Crer son serveur FTP

Par Mathieu Nebra (M@teo21)

www.siteduzero.com

Licence Creative Commons 6 2.0 Dernire mise jour le 9/11/2010

2/12

Sommaire
Sommaire ........................................................................................................................................... 2 Lire aussi ............................................................................................................................................ 1 Crer son serveur FTP ....................................................................................................................... 3
Qu'est-ce que le FTP ? ..................................................................................................................................................... 3 Installer un serveur FTP .................................................................................................................................................... 6 Configurer ProFTPd .......................................................................................................................................................... 8
Prsentation des principales directives de configuration ............................................................................................................................................ 8 Activation de la nouvelle configuration ...................................................................................................................................................................... 10

Se connecter son serveur FTP .................................................................................................................................... 10

Utiliser le client FTP intgr votre navigateur web ................................................................................................................................................. 10 Utiliser un client FTP ddi comme FileZilla ............................................................................................................................................................. 11 Partager ..................................................................................................................................................................................................................... 11

www.siteduzero.com

Sommaire

3/12

Crer son serveur FTP

Par

Mathieu Nebra (M@teo21)

Mise jour : 09/11/2010 Difficult : Facile Dure d'tude : 30 minutes 506 visites depuis 7 jours, class 236/797 Pour changer des fichiers avec un serveur, la plupart des internautes ont recours ce qu'on appelle le "FTP". Les webmasters ont l'habitude d'utiliser le FTP pour envoyer les fichiers de leur site web sur un serveur. Utiliser le FTP est trs simple, je l'explique notamment dans mon tutoriel sur la cration de sites web. Il suffit d'installer un petit logiciel (comme FileZilla), de rentrer des informations et hop, vous voil connect pour changer des fichiers ! Ici, nous allons nous intresser au montage d'un serveur FTP de toute pices. Si vous avez votre propre serveur ddi et que vous voulez permettre des personnes de s'y connecter en FTP, ce tutoriel est fait pour vous ! Pour installer un serveur FTP, il faut que vous ayez accs un serveur ddi en SSH. Si vous avez par exemple un serveur Dedibox, Kimsufi ou encore un ddi virtuel Gandi, ce tutoriel est fait pour vous ! Assurez-vous seulement de connatre les bases de la ligne de commande. Si vous avez besoin de vous remettre niveau, lisez mon cours sur Linux !

Le FTP est couramment utilis, mais l'change de fichiers n'est pas scuris : il n'y a pas de cryptage. Une personne pourrait potentiellement intercepter les fichiers ou vos identifiants de connexion (bien que ce soit peu probable, c'est un risque qui existe). Il existe d'autres techniques pour changer des fichiers de faon scurise, comme le FTPS et le SFTP. N'hsitez pas vous renseigner en particulier sur le SFTP, dont la mise en place est encore plus simple car il n'est pas ncessaire d'installer de nouveau programme : SFTP est dj inclus avec votre installation de SSH sur votre serveur ! Sommaire du tutoriel :

Qu'est-ce que le FTP ? Installer un serveur FTP Configurer ProFTPd Se connecter son serveur FTP

Qu'est-ce que le FTP ?

Pour que 2 ordinateurs puissent communiquer entre eux, ils doivent parler la mme "langue". En voyant que les ordinateurs commenaient se multiplier et taient tous diffrents (ds les annes 1970 !), on a commenc imaginer un systme pour que 2 ordinateurs puissent changer des fichiers entre eux. Le FTP tait n. Le FTP a t invent avant l'apparition du Web et des premiers sites web ! En effet, on a commenc travailler sur le FTP partir de 1971 avant de finaliser son fonctionnement en 1985. Le Web, lui, n'est apparu qu'au dbut des annes 1990 !

Le FTP est donc une sorte de langue. Pour tre tout fait prcis, on parle de protocole de communication . FTP signifie d'ailleurs "File Transfer Protocol", c'est--dire "Protocole de Transfert de Fichiers". Ca semble compliqu dit comme a, mais pourtant l'ide est simple : c'est un moyen d'changer des fichiers entre ordinateurs.

www.siteduzero.com

Crer son serveur FTP

Beaucoup de gens semblent l'ignorer, mais le FTP est une mthode de communication qui fonctionne dans les deux sens. On peut : Envoyer des fichiers sur un autre ordinateur (upload ) Tlcharger des fichiers depuis un autre ordinateur (download )

4/12

Le FTP permet d'changer des fichiers entre ordinateurs

A quoi ressemble la "langue" du FTP ?

C'est un ensemble de commandes et de rponses que s'changent les ordinateurs. Dans la pratique, elles ressemblent ceci : Code : Autre Commande : Rponse : Commande : Rponse : Commande : Rponse : Commande : ... USER michel.dupont 331 Username ok, send password. PASS ******* 230 Welcome! SYST 215 UNIX Type: L8 FEAT

Bien entendu, nous n'avons pas besoin de connatre ce langage ! Pour simplifier l'usage du FTP, on a cr des logiciels faciles d'emploi. FileZilla est l'un des plus clbres d'entre eux :

www.siteduzero.com

Crer son serveur FTP

5/12

FileZilla permet de communiquer en FTP... sans avoir connatre la langue du FTP ! A gauche de la fentre : votre ordinateur. A droite : l'ordinateur auquel vous tes connect (le serveur). Il suffit de faire glisser les fichiers dans un sens ou dans l'autre pour se les transmettre. Pour se connecter au serveur FTP, on emploie un port de connexion particulier, le port 21. Les ports sont des portes d'accs un ordinateur par lesquels transitent des services :

www.siteduzero.com

Crer son serveur FTP

6/12

Le port 80 est utilis pour le web (changes de pages web via HTTP), le port 21 pour l'change de fichiers (FTP), etc.

Installer un serveur FTP

Installer un serveur FTP est un petit peu plus complexe qu'installer un client FTP. Mais au fait, savez-vous faire la diffrence entre ces 2 types de programmes ? Le client FTP est le logiciel que vous utilisez pour changer les fichiers. FileZilla est un exemple de client FTP. Le serveur FTP est un programme qui permet l'change de fichiers. On l'installe sur le serveur.

Nous nous intressons ici l'installation du serveur FTP. Pour commencer, connectez-vous votre serveur en SSH. Sur les exemples qui suivent je serai sur un serveur ddi Gandi, mais comme je l'expliquais plus tt la procdure est la mme si vous avez une Dedibox, un Kimsufi ou tout autre serveur ddi. Je vais ici supposer que votre serveur tourne sous Debian Linux. Ceux qui n'ont pas de serveur ddi peuvent nanmoins s'entraner chez eux. Si vous avez Debian ou Ubuntu install chez vous, la procdure sera la mme. En revanche, l'intrt du serveur FTP sur votre machine sera plus limit car, pour que le serveur FTP serve quelque chose, il faut que votre ordinateur reste allum jour et nuit ! Il peut en outre y avoir des blocages cause du pare-feu.

On se connecte en SSH : Code : Console mateo@mateo-desktop:~$ ssh monserveur.moimeme.org Linux Andetta 2.6.18xenU #1 SMP Tue Nov 24 18:35:42 CET 2009 i686 GNU/Linux [-----------------------------------------] Gandi - Welcome to your new OS image. Documentation : [EN] http://wiki.gandi.net/en/hosting

www.siteduzero.com

Crer son serveur FTP

[FR] http://wiki.gandi.net/fr/hosting [-----------------------------------------] Last login: Fri Nov 5 14:44:47 2010 from did75-16-88-162-139115.fbx.proxad.net mateo@mateo-server:~$

7/12

Tout comme il existe plusieurs clients FTP, il existe plusieurs serveurs FTP : ProFTPd vsFTPd PureFTPd ... Je vous propose ici d'utiliser ProFTPd, qui fait partie des plus connus. Comme souvent sous Debian (et Ubuntu), l'installation est d'une simplicit droutante : Code : Console sudo apt-get install proftpd

On utilise apt-get pour tlcharger et installer le programme ProFTPd. Lors de l'installation, on vous posera cependant une question histoire de corser les choses :

Il y a deux faons de lancer ProFTPd : Depuis inetd : ProFTPd ne sera lanc que si un client se connecte la machine par FTP. Avec cette technique, le serveur FTP ne consomme pas de ressources sur le serveur lorsque personne n'est connect, mais le dmarrage du serveur FTP est plus lent. Indpendamment : ProFTPd est lanc ds le dmarrage du serveur et tourne toujours en toile de fond. Je vous

www.siteduzero.com

Crer son serveur FTP

recommande de choisir cette option.

8/12

Globalement, la premire technique est recommande pour un serveur FTP qui a peu de connexions par jour, et la seconde pour un serveur FTP frquemment utilis. En pratique, je vous recommande de slectionner indpendamment (qui est d'ailleurs la valeur par dfaut). Le serveur FTP n'en sera que plus ractif et les serveurs ont aujourd'hui assez de mmoire pour ne pas tre gns par la prsence d'un serveur FTP.

Configurer ProFTPd
Maintenant que ProFTPd est install, allons faire un tour dans son fichier de configuration /etc/proftpd/proftpd.conf. Pour l'ouvrir, vous pouvez utiliser l'diteur nano (plus simple) ou vim (plus compliqu, si vous avez l'habitude) : Code : Console sudo nano /etc/proftpd/proftpd.conf

Ouvrez bien le fichier en root (avec sudo) sinon vous n'aurez pas le droit de le modifier !

Le fichier ressemble ceci :

On retrouve une instruction par ligne. Certaines lignes sont prcdes d'un dise # : ce sont des commentaires qui sont ignors. Il servent la plupart du temps vous indiquer quoi sert la ligne qui suit. Parfois, il faudra enlever le # au dbut d'une des lignes pour activer l'instruction qu'elle contient.

Prsentation des principales directives de configuration

www.siteduzero.com

Crer son serveur FTP

V oici les lignes que vous pouvez modifier (ou non) selon vos souhaits :

9/12

ServerName
Indique le nom du serveur FTP. Ce nom sera affich lorsque des clients se connecteront au serveur. Par dfaut ici, la valeur est "Debian", vous pouvez la remplacer par ce que vous voulez ("Mateo FTP Chez Ouam" par exemple ).

TimeoutIdle
Le dlai, en secondes, au bout duquel un client est automatiquement dconnect s'il n'est plus actif sur le serveur FTP.

DefaultRoot
Le rpertoire auquel auront accs les personnes qui se connecteront en FTP. Par dfaut, quelqu'un qui se connecte en FTP au serveur peut accder tous les dossiers du serveur ! Bien qu'il ne puisse pas les modifier pour la plupart, ce n'est certainement pas quelque chose que vous avez envie d'autoriser. Il est donc recommand d'activer l'option DefaultRoot

Pour activer DefaultRoot, supprimez le # en dbut de ligne. La valeur ~ de la commande signifie que l'utilisateur sera limit son dossier personnel (/home/toto par exemple). Il ne pourra pas aller "fouiller" dans d'autres dossiers.

Port
Le port de connexion au serveur FTP. La quasi-totalit du temps ce port est 21, vous ne devriez pas avoir le changer sauf si vous tes bloqu par un pare-feu.

PassivePorts
Une gamme de ports autoriss pour les transferts de fichiers en mode passif. Qu'est-ce que le mode passif ?

Pour changer les fichiers, un serveur FTP peut utiliser l'un de ces deux modes : Mode actif : c'est le client FTP qui dtermine sur quel port se feront les changes de fichiers. Cette technique est la plus ancienne et pose bien souvent des problmes cause du pare-feu. Mode passif : c'est le serveur FTP qui dtermine le port d'change des fichiers. C'est la technique recommande aujourd'hui. L'option PassivePorts vous permet de dterminer dans quelle gamme de ports le serveur pourra piocher pour ouvrir un canal d'change de fichiers. La valeur par dfaut est en gnral suffisante, sauf si vous avez besoin de restreindre les ports cause d'un pare-feu.

MaxInstances
Le nombre maximum de connexions simultanes que vous voulez autoriser sur votre serveur FTP. La valeur par dfaut de 30 est gnralement largement suffisante. Ne l'augmentez que si votre serveur FTP s'apprte tre utilis par de trs nombreuses personnes.

<Anonymous ~ftp>

www.siteduzero.com

Crer son serveur FTP

10/12

V ous pouvez dcommenter toutes les lignes partir de <Anonymous ~ftp> pour autoriser les connexions anonymes votre serveur. Une connexion anonyme un serveur FTP signifie que tout le monde peut s'y connecter sans connatre de mot de passe ! Il suffit d'employer le nom d'utilisateur "anonymous".

Si vous activez les connexions anonymes sur votre serveur FTP, n'importe quel internaute pourra s'y connecter. Il aura accs au rpertoire /home/ftp en lecture seule. Il pourra lire et tlcharger des fichiers, mais pas les modifier ni ajouter de fichiers (il faudrait tre fou pour autoriser tout le monde crire n'importe quoi sur son serveur ! ).

Activation de la nouvelle configuration

Les modifications ne sont pas prises en compte immdiatement aprs que vous ayez enregistr le fichier. Il faut demander ProFTPd de recharger le fichier de configuration : Code : Console sudo /etc/init.d/proftpd reload

Si une ligne d'erreur s'affiche sous la forme unable to resolve host , sachez que cela n'est pas grave et que vous pouvez l'ignorer.

Au besoin, sachez qu'il est possible avec des commandes similaires de : Redmarrer le serveur FTP : sudo /etc/init.d/proftpd restart Stopper le serveur FTP : sudo /etc/init.d/proftpd stop Lancer le serveur FTP (s'il n'est pas dj lanc) : sudo /etc/init.d/proftpd start

En thorie, un restart aura le mme effet qu'un reload : le nouveau fichier de configuration sera pris en compte dans les deux cas. En revanche, l'avantage de reload est que le serveur n'est pas momentanment coup pour prendre en compte la nouvelle configuration. Ceux qui tlchargeaient des fichiers sur le serveur ne seront donc pas dconnects.

Se connecter son serveur FTP

Maintenant que votre serveur FTP est install et configur, vous aimeriez pouvoir vous y connecter n'est-ce pas ? Eh bien c'est trs simple, vous avez 2 possibilits : Utiliser le client FTP intgr votre navigateur web Utiliser un client FTP ddi comme FileZilla

Utiliser le client FTP intgr votre navigateur web

Cette technique peut se rvler pratique si vous n'avez pas encore install de client FTP sur votre machine. En effet, la plupart des navigateurs web permettent aujourd'hui d'accder un serveur FTP. Il suffit de taper ftp://ip dans la barre d'adresse de votre navigateur. Remplacez "ip" par l'adresse IP de votre serveur (que vous devez connatre !). Exemple en image :

www.siteduzero.com

Crer son serveur FTP

11/12

On vous demandera ensuite votre identifiant et votre mot de passe. Utilisez ceux de votre compte utilisateur Unix (mme login et mot de passe que ceux que vous utilisez pour vous connecter en SSH). Si vous voulez ajouter des utilisateurs, il faut donc crer de nouveaux comptes sur la machine avec adduser . Utiliser le client FTP intgr votre navigateur web est pratique mais limit. V ous pourrez seulement voir et tlcharger des fichiers, mais pas en ajouter. Si vous voulez en ajouter, utilisez un vrai client FTP comme FileZilla.

Utiliser un client FTP ddi comme FileZilla

Une fois FileZilla install, il suffit de remplir les champs de connexion en haut de la fentre :

L encore, vous devez indiquer votre login et mot de passe. Ils correspondent aux identifiants sur la machine que vous utilisez pour vous connecter au serveur en SSH. Si vous ne donnez ni login ni mot de passe, FileZilla tentera de se connecter en anonyme votre serveur FTP. Cela ne fonctionnera que si vous avez autoris les connexions anonymes au pralable dans le fichier de configuration. L'installation et la configuration d'un serveur FTP sont au final assez simples. Il ne faut gure plus de quelques minutes en gnral pour monter un serveur FTP. Notez que, pour changer des fichiers avec un serveur, il existe d'autres techniques que le FTP : FTPS : une version scurise du FTP qui crypte les changes de fichiers, afin d'viter qu'une personne ne puisse les intercepter. SFTP : une connexion qui utilise le protocole SSH et qui crypte l aussi les changes de fichiers. Son gros avantage est qu'il n'est pas ncessaire d'installer un serveur FTP ! Si SSH est install, vous devriez pouvoir vous connecter votre serveur en SFTP. Seul dfaut : il vous faut un client qui gre ce mode de connexion. C'est le cas de FileZilla, qui vous permet de dfinir dans les options de connexion le mode "SFTP". Le login et le mot de passe sont l encore ceux de votre compte utilisateur. Le FTP reste le plus couramment utilis aujourd'hui car... c'est historiquement le plus rpandu. Nanmoins, si vous en avez la possibilit, je vous recommande d'utiliser SFTP qui vous vite d'avoir installer et configurer un serveur FTP !

Partager

www.siteduzero.com