Tutorial SeedBox

Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen

Tutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para Trackerprivado.com y Puntotorrent.com. Parte 2: Montar Servidor FTP. La instalacin de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de explicarla. Adems en el tutorial explicaremos como realizar la conexin de manera segura (encriptada). 1) Lo primero que haremos ser instalar el VSFTPD para ello nos conectamos va PUTTY como ya se explic en la primera parte de este tutorial y ejecutamos el siguiente comando: #apt-get install vsftpd 2) Una vez finaliza la instalacin. Vamos a proceder a realizar una configuracin bsica. Para ello primeramente vamos a quitar el actual fichero de configuracin y nosotros crearemos uno nuevo con los comentarios en Espaol para s pasado un tiempo tienen que modificar algo sepan lo que hacer. Para ello ejecutamos el siguiente comando: #mv /etc/vsfptd.conf /etc/vsftpd.conf_old 3) Ahora creamos el nuevo fichero, y para ello usaremos el editor nano. Para copiar y pegar del tutorial al nano es sencillo, simplemente con el editor abierto hacer click en el botn derecho y nos pegar lo que tengamos en el portapapeles. Ahora lo explicar cuando tenemos que hacerlo: #nano /etc/vsftpd.conf 4) A continuacin seleccionamos el texto que est aqu debajo, lo copiamos (ctrl+c) y hacemos click derecho sobre el putty, y automticamente nos pegar el texto dentro de nuestro fichero. El texto que les pongo a continuacin es para una configuracin muy general, luego la iremos complicando, pero mi intencin es que vayan entiendo lo que hacemos, por eso lo haremos poco a poco: # Ejemplo del archivo de configuracin /etc/vsftpd.conf # Configuraciones generales # # Permite el modo escritura, al gusto de cada uno, yo lo dejo en YES por si tengo que subir. write_enable=YES # Activa mensajes por cada directorio, luego les dir que hay que hacer para que se vea. dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=Bienvenido al servidor ftp de VeNoMZiTo-Skyleen Ubuntu 10.04LTS # Configuracin de usuarios locales # # Permitir conexiones annimas. anonymous_enable=NO # Permite que usuarios locales puedan conectarse.

Tutorial SeedBox
Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio personal, # esta opcin mejora la seguridad. chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los cuales no # se les enjaular cuando la opcin chroot_local_user = YES. chroot_list_enable=YES # Especifica la ruta en donde se encuentra la lista, en mi caso he creado una # carpeta en el directorio /etc llamada vsftpd, en la cual coloqu el archivo # de texto (vsftpd.chroot_list) que contiene la lista. chroot_list_file=/etc/vsftpd/vsftpd.chroot_list # Esta directiva la he dejado comentada, pero puede resultar muy interesante # para los casos en que sea necesario limitar la velocidad de transferencia para # los usuarios locales, por defecto la velocidad de transferencia es ilimitada. #local_max_rate=7200 # Transfer Settings # # (ftp-data). connect_from_port_20=YES # Tiempo de espera para mantener establecidas conexiones inactivas. idle_session_timeout=600 # Tiempo de espera para mantener establecidas conexiones de datos inactivas. data_connection_timeout=120 # Comando que permite activar/desactivar conexiones pasivas, las conexiones pasivas, nos #permiten usar puertos aleatorios de lado del servidor, a gusto del consumidor, ms que #nada para LOG del ISP y cosas de esas, es decir, la conexin se hace en el 21 pero para #cada transferencia se negocia un puerto aleatorio. pasv_enable=YES # PAM setting. Suele estar configurado por defecto. pam_service_name=vsftpd # Configura listen=YES para que vsftpd corra en modo standalone. listen=YES # Mximos clientes simultneos conectados. Ejemplo: max_clients=5 # Mximas conexiones simultneas por IP. Ejemplo:

Tutorial SeedBox
Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen max_per_ip=3 # Como tenemos activado el uso de conexiones pasivas especificamos el rango de # puertos que sern utilizados por este mtodo de conexin. pasv_min_port=40000 pasv_max_port=40020 5) Para guardar los cambios y salir, apretamos la siguiente combinacin de teclas: a. CTRL + O -> guardar b. Intro -> Confirmar nombre de fichero c. CTRL + X -> salir 6) Ahora mismo tenemos una configuracin bsica que funcionara. Recordar que si queremos limitar la velocidad de transferencia, slo hay que quitar la almohadilla de local_max_rate y poner la velocidad que deseamos. No se preocupen ahora mismo por la lista de usuarios, luego la crearemos cuando tengamos el/los usuario/s que queremos que usen el ftp. 7) Continuamos creando nuestro primer usuario con acceso al FTP, para previamente usaremos un truquillo para evitar que se pueda loguear mediante Putty, por si le creamos una cuenta a un primo, hermano o quin sea que slo sea para acceder al FTP. #mkdir /bin/ftp #chmod +x /bin/ftp #echo /bin/ftp >> /etc/shells 8) Ahora crearemos un usuario local para permitirle luego el acceso a nuestro ftp. Para ello ejecutamos el siguiente comando: #useradd d /home/Torrents s /bin/ftp venomzito Donde /home/Torrents indica el directorio al que se conectar por defecto y venomzito el nombre de usuario. 9) Para finalizar la creacin del usuario debemos crearle una contrasea para ello tecleamos passwd seguido del nombre de usuario, nos pedir la contrasea nueva 2 veces: #passwd venomzito 10) Ahora si queremos que nuestro usuario se pueda mover libremente por toda nuestra estructura de directorios, lo aadiremos a la lista /etc/vsftpd/vsftpd.chroot_list, s solo queremos que pueda acceder a la ruta /home/Torrents (para este ejemplo), no lo aadiremos a la lista, pero para que funcione tendremos que crearla igualmente: #mkdir /etc/vsftpd Para incluir un usuario a la lista: #echo venomzito >> /etc/vsftpd/vsftpd.chroot_list Para crear una lista vacia: #touch /etc/vsftpd/vsftpd.chroot_list

Tutorial SeedBox
Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen 11) Para aadir ms usuarios repetir el segundo comando, cambiando el nombre de usuario. Para continuar reiniciaremos el servicio para que coja los nuevos cambios, siempre que modifiquemos el fichero de configuracin tendremos que reiniciar el servicio. #service vsftpd restart 12) Ahora mediante un cliente FTP comprobamos que nos podemos conectar al servidor, para ello introduciremos la IP del servidor, usuario y contrasea. O usando el explorador escribiendo ftp://IP_NUESTRO_SERVIDOR y luego nos pedir usuario y contrasea:

13) Una vez introducimos usuario y contrasea veremos el contenido del directorio /home/Torrents, que es el que hemos usado en el tutorial. Ya con esto tendramos la configuracin del FTP terminada y opcionalmente podramos hacer que nuestras conexiones fueran encriptadas. Lo explico a continuacin: 14) Lo primero que haremos ser editar el fichero de configuracin y aadir al final del todo lo siguiente: #nano /etc/vsftpd.conf Aadir el siguiente texto: # Especificar cualquier rango arbitrario, y estrecho, de puertos para # conexiones pasivas. pasv_min_port=30300 pasv_max_port=30309 # Habilita el soporte de TLS/SSL ssl_enable=YES # Deshabilita o habilita utilizar TLS/SSL con usuarios annimos allow_anon_ssl=NO # Obliga a utilizar TLS/SSL para todas las operaciones, es decir,

Tutorial SeedBox
Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen # transferencia de datos, y autenticacin de usuarios locales. # Establecer el valor NO, hace que sea opcional utilizar TLS/SSL. force_local_data_ssl=YES force_local_logins_ssl=YES # Se prefiere TLSv1 sobre SSLv2, y SSLv3 ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO # Rutas del certificado, y firma digital rsa_cert_file=/etc/vsftpd/vsftpd.crt rsa_private_key_file=/etc/vsftpd/vsftpd.key 15) Guardar y salir como se especific en el paso 5. 16) Seguidamente generamos el certificado que usaremos para encriptar las comunicaciones. Copiar el comando tal cual con las \, es decir, seleccionar el texto, copiar (CTRL+C) y pegar con el click derecho en el Putty, nos ir haciendo una serie de preguntas, las vamos respondiendo. El certificado tendr una validez de 730 das, si queris ms pues ya saben. openssl req -x509 -nodes -days 730 -newkey rsa:1024 \ -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.crt 17) Ahora para que use comunicaciones encriptadas debemos reiniciar el servicio y proteger los certificados: #chmod 400 /etc/vsftpd/vsftpd.key /etc/vsftpd/vsftpd.crt #service vsftpd restart 18) Con esto ya tendramos el servidor listo para funcionar encriptando todo y adems de manera obligatoria. Slo hay un problemilla, desde el explorador lo ms probable es que no funcione y para que funcione en Filezilla hay que crear un servidor de la siguiente forma:

Tutorial SeedBox
Realizado para PuntoTorrent.com y TrackerPrivado.com VeNoMZiTo/Skyleen 19) Tener en cuenta que con la configuracin que yo he realizado obligo a que las conexiones sean encriptadas, si quieren que sea opcional, cambiar las siguientes lneas del fichero de configuracin: force_local_data_ssl=YES force_local_logins_ssl=YES 20) Cambiarlas a: force_local_data_ssl=NO force_local_logins_ssl=NO 21) Con esto ya tendramos nuestro servidor funcionando y listo para descargar, y recordar que siempre que hagamos un cambio deberemos reiniciar el servicio service vsftpd restart. A ver si saco tiempo para la tercera parte, ya se me han ocurrido otras muchas, como streaming de vdeo y dems, xDDD. Un saludo y espero que lo disfruten.