Se Instalaron en el servidor 3 discos duros con pacacidades de

1. 1TB
2. 320GB
3. 160GB

Al segundo se le hizo una particion “Primaria” de 20GB para almacenar el sistema de archivos / y el espacio restante se unio con el disco 3 mediante lvm. Luego se edita manualmente el archivo /etc/fstab con la siguiente linea

#LVM disck was on /home/ftp-users 
/dev/backup/backup  /home/ftp-users ext4 defaults 0 0 

Se aclara que tanto el grupo como de el volumen tienen el mismo nombre

El disco restante de 1TB se deja aparte par utilizarlo para backups internos al laboratorio como backups SO de máquias y no propiamente de información.

Al instalar el servidor de ftp se prefiere vsftp por su estabilidad y seguridad sobre otros al cual se le hicieron las siguientes configuraciones

Instalación

aptitude install vsftp -y 

Archivo de configruración: /etc/vsftpd.conf

#Solo permitir acceso con usuario
anonymous_enable=NO
local_enable=YES
write_enable=YES
#Para que el servidor corra con menos privilegios
connect_from_port_20=NO
listen_port=21
#Para añadir los permisos apropiados al subir archivos
local_umask=022 

Ahora se procede a crear un certificado de ssl para mejorar la seguridad con la que se acceda al servidor

Crear la carpeta vsftpd

mkdir /etc/vsftpd/ 

Ingreso

cd /etc/vsftpd/ 

Generar el certificado que tiene valides de 1 año, cuando sea necesario cambiarlo por expiar simplemente se corre la misma línea

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem  -out /etc/vsftpd/vsftpd.pem

IMPORTANTE!!! Debe estar sobre la carpeta /etc/vsftpd ya que ahí va a ser donde se genere el certificado

Establecemos las configuraciones en /etc/vsftpd.conf

ssl_enable=YES         
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem

Ahora se crea el usuario para ftp

useradd -d /home/ftp-users/ -s /bin/false UserBackUp 

Asignación de password

passwd UserBackUp 

Ahora para habilitar la lectura y escritura

chown -R UserBackUp /home/ftp-users
chmod 775 /home/ftp-users 

Ahora creamos la lista de usarios y añadimos el nuestro en /etc/vsftpd.userlist Esta lista debe especificarse en el archivo de configuración vsftpd

# the list of users to give access
userlist_file=/etc/vsftpd.userlist
# this list is on
userlist_enable=YES
# It is not a list of users to deny ftp access
userlist_deny=NO

Luego de esto se edita el archivo /etc/shells para añadir /bin/false

Por último creamos el grupo con el mismo nombre del usuario lo añadimos al grupo y reiniciamos

addgroup UserBackUp
usermod -G UserBackUp UserBackUp

abrimos el archivo /etc/group y al grupo ftp añadimos nuestro usuario

Luego de comprobar que el servidor ftp funciona se procede a configurar el servidor de ssh en caso de ser necesario realizar algún mantenimiento

Faltan Configuraciones de ssh

volver al inicio