CENTROFEDERALDEEDUCAOTECNOLGICADORN
DEPARTAMENTOACADMICODEINFORMTICA
Av.Sen.SalgadoFilho,1559,Natal/RN,59015000.Fone/FAX(084)40052637
Email:[email protected]:http://www.cefetrn.br/datinf
AdmindeSistemasAbertosServidordeFTP
ProFTPdCentroFederaldeEduca
[email protected] gicadoRN
oTecnol
1
ObjetivosCapacitaroalunoaprojetar,instalar,configurar
edisponibilizarosprincipaisserviosdeumarede TCP/IP; Apresentar os
conceitos tericos associados a cada um dos servios, alm da
apresentao de cenriosquefacilitemasuacompreenso; Incentivar a
utilizao correta e bem ajustada dosserviosdeproduo; Fomentar a
utilizao de boas prticas objetivandoaofertadeserviosadequados,com
timadisponibilidadeeaumcustorazovel; 2
AnossaauladehojeCaractersticasdoServioFTP;
ComponentesdoServioFTP; Tiposdeconexes; Comandosdoprotocolo;
ServidorAtivoxPassivo; Modosdefuncionamento; InstalaodoProFTPd;
ConfiguraodoProFTPd; GernciadeusuriosparaoserviodeFTP; 3
CaractersticasImplementaoserviodetranfernciadearquivos
daarquiteturaTCP/IP; Permiteatranfernciadearquivoscompletosde
umaestaoparaoutra;Agente usurio ClienteFTP Conexodecontrole
ProtocoloFTP ConexodeDados ServidorFTP
4
CaractersticasTiposdearquivostranferidos
Arquivostextomanipuladoscomosendo
compostosporumacadeiadecaracteresASCII ouEBCDIC;
Arquivosbinriosformadosporuma
sequnciadeoctetos,quesotransferidossem qualquerconverso;
5
CaractersticasTiposdeacesso Porusurionormal:
Permiteoacessoporpartedeusurios cadastradosnoservidor;
Ousuriopodenavegarnosistemade arquivosdosservidor; Porusurioannimo
Permiteoacessoporpartedequalquer usurio
Restringeareadeacessoaosistemade arquivosdoservidor 6
ComponentesClienteFTP Utilizadopelousurioparasolicitar
tranfernciasdearquivosaoservioFTP;
Agenteusurioprovinterfacecomousurio; ServidorFTP
Processaasrequisiesdetranfernciade arquivosdosclientesTCP;
Usuriodevetercontadeacessonoservidorou utilizarousurioanonymous;
ProcoloFTP Defineumconjuntodecomandoserespostas
EspecificadonoRFC959 7
TiposdeconexesConexodecontrole
Usadapeloclienteparaenviarcomandosao servidor
Usadapeloservidorparaenviarrespostasao cliente Conexodedados
Usadapeloclienteeservidorparatransferncia dedados
Arquivodoclienteparaoservidor Arquivodoservidorparaocliente
Listagemdediretriodoservidorparao cliente 8
TiposdeconexesConexodecontrole Permaneceativadurantetodaasesso
Servidoraguardarequisiesdeconexona portaTCP21 Conexodedados
Permaneceativasomentedurantea
transfernciadoarquivooulistagemdodiretrio
Novaconexodedadoscriadaparacada
transfernciadearquivooulistagemdediretrio ServidoradotaaportaTCP20
9
ComandosdoprotocoloUSER:enviaaidentificaodousurioparao servidor;
PASS:enviaasenhadousurioparaoservidor;
LIST:solicitaaoservidorlistagemdodiretrio;
RETR:recuperaumarquivodoservidor; STOR:armazenaumarquivonoservidor;
PORT:informaaoservidoroendereoIPeaporta daconexodedadosdocliente;
QUIT:cancelaasesso
10
ModelodeinteraoS: 220 ftp.rnp.br FTP server ready C: USER
gledson S: 331 Password required for gledson C: PASS teste 123 S:
230 User gledson logged in C: PORT 192,168,10,1,4,200 S: 200 PORT
command successful C: RETR teste.txt S: 150 Openning ASCII mode
data connection for teste.txt S: 226 Transfer complete C: QUIT S:
221 Goodbye 11
ServidorAtivoXPassivoAtivo
quandooclienteacessaoserviodeFTP(porta
21)deumservidor,eleindicaparaqualportao
servidordeverlheenviarosdados; Destemodo,quandoodownload/upload
comear,oservidorenviarosdados(partindoda
porta20)paraessaportaespecificadapelo cliente;
12
ServidorAtivoXPassivoAtivo
13
ServidorAtivoXPassivoPassivo Oservidornoinciodaconexoinformaao
clienteporqualdesuasportasTCPosdados seroenviados;
QuandooclienteacessaoserviodeFTP (porta21)deumservidor,aconexoj
estabelecidacomoPASV(passiva);
14
ServidorAtivoXPassivoPassivo
15
ModosdeFuncionamentoStandAlone Maisseguroemaisrpido;
Servioexecutadoapartirdoseudaemon; Servioficaativootempointeiro;
ConsomemaismemriaRAM; Inetd Servioativoapenasquandoacessado;
Economizacercade400KBdeRAM; Aconselhadoquandosetemmquinacom
poucosrecursos; 16
Instalaodoservio
Ainstalaoquandorealizadaatravsde
umadistribuiocomooDebian,tornase umatarefabemsimples;
Todasasdependnciassoinstaladas automaticamente;
Bastainstalaropacoteproftpd> sudo apt-get install proftpd
17
Instalaodoservio
NoDebian,duranteainstalao,pergutando
comosedesejadeixaroservidorativo;
18
Instalaodoservio
Apsconcludaainstalao,oservidoficaativo
pordefaulteinicializadoautomaticamente duranteoboot;
Podesercontroladomanuamenteatravsdo servioproftpd: Ex:
/etc/init.d/proftpd start PodeseacessaroservidorFTPatravsde
qualquerclienteFTP.Omaisconhecidocliente
oFilezilla.Amaioriadosoutrosclientesderiva dele;
Oprotftptrabalhaemmodopassivoeativo.O
clientequedecidedequeformaquertrabalhar;
19
ConfiguraodoProFTPdAconfiguraomanualdoservidorFTPfeita
atravsdoaquivo: /etc/proftpd/proftpd.conf Principaisconfiguraes:
Port MaxClients DefaultRoot TransferRate(TransferRateRETR8:108KB/s)
Pordefaultapenasusurioscomloginvlidosno servidor,poderoacessaroFTP;
20
GernciadeusuriosServidorpblico: Deveserpermitiracessoannimo;
Paraisto,devesedescomentaralinhasno arquivodeconfiguraorefrenteatal
configurao; Porpadro,taislinhasocomentadas;
Aconfiguraopadrotrabalhacomodiretrio incomingpararealizaodeupload;
Casonoexista,criarcom:> # mkdir /home/ftp/incoming > # chown
nobody:nogroup /home/ftp/incoming 21
GernciadeusuriosServidorhibrdo:
Atenoparaapastahomedousurio,quando omesmocriado;
Verificarseocasoousuriopossuirshell vlido;
ConfiguraraopoDefaultRoot~; Verificarseocasomanterodiretrio
incoming;
22
RefernciasEscolaSuperiordeRedes;Administraode
SistemasLinux:serviosparaaInternet;
EscolaSuperiordeRedes;Arquiteturae ProtocolosdeRedesTCP/IP;
Morimoto,CarlosEduardo;ServidoresLinux, guiaprtico;
23
