You are on page 1of 10

Installer un serveur FTP avec IIS

Note : IIS n'est pas disponible sous Windows XP version Familiale, mais seulement avec la version Professionnelle.

1. Présentation et rappels IIS est l'abréviation de Internet Information Services. Il s'agit d'un ensemble d'outils de communication qui regroupe un ensemble de serveurs :

• • • • • •

Un serveur Web : HTTP Un serveur de news : NNTP Un serveur d'envoi de mails (ou de routage de mail) : SMTP Un language de programmation pour le serveur Web : ASP (Active Server Page). Un générateur de certificats SSL (sites Web sécurisés) Et enfin un serveur FTP. C'est ce dernier que nous allons mettre en œuvre dans ce dossier. IIS est intégré à Windows depuis Windows NT 4.0 avec l'installation de l'Option Pack disponible ici, il s'agissait alors de la version 4.0. Il est maintenant présent en standard dans Windows 2000 et XP (Pro) en version 5.0. L'installation d'un serveur FTP disponible sur Internet est soumis à la vitesse de votre connection internet, une ligne de type ADSL ou Câble n'est alors pas du luxe. L'installation d'un serveur FTP avec IIS demande pour une plus grande sécurité une partition en NTFS (même si je vous conseille d'avoir toutes vos partitions en NTFS puisque le FAT n'apporte pas grand-chose en plus). Le format de fichier NTFS permet en effet à Windows de gérer des permissions en fonction des utilisateurs, des quotas et permet en cas de crash du système d'éviter des pertes de données. De plus je vous conseille de dédier une partition complète à votre serveur FTP quelle qu'en soit la taille pour une question d'ergonomie du serveur. Vous pouvez néanmoins n'utiliser qu'un dossier si vous préférez. Si vos partitions sont actuellement en FAT et que vous souhaitez les convertir en NTFS, celà est tout à fait possible et je vous convie à lire cette astuce. La conversion ne peut se faire dans tous les cas instantanément et devra attendre le prochain reboot de la machine. Petit rappel sur le FTP : Le FTP est un protocole de transfert de fichiers (protocole défini suivant la RFC959 visible ici). Il s'agit du protocole optimal pour l'échange de fichiers entre utilisateurs. Comme tout protocole d'échange il est constitué de 2 parties : le serveur et le client. Le serveur écoute sur un port TCP donné (par défaut le port 21 appelé FTP Control) et attend que des clients s'y connectent. Une fois connecté, le client peut envoyer ou recevoir des données que le serveur met à sa disposition par le port TCP 20 par défaut appelé FTP Data.

Vous voilà maintenant informé du mode de fonctionnement d'un serveur FTP. Nous allons maintenant mettre en œuvre l'implantation de notre serveur. Nous supposerons que l'ordinateur servant de

serveur FTP est directement connecté à Internet et n'est donc pas relié à un réseau local, si vous êtes dans ce second cas il vous faudra "router" les ports 20 et 21 sur votre machine partageant la connexion.

2. Installation de IIS Nous allons passer à la mise en œuvre du serveur FTP. Nous utiliserons ici IIS en version 5.0 présent dans Windows XP Pro mais l'installation est similaire sous Windows 2000. Pour l'installer allez dans le "Panneau de configuration" de Windows XP dans la partie "Ajout Suppression de programme" et cliquez sur "Ajouter et supprimer des composants Windows". Puis descendez tout en bas, vous trouverez "Services Internet (IIS)", cochez comme ci-dessous :

Une fois les programmes installés, il est temps de passer à l'administration de notre serveur.

Administration du serveur et configuration Pour cela, rendez vous dans le "Panneau de configuration", "Outils d'administration" et exécuter celui nommé "Services Internet (IIS)". La fenêtre devrait ressembler à celle-ci :

La console d'administration permet d'administrer d'autres serveurs connectés à votre réseau mais ce n'est pas le sujet de ce dossier. Nous allons donc développer l'arborescence correspondant à notre ordinateur serveur et modifier les propriétés de notre serveur FTP (cliquez droit sur Site FTP par défaut et Propriétés ou Alt + Entrée sur le Site FTP par défaut) :

Vous

pouvez

maintenant

personnaliser

votre

serveur, nous allons

étudier

les différents

onglets

proposés.

Dans le premier onglet, au niveau de la partie "Identification", il s'agit des paramètres élémentaires au serveur : Description du serveur dans la console d'administration, les IP sur lesquels le serveur doit écouter les connexions sur le port indiqué. Voici comment j'ai configuré le mien :

Le nombre de connexion dépend de votre type de connexion : - pour ADSL et Câble, mettre "5" est un bon compromis car si tous les utilisateurs téléchargent en même temps sur votre serveur, il faudra diviser votre bande passante d'upload par 5 c'est-à-dire 16ko/s / 5 soit environ 3.3ko/s par utilisateur. Ne mettez surtout pas un grand nombre sauf si vous avez une connexion de type T1/E1.

Passons à l'onglet "Messages" : Ici les options diffèrent suivant que vous êtes sous Windows 2000 ou XP, dans le sens où XP propose une option en plus : "Bannière". C'est ici que vous entrerez les messages que verront vos utilisateurs.

• • • •

Le champ Bannière est le message qui apparaîtra dès que l'utilisateur essaiera de se loguer sur le serveur. Le champ Bienvenue est le message apparaissant une fois le visiteur logué. Vous pouvez y inscrire des informations comme les limitations imposées etc.… Le champ Quitter est le message qui apparaît à la fermeture de la session de l'utilisateur. Et enfin le champ Nombre maximal de connexions est le message apparaissant en retour de l'erreur 421 du protocole FTP, c'est à dire si un utilisateur essaye de se logger mais que le nombre maximal de connexions est déjà atteint.

L'onglet "Répertoire de base" est l'onglet où l'on configure le répertoire racine du FTP, c'est le répertoire que le visiteur verra en premier une fois connecté à votre serveur. Il correspond au répertoire / du client FTP. Le répertoire du site FTP peut être un répertoire mais il est conseillé d'utiliser une partition entière pour la maintenance comme nous le verrons plus tard. Dans les FTP, deux modes de listage existent : le mode Unix et le mode MS-DOS comme vous pouvez le voir.

Exemple de listage d'un répertoire à la façon MS-DOS : 05-04-02 03:35PM 7275 generation-nt.jpg 04-11-02 05:54PM ftptest

Exemple de listage d'un répertoire à la façon Unix : -rwxrwxrwx 1 owner group 7275 May 4 15:35 generation-nt.jpg drwxrwxrwx 1 owner group 0 Apr 11 17:38 ftptest

Maintenant nous allons nous intéresser aux utilisateurs.

4. Création d'un utilisateur En effet, IIS fait parti intégrante de Windows Nous allons créer un utilisateur spécial, nommé visit_ftp. et partage donc les utilisateurs référencés.

Pour cela il faut ouvrir dans les "Outils d'administration" du "Panneau de configuration", la partie "Gestion de l'ordinateur" et aller dans les "Outils système" sur la partie "Utilisateurs et groupes locaux".

Faîtes un clic droit sur "Utilisateurs" et faites "Nouvel utilisateur" et configurez le ainsi :

Maintenant il faut définir les droits de votre utilisateur. . Les droits

Maintenant il faut définir les droits de votre utilisateur. Voici pourquoi l'utilisation d'une partition dédiée est fortement recommandée. En effet, les droits sur une partition sont indépendants des droits des dossiers ou autres partitions. A l'inverse, un dossier possède les droits de son répertoire parent qui possède lui-même les droits de la partition sur laquelle il se trouve. Donc plus on avance dans une partition, plus les droits sont restrictifs puisque Refuser est prioritaire à Autoriser. Utiliser une partition dédiée présente donc un réel avantage. Repassons à la pratique : Sous XP les droits ne sont pas visibles directement, ils sont en version simplifiés. Pour permettre une vraie personnalisation, il faut basculer en version avancée. Pour ce faire allez dans un dossier puis dans le menu "Outils", "Options des dossiers", "Affichage" et décochez la dernière case nommée "Utiliser le partage de fichier simple (recommandé)".

Vous pouvez également suivre les conseils de cette astuce. Maintenant rendez vous au niveau de votre dossier/partition correspondant à votre répertoire racine et vous devriez avoir dans l'onglet "Sécurité" une fenêtre ressemblant à celle-ci :

Nous allons maintenant modifier les paramètres pour donner à notre utilisateur des droits sur ce dossier. Nous allons vous montrer 2 types de répertoires : en effet sur beaucoup de FTP, l'accès est libre en lecture mais interdit en écriture sauf pour certains dossiers nommés la plupart du temps Upload ou Incoming. Nous allons donc vous montrer comment faire un répertoire lisible uniquement en lecture et un sous dossier avec un droit d'écriture. Cliquez sur "Ajouter", puis sur "Types d'objet".

et décochez "Entités de sécurité intégrée" et "Groupes" pour avoir moins de résultats lors de la recherche d'utilisateurs, puis cliquez sur "OK". Cliquez sur "Avancé" puis "Rechercher", vous allez voir apparaître le nom de "visit_ftp" cliquez dessus et appuyez sur OK.

Si vous connaissez par cœur le nom de l'utilisateur, vous pouvez entrer directement son nom sous cette forme : le_nom_de_mon_ordinateur\mon_utilisateur. Cliquez enfin sur "Entrée" pour valider l'utilisateur. Vous obtenez alors une fenêtre semblable à celle-ci :

Ne changez rien pour ce premier dossier puisqu'il a déjà les droits qu'on veut lui donner : lecture et listage. Maintenant passons au dossier Upload, dossier sous jacent au répertoire racine. Procédez exactement de la même façon mais cochez "Ecriture" en plus. vous devriez alors obtenir ceci :

Voyons pour l'utilisation... 6. Utilisation Maintenant vous pouvez accéder à votre serveur FTP avec votre logiciel favori (Smart FTP, Leech FTP, Flash FXP, CuteFTP…) en indiquant : Host/IP : votre IP ou votre DNS (si vous avez un nom de domaine pointant chez vous par exemple en ayant souscrit un service chez Dns2Go/NoIP/DynDNS, etc....) Port : 21 par défaut User : visit_ftp Pass : le mot de passe de "visit_ftp"

7. Conclusion L'avantage de IIS sur ses concurrents directs tels que ServU, ou G6 maintenant appelé BullProof FTP est qu'il est directement intégré à Windows et peut faire partie d'une architecture basée sur Active Directory et s'intégrer dans un domaine. Le seul regret à avoir c'est qu'étant développé par Microsoft il est soumit à de nombreuses tentatives de hack et de nombreux virus comme Nimda ou Code Red entre autres. De plus pour de petits groupes, ou pour de petits serveurs, ce type de serveur est trop complexe, la simplicité de configuration est plus aisée sur des logiciels tiers. Néanmoins il faut dire que pour une personne n'ayant pas envie de débourser de l'argent en dehors de Windows, IIS est un excellent choix.