Como instalar Pure-FTPd en Centos

 

Pure-FTPd es un servidor FTP gratis, seguro, listo para ambientes operativos y que se apega a estándares. Pure-FTPd no es un servicio cargado de peculiaridades inútiles ni con un millón de protocolos soportados que absolutamente nadie usa, por contra se enfoca en la eficacia y la facilidad de uso y aquí te digo de qué forma instalar Pure-FTPd en Centos 7 y Centos seis.

Como instalar Pure-FTPd en Centos

como instalar pure-ftpd en centos install ftpTener un FTP que funcione y lo haga seguramente puede ser un dolor de cabeza, te lo digo por experiencia, pero Pure-FTPd simplemente funciona y lo hace sin complicados scripts, configuraciones ni ficheros extraños. Pero que además lo pueda hacer seguramente cuando sea preciso pues el protocolo FTP es inseguro al enviar los datos de autentificación en texto plano con lo que alguien que capture tráfico puede ver tu usuario y contraseña con muy poco esmero, para eludir esto puedes configurar Pure-FTPd a fin de que utilice un cifrado TLS en la comunicación y aquí vamos a ver como configurar seguramente un servidor FTP en Centos.

Instalar Pure-FTPd en Centos seis y Centos 7

Para instalarlo en cualquiera de las 2 versiones de Centos abre una terminal y teclea el comando siguiente:

yum install pure-ftpd

El siguiente paso es configurar que el servicio arranque automáticamente cuando inicia el servidor.

Centos seis

chkconfig -levels 235 pure-ftpd on

Centos siete

systemctl enable pure-ftpd

Para configurar que Pure-FTPd funcione de manera segura vamos a emplear TLS para cifrar la comunicación, esto requiere que edites el fichero /etc/pure-ftpd/pure-ftpd.conf y des comentar la línea que se muestra adelante.

nano /etc/pure-ftpd/pure-ftpd.conf
# This option perro accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (-with-tls), # 2) A valid certificate is in place, # tres) Only compatible clients will log in.TLS 1

Es preciso crear un certificado con el que se pueda autentificar esa comunicación y lo puedes hacer así:

mkdir -p /etc/ssl/private/openssl req -x509 -nodes -days siete mil trescientos -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Al instante de crear el certificado debes da algunos datos, aquí te muestro un caso de lo que puedes ingresar.

Country Name (dos letter code) [XX]:MX State or Province Name (full name) []: Nuevo León Locality Name (eg, city) [Default City]: Monterrey Organization Name (eg, company) [Default Company Ltd]: ComoInstalarLinux.com Organizational Unit Name (eg, section) []:IT Common Name (eg, your name or your server's hostname) []:comoinstalarlinux.com Correo electrónico Address []:[email protected] Please entrar the following 'extra' attributesto be sent with your certificate requestA challenge contraseña []:An optional company name []:

En el momento en que tengas el archivopem ahora debes modificar los permisos de ese fichero y reiniciar el servicio

Centos seis

chmod seiscientos /etc/ssl/private/pure-ftpd.pem/etc/init.d/pure-ftpd restart

Centos siete

chmod seiscientos /etc/ssl/private/pure-ftpd.pemsystemctl restart pure-ftpd

Para dejar que algunos usuarios accedan al servidor debes crearlos y luego agregarlos a la lista de usuarios de Pure-FTPd, acá te muestro como se crearía el usuario soporte”.

useradd soportepasswd soporte

Cuando tengas creado el usuario en Centos debes conocer si UID y su GID , puedes verlo con los próximos comandos

id -u soporteid -G soporte

Y te mostrará el ID del usuario y el ID del grupo respectivamente, estos datos te servirán para crear el usuario de Pure-FTPd

pure-pw useradd soporte -o bien quinientos uno -g quinientos uno -d /home/soportepure-pw mkdb

Aquí debes remplazar soporte por el nombre de usuario que desees crear, luego reemplaza el primer valor 501 por el UID que te lanzó el comando id -o bien, y después reemplaza el segundo 501 por el GID que te dio el comando id -G.

Si estás tras un firewall o bien en servicios como AWS precisarás indicar determinados puertos para la transferencia de datos en modo pasivo para hacerlo edita nuevamente el fichero de configuración y cambia los valores en la línea de semejante a esta:

# Port range for passive connections replies. - for firewalling.PassivePortRange treinta y nueve mil quinientos noventa y nueve treinta y nueve mil seiscientos noventa y nueve

Estos valores deben coincidir con los puertos habilitados en tu firewall o bien en el Security Group Inbound en Amazon Web Services si es que usas alguno de estos servicios.

En el caso de que tengas problemas para autenticarte puedes activar la opción para usar las configuración de centos.

# If you want simple Unix (/etc/passwd) authentication, uncomment thisUnixAuthentication yes

Solo resta que pruebes el servicio conectado a tu servidor con un usuario FTP que soporte FTP explícito sobre TLS como puede ser Filezilla.

Pure-FTPd es un servidor FTP seguro y polivalente que puedes instalar en un servidor Linux en escaso tiempo, espero que te resulte de gran utilidad.

Tu Servidor y Amigo

Luis Armando Medina

Sígueme en Twitter: @larmedina
Sígueme en Facebook: dame un like LuisMedinaMLM

¿Te agradó el artículo? Subscríbete al Feed de Como Instalar Linux!