Servidor FTP en Solaris 11.2

La versión de Oracle Solaris incluye ProFTPD. El software implementa el lado servidor del protocolo FTP, que se suele utilizar para la distribución de datos masivos a través de Internet. Para obtener más información sobre el proyecto ProFPTD, consulte http://www.proftpd.org.






¿Qué es un sistema remoto?

Para el objetivo de este capítulo, un sistema remoto es una estación de trabajo o un servidor que está conectado al sistema local con cualquier tipo de red física y configurado para la comunicación TCP/IP.
En sistemas que ejecutan una versión de Oracle Solaris, la configuración de TCP/IP se establece automáticamente durante el inicio. Para obtener más información, consulte Administración de redes TCP/IP, IPMP y túneles IP en Oracle Solaris 11.2 .

Cómo iniciar un servidor FTP mediante SMF

  1. Conviértase en administrador.
  2. Iniciar el servidor FTP.
    # svcadm enable network/ftp

Cómo apagar el servidor FTP con SMF

  1. Conviértase en administrador.
  2. Detenga el servidor FTP.
    # svcadm disable network/ftp


Cómo apagar la conexión FTP

El comando ftpshut(8) cierra el servidor FTP en un momento determinado. Si sólo desea dejar de prestar servicios de FTP, pero no detener el daemon (de modo que pueda informar a los clientes que el servicio no está disponible), utilice este procedimiento. El comando ftpshut bloqueará las conexiones y detendrá la conexión actual, pero no cerrará el daemon del servidor.
Al ejecutar ftpshut, se genera un archivo a partir de las opciones de la línea de comandos que especifican cuándo se produce el cierre, el punto en el que se rechazan nuevas conexiones y cuándo se eliminan conexiones existentes. Se notifica a los usuarios sobre un cierre del servidor en función de esta información. La ubicación del archivo creado por ftpshut es /etc/shutmsg.
  1. Conviértase en administrador.
  2. Ejecute el comando ftpshut.
    # ftpshut [-l min] [-d min] time [warning-message...]
    ftpshut
    Comando que proporciona un procedimiento para notificar a los usuarios que el servidor FTP se está cerrando.
    –l
    Indicador que se utiliza para ajustar la hora en la que se deniegan nuevas conexiones al servidor FTP.
    –d
    Indicador que se utiliza para ajustar la hora en la que se desconectan las conexiones existentes al servidor FTP.
    time
    Hora de cierre especificada por la palabra now para el cierre inmediato o en uno de los dos formatos (+ número o HHMM) para un cierre futuro.
    [warning-message...]
    Mensaje de notificación de cierre; consulte la página del comando man ftpshut(8) para obtener más información.
  3. Restaure el acceso a los archivos.
    Utilice el comando ftprestart para reiniciar las conexiones al servidor FTP. Para obtener más información, consulte ftpshut(8) y ftprestart(8).

Cómo cambiar la configuración de ProFTPD

La mayoría de las variaciones de configuración se realizan mediante cambios en el archivo /etc/proftpd.conf. Efectúe los siguientes pasos cuando realice cambios en este archivo.
  1. Conviértase en administrador.
  2. Realice cambios en el archivo de configuración.
    Observe los ejemplos que se muestran a continuación para obtener sugerencias sobre la información que debe agregar al archivo de configuración.
  3. Reinicie el servidor FTP.
    # svcadm restart network/ftp
Ejemplo 2-1  Cambios del archivo de configuración ProFTPD para un host virtual
Para un host virtual que utiliza una dirección IP fija, utilice la siguiente política. Es posible agregar varias direcciones IP separadas por espacios si es necesario.
<VirtualHost 10.0.0.1>
  ServerName "My virtual FTP server"
</VirtualHost>
Ejemplo 2-2  Cambios del archivo de configuración de ProFTPD para acceso anónimo
Para proporcionar el acceso a su sitio FTP anónimo, utilice estas políticas:
# Deny login access
  <Limit LOGIN>
    DenyAll
  </Limit>

  <Anonymous ~ftp>

# Allow anonymous logins
    <Limit LOGIN>
      AllowAll
    </Limit> ....
  </Anonymous>


Archivos ProFTPD

En la siguiente tabla, se enumeran muchos de los archivos asociados al servicio ProFTPD y sus funciones.
Tabla 1-2  Archivos ProFTPD
Nombre de archivo
Función
~/.ftpaccess
Proporciona un mecanismo de control adicional para cada host virtual. El archivo tiene que ubicarse en el directorio root del host virtual. Consulte http://www.castaglia.org/proftpd/doc/devel-guide/internals/ftpaccess.html para obtener más información.
/etc/proftpd.conf
Incluye la mayoría de los parámetros de configuración que se deben definir para que el servicio ProFTPD funcione.
/etc/shutmsg
Incluye la información utilizada por el comando ftpshut.
/etc/ftpd/ftpusers
Muestra los usuarios a los que se va a quitar los privilegios de inicio de sesión FTP. Proporcionado para la compatibilidad con el servicio wu-ftpd.
/var/log/xferlog
Muestra la información de registro de ProFTPD.
/var/run/proftpd.scoreboard
Incluye información de seguimiento para cada sesión actual, utilizada por los comandos ftpcountftptop y ftpwho. Consulte http://www.proftpd.org/docs/howto/Scoreboard.html para obtener más información.

Usuarios ProFTPD

El proceso de instalación de ProFTPD crea un usuario y un grupo denominados ftp. El servidor ProFTPD funciona con estas credenciales.


Comandos ProFTPD

En la siguiente tabla se describen los comandos y daemons asociados con el servicio ProFTPD.
Tabla 1-1  Comandos ProFTPD
Nombre de archivo
Función
/usr/bin/ftp
Proporciona la interfaz de usuario al servicio ProFTPD. Consulte la página del comando man ftp(1) para obtener más información.
/usr/bin/ftpcount
Muestra el número actual de conexiones por servidor, así como por la configuración por host virtual o anónimo. Consulte la página del comando man ftpcount(1) para obtener más información.
/usr/bin/ftpdctl
Controla el daemon de servicio proftpd. Consulte la página del comando man ftpdctl(8) para obtener más información.
/usr/bin/ftptop
Muestra el estado actual de sesiones FTP en un formato que se actualiza constantemente. Consulte la página del comando man ftptop(1) para obtener más información.
/usr/bin/ftpwho
Muestra la información sobre el proceso de todas las conexiones proftpd activas y un recuento de todos los usuarios conectados a cada servidor. Consulte la página del comando manftpwho(1) para obtener más información.
/usr/sbin/ftprestart
Reinicia las conexiones FTP mediante el comando ftpshut –R. Consulte la página del comando man ftpshut(8) para obtener más información.
/usr/sbin/ftpscrub
Elimina procesos que ya no están activos del archivo panel de resultados a petición. Consulte la página del comando man ftpscrub(8) y http://www.proftpd.org/docs/howto/Scoreboard.htmlpara obtener más información.
/usr/sbin/ftpshut
Cierra las conexiones FTP en un momento determinado. Consulte la página del comando man ftpshut(8) para obtener más información.
/usr/lib/inet/proftpd
Proporciona los servicios FTP. Consulte la página del comando man proftpd(8) para obtener más información.



Comentarios