Changes

From SME Server
Jump to navigationJump to search
no edit summary
Line 4: Line 4:     
====Annexe A. Introduction au réseau Local (LAN)====
 
====Annexe A. Introduction au réseau Local (LAN)====
Un réseau local (LAN) est le système de câbles et autres matériels qui relie les ordinateurs au sein de votre bureau et leur permet de communiquer avec un autre. Un réseau local Ethernet est le type le plus commun. Ethernet désigne à la fois une sorte de connexion et un protocole pour comment les paquets de données Internet voyagent à travers votre réseau.<br />
+
Un réseau local (LAN) est l'ensemble du système de câbles et des autres matériels qui relie les ordinateurs au sein de votre bureau et qui leur permet de communiquer avec un autre réseau ou Internet. Un réseau local Ethernet est le type le plus commun. Ethernet désigne à la fois une connexion (câblé ou sans fil) et un protocole pour faire transiter les paquets de données à travers votre réseau.<br />
   −
Le Switch, un élément commun d'un réseau Ethernet, sert de point d'interface entre les ordinateurs du réseau. Chaque ordinateur de votre réseau est connecté au concentrateur à l'aide d'un câble réseau Ethernet. Certains Switchs peuvent fonctionner à des vitesses différentes: certains fonctionnant à 10 Mb/sec, conviennent pour de petits réseaux; certains plus rapides, fonctionnant à 100 Mb/s, sont adaptés pour les grands réseaux. Les Switchs 10/100 Mb peuvent fonctionner aux deux vitesses, et fournir une bonne façon de mettre à niveau votre réseau progressivement.<br />
+
Le Switch, un élément commun d'un réseau Ethernet, sert de point d'interface entre les ordinateurs du réseau. Chaque ordinateur de votre réseau est connecté au concentrateur à l'aide d'un câble réseau Ethernet. Certains Switchs peuvent fonctionner à des vitesses différentes: certains fonctionnant à 100 Mb/sec, conviennent pour de petits réseaux; certains plus rapides, fonctionnant à 1 Gb/s, sont adaptés pour les grands réseaux. Les Switchs 100Mb/1Gb peuvent fonctionner aux deux vitesses, et fournir une bonne façon de mettre à niveau votre réseau progressivement.<br />
   −
Un adaptateur ethernet, aussi appelé une carte Ethernet ou carte d'interface réseau (NIC), relie chaque ordinateur au réseau local Ethernet. Un serveur avec une connexion Internet dédié nécessite deux adaptateurs Ethernet; on se connecte à votre réseau local et l'autre se connecte au réseau externe qui mène à votre FAI. Si votre serveur se connecte à votre FAI en utilisant un modem ou ISDN, il ne nécessitera qu'un seul adaptateur ethernet.
+
Un adaptateur Ethernet, aussi appelé une carte Ethernet ou carte d'interface réseau (NIC), relie chaque ordinateur au réseau local Ethernet. Un serveur avec une connexion Internet dédié nécessite deux adaptateurs Ethernet; une se connecte à votre réseau local et l'autre se connecte au réseau externe qui mène à votre FAI. Si votre serveur se connecte à votre FAI en utilisant un modem ou par ISDN, il ne nécessitera qu'un seul adaptateur ethernet.
Un routeur assure que les paquets de données sur Internet (par exemple, e-mail, des informations d'une page Web, etc) atteignent les ordinateurs appropriés sur votre réseau. Le routage est l'une des fonctions exercées par le serveur en mode serveur et passerelle (server and gateway).<br />
+
Un routeur assure que les paquets de données sur Internet (par exemple, les e-mail, les informations d'une page Web, etc) atteignent les ordinateurs appropriés sur votre réseau. Le routage est l'une des fonctions exercées par le serveur en mode serveur et passerelle (server and gateway).<br />
   −
Permettre à un tiers, comme un intégrateur de systèmes ou d'une société de gestion de réseau, de mettre en place votre réseau Local peut être une bonne idée. Il pourra vous aider à choisir, à vous procurer et à installer les adaptateurs appropriés, le Switch et la mise en place des câbles Ethernet. Il existe également divers guides pratiques disponibles dans les librairies si vous désirez l'installer de votre propre chef.
+
Permettre à un tiers, comme un intégrateur de systèmes ou d'une société de gestion de réseau informatique, de mettre en place votre réseau Local peut être une bonne idée. Il pourra vous aider à choisir, à vous procurer et à installer les adaptateurs appropriés, comme le Switch et la mise en place des câbles Ethernet. Il existe également divers guides pratiques disponibles dans les librairies si vous désirez l'installer de votre propre chef.
 
<br />
 
<br />
   Line 28: Line 28:     
=====DNS : les Basiques=====
 
=====DNS : les Basiques=====
La SME Server, de par sa conception, ne répond pas aux requêtes DNS provenant de l'extérieur de votre réseau local, et '''ne peut pas être utilisé''' comme un serveur DNS public pour quiconque est en dehors de votre réseau.
+
La SME Server, de par sa conception, ne répond pas aux requêtes DNS provenant de l'extérieur de votre réseau local, et '''ne peut pas être utilisé''' comme un serveur DNS public pour quiconque qui est en dehors de votre réseau.
 
Si vous voulez que votre serveur SME soit atteignable des utilisateurs en dehors de votre bureau en utilisant un '''nom'''  au lieu d'une adresse IP (Adresse IP Internet), vous devez:
 
Si vous voulez que votre serveur SME soit atteignable des utilisateurs en dehors de votre bureau en utilisant un '''nom'''  au lieu d'une adresse IP (Adresse IP Internet), vous devez:
 
* Enregistrez votre nom de domaine auprès d'un registar
 
* Enregistrez votre nom de domaine auprès d'un registar
Line 52: Line 52:  
* La SME a une adresses IP a.b.c.d
 
* La SME a une adresses IP a.b.c.d
 
* La SME a un nom de domaine mysmeserver.com
 
* La SME a un nom de domaine mysmeserver.com
* '''Utilisateur_distant''' est configuré pour utiliser '''Autre_DNS''' pour les recherches DNS<br />
+
* l''''Utilisateur_distant''' soit configuré pour utiliser '''Autre_DNS''' pour les recherches DNS<br />
    
Si Utilisateur_distant essaie de parcourir http://mysmeserver.com,son ordinateur demande à  '''Autre_DNS''' comment trouver 'mysmeserver.com'.  Le serveur '''Autre_DNS''' Alors
 
Si Utilisateur_distant essaie de parcourir http://mysmeserver.com,son ordinateur demande à  '''Autre_DNS''' comment trouver 'mysmeserver.com'.  Le serveur '''Autre_DNS''' Alors
Line 66: Line 66:     
Fondamentalement, les enregistrements PTR sont gérés par l'organisation qui contrôle l'adresse IP (ce qui est logique, si vous y réfléchissez).<br />
 
Fondamentalement, les enregistrements PTR sont gérés par l'organisation qui contrôle l'adresse IP (ce qui est logique, si vous y réfléchissez).<br />
Si UTILISATEUR_LOCAL essaie d'ouvrir http://mysmeserver.com (en supposant une installation par défaut d'une SME avec DHCP et DNS par conséquent fourni par le serveur SME):
+
 
* Si mysmeserver.com est configuré pour la résolution locale, le serveur SME renvoie les données qui a été configuré localement.
+
Si UTILISATEUR_LOCAL essaie d'ouvrir http://mysmeserver.com (en supposant une installation par défaut d'une SME avec DHCP et DNS par conséquent fourni par la SME Serveur):
* Si mysmeserver.com est configuré pour utiliser les serveurs DNS Internet, la SME  exécute exactement comme pour le premier exemple de Serveur_DNS_Root au registar  de Serveur_DNS sur le cache local (en fait, il vérifie le cache local d'abord ...)<br />
+
* Si mysmeserver.com est configuré pour la résolution locale, le serveur SME renvoie les données qui ont été configurées localement.
 +
* Si mysmeserver.com est configuré pour utiliser les serveurs DNS d'Internet, la SME  exécute exactement comme pour le premier exemple de Serveur_DNS_Root au registar  puis de Serveur_DNS sur le cache local (en fait, il vérifie le cache local d'abord ...)<br />
      Line 85: Line 86:  
Parfois, vous aurez besoin de 3 fournisseurs différents pour ces services séparés.
 
Parfois, vous aurez besoin de 3 fournisseurs différents pour ces services séparés.
   −
Si vous avez déjà enregistré votre nom de domaine, regardez si votre registar fournit des services d'hébergement DNS, et si oui, comment les configurer. Ils vous fournissent en générale une adresse web où vous pouvez configurer vos DNS.<br />
+
Si vous avez déjà enregistré votre nom de domaine, regardez si votre registar fournit des services d'hébergement DNS, et si oui, comment les configurer. Il vous fournie en générale une adresse web où vous pourrez configurer vos enregistrement DNS.<br />
 
  −
Si ils ne fournissent pas de services d'hébergement DNS, votre fournisseur d'accès Internet peut eventuellement le faire. Demandez-leur. Si c'est le cas, configurer vos DNS sur leurs serveurs, puis éditer la page du registar pour pointer vers les serveurs DNS indiqué par votre FAI.<br />
      +
Si ils ne fournissent pas de services d'hébergement DNS, votre fournisseur d'accès Internet peut éventuellement le faire. Demandez-leur. Si c'est le cas, configurer vos DNS sur leurs serveurs, puis éditer la page du registar pour pointer vers les serveurs DNS de votre FAI.<br />
    
Si ni votre registar, ni votre FAI fournit l'hébergement DNS, vous aurez besoin de trouver un troisième fournisseur pour le faire. Voir [[#Fournisseur de service DNS]] ci-dessous.<br />
 
Si ni votre registar, ni votre FAI fournit l'hébergement DNS, vous aurez besoin de trouver un troisième fournisseur pour le faire. Voir [[#Fournisseur de service DNS]] ci-dessous.<br />
      
Si vous n'avez pas encore enregistré votre nom de domaine, essayez de trouver un registar qui fournit des services DNS gratuits.
 
Si vous n'avez pas encore enregistré votre nom de domaine, essayez de trouver un registar qui fournit des services DNS gratuits.
    
=====Enregistrements PTR =====
 
=====Enregistrements PTR =====
Enregistrements PTR (ou enregistrements de pointeur, ou enregistrements DNS inverse) sont utilisés par les serveurs Internet pour convertir une adresse IP en un nom - parfois à titre indicatif, parfois pour une vérification d'identité.<br />
+
Les enregistrements PTR (Enregistrements de pointeur ou Enregistrements DNS inverse) sont utilisés par les serveurs Internet pour convertir une adresse IP en un nom - parfois à titre indicatif, parfois pour une vérification d'identité.<br />
   −
Les enregistrements PTR sont construits par ''inversant'' votre adresse IP et en ajoutant le suffixe spécial "in-addr.arpa. Par exemple, l'enregistrement PTR pour ''a.b.c.d'' est ''d.c.b.a.in-addr.arpa''.
+
Les enregistrements PTR sont construits en ''inversant'' votre adresse IP et en ajoutant le suffixe spécial "in-addr.arpa. Par exemple, l'enregistrement PTR pour ''a.b.c.d'' est ''d.c.b.a.in-addr.arpa''.
Un DNS pour un enregistrement PTR ressemble à une recherche DNS pour un nom de domaine à ce point - Server_DNS_Root, registar, Server_DNS, sauf que la valeur de retour sera un nom d'hôte au lieu d'une adresse IP.<br />
+
Un DNS pour un enregistrement PTR ressemble à une recherche DNS comme pour un nom de domaine - Server_DNS_Root, registar, Server_DNS, sauf que la valeur de retour sera un nom d'hôte au lieu d'une adresse IP.<br />
   −
À quelques exceptions près tous les enregistrements PTR sont inscrits pour le FAI qui contrôle le bloc des IP en question, aussi souvent la seule façon de changer vos enregistrements PTR est de contacter votre fournisseur d'accès et de demander qu'ils soient modifiés.<br />
+
À quelques exceptions près tous les enregistrements PTR sont inscrits par le FAI qui contrôle le bloc des IP en question, aussi souvent la seule façon de changer vos enregistrements PTR est de contacter votre fournisseur d'accès et de demander qu'ils soient modifiés.<br />
   −
Les enregistrements PTR ne sont que rarement utilisés pour leur but inital qui est de vérifier l'identité d'un ordinateur en particulier - c'est désormais chose faite avec les certificats SSL et les autorités  de certificats (verisign par exemple).<br />
+
Les enregistrements PTR ne sont que rarement utilisés pour leur but initial qui est de vérifier l'identité d'un ordinateur en particulier - c'est désormais chose faite avec les certificats SSL et les autorités  de certificats (verisign par exemple).<br />
   −
L'enregistrement PTR pour votre serveur SME est seulement important si vous envisagez d'acheminer le courrier directement à partir de votre SME Server vers d'autres serveurs de messagerie bénéficiaires (sans utiliser le serveur de messagerie de votre FAI comme un relais). Certains fournisseurs de messagerie n'accepteront vos e-mail si le nom renvoyé par la «recherche inversée» de votre adresse IP ne correspond pas. Il ne doit pas nécessairement correspondre à votre nom de domaine configuré, mais il doit travailler dans les deux sens.<br />
+
L'enregistrement PTR pour votre serveur SME est seulement important si vous envisagez d'acheminer le courrier directement à partir de votre SME Server vers d'autres serveurs de messagerie bénéficiaires (sans utiliser le serveur de messagerie de votre FAI comme un relais). Certains fournisseurs de messagerie n'accepteront vos e-mails que si le nom renvoyé par la «recherche inversée» de votre adresse IP ne correspond pas. Il ne doit pas nécessairement correspondre à votre nom de domaine configuré, mais il doit travailler dans les deux sens.<br />
    
Par exemple, si le ''nslookup d.c.b.a.in-addr.arpa'' (la recherche inversée pour votre adresse IP) retourne ''dsl-a-b-c-d.mycity.myispsname.com'' alors avant d'essayer d'envoyer un courriel directement à partir de votre SME vers Internet, vous devriez vous assurer que  ''nslookup dsl-a.b.c.d.mycity.myispsname.com'' retourne votre "a.b.c.d" et non une erreur ou une autre adresse.
 
Par exemple, si le ''nslookup d.c.b.a.in-addr.arpa'' (la recherche inversée pour votre adresse IP) retourne ''dsl-a-b-c-d.mycity.myispsname.com'' alors avant d'essayer d'envoyer un courriel directement à partir de votre SME vers Internet, vous devriez vous assurer que  ''nslookup dsl-a.b.c.d.mycity.myispsname.com'' retourne votre "a.b.c.d" et non une erreur ou une autre adresse.
    
=====Enregistrements SPF=====
 
=====Enregistrements SPF=====
Les enregistrements SPF (Sender Policy Framework) sont ajoutés au dossier de zone DNS pour les noms de domaine. De nombreux serveurs de messagerie lorsqu'ils recoivent des mails, exigent maintenant que les serveurs de messagerie qui envoyent ces mails, puissent avoir configuré correctement les enregistrements SPF des domaine des mails envoyés. Ne pas avoir enregistrements SPF peut entraîner le rejet des messages par les serveurs de messagerie par exemple les serveurs Hotmail rejettent le courrier qui vient de serveurs de messagerie sans enregistrements SPF.<br />
+
Les enregistrements SPF (Sender Policy Framework) sont ajoutés au dossier de zone DNS pour les noms de domaine. De nombreux serveurs de messagerie lorsqu'ils reçoivent des mails, exigent maintenant que les serveurs de messagerie qui envoient ces mails, puissent avoir configuré correctement les enregistrements SPF des domaine des mails envoyés. Ne pas avoir enregistrements SPF peut entraîner le rejet des messages par les serveurs de messagerie comme par exemple les serveurs Hotmail qui rejettent le courrier provenant de serveurs de messagerie sans enregistrements SPF.<br />
      Line 116: Line 115:  
voir http://www.openspf.org/  
 
voir http://www.openspf.org/  
   −
Voici un site de Microsoft/Hotmail où vous pouvez vérifier si les enregistrements SPF sont configurés pour votre domaine.
+
Voici un site de Microsoft/Hotmail où vous pouvez vérifier si les enregistrements SPF sont configurés correctement pour votre domaine.
 
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
 
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
    
Les différents fournisseurs ont des politiques propres d'acceptation de messages e-mails
 
Les différents fournisseurs ont des politiques propres d'acceptation de messages e-mails
 
Cherchez d'autres pages de support technique pour le fournisseur.
 
Cherchez d'autres pages de support technique pour le fournisseur.
Voici des renseignements complémentaires sur l'obtention de votre courrier à travers les serveurs Hotmail, c'est là que vous commencerez le processus en cours pour Hotmail si vous avez encore des problèmes après avoir configuré les enregistrements SPF.<br />
+
Voici des renseignements complémentaires sur l'obtention de votre courrier à travers les serveurs Hotmail, c'est là que vous commencerez le processus de résolution de problème pour Hotmail si vous avez encore des soucis après avoir configuré les enregistrements SPF.<br />
    
http://postmaster.live.com/
 
http://postmaster.live.com/
Line 144: Line 143:  
Si votre adresse IP est affectée dynamiquement, vous trouverez peut-être utile d'utiliser un service de DNS dynamique. Un service DNS dynamique vous offre un moyen automatisé pour avertir les services de DNS dynamique lorsque vous changez d'adresse IP afin qu'ils puissent immédiatement publier de nouveaux enregistrements DNS pour votre domaine. Sans les DNS dynamiques, vous devriez contacter votre fournisseur de services Internet pour changer vos enregistrements DNS, et votre site Web ainsi que les autres services ne seront pas disponible pendant plusieurs jours jusqu'à ce que le changement ait été traité. Vous pouvez utiliser facilement un service DNS dynamique en le sélectionnant dans la console de votre serveur.
 
Si votre adresse IP est affectée dynamiquement, vous trouverez peut-être utile d'utiliser un service de DNS dynamique. Un service DNS dynamique vous offre un moyen automatisé pour avertir les services de DNS dynamique lorsque vous changez d'adresse IP afin qu'ils puissent immédiatement publier de nouveaux enregistrements DNS pour votre domaine. Sans les DNS dynamiques, vous devriez contacter votre fournisseur de services Internet pour changer vos enregistrements DNS, et votre site Web ainsi que les autres services ne seront pas disponible pendant plusieurs jours jusqu'à ce que le changement ait été traité. Vous pouvez utiliser facilement un service DNS dynamique en le sélectionnant dans la console de votre serveur.
 
<br />
 
<br />
Un service DNS dynamique peut être une excellente solution lorsqu'il est utilisé avec une connexion dédiée. Avec une connexion téléphonique classique, votre adresse IP change beaucoup plus souvent (peut-être à chaque fois que votre serveur se connecte) et, parce que le serveur se connecte uniquement par intermittence, il y a un retard dans la transmission au service DNS dynamique du changement de l'adresse IP. Cela signifie que le risque de faux renseignements  est beaucoup plus grande avec une connexion par modem. Pour cette raison, nous vous conseillons et soutenons l'utilisation des services DNS dynamiques que pour les connexions dédiées.<br />
+
Un service DNS dynamique peut être une excellente solution lorsqu'il est utilisé avec une connexion dédiée. Avec une connexion téléphonique classique, votre adresse IP change beaucoup plus souvent (peut-être à chaque fois que votre serveur se connecte) et, parce que le serveur se connecte uniquement par intermittence, il y a un retard dans la transmission au service DNS dynamique du changement de l'adresse IP. Cela signifie que le risque de faux renseignements  est beaucoup plus grand avec une connexion par modem. Pour cette raison, nous vous conseillons l'utilisation des services DNS dynamiques que pour les connexions dédiées.<br />
   −
Contribs.org a testé quatre services de DNS dynamiques, dont deux sont des services gratuits et deux sont des services commerciaux: yi.org (gratuit), dyndns.com (commercial), tzo.com (commercial) et dyndns.org (gratuit). Par souci de simplicité, nous avons préprogrammé le serveur pour travailler avec ces services (y compris les pré-installation de leur logiciel client). Si vous avez une affectation dynamique des adresses IP auprès de votre FAI et que vous souhaitez utiliser un de ces services, tout ce que vous devez faire est de visiter le site Web approprié pour vous inscrire pour le service, et de d'autoriser cette fonction particulière dans la console du serveur. En pré-configurant le serveur pour ces services particuliers, nous ne voulons en aucune manière vous empêcher d'utiliser un autre service de DNS dynamique si vous le souhaitez. Cependant cela nécessitera une configuration personnalisée de votre part.<br />
+
Contribs.org a testé quatre services de DNS dynamiques, dont deux sont des services gratuits et deux sont des services commerciaux: yi.org (gratuit), dyndns.com (commercial), tzo.com (commercial) et dyndns.org (gratuit). Par souci de simplicité, nous avons préprogrammé le serveur pour travailler avec ces services (y compris les pré-installation de leur logiciel client). Si vous avez une affectation dynamique des adresses IP auprès de votre FAI et que vous souhaitez utiliser un de ces services, tout ce que vous devez faire est de visiter le site Web approprié pour vous inscrire au service, et d'autoriser cette fonction particulière dans la console du serveur. En pré-configurant le serveur pour ces services particuliers, nous ne voulons en aucune manière vous empêcher d'utiliser un autre service de DNS dynamique si vous le souhaitez. Cependant cela nécessitera une configuration personnalisée de votre part.<br />
   −
Contribs.org a testé le fonctionnement de ces services avec notre logiciel. Toutefois, nous déclinons toute responsabilité pour tout manquement du service de leur part. Une défaillance de la part de votre service DNS dynamique peut entraîner que votre réseau devienne temporairement inaccessible depuis Internet. Pendant ces périodes, tous les services Web/mail pourront être non joignable.<br />
+
Contribs.org a testé le fonctionnement de ces services avec notre logiciel. Toutefois, nous déclinons toute responsabilité pour tout manquement du service de leur part. Une défaillance de la part de votre service DNS dynamique peut entraîner que votre réseau devienne temporairement inaccessible depuis Internet. Pendant ces périodes, tous les services Web/mail pourront être non joignables.<br />
    
Si votre adresse IP est affectée dynamiquement et vous avez l'intention de recevoir tous vos e-mail directement (plutôt que de l'avoir conservé chez votre FAI et de le récupérer via POP ou IMAP), mais que vous décidez de ne pas utiliser un service DNS dynamique, vous devriez mettre en œuvre un e-mail multipoint comme votre solution e-mail, cela garantira qu'aucun e-mail soit mal orienté vers une autre adresse IP (voir quelques remarques importantes sur la liste Service D (courrier multipoint) Au |[[SME_Server:Documentation:Administration_Manual:Chapter3/fr#Service_List_D|chapitre 3]])<br />
 
Si votre adresse IP est affectée dynamiquement et vous avez l'intention de recevoir tous vos e-mail directement (plutôt que de l'avoir conservé chez votre FAI et de le récupérer via POP ou IMAP), mais que vous décidez de ne pas utiliser un service DNS dynamique, vous devriez mettre en œuvre un e-mail multipoint comme votre solution e-mail, cela garantira qu'aucun e-mail soit mal orienté vers une autre adresse IP (voir quelques remarques importantes sur la liste Service D (courrier multipoint) Au |[[SME_Server:Documentation:Administration_Manual:Chapter3/fr#Service_List_D|chapitre 3]])<br />

Navigation menu