17 février 2015 NB : j ai réalisé ce corrigé avant son application en TP, il se peut que certaines réponses soient inexactes. Vous fâchez pas :c Je vous conseille de faire le TP par vous-même et de basculer sur la correction si besoin. Mais c est comme vous voulez. Non vraiment. Présentation Le but de ce TP est d installer et utiliser un serveur FTP (File Transfer Protocol), qui permettra de facilement partager des fichiers entre différents machines. On verra l installation et configuration d un serveur FTP (c est tout en graphique, pas de ligne de commande pour ça), puis son utilisation à l aide de différents clients (pour le coup, graphiques ou non) ; en local puis sur la VM du voisin. 1
Table des matières 1. Installer une machine virtuelle 3 2. Installation du serveur 3 1. Adresse de l administration................... 6 3. Configuration du serveur 7 3. Timeout settings......................... 7 4. IP bindings............................ 8 5. Autoban.............................. 9 4. Préparation du contenu du serveur 10 a. Création de l arborescence.................... 10 b. Création des groupes et octroi des droits............ 11 c. Création des utilisateurs..................... 12 6. Limites de débit par utilisateur............. 12 5. Accéder au serveur FTP en local 13 a. Depuis un navigateur web.................... 13 7. 127.0.0.1.......................... 13 b. Depuis un Explorateur Windows................. 14 c. Depuis un client FileZilla..................... 15 d. Avec des clients Telnet...................... 15 8. Actif ou passif?...................... 15 9. Connexion du canal de contrôle............. 16 10. Connexion du canal de données............. 16 6. Accéder au serveur FTP de votre voisin 19 2
1. Installer une machine virtuelle Les instructions pour installer une VM et la relier avec la machine voisine ont été vues dans les TPs précédents. 2. Installation du serveur Filezilla Client L installation du client est assez linéaire, il suffit de suivre l assistant. Vous pouvez fermer ou réduire FileZilla une fois installé et lancé, il ne sera pas nécessaire de suite. 3
Filezilla Server L installation du serveur n est pas bien plus compliquée. Une install standard 4
Service démarré manuellement C est fait! Une fois l installation terminée, vous pouvez lancer l interface d administration. 5
1. Adresse de l administration Question Que signifie l adresse qui est sur la fenêtre d administration du serveur? Réponse Il s agit de l adresse du serveur auquel on va se connecter. 127.0.0.1 fait référence à l hôte local (localhost). Cette adresse fait office de loopback : elle renvoie vers sa propre machine. Port Question Quel est le port utilisé par la fenêtre d administration pour se connecter au serveur? Quel est donc ce mystérieux 14147? Réponse Il s agit du port de l interface d administration du serveur FileZilla. Ce n est pas le serveur FTP, mais l interface de gestion de celui-ci qui est accessible via ce port. 6
3. Configuration du serveur 3. Timeout settings Question À quoi servent les timeout settings? La zone timeout settings est en bas Réponse Il s agit de durées d attente, en secondes, avant lesquelles un utilisateur est déconnecté automatiquement du serveur selon différentes circonstances en cas d inactivité. On peut modifier ces différents paramètres afin de travailler aisément comme il nous l est indiqué (la valeur 0 permettra de désactiver le timeout). On modifiera aussi le message de bienvenue en cliquant sur Welcome message à gauche. 7
4. IP bindings Question À quoi servent les IP bindings? Accessible sous General settings Réponse Cette liste définit sur quelles adresses IP le serveur doit écouter. Si le serveur écoute exclusivement sur 127.0.0.1 par exemple, il sera inutile d essayer d y accéder via son adresse 173.50.6.x. Le joker * permet d autoriser toutes les adresses. 8
5. Autoban Question A quoi sert l Autoban? J ai failli faire une blague à base d autoroutes mais c était pas très très drôle... Réponse L autoban, lorsqu activé, permet de bannir automatiquement une adresse IP après un nombre défini de tentatives de connexion échouées, et pendant une durée déterminée également. Par défaut et sans cette option, on nous indique que le serveur a déjà tendance à limiter les connexions entrantes après quelques tentatives échouées ; sans bannir donc, mais empêcher quelqu un d entrer de force. 9
4. Préparation du contenu du serveur a. Création de l arborescence On crée ses gentils dossiers et on met des gentils documents dedans... 10
b. Création des groupes et octroi des droits À l aide de la gestion de groupes (Edit Groups), on ajoute les différents groupes d utilisateurs. Commençons par ajouter un groupe Admin avec le bouton Add à droite, puis donnons à ce groupe un accès total au dossier Dépot créé précédemment : On fera de même pour les autres groupes demandés, en prenant soin de choisir les permissions adaptées. 11
c. Création des utilisateurs On crée les différents utilisateurs (Edit Users) tels que présentés dans l énoncé, sans oublier l utilisateur ftp. 6. Limites de débit par utilisateur Question Peut-on définir des limites de débit pour chaque utilisateur et quel est l intérêt de telles limitations? Réponse C est possible dans la gestion des utilisateurs. Les intérêts sont multiples : empêcher un utilisateur d occuper toute la bande passante, privilégier certains utilisateurs pendant certaines périodes (on peut ajouter un filtre selon le jour et l heure, notamment)... 12
5. Accéder au serveur FTP en local a. Depuis un navigateur web 7. 127.0.0.1 Question Quelle est la particularité de l adresse IP 127.0.0.1? Réponse C est une adresse de loopback, qui renvoie sur le même hôte. 13
b. Depuis un Explorateur Windows Entrez ftp://127.0.0.1 dans la barre d adresse de l explorateur, et entrez des identifiants. Vous pourrez, selon les permissions de chaque utilisateur, lire/écrire dans tel ou tel dossier. 14
c. Depuis un client FileZilla Ressortons notre vieux pote FileZilla et créons un site dans le gestionnaire. d. Avec des clients Telnet Moins intuitif cette fois-ci : ouvrons une connexion TCP avec Telnet. 8. Actif ou passif? Question Est-ce que cette situation correspond à l utilisation du serveur FTP en mode actif? Justifier. Réponse Ici, c est le client qui va initier les deux canaux : il s agit donc d une utilisation en passif (pour rappel, une explication complète des modes passif et actif est disponible dans la correction du TP précédent). 15
9. Connexion du canal de contrôle Dans un nouvel invite de commande (Démarrer Exécuter (ou Windows+R) cmd). On démarre le client Telnet en précisant l adresse IP du serveur (127.0.0.1), et le port (21) : Réponse telnet 127.0.0.1 21 Si vous voyez votre message d accueil, c est bon! On peut désormais entrer les différentes commandes pour s authentifier, à savoir USER et PASS. La sécurité, c est important. 10. Connexion du canal de données Passons en passif sur le canal de commande/contrôle : Comme expliqué dans l énoncé, le numéro de port sur lequel le serveur écoute est égal à 4 256 + 87 (tel que dans l exemple ci-dessus). On va donc se connecter à ce port avec telnet dans une nouvelle fenêtre : Réponse telnet 127.0.0.1 1111 On a désormais une console toute vide et à laquelle on ne va pas toucher. Tapez LIST dans le canal de contrôle, et vous obtiendrez le contenu du dossier courant sur le canal de données avant que la connexion ne soit fermée. 16
Pas très très poli ce serveur. À chaque commande qui nécessitera le canal de données, il faudra réutiliser PASV et se connecter sur le port fourni par le serveur. On va se reconnecter en envoyant un nouveau PASV sur le canal de commande. Ce coup-ci, on parcourt dans les répertoires avec CWD et on trouve un fichier à télécharger. Pour récupérer un fichier, on utilise RETR fichier (comme retrieve ). Ayé, on a reçu notre image! Prenons plutôt un fichier texte brut... 17
Trop cool. Réponse à ça. Lire un peu le canal de contrôle devrait permettre de répondre 18
6. Accéder au serveur FTP de votre voisin Comme précédemment, on relie les deux machines entre elles et on fait en sorte que les VM puissent communiquer. On crée un nouveau site sur le client FileZilla, en mettant l IP de l autre VM, et on s y connecte. 19
L interface d admin du serveur à gauche, et la machine du voisin à droite. Vous pouvez maintenant vous amuser à créer/déplacer/supprimer des fichiers et dossiers selon la permission de l utilisateur avec lequel vous êtes connecté(e). Et voilà! 20