Cómo usar ftp dentro de la red de Calar Alto
Tal y como es el ftp un sistema muy sensible a la seguridad, hemos intentado realizar esta aplicación de forma segura dentro de nuestra red, tratando a la vez de que sea fácil de utilizar. En esta página intentaremos explicar la forma de usar el ftp una vez dentro de la red de Calar Alto.
Un índice de esta página:
Lo primero que debemos mencionar son las restricciones. Debido a que el ftp se puede usar con fines no muy lícitos, en Calar Alto se ha restringido su uso, de tal manera que los puntos a tener en cuenta son:
(a) Desde fuera de Calar Alto sólo se puede acceder con ftp a la máquina que existe a tal efecto: ftp.caha.es(b) Para acceder a ftp externos a Calar Alto, es necesario utililzar el comando ncftp (man ncftp) en vez del comando ftp. Hay que configurar ncftp antes de usarlo por primera vez. Más abajo se explica cómo
(c) Dentro de Calar Alto, ftp se puede usar en el entorno Solaris. En las máquinas Linux boxes puede usar scp o sftp. De todas formas, en ambos casos sugerimos utilizar una comunicación segura como scp.
(d) Dentro de un navegador, debe configurar el proxy ftp:Proxy: derfel.caha.esPuerto: 3128Se usará el ncftp para acceder servidores ftp anónimos remotos. Normalmente, ncftp tiene un fichero de configuración llamado ~/.ncftp/firewall La primera vez que lo usa tiene que entrar una información en el citado fichero:firewall-type=1firewall-host=derfel.caha.esY no use ni user ni password (comente las líneas correspondientes). Salve el fichero y eso es todo.Tal y como se mencionó más arriba, nuestro servidor ftp anónimo es: ftp.caha.es
Existen dos posibles usos dependiendo del usuario con el que entremos:
3.a El primero de ellos es el habitual: anonymous (también conocido como usuario ftp). Se puede contactar remotamente (o internamente) nuestro servidor de la manera tradicional:> ftp ftp.caha.es
Connected to ftp.caha.es.
220 FTP server ready.
Name (ftp.caha.es:usuario): anonymous
331 Use your email account as password.
Password:
Una vez dentro:(a) Puede consultar una ayuda con 'help' o '?' o una ayuda de un comando con 'help command'.
(b) Justo al entrar en el servidor, si se teclea algún comando de directorio como 'dir' o 'ls', no verá nada. No se preocupe. Esto es normal. El directorio pub está allí, pero no está permitido verlo. Lo que debe hacer es cambiar a dicho directorio:ftp> cd pubUna vez allí, todo funcionará como debe.
(c) Cuando cambie a uno de los subdirectorios de pub, verá todos los ficheros que puede bajarse (y/o otros subdirectorios). Para obtener ficheros, puede usar los normales 'get' o 'mget'. También verá un directorio especial llamado incoming. Normalmente, cuando un usuario es creado dentro del área de ftp, este directorio es creado como un subdirectorio de su área. Es en ese lugar donde un usuario anónimo puede dejar ficheros:ftp> cd pub250 OK. Current directory is /pubftp> cd edejuan250 OK. Current directory is /pub/edejuan
ftp> cd incoming
250 OK. Current directory is /pub/edejuan/incomingftp> put calar.jpglocal: calar.jpg remote: calar.jpg227 Entering Passive Mode (150,214,222,232,178,209)150 Accepted dataconnection100% |*****************************| 948 KB 11.20 MB/s 00:00 ETA226-File successfully transferred226 0.084 seconds (measured here), 10.97 Mbytes per second970975 bytessent in 00:00 (10.93 MB/s)ftp>Algo muy importante es que el usuario puede poner 'put' ficheros en /pub/<dir>/incoming, pero no puede bajarse 'get' ficheros de ese directorio. Puede hacerlo del superior /pub/<dir>, pero no del incoming.3.b El segundo usuario es <usuario_especial>. Si desea utilizarlo, debe contactar con el Departamento de Informática para solicitar el nombre de dicho usuario y su contraseña. El propósito de este usuario es permitir a los usuarios de Calar Alto poner ficheros en el área ftp ( /pub/<dir>/ ), para que otras personas puedan bajarse dicha información desde redes remotas. Algo también interesante es que esa cuenta no admite ni ssh ni telnet. Solo permite ftp. Una sesión de este tipo podría verse así:> ftp ftp.caha.esConnected to ftp.caha.es.220 FTP server ready.
Name (ftp.caha.es:usuario): <special_user>
331 User <special_user> OK. Password required
Password:
230-User <special_user> has group access to: 100 500
230 OK. Current directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub250 OK. Current directory is /pubftp> cd edejuan
250 OK. Current directory is /pub/edejuan
ftp> mkdir test
257 "test" : The directory was successfully created
ftp> cd test
250 OK. Current directory is /pub/edejuan/test
ftp> put calar.jpg
local: calar.jpg remote: calar.jpg
227 Entering Passive Mode (150,214,222,232,208,168)
150 Accepted data connection
100% |********************************************| 948 KB 11.20 MB/s 00:00 ETA
226-File successfully transferred226 0.085 seconds (measured here), 10.95 Mbytes per second 970975 bytessent in 00:00 (10.92 MB/s)ftp> cd ..250 OK. Current directory is /pub/edejuanftp> cd incoming250 OK. Current directory is /pub/edejuan/incomingftp> get calar.jpglocal: calar.jpg remote: calar.jpg227 Entering Passive Mode (150,214,222,232,26,186)
150-Accepted data connection
150 948.2 kbytes to download
100% |********************************************| 948 KB 10.98 MB/s 00:00 ETA
226-File successfully transferred
226 0.076 seconds (measured here), 12.17 Mbytes per second
970975 bytes received in 00:00 (10.96 MB/s)
ftp>
Ahora, si el usuario anónimo accede al sistema y va a /pub/edejuan/test, podrá hacer un get del fichero calar.jpgTres cosas a tener en cuenta con este usuario:(a) Este es un usuario potente una vez dentro de los subdirectorios de pub. Por eso, hay que extremar las precauciones.(b) Comandos como 'dir', 'ls' etc... funcionarán igual que con el usuario ftp(c) Solo se puede usar dentro de la red de Calar AltoExiste un comando llamado scp (man scp) que permite una copia segura desde/hacia redes remotas. En Calar Alto está permitido hacer scp hacia redes externas. Desde fuera hacia dentro, no lo está. Veamos un par de ejemplos. Imagine que tiene una cuenta llamda myacc en un lugar remoto llamado c1.example.com (fuera de la red de Calar Alto). Si desea poner varios ficheros desde linca7 (en Calar Alto) en la máquina remota, podría hacer:linca7> scp <files_to_be_copied> Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir
Lo que no puede hacer es un scp desde la computadora remota a la máquina de Calar Alto. Sin embargo, puede entrar en su máquina de Calar (linca7) y traerse los ficheros aquí desde la remota:
linca7> scp Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:/path/to/my/dir/files_to_brought .
En ambos casos, se le pedirá el password de la máquina remota.