L’installation d’un serveur FTP est une solution simple et rapide pour centraliser les mises à jour de tes switches réseau. Ce service te permet d’héberger les images logicielles et de faciliter leur déploiement depuis un point unique. Dans cet article, tu verras pas à pas comment mettre en place un serveur FTP fiable pour tes opérations de maintenance.
Attention : les flux FTP passent en clair dans le réseau.
Installation du serveur VsFTPd sur Linux Debian
bob@debian:~$ sudo apt install vsftpd
Installation de :
vsftpd
Installation de dépendances :
ssl-cert
Sommaire :
Mise à niveau de : 0. Installation de : 2Supprimé : 0. Non mis à jour : 0
Taille du téléchargement : 161 kB
Le service est démarré automatiquement. On vérifie:
bob@debian:~$ systemctl status vsftpd
● vsftpd.service - vsftpd FTP server
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; preset: enabled)
Active: active (running) since Wed 2025-11-26 20:27:15 CET; 3min 59s ago
On va activer quelques options importantes.
- « write_enable=YES » : permet l’écriture de fichiers
- « local_enable=YES » : autorise les utilisateurs locaux
- « chroot_local_user=YES » : confine les utilisateurs dans leur dossier home
On ajoute aussi la ligne:
- allow_writeable_chroot=YES
bob@debian:~$ sudo vi /etc/vsftpd.conf
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# chroot_list_enable below.
chroot_local_user=YES
On redémarre pour prendre en compte les modifications.
bob@debian:~$ sudo systemctl restart vsftpdVérifions que le service est actif et que le port 21 est bien en écoute.
bob@debian:~$ systemctl status vsftpd
● vsftpd.service - vsftpd FTP server
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; preset: enabled)
Active: active (running) since Wed 2025-11-26 20:39:43 CET; 1min 59s agobob@debian:~$ ss -tln | grep :21
LISTEN 0 32 *:21 *:*
bob@debian:~$
On crée un répertoire pour accueillir les fichiers et on place un fichier de firmware par exemple dans ce répertoire.
bob@debian:~$ mkdir cisco-files
bob@debian:~$ cd cisco-files/
bob@debian:~/cisco-files$ ls
c2960-lanbasek9-mz.150-2.SE11.bin
bob@debian:~/cisco-files$Notons l’adresse du serveur de fichier.
bob@debian:~/cisco-files$ ip addr show | grep inet
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host noprefixroute
inet 192.168.1.12/24 brd 192.168.1.255 scope global dynamic noprefixroute enp1s0
On se connecte maintenant sur le switch. Dans l’exemple, c’est un switch catalyst du constructeur Cisco et on lance la commande pour se connecter au serveur FTP et télécharger le fichier.
albert@Boo:~$ ssh -o KexAlgorithms=+diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedAlgorithms=+ssh-rsa admin@192.168.1.249
admin@192.168.1.249) Password:
Switch-lab#
Switch-lab#copy ftp://bob:motdepasse@192.168.1.12/cisco-files/c2960-lanbasek9-mz.150-2.SE11.bin flash:On vérifier que le fichier est bien sur le switch.
Switch-lab#dir flash:
Directory of flash:/
675 -rwx 101 Jan 1 2000 00:19:07 +00:00 c2960-lanbasek9-mz.150-2.SE11.bin
En mettant en place ton propre serveur FTP, tu disposes désormais d’une solution efficace pour centraliser et simplifier les mises à jour de tes switches. Cette approche te permet non seulement de gagner du temps, mais aussi d’assurer une meilleure maîtrise de ton environnement réseau.
Mais attention, l’authentification passe en clair dans le réseau !
Laisser un commentaire