Olá pessoal!!!!
Vamos a mais uma postagem, hoje iremos falar sobre instalação e configuração de um servidor FTP.
Antes de darmos continuidade ao procedimento iremos entender como funciona e para que serve um servidor FTP.
O que é FTP
FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), é uma formar rápida e fácil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais utilizadas na internet.
Como utilizar os serviços de FTP
O acesso a servidores FTP pode ocorrer de dois modos: através de uma interface ou através da linha de comando, tanto usuários UNIX como usuários Windows podem acessar através dos dois modos.
A partir de qualquer browser credenciado(Internet Explorer, Firefox, ou mesmo no Windows Explorer) também é possível acessar um servidor FTP.
A partir de qualquer browser credenciado(Internet Explorer, Firefox, ou mesmo no Windows Explorer) também é possível acessar um servidor FTP.
O servidor de FTP mais usado no Linux é o Proftpd, disponível em quase todas as distribuições.
A principal limitação do protocolo FTP é que todas as informações são transmitidas de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Ethereal, veria tudo que está sendo transmitido. Para aplicações onde é necessário ter segurança na transmissão dos arquivos, é recomendável usar o SFTP, o módulo do SSH que permite transferir arquivos de forma encriptada.
Não é difícil instalar o Proftpd, basta procurar pelo pacote "proftpd" na distribuição usada, como em:
# apt-get install proftpd - Debian
# yum install proftpd - Fedora
# yum install proftpd - Fedora
ou
# urpmi proftpd - Mandrake
No Debian, durante a instalação do pacote do Proftpd, geralmente são feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd. O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada. Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público. Nesse caso, os usuários fazem login no servidor usando a conta "anonymous" e um endereço de e-mail como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP. Depois de concluída a instalação, o servidor fica ativo por default, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em "/etc/init.d/proftpd start".
Pronto!!!
Agora que já sabemos o que é e como utilizar um serviço de FTP, vamos então ao nosso procedimento.
Acesse o shell padrão do linux e utilize o comando abaixo para instalar o ProFTPD.
#apt-get install proftpd
Depois deste procedimento, vamos a configuração do ftp. Utilize o editor vi ou o da sua preferência como o nano, pico, vim, mcedit entre outros. Então vamos editar o arquivo conf do proftpd.
vi /etc/proftpd/proftpd.conf
******************** Arquivo proftpd.conf ********************
# proftpd.conf
# Arquivo exibido no momento da conexao (Pode ser editado para uma mensagem personalizada)
DisplayConnect /usr/local/etc/proftpd.banner
# Nao exibe informacoes sobre que tipo de servidor esta rodando (Dica de seguranca)
ServerIdent off
# Modo no qual o servidor ira rodar (standalone ou inetd) (Não meixa nessa configuração)
ServerType standalone
# Como nao temos VirtualHosts, este servidor (principal) sera o padrao
DefaultServer on
# Porta padrao do FTP
Port 21
# Umask padrao para arquivos uploaded
Umask 022
# Maximo de processos filho (cada conexao utiliza um processo)
MaxInstances 30
# Maximo de usuarios autenticados (incluindo anonimos) e mensagem
MaxClients 20
# Maximo de usuarios autenticados (incluindo anonimos) por IP
MaxClientsPerHost 4
# Usuario sob o qual o servidor ira rodar
User ftp
# Grupo sob o qual o servidor ira rodar
Group ftp
# Os usuarios nao poderao sair de seu diretorio home (chrooted)
DefaultRoot ~
# Nao permite o login do usuario root
RootLogin off
# Nao requer que os usuarios tenham um shell valido (definido
# em /etc/shells)
RequireValidShell off
# Nao bloqueia usuarios baseando-se no arquivo /etc/ftpusers
UseFtpUsers off
# Tempo maximo em segundos para login
TimeoutLogin 120
# Tempo maximo em segundos conectado mas sem qualquer comando ou
# troca de dados
TimeoutIdle 600
# Tempo maximo em segundos sem transferencia de dados (arquivos,
# listagens de diretorios)
TimeoutNoTransfer 900
# Tempo maximo em segundos com uma transferencia parada, travada
TimeoutStalled 900
# Numero maximo de tentativas de login
MaxLoginAttempts 3
# Nao tenta descobrir o hostname do cliente
UseReverseDNS off
# Nao tenta efetuar consulta do username remoto (ident - RFC1413)
IdentLookups off
# Arquivo de log geral
SystemLog /var/log/proftpd/system.log
# Arquivo de log das transferencias
TransferLog /var/log/proftpd/transfer.log
# Especifica o modo de transferencia padrao (ascii ou binary)
DefaultTransferMode binary
# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente)
AllowOverwrite on
# Abre o contexto de usuarios anonimos, especificando a raiz do
# FTP anonimo
Depois de feita as configurações, vamos criar os acessos dos usuarios.
Primeiro criamos a pasta que irá apontar para os usuarios que irão acessar o ftp:
mkdir /home/(nome_do_usuario)
Vamos criar o acesso do usuario com senha e setar a pasta que irá visualizar:
adduser ac.ftp --force-badname -home /home/ftp/ac.ftp -shell /bin/false
Depois de feito isso, iniciar o software:
Depois de feito isso, iniciar o software:
/etc/init.d/proftpd start
UFA!!!
Em fim, o sistema deve estar funcionando, agora é só testar.
Em fim, o sistema deve estar funcionando, agora é só testar.
Qualquer duvida ou sugestão, comente o post.
Atenciosamente,
Luciano J. Silva
Technical Support Analyst
MSN: silvajluc@hotmail.com
Skype: luciano.jsilva
Blog: lucianojsilva.blogspot.com/
