Instalamos e configuramos vsftpd sobre un Ubuntu 20.04

De MediaWiki
Ir a la navegación Ir a la búsqueda

Introducción

vsftpd é un dos servidores FTP máis utilizados e disponible para a maioría de distribucións de Linux.

É usado por moitos administradores de sistemas pola sua potencia e a configurabilidade que é capaz de proporcionar; ademáis de pola facilidade coa que se poden levar a cabo configuracións avanzadas.

Tarefa incial

Imaxina que acabas de entrar a traballar nunha importante empresa tecnolóxica e che piden preparar un servidor FTP como repositorio de certo software e documentación.

Pídenche que o documentes cun manual de instalación e uso .

Elabora o devandito manual técnico con todos aqueles puntos que puideran ser de interés para outros técnicos da empresa que poden requerir facer unha instalación semellante no futuro.

Requisitos

Instala e configura un servidor FTP (vsftpd) cos seguintes requerimentos:

  • Admítense anónimos e só terán permiso de lectura.
  • Os usuarios do sistema poderán acceder e terán permisos de escritura.

Entregables

Falas co xefe e aclaras que será necesario. Indica que a entrega pódese facer:

  • Cun documento de texto con capturas de pantalla explicativas
  • Cunha presentación igualmente con capturas de pantalla explicativas
  • Cun videotitorial

Mencionache que a empresa cree no software libre e que considera axeitado que se publique e comparta con licencia Creative Commons.

Tamén que máis alá de facer a instalación e configuración, quere que quede documentado o funcionamento e uso con distintos clientes, amosando coas capturas relevantes (ou video) ese funcionamento da configuración.

Comprobación do funcionamento

Será necesario comprobar o funcionamento mediante diferentes Clientes FTP

Alternativa

Tes certos atrancos na configuración, e o xefe indícache que se te atrancas por liña de comandos, podes axudarte inslaando un webmin no servidor:

Tamén che indica que vsftpd non é a única posibilidade. Se con vsftpd non consigues solucionar o que se pide, podes instalar outro servidor FTP de linux:

  • PureFTPd
  • WU-FTPd
  • proFTPd
  • Outros

Pero non esquezas documentar que problemas atopaches e como fixeches a instalación dese outro servidor FTP para acadar os requisitos.

Tarefa 2 - engaiolamento

O xefe pide novos requisitos. Configura as seguintes opcións:

  • Os usuarios do grupo alumnos deberán estar enxaulados no seu directorio.
  • Os usuarios do grupo profes poderán navegar por todo o sistema de ficheiros.
  • Visualizar os usuarios locais e os grupos aos que pertencen. (PISTA)
  • Visualizar as directivas configuradas no arquivo de configuración e arquivos utilizados con listado usuarios.

Tarefa 3 - Máis opcións

O xefe pide novos cambios. Configura para:

  • Permitiranse conexións de usuarios anónimos.
    • Poderán descargar arquivos e non poderán subilos.
  • Permitiranse conexións de usuarios locais.
    • Poderán descargar arquivos e tamén subilos.

E despois pide:

  • Só poderán conectarse ao servidor ftp os usuarios locais mortadelo e filemón e usuarios anónimos.
    • O usuario mortadelo non estará enxaulado no seu directorio home. Filemón sí estarán enxaulados no seu home.
  • A mensaxe de benvida do servidor será "Benvido ao servidor FTP vsftpd de nome_alumno/a."
  • Cando os usuarios anónimos accedan ao seu directorio mostraráselles a seguinte mensaxe "Directorio público do servidor".
  • A máxima taxa de transferencia para usuarios anónimos será 1MB/seg e para locais será 10MB/seg.
  • Permitiranse un máximo de 5 conexións simultáneas ao servidor.
  • O ficheiro de logs será /var/log/vsftpd.log

Visualiza:

  • Listado de usuarios locais.
  • Directivas configuradas no arquivo de configuración.
  • Arquivo vsftpd.chroot_list.
  • Arquivos
    • ftpusers (se configuras os denegados para acceder ao servizo FTP neste arquivo)
    • ou user_list (se configuras os denegados ou permitidos utilizando as directivas user_list)

Tarefa 4 - FTPES

O xefe está preocupado pola seguridade. Pide a configuración do servidor FTP vsftpd instalado en debian/ubuntu mediante ftps

Indícache que os pasos serían

  1. Crea un certificado dixital autofirmado co software openssl.
  2. Configura o FTPS Explicito en vsftpd e forza que as conexións para os usuarios locais sexan cifradas.
  3. Accede a ubuntu-desktop e proba a configuración utilizando o cliente ftp-ssl (que terás que instalar previamente) para establecer unha conexión FTPS explicita aos servidores FTP.
  4. Observa que se usa o porto 21 e que os servidores envían os seus certificados autofirmados.

Pistas

  1. certificado autofirmado - Linux Openssl
  2. Guía completa vsftpd con ftps

Monitorización e Troubleshooting

Existen ferramentas para poder levar a cabo a monitorización en tempo real do servizo:

  • netstat. Permite coñecer as conexións activas
  • ftpwho. Amosa información das conexións activas e o número total de usuarios conectados
  • ftptop. Amosa o estado actual das sesións FTP
Consulta a axuda do comando ftpwho e indica cal é a opción que permite obter información detallada sobre cada unha das conexións activas.

A interpretación dos rexistros de actividade pódese facer dun xeito máis cómodo cun analizador de logs:

Dúbidas

Se te atopas con problemas na instalación ou configuración, debes:

  1. Diagnósticar o mellor posible qué pode estar ocurrendo facendo as comprobacións oportunas:
    Revisando os logs
    Revisando os ficheiros de configuración
    Revisando a documentación
    Buscando por internet (nos manuais do IES San Clemente xa hai algunhas das dúbidas máis habituais resoltas)
    Consultar no noso foro se xa está resolta esa dúbida
    Buscar alternativas que poidan servir de workaround
  2. E se non solucionas, preguntar no foro aportando toda esa información para que compañeiros ou o profesor poidan colaborativamente axudar.

Ampliación

Podes ver na páxina web de Ubuntu as imaxes iso de versións antigas para a instalación do sistema operativo Ubuntu, e ficheiros cos hashes desas imaxes en md5, sha1 e sha256. Nunha máquina Linux:

  1. descarga a iso
  2. utiliza os comandos md5sum, sha1sum e sha256sum para comprobar que corresponde coa imaxe iso real descargada da web.
  3. Amosa unha captura de pantalla na que se vexa a coincidencia dos hashes

Aora, proba a facer algo similar:

  1. no ftp de Ubuntu
  2. no teu servidor ftp, probando a descarga dende un cliente

Bibliografía

Referencias