Institut Saint Jean

GUIDE DE CONFIGURATION
D’UN SERVEUR http ET FTP
SOUS Ubuntu 18.04

MEMBRES :

DONGMO Asta Flora

ETYA’ALE YEGUIE Shalom
EWANE AKOUA Franck Kieran
HENGUE KOUAYA Leonel

M.KEUDEM Franck

2020-2021
 RAPPORT DU PROJET

SOMMAIRE
SOMMAIRE .........................................................................................................................................2
INTRODUCTION ..................................................................................................................................3
CONFIGURATION DU SERVEUR HTTP...................................................................................................3
CONFIGURATION DU SERVEUR FTP .....................................................................................................6
CONCLUSION ......................................................................................................................................9

2 Année Académique : 2020-2021

 RAPPORT DU PROJET

INTRODUCTION

Dans le cadre du premier semestre de notre cursus de formation en cinquième année à

l’Institut Saint Jean, nous allons travailler sur plusieurs travaux pratique durant l’UE de
développement web. Le premier exposé porte sur la mise en place d’un serveur HTTP et un
serveur FTP sous Ubuntu 18.04. Le présent document nous montre une segmentation des
différentes étapes à effectuer pour parvenir à une solution.

I CONFIGURATION DU SERVEUR HTTP

➢ ETAPE 1 : MISE À JOUR ET INSTALLATION D’APACHE

La mise à jour du système se fait à l’aide de la commande sudo apt update et l’installation
d’apache suit avec la commande sudo apt install apache2
➢ ETAPE 2 : REGLAGE DU PARE-FEU
Il est important de modifier les paramètres du pare-feu pour autoriser l’accès aux ports
Web par défaut. Pour cela on peut commencer par voir la liste du profil d’application avec la
commande sudo ufw app list ou ufw app list si on est connecté en tant que root.

Puis autoriser le Traffic sur le port 80 grâce à sudo ufw allo ‘Apache’. Il est possible de
vérifier le statut du pare-feu avec sudo ufw statuts :

3 Année Académique : 2020-2021

 RAPPORT DU PROJET

➢ ETAPE 3 : VERIFICATION DU SERVEUR WEB

Avant de vérifier le serveur il faut d’abord l’activer en faisant sudo systemctl enable
apache2. Le statut peut être vérifier en tapant sudo systemctl status apache2. Le résultat de la
commande est :

Pour accéder à notre page apache web on vérifie d’abord notre adresse ip avec la
commande hostname -I. A cette étape il est nécessaire d’être dans le même réseau que notre
machine hôte pour ceux qui font le TP avec un hyperviseur. La photo ci-contre illustre la
configuration de la machine virtuelle par pont.

4 Année Académique : 2020-2021

 RAPPORT DU PROJET

La page par défaut d’apache s’affiche en tapant notre adresse ip dans le navigateur de la
machine hôte.
➢ ETAPE 4 : CONFIGURATION DES HÔTES VIRTUELS
Il est question pour nous à cette étape de déployer un site internet. Le répertoire par défaut
d’apache est /var/www. Pour déployer notre site, on commence par créer le répertoire du chemin de
notre site en tapant sudo mkdir /var/www/exemple1. Dans ce cas notre site s’appellera exemple1
ensuite, il faut attribuer la propriété au répertoire avec la variable d’environnement avec la
commande sudo chown -R $USER:$USER /var/www/exemple1. Et après s’assurer des
autorisations de nos racines web via sudo chmod -R 755 /var/www/exemple1.
Dès lors que cette commande fonctionne, On crée une page html dans le répertoire
/var/www/exemple1/index.html. Ouvrir avec l éditeur de votre choix. Par exemple, nano
/var/www/exemple1/index.html.
Pour permettre au serveur apache d’afficher le contenu de notre page il faut créer un fichier
hôte virtuel. Toute la configuration du bloc serveur est affiché dans ce répertoire. Ce fichier
s’ouvre avec la commande sudo nano /etc/apache2/sites-available/exemple1.conf coller le
code suivant :

Pour terminer nous activons le fichier avec a2ensite et désactiver la configuration par défaut.

sudo a2ensite exemple1.conf

sudo a2ensite 000-default.conf
sudo apache2ctl configtest Permet de vérifier s’il y’a des erreurs dans le fichier. Si tout est ok
on peut redémarrer les services d’apache et consulter le site implémenté.

5 Année Académique : 2020-2021

 RAPPORT DU PROJET

Pour se familiariser avec les fichiers et répertoires apache on peut garder en mémoire que le
contenu web réel se situe dans le répertoire /var/www/html. Tous les fichiers de configuration
d’apache se situe dans le dossier /etc/apache2.

II CONFIGURATION DU SERVEUR FTP

➢ ETAPE 1 : Installation du service vsftpd

En ce qui concerne cette partie, nous recommandons de refaire la mise à jour des ^paquets
si vous le fait sur une machine virtuelle différente. Dans le cas où c’est la même machine nous
vous invitons à taper sudo apt install vsftpd. Nous pouvons voir que notre serveur est
opérationnel avec la commande sudo service vsftpd status.

➢ ETAPE 2 : Configuration du pare-feu

A ce niveau, il faut autoriser OpenSSH et ouvrir les ports 20,21 pour FTP et les ports 40000-
50000 pour FTP passif. Cela se fait avec les commandes suivantes :
sudo ufw allow OpenSSH
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp

6 Année Académique : 2020-2021

 RAPPORT DU PROJET

sudo ufw allow 990/tcp

Un sudo ufw status nous permet d’avoir un aperçu de ces autorisations.

Le port 20 est
autorisé

➢ ETAPE 3 : Création d’un utilisateur FTP

Pour créer un utilisateur, il suffit de taper la commande sudo adduser ‘ftpuser’. Mais pour que
cet utilisateur puisse se connecter uniquement via FTP il faut rajouter DenyUsers ‘ftpuser’ dans le
fichier sudo nano /etc/sshd_config. Redémarrer le service sshd pour que les modifications soit pris
en compte. Nous avons créer un utilisateur flora comme l’illustre notre figure.

➢ ETAPE 4 : Attribution des droits et permission de dépôt des fichiers ou dossiers

Tout d’abord, au niveau du répertoire parent d’apache il faut attribuer les rôles avec les commandes

sudo usermod -d /var/www ftpuser

sudo chown ftpuser:ftpuser /var/www/html
N’oubliez surtout pas de remplacer ftpuser par le nom de l’utilisateur que vous avez créé.

➢ ETAPE 5 : Configuration de vsftpd

Les modifications s’effectue dans le fichier vsftpd.conf. Il est nécessaire de faire une copie
de ce fichier pour revenir là-dessus en cas de problème. Dans le fichier, rajouter les
informations ci-dessous :
- Enlevez # devant la ligne write_enable=YES
- Enlevez # devant la ligne chroot_localuser=YES
- Enlevez # devant la ligne local_umask=022
- Ajouter en fin de fichier : force_dot_files=YES ; pasv_min_port=40000 ;
pasv_max_port=50000

7 Année Académique : 2020-2021

 RAPPORT DU PROJET

A ajouter
Redémarrez vsftpd : systemctl restart vsftpd

➢ ETAPE 6 : Sécuriser et tester FTP

Le test s’effectue avec l’application Filezilla
Pour sécuriser FTP et voir s’afficher le petit cadenas, il faut rajouter ces configurations :

8 Année Académique : 2020-2021

 RAPPORT DU PROJET

CONCLUSION

En somme, dans ce document nous avons effectué un guide des différentes étapes que
nous avons suivi pour mettre en place ces deux services. Nous sortons de ce TP avec des
habiletés à manipuler les fichiers de configuration d’apache et de FTP.

9 Année Académique : 2020-2021