Configuración de FTP
Configuración de FTP
Configuración de FTP
Con la mayoría de relaciones de cliente servidor, la máquina de cliente abre una conexión para el
servidor en un puerto particular y el servidor luego responde al cliente en dicho puerto. Cuando un
cliente FTP conecta a un servidor FTP abre una conexión para el puerto 80 de control FTP. Luego, el
cliente le indica al servidor FTP si debe establecer una conexión activa o pasiva. El tipo de conexión
elegido por el cliente determina la forma como el servidor responde y los puertos en donde ocurren
las transacciones.
Cuando se establece una conexión activa, el servidor abre una conexión para el cliente desde el
puerto 20 a un puerto con un rango alto en la máquina cliente. Todos los datos del servidor se pasan
por esta conexión.
Conexiones pasivas
Cuando se establece una conexión pasiva, el cliente solicita al servidor FTP establecer un puerto de
conexión pasiva, el cual puede ser cualquier puerto superior a 10.000. El servidor se vincula al puerto
de un número alto para una determinada sesión y retransmite ese número de puerto al cliente.
Luego, el cliente abre el puerto recién vinculado para la conexión de datos. Cada solicitud de datos
que el cliente haga produce una conexión de datos independiente. La mayoría de clientes FTP
modernos, intentan establecer una conexión pasiva cuando solicitan datos desde servidores.
Para comenzar con samba, debe instalar los paquetes principales de samba y el
paquete samba-client como se muestra:
# mkdir -p /srv/tecmint/data
# chmod -R 755 /srv/tecmint/data
# chown -R nobody:nobody /srv/tecmint/data
# chcon -t samba_share_t /srv/tecmint/data
# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
# vim /etc/samba/smb.conf
Agregue las siguientes líneas de configuración, que definen las políticas sobre
quién puede acceder al recurso compartido de samba en la red.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = rocky-8
security = user
map to guest = bad user
dns proxy = no
ntlm auth = true
[Public]
path = /srv/tecmint/data
browsable =yes
writable = yes
guest ok = yes
read only = no
Guarde y salga del archivo de configuración.
# testparm
Si todo parece estar bien, asegúrese de iniciar, habilitar y verificar el estado de
los demonios de Samba.
# cd /srv/tecmint/data
# touch file{1..3}.txt
Una vez que haya creado los archivos, intente acceder a la carpeta 'Public' de
Samba para ver los archivos.
# useradd smbuser
# smbpasswd -a smbuser
A continuación, cree un nuevo grupo y agregue el nuevo usuario de samba a
este grupo.
# mkdir -p /srv/tecmint/private
# chmod -R 770 /srv/tecmint/private
# chcon -t samba_share_t /srv/tecmint/private
# chown -R root:smb_group /srv/tecmint/private
Una vez más, acceda al archivo de configuración de Samba.
# vi /etc/samba/smb.conf
Agregue estas líneas para definir para asegurar el recurso compartido de
samba.
[Private]
path = /srv/tecmint/private
valid users = @smb_group
guest ok = no
writable = no
browsable = yes
Guarde los cambios y salga.
Dependiendo de si desea proporcionar DHCP para IPv4, IPv6, o ambos protocolos, consulte
el procedimiento para:
Redes IPv4
Redes IPv6
Requisitos previos
Procedimiento
i. Opcionalmente, añada parámetros globales que dhcpd utiliza por defecto si no hay otras
Este ejemplo establece el nombre de dominio por defecto para la conexión a example.com, y el
autorizada;
Importante
mensajes DHCPREQUEST con DHCPNAK si un cliente pide una dirección que está fuera del pool.
iv. Para cada subred IPv4 conectada directamente a una interfaz del servidor, añada una
declaración subnet:
v. subnet 192.0.2.0 netmask 255.255.255.0 {
vi. range 192.0.2.20 192.0.2.100;
vii. option domain-name-servers 192.0.2.1;
viii. option routers 192.0.2.1;
ix. option broadcast-address 192.0.2.255;
x. max-lease-time 172800;
}
Este ejemplo añade una declaración de subred para la red 192.0.2.0/24. Con esta
configuración, el servidor DHCP asigna la siguiente configuración a un cliente que envía una
El tiempo máximo de arrendamiento, después del cual los clientes de esta subred
liberan la IP y envían una nueva solicitud al servidor: 172800 segundos (2 días)
i. Opcionalmente, añada parámetros globales que dhcpd utiliza por defecto si no hay otras
Este ejemplo establece el nombre de dominio por defecto para la conexión a example.com, y el
autorizada;
Importante
mensajes DHCPREQUEST con DHCPNAK si un cliente pide una dirección que está fuera del pool.
iv. Para cada subred IPv6 conectada directamente a una interfaz del servidor, añada una
declaración subnet:
v. subnet6 2001:db8:0:1::/64 {
vi. range6 2001:db8:0:1::20 2001:db8:0:1::100;
vii. option dhcp6.name-servers 2001:db8:0:1::1;
viii. max-lease-time 172800;
}
Este ejemplo añade una declaración de subred para la red 2001:db8:0:1::/64. Con esta
configuración, el servidor DHCP asigna la siguiente configuración a un cliente que envía una
El tiempo máximo de arrendamiento, después del cual los clientes de esta subred
Tenga en cuenta que IPv6 requiere el uso de mensajes de anuncio de enrutador para
Recursos adicionales
Para obtener una lista de todos los parámetros que puede establecer
en /etc/dhcp/dhcpd.conf y /etc/dhcp/dhcpd6.conf, consulte la página de manual dhcp-options(5).
Para más detalles sobre la sentencia authoritative, consulte la sección The authoritative statement en la página
man dhcpd.conf(5).