Diferencias entre servidor ftp standalone y modo supervisor
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 10,45 KB
SERVICIO FTP
Proporciona un mecanismo estándar de transferencia de archivos entre sistemas a través de redes TCP/IP abriendo sesiones sobre TCP
Funcionamiento del servicio FTP (para instalar en nat y la ip dinámica)
Se basa en la arquitectura cliente-
Servidor
Un cliente conectado a la red (Ya sea en local o en Internet) proporciona los servicios a través de dos puertos:
Puerto 20: para la transferencia de datos
Puerto 21: para la tarnsferencia de ordenes (control)
El cliente se conecta al servidor a través de un puerto loca mayor que 1024 que este libre y toma como destino el puerto 21 del servidor que siempre está escuchando las posibles peticiones de los clientes que le llegan si esta activo
[{(Cliente puertos 5122 y 5137)]
ORDENES PARA INICIAR Sesión FTP
- Open: establece una conexión con el servidor ftp especificado
- User: cambia de usuario sobre una sesíón con el servidor ftp que ya está abierto
ORDENES PARA EL MANEJO DE ARCHIVOS EN UNA Sesión FTP
- Dir o ls : visualiza el contenido de un directorio remoto
- Delete: borra un archivo en el servidor FTP remoto
- Get: copia el archivo dado del servidor remoto a la maquina local con el mismo nombre o diferente si se indica otro nombre diferente como segundo argumento
- Put: copia el archivo dado de la maquina local al servidor remoto con el mismo nombre o diferente si se indica otro nombre diferente como segundo argumento
ORDENES PARA CONOCER O VARIAR EL ESTADO DE UNA Sesión FTP
Ascii: indica que la transferencia de archivos se hace en ascii
Binary: indica que la transferencia de archivos se hace en binario
Prompt: activa o desactiva el modo interactivo
Status: muestra el estado en el que se encuentra actualmente la sesíón FTP abierta
ORDENES PARA LIMITAR SOLO UN TIPO DE Versión DE LA IP
- Ipv4 limita o restringe el uso solo de direcciones de ipv4
- Ipv6 limita o restringe el uso solo de direcciones de ipv6
ORDENES PARA CERRAR UNA Sesión FTP O EL CLIENTE FTP
- Close o disconnect : cierra la sesíón actual de ftp con el servidor pero no cierra la aplicación ftp en el cliente
- Bye o quit : cierra la sesíón actual de ftp con el servidor y también la aplicación ftp en el cliente
- ORDENES PARA UBICARTE MOVERTE O CAMBIAR PERMISOS
- cd
- chmod
- pwd
Objetivos del protocolo FTP
- Promover el intercambio de archivos, entre maquinas remotas a través de la red
- Fomentar el acceso a las maquinas remotas
- Independizar las necesidades de los usuarios de los diferentes sistemas de archivos utilizados en las distintas maquinas
- Conseguir una transferencia de datos rápida y fiable
Carácterísticas principales del servicio FTP
- La conexión de un usuario remoto al servidor FTP puede hacerse como
- Usuario que existe en el sistema
- Usuario genérico
- Usuario anónimo
- Usuario virtual
Los usuarios locales se conectan con sus propias cuentas
Los usuarios virtuales se autentifican en una base de datos específica y no tienen validez para el sistema
- El acceso al sistema de archivos del servidor FTP es limitado según el tipo de usuarios que se conectan:
- Los usuarios locales solo pueden acceder a ala parte del sistema de archivos que comienzan en su directorio de conexión
- Los usuarios anónimos solo pueden acceder al directorio publico que establece el administrador del servicio.
La conexión en modo activo es la forma nativa de FTP de establecer la conexión. En este caso:
• Se establece una conexión utilizada para transmitir órdenes FTP desde cualquier puerto superior al 1024 en el cliente hacia en puerto 21 del servidor.
• En esa conexión establecida se comunica al servidor qué puerto utiliza el cliente para la recepción de datos.
• El servidor abre su puerto 20 para realizar la transferencia solicitada por el cliente y abre también el puerto indicado en el cliente para la transmisión de datos.
Dos conexiones distintas:
1. Petición de transferencia por parte del cliente
2. Atención a dicha petición, iniciada por el servidor
Si el cliente está protegido por un cortafuegos, deberá configurarlo para que permita esta petición de conexión entrante a través de un puerto que normalmente está cerrado por motivos de seguridad
La conexión en modo pasivo (PASV) también la inicia el cliente, si bien en este caso debe indicarlo
• La conexión FTP de control se lleva a cabo desde un puerto superior al 1024 en el cliente y se dirige al puerto 21 en el servidor FTP.
• En la conexión FTP para la transferencia de datos, el cliente solicita un puerto abierto superior al 1024 en el servidor FTP.
• Cuando recibe la contestación, el cliente establece la conexión con el servidor para la transferencia de datos por dicho puerto.
EL servidor FTP se puede ejecutar de dos modos
- Modo aislado: (Standalone): Se ejecuta como proceso del sistema de forma independiente durante el arranque y permanece activo a la espera de peticiones [abre el puerto de escucha 21]
- Modo supervisor: Se ejecuta como proceso del sistema hijo de inetd se debe configurar el archivo /etc/inetd.Conf añadiendo la línea correspondiente al servicio ftp [lo hace inetd]
Funcionamiento del servicio TFTP
Protocolo de transferencia de archivos trivial: se utiliza a menudo para la transferencia de pequeños archivos entre equipos en una red
Carácterísticas:
- Utiliza el protocolo UDP puerto 69 como protocolo de transporte
- No puede listar el contenido de los directorios
- No existe mecanismo de autentificación o cifrado
Cliente FTP
Un cliente FTP es una aplicación que permite al usuario, desde su máquina local, conectarse a un servidor FTP remoto para solicitar o transferirle archivos
(Ubuntu: ftp nombre_maquina ip)
? Muestra todas las órdenes disponibles
Ascii indica que la transferencia de archivos se hace en ascii
Binary indica que la transferencia de archivos se hace en binario
Cd cambia de directorio en el servidor ftp remoto
Lcd cambia de directorio en la maquina local
Chmod permite modificar los permisos de los archivos y directorios utilizando el sistema UNIX
LChmod permite modificar los permisos de los archivos y directorios utilizando el sistema UNIX en la maquina local
Delete borra uun archivo en el servidor ftp remoto
Mkdir permite crear directorios en el servidor remoto si esta activada la opción y se disponen de los permisos adecuados
Dir visualiza el contenido de un directorio remoto
Ldir visualiza el contenido de un directorio local
Get copia el archivo dado del servidor remoto a la maquina local con el mismo nombre
Mget copia archivos remotos en el directorio local
Ls sin argumentos muestra un listado de archivos en el servidor remoto
Put copia el archivo dado en la maquina local al servidor remoto con el mismo nombre
Mput copia archivos locales del sistema local en el sistema remoto
Prompt activa o desactiva el modo interactivo
Pwd muestra el nombre del directorio de trabajo actual con el servidor remoto
LPwd muestra el nombre del directorio de trabajo actual en msquina local
Rename renombra un archivo directorio
Rmdir elimina el directorio vacío en el servidor remoto
Size muestra el tamaño en el archivo del servidor remoto
Status: muestra el estado en el que se encuentra actualmente la sesíón FTP abierta
Carácterísticas más importantes del cliente ftp en filezilla
• Facilidad de uso e instalación.
• Posibilidad de continuar descargas interrumpidas si el servidor lo permite.
• Preparación de listas de tareas programadas.
• Incorpora un administrador de marcadores de servidores FTP para guardar las direccione de los más visitados.
• La interfaz es muy similar a la del Explorador de Windows.
• Muestra la carpeta local y la carpeta remota, lo cual permite el paso de archivos de una a otra arrastrándolos.
• Soporta conexiones a través de servidores proxy y cortafuegos.
Servidor FTP
Los protocolos empleados para la carga y descarga de archivos desde un servidor FTP remoto requieren un software específico que debe instalarse en la máquina. De este modo, cualquier cliente que lo solicite tendrá acceso remoto a los archivos, tanto para cargarlos como para descargarlos.
- En Ubuntu: vsftpd(demonio ftp muy seguro) se instala con facilidad y se configura en modo consola posee un modulo para webmin resulta muy eficiente como servidor anónimo
- En Windows server: ftp que lleva incluido desde IIS Internet information seervice se ejecuta la orden inetmgr.Exe en una consola cmd
Diferencia entre pasivo y activo
En el modo activo, el servidor FTP responde al intento de conexión y el servidor devuelve una solicitud de conexión de un puerto diferente al del cliente FTP. Esto puede generar problemas si se cuenta con Firewall, en especial con las configuraciones NAT ya que comúnmente bloquean este tipo de solicitudes y corta la comunicación cliente – servidor.
A diferencia del modo activo, el método pasivo permite que el cliente FTP inicie ambos intentos de conexión. Por lo que el servidor únicamente responde a las solicitudes de conexión y así no es bloqueado por Firewall o configuraciones NAT.