Configurar FTP em uma instância EC2 da Amazon com

Ubuntu e ProFTPD ­ BloGalizado ­ Globalizando
WebLogs

A instalação do serviço de FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos) com
ProFTPD no Ubuntu é bem simples, mas configurar ele para funcionar na Amazon foi um pouco
problemática pra mim, por isso vou compartilhar alguns passos que tive que executar para tudo
funcionar nos conformes.

Você poderia usar o serviço padrão SSH para enviar seus arquivos para o servidor, mas entendo quais
as possíveis razões para você precisar de um FTP, caso queira permitir que outros usuários conectem
no mesmo. Pois bem, vamos ao que interessa.

Instale o ProFTPD:
1
# apt-get install proftpd
Se você tivesse fazendo isso em uma máquina em sua rede local, bastaria tentar conectar pelo IP do
computador onde você acabou de instalar, usando um aplicativo qualquer de cliente FTP, como o
FileZilla. Os dados de login e senha são os de qualquer usuário ativo na máquina onde o serviço foi
instalado.

Mas como não estamos rodando isso “local”, e sim em uma instância EC2 da Amazon, precisaremos
fazer mais alguns ajustes. Um deles é ativar o modo passivo, que é o método de conexão padrão na
maioria dos clientes FTP. Isso porque a conexão de rede em uma instância Amazon EC2 usa um
endereço IP interno encaminhado para que o servidor FTP relacione o endereço IP roteado de volta
para o cliente no momento da conexão.

Para ativar o FTP passivo para trabalhar através de um gateway NAT usando ProFTPD você pode
seguir as instruções abaixo.

Acesse o AWS Console Management (Painel de Controle no site da Amazon)
Nas configurações da sua instância EC2, procure pelo menu “Security Groups”.

Selecione um grupo ativo para esse instância;
Clique na aba “Inbound”, para liberar as portas de entrada no firewall;
Adicione uma nova regra para o range de portas: 20­21;
Adicione outra nova regra para o range de portas: 49152 – 65534;
Aplique as alterações.

Esses intervalos de portas liberados no Firewall estão definidos nos padrões da IANA (Internet
Assigned Numbers Authority) registrados como portas efêmeras para o intervalo de porta passiva. Se
você não estiver usando EC2 você precisará ativar essas portas no firewall.
Em seguida, você precisa editar o arquivo de configuração do ProFTPD para dizer o que o seu
endereço IP público é bem como quais portas passivas ele deve usar. O arquivo de configuração é
normalmente localizado em “/etc/proftpd/proftpd.conf”

1
# vim /etc/proftpd/proftpd.conf
É preciso, em seguida, adicionar ou descomentar as seguintes linhas:

1
2
PassivePorts    49152 65534MasqueradeAddress    IP.ELASTICO.DO.EC2
Eu uso um IP Elástico atribuído ao EC2  para se certificar de que eu não terei que atualizar meus
registros de DNS toda vez que eu reiniciar a instância.

Você pode ajustar algumas outras configurações do serviço FTP, como por exemplo definir um
nome/apelido para o servidor:

1
ServerName "Nome do Servidor"
Para isolar o acesso FTP apenas para o diretório do usuário, descomente a linha:

1
DefaultRoot ~
Para ativar as alterações, reinicie o serviço:

1
# /etc/init.d/proftpd restart
Ou

1
# service proftpd restart
Pronto, agora você já pode se conectar usando FTP passivo, usando o endereço do IP Elástico, login
e senha de um usuário do servidor.

Por favor, certifique­se de manter o seu serviço FTP mais seguro possível , porém, você pode fazer
isso através de uma variedade de métodos, como a filtragem de IP e definir explicitamente as
permissões para cada usuário que tem permissão para se conectar, mas isso está fora do escopo
deste artigo.

Fonte: http://superrb.com/blog/2011/05/25/how­to­get­passive­ftp­working­on­an­amazon­ec2­ubuntu­
instance­with­proftpd