Instalación de Servicios de Transferencia de Archivos PDF

3 INSTALACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Servicios de red FTP (file transfer protocol) es un fichero de transferencia de archivos utilizado desde 1971. Se da en la capa de apli- cación consiguiendo que el uso compartido entre ficheros se realice de forma más sencilla. Ofrece a los usuarios la posibilidad de almacenar informa- ción en el servidor o descargarla sin importar cuál sea el sistema operativo. Aplicación  FTP Transporte Red Enlace Físico Funcionamiento del protocolo FTP El intérprete de protocolo (PI) del servidor, a través del puerto 21, establece la conexión de control por la que cir- culan las diferentes órdenes FTP que realiza el cliente junto con las respuestas FTP que devuelve el servidor. Estas sentencias FTP cuentan con una serie de paráme- tros específicos para llevar a cabo la conexión de datos (puerto, tipo de representación, estructura y modo de transferencia) y las operaciones que se deseen realizar sobre el sistema de fichero. 97 Tema 3: Instalación de servicios de transferencia de archivos El proceso de transferencia de datos (DTP) espera a que se realice la conexión de datos con los parámetros necesa- rios. Esta conexión debe ser bidireccional y no es necesario que se encuentre activa siempre. Mientras que se está realizando la transferencia de datos, FTP obliga que la conexión se encuentre activa y es el PI (intérprete de protocolo) el encargado de cerrar la cone- xión cuando los archivos ya se hayan intercambiado. El servidor es el encargado de cerrar la conexión del canal. Si se cierra por algún otro motivo, el servidor puede cance- lar el cierre de esta conexión. Si un usuario desea transferir archivos entre dos ser- vidores diferentes, se establece un canal de control con cada equipo y, una vez que se fije la conexión, podrá enviar aquellos parámetros que necesite para poder establecer la conexión entre dos equipos y un canal de datos. Así, se envía la información al PI, aunque los datos se tra- spasen mediante la transferencia de datos (DTP) de los dos servidores. 3.1. Usuarios y grupos Servidor FTP Programa que se ejecuta en un servidor y se encarga de intercambiar los diferentes archivos a través de una red local o de internet. Los servidores FTP proporcionan a los clientes las posibilidades que de las que disponen cuando tienen que subir contenido a una página web y si necesitan hacer copias de seguridad de los distintos equipos en el servidor. Cliente FTP Programa que se ejecuta en un equipo cliente y ofrece la posibilidad de conectarse a un servidor FTP para poder intercambiar los diferentes archivos. Algunos sistemas operativos de Microsoft y de GNU/Linux ya cuentan con programas clientes que se ejecutan desde la propia terminal. Algunos de estos programas cuentan con un entorno gráfico y otras funciones que facilitan bastante la gestión de datos a los usuarios. 98 Servicios de red 3.2. Formas de acceso A continuación, se especifican algunas de las formas que tienen los clientes para conectarse a un servidor: Anónima El cliente no necesita tener una cuenta de usuario privada. Basta con activar el servicio FTP anónimo (FTP-anony- mous). El usuario de acceso debe ser Anonymous y su contrase- ña un correo electrónico. Esta forma de acceso ofrece la posibilidad de leer y copiar ficheros públicos. Usuario Para acceder al servidor, el cliente necesita un usuario y una contraseña. Esta forma de acceso ofrece la posibilidad de subir, des- cargar y modificar los archivos. 99 Tema 3: Instalación de servicios de transferencia de archivos Invitado Para acceder al servidor, el cliente necesita un usuario y una contraseña, aunque no va a tener el control completo sobre el resto de archivos del servidor. Realmente, se co- nectan a un entorno que está restringido. Esta forma de acceso ofrece una mayor seguridad del servicio. 3.3. Instalación de un servidor FTP Es importante saber que el servidor FTP que se incluye en Windows 2008 está integrado dentro de los servicios IIS (internet information services). Antes de comenzar a utilizar este servicio, es conveniente tomar en consideración una serie de requisitos necesarios previos al proceso de instalación, por ejemplo: FTP tiene autorización para subir, modificar y descargar los archivos que se almacenan en la página web del servidor. Los usuarios que deseen acceder al servicio FTP (desde la red local), solo pueden leer información. El acceso se puede realizar desde cualquier sitio de la red. Instalación FTP Para instalar un servidor FTP, seguir las instrucciones a continuación: 1. Inicio/Administrador del servidor. 100 Servicios de red 2. Aparece el asistente para agregar roles. Leer detenida- mente. Para continuar, elegir la opción Siguiente. 3. Elegir la instalación basada en roles, ya que estos ejem- plos los veremos de forma práctica en un servidor virtual. 101 Tema 3: Instalación de servicios de transferencia de archivos 4. Elegir la dirección IP que corresponda a nuestro servi- dor y hacer clic en Siguiente. 5. Aparece una nueva ventana. Hacer clic en Servidor web (IIS), leer las características que se van a añadir con el nuevo servicio. 102 Servicios de red 6. En la ventana de características, no se añade ninguna y se hace clic en Siguiente. 103 Tema 3: Instalación de servicios de transferencia de archivos 7. Leemos detenidamente las características del rol y clic en Siguiente. 8. En la ventana de servicios del rol, activar el servicio Servidor FTP. 9. Aparece la ventana Confirmar selecciones de instalación en la que se muestran aquellos servicios que se van a instalar. Clic en Instalar. 104 Servicios de red 10. Cuando termina el proceso de instalación del servidor FTP, clilcar en Cerrar y finalizar el proceso. Realizada con éxito la instalación de un servidor FTP, ya es posible configurarlo, aunque es recomendable reiniciarlo para terminar la instalación de los servicios. Configuración del servidor Creación de un sitio FTP Es necesario crear un FTP para poder subir, modificar y descargar la información que se encuentre almacenada en la web, para lo que se deben seguir los siguientes pasos: 1. Abrir el administrador IIS. 105 Tema 3: Instalación de servicios de transferencia de archivos 2. En la ventana que emerge, clicar con el botón izquierdo en Sitios FTP, localizado en la ruta Internet Information Services/SERVIDOR (equipo local). Elegir la opción Nuevo/Sitio FTP. 3. Se inicia el asistente de creación de un sitio FTP, donde se indicará el nombre del sitio y una breve descripción. Hacer clic en Siguiente. 4. En esta ventana, indicar la IP del servidor FTP junto con el puerto 21. En este caso, no se configurará seguridad en el sitio. Hacer clic en Siguiente. 106 Servicios de red 5. Antes de configurar la autenticación básica de los usuarios de Active Directory, dejar el servidor FTP con autenticación anónima, aunque solo con permisos de lectura. Hacer clic en Finalizar. 107 Tema 3: Instalación de servicios de transferencia de archivos Configuración de permisos de usuario para el sitio FTP Actualmente, solo se han otorgado permisos de lectura al usuario anónimo, con lo cual vamos a configurar permisos para los usuarios que utilizarán este sitio. Se debe tener en cuenta que: El administrador FTP debe tener activados todos los per- misos de acceso al sitio. El resto de los usuarios, incluido el anónimo, deben tener activados solo permisos para leer y descargar sobre el si- tio FTP. En el caso de querer ofrecer otros permisos a los usuarios de Active Directory, hay que realizar grupos y restringir los permisos para que no tengan un control total. Así, se pueden configurar los permisos del usuario anóni- mo para el sitio FTP que se acaba de crear. 1. Abrir el administrador de IIS. 2. Con del botón secundario hacer clic en FTP situada en la ruta Internet Information Services/SERVIDOR/Sitios FTP y seleccionar la opción Permisos. 108 Servicios de red 3. Aparece una nueva ventana. Hacer clic en Editar. 109 Tema 3: Instalación de servicios de transferencia de archivos 4. Seleccionar Agregar desde la ventana Permisos. 5. En la siguiente ventana que se muestra, se debe escribir el nombre del usuario anónimo (IUSR) y hacer clic en Aceptar. 110 Servicios de red 6. Para finalizar, cerrar todas las ventanas que se han ido abriendo haciendo clic en Aceptar. 3.4. Configuración de un cliente FTP Para configurar un cliente FTP y poder mandar la in- formación desde un sitio hasta otro, se siguen los siguientes pasos: 1. Lo primero es instalar una herramienta FTP en un equi- po cliente. 2. Una vez instalada, al ser la primera vez que se va a ejecutar, se debe gestionar el sitio de la conexión al ser- vidor. Así, si la configuración se realiza con éxito, habrá conexión entre el servidor y el cliente FTP. 3. La configuración del sitio se lleva a cabo mediante la opción Gestionar el sitio/ Nuevo sitio. Se le asigna un nombre que identifique la conexión, ya que desde un cliente FTP es posible gestionar la conexión a distintos servidores. 4. Se configura la cuenta introduciendo los datos que el servidor suministra, como la dirección IP del servidor FTP, el número del puerto para comunicarse (en este 111 Tema 3: Instalación de servicios de transferencia de archivos caso, el 20 o 21), el usuario y contraseña creadas pre- PARA + INFO viamente en el servidor para poder acceder a la carpeta correspondiente relacionada con dicho usuario. Para más infor- mación sobre esta 5. Por último, para terminar el proceso de configuración herramienta: y poder conectarse al servidor, hacer clic en Conectar. Actualmente, en el mercado existe una amplia variedad filezilla-project.org de herramientas dedicadas al servicio de transferencia de ficheros, tanto para clientes como para servidores FTP. Una de las más utilizadas y conocidas es la herramienta Filezi- lla. Es un código libre al que todos podemos acceder. 3.5. Permisos. Cuotas. Ancho de banda Permisos El protocolo FTP fue desarrollado en entornos tipo UNIX muy parecidos a los populares GNU/Linux. Por este motivo, existen diferentes permisos de ejecución, lectura y escritu- ra, y se establecen tres tipos de usuarios: Propietario: persona que ha creado el archivo o que lo ha subido al servidor FTP. Grupo: conjunto de usuarios al que pertenecerá el propietario. Otros: resto de usuarios anónimos o resto de usuarios que no pertenecen al grupo que se indica. Para conseguir establecer los permisos de escritura, hay un algoritmo al que se le asigna una serie de valores al tipo de acceso que se pretende proporcionar a cada tipo de usuario. 4 = lectura 2 = escritura 1 = ejecución A modo de ejemplo, esta sería la forma en que se pueden asignar los permisos según la suma de los tipos descritos previamente: 6 (4 + 2) = lectura y escritura 5 (4 + 1) = lectura y ejecución 3 (2 + 1) = escritura y ejecución 7 (4 + 2 + 1) = lectura, escritura y ejecución 112 Servicios de red Las distintas combinaciones que puedan existir se co- rresponden siguiendo el orden de: propietario, grupo y usuarios. Si, por ejemplo, se da la combinación 755, se estaría asignando: Propietario: permisos de lectura, escritura y ejecución. Grupo: permisos de lectura y ejecución. Usuario: permisos de lectura y ejecución. Si se desea modificar los permisos en Windows, basta con escribir 755 en atributos de archivo del directorio raíz “/”. Esto permite que la carpeta raíz tenga los permisos especificados. Cuotas Para que los usuarios no utilicen más recursos de los disponibles, es fundamental habilitar un número que se corresponda con lo que será el límite de ocupación del es- pacio que ocupa en el disco duro. Se denomina cuota de disco y se deben seguir los pasos a continuación: 113 Tema 3: Instalación de servicios de transferencia de archivos Para ello, Panel del Administrador del servidor > Adminis- trar > Agregar roles. Llegamos a la pantalla de Roles de Servidor y vemos Ser- vicios de archivos y almacenamiento (ya instalado, pero quedan opciones), clicamos para desplegar. A continuación, veremos Servicios de iSCI y archivos. Desplegamos y marcamos Administrador de recursos del servidor de archivos. Leed la descripción y veréis que indica “la configuración de cuotas de carpetas…”. Seguimos avanzando hasta llegar a la pantalla de confir- mación, donde procederemos a realizar la instalación. Una vez realizada, vamos a proceder a configurar las cuotas. Para ello, Panel del Administrador del servidor > Herra- mientas > Administrador de Recursos del servidor: Se abre una ventana, abrimos Administración de cuotas, botón derecho sobre la carpeta cuota, Crear cuota. Esto nos abre una ventana, donde buscaremos las carpetas de usuario0 y le indicaremos que solo tiene disponible 100 Mb. Buscamos la ruta de la carpeta, leemos el resumen de las propiedades de cuota y verificaremos si se cumple al ir subiendo ficheros. Por último, veremos como noti- fica por correo y en un denominado registro de eventos. Damos a Crear. 114 Servicios de red Los mensajes muestran una serie de registros con los si- guientes campos: – Filesystem  Sistema de archivos en el que se aplica la cuota – Blocks  Número máximo de bloques – soft  número máximo de KB que puede ocupar la quota flexible – hard  número máximo de KB que puede ocupar la quota rígida – inodes  número máximo de archivos Ancho de banda El ancho de banda es el máximo caudal de datos o informa- ción que se pueden enviar por una línea de datos. Por ejemplo: En una casa, el ancho de banda de algunos ISPs suele os- cilar en unos 10 Mbits. Esto significa que esa es la máxima cantidad de datos que se puede transferir por segundo. En el caso de servidores profesionales, suelen estar co- nectados a líneas de 100 Mbits o 1Gbps. Esta es la máxima velocidad que se puede alcanzar. Por tanto, el ancho de banda hace referencia al máximo valor que se puede alcanzar en un momento determinado. En el caso de llegar a ese límite, las conexiones entrantes quedan fuera del flujo de datos, consiguiendo devolver una informa- ción fallida e incluso provocando lentitud en este proceso. 3.6. Gestión de conexión de datos Existe un canal de control para transmitir comandos entre cliente y servidor. Este canal, se encuentra activo todo el tiempo que dure la conexión FTP. Sin embargo, cada vez que se quiera enviar, recibir archivos o algún tipo de infor- mación, se debe crear un nuevo canal de datos. Existen dos tipos de dispositivos para crear esta conexión: FTP en modo activo En este caso, es el servidor el que se encarga de comenzar el canal de información creando una conexión TCP con el cliente. Es el modo de conexión que se da por defecto y funciona de la siguiente forma: 1. El cliente realiza una petición —haciendo uso del comando PORT— desde cualquier puerto superior al 115 Tema 3: Instalación de servicios de transferencia de archivos 1024 hasta el puerto de control 21 del servidor. Esta solicitud contiene el puerto que el cliente necesita para poder recibir información. 2. Mediante un paquete de aceptación ACK, el servidor ofrece respuesta. A partir de este momento, el canal de control se activa y se configura. 3. El servidor comienza a conectar datos desde el puerto 20 hasta el puerto de datos del cliente. 4. Ahora es el turno de nuevo del cliente, que responde mediante el paquete de aceptación ACK. En este mo- mento, el canal de datos queda configurado. 5. Tanto servidor como cliente proceden a enviar o recibir los datos para confirmar si la recepción se ha realizado satisfactoriamente. 6. Para finalizar, es conveniente liberar el canal de datos. FTP en modo pasivo En el caso de FTP en modo pasivo, el cliente es el que se encarga de comenzar el canal de información creando una conexión TCP con el servidor. Ofrece solución al inconve- niente que presentaba el modo anterior y funciona de la siguiente forma: 1. El cliente realiza una petición —haciendo uso del comando PASV— desde cualquier puerto superior al 1024 hasta el puerto de control 21 del servidor. 2. El servidor ofrece respuesta a través de un mensaje que contiene el puerto de datos al que el cliente se debe dirigir para poder establecer la conexión de datos. A partir de este momento, se activa el canal de control y ya puede comenzar a ser configurado. 3. Ahora es el turno del cliente, que inicia la conexión desde su puerto de datos hasta el puerto de datos del servidor. 4. El servidor ofrece respuesta mediante un paquete de aceptación ACK y el canal de comunicación queda con- figurado. 5. Tanto servidor como cliente proceden a enviar o recibir los datos para confirmar si la recepción se ha realizado satisfactoriamente. 6. Para finalizar, es conveniente liberar el canal de datos. 3.7. Transferencia en modo texto y binario El proceso para realizar una transferencia no es muy com- plicado. Se puede recurrir a dos operaciones distintas: 116 Servicios de red Subir archivos (upload) desde un ordenador hasta el ser- vidor. Descargar archivos (download) desde el servidor hasta un ordenador. En ambos casos, se pueden realizar dos modos de trans- ferencia: binaria (BYNARY) y en modo texto (ASCII). La idea principal es realizar el intercambio del fichero entre ordenador y servidor. Si lo que se pretende es que un fichero de texto llegue de forma correcta al servidor, se debe realizar la transferencia del fichero en formato TEXTO, el cual se encarga de ajustar de forma automática el formato de fichero. Sin embargo, para el formato binario, no se necesita esta traducción. Los scripts (Perl, PHP, etc.) están en formato texto, y deben, por tanto, ser transferidos en modo texto. En cam- bio, los programas CGI ya están compilados y no necesitan esa traducción. 117 Tema 3: Instalación de servicios de transferencia de archivos 3.8. Comprobación del servicio Es conveniente realizar una serie de comprobaciones, tanto en el servidor como en el cliente, una vez realizada la instalación. El servidor es el encargado de verificar el estado el proceso, mientras que el cliente se encarga de confirmar que puede acceder el sitio FTP. Verificación del estado de servicio Para comprobar el estado de servicio FTP: Mediante la ruta Inicio/Herramientas administrativas ha- cer clic en Servicios. En la ventana que aparece, ir a Servicio de aplicación FTP. Una vez ahí: – Si el campo Estado no tiene ningún valor y, – Si en Tipo de inicio está seleccionado Manual, – Nos indica que el servicio FTP aún no está iniciado por lo que hay que arrancarlo de forma manual haciendo clic en el botón secundario encima del nombre y selec- cionar Iniciar. Verificación del acceso autenticado en modo comando Para comprobar el acceso autentificado: Acceder al símbolo del sistema mediante la ruta: Inicio/ Todos los programas/ Accesorios. Ejecutar el comando ftp ftp.dominio.local (sustituyendo dominio.local por el nombre del dominio) Escribir Prueba como usuario y U$4r1o como contraseña. Ejecutar el comando dir y así poder ver el contenido del directorio. Para salir, ejecutar el comando bye y cerrar la ventana del programa. Verificación del acceso anónimo en modo comando Para comprobar el acceso anónimo desde el cliente: Acceder al símbolo del sistema mediante la ruta: Inicio/ Todos los programas/ Accesorios. Ejecutar el comando ftp ftp.dominio.local (sustituyendo dominio.local por el nombre del dominio) 118 Servicios de red Escribir Anonymous como nombre de usuario y nuestro correo electrónico como contraseña. Ejecutar el comando dir para poder ver el contenido del directorio. Para salir, ejecutar el comando bye y cerrar la ventana del programa. Verificación del acceso anónimo con explorador de Windows Los usuarios que se encuentren en el sitio FTP tienen la opción de ver los diferentes archivos de la página web y de descargarlos. Entre las diferentes herramientas se encuentra el explo- rador de Windows. Seguir los pasos a continuación: 1. Abrir el explorador de Windows en el equipo cliente. 2. En la ventana que aparece, escribir la dirección correspondiente al FTP en Dirección y pulsar Intro. 3. Para descargar un archivo, solo hay que arrastrarlo desde nuestro ordenador hasta el sitio donde se quiera almacenar. Verificación del acceso autenticado con explorador de Windows El administrador del FTP es el único que puede subir los archivos que desee a la página web, siguiendo estos pasos: 1. Abrir el explorador de Windows en el equipo cliente. 2. En la ventana que aparece, escribir la dirección correspondiente al administrador FTP en Dirección y pulsar Intro. 3. Escribir la contraseña del usuario administrador. 4. Se debe mostrar una página con el contenido de la página web. 5. Antes de subir un archivo, hay que localizarlo en el equipo para después arrastrarlo hasta la ventana del explorador de Windows. 119 Tema 3: Instalación de servicios de transferencia de archivos 3.9. Realización de documentación adecuada para apoyar al usuario Para finalizar el proceso de instalación y configuración del servicio FTP en nuestro servidor, es recomendable rea- lizar un documento que englobe todo el procedimiento. Las ventajas de realizar este documento es que se deja constancia de todos los pasos previos a la instalación; es decir, de las condiciones en las que se encontró el equipo: hardware y software instalados, particiones de partida, drivers instalados y usuarios configurados. En el proceso de configuración se puede dejar constancia de las opciones que hemos seleccionado y las razones que nos han llevado a tomar tal decisión. Este documento debe ser una guía de consulta para futuras ampliaciones o posibles incidencias ocasionadas. Con referencia a las características del ser- vicio FTP, se pueden detallar sus especificaciones y sus conexiones de datos. Otros posibles administradores pueden utilizar este tuto- rial como ayuda y explicación de todo el proceso, así como del estado en el que se encuentra el servidor y toda la red de comunicaciones. Cuando aparecen incidencias en el equipo servidor, este documento puede servir de ayuda para buscar una solución. Si el proyecto está totalmente actualizado, se puede ver cómo se solucionaron algunos incidentes pa- recidos ocurridos anteriormente. La elaboración de este documento se puede hacer me- diante una aplicación informática que facilite la recogida de las incidencias. Muchas de ellas se producen en el servidor y se pueden resolver in situ; por tanto, se actúa directamente. Para problemas no tan importantes, se gestiona de forma remota. Otra vía para solventar los problemas es mediante el so- porte técnico en línea que posee Microsoft en su centro Microsoft Docs. Esta ayuda es posible gracias a contar con un producto con licencia que permite estos privilegios. En el caso de un software libre, solo se tiene la ayuda de los foros no oficiales. Estos foros también pueden considerarse en estos casos, pero sabiendo que no son oficiales. 120 Servicios de red 121

Instalación de Servicios de Transferencia de Archivos PDF

Document Details

Tags

Related

Summary

Full Transcript