Mettre en place un serveur FTP Personnel
|
|
Mettre en place un serveur FTP Personnel
|
|
Ftp, File Transfer Protocol, est un protocole destiné au transfert de fichiers sur le réseau. Contrairement au protocole HTTP qui est utilisé pour les sites web et qui facilite la publication de contenus tels que le son, le texte et l’image, le FTP, quant à lui, ne sert qu’au transfert de fichiers pur et simple. Il est vrai, que, pour faire un site web, nous avons besoin du FTP pour transférer les pages web personnelles chez l’hébergeur mais, on ne s’en sert que pour transférer les pages et les fichiers, c’est le protocole HTTP qui fait la convivialité et l’interactivité d’un site web.
Pour faire plus simple, le ftp consiste à copier ou déplacer des fichiers d’une machine à une autre. Tout cela pour dire que, ce protocole peut être un très bon moyen de partager des fichiers entre amis de façon sûre via internet. Imaginez par exemple que vous ayez des livres, de la musique etc dont vous souhaiteriez faire profiter quelques amis, un serveur ftp leur permettra de venir récupérer les fichiers directement sur votre ordinateur, en vous évitant des envois longs et souvent impossibles par E-Mail.
En fait, cela est très simple. C’est comme si vous partagiez une partie de votre disque dur. Vous allez donner accès à des répertoires bien définis tels que musique, textes etc, et votre ami ou collègue viendra se connecter sur votre machine par le biais d’une adresse que vous lui aurez donné, d’un mot de passe et d’un nom d’utilisateur, si vous avez décidé de lui en attribuer un lors de la création de son compte.
Pour se connecter, on peut utiliser tout simplement internet explorer par exemple, mais il est préférable d’utiliser ce que l’on appelle un client ftp tel que [CuteFTP->http://telecharger.01net.com/window...] car, étant plus spécifique, cela offre des fonctions plus intéressantes, surtout si votre collègue veut faire preuve de générosité en voulant ajouter des fichiers en échange. Et oui, le FTP, ça marche dans les deux sens !
Il vous faut tout d’abord télécharger le programme qui fera office de serveur ftp. Je peux vous conseiller BulletProof FTP Server qui est très accessible, très configurable et surtout d’une simplicité qui contentera aussibien l’utilisateur débutant qu’expérimenté. Ce programme n’est pas gratuit mais il n’est pas très cher, et, bien que l’interface soit en anglais, c’est un français qui l’a développé et ce dernier est très à l’écoute des questions que vous pourrez lui poser.
Commençons par [télécharger le programme BPFTP Server (version d’essai de 30 jours)->http://www.bpftpserver.com/files/ft...] Après avoir récupéré le fichier ftpsetup.exe, localisez-le sur votre disque dur et une fois ceci fait, exécutez-le. Un assistant enanglais va apparaître. Cliquez sur le bouton "next" jusqu’à la fin du programme d’installation. A un moment donné, le phocus va changer et vous allez vous retrouver dans une fenêtre appelée "type of the day". C’est l’astuce du jour. Voila, le logiciel a démarré, mais le serveur n’est pas prêt, car il faut le configurer. A noter qu’un raccourci appelé BPFtp Server a été créé sur le bureau.
Afin de vous faciliter les choses et démarrer plus vite, je vous propose de télécharger [un fichier de configuration prêt à l’emploi préparé par mes soins.->http://netwalker.free.fr/g6/ftpsrv.exe] C’est un fichier auto-extractible qu’il vous suffit d’exécuter pour installer. Si pour l’instant vous avez bien suivi ce petit guide, votre logiciel est toujours ouvert et a placé une icône dans la barre système. Fermez-le en utilisant, pour JAWS la commande insert+f11, localisez l’élément appelé "0,00 KB/s - 0 client", validez dessus et choisissez la commande "Exit". On vous demande une confirmation, cliquez sur "yes", Exécutez le fichier que vous venez de télécharger et Lisez ou écoutez bien ce qui est dit dans le dialogue d’accueil afin que le fichier soit correctement installé.
Une fois ceci fait, allez sur votre bureau Windows, et cliquez sur leRaccourci BPFTP Server. Rien ne se passe, c’est normal, le serveur est en ligne mais a été minimisé à son démarage dans la barre système. En suivant la procédure décrite plus haut, allez dans votre barre système et cliquez sur l’icône du programme libbellée "0.00 KB/s - 0 client" et choisissez la commande "show Window". Voilà, vous vous trouvez maintenant dans le logiciel lui-même, devant une zonne d’édition en lecture seule. Il sagit du log qui affiche en tant réel les détails de l’activité de votre serveur. Si vous avez choisi d’utiliser le fichier de configuration prêt à l’emploi, votre serveur est en ligne sur le port 21 et dores et déjà en mesure de recevoir vos clients. J’ai essayé de faire en sorte de le configurer de façon optimale pour un utilisateur débutant mais si vous explorez les menus du logiciel, vous pourrez vous rendre compte que les possibilités de celui-ci sont très nombreuses, et nous verrons dans les sections suivantes comment le sécuriser le plus possible. Il ne faut pas oublier qu’un serveur FTP est une porte ouverte sur votre ordinateur et par conséquent, il est recommandé d’être vigilant quant à la définition des droits d’accès.
En ce qui concerne la configuration, je ne vais pas m’étendre sur le sujet, car le manuel, qui est disponnible en français, devrait parfaitement bien vous guider dans le paramétrage de BPFTP Server.
Je vous présente ici quelques liens utiles : Tout d’abord, voici [le manuel de BulletProof FTP Server en français consultable en ligne->http://www.bpftpserver.com/help/bpf...] qui est très clair et détaillé. Mais vous avez aussi la possibilité de [télécharger le manuel->http://www.bpftpserver.com/files/ma...] pour une éventuelle consultation hors ligne.
Maintenant que le serveur est prêt, il faut que les gens puissent y accéder. Pour cela, il convient de donner un accès a chacune des personnes que vous souhaitez voir venir chez vous, avec un mot de passe et un nom d’utilisateur bien défini. Il y a la possibilité de ne pas en attribuer mais cela peut s’avérer dangereux de rendre son serveur public si vous ne savez pas trop ce que vous faites.
Pour vous montrer la procédure, nous allons crééer un compte temporaire appelé Test. Dans la fenêtre principale du logiciel, faites la combinaison de touches CTRL+U. Vous vous retrouvez dans une liste appelé User Accounts. C’est la liste de vos utilisateurs et elle est vide pour l’instant. Appuyez sur la touche Application de votre clavier pour faire apparaître le menu contextuel et choisissez la Commande Add.
Dans "enter account name", entrez le nom de l’utilisateur, c’est-à-dire Test ’et cliquez sur OK.
Nous voilà revenus dans notre liste avec le nouveau compte créé. A partir de là, faites 5 tabulations et ceci devrait vous ammener à une autre liste, vide celle-ci. Il s’agit de la liste des dossiers que vous avez choisi d’attribuer à l’utilisateur. Lorsqu’il se connectera, il ne verra que ceux-ci.
Comme tout à l’heure, Appuyez sur la touche application et choisissez la Commande Add.
Nous voici dans la boîte de sélection du dossier. Faites shift+tab pour voir l’arborescence de vos disques, ceci se présente comme l’explorateur Windows et vous n’avez plus qu’à choisir le dossier que vous voulez partager, tel qu’un dossier Musique par exemple. SURTOUT, VEILLEZ BIEN A NE PAS PARTAGER DES FICHIERS SENSIBLES COMME DES DONNEES PERSONNELLES !!!
Une fois fait, ne cliquez pas sur le bouton select tout de suite, car il faut avant définir les droits d’accès de votre utilisateur. C’est l’une des étapes les plus délicates car il faut bien faire attention. Si vous explorez un peu cette boîte de dialogue, vous verrez toutes une série de case à cocher dont voici la signification.
Read : Permet à l’utilisateur de télécharger chez vous, elle est cochée par défaut.
Write : Active l’accès en écriture et Permettra à l’utilisateur de transférer des fichiers sur votre serveur. Ne pas cocher pour l’instant.
Delete : Active le droit de suppression. Ne pas cocher sauf si vous êtes sûr de vous car l’utilisateur peut supprimer des fichiers à distance !! Ne pas cocher pour l’instant.
Append : Permet à un utilisateur, si vous lui avez donné les droits en écriture de reprendre l’envoi d’un fichier en cas d’interruption. Vous pouvez cocher si vous voulez.
Make : Permet à un utilisateur disposant des droits d’écriture de créer un dossier sur votre disque dur. Ne pas cocher pour l’instant.
List : Permet à l’utilisateur de voir la liste de vos fichiers. Elle est Cochée par défaut.
La deuxième case "delete" s’applique cette fois à la suppression des dossiers. Si vous cochez, l’utilisateur sera en mesure de supprimer vos dossiers !! Ne pas cocher pour l’instant.
+subdirs : Si vous avez des sous-répertoires dans le dossier que vous avez décidé de partager, cette case active le droit d’accès à ces sous-dossiers. Si elle n’est pas cochée, l’utilisateur ne pourra pas aller plus loin que la racine du dossier de partage. Cochez en fonction de la structure de votre dossier.
All/None : Active/désactive tous les droits d’accès.
Voilà, vous pouvez cliquer sur le bouton select. De nouveau, nous revoici dans la liste des dossiers partagés. Si vous avez bien suivi, vous pouvez voir votre dossier dans cette liste. Maintenant, il ne reste plus qu’à configurer le nom d’utilisateur et le mot de passe.
A partir de la liste des dossiers partagés, exécutez la combinaison de touches Alt+L ou faites dix fois tabulations afin d’ignorer les cases à cocher que nous avons déjà décrites. Vous arrivez à la Case Login qui, si elle est cochée, va demander un nom d’utilisateur à votre client. Dans la zone d’édition qui suit, vous avez la possibilité de spécifier ce nom d’utilisateur. Dans notre cas, test est déjà saisi.
La case Password, quant à elle, permet de spécifier un mot de passe, laissez-la cochée. le logiciel vous en propose un, effacez-le et taper test là aussi.
Note : Attention le serveur est sensible au respect de la casse, (minuscules/majuscules).
Ne pas toucher à la boîte à liste déroulante "-=All Ips Home=-", utilisateurs avancés, consultez le manuel pour plus de détails.
La case group name, si elle est cochée, vous servira à mettre un utilisateur dans un groupe prédéfini, afin que, par exemple, si plusieurs de vos utilisateurs ont les mêmes paramètres, cela vous évite d’avoir à recommencer la sélection des répertoires en partage pour eux. C’est une sorte de proffil, consultez le manuel pour plus de détails. Ne la cochez pas pour l’instant et vous pouvez finalement cliquer sur OK.
Maintenant, la dernière étape consiste à faire en sorte que vos utilisateurs puissent se connecter à votre ftp. Pour cela, il va falloir que vous leur donniez votre adresse Ip. C’est l’adresse qui vous identifie sur le réseau quand vous vous connectez à internet. Dans la plupart des cas, elle a tendance à changer à chaque connexion. Mais pour certains utilisateurs ADSL, elle change moins fréquemment et pour les abonnés au câble, elle ne change pas, à moins bien sûr d’avoirforcé ce changement.
L’adresse ip se présente sous la forme xxx.xxx.xxx.xxx par exemple 213.44.230.208.
Pour trouver votre adresse ip, voici comment faire :
Si vous êtes sous Windows 3.1, 95 98 ou Millenium, allez dans Démarrer/exécuter et tapez winiPCFG et parcourez l’écran a l’aide de votre curseur JAWS
Si vous êtes sous Windows 2000 ou xp, allez dans démarrer/exécuter tapez cmd et, une fois à l’invite de commandes, tapez ipconfig puis parcourez l’écran en curseur JAWS ;
Sinon, [vous pouvez obtenir votre adresse ip ici->http://www.gene6.com/g6ftpd/ip.php3]
Voilà, c’est donc cette adresse qu’il faudra utiliser pour se connecter à votre serveur. Vous pouvez y accéder via Internet Explorer en tapant la syntaxe suivante : <code> ftp://NomD’utilisateur:MotDePasse@VotreAdresseIp/ </code>
Un exemple, si vous avez suivi ce guide et que vous avez créé le compte test et que votre adresse ip est 80.13.52.33, ce la donnera : <code> ftp://test:test@80.13.52.33/ </code>
Après cela, vous devriez voir apparaître la liste des fichiers du dossier que vous avez partagé.
A partir de maintenant, si vous souhaitez diffuser à un ami un gros fichier, vous n’avez plus qu’à lui crééer un compte sur votre serveur et lui envoyer votre adresse ip. Assurez-vous de ne pas vous déconnecter afin que l’adresse ne change pas entre-temps (non apliquable pour le Câble).
Note : Le fait que quelqu’un télécharge à partir de votre machine, peut considérablement réduire votre bande passante surtout si plusieurs utilisateurs sont connectés en même temps. Donc, une connexion permanente est plus indiquée pour mettre en place un serveur. Toutefois, cela fonctionne aussi avec une connexion classique, mais à un débit plus bas. néanmoins, c’est suffisant si vous ne comptez l’utiliser que ponctuellement. Dans le fichier préconfiguré que je vous propose, j’ai limité le nombre de clients à 5, mais vous pouvez bien sûr changer à tout moment cette limite.
Astuce : Pour tester votre serveur FTP à partir de l’extérieur, c’est-à-dire comme si quelqu’un se connectait dessus à distance, [un test ftp est disponnible ici.->http://www.g6ftpserver.com/?page=ft...] Cela peut s’avérer très utile.
Une fois vos tests terminés, n’oubliez pas de supprimer le compte Test !
Il y a un moyen très pratique pour éviter de donner son adresse IP à chaque fois à ces utilisateurs en souscrivant à un nom de domaine gratuit. Ce dernier sera une adresse du type Vous.myftp.org ou bien VotreNom.serveFtp.com. L’avantage principal est que, si votre adresse IP change en cas de déconnexion, l’adresse de connexion à votre serveur restera la même.
Comment cela fonctionne-t-il ? En fait, vous allez vous inscrire auprès de ce que l’on appelle un service de redirection DNS gratuit, qui, via un logiciel qu’il fournit en téléchargement, va aller chercher sur votre machine l’adresse IP que vous utilisez et l’associera automatiquement au nouveau nom de domaine que vous venez de créer. Ce qui veut dire que celui-ci servira de relais, et, dès que quelqu’un tapera ce nom de domaine dans son navigateur, il sera immédiatement redirigé vers votre adresse ip. Ceci a deux avantages majeures : Vous n’avez plus besoin de donner votre adresse IP à vos amis pour qu’ils se connectent chez vous, il vous suffira simplement de leur donner votre nom de domaine, et ensuite, l’utilisateur mémorisera plus facilement un nom simple qu’une adresse IP.
L’inscription à un service de redirection DNS se fait de la façon la plus classique ; Vous vous rendez sur le site concerné, créez un compte avec un nom d’utilisateur et un mot de passe et une fois le compte validé, on vous envoie une confirmation par E-Mail avec vos informations personnelles.
Quant à la mise à jour de l’adresse IP sur le serveur du redirecteur DNS, elle se fait via votre espace membre sur le site que vous aurez choisi ou par le biais d’un logiciel que le service vous propose en téléchargement.
Je peux vous conseiller [un logiciel de mise à jour d’ip très accessible avec JAWS->http://users.pandora.be/william.der...] et qui gère un grand nombre de services de redirection à la fois. En effet, il supporte quelques-uns des plus connus, et, théoriquement, vous ne devriez pas avoir à télécharger un autre logiciel. Attention, toutefois, le logiciel n’étant plus supporté par son développeur, il se peut qu’un jour ou l’autre, il ne fonctionne plus correctement avec le service que vous aurez choisi. Mais, pour l’instant, il ne semble y avoir aucun problème.
Voici une liste non exhaustive de quelques services de Redirection DNS, Visitez les sites correspondants pour plus de détails. La seule ombre au tableau, c’est qu’ils sont généralement tous en anglais.
[no-ip->http://no-ip.com/]
[DynDNS->http://www.dyndns.org/]
[HN->http://www.hn.org/]
[ZoneEdit->http://www.zonedit.com/]
[CJB->http://www.cjb.net/]
Ceux-ci ne sont que quelques-uns des nombreux services qui existent, mais vous pouvez consulter ce site qui référence [une liste plus complète de services de redirection DNS->http://www.kvtek.com/ddnsservices.asp] avec des votes et des statistiques concernant leurs performances respectives. A vous de choisir.
ah nous y voilà ! Je vais vous donner quelques conseils sans prétention, pour éviter d’éventuelles tentatives de piratage de votre serveur. Rassurez-vous, c’est très rare sur des machines de particuliers, mais on ne sait jamais.
Tout d’abord, le mot de passe. Essayez d’éviter les mots de passe du genre Toto, 1234, Admin, test etc. Ce sont les premiers que les petits malins vont essayer. Il est préférable d’utiliser des combinaisons de lettres et de chiffres ou bien quelque chose que l’utilisateur peut facilement mémoriser, tout en n’étant pas évident à deviner. Mais le mieux reste les combinaisons de lettres et de chiffres à 8 caractères minimum.
Comme nous l’avons dit, le port de connexion standard utilisé par le ftp est le 21. Bon nombre de programmes de balayage de l’internet scannent le réseau à la recherche de serveurs ouverts pour tenter de les forcer. Quand vous serez familier avec le logiciel, il pourrait être judicieux de changer ce port pour ne pas être ennuyé. Je conseillerais un choix de ports au-dessus de 40000, sachant qu’il y en a 65535.
Eviter de créer ce que l’on appelle des comptes anonymes, c’est-à-dire sans noms d’utilisateurs ni mots de passe sauf si vous êtes sûr de la sécurisation de votre configuration. Il faut s’en méfier car n’importe qui peut se connecter via un compte anonyme.
NE PARTAGEZ JAMAIS DE FICHIERS PERSONNELS OU AUTRES CONTENUS SENSIBLES !
Essayez de faire en sorte que le répertoire que vous partagez soit sur une partition qui ne contient pas le système d’exploitation, afin d’éviter des surprises et ne partagez pas le répertoire du programme lui-même car quiconque se connectera pourra télécharger vos comptes utilisateurs et une personne mal intentionné pourra se connecter à la place de quelqu’un en qui vous avez confiance.
Ne partagez pas le disque principal (habituellement C :)
Attention à qui vous attribuez un droit de suppression sur vos fichiers, cela peut être très dangereux.
Je le répète, une attaque réussie est très rare sur des particuliers, donc, ne pas trop s’inquiéter tout de même. Ce sont peut-être des conseils de paranos, mais mieux vaut prévenir que guérir N’est-ce pas ?
J’espère que ce petit guide vous a aidé, et je vous souhaite des échanges fructueux avec vos amis !