Installer un serveur FTP avec IIS

Installer un serveur FTP avec IIS
Ce dossier vous explique en détail comment installer et configurer un serveur FTP avec
IIS (Internet Information Services), qui est un outil intégré à Windows NT4, 2000 et XP
Pro. Ce serveur vous permettra par exemple de partager vos fichiers, et de restreindre
son accès à vos seuls amis.
Présentation.
Installer un serveur FTP avec IIS
Note : IIS n'est pas disponible sous Windows XP version Familiale, mais seulement avec la version
Professionnelle.
1. Présentation et rappels
IIS est l'abréviation de Internet Information Services. Il s'agit d'un ensemble d'outils de communication
qui regroupe un ensemble de serveurs :
•
•
•
•
•
•
Un serveur Web : HTTP
Un serveur de news : NNTP
Un serveur d'envoi de mails (ou de routage de mail) : SMTP
Un language de programmation pour le serveur Web : ASP (Active Server Page).
Un générateur de certificats SSL (sites Web sécurisés)
Et enfin un serveur FTP.
C'est ce dernier que nous allons mettre en œuvre dans ce dossier.
IIS est intégré à Windows depuis Windows NT 4.0 avec l'installation de l'Option Pack disponible ici, il
s'agissait alors de la version 4.0. Il est maintenant présent en standard dans Windows 2000 et XP (Pro) en
version 5.0.
L'installation d'un serveur FTP disponible sur Internet est soumis à la vitesse de votre connection internet,
une ligne de type ADSL ou Câble n'est alors pas du luxe.
L'installation d'un serveur FTP avec IIS demande pour une plus grande sécurité une partition en NTFS
(même si je vous conseille d'avoir toutes vos partitions en NTFS puisque le FAT n'apporte pas grandchose en plus).
Le format de fichier NTFS permet en effet à Windows de gérer des permissions en fonction des
utilisateurs, des quotas et permet en cas de crash du système d'éviter des pertes de données.
De plus je vous conseille de dédier une partition complète à votre serveur FTP quelle qu'en soit la taille
pour une question d'ergonomie du serveur. Vous pouvez néanmoins n'utiliser qu'un dossier si vous
préférez.
Si vos partitions sont actuellement en FAT et que vous souhaitez les convertir en NTFS, celà est tout à
fait possible et je vous convie à lire cette astuce. La conversion ne peut se faire dans tous les cas
instantanément et devra attendre le prochain reboot de la machine.
Petit rappel sur le FTP :
Le FTP est un protocole de transfert de fichiers (protocole défini suivant la RFC959 visible ici).
Il s'agit du protocole optimal pour l'échange de fichiers entre utilisateurs.
Comme tout protocole d'échange il est constitué de 2 parties : le serveur et le client.
Le serveur écoute sur un port TCP donné (par défaut le port 21 appelé FTP Control) et attend que des
clients s'y connectent. Une fois connecté, le client peut envoyer ou recevoir des données que le serveur
met à sa disposition par le port TCP 20 par défaut appelé FTP Data.
Vous voilà maintenant informé du mode de fonctionnement d'un serveur FTP.
Nous allons maintenant mettre en œuvre l'implantation de notre serveur. Nous supposerons que
l'ordinateur servant de serveur FTP est directement connecté à Internet et n'est donc pas relié à un réseau
local, si vous êtes dans ce second cas il vous faudra "router" les ports 20 et 21 sur votre machine
partageant la connexion.
Installation de IIS.
2. Installation de IIS
Nous allons passer à la mise en œuvre du serveur FTP. Nous utiliserons ici IIS en version 5.0 présent
dans Windows XP Pro mais l'installation est similaire sous Windows 2000.
Pour l'installer allez dans le "Panneau de configuration" de Windows XP dans la partie "Ajout
Suppression de programme" et cliquez sur "Ajouter et supprimer des composants Windows".
Puis descendez tout en bas, vous trouverez "Services Internet (IIS)", cochez comme ci-dessous :
Une fois les programmes installés, il est temps de passer à l'administration de notre serveur.
Configuration et administration.
3. Administration du serveur et configuration
Pour cela, rendez vous dans le "Panneau de configuration", "Outils d'administration" et exécuter celui
nommé "Services Internet (IIS)".
La fenêtre devrait ressembler à celle-ci :
La console d'administration permet d'administrer d'autres serveurs connectés à votre réseau mais ce n'est
pas le sujet de ce dossier.
Nous allons donc développer l'arborescence correspondant à notre ordinateur serveur et modifier les
propriétés de notre serveur FTP (cliquez droit sur Site FTP par défaut et Propriétés ou Alt + Entrée sur le
Site FTP par défaut) :
Vous pouvez maintenant personnaliser votre serveur, nous allons étudier les différents onglets proposés.
Dans le premier onglet, au niveau de la partie "Identification", il s'agit des paramètres élémentaires au
serveur : Description du serveur dans la console d'administration, les IP sur lesquels le serveur doit
écouter les connexions sur le port indiqué.
Voici comment j'ai configuré le mien :
Le nombre de connexion dépend de votre type de connexion :
- pour ADSL et Câble, mettre "5" est un bon compromis car si tous les utilisateurs téléchargent en même
temps sur votre serveur, il faudra diviser votre bande passante d'upload par 5 c'est-à-dire 16ko/s / 5 soit
environ 3.3ko/s par utilisateur.
Ne mettez surtout pas un grand nombre sauf si vous avez une connexion de type T1/E1.
Configuration et administration (suite).
Passons à l'onglet "Messages" :
Ici les options diffèrent suivant que vous êtes sous Windows 2000 ou XP, dans le sens où XP propose une
option en plus : "Bannière".
C'est ici que vous entrerez les messages que verront vos utilisateurs.
•
•
•
Le champ Bannière est le message qui apparaîtra dès que l'utilisateur essaiera de se loguer sur le
serveur.
Le champ Bienvenue est le message apparaissant une fois le visiteur logué. Vous pouvez y
inscrire des informations comme les limitations imposées etc.…
Le champ Quitter est le message qui apparaît à la fermeture de la session de l'utilisateur.
•
Et enfin le champ Nombre maximal de connexions est le message apparaissant en retour de
l'erreur 421 du protocole FTP, c'est à dire si un utilisateur essaye de se logger mais que le nombre
maximal de connexions est déjà atteint.
L'onglet "Répertoire de base" est l'onglet où l'on configure le répertoire racine du FTP, c'est le répertoire
que le visiteur verra en premier une fois connecté à votre serveur. Il correspond au répertoire / du client
FTP.
Le répertoire du site FTP peut être un répertoire mais il est conseillé d'utiliser une partition entière pour la
maintenance comme nous le verrons plus tard.
Dans les FTP, deux modes de listage existent : le mode Unix et le mode MS-DOS comme vous pouvez le
voir.
•
Exemple de listage d'un répertoire à la façon MS-DOS :
05-04-02 03:35PM 7275 generation-nt.jpg
04-11-02 05:54PM ftptest
•
Exemple de listage d'un répertoire à la façon Unix :
-rwxrwxrwx 1 owner group 7275 May 4 15:35 generation-nt.jpg
drwxrwxrwx 1 owner group 0 Apr 11 17:38 ftptest
Maintenant nous allons nous intéresser aux utilisateurs.
Création d'un utilisateur.
4. Création d'un utilisateur
En effet, IIS fait parti intégrante de Windows et partage donc les utilisateurs référencés.
Nous allons créer un utilisateur spécial, nommé visit_ftp.
Pour cela il faut ouvrir dans les "Outils d'administration" du "Panneau de configuration", la partie
"Gestion de l'ordinateur" et aller dans les "Outils système" sur la partie "Utilisateurs et groupes locaux".
Faîtes un clic droit sur "Utilisateurs" et faites "Nouvel utilisateur" et configurez le ainsi :
Maintenant il faut définir les droits de votre utilisateur.
Les droits.
5. Les droits
Maintenant il faut définir les droits de votre utilisateur.
Voici pourquoi l'utilisation d'une partition dédiée est fortement recommandée.
En effet, les droits sur une partition sont indépendants des droits des dossiers ou autres partitions. A
l'inverse, un dossier possède les droits de son répertoire parent qui possède lui-même les droits de la
partition sur laquelle il se trouve. Donc plus on avance dans une partition, plus les droits sont restrictifs
puisque Refuser est prioritaire à Autoriser. Utiliser une partition dédiée présente donc un réel avantage.
Repassons à la pratique :
Sous XP les droits ne sont pas visibles directement, ils sont en version simplifiés.
Pour permettre une vraie personnalisation, il faut basculer en version avancée.
Pour ce faire allez dans un dossier puis dans le menu "Outils", "Options des dossiers", "Affichage" et
décochez la dernière case nommée "Utiliser le partage de fichier simple (recommandé)".
Vous pouvez également suivre les conseils de cette astuce.
Maintenant rendez vous au niveau de votre dossier/partition correspondant à votre répertoire racine et
vous devriez avoir dans l'onglet "Sécurité" une fenêtre ressemblant à celle-ci :
Nous allons maintenant modifier les paramètres pour donner à notre utilisateur des droits sur ce dossier.
Nous allons vous montrer 2 types de répertoires : en effet sur beaucoup de FTP, l'accès est libre en
lecture mais interdit en écriture sauf pour certains dossiers nommés la plupart du temps Upload ou
Incoming.
Nous allons donc vous montrer comment faire un répertoire lisible uniquement en lecture et un sous
dossier avec un droit d'écriture.
Les droits (suite).
Cliquez sur "Ajouter", puis sur "Types d'objet".
et décochez "Entités de sécurité intégrée" et "Groupes" pour avoir moins de résultats lors de la recherche
d'utilisateurs, puis cliquez sur "OK".
Cliquez sur "Avancé" puis "Rechercher", vous allez voir apparaître le nom de "visit_ftp" cliquez dessus et
appuyez sur OK.
Si vous connaissez par cœur le nom de l'utilisateur, vous pouvez entrer directement son nom sous cette
forme : le_nom_de_mon_ordinateur\mon_utilisateur.
Cliquez enfin sur "Entrée" pour valider l'utilisateur.
Vous obtenez alors une fenêtre semblable à celle-ci :
Ne changez rien pour ce premier dossier puisqu'il a déjà les droits qu'on veut lui donner : lecture et
listage.
Maintenant passons au dossier Upload, dossier sous jacent au répertoire racine.
Procédez exactement de la même façon mais cochez "Ecriture" en plus.
vous devriez alors obtenir ceci :
Voyons pour l'utilisation...
Utilisation et conclusion.
6. Utilisation
Maintenant vous pouvez accéder à votre serveur FTP avec votre logiciel favori (Smart FTP, Leech FTP,
Flash FXP, CuteFTP…) en indiquant :
Host/IP : votre IP ou votre DNS (si vous avez un nom de domaine pointant chez vous par exemple en
ayant souscrit un service chez Dns2Go/NoIP/DynDNS, etc....)
Port : 21 par défaut
User : visit_ftp
Pass : le mot de passe de "visit_ftp"
7. Conclusion
L'avantage de IIS sur ses concurrents directs tels que ServU, ou G6 maintenant appelé BullProof FTP est
qu'il est directement intégré à Windows et peut faire partie d'une architecture basée sur Active Directory
et s'intégrer dans un domaine.
Le seul regret à avoir c'est qu'étant développé par Microsoft il est soumit à de nombreuses tentatives de
hack et de nombreux virus comme Nimda ou Code Red entre autres.
De plus pour de petits groupes, ou pour de petits serveurs, ce type de serveur est trop complexe, la
simplicité de configuration est plus aisée sur des logiciels tiers. Néanmoins il faut dire que pour une
personne n'ayant pas envie de débourser de l'argent en dehors de Windows, IIS est un excellent choix.