Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Systèmes Répartis INTERNET Serveurs FTP SERVEURS FTP AVERTISSEMENT : La lecture

Systèmes Répartis INTERNET Serveurs FTP SERVEURS FTP AVERTISSEMENT : La lecture de ce document nécessite la connaissance préalable du service FTP décrit dans le module « Services Internet ». 11/10/2009 23242375.doc Page 1 sur 119 Systèmes Répartis INTERNET Serveurs FTP SOMMAIRE ...................................................................................................................................................1 Chapitre 1 : Présentation des Serveurs.....................................................................................4 1.Introduction ............................................................................................................4 2.Protocole FTP...........................................................................................................4 2.1Origine et références...............................................................................................4 2.2Rôles du protocole..................................................................................................4 2.3Modèle FTP............................................................................................................4 2.4Commandes du protocole........................................................................................6 2.5Réponses du serveur...............................................................................................8 3.Types de sites.........................................................................................................10 3.1Site privé.............................................................................................................11 3.2Site public...........................................................................................................11 3.3Organisation des sites publics.................................................................................11 4.Serveurs.................................................................................................................11 5.Configurer un serveur en trois étapes.....................................................................13 5.1Identité du serveur ou du site.................................................................................13 5.2Nombre d’utilisateurs connectés..............................................................................14 5.3Attribution des droits d’accès..................................................................................14 6.Compléments..........................................................................................................15 6.1Procédé FXP.........................................................................................................15 6.2Protocole Secure FTP.............................................................................................15 7.Conclusion .............................................................................................................15 Chapitre 2 : Serveurs Linux....................................................................................................17 1.Serveurs sous UNIX................................................................................................17 1.1.Démon ftpd standard............................................................................................17 1.2.Présentation de Wu-Ftpd et ProFtpd........................................................................19 1.3.Procédures d’installation.......................................................................................19 1.4.Environnement de fonctionnement.........................................................................22 2.Serveur wu-ftpd.....................................................................................................26 2.1.Sites de référence................................................................................................26 2.2.Plate-formes et versions.......................................................................................26 2.3.Arborescence......................................................................................................26 2.4.Service public......................................................................................................26 2.5.Service privé.......................................................................................................28 2.6.Administration.....................................................................................................31 3.Serveur Proftpd......................................................................................................37 3.1.Sites de références..............................................................................................37 3.2.Plate-formes et versions.......................................................................................37 3.3.Arborescence et complément.................................................................................38 3.4.Paramètres globaux.............................................................................................38 3.5.Site public..........................................................................................................40 3.6.Serveur Virtuel....................................................................................................48 3.7.Administration.....................................................................................................50 3.8.Conclusion..........................................................................................................55 Chapitre 3 : Serveur Windows Serv-U....................................................................................57 1.Présentation...........................................................................................................57 1.1.Caractéristiques...................................................................................................57 1.2.Editions .............................................................................................................57 2.Installation.............................................................................................................58 2.1.Conseils préalables...............................................................................................58 11/10/2009 23242375.doc Page 2 sur 119 Systèmes Répartis INTERNET Serveurs FTP 2.2.Installation proprement dite..................................................................................58 2.3.Configuration initiale............................................................................................60 2.4.Fichiers installés..................................................................................................64 3.Administration........................................................................................................66 3.1.Présentation........................................................................................................66 3.2.Licence...............................................................................................................68 3.3.Identité du serveur..............................................................................................69 3.4.Paramètres globaux (Settings)...............................................................................70 3.5.Activité du serveur...............................................................................................75 3.6.Domaine d’appartenance du serveur.......................................................................76 Annexe 1 : Administration locale KDE de Wu-FTP..............................................................89 1.Classe d’utilisateurs................................................................................................89 2.Dossiers.................................................................................................................90 3.Sécurité..................................................................................................................90 4.Messages................................................................................................................91 5.Journalisation.........................................................................................................92 6.Ratios.....................................................................................................................92 7.Envois.....................................................................................................................93 8.Hôtes virtuels.........................................................................................................93 Annexe 2 : Administration distante Webmin pour Wu-FTP.................................................95 1.Menu général..........................................................................................................95 2.Users and Classes...................................................................................................96 3.Message and Banners.............................................................................................96 4.Limits and Access Control.......................................................................................97 5.Networking.............................................................................................................98 6.Logging..................................................................................................................98 7.Aliases and Paths....................................................................................................99 8.Anonymous FTP......................................................................................................99 9.Permissions..........................................................................................................100 10.Miscellaneous Options........................................................................................100 11.Fichiers de Configuration du Logiciel...................................................................101 Annexe 3 : Administration distante Webmin de ProFTP....................................................102 1.Menu général........................................................................................................102 2.Configuration globale............................................................................................103 11.1Networking Options...........................................................................................103 11.2Logging Options ...............................................................................................104 11.3Files and Directories..........................................................................................105 11.4Access Control..................................................................................................106 11.5Miscellaneous ...................................................................................................106 11.6Authentification.................................................................................................107 11.7Per-Directory Options Files..................................................................................108 11.8Denied FTP Users..............................................................................................109 11.9Edit Config Files................................................................................................109 3.Serveurs virtuels..................................................................................................110 11.10Serveur par défaut...........................................................................................111 11.11Virtual Server..................................................................................................115 4.Fichiers de Configuration du Logiciel.....................................................................119 11/10/2009 23242375.doc Page 3 sur 119 Systèmes Répartis INTERNET Serveurs FTP Chapitre 1 : Présentation des Serveurs 1. Introduction Le service FTP représente un des services les plus anciens du réseau Internet puisqu’il date des années 70. Il est le premier outil mis à la disposition des utilisateurs pour échanger des fichiers sur des réseaux fonctionnant sur les protocoles TCP/IP. Il permet d'accéder à des milliers et des milliers de serveurs de par le monde, proposant un nombre incalculable de fichiers en libre service. Comme tout service Internet de première génération, il s'inscrit dans un modèle client- serveur. En utilisant le service, l’utilisateur envoie depuis un logiciel client situé sur son ordinateur, des requêtes à un serveur. Ce dernier, situé sur un autre ordinateur, attend les demandes pour effectuer des actions, avant de déclencher le transfert. Le serveur et le client communiquent par l’intermédiaire du protocole FTP (File Transfert Protocol). Comme son nom l'indique, il s’agit d’un protocole de transfert de fichiers dont le numéro de port de service TCP est 21. 2. Protocole FTP 2.1 Origine et références La mise en place du protocole FTP date de 1971, date à laquelle un mécanisme de transfert de fichiers (décrit dans les RFC 114 et RFC 141) entre les machines du MIT (Massaschussetts Institute of Technology) avait été mis au point. Mis en œuvre au sein du réseau ARPANET, ancêtre du réseau INTERNET, de nombreux RFC ont ensuite apporté des améliorations au protocole de base, mais les plus grandes innovations datent de juillet 1973. Le protocole a atteint son développement final en 1985. Le protocole FTP est actuellement défini par le RFC 959 (File Transfer Protocol (FTP) - Specifications) auquel il faut rajouter deux extensions sur la sécurité et l’internationalisation. 2.2 Rôles du protocole Le protocole FTP définit la façon de transférer les données sur un réseau TCP/IP. Le protocole FTP a pour objectifs de permettre : • un partage de fichiers entre machines distantes, • une indépendance aux systèmes de fichiers des machines clientes et serveur, • de transférer des données de manière efficace. 2.3 Modèle FTP Lors d'une connexion FTP, deux canaux de transmission sont ouverts : • Un canal pour les commandes (canal de contrôle) sur le port 21, 11/10/2009 23242375.doc Page 4 sur 119 Systèmes Répartis INTERNET Serveurs FTP • Un canal pour les données sur le port 20. Le RFC 959 prévoit l’utilisation de ces numéros de port. Depuis l’explosion du réseau Internet, l’augmentation des débits constatée, les serveurs et clients emploient d’autres numéros de port pour transférer les données. S’il avait fallu attendre que le premier client libère la connexion pour que le deuxième eusse pu transférer ses données, alors le service n’eut jamais eu autant de succès. Dans les années 70 et 80, cette attente n’était pas gênante. En revanche, les réseaux actuels garantissent connexions rapides et taux de transmission élevés, sans parler des réseaux Intranet où la bande passante est censée être entièrement disponible. C’est la raison pour laquelle le RFC 1123 relativise les affirmations du RFC 959 en ce qui concerne l’emploi des deux numéros conventionnels. Le changement cyclique des adresses de port permet d’exploiter au maximum la capacité de transmission des réseaux existants : par exemple, les ports situés entre 2048 et 2148. Une fois le dernier numéro de port de l’intervalle utilisé (2148), le programme reprend le premier numéro de port de l’intervalle. Pour chaque canal de transmissions associé à un numéro de port, le client comme le serveur possède un processus permettant de gérer chacun des deux types d'informations : • le PI (Protocol Interpreter) est l'interpréteur de protocole permettant de commander le DTP à l'aide des commandes reçues sur le canal de contrôle. Il est différent sur le client et sur le serveur : o Le SERVER-PI est chargé d'écouter les commandes en provenance d'un USER-PI sur le canal de contrôle sur un port donné, d'établir la connexion pour le canal de contrôle, de recevoir sur celui-ci les commandes FTP de l'USER-PI, d'y répondre et de piloter le SERVER-DTP. o Le USER-PI est chargé d'établir la connexion avec le serveur FTP, d'envoyer les commandes FTP, de recevoir les réponses du SERVER-PI et de contrôler le USER-DTP si besoin. • le DTP (Data Transfer Process) est le processus chargé d'établir la connexion pour gérer le canal de données. Le DTP côté serveur est appelé SERVER-DTP, le DTP côté client est appelé USER-DTP. Lors de la connexion d'un client FTP à un serveur FTP, le USER-PI initie la connexion au serveur selon le protocole Telnet. Le client envoie des commandes FTP au serveur. Ce 11/10/2009 23242375.doc Page 5 sur 119 Systèmes Répartis INTERNET Serveurs FTP dernier les interprète, pilote son DTP, puis renvoie une réponse standard. Lorsque la connexion est établie, le serveur-PI donne le numéro de port sur lequel les données seront envoyées au Client DTP. Le client DTP écoute alors sur le port spécifié les données en provenance du serveur. Il est important de remarquer que, les ports de contrôle et de données étant des canaux séparés, il est possible d'envoyer les commandes à partir d'une station donnée et de recevoir les données sur une autre. Ainsi, il est par exemple possible de transférer des données entre deux serveurs FTP en passant par un client pour envoyer les instructions de contrôle et en transférant les informations entre deux processus serveurs connectés sur le bon port. Dans cette configuration, le protocole impose que les canaux de contrôle restent ouverts pendant tout le transfert de données. Ainsi un serveur peut arrêter une transmission si le canal de contrôle est coupé lors du transfert. Cette possibilité a été exploitée par les logiciels utilisant le procédé FXP. 2.4 Commandes du protocole Les commandes qui suivent sont les véritables commandes interprétées par les deux processus évoqués ci-avant. Le client FTP, par l’intermédiaire du navigateur, du logiciel client spécialisé, ou par l’intermédiaire d’une console terminale n’utilise pas ces commandes. Seul l’administrateur (ou le hacker) peut être amené à utiliser ces commandes, à travers deux consoles différentes, par le biais d’une connexion à distance telnet. 11/10/2009 23242375.doc Page 6 sur 119 Systèmes Répartis INTERNET Serveurs FTP Ces commandes standards de la liaison de commande sont regroupées en différentes catégories : • Les commandes de contrôle d'accès : USER identifie le nom d’utilisateur PASS identifie le mot de passe de l'utilisateur ACCT demande une identification supplémentaire (compte ou account) CWD modifie la position de l'utilisateur dans l'arborescence du serveur CDUP permet à l'utilisateur de remonter dans l'arborescence SMNT monte une nouvelle structure de données REIN réinitialise la session ou la connexion QUIT termine la session • Les commandes de paramétrage des transferts : PORT déclare le point de connexion TCP du client (numéro attendu) PASV renverse le comportement du serveur sur la liaison de données Le serveur (ou le mode ou FTP) est dit alors passif car c’est le logiciel client qui initialise la connexion. TYPE contrôle le format de représentation utilisé pour les échanges STRU contrôle la structure des fichiers échangés MODE contrôle le mode d'échange des données • Les commandes de service : RETR active le transfert du contenu d'un fichier à travers la liaison de données du serveur uploads/s1/ intserveurs-ftp.pdf