Ftp

FTP – WINDOWS 2008 SERVER SP2 Servicio de Transferencia de Ficheros: FTP – Instalación del Servicio El protocolo de transferencia de ficheros (FTP), es un estándar para el envío o recepción de archivos entre clientes y servidores a través de la red. Podemos integrar la administración de FTP en la nueva consola de IIS 7.0 pero exige la instalación de elementos adicionales a los que vienen con el sistema operativo Windows Server 2008. Hay una diferencia importante con respecto a la administración de FTP en comparación con los sitios web en IIS, no existe el concepto de encabezado de host FTP y por tanto para crear sitios virtuales, únicamente se pueden combinar dos datos: dirección IP y puerto. Teniendo en cuenta que el puerto suele ser el estándar (TCP/21) y que puede ser un despilfarro utilizar múltiples IP para un solo servicio, debemos buscar alguna alternativa para que cada usuario disponga de su propio FTP. Mejoras con Respecto a IIS6   

 

Nueva interfaz de administración y almacén de configuración. Soporte FTP sobre SSL Posibilidad de albergar contenido FTP y Web desde el mismo sitio con sólo añadir un enlace a un sitio web existente FTP. Además, el servidor FTP tiene el respaldo al nombre de host virtual, lo que permite albergar varios sitios FTP en la misma dirección IP. Es posible aislar los usuarios a través de directorios virtuales por usuario. El servidor admite la autenticación. …

Instalación a) Descargar el software adecuado para nuestro Servidor: 32-bits  ¡Error! Referencia de hipervínculo no válida. para IIS 7.0 (x86) b) Abrimos el paquete de instalación:

c) Aceptamos los términos de licencia

d) Opciones de Instalación:    

Archivos comunes: esta opción incluye el archivo de esquema. Servicio de Publicación FTP: esta opción incluye los componentes básicos del servicio FTP. Gestionado Support Código: componente opcional, para las características que utilizan la autenticación de administrador IIS. Características de administración: esta opción instala la interfaz de usuario FTP7.

e) Instalamos:

f) Finalizamos

Problemas conocidos de esta versión Los siguientes problemas son conocidos en esta versión: 1.

Mientras que las características basadas en Web se pueden delegar a los administradores remotos y se añaden a los archivos web.config utilizando la infraestructura de configuración de IIS, FTP características no pueden ser delegadas o almacenan en archivos web.config.

2.

El icono de un sitio Web / FTP combinada puede ser marcado con un signo de interrogación a pesar de que el sitio se ha iniciado en la actualidad con ningún error. Esto ocurre cuando un sitio tiene una mezcla de HTTP / FTP enlaces.

3.

Después de añadir una publicación FTP a un sitio Web, haga clic nodo del sitio en la vista de árbol de la herramienta de administración de IIS no se muestren los iconos de FTP. Para evitar este problema, utilice uno de los siguientes:



Pulse F5 para actualizar la herramienta de administración de IIS.



Haga clic en el nodo Sitios y, a continuación, haga doble clic en el nombre del sitio.



Cierre y vuelva a abrir la herramienta de administración de IIS. 2

Cuando se agrega un proveedor personalizado de los valores por defecto del sitio, que se muestra en cada sitio. Sin embargo, si se intenta eliminar o modificar la configuración de un proveedor personalizado a nivel de sitio, IIS crea un sección para el sitio, pero la configuración resultante para cada sitio no cambia. Por ejemplo, si el proveedor personalizado está habilitado en los valores por defecto del sitio, no se puede deshabilitar en el nivel de sitio. Para evitar este problema, abra el archivo applicationHost.config como administrador y añadir un elemento a la lista de proveedores de autenticación personalizadas, el añadir manualmente el proveedor personalizado para su configuración. Por ejemplo, para agregar el proveedor de autenticación personalizado Administrador de IIS, debe agregar la configuración como el siguiente ejemplo:

3

Los siguientes problemas son específicos de la versión IIS 7.0:



El servicio FTP que se incluye en el DVD de Windows 2008 Server no debe instalarse después de instalar el nuevo servicio FTP. El antiguo servicio FTP no detecta que el nuevo servicio FTP se ha instalado y en funcionamiento dos servicios FTP al mismo puede causar conflictos en el puerto.



IIS 7 se puede desinstalar después de que se ha instalado el nuevo servicio FTP, y esto hará que el nuevo servicio FTP al fracaso. Si se vuelve a instalar IIS, se crearán nuevas copias de los archivos de configuración de IIS y el nuevo servicio FTP se siguen fracasando porque la información de configuración para el nuevo servicio FTP ya no está en los archivos de configuración de IIS. Para solucionar este problema, vuelva a ejecutar la instalación del nuevo servicio FTP y seleccione "Reparar".

Servicio de Transferencia de Ficheros: FTP – Creación de una Conexión Anónima a) Creamos la carpeta ftp en el lugar físico que nos dé la gana y establecemos los permisos de usuario anónimo (IUSR). b) Abrimos el Panel de IIS c) Pulsamos sobre Sitio con Derecho y Agregar Sitio Web

d) Introducimos nombre representativo para el Sitio FTP e indicamos el directorio físico que contiene la información.

e) Ahora se nos solicita la siguiente información: 

  

Seleccionar IP para el sitio FTP: dirección o direcciones desde las que será accesible el FTP, para realizar la prueba crear un sitio FTP con la IP asignada que nos ofrece el desplegable y comprobar que desde nuestra IP externa no podemos conectarnos. Introducir puerto TCP/IP el predeterminado para este Servicio 21 Habilitar el Nombre Virtual: será utilizado posteriormente y se puede editar desde la opción de enlaces del Sitio FTP. Permitir o No el SSL y requerirlo si lo consideramos necesario.

f) Seleccionamos anónimo en los parámetros de autenticación g) En el campo Autorización seleccionamos Usuarios Anónimos h) Y seleccionamos los permisos de los Usuarios. Práctica: Crearnos una cuenta FTP Anónima con el Filezilla y comprobar que se listan los objetos de la misma. Nota1: Ver que permisos imperan en caso de contradicción entre el Usuario IUSR y los seleccionados en esta cuenta, para luego comentarlo. Nota2: Al realizar la conexión con el Filezilla debemos de seleccionar la opción de Modo Activo para poder listar los contenidos del Directorio. Por defecto el Filezilla trabaja en Modo Pasivo y vamos a tener que cambiar esta configuración. Servicio de Transferencia de Ficheros: FTP – Firewall Creo que ya viene por defecto pero en caso contrario habilitar Regla de Entrada para puerto 21. Servicio de Transferencia de Ficheros: FTP – Modo (Activo – Pasivo) Modo Activo: En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto

aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado. Problema: si el cliente se encuentra detrás de un cortafuegos la conexión no será posible y fallará. Aquí es donde está el matiz entre un tipo de conexión y otro, en el modo activo es el cliente el encargado de recibir el canal de datos en el puerto que el especifiqué y si hay un Firewall actuando hay un alto porcentaje de fallo. Modo Pasivo: Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo:2040) al que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo: 2040). Importante: en el modo pasivo todas las conexiones son del cliente al servidor, por lo que no hay problemas con el cortafuegos en el lado del cliente, y es el modo más habitual de funcionar. Será el Servidor el encargado de controlar el canal de datos por el que se va a transmitir. Problema: en el caso de las conexiones pasivas es el cortafuegos del servidor el que debe permitir las conexiones externas a través de ciertos puertos a los que se pueden conectar los clientes. Nota: Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que se haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo). Solución: Para configurar el FTP del Servidor aceptando el modo pasivo de funcionamiento de los clientes FTP, existe una forma de limitar y restringir el rango de puertos en el FTP de IIS ya que para la utilización de los clientes FTP podría ser cualquier puerto comprendido entre el 1024 y el 65535 y si los abrimos todos pues ya si eso quitamos el Firewall. a) Seleccionamos la Raiz del Servidor b) Entramos en Opción FTP Firewall Support

c) Indicamos rango de puertos de uso de FTP Pasivo. Ejemplo: 5000-5050. Nota: ¿Por qué un Rango de puertos? Respuesta para dar flexibilidad al número de conexiones.

La opción de IP External la usaríamos en caso que tuviéramos otro servidor haciendo de Firewall. d) Añadir estos ajustes al Firewall, como hacerlo 1 a 1 podría resultar un coñazo utilizamos la siguiente instrucción.

FOR /L %I IN (5000,1,5050) DO portopening TCP %I "FTP pasivo "%I

netsh

firewall

add

Es posible que el Servidor se quede flipado unos segundos y pasados estos la conexión FTP sea satisfactoria. Servicio de Transferencia de Ficheros: FTP – Agregar Otras Cuentas o Grupos Vamos a realizar una adición de usuarios que se conectan a esta carpeta pública Ftp, agregando al usuario Administrador con permisos de Lectura y Escritura.

a) En el Administrador de IIS seleccionamos el Sitio FTP creado y entramos en opción FTP Authentication.

b) Cuando la página de autenticación de FTP se muestra, seleccionamos la Autenticación Básica y la Habilitamos.

c) Volvemos a la raíz del Sitio FTP d) Para que el administrador pueda entrar debemos añadir una regla de autorización. Entramos en la opción reglas de autorización FTP.

e) Al entrar en la página Reglas de Autorización FTP, hacemos click en Agregar regla en Panel de Acciones.

f) Elementos a completar: 

 

Seleccionamos Usuarios Especificados (Administrator), me recuerdo a mi mismo que la contraseña es la misma que suministró la Empresa STRATO para la conexión remota. Asignamos Permisos (Lectura y Escritura) Aceptamos

Práctica: llegado este punto solo tenemos que configurar otro acceso FTP a través de Filezilla y darnos cuenta mediante pruebas que con el usuario Anónimo podemos descargar pero no podemos subir nada y con el usuario Administrador podemos descargar y subir, eliminar,… Servicio de Transferencia de Ficheros: FTP – Archivos de Configuración de IIS para la Creación del Sitio FTP.

También puede crear sitios FTP para el nuevo servicio FTP mediante la edición de los archivos de configuración de IIS.

Nota: Editar el archivo ApplicationHost.config requiere permisos administrativos. Esto se logra mejor usando uno de dos métodos:



Ingrese a su ordenador utilizando la cuenta "administrador" local.



Si ha iniciado sesión con una cuenta con permisos administrativos que no es la cuenta local de "administrador", el Bloc de notas abierto utilizando la opción "Ejecutar como Administrador".

Nota: Se requieren los pasos anteriores ya que el control de cuentas (UAC) componente de seguridad del usuario en los sistemas operativos Windows Server 2008 Windows Vista y evitar el acceso a su archivo ApplicationHost.config. Para obtener más información acerca de UAC, consulte la siguiente documentación:

http://go.microsoft.com/fwlink/?LinkID=113664

Los pasos siguientes lo llevan a través de todos los ajustes necesarios para crear un nuevo sitio FTP desde el principio.

1.

Con un editor de texto como el Bloc de notas de Windows, abre el archivo ApplicationHost.config, que se encuentra en la carpeta% SystemRoot% \ System32 \ carpeta \ inetsrv configuración por defecto.

2.

Busque la sección . Este apartado contiene el sitio Web predeterminado y debe comenzar con algo como la siguiente: sitio> name="Default Web Site" id="1"> path="/"> controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" /> Nota: La configuración de autenticación para sitios FTP se configuran a nivel de sitio, a diferencia de la autenticación de sitios Web, que pueden ser configurados por URL. Su sección ahora debería contener algo similar al siguiente ejemplo: sitio> name="Default Web Site" id="1"> path="/"> name="Default FTP Site" id="2"> path="/"> controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />

3

Desplácese hasta el final de su archivo ApplicationHost.config y añadir una sección ubicación para su sitio FTP predeterminado que contendrá la configuración de autorización.

Nota: En este ejemplo, los valores de autorización para sitios FTP están configurados por URL, y esta configuración permite específicamente permisos de lectura para todos los usuarios, y lectura / escritura permisos para la cuenta del administrador. 4

Guarde el archivo ApplicationHost.config.

Ahora debería ser capaz de acceder a su sitio FTP recién creado usando un cliente FTP. Para utilizar Internet Explorer anónima en el servidor IIS, introduzca ftp://localhost en la barra de dirección de Internet Explorer. Usted debe estar conectado y ver sus archivos de forma anónima, no se debería introducir las credenciales del usuario.

Práctica: Echarle un vistazo al archivo ApplicationHost.config de configuración implicado, ver su dirección física y comentar su composición  C:\Windows\System32\inetsrv\config.

Servicio de Transferencia de Ficheros: FTP – Agregar una Publicación FTP a un Sitio Web Existente: Se permite la adición de publicación FTP a Sitios Webs Existentes Esta posibilidad está pensada para la subida y modificación de los archivos de tu Sitio Web. a) Abrimos el Administrador de IIS y expandimos el árbol de Sitios para seleccionar el Sitio Web seleccionado para la publicación. b) Pulsamos con botón derecho sobre el Sitio y pulsamos sobre Agregar Publicación FTP.

c) Las opciones de configuración son exactamente igual que en los pasos anteriores, excepto lo que se describe a continuación. d) En la pantalla de Autenticación y Autorización, seleccionamos:  



Autenticación: Básica Autorización: Specified roles or user groups  Administrator o si tuvieramos un Servicio de Hosting el usuario asociado al Sitio seleccionado. Especificamos los permisos.

Nota: Para la realización de la prueba por Sitio si no se para automáticamente debemos de parar el Sitio Público creado anteriormente ya que entra en conflictos de Puertos. Mencionar que más adelante resolveremos estas posibles posibilidades.

SUPER-NOTA: Tanto en la Creación de un Sitio Web como en la Publicación de un Sitio Web la Raiz del Sitio FTP es la raíz del documento físico. Nota2: Comprobar que podemos realizar el acceso con otros usuarios creados. OK Servicio de Transferencia de Ficheros: FTP – Archivos de Configuración de IIS para la Publicación del Sitio FTP.

También puede agregar publicación FTP a un sitio web existente mediante la edición de los archivos de configuración de IIS.

Nota: Editar el archivo applicationHost.config requiere permisos administrativos. Esto se logra mejor usando uno de dos métodos:

 

Inicie sesión en su ordenador con la cuenta "administrador" local. Si ha iniciado sesión con una cuenta con permisos administrativos que no es la cuenta local de "administrador", el Bloc de notas abierto utilizando la opción "Ejecutar como Administrador".

Nota: Se requieren los pasos anteriores porque el control de cuentas (UAC) componente de seguridad de usuario en los sistemas operativos Windows Server 2008 Windows Vista y evitar el acceso a su archivo applicationHost.config. Para obtener más información acerca de UAC, consulte la siguiente documentación:

http://go.microsoft.com/fwlink/?LinkID=113664

Los pasos siguientes le guiarán a través de todos los ajustes necesarios para agregar publicación FTP para el sitio Web predeterminado.

1.

Con un editor de texto como el Bloc de notas de Windows, abre el archivo applicationHost.config, que se encuentra en la carpeta% SystemRoot% \ System32 \ carpeta \ inetsrv configuración por defecto.

2.

Busque la sección de su sitio Web predeterminado. Esto debe ser similar al siguiente ejemplo:

sitio> name="Default Web Site" id="1"> path="/"> name="Default Web Site" id="1"> path="/"> name="Default Web Site" id="1"> path="/">