UNED. Administración de Sitios Web. Código 3102.
2009
UNIVERSIDAD ESTATAL A DISTANCIA ESCUELA DE CIENCIAS EXACTAS Y NATURALES
Material de Estudio
Administración de sitios WEB TEMA 5 File Transfer Protocol (FTP): Funcionamiento y Administración
Creado por: Kattia Morales Navarro, MBA. Revisión: Lic. Enrique Gómez Jiménez.
2009 ________________________________________ Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 1/30
UNED. Administración de Sitios Web. Código 3102.
2009
CONTENIDOS 5.1 Introducción al Servicio FTP .................................................................................. 3 5.1.1 . El servicio FTP:............................................................................................... 5 5.1.2 Clientes FTP ...................................................................................................... 5 5.2 Administración de sitios FTP .................................................................................. 7 5.2.1 Instalación de sitios FTP ................................................................................. 7 5.2.2 Agregar sitios FTP al servidor ........................................................................ 8 5.2.3 Asignar nombres a sitios FTP ....................................................................... 10 5.2.4 Utilizar directorios virtuales con sitios FTP ................................................. 10 5.2.5 Cambiar la configuración predeterminada de un sitio FTP ...................... 13 5.2.6 Crear varios sitios FTP ................................................................................... 13 5.2.7 Detener e iniciar sitios FTP ........................................................................... 14 5.2.8 Configurar mensajes FTP y el estilo de salida del directorio ................... 15 5.2.9 Configurar el estilo de salida del directorio ................................................ 15 5.2.10 Cambiar los directorios particulares del sitio FTP ................................... 16 5.2.11 Proteger sitios FTP con IIS 6.0 .................................................................. 17 5.2.12 Aislar usuarios de FTP ................................................................................. 18 5.2.13 Crear un sitio FTP nuevo con el modo Aislar usuarios ........................... 18 5.2.14 Convertir un sitio FTP existente al modo Aislar usuarios ...................... 19
5.2.15 Crear un sitio FTP con el modo Aislar usuarios mediante Active Directory .................................................................................................................... 20 5.2.16 Habilitar el acceso anónimo para un sitio FTP configurado con el modo Aislar a los usuarios mediante Active Directory................................................... 21 5.2.17 Convertir un sitio FTP al modo Aislar a los usuarios mediante Active Directory .................................................................................................................... 22 5.3 Modos y transmisión de datos ............................................................................. 23 5.3.1 Transferencia de datos y firewalls ............................................................... 24 5.3.2 Reiniciar cargas y descargas de FTP ........................................................... 24 5.3.3 Transferencia FTP entre servidores ............................................................ 24 5.3.4 Alternativas de transferencia de archivo .................................................... 26 5.3.5 Redirigir solicitudes FTP a directorios o recursos de red compartidos .. 26 5.3.6 Hacer que un directorio virtual FTP sea visible para los usuarios .......... 26 5.4 Crear sitios Web o FTP ......................................................................................... 27 REFERENCIAS ............................................................................................................... 30
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 2/30
UNED. Administración de Sitios Web. Código 3102.
2009
Tema V File Transfer Protocol (FTP): Funcionamiento y Administración En este capítulo analizaremos el Servicio FTP, sus características, usos y un ejemplo de implementación y administración del servicio por medio de IIS 6.0. La información referente a la administración del servicio en IIS es tomada del sitio de Microsoft.
Subtemas 5.1 Introducción al Servicio FTP 5.1.1. El servicio FTP: 5.1.2 Clientes FTP 5.2 Administración de sitios FTP 5.2.1 Instalación de sitios FTP 5.2.2 Agregar sitios FTP al servidor 5.2.3 Asignar nombres a sitios FTP 5.2.4 Utilizar directorios virtuales con sitios FTP 5.2.5 Cambiar la configuración predeterminada de un sitio FTP 5.2.6 Crear varios sitios FTP 5.2.7 Detener e iniciar sitios FTP 5.2.8 Configurar mensajes FTP y el estilo de salida del directorio 5.2.9 Configurar el estilo de salida del directorio 5.2.10 Cambiar los directorios particulares del sitio FTP 5.2.11 Proteger sitios FTP con IIS 6.0 5.2.12 Aislar usuarios de FTP 5.2.13 Crear un sitio FTP nuevo con el modo Aislar usuarios 5.2.14 Convertir un sitio FTP existente al modo Aislar usuarios 5.2.15 Crear un sitio FTP con el modo Aislar usuarios mediante Active Directory 5.2.16 Habilitar el acceso anónimo para un sitio FTP configurado con el modo Aislar a los usuarios mediante Active Directory 5.2.17 Convertir un sitio FTP al modo Aislar a los usuarios mediante Active Directory 5.3 Modos y transmisión de datos 5.3.1 Transferencia de datos y firewalls 5.3.2 Reiniciar cargas y descargas de FTP 5.3.3 Transferencia FTP entre servidores 5.3.4 Alternativas de transferencia de archivo 5.3.5 Redirigir solicitudes FTP a directorios o recursos de red compartidos 5.3.6 Hacer que un directorio virtual FTP sea visible para los usuarios 5.4 Crear sitios Web o FTP REFERENCIAS
5.1 Introducción al Servicio FTP En los capítulos anteriores se han tratado una de las facetas del servidor IIS, su faceta como servidor Web, quizá la más importante pero no la única, no debemos olvidar que IIS incluye otros servicios como el servicio de correo (SMTP), el servicio de noticias (NNTP) y el servicio de transferencia de ficheros realizado mediante el protocolo de transferencia de ficheros FTP (FileTransfer Protocol). Si comparamos el servicio FTP con el servicio Web, veremos que la configuración y administración del servicio FTP es mucho más sencilla, esto porque por naturaleza el protocolo FTP es simple y sencillo, aunque muy potente. El servicio FTP lo vamos a utilizar para transferir archivos entre un cliente FTP y el servidor correspondiente. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 3/30
UNED. Administración de Sitios Web. Código 3102.
2009
Existen diferentes clientes FTP, pero podemos distinguir tres tipos: los que se ejecutan mediante ordenes de la línea de comandos sin ofrecer ningún interfaz de usuario, los que ofrecen un interfaz de usuario y los propios clientes Web, es decir, los navegadores. El servicio FTP al igual que todos los incluidos dentro de IIS se administra desde el Administrador de servicios de Internet y a través del sitio Web de administración. La primera especificación del protocolo FTP fue desarrollada en 1971 para transferir ficheros desde una máquina a otra en la red ARPANET. FTP es el buque insignia de los protocolos para transferencia de ficheros tanto en el entorno de Internet como en las intranets. Este protocolo es tan popular debido a las dos características en las que se basa: 1. Independencia de la plataforma: al igual que toda la familia de protocolos TCP/IP, FTP es independiente de la plataforma, podemos encontrar servidores FTP bajo UNIX o Windows NT, también existen una gran cantidad de clientes FTP para diferentes plataformas (UNIX, Windows, MS-DOS, Macintosh,...). 2. Seguro y sencillo: permite el acceso público y privado a archivos sin dañar ni afectar al sistema del servidor. Se pueden realizar conexiones anónimas o bien conexiones autenticadas de usuarios incluidos en el servidor. Los archivos se pueden transferir desde el servidor al cliente, es lo que se denomina "bajar o descargar un archivo" (download), y también se pueden transferir en el sentido contrario, es decir, desde el cliente al servidor, esta operación se suele denominar "subir un archivo" (upload). Para descargar un archivo deberemos tener permisos de lectura, y para subirlo permisos de escritura, más adelante retomaremos los permisos en lo que se refiere al servicio FTP. FTP se diferencia de otros servicios TCP en un aspecto importante: FTP realiza la transferencia de archivos en primer plano en lugar de en segundo plano, FTP no utiliza spoolers o colas para el manejo de la transferencia de archivos, sino que lo realiza de forma inmediata. FTP es un servicio fiable por el hecho de utilizar TCP, el protocolo FTP está diseñado para ser utilizado en servidores, esperando una petición de un cliente a través del puerto del servicio FTP, el puerto número 21. El servicio FTP ofrece dos modos de transferencia de ficheros: modo texto (ASCII) y modo binario. El primero de los modos utiliza caracteres ASCII separados por líneas con retorno de carro y nueva línea, mientras que el modo de transferencia binario no realiza ningún tipo de conversión o formato de caracteres. Cada tipo o modo de transferencia será adecuado para el tipo de fichero correspondiente que se quiere transferir. El servicio FTP utiliza dos puertos, el puerto 21 y el 20. El puerto 20 es lo que se denomina canal de datos y es el utilizado para transferir los archivos, y el puerto 21 se denomina canal de comandos o intérprete de protocolo, es por este puerto por el que se envían las instrucciones y comandos del protocolo FTP, mas tarde comentaremos estos comandos. FTP utiliza ambos canales de forma simultánea para la transferencia de comandos y datos, de esta forma aumenta el rendimiento del proceso de transferencia de archivos. Los pasos que se llevan a cabo en una sesión FTP son los siguientes:
•El servidor FTP se encuentra a la espera de peticiones de clientes en el puerto 21. El cliente envía una petición de apertura de conexión de comandos al servidor FTP que se encuentra en el puerto 21. Si todos lo requerimientos de entrada se cumplen, una conexión a través del canal de comandos se crea entre el cliente y el servidor. Esta conexión de comandos o de control se mantendrá activa a través de toda la sesión FTP,
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 4/30
UNED. Administración de Sitios Web. Código 3102.
2009
los comandos e instrucciones serán intercambiados entre el cliente y el servidor a través de esta conexión. Una vez que el cliente ha creado una conexión de control, el siguiente paso es crear una conexión de datos, a través de la cual se podrán descargar o subir archivos. Cuando se termina la transferencia de un archivo la conexión de datos finaliza.
5.1.1. El servicio FTP: Cuando el cliente ha realizado todas las operaciones deseadas con el servidor FTP, descargar ficheros desde el servidor o subir ficheros al mismo, se envía un comando especial al servidor FTP para que termine la sesión FTP, de esta forma se cerrará la conexión de control.
5.1.2 Clientes FTP Como ya adelantábamos en el apartado anterior, existe un gran número de clientes FTP y distinguíamos tres tipos: los que ofrecen un interfaz de usuario, los que se ejecutan desde la línea de comandos y los propios navegadores Web. En este apartado vamos a comentar un ejemplo de cada uno de ellos, la utilización de los clientes FTP es muy sencilla y nos permite realizar las siguientes operaciones básicas: • • • •
Iniciar una sesión FTP con el servidor indicado. Examinar el contenido que ofrece el servidor FTP. Descargar ficheros desde el servidor. Subir o publicar ficheros en el servidor.
El primero de los clientes que vamos a comentar es un cliente que se ejecuta directamente desde la línea de comandos, en este caso es el cliente FTP que ofrece el sistema operativo se llama FTP.EXE y lo encontramos en el directorio \winnt\system32. Para iniciar una sesión con un servidor FTP debemos escribir su nombre de dominio o dirección IP correspondiente utilizando el comando open o bien su inicial o, a continuación el servidor nos requerirá un usuario y una contraseña. Podemos distinguir dos formas distintas de establecer una sesión con el servidor FTP: de forma anónima y mediante un usuario determinado. El modo anónimo es normalmente utilizado para el acceso público al servidor FTP y para descargar ficheros desde el mismo. Para realizar una conexión anónima, cuando el servidor nos requiera el usuario deberemos escribir anonymous y en la contraseña indicaremos nuestra dirección de correo, esta es una norma de cortesía. También podemos realizar una sesión FTP a través de un usuario determinado, este usuario será una cuenta de Windows que debe estar incluida en el servidor en el que se encuentra el servicio FTP, este acceso lo utilizaremos para proporcionar permisos especiales a unos usuarios determinados. A continuación vamos a describir los comandos más comunes que podremos utilizar a través del cliente FTP, en un cliente que ofrezca un interfaz de usuario, estos comandos no los utilizaremos directamente sino que lo hará el cliente por nosotros. Los primeros tres comandos que vamos a comentar definen tres modos, dos de ellos tienen que ver con el modo de transferencia de ficheros. En estos puntos que siguen, cuando hagamos referencia al sistema local será equivalente a decir cliente, y cuando indiquemos sistema remoto será equivalente al servidor. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 5/30
UNED. Administración de Sitios Web. Código 3102.
2009
ASCII: cambia el modo de transferencia de ficheros a ficheros de texto (ASCII). Es el modo de transferencia por defecto. Bell: con este comando indicamos el modo bell (campana), en este modo, cada vez que se termina la transferencia de un fichero se produce un sonido (campana). Este comando funciona como un interruptor, activando/desactivando el modo bell. binary: cambia el modo de transferencia de ficheros a ficheros binarios. bye: cierra la conexión con el servidor FTP terminando la sesión y la ejecución del cliente FTP. cd: cambia el directorio actual en el servidor remoto. cd ..: cambia el directorio actual hacia arriba en el servidor remoto. close: cierra la conexión remota con el servidor FTP pero mantiene ejecutándose el cliente FTP. delete nombre_fichero: elimina el fichero indicado en el sistema remoto, este comando necesita de permisos de escritura en el servidor FTP correspondiente. dir: muestra el contenido del directorio remoto. ftp: inicia una sesión con la herramienta cliente en el sistema local. get nombre_fichero: descarga un fichero desde el servidor al cliente, es decir, se obtiene una copia en el sistema local de un fichero en el sistema remoto. help: muestra los comandos disponibles en el sistema local. help nombre_comando: muestra información acerca del comando indicado. cd: cambia el directorio actual en el sistema local, esta es la localización en la que se copiarán los ficheros que se descarguen. ls: lista el contenido del directorio remoto actual. mdelete: elimina múltiples ficheros en el sistema remoto, este comando necesita permisos de escritura en el servidor. mget: descarga múltiples ficheros en el sistema local desde el servidor FTP. mkdir: crea un directorio en el sistema remoto, este comando necesita permisos de escritura en el servidor FTP. imput: copia múltiples ficheros desde el sistema local al servidor FTP, es decir, publica o sube múltiples ficheros. La ejecución de este comando requiere el permiso de escritura en el servidor FTP. open nombre_máquina: establece una conexión con el servidor FTP. pass: envía una contraseña al sistema remoto. put nombre_fichero: copia (sube o publica) un fichero desde el sistema local al sistema remoto. pwd: muestra el directorio remoto actual. quit: cierra la sesión actual y finaliza la ejecución del cliente FTP. rmdir: elimina un directorio en el sistema remoto, necesita permisos de escritura en el servidor. user: envía un nombre de usuario al servidor remoto.
El propio navegador Web, ya sea Internet Explorer o Netscape Navigator, puede realizar la función de cliente FTP. Para iniciar una sesión con el servidor FTP desde un navegador, simplemente debemos indicar el nombre del dominio del servidor correspondiente y que debemos utilizar el protocolo FTP. Una vez conectados al servidor, el navegador mostrará el contenido del directorio de publicación del servidor, cada fichero o directorio será representado de forma muy similar a como aparece en el explorador de Windows . De esta forma si pulsamos dos veces sobre el fichero deseado tendremos la opción de abrirlo con el programa asociado correspondiente, o bien podremos descargarlo a nuestro sistema local, es decir, pulsar sobre el enlace es equivalente a realizar una descarga del fichero. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 6/30
UNED. Administración de Sitios Web. Código 3102.
2009
Si pulsamos sobre un directorio cambiaremos el directorio actual en el sistema remoto, es decir, es equivalente al comando cd, y podremos volver a la situación anterior pulsando el botón de retroceso del navegador. Para enviar un fichero al servidor FTP (antes debemos poseer permisos de escritura en el mismo), lo copiamos desde el explorador de Windows y pulsando con el botón derecho del ratón sobre la pantalla del navegador en la que se observa el contenido del servidor FTP correspondiente, seleccionamos la opción Pegar del menú contextual. Dentro del último tipo de clientes FTP, es decir, los que ofrecen un interfaz de usuario tenemos un gran número de ellos, de todos los tipos, sencillos, más complejos, gratuitos, shareware, etc.. Se recomienda investigar algunos de los posibles clientes.
5.2 Administración de sitios FTP Si el sitio se encuentra tanto en una intranet como en Internet, los principios respecto a la provisión de una ubicación para cargar y descargar archivos utilizando FTP serán los mismos. Ponga los archivos en directorios en el servidor FTP de manera que los usuarios puedan establecer una conexión FTP y transferir los archivos mediante un cliente FTP o un Explorador web habilitado para FTP. Pero, además de almacenar simplemente archivos en un servidor, debe administrar la forma en que se distribuye el sitio y, lo que es más importante, la forma en que evoluciona. A continuación analizaremos los principios básicos para la administración de la infraestructura de un sitio FTP, desde asegurar el sitio hasta albergar múltiples sitios. 5.2.1 Instalación de sitios FTP IIS incluye el servicio Protocolo de transferencia de archivos (FTP, File Transfer Protocol) para publicar y administrar archivos. Esta versión de IIS incluye Aislar usuarios de FTP para ayudar a los administradores (especialmente a los proveedores de hospedaje en Internet) a proteger y comercializar de manera eficaz los servicios FTP de sus clientes. El servicio FTP no está instalado de forma predeterminada. Para instalar un sitio FTP, primero debe instalar el servicio FTP mediante el Panel de control. Al instalar el servicio FTP se crea un sitio FTP predeterminado, que puede personalizar de acuerdo con sus necesidades mediante el Administrador de IIS. Para instalar el servicio FTP 1. En el menú Inicio, haga clic en Panel de control, haga doble clic en Agregar o quitar programas y, a continuación, haga clic en Agregar o quitar componentes de Windows. 2. En la lista Componentes, haga clic en Servidor de aplicaciones y, a continuación, haga clic en Detalles. 3. En la lista Subcomponentes de Servidor de aplicaciones, haga clic en Internet Information Services (IIS) y, a continuación, haga clic en Detalles. 4. En la lista Subcomponentes de Internet Information Services (IIS), active la casilla Servicio de Protocolo de transferencia de archivos (FTP) y haga clic en Aceptar. 5. Haga clic en Siguiente. Puede que se le pida el CD del producto Windows Server 2003 o la ruta de acceso de instalación de red. 6. Haga clic en Finalizar. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 7/30
UNED. Administración de Sitios Web. Código 3102.
2009
Recuerde que los sitios FTP o los directorios virtuales configurados para utilizar el aislamiento de Active Directory o el equilibrio de carga de FTP no deben asignarse a directorios físicos utilizados en sitios web con extensiones de servidor de FrontPage® de Microsoft. En caso de realizarse esta asignación, los usuarios podrán ver los archivos incluidos en esa estructura de carpetas a través de la red. Cuando se instala el servicio FTP, se crea un directorio FTP predeterminado en LocalDrive:\Inetpub\Ftproot. La instalación del servicio FTP por primera vez consiste en configurar primero los valores globales de FTP, después los valores del sitio FTP predeterminado y, por último, agregar el contenido al sitio FTP. IIS utiliza un modelo de herencia que permite que los valores de niveles inferiores hereden automáticamente los de los niveles superiores. Los valores de los niveles inferiores se pueden modificar individualmente para invalidar la configuración heredada a partir del siguiente nivel hacia arriba. Si cambia un valor en un nivel inferior y posteriormente cambia un valor en un nivel superior que entra en conflicto con el valor del nivel inferior, se le pedirá que decida si desea cambiar el valor del nivel inferior para que coincida con el del nivel superior. Para cambiar globalmente la configuración de FTP 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP y, después, haga clic en Propiedades. 2. Realice los cambios correspondientes en la configuración predeterminada de las páginas de propiedades. Todos los sitios FTP del equipo heredarán estos cambios. Para obtener información acerca de la configuración individual, haga clic en Ayuda. Para cambiar la configuración del sitio FTP predeterminado 1. En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse en Sitio FTP predeterminado y haga clic en Propiedades. 2. Realice los cambios correspondientes en la configuración predeterminada de las páginas de propiedades para reemplazar los valores heredados. Para obtener información acerca de la configuración individual, haga clic en Ayuda. Para publicar contenido en el sitio FTP
Copie o mueva los archivos de contenido al directorio de publicación de FTP predeterminado.
Si la red dispone de un sistema de resolución de nombres, como DNS, los visitantes pueden escribir ftp:// seguido del nombre del equipo en el cuadro de dirección de sus exploradores para obtener acceso al sitio. Si la red no dispone de un sistema de resolución de nombres, los visitantes deberán escribir ftp:// seguido del número de la dirección IP del equipo. 5.2.2 Agregar sitios FTP al servidor IIS le permite crear varios sitios FTP en un único servidor. Para agregar un sitio a un servidor, debe preparar el servidor y los servicios de red asociados y crear una identidad exclusiva para el sitio. Prepararse para agregar un sitio FTP Agregar un sitio FTP a un servidor que ya hospeda un sitio FTP requiere preparación. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 8/30
UNED. Administración de Sitios Web. Código 3102.
2009
Varios sitios FTP pueden utilizar la misma dirección IP. Sin embargo, si utiliza una dirección IP exclusiva para identificar un sitio FTP nuevo, deberá obtener una dirección IP estática de su organización o del Proveedor de acceso a Internet (ISP, Internet Service Provider) y configurar los parámetros TCP/IP en el servidor.
Los servicios estándar de FTP utilizan el puerto TCP 21 de manera predeterminada y normalmente no resulta muy recomendable utilizar otro puerto para los servicios de FTP. Sin embargo, si utiliza un número de puerto TCP no estándar para identificar un sitio FTP nuevo en situaciones especiales (normalmente, se utiliza en sitios web privados para desarrollo y pruebas), seleccione un puerto TCP superior a 1023 de manera que no entre en conflicto con números de puerto muy conocidos asignados por la Autoridad para la asignación de números de Internet.
Utilice Windows Explorer para crear un directorio particular para el contenido del sitio FTP. Cree subdirectorios para almacenar otros contenidos cuando sea necesario. Para organizar los directorios particulares en varios sitios FTP del mismo servidor, puede crear un directorio particular que almacene todos los directorios particulares y, a continuación, crear los subdirectorios para cada sitio. Puede crear un directorio particular en el servidor local o como una ruta según la Convención de nomenclatura universal (UNC, Universal Naming Convention) en un recurso compartido de red. También puede crear directorios virtuales asignados a los directorios físicos.
Agregar un sitio FTP IIS proporciona los dos métodos siguientes para agregar un sitio FTP nuevo:
Administrador de IIS.
El script de administración de la línea de comandos Iisftp.vbs.
Para agregar un sitio FTP con el Administrador de IIS 1. En el Administrador de IIS, haga doble clic en el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP o en la carpeta específica de un sitio FTP, seleccione Nuevo y, a continuación, haga clic en Sitio FTP. 2. En el Asistente para crear un sitio FTP, haga clic en Siguiente. 3. En el cuadro Descripción, escriba el nombre seleccionado para el sitio FTP y haga clic en Siguiente. 4. En Escriba la dirección IP correspondiente a este sitio FTP, haga clic en Todos sin asignar para permitir que FTP responda a todas las direcciones IP no asignadas en el servidor, o haga clic en una determinada dirección IP para el sitio. En el Asistente para crear un sitio FTP, Todos sin asignar hace referencia a las direcciones IP que están asignadas a un equipo pero no a un sitio específico. El sitio FTP predeterminado utiliza todas las direcciones IP que no están asignadas a otros sitios. Sólo se puede configurar un sitio para que utilice direcciones IP no asignadas en un número de puerto determinado. Para obtener más información acerca de cómo se identifican los sitios, 5. El puerto TCP se asigna al puerto 21 de manera predeterminada. Para utilizar un número de puerto no estándar para crear una identidad única para un sitio FTP privado, en Escriba el puerto TCP correspondiente a este sitio FTP, escriba un vea Crear varios sitios FTP. Número de puerto nuevo superior a 1023 y haga clic en Siguiente.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 9/30
UNED. Administración de Sitios Web. Código 3102.
2009
6. Haga clic en el método de aislamiento de usuarios apropiado para este sitio y haga clic en Siguiente. 7. En el cuadro Ruta, escriba o busque la ruta del directorio particular del sitio FTP y haga clic en Siguiente. 8. Seleccione permisos de Lectura o de Lectura y Escritura para el sitio. 9. Haga clic en Siguiente y, a continuación, haga clic en Finalizar para cerrar el Asistente para crear un sitio FTP. Para agregar un sitio FTP utilizando el script de administración de la línea de comandos Iisftp.vbs 1. Si el nuevo sitio FTP va a estar en un directorio nuevo, cree un directorio nuevo. 2. En el menú Inicio, haga clic en Ejecutar. 3. En el cuadro Abrir, escriba cmd y, a continuación, haga clic en Aceptar. 4. En el símbolo del sistema, vaya al directorio systemroot\System32. 5. Escriba lo siguiente y, después, presione ENTRAR: cscript iisftp.vbs /create HomeDirectory " SiteDescription " IPAddress /b
PortNumber
Por ejemplo, el siguiente comando crea e inicia un sitio FTP denominado miSitioFTP en el puerto 21, que está en la dirección IP 123.456.789 y cuyo directorio particular es C:\Inetpub\Ftproot\newdirectory: cscript iisftp.vbs /create c:\inetpub\ftproot\newdirectory "myftpsite" /i 123.456.789 /b 21. El script Iisftp.vbs es compatible con muchas más opciones para crear un sitio FTP. Para ver las opciones disponibles, busque "iisftp.vbs" en el Centro de ayuda y soporte técnico de Windows Server 2003. 5.2.3 Asignar nombres a sitios FTP Un servidor que ejecuta IIS puede albergar varios sitios FTP. Cada sitio se ejecuta en un servidor virtual y cada sitio FTP tiene un nombre descriptivo. Para asignar un nombre a un sitio FTP 1. En el Administrador de IIS, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP al que desea dar nombre, y haga clic en Propiedades. 2. En la ficha Sitio FTP, en el cuadro Descripción, escriba un nombre descriptivo para el sitio. 3. Haga clic en Aceptar. 5.2.4 Utilizar directorios virtuales con sitios FTP Información general y procedimientos para crear y eliminar directorios virtuales para sitios FTP mediante el uso del Administrador de IIS y scripts. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 10/30
UNED. Administración de Sitios Web. Código 3102.
2009
Un directorio virtual es un nombre descriptivo o alias de un directorio físico del disco duro del servidor que normalmente no reside en el directorio particular del sitio FTP. La utilización de alias es segura, puesto que los usuarios no conocen la ubicación física de los archivos en el servidor y, por tanto, no pueden utilizar esa información para intentar modificarlos. Con los alias también es más fácil mover los directorios en el sitio. En lugar de cambiar la dirección URL del directorio, sólo es necesario cambiar la asignación entre el alias y la ubicación física del directorio. Otra ventaja de los alias es que se puede publicar contenido en varios directorios al que pueden tener acceso todos los usuarios y controlar los permisos de lectura y escritura de cada directorio virtual de forma separada. Incluso aunque esté habilitado el aislamiento de los usuarios, se puede compartir contenido público mediante la creación de un directorio virtual con permiso de acceso para todos los usuarios. Si el sitio FTP contiene archivos que están ubicados en un directorio distinto del directorio particular o en otros equipos, debe crear directorios virtuales para incluir esos archivos en el sitio FTP. Para crear un directorio virtual que señale a un directorio físico en otro equipo, debe especificar la ruta de acceso UNC completa al directorio e indicar un nombre de usuario y una contraseña para los derechos de usuario. Si desea publicar desde cualquier directorio que no esté contenido en el directorio particular, debe crear un directorio virtual. Supongamos, por ejemplo, que configura un sitio FTP para el grupo de marketing en la intranet de la compañía. En la tabla siguiente se muestra un ejemplo de cómo se podrían crear las asignaciones entre las ubicaciones físicas de los archivos y las direcciones URL a través de las cuales se obtiene acceso a ellos.
Dirección URL
Ubicación física
Alias
ftp://sitioFTPDeEjemplo
C:\Inetpub\Ftproot
Directorio particular
ftp://sitioFTPDeEjemplo/RP
C:\Marketing\RelacionesPúblicas
PR
ftp://sitioFTPDeEjemplo/PR/PRAnterior
C:\Documentos\Antiguos
PRAnterior
ftp://sitioFTPDeEjemplo/PRPúblico
C:\Documentos\Públicos
PRPúblico
ftp://sitioWebDeEjemplo/Clientes
//Servidor2/DatosDeVentas
Clientes
Tanto los directorios virtuales como los físicos (directorios sin un alias) aparecen en el Administrador de IIS. Un directorio virtual se indica mediante un icono de carpeta modificada. En la ilustración siguiente se muestra el sitio FTP de ejemplo descrito anteriormente, donde Clientes, PR y PRPúblico son directorios virtuales. También se pueden definir directorios virtuales anidados. Por ejemplo, dentro del directorio virtual PR, puede crear otro directorio virtual, denominado en este caso PrAnterior. Se puede obtener acceso al contenido de PrAnterior a través de la dirección URL ftp://sitioFTPDeEjemplo/PR/PRAnterior. El servidor FTP no incluye los nombres de los directorios virtuales cuando una aplicación cliente solicita el contenido del directorio de trabajo actual. Sin embargo, sí se enumeran los directorios físicos. El acceso al contenido de un directorio virtual depende del directorio de trabajo actual. Por ejemplo, si un usuario está conectado al directorio raíz de sitioFTPDeEjemplo y tiene los permisos necesarios, puede cambiar del directorio de trabajo a las rutas de acceso siguientes: /PRPúblico, /PR, /PR/PrAnterior y /Clientes si conoce la estructura del sitio. Por ejemplo, si el Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 11/30
UNED. Administración de Sitios Web. Código 3102.
2009
directorio de trabajo actual es /PRPúblico, el usuario recibirá un mensaje de error si intenta cambiar del directorio de trabajo a /PR mediante el comando cwd /PR, pero no tendrá problemas para este cambio si escribe el comando cwd ./PR. Asimismo, para cambiar el directorio de trabajo, el usuario puede combinar nombres de directorio físico y nombres de directorio virtual. Supongamos, por ejemplo, que bajo la ruta de acceso física a la que está asignado el directorio virtual PR se encuentra la carpeta física denominada Prueba y el directorio de trabajo actual es la raíz de sitioFTPDeEjemplo. El usuario podrá cambiar del directorio de trabajo a la carpeta física Prueba mediante el comando cwd PR/Test. Si se trata de un sitio FTP básico, puede colocar todos los archivos en el directorio particular del sitio y, seguramente, no tendrá que agregar directorios virtuales. Si tiene un sitio complejo o desea especificar diferentes direcciones URL para distintas partes del sitio, puede agregar tantos directorios virtuales como sea necesario. Para que se pueda tener acceso a un directorio virtual desde varios sitios, debe agregar el directorio virtual a cada sitio. Existen dos maneras de crear o eliminar un directorio virtual:
Utilizando el Administrador de IIS.
Utilizando el script de administración iisftpdr.vb.
Para crear un directorio virtual utilizando el Administrador de IIS 1. En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios FTP, expanda el sitio FTP en el que desea agregar un directorio virtual, haga clic con el botón secundario del mouse (ratón) en el sitio o carpeta donde desea crear el directorio virtual, seleccione Nuevo y, a continuación, haga clic en Directorio virtual. 2. Haga clic en Siguiente. 3. En el cuadro Alias, escriba un nombre para el directorio virtual y haga clic en Siguiente. Este nombre es el que escriben los usuarios, por lo que debe ser corto y fácil de escribir. 4. En el cuadro Directorio, escriba o busque el directorio físico en el que se encuentra el directorio virtual y haga clic en Siguiente. 5. En Habilitar los siguientes permisos, active las casillas situadas junto a los permisos de acceso necesarios y haga clic en Siguiente. 6. Haga clic en Finalizar. Se creará el directorio virtual bajo el nivel de la carpeta seleccionada actualmente. Para crear un directorio virtual mediante el script de administración Iisftpdr.vbs 1. En el menú Inicio, haga clic en Ejecutar. 2. En el cuadro Abrir, escriba cmd y, a continuación, haga clic en Aceptar. 3. En el símbolo del sistema, escriba cscript iisftpdr.vbs /create SampleFTPSite VirtualDirectoryName x:\path y presione ENTRAR. Sustituya el nombre del sitio FTP, el nombre del directorio virtual y la ruta del directorio físico como corresponda. Al eliminar un directorio virtual no se elimina el directorio ni los archivos físicos correspondientes.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 12/30
UNED. Administración de Sitios Web. Código 3102.
2009
Para eliminar un directorio virtual utilizando el Administrador de IIS En el Administrador de IIS, expanda el sitio FTP que contiene el directorio virtual que desea eliminar, haga clic con el botón secundario del mouse en el directorio virtual, haga clic en Eliminar y, a continuación, en Sí. El método siguiente no funciona en los directorios virtuales raíz. Para eliminar un directorio virtual mediante el script de administración Iisftpdr.vbs 1. En el menú Inicio, haga clic en Ejecutar. 2. En el cuadro Abrir, escriba cmd y, a continuación, haga clic en Aceptar. 3. En el símbolo del sistema, escriba cscript iisftpdr.vbs /delete SampleFTPSite VirtualDirectoryName y presione ENTRAR. Sustituya el nombre y el directorio virtual del sitio FTP como corresponda. 5.2.5 Cambiar la configuración predeterminada de un sitio FTP Durante la instalación de IIS, se establecen valores predeterminados para diversas propiedades asignadas a los sitios FTP. Las propiedades se pueden configurar globalmente, lo que afectará a todos los sitios FTP del servidor; individualmente, en el directorio o en el archivo. IIS utiliza un modelo de herencia, lo que significa que los niveles inferiores heredan automáticamente la configuración de los niveles superiores. Los valores de los niveles inferiores se pueden modificar individualmente para invalidar la configuración heredada a partir del siguiente nivel hacia arriba. Si cambia la configuración en un nivel inferior y después realiza modificaciones en la configuración de un nivel superior que entran en conflicto con la configuración del nivel inferior, se le pedirá que decida si desea cambiar la configuración del nivel inferior para que coincida con la nueva configuración del nivel superior. Para configurar las propiedades globalmente en todos los sitios FTP 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP y, después, haga clic en Propiedades. 2. Haga clic en Ayuda en una de las fichas para obtener más información acerca de la configuración. Para configurar las propiedades en un único sitio FTP 1. En el Administrador de IIS, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse en el sitio FTP cuya configuración desea cambiar y haga clic en Propiedades. 2. Haga clic en Ayuda en una de las fichas para obtener más información acerca de la configuración. 5.2.6 Crear varios sitios FTP Puede crear varios sitios FTP utilizando varias direcciones IP y varios puertos. La creación de varios sitios con múltiples direcciones IP es una práctica común y recomendable, pero puede complicarse debido a que, de manera predeterminada, los clientes llaman al puerto 21 al utilizar el protocolo FTP. Por lo tanto, si crea varios sitios FTP utilizando varios puertos, deberá informar a los usuarios del nuevo número de puerto para que sus clientes FTP puedan encontrarlo y puedan establecer conexión con él. Si crea un sitio nuevo utilizando el mismo puerto que el de un sitio existente con la misma dirección IP, no se iniciará el sitio nuevo. La regla general es que puede haber varios sitios que Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 13/30
UNED. Administración de Sitios Web. Código 3102.
2009
utilicen la misma dirección IP y el mismo puerto, pero sólo puede funcionar un sitio de este grupo a la vez. Si intenta iniciar otro sitio de este grupo, obtendrá un mensaje de error. Para crear varios sitios FTP utilizando múltiples direcciones IP 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP, seleccione Nuevo y, después, haga clic en Sitio FTP. 2. Haga clic en Siguiente. 3. En el cuadro Descripción, escriba una descripción del sitio FTP y, a continuación, haga clic en Siguiente. 4. En Escriba la dirección IP correspondiente a este sitio FTP, escriba una nueva dirección IP y mantenga el valor del puerto TCP en 21. 5. Complete el resto del Asistente para crear un sitio FTP. Para crear varios sitios FTP utilizando múltiples puertos 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse en la carpeta Sitios FTP, seleccione Nuevo y, después, haga clic en Sitio FTP. 2. Haga clic en Siguiente. 3. En el cuadro Descripción, escriba una descripción del sitio FTP y, a continuación, haga clic en Siguiente. 4. En Escriba la dirección IP correspondiente a este sitio FTP, escriba la dirección IP del servidor web. 5. En Escriba el puerto TCP correspondiente a este sitio FTP, cambie el puerto TCP del valor predeterminado, 21, a un número de puerto sin asignar. Si no está seguro de los números de puerto que ya se han asignado, elija un número elevado, por ejemplo un número entre 5000 y 5999. 6. Complete el resto del Asistente para crear un sitio FTP 5.2.7 Detener e iniciar sitios FTP La necesidad de detener y reiniciar un sitio FTP indica normalmente que existe un problema en el sitio. Si el sitio FTP resulta lento, no responde o no funciona correctamente de algún otro modo, detener y luego reiniciar el sitio puede solucionar un problema temporal con el software. De manera predeterminada, los sitios FTP se inician automáticamente cuando se reinicia el equipo. Al iniciar un sitio, se reinicia o reanuda un sitio específico o el servicio FTP si no estaba funcionado anteriormente, lo que puede solucionar los problemas inmediatamente. Al detener un sitio, se deshabilita el sitio FTP específico, desconectando todas las conexiones del cliente con el sitio. Al detener el servicio FTP, se detienen todos los sitios FTP y se descarga el servicio FTP. Al poner en pausa un sitio, se evita que el servicio FTP acepte nuevas conexiones sin que esto afecte a las solicitudes que ya se están procesando. Para iniciar, detener o poner en pausa un sitio FTP En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio que desee iniciar, detener o pausar y, a continuación, haga clic en Iniciar, Detener o Pausar. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 14/30
UNED. Administración de Sitios Web. Código 3102.
2009
Si un sitio se detiene de manera inesperada, es posible que el Administrador de IIS no indique correctamente el estado del sitio. En el Administrador de IIS, haga clic con el botón secundario del mouse en la carpeta Sitios FTP y haga clic en Actualizar para ver el estado actual de todos los sitios FTP. 5.2.8 Configurar mensajes FTP y el estilo de salida del directorio De manera predeterminada, el servicio FTP de IIS envía al cliente un mensaje de titular que identifica al servicio FTP e indica que FTP se ejecuta en IIS. El mensaje puede dar la bienvenida a los usuarios del sitio FTP cuando inician la sesión, puede ser un mensaje de salida que los usuarios verán cuando se desconecten, puede informar a los usuarios cuando se alcance el máximo número de conexiones o puede ser un mensaje de titular. Además, se pueden enviar mensajes informativos del cliente acerca de los sitios FTP. El mensaje puede ser de bienvenida, de salida o información acerca del estado de la conexión. Estos mensajes están en blanco de manera predeterminada.
Para suprimir el titular predeterminado de FTP para todos los sitios FTP de un equipo 1. En el menú Inicio, haga clic en Ejecutar. 2. En el cuadro Abrir, escriba cmd y, a continuación, haga clic en Aceptar. 3. En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR. Cscript.exe adsutil.vbs SET MSFTPSVC/SuppressDefaultFTPBanner true Para configurar los mensajes globalmente en todos los sitios FTP 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes. 3. Escriba mensajes en uno o todos los cuadros Titular, Bienvenida, Salida y Nº máximo de conexiones. Estos mensajes aparecerán en todos los sitios FTP. 4. Haga clic en Aplicar y, a continuación, en Aceptar. Para configurar mensajes en un sitio FTP específico 1. En el Administrador de IIS, haga clic con el botón secundario del mouse en el sitio FTP cuyos mensajes desea cambiar y, a continuación, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes. 3. Escriba mensajes en uno o todos los cuadros Titular, Bienvenida, Salida y Nº máximo de conexiones. Los mensajes configurados en el sitio FTP individualmente invalidarán los mensajes configurados globalmente. 4. Haga clic en Aplicar y, a continuación, en Aceptar. 5.2.9 Configurar el estilo de salida del directorio Puede definir el estilo de salida del directorio de todos los sitios FTP o de un sitio FTP determinado para que tenga el formato MS-DOS® o UNIX. El estilo de salida del directorio define el formato utilizado cuando un cliente FTP envía un comando /list. El estilo de salida del directorio predeterminado es el formato MS-DOS. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 15/30
UNED. Administración de Sitios Web. Código 3102.
2009
Aunque el cuadro de mensaje de salida puede contener hasta 30.000 caracteres, el tamaño del mensaje de salida FTP está limitado a 1.024 caracteres, incluido código de respuesta, espacio en blanco, retorno de carro y carácter nulo. Para evitar que el mensaje de salida quede truncado, limite la longitud del mensaje de salida a 1.017 caracteres. El estilo de la lista de directorios UNIX muestra el año con un formato de cuatro dígitos cuando el año de la fecha del archivo es diferente del año de la fecha del servidor FTP. No se devuelve ningún año en los casos en los que el año en la fecha del archivo es el mismo que el año de la fecha del servidor FTP. Para configurar el estilo de salida del directorio FTP global 1. En el Administrador de IIS, haga clic con el botón secundario del mouse en la carpeta Sitios FTP y, a continuación, haga clic en Propiedades. 2. Haga clic en la ficha Directorio particular. 3. En Estilo de la lista de directorios, haga clic en UNIX o MS-DOS®. 4. Haga clic en Aplicar y, a continuación, en Aceptar. Para configurar el estilo de salida del directorio FTP en un sito FTP determinado 1. En el Administrador de IIS, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse en el sitio FTP cuyo estilo de la lista de directorios desea cambiar y, a continuación, haga clic en Propiedades. 2. Haga clic en la ficha Directorio particular. 3. En Estilo de la lista de directorios, haga clic en UNIX o MS-DOS®. El estilo de salida configurado en el sitio FTP individualmente invalidará el estilo de salida configurado globalmente. 4. Haga clic en Aplicar y, a continuación, en Aceptar. 5.2.10 Cambiar los directorios particulares del sitio FTP Cada sitio FTP de un equipo debe tener su propio directorio particular. El directorio particular predeterminado del sitio FTP predeterminado es LocalDrive:\Inetpub\Ftproot. Existen dos maneras de cambiar el directorio particular en un sitio FTP:
Utilizando el Administrador de IIS
Modificando el archivo MetaBase.xml directamente.
Para cambiar el directorio particular de un sitio FTP utilizando el Administrador de IIS 1. En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP cuyo directorio particular desee cambiar y, a continuación, haga clic en Detener. 2. Haga clic con el botón secundario del mouse en el sitio FTP otra vez y haga clic en Propiedades. 3. Haga clic en la ficha Directorio particular. 4. En El origen del contenido de este recurso debe ser, haga clic en la ubicación del directorio particular. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 16/30
UNED. Administración de Sitios Web. Código 3102.
2009
Si selecciona un directorio de un recurso compartido de red, es posible que necesite escribir un nombre de usuario y una contraseña para tener acceso al recurso. IUSR_nombreDeEquipo es la cuenta predeterminada utilizada si no se especifica otra cuenta. Si utiliza una cuenta con credenciales administrativas en el servidor, los clientes podrán tener acceso a las operaciones del servidor. Esto hará peligrar la seguridad de la red. Para obtener más información acerca de la seguridad vea, Prácticas recomendadas de seguridad en la Ayuda de Windows. 5. Haga clic en Aplicar y, después, en Aceptar. 6. Haga clic con el botón secundario del mouse en el sitio FTP que acaba de cambiar y haga clic en Iniciar. 7. Opcional: Mueva o copie el contenido del sitio FTP del directorio particular original al nuevo directorio particular. Para cambiar el directorio particular de un sitio FTP modificando el archivo MetaBase.xml 1. En el Administrador de IIS, haga clic con el botón secundario del mouse en el equipo local, seleccione Todas las tareas y haga clic en Reiniciar IIS... 2. En el cuadro de diálogo Detener, iniciar o restablecer, haga clic en Detener los servicios Internet y en Aceptar. 3. Expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse en el sitio FTP que desee cambiar y haga clic en Detener. 4. En el Explorador de Windows, en la carpeta localdrive\System32\Inetsrv, abra el archivo MetaBase.xml en un editor de texto. 5. Para cambiar el directorio particular de FTP, busque "/msftpsvc/1/root" y cambie el valor de Path= al de la nueva ubicación del directorio particular de FTP. Sustituya el valor 1 por el valor correspondiente del sitio FTP que desee cambiar. 6. En el Administrador de IIS, haga clic con el botón secundario del mouse en el equipo local, seleccione Todas las tareas y haga clic en Reiniciar IIS... 7. En el cuadro de diálogo Detener, iniciar o restablecer, haga clic en Iniciar los servicios Internet y en Aceptar. 8. Opcional: Mueva o copie el contenido del sitio FTP del directorio particular original al nuevo directorio particular. 5.2.11 Proteger sitios FTP con IIS 6.0 A menudo se da el malentendido de considerar FTP un medio de transferencia de datos seguro debido a que se puede configurar el servidor FTP para que solicite un nombre de usuario y una contraseña válidos antes de conceder el acceso. Tenga presente que ni las credenciales especificadas en el inicio de sesión ni los datos se encuentran cifrados o codificados de manera alguna. Todas las credenciales se envían a través de la red en texto sin formato. En otras palabras, todos los datos de FTP los puede interceptar y analizar con facilidad cualquier estación de una red entre el cliente FTP y el servidor FTP. El riesgo de las credenciales en texto sin formato es que personas que no son los usuarios deseados pueden registrarse en FTP y descargar los archivos depositados allí. Si tiene intención de poner datos confidenciales en el sitio FTP o si la seguridad en las comunicaciones entre los clientes y el servidor FTP es importante, considere utilizar FTP en un canal cifrado como una Red privada virtual asegurada con el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o con el Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 17/30
UNED. Administración de Sitios Web. Código 3102.
2009
Protocolo de Internet seguro (IPSec, Secure Internet Protocol). También debe considerar el uso de WebDAV, que utiliza la Capa de sockets seguros (SSL). Los sitios FTP o los directorios virtuales configurados para utilizar el aislamiento de Active Directory o el equilibrio de carga de FTP no deben asignarse a directorios físicos utilizados en sitios web con Extensiones de servidor de FrontPage® de Microsoft. En caso contrario, los usuarios podrán ver los archivos contenidos en dicha estructura de carpetas a través de la red. 5.2.12 Aislar usuarios de FTP El aislamiento de usuarios de FTP es una solución que permite a los proveedores de servicios Internet (ISP) y proveedores de servicios de aplicaciones ofrecer a sus clientes directorios FTP individuales para cargar archivos y contenido web. El aislamiento de usuarios FTP impide que los usuarios vean o sobrescriban el contenido web de otros usuarios limitando a los usuarios a sus propios directorios. Los usuarios no pueden navegar al directorio superior, ya que el directorio de nivel superior del usuario aparece como raíz del servicio FTP. En el sitio específico del usuario, el usuario aún tiene la capacidad de crear, modificar y eliminar archivos y carpetas. El aislamiento de usuarios FTP es una propiedad del sitio, no del servidor. Es posible activarlo o desactivarlo para cada sitio FTP. El aislamiento de usuarios de FTP admite estos tres modos de aislamiento, cada uno de los cuales cuenta con diferentes niveles de aislamiento y autenticación:
No aislar usuarios: Este modo no habilita el aislamiento de usuarios de FTP. Está diseñado para que su funcionamiento sea similar al de las versiones anteriores de IIS.
Aislar usuarios: Este modo autentica a los usuarios contra cuentas locales o de dominio antes de permitirles el acceso al directorio particular correspondiente a su nombre de usuario.
Aislar a los usuarios mediante Active Directory: Este modo autentica las credenciales de usuario contra un contenedor de Active Directory correspondiente, en lugar de realizar la búsqueda en todo el contenido de Active Directory, lo que requeriría mucho tiempo de procesamiento.
Para utilizar este modo es necesario un servidor de Active Directory en un sistema operativo de la familia de servidores Windows Server 2003. También es posible utilizar la versión de Active Directory de Windows 2000, pero sería necesario ampliar manualmente el esquema Objeto de usuario. Para obtener más información acerca de cómo configurar un servidor de Active Directory, vea el Centro de ayuda y soporte técnico de Windows Server 2003. 5.2.13 Crear un sitio FTP nuevo con el modo Aislar usuarios El modo Aislar usuarios modo autentica a los usuarios contra cuentas locales o de dominio antes de permitirles el acceso al directorio particular correspondiente a su nombre de usuario. Todos los directorios particulares de los usuarios se encuentran en un mismo directorio raíz FTP, en el que cada usuario únicamente puede obtener acceso y está restringido a su directorio particular. Los usuarios no pueden navegar fuera de su directorio particular. Si necesitan obtener acceso a carpetas compartidas dedicadas, es posible establecer una raíz virtual. Este modo no realiza la autenticación utilizando el servicio de directorio Active Directory. Para crear un nuevo sitio FTP con el modo Aislar usuarios 1. En el Administrador de IIS, haga clic en el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios FTP, seleccione Nuevo y haga clic en Sitio FTP. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 18/30
UNED. Administración de Sitios Web. Código 3102.
2009
2. En Asistente para crear un sitio FTP, haga clic en Siguiente. 3. En el cuadro Descripción de sitio FTP, escriba la descripción del sitio FTP y, a continuación, haga clic en Siguiente. 4. En Dirección IP y configuración de puerto, escriba una dirección IP y un número de puerto, y haga clic en Siguiente. 5. En Aislamiento de usuario FTP, haga clic en Aislar usuarios y, a continuación, en Siguiente. 6. En Directorio particular de sitio FTP, escriba o busque el directorio particular del sitio FTP y, a continuación, haga clic en Siguiente. 7. Habilite los permisos de lectura y escritura necesarios y haga clic en Siguiente; después, haga clic en Finalizar. Al crear los directorios del sitio FTP para cada usuario, cumpla la siguiente convención:
Si permite el acceso anónimo, cree los subdirectorios LocalUser y LocalUser\Public en el directorio particular del sitio FTP.
Si los usuarios del equipo local utilizan los nombres de usuario de sus cuentas personales para iniciar la sesión (en lugar de iniciarla como usuarios anónimos), cree el subdirectorio LocalUser y un directorio independiente LocalUser\UserName en el directorio particular del sitio FTP para cada usuario con permiso para conectarse al sitio FTP.
Si los usuarios de diferentes dominios inician la sesión con sus credenciales Domain\UserName explícitas, cree un subdirectorio para cada dominio (utilizando el nombre del dominio) en el directorio raíz del sitio FTP. En el directorio de cada dominio, cree un directorio para cada usuario. Por ejemplo, para permitir el acceso al usuario Contoso\usuario1, cree los directorios Contoso y Contoso\usuario1.
5.2.14 Convertir un sitio FTP existente al modo Aislar usuarios Puede convertir un sitio FTP existente al modo Aislar usuarios después de actualizar a Windows Server 2003. Para convertir un sitio FTP existente al modo Aislar usuarios 1. En el Administrador de IIS, haga clic en el equipo local, haga doble clic en la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP que desea convertir y, después, haga clic en Detener. Debe detener el servicio FTP porque necesita cambiar los directorios de usuarios a nuevas ubicaciones. 2. Si los usuarios inician sesión en el sitio FTP con cuentas de equipos locales o si permite el acceso anónimo al sitio FTP, realice los siguientes pasos: a. En el directorio particular del servidor FTP, cree un subdirectorio llamado LocalUser. b. Si permite el acceso anónimo al sitio, cree un subdirectorio en LocalUser llamado Public. Éste será el directorio particular de los usuarios anónimos. c.
Cambie el contenido del usuario anónimo de la ubicación existente al nuevo subdirectorio Public.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 19/30
UNED. Administración de Sitios Web. Código 3102.
2009
d. Para cada usuario de FTP con una cuenta de equipo local, cree un subdirectorio en LocalUser con el nombre de la cuenta de usuario. Cambie el contenido de los directorios de usuarios existentes a estos nuevos directorios. 3. Si los usuarios del dominio obtienen acceso al sitio, realice todos estos pasos: a. Cree un subdirectorio en el directorio principal del servidor FTP para cada dominio para los que los usuarios tienen acceso al sitio. Los subdirectorios deben llamarse de acuerdo con los nombres de dominio. b. Para cada usuario, cree un subdirectorio en el subdirectorio con el nombre de dominio correspondiente y cambie el contenido a los nuevos subdirectorios. 4. Para finalizar la conversión, lleve a cabo uno de estos procedimientos:
Utilice el Asistente para crear un sitio FTP para crear un nuevo sitio FTP y haga que la ruta de acceso al sitio apunte al directorio particular del servidor FTP.
Modifique la metabase, configure la propiedad de la metabase UserIsolationMode en 1 para el sitio y la ruta de acceso de la sección de la raíz virtual /Root correspondiente en el directorio particular del nuevo sitio.
Antes de modificar la base de datos, compruebe que dispone de una copia de seguridad que puede restaurar si se produce algún problema. 5. En el Administrador de IIS, haga clic en el equipo local, haga doble clic en la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP convertido y, a continuación, haga clic en Iniciar. 5.2.15 Crear un sitio FTP con el modo Aislar usuarios mediante Active Directory El modo Aislar a los usuarios mediante Active Directory autentica las credenciales de usuario contra un contenedor de Active Directory correspondiente, en lugar de realizar la búsqueda en todo el contenido de Active Directory, lo que requeriría mucho tiempo de proceso. Para utilizar este modo es necesario un servidor de Active Directory en un sistema operativo de la familia de servidores Windows Server 2003. También es posible utilizar la versión de Active Directory de Windows 2000, pero sería necesario ampliar manualmente el esquema Objeto de usuario. Para obtener más información acerca de cómo configurar un servidor de Active Directory, vea el Centro de ayuda y soporte técnico de Windows Server 2003 Es posible dedicar instancias específicas del servidor FTP a cada cliente para garantizar el aislamiento y la integridad de los datos. Si se encuentra el objeto de un usuario en el contenedor de Active Directory, se extraen los valores de las propiedades msIIS-FTPRoot y msIIS-FTPDir para obtener la ruta de acceso completa al directorio particular del usuario. Si el servicio FTP puede obtener acceso a la ruta especificada, el usuario irá al directorio particular, que representa la ubicación raíz de FTP. El usuario únicamente ve la ubicación raíz de FTP que le corresponde y, por tanto, no puede navegar al directorio superior. Si cualquiera de las propiedades msIIS-FTPRoot o msIIS-FTPDir no existe, o si al combinarlas no se forma una ruta de acceso válida y accesible, se niega el acceso al usuario. Para crear sitios FTP con el modo Aislar a los usuarios mediante Active Directory 1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario del mouse en la carpeta Sitios FTP, seleccione Nuevo y haga clic en Sitio FTP. 2. En Asistente para crear un sitio FTP, haga clic en Siguiente.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 20/30
UNED. Administración de Sitios Web. Código 3102.
2009
3. En Descripción de sitio FTP, escriba la descripción del sitio FTP y haga clic en Siguiente. 4. En Dirección IP y configuración de puerto escriba una dirección IP y un puerto y haga clic en Siguiente. 5. En Aislamiento de usuario FTP, haga clic en Aislar a los usuarios mediante Active Directory y, a continuación, en Siguiente. 6. En el cuadro de texto Nombre de usuario escriba el nombre de usuario con el formato Domain\User, o busque el nombre del usuario. Elija un usuario con privilegios de dominio mínimos. Este nombre de usuario se utiliza para tener acceso a Active Directory y leer las propiedades del directorio particular. 7. En el cuadro de texto Contraseña, escriba la contraseña del usuario. 8. En el cuadro de texto Especifique el dominio predeterminado de Active Directory, escriba o busque el nombre de dominio predeterminado. Este nombre de dominio se utiliza para los usuarios que no especifiquen su dominio de usuario al iniciar una sesión. En otras palabras, si un usuario se conecta con el nombre de usuario dominio1\usuario1, la autenticación se realiza contra el dominio1, mientras que si un usuario que se conecta con el nombre usuario2 la autenticación se realiza contra el dominio de inicio de sesión predeterminado. Si no se asigna ningún nombre a un dominio predeterminado y un usuario no especifica un nombre de dominio, se niega el acceso a todos los usuarios, excepto a los usuarios anónimos. Escriba sólo el nombre de dominio base, no el nombre completo. Por ejemplo, escriba miDominio, no miDominio.dept.microsoft.com. 9. Haga clic en Siguiente. Se le solicita que vuelva a especificar la contraseña del usuario especificada en los pasos anteriores. 10. Habilite los permisos de lectura y escritura como corresponda, haga clic en Siguiente y en Finalizar. 5.2.16 Habilitar el acceso anónimo para un sitio FTP configurado con el modo Aislar a los usuarios mediante Active Directory De manera predeterminada, el acceso anónimo está deshabilitado para sitios creados con el modo Aislar a los usuarios mediante Active Directory. Para habilitar un acceso anónimo para un sitio FTP configurado con el modo Aislar a los usuarios mediante Active Directory. Configure las propiedades de la metabase tal y como se muestra en el siguiente ejemplo. Puede realizar esto utilizando la herramienta de línea de comandos SET de adsutil.vbs.
adsutil set /msftpsvc/6634/AllowAnonymous TRUE
adsutil set /msftpsvc/6634/AnonymousOnly FALSE
adsutil set MyDomain\LowPrivUser
/msftpsvc/6634/AnonymousUserName
adsutil set /msftpsvc/6634/AnonymousUserPass PaSsWoRd
Cuando un sitio se crea con el modo Aislar a los usuarios mediante Active Directory, la propiedad Path del directorio virtual FTP raíz (que, en los demás casos de aislamiento identifica el directorio particular) se establece como vacía. Asimismo, la propiedad Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 21/30
UNED. Administración de Sitios Web. Código 3102.
2009
AccessFlags del directorio virtual FTP raíz contiene el indicador AccessNoPhysicalDir. No modifique estos dos valores. Si los cambia o elimina, no se permitirán 5.2.17 Convertir un sitio FTP al modo Aislar a los usuarios mediante Active Directory Puede convertir un sitio FTP existente al modo Aislar a los usuarios mediante Active Directory después de actualizar a Windows Server 2003. Antes de convertir un sitio FTP existente al modo Aislar a los usuarios mediante Active Directory, complete el siguiente procedimiento. Para prepararse para convertir un sitio FTP al modo Aislar a los usuarios mediante Active Directory 1. Planee la distribución de los usuarios entre los recursos del servidor de archivos de la red. 2. Cree recursos compartidos de servidor y directorios de usuario para todos los usuarios que tengan acceso a FTP. 3. Asegúrese de que crea un directorio para el acceso anónimo (si desea habilitar las conexiones de usuario anónimo). 4. Para cada usuario, establezca las propiedades msIIS-FTPRoot y msIIS-FTPDir de Active Directory de manera que señalen al nuevo directorio particular mediante Iisftp.vbs; para ello, escriba lo siguiente en la línea de comandos: Iisftp.vbs /SetADProp UserName FTPRoot Server \ Share Iisftp.vbs /SetADProp UserName FTPDir Directory Para que la sintaxis de Iisftp.vbs sea completa, escriba Iisftp.vbs /SetADProp /? en el símbolo del sistema. Para completar la conversión, puede utilizar el Asistente para crear un sitio FTP (se recomienda) o el procedimiento siguiente para configurar la metabase. Para convertir un sitio FTP existente al modo Aislar a los usuarios mediante Active Directory 1. En el Administrador de IIS, haga clic en el equipo local, haga doble clic en la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP que desea convertir y, después, haga clic en Detener. 2. Mueva el contenido de los usuarios existente a los nuevos directorios. 3. Edite el directorio de la metabase o use adsutil.vbs para configurar las siguientes propiedades de la metabase:
UserIsolationMode: Establézcala en 2.
ADConnectionUserName: Establézcala en un usuario que tenga permiso para leer las propiedades de Active Directory. Use el formato Domain\UserName.
ADConnectionPassword: Establézcala en la contraseña de usuario que se indica en ADConnectionUserName.
DefaultLogonDomain: predeterminado.
Para el directorio virtual raíz del sitio: Establezca la propiedad Path en una cadena vacía y agregue el valor AccessNoPhysicalDir a la propiedad
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Establézcala
en
Autorizó MBA Nuria Rodríguez Sama
el
nombre
Versión 1.0
de
dominio
Clave ME-ASW01
Página 22/30
UNED. Administración de Sitios Web. Código 3102. AccessFlags utilizando el operador |; AccessFlags=AccessRead|AccessNoPhysicalDir.
2009 por
ejemplo:
AllowAnonymous, AnonymousUserName y AnonymousPassword: Vea la sección Para habilitar el acceso anónimo para un sitio FTP configurado con el modo Aislar a los usuarios mediante Active Directory anteriormente en este tema con el fin de obtener información acerca de cómo establecer estas propiedades. Importante Antes de editar la metabase, compruebe que dispone de una copia de seguridad que pueda restaurar si se produce un problema.
4. En el Administrador de IIS, haga clic en el equipo local, haga doble clic en la carpeta Sitios FTP, haga clic con el botón secundario del mouse en el sitio FTP convertido y, después, haga clic en Iniciar.
5.3 Modos y transmisión de datos Al utilizar FTP, hay dos cosas que se deben tener en cuenta. La primera es el modo de conexión, que puede ser pasivo o activo; y la segunda es el modo de transferencia de datos, que puede ser en secuencia, en bloque o comprimido. El servicio FTP basado en IIS admite las conexiones activas y pasivas, en función del método especificado por el cliente. IIS no es compatible con la deshabilitación de los modos de conexión activo o pasivo. El modo de transferencia de datos predeterminado del servicio FTP basado en IIS es en secuencia. IIS no es compatible en la actualidad con los modos de transferencia de datos en bloque o comprimido. A diferencia de HTTP y otros protocolos utilizados en Internet, el protocolo FTP utiliza un mínimo de dos conexiones durante una sesión: una conexión dúplex media para el control y una conexión dúplex completa para la transferencia de datos. De manera predeterminada, se utiliza el puerto TCP 21 del servidor para la conexión de control, pero la conexión de datos queda determinada por el método que el cliente utiliza para establecer conexión con el servidor, como se explica más adelante.
Las conexiones de FTP en modo activo se denominan a veces "administradas por el cliente" porque el cliente envía un comando port al servidor a través de la conexión de control. El comando solicita al servidor el establecimiento de una conexión de datos del puerto TCP 20 del servidor al cliente mediante el puerto TCP especificado en el comando port.
Las conexiones FTP en modo pasivo se denominan a veces "administradas por el
servidor", porque después de que el cliente emite un comando pasv, el servidor responde con uno de los puertos transitorios utilizados como puerto del servidor de la conexión de datos. Después de que el cliente emite un comando de conexión de datos, el servidor se conecta con el cliente utilizando el puerto inmediatamente superior al puerto del cliente de la conexión de control.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 23/30
UNED. Administración de Sitios Web. Código 3102.
2009
5.3.1 Transferencia de datos y firewalls El problema más común que encuentra FTP en Internet tiene que ver con la transferencia de datos por medio de un servidor proxy, un firewall o un dispositivo de Traducción de direcciones de red (NAT, Network Address Translation). En la mayoría de los casos, estos dispositivos de seguridad de red permiten que se establezca la conexión de control a través del puerto TCP 21 (esto es, el usuario puede iniciar de forma correcta la sesión del servidor FTP), pero cuando el usuario intenta realizar una transferencia de datos como DIR, LS, GET o PUT, el cliente FTP deja de responder debido a que el dispositivo de seguridad de red está bloqueando el puerto de la conexión de datos especificado por el cliente. Si el dispositivo de seguridad de red es compatible con el registro, puede comprobar el bloqueo del puerto revisando los registros de rechazo y denegación del dispositivo de seguridad de red. En la tabla siguiente se incluyen los clientes FTP suministrados por Microsoft y el modo de conexión compatible con cada cliente.
Cliente FTP
Modo de transferencia
Línea de comandos
Activo
Internet Explorer 5.1 y anteriores
Pasivo
Internet Explorer 5.5 y posteriores
Activo y pasivo
De FrontPage 1.1 a FrontPage 2002 5.3.2 Reiniciar cargas y descargas de FTP Si la conexión se interrumpe inesperadamente al cargar o descargar un archivo mediante FTP, quizás no sea necesario transferir todo el archivo de nuevo, ya que el servicio FTP de IIS admite que se vuelvan a iniciar las cargas y descargas de FTP en las que se han producido errores. Si el software del cliente FTP es compatible con la función Reiniciar FTP, puede restablecer la conexión FTP y reiniciar la transferencia de archivos. Dicha transferencia volverá de forma automática al punto en que fue interrumpida. El cliente FTP de la línea de comandos incluido en Microsoft Windows no admite que se reinicien las descargas. Debe utilizar un cliente FTP de la línea de comandos de otro fabricante para disfrutar de esa función. Si utiliza un cliente FTP de la línea de comandos, puede reanudar las cargas utilizando el comando append para agregar datos a un archivo existente. Las descargas se pueden reiniciar emitiendo primero un comando rest con el desplazamiento deseado y, a continuación, emitiendo el comando retr. La implementación de IIS de la función Reiniciar FTP está limitada a un desplazamiento de menos de cuatro gigabytes. 5.3.3 Transferencia FTP entre servidores Puede configurar IIS para que admita las transferencias FTP entre servidores cambiando las claves del Registro del sistema EnableDataConnTo3rdIP y EnablePasvConnFrom3rdIP. De manera predeterminada, la clave del Registro EnablePasvConnFrom3rdIP se encuentra deshabilitada para prevenir ataques malintencionados contra el servicio FTP. Aunque más adelante se enumeran los detalles para la configuración de las transferencias entre servidores, Microsoft no recomienda habilitar la clave del Registro EnablePasvConnFrom3rdIP en los servidores FTP basados en IIS conectados a Internet. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 24/30
UNED. Administración de Sitios Web. Código 3102.
2009
El uso incorrecto del Editor del Registro puede causar graves problemas que requieran una nueva instalación del sistema operativo. Puesto que el Editor del registro omite las medidas de seguridad estándar que impiden la especificación de configuraciones que originen conflictos o que puedan reducir el rendimiento del sistema o dañarlo, debe tener cuidado al realizar cambios en el registro. Microsoft no puede garantizar la resolución de problemas originados por el uso incorrecto del Editor del registro. Para obtener información sobre cómo editar el Registro, vea el tema "Cambiar claves y valores" en la Ayuda del Editor del Registro. En el procedimiento siguiente se muestran los pasos necesarios para transferir un archivo binario (denominado MiArchivo.xls) del Servidor1 (Dirección IP: 192.168.0.10) al Servidor2 (Dirección IP: 192.168.1.20) utilizando el cliente FTP de la línea de comandos de la EstaciónDeTrabajo1. Debe tener permiso de escritura concedido en el Servidor2 para que funcione este ejemplo. También debe tener dos equipos que ejecuten el servicio FTP basado en IIS. El servidor que inicia el canal de datos (Servidor1 en este ejemplo) debe tener el siguiente valor configurado en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\EnableDat aConnTo3rdIP=1 El Servidor2 debe tener el valor siguiente configurado en el registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\EnablePas vConnFrom3rdIP=1
En las transferencias FTP comunes entre cliente y servidor, el usuario sólo es responsable de escribir comandos "descriptivos" en el servidor; el cliente responderá automáticamente. Cuando se realiza una transferencia FTP entre servidores, otro servidor es el cliente. Por lo tanto, el usuario es responsable de enviar todos los comandos de FTP a los dos servidores (en formato RFC959, precedidos por la palabra clave "literal"). Para transferir un archivo binario entre servidores FTP 1. Establezca conexión con el Servidor1 utilizando un cliente FTP de la línea de comandos. (Esta conexión se denominará Cliente1). 2. Establezca conexión con el Servidor2 utilizando un cliente FTP de la línea de comandos. (Esta conexión se denominará Cliente2). 3. Emita el comando siguiente en el Cliente2: literal pasv. El equipo responde con: 227 Entering Passive Mode (192,168,1,20,15,61). Observe que 15,61 representan los bytes de orden superior e inferior del número de puerto (puerto 3901 en este caso), que se asigna de manera aleatoria en cada conexión FTP. Como resultado, los últimos dos números de esta cadena serán diferentes. 4. Emita el comando siguiente en el Cliente1: literal port 192,168,1,20,15,61. El equipo responde con: 200 Port Command Successful. Utilice la cadena de puerto y dirección IP devuelta en el paso 3. 5. Emita el comando siguiente en el Cliente1 y en el Cliente2: literal type i. El equipo responde con: 200. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 25/30
UNED. Administración de Sitios Web. Código 3102.
2009
6. Escriba: set to I. 7. Emita el comando siguiente en el Cliente1: literal retr myfile.bin. El equipo responde con: 125 Data Connection already open; Transfer Starting. 8. Emita el comando siguiente en el Cliente2: literal stor myfile.bin. El equipo responde con: Opening BINARY mode data connection for miarchivo.bin. 9. Siga emitiendo el comando literal stat en el Cliente2 hasta que devuelva una respuesta 211 que indique "No data connection is listed". Este mensaje de respuesta 211 tiene una longitud de varias líneas e indica que la transferencia ya no tiene lugar. 10. Para transferir archivos desde el Servidor2 al Servidor1, emita el comando literal retr desde el Cliente1 y el comando literal stor desde el Cliente2. 5.3.4 Alternativas de transferencia de archivo Si le interesa la seguridad en FTP o si un dispositivo de seguridad de red, como un firewall, impide la transmisión de datos entre servidores, considere el uso de una alternativa para la transferencia de archivos, como Crear web con WebDAV. WebDAV es el estándar reconocido para la transferencia de archivos HTTP. 5.3.5 Redirigir solicitudes FTP a directorios o recursos de red compartidos
Es posible redirigir las solicitudes de archivos de un directorio a otro directorio diferente o a un recurso compartido de red. Cuando un cliente FTP solicita el archivo de la dirección URL original, el servidor FTP le indica al cliente que solicite el archivo al recurso redirigido. La redirección resulta útil cuando los usuarios se han acostumbrado a utilizar una dirección URL determinada para tener acceso a ciertos archivos. Para redirigir las solicitudes a otro directorio o a otro recurso compartido de red 1. En el Administrador de IIS, expanda la carpeta Sitios FTP, haga clic con el botón secundario del mouse (ratón) en el sitio FTP o en el directorio de un sitio FTP al que desea agregar una redirección y, a continuación, haga clic en Propiedades. 2. Haga clic en la ficha Directorio particular, Directorio virtual o Directorio. 3. En El origen del contenido de este recurso debe ser, haga clic en la ubicación desde la que se deben servir los archivos. 4. En el cuadro Ruta de acceso local, escriba o busque la ruta desde la que desea que se sirvan los archivos. 5. Haga clic en Aceptar. 5.3.6 Hacer que un directorio virtual FTP sea visible para los usuarios El sitio FTP se puede configurar para que un usuario que navegue por el sitio pueda ver una entrada de un directorio virtual. Mientras que la entrada de directorio que el usuario ve es un directorio físico, cuando el usuario navega en el directorio físico, el contenido que se muestra es en realidad un directorio virtual que se ha especificado. Esto es posible porque IIS muestra las rutas de acceso virtuales antes de mostrar las rutas de acceso físicas. De este modo, parece Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 26/30
UNED. Administración de Sitios Web. Código 3102.
2009
que el usuario está viendo el contenido de un directorio físico cuando, en realidad, está viendo el contenido de un directorio virtual. Para hacer que un directorio virtual FTP sea visible para los usuarios 1. Cree un directorio físico en el directorio FTP particular del usuario. Por ejemplo, si el sitio FTP está configurado para el aislamiento de usuarios, el directorio particular del usuario será LocalUser\Public (para usuarios anónimos) o LocalUser\username (para usuarios autenticados). 2. En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios FTP, expanda el sitio FTP en el que desea agregar un directorio virtual, haga clic con el botón secundario del mouse en el sitio o carpeta donde desea crear el directorio virtual, seleccione Nuevo y, a continuación, haga clic en Directorio virtual. 3. Haga clic en Siguiente. 4. En el cuadro Alias, escriba un nombre para el directorio virtual y haga clic en Siguiente. El alias debe coincidir exactamente con el nombre del directorio creado en el paso 1. 5. En el cuadro Directorio, escriba la ruta de acceso o busque el directorio físico en el que se encuentra el contenido de este directorio virtual y haga clic en Siguiente. 6. En Habilitar los siguientes permisos, active las casillas situadas junto a los permisos de acceso según sus necesidades y haga clic en Siguiente. 7. Haga clic en Finalizar. El directorio virtual se crea en el sitio FTP. Cuando un usuario se desplaza por el sitio FTP, en la lista de carpetas se muestra el directorio físico creado en el paso 1. Sin embargo, cuando después el usuario navega por el directorio físico, en realidad se muestra el contenido del directorio virtual redirigido. Este procedimiento también se puede utilizar con directorios virtuales anidados.
5.4 Crear sitios Web o FTP IIS crea la configuración de un sitio Web predeterminado en el disco duro en el momento de la instalación. Puede utilizar el directorio \Inetpub\Wwwroot para publicar el contenido Web o crear cualquier directorio o directorio virtual que elija. El servicio Protocolo de transferencia de archivos (FTP) debe estar instalado e iniciado para crear un sitio FTP. No está instalado de forma predeterminada. Crear un sitio FTP mediante el Administrador IIS no crea contenido, simplemente crea una estructura de directorios y archivos de configuración desde los que puede publicar contenido. Para utilizar el sitio Web predeterminado 1. En el Administrador IIS, expanda el equipo local, la carpeta Sitios Web, haga clic con el botón secundario del mouse en Sitio Web predeterminado y haga clic en Propiedades. 2. En la ficha Sitio Web, en Descripción del sitio Web, escriba el nombre del sitio Web en el cuadro Descripción. 3. Haga clic en Aceptar. El nombre del nuevo sitio aparece en el Administrador IIS.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 27/30
UNED. Administración de Sitios Web. Código 3102.
2009
Para crear un nuevo sitio Web 1. En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse (ratón) en la carpeta Sitios Web, seleccione Nuevo y, después, haga clic en Sitio Web. Aparece el Asistente para crear un sitio Web. 2. Haga clic en Siguiente. 3. En el cuadro Descripción, escriba el nombre de su sitio y después haga clic en Siguiente. 4. Escriba o haga clic en la dirección IP (el valor predeterminado es Todos no asignados), el puerto TCP y el encabezado host (por ejemplo, www.misitio.com) para su sitio y después haga clic en Siguiente. Para asegurar que las peticiones del usuario llegan al sitio Web correcto, debe configurar una identidad exclusiva para cada sitio del servidor, diferenciando cada sitio Web con al menos uno de tres identificadores exclusivos: un nombre de encabezado de host, una dirección IP o un número de puerto TCP. El método recomendado para identificar varios sitios Web en un único servidor es utilizar nombres de encabezado de host exclusivos. Para obtener más información acerca de cómo elegir identificadores exclusivos, vea Alojar varios sitios Web en un único servidor y Agregar sitios Web al servidor en la guía de funcionamiento de IIS 6.0, accesible desde el Administrador IIS. 5. En el cuadro Ruta, escriba o explore el directorio que contiene o contendrá el contenido del sitio y después haga clic en Siguiente. 6. Active las casillas de verificación para los permisos de acceso del sitio Web que desee asignar a sus usuarios y después haga clic en Siguiente. 7. Haga clic en Finalizar. Para cambiar las otras configuraciones posteriormente, haga clic con el botón secundario del mouse en el sitio Web y haga clic en Propiedades. Para instalar los servicios FTP 1. En el menú Inicio, haga clic en Panel de control. 2. Haga doble clic en Agregar o quitar programas. 3. Haga clic en Agregar o quitar componentes de Windows. 4. En la lista Componentes, haga clic en Servidor de aplicaciones y, a continuación, haga clic en Detalles. 5. En el cuadro de lista Subcomponentes de Servidor de aplicaciones, haga clic en Servicios de Internet Information Server (IIS) y, a continuación, haga clic en Detalles. 6. En el cuadro de lista Subcomponentes de Servicios de Internet Information Server, active la casilla de verificación Servicio de Protocolo de transferencia de archivos (FTP). 7. Haga clic en Aceptar dos veces.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 28/30
UNED. Administración de Sitios Web. Código 3102.
2009
8. Haga clic en Siguiente. Puede que se le pida el CD de la familia Windows Server 2003 o la ruta de acceso de la instalación de red. 9. Haga clic en Finalizar y en Cerrar. El Administrador IIS crea un sitio FTP predeterminado durante la instalación de los servicios FTP. Puede utilizar el directorio \Inetpub\Ftproot para publicar el contenido o puede crear otro. Para crear un nuevo sitio FTP 1. En el Administrador IIS, haga doble clic en el equipo local, haga clic con el botón secundario del mouse en la carpeta Sitios FTP, seleccione Nuevo y, después, haga clic en Sitio FTP. 2. Haga clic en Siguiente. 3. En el cuadro Descripción, escriba el nombre de su sitio y después haga clic en Siguiente. 4. Escriba o haga clic en las direcciones IP (el valor predeterminado es Todos no asignados) y en el puerto TCP de su sitio y después haga clic en Siguiente. 5. Haga clic en la opción de aislamiento que desee y después haga clic en Siguiente. 6. En el cuadro Ruta, escriba o explore el directorio que contiene o contendrá el contenido compartido y después haga clic en Siguiente. 7. Active las casillas de verificación para los permisos de acceso del sitio FTP que desee asignar a sus usuarios y después haga clic en Siguiente. 8. Haga clic en Finalizar. Para cambiar las otras configuraciones posteriormente, haga clic con el botón secundario del mouse en el sitio FTP y haga clic en Propiedades.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 29/30
UNED. Administración de Sitios Web. Código 3102.
2009
REFERENCIAS
MSDN Microsoft(2009). http://msdn.microsoft.com/es-es/library/6ws081sa(VS.80).aspx. (Consultado 12/06/2009). ScribBD. Configurar IIS. http://www.scribd.com/doc/35263/Configurar-el-IIS. (Consultado 12/06/2009). SCRIBD.(2009).http://www.scribd.com/doc/2439187/Crear-un-servidor-FTP-de-formasencilla. (Consultado 06/06/2009). Technet Microsoft(2005)http://technet.microsoft.com/eses/library/cc770510(WS.10).aspx (Consultado 05/06/2009). Wikipedia (2009).http://es.wikipedia.org/wiki/FTP.(Consultado 12/06/2009)
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 30/30