Servidor FTP para un centro educativo.

En esta actividad se va a implementar un servidor FTP para un centro educativo. Para evitar que algún usuario (alumno o profesor) consuma todo el espacio de disco disponible se utilizarán las cuotas de disco. Además, con posterioridad se configurará un servidor DNS para que los clientes puedan acceder al servidor utilizando un nombre de dominio.

Configuración básica del sistema operativo.

  1. Realice un clon de la MV proporcionada por el profesor. Configure:
    • Como hostname 'ftp'.
    • La zona horaria adecuada.
    • Los parámetros de red utilizando la IP fija 192.168.<aula>.<200+X>
  2. Para simular los diferentes usuarios utilice el comando adduser para añadir los usuarios: prof1, prof2, prof3, alumno1, alumno2 y alumno3. Cada usuario tendrá por contraseña su propio login.
  3. Utilice el comando addgroup para añadir los grupos profesores y alumnos.
  4. Revise el contenido de los ficheros /etc/passwd y /etc/group para comprobar que todo está en orden.
  5. Utilice el comando usermod -G profesores prof1 para añadir el usuario prof1 al grupo profesores.
  6. Revise el contenido del fichero /etc/group para comprobar que se ha realizado correctamente.
  7. Haga lo necesario para que los tres profesores pertenezcan al grupo profesores y los tres alumnos al grupo alumnos.

 

Configuración básica del servicio FTP.

  1. Instale vsftpd.
  2. Realice una copia de seguridad de su fichero de configuración.
  3. Edite la configuración para permitir:
    • Que los usuarios locales pueden acceder a sus directorios.
    • Que los usuarios locales pueden escribir en sus directorios.
  4. Compruebe el correcto funcionamiento del servicio desde su máquina física.

 

Configuración de las cuotas de disco.

  1. Puede leer una pequeña introducción a las cuotas de disco en: https://elpuig.xeill.net/Members/vcarceler/c1/didactica/apuntes/ud4/na2/index_html#cuotas
  2. Instale las herramientas de gestión de cuotas: apt install quota
  3. Edite el fichero /etc/fstab para añadir las opciones de montado usrquota y grpquota al sistema de ficheros raíz.
  4. Reinicie la máquina y comprube con el comando mount que el sistema de archivos raíz está montado con soporte para las cuotas de usuario y de grupo.
  5. Utilice el comando quotacheck para crear los archivos de control de cuotas en el sistema de ficheros raíz.
  6. Utilice el comando quotaon para activar las cuotas de usuario y de grupo. Después compruebe con el comando quotaon que las cuotas de disco están activadas.
  7. Aplique a los tres alumnos:
    • Un límite blando de 50 inodos.
    • Un límite duro de 100 inodos.
  8. Utilice el comando repquota para obtener un informe sobre el uso de cuotas.
  9. ¿Cuántos inodos tiene consumidos inicialmente cada usuario?
  10. ¿Cuántos ficheros puede crear antes de llegar al límite blando?
  11. ¿Puede superar el límite blando?
  12. Se pretende limitar la cantidad de espacio consumido por un usuario. Por ello se impondrá un límite duro de 10MiB a cada alumno y de 100MiB a cada profesor.
  13. Utilice el comando repquota para obtener un informe sobre el uso de cuotas.
  14. Utilice el comando dd para crear ficheros del tamaño deseado. Por ejemplo para crear un fichero de 10MiB puede utilizar el siguiente comando: dd if=/dev/zer of=fichero bs=1M count=10
  15. Compruebe que los usuarios no pueden superar el límite duro.

 

Configuración de un servidor DNS

Para conseguir que los usuarios puedan acceder al servidor FTP utilizando un nombre de dominio es necesario un servidor DNS.

  1. Clone una nueva MV. Realice la configuración básica del SO (zona horaria, hostname, IP fija 192.168.<aula>.<220+x>).
  2. Instale el servicio DNS.
  3. Configure el servicio DNS de manera que:
    • Reenvíe las peticiones al servidor DNS del aula.
    • Tenga autoridad en la zona <login>.test
    • En la zona <login>.test se anuncie:
      • ftp.<login>.test con la IP 192.168.<aula>.<200+x>
      • Un registro SRV para anunciar ftp.<login>.test como un servidor FTP
  4. Utilice una MV de escritorio en la que haya configurado como servidor DNS a 192.168.<aula>.<220+x> para comprobar que puede acceder al servidor FTP utilizando el nombre ftp.<login>.test