Saltar navegación

SOBRE LA TAREA DE SRI04

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 29 de mayo de 2026 por Pedro Jose M.

3 visualizaciones

Más información Transcripción

Descargar la transcripción

Hola, en este vídeo vamos a repasar los conceptos fundamentales de SRI4 y su tarea de manera bastante rápida. 00:00:00
El objetivo que teníamos en esta unidad de servicios de transferencia de archivos era, en la tarea, 00:00:09
entender el FTP como servicio cliente-servidor, conectarse a servidores FTP públicos, usar cliente FTP gráfico y por terminal, 00:00:16
configurar VSFTP, de probar el servidor con FileZilla y diagnosticar casos de red, permisos y servicios. 00:00:25
¿Qué era FTP? FTP eran las siglas de File Transfer Protocol y este servía para subir archivos, 00:00:35
descargar archivos, navegar por carpetas remotas y compartir información entre el cliente y el servidor. 00:00:42
La idea clave aquí es que había un cliente FTP que hace conexiones y un servidor FTP 00:00:48
que es donde está toda la estructura de archivos. 00:00:54
¿Elementos que tiene este sistema? 00:00:59
El cliente podría ser navegador, explorador, un terminal FTP o un programa como FileZilla. 00:01:02
En el servidor FTP teníamos el servicio USB TPD, los usuarios, carpetas, permisos 00:01:10
y se conectaban a través del puerto 21. 00:01:18
¿Cómo funcionaba FTP? 00:01:21
Utilizaba dos conexiones. 00:01:23
Una parte de la conexión es la de control, que es donde se pasan los comandos, el login y la navegación. 00:01:25
Y hay otras donde están los datos, que es por donde vienen los listados, las subidas y las descartas. 00:01:33
El puerto principal es el 21 y puede conectar bien, pero puede pasar después al listar o al transferir datos. 00:01:38
El modo activo y el modo pasivo. 00:01:49
El modo activo es en el que el servidor intenta conectar directamente con el cliente. 00:01:51
Puede fallar este tipo de modo con NAT, firewalls o máquinas virtuales y el modo pasivo es en el que el cliente inicia las conexiones y suele funcionar mejor y para eso después se puede utilizar el comando pasivo. 00:01:56
En el ejercicio 1 teníamos el FTP gráfico y nos pedía conectarse a FTP Retiris y había que mostrar el directorio raíz, descargar el archivo pedido y capturar la pantalla. 00:02:11
Entonces, ¿qué pasos había que realizar en este ejercicio? 00:02:25
Habría que abrirlo a través del navegador explorador 00:02:29
Entrar en FTP R-Series 00:02:32
Y ver las carpetas del servidor 00:02:33
Navegar hasta un directorio indicado 00:02:36
Descargar el archivo y hacer la captura 00:02:38
La teoría aquí aplicada a este ejercicio 00:02:41
Era el servicio del FTP gráfico 00:02:43
El cliente, el servidor 00:02:45
El acceso anónimo 00:02:47
un directorio remoto al que nos conectábamos y la descarga de archivos. 00:02:52
El usuario con el que nos conectábamos, como este era un FTP público, era anónimos. 00:02:57
Aquí podían resultar con algunos problemas, como que no nos dejará subir, por ejemplo, un archivo, 00:03:04
porque no tenemos permisos para poder hacerlo. 00:03:13
El ejercicio de FTP2 era el FTP por terminal. 00:03:16
y había que hacer aquí una conexión. 00:03:22
Entonces, ¿qué hacíamos? Hacíamos una conexión 00:03:29
mediante FTD Anonymous, listábamos con LS 00:03:31
y cambiábamos de carpeta con CD, muy parecido 00:03:34
si veis a comandos que se usan en MS2 o en Linux 00:03:39
y descargar el archivo lo hacíamos mediante 00:03:42
el readme y pasar a modo binario con binari 00:03:46
a modo pasivo con pasivo. Para subir el archivo 00:03:51
que nos podía dar error, lo poníamos put archivo 00:03:54
y se podía hacer la transferencia. 00:03:57
Aquí la teoría aplicada, pues los 00:04:01
mandos básicos de PP son en listar, cd, 00:04:06
cambiar de carpeta remota, get para descarga, 00:04:09
put para subir, binary para transferencia binaria 00:04:12
y pasivo para motero pasivo. 00:04:15
La idea clave aquí, como he dicho antes, es que en servidores 00:04:18
públicos suele estar permitido descarga pero sin embargo subir como anónimo suele estar bloqueado 00:04:21
y esto nos debería de dar un error pero es normal como seguridad del servidor el ejercicio 3 aquí 00:04:27
ya empezamos con directivas de uvs ftp y aquí habría que escribir las directivas para configurar 00:04:36
tanto el usuario local es usuarios anónimos subida de los archivos logs la velocidad y 00:04:43
conexiones máximas esto se realizaba en el archivo de configuración de tener siempre dentro de etc 00:04:48
el ejercicio 3 de usuarios locales aquí había que deshabilitar los usuarios locales pues con 00:04:59
local enable no y los usuarios locales son realmente los usuarios reales de niños por 00:05:07
por ejemplo, alumno, PC server, cualquier usuario que tenga. 00:05:15
Los usuarios anónimos, para habilitarlos, 00:05:22
tenemos que poner anonymous enable igual a yes 00:05:24
dentro de la configuración 00:05:26
y para no destrocar letras, 00:05:29
tenemos que poner anon mkdir bright enable igual a yes. 00:05:30
En el ejercicio 3, en la subida anónima, 00:05:37
para permitir la ejecutura general, 00:05:39
tenemos que poner bright enable igual a yes 00:05:42
y para permitir la subida anónima, 00:05:44
con anon.unloap.enable igual a 6. 00:05:47
Entonces, este anon.unloap.enable 00:05:50
necesita que también tengamos el break.enable 00:05:53
para poder tener este tipo de subida. 00:05:56
Y en el usuario invitado, para el ejercicio 3, 00:06:03
podríamos permitir el acceso anónimo con el usuario invitado 00:06:07
mediante ftp barra baja usen enable igual a invitado. 00:06:10
Este usuario debería existir en Linux. Para crear usuarios ya sabemos que tenemos que hacerlo con sudo addUserInvitado. 00:06:15
Pasamos a la parte del ejercicio 3 de los logs donde para activar logs tenemos que poner el xferlog-enable igual a yes 00:06:25
y para el archivo de logs, xferlogs-file-barlogs y poníamos el archivo usftpd.logs para ver logs con el comando sudo journalctl-uusftpd, para que se pudiera ver. 00:06:35
Y en el ejercicio 3 teníamos otra parte en la que hablaba de los límites, entonces aquí tenemos una velocidad máxima de 30 kilobytes segundo y había que poner entonces anon más rate igual a 30.720. 00:06:59
Para que hubiera una conexión por IP se hacía con más per IP de 1 y para un máximo de clientes poníamos más clientes 20. 00:07:19
En el ejercicio 4, en la configuración con Webmin, para configurar el WSFTP con Webmin lo hacíamos con anónimos y locales, permisos, CHRUD, máscara, mensaje de bienvenida con IP de escucha y ocultar archivos. 00:07:31
entonces en Webmin teníamos el panel web de administración, la configuración gráfica y la gestión de servicios 00:07:48
para acceder a él lo hacíamos a través de la IP del servidor y el puerto y su ruta correspondiente 00:07:54
para actuar usuarios o anónimos pues con anónimos enable.js, con usuarios locales enable.js 00:08:04
y otra vez con break enable.js para permitir la escritura 00:08:11
Y en jaular usuarios tenemos que hacerlo con la directiva chroot local user igual a yes, que esto significaba que un usuario jaulado estaba limitado a su carpeta, esto daba más seguridad porque no nos permite navegar solo por todo Linux, solo permite la tarjeta. 00:08:14
Entonces, si hacía falta también, podíamos poner allowBrightEnableChRootYes. 00:08:36
En el ejercicio 4, pues los anónimos, para eso que permitir solo descarga, 00:08:45
teníamos que poner anónimosEnableYes, bloquear la subida con anonUpdateEnableNo 00:08:52
y bloquear la creación de carpetas con, otra vez, anonMegadriveBrightEnableNo. 00:08:57
En la parte de la máscara, aquí tenemos un concepto que era un más que no añade permisos, lo que hacía era quitar permisos, entonces la idea es que los permisos finales eran igual a los permisos que teníamos base menos los que quitábamos con un más. 00:09:03
Entonces, los archivos suelen partir a través del 666 y las carpetas suelen partir a través de 777. Esto tenemos que saber qué significa cada uno de los números en orden oportuno. 00:09:21
ejercicio de aquí, en el ejercicio 4 00:09:39
había un mensaje de bienvenida y esto se configuraba con el 00:09:43
FTP de banner, ¿vale? Y, bueno, esto se podía ver 00:09:46
en el terminal, pero podía ser que en FileSea tal vez no se viera 00:09:51
dependiendo de la versión que estuviéramos utilizando. 00:09:55
Y en el ejercicio 4, en la IP de escucha, 00:09:59
en ListenAddress teníamos que poner eso en concreto 00:10:02
y debía ser la IP real del servidor, la misma red de cliente y accesible desde el cliente de PC2. 00:10:06
En el ejercicio 4, cuando hablábamos de IPv4 y IPv6, en IPv4 había que poner list en GEN y IPv6 no, 00:10:16
y en IPv6 list en no, list en IPv6 GES y no usar ambos en GES para IPv6, las diferencias. 00:10:25
Después teníamos cómo demostrar archivos ocultos, que había que hacerlo con force.files.js y ocultar el escritorio con file palette en desktop. 00:10:33
Y finalmente, para equilibrar cambios, siempre, como vemos en cada uno de los servicios, con sudo systemctl restarts vstpd. 00:10:46
para comprobar el estado con 00:10:57
system sudo 00:11:00
sudo systemctl 00:11:01
status 00:11:04
vsftp 00:11:05
estos son 00:11:07
los comandos típicos que como veis 00:11:10
siempre están en todos los servicios de la misma manera 00:11:11
con lo cual es muy fácil 00:11:14
aprendérselos de memoria 00:11:15
para el ejercicio 00:11:17
5 de file season 00:11:19
tenemos que conectar file season al servidor 00:11:21
configurado y para eso 00:11:24
había que subir un archivo a la carpeta remota descargas entonces había que hacer una captura 00:11:25
con la conexión carpeta local la remota y el archivo subido y bueno aquí están los datos de 00:11:31
la conexión que había que hacer el servidor había que tener la ip del servidor el usuario como hemos 00:11:37
dicho antes con los usuarios de linux con el usuario menos concreto la contraseña que 00:11:42
tuviéramos y el puerto 21 entonces los pasos aquí eran abrir el país y ya introducir la ip 00:11:47
el usuario, la contraseña y el puerto, conectar, buscar el archivo local 00:11:52
y buscar la carpeta remota de descargas, subir el archivo 00:11:57
y hacer la carpeta completa. Este era muy fácil porque como es un cliente 00:12:00
gráfico, pues todo lo tenemos ahí puesto. En el ejercicio 00:12:03
5, la teoría aplicada para esto, pues era, había que comprobar la red, el servicio 00:12:08
el puerto, los usuarios, los permisos, la carpeta remota y la 00:12:13
transferencia local. Comprobaciones básicas que se pueden hacer 00:12:16
pues pincar el IP del servidor, saber el IP del equipo con IPA, 00:12:20
el servicio, chequear el servicio con sudo systemctlstatus 00:12:25
upsftpt y saber si el cuerpo 00:12:28
está escuchando pues con este comando, con el sudo ss 00:12:32
guión tlu np 00:12:37
y hacemos un grep para ver que está 00:12:40
en el puerto 21. Más comprobaciones que se pueden hacer, pues 00:12:44
comprobaciones del firewall, pues si está dando problemas 00:12:48
con su UFW 00:12:50
estatus, 00:12:52
para ver si está activo o no está activo, 00:12:53
los logs, con su 00:12:56
journal.tl 00:12:58
menos U es FTPD, 00:12:59
que ya hemos visto antes, 00:13:02
y la conexión FTP 00:13:04
con el terminal, 00:13:05
por el terminal se llega con FTP 00:13:08
y le pide el servidor. 00:13:10
Para diagnosticar cualquier problema, 00:13:11
pues hay que empezar sabiendo si red, 00:13:13
si responde el PIC, después hay que ver 00:13:16
si está activo el servicio, si se está escuchando por el puerto 21, después podemos pasar a ver si el firewall deja de pasar, si el usuario existe, si hay permisos, si existe la carpeta remoto, si está en modo pasivo si hace falta y finalmente que dicen los logs para un diagnóstico concreto de lo que está pasando. 00:13:17
Entonces, esta es una tarea de servicios en Linux con una configuración real 00:13:43
en donde vemos permisos, usuarios de FTP que coinciden con los de Linux 00:13:47
y tenemos que saber configurar toda la red, las máquinas virtuales y saber el diagnóstico. 00:13:51
Etiquetas:
Redes locales
Autor/es:
PEDRO JOSE MARTINEZ
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
3
Fecha:
29 de mayo de 2026 - 10:22
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
14′ 04″
Relación de aspecto:
1.38:1
Resolución:
1256x912 píxeles
Tamaño:
28.78 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid