TAI066 Installer et configurer un service réseau 2 ème partie : services Web

Apport d informations et de connaissances TAI066 Installer et configurer un service réseau 2 ème partie : services Web TABLE DES MATIERES 1 SERVEURS WEB... 2 2 INTERNET INFORMATION SERVER (IIS)... 3 2.1 SERVICE WORLD WIDE WEB... 11 2.2 AJOUTER UN SITE WEB... 11 2.2.1 Création et gestion d un site Web...14 2.2.2 Extensions et Modules Complémentaires...19 2.2.3 ASP.NET...19 2.2.4 Les extensions...20 2.2.4.1 Installez le fichier avec l extension.msi... 21 2.2.4.2 Installez le fichier avec l extension.zip... 23 2.2.4.3 Configurer le fichier php.ini... 23 2.2.4.4 Configurer votre Serveur IIS7 afin de pouvoir utiliser PHP5... 24 2.2.5 Mise en œuvre de la Sécurité...27 2.2.5.1 Installation d'une autorité de certification... 27 2.2.6 Mise en œuvre de HTTPS et utilisation de SSL...34 2.2.6.1 Configurer https en utilisant SSL... 34 2.2.6.2 Gestion des accès a votre site Web... 38 3 SERVICE FTP... 41 3.1 INSTALLATION DE FTP... 41 3.1.1 Création d un espace FTP...44 3.1.2 Configuration du service FTP...50 3.1.2.1 Auhentification... 50 3.1.2.2 Autorisations... 51 3.1.2.3 Messages... 53 3.1.2.4 Paramètres SSL FTP... 55 3.1.2.5 Sessions Actives... 56 3.1.2.6 Exploration des répertoires FTP... 56 3.1.2.7 Journalisation FTP... 57 4 CONCLUSION... 59 Création : Page 1 / 59

1 SERVEURS WEB L application qui permet d installer un serveur Web, dans l environnement Microsoft, est IIS : Internet Information Server. Un autre serveur Web très réputé est Apache, créé au départ pour fonctionner sur système UNIX, Apache s est adapté aux environnements Linux, Mac OS et Windows. Apache est un logiciel libre et open source. Dans ce support nous allons parler d IIS et de l environnement Windows uniquement. IIS 6 est un composant Windows disponible sous 2003, mais également sous XP professionnel. Désormais pour W2008 Server il faut utiliser IIS 7 qui est la dernière version du serveur web de Microsoft. Cette nouvelle version d IIS possède une nouvelle architecture totalement différente d IIS6, en permettant une administration plus facile et plus performante. La nouvelle version d IIS est beaucoup plus modulable (contient plus de 40 fonctionnalités), plus sécurisée et apporte un confort pour son administration par rapport à IIS.6. IIIS.7 possède une interface graphique très complète permettant de gérer entièrement le serveur IIS.7 offre la possibilité d être administrer à distance via une connexion HTTPS/SSL. Il existe pour les administrateurs la possibilité d ajouter des interfaces personnalisées. Le mode intégré ASP.NET permet une meilleure gestion de l'authentification. En effet vous pouvez synchroniser votre serveur IIS7 avec les groupes de l'ad, l'authentification par formulaire... Vous pouvez autoriser ou restreindre l'accès à certaines adresses URL (filtrage web). La version IIS7 a aussi peaufiné sa gestion des diagnostics. Par défaut IIS.7 n est pas actif, vous devrez donc l installer. Les services WEB sont fournis sur Internet mais peuvent l être de la même manière sur un Intranet dans un LAN. Vous pouvez donc installer un serveur http ou FTP qui ne seront actifs que dans votre réseau lal. Page 2 / 59

2 INSTALLER INTERNET INFORMATION SERVER (IIS) Pour installer IIS7 vous devez lancer le «Gestionnaire de serveur» en cliquant sur Démarrer - Panneau de Configuration -Programmes et fonctionnalités ou bien aller directement dans le Gestionnaire de Serveur pour Ajouter un rôle. Dans la fenêtre programmes et fonctionnalités, cliquez sur «Activer ou désactiver des fonctionnalités Windows» pour accéder au gestionnaire de serveur. Dans la fenêtre de Gestionnaire de serveur où sont regroupés l ensemble des Rôles, les Fonctionnalités et les nombreuses informations du serveur, cliquez sur «Ajouter des rôles» pour installer IIS.7. Page 3 / 59

Dans la fenêtre «Avant de commencer» vérifiez les éléments de la zone de droite, avant de poursuivre l installation d IIS7, puis cliquez sur Suivant. Dans cette fenêtre vous visualisés tout les rôles disponible sur votre serveur. Chez Serveur Web(IIS). Une fenêtre va probablement s ouvrir, afin de vous proposer l installation des rôles nécessaires au fonctionnement d IIS7. Cliquez sur «Ajouter les fonctionnalités requise». L assistant n ayant pas sélectionné d autre rôle, cliquez sur Suivant. Page 4 / 59

Lisez le contenu de cette fenêtre qui vous propose une introduction au serveur Web (IIS7) et des Informations supplémentaires. Après lecture. Cliquez sur Suivant. Page 5 / 59

Dans la fenêtre «services de rôles» vous pouvez sélectionner les services que vous souhaitez ou avez besoin. Vous pouvez dérouler toute la fenêtre afin de voir les nombreux services. Dans notre cas nous allons cher ASP.NET situé dans la rubrique Serveur Web - Développement d applications- ASP.NET Page 6 / 59

Dans la fenêtre «Assistant Ajout de rôles», cet assistant vous propose de sélectionner tout les services nécessaires au serveur Web afin qu il puisse devenir un serveur de développement pour ASP.NET. Cliquez sur «Ajouter les services de rôle requis». L assistant a automatiquement sélectionné les services nécessaires, cliquez sur Suivant. Page 7 / 59

Dans la fenêtre «Confirmer les sélections pour l installation» vous avez un résumé des différents services à installer. Vous pouvez modifier en cliquant sur le bouton «Précédent», et lorsque vous avez tout vérifié, cliquez sur Installer. Page 8 / 59

La deuxième ci-dessous donne l état d avancement de l installation. La fenêtre «Résultats de l installation» doit afficher Installation réussie. En final cliquez sur Terminer. Page 9 / 59

Dans la fenêtre de votre gestionnaire de serveur vous visualisez l ensemble de votre serveur Web IIS7. Page 10 / 59

Vous pouvez tester l installation correcte de votre serveur Web en «lançant» votre navigateur Web, et en entrant dans la barre d adresse l adresse http://lalhost/ L image ci-dessous doit s afficher. 2.1 Service World Wide Web Le service WWW (World Wide Web) est un autre nom donné au service http qui permet à un serveur de publier des pages html sur Internet (ou dans un Intranet). Pour publier un site Web sur Internet, vous devez posséder une IP publique fixe ou un nom de domaine que vous pouvez acquérir comme nous l avons expliqué dans le chapitre sur l installation et la configuration de DNS. Le plus simple, quand on veut publier un site sur Internet, est d avoir sa propre IP publique. Mais la fourniture d une IP par le FAI n est pas automatique, certain FAI le font, comme Free, d autres ne le font pas. Cette deuxième catégorie de FAI, vous fournit une IP dynamique qui peut changer à chaque fois que vous vous connectez et vous propose l IP publique fixe en option payante. Si vous n avez pas d IP publique fixe et peu de moyens, vous avez une solution gratuite chez http://www.no-ip.com qui vous fournira un nom de domaine qui pointera vers votre IP dynamique. Le principe de fonctionnement d un serveur http est simple : Un serveur (IIS ou Apache) qui écoute, par défaut, sur le port 80 Des clients qui lui envoient leurs requêtes à l aide d un explorateur (Internet Explorer, Firefox Mozilla, ) 2.2 Ajouter un site Web Nous allons voir comment héberger un site web et comment assier notre site au site par défaut (http://lalhost). Pour cela vous allez créer une page web, très simplement à l aide du Bl-notes afin de créer et écrire une page web très simplement avec les balises du langage HTML. Page 11 / 59

Ce fichier devra porter le nom d INDEX.HTML. Il faudra donc modifier l extension qui est.txt par défaut. Le dossier qui contient le site web par défaut est «C:\inetpub\wwwroot». Il peut être stké dans un autre répertoire du moment que vous puissiez y accéder Attention a l extension du fichier qui peut être masquée. Il vous faut donc décher «Masquer les extensions des fichiers dont le type est connu» dans «Options des dossiers» et sur l onglet «Affichage». Page 12 / 59

Changer l extension de.txt en.html Maintenant dans la zone adresse entrez l URL : http://lalhost et vous devez visualiser la page cidessous correspondant au fichier index.html que vous venez de créer. Page 13 / 59

Dans l hypothèse ou vous avez déjà créé votre site Web avec des outils de type dreamweaver, vous pouvez en copier l intégralité dans le dossier c:\inetpeub\wwwroot. Bien sur vous devez dans votre site Web, respecter les langages supportés par IIS7. C est le cas si vous voulez réaliser un site en ASP.NET, alors dans ce cas vous devez installer les modules pour pouvoir lire vos pages «*.aspx» et pareil pour PHP. Rappel : ASP.NET est un ensemble de technologies de programmation web créé par Microsoft, utilisées par les programmeurs pour créer des sites webs. L Active Server Page (ASP) vous permet d exécuter sur votre serveur des pages interactives liées à une base de données. Activez cette option si vous pensez publier des ASP sur votre serveur. ASP est un standard mis au point par Microsoft en 1996 et qui permet de développer (avec les langages VBScript ou Jscript) des pages web interactives. C est à dire des pages dont le contenu n est pas figé comme les pages HTML classiques, mais dont le contenu est susceptible de modification par interaction avec l utilisateur. Les pages ASP sont liées avec une Base de Données dans laquelle est stké le contenu de ces interactions. Les ASP sont exécutées du coté serveur, contrairement à des applications en Java, Java Script ou Flash qui sont exécutées dans l explorateur du client. 2.2.1 Création et gestion d un site Web Une fois le service installé, vous pouvez créer un site Web. Pour cela, commencez par : Déterminer à quel endroit de vos disques vous désirez stker les pages de votre site. Choisir un nom pour le site. Créer la page d accueil du site et la nommer index.html Puis, ouvrez la console qui gère le service et cliquez sur Gestionnaire des Services Internet (IIS) qui est l interface vous permettant l administration de vos sites Web. Page 14 / 59

Dans le menu contextuel de Sites, choisissez Ajoutez un site Web. L assistant de création de site Web va démarrer, vous n avez plus qu à répondre aux questions. Créez un dossier dans c:\inetpub\wwwroot\ dans mon exemple je l ai appelé TAI_AFPA_CAEN Page 15 / 59

Une fenêtre vous permettant d entrer les différents paramètres va s ouvrir. Page 16 / 59

Dans la rubrique «Nom du Site» entrez le nom du site vous permettant d y accéder via votre navigateur. Dans mon cas, ce site va être accessible via l adresse http://lalhost. La rubrique «Chemin physique» donne l emplacement réel du site Web sur votre disque dur. Dans mon exemple, le site se trouve à l emplacement C:\inetpub\wwwroot\TAI_AFPA_CAEN. La rubrique «Liaison» vous permet d assier votre site à un nom de site web, d entrer la valeur du port pour accéder à votre site, de choisir entre HTTP et HTTPS et de choisir l adresse de la carte réseau pour accéder au site. Dans l exemple ci-dessus vous accédez à votre site sur le port 80 qui est le port http par défaut, en tapant http://lalhost/. Page 17 / 59

En cliquant droit sur votre site, puis sur Liaisons de sites et en sélectionnant votre site dans la fenêtre, vous pouvez modifier vos paramètres, comme ci-dessous. Si vous disposez d un site complet que vous avez réalisé ou que l on vous demande d héberger, il vous suffit de copier la totalité de votre site dans un dossier et de donner le chemin pour y accéder dans vos paramètres. Comme nous l avons vu vous pouvez le déposer directement dans c:\inetpub\wwwroot. Par contre renseignez vous bien sur les langages supportés par IIS7. C est à la racine du répertoire de base, que vous aurez défini, qu IIS cherchera la page d accueil index.html qui s affichera automatiquement dans l explorateur de tout client qui se connectera à l adresse du site. Le chemin par défaut sur le serveur se situe dans C:\Inetpub\wwwroot. Vous pouvez le mettre n importe où du moment que vous puissiez y accéder. Exemple : c:\inetpub\wwwroot\tai Attention! Vous ne pouvez pas publier plusieurs sites Web, sur la même adresse IP, avec le même numéro de port. Page 18 / 59

Si vous désirez publier un deuxième site sur la même adresse IP, vous devrez lui affecter un numéro de port qui soit supérieur à 1023 et différent de 80 (le port par défaut du service http). Vous pouvez par exemple utiliser 8080 ou 8000. Pour accéder à ce site, les clients devront indiquer, dans leur explorateur, le numéro de port, derrière le signe «:», après l adresse du site : http://www.monsite.com:8080 2.2.2 Extensions et Modules Complémentaires Microsoft avec sa nouvelle version de serveur Web IIS7 permet d'intégrer le PHP et autres langages dynamiques ainsi que l'asp.net et le PHP5. 2.2.3 ASP.NET Au début de ce dument nous avons installé le serveur IIS et vous avez vu voir les nombreux services pouvant être installés et en particulier son optimisation pour l ASP.NET. Page 19 / 59

Les quatre options à cher si elles ne le sont pas encore sont ASP.NET et Extensibilité.NET, Extensions et Filtres ISAPI (Server Application Programming Interface). L 'ISAPI étant d'augmenter les fonctionnalités du serveur web via des DLLs d'extension En final vous devrez copier l'ensemble des fichiers de votre projet ASP.NET dans votre dossier : c:\inetpub\wwwroot. Vous pouvez lire sur la partie droite les éléments décrivant chaque élément. 2.2.4 Les extensions Pour installer PHP5, vous devez télécharger la version zip qui permet de récupérer des librairies complémentaires de PHP et le fichier avec l extension.msi.: Normalement vous devez pouvoir les télécharger à cette adresse http://www.php.net/downloads.php Après le téléchargement vous allez installé les 2 fichiers successivement avec en premier du.msi, ensuite vous devez extraire.zip puis réaliser la configuration de php.ini et en final la configuration d'iis7. Tout comme ASP, dont nous avons parlé plus haut, PHP est un langage de programmation, qui s exécute coté serveur et qui est destiné à créer des pages interactives reliées à une base de données SQL. Page 20 / 59

2.2.4.1 Installez le fichier avec l extension.msi Dans la page d accueil, cliquez sur Next Acceptez les termes de la licence et cliquez sur Next. Sélectionnez votre répertoire afin d y installer PHP, conservez le répertoire par défaut. Vous pouvez en cliquant sur le bouton «Browse» choisir un autre répertoire. Cliquez sur Next. Page 21 / 59

Cliquez sur Next Cliquez sur Next Cliquez sur le bouton Install Cliquez sur le bouton Finish. Le PHP5 est installé sur votre serveur IIS7. Page 22 / 59

2.2.4.2 Installez le fichier avec l extension.zip Cliquez droit sur le fichier.zip téléchargé afin d extraire les librairies complémentaires de PHP en cliquant sur Extraire tout. Dans la fenêtre «Extraire les dossiers compressés» cliquez sur le bouton Parcourir pour sélectionner le répertoire qui contient l installation de PHP5. Si celui qui vous est proposé vous convient, cliquez sur le bouton Extraire. Après quelques instants, vos fichiers sont extraits dans le dossier de votre choix. 2.2.4.3 Configurer le fichier php.ini Dans le dossier contenant votre archive dézippé, vous devez visualiser un ou plusieurs fichiers PHP.ini. Sélectionnez le et double cliquez dessus afin d ouvrir ce fichier avec le Bl-notes et recherchez la rubrique «extension_dir = «./» Page 23 / 59

Modifiez cette zone en entrant a la place : extension_dir = «ext/» et sauvegardez votre fichier. 2.2.4.4 Configurer votre Serveur IIS7 afin de pouvoir utiliser PHP5 Ouvrez la console Gestionnaire des services Internet (IIS) Cliquez droit sur l icône et validez sur «Ouvrir la fonctionnalité» Page 24 / 59

Cliquez droit dans la fenêtre «Dument par défaut», dans la fenêtre qui s ouvre cliquez sur «Ajouter». Entrez le nom INDEX.PHP et validez par OK. Positionnez index.php en fin de la liste. Retournez dans la page d accueil du serveur Web, cliquez droit sur l icône «Mappage de gestionnaires». Dans la zone de droite cliquez sur «Ajouter un mappage de script» afin d ajouter et créer un script ayant l extension *.php. Page 25 / 59

Remplissez les rubriques comme ci-dessous en indiquant dans la zone Exécutable le chemin pour aller charger le fichier php5.dll et donnez un nom. Cliquez sur le bouton «Restrictions des demandes» afin de paramétrer le contenu des 3 onglets comme ci-dessous. Validez par OK. Page 26 / 59

Un message d information peut s ouvrir vous demandant si vous souhaitez activer cette action ISAPI, validez par OUI. Visualisez le résultat comme ci-dessus. Désormais le PHP fait partie de vos extensions. 2.2.5 Mise en œuvre de la Sécurité 2.2.5.1 Installation d'une autorité de certification Si vous souhaiter sécurisé votre site Web et utiliser le protole HTTPS via SSL (Secure Sket Layer), il faut d abord installer une autorité de certification vous permettant de générer des certificats. Avec ce certificat vous aurez une garantie sur l identité de l'émetteur. Pour installer une autorité de certification, il faut commencer par aller dans «Gestionnaire de Serveur» puis ajouter un Rôle. o o o L'authentification vous permet de confirmer l'identité des clients demandant à accéder à vos sites et applications. En standard IIS 7 prend en charge l'authentification anonyme et l'authentification Windows intégrée. Il prend aussi en charge à la fois les méthodes d'authentification basées sur les stimulations et les méthodes d'authentification par redirection de connexion Page 27 / 59

Allez dans «Gestionnaire de Serveur», puis cliquez sur «ajouter un rôle». L assistant «Assistant Ajout de Rôles» démarrer et dans la fenêtre «Sélectionnez des rôles de serveurs, chez «Services de Certificats Active Directory». Cliquez sur «Suivant». Les écrans de l assistant vont se succéder afin de vous permettre de configurer votre autorité par rapport a vos souhaits et a votre réseau. Lisez bien pendant l installation le contenu des écrans dans la partie droite. Dans la fenêtre «Introduction aux Services de Certificats d Active Directory» après lecture, cliquez sur Suivant. Page 28 / 59

Dans la fenêtre «Sélectionner les services de rôle», chez «Autorité de certification» si ce n est déjà fait ainsi que «Inscription de l autorité de Certification via le Web» Un message d avertissement va peut-être s afficher vous demandant «Ajouter les services de rôle requis» en supplément. Validez cette requête, puis cliquez sur Suivant. Dans la fenêtre «Spécifier le type d installation», vous devez choisir le type de l autorité de certification à installer. Page 29 / 59

«Entreprise» dans le cas ou cette Autorité de certification fait partie d un domaine et utiliser l Active Directory pour émettre et gérer des Certificats «Autonome» si l autorité de Certification n utilise pas l Active Directory pour la gestion de ses certificats Chez «Entreprise» et cliquez sur Suivant. Dans la fenêtre «Spécifier le type d autorité de certification», chez «Autorité de certification racine» car nous installons la première et elle sera la seule autorité de certification dans notre infrastructure à clé publique. Cliquez sur Suivant. Dans la fenêtre «Configurer clé privée» vous allez indiquer si vous souhaitez créer une nouvelle clé privée ou utiliser une clé existante. Conservez la proposition «Créer une nouvelle clé privée», puis cliquez sur Suivant. Page 30 / 59

Dans la fenêtre «Configurer le chiffrement pour l autorité de certification», conservez «RSA #Microsoft Software Key Storage Provider», sélectionnez RSA/SHA 512, et 4096 bits pour la longueur de la clef. Cliquez sur Suivant. Dans la fenêtre «Configurer le nom de l autorité de certification», donnez un nom à votre autorité de certification. (Conservez celui par défaut). Page 31 / 59

Dans la fenêtre «Période de validité du Certificat», entrez la période de validité des certificats, puis cliquez sur Suivant. On valide les chemins par défaut de notre autorité de certification. Dans la fenêtre «Configurer la base de données de Certificats», validez les chemins qui vous sont proposés. La fenêtre «Confirmer les sélections pour l installation» résume tous vos paramètres de configuration de l autorité de certification que vous venez de définir. Vous avez toujours la possibilité de revenir en arrière pour modifier un paramétrage en cliquant sur le bouton «Précédent», sinon cliquez sur «Installer». Page 32 / 59

En final vérifiez dans la fenêtre «Résultats de l installation» que tout est correctement installé. Page 33 / 59

2.2.6 Mise en œuvre de HTTPS et utilisation de SSL 2.2.6.1 Configurer https en utilisant SSL o Secure Skets Layer (SSL), est un protole de sécurisation des échanges sur Internet. o La sécurisation des transactions par SSL est basée sur un échange de clés entre client et serveur. Après l installation et la création de l autorité de certificat, vous allez créer un certificat auto-signé afin d utiliser SSL. Ouvrez le «Gestionnaire de Serveur», puis dans la rubrique IIS à droite double-cliquez sur «Certificats de serveur». Page 34 / 59

Dans la partie droite de la fenêtre «Certificats de serveur», cliquez sur «Créer un certificat auto-signé». Donnez un Nom a votre certificat, puis validez par OK. Votre certificat doit apparaître dans la liste des certificats d'iis. Page 35 / 59

Il va falloir maintenant assier le protole HTTPS à votre site Web. Cliquez droit sur votre site, puis dans le menu contextuel, cliquez sur «Modifier les liaisons». Dans la fenêtre «Liaisons de sites» qui s ouvre, vous pouvez constater que le site LOCALHOST (dans mon exemple) est assié au protole http sur le port 80. Cliquez sur «Ajouter» afin de lui assier HTTPS. Dans la fenêtre «Ajouter la liaison de site», dans type entre https. Vous pouvez constater qu automatiquement le port 443 s affiche. Dans la zone «Certificat SSL», choisissez celui que vous venez de créer (dans mon exemple CERTIFICAT SSL). Page 36 / 59

Vérifiez qu il apparait bien dans la fenêtre «Liaisons des sites». Maintenant que le protole HTTPS est assié à votre site Web, Il faut configurer le protole SSL sur ce même site Web. Toujours à partir du Gestionnaire de Services Internet, cliquez sur l icône «Paramètres SSL». Dans la fenêtre «Paramètres SSL», chez Exiger SSL et Accepter les certificats clients. Enregistrez les modifications. Page 37 / 59

Maintenant vous allez tester votre Serveur avec votre Navigateur Préféré. Ici j utilise Internet Explorer 7. Entrez dans la zone d adresse : https://@ip de votre machine http://192.168.1.69 dans mon exemple Une fenêtre indique que la page à laquelle j essaie d accéder est sécurisée par SSL. Si vous validez, IE7 va indiquer e qu'il ne fait pas confiance au certificat du site et nous recommande de fermer le site. Cliquez sur «Poursuivre avec ce site Web (non recommandé)», vous visualisez le contenu de votre site Web, avec l'adresse surlignée en rose. 2.2.6.2 Gestion des accès a votre site Web Page 38 / 59

Allez dans la page d accueil du «Gestionnaire des services Internet» et cliquez sur l icône «Authentification». Pour tester nous allons «Désactiver» le compte «Authentification anonyme». Revenez dans l explorateur et essayé d accéder a votre site Web. Page 39 / 59

Vous constatez que «Vous n êtes pas autorisé à afficher cette page en raison d authentification non valides». Dans la fenêtre «Authentification» vous pouvez valider des utilisateurs spécifiques, des groupes, interdire tous les utilisateurs.. Page 40 / 59

3 SERVICE FTP Le service FTP est aussi très employé sur Internet pour transférer rapidement des fichiers, en préservant l intégrité des données. Ce service s appuie sur le protole de transport TCP et permet de transférer, avec accusés de réception, des fichiers sur Internet. L utilisation d accusé de réception par le protole TCP est importante pour la fiabilité de ce service, car cela garanti l intégrité des fichiers transmis. Tout comme http le principe est simple : Un serveur FTP sur lequel sont stkés des fichiers qui écoute par défaut, sur le port 21 appelé FTP control. Des clients qui se connectent, avec un client FTP dédié (tel que Filezilla) ou avec leur explorateur. En effet les versions récentes des explorateurs savent faire office de client ftp, avec cependant une efficacité moindre qu un client dédié, qui offrira des fonctions de reprise et de gestion de la bande passante plus intéressantes qu un explorateur. Une fois connectés, les clients envoient et reçoivent les données sur le port 20, appelé FTP data. Le service FTP est indépendant des systèmes de fichiers et permet de transférer des fichiers entre des machines dont l environnement d exploitation est différent. 3.1 Installation de FTP Pour installer le service FTP avec IIS, la prédure est la même que pour installer WWW. En premier téléchargez la dernière version FTP v7 sur le site officiel de Microsoft. Microsoft a créé un nouveau service FTP pour Windows Server 2008, avec de nouvelles fonctionnalités. En particulier par rapport IIS6 on peut citer les principales fonctionnalités nouvelles. Nouvelle interface et outil d'administration et d'un nouveau magasin de configuration. Prise en charge de nouveaux standards Internet : en particulier le FTP sur SSL. Améliorations de l'hébergement partagé permettant l'hébergement de contenu FTP et Web à partir du même site en ajoutant une liaison FTP vers un site Web existant. Le serveur FTP prend désormais en charge le nom d'hôte virtuel permettant d'héberger plusieurs sites FTP sur la même adresse IP. Page 41 / 59

Lancez l exécutable (ici ftp7_x86fre_fr-fr.msi Cliquez sur suivant et acceptez la licence en l ayant lue. Dans la fenêtre Installation Personnalisée, sélectionnez les composants et fichiers pour installer le Service FTP et cliquez sur Suivant. Page 42 / 59

Cliquez sur Suivant. Cliquez sur Installer. La configuration de l installation est terminée. Validez le prhain écran pour installer FTP 7. Vous pouvez aussi en profiter pour lire les remarques qui contiennent des informations intéressantes. Page 43 / 59

Maintenant que votre installation s est terminée correctement, vous devez visualiser les très nombreux nouveaux icônes vous permettant d administration d IIS7. J ai installé mon serveur FTP sur une autre machine tournant sous W2008 Server et qui s appelle WIN2K8SVR. 3.1.1 Création d un dossier FTP En premier créez un répertoire dans le répertoire «C:\inetpub\ftproot» qui accueillera les fichiers ou dossiers de votre site. Dans mon exemple je l ai appelé «FTP_TAI_AFPA_CAEN». Si ftproot n apparait pas vous devez aussi le créer dans inetpub. Page 44 / 59

Retournez dans le Gestionnaire des services Internet, puis cliquez sur droit Sites. Cliquez sur «Ajouter un site FTP». Dans la fenêtre «Ajouter un site FTP», entrez le nom donné a votre site FTP, et le chemin pour son emplacement sur votre disque. (ici c:\inetpub\ftproot\ftp_tai_afpa_caen.) Cliquez sur Suivant Maintenant vous devez configurer l accès à votre serveur FTP puis SSL. Pour l instant conservez les paramètres par défaut comme ci-dessous et cliquez sur Suivant Page 45 / 59

La fenêtre «Informations sur les autorisations et l authentification» s ouvre. Dans la zone «Authentification» vous avez le choix entre «Anonyme», et dans ce cas tout le monde pourra accéder à votre site FTP et «de Base» vous allez utiliser les comptes de l AD (Active Directory). La zone «Autorisation» permet de renseigner les utilisateurs pouvant accéder à votre serveur FTP. La zone Autorisations permet de donner les permissions (Lecture, Ecriture). Dans mon exemple les utilisateurs anonymes pourrons uniquement consulter le contenu du site FTP en lecture. Page 46 / 59

Cliquez sur «Terminer» afin de terminer la configuration de votre site. Maintenant vous allez tester l accès à votre site et pouvoir y accéder. Nous allons le tester en mode commande du temps du bon vieux DOS. Ouvrez une fenêtre «Invite de commandes», puis tapez ftp @ip de votre site ou ftp lalhost Comme nom d utilisateur entrez Anonymous et pour le mot de passe validez par l appui sur la touche Entrée. Normalement vous êtes connecté. Vous pouvez taper la commande ls pour voir le contenu de votre site Web. Pour l instant nous y avons rien déposé. Vous pouvez aussi utiliser votre navigateur Favori et entrer l adresse de votre serveur FTP. Exemple ci-dessous sur ma machine Page 47 / 59

Certes le mode commande est intéressant, mais de nos jours on utilise plus facilement un utilitaire en mode graphique. Ils sont nombreux sur le marché mais un se distingue c est Filezilla que vous devez télécharger. Ensuite lancez son installation en cliquant sur le fichier auto-extractible. Dans mon exemple il s appelle filezilla_filezilla_3.5.1_francais_11141.exe Lisez la licence et cliquez sur Next. Page 48 / 59

Vous pouvez rendre ce logiciel disponible pour tous les utilisateurs ou uniquement pour l Administrateur. Cliquez sur Next Pour tous les autres écrans de l assistant validez les options standard en cliquant sur Next à chaque fois. Après l installation, exécutez Filezilla et constatez le fonctionnement correct de votre site FTP Page 49 / 59

3.1.2 Configuration du service FTP 3.1.2.1 Auhentification A partir du Gestionnaire des services Internet, cliquez sur l icône Authentification FTP Page 50 / 59

Vous retrouvez une fenêtre identique au paramétrage de votre Web. 3.1.2.2 Autorisations Vous pouvez ajouter une règle d autorisation soit en cliquant sur le lien de la partie droite de la fenêtre ou bien en cliquant droit dans la fenêtre centrale. Vous retrouvez la même fenêtre que pour votre serveur Web. Page 51 / 59

Testez le résultat (ici j ai utilisé le compte FICHET) Page 52 / 59

3.1.2.3 Messages Vous pouvez personnaliser votre site FTP en insérant des messages d accueil, de bienvenue, de fermeture Dans la fenêtre du «Gestionnaire des services Internet», cliquez sur l icône. «FTP Messages». La fenêtre «Messages» s ouvre, vous n avez plus qu à entrer votre texte dans les zones adéquates. Exemple ci-dessous pour mon site Web. Page 53 / 59

Testez le résultat. Page 54 / 59

3.1.2.4 Paramètres SSL FTP Comme avec votre serveur Web, vous pouvez en service le protole SSL afin de chiffrer les données entre le serveur et le client. Dans la fenêtre «Gestionnaire des Services Internet», cliquez sur l icône «Paramètres SSL FTP». Sélectionnez le Certificat SSL que vous avez créé pour votre serveur Web (ici CERTIFICAT SSL) et Chez la stratégie «Autoriser les connexions SSL». Afin de pouvoir se connecter en utilisant SSL avec le client, vous devez modifier certains paramètres sur FileZilla. Pour tester le bon fonctionnement, créez une nouvelle connexion dans Filezilla. Cliquez sur Fichier, puis sur Gestionnaire de Sites. Entrez les paramètres comme ci-dessous Validez par OK. Ensuite, lors de la connexion au serveur FTP, le serveur demandera au client de faire confiance à son certificat. Page 55 / 59

3.1.2.5 Sessions Actives Dans le Gestionnaire des services Internet, cliquez sur l icône «Sessions actives FTP» afin de visualiser les sessions ouvertes avec les éléments comme le nom d utilisateur, son @dresse IP.. 3.1.2.6 Exploration des répertoires FTP Dans le Gestionnaire des services Internet, cliquez sur l icône «Exploration des répertoires FTP» afin de paramétrer la façon dont le contenu des dossiers sera affiché... Testez le résultat en mode commande par exemple. Page 56 / 59

3.1.2.7 Journalisation FTP Dans le Gestionnaire des services Internet, cliquez sur l icône «Journalisation FTP» afin de paramétrer les fichiers de journalisation (emplacement, planification, taille..). Page 57 / 59

Vous pouvez si vous le souhaitez tester les fonctionnalités des autres icones contenues dans la rubrique FTP. Page 58 / 59

4 CONCLUSION Ce dument vous donne une idée de l installation d un serveur Web, en y trouvant les bases de l installation d un serveur Web et d uns serveur FTP sous W2008 Server. On peut constater qu avec son IIS7 Microsoft à intégrer le PHP et autres langages dynamiques dans son serveur web. Références : Site Microsoft + Technet : www.microsoft.com Dumentation ENI : www.eni. com Différents sites sur Internet traitant de W2008 et en particulier du serveur IIS. (Wikipedia, Comment ca marche, Supinfo.) Revues Techniques Support de cours W2003 Server de Maurice Fichet Cours TAI antérieur de Dominique Fillebeen sur W2003 Serveur du WIKI Coordonnées de : maurice.fichet@afpa.fr ou mauricefichet14@gmail.com./. Page 59 / 59