MISE EN PLACE D'UN SERVICE FTP Article publié le : 28 Mars 2002 Introduction au protocole FTP : Tout d'abord, nous voir un peu de théorie : Qu'est-ce que le protocole FTP ? Le protocole FTP (File Transfer Protocol) est, comme son nom l'indique, un protocole de transfert de fichier. La mise en place du protocole FTP date de 1971, date à laquelle un mécanisme de transfert de fichiers (décrit dans le RFC 141) entre les machines du MIT (Massachusetts Institute of Technology) avait été mis au point. De nombreux RFC ont ensuite apporté des améliorations au protocole de base, mais les plus grandes innovations datent de juillet 1973. Le protocole FTP est actuellement défini par le RFC 959 (File Transfer Protocol (FTP). En pratique et pour simplifier, on peut le comparer au HTTP, à la différence que le FTP n'affiche que les fichiers et répertoires. Lors d'une connexion sur un FTP vous ne verrez qu'une liste de fichiers hébergés sur le serveur auquel vous vous connectez, comme si vous ouvriez un explorateur de fichier. Le but de ce service, c'est de vous faciliter la recherche des fichiers, puisque vous n'aurez pas à cliquer sur plusieurs liens pour y accéder. Les fichiers sont accessibles directement en brut sur le serveur. Pourquoi mettre en place un service FTP ? La mise en place d'un service FTP est intéressante lorsque l'on a de nombreuses données et / ou informations à transmettre. Par exemple une entreprise qui aurait besoin de mettre à disposition certaines informations (textes, photos, vidéos, sons, etc..) uniquement à l'attention de ses employés pourrait mettre en place un service FTP personnalisé. Chaque utilisateur accèderait à son propre compte FTP en saisissant login et mot de passe. Pour les particuliers, le principe est le même. Il est alors possible de partager tous types de données... avec le monde entier ou de façon plus personnelle en créant des comptes utilisateurs. Cela va des dernières photos de vacances de la famille, à la vidéo des premiers pas du petit Yannick, en passant par la collection de timbres du Papy, les dernières photos des top modèles préférées du fiston, etc... Bref l'utilisation d'un service FTP est quasiment illimitée. Préparation du FTP : Pour mettre en place un service FTP sous Windows, il faut savoir que de nombreux logiciels plus ou moins performants existent sur le marché. Pour l'article qui va suivre, nous avons décidé d'utiliser le logiciel BulletProof FTP Server pour sa simplicité d'utilisation mais aussi car il offre l'avantage d'être proposé en version shareware (fonctions non bridées) limitée à 30 jours d'utilisation. Pendant ce laps de temps, il est donc possible de tester le logiciel afin de savoir s'il correspond ou non à vos besoins. Au delà de cette période d'évaluation, si le programme vous convient il est donc recommandé de vous enregistrer. Pour télécharger BulletProof FTP Server, rendez vous dans notre rubrique Téléchargement <http://www.blue-hardware.com/download/> . Pour commencer, voici la barre de titre de BulletProof FTP Server, nous allons voir ensemble une partie des paramètres afin d'obtenir un service FTP rapidement opérationnel. Comme vous pouvez le découvrir, le logiciel est en anglais mais vu l'interface intuitive utilisé et la simplicité d'utilisation du logiciel, cela ne devrait pas poser le moindre problèmes. Pour commencer, cliquez sur "Setup", puis "Main" et enfin "General". Vous obtiendrez alors un écran comme celui-ci : * Serveur name : comme son nom l'indique entrez ici le nom que portera votre service FTP. * Connection, listen to port : indique au serveur le port TCP sur lequel il va travailler. Par défaut le port du FTP est le 21, ce que je ne vous conseille pas, d'une part pour éviter les scans continue, et de plus certains FAI ne le permettent pas dans le contrat (OntelNet par exemple à l'époque). Le port 27015 est souvent utilisé par certains jeux en réseau, il est donc normal que du trafic soit présent sur ce port. Par contre, l'avantage du 21, c'est que c'est le port par défaut d'un service FTP dans tous les clients FTP, si vous changez le port, pensez à indiquer à l'utilisateur le N° de port à utiliser. * Max Number of users : nombre maximum d'utilisateurs simultanés, je pense que deux est un bon quota pour une bande passante de 32 Ko/s en upload, à vous de voir à l'usage. * Launch FTP with Windows (9X version) : cette option active le chargement du FTP dès le démarrage de Windows. * Activate FTP server on startup : cocher cette option si vous souhaitez que le FTP se mette de lui-même "online" dès le démarrage de Windows. * Put into tray on startup : cochez cette case si vous souhaitez que le FTP se charge avec Windows, vous aurez alors une petite icône près de l'horloge de Windows. Passons maintenant à l'onglet Option : * Protect FTP Serveur Directory and sub directories : coché, permet de protéger les répertoires d'instal de BulletProof. * Show relative path : pour ne pas présenter l'arborescence réelle de votre disque dur. * Refuse connections with same IP : pour qu'un utilisateur ne puisse se connecter qu'une seule fois simultanément, et donc de prendre la place de tout le monde et utiliser toute la bande passante. * Login Check et Password check is case insensitives : permet de différencier les minuscules des majuscules dans les logins et / ou mot de passe. C'est plus une option pour paranos et une source de prise de tête qu'autre chose. Après les paramètres précédents, passons désormais à l'onglet Advanced : C'est la dernière boite utile directement, puisque c'est là que l'on gère le hammering : une personne n'ayant pas d'accréditation pour rentrer sur votre serveur peux régler son client FTP pour qu'il refasse une requête à chaque seconde, ce qui peut s'avérer très gênant, surtout si vous êtes un peu limite en ressources système. Parce qu'une requête est reçue par le serveur, traitée puis refusée, risque de plantage du service et / ou du système à la clef, d'où Block IP le temps qu'il faille si l'IP en question (donc l'utilisateur), s'est permis plus de X tentatives de connexions en moins de X seconde. * Block Server To Server transfert (FXP) : permet le transfert de serveur FTP à un autre Serveur FTP via l'utilisation des commandes Port. (à activer / désactiver selon l'usage)? Voilà, le reste vous le découvrirez par vous-même si le besoin s'en fait sentir. Passons maintenant à l'ouverture de comptes utilisateurs : en bref qui c'est qui rentre et qui c'est qui ne rentre pas sur la partie que vous avez décidé de votre disque dur. Création des comptes utilisateurs : Pour que votre serveur soit accessible aux utilisateurs, il faut leur créer un compte. Retournez dans le menu Setup, puis User Accounts. Tout d'abord, dans la collone "User Accounts", à droite, cliquez avec le bouton droit de la souris, puis faites "Add", Appelez le compte comme vous le voulez. Puis, dans la partie centrale : "Directories", cliquez à nouveau sur le bouton droit de votre souris, puis "Add" également. Vous devrez alors choisir le dossier dans lequel les utilisateurs qui se connecteront arriveront. Ici : c:\Sylvain\ Les options des utilisateurs : * Files : * Read : cochez cette option si vous voulez que les utilisateurs puissent avoir accès au dossier, ce qui parait logique. * Write : cochez cette option si vous souhaitez que les utilisateurs puissent ajouter des fichiers dans votre dossier. * Delete : si vous voulez que les utilisateurs puissent supprimer un fichier. * Append : les utilisateurs peuvent continuer un envoie de fichier "upload" (Resume). * Directories : * Make : cochez si vous autorisez les utilisateurs à créer des dossiers sur votre serveur. * List : cochez si vous autorisez l'utilisateur à voir les dossiers (fortement conseillé) * Delete : cochez si vous souhaitez que les utilisateurs puissent effacer un dossier. * +Subdirs : cochez si vous voulez que les utilisateurs puissent parcourir l'arborescence de votre serveur, en entrant dans les sous-dossiers. * Setup : Si vous voulez que votre serveur ne soit accessible que pour certaines personnes bien précises, il vous suffit de le cocher : * Login : le nom sous lequel l'utilisateur devra s'identifier pour avoir accès. * Password : le mot de passe qu'il devra rentrer. * Home IP : l'adresse IP à laquelle il aura accès, en général, votre IP Internet, en DHCP. * Group name : si l'utilisateur fait partie d'un groupe. Ensuite, il est temps de passer à de nouveaux paramétrages via l'option Miscellaneous : De base, la première chose à effectuer est de mettre une limite au niveau du nombre d'utilisateurs qui peuvent se connecter avec un compte unique. Le Time Out est très utile pour définir un laps de temps après lequel les personnes inactives seront déconnectées. En effet, il ne faut pas oublier que vous avez sans doute défini un nombre d'utilisateur maxi, et que ces personnes inactives occupent la place et peuvent bloquer les autres qui attendent. La mise en ligne : Autrement dit, rendre votre FTP accessible par les autres utilisateurs. Une fois toutes les opérations décrites ci-dessus, votre FTP est prêt à être utilisé. Cliquez simplement sur l'icône représentant un éclair, juste en dessous du menu déroulant : "Setup", vous aurez alors un écran comme ceci : Dès lors, une petit icône va se loger dans la barre des tâches juste à côté de l'horloge. Lorsque celle-ci est de couleur jaune, cela signifie "on line" alors qu'en rouge c'est "off line". Voilà, si vous avez suivi fidèlement ce petit guide, votre FTP est désormais en ligne. Pour y accéder, les utilisateurs devront se connecter sur votre adresse IP avec leur navigateur ou mieux un logiciel client FTP (CuteFTP par exemple) qui se révèlera bien plus approprié. Rendez-vous dans notre rubrique Téléchargement <http://www.blue-hardware.com/download/> pour télécharger ce type de logiciels. Sylvain PASSEMAR <mailto:spassemar@xxxxxxxxxx> --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx