ultisites SA module «web-pdc» M TP N°3 : Installation du serveur FTP

M
ultisites S.A.
module «web-pdc»
TP N°3 : Installation du serveur FTP
Nom :
Appréciation :
Note :
Prénom :
Classe :
Date :
Objectif : Être capable d'installer le serveur FTP authentifié ou anonyme
durée : 5h
Matériel :
- 1 ordinateur PC équipé de Windows XP Pro
- 1 logiciel Putty
- logiciel proFTP
Travail à réaliser :
- S'informer
- Se connecter à l'interface
- Configurer
- Effectuer les tests
Remarques :
- Vous installerez le service FTP sur le serveur Gandalf, sur lequel vous n'avez que l'accès à distance.
- Le temps de 5h alloué pour ce TP tient compte de la difficulté d'écrire correctement le fichier de
configuration vsftpd.conf. En effet, la moindre erreur de syntaxe causera un mauvais fonctionnement.
Vous devrez peut être « tâtonner » pour trouver l'origine de vos erreur : cela fait partie du travail.
(compétence C6)
TP N°3 : Installation du serveur FTP
1
prérequis : savoir installer un logiciel. s'informer sur les paramètres IP du poste.
Rappel : Il existe 2 types d'accès à un serveur FTP : l'accès authentifié (login et mot de passe requis) et
l'accès anonyme (login et mot de passe non-requis).
Indiquez le sens des lettres FTP :
F__________ T____________ P_____________
Information
Les RFC sont des documents électroniques situés sur le serveur rfc-editors.org, qui définissent de façon
officielle les protocoles utilisés sur internet (et de façon plus générale tous les protocoles liés à IP)
Quel est le n° de la RFC (Request For Comment) qui définit le protocole FTP ? ___________________
Recopier les premières lignes de cette RFC :
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Quels sont les ports TCP utilisés par FTP? Préciser le rôle de chacun.
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Administration du serveur à distance avec SSH
SSH est un protocole qui permet de se connecter en mode terminal et à distance sur le serveur via une
connexion cryptée, pour plus de sécurité. Il utilise le port 22.
Le logiciel serveur se nomme OpenSSH-server; il doit être installé sur Gandalf.
Le logiciel client SSH se nomme putty; il doit être installé sur Troll pour vous permettre de travailler à
distance sur Gandalf.

Télécharger et installer « putty » sur Troll

Lancer « Putty » sur Troll et connectez-vous à Gandalf, en vous identifiant comme user « root »
TP N°3 : Installation du serveur FTP
2

Installer si néccessaire, les paquetages « vsftp » : yum install vsftpd

Avec vi, ajouter l'utilisateur « test » dans le fichier /etc/vsftpd.user_list

Créer un fichier vide nommé prive.txt dans le répertoire personnel /home/test
➔ indiquer ici la commande utilisée : ____________________________________________________________

Depuis le poste client lancer un navigateur (IE, etc...) et ouvrir « ftp://test@gandalf » où test est le
nom d'un compte utilisateur existant, et gandalf est le nom du serveur FTP
➔ Décrivez la suite de l'opération; à quels fichiers avez-vous accès?
______________________________________________________________________________________________________

Depuis le poste client, essayez de copier un fichier dans ce dossier.
➔ Avez-vous les droits nécessaires pour écrire dans ce dossier?

___________________________________
Analyser le fichier de configuration et en déduire quelle est la directive qui vous donne les droits en
écriture
➔ Droits en écriture :

_________________________________________________________________________________
Depuis le poste client ouvrir anonymement l'url « ftp://172.16.0.231 » ou « ftp://gandalf »
➔ Décrivez la suite de l'opération; à quels fichiers avez-vous accès?
_________________________________________________________________________________
➔ Conclusion : de quel type d'accès FTP s'agit-il? (voir : Rappel) ______________________________________
Nous allons maintenant créer un accès anonyme sur un répertoire de notre choix

Aller dans le répertoire « /var/ftp/pub »; puis créer un fichier nommé public.txt dans ce répertoire.
➔ indiquer ici la commande utilisée : ____________________________________________________________

Ouvrir le fichier « /etc/vsftpd/vsftpd.conf »

Vérifier que le fichier est conforme à :
Fichier /etc/ vsftpd/vsftpd.conf
commentaires
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
listen=YES
#chroot_local_user=yes
TP N°3 : Installation du serveur FTP
3

Relancer le service FTP pour prendre en compte les modifications :
« service vsftpd restart »

Depuis le poste client ouvrir l'url « ftp://gandalf »
➔ Décrivez la suite de l'opération; à quels fichiers avez-vous accès?
_________________________________
➔ De quel type d'accès FTP s'agit-il? (voir : Rappel) ______________________________________

Depuis le poste client, essayez de copier un fichier dans ce dossier.
➔ Avez-vous les droits nécessaires pour écrire dans ce dossier?
___________________________________
➔ D'après vous, est-ce bon pour la sécurité d'autoriser un accès en écriture sur un FTP anonyme; quels
genre d'actions délictueuses pourraient être commises sur cette machine ? Qui en serait tenu pour
responsable d'après la loi ? :
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
Nous allons maintenant créer un accès authentifié sur le répertoire racine du serveur WEB pour
permettre au webmaster de mettre son site à jour en y copiant ses fichiers html à distance

A l'aide de la commande man useradd, vérifier lasyntaxe pour créer un utilisateur en lui
affectant comme répertoire personnel un répertoire différent de /home/user
➔ Quelle commande allez-vous utiliser ? _________________________________________________________

Créer un utilisateur « webmaster » dont le répertoire personnel est /var/www/html

Donner un mot de passe à webmaster (mdp= »ok »)
➔ Vérifier les droits sur /var/www; qui a des droits en écriture ? ___________________________________

Modifier les droits de webmaster sur ces répertoires : chown -R webmaster:root

Télécharger un client ftp : filezilla

Configurer FileZilla pour que webmaster puisse se connecter à ftp://gandalf.
TP N°3 : Installation du serveur FTP
html
4