[sysprep]
buildmassstoragesaction=yes
[sysprepmassstorage]
COMANDO
C:\sysprep\sysprep -pnp -reseal -mini -shutdown
miércoles, 30 de diciembre de 2009
jueves, 17 de diciembre de 2009
FTP, Vsftp
En este tutoríal breve trato de explicar de manera rápida y digerible la instalación y configuración de Vsftp en linux especialmente pensado para la distro de Ubuntu basado en Debian.
NOTA el archivo de configuración suele ser el mismo para otras distros como CentOS las únicas variantes son los comandos de terminales ejemplo en ubuntu apt-get en CentOS yum por mencinal alguno.
NOTA el archivo de configuración suele ser el mismo para otras distros como CentOS las únicas variantes son los comandos de terminales ejemplo en ubuntu apt-get en CentOS yum por mencinal alguno.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio utiliza los puertos 20 y 21, exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El puerto 21 es utilizando para el envío de órdenes del cliente hacia el servidor.
Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd. Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo.
En resumen FTP es un protocolo que permite la descarga y/o envio de ficheros a un servidor.
Vsftpd es el programa o demonio mejor conocido en el mundo Unix, para levantar crear un servidor FTP en linux (no importa la distribución)encargado de la administracion de los usuarios, los directorios los permisos etc
Instalación y configuracion de VSFTPD (servidor FTP) muy util en hosting
logearce como root
sudo su
instalacion de vsftpd
apt-get install vsftpd
creacion de respaldo del archivo de configuracion del vsftpd (recomendado mas no indespensable)
cd /etc
cp vsftpd.conf vsftpd.backup
editar el archivo de configuracion del vsftpd.conf
vim /etc/vsftpd.conf
NOTA vim es un editor el cual no trae instalado por defaul Ubuntu podrían usar vi o nano para la edición solo que en texto plano y simple, no obstante recomiendo vim por muchas características como el desangrado, para la instalación apt-get install vim o apt-get install vim-full creo que es el primero no esta demás probar y el que funcione..
buscar la linea anonymous_enable=YES y cambiar el parametro por NO es decir anonymous_enable=NO por seguridad de nuestro FTP para no permitir la conexcion a este con el usuario anonymous
buscar #local_enable=YES y descomentarla es decir quitarle el # para activar la linea de configuración quedando local_enable=YES esto permite la conexion local de usuarios
descomentar write_enable=YES esto permitira la escritura en el servidor
descomentar local_umask=022 y poner el parametro 0007 es decir local_umask=0007 esto hara que todos los archivos subidos tengan todos lo permisos
busca y descomenta #ftpd_banner=BIENVENIDO A MI FTP SKYNET despues del = puedes poner el mensage al gusto
busca la siguientes lineas y desomentalas
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
que pasa con las lineas pasadas lo que esto ocasiona es el enjaulamiento de usuarios, es decir que no salgan de su home de su carpeta personal asignada en el sistema todos lo usuarios que queramos enjaular tendremos que meterlos en el archivo vsftpd.chroot_list (mas abajo explico su creacion)
ahora precionamos esc despues :x para salir del vim y guardar los cambios
creamos el archivo que contiene usuarios enjaulados
touch vsftp.chroot_list
agregamos usuarios al archivo del siguiente modo
echo nombre_del_usuario >> /etc/vsftpd.chroot_list
reiniciamos el servicio
sh /etc/init.d/vsftpd restart
buscar la linea anonymous_enable=YES y cambiar el parametro por NO es decir anonymous_enable=NO por seguridad de nuestro FTP para no permitir la conexcion a este con el usuario anonymous
buscar #local_enable=YES y descomentarla es decir quitarle el # para activar la linea de configuración quedando local_enable=YES esto permite la conexion local de usuarios
descomentar write_enable=YES esto permitira la escritura en el servidor
descomentar local_umask=022 y poner el parametro 0007 es decir local_umask=0007 esto hara que todos los archivos subidos tengan todos lo permisos
busca y descomenta #ftpd_banner=BIENVENIDO A MI FTP SKYNET despues del = puedes poner el mensage al gusto
busca la siguientes lineas y desomentalas
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
que pasa con las lineas pasadas lo que esto ocasiona es el enjaulamiento de usuarios, es decir que no salgan de su home de su carpeta personal asignada en el sistema todos lo usuarios que queramos enjaular tendremos que meterlos en el archivo vsftpd.chroot_list (mas abajo explico su creacion)
ahora precionamos esc despues :x para salir del vim y guardar los cambios
creamos el archivo que contiene usuarios enjaulados
touch vsftp.chroot_list
agregamos usuarios al archivo del siguiente modo
echo nombre_del_usuario >> /etc/vsftpd.chroot_list
reiniciamos el servicio
sh /etc/init.d/vsftpd restart
y listo al final tendremos un archivo de configuracion similar al siguiente y ya tenemos un ftp totalmente funcional
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0007
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=BIENVENIDO A MI FTP KYNET
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
Debian 8 y centos 7
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0007
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=BIENVENIDO A MI FTP FRANKLIN
##enjaulamiento
chroot_local_user=NO
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
##hasta aqui
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
Suscribirse a:
Entradas (Atom)