terça-feira, 7 de dezembro de 2010

Como Montar Um Servidor Caseiro de FTP - Parte 2

Continuado da parte 1

Vamos precisar de um programa servidor de FTP. Escolhi o ProFTPD por ser um robusto servidor de FTP no Linux. E, facilmente configurável.
Para agilizar o processo, resolvi usar um front end gráfico para o ProFTPD, o GADMIN-PROFTPD.

Os Passos para configurar o servidor FTP caseiro:
  1. Instalar o GADMIN-PROFTPD.
  2. Configurar o Modem/Router para fazer o NAT para o FTP
  3. Configurar o GADMIN-PROFTPD.
  4. Começar a trocar arquivos.

1a. Baixar o pacote Gadmin-ProftpD para a sua distro aqui
1b. Instalar o pacote dpkg -i ou rpm -i pacote (dependendo da sua distro. Ou se tiver nos repositórios, melhor ainda)

O GADMIN-PROFTPD instala o ProftpD automaticamente.

2a. Acessar o seu modem/router e configurar  Advanced Port Forwarding Rules.
2b. É necessário configurar as regras de nat do modem/router para que as requisições de FTP externas possam alcançar o servidor de FTP na rede interna.
2c. No exemplo da figura abaixo,  configurei como porta externa de FTP a 2121, já que os provedores de internet bloqueiam as portas baixas (menores que 1024).
2d. E, fiz com que as requisições para as portas de dados do servidor (65524-65534) cheguem o servidor de FTP. Essas portas de dados serão definidas no servidor de FTP ProftpD, no modo passivo, e, serão passadas para o cliente.
2e. Observar que o item descrito em vermelho é o endereço IP interno onde o servidor de FTP vai estar.


3a. Configurar o servidor ProftpD.
3b. Observe a figura abaixo, você deverá:
  • Informar o IP externo de seu modem/roteador (onde está indicado em vermelho external IP here)
  • Marque configure NAT routing: ON
  • Agora vem a configuração do intervalo das portas para o FTP passivo. Eu coloquei em 65524-65534
  • As outras opções podem ficar iguais as da figura.
  • Configure para modo binário de transferência de arquivos.

  • Agora, continue a configurar o ProftpD. 
  • Default home directory pode ser /var/ftp/click_here
  • Agora, item importante: Download speed e upload speed. Esses dois valores é que vão determinar a velocidade dos seus downloads/uploads. Recomendo deixar em 1/3 do valor da largura de banda nominal, para dar folga para outros tráfegos.
  • Allow resume of broken downloads and uploads marcar ON
  •  Agora, clicar na aba Users
  • Adicionar um usuário(ou mais de um, se você quiser trocar arquivos com mais de um amigo ao mesmo tempo)
  • Indique como shell: /bin/null, para que o usuário de FTP não possa dar comandos no seu sistema, apenas os comandos de FTP.
  • Crie uma senha para esse usuário de FTP.
  • Marque as permissões que esse usuário vai ter: eu marco: list, upload, download, append, make dir. E não deixo o usuário sair do seu diretório de FTP (no up dir)
  • Passe a senha para o seu amigo
  • Clique em Activate para startar o serviço
  • Clique na aba Transfers para monitorar as transferências.
Tanto os arquivos que você for receber quanto os arquivos que você for enviar, deverão estar na pasta /var/ftp/click_here

Lembre-se que as transmissões de FTP não são criptografadas. Assim, tanto senhas como logins podem ser interceptadas através da rede. Uma boa política é mudar os usuários e senhas de FTP a cada nova sessão, mudar a porta de controle no modem/router, e, só ativar o serviço de FTP quando for transferir seus arquivos(upload/download).

Boas transferências!

Para saber mais: http://slacksite.com/other/ftp.html

Nenhum comentário:

Postar um comentário