00 - SOA - Apostila Base FTP
-
Upload
carolina-mesquita -
Category
Documents
-
view
8 -
download
0
Transcript of 00 - SOA - Apostila Base FTP
-
FTP
-
FTP - File Transfer Protocol (Protocolo de Transferncia de Arquivos), um servio
que prov a transferncia de arquivos de forma bastante eficiente. E tm como
caractersticas a segurana e flexibilidade. As portas padres do FTP, so as 20
(Conexo de dados) e 21 (Conexo de controle).
O protocolo FTP tem como objetivos:
Permitir uma partilha de ficheiros entre mquinas distantes;
Permitir uma independncia dos sistemas de ficheiros das mquinas clientes e
servidor; e
Permitir transferir dados de maneira eficaz
Dentre as vantagens do ProFTPd podemos citar as principais: Configurao fcil; Pode ser configurado em modo standalone ou atravs do inetd; O PID executado por um usurio desprivilegiado (nobody); Formato do arquivo de log extremamente configurvel; Fcil administrao do FTP, com relao a forma de restrio, acesso aos arquivos; Permite a configurao do nmero mximo de processos em execuo, minimizando vulnerabilidades.
O modelo FTP
O protocolo FTP inscreve-se num modelo cliente-servidor, ou seja, uma mquina
envia ordens (o cliente) e a outra espera pedidos para efetuar aes (o servidor).
Quando de uma conexo FTP, dois canais de transmisso esto abertos :
Um canal para os comandos (canal de controlo)
Um canal para os dados
-
O Cliente, tal como o servidor, possui dois processos que permitem gerir estes dois
tipos de informao:
O DTP (Data Transfer Process) o processo encarregado de estabelecer a
conexo e gerir o canal de dados. O DTP do lado do servidor chama-se
SERVER-DTP, o DTP lado cliente denominado USER-DTP
O PI (Protocol Interpreter) o intrprete de protocolo que permite comandar o
DTP com a ajuda de comandos recebidos no canal de controlo. diferente no
cliente e no servidor:
O SERVER-PI est encarregado de ouvir os comandos que provm de uma
PI no canal de controlo numa porta dada, estabelecer a conexo para o canal
de controlo, receber neste os comandos FTP da GASTAR-PI, responder-lhes
e pilotar o SERVER-DTP
O USER-PI est encarregado de estabelecer a conexo com o servidor FTP,
enviar os comandos FTP, receber as respostas do SERVER-PI e de controlar
USER-DTP se necessrio. Antes de iniciar a instalao do pacote, sugerimos que seja criado um usurio especificamente para acessar o FTP, com os comandos: $ sudo useradd -m -s /bin/false usuario_ftp $ sudo passwd usuario_ftp Explicando os comandos acima: No primeiro comando, a flag -m indica que deve ser criada uma pasta para esse usurio em /home e a flag -s, especifica o shell desse usurio (nesse caso sem shell). No segundo comando, definida a senha do novo usurio.
Pacotes necessrios: proftpd
Passos bsicos para a instalao e configurao do Servidor FTP:
1 Passo: Instalar pacote
apt-get install proftpd
2 Passo: Configurar arquivo
pico /etc/proftpd/proftpd.conf
LEMBRETE: O diretrio mais comum para acesso /var/ftp (varia em cada distribuio Linux/Unix). nesse diretrio que colocamos os arquivos que queremos disponibilizar por meio do servidor FTP annimo. Nossa distribuio grava o arquivo de configurao no /home/ftp
-
Para configurar o arquivo proftpd.conf execute os seguintes comandos:
- Renomeie o arquivo original cd /etc/proftpd/ cp proftpd.conf proftpd.conf.old
Exemplo de configurao do arquivo proftpd.conf:
# Configurao do Proftpd # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 on ServerName "ProFTPD - Instalao Padro" # Nome do Servidor FTP ServerType inetd # Servidor pode ser inetd ou standalone DefaultServer on Port 21 # Porta em que opera o proftpd ScoreboardPath /var/run DeferWelcome on # Ativa mensagem de boas vindas MultilineRFC2228 on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg # Mensagem de login est no arquivo welcome.msg DisplayFirstChdir . message # Mensagem no diretrio ListOptions "-l" DenyFilter \*.*/ RootLogin off # permite ou no o login pelo usurio root ServerIdent on "Mensagem para os usuarios" ServerAdmin root@localhost DefaultRoot ~ RequireValidShell off # Umask 022 um bom padro para prevenir que novos diretrios e # arquivos sejam gravveis pelo grupo ou outros usurios Umask 022 # Caso queira bloquear upload de arquivos que possuam as extenses .mp3, .mpg, .wmv e .avi. PathDenyFilter "(.*\.mp3)| (.*\.mpg)| (.*\.wmv)| (.*\avi)$" # Usurio e grupo para o servidor User proftpd # Usurio Dono do proftpd
-
Group nogroup # Grupo Dono do proftpd AllowOverwrite on # Configurao bsica para ftp annimo, sem diretrio para recepo de arquivos # Os arquivos sero gravados no diretrio padro do FTP /var/ftp User proftpd # usurio dono do Servio Group nogroup # grupo dono do Servio UserAlias anonymous ftp # usurios anonymous e FTP podem logar # nmero mximo de logins annimos MaxClients 10 "Nmero mximo de clientes, tente mais arde." # No mximo duas conexes por cliente MaxClientsPerHost 2 "Voc j est com muitas conexes simultneas." DisplayLogin welcome.msg # mensagem exibida no login DisplayFirstChdir .message # mostrado para cada diretrio acessado. # Limite gravao no chroot annimo // Usurio anniomo no grava dados DenyAll
3 Passo: Iniciar o servio
Para iniciar o servio basta executar o seguinte comando:
/etc/init.d/proftpd restart
4 Passo:: Para verificar se o ProFTPd est rodando: ps aux | grep proftpd Se obtiver esta linha como resposta porque ele esta rodando e aceitando conexes: proftpd 2183 0.0 5.7 2264 556 ? Ss 13:51 0:00 proftpd: (accepting connections) Outra forma acessar uma URL com seu navegador padro: ftp://localhost
-
Observaes: - Outras informaes podem ser encontradas em http://www.proftpd.org (site oficial do ProFTPD) - Este site aborda, inclusive, a configurao de virtual hosts e autenticao MySQL. - Lista de comandos FTP que podem ser utilizados no Shell: get - recebe arquivo do servidor put - envia arquivo para o servidor dir - exibe o contedo remoto da pasta rmdir - remover pasta na mquina remota rename - renomear arquivo mkdir - criar diretrio na pasta remota
5 Passo::Habilitando o acesso externo
O FTP proporcional o acesso fora da rede local. Para isso necessrio identificar IP
externo. Para identificar o IP que est no momento pode ser acessado o site:
http://www.whatismyip.com
Se o IP do seu Servidor no seja fixo, necessrio utilizar o NO-IP. Para instalar e usar o NO-IP, acesse o site: http://www.informaticanaweb.com/instalacao-no-ip-ubuntu/ Caso no tenha um IP fixo, ou NO-IP, possvel continuar navegando sem desligar o Servidor FTP. Para isto, altere ou crie as seguinte linhas no arquivo /etc/proftpd/proftpd.conf: MasqueradeAddress aqui.vaiSeu.ip.externo
PassivePorts 65500 65534
Ser necessrio configurar esse aparelho de forma que, ao receber uma conexo
FTP, ele envie para o seu computador (onde est o ProFTPD).
Para isso, necessrio saber o IP da rede interna do seu computador e do seu
roteador. Voc pode usar os comandos ifconfig e o route para localizar essas
informaes.
Para acessar seu roteador, coloque o IP interno dele no seu navegador. Vai precisar
saber o login e a senha para acessar as configuraes do Roteador, procurando
pela Port Forwarding ou algo parecido, realizando a seguinte configurao:
Obs.: troque o 192.168.0.20 pelo IP interno do seu computador.
-
Obs.:
Foi usada a porta 2121, porque geralmente a porta padro do FTP (21)
bloqueada pela operadora.
O IP do computador deve ser configurado manualmente e no por DHCP.
Aps as configuraes dever ser reiniciado o proftpd novamente.
necessrio colocar o numero da porta junto do IP externo.
Exemplo: ftp://xxx.xxx.xxx.xxx:2121
-
Referencial Bibliogrfico
Instalando e configurando Servidor FTP. Disponvel em:
< http://www.vivaolinux.com.br/artigo/Servidor-FTP-externo-no-Ubuntu-1204-
Criacao-e-configuracao/ >
Bson. Servidor FTP bsico no Ubuntu Linux. Disponvel em:
< http://www.youtube.com/watch?v=YOIKKe2hm8c >
O Protocolo FTP. Disponvel em: < http://pt.kioskea.net/contents/265-o-protocolo-ftp-
file-transfer-protocol >