciones. En los dos sistemas, la interfaz de conguracin es muy similar. Aqu vamos a presentar la conguracin del cliente Filezilla en Linux Ubuntu.
A la izquierda de la interfaz se tiene un men en forma de lista desplegable. Cuando se selecciona una opcin de la lista se abre a la derecha una ventana para la conguracin de la correspondiente opcin. Las opciones principales de conguracin son: Conexin: congura cuestiones relativas al establecimiento de conexiones y a los modos de conexin activo y pasivo. Transferencia: congura cuestiones relativas a paradas en las transferencias, limitaciones de velocidad, transferencias ASCII y binarias, etc. Interfaz: permite congurar la interfaz de usuario de Filezilla. Edicin de archivos: relativo a abrir archivos de textos cuando se descargan. Registro: para establecer si Filezilla realiza un registro de acciones realizadas. Depuracin: para indicar que tipos de acciones son registradas.
Debes conocer
Mira la siguiente presentacin para aprender a congurar el cliente Filezilla.
Autoevaluacin
Se puede limitar con Filezilla Client la velocidad mxima de las descargas en la opcin:
17 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
18 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Tanto en sistema Windows como en sistemas Linux se incluye un cliente FTP llamado ftp. Cuando se ejecuta ftp se accede a una interfaz de usuario en modo texto en la que el usuario puede introducir comandos FTP que son enviados al servidor que los interpreta, realiza las acciones solicitadas y devuelve respuestas el cliente que se muestran como mensajes en la interfaz de usuario. La sintaxis para ejecutar ftp es:
ftp
[IP_servidor | nombre_servidor]
Despus de ejecutar el comando se inicia la interfaz de usuario del cliente FTP que usa el carcter ">" como indicador de rdenes de la interfaz. Si se da la IP del servidor o el nombre del servidor de forma correcta, se establece ya una conexin de control con el servidor y se pide un nombre de usuario y una password o contrasea. Si se ha autenticado correctamente el usuario, podr introducir comandos y ejecutarlos o, lo que es lo mismo, enviarlos al servidor. Habr comandos que un usuario no pueda ejecutar por falta de permisos, si los ejecuta el servidor responder con un mensaje de error.
Si se ejecuta ftp sin parmetros, lgicamente no se establecer conexin alguna. Para establecerla habr que ejecutar en la interfaz de ftp el comando open seguido de la IP del servidor o del nombre del servidor.
Los comandos no son enviados al servidor tal como los escribe el usuario sino que el cliente los transforma en comandos FTP reconocidos en el protocolo FTP. Por ejemplo, cuando el usuario ejecuta en la interfaz el comando get para descargar un determinado archivo, el cliente realmente enva al servidor tres comandos: TYPE, PORT y RETR. Se pueden escribir los comandos de forma abreviada (con sus primeras letras) siempre que no haya posibilidad de confusin con otros comandos. Por ejemplo, el comando "open" se puede ejecutar escribiendo solamente "o" ya que no hay ms comandos que comiencen por o.
19 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
bye
close
disconnect
exit
Termina la conexin o sesin FTP y sale del programa. Inicia una conexin con el servidor indicado. El servidor se debe indicar con su direccin IP o con su nombre DNS. Si no se da el servidor en el comando, la interfaz lo pide a continuacin. Si se ha establecido conexin con el servidor, la interfaz pide a continuacin un usuario y su contrasea para iniciar la sesin de usuario. Establece que se pase al modo de conexin de datos pasivo si se est actualmente trabajando en modo activo o, al revs, que se pase al modo de conexin de datos activo si se est actualmente trabajando en modo pasivo. En la respuesta del comando se indica si el
open <servidor>
passive
20 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Comando
Funcin modo pasivo queda activado o desactivado. Termina la conexin o sesin FTP y sale del programa. Permite iniciar una sesin cuando ya est establecida una conexin con un servidor. Si no se escribe el nombre de usuario con el comando, la interfaz lo pide a continuacin. este comando de debera usar cuando, por ejemplo, nos hemos autenticado de forma incorrecta anteriormente y queremos volver a introducir el nombre de usuario y la contrasea sin que se cierre la conexin.
quit
user <usuario>
Autoevaluacin
Seala los comandos de la interfaz ftp de Linux que sirven para terminar una conexin sin salir del programa. bye. close. disconnect. end. exit. quit. Mostrar Informacin
21 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
dir <directorio>
ls <directorio>
mget <archivos>
Descarga al directorio local actual los archivos indicados del directorio remoto. En archivos se pueden usar comodines (* y ?) o escribir varios nombres de archivos separados por espacios. Al ejecutar el comando nos pide conrmacin (y/n) para cada archivo descargado. Lista el contenido de los directorios indicados. Pueden usarse comodines.
mdir <directorios>
mls <directorios>
mput <archivos>
Sube al directorio remoto actual los archivos indicados desde el directorio local.
22 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Comando
Funcin
Relacionados con comandos de transferencia hay otros comandos para gestionar directorios locales y remotos y para gestionar archivos remotos.
cd <directorio>
delete <F1>
lcd <directorio>
Cambia de directorio local actual de trabajo. Si no se escribe el directorio, el comando devuelve cual es el directorio local actual de trabajo.
mkdir
<directorio>
pwd
rmdir <directorio>
umask <permisos>
Congura los permisos que se darn a los archivos que sean subidos al servidor. Los permisos se escriben con 3 dgitos en octal y mediante mscara inversa.
23 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
ascii
binary
Se pasa a modo de transferencia binario (porque se van a transferir archivos de todo tipo).
glob
Activa o desactiva la posibilidad de usar comodines en los nombres de archivos. Activa o desactiva que se muestren los mensajes de respuesta de los mensajes de conrmacin cuando se ejecutan los comandos. Permite especicar que se va a realizar una conexin FTP a travs del proxy. En el comando se indica la IP del proxy.
prompt
proxy <IP>
status
type <modo>
verbose
Ejercicio resuelto
Imagnate que has iniciado una sesin ftp con el siguiente estado: transferencias en modo texto, directorio local actual de trabajo /home/tu, directorio remoto actual de trabajo /. Quieres descargar los archivos uno.pdf, dos.pdf y tres.odt desde el directorio remoto /pub al directorio local /home/tu/Escritorio. Qu comandos ftp tendras que ejecutar?
24 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autoevaluacin
El comando ftp type sirve para: Especicar el tipo de archivos que se va a transmitir. Especicar que las conexiones de datos van a establecer en los modos activo o pasivo. Mostrar el contenido de un archivo de texto. Cambiar a modo de transferencia ASCII o binaria.
25 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Para la conguracin de servidores FTP existen diversas herramientas grcas. Los servidores FTP para sistemas Windows generalmente se distribuyen con herramientas grcas de conguracin y administracin. El servidor vsftpd para sistemas Linux se distribuye sin herramienta grca de conguracin. Sin embargo existen herramientas grcas para administrar este servidor. webmin: Esta herramienta que ya hemos usado para congurar otros servidores puede incluir un mdulo de conguracin y administracin del servidor vsfftpd. Dado que este mdulo est desarrollado por terceros, hay que descargar primero el software del mdulo: vsftpd.tar.gz Habrs descargado el mdulo llamado vsftpd.tar.gz. Despus hay que instalar el mdulo en webmin. Para ello, ejecuta webmin y accede a men webmin > conguracin webmin > mdulos webmin > instalar desde archivo local, selecciona el archivo vsftpd.tar.gz, instala el mdulo. Si todo ha ido bien ya tendr el mdulo vsftpd en men servidores de webmin. yast2-ftp-server: Es uno de los mdulos de la aplicacin yast de administracin y conguracin de sistemas Suse Linux. system-cong-vsftpd: Es un mdulo de administracin de vsftpd que se puede agregar a la herramienta de administracin system-cong de los sistemas Linux CentOS/Fedora/RedHat. Para administrar el servidor pure-ftpd de sistemas Linux se usa una herramienta especca de conguracin y administracin del servicio que se llama pureadmin.
26 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Debes conocer
Para aprender a congurar el servidor vsftpf visualiza el vdeo:
Autoevaluacin
Si quieres establecer una limitacin sobre la velocidad mxima de transferencia de archivos que se usar para las conexiones FTP de usuarios annimos, tienes que acceder al elemento de la ventana principal de conguracin de vsftpd: Generally. Miscellaneus. Anonymous user. Local User.
27 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
En el apartado "Archivos de conguracin del servidor" de esta unidad has estudiado las principales directivas de conguracin del servidor vsftpd y en el apartado "Webmin. Conguracin de vsftpd" acabas de ver cmo se congura el servidor webmin. En este apartado vamos a ver cmo se conguran algunos aspectos de funcionamiento del servidor vsftpd tanto editando el archivo de conguracin /etc/vsftpd.conf como trabajando con la herramienta webmin. A continuacin vamos a ver las directivas que habra que escribir en al archivo de conguracin para realizar algunas conguraciones bsicas y aplicables al funcionamiento general del servidor. Si queremos, por ejemplo, que el servidor slo escuche a los clientes por su direccin IP 192.168.3.1:
listen_adress=192.168.3.1
Si queremos que las conexiones de datos en modo activo se establezcan por un puerto distinto al 20:
connect_from_port_20=NO ftp_data_port=3033
ftpd_banner=has accedido al servidor FTP de AulaUbuntu. Te recuerdo que tras 2 minutos de inactivid
Si queremos que se registren en el archivo /var/lib/mensajes/vsftpd mensajes sobre las conexiones FTP realizadas:
xferlog_enable=YES vsftpd_log_file=/var/lib/mensajes/vsftpd
Para establecer que el usuario annimo se llama "soyyo" en lugar de "ftp" (usuario annimo por defecto).
ftp_username=soyyo
Debes conocer
En el siguiente vdeo aprenders a congurar con webmin algunas opciones de conguracin de vsftpd.
28 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
29 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
anonymous_enable=NO
local_enable=YES
guest_enable=NO
Si queremos que los usuarios virtuales y annimos tengan acceso al servicio, que los usuarios locales no tengan acceso al servicio y que adems del usuario annimo anonymous haya otro usuario annimo llamado invitado.
Autoevaluacin
Cul de las siguientes no es una directiva para establecer que algn tipo de usuarios del servicio vsftpd tengan o no tengan acceso al servicio? anonymous_enable. local_enable. guest_enable. ftp_enable.
30 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Tanto los usuarios locales como los usuarios annimos del servicio vsftpd deben tener cuentas creadas en el sistema operativo del servidor. Los usuarios virtuales no tienen cuentas creadas en el sistema operativo pero todos ellos acceden ellos a travs de una misma cuenta de usuario que si debe estar creada en el sistema. Dado que estamos trabajando con el servidor vsftpd, si necesitamos una nueva cuenta de usuario para acceder al servicio, deberemos crear una cuenta de usuario con los comandos del sistema operativo y estableciendo cual es el directorio de trabajo para esa cuenta: Para crear una cuenta de usuario llamada usuarioweb cuyo directorio de trabajo es /var/web/www y se supone que ya est creado, debemos ejecutar el comando:
Al ejecutar el comando, se pedir una contrasea de usuario que ser la que se usar para acceder al servicio. El modicador no-create-home especica que no se cree el directorio de trabajo (se supone que ya est creado). El modicador shell /bin/false establece que el usuario no establezca sesiones del sistema operativo. Para que el usuario pueda trabajar en el directorio /var/web/www deberamos cambiar su propietario (tanto en el directorio como en todos los objetos del directorio) y si fuera necesario cambiar los permisos sobre ese directorio y sus elementos. Para que el propietario y el grupo propietario del directorio y todos sus objetos sea usuarioweb, hay que ejecutar:
Para que el usuario pueda iniciar sesiones ftp debe pertenecer al grupo de usuarios ftp. Habr que ejecutar el comando:
Hay varias formas de crear usuarios virtuales de vsftpd. Todos esos usuarios deben estar almacenados en una base de datos. Es posible establecer una conguracin personalizada para cada usuario virtual creando un archivo de conguracin para cada usuario.
Debes conocer
En el siguiente documento aprenders a crear usuarios virtuales utilizando una base de datos MySQL y software de autenticacin PAM. Usuarios virtuales con MySQL y PAM (0.03 MB)
31 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autoevaluacin
Rellena los huecos con los conceptos adecuados. En la conguracin de vsftpd, para que se activen los usuarios virtuales tenemos que poner a valor YES la directiva y para que los usuarios virtuales accedan a travs de una cuenta de usuario del sistema debemos usar la directiva . Enviar
32 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
6.3.- Permisos.
En un servidor FTP podemos establecer permisos para los usuarios que controlarn las acciones que stos puedan hacer en el directorio remoto con los archivos y con los directorios. Esos permisos controlarn si un usuario puede crear, modicar, eliminar archivos en el directorio remoto, si puede crear directorios, etc. Aparte de los permisos que se puedan establecer congurando el servidor, los permisos sobre archivos y carpetas limitarn tambin las acciones que un usuario del servicio FTP pueda realizar. Por ejemplo, si el servicio FTP autoriza a un usuario a escribir en una carpeta y el sistema operativo no le autoriza, ese usuario no podr escribir archivos en esa carpeta y por tanto no podr subirlos en una sesin FTP. El servidor vsftpd establece permisos con una serie de directivas del archivo de conguracin. Hay directivas que establecen permisos para todos los usuarios locales y otras que los establecen para los usuarios annimos. Para los usuarios virtuales pueden establecerse directivas a nivel particular en sus archivos de conguracin personalizados. En su caso, se usarn las directivas de permisos de los usuarios locales. La tabla siguiente muestra sobre permisos para usuarios annimos y locales. Estas directivas estn comentadas en el documento que se referencia al principio de este apartado 6 y son las siguientes.
anon_upload_enable
write_enable
anon_world_readable_only
chmod_enable
anon_other_write_enable
chroot_local_user
anon_mkdir_write_enable
local_umask
anon_umask
La directiva chroot_local_user sirve para mantener enjaulados a los usuarios del servicio cuando han iniciado una sesin FTP. Un usuario inicia una sesin en su directorio de trabajo y si est enjaulado no puede salir de ese directorio y acceder a cualquier directorio del sistema de archivos. Lo que si puede realiza es acceder a cualquier subdirectorio que est dentro de su directorio de trabajo. Enjaular a los usuarios es una medida de seguridad. Tanto la directiva anon_umask como local_umask indican los permisos con los que se van a crear los archivos subidos al directorio remoto.
Las directivas anon_umask y local_umask contienen la mscara inversa de permisos de los archivos en octal (tres dgitos que establecen los permisos para el propietario, grupo propietario y otros usuarios). Si, por ejemplo, el valor de la mscara inversa es 022, entonces los permisos de los archivos subidos ser 755 (777-022).
33 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Debes conocer
La herramienta webmin permite congurar fcilmente los permisos. El vdeo siguiente te ensea a congurar permisos de vsftpd con webmin.
34 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
6.4.- Cuotas.
Las cuotas del servicio FTP son limitaciones sobre la cantidad de informacin que los usuarios pueden subir al servidor. Normalmente se limitan por mximo espacio ocupado en la unidad de disco. Algunos servidores FTP permiten realizar la conguracin de las cuotas con varias opciones. Pueden establecer una cuota general para todos los usuarios, una cuota diferente para cada usuario, cuotas por periodos de tiempo, etc. El servidor vsftpd no permite administrar cuotas. Sin embargo hay una forma de establecer cuotas para el servicio, estableciendo cuotas en el sistema operativo para los usuarios. Aunque no es la medida ms adecuada es la nica posible para aplicar a los servidores FTP que no permiten administrar cuotas. Si se establecen cuotas en el sistema operativo, stas se aplican a cada cuenta de usuario del sistema y si un usuario inicia sesiones en el sistema, la cuota afecta tanto a los archivos que se almacenan en estas sesiones como a los que se suban por FTP. Cuando en una sesin vsftpd un usuario vaya a sobrepasar la cuota al subir un archivo, el servidor no le responder con ningn mensaje que indique tal situacin sino que simplemente le indicar que no se puede subir el archivo.
Debes conocer
En el siguiente documento se describe lo que debes realizar para crear cuotas de usuario en el sistema operativo Linux Ubuntu. Cuotas de disco. (0.20 MB)
Autoevaluacin
Para establecer una cuota de disco en Ubuntu para un usuario se escribe la cuota en un archivo de cuotas ejecutando el comando: aquota. edquota. quotacheck. touch.
35 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
max_per_ip=3 max_clients=10
Para limitar la mxima velocidad de transferencia de los usuarios annimos a 20 KBytes/seg y de los usuarios locales a 50 KBytes/seg:
anon_max_rate=20000 local_max_rate=50000
Para establecer que se desconecte a un cliente, si est inactivo durante seis minutos:
idle_session_timeout=360
Durante una transferencia de un archivo grande, se transeren varios bloques de datos. Puede establecerse una limitacin para que cuando haya inactividad excesiva durante una transferencia se cancele la transferencia. Para especicar que el tiempo mximo de inactividad durante una transferencia sea de 2 minutos:
data_connection_timeout=120
Para establecer en 20 segundos el tiempo mximo que un cliente tiene para responder a una conexin activa:
connect_timeout=20
Con webmin pueden establecerse estas limitaciones en los elementos de conguracin de la interfaz Miscellaneous y Generally.
36 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autora: Serv-U. Licencia: Copyright cita. Procedencia: Elaboracin propia captura de pantalla de web ocial de Serv-U. Autora: SmartFTP. Licencia: Copyright cita. Procedencia: Elaboracin propia captura de pantalla de web ocial de SmartFTP. Autora: Mozilla Firefox. Licencia: Copyright cita. Procedencia: Elaboracin propia captura de pantalla de Mozilla Firefox.
37 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autora: lucaohman. Autora: Linux Ubuntu. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com/photos /lucaohman/3622286542/in/set72157619675250068 Autora: Linux Ubuntu. Licencia: GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu. Autora: inggmartinez. Licencia: CC BY-NC2.0. Procedencia: http://www.ickr.com/photos /inggmartinez/5195324359 /sizes/m/in/photostream/ Autora: FileZilla. Licencia: GNU GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Filezilla Client. Autora: FileZilla. Licencia: GNU GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Filezilla Client. Autora: Linux Ubuntu. Licencia: GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu. Autora: claas.lange. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com/photos /claas/478738505/sizes /m/in/photostream/ Autora: Mike NotionsCapital.com. Licencia: CC BY 2.0. Procedencia: http://www.ickr.com/photos /notionscapital/2738957753 /sizes/o/in/photostream/ Licht, Autora: Webmin. Licencia: BSD (cita). Procedencia: Elaboracin propia captura de pantalla de webmin. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com /photos/pnnl/3638445921/sizes /m/in/photostream/ Licencia: GPL cita. Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu.
Autora: Linux Ubuntu. Licencia: GPL (Cita). Procedencia: Elaboracin propia captura de pantalla de Linuz Ubuntu.
Autora: FileZilla. Licencia: GNU GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Filezilla Client.
Autora: FileZilla. Licencia: GNU GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Filezilla Client.
Autora: Linux Ubuntu. Licencia: GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu.
Autora: Linux Ubuntu. Licencia: GPL (cita). Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu.
Northwest
38 de 39
16/10/12 15:17
SRI04_Contenidos
http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/le...
Autora: PureAdmin. Licencia: GNU GPL (cita). Procedencia: Elaboracin propia captura de pantalla de PureAdmin. Autora: _rfc-. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com/photos /_rfc_/5954921098/sizes /s/in/photostream/ Autora: _rfc-.
Autora: Webmin. Licencia: BSD (cita). Procedencia: Elaboracin propia captura de pantalla de webmin.
Autora: Linux Ubuntu. Licencia: CC BY-NC-SA 2.0. Licencia: GNU GPL (cita). Procedencia: http://www.ickr.com/photos /_rfc_/5954364567/sizes /s/in/photostream/ Autora: _rfc-. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com/photos /_rfc_/5954364163/sizes /s/in/photostream/ Autora: AlKok. Licencia: CC BY-NC-SA. Procedencia: http://www.ickr.com/photos /fttpwwwickrcomalbert /5081869462/sizes /s/in/photostream/ Autora: Webmin. Licencia: BSD (cita). Procedencia: Elaboracin propia captura de pantalla de webmin. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.ickr.com /photos/_rfc_/5954920366/sizes /s/in/photostream/ Autora: _rfc-. Procedencia: Elaboracin propia captura de pantalla de Linux Ubuntu.
Autora: Sem Paradeiro. Licencia: CC BY-NC 2.0. Procedencia: http://www.ickr.com /photos/semparadeiro/2296727106 /sizes/s/in/photostream/
Autora: Webmin. Licencia: BSD (cita). Procedencia: Elaboracin propia captura de pantalla de webmin.
39 de 39
16/10/12 15:17