Cómo usar ftp dentro de la red de Calar Alto


   


Tal y como es el ftp un sistema muy sensible a la seguridad, hemos intentado realizar esta aplicación de forma segura dentro de nuestra red, tratando a la vez de que sea fácil de utilizar. En esta página intentaremos explicar la forma de usar el ftp una vez dentro de la red de Calar Alto.


 


 




Un índice de esta página:  




   






 




1. Restricciones y configuración de navegadores


 




 


Lo primero que debemos mencionar son las restricciones. Debido a que el ftp se puede usar con fines no muy lícitos, en Calar Alto se ha restringido su uso, de tal manera que los puntos a tener en cuenta son:  


 


 




 




(a) Desde fuera de Calar Alto sólo se puede acceder con ftp a la máquina que existe a tal efecto: ftp.caha.es 


 


(b) Para acceder a ftp externos a Calar Alto, es necesario utililzar el comando ncftp (man ncftp) en vez del comando ftp. Hay que configurar ncftp antes de usarlo por primera vez. Más abajo se explica cómo


 


 


(c) Dentro de Calar Alto, ftp se puede usar en el entorno Solaris. En las máquinas Linux boxes puede usar scp o sftp. De todas formas, en ambos casos sugerimos utilizar una comunicación segura como scp.  


 




(d) Dentro de un navegador, debe configurar el  proxy ftp: 


 


Proxy: derfel.caha.es 


Puerto:    3128


 


2. Configuración de Ncftp


   




Se usará el ncftp para acceder servidores ftp anónimos remotos. Normalmente, ncftp tiene un fichero de configuración llamado  ~/.ncftp/firewall  La primera vez que lo usa tiene que entrar una información en el citado fichero: 






         firewall-type=1


        firewall-host=derfel.caha.es


   




Y no use ni user ni password (comente las líneas correspondientes). Salve el fichero y eso es todo.




 


3. Usando nuestro servidor ftp anónimo


 




Tal y como se mencionó más arriba, nuestro servidor ftp anónimo es:  ftp.caha.es 


 


Existen dos posibles usos dependiendo del usuario con el que entremos:


 
 

3.a El primero de ellos es el habitual: anonymous (también conocido como usuario ftp). Se puede contactar remotamente (o internamente) nuestro servidor de la manera tradicional:




 


    > ftp ftp.caha.es 
     Connected to ftp.caha.es. 
     220 FTP server ready. 
     Name (ftp.caha.es:usuario): anonymous 
     331 Use your email account as password.  
     Password:
  
 Una vez dentro:


   




(a)  Puede consultar una ayuda con 'help' o '?'  o una ayuda de un comando con 'help command'. 


  
 

(b) Justo al entrar en el servidor, si se teclea algún comando de directorio como 'dir' o 'ls', no verá nada. No se preocupe. Esto es normal. El directorio pub está allí, pero no está permitido verlo. Lo que debe hacer es cambiar a dicho directorio: 






 


     ftp> cd pub


 






Una vez allí, todo funcionará como debe.
 





 

(c) Cuando cambie a uno de los subdirectorios de pub, verá todos los ficheros que puede bajarse (y/o otros subdirectorios). Para obtener ficheros, puede usar los normales 'get' o 'mget'. También verá un directorio especial llamado  incoming. Normalmente, cuando un usuario es creado dentro del área de ftp, este directorio es creado como un subdirectorio de su área. Es en ese lugar donde un usuario anónimo puede dejar ficheros:  




 


      ftp> cd pub


      250 OK. Current directory is /pub       




      ftp> cd edejuan       


      250 OK. Current directory is /pub/edejuan
       ftp> cd incoming
       250 OK. Current directory is /pub/edejuan/incoming


      ftp> put calar.jpg


      local: calar.jpg   remote: calar.jpg


      227 Entering Passive Mode (150,214,222,232,178,209)


      150 Accepted data   


      connection100% |*****************************| 948 KB 11.20 MB/s 00:00    ETA


      226-File successfully transferred


      226 0.084 seconds (measured here), 10.97 Mbytes per second970975 bytes 


      sent in 00:00 (10.93 MB/s)


      ftp>


 




Algo muy importante es que el usuario puede poner 'put' ficheros en /pub/<dir>/incoming, pero no puede bajarse 'get'  ficheros de ese directorio. Puede hacerlo del superior  /pub/<dir>, pero no del incoming.  








 






 




 




3.b El segundo usuario es <usuario_especial>. Si desea utilizarlo, debe contactar con el Departamento de Informática  para solicitar el nombre de dicho usuario y su contraseña. El propósito de este usuario es permitir a los usuarios de Calar Alto poner ficheros en el área ftp  ( /pub/<dir>/ ), para que otras personas puedan bajarse dicha información desde redes remotas. Algo también interesante es que esa cuenta no admite ni ssh ni telnet. Solo permite ftp. Una sesión de este tipo podría verse así:  






 


     > ftp ftp.caha.es


     Connected to ftp.caha.es.


     220 FTP server ready.
      Name (ftp.caha.es:usuario): <special_user>
      331 User <special_user> OK. Password required
      Password:
      230-User <special_user> has group access to: 100 500
      230 OK. Current directory is /
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> cd pub


     250 OK. Current directory is /pub


     ftp> cd edejuan
      250 OK. Current directory is /pub/edejuan
      ftp> mkdir test
      257 "test" : The directory was successfully created
      ftp> cd test
      250 OK. Current directory is /pub/edejuan/test
      ftp> put calar.jpg
      local: calar.jpg   remote: calar.jpg
      227 Entering Passive Mode (150,214,222,232,208,168)
      150 Accepted data connection
      100% |********************************************| 948 KB 11.20 MB/s 00:00 ETA
      226-File successfully transferred


     226 0.085 seconds (measured here), 10.95 Mbytes per second 970975 bytes 


     sent in 00:00 (10.92 MB/s)


     ftp> cd ..


     250 OK. Current directory is /pub/edejuan      


     ftp> cd incoming      


     250 OK. Current directory is /pub/edejuan/incoming      


     ftp> get calar.jpg      


     local: calar.jpg  remote: calar.jpg      


     227 Entering Passive Mode (150,214,222,232,26,186)
      150-Accepted data connection
      150 948.2 kbytes to download
      100% |********************************************| 948 KB 10.98 MB/s 00:00 ETA
      226-File successfully transferred
      226 0.076 seconds (measured here), 12.17 Mbytes per second
      970975 bytes received in 00:00 (10.96 MB/s)
      ftp>
 




 




Ahora, si el usuario anónimo accede al sistema y va a /pub/edejuan/test, podrá hacer un get del fichero  calar.jpg




 


Tres cosas a tener en cuenta con este usuario:


 




(a) Este es un usuario potente una vez dentro de los subdirectorios de pub. Por eso, hay que extremar las precauciones.  


 




 

(b) Comandos como 'dir', 'ls' etc... funcionarán igual que con el usuario ftp 

 

 

(c) Solo se puede usar dentro de la red de Calar Alto


 


4. Otra forma de copiar ficheros desde/hacia sitios remotos


 


Existe un comando llamado  scp  (man scp) que permite una copia segura desde/hacia redes remotas. En Calar Alto está permitido hacer scp hacia redes externas. Desde fuera hacia dentro, no lo está. Veamos un par de ejemplos. Imagine que tiene una cuenta llamda myacc en un lugar remoto llamado c1.example.com (fuera de la red de Calar Alto). Si desea poner varios ficheros desde linca7 (en Calar Alto) en la máquina remota, podría hacer:


 


     linca7> scp  <files_to_be_copied>   Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir  
 


 


Lo que no puede hacer es un scp desde la computadora remota a la máquina de Calar Alto. Sin embargo, puede entrar en su máquina de Calar (linca7) y traerse los ficheros aquí desde la remota: 

   
     linca7> scp  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir/files_to_brought  . 




 

 
 En ambos casos, se le pedirá el password de la máquina remota.