Vensign
Vensign
Soporte y Soluciones Tecnológicas a su medida...
En este tutorial vamos a hablar de cómo instalar y configurar un servidor FTP con restricción de usuarios en Debian / Ubuntu, proftp es un servidor de ftp robusto y fácil de configurar vamos a ver como lo instalamos:
Este tutorial está basado en la sigueinte guía http://ubuntuforums.org/showthread.php?t=79588
Primero para instalarlo ejecutamos el siguiente comando:
Ubuntu
sudo apt-get install proftpd
Debian (como root)
apt-get install proftpd
Aparece una pantalla para que elijas entre dos opciones inetd o standalone, ahorita no voy a explicar cuales son las ventajas y desventajas de cada una te acosejo que elijas standalone a menos que ya hayas utilizado inetd.
Luego por razones de seguridad vamos a crear un shell falso para el acceso de ftp para esto vamos a agregar una linea en el archivo /etc/shell:
Ubuntu
sudo gedit /etc/shells
Debian
nano /etc/shells
Nota: Si estamos en la consola también podemos editar los archivos con vim
Y agregamos la siguiente línea al final del archivo:
/bin/false
Esto va a evitar que cualquier usuario que utilice el ftp puede accesar a nuestra consola de comandos
Ahora creamos un directorio donde se guardarán los archivos que compartiremos en el ftp:
cd /home sudo mkdir FTP-public
Ahora vamos a crear un usuario para accesar al ftp con los siguientes comandos:
sudo useradd userftp -p tu_password -d /home/FTP-public -s /bin/false
Claro puedes cambiar userftp por el nombre que quieras y coloca el password en donde dice tu_password.
Analicemos un momento este comando, useradd permite añadir un usuario le estamos dando las siguientes opciones: -p para definir el password, -d para definir cual va a ser el directorio principal o home del usuario y -s para indicarle cual es el shell por defecto del usuario, para más información de este comando puedes colocar man useradd en la consola.
Ahora vamos a crear dos directorios más para separar los archivos de subida y bajada:
sudo mkdir /home/FTP-public/download
sudo mkdir /home/FTP-public/upload
Ahora tenemos que especificar los permisos de lectura y escritura para estos directorios:
sudo chmod 755 /home/FTP-public sudo chmod 755 /home/FTP-public/download sudo chmod 777 /home/FTP-public/upload
Es importante recalcar que si tienes instalado un servidor Web como el que se explica aquí puedes crear las carpetas dentro de /var/www/tu_sitio para que tengas un FTP dentro del sitio web que estes usando y crear varios usuarios de FTP con distintos privilegios.
Ahora veamos el archivo de configuración del proftp que se encuentra en /etc/proftpd/proftpd.conf para esto ejecutamos:
sudo gedit /etc/proftpd/proftpd.conf
o si lo queremos editar en la consola con vim
sudo vim /etc/proftpd/proftpd.conf
A continuación presento el archivo de configuración proftpd.conf los comentarios de que hace cada directiva están dentro del archivo:
# Para aplicar los cambios tienes que reiniciar el servidor FTP AllowOverwrite on AuthAliasOnly on # Escoge aqui un alias para tu usuario de FTP UserAlias vensign userftp ServerName "Vensign FTP" ServerType standalone DeferWelcome on MultilineRFC2228 on DefaultServer on ShowSymlinks off TimeoutNoTransfer 600 TimeoutStalled 100 TimeoutIdle 2200 DisplayChdir .message ListOptions "-l" RequireValidShell off TimeoutLogin 20 RootLogin off # Aqui creamos los archivos de logs que son de mucha utilidad en caso de fallos ExtendedLog /var/log/ftp.log TransferLog /var/log/xferlog SystemLog /var/log/syslog.log #DenyFilter *.*/ # No vamos a utilizar el archivo /etc/ftpusers file # (sirve para colocar adentro los usuarios que no queremos que se conecten) UseFtpUsers off # Permitir reiniciar una descarga (muy util en caso de que se caiga la conexion) AllowStoreRestart on #El puerto 21 es el estandar para FTP, #es bueno cambiarlo por razones de seguridad #aqui escogi el 1980 puedes escoger el que quieras Port 1980 # Para evitar ataques de DoS (negacion de servicio), se recomienda # colocar un maximo de 30 procesos hijos. Si necesitas mas conexiones # que esta simplemente aumenta este valor. Esto solo funciona con el # servidor en modo standalone MaxInstances 8 # Coloca el usuario y el grupo al que el servidor normalmente funciona User nobody Group nogroup # Umask 022 es un buen valor por defecto para evitar que nuevos archivos y directorios # sean escribibles por todo el mundo o por el grupo. Umask 022 022 PersistentPasswd off MaxClients 8 MaxClientsPerHost 8 MaxClientsPerUser 8 MaxHostsPerUser 8 # Despliega un mensaje despues de que ingresa un usuario AccessGrantMsg "Bienvenidos a Vensign !!!" # Este mensaje es mostrado por cada intento de ingreso sea bueno o no ServerIdent on "estas en Vensign" # Coloca a /home/FTP-public como el directorio principal (home) DefaultRoot /home/FTP-public # Bloquea a todos los usuarios al directorio home que definimos DefaultRoot ~ MaxLoginAttempts 5 #Ingresos validos solo permitimos a userftp <Limit LOGIN> AllowUser userftp DenyALL </Limit> #Definimos los permisos de los directorios que creamos para el FTP <Directory /home/FTP-public> Umask 022 022 AllowOverwrite off <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD> DenyAll </Limit> </Directory> <Directory /home/FTP-public/download/*> Umask 022 022 AllowOverwrite off <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD> DenyAll </Limit> </Directory> <Directory> /home/FTP-public/upload/> Umask 022 022 AllowOverwrite on <Limit READ RMD DELE> DenyAll </Limit> <Limit STOR CWD MKD> AllowAll </Limit> </Directory>
Con este archivo de configuración tendrás un servidor FTP funcionando con el usuario vensign (como alias de userftp) y con el password que colocaste más arriba, cuando creaste el usuario, además definimos como puerto de conexión 1980, para que haga efecto la configuración debemos reiniciar el servidor FTP ejecutando:
sudo /etc/init.d/proftpd restart
Para conectarte desde un cliente FTP debes recordar colocar como puerto de conexión 1980 como lo definimos en el archivo de configuración.
Bueno eso es todo por ahora, después colocaré un par de tutoriales más acerca de proftp para podernos conectar vía SSL y algunas otras cosas de seguridad.
Espero sus comentarios
Saludos
Olivers
Otros artículos que te pueden interesar
Este trabajo está licenciado bajo Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported License
Vensign es una empresa moderna y ágil que brinda soluciones de última tecnología en servicios, diseño y aplicaciones
Hola, ¿sabéis como realizar un irectorio que todos los usuarios puedan utilizar?
es decir, tengo dos usuarios, A y B, cada uno tiene sus directorios y tal, pero yo quiero que tengan una carpeta que se llame “general”, en donde, por ejemplo, puedan dejarse notas entre ellos. ¿alguna idea? (ya he intentado con enlaces simbolicos, pero estos no quieren funcionar XD pero si, estando como por ejemplo, A, hago un ls me aparece el nombre del enlace y al lado la ruta del mismo. ¿Alguna idea?
Hola nukaway, no es necesario que realices ningún enlace simbólico para hacer esto simplemente dentro del archivo de configuración donde está:
AllowUser userftp
DenyALL
Añade todos los usuarios que quieres que tengan permiso para conectarse. Y luego en donde se declaran los directorios puedes incluir los directorios que quieras.
No se si te ha quedado claro, cualquier duda lee con detenimiento el manual y vuelve a preguntar.
Saludos
Olivers
juan_caz revisa si agregaste el usuario en el archivo de configuración de proftpd lo más seguro es que te falte este paso
Si sigues con el problema avísanos la línea que debes revisar es:
Saludos
Olivers
Hola super tu tutorial.. queria hacer una pregunta cuando hablo mi ftp no me sale ninguna carpeta y archivo, donde las subo en que carpeta….
Hola JOss gracias por tus comentarios tienes que revisar en el tutorial se crean dos carpetas:
/home/FTP-public/download/
/home/FTP-public/upload/
Luego estas carpetas se definen en el archivo de configuración que también está en el tutorial
Revisa bien y si todavia tienes dudas vuelve a preguntar
Saludos
Olivers
Hola Olvers
estuve trabajando con tu manual y no puede loguer a los usuario que cree aun estando en el archivo de configuracion del proftpd.conf en la diectiva
AllowUser user
siempre me da login incorrect, probe muchas cosas pero aun no encuentro solucion, la configuracion es casi la misca a la que haces en este ejemplo solo cambie el nombre de las carpetas..
la verdad que ya me esta enloqueciendo esto si podes por favor sugerir algo te lo agradeciar muchos
Milton
Hola Milton tienes que revisar varias cosas:
1. Que hayas creado el usuario al que le estas dando permisos dentro del archivo de configuración en el tutorial lo creamos como userftp con este comando:
sudo useradd userftp -p tu_password -d /home/FTP-public -s /bin/false
2. Que en el archivo de configuración coloques el mismo nombre del usuario que creaste:
AllowUser userftp
DenyALL
3. Que estes colocando la misma clave que cuando creaste el usuario, acuerdate que las claves son sensitivas a mayusculas y minúsculas.
Si sigues teniendo problemas coloca aqui las líneas del archivo de configuración donde compartes la carpeta para poderte ayudar mejor.
Saludos
Olivers
hola Olivers, gracias por la pronta respuesta,
los usuario los estoy creando con el siguiente comando (estoy en debian como root)
useradd user1 -p user1 -d /home/FOTOS/ -s /bin/false
estos son los permisos que le otorge
sudo chmod 755 /home/FOTOS
sudo chmod 755 /home/FOTOS/download
sudo chmod 777 /home/FOTOS/upload
en la directiva
AllowUser user1
DenyALL
y el tema de la contranenia la he cambiado varias veces con passwd user1, me he asegurado de escribirlo letra por letra y aun me da el error.
como te comente estoy usando debian etch que solo tiene el base system.
bueno esperes me ilumines pues estoy casi sin recursos..lei por ahi que tal vez se el tema de Selinux el cual lo deshabilite temporalmente, y otras cosas alcomo como el PAM que que modifique tambien.. pero como no me dio resultado volvi todo a la configuracion normal.
bueno espero to feedback
Muchas gracias
Milton
Hola Olivers, la solucion estaba mas cerca de lo que parecia, el uso del alias pense que no era mandatorio asi que lo estaba comentando para que no tenga efecto en el archivo de configuracion y esta entrando directamente con el usuario, pero aparentemente es mandatorio asi que lo descomente y relacione el alias con el usuario y desde momento pude ingresar, bueno…estoy mas traquilo, por otro lado ahora que puedo entrar estaba planeando usar el servidor para subir archivos, pero cuando entro por la web (mozila) no puedo mas que hacer navegar por las carpetas, cuando entro por MIPC desde windows me da de los permiso que me asegure que tenga los permisos adecuado los cuales son los que definis vos en tu tutorial
*********este es la parte de configuracion de los permisos***********
#Definimos los permisos de los directorios que creamos para el FTP
Umask 022 022
AllowOverwrite off
DenyAll
Umask 022 022
AllowOverwrite off
DenyAll
Umask 022 022
AllowOverwrite on
DenyAll
AllowAll
*********** este son los permisos ***********
sudo chmod 755 /home/FOTOS
sudo chmod 755 /home/FOTOS/download
sudo chmod 777 /home/FOTOS/upload
espero me ilimunes otra vez, por cierto gracias por tu tiempo que dedicar a ayudar a los demas estoy aprendiendo mucho con este tutorial.
Saludos
Milton
Oliver
lo que estoy intentando hacer es tener muchos usuarios (mas de 20) cada uno con sus propia carpeta que cada user solo sea capaz de entrar a su propio home sin moverse de alli solo que le permita hacer upload nada mas y otro super usuario que pueda ver a todos los usuario y que pueda hacer tanto subir como bajar archivos.
me pueden orientrar o dar un ejemplo de como podria hacerlo..
gracias
hola oliver… al ejecutar el comando apt-get install proftpd me el siguente error
# apt-get install proftpd
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias
Leyendo la información de estado… Hecho
Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
p7zip-full
Utilice «apt-get autoremove» para eliminarlos.
Se instalarán los siguientes paquetes extras:
proftpd-basic proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-pgsql
Paquetes sugeridos:
proftpd-doc
Se instalarán los siguientes paquetes NUEVOS:
proftpd proftpd-basic proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-pgsql
0 actualizados, 5 se instalarán, 0 para eliminar y 24 no actualizados.
Necesito descargar 1502kB de archivos.
Se utilizarán 2822kB de espacio de disco adicional después de desempaquetar.
¿Desea continuar [S/n]? s
AVISO: ¡No se han podido autenticar los siguientes paquetes!
proftpd-basic proftpd-mod-mysql proftpd-mod-pgsql proftpd-mod-ldap proftpd
¿Instalar estos paquetes sin verificación [s/N]? s
Err http://ve.archive.ubuntu.com intrepid/universe proftpd-basic 1.3.1-12ubuntu1
No pude resolver ‘:@192.168.0.1′
Err http://ve.archive.ubuntu.com intrepid/universe proftpd-mod-mysql 1.3.1-12ubuntu1
No pude resolver ‘:@192.168.0.1′
Err http://ve.archive.ubuntu.com intrepid/universe proftpd-mod-pgsql 1.3.1-12ubuntu1
No pude resolver ‘:@192.168.0.1′
Err http://ve.archive.ubuntu.com intrepid/universe proftpd-mod-ldap 1.3.1-12ubuntu1
No pude resolver ‘:@192.168.0.1′
Err http://ve.archive.ubuntu.com intrepid/universe proftpd 1.3.1-12ubuntu1
No pude resolver ‘:@192.168.0.1′
Imposible obtener http://ve.archive.ubuntu.com/ubuntu/pool/universe/p/proftpd-dfsg/proftpd-basic_1.3.1-12ubuntu1_i386.deb No pude resolver ‘:@192.168.0.1′
Imposible obtener http://ve.archive.ubuntu.com/ubuntu/pool/universe/p/proftpd-dfsg/proftpd-mod-mysql_1.3.1-12ubuntu1_i386.deb No pude resolver ‘:@192.168.0.1′
Imposible obtener http://ve.archive.ubuntu.com/ubuntu/pool/universe/p/proftpd-dfsg/proftpd-mod-pgsql_1.3.1-12ubuntu1_i386.deb No pude resolver ‘:@192.168.0.1′
Imposible obtener http://ve.archive.ubuntu.com/ubuntu/pool/universe/p/proftpd-dfsg/proftpd-mod-ldap_1.3.1-12ubuntu1_i386.deb No pude resolver ‘:@192.168.0.1′
Imposible obtener http://ve.archive.ubuntu.com/ubuntu/pool/universe/p/proftpd-dfsg/proftpd_1.3.1-12ubuntu1_all.deb No pude resolver ‘:@192.168.0.1′
E: No se pudieron obtener algunos archivos, ¿quizás deba ejecutar
apt-get update o deba intentarlo de nuevo con –fix-missing?
Por lo tanto no me instalar el paquete.
Tengo salida a internet a través de un proxy… ¿hay un tipo de conflicto? ¿que debo tener presente?
Gracias por la ayuda de antemano…
@Milton, puedes crear cada usuario por separado revisa este link donde explico como crear multiples usuarios por batch:
http://www.vensign.com/linux/newusers-crear-multiple-cuentas-de-usuarios-en-linux-en-batch/
Saludos
Olivers
Hola misis22_18, como no me especificas si tienes una versión de Desktop o Servidor te doy una solución rapida, como tienes un proxy tienes que especificarlo para esto ejecuta:
export http_proxy=http://nombreusuario:password@ipdelproxy:puertodeproxy
Si no tienes nombre de usuario y password solo coloca la ip y el puerto.
Otra opción agregas al archivo /etc/apt/apt.conf la siguiente línea:
Acquire::http::Proxy “http://nombreusuario:password@ipdelproxy:puertodeproxy”;
Este último es permanente y no tienes que tipear el comando cada vez que hagas apt.
Despues de esto te aconsejo que ejecutes primero un apt-get update para actualizar las librerías y despues apt-upgrade para actualizar tus aplicaciones ya instaladas antes de instalar el proftpd.
Espero que te sirva cualquier duda vuelve a escribir
Saludos
Olivers
Hola olivers, ya logré instalar el paquete en el so y listo esta configurado y corre a la perfección. Ahora como estoy haciendo pruebas tengo el cliente en la misma máquina del servidor FTP. Instalé el cliente filezilla y me da el siguiente error:
Status: Connecting to 192.168.0.88:21…
Status: Connection established, waiting for welcome message…
Response: 220 Server FTP
Command: USER userftp
Response: 331 Password required for userftp
Command: PASS ******
Response: 530 Login incorrect.
Error: Could not connect to server
Observé que este error también le sucedió a otra persona (juan_caz) y verifico la parte del
AllowUser userftp
DenyALL
y la tengo asi… no entiendo que pueda suceder… Gracias por la ayuda Olivers
Hola misis22_18, más arriba le di una respuesta a Milton a un problema parecido al tuyo, revisa es del 26 Febrero, revisa esos puntos y si sigues con el problema vuelve a escribir a ver como te ayudamos
Saludos
Olivers
Hola, muchas gracias por la informacion, me “quebre” la cabeza, buscando por todo google, hasta que di por aca y este me funciono, aun estoy iniciando en esto de los servidores, ya logre hechar a andar todo el rollo del apache,(apache,php,MySQL,Phpmyadmin) y ahora este, la idea que tengo es poner un servidor, pero yo me conecto via inalambrica al modem, que a su vez le da señal a mas cpu, y bueno intentare conectar otra pc, que tiene windows a esta con ubuntu, a ver si puedo(otro quebradero de cabeza) por ahorita ya me di de alta en Dyndns, y bueno vere que mas sigue, ¿tienes mas tutoriales de este tema? a y te pongo lo que medio una vez arranco el programa para ver si esta ok
* Stopping ftp server proftpd [ OK ]
* Starting ftp server proftpd – warning: the DisplayFirstChdir directive is deprecated and will be removed in a future release. Please use the DisplayChdir directive.
[ OK ]
NO se ni jota de ingles pero tendre que aprender, saludos y muchas gracias por la info, que no es tan facil de realizar y ponerla a servicio de todos.
Hola Marchelo, lo primero el mensaje que te da es simplemente una advertencia de una directiva dentro del archivo de configuración que la van a descontinuar en versiones futuras pero esto no afecta el funcionamiento del servidor.
En cuanto a los otros tutoriales hay un tutorial de LAMP (Linux Apache MySQL y PHP) tanto para Ubuntu como para Fedora aquí mismo en la página lo puedes encontrar por el buscador o por la nube de etiquetas en la columna de la izquierda.
También hay un tutorial de Samba que sirve para conectar PC con Windows con PC con Linux y compartir archivos e impresoras
Cualquier duda pregunta
Saludos
Olivers
Saludos .
Quisiera saber como hago para que los usuarios bajen los archivos como usuario anonimo, y no con un usuario especifico
Hola elisaul simplemente tienes que agregar algo como esto al archivo de configuración:
< Limit LOGIN >
DenyAll
< / Limit >
< Anonymous ~ftp >
< Limit LOGIN >
AllowAll
< / Limit >
...
< / Anonymous >
Y comentar todas las líneas que tengan que ver con acceso de usuarios.
Espero que te sirva
Saludos
Olivers
Saludos
Como se puede configurar el proftpd.conf que viene incorporado en el lampp para utilizarlo como conexion ftp sin instalar el proftpd aparte?
Hola:
De antemano muchas gracias x la info, esta genial, pero espero me puedas ayudar, configure mi servidor tal cual esta en el manual, solo que le deje el puerto 21 solamente para probarlo, una ves que he abierto el explorer con la direccion de mi servidor me pide el login y contraseña, pero ya las introduci y no me da acceso, ni con mi alias ni otros usuarios que asigne.. Gracias, espero tu respuesta
Gracias compañero, se me estaban atragantando unas cosillas del proftpd y de casualidad he dado con tigo y ha sido posible. Gracias de nuevo!
Salud!
@markgenius, debes revisar en el archivo de configuración a quien le has dado acceso sobre todo la línea
AllowUser userftp
DenyALL
Es importante que revises esto y veas que hayas colocado algún usuario válido de Linux que ya tengas creado.
Si sigues con el problema vuelve a escribir y vemos como te ayudamos mejor
Saludos
Olivers
@Jameson muchas gracias por tu comentario, me alegro que te haya servido
Hola Olivers, sabes que tengo problemas con el FTP, al momento de conectarme por otra terminal me da el error 403 el cual no tiene permisos, he hecho todo el allowuser y denyall pero me manda error al momento de hacer el restart, me dice “directive not alloweb in server config context”
y no puedo acceder desde mi red …
que puede ser?
gracias de ante amno
Hola Oliver
Tengo un par de preduntas ojala me puedas ayudar
1. Tengo confugurado ya el sitio con los mismos datos que pusiste en el tutoria deseo sacarlo por internet y no me deja. tengo que otorgar opermisos especiales para que cualquier ip pueda ver el ftp deste internet.
Estoy entrando el pueto 2148 para lan y de igual menera en la wan en mi router.
Nota localmete funciona sin ningun problema.
2.
como puedo agregar mas usuario al ftp ya se con a la misma carpta del usuario userftp o a otra con diferentes permisos.
Gracias
Hola Marco,
1. Para que puedas accesar desde Internet debes tener una dirección pública. Y chequear si tienes algún Firewall activado y permitir el puerto de FTP, si lo dejaste por defecto es el 21, si configuraste el puerto 2148 en el archivo de configuración debes permitir conexiones a este puerto. También si tienes algún router tipo Wi-Fi o LAN debes permitir conexiones a tu PC en ese puerto. Puede servirte este tutorial
http://www.proftpd.org/docs/howto/NAT.html
2. Puedes agregar cuantos usuarios que quieras al igual que agregas el userftp revisa en el archivo de configuración las líneas:
Dentro de la cual se agregan los usuarios que creaste
y donde se configuran y se le otorgan permisos a los directorios
Espero que te sirva cualquier duda vuelve a preguntar
Saludos
Olivers
Hola Olivers, por lo que veo, muchos tienen problemas cuando quieren activar mas de 1 usuario, y a mi me paso lo mismo….
Siempre tu respuesta fue que controlaramos las lineas de AllowUser.. pero asi y tono no me andubo, hasta que modifique la linea que dice AuthAliasOnly y la puse en OFF, desde ahi me permitio agragar los usuarios que yo quiera…
La consulta mia pasa por saber si esta bien lo que hice, por lo que supongo… esa linea limita a unicamente el usuario del ALIAS sea el que pueda loggearce… eso es correcto????
Desde ya, te agradesco y muy bueno el tutoriallll
Suerte para los demas tambien!!!!!
Hola ricardo, efectivamente esta directiva es que solo los usuarios que tengan un alias definido, puedes definir cuantos alias quieras.
Hay dos caras de utilizar esta directiva, a nivel de seguridad es muy buena porque el nombre de usuario que creaste en Linux esta “protegido” (siempre y cuando el alias sea diferente al nombre de usuario real), por otro lado puede ser engorroso crear un alias por cada usuario y cada quien se tiene que acordar de su alias de FTP eso ya es a gusto y necesidad de cada quien.
Esto lo agregaré pronto al tutorial para mejorarlo.
Muchas gracias por tu aporte
Saludos
Olivers
hola buenas tardes les escribo porq intento montar mi servidor proftp en la empresa, soy novata, intente hacer todos los paso y aparentement funciono pero cuando intento conectarme pasa el usuario pero luego la clave me sale un error : 331 Password required for pruebas.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
no se que puedo hacer ??????:((( en lo que puedan ayudarseria bueno garcias y buenas tardes
Hola Jegrys, debes leer bien la parte del tutorial con la creación del usuario.
En el tutorial uso como ejemplo un usuario llamado userftp, si seguiste todo al pie de la letra debes entrar con ese usuario.
Puedes crear cuantos usuarios quieras siguiendo los mismos pasos que para crear y agregar el usuario userftp al archivo de configuración.
Si sigues teniendo problemas o tienes alguna otra duda vuelve a escribir estamos a la orden
Saludos
Olivers
hola olivers no sabia q tambien tenias tuto para esto ejjeej.
MI problema es el siguiente: tengo una pagina web q deseo actualizarla desde internet, ya instale el proftpd descarga bien la informacion, pero no se deja sobreescribir no se que tengo de malo, me podrias ayudar??
gracias
Felipe, tienes que ser más específico que es lo que no se deja sobreescribir?
Saludos
Olivers
mira lo que necesito es q la carpeta www se puedan subir reescribir y descargar los archivos q esta contiene ( no quiero hacerlo con ayuda de dos carpetas,una para subir y otra para bajarlos ya q eso me danaria en mucho la estrutura de mi pagina) mira esta una parte del codigo, no se q le debo cambiar.
Umask 777 777
AllowOverwrite on
AllowAll
AllowAll
espero q me puedas colaborar, muchas gracias
changos por q no se escribio el codigo
te lo vuelvo a escribir
Directory /home/ftp
Umask 777 777
AllowOverwrite on
Limit READ RMD DELE
AllowAll
Limit
Limit STOR CWD MKD
AllowAll
Limit
Directory
lo copie sin signos poq pienso q por esta razon no se mostro el codigo, pienso q mi error esta en los limit, como los debo poner??, necesito q la carpeta www se pueda actualizar desde otro pc, subir reescribir y bajar archivos, como esta solo se pueden bajar.
Gracias por la ayuda.
ya solucione el problema jejejej, ahroa me gustaria saber como le pongo seguridad a esas contrasenas tengo entendido viajan sin ser cifradas
me podrias ayudar con esto??
gracias
Estimado
Antes que nada, te felicito por tu guia esta al 100%, fijate que sigo las instrucciones pero al final obtengo un mensaje de error “530 Login Incorrect” cual podria ser el problema, ya probe agregar el usuario a otra shell y nada sigue igual, espero tus comentarios.
Saludos
Hola Felipe que bueno que solucionaste tu problema, en cuanto a lo último que me preguntas en FTP efectivamente las claves se envían en texto plano, para hacer más segura la conexión tendrías que utilizar SFTP.
Hay un módulo para proftpd llamado mod_sftpd.
Saludos
DeKria debes revisar en el archivo de configuración de proftpd.conf que tengas configurada la siguiente línea:
Limit LOGIN
AllowUser userftp
DenyALL
Cambiando userftp por el usuario que creaste.
Espero que te funcione cualquier problema vuelve a escribir
Saludos
Olivers
mira para solucionar el problema configure el archivo del proftpd.conf anadiendo esto:
pero no se si es suficiente.
IfModule mod_tls.c
TLSEngine on
TLSRequired on
TLSVerifyClient on
TLSProtocol SSLv23 , TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
IfModule
instale el gadmin proftpd y vi su archivo de configuracion, puse en on algunas de estas variables pero como te digo no se si sera suficiente con esto ya q no instale ningun paquete adcional (solo he instalado el gadmin proftpd y el proftpd) espero tu respuesta y gracias por la ayuda
cree este usuario llamado “user”
useradd user -p user -d /home/FTP-rafa -s /bin/false
AllowUser rafael
AllowUser user
DenyALL
pero aun me sigue dando problemas para el acceso.. soy nuevo en esto.. ojala me puedan ayudar
Hola Rafael prueba varias cosas:
1. Trata de loguearte localmente al FTP con los usuarios que creastes.
2. Verifica que cuando ejecutas:
sudo /etc/init.d/proftpd restart
No te esté dando ningún error.
Si sigues con errores por favor coloca aquí el mensaje que te da cuando intentas conectarte.
Saludos
Olivers
Hola Felipe no he trabajado mucho con el módulo TLS y proftpd pero para mi una forma sencilla de verificar sería intentarme conectar con un cliente que soporte SFTP y ver si se establece la sesión correctamente.
Saludos
Olivers
nahh man aun no accesa.. me da el error 530 error de login =/
epale Oliver gracias ya resolvi pero sabes q ahora lo instale en otra compu y en esta cada vez q reinicio el servicio me da un error mira
* Stopping ftp server proftpd [ OK ]
* Starting ftp server proftpd – warning: unable to determine IP address of ‘informatica2′
– error: no valid servers configured
– Fatal: error processing configuration file ‘/etc/proftpd/proftpd.conf’
[fail]
que crees que podra ser?
Hola Rafael, por fin cual era el problema del otro servidor?…
Bueno como te dice ahí tienes un problema con el proftpd.conf debes revisar este archivo para ver si te equivocaste en alguna línea de la configuración.
Revisa donde colocaste eso de informatica2 por ahí debe estar el problema.
Si quieres coloca la parte del archivo donde tienes eso
Saludos
Olivers
Hoy intentare configurar todo el tema a ver si soy capaz son nuevo en esto espero poder deisfrutar de este gran tutorial, a ver si no me encallo con el. Un saludo y seguro que tendre dudas y algun que otro problema con el server. Gran tutrorial. Gracias.
oye oliver tengo un problema ala la hora de entrar ya en si al servidor al poner el usuario que se creo anteriormente con su paswd me da un erro 530 de login incorrecto como lo puedo arreglar y aparte como puedo borar esos usuarios
Olivers tienes manuales en español? ya que estoy documentandome sobre servidores, samba, dns, dhcpd etc. tendras algunos manuales o tutoriales… que me puedas facilitar?
Gracias
Hola Victor, en español no hay mucho de esto, hay algunos manuales por ahí. Lo mejor es buscar en Google y preguntar en los foros.
En ingles si hay muchos… aquí en mi página hay varios tutoriales de samba y dns y otros servicios que puedes revisar y pregunta cualquier duda.
Saludos
Olivers