Code source wiki de FTP(S)
Modifié par Aurelie Bertrand le 2025/03/13 08:59
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{ddtoc/}} | ||
| 2 | |||
| 3 | ---- | ||
| 4 | |||
| 5 | = Prérequis = | ||
| 6 | |||
| 7 | * Un serveur FTP(S) (exemple : FileZilla Server) | ||
| 8 | * Vérifier les paramètres de votre serveur pour pouvoir les appliquer à la configuration du client FTP(S) dans Digdash | ||
| 9 | * Ouvrir les ports nécessaires pour que Digdash puisse communiquer avec votre serveur FTP(S) | ||
| 10 | * Une adresse IP visible depuis l’extérieur pour une connexion FTP en mode passif (voir ci-après) | ||
| 11 | * On appellera dans ce document : | ||
| 12 | ** P : le port du serveur FTP (par défaut 21) | ||
| 13 | ** PE : le port FTP explicite sur TLS (par défaut P = PE = 21) | ||
| 14 | ** PI : le port FTP implicite sur TLS (par défaut 990)((( | ||
| 15 | Vous devrez vous adapter en fonction des ports que vous utilisez si ce ne sont pas ceux par défaut. | ||
| 16 | ))) | ||
| 17 | |||
| 18 | = Création d’un nouveau serveur de fichiers FTP(S) = | ||
| 19 | |||
| 20 | Vous pouvez créer un nouveau serveur de fichiers FTP(S) depuis le menu de la page d'accueil ou depuis le Studio. | ||
| 21 | |||
| 22 | == Depuis le menu d'accueil == | ||
| 23 | |||
| 24 | 1. Depuis la page d'accueil, allez dans **Configuration** puis **Gestion des documents**. | ||
| 25 | ➡ La page **Gestion des documents** s'affiche. | ||
| 26 | 1. Sélectionnez **Serveurs** dans le menu de gauche. | ||
| 27 | ➡ La liste des serveurs disponibles s'affiche. | ||
| 28 | [[image:Server_page_FR.png]] | ||
| 29 | 1. Cliquez sur le bouton **Nouveau serveur **en bas à droite. | ||
| 30 | ➡ La page **Ajouter un serveur** s'affiche. | ||
| 31 | 1. Sélectionnez le **Type de serveur** : //FTP //ou //FTPS,// puis renseignez les autres champs comme décrit dans le paragraphe Configuration du serveur ci-dessous. | ||
| 32 | [[image:Add_server_FTP_FR.png||alt="Ajouter serveur"]] | ||
| 33 | |||
| 34 | == Depuis le Studio == | ||
| 35 | |||
| 36 | 1. Dans le Studio, cliquez sur le bouton **Gestionnaires **dans la barre latérale de gauche, puis sélectionnez **Serveurs**. | ||
| 37 | ➡ La boite de dialogue **Gestionnaire de serveurs de fichiers** s'affiche. | ||
| 38 | 1. Cliquez sur le bouton **+** à droite de la barre de recherche puis, dans le menu qui s'affiche, sélectionnez le type de serveur : FTP ou FTPS. | ||
| 39 | [[image:Add_server_FTP_Studio_FR.png]] | ||
| 40 | ➡ La boite **Ajouter un serveur** s'affiche. | ||
| 41 | [[image:Add_server_FTP_Studio2_FR.png||height="610" width="530"]] | ||
| 42 | 1. Renseignez les champs comme décrit dans le paragraphe Configuration du serveur ci-dessous. | ||
| 43 | |||
| 44 | = (% style="color:inherit; font-family:inherit; font-size:29px" %)Configuration serveur(%%) = | ||
| 45 | |||
| 46 | == Nom du serveur == | ||
| 47 | |||
| 48 | Donnez un nom à votre nouveau serveur de documents FTP(S). | ||
| 49 | |||
| 50 | == URL == | ||
| 51 | |||
| 52 | Indiquez dans ce champ l’adresse IP de votre serveur FTP(S). | ||
| 53 | |||
| 54 | == Chemin des documents de l’utilisateur == | ||
| 55 | |||
| 56 | C’est à partir de ce chemin sur le serveur FTP(S) que Digdash va explorer les fichiers. Si vide, Digdash explorera depuis la racine. | ||
| 57 | |||
| 58 | == Exploration des sous-dossiers == | ||
| 59 | |||
| 60 | Vous avez la possibilité de limiter le niveau d’exploration à partir de votre chemin de documents. | ||
| 61 | |||
| 62 | Par défaut, la recherche de documents s’effectue de manière récursive et va explorer tous les sous-dossiers. | ||
| 63 | |||
| 64 | |Champs|//Explorer les sous-dossiers//|(% colspan="2" %)//Niveau des sous-dossiers// | ||
| 65 | |(% rowspan="2" %)Valeurs|Activé|((( | ||
| 66 | Vide | ||
| 67 | |||
| 68 | Valeur par défaut, l’exploration s’opère récursivement dans tous les sous-dossiers | ||
| 69 | )))|((( | ||
| 70 | N > 0 | ||
| 71 | |||
| 72 | L’exploration s’effectuera dans les N sous-dossier | ||
| 73 | ))) | ||
| 74 | |Désactivé|(% colspan="2" %)((( | ||
| 75 | 0 | ||
| 76 | |||
| 77 | Pas d’exploration dans les sous-dossiers, seulement dans le répertoire courant | ||
| 78 | ))) | ||
| 79 | |||
| 80 | == Lecture seule == | ||
| 81 | |||
| 82 | Seule la lecture est possible si cette option est activée. | ||
| 83 | |||
| 84 | == Nom == | ||
| 85 | |||
| 86 | Indiquez dans ce champ le nom de votre utilisateur. | ||
| 87 | |||
| 88 | == Mot de passe == | ||
| 89 | |||
| 90 | Indiquez dans ce champ le mot de passe de votre utilisateur. | ||
| 91 | |||
| 92 | = Mode actif / mode passif{{id name="Mode_FTP"/}} = | ||
| 93 | |||
| 94 | La notion de mode actif et passif est extrêmement importante pour l'utilisation de FTP avec des pare-feux (firewall) : | ||
| 95 | |||
| 96 | //Source : [[www.slacksite.com>>path:/xwiki/bin/create/www/slacksite/com/WebHome?parent=Digdash.deployment.Document_managers.ftps.WebHome]] | ||
| 97 | Source : [[https:~~/~~/wiki.filezilla-project.org/Network_Configuration>>url:https://wiki.filezilla-project.org/Network_Configuration]]// | ||
| 98 | |||
| 99 | === Mode actif === | ||
| 100 | |||
| 101 | Du point de vue du pare-feu __**côté Serveur FTP**__, les canaux de communication suivants doivent être ouverts pour supporter le mode actif FTP : | ||
| 102 | |||
| 103 | * le port P (21) depuis n’importe où (le Client initie la connexion) | ||
| 104 | * le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client) | ||
| 105 | * le port P-1 (20) ouvert aux ports > 1023 (le Serveur initie la connexion de données en destination du pour de données du Client) | ||
| 106 | * le port P-1 (20) depuis les ports > 1023 (le Client envoie une notification au port de données du Serveur) | ||
| 107 | |||
| 108 | **Options du mode acti** | ||
| 109 | |||
| 110 | Par défaut, en mode actif, le Client demande au système d’exploitation l’adresse IP de la machine et un port disponible. Cette configuration ne peut fonctionner que si vous êtes directement connecté à internet sans routeur NAT et configuré votre pare-feu pour laisser passer les connexions entrantes sur les ports > 1024. | ||
| 111 | |||
| 112 | Si vous disposez d’un routeur NAT, vous aurez besoin d’indiquer en option votre adresse IP externe. | ||
| 113 | |||
| 114 | Vous avez également la possibilité de limiter le nombre de ports de communication en mode actif. | ||
| 115 | |||
| 116 | === Mode passif (recommandé) === | ||
| 117 | |||
| 118 | Du point de vue du pare-feu __**côté serveur FTP**__, les canaux de communication suivants doivent être ouverts pour supporter le mode passif FTP : | ||
| 119 | |||
| 120 | * le port P (21) depuis n’importe où (le Client initie la connexion) | ||
| 121 | * le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client) | ||
| 122 | * les ports > 1023 depuis n’importe où (le Client initie la connexion de données vers un port aléatoire spécifié par le Serveur) | ||
| 123 | * les ports > 1023 ouverts aux ports > 1023 (le Serveur envoie une notification (et les données) vers le port de données du Client) | ||
| 124 | |||
| 125 | Particulièrement pour le mode passif, le client FTP ne voit par défaut que l’adresse IP locale de la machine serveur, qui n’est pas accessible depuis l’extérieur. | ||
| 126 | |||
| 127 | Il vous faudra configurer les paramètres du mode passif de votre serveur FTP pour mentionner une adresse IP visible depuis l’extérieur. Nous prendrons comme exemple un serveur FTP FileZilla Server pour illustrer nos propos : | ||
| 128 | |||
| 129 | [[image:ftp(s)_fr_html_d3a33387067e1ebb.png||queryString="width=554&height=386" data-xwiki-image-style-alignment="center" height="386" width="554"]] | ||
| 130 | |||
| 131 | = Mode FTP sur TLS{{id name="TLS"/}} = | ||
| 132 | |||
| 133 | Pour travailler avec un serveur FTP sécurisé (FTPS) vous devez choisir le protocole nécessaire dans les paramètres de configuration : | ||
| 134 | |||
| 135 | Source : [[www.attachmate.com>>path:/xwiki/bin/create/www/attachmate/com/WebHome?parent=Digdash.deployment.Document_managers.ftps.WebHome]] | ||
| 136 | |||
| 137 | * **Mode FTP explicite sur TLS** : Par défaut, le client FTP établit des connexions SSL/TLS au moyen de la sécurité explicite. Pour établir la connexion SSL, la sécurité explicite exige que le client FTP envoie une commande spécifique (AUTH TLS) au serveur FTP après avoir établi une connexion. Si le serveur répond correctement, le client commence la négociation TLS. Le port PE utilisé est celui du serveur FTP (21 par défaut). | ||
| 138 | |||
| 139 | * **Mode FTP implicite sur TLS** : Lorsque vous sélectionnez Connexion SSL/TLS implicite, le client FTP utilise la sécurité implicite. La sécurité implicite commence automatiquement par une connexion SSL, dès que le client FTP se connecte au serveur. Aucune commande AUTH TLS n'est envoyée avant la négociation TLS. | ||
| 140 | |||
| 141 | Par défaut, le client FTP utilise le port PI = 990 pour les connexions implicites. | ||
| 142 | |||
| 143 | = Actions possibles{{id name="Actions"/}} = | ||
| 144 | |||
| 145 | Via la page **Configuration -> Gestion des documents -> Documents**, vous avez la possibilité d’agir sur les fichiers sur le serveur FTP(S). | ||
| 146 | Consultez la page[[ Gérer les documents et serveurs>>doc:Digdash.deployment.configuration.administration.Document_management.WebHome]] pour plus de détails. | ||
| 147 | |||
| 148 |