Administrao de redes

Servidor FTP FTP (File Transfer Protocol - Protocolo de transferncia de arquivos) um tipo de protocolo utilizado para a transferncia de arquivos entre computadores em rede. Para uma transferncia de arquivos utilizado um cliente FTP onde implementado pelo comando ftp, e um servidor onde so utilizados os servidores vsftpd e proftpd. Os servidores sero instalados e configurados no computador dns2 com endereo IP 192.168.1.2 da nossa rede local

Configurao servidor vsftpd um servidor ftp seguro, e possue os seguintes arquivos de configurao que esto localizados em: /etc/vsftpd.conf - arquivo de configurao /home/ftp - diretrio de armazenamento de arquivos para o FTP annimo /etc/vsftpd.chroot_list - arquivo que armazena os usurios que no precisam ser enjaulados no seu diretrio home com chroot

Instalao Pacotes necessrios para instalao do servidor FTP no Debian. # apt-get install vsftpd Pacotes necessrios para instalao do servidor FTP no Fedora. # yum install vsftpd Arquivos de configurao Para permitir login annimo com usurio anonymous e sem senha, altere a linha: anonymous_enable=NO para anonymous_enable=YES # /etc/vsftpd.conf listen=YES # permite o vsftpd ser executado pelo inetd ou como daemon atravs de script anonymous_enable=NO # habilita ftp annimo ou no local_enable=YES # habilita acesso de usurios locais write_enable=YES # habilita gravao atravs do ftp

local_umask=022 # umask padro dirmessage_enable=YES # ativa o envio de mensagens xferlog_enable=YES # ativa upload e download connect_from_port_20=YES # ativa conexes apartir da porta 20, sendo a porta 21 o padro do FTP xferlog_file=/var/log/vsftpd.log # arquivo de log ftpd_banner=Welcome to FTP service. # banner com mensagens de saudao da tela de login inicial chroot_local_user=YES # enjaula os usurios no seu diretrio home com chroot #chroot_list_enable=YES # no enjaula os usurios no seu diretrio home com chroot #chroot_list_file=/etc/vsftpd.chroot_list # crie o arquivo /etc/vsftpd.chroot_list e adicione os usurios que no precisam de chroot Armazena os usurios que no precisam ser enjaulados(presos no diretrio /home/usuario) em seu diretrio home do usurio se as linhas chroot_list_enable=YES e chroot_list_file=/etc/vsftpd.chroot_list estiverem descomentadas no arquivo /etc/vsftpd.conf. # /etc/vsftpd.chroot_list aluno1 aluno2 Adicionando o servidor vsftpd na inicializao Ao instalar o servidor vsftpd ele automticamente adicionado na inicializao do sistema, mas caso deseje inclu-lo manualmente execute o comando update-rc.d no Debian ou ntsysv no Red Hat / Fedora. Debian # update-rc.d vsftpd defaults Red Hat / Fedora # ntsysv [x] vsftpd Use a tecla TAB para navegar entre os servios e a tecla ESPAO para ativar e desativar. Inicializando o servidor vsftpd

Debian # /etc/init.d/vsftpd start

Red Hat / Fedora # /sbin/service vsftpd start

Configurao servidor proftpd

um servidor ftp alternativo, e possue os seguintes arquivos de configurao que esto localizados em: /etc/proftpd/proftpd.conf - arquivo de configurao Instalao Para a instalao em distrbuies Linux Debian necessrio remove o servidor vsftpd antes de instalar o proftpd no Debian. # apt-get remove vsftpd # apt-get install proftpd

Pacotes necessrios para instalao do servidor FTP no Fedora. # yum install proftpd Ao instalar o proftpd ser perguntado se voc deseja inclu-lo como servio pelo inetd ou como servio solitrio (standalone), escolha a opo standalone apertando a tecla TAB e ENTER na opo OK, pois se o site for muito visitado no ser abertos novos processos, e no sobrecarregando assim o servidor.

Arquivos de configurao Edite o arquivo e caso deseje fazer alguma alterao como por exemplo recomendados enjaular o usurio com chroot no diretrio home do usurio, para adicione a seguinte linha no arquivo /etc/proftpd/proftpd.conf

e reinicie o proftpd. DefaultRoot ~

# /etc/proftpd/proftpd.conf DefaultRoot RootLogin ~ off # enjaula o usurio com chroot no diretrio home do usurio # desabilita login do super usurio root

Include /etc/proftpd/modules.conf # arquivo de incluso de mdulos UseIPv6 off # desabilita IPV6 ServerName "Debian FTP Server" # nome do servidor FTP ServerType standalone # tipo do servidor FTP, pondendo ser inetd ou standalone DisplayLogin welcome.msg # mensagens de login DisplayFirstChdir .message ListOptions "-l" Port 21 # porta do servidor proftpfd MaxInstances 30 # nmero de conexes simultneas User proftpd # usurio do proftpfd Group nogroup # grupo do proftpfd Umask 022 022 # umask padro AllowOverwrite on # premite sobrescrever arquivos TransferLog /var/log/proftpd/xferlog # arquivos de logs SystemLog /var/log/proftpd/proftpd.log Para permitir login annimo com usurio anonymous e ftp sem senha, descomente as linhas abaixo: # /etc/proftpd/proftpd.conf <Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>

Configurao de servidores virtuais

Na aula sobre DNS foram criados os domnios virtuais dominio1.com.br e dominio2.com.br, e agora iremos configurar os servidores FTP para esses domnios: ftp.dominio1.com.br e ftp.dominio2.com.br. Para a configurao do servidor ftp.dominio2.com.br, siga os mesmos passos do servidor ftp.dominio1.com.br Crie o usurio dominio1 e seu diretrio /var/www/dominio1 e mude as permisses # mkdir /var/www/dominio1 # useradd dominio1 -d /var/www/dominio1 # passwd dominio1 # chown -R dominio1.dominio1 /var/www/dominio1 # chown -R 755 /var/www/dominio1 Edite o arquivo /etc/proftpd/proftpd.conf e acrescente no final do arquivo as seguintes linhas # /etc/proftpd/proftpd.conf # servidor FTP dominio1.com.br <VirtualHost 192.168.1.10> # endereo IP do servidor virtual dominio1.com.br criado na aula sobre DNS com IP Aliasing ServerName "FTP server dominio1" DefaultRoot ~ RootLogin off User ftp Group nogroup <Directory /*> AllowOverwrite on </Directory> </VirtualHost> Adicionando o servidor proftpd na inicializao Ao instalar o servidor proftpd ele automticamente adicionado na inicializao do sistema, mas caso deseje inclu-lo manualmente execute o comando update-rc.d no Debian ou ntsysv no Red Hat / Fedora. Debian # update-rc.d proftpd defaults Red Hat / Fedora # ntsysv [x] proftpd Use a tecla TAB para navegar entre os servios e a tecla ESPAO para ativar e desativar. Inicializando o servidor proftpd

Debian # /etc/init.d/proftpd start

Red Hat / Fedora # /sbin/service proftpd start Testando o servidor FTP No computador local digite os comandos abaixo: # netstat -nap | grep ":21" $ telnet localhost 21 $ ftp ftp.dominio1.com.br
Connected to ftp.dominio1.com.br. 220 ProFTPD 1.3.0 Server (FTP server dominio1) [192.168.1.10] Name (ftp.dominio1.com.br:fe): dominio1 # digite o nome de usurio 331 Please specify the password. Password:********** # digite a senha 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> quit # sai do ftp 221 Goodbye.