windows server 20082 - Sen

Transcription

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR
XV.
INSTALLATION D’UN SERVEUR FTP
1. Présentation
Le service FTP (File Transfert Protocol – Protocole de Transfert de Fichiers) est un service
destiné à l’échange de fichiers dans un réseau (LAN ou WAN) sur le support TCP/IP.
Comparé au service FTP de IIS 6 (Windows Server 2003), le service FTP de IIS 7 disponible
avec Windows Server 2008 :
- S’intègre complètement dans la suite IIS 7 de Windows Server 2008 et profite
ainsi de sa nouvelle interface et de ses outils d’administration ;
- Supporte le FTP over SSL ;
- Permet de créer plusieurs sites FTP avec la même adresse IP grâce aux
répertoires virtuels ;
- Possède des journaux de logs enrichis.
Nous allons ici mettre en œuvre un serveur FTP donnant accès au répertoire
« c:\Inetpub\ftproot\FTP_1 ». Le cahier des charges est le suivant :
- Accès au groupe « Développement » uniquement en Lecture;
- Accès en Lecture / Ecriture à l’utilisateur Bill GATES ;
2. Installation du service FTP de IIS 7
Par défaut, la version de l’outil d’administration du FTP installée est la version de IIS 6. Afin
de pouvoir utiliser la dernière version du FTP (IIS 7), il faut :
- Dé-installer la version précédente : Aller dans le Gestionnaire du Serveur, dans
la partie Serveur Web (IIS), puis cliquer sur « Supprimer des services de
rôles » :
LYCEE LA FAYETTE
64/288
-
Dans la fenêtre qui s’ouvre, dé-sélectionner le service FTP et lancer la
désinstallation :
Après avoir supprimé le rôle FTP et redémarré le serveur, un message vous indiquera la
suppression du serveur FTP :
Il faut maintenant télécharger la dernière version de l’outil d’administration « IIS7 FTP
Publishing Service » disponible sur le site http://www.iis.com et lancer l’installation.
LYCEE LA FAYETTE
65/288
1. Création d’un nouveau FTP
Une fois l’installation terminée, vous pouvez accéder au gestionnaire du site FTP IIS7 en
allant dans le Gestionnaire de services Internet IIS :
Faites un clic droit sur le nom du serveur et cliquer sur « Ajouter un serveur FTP » :
LYCEE LA FAYETTE
66/288
Dans la fenêtre qui s’ouvre, entrer les informations suivantes et cliquer sur « Suivant » :
Ensuite, autoriser les connexions sécurisées SSL :
Enfin, sélectionner l’authentification « De base » et ne rien définir pour le moment :
LYCEE LA FAYETTE
67/288
3. Configuration du FTP
Aller dans le gestionnaire de serveur WEB IIS, sélectionner le FTP n°1 et double cliquer sur
« Règles d’autorisation FTP » :
Dans la fenêtre qui s’ouvre, faites un clic droit et « Ajouter une nouvelle règle » :
LYCEE LA FAYETTE
68/288
Dans la fenêtre qui s’ouvre, ajouter l’utilisateur Bill Gates en Lecture / Ecriture :
Créer ensuite une nouvelle règle pour autoriser le groupe des « Développement » en Lecture
uniquement :
LYCEE LA FAYETTE
69/288
4. Test de connexion en local
Lancer depuis le serveur une fenêtre de ligne de commande et entrer « ftp localhost », puis les
informations de connexion de l’utilisateur Bill GATES (login : BGATES/ mot de passe :
WINDOWS). La connexion devrait se dérouler correctement :
Quitter le ftp en entrant la commande « quit » et reconnectez-vous avec l’utilisateur
« VFAMA », avec son mot de passe :
Essayez de vous connecter avec l’utilisateur d’un groupe non autorisé, par exemple André
FAURE et vérifier que cela ne fonctionne pas :
LYCEE LA FAYETTE
70/288
5. Configuration du pare-feu
Pour qu’un client puisse se connecter au FTP du Serveur 2008, il faut autoriser les connexion
au FTP dans le firewall du serveur Windows 2008.
Pour cela, lancer une ligne de commande et entrer la commande suivante permettant d’ouvrir
le port 21 :
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow
protocol=TCP dir=in localport=21
Puis la commande suivante permettant d’autoriser le service FTP avec ouverture de ports
dynamiques :
netsh advfirewall set global StatefulFtp enable
6. Test sur machine cliente
Connectez-vous sur la machine cliente XP et installer le client FTP « Filezillia Client » que
vous trouverer à l’adresse : http://filezilla-project.org/
Connectez-vous ensuite sur le FTP du serveur avec l’utilisateur Bill GATES :
7. Exercice
Ajouter un nouveau serveur FTP pointant vers le répertoire « c:\Inetpub\ftproot\FTP_2 » et
autoriser uniquement l’accès à Bill GATE et au groupe « Secrétariat », en Lecture et Ecriture.
LYCEE LA FAYETTE
71/288
2. FTP over SSL
Nous allons maintenant mettre en place la possibilité de se connecter de manière sécurisé (en
SSL) au FTP.
Pour commencer, nous allons créer un certificat SSL :
- Aller dans le gestionnaire de serveur IIS et double cliquer sur « Certificats de
serveur »
-
A droite, sélectionner « Créer un certificat auto-signé » :
LYCEE LA FAYETTE
72/288
-
Donner un nom au certificat, par exemple « TP SEN » et cliquer sur « OK » :
Une fois le certificat créé, rendez-vous dans le panneau de configuration du FTP et double
cliquer sur « Paramètres SSL FTP » :
Sélectionner l’option « Autoriser les connexions SSL » et sélectionner le certificat « TP
SEN » puis valider :
LYCEE LA FAYETTE
73/288
Une fois le certificat mis en place, il faut autoriser les connexions au FTP en mode SSL dans
le firewall. Pour cela, entrer les commandes suivante :
netsh advfirewall firewall add rule name="FTP for IIS7"
service=ftpsvc action=allow protocol=TCP dir=in
netsh advfirewall set global StatefulFtp disable
Essayez de vous connecter en mode SSL avec FileZillia en créant un nouveau site :
Valider la demande de certificat :
LYCEE LA FAYETTE
74/288

windows server 20082 - Sen

Transcription

Documents pareils

DECISION-Rapport sur les activités bilatérales

Création d`un serveur Web IIS

Mise en place d`un serveur FTP avec TYPSoft FTP serveur

Analyse du besoin + choix de la solution FTP

Installation serveur Web IIS

Jean Christophe OLERON

L`hébergement d`un site internet

table des matieres

Créer son serveur FTP - Médecins Maitres

Site Builder Starter Kit (SBSK)