Changes

From SME Server
Jump to navigationJump to search
Line 1: Line 1: −
{{Template:WIP box|prbird}}--[[User:Prbird|Prbird]])  
+
{{Template:WIP box|prbird}}--[[User:Prbird|Prbird]])
 +
 
 +
{{Languages|SME_Server:Documentation:FAQ}}
 +
{{Donate/fr}}
    
En cours de traduction, merci pour votre aide. JP Pialasse
 
En cours de traduction, merci pour votre aide. JP Pialasse
   −
{{Languages|SME_Server:Documentation:FAQ}}
+
=Foire aux Questions=
   −
Foire aux Questions
+
Cette section répertorie les ''Question Fréquemment Posées'' (QFP/FAQ) à propos de SME. Les problèmes auxquels font face les personnes installant SME pour la première fois, ou en mettant à jour une version antérieure peuvent trouver leur réponse ici.
   −
Cette section répertorie les ''Question Fréquemment Posées'' (FAQ) à propos de SME. Les problèmes auxquels font face les personnes installant SME pour la première fois, ou en mettant à jour une version antérieure peuvent trouver leur réponse ici.
+
Si votre question ne trouve pas de réponse ici, il est probable que vous soyez en face d'une question rarement posée (RAQ), dans ce cas vous devriez chercher dans [http://bugs.contribs.org Bugzilla], cependant vous pourriez aussi faire appel à la communauté francophone. En premier lieu vous pouvez consulter [http://www.smeserver.fr le site de Grand Pa], ensuite [http://smeserver.pialasse.com le wiki francophone]. Enfin vous pouvez demander un peu d'aide sur  [http://forums.contribs.org/index.php?board=6.0 le forum de contribs], sur l'irc chat.freenode.net:6667 canal #sme-fr, ou enfin auprès le newsgroup alt.e-smith.fr.
   −
Si votre question ne trouve pas de réponse ici, il est probable que vous soyez en face d'une question rarement posée (RAQ), dans ce cas vous devriez chercher dans [http://bugs.contribs.org Bugzilla], cependant vous pourriez aussi faire appel à la communauté francophone. En premier lieu vous pouvez consulter [http://www.smeserver.fr le site de Grand Pa], ensuite [http://smeserver.pialasse.com le wiki francophone]. Enfin vous pouvez demander un peu d'aide sur  [http://forums.contribs.org/index.php?board=6.0 le forum de contribs], sur l'irc chat.freenode.net:6667 canal #sme-fr, ou enfin auprès le newsgroup alt.e-smith.fr.
+
{| style="color:red;background-color:#ffffcc;"
 +
|
 +
Voir, s.v.p. [https://wiki.contribs.org/Help:Contents/fr#Comment_obtenir_un_compte_sur_le_wiki.3F '''comment obtenir un compte wiki''']
 +
|}
 +
{{Tip box|type=Astuce :| [[SME_Server:Documentation:FAQ:booklet |Manuel de QFP/FAQ d'une page.]] Tous les chapitres sont dans une seule page. C'est une très grande page !}}
 +
{{Warning box|type=Attention :|de nombreux conseils des QFP/FAQ concernent les versions du serveur Koozali SME antérieures à la version 10 actuelle du serveur Koozali SME. Veuillez vérifier que le paragraphe de la QFP/FAQ correspond à la version avec laquelle vous travaillez avant d'appliquer des modifications. La version actuellement publiée, et la seule prise en charge, est la version 10 du serveur Koozali SME.}}
    
===Problèmes à l'installation===
 
===Problèmes à l'installation===
Line 27: Line 35:  
  SME Server - os
 
  SME Server - os
 
  SME Server - updates.
 
  SME Server - updates.
 +
La commande suivante peut être utilisée pour afficher les noms et statuts de tous les dépôts configurés.
 +
/sbin/e-smith/audittools/repositories
 +
Comme cette commande liste les entrées db, les noms équivalents des dépôts activés par défaut mentionnés ci-dessus sont (listé dans le même ordre) :
 +
base: enabled
 +
updates: enabled
 +
smeaddons: enabled
 +
smeextras: enabled
 +
smeos: enabled
 +
smeupdates: enabled
    
NE PAS activer '''SME Server - updates testing''' qui contient des logiciels en test bêta, à moins que :
 
NE PAS activer '''SME Server - updates testing''' qui contient des logiciels en test bêta, à moins que :
Line 120: Line 137:  
  Trying other mirror.
 
  Trying other mirror.
   −
Ceci est le plus souvent du aux pare-feu externes ; il y a des problèmes connus avec les dispositifs de Fortigate et Sonicwall.
+
Ceci est le plus souvent du aux pare-feux externes ; il y a des problèmes connus avec les dispositifs de Fortigate et Sonicwall.
 
Essayer de désactiver le contrôle antivirus / anti logiciel espion.
 
Essayer de désactiver le contrôle antivirus / anti logiciel espion.
   Line 138: Line 155:     
*Quelle est la méthode recommandée pour ajouter d'autres dépôts pour yum ?
 
*Quelle est la méthode recommandée pour ajouter d'autres dépôts pour yum ?
Le code suivant utilise le dépôt dag comme un exemple et met le statut à «désactivé».  
+
Le code suivant utilise le dépôt dag comme un exemple et met le statut à «désactivé». Le dépôt est configuré pour être utilisé en ligne de commande avec l'option --enablerepo= .
Le dépôt est configuré pour être utilisé en ligne de commande avec l'option --enablerepo= .
      
Voyez la page [[dag|depôt dag]] en anglais. <br />
 
Voyez la page [[dag|depôt dag]] en anglais. <br />
Line 161: Line 177:  
  yum update --enablerepo=nom_du_depôt  nom_du_paquet
 
  yum update --enablerepo=nom_du_depôt  nom_du_paquet
   −
Ne pas faire une mise à jour généralisée en activant la 3ème partie (?, ndt) des dépôts parce que cela pourrait mettre à jour beaucoup de paquets qui remplaceraient les versions du serveur SME.
+
Ne pas faire une mise à jour généralisée en activant la 3ème partie (?, ndt) du dépôt parce que cela pourrait mettre à jour beaucoup de paquets qui remplaceraient les versions du serveur SME.
   −
====Comment faire une mise à jour complète et propre des contributions====
+
====Comment faire une mise à jour complète et propre des contributions ?====
 
Suivre ce fil : [https://forums.contribs.org/index.php/topic,52795.msg272423.html#msg272423 Comment mettre à jour le serveur SME complètement et proprement ?].
 
Suivre ce fil : [https://forums.contribs.org/index.php/topic,52795.msg272423.html#msg272423 Comment mettre à jour le serveur SME complètement et proprement ?].
   Line 172: Line 188:     
==Liste de compatibilité matérielle==
 
==Liste de compatibilité matérielle==
[http://wiki.contribs.org/KnownProblems#Hardware List of Hardware that known have problems with SME Server Liste des matériels connus pour avoir des problèmes avec le serveur SME]
+
[[KnownProblems#Hardware|Liste des matériels connus pour avoir des problèmes avec le serveur SME]].
    
Maintenir une liste de compatibilité matérielle est difficile, les liens suivants donneront une indication des matériels utilisés par les serveurs SME et leurs fournisseurs :
 
Maintenir une liste de compatibilité matérielle est difficile, les liens suivants donneront une indication des matériels utilisés par les serveurs SME et leurs fournisseurs :
Line 189: Line 205:     
Plus d'information est disponible [[Windows 7 Support|ici pour Windows 7]] et [[Windows 8 Support|ici pour Windows 8]].
 
Plus d'information est disponible [[Windows 7 Support|ici pour Windows 7]] et [[Windows 8 Support|ici pour Windows 8]].
 +
*Windows 7 ne peut pas rejoindre le domaine de SME 7.x en raison de problèmes de relation de confiance. Cependant, vous pouvez configurer une mise à jour optionnelle non prise en charge si le support pour Windows 7 est critique pour votre environnement. Plus est disponible [[Windows 7 Support|ici]].
   −
*Problèmes sur les fichiers hors lignes avec les clients Windows XP et Windows 7 ?
+
*Problèmes sur les fichiers hors ligne avec les clients Windows XP et Windows 7 ?
 
Configurer la clé de registre suivante sur le client Windows Vista ou Windows 7 pour empêcher les fichiers d'être à nouveau transférés sur le client immédiatement après les modifications de synchronisation sur le serveur (due à la résolution plus grande de l’horodatage des systèmes de fichiers sur Linux que sur Windows) :
 
Configurer la clé de registre suivante sur le client Windows Vista ou Windows 7 pour empêcher les fichiers d'être à nouveau transférés sur le client immédiatement après les modifications de synchronisation sur le serveur (due à la résolution plus grande de l’horodatage des systèmes de fichiers sur Linux que sur Windows) :
   Line 198: Line 215:     
*Perte de connexion Samba ?
 
*Perte de connexion Samba ?
C'est un bogue possible lors d'une mise à jour à partir de SME6. Après une mise à jour, les postes locaux ne peuvent pas se connecter. Si vous rencontrez ce problème, jetez un oeil, s'il vous plaît, à ce bogue correctif, and provide followup :  
+
C'est un bogue possible lors d'une mise à jour à partir de SME6. Après une mise à jour, les postes locaux ne peuvent pas se connecter. Si vous rencontrez ce problème, jetez un œil, s'il vous plaît, à ce bogue correctif, et assurer le retour d'expérience :  
 
[https://sourceforge.net/tracker/index.php?func=detail&amp;aid=1234009&amp;group_id=96750&amp;atid=615772] Lien brisé : erreur 404.
 
[https://sourceforge.net/tracker/index.php?func=detail&amp;aid=1234009&amp;group_id=96750&amp;atid=615772] Lien brisé : erreur 404.
   −
 
+
 
*Windows XP Clients - Patch to logon to SME domain
+
*Clients Windows XP - Correctif pour ouvrir une session sur le domaine SME.
This patch can be used when Windows XP clients won't be able to log on to the SME Server domain. The registry patch is located here:  
+
Ce correctif peut être utilisé quand des clients sous Windows XP clients ne peuvent pas ouvrir une session sur le domaine du Serveur SME. Le correctif du registre se trouve ici :  
 
http://servername/server-resources/regedit/winxplogon.reg
 
http://servername/server-resources/regedit/winxplogon.reg
Double click on the winxplogon.reg file and the settings will be added to the Windows Registry.
+
Double clicker sur le fichier winxplogon.reg et les paramètres seront ajoutés au Registre Windows.
 
  −
 
  −
*How to disable password caching on Windows 95/98/ME/2000 Clients?
  −
This patch can be used if you don't want Windows clients to remember password for shared folders on SME Server. The registry patch is located here: http://servername/server-resources/regedit/win98pwdcache.reg
  −
Just double click on the win98pwdcache.reg file and the settings will be added to the Windows Registry.
  −
 
  −
'''Note'''
  −
Although the filename seems to indicate that this patch will only work for Windows 98, but it also works in Windows 95, Windows ME and Windows 2000.
      +
*Clients Windows XP - Erreur «le domaine n'est pas accessible»
 +
Si l'ordinateur du client utilises un adaptateur LAN Gigabit, essayer [http://support.microsoft.com/kb/938449].
 
   
 
   
*LDAP Directory Gives MAPI_E_CALL_FAIL Errors on Outlook 2002 or Outlook 2003
+
*Le répertoire LDAP indique des erreurs MAPI_E_CALL_FAIL sur Outlook 2002 ou Outlook 2003
In Outlook 2002 or 2003 when someone tries to find a contact using the LDAP server, a message stating that "Unavailable critical extension" and then a second message saying "The search could not be completed. MAPI_E_CALL_FAIL" shows up and nothing shows up from the search. The directory works beautifully in Thunderbird 1.5 as well as Outlook 2000, but not 2002 or 2003.   More information can be found here: [http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&amp;sd=rss&amp;spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406]
+
Sur Outlook 2002 ou 2003 quand quelqu'un essaye de trouver un contact en utilisant le serveur LDAP, un message indiquant «Extension critique non disponible» et puis un second message disant «La recherche ne peut aboutir. MAPI_E_CALL_FAIL» apparaît et la recherche ne retourne rien. Le répertoire fonctionne bien dans Thunderbird 1.5 comme dans Outlook 2000, mais pas dans 2002 ou 2003. Plus d'information peut être obtenue ici : [http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&amp;sd=rss&amp;spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406]
      −
*Where is the netlogon directory?
+
*Où est le répertoire de netlogon ?
The netlogon directory is located on the SMESERVER at: /home/e-smith/files/samba/netlogon
+
Le répertoire de netlogon se trouve sur le Serveur SME à : /home/e-smith/files/samba/netlogon
It can also be found by a client computer at: \\servername\netlogon
+
Il peut aussi être indiqué par l'ordinateur du client comme se trouvant à : \\servername\netlogon
   −
===Applications Web===
+
==Applications Web==
 
*chmod 777
 
*chmod 777
   Line 233: Line 244:     
* Instructions génériques pour installer une application Web
 
* Instructions génériques pour installer une application Web
[[:Generic WebApp rpm]]
+
[[:Web_Application_RPM]]
    
* mod_perl n'a pas été installé dans les versions précédentes ? Comment puis-je l'installer ?
 
* mod_perl n'a pas été installé dans les versions précédentes ? Comment puis-je l'installer ?
Line 246: Line 257:  
   
 
   
 
*La structure du répertoire est visible. Comment puis-je désactiver les index dans les ibays ?
 
*La structure du répertoire est visible. Comment puis-je désactiver les index dans les ibays ?
SME Server 6.0, 6.0.1, and 6.5 avaient tous l'option suivante dans le répertoire ibays/html : "Options Indexes Includes". Cela semble indiquer les index étaient autorisés pour les répertoire html. Dans le serveur SME 7.0, c'est devenu un paramètre et il est positionné à activié par défaut pour être compatible avec les versions du serveur SME antérieures aux installations du serveur SME Server 7.0.  
+
SME Server 6.0, 6.0.1, and 6.5 avaient tous l'option suivante dans le répertoire ibays/html : "Options Indexes Includes". Cela semble indiquer les index étaient autorisés pour les répertoire html. Dans le serveur SME 7.0, c'est devenu un paramètre et il est positionné à activé par défaut pour être compatible avec les versions du serveur SME antérieures aux installations du serveur SME Server 7.0.  
    
Pour désactiver les index d'une ibay dans le serveur SME 7.0, exécutez :
 
Pour désactiver les index d'une ibay dans le serveur SME 7.0, exécutez :
Line 261: Line 272:  
  signal-event ibay-modify ibayname
 
  signal-event ibay-modify ibayname
   −
Par defaut, si vous avez du code PHP dans une IBAY, il ne peut fonctionner que dans cette IBAY. Les commandes ci-dessus permettront au code PHP de l'IBAY de s'exécuter à l'extérieur de son répertoire d'installation.  
+
Par défaut, si vous avez du code PHP dans une IBAY, il ne peut fonctionner que dans cette IBAY. Les commandes ci-dessus permettront au code PHP de l'IBAY de s'exécuter à l'extérieur de son répertoire d'installation.  
    
Voir une liste de tous les [[:DB_Variables_Configuration#Apache_server_ibay_specific_.28httpd-e-smith.29 | paramètres spécifiques de l'IBAY]].
 
Voir une liste de tous les [[:DB_Variables_Configuration#Apache_server_ibay_specific_.28httpd-e-smith.29 | paramètres spécifiques de l'IBAY]].
   −
===Reset the root and admin password===
+
==Réinitialiser le mot de passe root et admin==
 
    
 
    
1. Restart your server and at the beginning of the boot-up use the arrow keys to select the kernel you would like to boot into.
+
1. Redémarrer votre serveur et au début du démarrage, utilisez les touches des flèches pour sélectionner le noyau sur lequel vous aimeriez démarrer.
   −
2. Press A , to allow you to append parameters to your grub boot settings.
+
2. Presser la touche A, pour permettre d'ajouter des paramètres aux configurations du programme de démarrage grub.
   −
3. Be careful not to change anything, only add the following after the A ('''Be sure to put a space before "single"'''):
+
3. Faire attention à ne rien changer, ajouter seulement ceci après le A ('''Soyez sûr de mettre un espace avant «single»''') :
 
   single
 
   single
4. Press enter. you will be presented with a prompt.
     −
5. At this prompt type the following two commands (each followed by a return). You will be asked to provide a new password.  
+
4. Appuyer sur «Entrée». Un prompt apparaît.
Reset both your root and your admin password and set them to the same value:
+
 
 +
5. A ce prompt, saisissez les deux commandes suivantes (séparée chacune par un retour chariot). Il vous sera demandé un nouveau mot de passe. Réinitialisez à la fois votre mot de passe «root» et celui d'«admin» et donnez-leur la même valeur :
 
   passwd root
 
   passwd root
 
   passwd admin
 
   passwd admin
Reboot your server and everything should be okay now.
     −
===File Size Limitations===
+
6. Redémarrer votre serveur et maintenant tout doit fonctionner correctement.
*Apache, the web server can only transfer or show files under 2G
+
 
 +
==Limitations de taille de fichier==
 +
*Apache : le serveur web peut seulement transférer ou montrer des fichiers de moins de  2G.
 +
 
 +
*Sauvegarde sur disque USB
 +
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
 +
 
 +
==DNS externe==
 +
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
 +
 
 +
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
 +
 
 +
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être résolus sans avoir à créer de multiples enregistrements «CNAME»].
 +
 
 +
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
 +
 
 +
Si votre registraire ne vous permet pas de créer des enregistrements DNS, vous pouvez utiliser un service gratuit comme http://www.zoneedit.com ou similaire.
 +
 
 +
L’exemple indiqué suppose que votre serveur fonctionne en mode Serveur et Passerelle et possède une adresse IP externe statique. En fonction de votre réseau et de la configuration du serveur, l'exemple peut avoir besoin d'être modifié. Par exemple, si vous utilisez un service DNS dynamique, vous aurez besoin de modifier l'enregistrement «A» pour qu'il pointe sur votre hôte DNS dynamique, plutôt que sur une adresse IP statique.
 +
 
 +
==Domaines==
 +
 
 +
*Quand je crée un DOMAINE, je ne vois rien d'écrit sur le panneau des NOMS D'HÔTE et des ADRESSES pour ce DOMAINE.
 +
 
 +
Pour qu'un domaine soit effectif (pour les courriels ou le web), il a besoin d'être configuré en tant que SERVEURS DNS INTERNET (c'est la valeur par défaut). Puisque le domaine se résout via les SERVEURS DNS INTERNET, ni noms de domaines, ni adresses ne sont créés localement. Pour plus d'information, visiter, s.v.p., le Manuel d'Administration, section concernant les Domaines : [[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter13/fr#13.9._Domaines]]
 +
===DNS délégué===
 +
 
 +
SME permet 3 réglages pour la résolution DNS d'un nom de domaine :
 +
# résolution locale ;
 +
# serveurs DNS d'Internet ;
 +
# serveurs DNS de l'entreprise.
   −
*Backup to USB Disk
+
Si ce n'est pas suffisant, vous pouvez les étendre pour des domaines individuels sur votre Serveur SME (en transférant toutes les requêtes DNS pour le domaine spécifié à un autre serveur) comme suit :
FAT32 only supports file size of <4GB.  It is recommended that you format your external usb drives to ext3.
     −
===External DNS===
+
* en premier, créer les domaines virtuels nécessaires en utilisant le gestionnaire du serveur::Configuration::Domaines::Ajouter un domaine ;
To allow external users to communicate with your server, you must have correctly configured DNS records. Once you have purchased a domain, you should configure the following records (customised if necessary) to allow web and email communication:
     −
1. An A record, myserver.mydomain.com, pointing to the external IP address of your server
+
*puis, (en supposant que votre domaine s'appelle test.com et que le serveur DNS actuel est à l'adresse IP a.b.c.d, exécutez les commandes suivantes :
   −
2. A CNAME record, *.mydomain.com, pointing to the A record myserver.mydomain.com [this is a catchall that allows aliases such as www.mydomain.com and mail.mydomain.com to be resolved without having to create multiple CNAME records]
+
db domains setprop test.com Nameservers a.b.c.d
 +
signal-event domain-modify
   −
3. An MX record, pointing to myserver.mydomain.com, to allow for email delivery
+
Vérifiez avec :
 +
cat /var/service/dnscache/root/servers/test.com
   −
If your registrar does not allow you to create DNS records, you may use a free service such as http://www.zoneedit.com or similar.
+
===Transfert de DNS===
   −
The example shown assumes that your server is operating in Server and Gateway mode and has a static external IP address. Depending on your network design and server configuration, the example may need to be modified. For example, if you use a Dynamic DNS service, you would need to modify the A record to point to your Dynamic DNS hostname, rather than a static IP address.
+
Le service «dnscache» peut être configuré pour transférer toutes les requêtes pour un domaine specifique à un serveur alternatif utilisant le type d'enregistrement «domain-remote» dans la db des domaines. Ce peut être utilisé pour diriger DNS pour un domaine vers un serveur DNS interne connecté à votre réseau en utilisant un VPN ou un itinéraire personalisé, ou pour diriger votre DNS active directory local (?, ndt) vers votre serveur Active Directory, etc.
   −
===Domains===
+
Pour transférer tous les DNS pour <nom_de_domaine> vers un serveur DNS distant spécifié (4.2.2.1 dans cet exemple) :
 +
db domains set <nom_de_domaine> domain-remote Nameservers 4.2.2.1
 +
signal-event domain-modify
   −
*When I create a DOMAIN, I don't see anything listed in the HOSTNAMES AND ADDRESSES panel for that DOMAIN.
+
En tant qu'effet secondaire, vous pouvez bloquer DNS pour un domaine en configurant le transfert DNS vers 'localhost'.
   −
For a domain to be effective (for email or web), it needs to be configured as INTERNET DNS SERVERS (this is the default value). Since the domain resolves via INTERNET DNS SERVERS, no hostnames or addresses are created locally. For more info please visit the Administration Manual section regarding Domains: [[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter13#Domains]]
+
Cette commande dit à votre Serveur SME de faire toutes les recherches DNS de <nom_de_domaine> localement, mais ne configure aucune entrée DNS correspondante. Les recherches tentées pour le domaine et tous les sous-domaines échoueront :
 +
db domains set <nom_de_domaine> domain-remote Nameservers localhost
 +
signal-event domain-modify
    +
* Les entrées 'domain-remote' n'apparaissent pas dans le gestionnaire du serveur ; elles peuvent être gérées uniquement en ligne de commande.
 +
* «Nameservers» peut être une liste de noms de serveurs ou d'adresses IP, séparés par des virgules.
   −
===Virus Scanning===
+
==Recherche de virus==
*When you elect to nightly scan your server for viruses the current default is to scan /home/e-smith/files
+
*Lorsque vous choisissez d'analyser votre serveur chaque nuit à la recherche de virus, la commande par défaut est d'analyser le répertoire /home/e-smith/files.
   −
Note that early SME 7 Servers defaulted to /.  
+
Notez que les premiers Serveurs SME 7 étaient par défaut sur /.  
   −
Also you may want to scan under /opt if have contribs that store user data there
+
Aussi vous voudrez peut-être analyser le répertoire /opt s'il contient des contributions qui y rangent les données des utilisateurs.
   −
the db property to change to the default
+
La propriété db pour changer la valeur par défaut :
 
  config setprop clamav FilesystemScanFilesystems /home/e-smith/files
 
  config setprop clamav FilesystemScanFilesystems /home/e-smith/files
or to scan different areas of the server is
+
ou pour scanner différentes zones du serveur :
 
  config setprop clamav FilesystemScanFilesystems "/home/e-smith/files /opt"
 
  config setprop clamav FilesystemScanFilesystems "/home/e-smith/files /opt"
      −
*How do I exclude some directories from scanning
+
*Comment exclure certains répertoires de l'analyse
Set the db value to exclude more directories
+
Définir la valeur db pour exclure d'autres répertoires
   −
The default
+
Par défaut
 
   config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var
 
   config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var
   −
Change with
+
Changer par
 
  config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var,/home/e-smith/files/ibays
 
  config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var,/home/e-smith/files/ibays
   −
After any change, run the signal-event for expand and regenerate configuration files, and restart pertinent services
+
Après toute modification, exécuter «signal-event» pour développer et régénérer les fichiers de configuration, et redémarrer les services pertinents.
    
  signal-event clamav-update
 
  signal-event clamav-update
   −
===Proxy Pass===
+
==Proxy Pass==
 
+
===ProxyPass un domaine===
* Je veux rediriger des requêtes http vers un serveur derrière mon serveur SME ou externe à mon site, comment faire cela ?
+
Cette section traite des directives ProxyPass dans la base de données «domaines».
 +
* Je veux rediriger des requêtes http vers un serveur derrière mon Serveur SME ou externe à mon site, comment puis-je faire cela ?
    
Vous pouvez créer une directive ProxyPass qui renverra certaines requêtes vers un serveur interne ou externe au domaine qui doit être le relais :
 
Vous pouvez créer une directive ProxyPass qui renverra certaines requêtes vers un serveur interne ou externe au domaine qui doit être le relais :
Line 344: Line 391:  
  signal-event domain-create proxypassdomaine.com
 
  signal-event domain-create proxypassdomaine.com
   −
Ou proxypassdomaine.com est le nom de domaine supportant le serveur interne ou externe
+
Ou proxypassdomaine.com est le nom de domaine supportant le serveur interne ou externe et http://xxx.xxx.xxx.xxx/ est l'adresse IP interne ou externe du serveur par exemple 192.168.1.20 ou 122.456.12.171 (cela doit être l'adresse IP publiquement accessible dans le cas d'un serveur externe).
et http://xxx.xxx.xxx.xxx/ est l'adresse interne ou externe du serveur par exemple 192.168.1.20 ou 122.456.12.171 (Cela doit être l'adresse publiquement accessible dans le cas d'un serveur externe)
      
Pour effacer une directive ProxyPass qui a été précédemment mise en place :
 
Pour effacer une directive ProxyPass qui a été précédemment mise en place :
Line 351: Line 397:  
  signal-event domain-delete proxypassdomaine.com
 
  signal-event domain-delete proxypassdomaine.com
   −
{{Note box|Si vous avez deja ajouté le nom de domaine de du serveur interne ou externe comme un nom de domaine virtuel sur le serveur SME, voud devez d'abord le supprimer avant de saisir ces commandes. Le panneau de configuration fu server-manager vous montrera les entrées de proxypass mais vous ne pourrez pas les modifiez, voir [[bugzilla:1612]].
+
{{Note box|type=Remarque :|msg= si vous avez déjà ajouté le nom de domaine du serveur interne ou externe comme un nom de domaine virtuel sur le serveur SME, vous devez d'abord le supprimer avant de saisir ces commandes. Le panneau des domaines du gestionnaire du Serveur vous montrera les entrées de proxypass mais vous ne pourrez pas les modifiez, voir [[bugzilla:1612]].}}
}}
+
 
 +
Se référer aussi à ces liens pour de l'information concernant la fonctionnalité du domaine virtuel proxypass du Serveur SME, à partir de ce fil http://forums.contribs.org/index.php/topic,47795.0.html
 +
 
 +
http://bugs.contribs.org/show_bug.cgi?id=999
 +
 
 +
http://forums.contribs.org/index.php?topic=47160.0
 +
 
 +
http://forums.contribs.org/index.php?topic=46975.0
 +
 
 +
A partir de ce message de Charlie Brady sur le forum http://forums.contribs.org/index.php/topic,49181.msg245408.html#msg245408, il y a de l'information sur les accès https et le comportement attendu des certificats.
 +
 
 +
Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.
 +
 
 +
===ProxyPass un alias/répertoire/emplacement===
 +
 
 +
Cette section traite des paramètres db dans la base de données «comptes» qui génèrent les directives ProxyPass dans httpd.conf.
 +
 
 +
*J'ai un domaine http://mondomain.com et je voudrais que http://mondomain.com/extra redirige vers le serveur interne. Comment puis-je utiliser les directives du compte db ?
 +
 
 +
Vous pouvez faire ce que vous voulez en créant un fragment de modèle personnalisé qui active proxypass sur «... /extra» ; les notes de cette discussion du forum http://forums.contribs.org/index.php/topic-40075.0.html devraient aider.
 +
 
 +
Les travaux suivants sur les systèmes SME 7.5.1 et SME 8beta6 où le fragment de modèle /etc/e-smith/templates/etc/httpd/conf/httpd.conf/35ProxyPass contient le code approprié qui est généré automatiquement en émettant les commandes db suivantes :
 +
 
 +
db accounts set extra ProxyPass
 +
db accounts setprop extra Target http://192.168.1.35
 +
db accounts setprop extra Description InternalServer
 +
db accounts setprop extra HTTP on
 +
db accounts setprop extra HTTPS on
 +
db accounts setprop extra ValidFrom 80.90.100.0/24,74.125.93.105
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv t httpd-e-smith
 +
 
 +
{{Note box|type=Remarque :|dans les commandes de définitions ci-dessus, xxxx ProxyPass, setprop xxxx Target http://<target> et setprop xxxx Description <description> sont nécessaires ; toutes les autres lignes sont optionnelles.}}
 +
 
 +
{{Note box|type=Remarque :|il ne semble pas que ces directives fonctionnent pour les connexions HTTPS par défaut (elles se retrouvent dans une section "Listen 0.0.0.0:80" dans httpd.conf). Il semble que 35ProxyPass est ancien (mentionné dans un bogue de l'année 2006), alors que le support SSL ProxyPass a été corrigé dans un bogue plus tard (en 2007), le code ProxyPass ayant été déplacé vers les modèles de domaines virtuels.}}
 +
 
 +
{{Note box|type=Remarque :| HTTP et HTTPS sont définis par défaut sur «yes», il n'est donc pas nécessaire de le définir. En dehors de cela, il est préférable d'utiliser «no» lorsque vous voulez qu'il soit désactivé, plutôt que «on»/«off» ou «enabled»/«disabled».}}
 +
 
 +
Voir ces message sur le forum :
 +
 
 +
http://forums.contribs.org/index.php/topic,47741.msg236017.html#msg236017
 +
 
 +
http://forums.contribs.org/index.php/topic,40075.0.html
 +
 
 +
===ProxyPass pour Outlook Exchange Web Access===
 +
 
 +
Les utilisateurs souhaitant implémenter cette configuration sont fortement invités à lire en entier ce fil du forum http://forums.contribs.org/index.php/topic,40075.0.html à partir duquel les informations suivantes ont été obtenues.
 +
 
 +
*Comment puis-je configurer l'accès d'Outlook Web Access (OWA) à un serveur Exchange 2003 interne ?
 +
 
 +
Exécuter les commande suivantes (remplacer «a.b.c.d» par l'IP LAN de votre serveur Exchange) :
 +
 
 +
mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
 +
cd /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
 +
echo '# ProxyPass Support for Internal Exchange Server
 +
        ProxyPreserveHost On
 +
        #OWA % character in email subject fix
 +
        RewriteEngine On
 +
        RewriteMap percentsubject int:escape
 +
        RewriteCond $1 ^/exchange/.*\%.*$
 +
        RewriteRule (/exchange/.*) ${percentsubject:$1} [P]
 +
        #OWA
 +
        ProxyPass /exchange https://a.b.c.d/exchange
 +
        ProxyPassReverse /exchange https://a.b.c.d/exchange
 +
        ProxyPass /Exchange https://a.b.c.d/exchange
 +
        ProxyPassReverse /Exchange https://a.b.c.d/exchange
 +
        ProxyPass /exchweb https://a.b.c.d/exchweb
 +
        ProxyPassReverse /exchweb https://a.b.c.d/exchweb
 +
        ProxyPass /public https://a.b.c.d/public
 +
        ProxyPassReverse /public https://a.b.c.d/public
 +
        ProxyPass /iisadmpwd https://a.b.c.d/iisadmpwd
 +
        ProxyPassReverse /iisadmpwd https://a.b.c.d/iisadmpwd
 +
        #OMA
 +
        ProxyPass /oma https://a.b.c.d/oma
 +
        ProxyPassReverse /oma https://a.b.c.d/oma
 +
        #ActiveSync (for WM5+ devices)
 +
        ProxyPass /Microsoft-Server-ActiveSync https://a.b.c.d/Microsoft-Server-ActiveSync
 +
        ProxyPassReverse /Microsoft-Server-ActiveSync https://a.b.c.d/Microsoft-Server-ActiveSync
 +
        #Force 'RequestHeader' in order to get IE to work
 +
# End of Exchange settings
 +
' > 91ProxyPassOWA
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv restart httpd-e-smith
 +
 
 +
Il est alors possible de se connecter à OWA à https://any.sme.domainname.com/exchange à partir de Firefox (et probablement d'Opera ou de Safari), mais pas de connexion en utilisant IE7.
 +
 
 +
Pour vous connecter à partir d'Internet Explorer, il est nécessaire de désactiver l'«authentification Windows Intégrée» dans IIS sur le serveur Exchange comme suit :
 +
*démarrer le Gestionnaire des Services Internet (IIS) sur le serveur Exchange ;
 +
*ouvrir Sites Web ;
 +
*ouvrir le Site Web par défaut ;
 +
*cliquer avec le bouton droit sur Exchange et sélectionner «Propriétés» ;
 +
*cliquer sur l'onglet Sécurité des Répertoires ;
 +
*cliquer sur le bouton de modification d'«Authentification et contrôle d'accès» ;
 +
*supprimer la coche d'«authentification Windows Intégrée» ;
 +
*cliquer sur «OK» ;
 +
*cliquer de nouveau sur «OK».
 +
 
 +
Remarque : aucun redémarrage n'est nécessaire sur le serveur Exchange - dès que les modifications ci-dessus sont effectuées, il est possible de se connecter avec succès à l'aide d'Internet Explorer.
 +
 
 +
*Références et plus d'information :
 +
 
 +
Les informations ci-dessus sont essentiellement fondées sur ce fil :
 +
 
 +
http://systembash.com/content/outlook-web-access-apache-proxy/
 +
 
 +
Remarque : la directive «RequestHeader» décrite ici n'était pas nécessaire lorsqu'elle était testée sur un système SME 7.2.
 +
 
 +
Voici une adresse qui contient des informations sur Exchange 2007 :
 +
 
 +
http://www.utahsysadmin.com/2007/12/20/apache-reverseproxy-for-owa/
 +
 
 +
Voici les documentations Apache pour mod_proxy et mod_headers :
 +
 
 +
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass
 +
 
 +
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxypass
 +
 
 +
http://httpd.apache.org/docs/2.0/mod/mod_headers.html
 +
 
 +
*Commentaires des utilisateurs et informations supplémentaires sur la méthode ci-dessus :
 +
 
 +
Cette méthode fonctionne bien, sauf qu'il était nécessaire d'ajouter une ligne ou deux pour créer /owa qui est le répertoire attendu pour que OWA s'exécute. Il fonctionne avec tous les domaines hébergés sur le serveur SME 7.4 utilisé. Pour le limiter à un domaine résolu publiquement, cela a été résolu comme suit.
 +
 
 +
Cela s'applique à un Serveur SME 7.4 avec plus d'un hôte virtuel qui a le FQDN accessible publiquement. Pour ce faire, le Serveur SME (et tous les autres serveurs) a été configuré avec un domaine fictif comme private.local et tout ce qui se trouve dans la configuration du réseau de sorte qu'il ne soit pas routable de l'extérieur. Dans ce scénario, seul le Serveur SME est accessible publiquement (et derrière un routeur WAG54GP2 avec les ports 80, 443 ouverts). En utilisant DYNDNS.ORG, un compte a été créé et deux domaines ont été achetés :
 +
 
 +
domaineA.com
 +
 
 +
domaineB.co.nz
 +
 
 +
Utiliser l'administrateur DynDNS pour configurer les cnames comme suit :
 +
 
 +
www.domaineA.com -> domaineA.com
 +
 
 +
remote.domaineA.com -> domaineA.com
 +
 
 +
www.domaineB -> domaineB.co.nz
 +
 
 +
Notez également que DynDNS ne vend pas les domaines co.nz, ceux-ci ont été achetés à partir de domainz.com et pointé le DNS sur les serveurs DNS DynDNS. En fin de compte, tous les hôtes pointent vers l'adresse IP statique obtenue à partir de World Exchange pour un supplément de 20 $. Dans cette situation le DNS dynamique n'est pas utilisé, mais le compte DynDNS existait, et il a fourni les DNS redondants, il était donc facile à conserver.
 +
 
 +
Le Serveur SME a été installé avec des additifs comme Wordpress, etc. dans chaque baie d'information (ibay) comme exigé pour que www.domaineA.com et www.domaineB.co.nz aillent à différents blogues de Wordpress par défaut (se référer à la FAQ sur contribs.org et les instructions sur wordpress.org pour configurer Wordpress dans une baie d'information).
 +
 
 +
Sur le LAN et sur une adresse (non-routable) en 192.168.*.*, il y a un serveur Exchange.
 +
 
 +
Les exigences étaient d'avoir le composant OWA disponible à partir de l'extérieur du réseau local et d'une page Web «bureau à domicile».
 +
 
 +
Rendant la mise en œuvre un peu plus difficile, l'exigence était pour www.domaineA.com d'aller à la baie de SME et pour homeoffice.domaineA.com d'aller au serveur Windows - iis.private.local et d'avoir iis.private.local/owa qui fonctionnent correctement.
 +
 
 +
C'est pour que le serveur IIS et Exchange puisse être «caché» derrière Apache, et qu'un seul certificat soit obtenu et utilisé.
 +
 
 +
Pour ce faire, Apache doit tout résoudre pour les baies, sauf l'hôte virtuel et ses répertoires /owa.
 +
 
 +
1. Activer SSLProxy :
 +
 
 +
Créez un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/35SSLProxyEngine contenant uniquement les mots «SSLProxyEngine on» sur une seule ligne, sans guillemets.
 +
 
 +
2. En utilisant cette info de threads comme ci-dessus, sauf, inclure une directive «VirtualHosts» pour le domaine distant :
 +
 
 +
Créer un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/76ProxyPass
 +
 
 +
Qui ressemble à ceci :
 +
 
 +
# Trasnfert de remote.domaineA.com vers iis.private.local
 +
  <VirtualHost 0.0.0.0:80>
 +
  ServerName remote.domaineA.com
 +
  ProxyPass / http://iis.private.local/
 +
  ProxyPassReverse / http://iis.private.local/
 +
  </VirtualHost>
 +
  <VirtualHost 0.0.0.0:443>
 +
  ServerName remote.domaineA.com
 +
  ProxyPass / https://iis.private.local/
 +
  ProxyPassReverse / https://iis.private.local/
 +
# Preserve meta info in the http line as a resolvable request
 +
  ProxyPreserveHost On
 +
#OWA % caractère dans la correction de l'objet de courriel
 +
  RewriteEngine On
 +
  RewriteMap percentsubject int:escape
 +
  RewriteCond $1 ^/exchange/.*\%.*$
 +
  RewriteRule (/exchange/.*) ${percentsubject:$1} [P]
 +
#OWA
 +
  ProxyPass /exchange https://iis.private.local/exchange
 +
  ProxyPassReverse /exchange https://iis.private.local/exchange
 +
  ProxyPass /owa https://iis.private.local/owa
 +
  ProxyPassReverse /owa https://iis.private.local/owa
 +
  ProxyPass /Exchange https://iis.private.local/exchange
 +
  ProxyPassReverse /Exchange https://iis.private.local/exchange
 +
  ProxyPass /exchweb https://iis.private.local/exchweb
 +
  ProxyPassReverse /exchweb https://iis.private.local/exchweb
 +
  ProxyPass /public https://iis.private.local/public
 +
  ProxyPassReverse /public https://iis.private.local/public
 +
  ProxyPass /iisadmpwd https://iis.private.local/iisadmpwd
 +
  ProxyPassReverse /iisadmpwd https://iis.private.local/iisadmpwd
 +
#OMA
 +
  ProxyPass /oma https://iis.private.local/oma
 +
  ProxyPassReverse /oma https://iis.private.local/oma
 +
#ActiveSync (pour les périphériques WM5+)
 +
  ProxyPass /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
 +
  ProxyPassReverse /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
 +
# Fin des paramétrages d'Exchange
 +
</VirtualHost>
 +
 
 +
où iis.private.local est l'instance privée de IIS. Et remote.domaineA.com Et remote.domainA.com est un domaine publiquement adressable qui résout le côté public du serveur SME. Pour être sûr que cela fonctionne, vous devez être capable de résoudre iis.private.local à partir du serveur SME (ajoutez un enregistrement «hostname» avec l'adresse IP interne correcte). Assurez-vous que l'authentification intégrée est désactivée pour OWA (laissez l'authentification de base activée).
 +
 
 +
3. Développer le modèle et redémarrer le serveur Web SME :
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv restart httpd-e-smith
 +
 
 +
{{Note box|type=Remarque : |vous pouvez utiliser IPaddresses, mais cela est lourd à maintenir et sujet à erreur. Tous les FQDN doivent être résolus respectivement en interne et en externe. Si cela est déroutant, commencez doucement. De plus, IIS n'aura pas une page par défaut, sauf pour dire que le site est en construction, il est nécessaire de créer une page Web de base avec un lien vers la page owa pour faciliter l'utilisation.}}
 +
 
 +
Essai :
 +
 
 +
D'un autre ordinateur externe à un autre endroit ou d'un café Internet, aller à http://www.domaineA.com, cela devrait aller sur le serveur Wordpress comme cela été installé.
 +
 
 +
http://www.domaineB.com devrait aller à cet autre serveur Wordpress comme installé. Si vous accédez à n'importe quel site https, cela devrait également donner un certificat et ouvrir le serveur Wordpress correspondant tel qu'il a été configuré.
 +
 
 +
Si vous accédez à http://remote.domaineA.com ou https://remote.domaineA.com, cela devrait aller au serveur d'IIS et à aucune autre adresse (ceci par exemple vous permettra de vendre l'hébergement sans la possibilité pour les clients d'accéder au serveur IIS). L'étape suivante consiste à créer une page par défaut sur IIS qui contienne des informations utiles pour le propre bureau à domicile et inclut des liens vers le webmail pour les personnes qui ne peuvent pas se souvenir des URL longues ou confuses, etc.
 +
 
 +
    Autres ressources utiles :
 +
 
 +
- http://bugs.contribs.org/show_bug.cgi?id=1612
 +
 
 +
- les documents Apache
 +
 
 +
- Google
   −
===Shell Access===
+
==Accès au shell==
*I need to give a user shell access to the SME Server.
+
*Je dois donner à un utilisateur un accès au shell du serveur SME.
   −
Shell access should only be provided to users who have a *need* for it and can be trusted.  
+
L'accès au shell ne doit être fourni qu'aux utilisateurs qui en ont ''besoin'' et auxquels on peut faire confiance.
   −
Before a user can have shell access Admin must enable ssh access at
+
Avant qu'un utilisateur puisse avoir un accès au shell, l'Admin doit activer l'accès ssh :
server-manager -> Security -> Remote Access
+
  Gestionnaire du serveur -> Sécurité -> Accès à distance
   −
You then enable shell access for a user by:
+
Vous activez ensuite l'accès au shell pour un utilisateur par :
  db accounts setprop username Shell /bin/bash
+
  db accounts setprop nom_de_l_utilisateur Shell /bin/bash
  chsh -s /bin/bash username
+
  chsh -s /bin/bash nom_de_l_utilisateur
   −
===Upgrading Server===
+
==Mise à niveau du serveur==
*What's the best way to upgrade to a new server ?
+
* Quelle est la meilleure façon de changer de version vers un nouveau serveur ?
An article is written for this subject. Please visit: [[:UpgradeDisk]].
+
Un article est écrit pour ce sujet en anglais. Veuillez visiter : [[:UpgradeDisk]].
   −
*Do you want to move a running SME 7 Server installation to new hardware ?
+
* Voulez-vous déplacer une installation en fonctionnement du serveur SME 8 vers un nouveau matériel ?
There is a document that describes a method using the Affa contrib.
+
Il existe un document qui décrit une méthode utilisant la contribution Affa (smeserver-affa précisément).
Affa makes it possible to move with a minimal effort and minimal downtime of the production server.
+
Affa permet de déplacer avec un effort minimal et un temps d'arrêt minimal du serveur de production.
Please visit: [[:Moving SME to new Hardware]]
+
Veuillez visiter : [[:Moving SME to new Hardware/fr|Déplacement d'un serveur SME vers un nouveau matériel]].
   −
===Changing maximum Ibay, Account or Group name length===
+
==Changer la longueur maximale du nom d'une baie d'information, d'un compte ou d'un groupe==
* How do I change the default maximum (12 characters) name length of an I-Bay, account or group?
+
* Comment changer la longueur maximale par défaut (12 caractères) d'une baie d'information, d'un compte ou d'un groupe ?
Enter following command on the console as root:
+
Entrer la commande suivante en console en tant que «root» :
 
  /sbin/e-smith/db configuration set maxIbayNameLength xx
 
  /sbin/e-smith/db configuration set maxIbayNameLength xx
 
  /sbin/e-smith/db configuration set maxAcctNameLength xx
 
  /sbin/e-smith/db configuration set maxAcctNameLength xx
 
  /sbin/e-smith/db configuration set maxGroupNameLength xx
 
  /sbin/e-smith/db configuration set maxGroupNameLength xx
where 'xx' is the new size e.g. 15.
+
'xx' est la nouvelle taille, par exemple 15.
   −
Followed by:
+
Suivi de :
 
  /sbin/e-smith/signal-event console-save
 
  /sbin/e-smith/signal-event console-save
   −
===Deletion of Users Ibays Groups===
+
==Suppression d'utilisateurs, de baies d'information, de groupes - Junkmail==
*I can't delete & create a user for some reason. What do I do now?
+
*Je ne peux pas supprimer et créer un utilisateur pour une raison quelconque. Que dois-je faire maintenant ?
If for some reason you can't delete & create a user, then first do:
+
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un utilisateur, faites d'abord :
  signal-event user-delete <username>
+
signal-event user-delete <nom_utilisateur>
  db accounts delete <username>
+
db accounts delete <nom_utilisateur>
 +
 
 +
*Je ne peux pas supprimer et créer une baie d'information (Ibay) pour une raison quelconque. Que dois-je faire maintenant ?
 +
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer une baie d'information, faites d'abord :
 +
signal-event ibay-delete <nom_baie>
 +
db accounts delete <nom_baie>
 +
 
 +
*Je ne peux pas supprimer et créer un groupe pour une raison quelconque. Que dois-je faire maintenant ?
 +
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un groupe, faites d'abord :
 +
  signal-event group-delete <nom_groupe>
 +
  db accounts delete <nom_groupe>
   −
*I can't delete & create a ibay for some reason. What do I do now?
+
*Je cherchais dans le répertoire d'un utilisateur et je vois un répertoire caché appelé «.junkmail». Ai-je besoin de cela ? Puis-je le supprimer ?
If for some reason you can't delete & create a ibay, then first do:
+
Ne supprimez, ni renommez les dossiers .junkmail.
signal-event ibay-delete <ibayname>
  −
db accounts delete <ibayname>
     −
*I can't delete & create a group for some reason. What do I do now?
+
== Accès refusé à la baie d'information avec le groupe créé récemment==
If for some reason you can't delete & create a group, then first do:
+
* Problème : si je tente d'écrire sur une baie immédiatement après la création d'un nouveau groupe, et en tant que membre de ce groupe, et l'attribution des droits d'accès du groupe à la baie, l'accès est refusé. Si la modification de l'accès à la baie concerne un groupe plus ancien dont je suis membre, l'accès est autorisé comme demandé.
signal-event group-delete <groupname>
  −
db accounts delete <groupname>
      +
  Solution : se déconnecter après la création du groupe et puis se reconnecter.
   −
*I was looking in the home directory of a user and I see a hidden directory called ".junkmail". Do I need that? Can I delete it?
+
Le problème semble être lié à samba, non à SME. Voir [[bugzilla: 4961]]. Les droits sont attribués lors de l'ouverture de la session sous Linux, d'où la nécessité de se déconnecter puis de se reconnecter pour recevoir les droits du groupe nouvellement créé.
Don't remove or rename .junkmail folders.
      +
== Changer le mot de passe utilisateur en ligne de commande ==
   −
===Access denied to i-bay with newly created group===
+
Si vous voulez changer le mot de passe de vos utilisateurs en ligne de commande au lieu du menu «Utilisateurs» du gestionnaire du serveur SME, vous pouvez le faire comme ça. Pour un grand nombre de changements, vous devriez chercher une contribution nommée [[Lazy_Admin_Tools | lazy_admin_tools]].
*Problem: If I try to write to an i-bay immediately after creating a new group, and being a member of that group, and assigning that group access rights to the i-bay, access is denied. Changing the i-bay access to an older group of which I am a member, access is allowed as desired.
     −
  Workaround: log out after creating the group and then log back in
+
  perl -e "use esmith::util;esmith::util::setUserPassword( 'username', 'password');";  /sbin/e-smith/signal-event password-modify username
   −
The issue seems to be with samba not SME. See [[Bugzilla:4961]] Privileges are assigned upon logon in Linux, hence the need to log out and then log in again to receive the newly created group's privileges.
+
l'exécuter pour chaque utilisateur séparément et remplacer
 +
  «username»
 +
et
 +
  «password»
 +
avec les valeurs appropriées pour chacun de vos utilisateurs.
   −
===Password Strength Checking===
+
== Vérification de la force du mot de passe ==
*How can I change password strength & what do the strength settings mean?
+
* Comment puis-je changer la force du mot de passe et qu'entend-on par paramètres de force ?
   −
{{Warning box|It is strongly advised not to set the password strength setting to ''none'' as this will lower the security of your server significantly.}}
+
{{Warning box|type=Attention : |il est fortement déconseillé de définir le paramètre de force du mot de passe sur '' none '', car cela réduira significativement la sécurité de votre serveur.}}
   −
{{Note box|PAM module requires passwords to be at least 6 characters long, so setting a password that is shorter than that may cause other problems later. SME server default settings enforce 7 character passwords.}}
+
{{Note box|type=Remarque : |le module PAM requiert des mots de passe d'au moins 6 caractères, de sorte que la fixation d'un mot de passe plus court peut causer ultérieurement d'autres problèmes. Le paramètre par défaut du serveur SME impose des mots de passe de 7 caractères.}}
   −
The following settings are available to specify the password strength on SME Server:
+
Les paramètres suivants sont disponibles pour indiquer la force du mot de passe sur le serveur SME :
    
{|
 
{|
! setting
+
! paramètre explication
! explanation
+
!
|-  
+
| -
| ''strong''  
+
| '' strong ''
| The password is passed through Cracklib for dictionary type word checking as well as requiring upper case, lower case, number, non alpha and a mimimum length of 7 characters.
+
| Forte : le mot de passe est passé à travers Cracklib pour la vérification des mots du dictionnaire ainsi que l'exigence de majuscules, minuscules, d'un chiffre, d'un caractère non alphanumérique et d'une longueur mimimum de 7 caractères.
|-  
+
| -
| ''normal''
+
| '' normal ''
| The password requires upper case, lower case, number, non alpha and a minimum length of 7 characters.
+
| Le mot de passe nécessite des majuscules, minuscules, un chiffre, un caractère non alphanumérique et une longueur minimale de 7 caractères.
|-  
+
| -
| ''none''
+
| '' none ''
| The password can be anything as no checking is done.
+
| Le mot de passe peut être n'importe quoi et aucune vérification est faite.
Please note that "none" does not mean no password, it just means no password strength checking, so you can enter any (weak) password you want as long as it is at least 7 characters long.
+
Noter, s.v.p.,  que «none» ne veut pas dire aucun mot de passe, cela signifie simplement que la force de mot de passe n'est pas contrôlée, de sorte que vous pouvez entrer n'importe quel (faible) mot de passe que vous voulez dès lors qu'il a au moins sept caractères.
 
|}
 
|}
   −
To set password strength do:
+
Pour définir la force du mot de passe faire :
 
  config setprop passwordstrength Admin strengthvalue
 
  config setprop passwordstrength Admin strengthvalue
 
  config setprop passwordstrength Users strengthvalue
 
  config setprop passwordstrength Users strengthvalue
 
  config setprop passwordstrength Ibays strengthvalue
 
  config setprop passwordstrength Ibays strengthvalue
where strengthvalue is one of the entries listed in the table above; either "strong", "normal" or "none" .
+
où «strengthvalue» est l'une des valeurs indiquée dans le tableau ci-dessus ; soit «strong», «normal» ou «none».
   −
e.g.
+
par exemple :
 
  config setprop passwordstrength Users normal
 
  config setprop passwordstrength Users normal
   −
To review the current settings do:
+
Pour passer en revue les paramètres actuels, faire :
 
  config show passwordstrength
 
  config show passwordstrength
   −
which should display something like:
+
qui devrait afficher quelque chose comme :
    
  passwordstrength=configuration
 
  passwordstrength=configuration
Line 457: Line 735:  
   Users=strong
 
   Users=strong
   −
Alternatively, you can install the smeserver-password contrib discussed here: [[Password]]
+
Alternativement, vous pouvez installer la contribution «smeserver-password» débattue ici : [[Password]].
 
  −
This contrib will let you configure password strength and aging through a web panel in the server-manager.
      +
Cette contribution vous permettra de configurer la force du mot de passe et sa durée de vie à travers un menu du gestionnaire du serveur.
   −
References:
+
Références :
<ol></li><li>[https://sourceforge.net/tracker/?func=detail&atid=615772&&aid=1228269&group_id=96750 Old Bugtracker on SF.net: Sme7a22 - user passwords]
+
<ol></li><li>[[Bugzilla:161]]</li>
</li><li>[[Bugzilla:161]]</li>
   
<li>[[Bugzilla:2686]]</li></ol>
 
<li>[[Bugzilla:2686]]</li></ol>
   −
===Hard Drives, RAID's, USB Hard Drives===
+
==Disques durs, RAID, disques durs USB==
*How should I setup my hard-drives?
+
* Comment dois-je configurer mes disques durs ?
We never recommend anything other than a '''single disk install''' or '''multiple disks of the same type'''. Anything else and you are following an unrecommended setup and you will need to navigate for yourself. Repeat, we never recommend anything other than a '''single disk install''' or '''multiple disks of the same type'''. If you're thinking of doing anything else (setup your own partitions), read this section again.
+
Nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Pour toute autre configuration, vous êtes dans une configuration non recommandée et vous aurez besoin de la gérer vous-même. Nous répétons que nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Si vous envisagez de faire autre chose (configurer vos propres partitions), lisez à nouveau cette section.
 
  −
*How should I setup my RAID?
  −
A full article on RAID is found here: [[:Raid]]
  −
 
  −
 
  −
*I want to use a hardware RAID. What do you suggest?
  −
Please see the notes in the RAID article: [[:Raid#Raid_Notes]]
  −
 
  −
 
  −
*How do I recover an SME Server with lvm drives
  −
A full article on the recovery method is found here: [[:Recovering_SME_Server_with_lvm_drives]]
  −
 
     −
*I'm installing a RAID 5 but it seems to take a long time. Is there something wrong?
+
* Comment dois-je configurer mon RAID ?
RAID 5 systems (those with 3+ disks) can take a long time during and after the install for everything to sync. Reportedly, it takes almost 2 hours before the disks finally finish syncing on 4 X 80GB disks.
+
Un article complet sur le RAID se trouve ici : [[:Raid]].
    +
* Je veux utiliser un RAID matériel. Que proposez-vous ?
 +
Voir, s.v.p., les notes dans l'article sur le RAID : [[:Raid#Raid_Notes]].
   −
*If I boot my SMESERVER with a USB hard drive attached, it recognizes the drive. However, after unplugging the drive, then replugging, it no longer exists. Any ideas why?
+
* Comment puis-je récupérer un serveur SME avec des disques LVM ?
Reportedly, some external usb hd's must be completely powered up before connecting the usb cable.
+
Un article complet sur la méthode de récupération se trouve ici : [[:Recovering_SME_Server_with_lvm_drives]].
    +
* J'installe RAID 5, mais cela semble prendre beaucoup de temps. Y a-t-il une erreur ?
 +
Les systèmes RAID 5 (ceux avec 3 disques et plus) peuvent prendre beaucoup de temps pendant et après l'installation pour tout synchroniser. Selon certaines sources, il faut près de deux heures avant que les disques finissent enfin la synchronisation de 4 disques de 80 Gb.
   −
*If I boot my SMESERVER with a USB hard drive attached, it doesn't recognize the drive. Any workarounds for this?
+
* Si je démarre mon serveur SME avec un disque dur connecté en USB, il reconnaît le lecteur. Cependant, après avoir débranché le lecteur, puis rebranché, il n'est plus reconnu. Avez-vous une idée de la cause ?
Some USB drives need to be plugged twice into the server to be recognized.
+
Selon les témoignages, certains disques durs USB externes doivent être mis sous tension avant de connecter le câble USB.
    +
* Si je démarre mon serveur SME avec un disque dur USB connecté, il ne reconnaît pas le lecteur. Quelles sont les solutions pour contourner cela ?
 +
Certains lecteurs USB doivent être branchés deux fois sur le serveur pour être reconnus.
   −
* Further information regarding USB disks can be found in this HOW TO: [[USBDisks]]
+
* Plus d'informations en ce qui concerne les disques USB peuvent être trouvées dans ce tutoriel : [[USBDisks]].
   −
===Backups & Restores===
+
==Sauvegardes & restaurations==
*AIT-1 Backup: buffer unreliable
+
*AIT-1 Sauvegarde : buffer douteux
An AIT-1 is unreliable if used with variable block size. Set the setting
+
Un AIT-1 est douteuse si elle est utilisée avec la taille de bloc variable. Régler le paramaètre :
 
  config setprop flexbackup TapeBlocksize 512
 
  config setprop flexbackup TapeBlocksize 512
AIT-2, DAT and LTO seem to work well with variable block size.
      +
AIT-2, DAT et LTO semblent bien fonctionner avec la taille de bloc variable..
   −
*Slow tape backup performance may be improved by changing Flex backup settings
+
*Les performances de sauvegarde sur bande lente peuvent être améliorées en changeant les paramètres de sauvegarde Flex
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup BufferMegs 16
 
  config setprop flexbackup BufferMegs 16
   −
 
+
*Dans la console de l'administrateur, il y a une option pour SAUVEGARDER SUR USB mais il n'y a pas d'options de restauration.
*In the ADMIN CONSOLE, there is an option to BACKUP TO USB but there are no restore options.
+
L'option RESTAURATION est uniquement visible sur une nouvelle installation. Si vous l'avez ratée durant l'installation, vous pouvez :
The RESTORE option is only visible on a new install. If you missed this during install, you can
   
  config set PasswordSet no  
 
  config set PasswordSet no  
 
  signal-event post-upgrade; signal-event reboot  
 
  signal-event post-upgrade; signal-event reboot  
   −
During reboot reconfiguration process you should see the new restore via USB backup option.
+
Pendant le processus de reconfiguration de redémarrage, vous devriez voir la nouvelle restauration via l'option de sauvegarde USB.
-NOW plug in the usb drive (Do not plug in the usb drive until you reach this point).
  −
-pick YES or RESTORE (or whatever is presented to you)
      +
-MAINTENANT branchez la clé USB (ne pas brancher la clé USB avant d’atteindre ce point).
 +
-choisir OUI ou RESTAURER (ou n'importe quoi d'autre qui est présenté).
   −
===Supervised Services===
+
==Les services supervisés==
*Many services on SME are supervised, to see which are type
+
*De nombreux services sont supervisés sur SME, pour voir ceux qui le sont, saisir :
  ps ax |grep runsv
+
  ps ax | grep runsv
To control them read the sv manual
+
Pour les contrôler, lire le manuel sv :
 
  man sv
 
  man sv
   −
*it seems that "sv u http-e-smith" gives no errors, even if the service fails to restart, so you need to use "sv s httpd-e-smith" to check if it fails (example: due to a httpd.conf error)
+
* Il semble que «sv u http-e-smith» ne retourne aucune erreur, même si le service ne parvient pas à redémarrer, vous devez donc utiliser «sv s httpd-e-smith» pour vérifier si elle échoue (par exemple : du à une erreur de httpd.conf).
 
  −
This is just the way that runsv (part of the runit package) works. The "sv u http-e-smith"
  −
only sends a message to runsv saying that we want the service to be up.
  −
runsv then will keep trying to get the service running.
      +
Ceci est juste la façon dont runsv (partie du paquet runit) fonctionne. «sv u http-e-smith» envoie seulement un message à runsv disant que nous voulons que le service démarre. «runsv» continuera ensuite à essayer d'obtenir le démarrage du service.
   −
===Server-Manager===
+
==Gestionnaire du serveur==
*I can't access the server-manager. What do I do now?
+
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
There are many reasons why you wouldn't be to access the server-manager. First try:
+
Il y a beaucoup de causes qui peuvent vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
 
  signal-event post-upgrade;  signal-event reboot
 
  signal-event post-upgrade;  signal-event reboot
   −
If you still can't access, there are reports that a certificates mis-match might have occurred after update. In that case:
+
Si vous ne pouvez toujours pas accéder, il y a des retours qu'une désadaptation des certificats pourrait s'être produite après la mise à jour. Dans ce cas :
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.pem/*.pem
 
  rm /home/e-smith/ssl.pem/*.pem
Line 543: Line 809:  
  signal-event domain-modify; signal-event reboot
 
  signal-event domain-modify; signal-event reboot
    +
*J'avais l'habitude d'accéder au GESTIONNAIRE DU SERVEUR avec localhost:980 à distance via un tunnel SSH et maintenant je ne peux plus. Que s'est-il passé ?
 +
Cette fonctionnalité a été longtemps obsolète et a finalement été retirée dans la version 7.2.
   −
*I used to access the SERVER-MANAGER with localhost:980 remotely via SSH tunnel and now I can't. What happened?
+
Si vous voulez vraiment utiliser ceci, renvoyer 443 sur localhost:443 :
This feature has been deprecated a long time and finally removed in V7.2
+
ssh -L 443:localhost:443 root@ip-sme-or-hostname-sm
 +
et puis utilisez :
 +
https://localhost/server-manager/
   −
If you really want to use this then forward 443 to localhost:443 and then use
+
*Accès avec des ports non standards
https://localhost/server-manager/
+
Dans certains cas où vous n’êtes pas «root» sur l'ordinateur local, vous ne pouvez pas rediriger un port inférieur à 1024, donc vous devez utiliser un port supérieur à 1024 comme dans l'exemple suivant.
    +
ssh -L 9443:localhost:443 root@votre-ip-distante -p 22
 +
où :
 +
9443 est le port local ;
 +
443 est le port https distant ;
 +
votre-ip-distante est l'hôte distant (peut être une IP ou un nom de domaine) ;
 +
22 est le port écouté par le serveur ssh, vous pouvez le changer en accord avec le serveur distant.
   −
*Using a ssh client, the /server-manager login screen is difficult to read
+
'''Laissez le terminal ouvert''', ensuite vous devez utiliser cette URL spécifique dans votre fureteur Internet pour accéder au gestionnaire du serveur.
The text is white, so you need to adjust your ssh client to use a dark background
      +
https://localhost:9443/server-manager
   −
*I've renamed my server with the ADMIN CONSOLE. The old name appears under the SERVER-MANAGER, HOSTNAMES panel. It cannot be deleted as there are no MODIFY/REMOVE links.
+
*En utilisant un client ssh, l'écran de connexion du gestionnaire du serveur est difficile à lire.
 +
Le texte est blanc, donc vous devez ajuster votre client ssh pour utiliser un fond noir.
   −
-login to the shell console
+
*J'ai renommé mon serveur avec la CONSOLE ADMIN. L'ancien nom apparaît dans le gestionnaire du serveur, panneau NOMS D'HÔTES. Il ne peut pas être effacé car il n'y a pas de liens MODIFIER/CHANGER.
  -type: db hosts setprop <local.mycompany.local> static no
+
- Se connecter en ligne de commande ; saisir :
-go to the HOSTNAMES & ADDRESSES panel and you should be able to modify/remove the name
+
  db hosts setprop <local.ma societe.local> static no
 +
- aller au panneau NOMS D'HÔTES & ADRESSES et vous pourrez modifier/changer le nom.
   −
===Booting with SMP kernel after upgrade to version 7.2 from CD===
+
==Booting with SMP kernel after upgrade to version 7.2 from CD==
 
*I've upgraded and now the SMP kernel isn't available.  
 
*I've upgraded and now the SMP kernel isn't available.  
 
This is because when upgrading to 7.2 from CD, kernel modules are  
 
This is because when upgrading to 7.2 from CD, kernel modules are  
Line 575: Line 853:  
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
 
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
   −
 
+
==Caractères speciaux==
===Special Characters===
+
*Je vois des caractères et des lettres étranges lorsque je regarde mes noms de fichiers.
*I get strange characters & letters when look at my file names.
+
Si vous obtenez des noms de fichiers qui ressemblent à : "à © èÃ.txt", c'est probablement parce que le serveur SME ne comprend pas les caractères spéciaux que vous pouvez utiliser. Vous pouvez le modifier pour qu'il comprenne les caractères spéciaux des noms de fichiers par :
If you get filenames that look like: "éèÃ.txt" It's most likely because the SME server isn't understanding special characters you may be using. You can change it to understand special characters in filenames by:
   
  db configuration setprop smb UnixCharSet ISO8859-1
 
  db configuration setprop smb UnixCharSet ISO8859-1
 
  expand-template /etc/smb.conf
 
  expand-template /etc/smb.conf
 
  /etc/init.d/smb restart
 
  /etc/init.d/smb restart
    +
==Configuration du serveur proxy en amont ==
 +
Le serveur SME vous permet du trafic Internet proxy pour les différents composants à travers un serveur proxy «en amont».
   −
===Upstream proxy server configuration===
+
Vous devrez peut-être faire ceci si :
 +
* votre serveur SME n'a pas d'accès direct à Internet ;
 +
* vous disposez de plusieurs sites et avez besoin d'un contrôle centralisé de l'activité sur Internet et de rapports ;
 +
* vous devez imposer des restrictions d'accès à Internet à vos utilisateurs (dans une école, par exemple).
   −
*How do I configure a mandatory upstream proxy server, there used to be a panel in earlier versions of sme server, but it's missing in sme7.x
+
=== Accès du navigateur à partir des stations de travail LAN ===
 +
* Comment configurer un serveur proxy en amont mandataire, il y avait un panneau dans les versions antérieures du serveur SME, mais il est manquant dans SME 7.x.
    
  config set SquidParent a.b.c.d
 
  config set SquidParent a.b.c.d
Line 593: Line 876:  
  signal-event reboot
 
  signal-event reboot
   −
[The SquidParentPort setting is optional if the upstream proxy is on port 3128.]
+
[Le réglage SquidParentPort est optionnel si le proxy en amont est sur le port 3128.]
 +
 
 +
A partir de ce fil http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
 +
 
 +
===Yum (mises à jour du système)===
 +
Comment puis-je faire des mises à jour avec yum au travers d'un serveur proxy (dans le cas où mon serveur SME n'a pas d'accès Internet direct) ?
 +
 
 +
Fondé sur [[Bugzilla:2407]] :
 +
<nowiki>mkdir -p /etc/e-smith/templates-custom/etc/yum.conf
 +
cd /etc/e-smith/templates-custom/etc/yum.conf
 +
echo '{
 +
    my $YumProxy = $yum{'Proxy'} || "none";
 +
    $OUT = ($YumProxy eq "none") ? "" : "proxy=$YumProxy";
 +
}' > 10main_proxy
 +
config setprop yum Proxy http://localhost:3128/
 +
expand-template /etc/yum.conf
 +
</nowiki>
 +
 
 +
* Le code décrit ci-dessus devrait fonctionner (non testé) si vous avez configuré SquidParent pour votre serveur.
 +
* Vous pouvez (alternativement) remplacer '''<tt><nowiki>http://localhost:3128</nowiki></tt>''' par l'adresse de votre proxy en amont.
 +
 
 +
===ClamAv / freshclam===
 +
Comment dois-je configurer freshclam pour télécharger des mises à jour pour ClamAV à travers un serveur proxy ?
 +
 
 +
Fondé sur l'examen de '''<tt>/etc/e-smith/templates/etc/freshclam.conf/ProxySettings</tt>''':
 +
<nowiki>config setprop clamav HTTPProxyServer localhost
 +
config setprop clamav HTTPProxyPort 3128
 +
config setprop clamav HTTPProxyUsername ""
 +
config setprop clamav HTTPProxyPassword ""
 +
expand-template /etc/freshclam.conf
 +
sv t freshclam
 +
</nowiki>
 +
* Le code affiché permettra les mises à jour de ClamAV à travers votre proxy squid local.
 +
* Vous pouvez (alternativement) remplacer les valeurs montrés ci-dessus par les valeurs nécessaires pour n'importe quel proxy en amont.
 +
* [[Bugzilla:542]].
 +
 
 +
===Spamassassin===
 +
A partir de http://wiki.apache.org/spamassassin/RuleUpdates :
 +
<blockquote>'''Que faire si j'ai besoin de mises à jour pour passer au travers d'un serveur proxy ?'''<br />
 +
 
 +
sa-update utilise le module LWP::UserAgent, qui permet de définir certaines variables d'environnement de sorte que les requêtes utilisent des serveurs proxy définis. Le plus intéressant est "http_proxy", qui devrait être paramétré vers une URL définissant le proxy. C'est-à-dire : export http_proxy='http://proxy.example.com:8080/'</blockquote>
 +
 
 +
Sur un serveur SME, cela devrait fonctionner avec '''<tt><nowiki>export http_proxy='http://localhost:3128'</nowiki></tt>''', qui nécessiterait d'être ajouté à /etc/cron.daily/sa_update
 +
 
 +
===curl, wget===
 +
Pour que «curl» et «wget» fonctionnent correctement sur un serveur SME sans accès Internet direct, vous devez au préalable exécuter la commande suivante dans le même programme ou dans la même session en ligne de commande :
 +
 
 +
export http_proxy=localhost:3128
 +
 
 +
Exemple :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
 
 +
===ssh, ftp, telnet===
 +
{{Note box|type=Note :| ssh, ftp and telnet ne fonctionnent pas via un proxy «upstream» http, cependant, ils peuvent fonctionner en conjonction avec [http://linux.die.net/man/8/tsocks tsocks] (disponible à partir du dépôt dag.)}}
 +
 
 +
===Essai et vérification===
 +
 
 +
Vous pouvez vérifier qu'un programme particulier est transmis par proxy au travers de squid à votre serveur local SME en recherchant /var/log/squid/access.log pour accéder à l'adresse Web cible provenant de '127.0.0.1'.
   −
From http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
+
C'est-à-dire, après l'exécution de ces commandes :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
Vous devriez voir une entrée similaire à la suivante <tt>/var/log/squid/access.log:</tt>
 +
1329759611.923    64 '''127.0.0.1''' TCP_MISS/301 726 GET '''<nowiki>http://www.google.com</nowiki>''' - DIRECT/74.125.113.94 text/html
    +
==Utilisation de la mémoire et limites==
   −
===Memory usage and limits===
+
*Combien de mémoire peut gérer le serveur SME ?
   −
*How much memory can sme server handle
+
Le serveur SME actuel (v7.3) prend en charge 16 Go de RAM, avec un maximum de 3 Go par processus. Ces limites peuvent facilement être augmentées à 64 Go au total et 4 Go par processus en installant et en exécutant la variante «hugemem» du noyau.
   −
SME server currently (v7.3) supports 16GB of RAM, with a maximum of 3GB per process. These limits can easily be increased to 64GB total and 4GB per process by installing and running the "hugemem" variant of the kernel
+
*Pourquoi mon serveur SME semble toujours utiliser toute la mémoire ? Il n'y a plus de mémoire disponible.
   −
*Why does my sme server always seem to be using all the memory, there is no spare memory left
+
Les utilitaires tels que top ou htop indiquent toujours que toute la mémoire disponible est utilisée. Le système d'exploitation Linux est conçu pour utiliser toute la mémoire disponible tout le temps. Si d'autres processus nécessitent plus de mémoire alors elle est mise à la disposition de ces processus. Utiliser pleinement toute la mémoire disponible est une bonne chose car elle optimise la performance de votre serveur.
   −
Utilities such as top or htop always report that all available memory is being used.
+
*Comment puis-je savoir si mon serveur SME a besoin de plus de mémoire ?
The Linux OS is designed to utilise all available memory all of the time. If other processes require more memory then it is made available to those processes. Fully utilising all the available memory is a good thing as it optimises the performanece of your server.
     −
*How can I tell if my sme server needs more memory
+
Regardez l'utilisation de la mémoire d'échange (swap) disponible, par exemple en utilisant top, htop ou ps -aux. Si l'utilisation de la mémoire d'échange dépasse régulièrement 50% de la mémoire d'échange disponible, vous devez ajouter plus de RAM physique à votre système. D'autres indications que de la RAM supplémentaire est nécessaire sont les messages «out of memory» dans les fichiers journaux, et, parfois, le serveur devient inactif pendant une période, souvent liée à l'analyse des spams et des virus et aux charges de courrier électronique élevées.
   −
Watch the availabe swap memory usage eg using top, htop or ps -aux. If swap memory usage regularly exceeds 50% of the available swap memory, then you should add more physical RAM to your system.
  −
Other indications that additional RAM is required are "out of memory" messages in log files, and at times the server becomes inactive for a period, often related to spam & virus scanning & high email loads.
     −
{{:Booting}}
+
{{:Booting/fr}}
    
{{:Log_Files}}
 
{{:Log_Files}}
3,069

edits

Navigation menu