http://irp.nain-t.net/ 2012-02-05T17:10:14+01:00 http://irp.nain-t.net/ http://irp.nain-t.net/lib/tpl/irp/images/favicon.ico text/html 2012-01-30T17:40:08+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:start?rev=1327941608&do=diff Après nous être intéressés à FTP du côté du client, nous allons le faire du côté du serveur. Disposer chez soi d'un petit serveur FTP peut rendre quelques services. Bien entendu, il n'est pas question de mettre en place un vrai serveur public au bout d'une connexion ADSL, même de bonne qualité. Le A du DSL indiquant clairement que le débit de notre serveur sera forcément lamentable, comparé à un serveur hébergé chez un fournisseur de services. Mais la location d'un serveur dédié chez un fournis… text/html 2012-01-30T17:39:53+01:00 prof http://irp.nain-t.net/doku.php/205ftp:500proto_ftp:start?rev=1327941593&do=diff De moins en moins d'internautes utilisent FTP, il en existe même qui ignorent jusqu'à son existence. FTP reste pourtant un protocole de transfert de fichier puissant et efficace, parfaitement interopérable. Son seul « défaut » est qu'il nécessite d'en connaitre un peu le fonctionnement, puisqu'il faut un minimum configurer son client pour en profiter au mieux. La même remarque s'applique d'ailleurs à POP et IMAP, un « webmail » n'amenant à se poser aucune question, il n'y a rien à configurer (m… text/html 2012-01-30T17:39:36+01:00 prof http://irp.nain-t.net/doku.php/205ftp:start?rev=1327941576&do=diff Pourquoi s'intéresser à FTP ? Le protocole FTP est probablement le protocole applicatif le plus complexe, et aussi le moins utilisé au maximum de ses capacités. Il est même malheureusement bien souvent ignoré. Il est intéressant d'étudier FTP au moins pour les raisons suivantes : text/html 2012-01-30T17:35:48+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:40_inetd?rev=1327941348&do=diff Puisque nous avons résolu à peu près tous les problèmes, nous pouvons envisager de fixer tout ceci pour que le fonctionnement perdure après redémarrage de la machine. Nous sommes toujours ici dans la configuration simplifiée : [Topologie simplifiée] text/html 2012-01-30T17:35:04+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:50_ftp-dnat?rev=1327941304&do=diff Architecture du montage Notre architecture devient un peu plus compliquée puisque : * le client FTP est derrière un routeur NAT ; * le serveur lui aussi se trouve derrière un routeur NAT. Ce qui nous donne : [Architecture NAT/NAT] Côté client Sur la passerelle du client (GNU/Linux avec iptables), nous avons chargé les modules nf-conntrack-ftp et nf-nat-ftp, nécessaires pour que le client puisse utiliser le mode actif. text/html 2012-01-30T16:53:11+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:30_ftp_iptables?rev=1327938791&do=diff Mettons en place un pare-feu sur l'hôte du serveur FTP. Ce n'est pas une nécessité absolue si un autre pare-feu se trouve en amont, mais ce sera l'occasion de mieux comprendre le suivi de connexion en FTP et de comprendre aussi pourquoi ce suivi ne peut être réalisé si les transferts sont chiffrés (FTPES). text/html 2012-01-29T18:57:17+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:20_configuration?rev=1327859837&do=diff Pas de FTP anonyme Pure-ftpd accepte par défaut les connexions anonymes, si un utilisateur nommé ftp existe, avec son répertoire /home/ftp. Si ces conditions ne sont pas remplies, il n'y aura pas d'accès anonyme possible. Cependant, mieux vaut signaler explicitement que l'on n'en veut pas, avec le paramètre -E. text/html 2012-01-29T18:55:27+01:00 prof http://irp.nain-t.net/doku.php/205ftp:900pureftpd:10_installation?rev=1327859727&do=diff Jouons un peu avec ce serveur FTP. Ce sera l'occasion de voir plus en détails les commandes du protocole. Pour les besoins de cette manipulation, une machine virtuelle fera l'affaire. Lorsque nous aurons fait le tour du problème, nous pourrons placer notre serveur où ce sera le plus judicieux. text/html 2012-01-29T17:16:42+01:00 prof http://irp.nain-t.net/doku.php/205ftp:500proto_ftp:20_utilisation?rev=1327853802&do=diff Ici, nous allons voir quelques points importants : * Le mode passif ; * le transfert de fichiers contenant autre chose que du texte ; * un transfert en upload. Le mode Passif La première chose à faire, lorsque l'on prend en main un client FTP, c'est de trouver à quel endroit l'on peut lui expliquer qu'il doit fonctionner en mode actif ou passif. text/html 2012-01-29T16:50:43+01:00 prof http://irp.nain-t.net/doku.php/205ftp:500proto_ftp:10_les_bases?rev=1327852243&do=diff Le cas le plus « classique » Un client (utilisateur FTP) va se servir de ce protocole, pour faire du transfert de fichiers (upload ou download) sur un serveur FTP. Il existe une multitude de logiciels clients en mode graphique pour réaliser ces opérations. Passons sur les fonctions FTP implémentées dans les navigateurs web (Internet Explorer, Mozilla...), qui ne sont pas toujours très pratiques.