WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 64/288

XV. INSTALLATION DUN SERVEUR FTP

1. Prsentation Le service FTP (File Transfert Protocol Protocole de Transfert de Fichiers) est un service destin lchange de fichiers dans un rseau (LAN ou WAN) sur le support TCP/IP. Compar au service FTP de IIS 6 (Windows Server 2003), le service FTP de IIS 7 disponible avec Windows Server 2008 :

- Sintgre compltement dans la suite IIS 7 de Windows Server 2008 et profite ainsi de sa nouvelle interface et de ses outils dadministration ;

- Supporte le FTP over SSL ; - Permet de crer plusieurs sites FTP avec la mme adresse IP grce aux

rpertoires virtuels ; - Possde des journaux de logs enrichis.

Nous allons ici mettre en uvre un serveur FTP donnant accs au rpertoire c:\Inetpub\ftproot\FTP_1 . Le cahier des charges est le suivant :

- Accs au groupe Dveloppement uniquement en Lecture; - Accs en Lecture / Ecriture lutilisateur Bill GATES ;

2. Installation du service FTP de IIS 7

Par dfaut, la version de loutil dadministration du FTP installe est la version de IIS 6. Afin de pouvoir utiliser la dernire version du FTP (IIS 7), il faut :

- D-installer la version prcdente : Aller dans le Gestionnaire du Serveur, dans la partie Serveur Web (IIS), puis cliquer sur Supprimer des services de rles :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 65/288

- Dans la fentre qui souvre, d-slectionner le service FTP et lancer la dsinstallation :

Aprs avoir supprim le rle FTP et redmarr le serveur, un message vous indiquera la suppression du serveur FTP :

Il faut maintenant tlcharger la dernire version de loutil dadministration IIS7 FTP Publishing Service disponible sur le site http://www.iis.com et lancer linstallation.

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 66/288

1. Cration dun nouveau FTP Une fois linstallation termine, vous pouvez accder au gestionnaire du site FTP IIS7 en allant dans le Gestionnaire de services Internet IIS :

Faites un clic droit sur le nom du serveur et cliquer sur Ajouter un serveur FTP :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 67/288

Dans la fentre qui souvre, entrer les informations suivantes et cliquer sur Suivant :

Ensuite, autoriser les connexions scurises SSL :

Enfin, slectionner lauthentification De base et ne rien dfinir pour le moment :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 68/288

3. Configuration du FTP Aller dans le gestionnaire de serveur WEB IIS, slectionner le FTP n1 et double cliquer sur Rgles dautorisation FTP :

Dans la fentre qui souvre, faites un clic droit et Ajouter une nouvelle rgle :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 69/288

Dans la fentre qui souvre, ajouter lutilisateur Bill Gates en Lecture / Ecriture :

Crer ensuite une nouvelle rgle pour autoriser le groupe des Dveloppement en Lecture uniquement :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 70/288

4. Test de connexion en local Lancer depuis le serveur une fentre de ligne de commande et entrer ftp localhost , puis les informations de connexion de lutilisateur Bill GATES (login : BGATES/ mot de passe : WINDOWS). La connexion devrait se drouler correctement :

Quitter le ftp en entrant la commande quit et reconnectez-vous avec lutilisateur VFAMA , avec son mot de passe :

Essayez de vous connecter avec lutilisateur dun groupe non autoris, par exemple Andr FAURE et vrifier que cela ne fonctionne pas :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 71/288

5. Configuration du pare-feu Pour quun client puisse se connecter au FTP du Serveur 2008, il faut autoriser les connexion au FTP dans le firewall du serveur Windows 2008. Pour cela, lancer une ligne de commande et entrer la commande suivante permettant douvrir le port 21 :

netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21

Puis la commande suivante permettant dautoriser le service FTP avec ouverture de ports dynamiques :

netsh advfirewall set global StatefulFtp enable

6. Test sur machine cliente Connectez-vous sur la machine cliente XP et installer le client FTP Filezillia Client que vous trouverer ladresse : http://filezilla-project.org/ Connectez-vous ensuite sur le FTP du serveur avec lutilisateur Bill GATES :

7. Exercice Ajouter un nouveau serveur FTP pointant vers le rpertoire c:\Inetpub\ftproot\FTP_2 et autoriser uniquement laccs Bill GATE et au groupe Secrtariat , en Lecture et Ecriture.

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 72/288

2. FTP over SSL Nous allons maintenant mettre en place la possibilit de se connecter de manire scuris (en SSL) au FTP. Pour commencer, nous allons crer un certificat SSL :

- Aller dans le gestionnaire de serveur IIS et double cliquer sur Certificats de serveur

- A droite, slectionner Crer un certificat auto-sign :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 73/288

- Donner un nom au certificat, par exemple TP SEN et cliquer sur OK :

Une fois le certificat cr, rendez-vous dans le panneau de configuration du FTP et double cliquer sur Paramtres SSL FTP :

Slectionner loption Autoriser les connexions SSL et slectionner le certificat TP SEN puis valider :

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

LYCEE LA FAYETTE 74/288

Une fois le certificat mis en place, il faut autoriser les connexions au FTP en mode SSL dans le firewall. Pour cela, entrer les commandes suivante :

netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

netsh advfirewall set global StatefulFtp disable

Essayez de vous connecter en mode SSL avec FileZillia en crant un nouveau site :

Valider la demande de certificat :