Instalación y configuración de proftpd

Introducción

Proftpd es un servidor de ftp rápido, de fácil instalación y fléxible configuración con un esquema similar a la configuración de apache. Además permite diferentes posibilidades de autentificación: mediante usuarios del sistema unix, mediante base de datos mysql o autentificación mediante servidor LDAP.

Instalación de proftpd

Proftpd se puede instalar automáticamente mediante apt-get: 
// Instalación de proftpd

# apt-get install proftpd
Si disponemos de un servidor LDAP, podemos instalar la versión apta para ldap 'proftpd-ldap'.

Configuración de proftpd

Al instalar el paquete proftpd-ldap se iniciará el asistente de configuración de proftpd. Si más adelante deseamos lanzar de nuevo el asistente, debemos ejecutar: 

// Lanzar el asistente de configuración de proftpd

# dpkg-reconfigure proftpd

Este asistente únicamente nos hace una pregunta que es si deseamos ejecutar el servidor desde inetd (solo se carga en memoria cuando existan peticiones) o como un servicio independiente (permanentemente en memoria). El funcionamiento como servicio independiente es más eficiente.

El archivo de configuración de proftpd es el archivo: 

// Archivo de configuración de proftpd

/etc/proftpd.conf

No es necesario modificar ningún parámetro del archivo /etc/proftpd.conf para un uso normal del servidor ftp en el centro educativo. Con solo arrancar el servidor ftp, debería funcionar. 

// Arranque del servidor ftp

# /etc/init.d/proftpd restart

Para que proftpd arranque automáticamente al iniciar el servidor, debemos crear los enlaces simbólicos correspondientes tal y como se indica en el apartado Arranque automático de servicios al iniciar el sistema.

Configuración de proftpd-ldap

Si en la red disponemos de un servidor LDAP y nuestro sistema está configurado para autentificarse por LDAP (ver capítulo OpenLDAP > Autentificación del sistema con OpenLDAP), podemos instalar proftpd-ldap para que proftpd autentifique a los usuarios contra nuestro servidor LDAP. Para ello, es necesario configurar tres parámetros: quien es el servidor LDAP (LDAPServer), cual es el usuario administrador y la contraseña de LDAP (LDAPDNInfo) y qué unidad organizativa tiene la información de los usuarios (LDAPDoAuth). También configuraremos como máscara de creación de archivos y carpetas la máscara 002 porque utilizamos grupos privados de usuario: 

// Parámetros destacables a configurar

# Para que autentifique contra nuestro servidor LDAP
AuthPAM on
LDAPServer localhost
LDAPDNInfo cn=admin,dc=ieslapaloma,dc=com ldapadmin // ldapadmin = contraseña
LDAPDoAuth on "ou=users,dc=ieslapaloma,dc=com"

# Permisos recomendados para UPG (grupos privados de usuario)
Umask                           002  002

Práctica - Probar el servidor ftp

Para probar que está funcionando el servidor ftp intentaremos entrar con el usuario profesor y una vez dentro descargaremos un archivo desde el servidor ftp a nuestro PC:

<< ANTERIOR | ARRIBA | SIGUIENTE >>