Amazon AWS Services

En muchas ocasiones tenemos la necesidad de disponer de una ftp para poder intercambiar datos o tener un repositorio en el que poder mantener algún tipo de información.

Vamos a crear una FTP utilizando los servicios cloud de Amazon y un servidor seguro de FTP, vamos a hacerlo en el menor número de pasos posibles, hemos calculado 8 pasos, para dar de alta la instancia, instalar y configurar un servidor de FTP.

1. Crea una instancia t1.micro en la EC2 (Amazon Linux AMI 64 bits) y levántala.

2. Selecciona una IP Elástica y asígnasela a la instancia que acabas de levantar.

Esto es útil para tener siempre la misma IP y no tener que cambiar nada por si decides utilizar la FTP de forma continuada

3. Configura un grupo de seguridad, permitiendo los siguientes puertos de entrada

  • Port 21 (FTP Control), source 0.0.0.0/0 (any)
  • Port 22 (SSH), source 0.0.0.0/0 (any)
  • Port 2048-2064, source 0.0.0.0/0 (any)

4. Conéctate a la instancia utilizando la clave privada


5. Crea un usuario sin privilegios, para ello teclea

    $ sudo useradd <usuario>
    $ sudo passwd <usuario>
  • Introduce dos veces el password tal y como te pide la interfaz

6. Una vez dentro instala el demonio de ftp: vsftp, para ella teclea:

    $ sudo yum install vsftpd
  • Acepta los mensajes que te aparezcan

7. Modifica estos archivos en /etc/vsftpd/(por ejemplo con vi, para eso teclea: $ sudo vi /etc/vsftpd/user_list)

  • Archivo user_list (esta es la lista de usuario con derecho de tener acceso)
    • Elimina todo lo que tengas y deja sólo en nombre del usuario al que quieres dar acceso
  • Archivo ftpusers (lista de usuarios que NO podrán acceder), elimina lo que tengas y deja:

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
ec2-user

  • Archivo de configuración: vsftpd.conf, el más importante, esta es una configuración, pero es sólo algo para que tengas algo rápido montado.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=NO
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
chown_uploads=NO
chown_username=ftp
idle_session_timeout=300
data_connection_timeout=120
async_abor_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Welcome to my Ftp Server
deny_email_enable=NO
banned_email_file=/etc/vsftpd/banned_emails
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
listen=YES
listen_ipv6=NO
ssl_enable=NO
allow_anon_ssl=NO
chmod_enable=NO
connect_from_port_20=YES
delete_failed_uploads=YES
dirlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
userlist_log=YES
pasv_min_port=2048

pasv_max_port=2064

download_enable=YES

8. Ya estamos al final, teclea:

    $ sudo service vsftpd restart

Ya lo tienes listo, eso es todo… como siempre trabajar con el Cloud de Amazon es sencillo y rápido

Si has llegado hasta aquí gracias por tu atención, esperamos que esto te sirva.

Como siempre si tienes dudas y más peticiones no dudes en contactar con info@bcnbit.com