Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
LABORATORIO N° 04
Grupo: Ciclo: IV
Requiere No Puntaje
Criterio de Evaluación Excelente Bueno
mejora acept. Logrado
Define y configura la red en equipos virtuales
I.- OBJETIVOS:
Implementar el servicio FTP en una red con equipos Linux.
Configurar y administrar el servidor vsftpd (Very Secure FTP Daemon).
II.- SEGURIDAD:
Advertencia:
En este laboratorio está prohibida la manipulación del hardware,
conexiones eléctricas o de red; así como la ingestión de alimentos o
bebidas.
V.- RECURSOS:
En este laboratorio cada alumno trabajará con un equipo con Windows 7 o posterior.
Este equipo debe tener instalado el programa VMware Workstation para la definición y administración de los
equipos virtuales.
Cada equipo debe contar con una plantilla de Fedora Linux 19 (o posterior) y Windows 7 para la clonación de los
equipos solicitados.
VII.- PROCEDIMIENTO:
Opción Valor
Clon de La plantilla de Linux indicada por el instructor
Nombre Redes2 – FTP Server
Memoria 1024 MB
Red Bridged
Otros CD / DVD
3. Inicie el equipo virtual y configúrelo de acuerdo a los siguientes datos (XX es un valor asignado por el instructor):
Opción Valor
Dirección IP 192.168.100.1XX
Máscara de subred 255.255.255.0
1. Utilice la herramienta gráfica de configuración de red (Conexiones de
red ).
2. Configure la “Conexión cableada 1”
Nombre de Equipo FTPServerXX
1. Edite el archivo /etc/sysconfig/network y cambie/agregue la
línea que hace referencia al nombre de la siguiente manera:
HOSTNAME=FTPServerXX
Nro. DD-106
Laboratorio Servicio FTP en Linux Página 3 de 11
Opción Valor
2. Edite el archivo cat y agregue la línea:
127.0.0.1 FTPServerXX
3. Ejecute los siguientes comandos para cambiar el nombre del equipo y
reiniciar el servicio de red:
hostnamectl set-hostname FTPServer10
systemctl restart NetworkManager
Nota: Existe en la red el servidor DNS con la dirección indicada y las zonas definidas para todos los equipos.
Abra una ventana Terminal (con privilegios de usuario root) e instale los paquetes indicados:
su Indique la contraseña de root
cd Descargas/
rpm -Uvh vsftpd-3.0.2-3.fc19.x86_64.rpm
Inicie el servicio httpd:
systemctl start vsftpd
Habilite el servicio (se inicia automáticamente con el Linux):
systemctl enable vsftpd.service
Nota: Si el sistema no reconoce el comando FTP , instale el servicio vsftpd utilizando el comando YUM. Para ello debe
habilitar temporalmente la conexión a internet en su máquina virtual, y después de realizado este proceso vuelva a
configurar la dirección IP sugerida por el laboratorio.
Con el comando help, puede ver la lista de comandos disponibles en este entorno.
Use el comando ls para comprobar que no hay archivos cargados en el directorio.
Cierre sesión FTP con el comando quit.
Usando la ventana Terminal con permisos root, cree los siguientes archivos en el directorio /var/ftp y
establezca los permisos 666 para dichos archivos:
cd /var/ftp
man -k ls > ls.txt
man -k chown > chown.txt
man -k chgrp > chgrp.txt
chmod 777 *txt
5. Inicie una sesión en el servidor FTP de su compañero y verifique que esté activo y con contenido.
1. Defina los puertos por los que el servidor atenderá en modo pasivo:
Edite el archivo /etc/vsftpd/vsftpd.conf y agregue las siguientes líneas al final del mismo:
pasv_enable=Yes
pasv_min_port=10090
pasv_max_port=10100
Modifique las reglas de acceso al servidor para que escuche por los puertos indicados:
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
Reinicie el servicio de IPTables
service iptables restart
Nota: El modo pasivo es el modo predeterminado en las últimas versiones de este servicio.
Los cambios de acceso pueden hacerse permanentes ejecutando service iptables save, el cual actualiza el archivo
/etc/sysconfig/iptables
2. Cree una cuenta de usuario para Juan Pérez (jperezXX con contraseña RCDTecsup2) e indique los comandos necesarios:
1. Acceda (en distintas sesiones) con las cuentas jperezXX y anonymous para ver las diferencias de permisos.
En la ventana Terminal, inicie una sesión temporal con el usuario jperezXX y cree un archivo de texto:
su jperezXX
cd $home
cp /etc/passwd users.txt
Nro. DD-106
Laboratorio Servicio FTP en Linux Página 9 de 11
Establezca una conexión FTP con el usuario anonymous y luego con el usuario jperezXX y determine las tareas que
pueden completarse
Tarea anonymous jperezXX
Directorio de conexión (pwd) / /home/jperez10
Descargar archivos del servidor (get) Archivo remoto Archivo remoto
Subir archivos al servidor (put) Archivo local Archivo local
Cierre la sesión temporal jperezXX con el comando exit.
Nota: para que los usuarios distintos al anonymous puedan completar tareas relacionadas con conexiones FTP, se deben
establecer algunos cambios en el archivo de configuración.
2. Quite el permiso al usuario Juan Pérez para que no pueda acceder al servidor FTP:
Agregue al final del archivo /etc/vsftpd/ftpusers el nombre de la cuenta de Juan Pérez (jperezXX).
Reinicie el servicio vsftpd.
Intente acceder al servidor FTP con la cuenta jperezXX y verifique el cambio.
Nota: Debido a que las contraseñas ingresadas en el cliente FTP no están cifradas, pueden ser capturadas con un sniffer. Lo
recomendable es que solo la cuenta de usuario anonymous, u otra cuenta no asociada a un usuario, se utilice para los
usuarios remotos.
4. Cree un nuevo usuario denominado usuarioftpXX y agréguelo al grupo creado por defecto en la instalación de vsftpd
Adduser –g ftp usuarioftpXX
6. Al crear un usuario nuevo, Linux por defecto crea una carpeta para el usuario asignado, con la siguiente estructura:
/home/usuarioftpXX. Verifique dicha carpeta en /etc/passwd
Cat /etc/passwd
8. Abra el programa filezilla y configure para poder acceder a la carpeta del usuario creado, como sigue:
Servidor: ftp.tecsupXX.edu
Nombre de Usuario: usuarioftpXX
Contraseña: XPTEcsup2
9. Cambie de sesión de usuario, y acceda con el usuario creado. Cree unos documentos y archivos en su carpeta personal
del usuario
cat
10. Verifique que desde la aplicación filezilla se puede listar los archivos del usuario especifico
Nota: Todos las descargas y cargas de archivos son registrados y guardados en un archivo para su posterior análisis.
1. Vea el contenido del registro de acceso a su servidor FTP abriendo el archivo /var/log/xferlog:
2. Identifique los accesos realizados por usted y por sus compañeros a su gservidor:
1. Complete las Observaciones y Conclusiones de esta guía. Guarde el documento con el nombre “RII Lab 04 - Nombre
Apellido, Nombre Apellido.docx” y entréguela al instructor.
2. Apague los equipos virtuales y elimínelos del disco. Apague el equipo real o anfitrión (host).
VIII.- OBSERVACIONES:
1.
IX.- CONCLUSIONES:
1.