Configuration du menu FTP-Server Configuration du menu IP
Transcription
Configuration du menu FTP-Server Configuration du menu IP
Avec ce programme vous pourrez mettre vos fichiers à la disposition du monde entier (MP3, applications, jeux, etc.). Lorsque vous allez chercher un fichier sur un site FTP, vous allez en fait rechercher votre fichier sur un gros disque dur. Et bien là ce sera le contraire, c'est vous qui mettrez vos fichiers à la disposition des autres et transformerez votre ordinateur en serveur FTP. Seulement un tel programme comporte de très gros risques, car la moindre erreur peut vous être fatale et des plaisantins pourraient alors effacer tout votre disque dur. Configuration du menu FTP-Server Configuration du menu IP Access Configuration du menu User Installation de Serv-U Configuration du menu FTP-Server Cliquez sur le menu Setup puis sur FTP-Server, comme indiqué ci-dessous. Setup FTP-Server FTP port number Indiquer dans ce champ le numéro de port grâce auquel s'effectueront les connexions FTP. Le mieux est de laisser ce champ par défaut sur 21. En revanche, si un jour vous désirez transférer des fichiers tranquillement avec vos amis et être quasiment certain que personne ne viendra vous ennuyer, alors mettez un chiffre au hasard et communiquez-le aux personnes souhaitées. Le reste du monde s'attend au port numéro 21. En indiquer un autre est la garantie d'un plus grand anonymat. Max. speed Cette option vous permet de régler la taille en Kbps que vous voulez allouer à votre serveur FTP. Cette option n'est utile qu'aux FAI (Fournisseurs d'Accès Internet) ou aux personnes ayant de grosses connexions (ADSL, Câble,...). En effet, supposons que votre fournisseur d'accès possède au total 20 Go de bande passante et qu'il ne veuille pas que toute cette bande passante soit allouée au serveur FTP. Et bien il va tout simplement rentrer un chiffre inférieur comme 2 Go par exemple. Ainsi au plus il ne sera alloué que 2 Go aux gens qui se connecteront sur le serveur et les autres abonnés qui font du Web ou autre chose pourront profiter de la bande passante restante. Dans votre cas, pour une utilisation personnelle, supposons que vous ayez une connexion ADSL de 512K en download (téléchargement), si vous désirez pouvoir continuer à surfer, télécharger des fichiers et quelques petites autre choses, cette option vous sera grandement utile. Dans ce cas mettez 300K (environ 60% de votre BP sera disponible pour vos utilisateurs, le reste, 40%, sera pour vous). Ceci est un exemple, libre à vous de mettre ce que vous voulez mais n'oubliez jamais : si vous mettez un chiffre trop faible, les gens trouveront que votre site est lent et ne reviendrons probablement plus. Donc laissez ce champ vide si vous avez un modem 56K ou êtes en numéris 64K. A noter que l'on peut aussi régler pour chaque connecté une taille maxi de BP (Bande Passante) dans le menu Users/Misc. Mais là aussi cette option n'est envisageable que pour un FAI. Max. no. of users Indiquer dans ce champ le nombre maximum de personnes pouvant se connecter simultanément sur votre ordinateur. En indiquant une valeur de 0 (zéro), vous empêcherez toute connexion a votre ordinateur. En laissant ce champ vide, vous permettez qu'un nombre illimité de personnes se connecte sur votre site. Disons plutôt qu'il y aura une limite imposée par le nombre maximum de 'sockets' (32767 connexions max. sous Windows 2000 Professionnel) et d'autres limitations telle la mémoire de votre ordinateur. Il est toutefois fortement recommandé d'indiquer un nombre correct d'utilisateurs (entre 2 et 6 grand maximum pour un modem 56K respectivement mais je recommande 2 users maxi pour un 33.6K et 4 users maxi pour un 56K) sous peine de voir vos connexions Internet considérablement ralenties ainsi que celles des personnes se connectant chez vous (un site FTP lent est un site sur lequel les gens ne reviendront probablement pas). Enable security Ce champ est d'une importance capitale. Il faut TOUJOURS le laisser cocher. En effet, si vous enlevez la petite croix vous permettez à n'importe qui de pouvoir faire ce que bon lui semble sur votre disque dur. Il pourra EFFACER, CHANGER, COPIER, EXECUTER n'importe quel fichier sur votre ordinateur et même FORMATER votre disque dur. La moindre erreur à ce niveau peut avoir des conséquences désastreuses pour vous. L'unique but de cette option est destiné aux gens qui possèdent leur propre réseau local et qui n'ont pas envie de taper un login et un mot de passe à chaque fois qu'ils veulent se connecter à leur serveur. Imaginez que vous ayez un ordinateur A dans votre chambre et un autre B dans votre bureau. Si les deux sont reliés et que vous travailliez sur le A, il est plus simple, si vous voulez vous connecter sur le B plusieurs fois par jour, de laisser cette option décochée. NE LAISSEZ JAMAIS L'OPTION "Enable Security" DECOCHÉE LORSQUE VOTRE ORDINATEUR EST RELIE A INTERNET. Encrypt passwords Cette option si elle est cochée permet de crypter tous les mots de passe que vous rentrerez dans le menu Users de manière à ce qu'ils ne soient pas du tout récupérables par un tiers. La méthode de cryptage employée est la même que dans le monde UNIX. Il n'y a aucune possibilité de retrouver le mot de passe une fois qu'il a été tapé. Donc rappelez-vous en. Toutefois comme vous le verrez plus loin, si vous l'oubliez ce n'est pas grave du tout car vous pouvez en retaper un autre par-dessus et écraser l'ancien. Toutefois si vous ne cochez pas cette option, les mots de passe seront inscrits en "clair" dans le fichier SERV-U.INI. Si votre ordinateur est utilisé par d'autres personnes, cochez cette option. Dans le cas contraire, laissezlà décochée. Check anon. passwords Cette option vous permet de contrôler si les personnes se connectant en Anonymous ont bien mis Anonymous comme login et si ils ont bien mis leur adresse E-mail comme Password. Si ces personnes n'ont pas mis Anonymous (les majuscules et minuscules sont indifférenciées. AnonYmOus marche très bien) comme login dans leur programme de FTP (dans certains programmes de FTP le mot login est remplacé par User ID), ils ne pourront pas se connecter. De même s'ils ont oubliés de mettre leur adresse E-mail alors que le login est bon, ils ne pourront pas avoir accès à votre serveur. Maintenant il est à noter que certaines gens se connectent à partir d'un lecteur de Web comme Netscape par exemple et qu'il peut y avoir des problèmes à ce niveau car le lecteur Web n'envoie pas correctement l'adresse Email, voir pas du tout, même si elle a été inscrite dans le Setup du lecteur Web. Cela à tendance à disparaître mais pour éviter à certains un refus d'être connecté, il vaut mieux laisser le champ "Check anon. passwords" décoché. A moins que vous ne vouliez sévèrement restreindre l'accès à votre serveur en obligeant les gens à apprendre les bonnes manières. Les six dernières options, que nous allons voir maintenant, offrent des fonctions très puissantes. Si vous ne voulez pas vous embêter, laissez ces options vides et passez à la suite. En revanche pour tout ceux qui veulent obtenir le maximum de ce programme, intéressez-vous à ces options. Delete partially uploaded files Supposons qu'une personne connectée vous envoie un fichier puis qu'il y ait un problème et que vous ne receviez pas l'intégralité du fichier. Celui-ci risque d'encombrer inutilement votre disque. Vous risquez même si beaucoup de monde vient chez vous d'avoir des centaines de fichiers corrompus au bout d'un certain temps. Et bien en cochant cette option, Serv-U effacera automatiquement un fichier qui ne sera pas reçu dans son intégralité. Si vous ne cochez pas cette option, les fichiers abîmés resteront sur votre disque dur et vous devrez les effacer vous-même. Néanmoins il peut y avoir du bon en cochant cette option. Supposons que quelqu'un dépose un fichier de 5Mo chez vous, il y a un problème et le transfert est stoppé alors qu'il restait à peine 1Mo à transférer. SI vous n'avez pas coché cette option et si le logiciel de FTP de la personne qui dépose ce fichier chez vous supporte la fonction 'resume' en mode 'uploading', c'est-à-dire si son logiciel de FTP permets de reprendre à partir du moment ou il y a eu le problème, alors il n'y aura pas besoin de tout recommencer. Dans cet exemple le transfert reprendra à partir des 4Mo déjà téléchargés et il ne restera donc que 1Mo comme si rien ne s'était passé. Block "FTP_bounce" attacks ici c'est un peu compliqué et nous n'allons pas entrer dans des termes techniques Pour plus d'infos, lisez le fichier d'aide en anglais fourni avec Serv-U. Juste pour résumer très brièvement, ceci empêche des personnes mal intentionnées d'aller à des endroits de votre serveur auxquels ils n'auraient pas le droit d'aller en temps normal. Pour éviter que les gens ne piratent votre serveur, cochez cette option. Encore une fois, cette option n'est utile que pour des serveurs ayant une charge quotidienne importante ( > 100 accès jour ). Si vous montez votre serveur et que 3 personnes se connectent dessus par semaine, n'allez pas vous prendre la tête à cocher cette option. Block users who connect more than XX times within YY seconds for ZZ minutes Cette option est très sympathique pour les gens qui ne respectent pas les autres. Supposons que quelqu'un essaie de se connecter chez vous toutes les secondes. Ca va ralentir votre serveur FTP que vous avez si admirablement bien réglé et peaufiné. Et puis, sait-on jamais, si plusieurs personnes à la fois s'y mettent, la vitesse de transfert de votre serveur va en prendre un sacré coup. Donc pour embêter à notre tour ces vilaines personnes, il faut indiquer à partir de quel moment vous voulez que quelqu'un ne puisse plus se connecter chez vous. Par défaut, Serv-U est réglé pour empêcher toute connexion à partir du moment où une personne a fait plus de 4 tentatives en moins de 30 sec. Serv-U le fera alors mettre au piquet pendant 5 min. Autre exemple. Si vous mettez ceci : XX = 6, YY = 60, ZZ= 15 Cela signifiera qu'une personne qui aura tenté de faire plus de 6 connexions sur votre site en moins de 60 secondes, se verra interdire l'accès de votre serveur FTP pendant 15 minutes. Après cela, il pourra de nouveau se connecter. A vous de dicter vos conditions. Use all lower case for files/dirs Il vaut mieux laisser cette option décochée. Si vous la cochez, lorsque vous téléchargerez ou enverrez le fichier ConTrol.ini par exemple, celui-ci sera reçu comme ceci : control.ini au lieu de ConTrol.ini. Donc laissez cette case décochée, sauf besoin particulier. Primary dir change message file Ce champ vous permet de rentrer le nom d'un fichier texte (*.TXT). Ainsi lorsque les gens connectés à votre serveur changeront de répertoire, le message contenu dans ce fichier s'affichera sur leur écran ou dans la partie supérieure du lecteur de Web. Vous pouvez créer un seul fichier et celui-ci s'affichera à chaque changement de répertoire ou bien créer un fichier diffèrent pour chaque répertoire et ainsi les connectés verront un message diffèrent à chaque fois qu'il changeront de répertoire. Cette dernière option est très utile pour indiquer rapidement aux gens le contenu d'un répertoire. Conseil personnel : la plupart des programmes de FTP indiquent ces renseignements sur une toute petite fenêtre de quelques lignes et bien souvent les connectés ne s'apercevront même pas qu'il y a un message qui leur sont destinés. Je vous recommande donc de prévenir à l'avance vos connectés par courrier ou mieux encore, de créer en supplément un fichier texte d'informations que vous nommerez _ReadMeFirst.txt. J'insiste sur la barre devant ReadMeFirst car cela permet d'afficher le fichier tout en haut de la liste des fichiers et les connectés le verront immédiatement. ● Si vous voulez que les connectés aient le même message à chaque fois qu'ils changeront de répertoire, il vous faut alors rentrer le nom du fichier texte sous la forme suivante : C:\Anon\Ftp\Message.txt Votre fichier peut alors se trouver n'importe où sur votre disque dur puisque vous indiquez le chemin complet à la différence de l'option ci-dessous. ● Si vous voulez que les connectés aient un message diffèrent pour chaque répertoire, il vous faut alors rentrer le nom du fichier texte sous la forme suivante : Message.txt Ici en revanche le fichier texte devra impérativement se trouver dans le répertoire désiré. S'il ne s'y trouve pas, les connectés ne verront aucun message. Il faut donc créer autant de fichiers textes que de répertoires. Toutefois supposons que vous ayez trois répertoires et que vous ne vouliez afficher des indications que pour deux répertoires, cela est tout à fait possible en ne mettant les deux fichiers textes uniquement dans les deux répertoires désirés. Astuce : si votre fichier texte est le même pour tous les répertoires (c:\...\message.txt), vos connectés ne le verront pas. Il suffit dans ce cas de le mettre dans le répertoire de Serv-U par exemple ou ailleurs. En revanche si vous voulez avoir des messages différents pour chaque répertoire, étant donné que votre fichier texte s'y trouve, les connectés le verront et y auront accès. Pas très pro. Vous pouvez contourner cela très facilement en rendant votre fichier texte invisible. Pour cela avec l'Explorateur, cliquez sur votre fichier texte avec le bouton droit de la souris, ensuite cliquez sur "Propriétés" puis sur "Fichier caché". Les connectés ne verront pas alors votre ou vos fichiers texte. Secondary dir change message file Cette option est totalement identique à celle décrite ci-dessus. Ce champ ne sera lu par Serv-U uniquement si vous n'avez rien indiqué dans le précédent ou si vous désirez créer un deuxième type de message. Supposons que vous ayez deux répertoires. Dans le premier se trouve le fichier Change.txt et dans le deuxième infos.txt. Donc dans le champ "Primary dir change message file", vous allez mettre Change.txt et dans le champ "Secondary dir change message file" le fichier infos.txt. Quand les gens se connecteront dans le premier répertoire, ils auront le message Change.txt qui s'affichera sur leur écran. Et quand ils iront dans le second répertoire ? Serv-U lira le premier champ, verra alors que le fichier Change.txt n'est pas présent et passera alors au deuxième champ qui contient infos.txt. Le contenu de ce fichier s'affichera sur l'écran des connectés. Primary file containing 'links' Cette option permet de créer des liens sur des fichiers, sur des répertoires, de votre disque dur sans changer de répertoire courant pour la personne connectée. Ainsi une personne en cliquant sur un lien pourra télécharger un fichier contenu dans un autre répertoire, etc. A l'instar de l'option ci-dessus (Directory change message file), il vous faut indiquer un fichier texte dans lequel vous entrerez quelques commandes toutes simples. Ensuite si vous voulez qu'il y ait les mêmes liens dans chacun des répertoires auxquels auront accès les connectés, vous devez rentrer le nom du fichier texte sous la forme suivante : C:\Anon\Ftp\Message.txt Si vous voulez qu'il y ait des liens différents pour chaque répertoire auxquels auront accès les connectés, vous devez rentrer le nom du fichier texte sous la forme suivante : Message.txt Ici le fichier texte devra se trouver impérativement dans le répertoire désiré. S'il ne s'y trouve pas, les connectés ne verront aucun lien. De la même manière, vous avez la possibilité de cacher vos fichiers texte en utilisant l'Explorateur. Maintenant nous allons voir ce qu'il faut mettre dans ce fameux fichier texte. Chaque ligne du fichier décrit un lien différent. Il apparaîtra autant de liens à l'écran des connectés qu'il y a de lignes dans le fichier. En premier lieu il faut donner un nom au lien. Puis il faut séparer ce nom par une barre verticale | (en règle générale cette barre figure sur les claviers sous la forme de deux petites barres verticales). Puis il faut rentrer la commande désirée que devra exécuter ce lien. Exemple de fichier texte : >Drive D | D:\ CD-ROM | e:\ Home | ~ Répertoire c:\public\games | c:\public\games Répertoire supérieur | .. Répertoire \Courrier | .. \Courrier Fichier théâtre | c:\culture\Moliere.txt Géographie de la France | .. \Geographie\France\Fleuves.exe ● ● La première ligne permet aux connectés de changer de drive. En cliquant sur ce lien ils iront sur le drive D:\. La deuxième ligne permet d'avoir accès au lecteur de CD-Rom. ● ● ● ● ● ● La troisième permet de revenir au répertoire racine de l'unité en cours. Si la personne connectée était dans le répertoire C:\Jeux\Aventures, en cliquant sur ce lien elle ira dans le répertoire C:\. La commande Home | c:\ aurait eu le même effet. La quatrième ligne permet, où que puisse se trouver la personne connectée, d'aller dans le répertoire indiqué. La cinquième ligne permet de retourner dans le répertoire supérieur. Si quelqu'un est dans le répertoire C:\Jeux\Aventure, en cliquant sur ce lien il se retrouvera dans C:\Jeux. La sixième ligne permet de retourner dans le répertoire supérieur (comme pour la cinquième ligne) puis d'aller dans le répertoire \Courrier. La septième ligne permet de télécharger directement le fichier Moliere.txt tout en étant dans le répertoire C:\Internet. La huitième ligne permet de retourner dans le répertoire supérieur, puis de télécharger le fichier Fleuves.exe situé dans un autre répertoire. Il faut toutefois garder à l'esprit que ces liens ne fonctionneront correctement uniquement si vous avez donné les bons droits d'accès aux répertoires, disques, fichiers, etc. Un simple exemple vous éclairera de suite : supposez que vous ayez crée un lien qui pointe sur le drive D:\. Si vous avez oublié de dire à Serv-U que les gens ont le droit de se connecter sur le drive D:\, alors le lien ne fonctionnera pas. Créer un lien est simple, déclarer les droits pour chaque répertoire est le plus compliqué, le plus long et le plus délicat à effectuer, car oublier de déclarer tel répertoire est ennuyeux, mais déclarer que les fichiers de tel répertoire peuvent êtres effacés par les connectés l'est davantage. Et croyez-moi que même avec beaucoup d'expérience il m'arrive encore de mettre de longues minutes avant de trouver d'où vient mon erreur. Alors avant d'inviter le monde entier à venir chez vous, testez toujours vous-même chaque lien et chaque répertoire. Comme vous pouvez le constater, il est fort simple de créer des liens. Vous pouvez faire plein de combinaisons, cela dépend entièrement de la manière dont vous voulez configurer votre serveur FTP. Toutefois n'oubliez pas qu'il faut rester simple et que rien ne sert de créer des liens qui n'ont aucune utilité. Le lien de la cinquième ligne par exemple ne sert à rien s'il est utilisé seul. N'allez donc pas surcharger inutilement l'écran des personnes qui viendront se connecter chez vous. Cela risque fort de les gêner et de vous faire passer pour quelqu'un de frivole et compliqué. Secondary file containing 'links' Cette option est totalement identique à celle décrite ci-dessus. Vous pouvez donc avoir un deuxième fichier d'information et le placer où bon vous semble. A noter cependant que ce deuxième fichier ne sera lu UNIQUEMENT que si le premier fichier (Primary file containing 'links') n'a pas été trouvé. Si ce fichier a été lu par Serv-U, le fichier dans le champ Secondary file containing 'links' sera tout simplement ignoré. Cette option est toutefois très utile car il se peut que vous ayez deux types de fichier d'information et vous serez alors très content de l'utiliser. Maintenant sur le côté vous pouvez voir 3 boutons, respectivement de haut en bas : IP homes U/D ratios Dir cache IP homes Rien à toucher ici. Cela ne concerne que les gens qui auraient plusieurs adresses IP et qui en affecteraient certaines à leur serveur FTP. U/D ratios Il est un peu tôt pour expliquer cette option. Il faudra que vous y reveniez plus tard. Mais voici quand même maintenant toutes les explications. Avec Serv-U, les gens peuvent télécharger des fichiers et en déposer. Vous pouvez aussi vous servir de Serv-U comme d'un serveur d'échanges de fichiers. Vous autorisez les gens à télécharger 10 de vos fichiers si eux-mêmes en déposent 5 chez vous (par exemple). Maintenant comme nous l'avons déjà vu, il peut y avoir des fichiers d'information (ReadMe.txt ou Lisezmoi.txt) destinés à être téléchargés et lu par les gens qui se connecteront chez vous. Or si les gens téléchargent ce fichier, Serv-U va leur comptabiliser 1 fichier de téléchargé. Donc avec l'exemple ci-dessus, ils ne leur restera plus que 9 fichiers de disponibles. Grâce à l'option U/D Ratios, vous pouvez indiquez à Serv-U quels fichiers ne seront pas comptabilisés (gratuits en quelque sorte). Dans le champ "Path/File name" indiquez le nom du fichier "gratuit". Cliquez ensuite sur "Add" pour l'ajouter à la liste de droite. Si vous voulez enlever un fichier de la liste, sélectionnez-le en cliquant dessus et ensuite cliquez sur le bouton "Remove". Maintenant les astuces. Comme vu ci-dessus, si vous entrez le fichier sous la forme : Rapport.txt Cela voudra dire que ce fichier sera "gratuit" où qu'il se trouve sur votre disque dur, CD-Rom, disquette, etc. Donc s'il y a plusieurs fichiers dans différents répertoires portant le même nom, ils ne seront pas comptabilisés. Si vous entrez le fichier sous la forme : C:\Internet\Rapport.txt Cela voudra dire que le fichier Rapport.txt situé dans le répertoire C:\Internet sera "gratuit". Mais (car il y a toujours un mais, si un autre fichier Rapport.txt situé dans un autre répertoire est téléchargé, ServU le comptabilisera. Exemple : C:\FTP\Rapport.txt -- > Serv-U va le comptabiliser. Autres exemples : C:\*\*.txt Tous les fichiers ayant l'extension .TXT seront tous "gratuits" s'il se trouvent à un niveau donné de l'arborescence du disque. C:\Internet\Lisezmoi.txt ------ > sera gratuit C:\Graphiques\Technique.txt ----- > sera gratuit C:\Opera.txt ----- > ne sera pas gratuit C:\Ventes\Mobilier\Contact.txt ----- > ne sera pas gratuit A vous de bien régler tout cela désormais. Dir cache Cette option est une optimisation de la vitesse d'envoi des données d'un répertoire. Lorsque quelqu'un arrive sur votre serveur FTP, Serv-U recherche alors sur le disque les fichiers présents dans le répertoire d'arrivée et cela prend évidemment du temps. De même vous êtes dans un répertoire, vous allez dans un autre (Serv-U va alors rechercher sur le disque quels sont les fichiers présents dans ce répertoire), puis au bout de quelques minutes vous décidez de revenir dans le précédent répertoire que vous avez déjà visité et bien Serv-U va encore rechercher sur le disque les fichiers du répertoire en question. C'est sûr, cela ne prends pas des heures mais tout de même, pourquoi se priver d'accélérer tout cela ? Donc en cochant Enable directory cache Serv-U va désormais ne regarder qu'une seule fois les fichiers présents dans le répertoire et lorsque vous y reviendrez, ou si un autre connecté à déjà visité ce répertoire avant vous, Serv-U vous enverra à partir de sa mémoire cache (c'est-à-dire la mémoire Ram) toute la liste des fichiers présents dans le répertoire où vous voulez allez. Donc cochez toujours cette option, cela ne peut pas vous nuire, bien au contraire. "Max. size" est le nombre de répertoire que vous voulez mettre dans le cache. Il suffit de compter le nombre de répertoire auxquels les gens auront accès sur votre disque dur et de l'indiquer ici. La valeur par défaut est 25. N'augmentez pas cette valeur si vous n'en avez pas besoin, cela consommerait alors des ressources systèmes en Ram et taux d'occupation CPU néfastes à la rapidité de Serv-U. "Time-out" est le chiffre exprimé en secondes avant que le cache n'efface automatiquement les données de sa mémoire. 600 (10minutes) est le chiffre par défaut. 1200 (20 min) serait un meilleur choix dans l'ensemble. Le bouton "Flush cache" permet d'effectuer un effacement immédiat de la mémoire cache de Serv-U sans attendre la fin indiquée dans le champ "Time-out". Vous pouvez maintenant cliquer sur "OK". Configuration du menu IP-Access Cliquez maintenant sur le menu IP-Access. Cette option sert à interdire ou autoriser les connexions à votre serveur pour certaines adresses IP. Il y a donc deux options possibles : "Deny access" et "Allow access". Pourquoi interdire l'accès à certaines adresses IP ? Simplement parce qu'une personne n'a pas respecté les règles minimum et fixées par vous sur votre serveur ou parce que vous souhaitez restreindre l'accès uniquement à certaines personnes ou pour tout autre raison qui ne regardent que vous. Dans la même optique, vous pouvez autoriser certaines adresses IP à se connecter chez vous. Dans ce cas, seuls les gens ayant cette adresse IP pourront se connecter. Je rappelle qu'à chaque personne est attribuée une adresse IP (fixe ou dynamique) et qu'il n'est pas possible que deux personnes aient la même adresse IP en même temps sur Internet. Edit Rules Deny access (interdire l'accès à...) Cliquez sur "Deny access" en haut à gauche. Si vous voulez rajouter une adresse IP, il faut la rentrer dans le champ "Rule" qui se trouve en dessous au milieu de la fenêtre. Il faut rentrer l'adresse IP sous la forme : aaa.bbb.ccc.ddd Exemple : 191.3.145.89 Une fois l'adresse entrée, cliquez sur le bouton "Add". L'adresse IP apparaît alors dans le champ "Rule list" avec un D: devant. D comme Deny bien sûr. Ceci sert à vous repérez et à savoir quelles adresses sont autorisées et lesquelles sont interdites. Si vous voulez modifier une adresse, sélectionnez-là dans la liste puis cliquez sur le bouton "Remove". L'adresse IP apparaît alors dans le champ "Rule" et il ne vous reste plus qu'à modifier l'adresse et à cliquez de nouveau sur "Add" ou la supprimer complètement en utilisant la touche "Suppr" de votre clavier. Allow access (autoriser l'accès à...) A l'inverse de l'option ci-dessus, celle-ci permet d'autoriser uniquement les personnes ayant l'adresse IP que vous aurez rentrée à se connecter sur votre serveur. Pour ajouter une nouvelle adresse, appliquez la même méthode que pour Deny access. Celle-ci apparaîtra dans le champ "Rule list" avec un A: devant. A comme Allow. Nous allons maintenant voir les différentes manières de rentrer une adresse IP. Comme vous avez déjà pu le constater, au milieu de la fenêtre se trouve une rubrique "Info". C'est en fait un aide-mémoire. Il faut savoir en effet que vous pouvez interdire ou au contraire autoriser l'accès à une adresse IP, c'est-à-dire à une personne. Mais dans le cas ou voudriez interdire l'accès à votre serveur à tout le personnel de votre entreprise sauf à trois personnes, vous allez rentrer 100, 200 ou 500 adresses IP sauf les trois autorisées ? Une méthode toute simple est de rentrer les adresses IP non autorisées avec l'option "Deny access" comme dans l'exemple ci-dessous : D:134.56.34.1-130 D:134.56.34.134-256 Cela veut dire que toutes les adresses comprises entre 1 et 130 inclus et les adresses comprises entre 134 et 256 inclus ne pourront pas se connecter sur votre serveur. Vous allez vous dire que c'est bon et que les gens qui possèdent une adresse IP différente de celles interdites pourront se connecter. Non. Il faut garder à l'esprit qu'à partir du moment où vous avez mis une règle qui interdit un accès, il faut juste derrière ajouter une règle pour autoriser les autres à se connecter. Donc pour autoriser les adresses IP 131, 132 et 133, vous devrez cliquer sur "Allow access" et taper : A:134.56.34.131-133 Le signe '-' permet de rentrer une plage d'adresses, de telle adresse IP à telle adresse IP. L'autre manière de faire est d'opérer avec l'option "Allow access" et de rentrer les trois adresses IP sous la forme suivante : A:134.56.34. 131-133 Dans ce cas, pas besoin d'option "Deny access". Vous autorisez seulement 3 adresses IP à se connecter, personne d'autre ne pourra donc venir chez vous. En revanche, quand vous utilisez la commande "Deny access", il faut OBLIGATOIREMENT indiquer à la suite quelles sont la ou les adresses IP autorisées à venir se connecter chez vous. Si vous ne le faites pas, personne ne pourra se connecter. Comme vous pouvez le constater, "Deny access" ou "Allow access" permettent d'arriver au même résultat. A vous de choisir la meilleure méthode et surtout la plus rapide et la plus évidente pour vous. Toutefois il faut garder en tête qu'à chaque connexion d'une personne, Serv-U regarde d'abord dans quel ordre vous avez fixé les règles dans le champ Rule list. Qu'est-ce que cela veut dire ? Tout simplement que si avec l'option "Deny access" vous interdisez les adresses comprises entre 1 et 130 et qu'avec l'option "Allow access" vous autorisez l'adresse IP 129 à se connecter, celle-ci ne le pourra pas. Pourquoi ? Si vous regardez le champ "Rule list", vous verrez que l'autorisation pour l'adresse IP 129 se situe après l'interdiction des adresses IP comprises entre 1 et 130. Il faut faire le contraire et là, ça marchera. Vous pouvez changer cela en cliquant sur l'adresse IP en question et en la faisant monter ou descendre grâce à la commande "UP" (monter) ou "DOWN" (descendre) situées tout en bas à droite. Toujours avec le même exemple, Serv-U regardera maintenant l'ordre des règles, verra que l'adresse IP 129 est déclarée en premier et est donc autorisée à se connecter. Vous voyez, il faut être très rigoureux. Une erreur peut se glisser très rapidement, être la sous vos yeux et vous chercherez des heures ce qui ne va pas. Soyez très rigoureux. Sinon vous vous ferez avoir. Maintenant vous allez peut-être dire : "Je ne comprends toujours rien malgré ces explications limpides. Voici de quoi vous sortir de votre embarras : Dès qu'une personne se connecte, Serv-U regarde la première règle et si elle s'applique à l'adresse IP de la personne il stoppe tout et ne regarde même pas si d'autres règles existent. En revanche si la première règle ne s'applique pas à la personne, il ira voir la deuxième et ainsi de suite jusqu'à la dernière règle. Exemple : A:194.10.20.30 D:194.10.20.* D:194.10.20.30 Si quelqu'un ayant l'adresse IP 194.10.20.50 se connecte, Serv-U va regarder la première ligne. Que va t-il voir ? Seule l'adresse IP 194.10.20.30 est autorisée à pénétrer. Ce n'est pas le cas pour cette adresse IP, donc il va voir la deuxième règle. Et là il s'aperçoit que l'adresse IP 194.10.20.50 n'est pas autorisée et donc il interdit la connexion. En revanche, supposons que quelqu'un ayant l'adresse IP 194.10.20.30 se connecte. Serv-U va regarder la première ligne. Que va t-il voir ? Seule l'adresse IP 194.10.20.30 est autorisée à pénétrer. Ca fonctionne. Cette adresse IP est autorisée. Mais Serv-U ne va pas aller plus loin. Il ne va donc pas aller voir la deuxième ligne et encore moins la troisième. Pourtant sur la troisième ligne nous avons inscrit noir sur blanc que l'adresse IP 194.10.20.30 n'était pas autorisée à se connecter. C'est bête d'autoriser une adresse et de ne plus l'autoriser 2 lignes plus bas mais c'est pour faire comprendre le schéma de fonctionnement de Serv-U. Serv-U ne lis donc pas tout. Il s'arrête dès qu'une règle s'applique : ● ● Si la règle dit que l'IP est autorisée à se connecter, il stoppe tout et autorise l'IP, même si plus loin vous avez inscrit le contraire. Si la règle dit que l'IP n'est pas autorisée à se connecter, il stoppe tout et n'autorise pas l'IP, même si plus loin vous avez inscrit le contraire. Un autre exemple : D:194.10.20.30-50 A:194.10.20.40 Ici, si quelqu'un avec l'IP 194.10.20.40 se connecte, Serv-U va regarder la première ligne. Que va t-il voir ? L'IP 194.10.20.40 n'est pas autorisée à se connecter. Elle est dans la plage comprise entre 30 et 50 inclus. Serv-U n'autorisera donc pas la connexion de cette adresse IP. POURTANT juste derrière sur la ligne suivante vous aviez mis que cette adresse pouvait se connecter. Oui, mais Serv-U, nous le rappellons, stoppe tout dès qu'une règle s'applique. Et l'adresse IP 194.10.20.40 rentrait dans la règle de la première ligne. Un moyen de régler ce problème est de cliquer sur D:194.10.20.30-50 puis de cliquer sur le bouton "DOWN". La première règle sera donc A:194.10.20.40 et maintenant la personne peut se connecter. Enfin si vous voulez autoriser l'accès à votre serveur uniquement aux gens de votre entreprise, au lieu de rentrer une plage d'adresses, vous pouvez mettre un astérisque. Exemple : 134.56.34.* Cette adresse, utilisée avec l'option "Allow access" autorise l'accès uniquement aux gens dont l'adresse IP commence par 134.56.34. Les autres ne pourront jamais se connecter. Si vous utilisez cette adresse avec l'option "Deny access" et qu'avec l'option "Allow access" vous autorisiez l'accès à l'adresse 134.56.34.79 par exemple, cela ne marchera pas. Il faut obligatoirement que dans le champ "Rule list" vous autorisiez d'abord l'adresse IP 134.56.34.79 et ensuite seulement que vous interdisiez (grâce à la commande "Deny Access") l'accès aux adresses IP commençant par 134.56.34.* Pour finir sachez qu'il est possible de faire des combinaisons et de rentrer ce genre de choses qui fonctionne très bien : 134.*.45-78.129 Enfin, vous pourrez autoriser ou interdire l'accès à des IP-Names ou à des domaines entiers. Exemple : Deny: *.duke.edu Allow: *.*.*.* Ceci veut dire que vous interdisez l'accès aux gens qui viennent de l'Université de Duke et que tout le reste de la planète peut se connecter chez vous. Un autre exemple: Deny: *.*.uk Allow: *.*.*.* Ceci veut dire que vous interdisez l'accès à tous les gens venant de Grande-Bretagne mais que le restant de la planète peut se connecter. Très intéressant comme procédé. Maintenant supposez que votre meilleur ami se connecte en Angleterre. problème, son adresse IP-Name se termine par uk. Il ne pourra pas se connecter sauf si vous tapez ceci : Allow: david.glenn.rsd.uk Deny: *.*.uk Allow: *.*.*.* Toutefois, gardez bien en tête que toute les adresses IP n'ont pas forcément un IP-Name. Ce qui veut dire que (en reprenant l'exemple ci-dessus) quelqu'un ayant l'adresse IP 205.35.189.123 peut très bien ne pas avoir d'équivalent IP-Name, venir d'Angleterre et donc se connecter chez vous. De plus, supposez qu'une personne venant de France se connecte. Supposons que son IP-Name soit bertrand.paris.worldnet.fr. Serv-U va alors lui demander son IP-Name. Si l'info sur son IP-Name mets du temps à arriver en raison que le Net est embouteillé, que va t-il arriver ? Tout simplement Serv-U au bout d'une minute va interdire l'accès à cette personne car il n'aura pas eu l'information nécessaire pour l'autoriser à venir se connecter. C'est à double tranchant. Si le Net est embouteillé ou si des personnes se connectent de très loin, elles risquent de se faire refuser l'accès à votre serveur alors qu'en temps normal elles auraient pu se connecter. Cliquez maintenant sur le menu Logging. Cette option vous permet d'avoir un suivi plus où moins précis, suivant votre choix, des personnes qui se connectent sur votre serveur et des actions qu'elles effectuent (changer de répertoire, télécharger un fichier, etc.). Vous avez même la possibilité d'enregistrer tout cela dans un fichier. Logging Options Vous avez devant vous deux colonnes. Celle de gauche Screen (écran) et celle de droite File (fichier). Vous pouvez au choix vouloir qu'une ou plusieurs informations s'affichent à l'écran mais qu'elle ne soient pas sauvegardées dans le fichier ou vice-versa. Vous pouvez très bien ne rien cocher dans la colonne Screen et tout cocher dans la colonne File. Ainsi vous ne verrez aucune info à l'écran mais tout sera sauvegardé. A vous de faire votre choix selon votre humeur. Log system messages Renseignements sur des choses qui concernent votre serveur. Log security messages Renseignements sur les personnes qui se connectent chez vous (date et heure de connexion, statut : anonymous ou autre, adresse IP, password). Log file downloading (sending) Renseignements sur les fichiers envoyés de votre serveur vers un connecté. Dès qu'une personne télécharge un fichier, le nom de ce dernier ainsi que sa taille et l'endroit où il se trouve sur votre disque dur s'affichent à l'écran. En fin de téléchargement, le taux de transfert s'affichera. Cela donne une bonne idée de la rapidité de la liaison entre votre serveur et le connecté. Toutefois il faut garder à l'esprit que les indications du taux de transfert ne sont correctes que pour les fichiers supérieurs à 100Ko. En dessous, ce taux est surestimé du fait de la présence d'un buffer qui permet d'envoyer les dix à vingt premiers kilo-octets très rapidement. Log file uploading (receiving) Renseignements sur les fichiers envoyés par un connecté vers votre serveur. Idem que ci-dessus sauf que le taux de transfert est ici toujours correct, même pour les petits fichiers. Log IP Names Renseignements sur le nom de l'adresse IP d'un connecté. Une adresse IP est une suite de chiffres et peut avoir également un nom. Exemple: se connecter à l'adresse FTP6.NETSCAPE.COM ou se connecter sur 205.216.146.200 revient au même. Le nom de l'adresse IP permet d'avoir une idée plus précise de l'endroit d'où vient la personne connectée. Il faut savoir aussi que le fait d'utiliser cette fonction peu prendre du temps et ralentir le système. De plus une adresse IP n'a pas obligatoirement un nom. Personnellement je la laisse toujours cochée et je n'ai jamais eu à m'en plaindre. ----- Debug ----Log FTP commands Renseignements sur toutes les commandes émises par le programme FTP de la personne connectée vers votre serveur (List, Pwd, Cwd, etc..). En général il vaut mieux laisser cette option décochée car elle surcharge vite l'écran de toute une foule de renseignements peu utiles. Log FTP replies Renseignements sur les commandes émises par Serv-U et sur les agissements de la personne connectée. Dès qu'elle changera de répertoire, vous serez immédiatement averti de l'endroit précis où elle se trouve. En général il vaut mieux laisser cette option décochée car elle surcharge vite l'écran de toute une foule de renseignements. Log WinSock activity Renseignements sur l'activité de votre Winsock. Laissez toujours cette option décochée sauf si vous êtes un utilisateur averti. Cette option ralentie le système et surcharge l'écran comme vous ne pouvez pas vous l'imaginer. A essayer juste une fois pour s'amuser et constater les effets. Log access DLL activity Renseignements sur les dialogues entre Serv-U et les DLL. Donc là aussi, pas la peine d'aller cocher cette option. Do not log clients from these IPs Cette option vous permet de ne pas enregistrer ou voir à l'écran les informations décrites ci-dessus pour les gens ayant une adresse IP spécifique. Par exemple il existe des programmes qui se connectent régulièrement sur les serveurs pour voir si ces derniers sont en marche. Donc pas besoin de sauvegarder d'informations de ce type. Il peut y avoir pleins d'autres raisons, pour mieux observer certaines personnes qui se connectent et donc retirer de l'écran et/ou du fichier de sauvegarde les gens dignes de confiance. Examiner un log est long et fastidieux et cette option peut faire gagner du temps sur des cas bien précis. Il suffit de rentrer l'adresse IP sous la forme aaa.bbb.ccc.ddd. Les jokers * ou ? sont là aussi autorisés: aaa.bbb.*.78-89. Si vous voulez entrer plusieurs adresses IP, il suffit de les séparer par une virgule. 194.12.45.89,194.86.42.78 Log File Options Enable logging to file En cochant cette case, vous pourrez sauvegarder toutes les informations désirées dans un fichier. Bien que nous ayons déjà cocher File pour des options dans le menu Logging Options, il faut préciser ici que l'on désire un enregistrement effectif sur le disque dur (ou disquette, CD-Rom, etc.). File name Dans ce champ il vous faut indiquer le chemin complet du fichier qui contiendra les informations concernant les connectés. Exemple : C:\Internet\FTP_Daemon\Logfile.txt Pour être certain que vous êtes bien actuellement en train d'enregistrer des données dans votre fichier texte, cliquez sur le menu File et vérifiez qu'il y a bien une petite croix devant "Logging". Ainsi, si vous désirez arrêter l'enregistrement alors que Serv-U fonctionne, il vous suffira d'enlever cette petite croix sans avoir besoin d'arrêter Serv-U. Automatically rotate log file Cette option indique à Serv-U de démarrer un autre fichier log à partir d'une certaine durée qui peutêtre : Never : jamais Daily : journalière Weekly : semaine Monthly : mois Yearly : année Cette option n'est utile que pour un FAI (Fournisseur d'Accès Internet) ou pour des gens qui ont une adresse IP fixe et une liaison constante sur le net. Cela permet d'archiver régulièrement les fichiers log sur une base de temps prédéfinie et aussi de ne pas avoir de fichier log énormes en taille. Ainsi un FAI pourra revenir sur un fichier log d'il y a quelques mois et savoir qui de ses abonnés était connecté entre telle et telle heure. En ce qui concerne l'option "Weekly", il va de soit que le nouveau fichier log sera crée en début de semaine, soit Dimanche (Serv-U étant un programme américain, la semaine commence le Dimanche làbas). IP Address logging Cette option n'est utile que si vous vous servez intensivement de Serv-U et UNIQUEMENT si vous possédez une adresse IP attribuée à chaque connexion, c'est-à-dire différente à chaque fois (c'est le cas de la majorité des gens à l'heure actuelle). Dans ce cas, en cochant l'option "Log local IPs" et en indiquant dans le champ "File name" le chemin complet et le nom du fichier texte (.TXT) ou web (.HTML), Serv-U sauvegardera votre adresse IP dans ce fichier. Ensuite, grâce à un autre programme capable de lire automatiquement ce fichier, celui-ci mettra sur votre page web l'adresse de votre nouvelle adresse IP. Ainsi les gens pourront aller se connecter sur votre site, relever votre adresse IP et se connecter chez vous sans que vous ayez besoin de leur parler. Tout se fera automatiquement. Entrez le nom sous la forme : C:\FTP\Log_IP.txt Log Screen Font Si vous désirez changer la police de caractère de votre écran Serv-U, cliquez sur "Select font" et choisissez la police que vous préférez. Dans le cas ou vous voudriez revenir à la police de caractère par défaut, cliquez sur "Default font". Vous pouvez maintenant cliquer sur "OK". Cliquez maintenant sur le menu Signon/off. Cette option vous permet d'insérer un message de bienvenue lorsqu'une personne se connecte et un message de remerciement lorsqu'une personne se déconnecte. Vous pouvez bien sûr ne rien mettre mais il est nettement plus convivial d'accueillir quelqu'un avec un message. Dans ce dernier vous pouvez mettre ce que bon vous semble. Pour ajouter à cela, de nombreuses options permettent de donner de très nombreux renseignements sur votre serveur, la date, le nombre de personnes connectées, etc. Ces diverses options sont listées ci-dessous : Heure/date %Time Affiche l'heure courante sur votre ordinateur %Date Affiche la date courante sur votre ordinateur Statistiques du serveur %ServerDays Affiche depuis combien de jours le serveur tourne %ServerHours Affiche depuis combien d'heures le serveur tourne %ServerMins Affiche depuis combien de minutes le serveur tourne %ServerSecs Affiche depuis combien de secondes le serveur tourne %ServerKbUp Affiche le total en Kbytes mis sur votre disque depuis que le serveur tourne %ServerKbDown affiche le total en Kbytes téléchargés depuis votre disque dur depuis que le serveur tourne %ServerFilesUp Affiche le total des fichiers mis sur votre disque depuis que le serveur tourne %ServerFilesDown affiche le total des fichiers téléchargés depuis votre disque dur depuis que le serveur tourne %LoggedInAll affiche le nombre total de gens qui se sont connectés depuis que le serveur tourne %ServerAvg affiche le montant moyen des fichiers mis sur votre disque depuis que le serveur tourne %ServerKBps Affiche la bande passante utilisée actuellement par les gens connectés Infos pour l'utilisateur %Name %Ip %Dir %Disk Affiche Affiche Affiche Affiche le login de la personne connectée l'adresse IP de la personne connectée le répertoire courant la lettre du disque dur sur lequel les gens se connectent %DFree Affiche l'espace libre restant sur le disque dur %FUp Affiche le total des fichiers mis sur votre disque dur par une personne %FDown %FTot %BUp %BDown affiche le total des fichiers téléchargés depuis votre disque dur par une personne Affiche le total de fichiers téléchargés et mis sur votre disque dur Affiche le nombre total de Kilobytes mis sur votre disque dur Affiche le nombre total de Kilobytes téléchargés depuis votre disque dur %BTot Affiche %TconM Affiche %TconS Affiche %RatioUp Affiche le le le le nombre total de Kilobytes téléchargés et mis sur votre disque dur temps de connexion pour les minutes temps de connexion pour les secondes ratio U/D pour les fichiers mis sur votre disque %RatioDown Affiche le ratio U/D pour les fichiers téléchargés depuis votre disque %RatioCredit Affiche le crédit des fichiers que la personne peut télécharger %QuotaUsed affiche la quantité déjà utilisée en Kilobytes mise sur votre disque par la personne connectée %QuotaLeft affiche la quantité en Kilobytes restante à l'utilisateur pour déposer ses fichiers sur votre disque %QuotaMax affiche la quantité maximale en Kilobytes disponible à l'utilisateur pour déposer ses fichiers Nombre d'utilisateurs %UNow Affiche le nombre actuel des connectés (Anonymous et Users) %UAll affiche le nombre de personnes qui se sont connectés depuis le lancement de Serv-U %U24h affiche le nombre de personnes qui se sont connectés depuis les dernières 24heures %UAnonAll Affiche le nombre actuel des 'Anonymous' connectés %UAnonThisIP Affiche le nombre de tous les anonymous connectés sous l'adresse IP Home %UNonAnonAll Affiche le nombre actuel des 'Non Anonymous' connectés %UNonAnonThisIP affiche le nombre actuel des 'Non Anonymous' connectés sous l'adresse IP Home Affiche le nombre actuel des personnes connectées sous le login actuellement validé et sous %UThisName l'adresse IP Home Vous pouvez donc indiquer à vos futurs connectés bon nombre d'indications fort utiles. Il vous faut entrer ces valeurs dans des fichiers textes. Les chemins complets de ces fichiers doivent êtres entrées dans les champs "Signon message file" et/ou "Signoff message file". Dans le fichier "Signon message file", vous devez rentrer les indications que liront les gens qui se connecteront sur votre site. Dans le fichier "Signoff message file", vous devez rentrer les indications que liront les gens lorsqu'ils se déconnecteront de votre site. Les fichiers textes par défaut sont déjà indiqués (SUSIGNON.TXT et SUSIGNOF.TXT). S'ils ne l'étaient pas, indiquez alors leur chemin ou cliquez en face sur les boutons avec les 3 petits points. Une fenêtre s'ouvre alors et vous pouvez sélectionner votre fichier texte ou en créer un autre. Toutefois merci de ne pas composer des lignes supérieures à 80 caractères car sinon certaines personnes ne verront pas tout ce que vous avez marqué. Appuyer sur "Entrée" avant la limite de 80 caractères. Exemple de messages : Signon message file : Aperçu du fichier texte Ce que verra le connecté Bienvenue %name sur mon site Bienvenue [email protected] sur mon site Votre adresse est %IP Votre adresse est 194.203.149.72 Il est actuellement %TIME à Paris Il est actuellement 17:49:32 à Paris Vous êtes le %unow éme connecté Vous êtes le 3 éme connecté sur un total de %maxusers users. sur un total de 6 users. Signoff message file : Aperçu du fichier texte Ce que verra le connecté Vous avez téléchargé %fdown fichiers Vous avez téléchargé 5 fichiers Vous avez uploadé %fup fichiers Vous avez uploadé 4 fichiers Vous avez donc transféré %FTOT fichiers, Vous avez donc transféré 9 fichiers, ce qui représente %btot Kilobytes. ce qui représente 623 Kilobytes. Votre temps de connexion à été de %tconm minutes et %tcons secondes. Votre temps de connexion à été de 31 minutes et 18 secondes. Astuce : Nous avons vu plus haut dans le menu Setup --> FTP-Server --> Directory change message file que l'on pouvait afficher un message différent à chaque fois qu'un connecté changeait de répertoire. Et bien dans ce message, vous pouvez utiliser les options ci-dessus (%fdown, %time, etc...). Comme vous pouvez le constater, Serv-U vous offre une large panoplie d'options. Quand à l'option "Server home IP", cela ne concerne que les gens ayant plusieurs adresses IP et dont le serveur à été configuré sur plusieurs IP. Ils peuvent ainsi adresser des messages différents suivants les adresses IP sur lequel les gens se connecteront. En clair, pour nous autres, cette option ne sert à rien du tout. Vous pouvez maintenant cliquer sur "OK". Configuration du menu User Cliquez maintenant sur le menu Users. Cette partie va vous permettre de configurer avec précision quelle partie et quels fichiers seront disponibles aux personnes connectées. Créer un nouveau User Pour créer un nouveau login, compte, user ou accès (appelez ça comme vous voulez), vous devez dans un premier temps cliquez sur le bouton "New" situé sur le côté droit vers le bas. Une boîte de dialogue apparaît et vous devez entrer ici le nom que vous désirez. Ce nom correspondra au login que devront utiliser les gens qui se connecteront chez vous. Exemple : Si vous tapez : DominiquE Ceci signifie que les gens qui se connecteront chez vous devront mettre comme login : DominiquE N'oubliez pas que les majuscules et les minuscules sont différenciées. dominique et DominiquE sont 2 login différents. Cliquez ensuite sur "Ok". Si le login nouvellement crée n'apparaît pas dans la liste Users de gauche, cliquez alors sur ** Default ** dans la liste et là, miracle, votre login apparaîtra. Pour effacer un login, sélectionnez-le dans la liste et cliquez ensuite sur "Delete". Un message de confirmation apparaît. Cliquez sur "Ok" pour l'effacement ou "Annuler" si c'était une erreur de manipulation. Lorsque vous êtes en train de créer/modifier le setup d'un login, appuyez de temps à autre sur le bouton "Store". Ceci a pour effet de sauvegarder les données sur le disque. On ne sait jamais, un plantage de la machine et on doit tout reprendre depuis le début. Maintenant supposons que vous modifiez un login et que vous vous aperceviez que vous avez commis une erreur. Pas la peine de se casser la tête à essayer de se rappeler ce que vous aviez mis avant. Cliquez sur le bouton "Restore" et tout ce que vous aviez modifié depuis la dernière sauvegarde (en clair depuis le dernier appui sur le bouton "Store" ou "Ok"), sera restitué. Faites un essai, crée un compte, ajouter des données puis cliquez sur "Store". Ensuite tapez n'importe quoi un peu partout et cliquez sur "Restore". Tout revient comme avant. User name Ici vous devez entrer le nom qui servira de login aux futurs connectés. Si vous laissez ce champ sur "Anonymous", alors les connectés n'auront pas besoin d'un login et d'un mot de passe particulier. Lorsqu'ils se connecteront par FTP, ils pourront mettre ce qu'ils veulent, y compris leurs adresses Emails. En revanche, si vous mettez Sonlogin comme login, les gens devront inscrire dans leur logiciel de FTP Sonlogin dans le champ "Login". Remarque : Sonlogin et sonlogin sont deux login différents. Veillez à respecter les majuscules et minuscules. Dans le cas contraire, les gens ne pourront pas se connecter. Par défaut, trouver un Username simple ou laissez le sur anonymous. Home IP Ne toucher pas à ce champ. Group name Ce champ permet, avec le menu Group name de faciliter l'accès et la configuration d'une section de votre ordinateur à plusieurs personnes mais en changeant quelques petites choses pour chacun des connectés. Mais nous verrons de ceci plus tard. Password Entrer ici le mot de passe qui corresponds au User sélectionné (en haut à gauche). Vous devez donc rentrer un mot de passe en tenant compte des majuscules et minuscules. Lorsque vous tapez votre mot de passe, toutes les lettres sont visibles. Mais une fois que vous aurez cliquez sur "Ok", des étoiles **** remplaceront ces lettres où chiffres (si vous avez coché l'option "Encrypt password" dans le menu FTP-Server). Sinon le mot de passe apparaîtra en clair. Dans le cas où vous ne vous rappelleriez plus de votre mot de passe, cliquez simplement dessus et retapez-en un autre. Remarque : Pour le User name Anonymous, il n'y a pas besoin de mot de passe et même si vous tentez d'en mettre un, Serv-U ne le gardera pas en mémoire. Home directory Vous devez rentrer ici l'endroit exact de votre ordinateur sur lequel les connectés arriveront la première fois. Exemple : c:\Internet\Jeux Pour une recherche plus facile et pour éviter de faire une faute de frappe, cliquez sur "Browse" et aller jusqu'au répertoire voulu. Toutefois rappelez vous bien ceci : en reprenant l'exemple ci-dessus, quoique vous puissiez faire plus loin, les gens ne pourront jamais aller dans le répertoire c:\Internet. Ils pourront descendre plus bas dans l'arborescence, par exemple aller en c:\Internet\Jeux\Avions si vous configurez Serv-U pour cela. Si vous voulez qu'ils aillent en c:\Internet, à vous de rentrer cette ligne dans le champ "Home directory". Notes Cette option vous permets de notifier des remarques qui vous passent par la tête pour le User sélectionné (à gauche dans la colonne Users). C'est un mini-éditeur de texte et vous pouvez taper ce que vous voulez. File/Directory access rules Voilà le plus intéressant. Nous allons maintenant nous attaquer à l'accès de votre serveur FTP. Vous allez devoir déclarer les répertoires dans lesquels vous voulez que les connectés aillent à partir du répertoire Home directory. Vous avez des options qui vous permettent un contrôle parfait de tous vos répertoires, indépendamment les uns des autres. Ces options sont listées sur le côté : Files Read : les fichiers sont visibles et téléchargeables Write : les connectés peuvent envoyer un fichier dans ce répertoire Append : permet de reprendre le téléchargement d'un fichier mis sur votre ordinateur Delete : les connectés peuvent effacer les fichiers qu'ils veulent Execute : les connectés peuvent lancer un programme présent sur votre ordinateur Directories List : affiche les sous-répertoires de l'arborescence Make : autorise les connectés à créer un ou plusieurs répertoires Sub-dirs Remove : autorise les connectés à effacer un répertoire Inherit : tous les sous-répertoires posséderont la même configuration Note sur Append : supposons que quelqu'un dépose un fichier de 5Mo sur votre disque dur et qu'il surgit alors un problème et que le téléchargement s'arrête. Supposons aussi qu'il ne restait plus qu' 1Mo à déposer. Grâce à la fonction Append, la personne pourra reprendre le téléchargement là ou il s'était arrêté, c'est-à-dire à partir des 4Mo. Il n'aura pas à tout reprendre depuis le début. Pour cela il faut que la personne possède un logiciel de FTP qui accepte la fonction Resume. Pour ceux qui veulent aller encore plus loin, sachez que lorsque quelqu'un dépose un fichier sur votre disque, c'est parce que vous lui avez donné le droit avec la fonction Write. En reprenant le même exemple que ci-dessus, il faut savoir que la commande Write permets aux connectés d'écrire sur votre disque dur mais pas de modifier les fichiers déjà existants, même s'ils portent le même nom (cela est très utile lorsque vous créez un répertoire /Incoming pour que les gens puissent y déposer leurs fichiers. Si un fichier du même nom existe déjà, il serait écrasé. Très peu intéressant). Donc Write ne permets pas aux connectés de reprendre le téléchargement, d'écraser ou de modifier un fichier. Sauf dans un cas très précis et qui réunit plusieurs conditions : La personne doit se reconnecter sur votre serveur avec la même IP-Name que lorsqu'il était en train de déposer son fichier chez vous avant que le problème survienne. Il doit se reconnecter sous le même login et cela dans les 12 heures qui suivent l'échec de la première tentative. Enfin le connecté devra reprendre le téléchargement à partir de la fin du fichier déjà présent sur votre disque dur (certains programmes reprennent le téléchargement un peu plus haut et cela ne marche pas). Si toutes ces conditions sont réunis, alors la fonction Append n'est pas utile. Mais certains FAI (Fournisseurs d'Accès Internet) ont plusieurs IP-Name et cela risque de ne pas marcher. C'est pourquoi la fonction Append à été crée. Grâce à elle, pas besoin de réunir toutes ces conditions. Prenons maintenant un exemple simple et concret : Home directory: C:\Internet\Jeux Vous désirez également que les connectés puissent avoir accès à : C:\Internet\Jeux\Videos C:\Internet\Jeux\Incoming et y déposer des fichiers sans voir ceux qui y sont déjà présents. En revanche vous ne voulez pas qu'ils aient accès à : C:\Internet\Jeux\Personnel Vous allez sans doute, croyant bien faire, commencer par configurer le répertoire \Videos puis \Incoming et enfin \Personnel pour qu'il réponde aux exigences ci-dessus. C'est une grosse erreur qu'il faut corriger immédiatement. On ne configure pas les répertoires dans le désordre. Même si tout est bien configuré, il y a un ordre à respecter, comme pour la configuration des adresses IP à interdire ou à autoriser. C:\Internet\Jeux\ Read - List - Inherit \Videos Pas besoin de déclarer ce répertoire \Incoming Write \Personnel Déclarer ce répertoire mais sans cocher aucune case Explications : Vous avez déclaré dans le champ Home directory le répertoire d'arrivée (pour cet exemple : C:\Internet\Jeux\). Mais il faut le redéclarer dans le champ File/Directory access rules. Si vous ne le faisiez, pas les connectés ne verraient même pas qu'il existe des sous-répertoires. En clair ils ne pourraient rien faire. Pour déclarer un répertoire, cliquez sur la touche "Add", au milieu en bas de l'écran. A ce moment rentrez l'adresse exacte de votre répertoire ou cliquez sur "Browse" pour aller plus vite. Enfin cliquez sur "Ok". Une nouvelle ligne s'affiche au milieu de l'écran dans le grand cadre blanc. Si vous vous êtes trompés, sélectionnez la ligne que vous voulez corriger et cliquez sur "Edit". Une fois l'adresse entrée, il faut cocher sur le côté les options afin de configurer le répertoire en question. Ici vous voulez voir les sous-répertoires. Il faut donc cocher l'option "List" pour C:\Internet\Jeux\. Si vous avez des fichiers dans ce répertoire que vous voulez partager avec vos connectés, cochez l'option "Read". Vous avez d'autres sous-répertoires auxquels vous voulez donner la même configuration que pour C:\Internet\Jeux\ ? Oui, C:\Internet\Jeux\Videos. Dans ce cas, cliquez sur "Inherit". Cette option permet d'éviter de déclarer les mêmes options pour les sous-répertoires. Imaginez que vous ayez 50 sous-répertoires. Cela va prendre énormément de temps de tous les déclarer. Avec cette option, tous vos répertoires sont accessibles d'un simple clic. L'option "Inherit" étant cochée pour le répertoire C:\Internet\Jeux\, vous n'avez donc pas besoin de déclarer le répertoire C:\Internet\Jeux\Videos. Ne vous inquiétez pas, ce dernier sera accessible aux connectés. Maintenant il vous faut déclarer le répertoire C:\Internet\Jeux\Incoming. Comme vous voulez que les gens puissent y déposer leur fichier, ils vous faut cocher l'option "Write". Mais comme vous ne voulez pas qu'il voit le contenu de ce répertoire, ne cochez surtout pas l'option "Read". Ainsi, le connecté A ne pourra jamais voir se que le connecté B a déposé dans le répertoire. Enfin, il vous faut déclarer le répertoire C:\Internet\Jeux\Personnel mais en ne cochant aucune option. Les connectés verront que ce répertoire existe mais quand ils cliqueront dessus, ils n'y auront pas accès. Un message automatique leur sera envoyé leur disant qu'ils ne sont pas autorisés à pénétrer dans ce lieu. N'oubliez pas : si vous voulez interdire un répertoire, déclarez-le obligatoirement mais ne cochez aucune option pour lui. Bien mais maintenant, comme dit plus haut, il faut respecter un certain ordre. En clair, il faut TOUJOURS partir du sous-répertoire le plus bas et remonter petit à petit. Ainsi pour notre exemple il faut mettre en première ligne le répertoire \Incoming puis \Personel puis \Videos puis C:\Internet\Jeux\. Si vous mettiez \Incoming avant C:\Internet\Jeux\, cela ne marcherait pas. Bien sûr, si vous avez déclaré un répertoire au mauvais endroit, pas besoin de le redéclarer, sélectionnez-le et faites-le monter ou descendre d'un ou plusieurs niveaux grâce aux boutons "Up" (monter) et "Down" (descendre). A retenir : il faut toujours respecter l'ordre des répertoires en commençant par le niveau le plus bas et en remontant petit à petit. De plus, les répertoires n'ayant pas l'option "Inherit" cochée, doivent se trouver eux aussi en premier. 99% des erreurs viennent d'une mauvaise configuration à ce niveau. L'ordre est impératif. Donc après avoir configuré tout cela, il faut cliquer sur le bouton "Store" sur le côté droit. Ceci permettra d'enregistrer toutes vos données pour le User sélectionné. Désormais vous pouvez faire fonctionner votre serveur FTP comme bon vous semble. Pas besoin d'aller plus loin. En revanche, si vous souhaitez perfectionner l'ensemble, avoir de nouvelles options très intéressantes, lisez ce qui suit. Misc Cliquez maintenant sur le bouton "Misc" tout en haut à droite. Disable account Cette option permet de rendre le compte d'un User (que vous aurez pris soin de sélectionner dans la liste) inopérant. Si vous cochez cette option, les connectés ne pourront pas aller sur votre site. Donc si votre ancien User Anonymous était activé et que vous vouliez maintenant permettre l'accès au User Dominique et seulement à lui, n'oubliez pas de cocher cette option pour le User Anonymous et de la décocher pour le User Dominique. Astuce : Il est tout à fait possible d'avoir deux (ou plus) comptes (User) différents accessibles en même temps. Vos connectés ne le sauront pas et tout sera transparent pour eux. Vous pourrez ainsi permettre à des gens de venir télécharger un programme et en même temps un de vos amis pourra vous transmettre ses fichiers alors qu'il aura un Username (login) différent. Show path relative to homedir Si votre répertoire Home directory est C:/Personnel/Dominique/Internet/Jeux/ par exemple, alors : Option cochée. Les connectés verront Option décochée. Les connectés verront / /C:/Personnel/Dominique/Internet/Jeux/ Hide 'hidden' files Si vous avez mis à un fichier l'attribut "caché", il sera quand même visible par les connectés. Si vous ne voulez pas de cela, cochez cette option et ainsi votre fichier ne sera plus visible. Astuce : Vous pouvez cacher les fichiers qui vous servent de message lorsque les connectés changent de répertoires (Primary dir change message file, Primary file containing 'links' etc. Voir option Setup puis FTP-Server). Always allow login Supposons que vous utilisiez le User/Login Dominique (Les gens doivent donc se connecter chez vous en utilisant le login Dominique). Supposons que le nombre maxi de Users Dominique qui sont connectés chez vous soit atteint mais que vous vouliez qu'un ami se connecte quand même. Et bien si vous cochez cette option, votre ami pourra se connecter. Si vous ne la cochez pas, il ne le pourra pas. De même d'autres Users Dominique pourront venir se connecter puisqu'il n'y a plus de limite du fait de cette option. Voir même vous pourrez vous connectez en temps réel alors que des gens sont déjà chez vous et tester votre propre serveur. C'est ce qui s'appelle faire de la maintenance. Rappelez-vous néanmoins que si vous cochez cette option, c'est uniquement valable pour le User sélectionné. Si des Users/Login Fleur se connectent, ils n'auront pas le droit de dépasser le nombre maxi de User que vous aurez réglé dans Misc ou dans FTP-Server. N'allez pas penser qu'on règle une option d'un côté puis qu'un peu plus loin une autre option avec un nom différent dérègle tout. Du coup plus personne ne s'y retrouverait. Allow only X login(s) from same IP address Lorsqu'une personne se connecte, rien ne l'empêche de lancer une nouvelle session de son programme de FTP puis de se reconnecter chez vous une seconde fois. Pourquoi ? Lorsqu'un de vos connectés télécharge un fichier, il ne peux pas dans le même temps changer de répertoire. Il faut attendre la fin du téléchargement. Certains n'aiment pas ça et préfèrent profiter de ce temps pour aller fouiner dans les autres répertoires où pour télécharger un second fichier. C'est bien mais seulement cette personne prend la place d'une autre. Pas très correct. Pour éviter cela, vous pouvez cocher cette option et indiquer le nombre maxi de connexion que pourra effectuer une personne. Ainsi si vous mettez le chiffre 1 et qu'un connecté essaie de se reconnecter une seconde fois, le programme lui répondra qu'il est déjà chez vous. Allow user to change password En claire cette option, si elle est cochée, permet à quelqu'un de changer le mot de passe à distance et quand il le désire. Il est évident que cette option ne doit être envisagée que dans le cas d'une seule et même personne qui se connecte sur un compte/login. Si plusieurs personnes se connectent sur un même compte et que l'une d'entre elles change le mot de passe, les autres ne pourront plus se connecter. De plus il vous faut savoir qu'à l'heure actuelle, un seul programme de FTP permets de réaliser cela : FTPVoyager. Pour info cette option est une invention de l'auteur de Serv-U. Normale qu'on ne trouve pas de programme de FTP qui la supporte. Max. speed Comme vu précédemment, cette option vous permet de restreindre la BP (Bande Passante) pour le User sélectionné jusqu'à une certaine limite que vous choisirez et inscrirez dans ce champ. Avant nous avions vu (dans l'option FTP-Server) que cette option était attribuée à tout le monde. Cette fois-ci elle n'est attribuée qu'à un User particulier. En clair si vous mettez 10, chacun des connectés Bidule par exemple aura 10Kbps pour lui tout seul et non pas 10 Kbps pour l'ensemble des users Bidule. Il ne faut donc pas diviser ce chiffre par le nombre de connectés Bidule. C'est réellement ce que chacun obtient. Encore une fois cette fonction est destinée à des FAI et pas pour un petit serveur FTP qu'on fait tourner tous les 15 jours pendant 1 heure. Donc surtout laissez cette option vide. Idle time-out Indiquez ici un chiffre en minutes qui indique le temps que va attendre Serv-U pour déconnecter une personne qui ne fait plus rien chez vous. En effet, beaucoup de gens après avoir téléchargé un fichier restent connectées soit par oubli soit pour ne pas avoir à se reconnecter plus tard. Oui mais pendant qu'ils ne font rien, ils occupent la place de quelqu'un. Il faut donc toujours entrer une valeur. Par défaut elle est de 30 minutes. Je trouve cela un peu élevé et vous conseille vivement la moitié soit 15 voir 10 minutes. Mais ne descendez jamais en dessous de 5 min, si la personne est loin, les temps de réponse sont alors assez longs et elle risque de se faire déconnectée. Max. no. of users Cette option si elle est cochée vous permet d'indiquer le nombre maximum de Users Bidule par exemple qui pourront se connecter. Cela n'affecte pas les autres Users. De plus cette option ne peut dépasser la valeur maximale indiquée dans Setup -- > Ftp-Server. En clair si vous indiquez le chiffre 20 ici et que vous aviez mis 15 comme valeur maximale dans Ftp-Server, il ne pourra pas y avoir par exemple plus de 15 connectés Bidule en même temps. Une utilisation concréte : vous mettez 20 comme valeur maximale dans Ftp-Server et vous réglez un type de User sur 5 et un autre type de User sur 15. Le total fait bien 20. Ca permet ainsi de créer des comptes sérieux où beaucoup de gens pourront se connecter et limiter le nombre de connectés sur les comptes qui vous paraissent peu utiles. Login message file Dans ce champ vous devez rentrer l'adresse exacte d'un fichier texte. Ce dernier s'affichera sur l'écran de la personne qui se connecte chez vous. Vous pourrez mettre un fichier personnalisé pour chaque type de User sélectionné. Nous avons vu plus haut comment afficher un message lorsque quelqu'un se connecte. Mais ce type de message s'affiche pour tous les types de Users. Ici c'est pour chaque User un message différent (les personnes se connectant sous le login Bidule auront donc un message différent de celles qui se connectent sous le login Dominique). Pour plus d'infos, revoyez les explications de la section Setup puis FTP-Server. Exemple : C:\Internet\FichiersLog\BienvenueUserFleur.txt Password type Laissez cette option sur Regular password. U/D ratios Supposons que vous vouliez échanger des fichiers. Les gens vont se connecter chez vous, télécharger un, deux, trois fichiers ou plus sans de leur côté déposer des fichiers chez vous. Le seul moyen de les arrêter semble alors de les déconnecter ? Non, vous avez un moyen très efficace pour échanger vos fichiers en toute sérénité. Dans le champ Ratio au milieu de l'écran il y a deux cases Upload et Download. Par défaut ils sont sur la valeur '1'. Cela veut dire que si un connecté dépose (Upload) un fichier chez vous, il aura droit à télécharger (Download) un de vos fichiers. Autre exemple : Upload = 1 / Download = 4 Dans cet exemple, si le connecté dépose un fichier chez vous, cela lui donne le droit de télécharger 4 de vos fichiers. Cette option est donc très utile. Il faut noter aussi que si le connecté avait déposé (Upload) 3 fichiers juste après s'être connecté, cela lui aurait donné un crédit de 12 fichiers. Il n'est pas obligatoire que le connecté dépose un fichier puis qu'il télécharge les quatre autres et ainsi de suite. Il peut déposer autant de fichiers qu'il veut, car cela se transforme en crédit. L'option "Preset/Current" permet de faire un cadeau à vos connectés. Dans ce champ il vous faudra indiquer un chiffre. Ce chiffre correspond au nombre de fichiers que vous donnez en crédit. Si vous donnez un crédit de 2 fichiers à vos connectés, il faut rentrer ce nombre à cet endroit. Ainsi les gens pourront télécharger 2 fichiers sans avoir à en déposer un seul. Mais s'il tentent de télécharger un troisième fichier, alors cela ne marchera plus et ils devront déposer à leur tour un fichier. Bien évidemment, pour activer l'option U/D ratios, il vous faut cocher la case "Enable U/D ratios" située tout en haut. De cette manière, de nouvelles options, jusque là en grisé, seront accessibles. Vous avez le choix entre un Upload/Download qui compte les fichiers ou les bytes (taille de vos fichiers). Nous avons vu que si Upload = 1 et Download = 4, alors le connecté devra déposer un fichier et sera ensuite autorisé à en télécharger quatre. Mais vous pouvez très bien cocher l'option "Count bytes per session" et indiquer Upload = 10Kb et Download = 40Kb. Dans ce cas de figure, le connecté devra déposer un ou plusieurs fichiers dont le total est au moins égal à 10Kb pour pouvoir télécharger un total de 40Kb. Pour garder le même exemple, le connecté pourra très bien déposer (Upload) 3 fichiers de 4Kb. Le total fait 12Kb et est bien supérieur à 10Kb. Donc il sera autorisé à télécharger vos fichiers dans la limite de 40Kb. Mais ce connecté pourra très bien télécharger 6 fichiers de 6Kb (6 x 6=36 < 40). Ici on ne compte plus le nombre de fichiers, on s'en fiche. Ce qui importe c'est d'être en dessous de la valeur de 40Kb (ou tout autre chiffre que vous aurez fixé). Et là aussi, le surplus de bytes que le connecté dépose se transforme en crédit. Vous avez donc le choix entre deux méthodes de contrôle : par nombre de fichiers (Count files) ou par longueur de fichiers (Count bytes). Enfin, vous aurez remarqué qu'avec le choix entre fichier ou bytes, s'ajoute le choix entre per session ou all sessions. Nous avons vu précédemment que vous pouviez autoriser quelqu'un à se connecter une seule fois sur votre site ou plusieurs fois (Allow only X login from same IP address - voir un peu plus haut). Supposons que vous décidiez d'autoriser les gens à se connecter plusieurs fois chez vous. Supposons que Upload =2 et Download = 4 et que vous ayez coché Count files per session. Si le connecté A dépose 1 fichier, il ne peut toujours rien télécharger. Si le connecté B (qui est en fait le connecté A car il a lancé une autre session) dépose 1 fichier, il ne peut toujours rien télécharger. En revanche, si vous cochez l'option Count files all sessions Serv-U va savoir que le connecté A et B sont la même personne (car ils auront la même adresse IP). Donc il va considérer que le connecté à le droit de télécharger les 4 fichiers puisque le connecté A à déposer 1 fichier, B a lui aussi déposé 1 fichier et le total est donc de 2 fichiers. Pour finir, il serait navrant de faire compter aux connectés le téléchargement d'un fichier LisezMoi.TXT par exemple, qui permettrait de donner des indications précises. Les gens ne seraient pas vraiment contents. Alors comment faire. Allez dans le menu Setup --> FTP-Server --> U/D ratios. Vous allez voir une fenêtre qui s'intitule Files Free for Downloading (Fichiers Libres de téléchargement). Dans le champ "Path/File Name" il vous faut indiquer le nom exact du fichier que vous voulez rendre gratuit. Ensuite cliquez sur "Add". Le nom du fichier s'affichera alors dans la liste. Si vous vous êtes trompés, sélectionnez le fichier désiré dans la liste et cliquez sur "Remove". Si vous indiquez un nom de fichier seul (Index.txt par exemple), alors quelque soit le répertoire où iront les connectés, ce fichier sera libre de téléchargement. Si vous indiquez un nom de chemin (c:\Internet\Index.txt), alors le fichier ne sera libre de téléchargement qu'à cet endroit précis. Vous pouvez très bien utiliser des jokers '*' et mettre *.txt. Ainsi tous les fichiers se terminant par .TXT seront libres d'accès. Etc. etc. Quota Cette option sert à limiter le montant en Kb sur votre disque dur pour chaque utilisateur. Supposez que vous ayez 100 connectés. Si chacun d'entre eux dépose 5Mo chez vous, vous allez vous retrouver avec un total de 500Mo sur votre disque dur et un risque de disque plein. Donc vous pouvez allouer un montant pour chaque User. Pour cela, il vous faut cocher l'option "Enable disk" quota puis de rentrer le montant maximum en Kb que chaque connecté se verra attribué dans le champ "Maximum". Dans le champ "Current", vous pouvez à tout instant modifier l'état d'avancement en diminuant ou au contraire en augmentant le montant restant pour le User sélectionné. Par exemple un de vos amis connecté en est déjà à 8700Ko de déposer sur votre disque. Vous voulez être sûr qu'il ne dépassera pas 10Mo (10 000Ko). Vous entrez donc le chiffre 10000 dans le champ "Maximum" et vous entrez 8700 dans le champ "Current". Serv-U interdira donc à cette personne de dépasser la valeur maximale en arrêtant sur le champ tout transfert. Cliquez maintenant sur le menu Groups (Setup --> Groups) Ce menu est exactement identique au menu Users (Setup --> Users). La seule différence est qu'avec ce menu, vous allez pouvoir faire des variantes pour chaque connecté. Explications : avec le menu Users, lorsque deux connectés sont présents avec le même login et mot de passe et que vous vouliez interdire à l'un l'accès à un répertoire. C'est hélas impossible. Il vous faudra créer un autre User et donc donner à cette personne un login différent puis reconfigurer le tout juste à cause d'un fichu répertoire. Cela ne prendra pas trop de temps mais supposez que vous vouliez faire des accès différents pour une dizaine de personne. On ne s'en sort plus sauf avec les options de Serv-U qui sont fantastiques. Le menu Groups permet donc de configurer comme nous l'avons déjà vu l'accés à vos répertoires, vous donnez les droits d'accès que vous voulez (Read - Write - Inherit - etc..), vous donnez à ce groupe un mot de passe (Password), etc. La seule chose qui change est qu'il n'y a pas de login. En effet, la case "User name" est grisée et non accessible. Mais alors s'il n'y a pas de login, personne ne pourra se connecter et j'ai perdu mon temps pour rien ? Non. Il suffit maintenant d'aller dans le menu Setup --> Users de cliquer sur "New" et de rentrer dans le champ "Group name" le nom exact du groupe que vous avez précédemment créé. Et dans le champ "User name", vous devrez indiquez le nom (login) de la personne qui se connectera. Vous allez vous dire qu'il faut à nouveau configurer les répertoires et tout le reste ? Bien sûr que non. Vous l'avez déjà fait dans le menu Groups. Bien sûr, tout est vide, rien ne semble correct et vous pensez que rien ne va marcher. Faites un test dès à présent et vous verrez que tout fonctionne comme sur des roulettes. Maintenant il ne vous reste plus qu'à indiquer les répertoires interdits d'accès ou au contraire ceux que vous voulez autoriser uniquement à ce connecté. Vous pouvez très bien changez le répertoire Home directory et ainsi faire arriver le connecté ailleurs dès son arrivée. Vous pouvez aussi créer deux types de User pour un même groupe : le premier User sera réservé aux anonymous et le deuxième User à vos amis. Cliquez maintenant sur le menu File --> User info. ● ● ● ● ● ● ● Cette option ne vous servira que pour suivre les évolutions et tous les faits et gestes des connectés. C'est un espion qui vous renseigne sur ce que fait un connecté, dans quel répertoire il est, quelle commande il est en train d'effectuer, s'il télécharge un fichier ou s'il essaie d'en effacer un, etc. Le champ "ID" vous renseigne sur l'ordre d'arrivée. Un ID de 15, signifie que c'est le 15ème connecté. Le champ "Since" vous indique depuis quelle heure est connecté cette personne. Exemple : 21h45. Le champ "User" vous indique le login du connecté (Anonymous ou Dominique, etc.) Le champ "IP" vous donne l'adresse IP du connecté. Le champ "Activity" vous indique si le connecté vous envoie un fichier ou si c'est vous qui lui envoyez un fichier. Rcv = le connecté vous envoie un fichier. Send = le connecté télécharge un fichier. None = Aucun transfert en cours. Le champ "File" vous indique quel fichier il dépose ou télécharge chez vous. En dessous du grand cadre blanc voici la signification des différents termes : ● ● ● ● ● ● IP-Name : l'adresse IP sous forme de nom. Time on : depuis combien de temps est connecté cette personne. Idle : depuis combien de temps le connecté n'a rien fait chez vous (comme changer de répertoire par exemple). Upload : quantité en bytes de ce que cette personne à déposer chez vous. Download : quantité en bytes de ce que cette personne à télécharger chez vous. Speed : vitesse de la connexion. Freeze List/Update List Cette option permet de "geler" l'écran instantanément. Supposons qu'il y ait plusieurs personnes qui se connectent et que vous vouliez garder l'oeil sur deux connectés seulement. Cliquez sur "Freeze List". Les autres Users ne seront pas affichés dans cette fenêtre alors qu'ils sont pourtant bien chez vous et téléchargent déjà des fichiers. Vous pourrez néanmoins les voir en retournant dans la fenêtre principale de Serv-U. Ensuite si vous cliquez sur "Update List", alors tous les connectés seront visibles. Spy on User En cliquant sur ce bouton, vous allez pouvoir espionner avec précision et en toute discrétion le connecté sélectionné auparavant dans la liste (grand cadre blanc). Vous saurez ainsi dans quel répertoire il se trouve, même s'il ne télécharge aucun fichier. A tester absolument. On a vraiment l'impression de jouer les voyeurs et d'avoir une emprise sur le connecté sans qu'il le sache. Kill User Cette commande vous servira à déconnecter une personne sans avoir besoin de fermer Serv-U et donc de pénaliser tout le monde. Supposons qu'une personne ne respecte pas ce que vous aviez auparavant convenu avec elle, vous avez la possibilité de lui faire comprendre votre mécontentement. Vous avez à votre disposition deux méthodes pour déconnecter quelqu'un : 1 - Refuse IP access in future (refuser cette adresse IP à l'avenir) : Avec ce choix, si le connecté tente de se reconnecter immédiatement, il ne le pourra pas. L'accès à votre serveur lui sera interdit. Toutefois il faut bien garder à l'esprit que s'il possède une adresse IP dynamique, il lui suffira de déconnecter son modem, de le rallumer, de revenir sur Internet et donc d'avoir une adresse IP différente. De cette manière il pourra à nouveau se connecter chez vous. A vous de le repérer malgré une adresse différente. 2 - Disable account (invalider le login) : Avec ce choix, vous déconnectez la personne et invalidez aussi le login (user). Ce qui veut dire que si un ami à vous veut se connecter avec ce login, il ne le pourra pas. Pour revalider ce login, il vous faudra aller dans le menu Setup --> Users, de choisir le User (login) adéquat (à gauche), de cliquer sur "Misc" puis de décocher l'option "Disable account". Le compte sera alors de nouveau accessible. Installation de Serv-U La première fois que vous lancerez Serv-U, celui-ci va vous donner le choix entre deux options. 1. The fully functional try-out version (Choix 1) Cette option vous permettra d'utiliser toutes les potentialités de Serv-U comme si vous étiez déjà enregistré. En revanche, au bout de 45 jours le programme s'arrêtera de fonctionner. En effet dans ce mode le programme demande l'autorisation de fonctionner à un serveur. Si le serveur s'aperçoit que vous utilisez ce programme depuis plus de 45 jours, alors il enverra un ordre pour dire à Serv-U de s'arrêter. Il ne vous restera plus qu'à payer la modique somme de 37 environ). Serv-U étant le meilleur de sa catégorie, il serait dommage de se priver pour si peu. Il est à signaler qu'une fois enregistré, le programme n'envoie plus de demande au serveur. Il fonctionnera de manière autonome indéfiniment. 2. The crippled try-out version (Choix 2) Cette version ne contacte pas le serveur pour demander l'autorisation de fonctionner. Elle est donc illimitée dans le temps. Toutefois elle possède quelques limitations : ● ● 10 fichiers au maximum pourront être transférés par un utilisateur (5 fichiers déposés sur votre disque et 5 fichiers téléchargés). Les utilisateurs seront avertis que vous utilisez une version non-enregistrée. Enfin le programme s'arrêtera au bout d'une heure d'utilisation en déconnectant brusquement tous les utilisateurs. Il vous faudra alors relancer Serv-U pour bénéficier d'une nouvelle heure d'utilisation. Cela vous interdit donc de vous éloigner trop longtemps de votre ordinateur sans quoi plus personne ne pourra se connecter chez vous. Nous supposerons que vous avez acheté Serv-U et que disposez du numéro de série. Dans ce cas choisissez l’option numéro 1. Une fois installé, Le soft va se lancer tout seul et vous allez voir apparaître une petite icône dans votre barre des tâches. Le "U" dans la barre de tâche signifie que Serv-U a démarré. A la première utilisation et par soucis de sécurité, il est configuré de manière à ce que personne ne puisse venir sur votre serveur. De toutes façons, vous n'avez encore rien mis en partage FTP pour le moment.