Continuamos explicando la configuración del servidor con debian. En esta entrada os explicaré lo necesario para que podáis instalar y configurar un servidor FTP con acceso anónimo y autentificado.
Lo instalaremos para que los usuarios puedan acceder y administrar sus ficheros personales ubicados en public_html y los ficheros públicos alojados en la ruta /srv/doc/
Configuración del DNS
Antes de empezar a instalar y configurar el servidor FTP, tenemos que configurar el DNS para que el FTP tenga una dirección accesible. Seguiremos los siguientes pasos:
- Nos vamos a /var/cache/bind/db.spotype y lo editamos añadiendo la siguiente linea a la lista de direcciones.
ftp CNAME twitter
- De manera que el fichero debe de quedar así
$TTL 86400 ; 1 day @ IN SOA twitter.spotype.com. postmaster.spotype.com. ( 19423 ; serial 21600 ; refresh (6 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 21600 ; minimum (6 hours) ) NS twitter.spotype.com. twitter A 192.168.1.254 tuenti A 192.168.1.200 facebook A 192.168.1.15 plataforma CNAME twitter www CNAME twitter revista CNAME twitter ftp CNAME twitter
- Reiniciamos el servicio y ya tenemos configurada esa parte.
Instalación y configuración del servidor FTP
Para su instalación pondremos el comando:
apt-get install proftpd
Cuando nos salga la ventana que nos pide que elijamos la opción de como queremos el ftp, seleccionamos independiente.
Una vez instalado, procedemos a su configuración de las dos formas, primero autentificada y después anónima, siguiendo estos pasos:
- Nos vamos a la ruta /etc/proftpd/ y editamos el fichero proftpd.conf
nano proftpd.conf
- Buscamos la linea comentada #DefaultRoot ~ y la descomentamos. (está casi al principio del fichero). Después de la virgulilla escribimos public_html de manera que quede así
DefaultRoot ~/public_html
- Una vez configurado la parte autentificada, nos vamos a la parte final del fichero.
- Cuando veamos una linea comentada que empiece por #<Anonymous ~> comenzamos a descomentarlo todo hasta #</Anonymous> de manera que debe quedar así. Deberemos cambiar la ruta del acceso público para que cuando entre el usuario anonimo le lleve a /srv/doc
<Anonymous /srv/doc> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous>
- Guardamos, y reiniciamos el servicio
service proftpd restart
- Para que podamos subir ficheros a las carpetas, tendremos que asignar a esas carpetas todos los permisos del sistema con el comando chmod
chmod 777 <carpeta>
- Con esto ya tendremos configurado la autentificación y anonimato del servidor ftp.