1
00:00:00,110 --> 00:00:08,949
Hola, en este vídeo vamos a repasar los conceptos fundamentales de SRI4 y su tarea de manera bastante rápida.

2
00:00:09,390 --> 00:00:16,089
El objetivo que teníamos en esta unidad de servicios de transferencia de archivos era, en la tarea,

3
00:00:16,370 --> 00:00:25,010
entender el FTP como servicio cliente-servidor, conectarse a servidores FTP públicos, usar cliente FTP gráfico y por terminal,

4
00:00:25,010 --> 00:00:34,929
configurar VSFTP, de probar el servidor con FileZilla y diagnosticar casos de red, permisos y servicios.

5
00:00:35,450 --> 00:00:42,189
¿Qué era FTP? FTP eran las siglas de File Transfer Protocol y este servía para subir archivos,

6
00:00:42,189 --> 00:00:48,090
descargar archivos, navegar por carpetas remotas y compartir información entre el cliente y el servidor.

7
00:00:48,570 --> 00:00:54,149
La idea clave aquí es que había un cliente FTP que hace conexiones y un servidor FTP

8
00:00:54,149 --> 00:00:57,829
que es donde está toda la estructura de archivos.

9
00:00:59,719 --> 00:01:01,920
¿Elementos que tiene este sistema?

10
00:01:02,100 --> 00:01:09,879
El cliente podría ser navegador, explorador, un terminal FTP o un programa como FileZilla.

11
00:01:10,379 --> 00:01:18,000
En el servidor FTP teníamos el servicio USB TPD, los usuarios, carpetas, permisos

12
00:01:18,000 --> 00:01:21,140
y se conectaban a través del puerto 21.

13
00:01:21,760 --> 00:01:23,439
¿Cómo funcionaba FTP?

14
00:01:23,879 --> 00:01:25,359
Utilizaba dos conexiones.

15
00:01:25,719 --> 00:01:33,500
Una parte de la conexión es la de control, que es donde se pasan los comandos, el login y la navegación.

16
00:01:33,840 --> 00:01:38,420
Y hay otras donde están los datos, que es por donde vienen los listados, las subidas y las descartas.

17
00:01:38,420 --> 00:01:46,299
El puerto principal es el 21 y puede conectar bien, pero puede pasar después al listar o al transferir datos.

18
00:01:49,859 --> 00:01:51,859
El modo activo y el modo pasivo.

19
00:01:51,959 --> 00:01:56,439
El modo activo es en el que el servidor intenta conectar directamente con el cliente.

20
00:01:56,439 --> 00:02:10,560
Puede fallar este tipo de modo con NAT, firewalls o máquinas virtuales y el modo pasivo es en el que el cliente inicia las conexiones y suele funcionar mejor y para eso después se puede utilizar el comando pasivo.

21
00:02:11,340 --> 00:02:25,060
En el ejercicio 1 teníamos el FTP gráfico y nos pedía conectarse a FTP Retiris y había que mostrar el directorio raíz, descargar el archivo pedido y capturar la pantalla.

22
00:02:25,060 --> 00:02:29,300
Entonces, ¿qué pasos había que realizar en este ejercicio?

23
00:02:29,699 --> 00:02:32,139
Habría que abrirlo a través del navegador explorador

24
00:02:32,139 --> 00:02:33,960
Entrar en FTP R-Series

25
00:02:33,960 --> 00:02:36,479
Y ver las carpetas del servidor

26
00:02:36,479 --> 00:02:38,400
Navegar hasta un directorio indicado

27
00:02:38,400 --> 00:02:41,060
Descargar el archivo y hacer la captura

28
00:02:41,060 --> 00:02:43,500
La teoría aquí aplicada a este ejercicio

29
00:02:43,500 --> 00:02:45,979
Era el servicio del FTP gráfico

30
00:02:45,979 --> 00:02:47,879
El cliente, el servidor

31
00:02:47,879 --> 00:02:52,300
El acceso anónimo

32
00:02:52,300 --> 00:02:57,659
un directorio remoto al que nos conectábamos y la descarga de archivos.

33
00:02:57,919 --> 00:03:03,539
El usuario con el que nos conectábamos, como este era un FTP público, era anónimos.

34
00:03:04,719 --> 00:03:13,219
Aquí podían resultar con algunos problemas, como que no nos dejará subir, por ejemplo, un archivo,

35
00:03:13,400 --> 00:03:16,219
porque no tenemos permisos para poder hacerlo.

36
00:03:16,219 --> 00:03:22,050
El ejercicio de FTP2 era el FTP por terminal.

37
00:03:22,050 --> 00:03:28,229
y había que hacer aquí una conexión.

38
00:03:29,050 --> 00:03:31,389
Entonces, ¿qué hacíamos? Hacíamos una conexión

39
00:03:31,389 --> 00:03:34,710
mediante FTD Anonymous, listábamos con LS

40
00:03:34,710 --> 00:03:39,110
y cambiábamos de carpeta con CD, muy parecido

41
00:03:39,110 --> 00:03:42,849
si veis a comandos que se usan en MS2 o en Linux

42
00:03:42,849 --> 00:03:46,509
y descargar el archivo lo hacíamos mediante

43
00:03:46,509 --> 00:03:51,229
el readme y pasar a modo binario con binari

44
00:03:51,229 --> 00:03:54,169
a modo pasivo con pasivo. Para subir el archivo

45
00:03:54,169 --> 00:03:57,750
que nos podía dar error, lo poníamos put archivo

46
00:03:57,750 --> 00:04:00,050
y se podía hacer la transferencia.

47
00:04:01,909 --> 00:04:06,509
Aquí la teoría aplicada, pues los

48
00:04:06,509 --> 00:04:09,389
mandos básicos de PP son en listar, cd,

49
00:04:09,509 --> 00:04:12,250
cambiar de carpeta remota, get para descarga,

50
00:04:12,449 --> 00:04:15,729
put para subir, binary para transferencia binaria

51
00:04:15,729 --> 00:04:17,470
y pasivo para motero pasivo.

52
00:04:18,290 --> 00:04:21,629
La idea clave aquí, como he dicho antes, es que en servidores

53
00:04:21,629 --> 00:04:27,269
públicos suele estar permitido descarga pero sin embargo subir como anónimo suele estar bloqueado

54
00:04:27,269 --> 00:04:36,550
y esto nos debería de dar un error pero es normal como seguridad del servidor el ejercicio 3 aquí

55
00:04:36,550 --> 00:04:43,509
ya empezamos con directivas de uvs ftp y aquí habría que escribir las directivas para configurar

56
00:04:43,509 --> 00:04:48,949
tanto el usuario local es usuarios anónimos subida de los archivos logs la velocidad y

57
00:04:48,949 --> 00:04:55,449
conexiones máximas esto se realizaba en el archivo de configuración de tener siempre dentro de etc

58
00:04:59,029 --> 00:05:07,550
el ejercicio 3 de usuarios locales aquí había que deshabilitar los usuarios locales pues con

59
00:05:07,550 --> 00:05:15,810
local enable no y los usuarios locales son realmente los usuarios reales de niños por

60
00:05:15,810 --> 00:05:19,970
por ejemplo, alumno, PC server, cualquier usuario que tenga.

61
00:05:22,029 --> 00:05:23,930
Los usuarios anónimos, para habilitarlos,

62
00:05:24,029 --> 00:05:26,730
tenemos que poner anonymous enable igual a yes

63
00:05:26,730 --> 00:05:29,110
dentro de la configuración

64
00:05:29,110 --> 00:05:30,670
y para no destrocar letras,

65
00:05:30,670 --> 00:05:35,209
tenemos que poner anon mkdir bright enable igual a yes.

66
00:05:37,189 --> 00:05:39,790
En el ejercicio 3, en la subida anónima,

67
00:05:39,990 --> 00:05:42,269
para permitir la ejecutura general,

68
00:05:42,410 --> 00:05:44,490
tenemos que poner bright enable igual a yes

69
00:05:44,490 --> 00:05:47,009
y para permitir la subida anónima,

70
00:05:47,009 --> 00:05:49,709
con anon.unloap.enable igual a 6.

71
00:05:50,670 --> 00:05:53,750
Entonces, este anon.unloap.enable

72
00:05:53,750 --> 00:05:56,550
necesita que también tengamos el break.enable

73
00:05:56,550 --> 00:06:01,389
para poder tener este tipo de subida.

74
00:06:03,050 --> 00:06:06,709
Y en el usuario invitado, para el ejercicio 3,

75
00:06:07,529 --> 00:06:10,829
podríamos permitir el acceso anónimo con el usuario invitado

76
00:06:10,829 --> 00:06:15,589
mediante ftp barra baja usen enable igual a invitado.

77
00:06:15,589 --> 00:06:23,790
Este usuario debería existir en Linux. Para crear usuarios ya sabemos que tenemos que hacerlo con sudo addUserInvitado.

78
00:06:25,660 --> 00:06:35,019
Pasamos a la parte del ejercicio 3 de los logs donde para activar logs tenemos que poner el xferlog-enable igual a yes

79
00:06:35,019 --> 00:06:59,800
y para el archivo de logs, xferlogs-file-barlogs y poníamos el archivo usftpd.logs para ver logs con el comando sudo journalctl-uusftpd, para que se pudiera ver.

80
00:06:59,800 --> 00:07:19,899
Y en el ejercicio 3 teníamos otra parte en la que hablaba de los límites, entonces aquí tenemos una velocidad máxima de 30 kilobytes segundo y había que poner entonces anon más rate igual a 30.720.

81
00:07:19,899 --> 00:07:29,560
Para que hubiera una conexión por IP se hacía con más per IP de 1 y para un máximo de clientes poníamos más clientes 20.

82
00:07:31,250 --> 00:07:48,009
En el ejercicio 4, en la configuración con Webmin, para configurar el WSFTP con Webmin lo hacíamos con anónimos y locales, permisos, CHRUD, máscara, mensaje de bienvenida con IP de escucha y ocultar archivos.

83
00:07:48,009 --> 00:07:54,410
entonces en Webmin teníamos el panel web de administración, la configuración gráfica y la gestión de servicios

84
00:07:54,410 --> 00:08:04,560
para acceder a él lo hacíamos a través de la IP del servidor y el puerto y su ruta correspondiente

85
00:08:04,560 --> 00:08:11,439
para actuar usuarios o anónimos pues con anónimos enable.js, con usuarios locales enable.js

86
00:08:11,439 --> 00:08:14,639
y otra vez con break enable.js para permitir la escritura

87
00:08:14,639 --> 00:08:36,580
Y en jaular usuarios tenemos que hacerlo con la directiva chroot local user igual a yes, que esto significaba que un usuario jaulado estaba limitado a su carpeta, esto daba más seguridad porque no nos permite navegar solo por todo Linux, solo permite la tarjeta.

88
00:08:36,580 --> 00:08:42,820
Entonces, si hacía falta también, podíamos poner allowBrightEnableChRootYes.

89
00:08:45,590 --> 00:08:51,909
En el ejercicio 4, pues los anónimos, para eso que permitir solo descarga,

90
00:08:52,269 --> 00:08:57,669
teníamos que poner anónimosEnableYes, bloquear la subida con anonUpdateEnableNo

91
00:08:57,669 --> 00:09:03,429
y bloquear la creación de carpetas con, otra vez, anonMegadriveBrightEnableNo.

92
00:09:03,429 --> 00:09:21,970
En la parte de la máscara, aquí tenemos un concepto que era un más que no añade permisos, lo que hacía era quitar permisos, entonces la idea es que los permisos finales eran igual a los permisos que teníamos base menos los que quitábamos con un más.

93
00:09:21,970 --> 00:09:39,330
Entonces, los archivos suelen partir a través del 666 y las carpetas suelen partir a través de 777. Esto tenemos que saber qué significa cada uno de los números en orden oportuno.

94
00:09:39,330 --> 00:09:43,090
ejercicio de aquí, en el ejercicio 4

95
00:09:43,090 --> 00:09:46,990
había un mensaje de bienvenida y esto se configuraba con el

96
00:09:46,990 --> 00:09:51,090
FTP de banner, ¿vale? Y, bueno, esto se podía ver

97
00:09:51,090 --> 00:09:55,289
en el terminal, pero podía ser que en FileSea tal vez no se viera

98
00:09:55,289 --> 00:09:59,350
dependiendo de la versión que estuviéramos utilizando.

99
00:09:59,830 --> 00:10:02,789
Y en el ejercicio 4, en la IP de escucha,

100
00:10:02,789 --> 00:10:06,730
en ListenAddress teníamos que poner eso en concreto

101
00:10:06,730 --> 00:10:14,610
y debía ser la IP real del servidor, la misma red de cliente y accesible desde el cliente de PC2.

102
00:10:16,129 --> 00:10:24,850
En el ejercicio 4, cuando hablábamos de IPv4 y IPv6, en IPv4 había que poner list en GEN y IPv6 no,

103
00:10:25,309 --> 00:10:33,730
y en IPv6 list en no, list en IPv6 GES y no usar ambos en GES para IPv6, las diferencias.

104
00:10:33,730 --> 00:10:45,070
Después teníamos cómo demostrar archivos ocultos, que había que hacerlo con force.files.js y ocultar el escritorio con file palette en desktop.

105
00:10:46,269 --> 00:10:57,570
Y finalmente, para equilibrar cambios, siempre, como vemos en cada uno de los servicios, con sudo systemctl restarts vstpd.

106
00:10:57,570 --> 00:11:00,210
para comprobar el estado con

107
00:11:00,210 --> 00:11:01,289
system sudo

108
00:11:01,289 --> 00:11:04,629
sudo systemctl

109
00:11:04,629 --> 00:11:05,649
status

110
00:11:05,649 --> 00:11:07,389
vsftp

111
00:11:07,389 --> 00:11:10,230
estos son

112
00:11:10,230 --> 00:11:11,990
los comandos típicos que como veis

113
00:11:11,990 --> 00:11:14,330
siempre están en todos los servicios de la misma manera

114
00:11:14,330 --> 00:11:15,889
con lo cual es muy fácil

115
00:11:15,889 --> 00:11:17,710
aprendérselos de memoria

116
00:11:17,710 --> 00:11:19,870
para el ejercicio

117
00:11:19,870 --> 00:11:21,169
5 de file season

118
00:11:21,169 --> 00:11:24,110
tenemos que conectar file season al servidor

119
00:11:24,110 --> 00:11:25,570
configurado y para eso

120
00:11:25,570 --> 00:11:31,389
había que subir un archivo a la carpeta remota descargas entonces había que hacer una captura

121
00:11:31,389 --> 00:11:37,090
con la conexión carpeta local la remota y el archivo subido y bueno aquí están los datos de

122
00:11:37,090 --> 00:11:42,730
la conexión que había que hacer el servidor había que tener la ip del servidor el usuario como hemos

123
00:11:42,730 --> 00:11:47,350
dicho antes con los usuarios de linux con el usuario menos concreto la contraseña que

124
00:11:47,350 --> 00:11:52,990
tuviéramos y el puerto 21 entonces los pasos aquí eran abrir el país y ya introducir la ip

125
00:11:52,990 --> 00:11:57,049
el usuario, la contraseña y el puerto, conectar, buscar el archivo local

126
00:11:57,049 --> 00:12:00,809
y buscar la carpeta remota de descargas, subir el archivo

127
00:12:00,809 --> 00:12:03,929
y hacer la carpeta completa. Este era muy fácil porque como es un cliente

128
00:12:03,929 --> 00:12:08,809
gráfico, pues todo lo tenemos ahí puesto. En el ejercicio

129
00:12:08,809 --> 00:12:13,110
5, la teoría aplicada para esto, pues era, había que comprobar la red, el servicio

130
00:12:13,110 --> 00:12:16,649
el puerto, los usuarios, los permisos, la carpeta remota y la

131
00:12:16,649 --> 00:12:20,950
transferencia local. Comprobaciones básicas que se pueden hacer

132
00:12:20,950 --> 00:12:24,549
pues pincar el IP del servidor, saber el IP del equipo con IPA,

133
00:12:25,129 --> 00:12:28,610
el servicio, chequear el servicio con sudo systemctlstatus

134
00:12:28,610 --> 00:12:32,870
upsftpt y saber si el cuerpo

135
00:12:32,870 --> 00:12:37,169
está escuchando pues con este comando, con el sudo ss

136
00:12:37,169 --> 00:12:40,370
guión tlu np

137
00:12:40,370 --> 00:12:44,669
y hacemos un grep para ver que está

138
00:12:44,669 --> 00:12:48,049
en el puerto 21. Más comprobaciones que se pueden hacer, pues

139
00:12:48,049 --> 00:12:50,549
comprobaciones del firewall, pues si está dando problemas

140
00:12:50,549 --> 00:12:52,269
con su UFW

141
00:12:52,269 --> 00:12:52,850
estatus,

142
00:12:53,710 --> 00:12:56,009
para ver si está activo o no está activo,

143
00:12:56,490 --> 00:12:58,110
los logs, con su

144
00:12:58,110 --> 00:12:59,830
journal.tl

145
00:12:59,830 --> 00:13:02,509
menos U es FTPD,

146
00:13:02,990 --> 00:13:04,289
que ya hemos visto antes,

147
00:13:04,730 --> 00:13:05,830
y la conexión FTP

148
00:13:05,830 --> 00:13:07,210
con el terminal,

149
00:13:08,149 --> 00:13:10,230
por el terminal se llega con FTP

150
00:13:10,230 --> 00:13:11,149
y le pide el servidor.

151
00:13:11,850 --> 00:13:13,889
Para diagnosticar cualquier problema,

152
00:13:13,889 --> 00:13:15,950
pues hay que empezar sabiendo si red,

153
00:13:16,090 --> 00:13:17,909
si responde el PIC, después hay que ver

154
00:13:17,909 --> 00:13:42,509
si está activo el servicio, si se está escuchando por el puerto 21, después podemos pasar a ver si el firewall deja de pasar, si el usuario existe, si hay permisos, si existe la carpeta remoto, si está en modo pasivo si hace falta y finalmente que dicen los logs para un diagnóstico concreto de lo que está pasando.

155
00:13:43,230 --> 00:13:47,350
Entonces, esta es una tarea de servicios en Linux con una configuración real

156
00:13:47,350 --> 00:13:51,870
en donde vemos permisos, usuarios de FTP que coinciden con los de Linux

157
00:13:51,870 --> 00:13:57,370
y tenemos que saber configurar toda la red, las máquinas virtuales y saber el diagnóstico.