Logo SBS 2003 Small Business Server
http://www.SBSfr.org
http://www.SBSfr.org
L'impresion n'est rendue possible que pour les membres !

Configuration FTP sur SBS

Un serveur FTP pour quoi faire ?

FTP = File Transfer Protocol = Protocole de Transfert de Fichier.
Le transfert de fichier via internet peut être réalisé de plusieurs façon, la plus connue étant la pièce jointe dans mail. Afin de ne pas surcharger les serveurs de messagerie, les administrateurs et les FAI limitent la taille des mails. On peut raisonablement considérer qu'au dessus de 5 Mo, un mail n'a pas toutes les chances d'arriver à destination.
Un serveur FTP peut être une solution pour mettre à disposition ou recevoir de gros fichiers. Pour se connecter, le client devra utiliser une application adaptée (FileZilla, IE ou autre browser supportant le FTP, favoris réseau, ...).

Cliquer pour agrandir l'image

Installation FTP sur SBS

Par défaut, le déploiement de SBS n'installe pas le serveur FTP. L'ajout de ce composant IIS peut nécessiter le CD/DVD original.
Dans le panneau de configuration, lancez l'icone Ajout/Suppression de programmes et choisissez Ajouter ou supprimer des composants Windows. Sélectionnez Serveur d'applications et cliquez le bouton Détails... Sélectionnez Services IIS et cliquez Détails... et cochez Services FTP (File Transfer Protocol). Validez toutes les fenêtres puis attendez la fin de l'installation. Lorsque vous installez les services FTP, un répertoire par défaut est créé à l'emplacement : C:\Inetpub\Ftproot.


Cliquer pour agrandir l'image

Configuration du serveur FTP

Dans la console Gestion de serveur, naviguez jusqu'à Gestion avancée, Services Internet(IIS), NomSBS (ordinateur local), Sites FTP. Cliquez droit sur Site FTP par défaut et choisissez Propriétés.



Cliquer pour agrandir l'image

Dans les différents onglets, vous trouverez multiples options qu'il convient de passer en revue :

  • A l'onglet Site FTP, vous pouvez donner une description du site, modifier le port utilisé (attention à la configuration du firewall), limiter le nombre de connection simultanée (je ne suis pas certain que 100000 soit le mieux adapter), activer ou non l'enregistrement de logs qui vous informerons sur le traffic.
  • Plus délicat, à l'onglet Comptes de sécurité, vous trouverez l'option Autoriser les connexions anonymes qu'il est, à mon avis, plus que souhaitable de désactiver.
  • A l'onglet message, vous pouvez personnaliser les différents textes reçus lorsque le client se connecte ou quitte le site FTP.
  • A l'onglet Répertoire de base, vous pouvez modifier le répertoire proposé par défaut C:\inetpub\ftproot ainsi que les droits qu'auront les clients en lecture et écriture au niveau de ce serveur FTP.

Notons que ce Site FTP par défaut n'est qu'un enfant du dossier parent : Sites FTP. Dans le but de partager plusieurs répertoires avec des droits différents, une partie des options que nous venons de définir auraient pu être défini dans ce dossier parent Sites FTP, attention aux héritages.


Cliquer pour agrandir l'image

Configuration du firewall Small Business Server

Que vous soyez en version SBS standard ou SBS premium avec ISA server installé ou non, en configuration 1 ou 2 cartes réseaux, il faut ouvrir le port 21 TCP pour les connexions entrantes vers le server FTP. Pour celà, dans la console Gestion de serveur, à la rubrique Internet et messagerie, il faut relancer l'assistant SBS Connexion à Internet. Les premiers panneaux de bienvenue passés, lors du choix du Type de connexion, choisissez Ne pas modifier le type de connexion puis cliquez Suivant. Lors du choix pour le parefeu, choisissez Activer le parefeu pour en modifier sa configuration. Lors de la Configuration des services, cocher la case autorisant FTP. Validez jusqu'au bout et laisser l'assistant faire son job.


Cliquer pour agrandir l'image

Configuration ISA server

Les heureux utilisateurs d'ISA server auront le droit à quelques cliques supplémentaires :-)
Lancez la console ISA server, dans la Stratégie de pare-feu, cliquez droit sur la règle autorisant le traffic entrant SBS FTP Server Access Rule (par défaut la règle numéro 6), et choisissez Propriétés.



Cliquer pour agrandir l'image

A l'onglet Général cocher Activer. Valider cette boite de dialogue et Appliquez les modifications à ISA server.


Droits NTFS

Evidement, il convient de vérifier les droits en lecture, écriture, suppression que vous avez donné sur le répertoire aux clients FTP. Dans un explorateur, d'un clic droit sur le dossier C:\Inetpub\Ftproot, choisissez Propriétés et à l'onglet Sécurité appliquez les droits ad-hoc au groupe Utilisateurs(MonDomaine\Utilisateurs) ou plus restrictivement à une OU dédiée aux utilisateurs FTP que vous aurez créé précédement.

Ca marche pas !

L'administrateur distrait vérifira qu'il a bien NATter le port 21 TCP vers l'IP SBS sur son routeur :-)

Inconvénient

Les login et mot de passe sont envoyés en texte clair lors de l'identification. Pour une sécurité plus forte, préférez les connexions VPN qui chiffrent ...
Au rayon truc important, contrairement à ce que propose l'installation par défaut, il ne faut pas mettre de répertoire VPN sur le lecteur C. Si vous trouvez un idiot pour mettre autant de méga-octet qu'il en rentre dans ce répertoire, SBS se retrouve planté par manque de place. De là à dire qu'il faut mettre ces dossiers FTP sur un lecteur dédié il n'y a qu'un pas que je vous laisse faire ...


Valid XHTML 1.0 Strict
Valid CSS
Designed by Laurent Caranove