En este apartado vamos a proceder a la instalación y configuración del servicio FTP del servidor IIS en nuestro equipo "SERVIDOR", servicio mediante el cual los usuarios de nuestro centro podrán gestionar los ficheros sobre los que dispongan de permisos de acceso, en los espacios web habilitados en el equipo "SERVIDOR".
El primer paso que daremos será instalar el servidor FTP, pues el servidor IIS NO lo tiene instalado por defecto, para lo cual lanzaremos "Agregar y Quitar Programas" del "Panel de Control", y en la ventana mostrada como resultado de dicha acción haremos clic sobre el botón "Agregar o quitar componentes de Windows", pasando a ser mostrada la siguiente ventana en la que seleccionamos la opción "Servidor de Aplicaciones", para pulsar posteriormente sobre el botón "Detalles".
En la nueva ventana mostrada como resultado de la acción anterior, nos situaremos sobre la opción "Instalar Internet Information Server (IIS)", y tras ello pulsaremos sobre el botón "Detalles".
Llegamos a continuación a la siguiente ventana, en la cual activaremos la casilla "Servicio de Protocolo de transferencia de archivos (FTP)", y posteriormente iremos pulsando sobre los respectivos botones "Aceptar" hasta llegar a la ventana del "Servidor de Aplicaciones" en la que pulsaremos sobre el botón "Siguiente" para proceder a la instalación del servicio solicitado.
En este instante da comienzo la instalación del servidor FTP en el equipo "SERVIDOR", el cual concluirá tras unos breves instantes.
NOTA: El proceso de instalación nos solicitará el CD de "Windows 2003 Server", así pues lo introduciremos en la unidad correspondiente cuando se nos indique.
Una vez que el proceso haya finalizado satisfactoriamente nos aparecerá la siguiente ventana, en la cual pulsaremos sobre el botón "Finalizar".
Una vez completado el proceso de instalación del servicio FTP en el equipo "SERVIDOR", procederemos a retirar de la unidad correspondiente el CD de "Windows 2003 Server" que introdujimos con anterioridad.
Así pues una vez que ya tenemos instalado el servicio FTP en el servidor IIS de nuestro equipo "SERVIDOR", si ejecutamos la "Administración de Internet Information Services (IIS)", podremos comprobar que dicha instalación ha creado por defecto una nueva carpeta denominada "Sitios FTP", dentro de la cual ha sido creado un nuevo sitio ftp denominado "Sitio FTP predeterminado".
Si nos ubicamos sobre el sitio ftp "Sitio FTP predeterminado" y pulsamos sobre el mismo con el botón derecho del ratón para seleccionar en el desplegable mostrado la opción "Propiedades", y tras ello en la ventana mostrada como resultado de dicha acción nos situamos sobre la pestaña Directorio particular", podremos comprobar como por defecto dicho sitio ftp está apuntando a la ruta "c:\inetpub\ftproot" del equipo "SERVIDOR".
Podríamos utilizar este sitio ftp "Sitio FTP predeterminado" para el fin que pretendemos, es decir, para que los profesores de nuestro centro puedan subir contenidos a las páginas web de sus departamentos y a sus páginas web personales, con tan sólo cambiar el valor de la caja de texto "Ruta de acceso local" por la ruta donde se alojarán las páginas web de los departamentos y de los profesores de nuestro centro, es decir "E:\Dptos", pero como deseamos indicar de modo expreso el proceso que debe seguirse para crear un nuevo sitio ftp en el servidor IIS, lo que haremos será eliminar el sitio ftp "Sitio FTP predeterminado", y tras ello detallar el proceso para crear un nuevo sitio ftp.
Así pues para eliminar el sitio ftp "Sitio FTP predeterminado", pulsamos sobre el mismo con el botón derecho del ratón para elegir la opción "Eliminar" en el desplegable correspondiente, tal y como vemos en la imagen inferior.
El sistema nos solicita a través de la siguiente ventana, confirmación para eliminar el sitio ftp "Sitio FTP predeterminado", así pues en la misma pulsaremos sobre el botón "Sí" para proceder.
A continuación crearemos un nuevo sitio ftp, para lo cual en primer lugar nos situaremos sobre la carpeta "Sitios FTP", pulsando sobre ella con el botón derecho del ratón para elegir la opción "Nuevo", y luego "Sitio FTP", en el desplegable correspondiente, tal y como vemos en la imagen inferior.
Como resultado de dicha acción pasa a ser mostrada la primera ventana del asistente de creación de un nuevo sitio ftp, en la cual pulsaremos directamente sobre el botón "Siguiente".
En la siguiente ventana indicaremos la descripción deseada para el nuevo sitio ftp que estamos creando, en nuestro caso teclearemos en la caja de texto "Descripción" la cadena "Sitio FTP Profesores", y pulsaremos tras ello sobre el botón "Siguiente".
En la siguiente ventana deberemos especificar la dirección IP y el puerto que serán utilizados por este sitio ftp; en nuestro caso dejaremos asignados los valores que por defecto nos muestra el asistente, y pulsaremos directamente sobre el botón "Siguiente".
NOTA: Dado que el servidor FTP del IIS 6.0, NO permite más de un mismo sitio ftp sobre el puerto "21", que es el puerto que por defecto utiliza este servicio, si creáramos nuevos sitios ftp deberíamos hacerlo sobre otros puertos diferentes, si bien en nuestro caso NO crearemos más que este sitio ftp.
A continuación debemos indicar al asistente de creación del nuevo sitio ftp, el modo mediante el cual accederán los usuarios a este nuevo sitio ftp, dejando seleccionado en nuestro caso el radio botón "No aislar usuarios", opción que por defecto nos ofrece el asistente.
NOTA: Con posterioridad, en este mismo apartado, llevaremos a cabo el aislamiento de los usuarios para el acceso a este sitio ftp, pero personalizando totalmente los permisos de acceso en función de nuestros intereses.
En la siguiente ventana especificaremos la "Ruta de acceso" del nuevo sitio ftp, indicando en la caja de texto correspondiente la ruta base donde los profesores alojarán sus páginas web personales y las de sus departamentos, es decir en nuestro caso "E:\Dptos".
Posteriormente pasa a ser mostrada la siguiente ventana en la que deberemos activar la casilla "Escritura", dejando además activada la casilla "Lectura" que por defecto mostraba activada el asistente, y tras ello pulsaremos sobre el botón "Siguiente".
Una vez completado el proceso de creación del nuevo sitio ftp se muestra la siguiente ventana, en la que pulsaremos sobre el botón "Finalizar".
Una vez completada la creación del nuevo sitio ftp "Sitio FTP Profesores", en la ventana de "Administrador de Internet Information Services (IIS)", podremos comprobar que el nuevo sitio ftp ha sido correctamente creado.
Tras crear el sitio ftp "Sitio FTP Profesores", deberemos configurarlo adecuadamente, para lo cual haremos clic sobre el mismo con el botón derecho del ratón para seleccionar la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre la pestaña "Cuentas de Seguridad", para desactivar a continuación la casilla "Permitir conexiones anónimas".
Nada más desactivar la casilla "Permitir conexiones anónimas" en la ventana de la imagen superior, se nos presentará la siguiente ventana que nos informa de que esta opción provoca un problema de seguridad al transmitirse las contraseñas por la red sin cifrado, pese a lo cual pulsaremos en ella sobre el botón "Sí" para confirmar la opción elegida.
Antes de cerrar la ventana de "Propiedades del Sitio FTP Profesores", nos situaremos en ella sobre la pestaña "Mensajes", e incluiremos en las cajas de texto "Titular" y "Bienvenida" el texto que deseamos le sea mostrado a los usuarios que se conecten a este sitio ftp, tal y como vemos en la imagen inferior; tras ello pulsaremos sobre el botón "Aceptar".
NOTA: Podríamos haber pensado en crear un segundo sitio ftp para subir los contenidos de las páginas web de nuestro centro al sitio "Sitio Web de MiCentro", pero no lo hemos hecho porque habitualmente será el "Administrador" quien actualice dichos contenidos desde la propia consola del equipo "SERVIDOR".
En este instante ya tenemos creado y configurado convenientemente el sitio ftp "Sitio FTP Profesores", pero hemos de recordar que en el proceso de instalación del mismo elegimos la opción de no aislar a los usuarios de este sitio ftp, por lo cual actualmente se permitiría el acceso a dicho sitio ftp por parte de cualquier usuario, cuando en realidad sólo deseamos que los profesores tengan acceso mediante ftp, a las carpetas que alojan sus páginas web personales, y a las páginas web del departamento al que pertenecen.
Así pues vamos a proceder a modificar los permisos de "Seguridad" para habilitar el acceso ftp de cada profesor a la carpeta de su departamento y a su carpeta personal, para lo cual en primer lugar nos situaremos sobre la carpeta base donde apunta el sitio "Sitio FTP Profesores", en nuestro caso "E:\Dptos", pulsando sobre la misma con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre la pestaña "Seguridad", para pulsar a continuación sobre el botón "Opciones avanzadas".
En la ventana mostrada como resultado de la acción anterior, procederemos a desactivar la casilla "Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aquí de forma explícita", para romper la herencia de permisos sobre la carpeta "E:\Dptos", pues sino la rompemos NO podremos eliminar a los usuarios y grupos que actualmente están configurados en la pestaña "Seguridad" de esta carpeta.
Tras desactivar la casilla indicada en el párrafo anterior, de modo inmediato pasa ser mostrada la siguiente ventana en la que se nos pregunta si deseamos que los permisos que estaban asociados a esta carpeta por herencia sean copiados a la misma o quitados de ella, seleccionando en este caso esta segunda opción al pulsar sobre el botón "Quitar".
Una vez completada la acción anterior, volveremos a la ventana de configuración de seguridad avanzada para la carpeta "E:\Dptos", en la cual pulsaremos directamente sobre el botón "Aceptar".
De vuelta a la ventana de "Propiedades de Dptos", asignaremos al grupo "Administradores" todos los permisos posibles, tal y como vemos en la imagen inferior.
A continuación en la ventana de la imagen superior pulsaremos sobre el botón "Agregar", para añadir al usuario de navegación anónima de Internet, "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer", tal y como vemos en la imagen inferior.
Tras ello en la ventana de la imagen superior pulsaremos sobre el botón "Agregar", para añadir al grupo "Profesores" con permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer", tal y como vemos en la imagen inferior, tras lo cual pulsaremos sobre el botón "Aceptar".
Una vez completada la configuración realizada anteriormente, tan sólo los usuarios del grupo "Administradores" podrán incluir mediante ftp contenidos en la carpeta base del sitio web destinado a alojar las páginas de los departamentos y de los profesores de nuestro centro, contenidos que podrán ser visitados por cualquier usuario que utilice una estación de trabajo de nuestro centro.
Hemos incluimos al grupo "Profesores" con derechos de lectura sobre esta carpeta, porque para que un profesor pueda establecer una conexión al sitio ftp "Sitio FTP Profesores" para modificar su página web personal o la de su departamento, debe disponer al menos de permisos de lectura sobre la carpeta base donde está ubicado dicho sitio ftp, "E:\Dptos" en nuestro caso.
NOTA: NO asignamos permisos de grabación al grupo "Profesores" sobre la carpeta "E:\Dptos", pues sobre dicha carpeta los profesores NO deben poder grabar nada, tan sólo pasar a través de ella para poder llegar a su carpeta personal y a la carpeta de su departamento, y para eso es suficiente con los permisos indicados anteriormente.
A continuación llevaremos a cabo la modificación de los permisos asociados a la carpeta "E:\Dptos\Matematicas" y "E:\Dptos\Lengua", para lo cual seguiremos para ambas carpetas el proceso descrito anteriormente para romper la herencia de permisos, y tras ello agregando en cada caso a los usuarios y grupos correspondientes con los permisos oportunos.
En el caso de la carpeta "E:\Dptos\Matematicas", deberán quedar asociados el grupo "Administradores" y el usuario "IUSR_SERVIDOR", ambos con los mismos permisos que disponían sobre la carpeta "E:\Dptos", agregando además al grupo "DptoMatematicas" con los permisos de "Modificar", "Lectura y ejecución", "Mostrar el contenido de la carpeta", "Leer" y "Escribir", tal y como vemos en la imagen inferior.
NOTA: Con la configuración realizada, al quitar al grupo "Profesores" y añadir al grupo "DptoMatematicas" en los permisos de acceso especificados sobre la carpeta "E:\Dptos\Matematicas", lograremos que sólo los profesores del departamento de Matemáticas dispongan de permisos de lectura y grabación mediante ftp sobre dicha carpeta, tal y como es nuestra intención.
Igualmente en el caso de la carpeta "E:\Dptos\Lengua", deberán quedar asociados el grupo "Administradores" y el usuario "IUSR_SERVIDOR", ambos con los mismos permisos que disponían sobre la carpeta "E:\Dptos", agregando además al grupo "DptoLengua" con los permisos de "Modificar", "Lectura y ejecución", "Mostrar el contenido de la carpeta", "Leer" y "Escribir", tal y como vemos en la imagen inferior.
Una vez configurado el acceso de los grupos de profesores a la carpeta de su departamento mediante ftp, a continuación configuraremos las carpetas que alojarán las páginas web de los profesores de nuestro centro, para que cada profesor sólo disponga de acceso a la carpeta que le corresponde.
Concretamente deberemos modificar los permisos asociados a las carpetas "E:\Dptos\Matematicas\Javier", "E:\Dptos\Matematicas\Miguel" y "E:\Dptos\Lengua\Joaquin" siguiendo el proceso descrito anteriormente para romper la herencia de permisos, y tras ello agregando en cada caso a los usuarios y grupos correspondientes con los permisos oportunos.
Así pues en primer lugar configuraremos los permisos de acceso a la carpeta "E:\Dptos\Matematicas\Javier", en la que el profesor "Javier" alojará los contenidos de su página web personal, debiendo quedar asociados a dicha carpeta el grupo "Administradores" y el usuario "IUSR_SERVIDOR", ambos con los mismos permisos que disponían sobre la carpeta "E:\Dptos\Matematicas", agregando además al usuario "Javier" con los permisos de "Modificar", "Lectura y ejecución", "Mostrar el contenido de la carpeta", "Leer" y "Escribir", tal y como vemos en la imagen inferior.
NOTA: Con la configuración realizada, al quitar al grupo "DptoMatematicas" y añadir al usuario "Javier" en los permisos de acceso especificados sobre la carpeta "E:\Dptos\Matematicas\Javier", lograremos que sólo el profesor "Javier" disponga de permisos de lectura y grabación mediante ftp sobre dicha carpeta, tal y como es nuestra intención.
Igualmente en el caso de la carpeta "E:\Dptos\Matematicas\Miguel", deberán quedar asociados el grupo "Administradores" y el usuario "IUSR_SERVIDOR", ambos con los mismos permisos que disponían sobre la carpeta "E:\Dptos\Matematicas", agregando además al usuario "Miguel" con los permisos de "Modificar", "Lectura y ejecución", "Mostrar el contenido de la carpeta", "Leer" y "Escribir", tal y como vemos en la imagen inferior.
Completaremos esta configuración asociando permisos de acceso sobre la carpeta "E:\Dptos\Lengua\Joaquin" al grupo "Administradores" y al usuario "IUSR_SERVIDOR", ambos con los mismos permisos que disponían sobre la carpeta "E:\Dptos\Lengua", agregando además al usuario "Joaquin" con los permisos de "Modificar", "Lectura y ejecución", "Mostrar el contenido de la carpeta", "Leer" y "Escribir", tal y como vemos en la imagen inferior.
En este instante ya hemos configurado correctamente el servidor FTP, así como los permisos de acceso de las carpetas que cuelgan del mismo, para que cada profesor disponga de acceso de lectura y grabación únicamente sobre la carpeta de su departamento y sobre su propia carpeta personal.