Idées pour création serveur web FTP

Idées pour création serveur web FTP - Télécom - Systèmes & Réseaux Pro

Marsh Posté le 15-03-2010 à 10:35:56    

Bonjour à tous,
 
Je souhaite mettre en place un serveur web FTP (ou plus concrètement un portail Web).
En effet, j'aimerais que mes clients puissent se connecter depuis chez eux sur mon portail et pouvoir y uploader ou downloader des fichiers.
Je dispose sur mon réseau d'un serveur wndows 2003 et j'aimerais savoir si certains d'entre vous ont déjà fait cela et si vous pouviez m'aider à mettre en place ce type de solution?
 
Merci.


Message édité par bob687 le 15-03-2010 à 10:36:33
Reply

Marsh Posté le 15-03-2010 à 10:35:56   

Reply

Marsh Posté le 15-03-2010 à 13:27:51    

Bonjour,
 
tu installes IIS (Internet Information Service) qui est compris dans les fichiers d'installation de windows (panneau de config > ajout suppression de programme > ajouter des fonctionnalités windows) et pense à installer "Serveur FTP" dans les modules d'installation de IIS.
 
Ensuite tu n'as plus qu'a créer un dossier sur ton serveur, qui servira de dossier racine à ton FTP. Tu créé des comptes utilisateurs éventuellement (qui serviront pour le FTP) tu règles la sécurité comme pour n'importe quel dossier, et puis dans l'administration IIS (démarrer > outils d'administration, ou gestion de l'ordinateur) tu crées un site FTP que tu fais pointer sur le répertoire nouvellement créé.
 
Cela te permettra de mettre un serveur FTP.
 
Si tu veux mettres en plus un portail web, il faudra faire cela via le service Web de IIS, même principe que pour le FTP grosso-modo.
 
Je t'ai donné les explications grosso-modo, n'hésites pas si tu as besoin de plus d'aide.

Reply

Marsh Posté le 15-03-2010 à 13:45:38    

Bonjour,
 
Merci beaucoup pour la réponse n0b0dY92 :)
 
J'ai réussi à mettre en place mon FTP mais localement sur mon réseau. J'arrive à déposer des fichiers et à y accéder via cette adresse (toujours en local): ftp://192.168.0.2/
 
Maintenant et si j'ai bien compris, je dois utiliser le service WEB de IIS pour pouvoir avoir accès à mon FTP depuis le réseau extérieur.
Comment puis-je configurer le services web?
Merci

Reply

Marsh Posté le 15-03-2010 à 13:54:58    

si tu es derriére un routeur adsl, il faut que tu fasse du NAT.
Si tu n'es pas informaticien tu vas avoir beaucoup de mal....


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 15-03-2010 à 14:16:39    

Je possède un parefeu sur lequel j'ai mappé mon adresse interne, j'ai donc mappé mon adresse publique (89.XXX.XXX.XXX) avec mon adresse prive (192.168.0.2).
 
Donc a priori le nat devrait etre opérationnel non?
Devrais-je tester l'accès ftp depuis l'extérieur ou ais-je d'autres paramètrages à faire?
 
EDIT: pour information, en interne j'arrive à accéder à mon FTP (ftp://192.168.0.2/) mais aussi au FTP avec l'adresse mappé (ftp://89.XXX.XXX.XXX/)


Message édité par bob687 le 15-03-2010 à 14:18:56
Reply

Marsh Posté le 15-03-2010 à 14:40:30    

Fais attention tu as le port 20 et 21 a ouvrir.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 15-03-2010 à 15:15:05    

Nickel !
 
Une chose est à vérifier cependant :  
T'assurer que ton adresse IP Publique est fixe (à l'inverse de dynamique), c'est à dire qu'elle est identique tous les jours.  
Chez Free, c'est le cas, mais si ca n'est pas le cas chez ton FAI, il te faudra passer par un service de type dyndns.org (je t'expliquerais si tu en sens le besoin) qui te servira par le biais d'un nom de domaine xxxxx.dyndns.org de pointer vers ta box (c'est intégré sur les Live box maintenant, c'est très pratique)
 
Hum, oui Skoizer a raison, il va te falloir mapper tes ports 20-21 sur l'adresse IP locale de ton serveur 192.168.0.2 (excepté si ta requête se fait toujours en passant par ftp://xxxxx, la forcément la requête suggère que le service à consulter est un service de type "ftp" et donc sera routé sur ce port systématiquement.)  

Reply

Marsh Posté le 15-03-2010 à 15:45:14    

Oui mon adresse IP publique est bien fixe, merci pour cette information.
 
J'avais une autre questions: Je souhaiterais que les utilisateurs externes, se connectent en s'identifiant. Il s'identifieront forcément avec un compte de mon AD.  
 
Lorsque je fais un clique droit sur mon site FTP sous IIS, je vais dans "autorisations". J'ai dors et deja les utilisateur admin, system, user du domaine.  
 
Ma question est: comment puis-je restreindre aux utilisateurs souhaités?

Reply

Marsh Posté le 15-03-2010 à 16:05:21    

En effet, je n'ai pas de demande d'identification lorsque je me connecte avec FileZilla et pourtant j'ai bien cocher les cases comme cela: http://uppix.net/a/1/7/4aa3a81d5fe3597de6f0322ceb574.jpg
 

Reply

Marsh Posté le 15-03-2010 à 16:08:05    

Décoche "Autoriser les connexions anonymes", ainsi les utilisateurs sans comptes sur ton AD ne pourront accéder à ton serveur FTP sans identification sur ton DC.
Tiens nous au jus !


Message édité par n0b0dY92 le 15-03-2010 à 16:09:36
Reply

Marsh Posté le 15-03-2010 à 16:08:05   

Reply

Marsh Posté le 15-03-2010 à 16:10:19    

Fais attention avec l'ouverture de port sur internet.
vérifie que ton serveur soit bien a jour, car des failles pourraient rendre ton réseau vulnérable.
Désactive anonyme.
sinon pour l'identification c'est ftp://identification:motdepasse@adresseIP
si tu ne veux pas lier ton AD au FTP, utilise un autre serveur ftp, comme filezilla serveur (qui est trés simple à mettre en place).


Message édité par skoizer le 15-03-2010 à 16:11:43

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 15-03-2010 à 16:15:41    

Effectivement, une fois cette case décochez, j'ai bien l'accès par identification sous FileZilla, et aussi sous IE, merci à vous deux :)


Message édité par bob687 le 15-03-2010 à 16:16:49
Reply

Marsh Posté le 15-03-2010 à 16:18:05    

A ton service !!

Reply

Marsh Posté le 15-03-2010 à 16:46:01    

Une question esthétique: lorsque je vais sur le site FTP, il y est indiqué : "Index de ftp://192.168.0.2/". Y a t-il possibilité de modifier cela et mettre le nom de l'entreprise pour que ça fasse plus pro?
merci

Reply

Marsh Posté le 15-03-2010 à 17:05:59    

as-tu un DNS local?
si t'en as un tu peux te connecter (en local) avec ftp://nomdelamachine
 
l'idéal serait en suite avoir un nom de domaine (tu peux regarder gandi.net pour ça, acteur majeur français, issu de l'associatif. 12€ par an et ils offrent 5 mails, deux pages web avec)
 

Citation :


sinon pour l'identification c'est ftp://identification:motdepasse@adresseIP


 
ça peut se faire en LAN mais par internet, je ne demanderai jamais à un utilisateur de mettre son mot de passe en clair dans l'URL :D

Reply

Marsh Posté le 16-03-2010 à 08:52:31    

En local j'arrive à me connecter de cette manière: ftp://mondomaine.net mais pas depuis l'extérieur. Depuis l'extérieur je me connecte de cette manière: ftp://monippublic.
 
Donc gandi me permettra de pouvoir attribuer un domaine à mon ftp pour 12€/an? car je pensais que ça ne marchait que pour les site web en http:// et non pas pour les ftp?


Message édité par bob687 le 16-03-2010 à 08:53:12
Reply

Marsh Posté le 16-03-2010 à 09:02:26    

Gandi te permettra d'attribuer un nom de domaine pointant vers ton adresse IP publique.  
Exemple : tu demandes a Gandi de pointer le nom de domaine "ledomainedebobi.com" vers l'adresse IP 82.45.74.15, ainsi ton serveur sera accessible par la requête ftp://ledomainedebobi.com
 
Voili voilou ;)

Reply

Marsh Posté le 16-03-2010 à 09:08:47    

ok super, c'est une bonne idée, merci à vous.

Reply

Marsh Posté le 16-03-2010 à 09:21:26    

Maintenant faut parler sécurité : un serveur FTP ouvert sur le WAN doit être en DMZ.
J'espère que ton service FTP n'est pas sur ton contrôleur de domaine ?

Reply

Marsh Posté le 16-03-2010 à 10:17:40    

Malheureusement il est sur mon PDC pour le moment.. je n'ai pas de DMZ.
J'ai entendu parlé du sFTP aussi, mais je ne sais pas comment l'installer?
 
Sinon hormis une DMZ et le sFTP, y a t-il d'autres moyens de sécuriser cela?

Reply

Marsh Posté le 16-03-2010 à 10:45:19    

tes clients doivent disposer de comptes uniques ?
Leurs comptes existent déjà ou doivent exister dans ton AD ?
Tu as quoi comme routeur ?

Reply

Marsh Posté le 16-03-2010 à 11:09:13    

Si tu sais exactement quels ordinateurs doivent accéder à ton service FTP tu peux éventuellement opter pour une white list...qui consisterait a n autoriser les connexions entrantes sur ton serveur que pour certaines adresses IP, inconvenient : cela t oblige a connaitre les adresses IP de tes collaborateurs et a devoir declarer chaque nouvelle adresse comme "autorisée"...(fastidieux à la longue mais très securisé).

Reply

Marsh Posté le 16-03-2010 à 13:16:45    

n0b0dY92 a écrit :

Si tu sais exactement quels ordinateurs doivent accéder à ton service FTP tu peux éventuellement opter pour une white list...qui consisterait a n autoriser les connexions entrantes sur ton serveur que pour certaines adresses IP, inconvenient : cela t oblige a connaitre les adresses IP de tes collaborateurs et a devoir declarer chaque nouvelle adresse comme "autorisée"...(fastidieux à la longue mais très securisé).


 
Oui exact c'est une bonne idée, je vais voir si je peux opter pour celle-ci mais je ne sais pas encore le nombre de clients qui vont se connecter donc je vais attendre.
 

n0b0dY92 a écrit :

tes clients doivent disposer de comptes uniques ?
Leurs comptes existent déjà ou doivent exister dans ton AD ?
Tu as quoi comme routeur ?


 
Oui, en fait je vais leur créer des comptes AD. J'ai un netscreen comme routeur.

Reply

Marsh Posté le 16-03-2010 à 13:50:29    

Pour info je viens de me taper la honte devant mon manager!  
J'ai voulu lui montrer comment accéder au ftp via un dossier et la j'ai un message d'erreur!! : "Erreur du dossier FTP : Windows ne peut pas accéder à ce dossier. Vérifiez que le nom du fichier indiqué est correct et que vous avez l’autorisation d’accéder au dossier".
Et pourtant ça fonctionne de mon pc et de chez moi aussi :s
 
J'ai aussi essayé d'un poste utilisateur X et ça marche..
 
Vous avez une idée?


Message édité par bob687 le 16-03-2010 à 14:02:07
Reply

Marsh Posté le 16-03-2010 à 14:06:05    

Ne pars pas sur une solution où ton serveur FTP serait ton contrôleur de domaine. Tu peux mettre en danger ton domaine. Ne fais pas ton apprentissage dessus !

 

Tu me donnes la marque de ton routeur mais pas le modèle.
Il s'agit de savoir s'il peut gérer une DMZ.

 

Si oui alors pars sur une solution de serveur FTP en DMZ (basé sur une distrib linux spécialisée ou un windows avec un logiciel qui s'interface avec AD ou apte à importer des comptes via un export AD).


Message édité par ShonGail le 16-03-2010 à 14:06:32
Reply

Marsh Posté le 16-03-2010 à 14:07:31    

Très bien, il s'agit dun netscreen NS25. Je pense qu'il prend en compte les DMZ

Reply

Marsh Posté le 16-03-2010 à 14:21:21    

Extrait de la KB Crosoft consultable à l'adresse http://support.microsoft.com/kb/260156/fr
 
Si l'option Activer l'affichage des dossiers sur les sites FTP n'est pas activée, le message d'erreur « Impossible d'afficher la page » s'affiche.
 
Ce problème se produit si votre mot de passe contient un caractère réservé.  
 
Pour contourner ce problème, utilisez uniquement des symboles acceptés dans votre mot de passe, par exemple, la barre oblique inverse (\), le point d'interrogation (?) ou le signe &.
 
Remarque Les caractères réservés sont notamment le signe @, les deux-points (:), le signe de pourcentage (%) et la barre oblique (/).  
 
Une fois que vous avez tapé votre mot de passe, Internet Explorer transforme l'instruction ci-dessus en ftp://nom_utilisateur:mot_de_passe@nom_ordinateur  et vous êtes connecté au serveur FTP.
 
Si votre mot de passe contient un symbole accepté et que vous tentez de vous connecter à ftp://nom_utilisateur@nom_ordinateur, Internet Explorer vous invite à entrer un mot de passe comme auparavant. En revanche, si vous tapez un mot de passe ou un nom d'utilisateur contenant un caractère réservé, les informations d'identification passées sont incorrectes et le message d'erreur se rapportant au dossier FTP s'affiche.
 
Pour activer l'affichage des dossiers pour les sites FTP, procédez comme suit :
 
   1. Démarrez Internet Explorer.
   2. Dans le menu Panneau de configuration, cliquez sur Options Internet.
   3. Sous l'onglet Avancé, activez la case à cocher Activer l'affichage des dossiers sur les sites FTP.

Reply

Marsh Posté le 18-03-2010 à 15:33:48    

Merci beaucoup, effectivement, la case sous IE n'était pas cochée.

Reply

Marsh Posté le 18-03-2010 à 17:49:18    

A ton service Bob'

Reply

Marsh Posté le 31-01-2014 à 09:42:36    

Bonjour.
 
Puis je savoir comment tu a crée ta page web FTP.  
je Tourne sur Windows SBS 2011.
 
Cordialement.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed