En este manual se explicará detalladamente los pasos para la instalación de un servidor FTP en Windows Server 2008, implementado para una red que está conformada por un servidor de éste tipo que actúa a su vez como servidor Web, el cual aloja cuatro sitios de la siguiente forma:
SERVIDOR (3 NIC): Dominio: galileo.lab Sitios: www, sec ID: 172.16.0.3 (Estática, asignada manualmente) Dominio: voyager.star Sitio: www ID: 172.16.0.4 (Reserva DHCP) Sitio: conf ID: 172.16.0.5 (Reserva DHCP)
Dicho servidor estará integrado con el servicio WEB, con el fin de permitir el acceso y modificación de los sitios al ingresar al Servidor de Archivos.
Para ello, el ingreso a cada sitio FTP se hará de forma autenticada, donde únicamente los usuarios pertenecientes a cada página Web tendrán permiso de acceder a éste y por ende tener privilegios de modificar el índex del sitio o subir nuevos archivos. El ingreso a Servidor de Archivos se podrá llevar a cabo desde el mismo servidor o desde un cliente, utilizando el navegador de Internet y el navegador de archivos.
FTP (File Transfer Protocol – Protocolo de Transferencia de Archivos), es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Protocolo de control de transmisión), basado en la arquitectura cliente servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él, para enviarle o modificar archivos, independiente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP7IP al usuario, utilizando normalmente el puerto de red 20 y 21.
La utilización de un servidor FTP ejecutado en un equipo servidor conectado a Internet tiene como función principal permitir el intercambio de datos entre diferentes servidores y ordenadores. Las aplicaciones mas comunes de los servidores FTP suelen ser el alojamiento WEB, en el que sus clientes utilizan el servicio para subir sus paginas web y sus archivo correspondientes.
El cliente FTP puede conectarse a dicho servidor por medio del acceso anónimo (servicio libre para todos los usuarios que permite acceder a los archivos sin necesidad de tener un “User ID” o cuenta de usuario con contraseña preestablecida). El acceso al FTP también puede ser por modo usuario el cual contiene privilegios para el ingreso a cualquier parte del sistema de archivos del servidor, modificar archivos existente y subir otros archivos; generalmente se enlazan determinadas cuentas de usuarios para que se ingrese únicamente con esta autentificación (login). SERVIDOR FTP BASADO EN WEB Este tipo de aplicación permite que al ingresar al servicio FTP ya sea de forma anónima o por medio de un acceso de usuario (login y password) nos conectemos inmediatamente al servidor HTTP o WEB, haciendo que el FTP aloje sitios web.
Paso número 1
Para la instalación y configuración del servidor FTP en Windows Server 2008 debemos ingresar a la opción Administre su Servidor – agregar funciones. Inmediatamente nos aparece un asistente de configuración que Antes de comenzar nos indica cuales son los requerimientos principales que se deben tener en cuenta a la hora de instalar o agregar un servicio en un equipo. Si todas las indicaciones están correctamente preestablecidas damos Siguiente para empezar.
Paso número 2
Como siguiente paso procedemos a agregar la función que necesitemos, la cual sería Servicio Web (IIS) ya que en ésta misma podremos añadir la opción Servicio FTP. Damos clic en Siguiente.
El servidor Web tiene como función principal crear una infraestructura Web donde tanto el cliente como el servidor puedan interactuar en el envío y respuesta de peticiones o solicitudes en el momento de acceder a los diferentes sitios Web alojados en el mismo. Este a su vez puede añadir funciones para FTP con el fin de que ambos servicios se administren en conjunto. Para ejecutar y permitir dicha instalación nos aparecerá una ventana a la cual le daremos Agregar servicios de función requeridos.
Paso número 3
Procedemos a seleccionar los servicios de funciones que queremos que se instalen junto con nuestro Servidor Web (IIS), en este caso seleccionaremos las opciones de Servicio de publicación FTP el cual incluye la instalación del Servidor FTP y la consola para administrarlo de forma independiente al Servidor Web.
Paso número 4
Ahora el asistente nos muestra un listado de cada una de las funciones seleccionadas para dicha instalación incluyendo Servidor Web y FTP. Verificamos que todo se encuentre correctamente y procedemos a dar clic en Instalar.
Paso número 5
Ya terminado el proceso de instalación el asistente nos confirmará que el Servidor Web (IIS) se a instalado correctamente con cada una de las funciones indicadas y agregadas. Damos finalizar (cerrar) para proceder a configurar y administrar nuestros servicios de acuerdo a la utilidad que le vayamos a dar.
Paso número 6
Es de gran importancia no olvidar colocar en nuestro caso cada Adaptador de Red en Red Interna para que cada uno de éstos se puedan ver entre sí y nuestro Servidor DHCP – DNS puedan asignar las direcciones IP de reserva y resolver los dominios ya indicados (galileo.lab – voyager.star). Ingresamos a la consola y ejecutamos el comando ipconfig para ver completamente la información de cada Tarjeta de Red. Verificamos que la primera tarjeta tenga la dirección asignada directamente desde el servidor de forma estática y las otras dos NIC las direcciones dadas por el Servidor DHCP como reserva. También podremos identificar el sufijo (nombre) del servidor DNS que estamos utilizando en la conexión (dns1).
Paso número 7
Procedemos a crear las carpetas donde van a estar alojados cada uno de los usuarios pertenecientes al Servidor de Archivos. Ingresamos a Equipo Disco local (C:), nos dirigimos a la carpeta Inetpub - ftproot –LocalUser y allí creamos las carpetas para los usuarios wwwgalileo y segalileo los cuales ingresaran con una misma dirección IP (172.16.0.3); en ftproot1 – LocalUser se creará el directorio para el usuario wwwvoyager y ftproot2 – LocalUser para confvoyager. Estos dos ultimos estarán alojados en diferentes directorios ya que en este caso ingresan con direcciones IP diferentes aunque tengan el mismo dominio (wwwvoyager, 172.16.0.4; confvoyager, 172.16.0.5). NOTA: Dentro de las carpetas para cada uno de los usuarios se encuentran la carpeta con el índex correspondiente a cada sitio; esto permite la integración de ambos servicios.
Paso número 8
Ya agregadas éstas carpetas, pasamos correspondientes a estos directorios.
a
crear
los
usuarios
Damos Inicio – Administración de equipos – Herramientas del sistema – Usuarios y grupos locales – Usuarios. Estando en esta carpeta podemos ver todos los usuarios que hacen parte del sistema, para agregar uno nuevo hacemos el siguiente procedimiento:
Clic derecho – Usuario nuevo…; aparece un asistente en el cual registraremos los datos correctos para dicho usuario: Nombre del Usuario, Nombre completo, Descripción (opcional), Contraseña, Confirmar de contraseña. Seleccionamos la opción tres para que la contraseña asignada nunca expire (caduque) y siempre sea la misma para el usuario. Este mismo procedimiento se debe realizar con cada uno de los usuarios (wwwgalileo, secgalileo, wwwvoyager, confvoyager).
Paso número 9
Ya terminado el procedimiento podremos confirmar la creación correcta de los cuatro usuarios en la carpeta Usuarios.
Ahora, continuaremos configurando nuestro Servidor FTP en la consola de Administración para dicha función: Inicio – Herramientas Administrativas – Administrador de Internet Information Services (IIS) 6.0.
Paso número 10
Lo primero que debemos realizar y configurar en nuestro Servidor FTP son los sitios, los cuales van a tener la ruta correcta hacia las carpetas de los índex para cada página Web alojada en el Servidor Web ya configurado, este procedimiento se efectúa con el fin de que por medio del ingreso al Servidor de Archivos se tenga acceso directo al sitio Web correspondiente al usuario logeado. Desplegamos las opciones de la pestaña de nuestro servidor local y para agregar un sitio damos clic derecho en Sitios – Nuevo – Sitio FTP…
Paso número 11
Procedemos a configurar cada una de las opciones que nos pide el asistente para crear un sitio FTP.
Como primer requerimiento para la creación asignamos una descripción al sitio, en este caso lo identificaremos según el nombre del usuario que va tener dicho sitio (para este ejemplo utilizaremos el usuario wwwgalileo pero debe crease un sitio para cada usuario).
Paso número 12
A continuación escribimos la dirección IP a la cual pertenece el usuario y sitio Web (Al desplegar la flecha aparecerán cada una de las direcciones IP correspondientes a cada NIC; asociaremos la dirección según el usuario y el sitio). wwwgalileo: 172.16.0.3 wwwvoyager: 172.16.0.4 confvoyager: 172.16.0.5 NOTA: Ya que el usuario wwwgalileo y secgalileo están alojados en una misma dirección (172.16.0.3) sólo se creará un sitio FTP para ambos.
Paso número 13
Para el siguiente procedimiento aislaremos los usuarios de cada uno de los demás sitios FTP (enjaulamiento) para que el usuario perteneciente a dicho sitio solo pueda desplazarse por su directorio principal (raíz) y no tenga acceso a los demás no referentes a su propiedad.
Seleccionamos la opción Aislar usuarios. NOTA: Es importante configurar este requerimiento ya que luego de haber creado el sitio FTP no se podrá modificar dicha opción.
Paso número 14
Ahora daremos la ruta de acceso al directorio particular para cada sitio enlazado con los sitios Web: PARA CADA SITIO FTP: Disco local (C:) – Inetpub – ftproot (wwwgalileo, secgalileo) Disco local (C:) – Inetpub –ftproot1 (wwwvoyager) Disco local (C:) – Inetpub – ftproot2 (confvoyager)
Paso número 15
Como último paso configuramos los permisos de acceso que va a tener dicho sitio FTP: Escritura Lectura
Si completamos correctamente la aplicación de los parámetros requeridos a dicha creación, damos clic en Finalizar.
Paso número 16
Procedemos a verificar que todos nuestros sitos hayan quedado correctamente creados con su respectivo nombre y damos clic en cada uno de éstos y los iniciamos dando clic en el ícono . Para detenerlos utilizamos el ícono y para pausarlo .
Paso número 17
Continuamos modificando los permisos que tendrá cada sitio, los usuarios que podrán acceder a éste.
Damos clic derecho sobre cada sitio – Permisos. Ingresamos a una ventana en la cual podremos definir que usuarios tendrán acceso a cada sitio FTP. Para el sitio wwwgalileo añadiremos los usuarios wwwgalileo – secgalileo; para el sitio wwwvoyager se agregará wwwvoyager y para confvoyager el usuario confvoyager. Estos usuarios tendrán control total (permisos de Escritura, lectura y ejecución) sobre dicho sitio. Igualmente entre los usuarios estará el Administrador del servidor y el usuario del Sistema (SYSTEM)
Paso número 18
Ya configurados los permisos los aplicamos y pasamos a probar que dicha configuración se haya establecido correctamente. Ingresamos al navegador de Internet y en la barra de direcciones copiamos: ftp://www.galileo.lab (para ingresar al FTP del sitio wwwgalileo). Inmediatamente nos pide autenticación, agregamos el usuario respectivo (wwwgalileo), su contraseña preestablecida e iniciamos sesión. Podemos ver que ingresamos al sitio FTP wwwgalileo y que allí se encuentra el acceso directo (índex) al sitio WEB www-galileo. Si damos clic al índex rápidamente nos redireccionará a la página WEB de www.galileo.lab con su respectivo contenido.
Paso número 19
Podemos comprobar que con otro usuario no va a ser permitida la autenticación de tal modo que Internet Explorer no podrá mostrar la página correspondiente. Para este caso ingresamos como ftp://www.voyager.star y nos autenticaremos con un usuario de otro sitio (secgalileo); efectivamente al iniciar sesión ésta no será permitida.
Paso número 20
Continuamos probando el ingreso a cada sitio FTP y por ende a los respectivos sitios WEB que éstos alojan.
Paso número 21
Ahora nos dirigirnos a un cliente que éste conectado a la red para probar el acceso a los sitios, en este caso un Windows XP que recibe automáticamente dirección por el Servidor DHCP de la infraestructura.
Abrimos un navegar de archivos e ingresamos la ftp://www.voyager.star, procedemos a iniciar sesión como:
dirección
Usuario: wwwvoyager Contraseña: ****** Inmediatamente ingresamos al sitio FTP en el cual podemos ver la carpeta (www-voyager) donde se encuentra el índex de la página Web www.voyager.star.
Paso número 22
A continuación realizaremos una modificación del índex perteneciente a la página y comprobaremos que todos los cambios que hagamos se verán en el contenido de ésta. Damos clic derecho – cortar y pegamos el índex.html en el escritorio para modificarlo. Ya efectuado este procedimiento damos clic derecho sobre éste – Abrir con – Bloc de notas. Modificamos el archivo cambiando el contenido que éste muestra (Mensaje de bienvenida) añadiendo la palabra “NUEVO”: BIENVENIDOS AL NUEVO SITIO WEB www.voyager.star y guardamos “Ctrl + G”. También modificaremos el nombre del índex.html por “índex.htm”. NOTA: Si se modifica el nombre del archivo es importante dirigirnos al Servidor Web y en el sitio perteneciente a dicho índex (www-voyager) debemos agregar en los Documentos predeterminados el nuevo nombre del índex para que sea reconocido. Reiniciamos el Servidor Web (IIS)
Paso número 23
Ya efectuados los cambios cortamos y pegamos nuevamente el índex.htm a la carpeta del sitio Web alojado en el FTP, damos clic derecho – Abrir y podemos ver que los cambios efectuados se guardaron correctamente y el nuevo nombre del Documento predeterminado “índex.htm” fue reconocido por el Servidor Web (IIS).
Paso número 24
También podemos probar el ingreso al sitio FTP wwwgalileo y secgalileo.
Para este caso ingresaremos como ftp://sec.galileo.lab e iniciaremos sesión como usuario secgalileo y su respectiva contraseña. Efectivamente ingresamos al FTP donde podemos ver la carpeta del sitio Web correspondiente a dicho usuario (secgalileo) y dentro de ésta el índex.html que tiene acceso directo a la página Web de sec.galileo.lab y a su contenido.