1 SRI. Relación ejercicios. Tema 5. Servidores FTP.

Se partirá de la configuración de red siguiente:

a. Los equipos están en la red 192.168.1.0/24 (Se supone que dicha red es a la que pertenece los
equipos de vuestra casa. Si no fuera ésta, usar la red apropiada.)
b. La MV Linux pertenecerá a la red anterior con IP 192.168.1.Y3, con puerta de enlace la de vuestro
router-modem de casa y tierra como nombre de host. Sustituye el valor de Y con el número de
puesto habitual de clase. Por ejemplo si la red de casa es 192.168.1.0/24 y usas el puesto 7 en clase,
la IP de la MV Linux sería 192.168.1.73.
c. La MV Windows Server se denominará marte, tendrá como IP 192.168.1.Y4 y como puerta de
enlace la de vuestro router-modem de casa.
d. La MV Linux (tierra) será un servidor DNS y tendrá autoridad sobre el dominio sistema.sol. De igual
forma actuará como servidor maestro y tendrá autoridad sobre la zona de resolución inversa de la red
192.168.1.0/24. Por lo tanto el servidor DNS del dominio será tierra.sistema.sol.
e. Los nombres de los equipos y su IP serán:
mercurio.sistema.sol 192.168.1.Y1 (host imaginario)
venus.sistema.sol 192.168.1.Y2 (host imaginario)
tierra.sistema.sol 192.168.1.Y3 (máquina virtual Linux)
marte.sistema.sol 192.168.1.Y4 (máquina virtual Windows Server)

f. Las dos MVs usarán como servidor DNS el instalado en tierra y añadirán el sufijo sistema.sol a los
nombres de dominio no FDQN.
Probar con el comando nslookup desde las dos MVs que los nombres de dominio se resuelven
adecuadamente. Si el servicio DNS no funciona, no se puede seguir con los ejercicios…

1. Uso del cliente FTP en línea de comandos.

a) En la máquina tierra (sistema Linux), inicia sesión con la cuenta pepe. (Si no existe, la creas…)
b) Crea el directorio /home/pepe/pruebasFTP y cámbiate a dicha carpeta.
c) Crea en el directorio pruebasFTP el archivo datos1.txt con el contenido que quieras.
d) Con el cliente ftp en línea de comandos, establece una conexión anónima al servidor ftp.cica.es
e) Desde el cliente ftp examina la ruta o directorio activo en la que te encuentras en el servidor
f) Desde el cliente ftp examina la ruta o directorio activo en la que te encuentras en el cliente.
g) Desde el cliente ftp haz un listado de los archivos del servidor.
h) Desde el cliente ftp haz un listado de los archivos de la carpeta del cliente.
i) Desde el cliente ftp descarga el archivo /pub/check
j) Desde el cliente ftp haz un listado de los archivos de la carpeta del cliente para comprobar que se
ha descargado el archivo.
k) Desde el cliente ftp crea el directorio imágenes dentro de pruebasFTP y comprueba que se ha
creado correctamente
l) Desde el cliente ftp intenta subir al servidor el archivo datos1.txt.
m) Cierra la conexión con el servidor.

2. Uso del cliente gFTP.

a) En la máquina tierra instala el cliente FTP denominado gFTP
b) Inicia la aplicación gFTP y crea una conexión anónima al sitio ftp.rediris.es
c) Examina la ventana de los mensajes intercambiados y contesta:
¿Qué modo ha usado el cliente (activo o pasivo) al descargar el listado de archivos del
-
servidor?
- ¿Cuál es la IP del servidor de ftp.rediris.es?
- ¿De los 6 dígitos que aparecen en el mensaje 227 Entering Passive Mode (…) qué significan los 2
últimos números?
d) Descarga el archivo welcome.msg sobre la carpeta pruebasFTP

IES Zaidín Vergeles de Granada. Departamento de Informática.

2 SRI. Relación ejercicios. Tema 5. Servidores FTP.

3. Instalación y configuración del servidor vsftpd sobre Linux.

Pasos a seguir:
a) Instala el paquete vsftpd.
b) Comprueba que se ha creado el usuario ftp y que su directorio home es /srv/ftp.
c) Comprueba que se ha creado el directorio /srv/ftp y que su propietario es el usuario root, y que su
grupo es ftp.
d) Lista los usuarios que no podrán acceder al servicio FTP.
e) Comprueba que el servidor está iniciado y en ejecución.
f) Comprueba que el servidor está escuchando por el puerto 21.
g) Realiza una copia de seguridad del archivo de configuración /etc/vsftpd.conf.
h) Crea los usuarios locales luis, maria y miguel
i) Inicia sesión como usuario luis y crea en su directorio home dos archivos de texto de nombres
luis1.txt y luis2.tx
j) Inicia sesión como usuario maria y crea en su directorio home dos archivos de texto de nombres
maria1.txt y maria2.txt
k) Modifica el archivo de configuración del servicio FTP tal como se propone en los pasos
siguientes, de forma que todos los comentarios originales que trae por defecto el archivo de
configuración se borren. Se aconseja que precediendo a las directivas a usar, se escriban vuestros
comentarios que expliquen dichas directivas. Por ejemplo:

# Archivo de configuración /etc/vsftpd.conf

#
# 1. El servidor se inicia en modo standalone
< aquí se escribe la directiva correspondiente para el modo standalone>

# 2. Mensaje de bienvenida que presentará el servidor al conectarse los clientes

<aquí se escribe directiva correspondiente para dar el mensaje de bienvenida>

l) La configuración del servicio FTP tendrá que cumplir los siguientes requisitos:
1. El servidor se iniciará en modo standalone (independiente).
2. El mensaje de bienvenida del servidor ftp será:
--- Welcome to the FTP server sistema.sol---
3. Además, cuando los usuarios anónimos accedan se les mostrará el mensaje:
---You have accessed the public directory server sistema.sol---
4. Se habilitará el puerto 20 para la conexión de datos.
5. Se cerrarán las conexiones que estén inactivas más de 720 segundos.
6. Se permitirán un máximo de 15 conexiones simultáneas al servidor.
7. Los usuarios con cuenta podrán usar hasta 5 MB/s de ancho de banda.
8. Los usuarios anónimos solo podrán usar hasta 2 MB/s de ancho de banda.
9. Se permitirá acceso a usuarios anónimos de forma que puedan descargar archivos y no
puedan subir archivos.
10. Se permitirá acceso a usuarios locales de forma que puedan descargar y subir archivos.
11. Sólo el usuario maria no estará enjaulado en su directorio home, el resto de usuarios si
estarán enjaulados en su directorio home.
m) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
n) Realiza una conexión anónima mediante el cliente de consola de comandos y comprueba la
secuencia de conexión.
o) Inicia una sesión como usuario maria. Realiza una conexión autentificada con el usuario maria y
comprueba que no está enjaulado en su home.
p) Inicia una sesión como usuario luis. Realiza una conexión autentificada con el usuario luis y
comprueba que SI está enjaulado en su home.

4. Configuración del servidor vsftpd seguro Linux.

Modifica la configuración del servidor ftp del ejercicio anterior para convertirlo en un servidor
seguro. Para ello:
a) Necesitarás usar un certificado de servidor que se deberá ubicar en un directorio con privilegios
de administrador (por ejemplo en /etc/ssl/certs/).

IES Zaidín Vergeles de Granada. Departamento de Informática.

3 SRI. Relación ejercicios. Tema 5. Servidores FTP.

b) Configura el servidor FTP con las directivas necesarias para forzar que tanto las operaciones de
comunicación como las de login para los usuarios con cuenta, se realicen cifradas usando
exclusivamente SSLv3 y TLS. Para los usuarios anónimos podrán usarse o no conexiones
cifradas. OJO. Algunos clientes FTPS, no todos… necesitan en el servidor la directiva
require_ssl_reuse=NO para poder conectarse mediante FTPS.
c) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
d) Para probar la conexión segura, instala en la máquina virtual Windows, el cliente Core FTP
(http://www.coreftp.com/). Crea una sesión segura autentificada con el usuario maria. La gestión
de lugares de conexión se realiza desde Sites -> Sites manager. No olvides indicar el tipo de
conexión como autentificada. En este caso usa TLS.

e) Realiza la conexión y acepta el certificado del servidor. Una vez realizada la conexión, prueba a
descargarte del servidor el archivo examples.desktop. Asegúrate que la conexión es segura
observando el candado cerrado que aparece en la parte inferior de la ventana de conexión.
f) Realiza ahora una conexión segura anónima.

5. Protocolo TFTP. Descargar en la máquina Windows Server el servidor Tftpd64 desde la URL
http://tftpd32.jounin.net/tftpd32_download.html.
a) Hay disponibles diferentes versiones para descargar. Elegir la opción “tftpd64 portable edition”
ya que no necesita instalarse para su ejecución.
b) Descomprimir el archivo ZIP descargado y ejecutar el archivo “tftpd64.exe”. Se presentará la
ventana siguiente.

IES Zaidín Vergeles de Granada. Departamento de Informática.

4 SRI. Relación ejercicios. Tema 5. Servidores FTP.

c) En principio la aplicación gestiona varios servicios. Como nos interesa sólo el servicio TFTP,
podemos deshabilitar el resto de los servicios. Para ello pulsamos el botón Settings y en la
ventana que aparece seleccionamos la pestaña Global. Sólo dejamos marcado la opción TFTP
Server.
d) Activando el botón Settings, en la pestaña TFTP aparecen diversas opciones de configuración de
este servicio, como por ejemplo la seguridad, la posibilidad de sólo descargar archivos, los
tiempos de timeout, el puerto de conexión, etc. Dejamos los valores por defecto. Al pulsar el
botón OK, se nos pedirá reiniciar la aplicación para que se apliquen los cambios.
e) En la pantalla principal de la aplicación se puede seleccionar el directorio del servidor donde
subir y descargar los archivos (Current Directory). Crea un directorio para tal fin y selecciónalo
como directorio de trabajo. En dicho directorio crea un archivo de texto de nombre
archivo1tftp.txt.
f) En la pantalla principal de la aplicación se puede seleccionar la IP por la que escuchará el
servidor las peticiones. Selecciona la IP del equipo.
g) En la máquina tierra, busca en los repositorios el paquete del cliente TFTP tftp-hpa, e instálalo.
h) Desde el equipo tierra conecta al servidor TFTP; una vez conectado, mediante comandos
desactiva el modo verbose, y activa la transferencia en modo binario. (Los comandos
disponibles se pueden ver mediante: alumno@tierra:~$ tftp help
i) Descargarte el archivo archivo1tftp.txt a la carpeta home.
j) Crea un archivo en la carpeta home de nombre archivo2tftp.txt, desactiva el modo binario
(activando el modo ascii) y sube el archivo archivo2tftp.txt al servidor. Finalmente
desconéctate del servidor TFTP.
6. Usuarios virtuales en vsftpd.
Siguiendo las indicaciones del apartado 8.5 de los apuntes de FTP, configura el servidor vsftpd de la
máquina Linux para que usuarios que no tiene cuenta en el servidor puedan conectarse como usuarios
autentificados.

IES Zaidín Vergeles de Granada. Departamento de Informática.