Configurar FTP em uma instância EC2 da Amazon com Ubuntu e ProFTPD - BloGalizado - Glob Globalizando alizando WebLogs A instalação do serviço ser viço de FTP (File Transfer Protocol – Protocolo Protoco lo de Transferência de Arquivos) com ProFTPD no Ubuntu é bem simples, mas configurar ele para funcionar na Amazon foi um pouco problemática pra mim, por isso vou compartilhar alguns passos que tive que executar para tudo funcionar nos nos conformes. Você poderia usar o serviço padrão SSH para enviar seus arquivos para o servidor, mas entendo quais as possíveis razões para você precisar de um FTP, caso queira permitir que outros usuários conectem no mesmo. Pois bem, vamos ao que interessa. Instale o ProFTPD:
1 # apt-get install proftpd
Se você tivesse fazendo isso em uma máquina em sua rede local, bastaria tentar conectar pelo IP do computador onde você acabou de instalar, usando um aplicativo qualquer de cliente FTP, como o FileZilla.. Os dados de login e senha são os de qualquer usuário ativo na máquina onde o serviço foi FileZilla instalado. Mas como não estamos rodando isso “local”, e sim em uma instância EC2 da Amazon, precisaremos fazer mais alguns ajustes. Um deles é ativar o modo passivo, que é o método de conexão padrão na maioria dos clientes FTP. Isso porque a conexão de rede em uma instância Amazon EC2 usa um endereço IP interno encaminhado para que o servidor FTP relacione o endereço IP roteado de volta para o cliente no momento da conexão. Para ativar o FTP passivo para trabalhar através de um gateway NAT usando ProFTPD você pode seguir as instruções abaixo. Acesse o AWS Console Management (Painel Management (Painel de Controle no site da Amazon)
Nas configurações da sua instância EC2, procure pelo menu “Security Groups”. Selecione um grupo ativo para esse instância; Clique na aba “Inbound”, para liberar as portas de entrada no firewall; Adicione uma nova regra re gra para o range ran ge de portas: 20-21; 2 0-21; Adicione outra nova regra r egra para par a o range de portas: portas : 49152 – 65534; 655 34; Aplique as alterações. Esses intervalos de portas liberados no Firewall estão definidos nos padrões da IANA IANA (Internet (Internet Assigned Numbers Authority) registrados como portas po rtas efêmeras para o intervalo de d e porta passiva. Se você não estiver usando EC2 você precisará ativar essas portas no firewall.
Em seguida, você precisa editar o arquivo de configuração do ProFTPD para dizer o que o seu endereço IP público é bem como quais portas passivas ele deve usar. O arquivo de configuração é normalmente localizado em “/etc/proftpd/proftpd.conf” 1 # vim /etc/proftpd/proftpd.conf
É preciso, em seguida, adicionar ou descomentar as seguintes linhas: 1 2 PassivePorts
49152 65534 MasqueradeAddress
IP.ELASTICO.DO.EC2
Eu uso um IP Elástico atribuído ao EC2 para se certificar de que eu não terei que atualizar meus registros de DNS toda vez que eu reiniciar a instância. Você pode ajustar algumas outras configurações do serviço FTP, como por exemplo definir um nome/apelido para o servidor: 1 ServerName "Nome do Servidor"
Para isolar o acesso FTP apenas para o diretório do usuário, descomente a linha: 1 DefaultRoot ~
Para ativar as alterações, reinicie o serviço: 1 # /etc/init.d/proftpd restart
Ou 1 # service proftpd restart
Pronto, agora você já pode se conectar usando FTP passivo, usando o endereço do IP Elástico, login e senha de um usuário do servidor. Por favor, certifique-se de manter o seu serviço FTP mais seguro possível , porém, você pode fazer isso através de uma variedade de métodos, como a filtragem de IP e definir explicitamente as permissões para cada usuário que tem permissão para se conectar, mas isso está fora do escopo deste artigo. Fonte: http://superrb.com/blog/2011/05/25/how-to-get-passive-ftp-working-on-an-amazon-ec2-ubuntuinstance-with-proftpd
