Embed Size (px)
Citation preview
En este manual se explicará detalladamente los pasos para la instalación de un
servidor FTP en Windows Server 2008, implementado para una red que está
conformada por un servidor de éste tipo que actúa a su vez como servidor Web, el
cual aloja cuatro sitios de la siguiente forma:
SERVIDOR (3 NIC):
Dominio: galileo.lab
Sitios: www, sec
ID: 172.16.0.3 (Estática, asignada manualmente)
Dominio: voyager.star
Sitio: www
ID: 172.16.0.4 (Reserva DHCP)
Sitio: conf
ID: 172.16.0.5 (Reserva DHCP)
Dicho servidor estará integrado con el servicio WEB, con el fin de permitir el
acceso y modificación de los sitios al ingresar al Servidor de Archivos.
Para ello, el ingreso a cada sitio FTP se hará de forma autenticada, donde
únicamente los usuarios pertenecientes a cada página Web tendrán permiso de
acceder a éste y por ende tener privilegios de modificar el índex del sitio o subir
nuevos archivos.
El ingreso a Servidor de Archivos se podrá llevar a cabo desde el mismo servidor
o desde un cliente, utilizando el navegador de Internet y el navegador de
archivos.
FTP (File Transfer Protocol – Protocolo de Transferencia de Archivos), es un
protocolo de red para la transferencia de archivos entre sistemas conectados a una red
TCP (Protocolo de control de transmisión), basado en la arquitectura cliente servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos
desde él, para enviarle o modificar archivos, independiente del sistema operativo
utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red
TCP7IP al usuario, utilizando normalmente el puerto de red 20 y 21.
La utilización de un servidor FTP ejecutado en un equipo servidor conectado a Internet
tiene como función principal permitir el intercambio de datos entre diferentes servidores
y ordenadores. Las aplicaciones mas comunes de los servidores FTP suelen ser el
alojamiento WEB, en el que sus clientes utilizan el servicio para subir sus paginas web y
sus archivo correspondientes.
El cliente FTP puede conectarse a dicho servidor por medio del acceso anónimo
(servicio libre para todos los usuarios que permite acceder a los archivos sin
necesidad de tener un “User ID” o cuenta de usuario con contraseña
preestablecida).
El acceso al FTP también puede ser por modo usuario el cual contiene privilegios
para el ingreso a cualquier parte del sistema de archivos del servidor, modificar
archivos existente y subir otros archivos; generalmente se enlazan determinadas
cuentas de usuarios para que se ingrese únicamente con esta autentificación (login).
SERVIDOR FTP BASADO EN WEB
Este tipo de aplicación permite que al ingresar al servicio FTP ya sea de forma
anónima o por medio de un acceso de usuario (login y password) nos conectemos
inmediatamente al servidor HTTP o WEB, haciendo que el FTP aloje sitios web.
Paso número 1
Para la instalación y configuración del servidor FTP en Windows Server
2008 debemos ingresar a la opción Administre su Servidor – agregar
funciones. Inmediatamente nos aparece un asistente de configuración que
Antes de comenzar nos indica cuales son los requerimientos principales
que se deben tener en cuenta a la hora de instalar o agregar un servicio en
un equipo. Si todas las indicaciones están correctamente preestablecidas
damos Siguiente para empezar.
Como siguiente paso procedemos a agregar la función que necesitemos, la
cual sería Servicio Web (IIS) ya que en ésta misma podremos añadir la
opción Servicio FTP. Damos clic en Siguiente.
El servidor Web tiene como función principal crear una infraestructura Web
donde tanto el cliente como el servidor puedan interactuar en el envío y
respuesta de peticiones o solicitudes en el momento de acceder a los
diferentes sitios Web alojados en el mismo. Este a su vez puede añadir
funciones para FTP con el fin de que ambos servicios se administren en
conjunto. Para ejecutar y permitir dicha instalación nos aparecerá una
ventana a la cual le daremos Agregar servicios de función requeridos.
Paso número 2
Paso número 3
Procedemos a seleccionar los servicios de funciones que queremos que se
instalen junto con nuestro Servidor Web (IIS), en este caso seleccionaremos
las opciones de Servicio de publicación FTP el cual incluye la instalación
del Servidor FTP y la consola para administrarlo de forma independiente al
Servidor Web.
Paso número 4
Ahora el asistente nos muestra un listado de cada una de las funciones
seleccionadas para dicha instalación incluyendo Servidor Web y FTP.
Verificamos que todo se encuentre correctamente y procedemos a dar clic en
Instalar.
Paso número 5
Ya terminado el proceso de instalación el asistente nos confirmará que el
Servidor Web (IIS) se a instalado correctamente con cada una de las
funciones indicadas y agregadas. Damos finalizar (cerrar) para proceder a
configurar y administrar nuestros servicios de acuerdo a la utilidad que le
vayamos a dar.
Paso número 6
Es de gran importancia no olvidar colocar en nuestro caso cada Adaptador
de Red en Red Interna para que cada uno de éstos se puedan ver entre sí y
nuestro Servidor DHCP – DNS puedan asignar las direcciones IP de reserva
y resolver los dominios ya indicados (galileo.lab – voyager.star).
Ingresamos a la consola y ejecutamos el comando ipconfig para ver
completamente la información de cada Tarjeta de Red. Verificamos que la
primera tarjeta tenga la dirección asignada directamente desde el servidor de
forma estática y las otras dos NIC las direcciones dadas por el Servidor
DHCP como reserva. También podremos identificar el sufijo (nombre) del
servidor DNS que estamos utilizando en la conexión (dns1).
Paso número 7
Procedemos a crear las carpetas donde van a estar alojados cada uno de los
usuarios pertenecientes al Servidor de Archivos. Ingresamos a Equipo -
Disco local (C:), nos dirigimos a la carpeta Inetpub - ftproot –LocalUser y allí
creamos las carpetas para los usuarios wwwgalileo y segalileo los cuales
ingresaran con una misma dirección IP (172.16.0.3); en ftproot1 – LocalUser
se creará el directorio para el usuario wwwvoyager y ftproot2 – LocalUser
para confvoyager. Estos dos ultimos estarán alojados en diferentes
directorios ya que en este caso ingresan con direcciones IP diferentes
aunque tengan el mismo dominio (wwwvoyager, 172.16.0.4; confvoyager,
172.16.0.5).
NOTA: Dentro de las carpetas para cada uno de los usuarios se encuentran
la carpeta con el índex correspondiente a cada sitio; esto permite la
integración de ambos servicios.
Paso número 8
Ya agregadas éstas carpetas, pasamos a crear los usuarios
correspondientes a estos directorios.
Damos Inicio – Administración de equipos – Herramientas del sistema –
Usuarios y grupos locales – Usuarios. Estando en esta carpeta podemos ver
todos los usuarios que hacen parte del sistema, para agregar uno nuevo
hacemos el siguiente procedimiento:
Clic derecho – Usuario nuevo…; aparece un asistente en el cual
registraremos los datos correctos para dicho usuario: Nombre del Usuario,
Nombre completo, Descripción (opcional), Contraseña, Confirmar de
contraseña.
Seleccionamos la opción tres para que la contraseña asignada nunca expire
(caduque) y siempre sea la misma para el usuario.
Este mismo procedimiento se debe realizar con cada uno de los usuarios
(wwwgalileo, secgalileo, wwwvoyager, confvoyager).
Paso número 9
Ya terminado el procedimiento podremos confirmar la creación correcta de
los cuatro usuarios en la carpeta Usuarios.
Ahora, continuaremos configurando nuestro Servidor FTP en la consola de
Administración para dicha función: Inicio – Herramientas Administrativas –
Administrador de Internet Information Services (IIS) 6.0.
Paso número 10
Lo primero que debemos realizar y configurar en nuestro Servidor FTP son
los sitios, los cuales van a tener la ruta correcta hacia las carpetas de los
índex para cada página Web alojada en el Servidor Web ya configurado, este
procedimiento se efectúa con el fin de que por medio del ingreso al Servidor
de Archivos se tenga acceso directo al sitio Web correspondiente al usuario
logeado.
Desplegamos las opciones de la pestaña de nuestro servidor local y para
agregar un sitio damos clic derecho en Sitios – Nuevo – Sitio FTP…
Paso número 11
Procedemos a configurar cada una de las opciones que nos pide el asistente
para crear un sitio FTP.
Como primer requerimiento para la creación asignamos una descripción al
sitio, en este caso lo identificaremos según el nombre del usuario que va
tener dicho sitio (para este ejemplo utilizaremos el usuario wwwgalileo pero
debe crease un sitio para cada usuario).
Paso número 12
A continuación escribimos la dirección IP a la cual pertenece el usuario y
sitio Web (Al desplegar la flecha aparecerán cada una de las direcciones
IP correspondientes a cada NIC; asociaremos la dirección según el usuario
y el sitio).
wwwgalileo: 172.16.0.3
wwwvoyager: 172.16.0.4
confvoyager: 172.16.0.5
NOTA: Ya que el usuario wwwgalileo y secgalileo están alojados en una
misma dirección (172.16.0.3) sólo se creará un sitio FTP para ambos.
Paso número 13
Para el siguiente procedimiento aislaremos los usuarios de cada uno de
los demás sitios FTP (enjaulamiento) para que el usuario perteneciente a
dicho sitio solo pueda desplazarse por su directorio principal (raíz) y no
tenga acceso a los demás no referentes a su propiedad.
Seleccionamos la opción Aislar usuarios.
NOTA: Es importante configurar este requerimiento ya que luego de haber
creado el sitio FTP no se podrá modificar dicha opción.
Paso número 14
Ahora daremos la ruta de acceso al directorio particular para cada sitio
enlazado con los sitios Web:
PARA CADA SITIO FTP:
Disco local (C:) – Inetpub – ftproot (wwwgalileo, secgalileo)
Disco local (C:) – Inetpub –ftproot1 (wwwvoyager)
Disco local (C:) – Inetpub – ftproot2 (confvoyager)
Paso número 15
Como último paso configuramos los permisos de acceso que va a tener
dicho sitio FTP:
Escritura
Lectura
Si completamos correctamente la aplicación de los parámetros requeridos
a dicha creación, damos clic en Finalizar.
Paso número 16
Procedemos a verificar que todos nuestros sitos hayan quedado
correctamente creados con su respectivo nombre y damos clic en cada uno
de éstos y los iniciamos dando clic en el ícono . Para detenerlos utilizamos
el ícono y para pausarlo .
Paso número 17
Continuamos modificando los permisos que tendrá cada sitio, los usuarios
que podrán acceder a éste.
Damos clic derecho sobre cada sitio – Permisos.
Ingresamos a una ventana en la cual podremos definir que usuarios
tendrán acceso a cada sitio FTP. Para el sitio wwwgalileo añadiremos los
usuarios wwwgalileo – secgalileo; para el sitio wwwvoyager se agregará
wwwvoyager y para confvoyager el usuario confvoyager. Estos usuarios
tendrán control total (permisos de Escritura, lectura y ejecución) sobre
dicho sitio.
Igualmente entre los usuarios estará el Administrador del servidor y el
usuario del Sistema (SYSTEM)
Paso número 18
Ya configurados los permisos los aplicamos y pasamos a probar que dicha
configuración se haya establecido correctamente.
Ingresamos al navegador de Internet y en la barra de direcciones
copiamos: ftp://www.galileo.lab (para ingresar al FTP del sitio
wwwgalileo). Inmediatamente nos pide autenticación, agregamos el
usuario respectivo (wwwgalileo), su contraseña preestablecida e iniciamos
sesión. Podemos ver que ingresamos al sitio FTP wwwgalileo y que allí
se encuentra el acceso directo (índex) al sitio WEB www-galileo. Si
damos clic al índex rápidamente nos redireccionará a la página WEB de
www.galileo.lab con su respectivo contenido.
Paso número 19
Podemos comprobar que con otro usuario no va a ser permitida la
autenticación de tal modo que Internet Explorer no podrá mostrar la página
correspondiente.
Para este caso ingresamos como ftp://www.voyager.star y nos
autenticaremos con un usuario de otro sitio (secgalileo); efectivamente al
iniciar sesión ésta no será permitida.
Paso número 20
Continuamos probando el ingreso a cada sitio FTP y por ende a los
respectivos sitios WEB que éstos alojan.
Paso número 21
Ahora nos dirigirnos a un cliente que éste conectado a la red para probar
el acceso a los sitios, en este caso un Windows XP que recibe
automáticamente dirección por el Servidor DHCP de la infraestructura.
Abrimos un navegar de archivos e ingresamos la dirección
ftp://www.voyager.star, procedemos a iniciar sesión como:
Usuario: wwwvoyager
Contraseña: ******
Inmediatamente ingresamos al sitio FTP en el cual podemos ver la carpeta
(www-voyager) donde se encuentra el índex de la página Web
www.voyager.star.
Paso número 22
A continuación realizaremos una modificación del índex perteneciente a la
página y comprobaremos que todos los cambios que hagamos se verán en
el contenido de ésta.
Damos clic derecho – cortar y pegamos el índex.html en el escritorio para
modificarlo. Ya efectuado este procedimiento damos clic derecho sobre
éste – Abrir con – Bloc de notas. Modificamos el archivo cambiando el
contenido que éste muestra (Mensaje de bienvenida) añadiendo la palabra
“NUEVO”: BIENVENIDOS AL NUEVO SITIO WEB www.voyager.star y
guardamos “Ctrl + G”.
También modificaremos el nombre del índex.html por “índex.htm”.
NOTA: Si se modifica el nombre del archivo es importante dirigirnos al
Servidor Web y en el sitio perteneciente a dicho índex (www-voyager)
debemos agregar en los Documentos predeterminados el nuevo nombre
del índex para que sea reconocido. Reiniciamos el Servidor Web (IIS)
Paso número 23
Ya efectuados los cambios cortamos y pegamos nuevamente el índex.htm
a la carpeta del sitio Web alojado en el FTP, damos clic derecho – Abrir y
podemos ver que los cambios efectuados se guardaron correctamente y
el nuevo nombre del Documento predeterminado “índex.htm” fue
reconocido por el Servidor Web (IIS).
Paso número 24
También podemos probar el ingreso al sitio FTP wwwgalileo y secgalileo.
Para este caso ingresaremos como ftp://sec.galileo.lab e iniciaremos
sesión como usuario secgalileo y su respectiva contraseña.
Efectivamente ingresamos al FTP donde podemos ver la carpeta del sitio
Web correspondiente a dicho usuario (secgalileo) y dentro de ésta el
índex.html que tiene acceso directo a la página Web de sec.galileo.lab y a
su contenido.
