meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
aplicaciones:proftpd [2013/01/01 20:45] – [Verificar sintaxis] lc | aplicaciones:proftpd [2023/01/18 14:10] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ===== INSTALACIÓN DEL SERVIDOR PROFTPD | + | {{tag> |
+ | ===== Proftpd | ||
==== 1 Proftpd+Mysql+Quotas ==== | ==== 1 Proftpd+Mysql+Quotas ==== | ||
El servidor elegido es Proftpd, uno de los más utilizados en la web. La instalación se hizo sobre una distribución Debian 3.11 | El servidor elegido es Proftpd, uno de los más utilizados en la web. La instalación se hizo sobre una distribución Debian 3.11 | ||
Línea 478: | Línea 479: | ||
- | ==== Verificar sintaxis | + | === |
- | < | + | Para configurar el ftp de esta forma hemos de haber seguido todos los pasos del punto anterior. Una vez hecho esto deberemos de editar al final del fichero proftpd.conf unas nuevas lineas: |
+ | < | ||
+ | < | ||
+ | AccessGrantMsg " | ||
+ | User ftp | ||
+ | Group nogroup | ||
+ | UserAlias anonymous ftp | ||
+ | RequireValidShell off | ||
+ | MaxClients < | ||
+ | MaxClientsPerHost < | ||
+ | MaxClientsPerUser < | ||
+ | <Limit LOGIN> | ||
+ | AllowAll # | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Umask 077 077 | ||
+ | |||
+ | AllowOverwrite off | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Umask 077 077 | ||
+ | AllowOverwrite on | ||
+ | <Limit READ WRITE STOR> | ||
+ | AllowAll # | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Como me imagino que os habreis dado cuenta, la cuenta anónima es muy especial, ya que muchas de las características de esta cuenta, hay que ponerlas dentro de la etiqueta < | ||
+ | |||
+ | === FTP unicamente anonimo | ||
+ | Deberemos de haber seguido todos los pasos anteriores pero omitiendo el punto 3. Acontinuación deberemos de usar una etiqueta limit, arriba de la etiqueta anonymous: | ||
+ | < | ||
+ | <Limit LOGIN> | ||
+ | DenyAll | ||
+ | </ | ||
+ | </ | ||
+ | Con esta etiqueta denegaremos cualquier intento de loguearse de cualquier usuario que este creado en / | ||
+ | |||
+ | ==== Opciones del Servidor ==== | ||
+ | * ServerName " | ||
+ | * ServerType standalone/ | ||
+ | * DeferWelcome on/off # off ya que no queremos mostrar ningun mensage de entrada | ||
+ | * ServerIdent on/off " | ||
+ | * MultilineRFC2228 on #on para que el servidor ftp sea compatible con todos los clientes ftp | ||
+ | * DefaultServer onf # | ||
+ | * ShowSymlinks on #on, para ver los links, si el link esta fuera de nuestro home no tendremos acceso a él | ||
+ | * AllowOverwrite on/ # | ||
+ | * TimeoutNoTransfer | ||
+ | * TimeoutStalled 90 #tiempo máximo en sg que puede estar cliente-servidor sin recibir información de una transferencia | ||
+ | * TimeoutIdle 200 #tiempo máximo en sg que puedes estar un usuario sin hacer nada | ||
+ | * DenyFilter \*.*/ #Es un filtro de proteccion para el ProFTPd | ||
+ | * Port 21 #Puerto de escucha del servidor, usaremos el 21, ya que es el predeterminado | ||
+ | * MaxInstances 30 #numero de conexiones al ftp que se pueden hacer a la vez(cuidado con los DOS) | ||
+ | * AccessGrantMsg " | ||
+ | * AccessDenyMsg " | ||
+ | * LogFormat default "%h %l %u %t \" | ||
+ | * LogFormat auth "%v [%P] %h %t \" | ||
+ | * LogFormat write "%h %l %u %t \" | ||
+ | * TransferLog | ||
+ | * ExtendedLog / | ||
+ | * ExtendedLog | ||
+ | * ExtendedLog | ||
+ | * DefaultRoot | ||
+ | * AuthUserFile | ||
+ | * AuthGroupFile | ||
+ | * MaxClients | ||
+ | * MaxClientsPerHost | ||
+ | * MaxClientsPerUser < | ||
+ | * RequireValidShell | ||
+ | |||
+ | Denegar acceso a ciertas ip | ||
+ | < | ||
+ | <Limit LOGIN> #Limitamos a quienes pueden intentar loguearse en el servidor | ||
+ | Order deny, | ||
+ | Deny from .pepito.com, | ||
+ | Allow from all #La etiqueta Allow es de quien vamos aceptar, en este caso all que representa a todas las ip's | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | |||
+ | Mejoras de apariencia en el archivo proftpd.conf: | ||
+ | |||
+ | Si os habeis fijado en las opciones donde pone " | ||
+ | * %m: numero de usuarios conectados al ftp | ||
+ | * %u: nombre del usuario que se ha logueado | ||
+ | * %t: fecha/hora a la que se logueo el usuario | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Carga de ProFTPd en el inicio y arrancar el demonio ==== | ||
+ | Para que el ftp se cargue en el arranque de nuestra maquina deberemos de seguir los siguientes pasos: | ||
+ | |||
+ | Si hemos compilado el proftpd deberemos de introducir el script de carga, ya sea el / | ||
+ | |||
+ | < | ||
+ | |||
+ | Siendo X nuetro runlevel, si tenemos dudas de cual es nuestro runlevel, poner lo siguiente: | ||
+ | |||
+ | < | ||
+ | |||
+ | El resultado sera algo parecido a esto(siendo la X el numero de nuestro runlevel): | ||
+ | id: | ||
+ | |||
+ | Para arrancar el servidor sin reiniciar deberemos de escribir lo siguiente: | ||
+ | |||
+ | < | ||
+ | |||
+ | Para parar el servidor deberemos de introducir lo siguiente: | ||
+ | |||
+ | < | ||
+ | |||
+ | Para restaurar y volver a cargar una nueva coniguracion en proftpd.conf debremos de poner lo siguiente: | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Como administrar el ftp: ==== | ||
+ | Para ver que usuarios estan conectado, que esta haciendo en este momento y desde cuando estan conectados sobrara con poner cualquiera de las siguientes ordenes: | ||
+ | Para ver la versión | ||
+ | para ver los módulos cargados < | ||
+ | para comprobar la sintaxis < | ||
+ | |||
+ | |||
+ | # ftpwho | ||
+ | # ftptop | ||
+ | |||
+ | |||
+ | Cada una tiene una característica, | ||
+ | |||
+ | Para cerrar el servidor y no permitir que ningún usuario puede acceder al servidor y mostrar un mensaje con el motivo podemos usar la herramienta ftpshut(para mas informacion man ftpshut): | ||
+ | |||
+ | |||
+ | < | ||
+ | su | ||
+ | ftpshut now "El servidor se encuentra cerrado por motivos técnicos"</ | ||
+ | |||
+ | Para expulsar a un usuario de nuestro servidor, sobrara con mirar el numero de proceso en el que esta y matar el proceso: | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Un ejemplo seria el siguiente | ||
+ | |||
+ | < | ||
+ | pepito | ||
+ | fulanito 4319 0.0 0.9 5432 3563 ? S 23:57 0:00 [proftpd] | ||
+ | tontito | ||
+ | </ | ||
+ | |||
+ | Obtendremos una lista de todos los procesos(usuarios) que estan conectados y a su derecha su PID(en este ejemplo vamos a tirar a pepito): | ||
+ | |||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Para saber mas información acuérdate de usar los log's del servidor que están en / | ||
+ | |||
+ | ==== Información extra: ==== | ||
+ | Existe un gestor gráfico para el proftpd | ||
+ | < | ||
+ | |||
+ | |||
+ | Manual completisimo de proftpf en ingles: aki http:// | ||
+ | Indice de todos los comandos a utilizar con su explicacion del proftpd: aki http:// | ||
+ | |||
+ | ==== Referencias ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ |