1
00:00:02,740 --> 00:00:09,900
Buenos días, voy a hacer la grabación de la videoconferencia de PARC4.

2
00:00:10,859 --> 00:00:15,839
Aunque nadie se ha conectado, vamos a hablar sobre este documento,

3
00:00:16,239 --> 00:00:21,120
de algunas de las cosas más importantes del tema y de los problemas que han surgido

4
00:00:21,120 --> 00:00:25,179
durante la realización de la tarea, por si alguien lo quiere ver más adelante.

5
00:00:25,179 --> 00:00:42,359
Los conceptos clave para esta tarea, lo primero es saber qué es el FTP, que son las siglas de File Transfer Protocol, permite transferir archivos entre un cliente y un servidor, entre los dos tipos.

6
00:00:42,359 --> 00:00:49,700
Entonces este tipo de modelo donde tenemos un cliente y un servidor se llama cliente modelo servidor

7
00:00:49,700 --> 00:00:57,000
Y el FTP utiliza dos puertos, en concreto el 21 que es el de control porque se hacen las conexiones

8
00:00:57,000 --> 00:01:01,420
Y el 20 donde se transfieren los datos en conexiones activas

9
00:01:01,420 --> 00:01:06,760
No es seguro por defecto ya que transmite los datos en texto plano

10
00:01:06,760 --> 00:01:10,939
Hay diferentes modos de conexión en FTP

11
00:01:10,939 --> 00:01:23,379
Tenemos el modo activo y el modo pasivo. En el modo activo el cliente indica el puerto y el servidor inicia la conexión y este es muy bloqueado por Firewalls.

12
00:01:24,180 --> 00:01:33,939
Después tenemos el modo pasivo. En el modo pasivo el servidor indica el puerto y el cliente inicia la conexión. Este es más seguro y más compatible con Firewalls.

13
00:01:34,579 --> 00:01:43,370
De hecho, alguno de los alumnos ha tenido problemas de conexión y se ha solucionado de esta manera pasando al modo pasivo.

14
00:01:43,530 --> 00:02:01,030
En la realización de la tarea. La seguridad en FTP. FTP estándar no cifra los datos en la contraseña. Todo viaja en plano que quiere decir que es visible y si hay algún tipo de programa por en medio como Wireshack podría llegar a ver los datos que se transmiten.

15
00:02:01,030 --> 00:02:11,830
Hay un protocolo llamado SFTP, la S de Secure delante, que utiliza SSH, la S de SSH de Secure, para cifrar conexiones.

16
00:02:12,530 --> 00:02:23,030
También tenemos el FTPS, que es FTP sobre SSL o TSL, que en este caso cifra seguridad mediante certificados.

17
00:02:23,030 --> 00:02:27,669
clientes y conexiones

18
00:02:27,669 --> 00:02:29,789
clientes FTP que suele haber

19
00:02:29,789 --> 00:02:31,990
son Filecilla por ejemplo

20
00:02:31,990 --> 00:02:34,409
SmartFTP o GFTP

21
00:02:34,409 --> 00:02:35,750
para Linux

22
00:02:35,750 --> 00:02:37,569
nosotros hemos utilizado

23
00:02:37,569 --> 00:02:39,770
o utilizamos el Filecilla en nuestra tarea

24
00:02:39,770 --> 00:02:42,050
es uno de los más famosos

25
00:02:42,050 --> 00:02:43,009
gratuitos

26
00:02:43,009 --> 00:02:44,930
servidores FTP

27
00:02:44,930 --> 00:02:46,909
VSFTP

28
00:02:46,909 --> 00:02:49,930
que es de Linux

29
00:02:49,930 --> 00:02:51,710
seguro y estable, Filecilla Server

30
00:02:51,710 --> 00:02:53,789
en Windows es fácil de utilizar

31
00:02:53,789 --> 00:02:55,050
y PureFTP

32
00:02:55,050 --> 00:03:07,610
No es lo más normal de utilizar, según lo que hemos utilizado, si está en la tarea y el server también se puede utilizar, aunque este es más típico normalmente para realizar conexiones como cliente.

33
00:03:10,400 --> 00:03:24,719
Los comandos básicos de FTP, pues para conexionar y autenticar, open y la IP o el nombre del servidor para conectar, user, nombre para autenticarse con el usuario y para salir.

34
00:03:24,719 --> 00:03:39,620
Para transferencia de archivos con GET lo que vamos a hacer es descargar un archivo. Con el comando PUT subimos un archivo. Con MGET podemos descargar un bunch de archivos, un grupo de archivos y MPUT podemos subir varios archivos.

35
00:03:39,620 --> 00:04:00,620
Para gestionar los directorios, el FTP dentro tiene una serie de comandos bastante parecidos a los del propio Linux. Con CD directorio podemos cambiar de carpeta remota, con LCD podemos cambiar de carpeta local, con MKDIR creamos la carpeta y con RMDIR eliminamos la tarjeta o directorio.

36
00:04:00,620 --> 00:04:07,870
directorio. Tiene otros comandos, siempre yo os recomiendo hacer un help y vemos todos los

37
00:04:07,870 --> 00:04:14,530
comandos que tiene el servidor FTP al que nos estamos conectando. En cuanto a la configuración

38
00:04:14,530 --> 00:04:23,389
del servidor FTP, podemos verla en el FTP que hemos puesto nosotros, que es el vsftp en el

39
00:04:23,389 --> 00:04:28,269
archivo etc y vsftpd.conf

40
00:04:28,269 --> 00:04:31,629
Entonces este es un archivo de configuración

41
00:04:31,629 --> 00:04:34,970
típico de texto que podemos ver, editar y configurar cambiando

42
00:04:34,970 --> 00:04:38,670
cosas. Configuraciones clave dentro de este archivo

43
00:04:38,670 --> 00:04:43,089
con local enable igual a yes, permitimos a los usuarios

44
00:04:43,089 --> 00:04:47,430
locales. Con anonymous enable igual a no, podemos

45
00:04:47,430 --> 00:04:51,290
bloquear los usuarios anónimos. Con

46
00:04:51,290 --> 00:04:55,170
write enable igual a yes, permitimos la subida de archivos

47
00:04:55,170 --> 00:04:59,569
con más clients igual a 20 y limitamos las conexiones

48
00:04:59,569 --> 00:05:03,310
lisimontañas, en este caso a 20, podríamos cambiarla y que haya 10

49
00:05:03,310 --> 00:05:06,189
9, 100, las que queramos

50
00:05:06,189 --> 00:05:11,529
con anonymous rate 30.720 limitamos

51
00:05:11,529 --> 00:05:15,589
la velocidad de los anónimos a esta, para no

52
00:05:15,589 --> 00:05:17,069
saturar el servidor

53
00:05:17,069 --> 00:05:41,050
El uso de FuelSilla, recordamos que tiene parte de cliente y parte de servidor. Pasos para conectar un servidor FTP. Primero abrimos el cliente de FuelSilla, introducimos los datos del servidor, el host, el usuario y la contraseña y arrastramos archivos entre cliente y servidor porque esto tiene una interfaz gráfica que es muy fácil de manejar igual que la de Windows.

54
00:05:41,050 --> 00:05:59,810
En opciones avanzadas podemos ver que podemos conectarnos como modo activo o modo pasivo según el firewall, recordamos que el modo pasivo da menos problemas y podemos también ver los límites de velocidad, de subida y bajada y los registros y logs de actividad por si hay algún tipo de problema para intentar solucionar las conexiones.

55
00:05:59,810 --> 00:06:25,449
En resumen, el FTP permite transferir archivos entre el cliente y el servidor. Tiene dos modos de conexión, el activo y el pasivo. Existen clientes y servidores de FTP como FileZilla y VSTFTP que son los que hemos utilizado en la tarea y es importante configurar correctamente los permisos y seguridad del FTP y sabemos que por defecto también viaja en texto plano.

56
00:06:25,449 --> 00:06:47,420
Ahora, problemas y soluciones en la tarea. Aquí vamos a hablar de problemas que han surgido en el foro y hemos estado intentando solucionar con alumnos. Entonces, vamos a decir las cosas clave por si alguien luego empieza a hacer la tarea más tarde y ve que no le sale, porque puede ser uno de estos errores.

57
00:06:47,420 --> 00:06:53,680
Uno de los problemas que ha habido es que no se podían subir archivos ni crear carpetas en el FTP

58
00:06:53,680 --> 00:06:59,060
Entonces el problema que se ha reportado es que el usuario puede conectarse al servidor

59
00:06:59,060 --> 00:07:01,579
Pero luego no podía subir archivos ni crear carpetas

60
00:07:01,579 --> 00:07:02,959
¿Cómo se ha solucionado?

61
00:07:03,439 --> 00:07:11,899
Verificando la configuración de permisos en el archivo de configuración etcvsftpd.com

62
00:07:11,899 --> 00:07:14,339
Entonces ya sabemos que este archivo se puede editar

63
00:07:14,339 --> 00:07:34,180
Y hay que asegurar que estas líneas están activas. AnonymousEnable igual a Yes, LocalEnable igual a Yes, WriteEnable igual a Yes, y el THRootLocalUser igual a Yes, AnonMkdirWriteEnable igual a Yes, y AnonUploadEnable igual a Yes.

64
00:07:34,180 --> 00:07:38,879
De esta manera podríamos subir archivos y crear carpetas.

65
00:07:40,879 --> 00:07:44,860
Revisar la máscara de permisos también, un más, es otra de las cosas que hemos hecho.

66
00:07:45,339 --> 00:07:49,060
Las máscaras de permisos, ahí, las podemos modificar.

67
00:07:49,759 --> 00:08:03,000
Comprobar los permisos del directorio de servidores, otra de las cosas que hemos chequeado con sudo chmod y chown, hemos comprobado y cambiado permisos en el caso de que haya sido necesario.

68
00:08:03,000 --> 00:08:06,060
reiniciar el servicio

69
00:08:06,060 --> 00:08:08,660
vsftpd

70
00:08:08,660 --> 00:08:10,019
después de los cambios

71
00:08:10,019 --> 00:08:12,459
es decir, hay que siempre reiniciar

72
00:08:12,459 --> 00:08:14,360
para que se carguen bien los cambios

73
00:08:14,360 --> 00:08:16,300
del archivo que estamos

74
00:08:16,300 --> 00:08:18,079
cambiando, que es este

75
00:08:18,079 --> 00:08:20,199
y para que así

76
00:08:20,199 --> 00:08:21,399
nos funcionen los cambios

77
00:08:21,399 --> 00:08:24,579
y esto con sudo systemctl

78
00:08:24,579 --> 00:08:26,199
restart vsftpd

79
00:08:26,860 --> 00:08:28,000
hay veces también que

80
00:08:28,000 --> 00:08:30,139
habría que ver el status, pero bueno, en este caso

81
00:08:30,139 --> 00:08:31,860
para el status es simplemente para

82
00:08:31,860 --> 00:08:39,059
Más bien las conexiones, no para si el problema que estábamos poniendo de ver o subir archivos.

83
00:08:41,820 --> 00:08:45,220
Otro problema que ha surgido es que la bienvenida no aparecía en Filezilla.

84
00:08:46,440 --> 00:08:53,720
Al servidor, al conectarse por FTP al terminal, se ve el mensaje de bienvenida, pero no en Filezilla.

85
00:08:54,320 --> 00:09:01,320
Y eso tiene una explicación. Esto es normal. Algunos clientes gráficos como Filezilla no muestran mensajes de bienvenida y solo muestran los técnicos.

86
00:09:01,480 --> 00:09:03,980
No afecta esto al funcionamiento del servidor.

87
00:09:06,730 --> 00:09:11,470
La conexión era correcta a veces, pero no se ven los archivos en la carpeta FTP.

88
00:09:12,389 --> 00:09:16,730
El problema es que después de conectarse solo se ve la carpeta FTP y algunos archivos locales,

89
00:09:16,809 --> 00:09:20,629
pero no aparecen carpetas creadas dentro del FTP ni archivos subidos.

90
00:09:21,110 --> 00:09:22,330
¿Cómo se ha solucionado?

91
00:09:22,769 --> 00:09:25,350
Revisando primero si los archivos están en otro usuario.

92
00:09:25,870 --> 00:09:30,870
Si la conexión se realiza con otro usuario, pero los archivos aparecen limitados,

93
00:09:31,389 --> 00:09:33,450
puede estar el problema en una de estas directivas.

94
00:09:33,450 --> 00:09:52,710
Que esté puesto getEnable igual a yes o getUserName igual a invitado. O dentro del VSFTPD consultar estas directivas, chequearlas, guardar los cambios y en este caso ir al directorio FTP y chequear los permisos también.

95
00:09:52,710 --> 00:10:07,590
¿Vale? Como hemos dicho. Entonces, confirmar si el usuario está enjaulado en su directorio también ha sido una de las cosas, de las comprobaciones que hemos hecho con chroot y chequear esta línea también dentro de esa configuración.

96
00:10:07,590 --> 00:10:14,549
Otro error que ha habido también y cosas que hemos chequeado para intentar solucionarlo

97
00:10:14,549 --> 00:10:18,590
Ha sido un error de conexión del PC2 al servidor FTP

98
00:10:18,590 --> 00:10:23,870
Este ha sido un error que no hemos podido solucionar directamente

99
00:10:23,870 --> 00:10:33,049
Pero siempre que hay un problema del servidor podemos chequear que el servicio está en ejecución

100
00:10:33,049 --> 00:10:41,210
para ver si primero hemos hecho ping y vemos que realmente hay una conexión entre los equipos

101
00:10:41,210 --> 00:10:46,690
y está deshabilitado el firewall y todo, pues oye, lo primero es mirar el estatus,

102
00:10:46,850 --> 00:10:50,149
¿está ocurriendo el servicio correctamente?

103
00:10:50,730 --> 00:10:54,990
Después confirmar que el servidor está escuchando en el puerto 21

104
00:10:54,990 --> 00:11:00,950
e incluso hemos conectado una conexión local con el servidor, del servidor con el propio servidor

105
00:11:00,950 --> 00:11:14,070
Y funcionaba. ¿Qué quería decir? Pues el problema no era del servidor. Entonces se ha propuesto también deshabilitar temporalmente el firewall, etc. Y aún así no ha funcionado.

106
00:11:14,610 --> 00:11:26,889
Entonces otras cosas que se pueden hacer es verificar que las máquinas estaban en la misma subred con IPA y que se había cambiado la IP del servidor recientemente de manera correcta.

107
00:11:26,889 --> 00:11:46,029
¿Qué ocurría? También revisar los logs. Todo estaba bien aparentemente, se hacía ping, había comunicación, pero no entraba y al final el alumno lo que ha hecho ha sido en este caso cambiar la máquina virtual y de repente todo ha ido bien.

108
00:11:46,029 --> 00:11:55,950
O sea que podría ser algún problema de la máquina virtual que se había dado, la del cliente, porque en el servidor no ha hecho finalmente nada que pudiera hacerlo.

109
00:11:57,710 --> 00:12:00,129
¿Modo activo con Vs en modo pasivo en FileSea?

110
00:12:00,250 --> 00:12:06,690
Pues eso, el problema en este caso es que la conexión sigue sin funcionar después de revisar las configuraciones de modo activo y modo pasivo

111
00:12:06,690 --> 00:12:13,629
y soluciones que hemos encontrado aquí es configurar el FileSea en modo pasivo y la configuración,

112
00:12:13,929 --> 00:12:18,450
modo de transferencia en FileSea y modo pasivo, guardar los cambios y probar la conexión de nuevo

113
00:12:18,450 --> 00:12:27,269
Y también desactivar el firewall. Y al final la solución que ha venido reescalando VirtualBox.

114
00:12:27,690 --> 00:12:37,159
Y ha habido una duda también importante que es la diferencia entre FTP user name y web user name.

115
00:12:37,759 --> 00:12:47,080
Y bueno, estas dos directivas están dentro del directorio de configuración y para permitir los usuarios anónimos con un nombre distinto de FTP

116
00:12:47,080 --> 00:12:50,720
tenemos que utilizar esta línea, ¿vale?

117
00:12:51,279 --> 00:12:55,080
Y esta línea, Anonymous Enable Jest y FTP UserName

118
00:12:55,080 --> 00:12:59,179
igual invitado. Y el usuario invitado debe existir en el sistema

119
00:12:59,179 --> 00:13:03,340
en este caso. Para que todos los usuarios sean tratados como invitado

120
00:13:03,340 --> 00:13:07,019
tenemos que poner Guest Enable Jest y

121
00:13:07,019 --> 00:13:10,840
Guest UserName invitado. Y esto obliga a que cualquier

122
00:13:10,840 --> 00:13:14,980
usuario autenticado sea tratado como invitado. ¿Vale? Había una pequeña

123
00:13:14,980 --> 00:13:18,820
confusión entre estas cosas, permitir usuarios anónimos

124
00:13:18,820 --> 00:13:22,860
y invitados. Problema con autenticación que ocurría

125
00:13:22,860 --> 00:13:26,220
a veces, pues se tenía activado que es enableJS y que es

126
00:13:26,220 --> 00:13:30,639
main igual invitado. Por eso al conectarse con otro usuario

127
00:13:30,639 --> 00:13:34,240
diferente, el sistema lo trataba como invitado, porque estaba

128
00:13:34,240 --> 00:13:38,940
esto que obliga a que cualquier usuario autenticado sea tratado

129
00:13:38,940 --> 00:13:41,980
como invitado. Entonces, el alumno que lo ha hecho

130
00:13:41,980 --> 00:13:46,600
anteriormente estaba intentando entrar con un usuario

131
00:13:46,600 --> 00:13:50,200
y lo trataba como imitado y las cosas se las metía en la carpeta de imitado.

132
00:13:51,000 --> 00:13:54,559
La solución era en este caso comentar las líneas si se desea utilizar usuarios

133
00:13:54,559 --> 00:13:58,840
individuales. Entonces como resumen final, los errores

134
00:13:58,840 --> 00:14:02,759
más comunes y las soluciones han sido errores en la numeración

135
00:14:02,759 --> 00:14:06,700
de los ejercicios. Esto ha habido un problema y es que realmente

136
00:14:06,700 --> 00:14:08,740
tenía puestos mal

137
00:14:08,740 --> 00:14:12,259
digamos la numeración de los ejercicios job

138
00:14:12,259 --> 00:14:15,620
esto bueno, no afecta a la evaluación y no importa

139
00:14:15,620 --> 00:14:20,580
que no se podían subir los archivos, ha habido que revisar permisos

140
00:14:20,580 --> 00:14:24,799
y las configuraciones del FTP para esto, que el mensaje de bienvenida no apareciera

141
00:14:24,799 --> 00:14:28,240
que esto es normal en FileZilla y sin embargo

142
00:14:28,240 --> 00:14:32,620
cuando nos conectamos por un mando sí que aparecía

143
00:14:32,620 --> 00:14:36,639
que no aparecían los archivos en la carpeta FTP

144
00:14:36,639 --> 00:14:50,279
En este caso había un problema con los usuarios y con las configuraciones, errores de conexión desde el PC2, entonces había que revisar si era servicio, red, firewall, logs, etc.

145
00:14:50,279 --> 00:14:53,500
el modo activo contra el pasivo

146
00:14:53,500 --> 00:14:54,980
que utilizando

147
00:14:54,980 --> 00:14:56,259
modo pasivo

148
00:14:56,259 --> 00:14:59,240
digamos que tenemos menos problemas

149
00:14:59,240 --> 00:15:01,419
normalmente con los firewall y mejor utilizarlo

150
00:15:01,419 --> 00:15:03,139
y bueno problemas también con el

151
00:15:03,139 --> 00:15:04,840
virulalto albos y la red que se han

152
00:15:04,840 --> 00:15:06,460
que ha habido que

153
00:15:06,460 --> 00:15:08,860
reiniciar la máquina directamente

154
00:15:08,860 --> 00:15:10,279
y instalar una máquina nueva

155
00:15:10,279 --> 00:15:12,919
y diferencias entre gptp username

156
00:15:12,919 --> 00:15:15,120
y ussername y como afectaban

157
00:15:15,120 --> 00:15:16,940
y como se gestionaban los usuarios

158
00:15:16,940 --> 00:15:18,179
lo que hemos visto

159
00:15:18,179 --> 00:15:34,019
Espero que os sirva esta mini videoconferencia con los errores que hemos tenido y cómo solucionarlos y que dé un poco de luz al tema también. Un saludo.