Configuration du menu FTP-Server Configuration du menu IP

Avec ce programme vous pourrez mettre vos fichiers à la disposition du monde entier (MP3,
applications, jeux, etc.). Lorsque vous allez chercher un fichier sur un site FTP, vous allez en fait
rechercher votre fichier sur un gros disque dur. Et bien là ce sera le contraire, c'est vous qui mettrez
vos fichiers à la disposition des autres et transformerez votre ordinateur en serveur FTP. Seulement un
tel programme comporte de très gros risques, car la moindre erreur peut vous être fatale et des
plaisantins pourraient alors effacer tout votre disque dur.
Configuration du menu FTP-Server
Configuration du menu IP Access
Configuration du menu User
Installation de Serv-U
Configuration du menu FTP-Server
Cliquez sur le menu Setup puis sur FTP-Server, comme indiqué ci-dessous.
Setup FTP-Server
FTP port number
Indiquer dans ce champ le numéro de port grâce auquel s'effectueront les connexions FTP. Le mieux est
de laisser ce champ par défaut sur 21. En revanche, si un jour vous désirez transférer des fichiers
tranquillement avec vos amis et être quasiment certain que personne ne viendra vous ennuyer, alors
mettez un chiffre au hasard et communiquez-le aux personnes souhaitées. Le reste du monde s'attend
au port numéro 21. En indiquer un autre est la garantie d'un plus grand anonymat.
Max. speed
Cette option vous permet de régler la taille en Kbps que vous voulez allouer à votre serveur FTP. Cette
option n'est utile qu'aux FAI (Fournisseurs d'Accès Internet) ou aux personnes ayant de grosses
connexions (ADSL, Câble,...). En effet, supposons que votre fournisseur d'accès possède au total 20 Go
de bande passante et qu'il ne veuille pas que toute cette bande passante soit allouée au serveur FTP. Et
bien il va tout simplement rentrer un chiffre inférieur comme 2 Go par exemple. Ainsi au plus il ne sera
alloué que 2 Go aux gens qui se connecteront sur le serveur et les autres abonnés qui font du Web ou
autre chose pourront profiter de la bande passante restante.
Dans votre cas, pour une utilisation personnelle, supposons que vous ayez une connexion ADSL de
512K en download (téléchargement), si vous désirez pouvoir continuer à surfer, télécharger des fichiers
et quelques petites autre choses, cette option vous sera grandement utile. Dans ce cas mettez 300K
(environ 60% de votre BP sera disponible pour vos utilisateurs, le reste, 40%, sera pour vous). Ceci est
un exemple, libre à vous de mettre ce que vous voulez mais n'oubliez jamais : si vous mettez un chiffre
trop faible, les gens trouveront que votre site est lent et ne reviendrons probablement plus. Donc
laissez ce champ vide si vous avez un modem 56K ou êtes en numéris 64K.
A noter que l'on peut aussi régler pour chaque connecté une taille maxi de BP (Bande Passante) dans le
menu Users/Misc. Mais là aussi cette option n'est envisageable que pour un FAI.
Max. no. of users
Indiquer dans ce champ le nombre maximum de personnes pouvant se connecter simultanément sur
votre ordinateur. En indiquant une valeur de 0 (zéro), vous empêcherez toute connexion a votre
ordinateur. En laissant ce champ vide, vous permettez qu'un nombre illimité de personnes se connecte
sur votre site. Disons plutôt qu'il y aura une limite imposée par le nombre maximum de 'sockets'
(32767 connexions max. sous Windows 2000 Professionnel) et d'autres limitations telle la mémoire de
votre ordinateur. Il est toutefois fortement recommandé d'indiquer un nombre correct d'utilisateurs
(entre 2 et 6 grand maximum pour un modem 56K respectivement mais je recommande 2 users maxi
pour un 33.6K et 4 users maxi pour un 56K) sous peine de voir vos connexions Internet
considérablement ralenties ainsi que celles des personnes se connectant chez vous (un site FTP lent est
un site sur lequel les gens ne reviendront probablement pas).
Enable security
Ce champ est d'une importance capitale. Il faut TOUJOURS le laisser cocher. En effet, si vous enlevez la
petite croix vous permettez à n'importe qui de pouvoir faire ce que bon lui semble sur votre disque dur.
Il pourra EFFACER, CHANGER, COPIER, EXECUTER n'importe quel fichier sur votre ordinateur et même
FORMATER votre disque dur. La moindre erreur à ce niveau peut avoir des conséquences désastreuses
pour vous.
L'unique but de cette option est destiné aux gens qui possèdent leur propre réseau local et qui n'ont pas
envie de taper un login et un mot de passe à chaque fois qu'ils veulent se connecter à leur serveur.
Imaginez que vous ayez un ordinateur A dans votre chambre et un autre B dans votre bureau. Si les
deux sont reliés et que vous travailliez sur le A, il est plus simple, si vous voulez vous connecter sur le B
plusieurs fois par jour, de laisser cette option décochée.
NE LAISSEZ JAMAIS L'OPTION "Enable Security" DECOCHÉE LORSQUE VOTRE ORDINATEUR
EST RELIE A INTERNET.
Encrypt passwords
Cette option si elle est cochée permet de crypter tous les mots de passe que vous rentrerez dans le
menu Users de manière à ce qu'ils ne soient pas du tout récupérables par un tiers. La méthode de
cryptage employée est la même que dans le monde UNIX. Il n'y a aucune possibilité de retrouver le mot
de passe une fois qu'il a été tapé. Donc rappelez-vous en. Toutefois comme vous le verrez plus loin, si
vous l'oubliez ce n'est pas grave du tout car vous pouvez en retaper un autre par-dessus et écraser
l'ancien. Toutefois si vous ne cochez pas cette option, les mots de passe seront inscrits en "clair" dans
le fichier SERV-U.INI.
Si votre ordinateur est utilisé par d'autres personnes, cochez cette option. Dans le cas contraire, laissezlà décochée.
Check anon. passwords
Cette option vous permet de contrôler si les personnes se connectant en Anonymous ont bien mis
Anonymous comme login et si ils ont bien mis leur adresse E-mail comme Password. Si ces personnes
n'ont pas mis Anonymous (les majuscules et minuscules sont indifférenciées. AnonYmOus marche très
bien) comme login dans leur programme de FTP (dans certains programmes de FTP le mot login est
remplacé par User ID), ils ne pourront pas se connecter. De même s'ils ont oubliés de mettre leur
adresse E-mail alors que le login est bon, ils ne pourront pas avoir accès à votre serveur. Maintenant il
est à noter que certaines gens se connectent à partir d'un lecteur de Web comme Netscape par exemple
et qu'il peut y avoir des problèmes à ce niveau car le lecteur Web n'envoie pas correctement l'adresse Email, voir pas du tout, même si elle a été inscrite dans le Setup du lecteur Web. Cela à tendance à
disparaître mais pour éviter à certains un refus d'être connecté, il vaut mieux laisser le champ "Check
anon. passwords" décoché. A moins que vous ne vouliez sévèrement restreindre l'accès à votre serveur
en obligeant les gens à apprendre les bonnes manières.
Les six dernières options, que nous allons voir maintenant, offrent des fonctions très puissantes. Si
vous ne voulez pas vous embêter, laissez ces options vides et passez à la suite. En revanche pour tout
ceux qui veulent obtenir le maximum de ce programme, intéressez-vous à ces options.
Delete partially uploaded files
Supposons qu'une personne connectée vous envoie un fichier puis qu'il y ait un problème et que vous
ne receviez pas l'intégralité du fichier. Celui-ci risque d'encombrer inutilement votre disque. Vous
risquez même si beaucoup de monde vient chez vous d'avoir des centaines de fichiers corrompus au
bout d'un certain temps. Et bien en cochant cette option, Serv-U effacera automatiquement un fichier
qui ne sera pas reçu dans son intégralité. Si vous ne cochez pas cette option, les fichiers abîmés
resteront sur votre disque dur et vous devrez les effacer vous-même. Néanmoins il peut y avoir du bon
en cochant cette option. Supposons que quelqu'un dépose un fichier de 5Mo chez vous, il y a un
problème et le transfert est stoppé alors qu'il restait à peine 1Mo à transférer. SI vous n'avez pas coché
cette option et si le logiciel de FTP de la personne qui dépose ce fichier chez vous supporte la fonction
'resume' en mode 'uploading', c'est-à-dire si son logiciel de FTP permets de reprendre à partir du
moment ou il y a eu le problème, alors il n'y aura pas besoin de tout recommencer. Dans cet exemple le
transfert reprendra à partir des 4Mo déjà téléchargés et il ne restera donc que 1Mo comme si rien ne
s'était passé.
Block "FTP_bounce" attacks
ici c'est un peu compliqué et nous n'allons pas entrer dans des termes techniques Pour plus d'infos,
lisez le fichier d'aide en anglais fourni avec Serv-U. Juste pour résumer très brièvement, ceci empêche
des personnes mal intentionnées d'aller à des endroits de votre serveur auxquels ils n'auraient pas le
droit d'aller en temps normal. Pour éviter que les gens ne piratent votre serveur, cochez cette option.
Encore une fois, cette option n'est utile que pour des serveurs ayant une charge quotidienne importante
( > 100 accès jour ). Si vous montez votre serveur et que 3 personnes se connectent dessus par
semaine, n'allez pas vous prendre la tête à cocher cette option.
Block users who connect more than XX times within YY seconds for ZZ minutes
Cette option est très sympathique pour les gens qui ne respectent pas les autres. Supposons que
quelqu'un essaie de se connecter chez vous toutes les secondes. Ca va ralentir votre serveur FTP que
vous avez si admirablement bien réglé et peaufiné. Et puis, sait-on jamais, si plusieurs personnes à la
fois s'y mettent, la vitesse de transfert de votre serveur va en prendre un sacré coup. Donc pour
embêter à notre tour ces vilaines personnes, il faut indiquer à partir de quel moment vous voulez que
quelqu'un ne puisse plus se connecter chez vous. Par défaut, Serv-U est réglé pour empêcher toute
connexion à partir du moment où une personne a fait plus de 4 tentatives en moins de 30 sec. Serv-U
le fera alors mettre au piquet pendant 5 min.
Autre exemple. Si vous mettez ceci : XX = 6, YY = 60, ZZ= 15
Cela signifiera qu'une personne qui aura tenté de faire plus de 6 connexions sur votre site en moins de
60 secondes, se verra interdire l'accès de votre serveur FTP pendant 15 minutes. Après cela, il pourra
de nouveau se connecter. A vous de dicter vos conditions.
Use all lower case for files/dirs
Il vaut mieux laisser cette option décochée. Si vous la cochez, lorsque vous téléchargerez ou enverrez
le fichier ConTrol.ini par exemple, celui-ci sera reçu comme ceci : control.ini au lieu de ConTrol.ini. Donc
laissez cette case décochée, sauf besoin particulier.
Primary dir change message file
Ce champ vous permet de rentrer le nom d'un fichier texte (*.TXT). Ainsi lorsque les gens connectés à
votre serveur changeront de répertoire, le message contenu dans ce fichier s'affichera sur leur écran ou
dans la partie supérieure du lecteur de Web. Vous pouvez créer un seul fichier et celui-ci s'affichera à
chaque changement de répertoire ou bien créer un fichier diffèrent pour chaque répertoire et ainsi les
connectés verront un message diffèrent à chaque fois qu'il changeront de répertoire. Cette dernière
option est très utile pour indiquer rapidement aux gens le contenu d'un répertoire.
Conseil personnel : la plupart des programmes de FTP indiquent ces renseignements sur une toute
petite fenêtre de quelques lignes et bien souvent les connectés ne s'apercevront même pas qu'il y a un
message qui leur sont destinés. Je vous recommande donc de prévenir à l'avance vos connectés par
courrier ou mieux encore, de créer en supplément un fichier texte d'informations que vous nommerez
_ReadMeFirst.txt. J'insiste sur la barre devant ReadMeFirst car cela permet d'afficher le fichier tout en
haut de la liste des fichiers et les connectés le verront immédiatement.
●
Si vous voulez que les connectés aient le même message à chaque fois qu'ils changeront de
répertoire, il vous faut alors rentrer le nom du fichier texte sous la forme suivante :
C:\Anon\Ftp\Message.txt
Votre fichier peut alors se trouver n'importe où sur votre disque dur puisque vous indiquez le chemin
complet à la différence de l'option ci-dessous.
●
Si vous voulez que les connectés aient un message diffèrent pour chaque répertoire, il vous faut
alors rentrer le nom du fichier texte sous la forme suivante :
Message.txt
Ici en revanche le fichier texte devra impérativement se trouver dans le répertoire désiré. S'il ne s'y
trouve pas, les connectés ne verront aucun message. Il faut donc créer autant de fichiers textes que de
répertoires. Toutefois supposons que vous ayez trois répertoires et que vous ne vouliez afficher des
indications que pour deux répertoires, cela est tout à fait possible en ne mettant les deux fichiers textes
uniquement dans les deux répertoires désirés.
Astuce : si votre fichier texte est le même pour tous les répertoires (c:\...\message.txt), vos connectés
ne le verront pas. Il suffit dans ce cas de le mettre dans le répertoire de Serv-U par exemple ou
ailleurs. En revanche si vous voulez avoir des messages différents pour chaque répertoire, étant donné
que votre fichier texte s'y trouve, les connectés le verront et y auront accès. Pas très pro. Vous pouvez
contourner cela très facilement en rendant votre fichier texte invisible. Pour cela avec l'Explorateur,
cliquez sur votre fichier texte avec le bouton droit de la souris, ensuite cliquez sur "Propriétés" puis sur
"Fichier caché". Les connectés ne verront pas alors votre ou vos fichiers texte.
Secondary dir change message file
Cette option est totalement identique à celle décrite ci-dessus. Ce champ ne sera lu par Serv-U
uniquement si vous n'avez rien indiqué dans le précédent ou si vous désirez créer un deuxième type de
message. Supposons que vous ayez deux répertoires. Dans le premier se trouve le fichier Change.txt et
dans le deuxième infos.txt. Donc dans le champ "Primary dir change message file", vous allez mettre
Change.txt et dans le champ "Secondary dir change message file" le fichier infos.txt. Quand les gens se
connecteront dans le premier répertoire, ils auront le message Change.txt qui s'affichera sur leur écran.
Et quand ils iront dans le second répertoire ? Serv-U lira le premier champ, verra alors que le fichier
Change.txt n'est pas présent et passera alors au deuxième champ qui contient infos.txt. Le contenu de
ce fichier s'affichera sur l'écran des connectés.
Primary file containing 'links'
Cette option permet de créer des liens sur des fichiers, sur des répertoires, de votre disque dur sans
changer de répertoire courant pour la personne connectée. Ainsi une personne en cliquant sur un lien
pourra télécharger un fichier contenu dans un autre répertoire, etc. A l'instar de l'option ci-dessus
(Directory change message file), il vous faut indiquer un fichier texte dans lequel vous entrerez
quelques commandes toutes simples. Ensuite si vous voulez qu'il y ait les mêmes liens dans chacun des
répertoires auxquels auront accès les connectés, vous devez rentrer le nom du fichier texte sous la
forme suivante :
C:\Anon\Ftp\Message.txt
Si vous voulez qu'il y ait des liens différents pour chaque répertoire auxquels auront accès les
connectés, vous devez rentrer le nom du fichier texte sous la forme suivante :
Message.txt
Ici le fichier texte devra se trouver impérativement dans le répertoire désiré. S'il ne s'y trouve pas, les
connectés ne verront aucun lien.
De la même manière, vous avez la possibilité de cacher vos fichiers texte en utilisant l'Explorateur.
Maintenant nous allons voir ce qu'il faut mettre dans ce fameux fichier texte.
Chaque ligne du fichier décrit un lien différent. Il apparaîtra autant de liens à l'écran des connectés qu'il
y a de lignes dans le fichier. En premier lieu il faut donner un nom au lien. Puis il faut séparer ce nom
par une barre verticale | (en règle générale cette barre figure sur les claviers sous la forme de deux
petites barres verticales). Puis il faut rentrer la commande désirée que devra exécuter ce lien. Exemple
de fichier texte :
>Drive D | D:\
CD-ROM | e:\
Home | ~
Répertoire c:\public\games | c:\public\games
Répertoire supérieur | ..
Répertoire \Courrier | .. \Courrier
Fichier théâtre | c:\culture\Moliere.txt
Géographie de la France | ..
\Geographie\France\Fleuves.exe
●
●
La première ligne permet aux connectés de changer de drive. En cliquant sur ce lien ils iront sur
le drive D:\.
La deuxième ligne permet d'avoir accès au lecteur de CD-Rom.
●
●
●
●
●
●
La troisième permet de revenir au répertoire racine de l'unité en cours. Si la personne connectée
était dans le répertoire C:\Jeux\Aventures, en cliquant sur ce lien elle ira dans le répertoire C:\.
La commande Home | c:\ aurait eu le même effet.
La quatrième ligne permet, où que puisse se trouver la personne connectée, d'aller dans le
répertoire indiqué.
La cinquième ligne permet de retourner dans le répertoire supérieur. Si quelqu'un est dans le
répertoire C:\Jeux\Aventure, en cliquant sur ce lien il se retrouvera dans C:\Jeux.
La sixième ligne permet de retourner dans le répertoire supérieur (comme pour la cinquième
ligne) puis d'aller dans le répertoire \Courrier.
La septième ligne permet de télécharger directement le fichier Moliere.txt tout en étant dans le
répertoire C:\Internet.
La huitième ligne permet de retourner dans le répertoire supérieur, puis de télécharger le fichier
Fleuves.exe situé dans un autre répertoire.
Il faut toutefois garder à l'esprit que ces liens ne fonctionneront correctement uniquement si vous avez
donné les bons droits d'accès aux répertoires, disques, fichiers, etc.
Un simple exemple vous éclairera de suite : supposez que vous ayez crée un lien qui pointe sur le drive
D:\. Si vous avez oublié de dire à Serv-U que les gens ont le droit de se connecter sur le drive D:\,
alors le lien ne fonctionnera pas. Créer un lien est simple, déclarer les droits pour chaque répertoire est
le plus compliqué, le plus long et le plus délicat à effectuer, car oublier de déclarer tel répertoire est
ennuyeux, mais déclarer que les fichiers de tel répertoire peuvent êtres effacés par les connectés l'est
davantage. Et croyez-moi que même avec beaucoup d'expérience il m'arrive encore de mettre de
longues minutes avant de trouver d'où vient mon erreur. Alors avant d'inviter le monde entier à venir
chez vous, testez toujours vous-même chaque lien et chaque répertoire.
Comme vous pouvez le constater, il est fort simple de créer des liens. Vous pouvez faire plein de
combinaisons, cela dépend entièrement de la manière dont vous voulez configurer votre serveur FTP.
Toutefois n'oubliez pas qu'il faut rester simple et que rien ne sert de créer des liens qui n'ont aucune
utilité. Le lien de la cinquième ligne par exemple ne sert à rien s'il est utilisé seul. N'allez donc pas
surcharger inutilement l'écran des personnes qui viendront se connecter chez vous. Cela risque fort de
les gêner et de vous faire passer pour quelqu'un de frivole et compliqué.
Secondary file containing 'links'
Cette option est totalement identique à celle décrite ci-dessus. Vous pouvez donc avoir un deuxième
fichier d'information et le placer où bon vous semble. A noter cependant que ce deuxième fichier ne
sera lu UNIQUEMENT que si le premier fichier (Primary file containing 'links') n'a pas été trouvé. Si ce
fichier a été lu par Serv-U, le fichier dans le champ Secondary file containing 'links' sera tout
simplement ignoré. Cette option est toutefois très utile car il se peut que vous ayez deux types de
fichier d'information et vous serez alors très content de l'utiliser.
Maintenant sur le côté vous pouvez voir 3 boutons, respectivement de haut en bas :
IP homes
U/D ratios
Dir cache
IP homes
Rien à toucher ici. Cela ne concerne que les gens qui auraient plusieurs adresses IP et qui en
affecteraient certaines à leur serveur FTP.
U/D ratios
Il est un peu tôt pour expliquer cette option. Il faudra que vous y reveniez plus tard. Mais voici quand
même maintenant toutes les explications. Avec Serv-U, les gens peuvent télécharger des fichiers et en
déposer. Vous pouvez aussi vous servir de Serv-U comme d'un serveur d'échanges de fichiers. Vous
autorisez les gens à télécharger 10 de vos fichiers si eux-mêmes en déposent 5 chez vous (par
exemple). Maintenant comme nous l'avons déjà vu, il peut y avoir des fichiers d'information
(ReadMe.txt ou Lisezmoi.txt) destinés à être téléchargés et lu par les gens qui se connecteront chez
vous. Or si les gens téléchargent ce fichier, Serv-U va leur comptabiliser 1 fichier de téléchargé. Donc
avec l'exemple ci-dessus, ils ne leur restera plus que 9 fichiers de disponibles. Grâce à l'option U/D
Ratios, vous pouvez indiquez à Serv-U quels fichiers ne seront pas comptabilisés (gratuits en quelque
sorte).
Dans le champ "Path/File name" indiquez le nom du fichier "gratuit". Cliquez ensuite sur "Add" pour
l'ajouter à la liste de droite. Si vous voulez enlever un fichier de la liste, sélectionnez-le en cliquant
dessus et ensuite cliquez sur le bouton "Remove".
Maintenant les astuces. Comme vu ci-dessus, si vous entrez le fichier sous la forme :
Rapport.txt
Cela voudra dire que ce fichier sera "gratuit" où qu'il se trouve sur votre disque dur, CD-Rom,
disquette, etc. Donc s'il y a plusieurs fichiers dans différents répertoires portant le même nom, ils ne
seront pas comptabilisés.
Si vous entrez le fichier sous la forme :
C:\Internet\Rapport.txt
Cela voudra dire que le fichier Rapport.txt situé dans le répertoire C:\Internet sera "gratuit". Mais (car il
y a toujours un mais, si un autre fichier Rapport.txt situé dans un autre répertoire est téléchargé, ServU le comptabilisera. Exemple : C:\FTP\Rapport.txt -- > Serv-U va le comptabiliser.
Autres exemples :
C:\*\*.txt
Tous les fichiers ayant l'extension .TXT seront tous "gratuits" s'il se trouvent à un niveau donné de
l'arborescence du disque.
C:\Internet\Lisezmoi.txt ------ > sera gratuit
C:\Graphiques\Technique.txt ----- > sera gratuit
C:\Opera.txt ----- > ne sera pas gratuit
C:\Ventes\Mobilier\Contact.txt ----- > ne sera pas gratuit
A vous de bien régler tout cela désormais.
Dir cache
Cette option est une optimisation de la vitesse d'envoi des données d'un répertoire. Lorsque quelqu'un
arrive sur votre serveur FTP, Serv-U recherche alors sur le disque les fichiers présents dans le
répertoire d'arrivée et cela prend évidemment du temps. De même vous êtes dans un répertoire, vous
allez dans un autre (Serv-U va alors rechercher sur le disque quels sont les fichiers présents dans ce
répertoire), puis au bout de quelques minutes vous décidez de revenir dans le précédent répertoire que
vous avez déjà visité et bien Serv-U va encore rechercher sur le disque les fichiers du répertoire en
question. C'est sûr, cela ne prends pas des heures mais tout de même, pourquoi se priver d'accélérer
tout cela ? Donc en cochant Enable directory cache Serv-U va désormais ne regarder qu'une seule fois
les fichiers présents dans le répertoire et lorsque vous y reviendrez, ou si un autre connecté à déjà
visité ce répertoire avant vous, Serv-U vous enverra à partir de sa mémoire cache (c'est-à-dire la
mémoire Ram) toute la liste des fichiers présents dans le répertoire où vous voulez allez. Donc cochez
toujours cette option, cela ne peut pas vous nuire, bien au contraire.
"Max. size" est le nombre de répertoire que vous voulez mettre dans le cache. Il suffit de compter le
nombre de répertoire auxquels les gens auront accès sur votre disque dur et de l'indiquer ici. La valeur
par défaut est 25. N'augmentez pas cette valeur si vous n'en avez pas besoin, cela consommerait alors
des ressources systèmes en Ram et taux d'occupation CPU néfastes à la rapidité de Serv-U.
"Time-out" est le chiffre exprimé en secondes avant que le cache n'efface automatiquement les
données de sa mémoire. 600 (10minutes) est le chiffre par défaut. 1200 (20 min) serait un meilleur
choix dans l'ensemble.
Le bouton "Flush cache" permet d'effectuer un effacement immédiat de la mémoire cache de Serv-U
sans attendre la fin indiquée dans le champ "Time-out".
Vous pouvez maintenant cliquer sur "OK".
Configuration du menu IP-Access
Cliquez maintenant sur le menu IP-Access.
Cette option sert à interdire ou autoriser les connexions à votre serveur pour certaines adresses IP.
Il y a donc deux options possibles : "Deny access" et "Allow access". Pourquoi interdire l'accès à
certaines adresses IP ? Simplement parce qu'une personne n'a pas respecté les règles minimum et
fixées par vous sur votre serveur ou parce que vous souhaitez restreindre l'accès uniquement à
certaines personnes ou pour tout autre raison qui ne regardent que vous.
Dans la même optique, vous pouvez autoriser certaines adresses IP à se connecter chez vous.
Dans ce cas, seuls les gens ayant cette adresse IP pourront se connecter. Je rappelle qu'à chaque
personne est attribuée une adresse IP (fixe ou dynamique) et qu'il n'est pas possible que deux
personnes aient la même adresse IP en même temps sur Internet.
Edit Rules
Deny access (interdire l'accès à...)
Cliquez sur "Deny access" en haut à gauche. Si vous voulez rajouter une adresse IP, il faut la rentrer
dans le champ "Rule" qui se trouve en dessous au milieu de la fenêtre. Il faut rentrer l'adresse IP sous
la forme :
aaa.bbb.ccc.ddd
Exemple : 191.3.145.89
Une fois l'adresse entrée, cliquez sur le bouton "Add".
L'adresse IP apparaît alors dans le champ "Rule list" avec un D: devant. D comme Deny bien sûr. Ceci
sert à vous repérez et à savoir quelles adresses sont autorisées et lesquelles sont interdites. Si vous
voulez modifier une adresse, sélectionnez-là dans la liste puis cliquez sur le bouton "Remove".
L'adresse IP apparaît alors dans le champ "Rule" et il ne vous reste plus qu'à modifier l'adresse et à
cliquez de nouveau sur "Add" ou la supprimer complètement en utilisant la touche "Suppr" de votre
clavier.
Allow access (autoriser l'accès à...)
A l'inverse de l'option ci-dessus, celle-ci permet d'autoriser uniquement les personnes ayant l'adresse IP
que vous aurez rentrée à se connecter sur votre serveur.
Pour ajouter une nouvelle adresse, appliquez la même méthode que pour Deny access. Celle-ci
apparaîtra dans le champ "Rule list" avec un A: devant. A comme Allow.
Nous allons maintenant voir les différentes manières de rentrer une adresse IP.
Comme vous avez déjà pu le constater, au milieu de la fenêtre se trouve une rubrique "Info".
C'est en fait un aide-mémoire. Il faut savoir en effet que vous pouvez interdire ou au contraire autoriser
l'accès à une adresse IP, c'est-à-dire à une personne. Mais dans le cas ou voudriez interdire l'accès à
votre serveur à tout le personnel de votre entreprise sauf à trois personnes, vous allez rentrer 100, 200
ou 500 adresses IP sauf les trois autorisées ? Une méthode toute simple est de rentrer les adresses IP
non autorisées avec l'option "Deny access" comme dans l'exemple ci-dessous :
D:134.56.34.1-130
D:134.56.34.134-256
Cela veut dire que toutes les adresses comprises entre 1 et 130 inclus et les adresses comprises entre
134 et 256 inclus ne pourront pas se connecter sur votre serveur. Vous allez vous dire que c'est bon et
que les gens qui possèdent une adresse IP différente de celles interdites pourront se connecter. Non. Il
faut garder à l'esprit qu'à partir du moment où vous avez mis une règle qui interdit un accès, il faut
juste derrière ajouter une règle pour autoriser les autres à se connecter. Donc pour autoriser les
adresses IP 131, 132 et 133, vous devrez cliquer sur "Allow access" et taper :
A:134.56.34.131-133
Le signe '-' permet de rentrer une plage d'adresses, de telle adresse IP à telle adresse IP.
L'autre manière de faire est d'opérer avec l'option "Allow access" et de rentrer les trois adresses IP
sous la forme suivante :
A:134.56.34.
131-133
Dans ce cas, pas besoin d'option "Deny access". Vous autorisez seulement 3 adresses IP à se
connecter, personne d'autre ne pourra donc venir chez vous. En revanche, quand vous utilisez la
commande "Deny access", il faut OBLIGATOIREMENT indiquer à la suite quelles sont la ou les adresses
IP autorisées à venir se connecter chez vous. Si vous ne le faites pas, personne ne pourra se connecter.
Comme vous pouvez le constater, "Deny access" ou "Allow access" permettent d'arriver au même
résultat. A vous de choisir la meilleure méthode et surtout la plus rapide et la plus évidente pour vous.
Toutefois il faut garder en tête qu'à chaque connexion d'une personne, Serv-U regarde d'abord dans
quel ordre vous avez fixé les règles dans le champ Rule list. Qu'est-ce que cela veut dire ? Tout
simplement que si avec l'option "Deny access" vous interdisez les adresses comprises entre 1 et 130
et qu'avec l'option "Allow access" vous autorisez l'adresse IP 129 à se connecter, celle-ci ne le pourra
pas. Pourquoi ? Si vous regardez le champ "Rule list", vous verrez que l'autorisation pour l'adresse IP
129 se situe après l'interdiction des adresses IP comprises entre 1 et 130. Il faut faire le contraire et là,
ça marchera. Vous pouvez changer cela en cliquant sur l'adresse IP en question et en la faisant monter
ou descendre grâce à la commande "UP" (monter) ou "DOWN" (descendre) situées tout en bas à
droite.
Toujours avec le même exemple, Serv-U regardera maintenant l'ordre des règles, verra que l'adresse IP
129 est déclarée en premier et est donc autorisée à se connecter. Vous voyez, il faut être très
rigoureux. Une erreur peut se glisser très rapidement, être la sous vos yeux et vous chercherez des
heures ce qui ne va pas. Soyez très rigoureux. Sinon vous vous ferez avoir.
Maintenant vous allez peut-être dire : "Je ne comprends toujours rien malgré ces explications limpides.
Voici de quoi vous sortir de votre embarras :
Dès qu'une personne se connecte, Serv-U regarde la première règle et si elle s'applique à l'adresse IP
de la personne il stoppe tout et ne regarde même pas si d'autres règles existent.
En revanche si la première règle ne s'applique pas à la personne, il ira voir la deuxième et ainsi de suite
jusqu'à la dernière règle. Exemple :
A:194.10.20.30
D:194.10.20.*
D:194.10.20.30
Si quelqu'un ayant l'adresse IP 194.10.20.50 se connecte, Serv-U va regarder la première ligne. Que va
t-il voir ? Seule l'adresse IP 194.10.20.30 est autorisée à pénétrer. Ce n'est pas le cas pour cette
adresse IP, donc il va voir la deuxième règle. Et là il s'aperçoit que l'adresse IP 194.10.20.50 n'est pas
autorisée et donc il interdit la connexion. En revanche, supposons que quelqu'un ayant l'adresse IP
194.10.20.30 se connecte. Serv-U va regarder la première ligne. Que va t-il voir ? Seule l'adresse IP
194.10.20.30 est autorisée à pénétrer. Ca fonctionne. Cette adresse IP est autorisée. Mais Serv-U ne va
pas aller plus loin. Il ne va donc pas aller voir la deuxième ligne et encore moins la troisième. Pourtant
sur la troisième ligne nous avons inscrit noir sur blanc que l'adresse IP 194.10.20.30 n'était pas
autorisée à se connecter. C'est bête d'autoriser une adresse et de ne plus l'autoriser 2 lignes plus bas
mais c'est pour faire comprendre le schéma de fonctionnement de Serv-U. Serv-U ne lis donc pas tout.
Il s'arrête dès qu'une règle s'applique :
●
●
Si la règle dit que l'IP est autorisée à se connecter, il stoppe tout et autorise l'IP, même si plus
loin vous avez inscrit le contraire.
Si la règle dit que l'IP n'est pas autorisée à se connecter, il stoppe tout et n'autorise pas l'IP,
même si plus loin vous avez inscrit le contraire.
Un autre exemple :
D:194.10.20.30-50
A:194.10.20.40
Ici, si quelqu'un avec l'IP 194.10.20.40 se connecte, Serv-U va regarder la première ligne. Que va t-il
voir ? L'IP 194.10.20.40 n'est pas autorisée à se connecter. Elle est dans la plage comprise entre 30 et
50 inclus. Serv-U n'autorisera donc pas la connexion de cette adresse IP. POURTANT juste derrière sur
la ligne suivante vous aviez mis que cette adresse pouvait se connecter. Oui, mais Serv-U, nous le
rappellons, stoppe tout dès qu'une règle s'applique. Et l'adresse IP 194.10.20.40 rentrait dans la règle
de la première ligne. Un moyen de régler ce problème est de cliquer sur D:194.10.20.30-50 puis de
cliquer sur le bouton "DOWN". La première règle sera donc A:194.10.20.40 et maintenant la personne
peut se connecter.
Enfin si vous voulez autoriser l'accès à votre serveur uniquement aux gens de votre entreprise, au lieu
de rentrer une plage d'adresses, vous pouvez mettre un astérisque. Exemple :
134.56.34.*
Cette adresse, utilisée avec l'option "Allow access" autorise l'accès uniquement aux gens dont
l'adresse IP commence par 134.56.34. Les autres ne pourront jamais se connecter. Si vous utilisez
cette adresse avec l'option "Deny access" et qu'avec l'option "Allow access" vous autorisiez l'accès à
l'adresse 134.56.34.79 par exemple, cela ne marchera pas. Il faut obligatoirement que dans le champ
"Rule list" vous autorisiez d'abord l'adresse IP 134.56.34.79 et ensuite seulement que vous interdisiez
(grâce à la commande "Deny Access") l'accès aux adresses IP commençant par 134.56.34.*
Pour finir sachez qu'il est possible de faire des combinaisons et de rentrer ce genre de choses qui
fonctionne très bien :
134.*.45-78.129
Enfin, vous pourrez autoriser ou interdire l'accès à des IP-Names ou à des domaines entiers.
Exemple :
Deny: *.duke.edu
Allow: *.*.*.*
Ceci veut dire que vous interdisez l'accès aux gens qui viennent de l'Université de Duke et que tout le
reste de la planète peut se connecter chez vous. Un autre exemple:
Deny: *.*.uk
Allow: *.*.*.*
Ceci veut dire que vous interdisez l'accès à tous les gens venant de Grande-Bretagne mais que le
restant de la planète peut se connecter. Très intéressant comme procédé. Maintenant supposez que
votre meilleur ami se connecte en Angleterre. problème, son adresse IP-Name se termine par uk. Il ne
pourra pas se connecter sauf si vous tapez ceci :
Allow: david.glenn.rsd.uk
Deny: *.*.uk
Allow: *.*.*.*
Toutefois, gardez bien en tête que toute les adresses IP n'ont pas forcément un IP-Name. Ce qui veut
dire que (en reprenant l'exemple ci-dessus) quelqu'un ayant l'adresse IP 205.35.189.123 peut très bien
ne pas avoir d'équivalent IP-Name, venir d'Angleterre et donc se connecter chez vous. De plus,
supposez qu'une personne venant de France se connecte. Supposons que son IP-Name soit
bertrand.paris.worldnet.fr. Serv-U va alors lui demander son IP-Name. Si l'info sur son IP-Name mets
du temps à arriver en raison que le Net est embouteillé, que va t-il arriver ? Tout simplement Serv-U au
bout d'une minute va interdire l'accès à cette personne car il n'aura pas eu l'information nécessaire
pour l'autoriser à venir se connecter. C'est à double tranchant. Si le Net est embouteillé ou si des
personnes se connectent de très loin, elles risquent de se faire refuser l'accès à votre serveur alors
qu'en temps normal elles auraient pu se connecter.
Cliquez maintenant sur le menu Logging.
Cette option vous permet d'avoir un suivi plus où moins précis, suivant votre choix, des personnes qui
se connectent sur votre serveur et des actions qu'elles effectuent (changer de répertoire, télécharger un
fichier, etc.). Vous avez même la possibilité d'enregistrer tout cela dans un fichier.
Logging Options
Vous avez devant vous deux colonnes. Celle de gauche Screen (écran) et celle de droite File (fichier).
Vous pouvez au choix vouloir qu'une ou plusieurs informations s'affichent à l'écran mais qu'elle ne
soient pas sauvegardées dans le fichier ou vice-versa. Vous pouvez très bien ne rien cocher dans la
colonne Screen et tout cocher dans la colonne File. Ainsi vous ne verrez aucune info à l'écran mais tout
sera sauvegardé. A vous de faire votre choix selon votre humeur.
Log system messages
Renseignements sur des choses qui concernent votre serveur.
Log security messages
Renseignements sur les personnes qui se connectent chez vous (date et heure de connexion, statut :
anonymous ou autre, adresse IP, password).
Log file downloading (sending)
Renseignements sur les fichiers envoyés de votre serveur vers un connecté. Dès qu'une personne
télécharge un fichier, le nom de ce dernier ainsi que sa taille et l'endroit où il se trouve sur votre disque
dur s'affichent à l'écran. En fin de téléchargement, le taux de transfert s'affichera. Cela donne une
bonne idée de la rapidité de la liaison entre votre serveur et le connecté. Toutefois il faut garder à
l'esprit que les indications du taux de transfert ne sont correctes que pour les fichiers supérieurs à
100Ko. En dessous, ce taux est surestimé du fait de la présence d'un buffer qui permet d'envoyer les
dix à vingt premiers kilo-octets très rapidement.
Log file uploading (receiving)
Renseignements sur les fichiers envoyés par un connecté vers votre serveur. Idem que ci-dessus sauf
que le taux de transfert est ici toujours correct, même pour les petits fichiers.
Log IP Names
Renseignements sur le nom de l'adresse IP d'un connecté. Une adresse IP est une suite de chiffres et
peut avoir également un nom. Exemple: se connecter à l'adresse FTP6.NETSCAPE.COM ou se connecter
sur 205.216.146.200 revient au même. Le nom de l'adresse IP permet d'avoir une idée plus précise de
l'endroit d'où vient la personne connectée. Il faut savoir aussi que le fait d'utiliser cette fonction peu
prendre du temps et ralentir le système. De plus une adresse IP n'a pas obligatoirement un nom.
Personnellement je la laisse toujours cochée et je n'ai jamais eu à m'en plaindre.
----- Debug ----Log FTP commands
Renseignements sur toutes les commandes émises par le programme FTP de la personne connectée
vers votre serveur (List, Pwd, Cwd, etc..). En général il vaut mieux laisser cette option décochée car elle
surcharge vite l'écran de toute une foule de renseignements peu utiles.
Log FTP replies
Renseignements sur les commandes émises par Serv-U et sur les agissements de la personne
connectée. Dès qu'elle changera de répertoire, vous serez immédiatement averti de l'endroit précis où
elle se trouve. En général il vaut mieux laisser cette option décochée car elle surcharge vite l'écran de
toute une foule de renseignements.
Log WinSock activity
Renseignements sur l'activité de votre Winsock. Laissez toujours cette option décochée sauf si vous
êtes un utilisateur averti. Cette option ralentie le système et surcharge l'écran comme vous ne pouvez
pas vous l'imaginer. A essayer juste une fois pour s'amuser et constater les effets.
Log access DLL activity
Renseignements sur les dialogues entre Serv-U et les DLL. Donc là aussi, pas la peine d'aller cocher
cette option.
Do not log clients from these IPs
Cette option vous permet de ne pas enregistrer ou voir à l'écran les informations décrites ci-dessus
pour les gens ayant une adresse IP spécifique. Par exemple il existe des programmes qui se connectent
régulièrement sur les serveurs pour voir si ces derniers sont en marche. Donc pas besoin de
sauvegarder d'informations de ce type. Il peut y avoir pleins d'autres raisons, pour mieux observer
certaines personnes qui se connectent et donc retirer de l'écran et/ou du fichier de sauvegarde les gens
dignes de confiance. Examiner un log est long et fastidieux et cette option peut faire gagner du temps
sur des cas bien précis.
Il suffit de rentrer l'adresse IP sous la forme aaa.bbb.ccc.ddd. Les jokers * ou ? sont là aussi autorisés:
aaa.bbb.*.78-89.
Si vous voulez entrer plusieurs adresses IP, il suffit de les séparer par une virgule.
194.12.45.89,194.86.42.78
Log File Options
Enable logging to file
En cochant cette case, vous pourrez sauvegarder toutes les informations désirées dans un fichier. Bien
que nous ayons déjà cocher File pour des options dans le menu Logging Options, il faut préciser ici que
l'on désire un enregistrement effectif sur le disque dur (ou disquette, CD-Rom, etc.).
File name
Dans ce champ il vous faut indiquer le chemin complet du fichier qui contiendra les informations
concernant les connectés. Exemple :
C:\Internet\FTP_Daemon\Logfile.txt
Pour être certain que vous êtes bien actuellement en train d'enregistrer des données dans votre fichier
texte, cliquez sur le menu File et vérifiez qu'il y a bien une petite croix devant "Logging". Ainsi, si vous
désirez arrêter l'enregistrement alors que Serv-U fonctionne, il vous suffira d'enlever cette petite croix
sans avoir besoin d'arrêter Serv-U.
Automatically rotate log file
Cette option indique à Serv-U de démarrer un autre fichier log à partir d'une certaine durée qui peutêtre :
Never : jamais
Daily : journalière
Weekly : semaine
Monthly : mois
Yearly : année
Cette option n'est utile que pour un FAI (Fournisseur d'Accès Internet) ou pour des gens qui ont une
adresse IP fixe et une liaison constante sur le net. Cela permet d'archiver régulièrement les fichiers log
sur une base de temps prédéfinie et aussi de ne pas avoir de fichier log énormes en taille. Ainsi un FAI
pourra revenir sur un fichier log d'il y a quelques mois et savoir qui de ses abonnés était connecté entre
telle et telle heure.
En ce qui concerne l'option "Weekly", il va de soit que le nouveau fichier log sera crée en début de
semaine, soit Dimanche (Serv-U étant un programme américain, la semaine commence le Dimanche làbas).
IP Address logging
Cette option n'est utile que si vous vous servez intensivement de Serv-U et UNIQUEMENT si vous
possédez une adresse IP attribuée à chaque connexion, c'est-à-dire différente à chaque fois (c'est le cas
de la majorité des gens à l'heure actuelle). Dans ce cas, en cochant l'option "Log local IPs" et en
indiquant dans le champ "File name" le chemin complet et le nom du fichier texte (.TXT) ou web
(.HTML), Serv-U sauvegardera votre adresse IP dans ce fichier. Ensuite, grâce à un autre programme
capable de lire automatiquement ce fichier, celui-ci mettra sur votre page web l'adresse de votre
nouvelle adresse IP. Ainsi les gens pourront aller se connecter sur votre site, relever votre adresse IP et
se connecter chez vous sans que vous ayez besoin de leur parler. Tout se fera automatiquement.
Entrez le nom sous la forme :
C:\FTP\Log_IP.txt
Log Screen Font
Si vous désirez changer la police de caractère de votre écran Serv-U, cliquez sur "Select font" et
choisissez la police que vous préférez. Dans le cas ou vous voudriez revenir à la police de caractère par
défaut, cliquez sur "Default font".
Vous pouvez maintenant cliquer sur "OK".
Cliquez maintenant sur le menu Signon/off.
Cette option vous permet d'insérer un message de bienvenue lorsqu'une personne se connecte et un
message de remerciement lorsqu'une personne se déconnecte. Vous pouvez bien sûr ne rien mettre
mais il est nettement plus convivial d'accueillir quelqu'un avec un message. Dans ce dernier vous
pouvez mettre ce que bon vous semble. Pour ajouter à cela, de nombreuses options permettent de
donner de très nombreux renseignements sur votre serveur, la date, le nombre de personnes
connectées, etc.
Ces diverses options sont listées ci-dessous :
Heure/date
%Time Affiche l'heure courante sur votre ordinateur
%Date Affiche la date courante sur votre ordinateur
Statistiques du serveur
%ServerDays Affiche depuis combien de jours le serveur tourne
%ServerHours Affiche depuis combien d'heures le serveur tourne
%ServerMins Affiche depuis combien de minutes le serveur tourne
%ServerSecs Affiche depuis combien de secondes le serveur tourne
%ServerKbUp Affiche le total en Kbytes mis sur votre disque depuis que le serveur tourne
%ServerKbDown affiche le total en Kbytes téléchargés depuis votre disque dur depuis que le serveur tourne
%ServerFilesUp Affiche le total des fichiers mis sur votre disque depuis que le serveur tourne
%ServerFilesDown affiche le total des fichiers téléchargés depuis votre disque dur depuis que le serveur tourne
%LoggedInAll affiche le nombre total de gens qui se sont connectés depuis que le serveur tourne
%ServerAvg affiche le montant moyen des fichiers mis sur votre disque depuis que le serveur tourne
%ServerKBps Affiche la bande passante utilisée actuellement par les gens connectés
Infos pour l'utilisateur
%Name
%Ip
%Dir
%Disk
Affiche
Affiche
Affiche
Affiche
le login de la personne connectée
l'adresse IP de la personne connectée
le répertoire courant
la lettre du disque dur sur lequel les gens se connectent
%DFree Affiche l'espace libre restant sur le disque dur
%FUp Affiche le total des fichiers mis sur votre disque dur par une personne
%FDown
%FTot
%BUp
%BDown
affiche le total des fichiers téléchargés depuis votre disque dur par une personne
Affiche le total de fichiers téléchargés et mis sur votre disque dur
Affiche le nombre total de Kilobytes mis sur votre disque dur
Affiche le nombre total de Kilobytes téléchargés depuis votre disque dur
%BTot Affiche
%TconM Affiche
%TconS Affiche
%RatioUp Affiche
le
le
le
le
nombre total de Kilobytes téléchargés et mis sur votre disque dur
temps de connexion pour les minutes
temps de connexion pour les secondes
ratio U/D pour les fichiers mis sur votre disque
%RatioDown Affiche le ratio U/D pour les fichiers téléchargés depuis votre disque
%RatioCredit Affiche le crédit des fichiers que la personne peut télécharger
%QuotaUsed affiche la quantité déjà utilisée en Kilobytes mise sur votre disque par la personne connectée
%QuotaLeft affiche la quantité en Kilobytes restante à l'utilisateur pour déposer ses fichiers sur votre disque
%QuotaMax affiche la quantité maximale en Kilobytes disponible à l'utilisateur pour déposer ses fichiers
Nombre d'utilisateurs
%UNow Affiche le nombre actuel des connectés (Anonymous et Users)
%UAll affiche le nombre de personnes qui se sont connectés depuis le lancement de Serv-U
%U24h affiche le nombre de personnes qui se sont connectés depuis les dernières 24heures
%UAnonAll Affiche le nombre actuel des 'Anonymous' connectés
%UAnonThisIP Affiche le nombre de tous les anonymous connectés sous l'adresse IP Home
%UNonAnonAll Affiche le nombre actuel des 'Non Anonymous' connectés
%UNonAnonThisIP affiche le nombre actuel des 'Non Anonymous' connectés sous l'adresse IP Home
Affiche le nombre actuel des personnes connectées sous le login actuellement validé et sous
%UThisName
l'adresse IP Home
Vous pouvez donc indiquer à vos futurs connectés bon nombre d'indications fort utiles. Il vous faut
entrer ces valeurs dans des fichiers textes. Les chemins complets de ces fichiers doivent êtres entrées
dans les champs "Signon message file" et/ou "Signoff message file".
Dans le fichier "Signon message file", vous devez rentrer les indications que liront les gens qui se
connecteront sur votre site. Dans le fichier "Signoff message file", vous devez rentrer les indications
que liront les gens lorsqu'ils se déconnecteront de votre site. Les fichiers textes par défaut sont déjà
indiqués (SUSIGNON.TXT et SUSIGNOF.TXT). S'ils ne l'étaient pas, indiquez alors leur chemin ou
cliquez en face sur les boutons avec les 3 petits points. Une fenêtre s'ouvre alors et vous pouvez
sélectionner votre fichier texte ou en créer un autre. Toutefois merci de ne pas composer des lignes
supérieures à 80 caractères car sinon certaines personnes ne verront pas tout ce que vous avez
marqué. Appuyer sur "Entrée" avant la limite de 80 caractères.
Exemple de messages :
Signon message file :
Aperçu du fichier texte
Ce que verra le connecté
Bienvenue %name sur mon site
Bienvenue [email protected] sur mon site
Votre adresse est %IP
Votre adresse est 194.203.149.72
Il est actuellement %TIME à Paris Il est actuellement 17:49:32 à Paris
Vous êtes le %unow éme connecté Vous êtes le 3 éme connecté
sur un total de %maxusers users. sur un total de 6 users.
Signoff message file :
Aperçu du fichier texte
Ce que verra le connecté
Vous avez téléchargé %fdown fichiers
Vous avez téléchargé 5 fichiers
Vous avez uploadé %fup fichiers
Vous avez uploadé 4 fichiers
Vous avez donc transféré %FTOT fichiers, Vous avez donc transféré 9 fichiers,
ce qui représente %btot Kilobytes.
ce qui représente 623 Kilobytes.
Votre temps de connexion à été de
%tconm minutes et %tcons secondes.
Votre temps de connexion à été de 31
minutes et 18 secondes.
Astuce : Nous avons vu plus haut dans le menu Setup --> FTP-Server --> Directory change message
file que l'on pouvait afficher un message différent à chaque fois qu'un connecté changeait de répertoire.
Et bien dans ce message, vous pouvez utiliser les options ci-dessus (%fdown, %time, etc...). Comme
vous pouvez le constater, Serv-U vous offre une large panoplie d'options.
Quand à l'option "Server home IP", cela ne concerne que les gens ayant plusieurs adresses IP et dont
le serveur à été configuré sur plusieurs IP. Ils peuvent ainsi adresser des messages différents suivants
les adresses IP sur lequel les gens se connecteront. En clair, pour nous autres, cette option ne sert à
rien du tout.
Vous pouvez maintenant cliquer sur "OK".
Configuration du menu User
Cliquez maintenant sur le menu Users.
Cette partie va vous permettre de configurer avec précision quelle partie et quels fichiers seront
disponibles aux personnes connectées.
Créer un nouveau User
Pour créer un nouveau login, compte, user ou accès (appelez ça comme vous voulez), vous devez dans
un premier temps cliquez sur le bouton "New" situé sur le côté droit vers le bas.
Une boîte de dialogue apparaît et vous devez entrer ici le nom que vous désirez.
Ce nom correspondra au login que devront utiliser les gens qui se connecteront chez vous. Exemple :
Si vous tapez :
DominiquE
Ceci signifie que les gens qui se connecteront chez vous devront mettre comme login : DominiquE
N'oubliez pas que les majuscules et les minuscules sont différenciées. dominique et DominiquE sont 2
login différents.
Cliquez ensuite sur "Ok". Si le login nouvellement crée n'apparaît pas dans la liste Users de gauche,
cliquez alors sur ** Default ** dans la liste et là, miracle, votre login apparaîtra.
Pour effacer un login, sélectionnez-le dans la liste et cliquez ensuite sur "Delete". Un message de
confirmation apparaît. Cliquez sur "Ok" pour l'effacement ou "Annuler" si c'était une erreur de
manipulation.
Lorsque vous êtes en train de créer/modifier le setup d'un login, appuyez de temps à autre sur le
bouton "Store". Ceci a pour effet de sauvegarder les données sur le disque. On ne sait jamais, un
plantage de la machine et on doit tout reprendre depuis le début.
Maintenant supposons que vous modifiez un login et que vous vous aperceviez que vous avez commis
une erreur. Pas la peine de se casser la tête à essayer de se rappeler ce que vous aviez mis avant.
Cliquez sur le bouton "Restore" et tout ce que vous aviez modifié depuis la dernière sauvegarde (en
clair depuis le dernier appui sur le bouton "Store" ou "Ok"), sera restitué.
Faites un essai, crée un compte, ajouter des données puis cliquez sur "Store". Ensuite tapez n'importe
quoi un peu partout et cliquez sur "Restore". Tout revient comme avant.
User name
Ici vous devez entrer le nom qui servira de login aux futurs connectés. Si vous laissez ce champ sur
"Anonymous", alors les connectés n'auront pas besoin d'un login et d'un mot de passe particulier.
Lorsqu'ils se connecteront par FTP, ils pourront mettre ce qu'ils veulent, y compris leurs adresses Emails. En revanche, si vous mettez Sonlogin comme login, les gens devront inscrire dans leur logiciel de
FTP Sonlogin dans le champ "Login".
Remarque : Sonlogin et sonlogin sont deux login différents. Veillez à respecter les majuscules et
minuscules. Dans le cas contraire, les gens ne pourront pas se connecter. Par défaut, trouver un
Username simple ou laissez le sur anonymous.
Home IP
Ne toucher pas à ce champ.
Group name
Ce champ permet, avec le menu Group name de faciliter l'accès et la configuration d'une section de
votre ordinateur à plusieurs personnes mais en changeant quelques petites choses pour chacun des
connectés. Mais nous verrons de ceci plus tard.
Password
Entrer ici le mot de passe qui corresponds au User sélectionné (en haut à gauche).
Vous devez donc rentrer un mot de passe en tenant compte des majuscules et minuscules.
Lorsque vous tapez votre mot de passe, toutes les lettres sont visibles. Mais une fois que vous aurez
cliquez sur "Ok", des étoiles **** remplaceront ces lettres où chiffres (si vous avez coché l'option
"Encrypt password" dans le menu FTP-Server). Sinon le mot de passe apparaîtra en clair. Dans le cas
où vous ne vous rappelleriez plus de votre mot de passe, cliquez simplement dessus et retapez-en un
autre.
Remarque : Pour le User name Anonymous, il n'y a pas besoin de mot de passe et même si vous
tentez d'en mettre un, Serv-U ne le gardera pas en mémoire.
Home directory
Vous devez rentrer ici l'endroit exact de votre ordinateur sur lequel les connectés arriveront la première
fois. Exemple :
c:\Internet\Jeux
Pour une recherche plus facile et pour éviter de faire une faute de frappe, cliquez sur "Browse" et aller
jusqu'au répertoire voulu.
Toutefois rappelez vous bien ceci : en reprenant l'exemple ci-dessus, quoique vous puissiez faire plus
loin, les gens ne pourront jamais aller dans le répertoire c:\Internet.
Ils pourront descendre plus bas dans l'arborescence, par exemple aller en c:\Internet\Jeux\Avions si
vous configurez Serv-U pour cela. Si vous voulez qu'ils aillent en c:\Internet, à vous de rentrer cette
ligne dans le champ "Home directory".
Notes
Cette option vous permets de notifier des remarques qui vous passent par la tête pour le User
sélectionné (à gauche dans la colonne Users). C'est un mini-éditeur de texte et vous pouvez taper ce
que vous voulez.
File/Directory access rules
Voilà le plus intéressant. Nous allons maintenant nous attaquer à l'accès de votre serveur FTP.
Vous allez devoir déclarer les répertoires dans lesquels vous voulez que les connectés aillent à partir du
répertoire Home directory.
Vous avez des options qui vous permettent un contrôle parfait de tous vos répertoires,
indépendamment les uns des autres.
Ces options sont listées sur le côté :
Files
Read : les fichiers sont visibles et téléchargeables
Write : les connectés peuvent envoyer un fichier dans ce répertoire
Append : permet de reprendre le téléchargement d'un fichier mis sur votre ordinateur
Delete : les connectés peuvent effacer les fichiers qu'ils veulent
Execute : les connectés peuvent lancer un programme présent sur votre ordinateur
Directories List : affiche les sous-répertoires de l'arborescence
Make : autorise les connectés à créer un ou plusieurs répertoires
Sub-dirs
Remove : autorise les connectés à effacer un répertoire
Inherit : tous les sous-répertoires posséderont la même configuration
Note sur Append : supposons que quelqu'un dépose un fichier de 5Mo sur votre disque dur et qu'il
surgit alors un problème et que le téléchargement s'arrête. Supposons aussi qu'il ne restait plus qu'
1Mo à déposer. Grâce à la fonction Append, la personne pourra reprendre le téléchargement là ou il
s'était arrêté, c'est-à-dire à partir des 4Mo. Il n'aura pas à tout reprendre depuis le début. Pour cela il
faut que la personne possède un logiciel de FTP qui accepte la fonction Resume.
Pour ceux qui veulent aller encore plus loin, sachez que lorsque quelqu'un dépose un fichier sur votre
disque, c'est parce que vous lui avez donné le droit avec la fonction Write. En reprenant le même
exemple que ci-dessus, il faut savoir que la commande Write permets aux connectés d'écrire sur votre
disque dur mais pas de modifier les fichiers déjà existants, même s'ils portent le même nom (cela est
très utile lorsque vous créez un répertoire /Incoming pour que les gens puissent y déposer leurs
fichiers. Si un fichier du même nom existe déjà, il serait écrasé. Très peu intéressant). Donc Write ne
permets pas aux connectés de reprendre le téléchargement, d'écraser ou de modifier un fichier. Sauf
dans un cas très précis et qui réunit plusieurs conditions :
La personne doit se reconnecter sur votre serveur avec la même IP-Name que lorsqu'il était en train de
déposer son fichier chez vous avant que le problème survienne. Il doit se reconnecter sous le même
login et cela dans les 12 heures qui suivent l'échec de la première tentative. Enfin le connecté devra
reprendre le téléchargement à partir de la fin du fichier déjà présent sur votre disque dur (certains
programmes reprennent le téléchargement un peu plus haut et cela ne marche pas).
Si toutes ces conditions sont réunis, alors la fonction Append n'est pas utile. Mais certains FAI
(Fournisseurs d'Accès Internet) ont plusieurs IP-Name et cela risque de ne pas marcher. C'est pourquoi
la fonction Append à été crée. Grâce à elle, pas besoin de réunir toutes ces conditions.
Prenons maintenant un exemple simple et concret :
Home directory: C:\Internet\Jeux
Vous désirez également que les connectés puissent avoir accès à :
C:\Internet\Jeux\Videos
C:\Internet\Jeux\Incoming et y déposer des fichiers sans voir ceux qui y sont déjà présents.
En revanche vous ne voulez pas qu'ils aient accès à :
C:\Internet\Jeux\Personnel
Vous allez sans doute, croyant bien faire, commencer par configurer le répertoire \Videos puis
\Incoming et enfin \Personnel pour qu'il réponde aux exigences ci-dessus. C'est une grosse erreur qu'il
faut corriger immédiatement. On ne configure pas les répertoires dans le désordre. Même si tout est
bien configuré, il y a un ordre à respecter, comme pour la configuration des adresses IP à interdire ou à
autoriser.
C:\Internet\Jeux\
Read - List - Inherit
\Videos
Pas besoin de déclarer ce répertoire
\Incoming Write
\Personnel Déclarer ce répertoire mais sans cocher aucune case
Explications :
Vous avez déclaré dans le champ Home directory le répertoire d'arrivée (pour cet exemple :
C:\Internet\Jeux\). Mais il faut le redéclarer dans le champ File/Directory access rules.
Si vous ne le faisiez, pas les connectés ne verraient même pas qu'il existe des sous-répertoires. En clair
ils ne pourraient rien faire.
Pour déclarer un répertoire, cliquez sur la touche "Add", au milieu en bas de l'écran. A ce moment
rentrez l'adresse exacte de votre répertoire ou cliquez sur "Browse" pour aller plus vite. Enfin cliquez
sur "Ok". Une nouvelle ligne s'affiche au milieu de l'écran dans le grand cadre blanc. Si vous vous êtes
trompés, sélectionnez la ligne que vous voulez corriger et cliquez sur "Edit".
Une fois l'adresse entrée, il faut cocher sur le côté les options afin de configurer le répertoire en
question.
Ici vous voulez voir les sous-répertoires. Il faut donc cocher l'option "List" pour C:\Internet\Jeux\.
Si vous avez des fichiers dans ce répertoire que vous voulez partager avec vos connectés, cochez
l'option "Read".
Vous avez d'autres sous-répertoires auxquels vous voulez donner la même configuration que pour
C:\Internet\Jeux\ ? Oui, C:\Internet\Jeux\Videos. Dans ce cas, cliquez sur "Inherit". Cette option
permet d'éviter de déclarer les mêmes options pour les sous-répertoires. Imaginez que vous ayez 50
sous-répertoires. Cela va prendre énormément de temps de tous les déclarer. Avec cette option, tous
vos répertoires sont accessibles d'un simple clic.
L'option "Inherit" étant cochée pour le répertoire C:\Internet\Jeux\, vous n'avez donc pas besoin de
déclarer le répertoire C:\Internet\Jeux\Videos. Ne vous inquiétez pas, ce dernier sera accessible aux
connectés.
Maintenant il vous faut déclarer le répertoire C:\Internet\Jeux\Incoming. Comme vous voulez que les
gens puissent y déposer leur fichier, ils vous faut cocher l'option "Write". Mais comme vous ne voulez
pas qu'il voit le contenu de ce répertoire, ne cochez surtout pas l'option "Read". Ainsi, le connecté A ne
pourra jamais voir se que le connecté B a déposé dans le répertoire.
Enfin, il vous faut déclarer le répertoire C:\Internet\Jeux\Personnel mais en ne cochant aucune option.
Les connectés verront que ce répertoire existe mais quand ils cliqueront dessus, ils n'y auront pas
accès. Un message automatique leur sera envoyé leur disant qu'ils ne sont pas autorisés à pénétrer
dans ce lieu.
N'oubliez pas : si vous voulez interdire un répertoire, déclarez-le obligatoirement mais ne cochez
aucune option pour lui.
Bien mais maintenant, comme dit plus haut, il faut respecter un certain ordre.
En clair, il faut TOUJOURS partir du sous-répertoire le plus bas et remonter petit à petit. Ainsi pour
notre exemple il faut mettre en première ligne le répertoire \Incoming puis \Personel puis \Videos puis
C:\Internet\Jeux\.
Si vous mettiez \Incoming avant C:\Internet\Jeux\, cela ne marcherait pas. Bien sûr, si vous avez
déclaré un répertoire au mauvais endroit, pas besoin de le redéclarer, sélectionnez-le et faites-le
monter ou descendre d'un ou plusieurs niveaux grâce aux boutons "Up" (monter) et "Down"
(descendre).
A retenir : il faut toujours respecter l'ordre des répertoires en commençant par le niveau le plus bas et
en remontant petit à petit. De plus, les répertoires n'ayant pas l'option "Inherit" cochée, doivent se
trouver eux aussi en premier. 99% des erreurs viennent d'une mauvaise configuration à ce niveau.
L'ordre est impératif.
Donc après avoir configuré tout cela, il faut cliquer sur le bouton "Store" sur le côté droit. Ceci
permettra d'enregistrer toutes vos données pour le User sélectionné.
Désormais vous pouvez faire fonctionner votre serveur FTP comme bon vous semble. Pas besoin d'aller
plus loin. En revanche, si vous souhaitez perfectionner l'ensemble, avoir de nouvelles options très
intéressantes, lisez ce qui suit.
Misc
Cliquez maintenant sur le bouton "Misc" tout en haut à droite.
Disable account
Cette option permet de rendre le compte d'un User (que vous aurez pris soin de sélectionner dans la
liste) inopérant.
Si vous cochez cette option, les connectés ne pourront pas aller sur votre site. Donc si votre ancien
User Anonymous était activé et que vous vouliez maintenant permettre l'accès au User Dominique et
seulement à lui, n'oubliez pas de cocher cette option pour le User Anonymous et de la décocher pour le
User Dominique.
Astuce : Il est tout à fait possible d'avoir deux (ou plus) comptes (User) différents accessibles en
même temps. Vos connectés ne le sauront pas et tout sera transparent pour eux. Vous pourrez ainsi
permettre à des gens de venir télécharger un programme et en même temps un de vos amis pourra
vous transmettre ses fichiers alors qu'il aura un Username (login) différent.
Show path relative to homedir
Si votre répertoire Home directory est C:/Personnel/Dominique/Internet/Jeux/ par exemple, alors :
Option cochée. Les connectés verront Option décochée. Les connectés verront
/
/C:/Personnel/Dominique/Internet/Jeux/
Hide 'hidden' files
Si vous avez mis à un fichier l'attribut "caché", il sera quand même visible par les connectés. Si vous ne
voulez pas de cela, cochez cette option et ainsi votre fichier ne sera plus visible.
Astuce : Vous pouvez cacher les fichiers qui vous servent de message lorsque les connectés changent
de répertoires (Primary dir change message file, Primary file containing 'links' etc. Voir option Setup
puis FTP-Server).
Always allow login
Supposons que vous utilisiez le User/Login Dominique (Les gens doivent donc se connecter chez vous
en utilisant le login Dominique).
Supposons que le nombre maxi de Users Dominique qui sont connectés chez vous soit atteint mais que
vous vouliez qu'un ami se connecte quand même. Et bien si vous cochez cette option, votre ami pourra
se connecter. Si vous ne la cochez pas, il ne le pourra pas. De même d'autres Users Dominique
pourront venir se connecter puisqu'il n'y a plus de limite du fait de cette option. Voir même vous
pourrez vous connectez en temps réel alors que des gens sont déjà chez vous et tester votre propre
serveur. C'est ce qui s'appelle faire de la maintenance.
Rappelez-vous néanmoins que si vous cochez cette option, c'est uniquement valable pour le User
sélectionné. Si des Users/Login Fleur se connectent, ils n'auront pas le droit de dépasser le nombre
maxi de User que vous aurez réglé dans Misc ou dans FTP-Server. N'allez pas penser qu'on règle une
option d'un côté puis qu'un peu plus loin une autre option avec un nom différent dérègle tout. Du coup
plus personne ne s'y retrouverait.
Allow only X login(s) from same IP address
Lorsqu'une personne se connecte, rien ne l'empêche de lancer une nouvelle session de son programme
de FTP puis de se reconnecter chez vous une seconde fois.
Pourquoi ? Lorsqu'un de vos connectés télécharge un fichier, il ne peux pas dans le même temps
changer de répertoire. Il faut attendre la fin du téléchargement. Certains n'aiment pas ça et préfèrent
profiter de ce temps pour aller fouiner dans les autres répertoires où pour télécharger un second fichier.
C'est bien mais seulement cette personne prend la place d'une autre. Pas très correct. Pour éviter cela,
vous pouvez cocher cette option et indiquer le nombre maxi de connexion que pourra effectuer une
personne. Ainsi si vous mettez le chiffre 1 et qu'un connecté essaie de se reconnecter une seconde fois,
le programme lui répondra qu'il est déjà chez vous.
Allow user to change password
En claire cette option, si elle est cochée, permet à quelqu'un de changer le mot de passe à distance et
quand il le désire.
Il est évident que cette option ne doit être envisagée que dans le cas d'une seule et même personne qui
se connecte sur un compte/login. Si plusieurs personnes se connectent sur un même compte et que
l'une d'entre elles change le mot de passe, les autres ne pourront plus se connecter. De plus il vous faut
savoir qu'à l'heure actuelle, un seul programme de FTP permets de réaliser cela : FTPVoyager. Pour info
cette option est une invention de l'auteur de Serv-U. Normale qu'on ne trouve pas de programme de
FTP qui la supporte.
Max. speed
Comme vu précédemment, cette option vous permet de restreindre la BP (Bande Passante) pour le User
sélectionné jusqu'à une certaine limite que vous choisirez et inscrirez dans ce champ.
Avant nous avions vu (dans l'option FTP-Server) que cette option était attribuée à tout le monde. Cette
fois-ci elle n'est attribuée qu'à un User particulier. En clair si vous mettez 10, chacun des connectés
Bidule par exemple aura 10Kbps pour lui tout seul et non pas 10 Kbps pour l'ensemble des users Bidule.
Il ne faut donc pas diviser ce chiffre par le nombre de connectés Bidule. C'est réellement ce que chacun
obtient.
Encore une fois cette fonction est destinée à des FAI et pas pour un petit serveur FTP qu'on fait tourner
tous les 15 jours pendant 1 heure. Donc surtout laissez cette option vide.
Idle time-out
Indiquez ici un chiffre en minutes qui indique le temps que va attendre Serv-U pour déconnecter une
personne qui ne fait plus rien chez vous.
En effet, beaucoup de gens après avoir téléchargé un fichier restent connectées soit par oubli soit pour
ne pas avoir à se reconnecter plus tard. Oui mais pendant qu'ils ne font rien, ils occupent la place de
quelqu'un. Il faut donc toujours entrer une valeur. Par défaut elle est de 30 minutes. Je trouve cela un
peu élevé et vous conseille vivement la moitié soit 15 voir 10 minutes. Mais ne descendez jamais en
dessous de 5 min, si la personne est loin, les temps de réponse sont alors assez longs et elle risque de
se faire déconnectée.
Max. no. of users
Cette option si elle est cochée vous permet d'indiquer le nombre maximum de Users Bidule par exemple
qui pourront se connecter.
Cela n'affecte pas les autres Users. De plus cette option ne peut dépasser la valeur maximale indiquée
dans Setup -- > Ftp-Server. En clair si vous indiquez le chiffre 20 ici et que vous aviez mis 15 comme
valeur maximale dans Ftp-Server, il ne pourra pas y avoir par exemple plus de 15 connectés Bidule en
même temps.
Une utilisation concréte : vous mettez 20 comme valeur maximale dans Ftp-Server et vous réglez un
type de User sur 5 et un autre type de User sur 15. Le total fait bien 20. Ca permet ainsi de créer des
comptes sérieux où beaucoup de gens pourront se connecter et limiter le nombre de connectés sur les
comptes qui vous paraissent peu utiles.
Login message file
Dans ce champ vous devez rentrer l'adresse exacte d'un fichier texte. Ce dernier s'affichera sur l'écran
de la personne qui se connecte chez vous.
Vous pourrez mettre un fichier personnalisé pour chaque type de User sélectionné. Nous avons vu plus
haut comment afficher un message lorsque quelqu'un se connecte. Mais ce type de message s'affiche
pour tous les types de Users. Ici c'est pour chaque User un message différent (les personnes se
connectant sous le login Bidule auront donc un message différent de celles qui se connectent sous le
login Dominique). Pour plus d'infos, revoyez les explications de la section Setup puis FTP-Server.
Exemple :
C:\Internet\FichiersLog\BienvenueUserFleur.txt
Password type
Laissez cette option sur Regular password.
U/D ratios
Supposons que vous vouliez échanger des fichiers. Les gens vont se connecter chez vous, télécharger
un, deux, trois fichiers ou plus sans de leur côté déposer des fichiers chez vous.
Le seul moyen de les arrêter semble alors de les déconnecter ? Non, vous avez un moyen très efficace
pour échanger vos fichiers en toute sérénité.
Dans le champ Ratio au milieu de l'écran il y a deux cases Upload et Download. Par défaut ils sont sur la
valeur '1'. Cela veut dire que si un connecté dépose (Upload) un fichier chez vous, il aura droit à
télécharger (Download) un de vos fichiers. Autre exemple :
Upload = 1 / Download = 4
Dans cet exemple, si le connecté dépose un fichier chez vous, cela lui donne le droit de télécharger 4 de
vos fichiers. Cette option est donc très utile.
Il faut noter aussi que si le connecté avait déposé (Upload) 3 fichiers juste après s'être connecté, cela
lui aurait donné un crédit de 12 fichiers. Il n'est pas obligatoire que le connecté dépose un fichier puis
qu'il télécharge les quatre autres et ainsi de suite. Il peut déposer autant de fichiers qu'il veut, car cela
se transforme en crédit.
L'option "Preset/Current" permet de faire un cadeau à vos connectés. Dans ce champ il vous faudra
indiquer un chiffre. Ce chiffre correspond au nombre de fichiers que vous donnez en crédit. Si vous
donnez un crédit de 2 fichiers à vos connectés, il faut rentrer ce nombre à cet endroit. Ainsi les gens
pourront télécharger 2 fichiers sans avoir à en déposer un seul. Mais s'il tentent de télécharger un
troisième fichier, alors cela ne marchera plus et ils devront déposer à leur tour un fichier.
Bien évidemment, pour activer l'option U/D ratios, il vous faut cocher la case "Enable U/D ratios"
située tout en haut. De cette manière, de nouvelles options, jusque là en grisé, seront accessibles.
Vous avez le choix entre un Upload/Download qui compte les fichiers ou les bytes (taille de vos
fichiers). Nous avons vu que si Upload = 1 et Download = 4, alors le connecté devra déposer un fichier
et sera ensuite autorisé à en télécharger quatre. Mais vous pouvez très bien cocher l'option "Count
bytes per session" et indiquer Upload = 10Kb et Download = 40Kb. Dans ce cas de figure, le connecté
devra déposer un ou plusieurs fichiers dont le total est au moins égal à 10Kb pour pouvoir télécharger
un total de 40Kb.
Pour garder le même exemple, le connecté pourra très bien déposer (Upload) 3 fichiers de 4Kb. Le total
fait 12Kb et est bien supérieur à 10Kb. Donc il sera autorisé à télécharger vos fichiers dans la limite de
40Kb. Mais ce connecté pourra très bien télécharger 6 fichiers de 6Kb (6 x 6=36 < 40). Ici on ne
compte plus le nombre de fichiers, on s'en fiche. Ce qui importe c'est d'être en dessous de la valeur de
40Kb (ou tout autre chiffre que vous aurez fixé). Et là aussi, le surplus de bytes que le connecté dépose
se transforme en crédit.
Vous avez donc le choix entre deux méthodes de contrôle : par nombre de fichiers (Count files) ou par
longueur de fichiers (Count bytes).
Enfin, vous aurez remarqué qu'avec le choix entre fichier ou bytes, s'ajoute le choix entre per session
ou all sessions. Nous avons vu précédemment que vous pouviez autoriser quelqu'un à se connecter une
seule fois sur votre site ou plusieurs fois (Allow only X login from same IP address - voir un peu plus
haut). Supposons que vous décidiez d'autoriser les gens à se connecter plusieurs fois chez vous.
Supposons que Upload =2 et Download = 4 et que vous ayez coché Count files per session. Si le
connecté A dépose 1 fichier, il ne peut toujours rien télécharger. Si le connecté B (qui est en fait le
connecté A car il a lancé une autre session) dépose 1 fichier, il ne peut toujours rien télécharger. En
revanche, si vous cochez l'option Count files all sessions Serv-U va savoir que le connecté A et B sont la
même personne (car ils auront la même adresse IP). Donc il va considérer que le connecté à le droit de
télécharger les 4 fichiers puisque le connecté A à déposer 1 fichier, B a lui aussi déposé 1 fichier et le
total est donc de 2 fichiers.
Pour finir, il serait navrant de faire compter aux connectés le téléchargement d'un fichier LisezMoi.TXT
par exemple, qui permettrait de donner des indications précises. Les gens ne seraient pas vraiment
contents. Alors comment faire.
Allez dans le menu Setup --> FTP-Server --> U/D ratios. Vous allez voir une fenêtre qui s'intitule Files
Free for Downloading (Fichiers Libres de téléchargement). Dans le champ "Path/File Name" il vous faut
indiquer le nom exact du fichier que vous voulez rendre gratuit.
Ensuite cliquez sur "Add". Le nom du fichier s'affichera alors dans la liste. Si vous vous êtes trompés,
sélectionnez le fichier désiré dans la liste et cliquez sur "Remove".
Si vous indiquez un nom de fichier seul (Index.txt par exemple), alors quelque soit le répertoire où iront
les connectés, ce fichier sera libre de téléchargement. Si vous indiquez un nom de chemin
(c:\Internet\Index.txt), alors le fichier ne sera libre de téléchargement qu'à cet endroit précis. Vous
pouvez très bien utiliser des jokers '*' et mettre *.txt. Ainsi tous les fichiers se terminant par .TXT
seront libres d'accès. Etc. etc.
Quota
Cette option sert à limiter le montant en Kb sur votre disque dur pour chaque utilisateur.
Supposez que vous ayez 100 connectés. Si chacun d'entre eux dépose 5Mo chez vous, vous allez vous
retrouver avec un total de 500Mo sur votre disque dur et un risque de disque plein. Donc vous pouvez
allouer un montant pour chaque User.
Pour cela, il vous faut cocher l'option "Enable disk" quota puis de rentrer le montant maximum en Kb
que chaque connecté se verra attribué dans le champ "Maximum". Dans le champ "Current", vous
pouvez à tout instant modifier l'état d'avancement en diminuant ou au contraire en augmentant le
montant restant pour le User sélectionné.
Par exemple un de vos amis connecté en est déjà à 8700Ko de déposer sur votre disque. Vous voulez
être sûr qu'il ne dépassera pas 10Mo (10 000Ko). Vous entrez donc le chiffre 10000 dans le champ
"Maximum" et vous entrez 8700 dans le champ "Current". Serv-U interdira donc à cette personne de
dépasser la valeur maximale en arrêtant sur le champ tout transfert.
Cliquez maintenant sur le menu Groups (Setup --> Groups)
Ce menu est exactement identique au menu Users (Setup --> Users). La seule différence est qu'avec ce
menu, vous allez pouvoir faire des variantes pour chaque connecté.
Explications : avec le menu Users, lorsque deux connectés sont présents avec le même login et mot de
passe et que vous vouliez interdire à l'un l'accès à un répertoire. C'est hélas impossible. Il vous faudra
créer un autre User et donc donner à cette personne un login différent puis reconfigurer le tout juste à
cause d'un fichu répertoire. Cela ne prendra pas trop de temps mais supposez que vous vouliez faire
des accès différents pour une dizaine de personne. On ne s'en sort plus sauf avec les options de Serv-U
qui sont fantastiques. Le menu Groups permet donc de configurer comme nous l'avons déjà vu l'accés à
vos répertoires, vous donnez les droits d'accès que vous voulez (Read - Write - Inherit - etc..), vous
donnez à ce groupe un mot de passe (Password), etc.
La seule chose qui change est qu'il n'y a pas de login. En effet, la case "User name" est grisée et non
accessible. Mais alors s'il n'y a pas de login, personne ne pourra se connecter et j'ai perdu mon temps
pour rien ?
Non. Il suffit maintenant d'aller dans le menu Setup --> Users de cliquer sur "New" et de rentrer dans
le champ "Group name" le nom exact du groupe que vous avez précédemment créé. Et dans le champ
"User name", vous devrez indiquez le nom (login) de la personne qui se connectera. Vous allez vous
dire qu'il faut à nouveau configurer les répertoires et tout le reste ? Bien sûr que non. Vous l'avez déjà
fait dans le menu Groups. Bien sûr, tout est vide, rien ne semble correct et vous pensez que rien ne va
marcher. Faites un test dès à présent et vous verrez que tout fonctionne comme sur des roulettes.
Maintenant il ne vous reste plus qu'à indiquer les répertoires interdits d'accès ou au contraire ceux que
vous voulez autoriser uniquement à ce connecté. Vous pouvez très bien changez le répertoire Home
directory et ainsi faire arriver le connecté ailleurs dès son arrivée. Vous pouvez aussi créer deux types
de User pour un même groupe : le premier User sera réservé aux anonymous et le deuxième User à
vos amis.
Cliquez maintenant sur le menu File --> User info.
●
●
●
●
●
●
●
Cette option ne vous servira que pour suivre les évolutions et tous les faits et gestes des
connectés. C'est un espion qui vous renseigne sur ce que fait un connecté, dans quel répertoire il
est, quelle commande il est en train d'effectuer, s'il télécharge un fichier ou s'il essaie d'en
effacer un, etc.
Le champ "ID" vous renseigne sur l'ordre d'arrivée. Un ID de 15, signifie que c'est le 15ème
connecté.
Le champ "Since" vous indique depuis quelle heure est connecté cette personne. Exemple :
21h45.
Le champ "User" vous indique le login du connecté (Anonymous ou Dominique, etc.)
Le champ "IP" vous donne l'adresse IP du connecté.
Le champ "Activity" vous indique si le connecté vous envoie un fichier ou si c'est vous qui lui
envoyez un fichier. Rcv = le connecté vous envoie un fichier. Send = le connecté télécharge un
fichier. None = Aucun transfert en cours.
Le champ "File" vous indique quel fichier il dépose ou télécharge chez vous.
En dessous du grand cadre blanc voici la signification des différents termes :
●
●
●
●
●
●
IP-Name : l'adresse IP sous forme de nom.
Time on : depuis combien de temps est connecté cette personne.
Idle : depuis combien de temps le connecté n'a rien fait chez vous (comme changer de répertoire
par exemple).
Upload : quantité en bytes de ce que cette personne à déposer chez vous.
Download : quantité en bytes de ce que cette personne à télécharger chez vous.
Speed : vitesse de la connexion.
Freeze List/Update List
Cette option permet de "geler" l'écran instantanément. Supposons qu'il y ait plusieurs personnes qui se
connectent et que vous vouliez garder l'oeil sur deux connectés seulement.
Cliquez sur "Freeze List". Les autres Users ne seront pas affichés dans cette fenêtre alors qu'ils sont
pourtant bien chez vous et téléchargent déjà des fichiers. Vous pourrez néanmoins les voir en
retournant dans la fenêtre principale de Serv-U. Ensuite si vous cliquez sur "Update List", alors tous
les connectés seront visibles.
Spy on User
En cliquant sur ce bouton, vous allez pouvoir espionner avec précision et en toute discrétion le connecté
sélectionné auparavant dans la liste (grand cadre blanc). Vous saurez ainsi dans quel répertoire il se
trouve, même s'il ne télécharge aucun fichier. A tester absolument. On a vraiment l'impression de jouer
les voyeurs et d'avoir une emprise sur le connecté sans qu'il le sache.
Kill User
Cette commande vous servira à déconnecter une personne sans avoir besoin de fermer Serv-U et donc
de pénaliser tout le monde. Supposons qu'une personne ne respecte pas ce que vous aviez auparavant
convenu avec elle, vous avez la possibilité de lui faire comprendre votre mécontentement. Vous avez à
votre disposition deux méthodes pour déconnecter quelqu'un :
1 - Refuse IP access in future (refuser cette adresse IP à l'avenir) :
Avec ce choix, si le connecté tente de se reconnecter immédiatement, il ne le pourra pas. L'accès à
votre serveur lui sera interdit. Toutefois il faut bien garder à l'esprit que s'il possède une adresse IP
dynamique, il lui suffira de déconnecter son modem, de le rallumer, de revenir sur Internet et donc
d'avoir une adresse IP différente. De cette manière il pourra à nouveau se connecter chez vous. A vous
de le repérer malgré une adresse différente.
2 - Disable account (invalider le login) :
Avec ce choix, vous déconnectez la personne et invalidez aussi le login (user). Ce qui veut dire que si
un ami à vous veut se connecter avec ce login, il ne le pourra pas. Pour revalider ce login, il vous faudra
aller dans le menu Setup --> Users, de choisir le User (login) adéquat (à gauche), de cliquer sur
"Misc" puis de décocher l'option "Disable account". Le compte sera alors de nouveau accessible.
Installation de Serv-U
La première fois que vous lancerez Serv-U, celui-ci va vous donner le choix entre deux options.
1. The fully functional try-out version (Choix 1)
Cette option vous permettra d'utiliser toutes les potentialités de Serv-U comme si vous étiez déjà
enregistré. En revanche, au bout de 45 jours le programme s'arrêtera de fonctionner. En effet dans ce
mode le programme demande l'autorisation de fonctionner à un serveur. Si le serveur s'aperçoit que
vous utilisez ce programme depuis plus de 45 jours, alors il enverra un ordre pour dire à Serv-U de
s'arrêter. Il ne vous restera plus qu'à payer la modique somme de 37 environ). Serv-U étant le
meilleur de sa catégorie, il serait dommage de se priver pour si peu. Il est à signaler qu'une fois
enregistré, le programme n'envoie plus de demande au serveur. Il fonctionnera de manière autonome
indéfiniment.
2. The crippled try-out version (Choix 2)
Cette version ne contacte pas le serveur pour demander l'autorisation de fonctionner. Elle est donc
illimitée dans le temps. Toutefois elle possède quelques limitations :
●
●
10 fichiers au maximum pourront être transférés par un utilisateur (5 fichiers déposés sur votre
disque et 5 fichiers téléchargés).
Les utilisateurs seront avertis que vous utilisez une version non-enregistrée.
Enfin le programme s'arrêtera au bout d'une heure d'utilisation en déconnectant brusquement tous les
utilisateurs. Il vous faudra alors relancer Serv-U pour bénéficier d'une nouvelle heure d'utilisation. Cela
vous interdit donc de vous éloigner trop longtemps de votre ordinateur sans quoi plus personne ne
pourra se connecter chez vous.
Nous supposerons que vous avez acheté Serv-U et que disposez du numéro de série.
Dans ce cas choisissez l’option numéro 1.
Une fois installé, Le soft va se lancer tout seul et vous allez voir apparaître une petite icône dans votre
barre des tâches.
Le "U" dans la barre de tâche signifie que Serv-U a démarré. A la première utilisation et par soucis de
sécurité, il est configuré de manière à ce que personne ne puisse venir sur votre serveur.
De toutes façons, vous n'avez encore rien mis en partage FTP pour le moment.