Cómo usar ftp dentro de la red de Calar Alto
 
Tal y como es el ftp un sistema muy sensible a la seguridad, hemos intentado realizar esta aplicación de forma segura dentro de nuestra red, tratando a la vez de que sea fácil de utilizar. En esta página intentaremos explicar la forma de usar el ftp una vez dentro de la red de Calar Alto.
 
 
Un índice de esta página: 
 
 
1. Restricciones y configuración de navegadores
 
 

Lo primero que debemos mencionar son las restricciones. Debido a que el ftp se puede usar con fines no muy lícitos, en Calar Alto se ha restringido su uso, de tal manera que los puntos a tener en cuenta son:  

 

 

 
(a) Desde fuera de Calar Alto sólo se puede acceder con ftp a la máquina que existe a tal efecto: ftp.caha.es 
 

(b) Para acceder a ftp externos a Calar Alto, es necesario utililzar el comando ncftp (man ncftp) en vez del comando ftp. Hay que configurar ncftp antes de usarlo por primera vez. Más abajo se explica cómo

 
 
(c) Dentro de Calar Alto, ftp se puede usar en el entorno Solaris. En las máquinas Linux boxes puede usar scp o sftp. De todas formas, en ambos casos sugerimos utilizar una comunicación segura como scp. 

 

(d) Dentro de un navegador, debe configurar el  proxy ftp:
 
Proxy: derfel.caha.es
Puerto:    3128
 
2. Configuración de Ncftp
 
Se usará el ncftp para acceder servidores ftp anónimos remotos. Normalmente, ncftp tiene un fichero de configuración llamado  ~/.ncftp/firewall  La primera vez que lo usa tiene que entrar una información en el citado fichero:
        firewall-type=1
        firewall-host=derfel.caha.es
 
Y no use ni user ni password (comente las líneas correspondientes). Salve el fichero y eso es todo.
 
3. Usando nuestro servidor ftp anónimo
 

Tal y como se mencionó más arriba, nuestro servidor ftp anónimo es:  ftp.caha.es

 
Existen dos posibles usos dependiendo del usuario con el que entremos:

3.a El primero de ellos es el habitual: anonymous (también conocido como usuario ftp). Se puede contactar remotamente (o internamente) nuestro servidor de la manera tradicional:
 
    > ftp ftp.caha.es
    Connected to ftp.caha.es.
    220 FTP server ready.
    Name (ftp.caha.es:usuario): anonymous
    331 Use your email account as password. 
    Password:
 
Una vez dentro:
 
(a)  Puede consultar una ayuda con 'help' o '?'  o una ayuda de un comando con 'help command'.
 
(b) Justo al entrar en el servidor, si se teclea algún comando de directorio como 'dir' o 'ls', no verá nada. No se preocupe. Esto es normal. El directorio pub está allí, pero no está permitido verlo. Lo que debe hacer es cambiar a dicho directorio:
 
     ftp> cd pub
 
Una vez allí, todo funcionará como debe.

(c) Cuando cambie a uno de los subdirectorios de pub, verá todos los ficheros que puede bajarse (y/o otros subdirectorios). Para obtener ficheros, puede usar los normales 'get' o 'mget'. También verá un directorio especial llamado  incoming. Normalmente, cuando un usuario es creado dentro del área de ftp, este directorio es creado como un subdirectorio de su área. Es en ese lugar donde un usuario anónimo puede dejar ficheros: 
 
      ftp> cd pub
      250 OK. Current directory is /pub      
      ftp> cd edejuan      
      250 OK. Current directory is /pub/edejuan
      ftp> cd incoming
      250 OK. Current directory is /pub/edejuan/incoming
      ftp> put calar.jpg
      local: calar.jpg   remote: calar.jpg
      227 Entering Passive Mode (150,214,222,232,178,209)
      150 Accepted data  
      connection100% |*****************************| 948 KB 11.20 MB/s 00:00    ETA
      226-File successfully transferred
      226 0.084 seconds (measured here), 10.97 Mbytes per second970975 bytes
      sent in 00:00 (10.93 MB/s)
      ftp>
 
Algo muy importante es que el usuario puede poner 'put' ficheros en /pub/<dir>/incoming, pero no puede bajarse 'get'  ficheros de ese directorio. Puede hacerlo del superior  /pub/<dir>, pero no del incoming.  
 
 
 
3.b El segundo usuario es <usuario_especial>. Si desea utilizarlo, debe contactar con el Departamento de Informática  para solicitar el nombre de dicho usuario y su contraseña. El propósito de este usuario es permitir a los usuarios de Calar Alto poner ficheros en el área ftp  ( /pub/<dir>/ ), para que otras personas puedan bajarse dicha información desde redes remotas. Algo también interesante es que esa cuenta no admite ni ssh ni telnet. Solo permite ftp. Una sesión de este tipo podría verse así: 
 
     > ftp ftp.caha.es
     Connected to ftp.caha.es.
     220 FTP server ready.
     Name (ftp.caha.es:usuario): <special_user>
     331 User <special_user> OK. Password required
     Password:
     230-User <special_user> has group access to: 100 500
     230 OK. Current directory is /
     Remote system type is UNIX.
     Using binary mode to transfer files.
     ftp> cd pub
     250 OK. Current directory is /pub
     ftp> cd edejuan
     250 OK. Current directory is /pub/edejuan
     ftp> mkdir test
     257 "test" : The directory was successfully created
     ftp> cd test
     250 OK. Current directory is /pub/edejuan/test
     ftp> put calar.jpg
     local: calar.jpg   remote: calar.jpg
     227 Entering Passive Mode (150,214,222,232,208,168)
     150 Accepted data connection
     100% |********************************************| 948 KB 11.20 MB/s 00:00 ETA
     226-File successfully transferred
     226 0.085 seconds (measured here), 10.95 Mbytes per second 970975 bytes
     sent in 00:00 (10.92 MB/s)
     ftp> cd ..
     250 OK. Current directory is /pub/edejuan     
     ftp> cd incoming     
     250 OK. Current directory is /pub/edejuan/incoming     
     ftp> get calar.jpg     
     local: calar.jpg  remote: calar.jpg     
     227 Entering Passive Mode (150,214,222,232,26,186)
     150-Accepted data connection
     150 948.2 kbytes to download
     100% |********************************************| 948 KB 10.98 MB/s 00:00 ETA
     226-File successfully transferred
     226 0.076 seconds (measured here), 12.17 Mbytes per second
     970975 bytes received in 00:00 (10.96 MB/s)
     ftp>
 
Ahora, si el usuario anónimo accede al sistema y va a /pub/edejuan/test, podrá hacer un get del fichero  calar.jpg
 
Tres cosas a tener en cuenta con este usuario:
 
(a) Este es un usuario potente una vez dentro de los subdirectorios de pub. Por eso, hay que extremar las precauciones. 
 
 
(b) Comandos como 'dir', 'ls' etc... funcionarán igual que con el usuario ftp
 
 
(c) Solo se puede usar dentro de la red de Calar Alto
 
4. Otra forma de copiar ficheros desde/hacia sitios remotos
 
Existe un comando llamado  scp  (man scp) que permite una copia segura desde/hacia redes remotas. En Calar Alto está permitido hacer scp hacia redes externas. Desde fuera hacia dentro, no lo está. Veamos un par de ejemplos. Imagine que tiene una cuenta llamda myacc en un lugar remoto llamado c1.example.com (fuera de la red de Calar Alto). Si desea poner varios ficheros desde linca7 (en Calar Alto) en la máquina remota, podría hacer:
 
    linca7> scp  <files_to_be_copied>   Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir 
 
Lo que no puede hacer es un scp desde la computadora remota a la máquina de Calar Alto. Sin embargo, puede entrar en su máquina de Calar (linca7) y traerse los ficheros aquí desde la remota:
 
   
linca7> scp  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir/files_to_brought  . 
 
 
En ambos casos, se le pedirá el password de la máquina remota.