Instalación del servidor FTP y mapeo de directorios FTP en Zentyal PDC - Parte 8


Los recursos compartidos de Samba son una excelente opción para permitir a los usuarios con almacenamiento adicional en Zentyal Server, pero el protocolo SMB (Server Message Block) está diseñado para ejecutarse en la red local sobre la pila de protocolos TCP/IP y NetBIOS. Entonces, eso deshabilita el acceso de los usuarios a los recursos compartidos de samba a través de una red pública como Internet.

Aquí entra en juego el protocolo FTP ... diseñado como una arquitectura servidor-cliente que se ejecuta solo en TCP/IP, un servidor FTP proporciona una forma para que los usuarios inicien sesión con un nombre de usuario y una contraseña, se conecten de forma anónima y cifren el flujo de datos con cierto grado de seguridad mediante SSL/TLS y SFTP (a través de SSH).

El paquete Vsftpd es el servidor FTP predeterminado en Zentyal 3.4 Server Community Edition.

  1. Instale Zentyal PDC e integre la máquina Windows
  2. Administrar Zentyal PDC desde una máquina Windows

Paso 1: Instale el servidor FTP

1. Para instalar el servidor FTP, abra Putty y conéctese a través del protocolo SSH en su servidor Zentyal 3.4 usando el nombre de dominio del servidor o IP.

2. Inicie sesión con una cuenta de root e instale el servidor FTP de Zentyal usando el administrador de paquetes "apt-get".

# apt-get install zentyal-ftp

3. Una vez finalizada la instalación del paquete, abra un navegador y conéctese a Zentyal Web Admin Tool (https:/zentyal_IP). Vaya a Estado del módulo, verifique el módulo FTP, presione Guardar cambios y Guardar.

Ahora su servidor FTP está instalado y habilitado en Zentyal 3.4 PDC, pero no cierre el navegador todavía.

Paso 2: agregue DNS CNAME para el dominio

Agreguemos un DNS CNAME (alias) para este nombre de dominio (algunos programas pueden traducir este registro DNS directamente al protocolo ftp).

4. En la misma ventana, navegue hasta Módulo DNS y haga clic en el icono Nombres de host debajo de su nombre de dominio.

5. En su registro de nombre de host Zentyal, haga clic en el icono Alias.

6. Presione el botón Agregar nuevo, ingrese "ftp" en el campo Alias y haga clic en el botón AGREGAR.

7. En la esquina superior derecha, presione el botón Guardar cambios y confirme con Guardar para aplicar la configuración.

8. Se ha agregado su alias DNS y puede probarlo con el comando nslookup en la máquina remota de Windows.

nslookup ftp.mydomain.com

Alternativamente, puede verificar este registro ejecutando el Administrador de DNS instalado en las Herramientas de servidor remoto de Windows y verificando la Zona de dominio.

Paso 3: Configurar el servidor de configuración FTP

9. Ahora es el momento de configurar el servidor de configuración FTP. Vaya al Módulo FTP y use la siguiente configuración.

  1. Acceso anónimo u003d inhabilitado (los usuarios sin una cuenta no pueden iniciar sesión).
  2. Verifique los directorios personales (se explica por sí mismo).
  3. Marque Restringir a directorios personales (los usuarios no pueden acceder a la ruta por encima de la raíz de su hogar).
  4. Soporte SSL u003d Permitir SSL (cifrado FTPS Secure Sockets Layers en FTP).

10. Presione Cambiar -> Guardar cambios y confirme con Guardar para habilitar la nueva configuración de vsftp.

Paso 4: configurar el cortafuegos para FTP

Debido a que hemos configurado Zentyal FTP Server para usar cifrado SSL, algunos puertos serán asignados dinámicamente por capa de aplicación, Zentyal Firewall por defecto no permitirá transferencias de archivos de conexiones pasivas ftp entrantes y listados de directorios requeridos en puertos superiores a 1024 (1024 - 65534) Necesito abrir todo el rango de puertos.

11. Para permitir este rango de puertos, primero vaya a Red -> Servicios y haga clic en el botón Agregar nuevo.

12. En el nuevo mensaje, ingrese la cadena "ftp-passive" en el campo Nombre del servicio, una Descripción del servicio y haga clic en el botón AGREGAR.

13. En la entrada recién creada (ftp-pasivo en este caso) en la Lista de servicios, presione el icono Configuración.

14. En la configuración del servicio, presione Agregar nuevo e ingrese la siguiente configuración.

  1. Protocolo u003d TCP
  2. Puerto de origen u003d Cualquiera
  3. Puerto de destino u003d seleccione el rango de puertos de 1024 a 65534

Presione el botón AGREGAR y Guardar cambios para aplicar la configuración.

15. Para abrir el cortafuegos para este servicio de rango de puertos, vaya al módulo Cortafuegos -> Filtro de paquetes -> Configurar reglas en redes internas a Zentyal (entrada local).

16. Haga clic en AGREGAR NUEVO e ingrese la siguiente configuración en esta regla.

  1. Decisión u003d ACEPTAR
  2. Fuente u003d Cualquiera
  3. Servicio u003d seleccione ftp-pasivo (el servicio recién creado)
  4. Descripción u003d una breve descripción de esta regla
  5. Presione el botón AGREGAR, luego vaya arriba y guarde los cambios

Zentyal Firewall ahora está abierto para recibir conexiones entrantes en puertos por encima de 1024 requeridos por clientes ftps pasivos en su segmento de red local.

Si su Zentyal no es un Gateway (en este caso no lo es) sino un servidor interno que ofrece servicios solo a sus segmentos de redes locales internas, debe agregar estas reglas: abrir puertos (ftp y ftp-pasivo) para redes externas a Zentyal y configurar reenvíe el puerto desde su enrutador de borde a la dirección IP de Zentyal en caso de que resida en un espacio privado IP.

Paso 5: Asignación de carpetas en recursos compartidos FTP

Después de todas las configuraciones de Zentyal FTP y Firewall aplicadas, es hora de hacer un mapeo de carpetas en recursos compartidos FTP.

17. En Windows 8.1, abra el Explorador en esta PC y haga clic en Agregar una ubicación de red -> Elija una ubicación de red personalizada -> Siguiente.

18. En el indicador de ubicación, escriba su nombre de dominio Zentyal con el prefijo del protocolo ftp.

19. Ingrese un nombre de usuario y un nombre para esta ubicación de red, presione Finalizar y su recurso compartido ftp aparecerá en Unidades de computadora.

20. En el inicio de sesión del cuadro de diálogo FTP, introduzca las credenciales deseadas para iniciar sesión en el servidor FTP.

21. Para acceder a recursos compartidos ftp, también puede utilizar un navegador como Mozilla Firefox u otros navegadores simplemente ingresando el alias DNS ftp creado anteriormente.

WinSCP (admite SFTP y FTP con SSL/TLS y SCP): solo sistemas basados en Windows.

  1. Página de descarga: http://winscp.net/eng/download.php

Cliente Filezilla (admite FTP con SSL/TLS y SFTP): Windows, Linux, Mac OS, Unix.

  1. Página de descarga: https://filezilla-project.org/download.php

22. Abra el administrador de archivos Nautilus, presione Conectar al servidor, ingrese la Dirección del servidor, proporcione sus credenciales y marque su recurso compartido ftp montado.

23. Ingrese la dirección del servidor FTP en la ubicación del administrador de archivos Nautilus, proporcione sus credenciales y marque su recurso compartido ftp montado.

De la misma manera, también puede mapear recursos compartidos de samba o windows.

Ahora tiene un entorno de red de trabajo completo donde los usuarios tienen acceso a sus propios archivos alojados en el servidor Zentyal 3.4 incluso si acceden desde una red interna o externa a pesar del sistema operativo utilizado.