En este momento estás viendo Paperless 2 Herramienta para escanear documentos y gestionarlos

Paperless 2 Herramienta para escanear documentos y gestionarlos

Paperless 2

Instalación y configuracion del Servidor FTP (scanner)


Vamos a instalar un servidor FTP, que recogerá los documentos suministrados con Filezilla, con formularios web o mediante un escaneado.

Para ello creamos un contenedor nuevo en la DMZ con S.O. Ubuntu 18.04.4 LTS, con 512 Mb de ram y 52 Gb de disco duro. Le asignamos hostname (scaner),direccionamiento IP (172.30.101.122) y creamos el registro A en nuestro DNS.

Ejecutamos,

apt-get update
apt-get -y upgrade

para actualizar los repositorios, ya que descargaremos paquetes y aplicaciones, y para que funcione correctamente la instalación, deben de estar los repositorios actualizados.
Seguidamente instalamos el servidor FTP con el comando:

sudo apt -y install vsftpd

con -y para que instale las dependencias.

NOTA: Como explique en el primer post, el dominio ya no existe, así que no ocultaré contraseñas y usuarios. Puede dar alguna idea de elección de contraseñas.

Y creamos un usuario nuevo, con:

sudo adduser scaner_ftp

Usuario: scaner_ftp
contraseña: 3$c@nn3R|

Para comprobar que se ha creado correctamente ejecutamos:

cat /etc/passwd 

Podemos ver que se ha creado satisfactoriamente el usuario scaner_ftp.
Debemos crear la carpeta donde estará activo el ftp y cambiar los permisos, tanto de usuario, como de grupo. En este caso la carpeta se llama fpt y los permisos son:

nobody:nogroup

Usuario y grupo de la carpeta.

Dentro estará el directorio “files”, donde se subirán dichos archivos.

Ahora necesitamos editar el fichero de configuración. Por seguridad,
haremos una copia con:

cp vsftpd.conf vsftp.conf.original

y editamos el fichero.

Pondremos las siguientes directivas:
Copiamos y añadimos al final las dos primeras lineas descomentadas, ya que existen en el fichero, pero están comentadas.

user_sub_token=%USER → Crear un token que utilizaremos en la ruta.
local_root=/home/$USER/FTP → La ruta de FTP para cada usuario.
passv_min_port=10100 → Es el puerto pasivo mínimo.
passv_max_port=10101 → Es el puerto pasivo máximo.
userlist_enable=YES → Se activa para la utilización de listas de usuarios.
userlist_file=/etc/vsftpd.userlist → El archivo con los usuarios FTP dados de alta.
userlist_deny=NO → En nuestro caso esta en NO, pero se puede poner una lista de usuarios denegados.

writeable_enable=YES →Habilitar escritura.
chroot_local=YES → Cada usuario tenga acceso a su propio directorio y no
pueda ver el del resto de usuarios.

Certificados añadidos :
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES

Ultimas directivas añadidas:

allow_anon_ssl=NO → Los usuarios anónimos podrán usar conexiones SSL seguras.
force_local_data_ssl=YES → todos los inicios de sesión no anónimos se ven obligados a usar una conexión SSL segura para enviar y recibir datos en las conexiones de datos.
force_local_logins_ssl=YES → todos los inicios de sesión no anónimos se ven obligados a usar una conexión SSL segura para enviar la contraseña.
ssl_tlsv1=YES → Permite conexiones de protocolo TLS v1. Se prefieren las conexiones TLS v1.
ssl_sslv2=NO → Si está habilitada, esta opción permitirá conexiones de protocolo SSL v2. Se prefieren las conexiones TLS v1.
ssl_sslv3=NO → Si está habilitada, esta opción permitirá conexiones de protocolo SSL v3. Se prefieren las conexiones TLS v1.
require_ssl_reuse=NO → Si se establece en SÍ, todas las conexiones de datos SSL deben exhibir la reutilización de la sesión SSL.
ssl_ciphers=HIGH → Esta opción se puede usar para seleccionar qué cifrado SSL vsftpd permitirá conexiones SSL encriptadas.


Procedemos a la creación y edición del archivo etc/vsftpd.userlist,
donde definimos una lista de usuarios.

Cambiamos de ruta los certificados en el fichero /etc/vsftpd.conf

Después los últimos cambios, además de disminuir los puertos pasivos,el resultado es el siguiente:

Y así terminamos con el servidor FTP. En el siguiente Post, pasaremos a las configuraciones del servidor DNS y las reglas incluidas en un cortafuegos (Pfsense).

Si tienes algún comentario que hacer, al pie del post, tienes un formulario para hacerlo.

Y si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes otro formulario.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.