[T50/Q800] Instalar servidor FTP: vsftpd...

vsftpd es un servidor ftp muy liviano que casi no ocupa recursos, y eso lo hace ideal para su utilización en aparatos como el nuestro. Su configuración es sencilla en comparación con otros y por defecto funciona de forma muy segura; por algo es el servidor FTP que traen por defecto muchas distros de linux. ¿Para qué queremos esto? Pues sencillo, para tener una funcionalidad similar a NAS pero mucho más rápida y accesible desde fuera de nuestra red local. Funciona en los Blusens T50 y en los EMTEC Q800, aunque es muy probable que funcione también en cualquiera de los muchísimos clones del mismo aparato (Ellion, Woxter, BestBuy, O2, etc). Lo bueno es que no hay ninguna posibilidad de cargarse nada pues no toca en absoluto el firmware del aparato. Con apagar, encender y borrar los ficheros de la partición principal se deja el CUBO como estaba.


Instalación del chroot en Debian

Para ello, seguid el siguiente post:

https://www.mundodvd.com/showthread....24#post1485724

Ni que decir tiene que si ya tenéis instalado el Debian por algún otro motivo, no es necesario reinstalarlo.


Instalación de vsftpd 2.2.2-1 con soporte SSL

Para un dispositivo como el CUBO, lo suyo es instalar programas que funcionen como demonio porque no disponemos de pantalla. Vamos a instalar el paquete vsftpd, que actualmente viene en la versión 2.2.2-1 en la distribución inestable. Hay versiones anteriores en las distribuciones testing y estable, pero yo he probado satisfactoriamente la versión que propongo.

Para la instalación de este programa, no es necesario preinstalar ningún paquete de la distribución estable (como ocurría en la instalación de transmission).

Montamos el chroot (el símbolo de comando sera sh-3.1#) y ejecutamos:

Cita:

---

vim /etc/apt/sources.list

---

- Para editar el contenido, debéis pulsar la tecla 'i'. Aparecerá en la parte inferior izquierda la palabra 'INSERT' que nos indica que estamos en modo edición.

- Para guardar los cambios, pulsáis ESC para salir del modo edición (desaparecerá la palabra INSERT de la parte inferior izquierda), tecleáis :wq y pulsáis ENTER. Con esto guardaremos los cambios y saldremos. Dará un error de escritura de no se que, pero no le hagáis caso, con dar a ENTER volveréis al símbolo de comando.

Las lineas con el carácter # al comienzo se llaman 'lineas comentadas' y no son leídas por aptitude. Debemos cerciorarnos de que las dos últimas están sin comentar (distribución inestable), y que las cuatro primeras si que están comentadas (distribuciones estable y testing).

Ahora ejecutamos...

Cita:

---

aptitude update

---

...para actualizar las listas de paquetes.

Para instalar todos los paquetes necesarios ejecutad...

Cita:

---

aptitude install libpam0g libssl0.9.8 vsftpd openssl ssl-cert

---

Cuando diga...

Cita:

---

x packages upgraded, x newly installed, 0 to remove and xxx not upgraded.
Need to get xxxxkB of archives. After unpacking xx.xMB will be used.
Do you want to continue? [Y/n/?]

---

... darle al ENTER para comenzar la instalación, ya que al estar la 'Y' en mayúscula indica que es la opción por defecto.

En unos minutillos (pocos) estará todo instalado y solo faltara configurar el sistema. A lo mejor en algún momento solicita que demos confirmación para reiniciar ciertos procesos, ante lo cual basta con dar al ENTER.


Actualización de vsftpd a la versión 2.2.2-1

En caso de que tengáis una versión anterior ya instalada, actualizar a la nueva versión es muy sencillo.

Montamos el chroot (el símbolo de comando sera sh-3.1#) y ejecutamos:

Cita:

---

vim /etc/apt/sources.list

---

- Para editar el contenido, debéis pulsar la tecla 'i'. Aparecerá en la parte inferior izquierda la palabra 'INSERT' que nos indica que estamos en modo edición.

- Para guardar los cambios, pulsáis ESC para salir del modo edición (desaparecerá la palabra INSERT de la parte inferior izquierda), tecleáis :wq y pulsáis ENTER. Con esto guardaremos los cambios y saldremos. Dará un error de escritura de no se que, pero no le hagáis caso, con dar a ENTER volveréis al símbolo de comando.

Las lineas con el carácter # al comienzo se llaman 'lineas comentadas' y no son leídas por aptitude. Debemos cerciorarnos de que las dos últimas están sin comentar (distribución inestable), y que las cuatro primeras si que están comentadas (distribuciones estable y testing).

Ahora ejecutamos...

Cita:

---

aptitude update

---

...para actualizar las listas de paquetes.

Para actualizar todos los paquetes necesarios ejecutad...

Cita:

---

aptitude install libpam0g libssl0.9.8 vsftpd openssl ssl-cert

---

Cuando diga...

Cita:

---

x packages upgraded, x newly installed, x to remove and xxx not upgraded.
Need to get xxxxkB of archives. After unpacking xx.xMB will be used.
Do you want to continue? [Y/n/?]

---

... darle al ENTER para comenzar la instalación, ya que al estar la 'Y' en mayúscula indica que es la opción por defecto.

En un momento dado os aparecerá lo siguiente...

Cita:

---

Configuration file `/etc/vsftpd.conf'
==> Modified (by you or by a script) since installation.
==> Package distributor has shipped an updated version.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer's version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : background this process to examine the situation
The default action is to keep your current version.
*** vsftpd.conf (Y/I/N/O/D/Z) [default=N] ?

---

... a lo que pulsaréis ENTER para conservar el fichero de configuración.


Configuración básica de vsftpd con soporte SSL

Cuando termine de instalarse ejecutáis...

Cita:

---

/etc/init.d/vsftpd stop

---

...para detener el demonio y poder comenzar con la configuración.

Primero vamos a crear el usuario que vamos a utilizar para conectarnos al servidor ftp. Ejecutad...

Cita:

---

useradd -g ftp -d /mnt -c " Usuario " usuario

---

... y en vez de usuario ponéis el nombre que queráis para vuestro usuario.

En caso de que os de el siguiente error...

Cita:

---

useradd: unknown group ftp

---

... tenéis que crear primero el grupo ftp. Para ellos ejecutad...

Cita:

---

cat /etc/group

---

... y os saldrá una lista con todos los grupos existentes. Cada grupo lleva asociado un número (GID). Los hay con GID entre 0 y 100, GID ciento y algo, y GID mil y algo.

Justo al final, estarán los últimos creados. Os tenéis que fijar en el último grupo con GID ciento algo... si por ejemplo, el último es...

Cita:

---

grupo:x:107

---

...tendríais que crear el grupo ftp a continuación de la siguiente manera...

Cita:

---

groupadd -g 108 ftp

---

Acto seguido ejecutáis...

Cita:

---

passwd usuario

---

... de nuevo con el usuario que hayáis elegido para establecer su contraseña. Os pedira la nueva contraseña y la confirmación. Aunque no aparezcan caracteres al escribir, no os preocupéis.

Ahora tenemos que crear una shell ficticia para nuestro nuevo usuario...

Cita:

---

mkdir /bin/ftp

---

... y editar el fichero /etc/shells...

Cita:

---

vim /etc/shells

---

... para añadir al final del fichero una línea...

Cita:

---

...
/bin/ftp

---

La forma de utilizar el editor ya os la he explicado más arriba.

Ahora editamos el fichero passwd...

Cita:

---

vim /etc/passwd

---

...pero esta vez buscamos el nuevo usuario (que estará en la última línea) y modificamos el final de la línea para que en vez de /bin/sh ponga nuestra nueva shell ficticia, /bin/ftp .

Ahora editamos el fichero de configuración del vsftpd...

Cita:

---

vim /etc/vsftpd.conf

---

Tenéis que buscar las siguientes líneas y cerciorarse de que estan sin comentar (sin # delante) y de que tienen el valor que os indico:

Cita:

---

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=000
ftpd_banner=El mensaje que os de la gana poner...
chroot_list_enable=YES

---

La siguiente línea (que está al final) debe estar comentada poniendo la # delante...

Cita:

---

#rsa_cert_file=/etc/ssl/private/vsftpd.pem

---

Por último, añadimos al final las siguiente líneas...

Cita:

---

ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=DES-CBC3-SHA
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd.key
pasv_min_port=2000
pasv_max_port=2100
file_open_mode=0777

---

Una vez hecho todo lo anterior, guardamos los cambios.

Esta configuración fuerza la encriptación SSL, por lo que vamos a hacer una copia en la que lo indique...

Cita:

---

cp /etc/vsftpd.conf /etc/vsftpd.conf.sslon

---

Ahora editamos de nuevo el fichero de configuración del vsftpd para generar la opción que no fuerce SSL...

Cita:

---

vim /etc/vsftpd.conf

---

Tenéis que buscar las siguientes líneas...

Cita:

---

force_local_logins_ssl=YES
force_local_data_ssl=YES

---

..., cambiar su valor a NO...

Cita:

---

force_local_logins_ssl=NO
force_local_data_ssl=NO

---

... y guardar los cambios.

Esta configuración no fuerza la encriptación SSL, por lo que vamos a hacer una copia en la que lo indique...

Cita:

---

cp /etc/vsftpd.conf /etc/vsftpd.conf.ssloff

---

Ahora tenemos que crear un fichero con nuestro usuario de la siguiente manera...

Cita:

---

vim /etc/vsftpd.chroot_list

---

...y le añadimos una línea que contenca el nombre de usuario que hemos escogido.

Ahora toca generar el certificado RSA necesario para la encriptación SSL...

Cita:

---

cd /etc/ssl/
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout vsftpd.key -out vsftpd.pem

---

... y aparecera lo siguiente, donde tendremos que ir introduciendo diferentes cosas que nos solicite... yo he puesto en el ejemplo posibles valores pero que cada uno ponga lo que quiera. No os preocupéis demasiado de la 'palabra' ya que luego la vamos a deshabilitar. Si en algún campo ponéis un punto '.' dejará el campo en blanco.

Cita:

---

Generating a 1024 bit RSA private key
...............................++++++
..........++++++
Enter PEM pass phrase: palabra
Verifying - Enter PEM pass phrase: palabra
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Madrid
Locality Name (eg, city) []:Madrid
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Restaurante El Chiflo
Organizational Unit Name (eg, section) []:Marketing
Common Name (eg, YOUR name) []:Usuario
Email Address []:chiflo.restauracion@midominio.com

---

Una vez terminado, comprobamos que se han generado tanto la llave privada como el certificado...

Cita:

---

openssl x509 -in /etc/ssl/vsftpd.pem -noout -text

---

... y os aparecerá la información de la llave y del certificado. Si os fijáis en la información del certificado, pone que su validéz comienza justo en el momento que habéis hecho el certificado pero considerando la hora como UTC. ¿Que pasa con esto? Pues que aquí en España, que en verano estamos en GMT+2, el certificado será válido dos horas después de la fecha de creación.

Para que solo root pueda acceder a él le cambiamos los permisos...

Cita:

---

chmod 600 vsftpd.pem

---

... y por último eliminamos la contraseña para que podamos ejecutar el servidor sin tener que meter la dichosa 'palabra'.

Cita:

---

cp vsftpd.key vsftpd.key.bak
openssl rsa -in vsftpd.key.bak -out vsftpd.key

---

Os pedirá la frase de paso 'Enter PEM pass phrase:' tenemos que poner 'palabra' o lo que sea que hayáis puesto al generar el certificado.

Con todo lo anterior ya tenemos correctamente configurado vsftpd tanto para usar SSL como para no usarlo.

Para poder arrancar y detener vsftpd en cualquiera de las dos modalidades de forma sencilla he creado unos script que os podéis bajar de aquí:

http://rapidshare.com/files/274415542/VSFTPD.rar

Tenéis que editar los ficheros .txt y colocar la dirección IP de vuestro CUBO en la primera línea.

Para montar la imagen Debian, ejecutad 'debian.bat', y para desmontarla 'undebian.bat'. Si por ejemplo tenéis funcionando Transmission, no es necesario montar Debian porque ya está montado, por lo que solo tendréis que arrancar el servidor. Para arrancar el servidor sin forzar la encriptación SSL ejecutad 'vsftpd_on.bat', para arrancarlo con SLL forzado ejecutad 'vsftpd_ssl_on.bat' y para detenerlo 'vsftp_off.bat'.

Además de los script que os he explicado, también incluyo uno llamado 'permisos.bat' que modificará los permisos de todos los archivos de vuestras particiones para poder tener acceso de lectura/escritura desde el cliente ftp. Esto es necesario si os da error al tratar de leer o modificar algún archivo por culpa de los permisos.

Por si los ficheros no os funcionan, o simplemente habéis utilizado carpetas diferentes, os adjunto las órdenes para arrancar y parar vsftpd (desde el chroot, sh-3.1#).

Para arrancarlo:

Cita:

---

/etc/init.d/vsftpd start

---

Para detenerlo:

Cita:

---

/etc/init.d/vsftpd stop

---

Tened en cuenta que de esta forma arrancaréis vsftpd en el modo (con SSL forzado o voluntario) que utilizásteis la última vez.

Para ponerlo en modo con SSL forzado:

Cita:

---

cp /etc/vsftpd.conf.sslon /etc/vsftpd.conf

---

Para ponerlo en modo con SSL voluntario:

Cita:

---

cp /etc/vsftpd.conf.ssloff /etc/vsftpd.conf

---

Para que el cambio de modo surta efecto, debeís detener y reiniciar el servidor.

Personalmente recomiendo utilizado el modo sin forzar SSL. De esta forma elegimos desde el cliente FTP cómo queremos realizar la conexión, si encriptada o no. Con el modo forzado SIEMPRE exigirá que la conexión sea cifrada.


Apertura de puertos del router

Es probable que tengáis intención de acceder a vuestro ficheros desde fuera de vuestra red local. Lo lógico es que tengáis conectado vuestro CUBO a internet a través de un router. En ese caso, hay que mapear ciertos puertos en el router hacia vuestro CUBO para que podáis conectaros al servidor.

Para empezar recomiendo encarecidamente que vuestro CUBO tenga una IP fija, ya que si es automática asignada por DHCP en muchos casos vuestro router no os permitirá abrir los puertos hacia esa dirección.

Una vez nuestro CUBO tiene IP Fija, tenemos que abrir:
- el puerto 21 para TCP. (conexión de control)
- los puertos del 2000 al 2100 para TCP. (conexiones de datos)

Si habéis modificado los valores 2000 y 2100 en el vsftpd.conf, tenedlo en cuenta a la hora de abrir los puertos.

La forma de abrir los puertos de vuestro router especifico no es el tema de discusión y os agradecería que no contestéis al post con preguntas relativas a ese tema. Si necesitáis ayuda para abrir puertos, mirad en http://www.adslzone.net/.


Instalación del cliente FTP: Filezilla

En principio para conectarse a una ftp basta el propio navegador web (como Firefox o Internet Explorer), pero su funcionalidad es muy limitada. Por otra parte, al utilizar la encriptación SSL, el tema se complica, y es preferible utilizar un cliente FTP.

Por esa razón os recomiendo que os bajéis Filezilla, que es un cliente FTP de software libre que funciona estupendamente, y además, os explico como configurarlo.

Podéis bajároslo para multitud de sistemas operativos de aquí:

http://filezilla-project.org/download.php

Una vez instalado en vuestro equipo, es muy sencilla su utilización.

Primero tendréis que añadir el servidor, en este caso, nuestro CUBO. Para ello entráis en el Gestor de Sitios, en Archivo -> Gestor de Sitios..., pulsando Ctrl + S o directamente pinchando en el primer icono.

Vamos a generar dos servidores, uno que utilice SSL y otro que no. Comenzamos con el que no utiliza SSL.

Pincháis en el botón 'Nuevo sitio' y ponedle el nombre que os parezca oportuno, yo en mi caso lo he llamado T50. Los datos que tenéis que poner son:

** Pestaña General:
- Servidor: la IP de vuestro CUBO. Si os conectáis desde dentro de vuestra red local, pues la IP del CUBO. Si os conectáis desde fuera de vuestra red local, tenéis que poner la IP pública de vuestro router. Si vuestra IP pública es fija, estupendo, pero si es dinámica, de vez en cuando os tocará cambiarla. Para evitar esto, podéis crearos una DNS dinámica para que sea más sencillo conectaros a vuestro servidor ftp, o vuestro transmission, etc. Para más información al respecto, he creado un post donde explico como crearos una en www.dyndns.com y como instalar ddclient, una pequeña aplicación que autoactualice la IP en vuestra DNS. https://www.mundodvd.com/showthread....67#post1540467.
- Puerto: 21, aunque si lo dejáis en blanco funcionará también, ya que es el puerto por defecto.
- Tipo de servidor: FTP
- Modo de acceso: Normal
- Usuario: El usuario que habéis creado antes.
- Contraseña: La constraseña del usuario.

** Pestaña Avanzado:
- Adjust server timezone offset: -2 horas con horario de verano, -1 horas con horario de invierno. Lamentablemente nuestro cubo funciona asignando la hora tanto al reloj de sistema como al reloj hardware, independientemente de la zona horaria que configuréis. ¿Que pasa con esto? Que si tenemos el CUBO con la hora correcta para poder grabar cosas del TDT, etc... la almacena como hora UTC (en vez de GMT+1 o GMT+2), y clientes como filezilla le suman 1 o 2 horas dependiendo del día del año en que estemos, ya que aquí en Madrid en verano es GMT+2 y en invierno GMT+1. Por tanto, si queréis ver la hora correcta de los ficheros de vuestro CUBO, tenéis que ajustar este valor en Filezilla. Si no lo ajustáis, no pasa nada, simplemente los ficheros se verán con una hora erronea, pero la hora estará correctamente almacenada en el CUBO.

Una vez hecho esto, le dáis al botón 'Copiar' para generar otro servidor, y lo llamáis igual pero añadiendo SSL al final. Lo único que teneis que cambiar es lo siguiente:

** Pestaña General:
- Tipo de servidor: FTPES

Para terminar pulsais el botón 'Aceptar' y con esto se guardarán los dos servidores que habéis definido.

Ahora, para conectaros a vuestro CUBO, lo podéis hacer a través del gestor de sitios, o pinchando en el triángulo negro que hay junto al icono y seleccionando uno de los dos servidores que acabáis de definir.

La primera vez que os conectéis con la versión SSL os dará un mensaje de 'Certificado desconocido' y aparecerá toda la información que rellenásteis al crear el certificado. Lo suyo es marcar la casilla 'Siempre confiar en el certificado en futuras sesiones' y pulsar 'Aceptar', pero por lo que he explicado antes de las horas, nada más crear el certificado no será válido hasta que pasen 1 o 2 horas por el desajuste horario, y la casilla aparecerá sombreada. No os preocupéis, dadle a 'Aceptar' y la próxima vez que os conectéis ya podréis seleccionar la casilla para confiar siempre en el certificado y evitar que os pregunte cada vez.

Con esto ya podréis conectaros sin problemas y navegar por las carpetas de vuestras particiones HDD1 y HDD2.


Limitaciones de uso con FAT32

Las particiones FAT32 admiten un tamaño máximo de archivo de 4Gb, por lo que, si utilizáis la partición FAT32 como destino de archivos, no podréis guardar cosas de más de 4Gb.

La idea de utilizar la partición NTFS no es mala en principio, pero es muy probable que os de problemas. A mi me los ha dado tanto con MLDonkey como con aMule.

Mi recomendación es que convirtáis la partición FAT32 a ext3 (para romper con la limitación de tamaño máximo), y ya de paso, eliminar la partición NTFS (que ya no hace falta). Todo viene muy bien explicado en el siguiente tutorial:

https://www.mundodvd.com/t50-q800-pasar-las-2-particiones-a-ext3-63116/

El único inconveniente de todo esto es que la funcionalidad de enlaces simbólicos que tienen las particiones ext3 no funcionan con ftp. Dichos enlaces aparecerán como ficheros y no podremos ver el contenido de los mismos.


Conclusiones

El uso de FTP le da cien patadas a NAS, por velocidad y por funcionalidad, además de permitirnos gestionar nuestros ficheros desde fuera de la red local.

La conexión sin SSL permite velocidades mucho más altas que la versión encriptada. En mi casa, a través de la red local, sin SSL bajo ficheros al PC a unos 3,5 Mb/s, mientras que con el SSL activado no bajan a más de 300 Kb/s; el SSL trabaja más de 10 veces más lento en conexiones rápidas ya que nos limita la CPU del CUBO. Sin embargo, desde el trabajo, la velocidad de descarga es a unos 15 KB/s con o sin SSL, por lo que a esta velocidad (limitada por la propia red) la CPU del CUBO no se satura.

¿Por qué utilizar SSL? Pues porque la información de usuario y contraseña de FTP se envía en claro (sin encriptar) y corremos el riesgo de que alguien obtenga nuestros datos y acceda a nuestro servidor. Mi recomendación es que utilicéis SSL si os conectáis desde fuera de vuestra red local, o si lo hacéis por WiFi y sospecháis que os espían la red.

Probad y comentad, por favor.

Un saludo!

Muchas gracias por mirar el tema despues de que comentara que me interesaba el FTP.:palmas


Y ademas, me alegro, porque parece que va como los demonios, y me va a hacer mucho servicio.

Desde luego, para uso en red local 3,6 Mb/s es una pasada!

Otra gran aportación. Sólo le falta un punto, que es el de IP fija, que muchos no tenemos....

He visto que en las distros de debian se incluye ddclient. Es una aplicación que sirve para actualizar los datos de tu IP en dyndns.org y sitios así. Admite funcionamiento como demonio, así que creo que lo tiene todo para poder instalarlo junto a este paquete y tener ftp con IP dinámica.

Por aquí (http://www.linux-os.com.ar/linuxos/d...namico-debian/) cuentan algo de como instalarlo.

Cómo lo ves?

Yo si un finde tengo tiempo me animo a ponerme con ello!

s2

Lo miraré... yo utilizo como ya he dicho no-ip.org... y tengo una pequeña aplicación en mi PC de sobremesa que se encarga de actualizar la IP en caso de un eventual cambio... pero bueno... mientras que el router esté encendido, la IP es la misma, por lo que no tengo demasiados problemas de IP sin actualizar.

Por otra parte, voy a mirar también la posibilidad de encriptar con SSL solo la conexión de control, dejando en claro la de datos... si no compromete los datos privados (usuario y contraseña) puede ser una opción para que vaya más rápido que con encriptación SSL total.

Un saludo!

La ventaja de tenerlo en el cubo, es que cuando estás fuera, puedes dejar el pc apagado que gasta más y el cubo funcionando.
no-ip parece que tiene un cliente para linux http://www.no-ip.com/downloads.php?page=linux, aunque creo que es "menos estándar" que ddclient.

A ver si saco un rato y me pongo a ver q saco.

s2

Instalando los primeros paquetes, me ha dicho en una pantalla azul preciosa un mesnaje en en el momento de configurar libpam0g que debía reiniciar el servicio exim4, cron y atd y le he dicho que ok.

Luego me ha dicho Services restarted succesfully y se ha quedado un buen rato (una vez le he dado a Intro, pero entiendo que no vale para nada, aunque al poco ha seguido.)

Sigo a ver cómo acaba.
s2

Bueno, ya he creado un tuto sobre la instalación de ddclient... he incluido en el post un enlace al mismo.

Un saludo!

Buenas, he modificado los ficheros de configuración. De con y sin SSL, hemos pasado a SSL voluntario o forzado.

Si ya lo habíais instalado, revisad el tutorial.

Un saludo!

También olvidé poner las líneas del vsftpd.conf que limitaban los puertos a utilizar por el programa.

Un saludo!

Pues no termino de hacerlo bien.

El acceso al CUBO lo voy a hacer solo desde la red local, por lo que paso del tema del SSL, por cuestiones de velocidad.Parece que entro bien el el FTP del cubo, aunque como anonimo. Pero no veo ni carpetas ni archivos.

¿Puede ser porque no tengo el XP sin instalarle el programa para que lea EXT3? ¿Que es lo que me puede fallar?

El programa de ver la ext3 es SOLO para cuando conectas el CUBO por cable.

No entres como anónimo, hazcon usuario y contraseña.

Cita:

---

Iniciado por Huexxx

El programa de ver la ext3 es SOLO para cuando conectas el CUBO por cable.

No entres como anónimo, hazcon usuario y contraseña.

---

Pues he realizado 2 veces el tutorial paso a paso, y no me deja entrar con contraseña. Me dice que el FTP este, solo permite usuario anonimo.

¿Que hago mal? ¿Podrias simplificar para los que vamos a usar solo la red local para no tener que hacer el lio para el SSL?

Vamos a ver, que no se que le pasa a tu CUBO que no tienes más que problemas.

1.- Si en tu vsftpd.conf pone...

Cita:

---

anonymous_enable=NO

---

... eso quiere decir que NO se puede acceder con usuario anónimo.

2.- Si en tu vsftpd.conf pone...

Cita:

---

force_local_logins_ssl=NO
force_local_data_ssl=NO

---

... quiere decir que no va a forzar el uso de SSL, por lo que te funcionará perfectamente SIN SSL.

- Comprueba que tu vsftpd.conf tiene esas dos cosas tal y como indico.
- Comprueba que cuando inicias vsftpd.conf de verdad se inicia. ¿Cómo? Muy fácil, lo inicias, abres un telnet a tu CUBO y ejecutas el comando 'ps'. Debería aparecer por la parte inferior de la lista un proceso llamado /usr/sbin/vsftpd.
- Prueba a entrar por ftp mediante el internet explorer, mozilla firefox o cualquier explorador de internet. Tienes que poner ftp://la.IP.del.CUBO

Un saludo.

Ah, en lo sucesivo, cuando el Filezilla te de un error, o lo que sea, COPIALO tal cual y me lo pegas aquí, en vez de comentarme tú cual es el error.

Otia huexxx! No había visto este hilo (y los últimos que has creado para el T50).

Sólo posteo para darte las gracias y la enhorabuena por tus trabajazos.:palmas En concreto, este de cliente ftp suena de p*** madre. Ahora mismo no lo necesito, aunque me pica el gusanillo por probarlo.:ansia


(El problema es que hay palabras básicas como "montar" y "conectarse por telnet" que no sé cómo se hacen y ya me entra la pereza:rubor:rubor)


Saludines.

Haga lo que haga, intente lo que intente, siempre me encuentro con: 530 login error.

- He abierto los puertos, aunque no quiero usarlo fuera de la red, y no es el problema. Entiendo que no es necesario.
- He cambiado varias veces la contraseña, que si letras, que si numeros. Nanay de la china.
- He permitido el user anonimo, y tampoco. Y esto si me resulta preocupante.
- He intentado por navegador web, y tampoco hay forma.

Uso el Core FTP, pero pienso que si por navegar hay problemas, alguna cosa esta toquiteada.

Cita:

---

Iniciado por FHarlock

Haga lo que haga, intente lo que intente, siempre me encuentro con: 530 login error.

- He abierto los puertos, aunque no quiero usarlo fuera de la red, y no es el problema. Entiendo que no es necesario.
- He cambiado varias veces la contraseña, que si letras, que si numeros. Nanay de la china.
- He permitido el user anonimo, y tampoco. Y esto si me resulta preocupante.
- He intentado por navegador web, y tampoco hay forma.

Uso el Core FTP, pero pienso que si por navegar hay problemas, alguna cosa esta toquiteada.

---

Buenas,

con el user anónimo habilitado, deberías poder entrar sin meter nada, ni user ni password.

Lo que me cuentas es muy extraño.

No acabo de entender lo del Core FTP que pones al final.

Sinceramente, no se como puedo ayudarte. Si me dices que has hecho todo tal cual lo pone en el tutorial, si me dices que has comprobado que el proceso se arranca correctamente... no entiendo.

El hecho de que cambies la configuración y no haga nada de nada, me hace pensar que el demonio no se está ejecutando con el user 'vsftpd' y utiliza un fichero de configuración distinto al que debería... por eso al modificarlo no sirve para nada.

Dejame echar un vistazo al tema luego en casa.

De momento, quiero que me pegues aquí el contenido de:

/etc/vsftpd.conf
/etc/init.d/vsftpd
/etc/default/vsftpd

Un saludo.

Te lo intento mandar el finde, que ando a tope.

Hola a todos, estoy mirando de comprarme el S120H y supongo que el ftp daemon se le podra instalar, pero ... tengo que activarlo cada ver que lo quiera usar o puede ponerlo para que arranque automaticamente cada vez que enciendo el cube?

Gracias

Tienes que activarlo cada vez, por lo menos que yo sepa.

Se podría montar la imagen Debian automáticamente al arrancar... pero luego no se como hacer que se ejecuten del tirón comandos dentro de ella...

Un saludo.

Hola Huexxx, acabo de escribir en el otro hilo (debian) para agradecer tu esfuerzo y comentarte que todo funciona en mi woxter i-cube 2400 con wifi.
Pero probando y probando, debo retirar lo que puse de "a las mil maravillas", porque el FTP, a poco que le meto caña (subirle gigas y gigas) se me cuelga.
Quisiera saber si existe mediante configuración del archivo "vsftpd.conf" o con cualquier otra cosa (por ej: asegurarme de que las particiones sean ext3), esto puede evitarse o mejorar, porque la verdad es que de momento no puedo transferir las gigas descargadas de mi ordenador al cubo mediante FTP (con el coñazo que es desconectar todo del salón y enchufarlo al ordenador!!, jaja)

Gracias de antemano!

Buenas,
yo la verdad es que llevo un tiempo algo liado y sin poder trastear los suficiente. Puse el servidor ftp y apenas lo he usado.

De todos modos mi experiencia con transmission para descargar torrents y con samba para copiar ficheros, me ha hecho comprobar que desde que fusioné las dos particiones HDD1 y HDD2 para dejar una única y de tipo ext3, noto un funcionamiento más estable.

Aún así, yo consideraría también el tipo de conexión. Si la conexión es wifi, en cuanto tengas algún problema de transmisión o de señal entre el router y el cacharro, se te va a cortar la transmisión.

Finalmente, otro de los casos en los que he notado que el T50 me da problemas es cuando lo cargo demasiado (ej. transmission + ftp + visualización de la TV con el TDT del T50). En la medida de lo posible procuro no simultanear, porque creo que el micro tampoco da para mucho más.

Siento no poder decirte mucho más, pero te animaría a probar con sistema de ficheros ext3 aunque sea un poco pesado el reformatear.

Un saludo,

Claro, hay que tener algo en cuenta... desde que hice el tutorial para pasar la partición a ext3... TODO lo hago con la partición ext3...

Cierto es que los problemas con NTFS son graves, y que con FAT32 las cosas no van tan bien como deberían.

Yo te recomiendo que pases a ext3, aunque no te aseguro que no te de problemas... no he realizado un uso intensivo del ftp, pero nunca se me ha colgado.

Un saludo.

Muchísimas gracias a los dos por vuestra respuesta. Creo que haré lo de pasar a ext3, aunque sinceramente no albergo gran esperanza. Mucho me temo que el procesador del cacharrito sea lo-justo-lo-justo. No he simultaneado descargas (torrents, etc) con FTP (he llegado a probar con tan solo 1 subida de mi pc al cubo) y como os digo, al poco (transfiere unas 4 gb más o menos), ya se bloquea y sólo me queda resetear con botonazo.

Yo también probaré configuraciones del FTP y si descubro algo lo publico.

Saludos!

Buenas noticias
Efectivamente era el formato de la partición. En "ext3" va de escándalo, no se ha vuelto a colgar con FTP pesados. Lo primero que hice fue quitar la partición NTFS con el Setup del cubo, y dejar solamente la FAT32. Luego con GParted la pasé a ext3, y voilà!
Se lo recomiendo a todo el mundo. A todo el mundo que sepa lo que hace, claro.
Saludos!

Buenas,
me ocurre una cosa, en las carpetas HDD1, etc, que veo desde el filezilla, no veo lo que realmente hay ahí, sino una carpeta vacía.

¿Sabéis por qué puede ser?

Saludos!

Hola Fory, sí, sé lo puede ser: no has montado con telnet el disco duro, te copio y pego el código de Huexxx:

Cita:

---

cd /usr/local/etc/hdd/volumes/HDD1/debin-4g
mkdir chroot
mount -o loop -w ./debin-4g.ext3 ./chroot
chroot ./chroot
mount /proc
mount /mnt/HDD1
mount /mnt/HDD2

---

Gracias Marianogi, pero entiendo que sí lo tengo montado, ya que el script que ejecuto para arrancar el ftp incluye montar el chroot y montar el disco.

Es más, si en la carpeta HDD1 que me sale copio cualquier cosa, y me voy a la tele o a samba, en el HDD1 no veo lo que he copiado por ftp. Es como si lo dirigiera a "otro HDD1". ¿Se te ocurre algo más?

Gracias y un saludo,

Lo siento. Hasta ahí mis conocimientos del tema. Yo te dije eso porque a mí varias veces me pasó lo mismo, y dándole vueltas al asunto y trasteando vi que era eso.
Mucho me temo que esta es una cuestión para el generoso Huexxx

bueno ante todo agradecer a huxx por este tutorial ya que gracias a el podemos comunicarnos algunos mas rapidos con el cubo y otros menos rapido ya que todavia no he solucionado el problema del usuario no me lo deja crear me dice que no hay grupo de usuarios por supuesto en un claro ingles me gustaria saber como podria crear el grupo ya que de momento solo puedo haceder al cubo por ftp como usuario anonimo y no me deja ver el contenido del cubo gracias de antemano

Buenas,

he actualizado el post con una nueva versión, tanto para instalar de cero como para actualizar.

También he añadido cómo crear el grupo ftp.

Un saludo!

Hola Huexxx,

Necesito que me eches una mano. Una vez consigo instalar el servidor FTP, lo arranco sin problemas pero cuando intento logarme ya sea desde el filezilla , el explorador de windows o desde la ventana de comandos (msdos) me da siempre el mismo error tras meter la contraseña:

Estado: Conectando a xxx.xxx.xxx....
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 Bienvenido al servidor FTP CUBO Luigi.
Comando: USER luigi
Respuesta: 331 Please specify the password.
Comando: PASS ****
Respuesta: 530 Login incorrect.
Error: Error crítico
Error: No se pudo conectar al servidor

He leido todas las respuestas de este foro y he visto algun comentario de alguien que ha tenido el mismo problema que yo , pero no se cual es la solucion. Te paso el contenido de mi fichero de configuracion

/etc/vsftpd.conf:

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=000
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# ma.# Beware that on some FTP servers, ASCII support allows a denial of service
attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
#ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Bienvenido al servidor FTP CUBO Luigi.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
#pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
#rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=DES-CBC3-SHA
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=/etc/ssl/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd.key
pasv_min_port=2000
pasv_max_port=2100
file_open_mode=0777


Muchas gracias
Un saludo

Te paso tambien el contenido de otros archivos que solicitaste a la persona que tenia el mismo problema que yo:

/etc/default/vsftpd --> Este fichero está vacio

/etc/init.d/vsftpd

#!/bin/sh

### BEGIN INIT INFO
# Provides: vsftpd
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Very secure FTP server
### END INIT INFO

set -e

DAEMON="/usr/sbin/vsftpd"
NAME="vsftpd"
PATH="/sbin:/bin:/usr/sbin:/usr/bin"
LOGFILE="/var/log/vsftpd.log"
CHROOT="/var/run/vsftpd/empty"

test -x "${DAEMON}" || exit 0

if [ ! -e "${LOGFILE}" ]
then
touch "${LOGFILE}"
chmod 640 "${LOGFILE}"
chown root:adm "${LOGFILE}"
fi

if [ ! -d "${CHROOT}" ]
then
mkdir -p "${CHROOT}"
fi

Check_standalone_mode ()
{
# Return 1 if vsftpd.conf doesn't have listen=yes or listen_ipv6=yes
# (mandatory for standalone operation).

CONFFILE="/etc/vsftpd.conf"

if [ -e "${CONFFILE}" ] && ! egrep -iq "^ *listen(_ipv6)? *= *yes" "${CONFFILE}"
then
echo "${CONFFILE}: listen disabled - service will not start"
return 1
fi
}

case "${1}" in
start)
Check_standalone_mode || exit 0
echo -n "Starting FTP server: "

start-stop-daemon --start --background -m --oknodo --pidfile /var/run/vsftpd/vsftpd.pid --exec ${DAEMON}

echo "${NAME}."
;;

stop)
echo -n "Stopping FTP server: "

start-stop-daemon --stop --pidfile /var/run/vsftpd/vsftpd.pid --oknodo --exec ${DAEMON}
rm -f /var/run/vsftpd/vsftpd.pid

echo "${NAME}."

;;

restart)
echo -n "Stopping FTP server: "

start-stop-daemon --stop --pidfile /var/run/vsftpd/vsftpd.pid --oknodo --exec ${DAEMON}
rm -f /var/run/vsftpd/vsftpd.pid

echo "${NAME}."
Check_standalone_mode || exit 0
echo -n "Starting FTP server: "

start-stop-daemon --start --background -m --pidfile /var/run/vsftpd/vsftpd.pid --exec ${DAEMON}

echo "${NAME}."
;;

reload|force-reload)
echo "Reloading FTP server configuration: "

start-stop-daemon --stop --pidfile /var/run/vsftpd/vsftpd.pid --signal 1 --exec $DAEMON

echo "${NAME}."
;;

status)
PID="$(cat /var/run/vsftpd/vsftpd.pid 2>/dev/null)" || true

if [ ! -f /var/run/vsftpd/vsftpd.pid ] || [ -z "${PID}" ]
then
echo "${NAME} is not running"
exit 3
fi

if ps "${PID}" >/dev/null 2>&1
then
echo "${NAME} is running"
exit 0
else
echo "${NAME} is not running"
exit 1
fi
;;

*)
echo "Usage: /etc/init.d/${NAME} {start|stop|restart|reload|status}"
exit 1
;;
esac

exit 0

Buenas,

Ya he conseguido hacer funcionar el servidor ftp en mi cubo. Pongo a continuación lo que he tenido que hacer por si a alguien le pasa lo mismo. Además de seguir el magnífico tutorial de Huexxx, he tenido que editar modificar el siguiente archivo:
/etc/pam.d/vsftp , realizando las siguientes modificaciones:

- Sustituir "auth required pam_shells.so" por auth sufficient pam_shells.so

- Comentar la línea "auth include common-auth"

- Comentar la línea "#account include common-account"

- Añadir (si no las teneis ya) las siguientes líneas:

@include common-password
session required pam_loginuid.so
@include common-session


Con esto a mi me ha funcionado. Ahora consigo conectarme desde el exporador, desde la ventana de comando o desde el filezilla sin ningun problema.

No obstante, añado el link donde he consultado la info por si alguien necesita mas detalles:

http://forums.opensuse.org/archives/...-password.html

Espero que os sirva
Un saludo!!

Cita:

---

Iniciado por luilli

Buenas,

Ya he conseguido hacer funcionar el servidor ftp en mi cubo. Pongo a continuación lo que he tenido que hacer por si a alguien le pasa lo mismo. Además de seguir el magnífico tutorial de Huexxx, he tenido que editar modificar el siguiente archivo:
/etc/pam.d/vsftp , realizando las siguientes modificaciones:

- Sustituir "auth required pam_shells.so" por auth sufficient pam_shells.so

- Comentar la línea "auth include common-auth"

- Comentar la línea "#account include common-account"

- Añadir (si no las teneis ya) las siguientes líneas:

@include common-password
session required pam_loginuid.so
@include common-session


Con esto a mi me ha funcionado. Ahora consigo conectarme desde el exporador, desde la ventana de comando o desde el filezilla sin ningun problema.

No obstante, añado el link donde he consultado la info por si alguien necesita mas detalles:

http://forums.opensuse.org/archives/...-password.html

Espero que os sirva
Un saludo!!

---

Sigo sin poder hacer ftp, tengo el mismo problema que tú pero esa solución no me ha ido bien.

Saludos,

Buenas,
Pues a mi me ha estado funcionando hasta ayer. No se que me pasa ahora que cuando conecto con el Filezilla me vuelve a dar el dichoso error de Login incorrecto.

Otra cosa que he observado es que cuando he conseguido acceder sin problemas al cubo, al querer ver el contenido de la carpeta HDD1 no me muestra nada. He utilizado el script permisos pero sigo igual ...

A ver si Huexxx nos puede echar una mano.

Muchas gracias
Un saludo
luilli

Alguno me puede dar datos de velocidades de transferencia con FTP y sin FTP (con el Q800 sin más).

Es para ver que mejora supone este FTP server, gracias.

A mi no me funciona,¿a ti te funciona?.

Saludos,