Vous êtes sur la page 1sur 3

ISTA TAZA TRI2

TP7-3 : Serveur FTP

Objectif du TP :
L’objectif de ce TP est de se familiariser et utiliser le service FTP. En effet pour accomplir cette tâche il faut suivre les étapes
suivantes :
1. Installation.
2. Configuration.
3. Tests.

Paramètres du serveur :
- Nom : ServeurFTP
- Nom du domaine : tri2.local
- ens0 @ip : 192.168.1.1
- Brodcast : 192.168.1.255

Précautions :
- Vérifier que le pare-feu autorise le service.si non désactiver le par la commande:
+ ]# service iptables stop ou + ]# systemctl stop firewalld.service
- Désactiver le service selinux :
+ ]#vi /etc/selinux/config ou +]#vi /etc/sysconfig/selinux (à l’aide du fichier de configuration)

selinux enforcing=disabled

+ ]#setenforce 0 (pour forcer l’arrêt du service selinux par la commande)
+ ]#linux=0
- Avant de commencer la configuration vous êtes tenus à copier tout fichier que vous aurez à modifier dans un répertoire
/root/sauvegarde.
- Pour visualiser le journal d’erreurs, regarder le fichier journal : ]#journalctl -ex
- Gestion du service :
+ ]#servicevsftpd action peut être remplacé par : + ]#systemctl action vsftpd.service
+ ]#chkconfig vsftpd on/off (activation/désactivation au démarrage)

1. Présentation :
1.1. Définition :
FTP (File Transfer Protocol) est un protocole de transfert de fichier, ou protocole de communication destiné au partage de
fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de
supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web
hébergé chez un tiers.

Note :
- Ce protocole peut fonctionner avec IPv4 et IPv6.
- La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS.

1.2. Composants FTP :


FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre,
appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend
publique une arborescence de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP, on utilise un logiciel
client FTP (possédant une interface graphique ou en ligne de commande).

1.3. Ports FTP:


Par convention, deux ports sont attribués pour les connexions FTP :
- le port 21/TCP pour les commandes.
- le port 20/UDP pour les données.
- Pour le FTPS dit implicite, le port conventionnel est le 990.

1.4. Etapes de fonctionnement :


FTP est un protocole orienté connexion. C’est-à-dire qu’il y a trois étapes :
1. Etablir une connexion entre le site local et le site distant
2. Effectuer les traitements désirés
3. Fermer la connexion

FTP utilise deux connexions TCP pour transférer un fichier :
- Une connexion de contrôle.
- Une connexion de transfert de données.

Pour la connexion de contrôle, le numéro de port utilisé par le serveur ftp est 21.Pour la connexion de transfert de données, le
numéro de port utilisé par le serveur ftp est 20.Le client, quand à lui, obtient un numéro de port dynamiquement.
Module : Administration réseau-Sous Linux-FTP 1 Mr.LAMKADAM
ISTA TAZA TRI2

1.5. VSFTPD :
vsftpd est un deamon FTP très léger, rapide et sécurisé. Il peut gérer des services FTP de tous types. VsFTPd est un serveur FTP
conçu avec la problématique d'une sécurité maximale. Il fait ce que l’on appelle du FTPS ou encore SFTP c’est-à-dire qu’il utilise le
protocole SSL/TLS pour la sécurisation des données

2. Maquette de travail :
Pour le besoin de TP, on a besoin de deux machines sous Linux et une machine Windows. La machine 1 jouera le rôle de serveur les
machines 2 et 3 celui des clients.

3. Manipulation :
Coté Serveur :
1. Vérification des configurations des cartes réseau des machines.
2. Installation des packages nécessaires :
#rpm –ivh vsftpd-…
#rpm –ivh ftp-…

Les packages à installer sont :


- ftp-0.17-67.el7.x86_64.rpm
- vsftpd-3.0.2-25.el7.x86_64.rpm
- vsftpd-sysvinit-3.0.2-25.el7.x86_64.rpm (facultatif)

3. Configuration du fichier : /etc/vsftpd/vsftpd.conf


]#vi /etc/vsftpd/vsftpd.conf
Anonymos enable =YES #tout le monde accède au serveur FTP
Local-enable =YES # juste user du réseau a le droit d’accéder au serveur ftp
Write-enable =YES #droit d’écriture
Local umask =022 #droit par défaut (chmod 755)
Connect-from-port-20 =YES #UDP: transmission data
ftp-banner = bienvenu au serveur ftp
max_clients = #nombre de connexion
max_per_ip = #nombre de connexion par @ ip
listen_port =21 # port d’écoute

4. Relever les ports utilisés par le serveur ftp dans le fichier /etc/services.
5. Activer le service vsftp sur la machine 1.
]#service vsftpd restart (ou # systemctl restart vsftp.service)

6. Vérifier que rien n'interdit l'accès au service ftp dans les fichiers hosts.allow et hosts.deny

Note : pour que le pare feu autorise le service ftp et le port 21 :


]#firewall-cmd -permanent -add -port=21/tcp
]#firewall-cmd -permanent -add -service=ftp

7. Sur le serveur ftp créer un fichier /home/test


8. Créer un utilisateur user1
]#useradd –p123456 user1
Module : Administration réseau-Sous Linux-FTP 2 Mr.LAMKADAM
ISTA TAZA TRI2
9. Redémarrer service.
10. Tester la connectivité au serveur ftp à partir de la machine 2 avec un compte existant, par exemple user1 ?
]#ftp 192.168.1.1

11. Utiliser la commande help et énumérer cinq commandes ftp ? puis utiliser le manuel de ftp pour donner le rôle de
chacune des commandes ?

12. Utiliser la commande get pour transférer un fichier du serveur vers le client ?
>get /home/test /home/test1

13. Tester la commande put et d’autre commandes ftp (mkdir, pwd,….) ?


14. Fermer la connexion ?
ftp> close
> QUIT
15. Lancer la capture des trames ftp sur le serveur en utilisant tcpdump :
]# tcpdump –XX –s0 –i ens0 port 21

Côté client Linux:


1. Connecter au serveur ftp à partir d’une machine cliente Linux?
Login :user1
Mot de passe :123456

Note : Il faut que la machine cliente soit dans le même domaine du serveur :
ftp:\\192.168.1.1

2. Capturer le login et le mot de passe de la session ftp ? Conclure ?


3. Tester la connectivité au serveur ftp à partir de la machine cliente avec le compte anonymous ? que remarquez-vous ?
4. Dans le fichier de configuration du vsftp placer la directive anonymous_enable à NO ?
5. Redémarrer le serveur vsftp et tester la connectivité au serveur ftp à partir de la machine cliente avec un compte
anonymous ? que remarquez-vous ?

Note : vérifier bien l’emplacement du fichier (répertoire de travail de ftp), et les propriétaires du fichier.
6. Télécharger un fichier (placé dans le serveur) au client : >get fichier
7. Transférer un fichier du client au serveur : >put fichier

Côté client Windows:


1. Connecter au serveur ftp à partir d’une machine cliente Windows en utilisant fillezilla.
Login :user1
Mot de passe :123456

Note : Il faut que la machine cliente soit dans le même domaine du serveur : ftp:\\192.168.1.1
8. Tester la connectivité au serveur ftp à partir de la machine cliente avec le compte anonymous ? que remarquez-vous ?
9. Dans le fichier de configuration du vsftp placer la directive anonymous_enable à NO ?
2. Redémarrer le serveur vsftp et tester la connectivité au serveur ftp à partir de la machine cliente avec un compte
anonymous ? que remarquez-vous ?

Module : Administration réseau-Sous Linux-FTP 3 Mr.LAMKADAM

Vous aimerez peut-être aussi