SERVICIO FTP CENTOS 6.2
Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.
Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).
Cliente FTP
Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.
Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente.
Iniciamos con la instalación del paquete vsftpd desde la línea de comandos de la CLI, y para tal fin iniciamos la terminal, nos logueamos con el usuario root y digitamos el comando respectivo, como se muestra en la figura
Para verificar si el paquete se encuentra instalado en el sistema, usamos el comando rpm –q y el nombre del paquete así:
Creamos un directorio que será en el que se almacenarán los archivos que necesitemos compartir por el servicio FTP, en este caso, se llamará joseftp.
Se creará un archivo vacío llamado ejemplo, dentro de esta carpeta que nos servirá de ejemplo para el FP.
El archivo principal para configurar el FTP se encuentra en la ubicación: /etc/vsftpd, con la extensión conf, entramos en el y configuramos las líneas respectivas, como es muestra en la figura
En la siguiente figura observaremos las líneas finales no comentariadas que deben quedar en el archivo de configuración. Lo único que hay que hacer en este archivo, es quitarle el comentario a la línea chroot local user=YES
Hay que subir el servicio para que la nueva configuración quede activa.
Recordemos que si queremos que cualquier servicio se inicie automáticamente cada vez que apaguemos e iniciemos nuestra máquina virtual (o real), debemos utilizar el comando chkconfig nombre del servicio, como podemos ver en la siguiente figura
En este punto ya tenemos configurado y activo el servicio FTP, y para poder probar que efectivamente si esta funcionando el servicio, entramos al navegador y en la barra de direcciones digitamos ftp://192.168.20.10, como se muestra en la siguiente figura
Cabe anotar que como estamos siguiendo el esquema de la topología propuesta en este blog, debemos tener la máquina activa en la red interna, por la interface eth1 (eth3) que es la que fue asignada por el DHCP, esto apunta a que la ip de esta interface debe ser 192.168.20.10
Como se ve en la figura, después de indicar al navegador, ir al sitio FTP configurado, eta presente el archivo joseftp que creamos en pasos anteriores como ejemplo para este servicio.
En este punto nuestro servicio ya esta funcionando correctamente, pero no queremos que cualquier persona pueda entrar mi sitio FTP, y para ello creamos un usuario y le damos una contraseña para que solo sea posible el acceso al sitio por medio del usuario y la contraseña.
Lo primero es ubicarnos en el directorio /etc/vsftpd, para crear el usuario que hemos definido para este servicio.
Creamos el usuario
Definimos la contraseña que será asignada a este usuario. Una vez digitemos el comando, nos pedirá que digitemos la nueva contraseña y luego que la confirmemos digitándola nuevamente, si ambas contraseñas resultan idénticas, se le cambiará al usuario la contraseña y le dejará la que digitamos.
Desactivamos el SELinux para poder configurar el firewall, y lo hacemos con el siguiente comando
Ingresamos a configurar el Firewall (cortafuegos)
Buscamos la opción FTP de la lista que nos presenta y la seleccionamos marcando la casilla al lado izquierdo del nombre. Para que este cambio quede guardado, se debe dar clic en el icono Aplicar que se muestra en la parte superior de la ventana del cortafuegos, de omitir este paso, no se guardaran los cambios hechos al firewall.
Al dar clic en el icono Aplicar, aparecerá una ventana donde confirmaremos los cambios que acabamos de realizar, damos clic en el botón Si y después de esto se desactivará el icono Aplicar y se vera opaco, indicando que los cambios fueron guardados. Cerramos la ventana de configuración del Firewall y procederemos a confirmar si el servicio FTP ya esta trabajando con una contraseña, como lo deseamos
Recordemos que en pasos anteriores, creamos un archivo de ejemplo llamado joseftp, para verificar si el servicio FTP estaba trabando como debería, pero como hemos creado un usuario diferente al root, que fue con el que creamos el archivo, este archivo no se mostrara cuando probemos el servicio con contraseña.
Si queremos ver el archivo de ejemplo joseftp, debemos asociarlo al usuario destinado para el servicio FTP.
La línea que debemos usar en el navegador para entrar al sitio FTP que deseamos, debe tener la palabra ftp://, el usuario, arroba (@) y la dirección IP de nuestro servidor, así:
Al digitar la contraseña correcta, se mostrará el sitio FTP
jogagiro.wordpress.com