TP FTP Contexte des TP du module Vous allez configurer un hébergement de sites avec toutes les fonctionnalités couramment utilisées (Web, FTP, nom de domaine ). Une machine cliente servira de test en tant que client de l hébergeur. Déjà effectué Le service web a été installé sur le serveur. Un nom de domaine est géré par un serveur DNS. Contexte de ce TP Par groupe de 2 1. Lancer 1 machine virtuelle Linux avec 1 carte-réseau qui est votre serveur Web : Carte 1: Intel PRO/1000 MT Desktop (Pont avec l interface D-Link DGE-528T Gigabit Ethernet Adapter) Carte d extension du haut Pour le système invité : eth0 2. Lancer 1 machine virtuelle Windows 7 avec 1 carte-réseau qui fera office de client : Carte 1: Intel PRO/1000 MT Desktop (Pont avec l interface D-Link DGE-528T Gigabit Ethernet Adapter) Carte d extension du haut Pour le système invité : Connexion au réseau local 3. Lancer 1 machine virtuelle Windows Server avec 1 carte-réseau qui est votre serveur DNS : Carte 1: Intel PRO/1000 MT Desktop (Pont avec l interface D-Link DGE-528T Gigabit Ethernet Adapter #2) Carte d extension du bas Pour le système invité : Connexion au réseau local Objectif de ce TP : Depuis le client on devra pouvoir uploader par FTP les fichiers d un site sur le serveur. Ce serveur doit être accessible par son nom FQDN. 4. Interconnecter les machines comme indiqué sur le schéma du réseau : schéma
Installation du serveur et du client FTP À faire sur le serveur DNS 5. Vérifier la configuration réseau : l adresse IP doit être 10.129.15.y / 24 où y est le numéro du poste physique (une étiquette est collée dessus de la forme C-MMI-RESX-Ey où y est le numéro à utiliser). 6. Dans Outils d administration > DNS, dans les propriétés du serveur, mettre en redirection DNS l adresse du DNS de l IUT : 10.129.15.250 À faire sur le serveur Linux 7. Vérifier la configuration réseau : l adresse IP doit être 10.129.15.x / 24 où x est le numéro du poste physique (une étiquette est collée dessus de la forme C-MMI-RESX-Ex où x est le numéro à utiliser). la passerelle doit être 10.129.15.250 le serveur DNS doit être votre serveur DNS 8. Cliquer sur l icône du réseau pour l activer (ou la réactiver). 9. Lancer la mise à jour des serveurs de téléchargement : sudo apt-get update 10. Installer ProFTP : sudo apt-get install proftpd Le mode de fonctionnement vous est demandé. Choisir «indépendant». 11. Vérifier qu il est bien en adressage dynamique. 12. Vérifier qu il est bien configuré en client de votre serveur DNS. 13. Installer un client FTP comme FileZilla. Configuration À faire sur votre réseau 14. Tester la communication entre les 3 machines. 15. Tester l accès web vers le serveur web avec son adresse IP. 16. Tester l accès web vers le serveur web avec son nom FQDN. À faire sur le serveur FTP 17. Réfléchir aux droits à donner au webmaster de votre site : Libellé du groupe de droits Description A attribuer au webmaster du site? LOGIN Possibilité de se connecter en FTP DIRS Actions sur les dossiers du site (lister les fichiers, se déplacer dans l arborescence, etc.) READ Droits en lecture sur les fichiers (télécharger, etc.) WRITE Droits en écriture sur les fichiers (uploader, renommer, supprimer, etc.) ALL Tous les droits (sauf LOGIN) 18. Créer un compte pour le webmaster du site : sudo adduser login 19. Renommer le fichier de configuration de ProFTP : sudo mv /etc/proftpd/proftpd.conf /etc/proftpd/autre_nom_pour_le_sauvegarder
20. Créer un fichier de configuration : gksudo gedit /etc/proftpd/proftpd.conf & 21. Y saisir : DefaultServer on ServerName nom de votre serveur Port numéro_du_port_de_connexion_ftp # Les droits des fichiers déposés seront restreints : # (022 est la valeur octale des droits à enlever) Umask 022 DefaultRoot chemin_du_dossier_web_publié # On interdit par défaut les actions sur tout le serveur : <Directory /> DenyAll </Directory> <Directory chemin_du_dossier_web_publié> # On donne des droits à l utilisateur : <Limit libellés_des_groupes_de_droits> AllowUser login_webmaster </Limit> </Directory> 22. Démarrer ProFTP : sudo service proftpd start (Pour le redémarrer : sudo service proftpd restart ) 23. Se connecter au serveur FTP par son adresse IP. 24. Déposer un fichier html et tester son affichage par le navigateur. Nom du serveur FTP. À faire sur le serveur DNS 25. Créer un hôte dans votre domaine pour votre serveur FTP. 26. Se connecter au serveur FTP par son nom FQDN. Restrictions des droits (pour aller plus loin ) 27. Regarder, via FileZilla, les droits attribués aux fichiers déposés. Comment sont-ils limités? Et pourquoi? Les droits x et w sont supprimés au groupe et aux autres. Pour limiter les risques Mode passif/actif 28. Depuis le client configurer la connexion en mode FTP actif. Tester. 29. Le pare-feu doit vous indiquer qu une connexion entrante essaie de s établir. Pourquoi? Et pourquoi n y avait-il pas cet avertissement en mode passif? Actif : Le serveur initie la connexion pour les données (port 20) Passif : Le client initie la connexion pour les données (port utilisateur), pas de problème pour les pare-feu
Commandes FTP 30. Consulter le détail des commandes FTP sur http://www.proftpd.org/docs/howto/ftp.html 31. Rechercher également les codes de réponses des serveurs FTP. 32. Indiquer les commandes et réponses utilisées lors de la connexion : 220 commande exécutée avec succès USER login de l utilisateur 331 Utilisateur reconnu, attente du mot de passe PASS mot de passe de l utilisateur 230 OPTS option (ici UTF) 200 33. Indiquer les commandes et réponses utilisées pour afficher le dossier : PWD affiche dossier courant 257 chemin courant enregistré 34. Indiquer les commandes et réponses utilisées lors d un upload d un fichier : TYPE 200 PASSV mode passif 227 MLSD 150 226 transfert terminé 35. Indiquer les commandes et réponses utilisées lors d un téléchargement d un fichier : TYPE 200 PASV 227 RETR download 160 226 36. Remplacer dans le fichier de configuration les groupes de droits par les commandes à accepter. FTP en ligne de commandes 37. En invite de commandes lancer la commande ftp 38. Taper? pour afficher la liste des commandes disponibles dans ce mode. 39. Citer 3 commandes FTP :!,?, append, ascii, bell, binary, bye, cd, close, delete, debug, dir, disconnect, get, flob, hash, help, lcd, literal, ls, mdelete, mdir, mget, mkdir, nls, nput, open, prompt, put, pwd, quit, quote, recv, remotehlp, rename, rmdir, send, status, trace, type, user, verbose. 40. Par des commandes ftp Ouvrir une connexion au serveur. Commande? open Afficher les fichiers du dossier FTP. Commande? ls Récupérer un fichier du dossier. Commande? Get Transférer un fichier du dossier. (Puis tester l accès via le serveur Web.) Commande? Put Se déconnecter. Commande? Quit
FTP par un navigateur 41. Lancer un navigateur. 42. Saisir l URL permettant l accès au serveur FTP. 43. Tester le transfert vers et depuis le dossier FTP puis tester l accès via le Web. Message de bienvenue 44. Rechercher la directive à renseigner dans le fichier de configuration de ProFTP pour définir le texte à afficher au client lors de la connexion. 45. Ajouter cette directive. 46. Tester.