Arranques y paradas del servicio
Los servicios normalmente se iniciarán en el momento de arranque del sistema operativo, pero en ocasiones tendremos que reiniciarlos o pararlos, por ejemplo tras la carga de una nueva configuración, tareas de backup o debido a un mal funcionamiento.
El servicio FTP se puede iniciar o detener desde dos sitios en el servidor:
Consola de administración de Internet Information Services (IIS). Permite el reinicio parcial del servicio, si disponemos de varios sitios FTP, podemos detener uno en concreto. Accederemos a estas opciones con el botón derecho del ratón sobre el sitio y seleccionando Administración del sitio FTP.
Consola de servicios del sistema. Accedemos a esta consola desde Panel de control -> Herramientas Administrativas -> Servicios. Aquí se encuentran los servicios registrados en el sistema, entre ellos el de FTP. Si detenemos este servicio desde esta consola, detendremos todos los servicios FTP que tengamos montados.
Registros del sistema (logs)
Para tratar de localizar y solventar con la mayor rapidez posible cualquier incidencia, es necesario disponer de un registro histórico de las tareas. Este tipo de datos (logs) suelen almacenarse en ficheros de texto plano, ordenados por fecha o por tamaño.
Los registros además de ayudar a localizar los errores, sirven para llevar auditorías de accesos y seguridad o estadísticas de almacenaje y rendimiento.
Los logs se gestionan a través del icono Registro FTP de Internet Information Services (IIS)
Disponemos de varias opciones.
La primera opción un archivo de registro por, nos permite generar un log por cada sitio FTP o por el servidor completo.
En la parte derecha del panel, tenemos la opción a deshabilitar-habilitar la generación de registros.
En Archivo de registro, si pulsamos sobre Seleccionar Campos W3C sale un cuadro en el que podemos marcar o desmarcar el tipo de información que deseamos quede registrada en el archivo log.
En directorio nos muestra la ubicación donde podemos encontrar los logs generados. Finalmente también es posible definir la codificación UTF8 o ANSI e indicarle si queremos un archivo por hora, diario, semanal o mensual o el tamaño máximo que debe alcanzar. Esto nos permitirá tener la información más segmentada. La opción elegida dependerá del tráfico de nuestro sitio FTP.
Este es el aspecto típico de un fichero log.
Cuentas de usuario
Existen diversos métodos de autenticación, se pueden configurar desde el IIS en Autenticación FTP.
Los usuarios FTP se crean desde Panel de control -> Herramientas administrativas -> Administración de equipos, se podrán crear usuarios y agruparlos. Conviene crear un grupo específico para los usuarios FTP.
Para configurar sus privilegios, desde IIS pulsamos Reglas de autorización de FTP
Podemos ver los usuarios pertenecientes al sitio FTP y los permisos que tienen, además podemos cambiar los permisos.
En el panel de la derecha podemos agregar reglas de permiso o denegación, ambas nos llevarán a este panel.
Gestión de accesos. Aparte de configurar los usuarios y grupos para permitir y denegar el acceso, disponemos de otras dos opciones relacionadas.
Restricciones de direcciones IP, permite restringir el acceso a un IP o un rango de ellas.
Sesiones actuales de FTP monitoriza a los usuarios conectados al servicio, mostrando los comandos lanzados por el cliente y la cantidad de información intercambiada. Es posible destruir una sesión activa con el botón derecho del ratón sobre la sesión y pulsando Desconectar sesión.
No hay comentarios:
Publicar un comentario