SERVIDOR FTP

¿QUÉ ES FTP? 

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

 VENTAJAS Y DESVENTAJAS

Ventajas

-Es muy rápida y directa en el acceso de la conexión que tiene el servidor.

-Permite utilizar un programa para realizar una carga masiva a un servidor.

-Posibilita la transferencia de archivos de un sistema operativo a otro.

-Permite reanudar la descarga previa de archivos.

Desventajas

-Los datos e información de inicio de sesión se envian sin encriptación a través de la red.

-Las conexiones FTP no son confiables, por lo tanto se necesita un certificado de seguridad.

-Se puede transferir un archivo a la vez.

 HISTORIA 

El protocolo FTP es, como su nombre lo indica, un protocolo para transferir archivos.

La implementación del FTP se remonta a 1971 cuando se desarrolló un sistema de transferencia de archivos (descrito en RFC 141) entre equipos del Instituto Tecnológico de Massachusetts (MIT, Massachusetts Institute of Technology). Desde entonces, diversos documentos de RFC (petición de comentarios) han mejorado el protocolo básico, pero las innovaciones más importantes se llevaron a cabo en julio de 1973.

Actualmente, el protocolo FTP está definido por RFC 959 (protocolo de transferencia de archivos (FTP) - especificaciones).

HAY QUE PONERLE UNA IP ESTÁTICA DEL MODO 192.168.1.X

 INSTALACIÓN SERVIDOR FTP

sudo apt-get install proftpd

sudo apt-get install proftpd

CONFIGURACIÓN DEL SERVICIO 

El puerto de este servicio es el 21.

Para empezar a configurar nuestro servidor FTP tendremos que irnos al archivo creado en la instalación.

nano /etc/proftpd/proftpd.conf

nano /etc/proftpd/proftpd.conf

Y tendremos que quitarle el comentario a las siguientes opciones.

Para quitar el comentario hay que quitar "#".

Para ponerle un nombre a nuestro servidor, modificaremos este apartado.

 

Este apartado se deja así con ~ para que los usuarios no puedan moverse por todo el disco duro. Lo que quiere hacer esta opción es que cada usuario permanezca en su carpeta Home y de ahí no pueda irse a otras carpetas. Y el usuario anónimo, no pueda moverse tampoco de su carpeta creada por defecto.

  

Esta opción "DefaultRoot" sirve para que el usuario no pueda moverse más allá de su carpeta en el apartado home.

Crear usuario para servidor FTP

Para empezar a crear los usuarios del servidor FTP, tenemos que crear usuarios en el equipo.

Con el siguiente comando crearemos el grupo. 

sudo adduser "nombre de usuario"

sudo adduser "nombre de usuario"
Y por defecto se añade al grupo "nogroup" creado por el servicio FTP.

Usuario anónimo

Si queremos añadir un usuario anónimo tendremos que descomentar las siguientes lineas.

La carpeta por defecto de Anonymous es /srv/ftp ahi es donde estarán los archivos que queremos que vean los usuarios que se logueen en anónimo.

El usuario por defecto al igual que la contraseña, será de "anonymous"

Las carpetas de los usuarios con cuenta, se encuentran en /home/ y dentro de la carpeta de Home, ya depende del usuario que tenga los archivos.

Y por último nos faltaría reiniciar el servicio FTP

service proftpd restart

service proftpd restart 

Prueba

Usaremos Filezilla para comprobar que funciona el servidor. Tendremos que entrar con el usuario anonymous y un usuario registrado en el servidor.
Conexión de anonymous al servidor

Conexión de un usuario al servidor

Ampliación

Podemos consultar los usuarios que están conectados a nuestro servidor FTP en tiempo real con los siguientes comandos:

ftpwho 

ftptop

 En estas opciones te muestra quien está conectado, cuanto tiempo lleva conectado, y el nombre de usuario.

Bibliografía
Redeszone
TheBitDeveloper

SERVIDOR DNS

¿QUÉ ES DNS? 

Un servidor DNS (Domain Name System - Sistema de nombres de dominio) es un servidor que traduce nombres de dominio a IPs y viceversa.

 VENTAJAS Y DESVENTAJAS

Ventajas

Desaparece la carga excesiva de la red y de los hots, puede haber nombres iguales en dominios distintos, la información distribuida es actualizada automáticamente

Desventajas

El anuncio puede caer fuera de la red, en algunos casos es fácil de hackear, si se comete un error en configuración puede resultar costoso desinstalar, la capacidad de gestionar los nombres, no supone un aumento de la disponibilidad de contenido.

 HISTORIA 

Cuando las redes y el internet estaban todavía en la prehistoria de la tecnología, era muy difícil recordar ciertos dominios cuando se conectaban a un servidor. Es por eso que la DNS nació para facilitar la vida. Lo considerados padres de la DNS fueron Paul Mockapetris y Jon Postel, que publicaron algunos estudios denominados RFC 882 y el RFC 883, que hasta hoy evolucionó hasta el DNS moderno; todo esto fue a partir de 1987. Si estos protocolos no fueran desarrollados por Mockapetris y Postel, lo usuarios necesitarían escribir cada vez la dirección IP de cada uno de los sitios web que se necesitan, esto cuando se escriba una URL. Esto generaría confusiones graves, por lo que un negocio se vería muy afectado, tanto en lo económico como en lo funcional.

¿Qué tipo de Servidor es el qué queremos? 

Servidor maestro.

  Nuestro servidor se comporta como un auténtico servidor DNS para nuestra red local. Atenderá directamente a las peticiones de resolución de direcciones pertenecientes a la red local y reenviará a servidores DNS externos las peticiones del resto de direcciones de Internet.

Servidor esclavo.

Un servidor esclavo actuará como un servidor espejo de un servidor DNS maestro. Permanecerá sincronizado con el maestro. Se utilizan para repartir las peticiones entre varios servidores aunque las modificaciones solo se realicen en el maestro. En redes locales salvo por razones de disponibilidad, es raro que exista la necesidad de tener dos servidores DNS ya que con uno será suficiente. 

En mi caso, ésta configuración es para un servidor DNS maestro.

 INSTALACIÓN SERVIDOR DNS 

Para empezar a instalar el servicio tenemos que escribir en el terminal el siguiente comando:

sudo apt-get install bind9

Copia este texto:

 sudo apt-get install bind9 

Y ya tendríamos instalado el servicio.

CONFIGURACIÓN DEL SERVICIO 

El puerto de este servicio es el 53.

Los apartados del tema que empiecen con "//" son comentarios de donde se tiene que hacer la instalación o en que paquete se hace se hace la configuración.

Tenemos que asignar una ip fija al equipo del tipo 192.168.1.xx

Primero empezaremos a configurar el archivo de búsqueda directa entraremos en la siguiente dirección.

sudo /etc/bind/named.conf.local

sudo /etc/bind/named.conf.local  

Y por último comprobaremos si está bien el archivo con el siguiente comando.

sudo named-checkconf

sudo named-checkconf 

Ahora que ya tenemos configurado los archivos de búsqueda directa e inversa, configuraremos la resolución de nombres .

sudo nano /etc/bind/named.conf.options

sudo nano /etc/bind/named.conf.options  

quitaremos en los apartados los "//" que queremos usar y escribiremos el DNS 8.8.8.8 para que nuestro servidor dirija la búsqueda a los servidores de Google.

Después de tener todo lo anterior configurado sin problema, tendremos que configurar la base de datos de búsqueda directa con el siguiente comando crearemos nuestro archivo de configuración.

"HAY QUE TENER EN CUENTA QUÉ EL NOMBRE QUE SE PUSO EN EL ARCHIVO DE ZONA DE BUSQUEDA DIRECTA ES EL MISMO QUE PONDREMOS AHORA, LO MISMO PASARÁ CON LA BUSQUEDA INVERSA" 

sudo cp /etc/bind/db.local /etc/bind/db.cruz.clase

sudo cp /etc/bind/db.local /etc/bind/db.cruz.clase  

Y para empezar a editarlo usaremos el comando 

nano /etc/bind/db.cruz.clase

nano /etc/bind/db.cruz.clase  

Y procederemos a configurar el archivo 

Una vez ya editado el archivo comprobaremos si está bien.

sudo named-checkzone cruz.clase /etc/bind/db.cruz.clase

sudo named-checkzone cruz.clase /etc/bind/db.cruz.clase

naPara empezar a configurar el archivo de zona inversa pondremos el siguiente comando:

sudo cp /etc/bind/db.127 /etc/bind/db.192

sudo cp /etc/bind/db.127 /etc/bind/db.192

En las dirección IP elegimos la que tenga nuestro servidor

Una vez configurado comprobaremos que está bien.

sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192

Después de estar configurado el archivo de busqueda inversa, configuraremos el hosts:

Ya por último tenemos que añadir al Host el nombre de nuestro DNS con el siguiente comando:

sudo nano /etc/hosts

sudo nano /etc/hosts  

Y ya solo nos faltaría reiniciar el servicio para que se apliquen los cambios.

sudo service bind9 restart

sudo service bind9 restart  

Ahora comprobaremos que hace ping con otra máquina.

Y ya estaría todo.

Webmin 

Para empezar a configurar ahora usaremos la herramienta "Webmin"

Hacemos clic en "Create master zone"

En domain name, escribimos el nombre del servidor DNS y un correo electrónico

Y ya tendríamos creado el servidor, ahora hace falta configurarlo dando doble clic encima del nuevo.

Empezaremos añadiendo direcciones, en "Address" y empezaremos incluir los nombres de los servicios.

Una vez ya creado, volvemos a la pantalla anterior.

Y ahora vamos al apartado de "Name Alias"

y añadiremos los siguientes nombres y su nombre real.

Y ya estaría configurado desde Webmin.

Para comprobar que se ha creado bien, tenemos que irnos al archivo de configuración de zonas.

Y vemos que ha creado una nueva zona.

Luego nos vamos a la dirección donde se encuentra el archivo de la zona.

Y vemos que está configurado tal y como nosotros lo hemos hecho.

Bibliografía

LCaballero

Ite.Educación

SERVIDOR DHCP

¿QUÉ ES DHCP?

Primero vamos a empezar a definir que es un servicio DHCP o Dynamic Host Configuration Protocol (en español, protocolo de configuración dinámica de host) es un protocolo de red de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres.

VENTAJAS Y DESVENTAJAS

Una de las ventajas que tiene es que si usamos algún tipo de conexión NO necesitariamos estar asignandonos constantemente una dirección IP, el mismo servicio nos la proporcionaría automáticamente.

En la parte de desventajas sería, que si tenemos un servidor alojado, no podriamos acceder a él, porque nos estaría cambiando la IP del mismo y no podriamos acceder en él.

HISTORIA

DHCP se definió por primera vez como un protocolo de seguimiento estático de las normas en el RFC 1531 en octubre de 1993, como una extensión del protocolo Bootstrap (BOOTP). La motivación para extender BOOTP era porque BOOTP requería intervención manual para completar la información de configuración en cada cliente, y no proporciona un mecanismo para la recuperación de las direcciones IP en desuso. Puede ser usado para entregar un amplio rango de parámetros de configuración extra a los clientes IP, incluyendo parámetros específicos a ciertas plataformas.

"El protocolo de arranque, conocido por las siglas BOOTP de Bootstrap Protocol, es un protocolo de red UDP utilizado por los clientes de red para obtener su dirección IP automáticamente."

BOOTP	DHCP
Diseñado antes que DHCP.	Diseñado después que BOOTP
Pensado para configurar estaciones de trabajo sin disco con capacidades de arranque limitadas.	Pensado para configurasr equipos conectados en red que cambian de ubicación con frecuencia (como portátiles) que disponen de discos duros locales y capacidades completas de arranque.
BOOTP dinámico tiene una expiración predeterminada de 30 días para las concesiones de direcciones IP.	DHCP tiene una expiración predeterminada de ocho días para las concesiones de direcciones IP
Admite un número limitado de parámetros de configuración de clientes denominados extensiones del proveedor.	Admite un conjunto mayor y extensible de parámetros de configuración de clientes denominados opciones.

 

INSTALACIÓN SERVIDOR DHCP

   Para buscar el servicio es tan sencillo como abrir un terminal y escribir el siguiente comando:

sudo apt-cache search dhcp 

Una vez que ya hayamos elegido el servidor que vamos a instalar, tenemos que continuar con la instalación, en mi caso yo he escogido el servidor " isc-dhcp-server " y procedemos a la instalación con el comando:

sudo apt-get install isc-dhcp-server

(o podemos hacer clic en el enlace de aquí arriba para instalar)

Y ya tendriamos instalado nuestro servidor DHCP.

CONFIGURACIÓN DEL SERVICIO

El puerto de este servicio es el 67 (UDP) como puerto del servidor y el 68 (UDP) como puerto del cliente.

 Para empezar a configurar el servicio, primero vamos a configurar el nombre de la tarjeta de red que se va a encargar de asignar direcciones IP. En mi caso es "enp0s3"

Para entrar en la opción tendremos que introducir el comando precedido del editor de texto que nos guste, en mi caso, gedit.

gedit /etc/default/isc-dhcp-server

Y le cambiamos el nombre a la interfaz, habría que escribirlo entre las comillas.

---

("CÓMO SABER EL NOMBRE DE LA TARJETA DE RED")

Para saber cual es el nombre de nuestra tarjeta de red, primero tendremos que abrir un terminal e introducir el comando:

ifconfig

Si no tuviesemos instalado, habría que usar el comando:

sudo apt-get install net-tools
(o podemos hacer clic en el enlace de aquí arriba para instalar)

---

(Ya que solo vamos asignar direcciones IPv4, solo modificaremos la opción "INTERFACESv4")

Ahora tenemos que asignarle el rango de direcciones al servicio para que pueda empezar a trabajar.

Tendremos que entrar en la configuración del servidor DHCP con el siguiente comando.

gedit /etc/dhcp/dhcpd.conf

  

En esta pantalla es en la que vamos a trabajar las direcciones IP, al final del documento, empezaremos a escribir unas lineas que las asignaran. 

subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.3 192.168.1.200;

  option domain-name-servers 8.8.8.8;

  option domain-name "servidorreddhcp";

  option routers 192.168.1.1;

  option broadcast-address 192.168.1.255;

  default-lease-time 600;

  max-lease-time 7200;

}

Copiar este texto:

 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.3 192.168.1.200; option domain-name-servers 8.8.8.8; option domain-name "servidorreddhcp"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; }

            "HAY QUE ASEGURARSE QUE TODAS LAS LINEAS TENGAN # DELANTE"
              

Esto es una breve explicación de los términos con los que vamos a trabajar. 

subnet y netmask. Subnet es sobre la red que vamos a asignar direcciones IP y netmask es la máscara de subred.
range. Es el rango de direcciones IP que se van a asignar: En mi caso, se asignarán desde la 192.168.1.2 hasta la 192.168.1.200 aleatoriamente.
option domain-name-servers. Los servidores DNS. En mi caso, he utilizado los de Google.
option domain-name. El nombre de nuestro dominio. En mi caso, servidorreddhcp.
option routers. Es la puerta de enlace. En mi caso, 192.168.1.1
option broadcast-address. La dirección de difusión. Por defecto, siempre es la 255.
default-lease-time El tiempo en segundos durante el que se reserva una dirección IP a cierto equipo.
max-lease-time El tiempo máximo que se reservará una IP para un equipo. 

---

A nuestro Servidor le tendremos que asignar una IP estática, que sería la 192.168.1.2

---

Configuración de Ubuntu

Para empezar a configurar la dirección en Ubuntu, tendremos que primero irnos al apartado de arriba del todo, de la pantalla principal.

Nos vamos al apartado "Configuración de red cableada"

En este pantalla que nos aparece, tendremos que ir en el apartado de "cableado"

En la siguiente pantalla que nos muestra, nos tenemos que dirigir al apartado "IPv4" y desde esa opción tenemos que ver que esté marcada la opción de "Automático (DHCP)" y ya tendriamos configurado nuestro Sistema Operativo Ubuntu para que reciba la IP mediante DHCP

En la configuración del servidor, en donde estamos instalando el servicio, tenemos que establecerle una IP fija, que sera la que tenga el rango en este formato xx.xx.xx.2

Configuración de Windows

Para empezar a configurar la opción DHCP de Windows, lo primero que tendriamos que hacer es irnos, a la opción de "Configuración"

 Una vez dentro de la opción, nos saldrán los distintos apartados.

Y tenemos que ingresar en la opción de "Red e Internet"

Una vez dentro de las opciones de "Red e Internet" tendremos que dirigirnos a la opción de "Cambiar opciones del adaptador"

(Tenemos que fijarnos que sea nuestra tarjeta de red la que queremos cambiar y no otra distinta.)

Cuando estemos en la opción, hacemos clic derecho y propiedades.

Tenemos que buscar en la pestaña que nos sale el apartado de "Protocolo de Internet Versión 4 (TCP/IPv4)", hacemos doble clic.

Y tenemos que fijarnos que en la pestaña de "General", tengamos marcada la opción de "Obtener una dirección IP automáticamente". Y ya estaría todo, solo faltaría dar sobre el botón de "Aceptar" que se encuentra en la parte inferior de la ventana.

Solo nos falta reiniciar el servicio con el siguiente comando:

service isc-dhcp-server restart

Filtrado de entradas

Filtrado de MAC

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf

Host PC1

{

                Hardware ethernet xx:xx:xx:xx:xx:xx

}

Copia este texto:
Host PC1 { Hardware ethernet xx:xx:xx:xx:xx:xx }

Las "X" habría que cambiarse por la dirección MAC del dispositivo que vamos a configurar.

Los equipos que esten son los que se le permitiran el acceso.

Filtrado por equipo (sistema operativo)

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf 

class "smartphones" { match if not known and ( # ANDROID # substring(option host-name,0,8) = "android-" or substring(option vendor-class-identifier,0,7) = "dhcpcd-" or # BLACKBERRY # substring(option host-name,0,11) = "BLACKBERRY-" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "56,6,1,3,15" or # IPHONE binary-to-ascii(10, 8, ",", substring(option dhcp-parameter-request-list,0,6))= "1,3,6,15,119,252" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,15,119,78,79,95,252" or # NOKIA binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,28,2,121,3,15,6,12" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,28" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,12,15,17,28,40,41,42" ); ignore booting; execute("ipset", "-exist", "add", "bannedmacs", binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))); }

La declaración de la clase está compuesta por tres instrucciones:

1. La primera define cuáles son los criterios para considerar un dispositivo de la clase smartphones. Obsérvese que el primero de ellos es que el dispositivo no sea conocido. Esto abre la posibilidad de crear una lista blanca, si queremos que algunos smartphones no sufran restricciones.
2. La segunda niega ip a estos dispositivos. Obviamente esta segunda línea debe existir sólo si nuestro propósito es de veto, si pretendemos penalizar no debe aparecer: lo veremos más adelante.

Filtrado por dispositivo

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf


class "Devices" { match if not known and ( # ROUTER # substring(option host-name,0,8) = "Router-" or substring(option vendor-class-identifier,0,7) = "dhcpcd-" or # TV # substring(option host-name,0,11) = "TV-" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "56,6,1,3,15" ); ignore booting; execute("ipset", "-exist", "add", "bannedmacs", binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))); }  

La declaración de la clase está compuesta por tres instrucciones:

1. La primera define cuáles son los criterios para considerar un dispositivo de la clase smartphones. Obsérvese que el primero de ellos es que el dispositivo no sea conocido. Esto abre la posibilidad de crear una lista blanca, si queremos que algunos smartphones no sufran restricciones.
2. La segunda niega ip a estos dispositivos. Obviamente esta segunda línea debe existir sólo si nuestro propósito es de veto, si pretendemos penalizar no debe aparecer: lo veremos más adelante.

Como renovar o liberar una dirección IP dinámica en Linux

Introduciremos el siguiente comando:

sudo dhclient -v

sudo dhclient -v

Prueba PING

Servidor a maquina 

 Maquina a Servidor

Bibliografía

Linux For The Future 

Wikipedia
Scribd
Iescdl  
ComputerHope