Afin de stocker des fichiers sur un serveur et de les récupérer à partir de celui-ci, le protocole de transfert FTP (File Transfer Protocol) basé sur TCP/IP a été spécifié dans la RFC 959 en 1985. Ce protocole permet de transporter les données via les ports 20 (client) et 21 (serveur) d’une part, et de créer, éditer et lire les répertoires d’autre part. Pour utiliser une telle structure client-serveur, les utilisateurs n’ont qu’à se connecter au serveur à l’aide d’un client FTP et d’un compte utilisateur spécifique.
Particulièrement avec l’hébergement web, le FTP (sécurisé) jouit d’une grande popularité : à l’aide du protocole de transport et du logiciel client approprié, le contenu de votre propre projet est facilement téléchargé dans l’espace web et des structures de répertoire sont créées. Si vous hébergez votre site Web chez un fournisseur, ce dernier fournit généralement une application serveur correspondante, y compris les données d’accès requises. Si l’hébergement web et le transfert de fichiers sont sous votre responsabilité, vous devez vous occuper vous-même des structures matérielles et logicielles appropriées. Dans ce guide, vous apprendrez donc configurer votre propre serveur FTP Ubuntu et ce à quoi vous devriez absolument faire attention.
Vous souhaitez sauvegarder ou tranférer des données ? Louez dans ce cas un serveur secure FTP en ligne chez IONOS et obtenez ainsi un transfert sécurisé avec SSH et SSL/TLS de même que des sauvergardes quotidiennes.
Avant de pouvoir commencer à configurer votre propre serveur FTP Ubuntu, vous devez d’abord trouver le logiciel approprié. Pour cela, les systèmes Ubuntu ont déjà leur propre solution dans la gestion des paquets avec vsftpd, qu’il suffit d’installer. L’application open source pour les systèmes unixoid est basée sur des modules et des composants qui se caractérisent par une programmation particulièrement compacte. De cette façon, les serveurs vsftpd garantissent un excellent standard de sécurité et des performances stables même avec un grand nombre d’accès clients. Pour installer l’application, il suffit de lancer le terminal et d’entrer la commande suivante :
sudo apt-get install vsftpd
Après un court processus d’installation, vous pouvez fermer le terminal et commencer à configurer le serveur FTP Ubuntu. Pour ce faire, ouvrez le fichier de configuration vsftpd.conf, qui se trouve par défaut dans le dossier "etc".
Pour ouvrir et modifier le fichier de configuration du serveur FTP, vous avez besoin d’un simple éditeur de texte. Ubuntu a le programme gedit (éditeur GNOME) déjà installé à l’usine pour de tels buts, donc vous n’avez pas nécessairement à chercher votre propre solution. Le contenu du texte peut être divisé en deux zones : les lignes commençant par le signe dièse (#) sont commentées et sont donc ignorées par le serveur vsftpd. D’une part, ces lignes sont des commentaires sur les différentes options de réglage, d’autre part, ce sont des fonctions désactivées. Les lignes qui ne commencent pas par le signe dièse, cependant, contiennent les informations qui sont interprétées plus tard par le serveur.
Il n’y a pas de spécification générale pour la suite de la configuration du serveur FTP, car lors de la configuration, cela dépend des exigences que vous faites en tant qu’utilisateur sur le serveur FTP. Pour ce faire, il est important que vous examiniez d’abord les différentes options. Dans les sections suivantes de ce Guide du serveur FTP Ubuntu, vous trouverez donc des informations sur les différentes options de paramétrage et leurs fonctions.
Pour sauvegarder les modifications apportées au fichier vsftpd.conf, vous avez besoin des accès racine (root). Sinon, vous ne pouvez lire que le fichier de configuration.
Par défaut, vsftpd est configuré pour que les utilisateurs ne puissent se connecter au serveur FTP qu’avec un compte spécifique. Cependant, le protocole de transfert de fichiers permet également une procédure de connexion dans laquelle les utilisateurs se connectent anonymement sans avoir à entrer de données personnelles. Pour activer ce mode d’accès non spécifique, recherchez l’entrée "anonymous_enable=NO" et remplacez le paramètre "NO" par "YES" :
anonymous_enable=YES
Par défaut, les droits sont sévèrement restreints lorsque les utilisateurs se connectent anonymement à un serveur FTP Ubuntu. Par exemple, il n’est possible de télécharger que des fichiers lisibles par tous les utilisateurs (anon_world_readable_only_world_readable_only=YES). Si vous refusez cette instruction, vous pouvez également télécharger d’autres fichiers. Les options suivantes sont également disponibles :
Si le serveur FTP est connecté à Internet, il n’est pas recommandé d’étendre ainsi les droits des utilisateurs anonymes. Sinon, vous risquez que votre serveur soit utilisé à mauvais escient par des tiers.
Si vous voulez seulement permettre aux utilisateurs locaux d’accéder à votre répertoire personnel /home/username, vous pouvez également le définir dans vsftpd.conf. Le paramètre d’étiquetage responsable est "chroot_local_user", auquel la valeur "NO" est attribuée par défaut. Modifiez l’entrée comme suit
chroot_local_user=YESTous les autres annuaires restent fermés aux utilisateurs locaux.
Pour permettre aux utilisateurs locaux d’accéder au serveur FTP, l’entrée "local-enable=YES" doit être définie, ce qui est le paramètre par défaut. Si vous voulez refuser aux utilisateurs locaux l’accès à votre serveur FTP Ubuntu, vous n’avez qu’à inscrire la ligne correspondante en mettant le signe dièse devant :
#local_enable=YES
Dans la configuration par défaut, ni les utilisateurs locaux ni les utilisateurs anonymes ne peuvent utiliser les commandes FTP. La ligne correspondante pour l’écriture globale "#write_enable=YES" est désactivée. Si les utilisateurs connectés doivent avoir la possibilité d’adapter le système de fichiers du serveur vsftpd, il est donc nécessaire de commenter l’instruction :
write_enable=YES
Dans certaines situations, il peut être utile de refuser l’accès au serveur FTP à certains utilisateurs ou de définir clairement quels utilisateurs peuvent se connecter. Pour la première solution, les lignes suivantes doivent être insérées à la fin du fichier de configuration :
userlist_deny=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_listCes paramètres demandent au serveur vsftpd de refuser l’accès à tous les utilisateurs entrés dans le fichier externevsftpd.user_list. Dans ce cas, tous les autres utilisateurs peuvent se connecter comme d’habitude.
Pour le second scénario, dans lequel seuls les utilisateurs saisis dans vsftpd.user_list peuvent se connecter, le paramètre "userlist_deny" doit être refusé :
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_listDans les deux cas, il est nécessaire de créer le fichier texte externe et de saisir manuellement les utilisateurs concernés.
| Option | Valeur standard | Description |
| download_enable | YES | indique si les téléchargements à partir du serveur FTP Ubuntu sont possibles. |
| ssl_enable | NO | offre la possibilité d’activer le cryptage SSL pour l’accès FTP. |
| anon_max_rate | Définit la vitesse de transmission maximale (en octets par seconde) pour les utilisateurs anonymes ; 0 représente un taux illimité. | |
| local_max_rate | Définit la vitesse de transmission maximale (en octets par seconde) pour les utilisateurs locaux ; 0 correspond à un taux illimité. | |
| max_clients | Valeur maximale pour le nombre de clients connectés au serveur FTP en même temps ; 0 signifie qu’il n’y a pas de limite. | |
| anon_root | /home/ftp | Répertoire vers lequel les utilisateurs anonymes sont automatiquement dirigés. |
| log_ftp_protocol | NO | enregistre toutes les demandes et réponses FTP |
| connect_timeout | 60 | définit la durée en secondes après laquelle la connexion entre le serveur et le client est interrompue en l’absence de communication. |
| ftpd_banner | Texte de bienvenue | |
| guest_enable | NO | permet d’activer le profil d’accès anonyme défini dans guest_username. |
| guest_username | ftp | Nom d’utilisateur pour la connexion anonyme |
Pour une liste complète d’options, utilisez la commande suivante sur le terminal :
man vsftpd.conf
Après avoir conçu le fichier de configuration selon vos souhaits, vous ne devez pas oublier de l’enregistrer. Pour que l’application serveur accepte toutes les modifications, un redémarrage est également nécessaire, que vous lancez avec la commande suivante :
sudo etc/init.d/vsftpd restartSi vous n’avez pas encore démarré le serveur FTP, vous pouvez le faire avec cette commande de terminal :
sudo etc/init.d/vsftpd startSi vous voulez arrêter à nouveau le serveur FTP Ubuntu, remplacez simplement le paramètre "start" par "stop" dans la commande précédente.
Maintenant que vous avez configuré et démarré votre serveur FTP Ubuntu, vous avez besoin d’un compte utilisateur pour vous y connecter. Ici, nous créons l’utilisateur avec le nom "user" et le mot de passe "password" comme exemple.
sudo useradd -m user -s/usr/sbin/nologin
sudo passwd user
Autorisez ensuite l’accès de connexion pour l’interpréteur de commandes nologin en ajoutant la ligne suivante à la fin du fichier /etc/shells :
/usr/sbin/nologinVous pouvez maintenant utiliser le compte utilisateur créé pour vous connecter au serveur vsftpd en utilisant un client FTP. Une solution populaire avec les paquets Ubuntu par défaut est l’application Open Source multiplateforme FileZilla. Ainsi, l’installation fonctionne selon la méthode éprouvée via le terminal :
sudo apt-get install filezillaOuvrez FileZilla et ajoutez une nouvelle connexion avec les données appropriées : sous Hôte, entrez l’adresse IP de votre serveur FTP Ubuntu, qui, si vous n’avez pas changé cela dans les paramètres, écoute les requêtes sur le port 21. Sélectionnez le protocole de transfert de fichiers et si possible SFTP (Secure FTP) ou FTP sur TLS, car une simple connexion FTP sur le port 21 représente un risque de sécurité assez élevé. Dans le champ "Logon Type", sélectionnez "Normal". Pour "User" et "Password", vous avez besoin des données de connexion précédemment créées du compte d’exemple. Cliquez sur "Connect" pour vous connecter au serveur.
Si vous avez configuré un serveur FTP Ubuntu et que certains paramètres ne fonctionnent pas, cela peut être dû à différentes raisons : par exemple, vous avez peut-être oublié de redémarrer le serveur FTP ou de sauvegarder le fichier de configuration. Les erreurs de syntaxe se glissent dans vsftpd.conf tout aussi rapidement si, par exemple, un espace est placé au mauvais endroit. Un message d’erreur commun qui a une cause complètement différente est le suivant :
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()Cependant, ce message, qui peut se produire lors de l’établissement de la connexion, n’est en fait pas un message d’erreur, mais un élément de sécurité. La raison est une vulnérabilité possible de la bibliothèque glibc (bibliothèque standard Ubuntu du langage de programmation C), que les utilisateurs avec des permissions d’écriture pourraient exploiter pour leur propre répertoire racine. Il y a deux façons de contourner ce blocage de sécurité :
chmod a-w /home/userallow_writeable_chroot=YES
FileZilla est considéré comme le logiciel standard pour la transmission de données entre un ordinateur local et un serveur Web. Parmi le choix de protocoles de communication en réseau il y a le FTP ainsi que ses variantes cryptées SFTP et FTPS. Voici un aperçu de ce logiciel client, de ses caractéristiques, de son installation jusqu’au transfert de données.
Le serveur http Apache est une référence parmi les serveurs Web servant à la mise à disposition de documents HTTP sur le Web. Mais il est aussi possible de vérifier localement sur un PC Windows le bon fonctionnement et la configuration de votre serveur Web Apache ainsi que de vos scripts. Pour cela, tout ce dont vous avez besoin est une suite logicielle gratuite et quelques minutes.
Les serveurs FTP sont la bonne solution si vous souhaitez mettre des fichiers à disposition pour le téléchargement ou offrir à plusieurs utilisateurs une plateforme de stockage et de récupération de données. La technologie Serveur-Client joue aussi un rôle central dans la maintenance des sites Web. Ce tutoriel explique comment installer et configurer un serveur FTP sur Debian.
Il n’est pas possible d’installer Ubuntu sans disposer d’un support de stockage amovible. Étant donné que la plupart des nouveaux ordinateurs portables ne sont plus équipés d’un lecteur de CD/DVD, les amateurs de Linux doivent installer Ubuntu depuis une clé USB. Mais il vous faut pour cela créer au préalable une clé USB Ubuntu. Voici comment procéder, étape par étape.
Connaître sa version Ubuntu peut être utile dans toutes sortes de situations. Cela vous permet entre autres de savoir si un logiciel est compatible avec votre version. Si vous connaissez la version de votre Ubuntu, il vous sera aussi plus facile de régler d’éventuels problèmes qui pourraient survenir. Il est donc important de savoir afficher la version Ubuntu. Nous allons vous présenter trois...
Ne manquez pas nos offres exceptionnelles sur l'hébergement Web, WordPress, les noms de domaine et bien plus.
Valables jusqu'au 29/11/2021.
