T3.

Instalación y
administración de
servidores de
transferencia de
archivos
Asignatura: Despliegue de
aplicaciones Web
Formación: Desarrollo de
Aplicaciones Web (DAW)
 APARTADOS
• Introducción
• Configuración del servicio de transferencia de archivos.
Permisos y cuotas.
• Tipos de usuarios y accesos al servicio.
• Modos de conexión del cliente.
• Protocolo seguro de transferencia de archivos.
• Utilización de herramientas gráficas.
• Utilización del servicio de transferencia de archivos desde
el navegador.
• Utilización del servicio de transferencia de archivos en el
proceso de despliegue de la aplicación web.
• Desarrollo de operaciones remotas de gestión de
contenidos: WebDAV.
0. INTRODUCCIÓN

• Los objetivos del FTP son: IETF: RFC959

• 1) promover el intercambio de archivos (programas informáticos y/o
datos)
• 2) fomentar el uso indirecto o implícito (a través de programas) el
uso de ordenadores remotos,
• 3) proteger al usuario de las variaciones en los sistemas de
almacenamiento de archivos entre hosts, y
• 4) transferir datos de forma fiable y eficiente.
• La FTP ha tenido una larga evolución a lo largo de los años.
• Estos incluyen los primeros mecanismos de transferencia de
archivos propuestos en 1971 que fueron desarrollados para su
implementación en hosts en el M.I.T. (RFC 114).
• El funcionamiento de las conexiones FTP se basa en el modelo de
conexión cliente/servidor.
• El servidor pone a disposición de los clientes uno o varios directorios
en los que los usuarios pueden realizar acciones sobre sus archivos.
• Cuando un usuario inicia una conexión con un servidor FTP desde un
cliente, es autenticado (se pide su nombre y contraseña) por el
servidor, o no si permitimos anónimos.
• Cada usuario podrá acceder a los directorios en los que tenga
permisos de acceso y podrá realizar en ellos las acciones para las que
esté autorizado.
 CÓDIGOS DE RESPUESTAS FTP.
Código. Descripción.
La acción no se ha terminado. Debe obtenerse otra
1XX
nueva respuesta para poder enviar otro comando.
La acción se realizó con éxito. Puede enviarse otro
2XX
comando.
Se está esperando que el cliente envíe información
3XX
adicional para poder completar la acción.
Se indica que la acción solicitada no se ha podido realizar
4XX
ahora pero podría realizarse más tarde.
5XX Se indica que la acción solicitada no se puede realizar.
1 . CO N F I G U R AC I Ó N D E L S E RV I C I O D E T R A N S F E R E N C I A
D E A RC H I VO S . P E R M I S O S Y C U OTA S .

• Configuración del servicios de transferencia de archivos:

• Práctica 18. VSFTPD
• Permisos:
• En un servidor FTP podemos establecer permisos para los
usuarios que controlarán las acciones que éstos puedan hacer
en el directorio remoto con los archivos y con los directorios.
Esos permisos controlarán si un usuario puede crear,
modificar, eliminar archivos en el directorio remoto, si puede
crear directorios, etc.
• El servidor vsftpd establece permisos con una serie de directivas
del archivo de configuración. Hay directivas que establecen
permisos para todos los usuarios locales y otras que los
establecen para los usuarios anónimos.
• Para los usuarios virtuales pueden establecerse directivas a nivel
particular en sus archivos de configuración personalizados
 Directivas de configuración de vsftpd para permisos.
Directivas sobre usuarios Directivas sobre usuarios
anónimos locales
anon_upload_enable write_enable
anon_world_readable_only chmod_enable
anon_other_write_enable chroot_local_user
anon_mkdir_write_enable local_umask
anon_umask
• La directiva chroot_local_user sirve para mantener enjaulados a
los usuarios del servicio cuando han iniciado una sesión FTP. Un
usuario inicia una sesión en su directorio de trabajo y si está
enjaulado no puede salir de ese directorio y acceder a cualquier
directorio del sistema de archivos. Lo que si puede realiza es
acceder a cualquier subdirectorio que esté dentro de su directorio
de trabajo. Enjaular a los usuarios es una medida de seguridad.
• Tanto la directiva anon_umask como local_umask indican los
permisos con los que se van a crear los archivos subidos al
directorio remoto.
• Cuotas:
• Las cuotas del servicio FTP son limitaciones sobre la cantidad
de información que los usuarios pueden subir al servidor.
Normalmente se limitan por máximo espacio ocupado en la
unidad de disco.
• Algunos servidores FTP permiten realizar la configuración de
las cuotas con varias opciones. Pueden establecer una cuota
general para todos los usuarios, una cuota diferente para cada
usuario, cuotas por periodos de tiempo, etc
• El servidor vsftpd no permite administrar cuotas.
2. TIPOS DE USUARIOS Y ACCESOS AL SERVICIO.

• El servidor vsftpd permite iniciar acceder al servicio FTP

desde cualquier cliente a tres tipos de usuarios:
• Usuarios locales
• Usuarios anónimos
• Usuarios virtuales
• Usuarios locales: usuarios con cuenta de usuario en el sistema
servidor. Inician sesiones FTP identificándose con el mismo nombre
de cuenta y contraseña que usarían en la máquina servidora para
iniciar una sesión de sistema operativo. Cuando inician una sesión
FTP, su directorio de trabajo remoto es su directorio personal en el
sistema (/home/usuario).
• Usuarios anónimos: son nombres de usuarios que pueden iniciar
sesiones FTP sin contraseña pero si identificándose con un nombre.
Por defecto vsftpd admite dos usuarios anónimos llamados
anonymous y ftp. El usuario anónimo ftp puede cambiarse en la
configuración. Los usuarios anónimos tienen como directorio
remoto FTP el directorio /srv/ftp. Este directorio puede cambiarse
con la directiva anon_root.
• Usuarios virtuales: son usuarios que no tienen cuentas de usuario
en el sistema servidor pero que pueden acceder al servicio FTP.
Acceden todos a través de una misma cuenta de usuario del
sistema. Cuando haya usuarios virtuales, se puede establecer una
configuración de acceso para cada uno de ellos.
3. MODOS DE CONEXIÓN DEL CLIENTE.
• Conexiones de control y de datos:

• Una conexión FTP entre un cliente y un servidor se desarrolla

sobre dos conexiones TCP de nivel de transporte:
• Conexión de control: el cliente envía los comandos y recibe
del servidor las respuestas a los comandos tras haber sido
procesados por éste. .
• Conexión de datos : es usada para la transferencia de
archivos entre cliente y servidor cuando ha sido solicitada
esta transferencia por un comando.
• Modos de conexión del cliente:
• Los servidores FTP usan el puerto TCP 21 para atender las
conexiones de control FTP, es decir, recibe los comandos en el
puerto 21 y envía las respuestas por su puerto 21. Si tiene
varias conexiones abiertas, usa para todas ellas el puerto 21
como puerto de escucha de la conexión de control.
• El cliente abre un puerto superior a 1024 para cada conexión
de control que establece con un servidor FTP. Si un cliente FTP
tiene iniciadas varias conexiones FTP, tiene un puerto abierto
por cada una de las conexiones iniciadas incluso si fueran dos
simultáneas con el mismo servidor.
• Hay dos modos de establecer las conexiones de datos entre
cliente y servidor. A estos modos se les llama modos de
conexión del cliente y se llaman:
• Modo activo.
• Modo pasivo.
• En el modo activo, una vez que se ha establecido la conexión
de control, para iniciar una conexión de datos se hace lo
siguiente:
• El cliente envía al servidor un comando PORT a través de la
conexión de control indicando un número de puerto TCP
superior a 1024 que pretende abrir para la conexión de datos.
• El servidor inicia la conexión de datos (no la transferencia)
entre su puerto TCP 20 y el puerto que le ha indicado el
cliente. (El firewall del cliente se pone nervioso)
• La conexión de datos se usa para la transferencia de archivos.
• En el modo pasivo, una vez que se ha establecido la conexión de
control, para iniciar una conexión de datos se hace lo siguiente:
• El cliente envía al servidor un comando PASV indicando que va a
establecer conexión en modo pasivo.
• El servidor responde con un número de puerto TCP superior a
1024 (aquí no es el puerto 20) que pretende abrir para la conexión
de datos. El servidor usa un puerto para cada conexión de datos
que tenga iniciada.
• El cliente inicia la conexión de datos abriendo un puerto TCP
disponible y mayor que 1024 y conectándose con el puerto que le
indicó servidor.
• Tipos de transferencia:
• Para transmitir archivos entre clientes y servidores FTP pueden
utilizarse dos tipos de transferencia de datos diferentes:
• Transferencia ASCII. Una transferencia ASCII es adecuada
para transmitir archivos de texto codificados en ASCII (txt,
html). Los archivos ASCII terminan con un carácter de
control EOF.
• Transferencia binaria.
4. PROTOCOLO SEGURO DE TRANSFERENCIA DE ARCHIVOS.

• TLS/SSL
• Práctica 19. VSFTPD
5. UTILIZACIÓN DE HERRAMIENTAS GRÁFICAS.
6 . U T I L I ZAC I Ó N D E L S E RV I C I O D E T R A N S F E R E N C I A
D E A RC H I VO S D ES D E E L N AV EG A D O R
7 . U T I L I ZAC I Ó N D E L S E RV I C I O D E T R A N S F E R E N C I A
D E A RC H I VO S E N E L P RO C ES O D E D ES P L I EG U E D E
L A A P L I C AC I Ó N W E B .

• Por ejemplo, puede ser interesante instalar el

servicio FTP sobre un equipo servidor web para
que el administrador del sitio web pueda subir
archivos al sitio web desde cualquier ordenador
con posibilidad de conectarse a través de la red
con el servidor.
• Concepto de subir/bajar archivos:
• En las conexiones FTP, a los directorios que el servidor FTP
pone a disposición de los clientes se les llama directorios
remotos y a los archivos que hay dentro de ellos archivos
remotos.
• A los directorios y archivos de equipos clientes usados en
las transferencias los llamaremos directorios locales y
archivos locales.
 DESARROLLO DE OPERACIONES REMOTAS DE
GESTIÓN DE CONTENIDOS: WEBDAV.
• El protocolo WebDAV (Web-based Distributed Authoring and
Versioning) está desarrollado por la IETF, es un protocolo que se
encarga de permitirnos de forma sencilla guardar, editar, copiar,
mover y compartir archivos desde servidores web.
• Gracias a este protocolo, podremos trabajar con archivos
directamente en un servidor web, como si de un servidor Samba o
FTP se tratara. Este protocolo nos permite que los servidores web
puedan aparecer como unidades de red en nuestro PC.
• https://datatracker.ietf.org/doc/html/rfc4918
• WebDAV (Web Distributed Authoring and Versioning)
consiste en un conjunto de métodos, cabeceras y tipos
de contenido auxiliares a HTTP/1.1 para la gestión de
las propiedades de los recursos, la creación y gestión
de colecciones de recursos, la manipulación del
espacio de nombres de las URL y el bloqueo de
recursos (para evitar colisiones).