FAQ Serv-U - Amazon Web Services

FAQ Serv-U
Configuration de Serv-U afin qu’il autorise une connexion sécurisée
La marche à suivre est simple :
•
•
•
•
•
Ouvrez Serv-U Administrator puis sélectionnez Local Server, Settings.
Sélectionnez l’onglet SSL Certificate. Si cet onglet ne s’affiche pas, confirmez votre
utilisation de Serv-U Standard Secure ou de Serv-U Professional.
Remplissez les champs figurant dans cet onglet
Sélectionnez le domaine configuré dans Serv-U. Le menu déroulant Security s’ouvre.
Sélectionnez le type de connexion que vous souhaitez autoriser. « SSL uniquement », « SSL
et normale » et « normale seulement » sont les trois types pouvant être autorisés.
Après avoir sélectionné l’une des options SSL, Serv-U est configuré afin d’autoriser les connexions
sécurisées.
Nous vous recommandons d’utiliser SSL conjointement à FTP Voyager. FTP Voyager et Serv-U
utilisent les mêmes bibliothèques de programmes en matière de connexion sécurisée et ont été testés
conjointement de manière intensive.
REMARQUE: si le client FTP peut se connecter avec une session normale excepté lorsque le mode
SSL est actif, vérifiez qu’un périphérique de traduction d’adresses réseau n’est pas activé entre le
client FTP et Serv-U. La traduction d’adresses réseau empêche la compréhension des données
cryptées envoyées entre le client et le serveur. Les données sont par conséquent altérées. À ce jour,
la seule alternative consiste à désactiver cette fonctionnalité ou à placer Serv-U ou le client FTP avant
le périphérique de traduction d’adresses réseau activé.
Permettre aux utilisateurs d’accéder à plusieurs lecteurs dans Serv-U
Nous vous recommandons de configurer des répertoires virtuels en procédant comme suit :
•
•
•
•
•
Dans Serv-U, sélectionnez l’option Settings figurant dans l’arborescence.
Cliquez sur le bouton Add dans le champ Virtual Path Mappings
Saisissez le chemin physique (Q:\).
Sélectionnez le chemin de l’emplacement où vous souhaitez que le lien apparaisse
(%ACCUEIL%, ou c:\ftp\n’importe où)
Donnez un nom au dossier (vous êtes entièrement libre de le choisir).
Assurez-vous que l’utilisateur possède l’accès lui permettant de naviguer jusqu’au répertoire virtuel.
Par exemple, si vous souhaitez que Pierre voie le chemin virtuel menant à Q:\, vous devez autoriser
son accès à Q:\. Cette configuration s’effectue dans l’onglet Dir Access figurant dans les paramètres
utilisateurs.
Une fois la configuration terminée, Pierre doit pouvoir se connecter et visualiser un lien vers le lecteur
Q:\ dans son répertoire d’accueil.
Un problème survient généralement lorsque la configuration est faite sur Windows XP, 2000 et NT :
Serv-U fonctionne tel un service système et le compte LocalSystem n’a pas accès aux lecteurs du
réseau. Deux options sont possibles :
•
L’option destinée à faire fonctionner Serv-U en tant que service peut être désactivée (fenêtre
Local Server dans Serv-U Administrator)
•
Le service Serv-U peut être modifié (voir Panneau de configuration) afin de se connecter en
tant qu’utilisateur ayant accès non seulement au compte LocalSystem mais aussi aux
lecteurs du réseau.
Configuration d’un pare-feu autorisant l’accès à Serv-U
Chaque pare-feu étant différent, le traitement des requêtes FTP l’est aussi. Nous vous
recommandons de consulter le fabricant de votre pare-feu afin de savoir si l’autorisation de transit du
trafic FTP par ce dernier requiert des paramètres spécifiques.
Ouvrez les ports 20 et 21 ainsi qu’un intervalle de ports en mode passif (exemple : 2000-2010). Dans
Serv-U, configurez le domaine destiné à écouter le port 21. Cliquez sur Local server, Settings puis
sélectionnez l’onglet Advanced afin de configurer un intervalle de ports en mode passif (PASV).
Configuration de Serv-U afin qu’il fonctionne avec un routeur ou un pare-feu
Configurez le routeur afin qu’il réachemine les ports 20 et 21 vers l’adresse IP interne sur laquelle
Serv-U est installé. Cela permet au trafic FTP d’être transféré via le routeur vers Serv-U. Le routeur
doit pour cela comporter des options permettant le transfert des ports.
Dans Serv-U, configurez l’adresse IP en mode passif afin de mettre en évidence l’adresse IP réelle et
non l’adresse IP interne visualisée par Serv-U.
•
•
•
•
Dans votre domaine, sélectionnez Settings.
Sélectionnez l’onglet Advanced.
Saisissez l’adresse IP externe de votre connexion à Internet. Si Serv-U utilise une adresse IP
dynamique, ne remplissez pas ce champ.
Configurez l’intervalle de ports en mode passif (PASV) en procédant comme suit :
sélectionnez respectivement Local Server, Settings et l’onglet Advanced afin d’afficher
l’option requise.
Lors de la configuration de l’intervalle de ports en mode passif, nous vous recommandons d’ouvrir les
ports 2000 à 2010. Ouvrez ensuite ce même intervalle pour le routeur et appliquez-le à Serv-U.
Vous devez désormais pouvoir vous connecter depuis n’importe quel client FTP en mode passif.
Si ce n’est pas le cas, désactivez l’option Block "FTP_bounce" attacks and FXP connue pour
entraver certaines connexions.
FXP / transferts de serveur à serveur
Seules certaines options de Serv-U peuvent empêcher les transferts FXP :
•
•
•
Cliquez sur Local Server, Settings puis sélectionnez l’onglet General afin de vous assurer
que l’option Block 'FTP_bounce' attacks and FXP n’est pas cochée. Ensuite, vérifiez que
l’option Max. no of users n’est pas limitée à une seule connexion.
Sélectionnez le domaine que vous avez configuré puis Settings. Dans l’onglet General,
vérifiez que l’option Max no. of users n’est pas non plus limitée. (la meilleure solution est de
ne pas remplir ces options).
Enfin, sélectionnez le compte utilisateur destiné à se connecter et à effectuer les transferts
FXP. Dans l’onglet General, vérifier que l’option Max no. of users n’est pas configurée à 1.
Vous pouvez désormais effectuer un transfert d’un serveur à l’autre en utilisant un client compatible
avec le protocole FXP. (Exemple : FTP Voyager)
Le client FTP ne peut pas visualiser les listes de répertoires ou se connecter.
Parfois, les fournisseurs d’accès à Internet interdisent l’utilisation de serveurs FTP en refusant l’accès
au port FTP (port 21). Il surveillent le trafic sur ce port, annulent les transferts de fichiers et de listes de
répertoires et refusent les connexions entrantes.
Certains utilisateurs savent néanmoins qu’en attribuant un port différent et moins connu à Serv-U, ils
peuvent autoriser l’accès à leur serveur FTP.
La meilleure solution consiste à utiliser des ports supérieurs et quelques ports inférieurs à 1024
(exemple : port 2121). Nous vous recommandons de tester divers paramètres de ports afin de trouver
le plus adéquat.
REMARQUE: le numéro de port du client FTP doit également être modifié. Dans FTP Voyager,
sélectionnez les paramètres Advanced dans la rubrique Connection.
L’utilisation d’un serveur FTP peut aller à l’encontre du contrat passé avec votre fournisseur d’accès.
Par conséquent, veuillez demander l’autorisation de votre fournisseur avant de modifier les ports.
Fichiers ou dossiers non affichés par les clients FTP
Si les clients FTP se connectent à Serv-U et qu’ils ne parviennent pas à afficher une liste de
répertoires, alors ils n’utilisent pas le bon mode de connexion. Faites basculer les connexions des
clients du mode Active (PORT) au mode Passive (PASV) et tout devrait rentrer dans l’ordre.
Si la liste de répertoires ne s’affiche toujours pas ou que les clients FTP ne peuvent basculer d’un
mode de connexion à l’autre, téléchargez FTP Voyager sur les clients puis lancez une nouvelle
connexion à Serv-U. Si cette connexion échoue, analysez le journal créé par FTP Voyager afin de
déterminer le problème.
Serv-U n’écoute que sur l’adresse IP interne
Lorsque Serv-U est installé derrière un routeur ou un serveur mandataire (proxy), l’adresse IP qu’il
utilise ressemble à 192.168.*.* ou à 10.0.*.*. Il s’agit d’adresses IP internes. Seuls les ordinateurs
installés sur votre réseau local sont capables d’utiliser ces adresses. Pour permettre aux ordinateurs
extérieurs au réseau local d’accéder au poste hébergeant Serv-U, vous devez ouvrir des ports sur le
pare-feu, le serveur mandataire ou le routeur.
Configurez le pare-feu, le serveur mandataire ou le routeur afin qu’ils transfèrent les ports 20 et 21
vers l’adresse IP interne sur laquelle Serv-U est installé. Cela permet d’acheminer le trafic FTP vers
Serv-U à travers le périphérique de partage de connexion.
Dans Serv-U, configurez l’adresse IP en mode passif pour faire apparaître l’adresse IP réelle et non
l’adresse IP interne utilisée par Serv-U. Procédez comme suit :
•
•
Dans votre domaine, sélectionnez Settings.
Sélectionnez l’onglet Advanced. Saisissez l’adresse IP interne de votre connexion à Internet
ou laissez le champ vide.
Configurez l’intervalle de ports en mode passif (PASV):
•
•
•
Cliquez sur Local Server, Settings puis sélectionnez l’onglet Advanced. L’option permettant
de configurer un intervalle s’affiche.
Ouvrez les ports 2000 à 2010.
Ouvrez ce même intervalle sur le pare-feu, le serveur mandataire ou le routeur.
Administration de Serv-U à distance
1. Installez Serv-U 4.0 Pro sur l’ordinateur destiné à remplir la fonction de serveur FTP.
o Téléchargez Serv-U 4.0 en cliquant sur ce lien : http://www.watsoft.com/serv-u
o Ouvrez le fichier susetup.exe téléchargé pour l’installation de Serv-U.
2. Configurez l’utilisateur bénéficiaire des droits d’accès à distance au serveur.
Installez Serv-U Administrator sur l’ordinateur distant (utilisez le même fichier que celui prévu pour
l’installation de Serv-U).