Monter un serveur FTP
Peut-être souhaiteriez vous avoir votre propre serveur FTP pour échanger, transférer ou donner accès à certains dossiers choisis de votre machine. C'est tout à fait possible, en configurant votre machine en tant que serveur FTP (ou File Transfer Protocol). Voici un petit tutorial si vous souhaiter tenter l'expérience.
Il vous faudra les éléments suivants, impératifs pour créer un serveur FTP :
- un client Web, comme IIS (Internet Information Service), PWS (Personal Web Server) pour Win98 ou Apache (explications plus bas)
- un software de serveur FTP, type Serv-U FTP
- un software de client FTP, type Cute-FTP (pour vos tests)
- un programme d'auto update de votre IP
- une adresse web gratuite de type DynDNS ou DNS2Go
- un peu de logique et quelques connaissances en informatique.
Je devine déjà tout plein de questions dans vos yeux... Alors voilà quelques explications sur le fonctionnement d'un serveur FTP. L'objet d'un serveur FTP est avant tout d'être un serveur de fichiers. Ces fichiers peuvent être téléchargés ou stockés sur le serveur, en fonctions des droits alloués à l'utilisateur (fonctions paramétrables dans le programme de serveur FTP).
Quand vous vous connectez à un serveur FTP, vous utilisez un client FTP, de type Cute-FTP par exemple. Pour vous connecter, vous allez entrer l'IP du serveur FTP visé, et le login/mot de passe. Voici la première difficulté. Dans la plupart des cas, vous (votre machine / serveur FTP) n'aurez pas justement, cette précieuse adresse IP, ou dumoins, elle ne sera pas fixe, mais variable. L'explication est la suivante : quand vous vous connectez à internet, vous encoyez une requête sur un serveur DHCP distant (Dynamic Host Configuration Protocol) en utilisant le protocole TCP-IP. Ce serveur va vous allouer une adresse IP, identification unique de votre machine sur le Net. Seul hic, à chaque déconnection/reconnection, vous allez recevoir une nouvelle IP, différente de la précédente. Donc vous devinerez aisément le problème qui se pose pour mettre en place un serveur FTP : votre adresse IP n'est pas fixe, donc vos amis ne sauront jamais, d'une fois sur l'autre, quelle est votre IP pour pouvoir se connecter à votre serveur FTP.
Certains me diront "mais moi mon IP elle est fixe !". A ceux là, je répondrai "génial", vous êtes dans les rares à avoir une IP fixe, ce qui signifie que vous payez soit un abonnement ADSL assez cher, soit vous passez par un cablopérateur, et vous payez probablement un surplus pour cette précieuse option. Elle est dans certains cas disponible et peut vous être proposée; elle sera surtout utile à des professionnels ou des gens qui ont un besoin technique absolu d'avoir un IP fixe.
Comment faire dans ce cas ? C'est là que le client web IIS ou Apache intervient. Si vous paramétrez un serveur web, votre machine pourra donc répondre à une requête web et afficher les pages html sur la machine cliente, celle de votre pote par exemple. Le pote en question n'aura alors qu'à taper l'IP de votre machine pour accéder à votre site web. Mais là encore, dés que votre IP aura changé, votre pote va se retrouver le bec dans l'eau. La solution est d'avoir une URL (Unique Ressource Link ou adresse internet) sur le net, qui va automatiquement faire la jonction entre une URL qui elle sera fixe, et votre IP qui elle est variable.
Pour cette étape, vous avez deux options :
- la première consiste à utiliser un programme tout en un, qui va à la fois vous permettre d'avoir votre propre URL et vous permettre de mettre à jour automatiquement votre IP via une partie software, installée sur votre machine, qui enverra les infos au serveur lors de tout changement d'IP. DNS2Go fonctionne ainsi : vous créez votre URL sur leur site, et vous installez le client DNS2GO qui tourne en permanence, et fait les mises à jour en direct, gardant le contact avec votre URL. Dans ce cas, il vous faut vous enregistrer en tant qu'utilisateur Dns2Go, et istaller la partie software sur votre machine, toujours émanant de Dns2Go, afin de faire le lien.
- la seconde est de séparer ces deux tâches et d'avoir une URL fixe, et un petit software qui va faire le pont entre votre IP et l'Url en question. C'est la solution pour laquelle j'ai optée, simple et gratuite. J'ai crée une Url sur DynDns, puis j'ai installé Direct Update Engine, afin de faire le lien. Le paramétrage de Direct Update est simple et rapide, et il fonctionne en background sans consommer trop de CPU.
Les liens :
- Dns2Go : http://dns2go.deerfield.com/
- DynDns : http://www.dyndns.org/
- No-IP (un autre) : http://www.no-ip.com/
- Direct Update : http://www.directupdate.net/
- Tutorial d'installation de BulletProof FTP
- Manuel d'utilisation de Serv-U FTP
Quelques liens aussi....
- http://pclatotale.free.fr/ftp/ : tutorial
- http://www.serv-u.com/ : site officiel de Serv-U
- http://www.yusuketeam.com/Page01/tutoriaux/servu3/ : tutorial de Serv-U
Je vous recommande donc de n'activer votre serveur que quand vous souhaitez ouvrir un accès à quelqu'un. Soyez sûr des accès que vous ouvrez. Ne créez pas de compte de type "Anonyme"... Bref, prenez vos précautions.
Je vous recommande également ces trois rubriques associées :
- Sécurité : comment protéger votre machine
- Sauvegarde : comment protéger vos données
- Recovery : comment récupérer vos données en cas de crash ou d'attaque.
Aussi, notez que si votre serveur FTP est derrière un routeur, vous devrez re-router les ports 20, 21 et 22 (TCP) vers l'IP locale de la machine sur laquelle se trouve le serveur.
Peut-être souhaiteriez vous avoir votre propre serveur FTP pour échanger, transférer ou donner accès à certains dossiers choisis de votre machine. C'est tout à fait possible, en configurant votre machine en tant que serveur FTP (ou File Transfer Protocol). Voici un petit tutorial si vous souhaiter tenter l'expérience.
Il vous faudra les éléments suivants, impératifs pour créer un serveur FTP :
- un client Web, comme IIS (Internet Information Service), PWS (Personal Web Server) pour Win98 ou Apache (explications plus bas)
- un software de serveur FTP, type Serv-U FTP
- un software de client FTP, type Cute-FTP (pour vos tests)
- un programme d'auto update de votre IP
- une adresse web gratuite de type DynDNS ou DNS2Go
- un peu de logique et quelques connaissances en informatique.
Ce cas d'étude repose sur ma situation personnelle, a savoir une machine équipée de Windows2000 Pro, IIS installé, Serv-U FTP, Cute FTP, Direct Update, une URL gratuite DynDNS et une adresse IP variable.
Je devine déjà tout plein de questions dans vos yeux... Alors voilà quelques explications sur le fonctionnement d'un serveur FTP. L'objet d'un serveur FTP est avant tout d'être un serveur de fichiers. Ces fichiers peuvent être téléchargés ou stockés sur le serveur, en fonctions des droits alloués à l'utilisateur (fonctions paramétrables dans le programme de serveur FTP).
Comment cela fonctionne
Quand vous vous connectez à un serveur FTP, vous utilisez un client FTP, de type Cute-FTP par exemple. Pour vous connecter, vous allez entrer l'IP du serveur FTP visé, et le login/mot de passe. Voici la première difficulté. Dans la plupart des cas, vous (votre machine / serveur FTP) n'aurez pas justement, cette précieuse adresse IP, ou dumoins, elle ne sera pas fixe, mais variable. L'explication est la suivante : quand vous vous connectez à internet, vous encoyez une requête sur un serveur DHCP distant (Dynamic Host Configuration Protocol) en utilisant le protocole TCP-IP. Ce serveur va vous allouer une adresse IP, identification unique de votre machine sur le Net. Seul hic, à chaque déconnection/reconnection, vous allez recevoir une nouvelle IP, différente de la précédente. Donc vous devinerez aisément le problème qui se pose pour mettre en place un serveur FTP : votre adresse IP n'est pas fixe, donc vos amis ne sauront jamais, d'une fois sur l'autre, quelle est votre IP pour pouvoir se connecter à votre serveur FTP.
Certains me diront "mais moi mon IP elle est fixe !". A ceux là, je répondrai "génial", vous êtes dans les rares à avoir une IP fixe, ce qui signifie que vous payez soit un abonnement ADSL assez cher, soit vous passez par un cablopérateur, et vous payez probablement un surplus pour cette précieuse option. Elle est dans certains cas disponible et peut vous être proposée; elle sera surtout utile à des professionnels ou des gens qui ont un besoin technique absolu d'avoir un IP fixe.
Le serveur Web : le pont entre votre URL et votre IP
Comment faire dans ce cas ? C'est là que le client web IIS ou Apache intervient. Si vous paramétrez un serveur web, votre machine pourra donc répondre à une requête web et afficher les pages html sur la machine cliente, celle de votre pote par exemple. Le pote en question n'aura alors qu'à taper l'IP de votre machine pour accéder à votre site web. Mais là encore, dés que votre IP aura changé, votre pote va se retrouver le bec dans l'eau. La solution est d'avoir une URL (Unique Ressource Link ou adresse internet) sur le net, qui va automatiquement faire la jonction entre une URL qui elle sera fixe, et votre IP qui elle est variable.
Pour cette étape, vous avez deux options :
- la première consiste à utiliser un programme tout en un, qui va à la fois vous permettre d'avoir votre propre URL et vous permettre de mettre à jour automatiquement votre IP via une partie software, installée sur votre machine, qui enverra les infos au serveur lors de tout changement d'IP. DNS2Go fonctionne ainsi : vous créez votre URL sur leur site, et vous installez le client DNS2GO qui tourne en permanence, et fait les mises à jour en direct, gardant le contact avec votre URL. Dans ce cas, il vous faut vous enregistrer en tant qu'utilisateur Dns2Go, et istaller la partie software sur votre machine, toujours émanant de Dns2Go, afin de faire le lien.
- la seconde est de séparer ces deux tâches et d'avoir une URL fixe, et un petit software qui va faire le pont entre votre IP et l'Url en question. C'est la solution pour laquelle j'ai optée, simple et gratuite. J'ai crée une Url sur DynDns, puis j'ai installé Direct Update Engine, afin de faire le lien. Le paramétrage de Direct Update est simple et rapide, et il fonctionne en background sans consommer trop de CPU.
Les liens :
- Dns2Go : http://dns2go.deerfield.com/
- DynDns : http://www.dyndns.org/
- No-IP (un autre) : http://www.no-ip.com/
- Direct Update : http://www.directupdate.net/
L'installation de votre serveur FTP
Je ne compte pas rentrer dans les détails de l'installation du programme qui gère le serveur FTP en lui même. Il en existe plusieurs, dont le bien connu IIS intégré à Win2000 Pro notamment (je ne le recommande guère pour un certain nombre de raisons, notamment la gestion des répertoires virtuels qui est buggée), Serv-U FTP, que j'ai utilisé pendant un moment, mais qui m'a vallu un "hack" très coûteux (il semblerait qu'il y ai pas mal de trous de sécurité dans ce programme), Apache (bien connu des serveurs Web) et BulletProof FTP, que j'utilise en ce moment, sans histoire. Ce serait trop long de tout expliquer, alors voici deux fichiers qui vous aideront sûrement :- Tutorial d'installation de BulletProof FTP
- Manuel d'utilisation de Serv-U FTP
Quelques liens aussi....
- http://pclatotale.free.fr/ftp/ : tutorial
- http://www.serv-u.com/ : site officiel de Serv-U
- http://www.yusuketeam.com/Page01/tutoriaux/servu3/ : tutorial de Serv-U
Recommandations importantes
Posséder son serveur FTP veut aussi dire que vous ouvrez littérallement une porte sur votre machine. Certes, cette porte est (supposée être) sécurisée et contrôlée, mais vous devez savoir que vous encourez un risque non négligeable d'attaque venant de l'éxtérieur (de l'internet). J'en ai malheureusement été la victime en janvier 2003, où un "hacker" a fait un gros ménage du contenu de mon disque dur en forcant l'accès à ma machine par l'intermédiaire du serveur FTP.Je vous recommande donc de n'activer votre serveur que quand vous souhaitez ouvrir un accès à quelqu'un. Soyez sûr des accès que vous ouvrez. Ne créez pas de compte de type "Anonyme"... Bref, prenez vos précautions.
Je vous recommande également ces trois rubriques associées :
- Sécurité : comment protéger votre machine
- Sauvegarde : comment protéger vos données
- Recovery : comment récupérer vos données en cas de crash ou d'attaque.
Aussi, notez que si votre serveur FTP est derrière un routeur, vous devrez re-router les ports 20, 21 et 22 (TCP) vers l'IP locale de la machine sur laquelle se trouve le serveur.
Aucun commentaire:
Enregistrer un commentaire