Installation et configuration d un serveur de partage FTP Rappel du contexte Maison des Ligues : La maison des ligues veut mettre à disposition de ses employés un espace de stockage pour un usage professionnel consultable depuis le réseau local mais aussi depuis l extérieur. Intitulé de la situation professionnelle : Mise en œuvre d un système de stockage de documents accessible en réseau avec authentification (serveur ftp). Principale(s) activité(s) concernée(s) : 1- Gestion du serveur FTP 2- Gestion des authentifications 3- Gestion des accès internes et externes 4- Sécurisation des données ETAPE 1 : INSTALLATION, CONFIGURATION, ET GESTION DU SERVEUR D ECHANGES DE DONNEES. 1- Choix du logiciel : FileZilla est un client ftp gratuit, rapide et sécurisé. Il présente l'avantage de pouvoir se connecter à distance sur un serveur donné afin de télécharger des fichiers. Le gestionnaire de site inclus permet de gérer l'ensemble de vos adresses. 2- Installation de Filezilla serveur et client
ETAPE 2 : GESTION DES DROITS D UTILISATEURS ET D AUTHENTIFICATIONS 1- Ajouts d utilisateurs sur l interface du serveur : 2- Configuration de gestion des droits des utilisateurs : Droit de lecture, et de modifications des éléments partagés :
3- Test de connexion du client vers le serveur avec nos identifiants avec l adresse IP de notre ordinateur serveur dans le champ Hôte, et nos identifiants :
ETAPE 3 : SECURISATION DU TRANSFERT DE DONNEES GRACE AU PROTOCOLE FTPS 1- Configuration du serveur en mode sécurisé : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Pour une connexion en SSH, le port par default n est plus 21, mais 990. Lors de la connexion, le Client vous demandera de vous confirmez le certificat. 2- Création d un certificat TLS sur le serveur FileZilla Afin de modifier notre serveur FTP en serveur FTPS, il faut générer un certificat.(editftp Over TLS Settings)
3- Configuration de la connexion TLS sur le Client FTP C est ici que l on choisira l option de connexion sécurisée TLS pour le client. (Fichier Gestionnaire de Sites)x 4- Une fois ces configurations effectuées, une connexion différente doit d afficher et le client vous demande d approuver le certificat de sécurité :
5- Avoir accès à son serveur FTP depuis son navigateur : Il n est pas obligatoire que toutes les machines de la maison des ligues aient un client FTP pour pouvoir se connecter au serveur. En effet, on peut avoir accès au partage sous Firefox avec la commande suivante : ftp://utilisateur:motdepasse@ip_du_serveur Exemple : ftp://informatique:pa$$w0rd@192.168.1.47 Utilisateur Informatique Mot de passe Pa$$w0rd Ip du serveur 192.168.1.47
Accéder à son serveur FTP depuis l extérieur Pour cela, il faut ouvrir les ports de notre modem / Routeur. 1- Configurez votre routeur et ouvrez les ports 20, 21 TCP et la plage de ports 6000 à 6010 en TCP vers l'@ip de votre PC. Tutoriel typique ici. Si vous n'arivez pas a ouvrir les ports avec la box de votre FAI, postez un message ici. 2- Configurer le mode passif de FileZilla Server. Il est nécessaire de cocher la case "récupérer l'@ip externe depuis" et de cocher "utiliser une plage de ports personnalisée" puis d'indiquer la plage ouverte sur votre routeur ( 6000-6010 ). Plus d'information page 22 du tutoriel. 3- Créer un utilisateur pour votre serveur FTP (avec protection par mot de passe) et indiquer quelle partie de votre disque dur sera visible a l'extérieur et les droits associés (lecture, écriture). Plus d'informations page 31 du tutoriel (Déjà fait précèdemment)
4- Notez l'@ip publique de votre PC afin de pouvoir le retrouver quand vous ne serez plus chez vous. Rappel : Une adresse IP publique ne commence jamais par 192.168.x.x Pour connaître son adresse IP Publique : http://www.mon-ip.com/ 5- Installation du logiciel NetDrive sur un autre PC pour récupérer votre disque dur dans le poste de travail 1. Installer le logiciel NetDrive : (https://lafibre.info/logiciel/serveur-ftp-accedez-a-votre-disque-dur-depuislinternet-windows/) Cliquer sur le raccourci Netdrive créé par l installation dans Démarrer >Programmes > Netdrive Cliquer dans Nouveau Site. Nom du nouveau site: SETU Adresse/URL du site : ftp://informatique:pa$$w0rd@86.67.248.241 Type de serveur avec "FTP" Lecteur avec "X:" Décochez l'option "Connecter au login/démarrage" Cochez l'option "Ajouter au menu de connexion de la barre système Décochez l'option "Login anonyme/public" Décochez l'option "Enregistrer le mot de passe Cliquer dans Quitter.
3 - Télécharger des fichiers de votre disque dur depuis un autre PC sans installer de logiciel (cyber-café par exemple). Il suffit de rentrer dans une navigateur web ftp://login:password@adresse.ip.publique (ftp://informatique:pa$$w0rd@86.67.248.241) en remplacent login par le nom d'utilisateur définit sur FileZilla Server, password par le mot de passe définit sur FileZilla Server et 212.2 par l'@ip publique du PC sur lequel vous avez installé FileZilla.
Voici le serveur lorsque je me connecte sur mon télépone :