Instalación de servidor FTP y mapeo de directorios FTP en Zentyal PDC - Parte 8


Los recursos compartidos de Samba son una excelente opción para habilitar a los usuarios con almacenamiento adicional en Zentyal Server, pero el protocolo SMB (Server Message Block) está diseñado para ejecutarse en la red local sobre la pila de protocolos TCP/IP y NetBIOS. Entonces, eso deshabilita el acceso de los usuarios a los recursos compartidos de samba a través de una red pública como Internet.

Aquí entra en juego el protocolo FTP ... diseñado como una arquitectura servidor-cliente que se ejecuta solo en TCP/IP, un servidor FTP proporciona una forma para que los usuarios inicien sesión con un nombre de usuario y una contraseña, se conecten de forma anónima y cifren el flujo de datos con cierto grado de seguridad mediante SSL/TLS y SFTP (a través de SSH).

El paquete Vsftpd es el servidor FTP predeterminado en Zentyal 3.4 Server Community Edition.

  1. Install Zentyal PDC and Integrate Windows Machine
  2. Manage Zentyal PDC from Windows Machine

Paso 1: Instale el servidor FTP

1. Para instalar el servidor FTP, abra Putty y conéctese a través del protocolo SSH en su servidor Zentyal 3.4 usando el nombre de dominio del servidor o IP.

2. Inicie sesión con una cuenta root e instale el servidor FTP de Zentyal usando el administrador de paquetes "apt-get".

# apt-get install zentyal-ftp

3. Una vez finalizada la instalación del paquete, abra un navegador y conéctese a Zentyal Web Admin Tool (https:/zentyal_IP). Vaya a Estado del módulo, verifique el módulo FTP, presione Guardar cambios y Guardar.

Ahora su servidor FTP está instalado y habilitado en Zentyal 3.4 PDC, pero no cierre el navegador todavía.

Paso 2: agregue DNS CNAME para el dominio

Agreguemos un DNS CNAME (alias) para este nombre de dominio (algunos programas pueden traducir este registro DNS directamente al protocolo ftp).

4. En la misma ventana, navegue hasta Módulo DNS y haga clic en el icono Nombres de host debajo de su nombre de dominio.

5. En su registro de nombre de host Zentyal, haga clic en el icono Alias.

6. Presione el botón Agregar nuevo, ingrese "ftp" en el archivo Alias u200bu200by haga clic en el botón AGREGAR.

7. En la esquina superior derecha, presione el botón Guardar cambios y confirme con Guardar para aplicar la configuración.

8. Se ha agregado su alias DNS y puede probarlo con el comando nslookup en la máquina remota de Windows.

nslookup ftp.mydomain.com

Alternativamente, puede verificar este registro ejecutando el Administrador de DNS instalado en las Herramientas de servidor remoto de Windows y verificar la Zona de dominio.

Paso 3: Configurar el servidor de configuración FTP

9. Ahora es el momento de configurar el servidor de configuración FTP. Vaya al Módulo FTP y use la siguiente configuración.

  1. Anonymous access = Disabled ( users without an account can’t login ).
  2. Check Personal Directories (self explained).
  3. Check Restrict to personal directories ( users can’t access path above their homes root ).
  4. SSL support = Allow SSL (FTPS Secure Sockets Layers encryption on FTP ).

10. Pulse Cambiar -> Guardar cambios y confirme con Guardar para habilitar la nueva configuración de vsftp.

Paso 4: configurar el firewall para FTP

Debido a que hemos configurado Zentyal FTP Server para usar encriptación SSL, algunos puertos serán asignados dinámicamente por capa de aplicación, Zentyal Firewall por defecto no permitirá transferencias de archivos de conexiones pasivas ftp entrantes y listados de directorios requeridos en puertos por encima de 1024 (1024 - 65534) por lo que Necesito abrir todo el rango de puertos.

11. Para permitir este rango de puertos, primero vaya a Red -> Servicios y haga clic en el botón Agregar nuevo.

12. En el nuevo mensaje, ingrese la cadena "ftp-passive" en el campo Nombre del servicio, una Descripción del servicio y haga clic en el botón AGREGAR.

13. En la entrada recién creada (ftp-pasivo en este caso) en la Lista de servicios, presione el icono Configuración.

14. En la configuración del servicio, presione Agregar nuevo e ingrese la siguiente configuración.

  1. Protocol = TCP
  2. Source Port = Any
  3. Destination Port = select Port range form 1024 to 65534

Presione el botón AÑADIR y Guardar cambios para aplicar la configuración.

15. Para abrir el cortafuegos para este servicio de rango de puertos, vaya al módulo Cortafuegos -> Filtro de paquetes -> Configurar reglas en redes internas a Zentyal (Entrada local).

16. Haga clic en AGREGAR NUEVO e ingrese la siguiente configuración en esta regla.

  1. Decision = ACCEPT
  2. Source = Any
  3. Service = select ftp-passive ( the service just created )
  4. Description = a short description of this rule
  5. Hit on ADD button then go above and Save Changes

Zentyal Firewall ahora está abierto para recibir conexiones entrantes en puertos por encima de 1024 requeridos por clientes ftps pasivos en su segmento de red local.

Si su Zentyal no es un Gateway (en este caso no lo es) sino un servidor interno que ofrece servicios solo a sus segmentos de redes locales internas, debe agregar estas reglas: abrir puertos (ftp y ftp-pasivo) para redes externas a Zentyal y configurar reenvíe el puerto desde su enrutador de borde a la dirección IP de Zentyal en caso de que resida en un espacio privado IP.

Paso 5: asignación de carpetas en recursos compartidos FTP

Después de todas las configuraciones de Zentyal FTP y Firewall aplicadas, es hora de hacer un mapeo de carpetas en los recursos compartidos FTP.

17. En Windows 8.1, abra el Explorador en esta PC y haga clic en Agregar una ubicación de red -> Elija una ubicación de red personalizada -> Siguiente.

18. En el indicador de ubicación, escriba su nombre de dominio Zentyal con el prefijo del protocolo ftp.

19. Ingrese un nombre de usuario y un nombre para esta ubicación de red, presione Finalizar y su recurso compartido ftp aparecerá en Unidades de computadora.

20. En el inicio de sesión del cuadro de diálogo FTP, introduzca las credenciales deseadas para iniciar sesión en el servidor FTP.

21. Para acceder a recursos compartidos ftp, también puede usar un navegador como Mozilla Firefox u otros navegadores simplemente ingresando el alias DNS ftp creado anteriormente.

WinSCP (admite SFTP y FTP con SSL/TLS y SCP): solo sistemas basados u200bu200ben Windows.

  1. Download page : http://winscp.net/eng/download.php

Cliente Filezilla (admite FTP con SSL/TLS y SFTP): Windows, Linux, Mac OS, Unix.

  1. Download page : https://filezilla-project.org/download.php

22. Abra el administrador de archivos Nautilus, presione Conectar al servidor, ingrese la Dirección del servidor, proporcione sus credenciales y marque su recurso compartido ftp montado.

23. Ingrese la dirección del servidor FTP en la ubicación del administrador de archivos Nautilus, proporcione sus credenciales y marque su recurso compartido ftp montado.

De la misma manera, también puede mapear recursos compartidos de samba o windows.

Ahora tiene un entorno de red de trabajo completo donde los usuarios tienen acceso a sus propios archivos alojados en el servidor Zentyal 3.4 incluso si están accediendo desde una red interna o externa a pesar del sistema operativo utilizado.