Servidor FTP para webmasters

Vamos con un procedimiento práctico, un webmaster hace sus páginas, arma el proyecto, diseña la página, etc. Pero nada de lo que hacen lo van a usar en local, sino en un VPS, un servidor web en otro lugar, por lo que se debe tener una manera para subir los sitios al lugar donde deben estar, esa es la labor de los sysadmin, en ocasiones se les puede dar un usuario en el sistema, pero quizás el webmaster no sea muy letrado en usar herramientas de línea de comando (como ssh), así que debemos darle una herramienta más accesible.

FTP: o Protocolo de Transferencia de Archivos es una forma ancestral para enviar archivos entre una maquina y otra, pero muy efectiva, la mayoría de los webmasters son familiares con los clientes (filezilla o los exploradores de archivos) así que ya sabiendo esto debes asegurarte de algunas cosas:

1- Que el webmaster solo pueda ingresar a la carpeta que contiene el sitio web
2- Que esa carpeta tenga permisos de escritura
3- Que el usuario con el que ingresará el webmaster no tenga shell (osea no pueda ejecutar comandos a parte del ftp), claro a menos que tambien quieras habilitar ssh.

Empezamos, obviaremos el servidor web en este momento ya que no le compete a este post, primero instalaremos con aptitude nuestro servidor FTP, en este caso será vsftpd, muy recomendado por su seguridad y soporta SSL (en caso que seamos paranoicos o necesitemos realmente que pasen encriptadas las transferencias).

aptitude install vsftpd

Ahora comenzamos a construir la configuración, abrimos con nuestro editor favorito, al ser un servidor lo más seguro es que no tenga modo gráfico, asi que usaremos un editor de texto, como nano o vim (dependiendo de con cual prefieras trabajar).

vim /etc/vsftpd.conf

Y habilitamos lo siguiente:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

La línea listen=YES hace que el servidor acepte peticiones remotas, anonymus_enable lo desactivamos para que no puedan loguearse anonimos (usuarios sin contraseña) al ftp, local_enable sirve para que los usuarios del sistema sean los que se logueen en el ftp, write_enable le permite al usuario escribir en la carpeta y local_umask nos permite cambiar el acceso que se tendrá a los archivos, por ejemplo escribir y modificar pero no borrar, ahora al final del archivo debemos colocar lo siguiente:

local_root=/var/www/web

Bueno con esto le decimos al servidor que el usuario entrará directamente a /var/www donde normalmente se guardan las páginas web en los servidores y le damos un subdirectorio llamado “web” al que le daremos permisos de escritura luego, ahora para que no pueda ser posible ingresar a otros directorios del sistema hacemos esto:

chroot_local_user

Con esto el usuario tendrá como directorio por defecto a /var/www y solamente ese directorio.

Ahora creamos al usuario, si queremos que no tenga otro acceso que el de ftp entonces le deshabilitamos el shell (este paso se puede omitir si le daremos ademas ssh o si no lo creen necesario):

adduser -s /bin/false wemaster

Llenamos los datos y la contraseña del sistema será la contraseña del ftp.

Ahora le damos a “wemaster” la posesión de /var/www/web:

chown wemaster:wemaster /var/www/web

Y en el servidor Web redirigimos el “Document Root” a /var/www/web (o simplemente le dan los permisos a /var/www directamente), ahora a probar con un cliente ftp como filezilla, dolphin, nautilus o incluso firefox (solo ver, no escritura), usando como login “wemaster” y la password que le dimos a adduser al principio.

Fuente

Ven al FLISOL

Este año nuestro festival tendrá lugar en el ITEXSAL cerca de la terminal de oriente, el mercado la tiendona y la constancia.

Se hará diferente de como se ha hecho en ocasiones anteriores con kioscos dedicados a un tipo específico de software, o concepto de comunidad libre.

(Parecerá un verdadero festival en realidad :p)

Se espera al público desde las 9 AM el día sábado 24 de Abril en el ITEXSAL.

Traigan CD’s o DVD’s en blanco para llevarse mas distros :p

http://flisolsv.org/

SFD, Manual del usuario del kernel 2.6

Por fin a pocas horas de que inicie el SFD he terminado el Manual del usuario del kernel linux, creo que no es ni el primero ni el último, ni el mejor (espero que no sea el peor), hecho en LaTEX y abierto a sugerencias, pondre tambien el fuente del documento para que el que crea que me falto algo pueda ponerlo y mejorarlo, siguiendo la filosofía del Software Libre.

Manual del usuario del kernel linux

Presentación

LFCB

No no es un equipo de futbol español :p, es un concepto (inventado) cuyo significado es : “Linux For Crazy Beings”, o Linux Para Seres Locos es una idea de la gente que usa configuraciones de GNU/Linux muy extrañas o que solo sus dueños sabrían manejar.

Idea completamente opuesta al “Linux for human beings” de ubuntu el cual (supuestamente) se basa en la facilidad de uso:

Ejemplo de configuracion LFCB:

-Distro: Gentoo, Slackware, LFS (Linux From Scratch), GRML. (Opcional, cualquier distro se puede convertir en LFCB)

-Escritorio o WM: “awesome, ratpoison o twm”

-Navegador Web: “w3m, lynx, elinks, links, links2”

-Mensajería: “irssi, ircII, tmsnc o bitchx”

-Correo: “mutt o por telnet en puerto 25”

-Shell: “cualquier otro diferente de bash o sh” (este es opcional)

-Editor de textos: “vi (no vim), emacs, jpico, o jed”

Si cumplen todos estos requisitos su sistema es un LFCB 😛

Proximamente en tu Universidad Favorita

Aquí estoy de nuevo ya terminando el mes (por fin) y no fue nada especial (ya que no tuve vacaciones).

Este día escribo para anunciar el próximo evento de la comunidad Linux UES :

Festival Latinoamericano de Instalación de Software Libre (FLISOL)

Según llevamos planeado va a ser en el CiberUes como siempre y esperamos la asistencia de bastante mara ojala que la poca gente que lee este blog se anote para el día del evento, yo ya estoy preparando lo que voy a dar de charla (spoiler:puede que sea gimp 🙂 ).

Según la mara de linux.org.sv  tambien estaran en Santa Ana (UES occidental), La tecno  (Universidad tecnologica) y la UDB (asaber cual es esa 😦 )

Además como prometí que este blog seria de software libre voy a publicar algunos manuales en los próximos días (por supuesto pirateados) para que alguien se interese por leer este blog.

Así me despido por este día (si me aburro voy a poner otro blog de este día por que hoy es #slave hour) y espero que para la otra semana ya tenga el tema y los manuales para el evento.