CENTROFEDERALDEEDUCAOTECNOLGICADORN DEPARTAMENTOACADMICODEINFORMTICA Av.Sen.SalgadoFilho,1559,Natal/RN,59015000.Fone/FAX(084)40052637 Email:[email protected]:http://www.cefetrn.br/datinf
AdmindeSistemasAbertosServidordeFTP ProFTPdCentroFederaldeEduca
[email protected] gicadoRN
oTecnol
1
ObjetivosCapacitaroalunoaprojetar,instalar,configurar edisponibilizarosprincipaisserviosdeumarede TCP/IP; Apresentar os conceitos tericos associados a cada um dos servios, alm da apresentao de cenriosquefacilitemasuacompreenso; Incentivar a utilizao correta e bem ajustada dosserviosdeproduo; Fomentar a utilizao de boas prticas objetivandoaofertadeserviosadequados,com timadisponibilidadeeaumcustorazovel; 2
AnossaauladehojeCaractersticasdoServioFTP; ComponentesdoServioFTP; Tiposdeconexes; Comandosdoprotocolo; ServidorAtivoxPassivo; Modosdefuncionamento; InstalaodoProFTPd; ConfiguraodoProFTPd; GernciadeusuriosparaoserviodeFTP; 3
CaractersticasImplementaoserviodetranfernciadearquivos daarquiteturaTCP/IP; Permiteatranfernciadearquivoscompletosde umaestaoparaoutra;Agente usurio ClienteFTP Conexodecontrole ProtocoloFTP ConexodeDados ServidorFTP
4
CaractersticasTiposdearquivostranferidos Arquivostextomanipuladoscomosendo compostosporumacadeiadecaracteresASCII ouEBCDIC; Arquivosbinriosformadosporuma sequnciadeoctetos,quesotransferidossem qualquerconverso;
5
CaractersticasTiposdeacesso Porusurionormal: Permiteoacessoporpartedeusurios cadastradosnoservidor; Ousuriopodenavegarnosistemade arquivosdosservidor; Porusurioannimo Permiteoacessoporpartedequalquer usurio Restringeareadeacessoaosistemade arquivosdoservidor 6
ComponentesClienteFTP Utilizadopelousurioparasolicitar tranfernciasdearquivosaoservioFTP; Agenteusurioprovinterfacecomousurio; ServidorFTP Processaasrequisiesdetranfernciade arquivosdosclientesTCP; Usuriodevetercontadeacessonoservidorou utilizarousurioanonymous; ProcoloFTP Defineumconjuntodecomandoserespostas EspecificadonoRFC959 7
TiposdeconexesConexodecontrole Usadapeloclienteparaenviarcomandosao servidor Usadapeloservidorparaenviarrespostasao cliente Conexodedados Usadapeloclienteeservidorparatransferncia dedados Arquivodoclienteparaoservidor Arquivodoservidorparaocliente Listagemdediretriodoservidorparao cliente 8
TiposdeconexesConexodecontrole Permaneceativadurantetodaasesso Servidoraguardarequisiesdeconexona portaTCP21 Conexodedados Permaneceativasomentedurantea transfernciadoarquivooulistagemdodiretrio Novaconexodedadoscriadaparacada transfernciadearquivooulistagemdediretrio ServidoradotaaportaTCP20 9
ComandosdoprotocoloUSER:enviaaidentificaodousurioparao servidor; PASS:enviaasenhadousurioparaoservidor; LIST:solicitaaoservidorlistagemdodiretrio; RETR:recuperaumarquivodoservidor; STOR:armazenaumarquivonoservidor; PORT:informaaoservidoroendereoIPeaporta daconexodedadosdocliente; QUIT:cancelaasesso
10
ModelodeinteraoS: 220 ftp.rnp.br FTP server ready C: USER gledson S: 331 Password required for gledson C: PASS teste 123 S: 230 User gledson logged in C: PORT 192,168,10,1,4,200 S: 200 PORT command successful C: RETR teste.txt S: 150 Openning ASCII mode data connection for teste.txt S: 226 Transfer complete C: QUIT S: 221 Goodbye 11
ServidorAtivoXPassivoAtivo quandooclienteacessaoserviodeFTP(porta 21)deumservidor,eleindicaparaqualportao servidordeverlheenviarosdados; Destemodo,quandoodownload/upload comear,oservidorenviarosdados(partindoda porta20)paraessaportaespecificadapelo cliente;
12
ServidorAtivoXPassivoAtivo
13
ServidorAtivoXPassivoPassivo Oservidornoinciodaconexoinformaao clienteporqualdesuasportasTCPosdados seroenviados; QuandooclienteacessaoserviodeFTP (porta21)deumservidor,aconexoj estabelecidacomoPASV(passiva);
14
ServidorAtivoXPassivoPassivo
15
ModosdeFuncionamentoStandAlone Maisseguroemaisrpido; Servioexecutadoapartirdoseudaemon; Servioficaativootempointeiro; ConsomemaismemriaRAM; Inetd Servioativoapenasquandoacessado; Economizacercade400KBdeRAM; Aconselhadoquandosetemmquinacom poucosrecursos; 16
Instalaodoservio
Ainstalaoquandorealizadaatravsde umadistribuiocomooDebian,tornase umatarefabemsimples; Todasasdependnciassoinstaladas automaticamente; Bastainstalaropacoteproftpd> sudo apt-get install proftpd
17
Instalaodoservio
NoDebian,duranteainstalao,pergutando comosedesejadeixaroservidorativo;
18
Instalaodoservio
Apsconcludaainstalao,oservidoficaativo pordefaulteinicializadoautomaticamente duranteoboot;
Podesercontroladomanuamenteatravsdo servioproftpd: Ex: /etc/init.d/proftpd start PodeseacessaroservidorFTPatravsde qualquerclienteFTP.Omaisconhecidocliente oFilezilla.Amaioriadosoutrosclientesderiva dele;
Oprotftptrabalhaemmodopassivoeativo.O clientequedecidedequeformaquertrabalhar;
19
ConfiguraodoProFTPdAconfiguraomanualdoservidorFTPfeita atravsdoaquivo: /etc/proftpd/proftpd.conf Principaisconfiguraes: Port MaxClients DefaultRoot TransferRate(TransferRateRETR8:108KB/s) Pordefaultapenasusurioscomloginvlidosno servidor,poderoacessaroFTP; 20
GernciadeusuriosServidorpblico: Deveserpermitiracessoannimo; Paraisto,devesedescomentaralinhasno arquivodeconfiguraorefrenteatal configurao; Porpadro,taislinhasocomentadas; Aconfiguraopadrotrabalhacomodiretrio incomingpararealizaodeupload; Casonoexista,criarcom:> # mkdir /home/ftp/incoming > # chown nobody:nogroup /home/ftp/incoming 21
GernciadeusuriosServidorhibrdo: Atenoparaapastahomedousurio,quando omesmocriado; Verificarseocasoousuriopossuirshell vlido; ConfiguraraopoDefaultRoot~; Verificarseocasomanterodiretrio incoming;
22
RefernciasEscolaSuperiordeRedes;Administraode SistemasLinux:serviosparaaInternet; EscolaSuperiordeRedes;Arquiteturae ProtocolosdeRedesTCP/IP; Morimoto,CarlosEduardo;ServidoresLinux, guiaprtico;
23