Introduccin al Protocolo FTP

Asignatura : Redes y Comunicaciones II. Integrantes : Victor Alegra. Nunger Fernndez. Carrera Semestre : Ingeniera en Informtica. : Quinto.

Introduccin al protocolo FTP

El protocolo FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

Historia
En 1968, naci ARPANET como una pequea red de pocos ordenadores que transmitan informacin de unos a otros mediante paquetes conmutados (lo que sera en el futuro Internet), y tres aos ms tarde un grupo de investigadores del MIT present la propuesta del primer "Protocolo para la transmisin de archivos en Internet" (RFC 114). Era un protocolo muy sencillo basado en el sistema de correo electrnico pero sent las bases para el futuro protocolo de transmisin de archivos (FTP). En 1985, quince aos despus de la primera propuesta, se termina el desarrollo del an vigente protocolo para la transmisin de archivos en Internet (FTP), basado en la filosofa de cliente-servidor. El gran boom de Internet se produce en 1995. Este ao puede ser considerado como el nacimiento de la Internet comercial. Desde ese momento su crecimiento ha superado todas las expectativas. En este ao la World Wide Web supera a FTP transformndose en el servicio preferido de la red, despus de que el ao anterior superase en popularidad a Telnet. Con la llegada del World Wide Web, y de los navegadores, ya no es necesario conocer los complejos comandos de FTP, este protocolo se puede utilizar escribiendo la URL del servidor al que queramos

conectar en el navegador web, indicando con ftp:// que vamos a contactar con un servidor ftp y no con un servidor web (que sera http:// ). La versin original del File Transfer Protocol fue publicado como RFC 114 el 16 de abril de 1971, y ms adelante reemplazado por el RFC 765 (junio de 1980) y el RFC 959 (octubre de 1985), la versin que se usa actualmente. Muchos han propuesto alternativas a la versin de 1985, como por ejemplo el RFC 2228 (junio de 1997) que propone extensiones de seguridad y la RFC 2428(septiembre de 1998) que aade soporte para IPv6 y define un nuevo tipo de modo pasivo.

La funcin del protocolo FTP

El protocolo FTP define la manera en que los datos deben ser transferidos a travs de una red TCP/IP. El objetivo del protocolo FTP es:
y y

permitir que equipos remotos puedan compartir archivos permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor permitir una transferencia de datos eficaz

El modelo FTP
El protocolo FTP est incluido dentro del modelo cliente-servidor, es decir, un equipo enva rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el servidor). Durante una conexin FTP, se encuentran abiertos dos canales de transmisin:
y y

Un canal de comandos (canal de control) Un canal de datos

Por lo tanto, el cliente y el servidor cuentan con dos procesos que permiten la administracin de estos dos tipos de informacin:
y

DTP (Proceso de transferencia de datos) es el proceso encargado de establecer la conexin y de administrar el canal de datos. El DTP del lado del servidor se denomina SERVIDOR DE DTP y el DTP del lado del cliente se denomina USUARIO DE DTP. PI (Intrprete de protocolo) interpreta el protocolo y permite que el DTP pueda ser controlado mediante los comandos recibidos a travs del canal de control. Esto es diferente en el cliente y el servidor:
y

El SERVIDOR PI es responsable de escuchar los comandos que provienen de un USUARIO PI a travs del canal de control en un puerto de datos, de establecer la conexin para el canal de control, de recibir los comandos FTP del USUARIO PI a travs de ste, de responderles y de ejecutar el SERVIDOR DE DTP.

El USUARIO PI es responsable de establecer la conexin con el servidor FTP, de enviar los comandos FTP, de recibir respuestas del SERVIDOR PI y de controlar al USUARIO DE DTP, si fuera necesario.

Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia la conexin con el servidor de acuerdo con el protocolo Telnet. El cliente enva comandos FTP al servidor, el servidor los interpreta, ejecuta su DTP y despus enva una respuesta estndar. Una vez que se establece la conexin, el servidor PI proporciona el puerto por el cual se enviarn los datos al Cliente DTP. El cliente DTP escucha el puerto especificado para los datos provenientes del servidor. Es importante tener en cuenta que, debido a que los puertos de control y de datos son canales separados, es posible enviar comandos desde un equipo y recibir datos en otro. Entonces, por ejemplo, es posible transferir datos entre dos servidores FTP mediante el paso indirecto por un cliente para enviar instrucciones de control y la transferencia de informacin entre dos procesos del servidor conectados en el puerto correcto.

En esta configuracin, el protocolo indica que los canales de control deben permanecer abiertos durante la transferencia de datos. De este modo, un servidor puede detener una transmisin si el canal de control es interrumpido durante la transmisin.

Primer buscador de informacin

Gopher significa 'lanzarse sobre' la informacin. Es un servicio cuyo objetivo es la localizacin de archivos a partir de su ttulo. Consiste en un conjunto de mens de recursos ubicados en diferentes mquinas que estn intercomunicadas. Cada mquina sirve un rea de informacin, pero su organizacin interna permite que todas ellas funcionen como si se tratase de una sola mquina. El usuario navega a travs de estos mens hasta localizar la informacin buscada, y desconoce exactamente de qu mquina est descargando dicha informacin. Con la llegada de Internet, los potentes motores de bsqueda (google) dejaron el servicio Gopher, y la localizacin de los servidores FTP dej de ser un problema. En la actualidad, cuando el usuario se descarga un archivo a partir de un enlace de una pgina web no llega ni a saber que lo est haciendo desde un servidor FTP. El servicio FTP ha evolucionado a lo largo del tiempo y hoy da es muy utilizado en Internet, en redes corporativas, Intranets, etc. Soportado por cualquier sistema operativo, existe gran cantidad de software basado en el protocolo FTP.

Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/computadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l. Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un computador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.

Acceso annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous", cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele utilizar la direccin de correo electrnico propia. Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un usuario normal. Normalmente solo podrs leer y copiar los archivos que sean pblicos, as indicados por el administrador del servidor al que nos queramos conectar. Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea.

Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir una autentificacin (en ingls: login) y una contrasea (en ingls: password) que nos identifica unvocamente.

Cliente FTP basado en Web

Un "cliente FTP basado en WEB" no es ms que un Cliente FTP al cual podemos acceder a travs de nuestro Navegador Web sin necesidad de tener otra aplicacin para ello. El usuario accede a un servidor web (http) que lista los contenidos de un servidor ftp. El usuario se conecta mediante http a un servidor web, y el servidor web se conecta mediante ftp al servidor ftp. El servidor web acta de

intermediario haciendo pasar la informacin desde el servidor ftp en los puertos 20 y 21 hacia el puerto 80 http que ve el usuario. Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el ordenador porttil encima y necesitamos realizar alguna tarea urgente desde un ordenador de acceso pblico, de un amigo, del trabajo, la universidad, etc. Lo ms comn es que no estn instaladas las aplicaciones que necesitamos y en muchos casos hasta carecemos de los permisos necesarios para realizar su instalacin. Otras veces estamos detrs de un Proxy o Cortafuegos que no nos permite acceder a servidores FTP externos. Al disponer de un Cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviramos realizando cualquier otro tipo de navegacin WEB. A travs de un Cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar archivos y directorios. Cambiar permisos, editar, ver, subir y descargar archivos, as como cualquier otra funcin del protocolo FTP que el servidor FTP remoto permita.

Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.

Modos de conexin del cliente FTP

FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control.

Modo Activo

Modo Activo

En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo Pasivo.

Modo Pasivo

Modo pasivo.

Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo: 2040) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo: 2040). Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). En el protocolo FTP existen 5 tipos de transferencia en ASCII y en binarios.

Los comandos FTP

Toda comunicacin que se realice en el canal de control sigue las recomendaciones del protocolo Telnet. Por lo tanto, los comandos FTP son cadenas de caracteres Telnet (en cdigo NVT-ASCII) que finalizan con el cdigo de final de lnea Telnet (es decir, la secuencia <CR>+<LF>, Retorno de carro seguido del carcter Avance de lnea indicado como <CRLF>). Si el comando FTP tiene un parmetro, ste se separa del comando con un espacio (<SP>). Los comandos FTP hacen posible especificar:
y

El puerto utilizado

y y y

El mtodo de transferencia de datos La estructura de datos La naturaleza de la accin que se va a realizar (Recuperar, Enumerar, Almacenar, etc.)

Existen tres tipos de comandos FTP diferentes:

y y y

Comandos de control de acceso Comandos de parmetros de transferencia Comandos de servicio FTP

Comandos de control de acceso Comando Descripcin USER Cadena de caracteres que permite identificar al usuario. La identificacin del usuario es necesaria para establecer la comunicacin a travs del canal de datos. Cadena de caracteres que especifica la contrasea del usuario. Este comando debe ser inmediatamente precedida por el comando USER. El cliente debe decidir si esconder la visualizacin de este comando por razones de seguridad. Cadena de caracteres que especifica la cuenta del usuario. El comando generalmente no es necesario. Durante la respuesta que acepta la contrasea, si la respuesta es 230, esta etapa no es necesaria; Si la respuesta es 332, s lo es. Change Working Directory (Cambiar el directorio de trabajo): este comando permite cambiar el directorio actual. Este comando requiere la ruta de acceso al directorio para que se complete como un argumento. Change to Parent Directory (Cambiar al directorio principal): este comando permite regresar al directorio principal. Se introdujo para resolver los problemas de denominacin del directorio principal segn el sistema (generalmente ".."). Structure Mount (Montar estructura): Reinitialize (Reinicializar): Comando que permite abandonar la sesin actual. Si es necesario, el servidor espera a que finalice la transferencia en progreso y despus proporciona una respuesta antes de cerrar la conexin.

PASS

ACCT

CWD

CDUP SMNT REIN QUIT

Comandos de parmetros de transferencia Comando Descripcin PORT Cadena de caracteres que permite especificar el nmero de puerto

utilizado. PASV Comando que permite indicar al servidor de DTP que permanezca a la espera de una conexin en un puerto especfico elegido aleatoriamente entre los puertos disponibles. La respuesta a este comando es la direccin IP del equipo y el puerto. Este comando permite especificar el tipo de formato en el cual se enviarn los datos. Carcter Telnet que especifica la estructura de archivos (F de File [Archivo], R de Record [Registro], P de Page [Pgina]). Carcter Telnet que especifica el mtodo de transferencia de datos (S deStream [Flujo], B de Block [Bloque], C de Compressed [Comprimido]).

TYPE STRU MODE

Comandos de servicio FTP Comando Descripcin RETR Este comando (RETRIEVE [RECUPERAR]) le pide al servidor de DTP una copia del archivo cuya ruta de acceso se da en los parmetros. Este comando (store [almacenar]) le pide al servidor de DTP que acepte los datos enviados por el canal de datos y que los almacene en un archivo que lleve el nombre que se da en los parmetros. Si el archivo no existe, el servidor lo crea; de lo contrario, lo sobrescribe. Este comando es idntico al anterior, slo le pide al servidor que cree un archivo cuyo nombre sea nico. El nombre del archivo se enva en la respuesta. Gracias a este comando (append [adjuntar]) los datos enviados se concatenan en el archivo que lleva el nombre dado en el parmetro si ya existe; si no es as, se crea. Este comando (allocate [reservar]) le pide al servidor que reserve un espacio de almacenamiento lo suficientemente grande como para recibir el archivo cuyo nombre se da en el argumento. Este comando (restart [reiniciar]) permite que se reinicie una transferencia desde donde se detuvo. Para hacer esto, el comando enva en el parmetro el marcador que representa la posicin en el archivo donde la transferencia se haba interrumpido. Despus de este comando se debe enviar inmediatamente un comando de transferencia. Este comando (rename from [renombrar desde]) permite volver a nombrar un archivo. En los parmetros indica el nombre del archivo que se va a renombrar y debe estar inmediatamente seguido por el comando RNTO. Este comando (rename from [renombrar a]) permite volver a nombrar un archivo. En los parmetros indica el nombre del archivo que se va a

STOR

STOU

APPE

ALLO

REST

RNFR

RNTO

renombrar y debe estar inmediatamente seguido por el comando RNFR. Este comando (abort [cancelar]) le indica al servidor de DTP que abandone todas las transferencias asociadas con el comando previo. Si no hay conexin de datos abierta, el servidor de DTP no realiza ninguna accin; de lo contrario, cierra la conexin. Sin embargo, el canal de control permanece abierto. Este comando (delete [borrar]) permite que se borre un archivo, cuyo nombre se da en los parmetros. Este comando es irreversible y la confirmacin slo puede darse a nivel cliente. Este comando (remove directory [eliminar directorio]) permite borrar un directorio. El nombre del directorio que se va a borrar se indica en los parmetros. Este comando (make directory [crear directorio]) permite crear un directorio. El nombre del directorio que se va a crear se indica en los parmetros. Este comando (print working directory [mostrar el directorio actual]) hace posible volver a enviar la ruta del directorio actual completa. Este comando permite que se vuelva a enviar la lista de archivos y directorios presentes en el directorio actual. Esto se enva a travs del DTP pasivo. Es posible indicar un nombre de directorio en el parmetro de este comando. El servidor de DTP enviar la lista de archivos del directorio ubicado en el parmetro. Este comando (name list [lista de nombres]) permite enviar la lista de archivos y directorios presentes en el directorio actual. Este comando (site parameters [parmetros del sistema]) hace que el servidor proporcione servicios especficos no definidos en el protocolo FTP. Este comando (system [sistema]) permite el envo de informacin acerca del servidor remoto. Este comando (Estado: [estado]) permite transmitir el estado del servidor; por ejemplo, permite conocer el progreso de una transferencia actual. Este comando acepta una ruta de acceso en el argumento y despus devuelve la misma informacin que LISTA pero a travs del canal de control. Este comando permite conocer todos los comandos que el servidor comprende. La informacin se devuelve por el canal de control. Este comando (no operations [no operacin]) slo se utiliza para recibir un comando OK del servidor. Slo se puede utilizar para no desconectarse despus de un perodo de inactividad prolongado.

ABOR

DELE

RMD

MKD PWD

LIST

NLST SITE SYST

STAT

HELP NOOP

Las respuestas FTP

Las respuestas FTP garantizan la sincronizacin entre el cliente y el servidor FTP. Por lo tanto, por cada comando enviado por el cliente, el servidor eventualmente llevar a cabo una accin y sistemticamente enviar una respuesta. Las respuestas estn compuestas por un cdigo de 3 dgitos que indica la manera en la que el comando enviado por el cliente ha sido procesado. Sin embargo, debido a que el cdigo de 3 dgitos resulta difcil de leer para las personas, est acompaado de texto (cadena de caracteres Telnet separada del cdigo numrico por un espacio). Los cdigos de respuesta estn compuestos por 3 nmeros, cuyos significados son los siguientes:
y y y

El primer nmero indica el estatuto de la respuesta (exitosa o fallida) El segundo nmero indica a qu se refiere la respuesta. El tercer nmero brinda un significado ms especfico (relacionado con cada segundo dgito).

Primer nmero Dgito Significado 1yz Descripcin

La accin solicitada est en progreso. Se debe obtener Respuesta positiva una segunda respuesta antes de enviar un segundo preliminar comando. Respuesta de finalizacin positiva Respuesta intermedia positiva Respuesta de finalizacin negativa Respuesta negativa permanente La accin solicitada se ha completado y puede enviarse un nuevo comando. La accin solicita est temporalmente suspendida. Se espera informacin adicional del cliente. La accin solicitada no se ha realizado debido a que el comando no se ha aceptado temporalmente. Se le solicita al cliente que intente ms tarde. La accin solicitada no se ha realizado debido a que el comando no ha sido aceptado. Se le solicita al cliente que formule una solicitud diferente.

2yz

3yz

4yz

5yz

Segundo nmero

Dgito Significado x0z x1z x2z x3z x4z x5z Sintaxis Informacin Conexiones Autenticacin y cuentas No utilizado por el protocolo FTP. Sistema de archivos

Descripcin La accin tiene un error de sintaxis o si no, es un comando que el servidor no comprende. sta es una respuesta que enva informacin (por ejemplo, una respuesta a un comando STAT). La respuesta se refiere al canal de datos. La respuesta se refiere al inicio de sesin (USUARIO/CONTRASEA) o a la solicitud para cambiar la cuenta (CPT).

La respuesta se relaciona con el sistema de archivos remoto.

Servidores FTP en Windows y Linux

Introduccin Como ya habamos nombrado anteriormente, la misin de un servidor FTP es la de permitir compartir archivos con todo aquel usuario que, mediante un cliente FTP, tenga permiso para conectarse. Ya hemos visto como se configuran los clientes de FTP tanto en Linux como en Windows, ahora repasaremos el funcionamiento de un servidor FTP y como configurarlo para que en nuestro propio equipo (por ejemplo) podamos tener instalado un servidor y poder as compartir nuestros archivos (de una forma segura, por supuesto) con el resto de Internet.

Servidores en Linux
Programas en este sistema. Instalacin. Es muy comn encontrar, para todos los sistemas operativos, una gran oferta de programas (gratuitos o no) que nos permitan instalar en el PC que nos interese, un servidor FTP. Podramos nombrar en Linux varios de ellos muy conocidos como por ejemplo Pure FTP server, Wu-ftpd, ProFTPd, VSFTP, Los ms normal en este sistema, es encontrarnos con programas de cdigo abierto y con licencias de uso gratuito como la GPL, que nos da permiso para instalarlos y usarlos en nuestro equipo libremente. Centrmonos en una de ellas, por ejemplo VSFTP. Podemos descargar este programa de forma gratuita desde Internet, por ejemplo en http://www.rpmfind.net y poniendo el nombre en el buscador, aunque como decimos, es muy normal que dentro de nuestra distribucin Linux, ya exista un servidor FTP preinstalado (consulta la documentacin de tu distribucin). Hemos de sealar igualmente, que la mayora de programas servidores se manejan y configuran desde una consola de modo texto (no grficamente), aunque todo sea dicho, es bastante sencillo. Si no tenamos ningn programa instalado y contamos con una distribucin como RedHat o Mandrake, podramos instalar el programa realizando lo siguiente: [root@linux]# rpm -Uvh vsftpd-1.1.3-8.i386.rpm Preparing ########################################### [100%] 1:vsftpd ########################################### [100%]

[root@linux]# donde vsftpd-1.1.3-8.i386.rpm es el nombre del archivo que descargamos de Internet. Vemos que durante la instalacin pone Preparing (preparando el sistema para instalar) y 1:vsftpd (progreso hasta el 100% de la instalacin del programa. Bien, ya lo tenemos instalado. Ahora solo queda configurarlo para que funcione, aunque para ello tendremos que iniciar el programa. Esto puede hacerse de dos maneras: 1. Inicio de forma manual. Para ello, podemos ejecutar estos comandos: [root@linux]# /sbin/service vfstpd start [root@linux]# /sbin/service vsftpd stop [root@linux]# /sbin/service vsftpd restart El primero es para iniciarlo (start), el segundo para pararlo (stop) y el tercero para reiniciarlo (restart). 2. Inicio automtico. Si vamos a usar el programa siempre, lo que nos interesa es que arranque en cada inicio del sistema, para no tener que hacerlo manualmente. Debemos teclear: [root@linux]# /sbin/chkconfig level 35 vsftpd on Para comprobar que se inicie el programa, reiniciamos el sistema. Ahora podemos teclear lo siguiente: [root@linux]# netstat -a | grep ftp tcp 0 0 *:ftp *:* LISTEN [root@linux]# Si obtenemos ese resultado, el programa est instalado y funcionando.

Configuracin
La configuracin de nuestro programa VSFTP se realiza mediante el archivo vsftpd.conf, que lo podemos encontrar en /etc/vsftpd.conf o bien /etc/vsftpd/vsftpd.conf. Editamos el archivo con nuestro

editor favorito (podemos hacerlo desde nuestro entorno grfico KDE, GNOME) y modificamos las lneas: # Allow anonymous FTP? anonymous_enable=YES Podemos indicar si queremos acceso FTP annimo o no. En principio, si no queremos dar autorizacin a usuarios annimos, pondremos un # al comienzo de la lnea anonymous_enable=YES o bien escribir NO sin poner #. # Uncomment this to allow local users to log in. local_enable=YES Esta opcin nos conviene activarla si queremos dar permiso de entrada y/o acceso a los usuarios locales de nuestra red. ftpd_banner=Bienvenido al servidor FTP de MundoPC.NET. Esta lnea nos permite introducir un mensaje de bienvenida, para que cuando los clientes se conecten a nuestro servidor, puedan verlo. Esto sera lo ms importante. Veremos que existen muchas ms entradas en ese archivo, cada una de ellas comentadas convenientemente, para que nos hagamos una idea de cual es su funcin y podamos activarlas o desactivarlas si lo creemos necesario.

Acceso
Existe tambin un archivo importante, denominado /etc/vsftpd.user_list, el cual contiene los datos relativos a los usuarios que NO tienen acceso al sistema. En realidad no tendranos nada ms que hacer, ya que cualquiera que tenga un nombre de usuario y contrasea en el sistema Linux podr tener acceso al servidor FTP, inicialmente a su directorio/home/(usuario), aunque nada le impedir navegar por el resto de directorios si quiere, lo cual puede ser un problema bastante grave de seguridad.

Para evitar precisamente esto y que todos los usuarios accedan nicamente a su carpeta personal, debemos aadir estas lneas al archivo de configuracin: chroot_local_user=YES chroot_list_file=/etc/vsftpd.chroot_list Ahora solo nos queda probar el acceso desde un equipo de nuestra red y uno externo, poniendo siempre como direccin de conexin la IP de nuestro PC que tiene el servidor FTP instalado y como nombre de usuario y contrasea, las que tengamos asignados en el sistema Linux y que el administrador nos ha tenido que facilitar. Existen otros programas servidores en Linux (como dijimos al comienzo) que son muy similares en configuracin y conexin al que hemos analizado. Arriesgndonos a generalizar en exceso, todos los servidores siempre crean unos archivos de configuracin como el que hemos visto en el directorio /etc/(archivo).conf, donde archivo es el nombre del programa que estamos intentando configurar. Para poner en marcha el programa, los comandos son muy similares a los que vimos en la pgina anterior, con la nica salvedad de que el programa se llamar de distinta manera.

Servidores en Windows
Programas disponibles. FileZilla SEerver. En Windows, existen tambin numerosos programas Servidores FTP que podemos instalar de forma gratuita. Podemos ver algunos de ellos en nuestra pgina de Freeware, aunque nos centraremos en el ms sencillo que hemos encontrado de los mismos desarrolladores que FileZilla Client (repasado en pginas anteriores, ver ndice): FileZilla Server. Podemos descargar el programa de la pgina oficial, cuya versin en el momento de escribir estas lneas es la 0.8.7. La diferencia ms notable y que salta a la vista es que para Windows los servidores son por lo general en modo grfico, por lo que la configuracin puede realizarse por completo con unos golpes de ratn.

Instalacin de FileZilla Server

Pasos iniciales Una vez descargado el programa, deberemos ejecutar el archivo de instalacin tan solo haciendo doble click sobre l. Lo primero que debemos aceptar es la licencia GNU/GPL de la que hablamos tambin en una pgina anterior. Pulsamos en I Agree. Podemos definir algunas opciones de la instalacin aunque no ser necesario para que concluya correctamente, pulsamos por tanto Next. Seleccionamos ahora el directorio donde se guardar el programa pulsando el botn Browse o bien Next si no queremos cambiar la seleccin hecha por defecto. La siguiente ventana requiere algo ms de atencin. Echmosle un vistazo:

Digamos que el programa consta de dos mdulos; el primero es el que arranca el servidor en si, es decir que permite que Windows siempre tenga a este programa iniciado por si existieran conexiones de los usuarios. El otro mdulo define cuando veremos el interfaz o la ventana del programa, con el fin de ver y seguir a tiempo real las conexiones de dichos usuarios. Por tanto, y haciendo referencia al primer mdulo, nos pregunta como queremos que FileZilla Server se inicie en nuestro PC en el primer desplegable. Por defecto, se arrancar slo de forma automtica como un servicio de Windows (started with Windows), aunque tambin podremos seleccionar una opcin para iniciarlo de forma manual. Si no tenemos la necesidad de tener el programa funcionando constantemente, seleccionaremos esta segunda opcin. Despus nos encontramos con un campo donde se seala el puerto a travs del cual funcionar el interface de administracin del programa, que no es necesario tocar (por lo general). El siguiente desplegable, hace referencia al segundo mdulo y explica el mtodo que tomar el programa para permitir ver y monitorizar la ventana de log o diario de las conexiones de los usuarios. Las dos primeras opciones son tambin para que arranque de forma automtica y la tercera para que inicie de forma manual. Por ltimo, pulsamos INSTALL.

Al finalizar la instalacin, tenemos la opcin de arrancar el servidor para comprobar su funcionamiento. Nos aparecer una ventana como esta:

Como ves, podemos realizar la monitorizacin de un servidor FTP remoto, con solo indicar su direccin IP. En caso de que el servidor resida en nuestra mquina local (como es habitual), dejaremos la direccin que hay por defecto y pulsamos el botn OK. El servidor debera iniciar sin ningn problema. Si vemos que existe algn problema y nos aparece un mensaje en pantalla indicando la existencia de algn error, posiblemente es que no hemos iniciado el servidor (tan solo la interfaz) y debemos arrancarlo. Busca en el men de Inicio de Windows, dentro de Programas, el grupo correspondiente a Filezilla Server e inicia el servidor, haciendo click en Start FileZilla Server. Arrancamos ahora si, la interfaz grfica pulsando en FileZilla server Interface y veremos de nuevo la ventana anterior, donde pulsaremos OK nuevamente. Cuando veamos esto: FileZilla Server version 0.8.7 beta Copyright 2001 by Tim Kosse (Tim.Kosse) Connecting to server Connected, waiting for authentication Logged on Todo ha ido correctamente y ya podemos pasar a realizar la configuracin.

Configuracin de FileZilla Server

Aadir usuarios y predefinir directorios La configuracin del programa es muy sencilla y como veremos a continuacin puede realizarse en unos pocos pasos. Aqu es donde difiere ms el proceso de configuracin con respecto al sistema Linux (visto en pginas anteriores) y podramos decir que incluso es algo ms complicado. FileZilla Server se resume en estos botones:

Como vemos, muy sencillo. Nos centraremos nicamente en los iconos grficos ya que son accesos directos a todo lo que podemos encontrar en los mens de texto (File, Server, Edit, ?). 1. El smbolo del rayo. Podemos conectar y desconectar el servidor. Evidemtemente si est desconectado, nadie podr acceder. 2. El smbolo del candado. Es para bloquear temporalmente los accesos, pero sin desconectar nuestra interfaz grfica del servidor correspondiente. Si lo pulsamos FileZilla nos lo advertir. 3. El botn de configuracin. En el que se definen todos los parmetros del Servidor. Los diversos mens que encontramos son los siguientes: General Settings, que a su vez incluye Wellcome Message. Definimos los puertos de entrada al servidor y tiempos de acceso; ya vimos anteriormente que el puerto FTP por defecto es el 21, y a no ser que tengamos necesidad de permitir acceso por otro puerto, se aconseja dejar ese que es as a nivel mundial. Encontramos tambin una opcin para indicar si queremos que nicamente tengan acceso un nmero especfico de usuarios. Si lo dejamos en cero (como est por defecto) el nmero ser ilimitado. Otros importantes

parmetros dentro de esta ventana son los Timeouts que nos permiten definir los tiempos en los que los usuarios que han accedido al sistema sern desconectados por inactividad, con el fin de que no consuman recursos del sistema si no estn trabajando. Wellcome Message nos permite escribir nuestro mensaje de bienvenida, igual que vimos en una pgina anterior de la configuracin del servidor en Linux. Security Settings. Estas opciones estn bien as por lo general. Si necesitamos cambiarlas, hay ms informacin en esa ventana que nos ayudarn a decidir. Miscellaneous. Algunas opciones sobre las passwords y mtodos de conexin. Adems, podemos decidir si arrancar la interfaz del servidor minimizada. Admin Interface settings. Nos permite definir el puerto de conexin que vimos antes, adems de guardar determinadas direcciones IP referentes a servidores externos para enlazarlos con el nuestro y/o con nuestra interfaz. Por lo general tampoco ser preciso manipular los datos de esta ventana. Logging. FileZilla es muy completo y nos permitir guardar en un fichero todas las sesiones de conexin de todos los usuarios, para que posteriormente al analizarlo, podamos ver posibles errores o infracciones durante las conexiones. GSS Settings. Desde aqu podemos habilitar el protocolo de autenticacin de red Kerberos; si lo tenemos instalado, seguro que sabemos entonces si tenemos que activar esta opcin y como configurarlo. Por supuesto, no es una ventana imprescidible. Speed Limits. Importante ventana donde configurar las velocidades tanto de upload(subida) como download (descarga) de datos en el servidor. Si no ponemos un lmite y tenemos a muchos usuarios conectados, nuestro ancho de banda puede saturase o por contra, no se repartirn bien los recursos de nuestro servidor. Si tenemos previsto que accedan muchos usuarios (cientos o miles) entonces quiz nos sea ms beneficioso aplicar reglas a estas velocidades, tal y como podemos hacerlo desde ah mismo. En general, podemos definir las velocidades de conexin teniendo en cuantas horas y das. 4. Botn User Accounts. Este botn representado por el grfico de una cara, nos permite definir las cuentas de los usuarios que tendrn acceso a nuestro servidor. Deberemos aadir un nuevo usuario

facilitando un nombre y una contrasea, as como definir tambin el directorio al que tendrn acceso por defecto.

Si nos fijamos en la imagen, existen varios botones a la derecha como ADD y REMOVE. El primero (Add) nos sirve para aadir cuentas de usuario y el segundo (Remove) para borrarlas. Una vez damos el nombre del usuario que tendr acceso, se mostrar tambin el botn ADD que est ms o menos al centro de la imagen. Desde ah podemos definir a qu directorio tendr acceso dicho usuario; en este caso vemos que el directorio HOME (marcado por una H) es el C:\temp, es decir, el directorio raz donde el usuario tendr acceso de forma predeterminada. Bajo el cuadro Access Rights, vemos que est el campo PASSWORD, donde asignaremos la contrasea al usuario que acabamos de crear. De esta manera podemos aadir todos los usuarios que queramos, siempre de forma manual. Bajo el campo PASSWORD anterior, vemos que tambin hay un desplegable que marca GROUP MEMBERSHIP; esta opcin nos permite englobar usuarios dentro de un mismo grupo, de manera que todas las preferencias del grupo se asignen a todos los usuarios que pertenezcan a l. Ahora vemos que no hay ningn grupo (<none>); sigamos leyendo 5. Botn User Groups: Asignacin de grupos. Desde aqu es donde definimos los grupos y es tan sencillo como lo visto en la ventana anterior, es decir, pulsamos ADD para aadir un nuevo grupo y

despus asignamos un directorio raz. Una vez aadido el grupo y establecido sus preferencias (como por ejemplo definiciones de velocidades mximas en el dilogo Speed Limits que encontramos a la izquierda) ya podemos hacer uso del desplegable GROUP MEMBERSHIP que vimos en el punto anterior, nmero 4 y escoger el recin creado. Como dijimos antes, todos los usuarios que pertenezcan a un grupo, comparten las mismas preferencias. Como es lgico, esto puede ahorrarnos mucho tiempo, ya que en vez de definir las propiedades de cada usuario, podemos englobarlos en un grupo que tenga esas propiedades.

Uso del servidor

Ejemplos de conexin Por ltimo, solo nos queda verificar que los clientes de FTP pueden conectar a nuestro servidor; para ello podemos usar un cliente de texto o un cliente grfico como ya vimos con anterioridad al comienzo de este curso. Podemos por supuesto, hacer la prueba de todo en nuestro propio equipo, teniendo instalado simultaneamente el cliente y el servidor. Hagamos la prueba. Si tienes instalado el servidor y has agregado un usuario (por ejemplo) como vimos en la pgina anterior, entonces ahora arranca el cliente de FTP, ya sea en modo grfico o bien, abre una ventana de DOS o Interfaz de comandos (si trabajas en Windows) con el fin de realizar dicha conexin. En la siguiente imagen podemos ver un ejemplo de conexin, donde hemos usado el Servidor FileZilla en Windows y realizamos una conexin desde un sistema Linux (click para ampliar).

En la parte inferior vemos qu es lo que tendramos que introducir desde nuestra ventana de comandos para que el servidor nos permitiera el acceso. Marcado con 3 flechas blancas, tenemos en la primera de ellas el comando principal para conectar al servidor; ya vimos que necesitbamos escribir ftp y la direccin IP del servidor al que queramos conectar o bien algo como ftp.rediris.es, si conectamos a un servidor de Internet. Seguidamente se nos preguntar por el nombre de usuario, en este caso pepe; al introducirlo nos preguntar por la password o contrasea. Si damos la correcta, ya tenemos acceso y podemos ver qu es lo que hay en el servidor para empezar a interactuar con l. Al mismo tiempo, vemos en la parte superior de nuestra imagen de ejemplo (en verde y azul), todos los dilogos entre el cliente y el servidor. Si leemos detenidamente en la ventana de conexin (en negro) y los dilogos en verde y azul encontraremos que tienen mucho sentido. Sera una buena prctica intentar entender todo lo que ah aparece, despus de haber leido detenidamente todas las lecciones de este curso, ya que todos los conceptos anteriores ya deberan habernos servido para entenderlo sin ningn problema. Queda para nuestros usuarios, realizar prcticas de conexin desde un cliente FTP grfico como por ejemplo el FileZilla Client, repasado en pginas anteriores, Veremos que la conexin no entraa ninguna dificultad y no hay diferencias sustanciales con respecto a las conexiones en modo texto, como el ejemplo que acabamos de llevar a cabo.