En esta tercera parte de «crea tu servidor casero» mostraré los pasos para instalar un servidor FTP para subir (y descargar) archivos a nuestro servidor.
Instalando servidor FTP
Lo primero que debemos hacer es instalar el servidor FTP con el siguiente comando.
sudo apt-get install proftpd -y
Como ven, utilizaré el programa PROFTPD para este efecto.
A continuación, crearemos el directorio donde se guardarán los certificados SSL.
sudo mkdir -p /etc/ssl/localcerts
Teniendo el directorio creado, procedemos a crear los certificados.
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/proftpd.crt -keyout /etc/ssl/localcerts/proftpd.key
Acá pedirá algunos datos para incluir en los certificados. Pueden guiarse de la siguiente imagen.
A estos certificados les daremos los siguientes permisos.
sudo chmod 600 /etc/ssl/localcerts/proftpd*
Ahora editaremos el archivo tls.conf para editar la ruta de los certificados y activar TLS.
sudo nano /etc/proftpd/tls.conf
Dentro de este archivo haremos lo siguiente:
- Descomentar: TLSEngine on
- Descomentar: TLSLog /var/log/proftpd/tls.log
- Descomentar: TLSProtocol SSLv23
- Descomenar y editar: TLSRSACertificateFile /etc/ssl/localcerts/proftpd.crt
- Descomenar y editar: TLSRSACertificateKeyFile /etc/ssl/localcerts/proftpd.key
- Descomentar: TLSRequired on
Debería quedar así.
Guardamos los cambios y continuamos editando proftpd.conf con el siguiente comando.
sudo nano /etc/proftpd/proftpd.conf
Realizamos los siguientes cambios en este archivo.
- Comentar: #UseIPv6 on
- Comentar: #ServerType inetd
- Descomentar: DefaultRoot /var/www/
- Descomentar: Include /etc/proftpd/tls.conf
Quedando así.
Se guardan los cambios y se reinicia el servidor FTP de la siguiente manera.
sudo service proftpd restart
Ahora con un cliente FTP como FileZilla el cual pueden descargar DE AQUÍ vamos a conectarnos a nuestro servidor.
Ingresamos el IP del servidor, el usuario y la contraseña.
Nos pedirá aceptar el certificado SSL que creamos.
Y al aceptar, ya estaremos dentro de nuestro servidor FTP en el directorio configurado en proftpd.conf.