- Es un software cliente/servidor.
- FTP permite a usuarios transferir archivos entre ordenadores en una red TCP/IP.
- Este servicio utiliza los puertos de red 20 y 21 para establecer una conexión de altísima velocidad.
- FTP usa menos cabecera que otros mecanismos de transferir archivos ya que envía menos paquetes en un sentido y en otro.
- FTP puede descargar ficheros en modo binario, esto significa que el fichero es codificado como texto en la transmisión, y vuelve a convertirse en binario al final de la transferencia.
El objetivo del protocolo FTP es:
- Permitir que equipos remotos puedan compartir archivos
- Permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor
- Permitir una transferencia de datos eficaz
Instalación de FTP en Centos 7
1.Instalar el paquete de ftp con el siguiente comando:
- yum -y install vsftpd
2.Habilitar el servicio FTP en todos los niveles de ejecución con el siguiente comando:
4. Reiniciar el servicio de FTP con el siguiente comando:
5. Abrir el puerto del firewall para que puedan conectarse al servidor FTP con el siguiente comando:
- systemctl enable vsftpd.service
3. En el archivo de configuración de vsftpd se debe editar las siguientes lineas y aumentar:
- gedit /etc/vsftpd/vsftpd.conf
- Deshabilitar el ingreso anómino
- anonymous_enable=NO
- Quitar el símbolo de comentario # a estas configuraciones
- ascii_upload_enable=YES
- ascii_download_enable=YES
- Agregar esta línea al final del archivo ##
- use_localtime=YES
4. Reiniciar el servicio de FTP con el siguiente comando:
- systemctl restart vsftpd
5. Abrir el puerto del firewall para que puedan conectarse al servidor FTP con el siguiente comando:
- firewall-cmd --permanent --add-service=ftp
6. Refrescar el firewall con el siguiente comando:
7. Borrar todas las reglas presentes en el servidor:
8. Es necesario abrir los puerto 20 y 21 para conexiones pasivas que se haya definido con los siguientes comandos:
10.Reiniciar el servicio de Iptables con el siguiente comando
12. Crear usuarios con sus respectivas contraseñas con el siguiente comando:
14. Reiniciar el servicio de FTP con el siguiente comando:
- systemctl restart firewalld.service
7. Borrar todas las reglas presentes en el servidor:
- iptables -F
- iptables -X
- iptables -Z
8. Es necesario abrir los puerto 20 y 21 para conexiones pasivas que se haya definido con los siguientes comandos:
- iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
- iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
- iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30300:30309 -j ACCEPT
- service iptables save
10.Reiniciar el servicio de Iptables con el siguiente comando
- service iptables restart
11. Si se quiere subir un archivo, el Selinux podría tirar la
conexión alegando que no se tiene los permisos por lo cual para evitar esto se ejecuta el siguiente comando:
- setenforce permissive
12. Crear usuarios con sus respectivas contraseñas con el siguiente comando:
- useradd adm123
- passwd adm123
- ingresar contraseña nueva:
13. Ahora queda indicarle a Selinux que permita a los usuarios locales acceder a su home a través del
FTP con el siguiente comando:
- setsebool -P ftp_home_dir on
14. Reiniciar el servicio de FTP con el siguiente comando:
- systemctl restart vsftpd
Comprobar instalación de FTP
15. Ir al navegador e ingresar lo siguiente:
- ftp://(ip servidor)
- ftp://172.17.36.163
- El servidor solicitara el nombre de usuario y contraseña para conectarse y asi poder acceder a las respectivas carpetas del usuario.
No hay comentarios:
Publicar un comentario