Documentos de Académico
Documentos de Profesional
Documentos de Cultura
servicios Telemáticos
UNIDAD 2 – PASO 4
Presentado por
John Anderson Ramírez Montoya
Cod. 1067846605
Emiro José Pérez
Edison Armando Garzón
Jaime Hernández
Grupo _ 3
Presentado a
Ing. Edgar Rodrigo Enríquez Rosero
Los beneficios de contar con un servicio FTP son bastantes, entre otros se
encuentran la facilidad para la transferencia de altos volúmenes de información,
velocidad y estabilidad de los enlaces, seguridad en la transferencia de
información, bajos costos de implementación y flexibilidad en configuración de
cuotas, usuarios y permisos de acceso.
Servidor FTP
Las aplicaciones más comunes de los servidores FTP suelen ser el hosting, en el
que los clientes utilizan el servicio para subir sus páginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los
archivos importantes que pueda tener una empresa. Para ello, existen protocolos
de comunicación FTP para que los datos se transmitan cifrados, como el SFTP
(Secure File Transfer Protocol).
Cliente FTP
Output
Status: active
To Action From
-- ------ ----
total 8
dr-xr-xr-x 2 nobody nogroup 4096 Jun 29 11:32 .
drwxr-xr-x 3 alex alex 4096 Jun 29 11:32 ..
...
write_enable=YES
. . ..
...
chroot_local_user=YES
...
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port = 40000
pasv_max_port = 50000
En este tutorial, planeamos permitir el acceso caso por caso, así que
ajustemos la configuración de forma tal que el acceso solo se otorgue a
los usuarios que se hayan agregado explícitamente a una lista:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
cat /etc/vsftpd.userlist
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
El flag -days hace que el certificado sea válido por un año y hemos
incluido una clave privada RSA de 2048 bits en el mismo comando. Una
vez sean solicitados, ingresa los datos personales correspondientes en el
campo provisto.
El final del archivo debe contener dos líneas que comiencen con “_rsa“.
Comenta ambas líneas así:
# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
Haz clic en el botón New Site en la ventana que aparece para comenzar
a ingresar los detalles del servidor FTP de Ubuntu.
Cuando esté listo, haz clic en Connect y aparecerá una pantalla que te
pedirá ingresar la contraseña del usuario de FTP.
o ¿Qué es filezilla?
Enjaular al usuario
nano /etc/passwd
nano /etc//vsftpd.chroot_list
/etc/init.d/vsftpd restart
Instalar FileZilla
Normalmente, los servidores suelen utilizar los puertos 20 y 21, el puerto 21 se utiliza para
conectarse de forma remota a un servidor y autentificarse. El puerto 20 se utiliza para
transferencias de archivos una vez autentificado. En nuestro caso, utilizamos el puerto
12125.
El directorio web es el visible y el private no lo es. Aquí subiremos los archivos que
queremos que se vean en nuestro sitio web. La distribución de FIleZIlla es la siguiente:
Para subir un archivo desde los directorios locales hasta los directorios remotos hay que:
Procedimientos.
Configuración de SquirrelMail.
cd /usr/share/squirrelmail/config/
./conf.pl
Lo anterior le devolverá una interfaz de texto muy simple de utilizar, como la mostrada a
continuación:
SquirrelMail Configuration : Read: config.php (1.4.3)
------------------------------------------------------
---
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
8. Plugins
9. Database
C. Turn color on
S Save data
Q Quit
Command >>
---------------------------------------------------------
Organization Preferences
5. Signout Page :
8. Provider link :
http://jaime.hernandez.grupo3.com/
C. Turn color on
S Save data
Q Quit
Command >>
------------------------------------------------------
---
Server Settings
General
-------
1. Domain :jaime.hernandez.grupo3.com
C. Turn color on
S Save data
Q Quit
Command >>
En las opciones de las carpetas cambie Trash por Papelera, Sent por Enviados y Drafts por
Borradores.
SquirrelMail Configuration : Read: config.php (1.4.3)
------------------------------------------------------
---
Folder Defaults
C. Turn color on
S Save data
Q Quit
Command >>
Finalmente escoja y habilite las extensiones (plug-ins) que considere apropiados para sus
necesidades:
SquirrelMail Configuration : Read: config.php (1.4.3)
------------------------------------------------------
---
Plugins
Installed Plugins
1. delete_move_next
2. squirrelspell
3. newmail
4. calendar
5. filters
6. mail_fetch
7. translate
8. abook_take
9. message_details
10. sent_subfolders
Available Plugins:
11. administrator
12. bug_report
13. info
14. listcommands
15. spamcop
16. fortune
C. Turn color on
S Save data
Q Quit
Command >>
Guarde los cambios pulsando la tecla «S» y luego la tecla «Enter».
Finalizando configuración.
Active, si no lo ha hecho aún, el servicio de IMAP. Si utiliza Red Hat Enterprise Linux 4.0, CentOS
4.0 o White Box Enterprise Linux 4.0, el paquete imap es reemplazado por dovecot, el cual
funciona como otros servicios. Se debe editar el archivo /etc/dovecot.conf y asegurarse que
estén habilitados el servicios de imap (de modo predefinido solo debe estar habilitado imap):
/sbin/chkconfig dovecot on
elinks http://127.0.0.1/webmail/
FTP
o ¿Qué es un servicio FTP?
Su sigla en ingles (file transfer protocol) protocolo de
transferencia de archivo es un protocolo del nivel de
aplicación. Está basado en una arquitectura cliente
servidor y proporciona un mecanismo estándar de
transferencia de archivos entre sistemas a través de redes
TCP/IP.
o ¿Qué es filezilla?
FileZilla es una aplicación para la transferencia de archivos por FTP. Es
una aplicación gratuita y de código abierto, que comenzó como un
proyecto en una clase de computación en enero de 2001. Fue iniciado
por Tim Kosee junto con dos compañeros más.
local_enable = YES: Para poder conectarse con los usuarios locales del
servidor donde está instalado.
chroot_local_user = YES
chroot_list_enable = YES: Sirven para que los usuarios locales
puedan navegar por todo el árbol de directorios del servidor.
Evidentemente esto sólo queremos permitírselo a ciertos usuarios, para
ello tenemos el siguiente parámetro.
-usuarioftp:x:1004:118:Nombre del
Usuario:/home/ftp/usuarioftp:/bin/ftp
-nano /etc//vsftpd.chroot_list
Instalación
Para los comodos existe un script que podemos utilizar para configurar el
squirrelmail en un modo de semi texto, semi menu. Para llamarlo desde la
linea de ordenes llamamos a:
/etc/squirrelmail/conf.pl
$squirrelmail_default_language = 'en_US';
$domain = 'localhost';
$imapServerAddress = 'localhost';
$trash_folder = 'INBOX.Trash';
$sent_folder = 'INBOX.Sent';
$draft_folder = 'INBOX.Drafts';
Antes de que nos volvamos locos vamos a reiniciar el apache para que
coja la nueva configuración, venga todos a poner:
/etc/init.d/apache restart
Horde webmail es perfecto para cuando estás de viaje o cuando tienes que
utilizar el ordenador de otra persona (o incluso un ordenador público, como el
de una biblioteca). Puedes acceder a tu webmail de Raiola Networks en
cualquier momento, siempre y cuando cuentes con un navegador y conexión a
la red. Tus emails se almacenan en nuestros servidores y permanecen siempre
disponibles para que los consultes.
Instalación de la Horda
1. apt-get update
2. apt-get install php-horde-webmail php5-sqlite
Configurando la horda
Configuraciones de terminales
Levanta un shell de raíz y ejecuta cada uno de estos comandos a su vez. Cada
elemento es una línea de instrucciones de comando:
1.mkdir /var/lib/horde/
7.cp /etc/horde/imp/backends.php
/etc/horde/imp/backends.local.php
Servidor Proxy
o ¿Qué es un servidor proxy?
Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como
routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o
denegando el tráfico de red de acuerdo a alguna condición. Sin embargo,
también tienen usos adicionales, como por ejemplo, distinguir “tráfico
interesante” (tráfico suficientemente importante como para activar o mantener
una conexión) en ISDN.
Instalación
Proxy transparente
o ¿Qué es un servicio Proxy transparente?
o Describa el proceso de comunicación cuando se utiliza un proxy
transparente
o ¿Qué son las iptables?
o Qué ocurre al teclear el comando: ps ax | grep squid
Proxy transparente
Servidor Proxy
Lista de Control de Acceso (ACLs) Un ACL es ni más ni menos que una lista de
control de acceso: una de las principales características de Squid. Con esta
opción determinados quien accederá a internet a través del proxy y quién no.
Esto significa que por lo menos hemos de decidir poner una lista, si queremos
que funcione. Por ejemplo, decidamos que los ordenadores 192.168.10.4 y
192.168.10.5 accedan a través del proxy. La sintaxis de la instrucción para
definir una lista acl es:
Las dos palabras clave, acl y http_access permiten mucho juego combinándolas
entre sí. Podemos, por ejemplo, decidir que la IP 192.168.10.4 acceda a páginas
para profesores y la 192.168.10.5 a páginas para alumnos, por ejemplo:
Dst_domain: Dicha instrucción nos permite definir un dominio de internet. En
conjunto con acl y http_access, se puede utilizar para determinar quiénes
pueden acceder a un dominio en particular:
# rpm –q squid
Configuración de Squid
http_port 3128
http_port 8080
Cahe_mem 8MB
ftp_user proxy@su-dominio.net
o Describa el proceso de
comunicación cuando se utiliza un
proxy transparente.
La estructura del proxy
transparente funciona a través de
la redirección de tráfico en el puerto
80 para el servicio interno del
proxy, y hay muchos otros puertos
que pueden utilizar el protocolo
HTTP o el método CONNECT que no
van a pasar por esta regla.
Todos los accesos que se realizan a través del proxy transparente son
pasibles de registro, y eso es una herramienta de gestión interesante
para identificar abusos u otros accesos, permitiendo personalizar las
políticas de acceso de acuerdo con la necesidad de la empresa.
Instalando ftp
El archivo
Filezilla ya instalado
Creando un nuevo sitio
Archivo a compartir
Voy ha instalar ahora squirrelmail.
Damos apt-get install postfix, para lo del servidor de correo
Después de un proceso largo les presento la interfaz de squirrelmail,
insertando la IP 10.0.2.15
https://drive.google.com/file/d/1In4Y9T4xoLK6SgfI91GxN0zLRokhBQ2d/view?
usp=sharing
Conclusiones
Molina, R. F. J., & Polo, O. E. (2014). Servicios en red. Madrid, ES: RA-
MA Editorial. Recuperado
de http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?d
ocID=11046839