Se Instalaron en el servidor 3 discos duros con pacacidades de
Al segundo se le hizo una particion “Primaria” de 20GB para almacenar el sistema de archivos / y el espacio restante se unio con el disco 3 mediante lvm. Luego se edita manualmente el archivo /etc/fstab con la siguiente linea
#LVM disck was on /home/ftp-users /dev/backup/backup /home/ftp-users ext4 defaults 0 0
Se aclara que tanto el grupo como de el volumen tienen el mismo nombre
El disco restante de 1TB se deja aparte par utilizarlo para backups internos al laboratorio como backups SO de máquias y no propiamente de información.
Al instalar el servidor de ftp se prefiere vsftp por su estabilidad y seguridad sobre otros al cual se le hicieron las siguientes configuraciones
Instalación
aptitude install vsftp -y
Archivo de configruración: /etc/vsftpd.conf
#Solo permitir acceso con usuario anonymous_enable=NO local_enable=YES write_enable=YES #Para que el servidor corra con menos privilegios connect_from_port_20=NO listen_port=21 #Para añadir los permisos apropiados al subir archivos local_umask=022
Ahora se procede a crear un certificado de ssl para mejorar la seguridad con la que se acceda al servidor
Crear la carpeta vsftpd
mkdir /etc/vsftpd/
Ingreso
cd /etc/vsftpd/
Generar el certificado que tiene valides de 1 año, cuando sea necesario cambiarlo por expiar simplemente se corre la misma línea
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
IMPORTANTE!!! Debe estar sobre la carpeta /etc/vsftpd
ya que ahí va a ser donde se
genere el certificado
Establecemos las configuraciones en /etc/vsftpd.conf
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/vsftpd/vsftpd.pem
Ahora se crea el usuario para ftp
useradd -d /home/ftp-users/ -s /bin/false UserBackUp
Asignación de password
passwd UserBackUp
Ahora para habilitar la lectura y escritura
chown -R UserBackUp /home/ftp-users chmod 775 /home/ftp-users
Ahora creamos la lista de usarios y añadimos el nuestro en /etc/vsftpd.userlist
Esta lista debe especificarse en el archivo de configuración vsftpd
# the list of users to give access userlist_file=/etc/vsftpd.userlist # this list is on userlist_enable=YES # It is not a list of users to deny ftp access userlist_deny=NO
Luego de esto se edita el archivo /etc/shells
para añadir /bin/false
Por último creamos el grupo con el mismo nombre del usuario lo añadimos al grupo y reiniciamos
addgroup UserBackUp usermod -G UserBackUp UserBackUp
abrimos el archivo /etc/group
y al grupo ftp añadimos nuestro usuario
Luego de comprobar que el servidor ftp funciona se procede a configurar el servidor de ssh en caso de ser necesario realizar algún mantenimiento
Faltan Configuraciones de ssh