tutorial para montar seedbox - vsftpd
DESCRIPTION
Tutorial SeedBoxRealizado para “PuntoTorrent.com” y “TrackerPrivado.com” VeNoMZiTo/SkyleenTutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para “Trackerprivado.com” y “Puntotorrent.com”. Parte 2: Montar Servidor FTP. La instalación de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de explicarla. Además en el tutorial explicaremos como realizar la conexión de manera segura (encriptada). 1) Lo primero que haremos será instalar el VSFTPD para ello nosTRANSCRIPT
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 1/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
Tutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para “Trackerprivado.com” y
“Puntotorrent.com”. Parte 2: Montar Servidor FTP.
La instalación de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de
explicarla. Además en el tutorial explicaremos como realizar la conexión de manera segura (encriptada).
1) Lo primero que haremos será instalar el VSFTPD para ello nos conectamos vía PUTTY como ya
se explicó en la primera parte de este tutorial y ejecutamos el siguiente comando:
#apt-get install vsftpd
2) Una vez finaliza la instalación. Vamos a proceder a realizar una configuración básica. Para ello
primeramente vamos a quitar el actual fichero de configuración y nosotros crearemos uno
nuevo con los comentarios en Español para sí pasado un tiempo tienen que modificar algo
sepan lo que hacer. Para ello ejecutamos el siguiente comando:
#mv /etc/vsfptd.conf /etc/vsftpd.conf_old
3) Ahora creamos el nuevo fichero, y para ello usaremos el editor nano. Para copiar y pegar del
tutorial al nano es sencillo, simplemente con el editor abierto hacer click en el botón derecho y
nos pegará lo que tengamos en el portapapeles. Ahora lo explicaré cuando tenemos que
hacerlo:
#nano /etc/vsftpd.conf
4) A continuación seleccionamos el texto que está aquí debajo, lo copiamos (ctrl+c) y hacemos
click derecho sobre el putty, y automáticamente nos pegará el texto dentro de nuestro fichero.
El texto que les pongo a continuación es para una configuración muy general, luego la iremos
complicando, pero mi intención es que vayan entiendo lo que hacemos, por eso lo haremos
poco a poco:
# Ejemplo del archivo de configuración /etc/vsftpd.conf
# Configuraciones generales
#
# Permite el modo escritura, al gusto de cada uno, yo lo dejo en YES por si tengo que subir.
write_enable=YES
# Activa mensajes por cada directorio, luego les diré que hay que hacer para que se vea.
dirmessage_enable=YES
# Mensaje de bienvenida
ftpd_banner=Bienvenido al servidor ftp de VeNoMZiTo-Skyleen – Ubuntu 10.04LTS
# Configuración de usuarios locales
#
# Permitir conexiones anónimas.
anonymous_enable=NO# Permite que usuarios locales puedan conectarse.
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 2/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
local_enable=YES
# Enjaula a los usuarios locales dentro de su propio directorio personal,
# esta opción mejora la seguridad.
chroot_local_user=YES
# Permite especificar una lista con los usuarios locales a los cuales no
# se les enjaulará cuando la opción chroot_local_user = YES.
chroot_list_enable=YES
# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una
# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo
# de texto (vsftpd.chroot_list) que contiene la lista.
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
# Esta directiva la he dejado comentada, pero puede resultar muy interesante
# para los casos en que sea necesario limitar la velocidad de transferencia para
# los usuarios locales, por defecto la velocidad de transferencia es ilimitada.
#local_max_rate=7200
# Transfer Settings
#
# (ftp-data).
connect_from_port_20=YES
# Tiempo de espera para mantener establecidas conexiones inactivas.
idle_session_timeout=600
# Tiempo de espera para mantener establecidas conexiones de datos inactivas.
data_connection_timeout=120
# Comando que permite activar/desactivar conexiones pasivas, las conexiones pasivas, nos
#permiten usar puertos aleatorios de lado del servidor, a gusto del consumidor, más que
#nada para LOG del ISP y cosas de esas, es decir, la conexión se hace en el 21 pero para
#cada transferencia se negocia un puerto aleatorio.
pasv_enable=YES
# PAM setting. Suele estar configurado por defecto.
pam_service_name=vsftpd
# Configura listen=YES para que vsftpd corra en modo standalone.
listen=YES
# Máximos clientes simultáneos conectados. Ejemplo:
max_clients=5
# Máximas conexiones simultáneas por IP. Ejemplo:
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 3/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
max_per_ip=3
# Como tenemos activado el uso de conexiones pasivas especificamos el rango de
# puertos que serán utilizados por este método de conexión.
pasv_min_port=40000
pasv_max_port=40020
5) Para guardar los cambios y salir, apretamos la siguiente combinación de teclas:
a. CTRL + O -> guardar
b. Intro -> Confirmar nombre de fichero
c. CTRL + X -> salir
6) Ahora mismo tenemos una configuración básica que funcionaría. Recordar que si queremos
limitar la velocidad de transferencia, sólo hay que quitar la almohadilla de local_max_rate y
poner la velocidad que deseamos. No se preocupen ahora mismo por la lista de usuarios, luego
la crearemos cuando tengamos el/los usuario/s que queremos que usen el ftp.
7) Continuamos creando nuestro primer usuario con acceso al FTP, para previamente usaremos
un truquillo para evitar que se pueda loguear mediante Putty, por si le creamos una cuenta a
un primo, hermano o quién sea que sólo sea para acceder al FTP.
#mkdir /bin/ftp
#chmod +x /bin/ftp
#echo “/bin/ftp” >> /etc/shells
8) Ahora crearemos un usuario local para permitirle luego el acceso a nuestro ftp. Para ello
ejecutamos el siguiente comando:
#useradd –d /home/Torrents –s /bin/ftp venomzito
Donde /home/Torrents indica el directorio al que se conectará por defecto y venomzito el nombre de
usuario.
9) Para finalizar la creación del usuario debemos crearle una contraseña para ello tecleamos
passwd seguido del nombre de usuario, nos pedirá la contraseña nueva 2 veces:
#passwd venomzito
10) Ahora si queremos que nuestro usuario se pueda mover libremente por toda nuestra
estructura de directorios, lo añadiremos a la lista /etc/vsftpd/vsftpd.chroot_list, sí solo
queremos que pueda acceder a la ruta /home/Torrents (para este ejemplo), no lo añadiremos a
la lista, pero para que funcione tendremos que crearla igualmente:
#mkdir /etc/vsftpd
Para incluir un usuario a la lista:
#echo “venomzito” >> /etc/vsftpd/vsftpd.chroot_list
Para crear una lista vacia:
#touch /etc/vsftpd/vsftpd.chroot_list
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 4/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
11) Para añadir más usuarios repetir el segundo comando, cambiando el nombre de usuario. Para
continuar reiniciaremos el servicio para que coja los nuevos cambios, siempre que
modifiquemos el fichero de configuración tendremos que reiniciar el servicio.
#service vsftpd restart
12) Ahora mediante un cliente FTP comprobamos que nos podemos conectar al servidor, para ello
introduciremos la IP del servidor, usuario y contraseña. O usando el explorador escribiendo
ftp://IP_NUESTRO_SERVIDOR y luego nos pedirá usuario y contraseña:
13) Una vez introducimos usuario y contraseña veremos el contenido del directorio
/home/Torrents, que es el que hemos usado en el tutorial. Ya con esto tendríamos la
configuración del FTP terminada y opcionalmente podríamos hacer que nuestras conexiones
fueran encriptadas. Lo explico a continuación:
14) Lo primero que haremos será editar el fichero de configuración y añadir al final del todo lo
siguiente:
#nano /etc/vsftpd.conf
Añadir el siguiente texto:
# Especificar cualquier rango arbitrario, y estrecho, de puertos para
# conexiones pasivas.
pasv_min_port=30300
pasv_max_port=30309
# Habilita el soporte de TLS/SSL
ssl_enable=YES
# Deshabilita o habilita utilizar TLS/SSL con usuarios anónimosallow_anon_ssl=NO
# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 5/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
# transferencia de datos, y autenticación de usuarios locales.
# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.
force_local_data_ssl=YES
force_local_logins_ssl=YES
# Se prefiere TLSv1 sobre SSLv2, y SSLv3
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# Rutas del certificado, y firma digital
rsa_cert_file=/etc/vsftpd/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/vsftpd.key
15) Guardar y salir como se especificó en el paso 5.
16) Seguidamente generamos el certificado que usaremos para encriptar las comunicaciones.
Copiar el comando tal cual con las \, es decir, seleccionar el texto, copiar (CTRL+C) y pegar con
el click derecho en el Putty, nos irá haciendo una serie de preguntas, las vamos respondiendo.
El certificado tendrá una validez de 730 días, si queréis más pues ya saben.
openssl req -x509 -nodes -days 730 -newkey rsa:1024 \
-keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.crt
17) Ahora para que use comunicaciones encriptadas debemos reiniciar el servicio y proteger los
certificados:
#chmod 400 /etc/vsftpd/vsftpd.key /etc/vsftpd/vsftpd.crt#service vsftpd restart
18) Con esto ya tendríamos el servidor listo para funcionar encriptando todo y además de manera
obligatoria. Sólo hay un problemilla, desde el explorador lo más probable es que no funcione y
para que funcione en Filezilla hay que crear un servidor de la siguiente forma:
5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com
http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 6/6
Tutorial SeedBox
Realizado para “PuntoTorrent.com” y “TrackerPrivado.com”
VeNoMZiTo/Skyleen
19) Tener en cuenta que con la configuración que yo he realizado obligo a que las conexiones sean
encriptadas, si quieren que sea opcional, cambiar las siguientes líneas del fichero de
configuración:
force_local_data_ssl=YES
force_local_logins_ssl=YES
20) Cambiarlas a:
force_local_data_ssl=NO
force_local_logins_ssl=NO
21) Con esto ya tendríamos nuestro servidor funcionando y listo para descargar, y recordar que
siempre que hagamos un cambio deberemos reiniciar el servicio “service vsftpd restart”.
A ver si saco tiempo para la tercera parte, ya se me han ocurrido otras muchas, como streaming de
vídeo y demás, xDDD. Un saludo y espero que lo disfruten.