Changes

From SME Server
Jump to navigationJump to search
m
Line 297: Line 297:  
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
 
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
   −
==External DNS==
+
==DNS externe==
 
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
 
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
    
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
 
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
   −
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être réésolu sans avoir à créer de multiples enregistrements «CNAME»].
+
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être résolus sans avoir à créer de multiples enregistrements «CNAME»].
    
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
 
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
Line 737: Line 737:  
Cette contribution vous permettra de configurer la force du mot de passe et sa durée de vie à travers un menu du gestionnaire du serveur.
 
Cette contribution vous permettra de configurer la force du mot de passe et sa durée de vie à travers un menu du gestionnaire du serveur.
   −
References:
+
Références :
<ol></li><li>[https://sourceforge.net/tracker/?func=detail&atid=615772&&aid=1228269&group_id=96750 Old Bugtracker on SF.net: Sme7a22 - user passwords]
+
<ol></li><li>[[Bugzilla:161]]</li>
</li><li>[[Bugzilla:161]]</li>
   
<li>[[Bugzilla:2686]]</li></ol>
 
<li>[[Bugzilla:2686]]</li></ol>
    
==Disques durs, RAID, disques durs USB==
 
==Disques durs, RAID, disques durs USB==
 
* Comment dois-je configurer mes disques durs ?
 
* Comment dois-je configurer mes disques durs ?
Nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Pour toute autre configuration, vous êtes dans une configuration non recommandée et vous aurez besoin de la gérer vous-même. Nous répétons que nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou '''de plusieurs disques du même type'''. Si vous envisagez de faire autre chose (configurer vos propres partitions), lisez à nouveau cette section.
+
Nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Pour toute autre configuration, vous êtes dans une configuration non recommandée et vous aurez besoin de la gérer vous-même. Nous répétons que nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Si vous envisagez de faire autre chose (configurer vos propres partitions), lisez à nouveau cette section.
    
* Comment dois-je configurer mon RAID ?
 
* Comment dois-je configurer mon RAID ?
Line 750: Line 749:     
* Je veux utiliser un RAID matériel. Que proposez-vous ?
 
* Je veux utiliser un RAID matériel. Que proposez-vous ?
S'il vous plaît voir les notes dans l'article sur le RAID : [[:Raid#Raid_Notes]].
+
Voir, s.v.p., les notes dans l'article sur le RAID : [[:Raid#Raid_Notes]].
    
* Comment puis-je récupérer un serveur SME avec des disques LVM ?
 
* Comment puis-je récupérer un serveur SME avec des disques LVM ?
Line 756: Line 755:     
* J'installe RAID 5, mais cela semble prendre beaucoup de temps. Y a-t-il une erreur ?
 
* J'installe RAID 5, mais cela semble prendre beaucoup de temps. Y a-t-il une erreur ?
Les systèmes RAID 5 (ceux avec 3 disques et plus) peuvent prendre beaucoup de temps pendant et après l'installation pour tout synchroniser. Selon certaines sources, il faut près de deux heures avant que les disques finissent enfin la synchronisation sur 4 disques X 80 Gb.
+
Les systèmes RAID 5 (ceux avec 3 disques et plus) peuvent prendre beaucoup de temps pendant et après l'installation pour tout synchroniser. Selon certaines sources, il faut près de deux heures avant que les disques finissent enfin la synchronisation de 4 disques de 80 Gb.
    
* Si je démarre mon serveur SME avec un disque dur connecté en USB, il reconnaît le lecteur. Cependant, après avoir débranché le lecteur, puis rebranché, il n'est plus reconnu. Avez-vous une idée de la cause ?
 
* Si je démarre mon serveur SME avec un disque dur connecté en USB, il reconnaît le lecteur. Cependant, après avoir débranché le lecteur, puis rebranché, il n'est plus reconnu. Avez-vous une idée de la cause ?
Line 766: Line 765:  
* Plus d'informations en ce qui concerne les disques USB peuvent être trouvées dans ce tutoriel : [[USBDisks]].
 
* Plus d'informations en ce qui concerne les disques USB peuvent être trouvées dans ce tutoriel : [[USBDisks]].
   −
==Backups & Restores==
+
==Sauvegardes & restaurations==
*AIT-1 Backup: buffer unreliable
+
*AIT-1 Sauvegarde : buffer douteux
An AIT-1 is unreliable if used with variable block size. Set the setting
+
Un AIT-1 est douteuse si elle est utilisée avec la taille de bloc variable. Régler le paramaètre :
 
  config setprop flexbackup TapeBlocksize 512
 
  config setprop flexbackup TapeBlocksize 512
AIT-2, DAT and LTO seem to work well with variable block size.
     −
*Slow tape backup performance may be improved by changing Flex backup settings
+
AIT-2, DAT et LTO semblent bien fonctionner avec la taille de bloc variable..
 +
 
 +
*Les performances de sauvegarde sur bande lente peuvent être améliorées en changeant les paramètres de sauvegarde Flex
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup BufferMegs 16
 
  config setprop flexbackup BufferMegs 16
   −
*In the ADMIN CONSOLE, there is an option to BACKUP TO USB but there are no restore options.
+
*Dans la console de l'administrateur, il y a une option pour SAUVEGARDER SUR USB mais il n'y a pas d'options de restauration.
The RESTORE option is only visible on a new install. If you missed this during install, you can
+
L'option RESTAURATION est uniquement visible sur une nouvelle installation. Si vous l'avez ratée durant l'installation, vous pouvez :
 
  config set PasswordSet no  
 
  config set PasswordSet no  
 
  signal-event post-upgrade; signal-event reboot  
 
  signal-event post-upgrade; signal-event reboot  
   −
During reboot reconfiguration process you should see the new restore via USB backup option.
+
Pendant le processus de reconfiguration de redémarrage, vous devriez voir la nouvelle restauration via l'option de sauvegarde USB.
-NOW plug in the usb drive (Do not plug in the usb drive until you reach this point).
  −
-pick YES or RESTORE (or whatever is presented to you)
     −
==Supervised Services==
+
-MAINTENANT branchez la clé USB (ne pas brancher la clé USB avant d’atteindre ce point).
*Many services on SME are supervised, to see which are type
+
-choisir OUI ou RESTAURER (ou n'importe quoi d'autre qui est présenté).
  ps ax |grep runsv
+
 
To control them read the sv manual
+
==Les services supervisés==
 +
*De nombreux services sont supervisés sur SME, pour voir ceux qui le sont, saisir :
 +
  ps ax | grep runsv
 +
Pour les contrôler, lire le manuel sv :
 
  man sv
 
  man sv
   −
*it seems that "sv u http-e-smith" gives no errors, even if the service fails to restart, so you need to use "sv s httpd-e-smith" to check if it fails (example: due to a httpd.conf error)
+
* Il semble que «sv u http-e-smith» ne retourne aucune erreur, même si le service ne parvient pas à redémarrer, vous devez donc utiliser «sv s httpd-e-smith» pour vérifier si elle échoue (par exemple : du à une erreur de httpd.conf).
 
  −
This is just the way that runsv (part of the runit package) works. The "sv u http-e-smith"
  −
only sends a message to runsv saying that we want the service to be up.
  −
runsv then will keep trying to get the service running.
      +
Ceci est juste la façon dont runsv (partie du paquet runit) fonctionne. «sv u http-e-smith» envoie seulement un message à runsv disant que nous voulons que le service démarre. «runsv» continuera ensuite à essayer d'obtenir le démarrage du service.
   −
==Server-Manager==
+
==Gestionnaire du serveur==
*I can't access the server-manager. What do I do now?
+
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
There are many reasons why you wouldn't be to access the server-manager. First try:
+
Il y a beaucoup de causes qui peuvent vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
 
  signal-event post-upgrade;  signal-event reboot
 
  signal-event post-upgrade;  signal-event reboot
   −
If you still can't access, there are reports that a certificates mis-match might have occurred after update. In that case:
+
Si vous ne pouvez toujours pas accéder, il y a des retours qu'une désadaptation des certificats pourrait s'être produite après la mise à jour. Dans ce cas :
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.pem/*.pem
 
  rm /home/e-smith/ssl.pem/*.pem
Line 809: Line 807:  
  signal-event domain-modify; signal-event reboot
 
  signal-event domain-modify; signal-event reboot
   −
*I used to access the SERVER-MANAGER with localhost:980 remotely via SSH tunnel and now I can't. What happened?
+
*J'avais l'habitude d'accéder au GESTIONNAIRE DU SERVEUR avec localhost:980 à distance via un tunnel SSH et maintenant je ne peux plus. Que s'est-il passé ?
This feature has been deprecated a long time and finally removed in V7.2
+
Cette fonctionnalité a été longtemps obsolète et a finalement été retirée dans la version 7.2.
   −
If you really want to use this then forward 443 to localhost:443 and then use
+
Si vous voulez vraiment utiliser ceci, renvoyer 443 sur localhost:443 :
 +
ssh -L 443:localhost:443 root@ip-sme-or-hostname-sm
 +
et puis utilisez :
 
https://localhost/server-manager/
 
https://localhost/server-manager/
   −
*Using a ssh client, the /server-manager login screen is difficult to read
+
*Accès avec des ports non standards
The text is white, so you need to adjust your ssh client to use a dark background
+
Dans certains cas où vous n’êtes pas «root» sur l'ordinateur local, vous ne pouvez pas rediriger un port inférieur à 1024, donc vous devez utiliser un port supérieur à 1024 comme dans l'exemple suivant.
 +
 
 +
ssh -L 9443:localhost:443 root@votre-ip-distante -p 22
 +
où :
 +
9443 est le port local ;
 +
443 est le port https distant ;
 +
votre-ip-distante est l'hôte distant (peut être une IP ou un nom de domaine) ;
 +
22 est le port écouté par le serveur ssh, vous pouvez le changer en accord avec le serveur distant.
 +
 
 +
'''Laissez le terminal ouvert''', ensuite vous devez utiliser cette URL spécifique dans votre fureteur Internet pour accéder au gestionnaire du serveur.
 +
 
 +
https://localhost:9443/server-manager
   −
*I've renamed my server with the ADMIN CONSOLE. The old name appears under the SERVER-MANAGER, HOSTNAMES panel. It cannot be deleted as there are no MODIFY/REMOVE links.
+
*En utilisant un client ssh, l'écran de connexion du gestionnaire du serveur est difficile à lire.
 +
Le texte est blanc, donc vous devez ajuster votre client ssh pour utiliser un fond noir.
   −
-login to the shell console
+
*J'ai renommé mon serveur avec la CONSOLE ADMIN. L'ancien nom apparaît dans le gestionnaire du serveur, panneau NOMS D'HÔTES. Il ne peut pas être effacé car il n'y a pas de liens MODIFIER/CHANGER.
  -type: db hosts setprop <local.mycompany.local> static no
+
- Se connecter en ligne de commande ; saisir :
-go to the HOSTNAMES & ADDRESSES panel and you should be able to modify/remove the name
+
  db hosts setprop <local.ma societe.local> static no
 +
- aller au panneau NOMS D'HÔTES & ADRESSES et vous pourrez modifier/changer le nom.
    
==Booting with SMP kernel after upgrade to version 7.2 from CD==
 
==Booting with SMP kernel after upgrade to version 7.2 from CD==
Line 838: Line 851:  
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
 
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
   −
==Special Characters==
+
==Caractères speciaux==
*I get strange characters & letters when look at my file names.
+
*Je vois des caractères et des lettres étranges lorsque je regarde mes noms de fichiers.
If you get filenames that look like: "éèÃ.txt" It's most likely because the SME server isn't understanding special characters you may be using. You can change it to understand special characters in filenames by:
+
Si vous obtenez des noms de fichiers qui ressemblent à : "à © èÃ.txt", c'est probablement parce que le serveur SME ne comprend pas les caractères spéciaux que vous pouvez utiliser. Vous pouvez le modifier pour qu'il comprenne les caractères spéciaux des noms de fichiers par :
 
  db configuration setprop smb UnixCharSet ISO8859-1
 
  db configuration setprop smb UnixCharSet ISO8859-1
 
  expand-template /etc/smb.conf
 
  expand-template /etc/smb.conf
 
  /etc/init.d/smb restart
 
  /etc/init.d/smb restart
   −
==Upstream proxy server configuration==
+
==Configuration du serveur proxy en amont ==
 +
Le serveur SME vous permet du trafic Internet proxy pour les différents composants à travers un serveur proxy «en amont».
 +
 
 +
Vous devrez peut-être faire ceci si :
 +
* votre serveur SME n'a pas d'accès direct à Internet ;
 +
* vous disposez de plusieurs sites et avez besoin d'un contrôle centralisé de l'activité sur Internet et de rapports ;
 +
* vous devez imposer des restrictions d'accès à Internet à vos utilisateurs (dans une école, par exemple).
   −
*How do I configure a mandatory upstream proxy server, there used to be a panel in earlier versions of sme server, but it's missing in sme7.x
+
=== Accès du navigateur à partir des stations de travail LAN ===
 +
* Comment configurer un serveur proxy en amont mandataire, il y avait un panneau dans les versions antérieures du serveur SME, mais il est manquant dans SME 7.x.
    
  config set SquidParent a.b.c.d
 
  config set SquidParent a.b.c.d
Line 854: Line 874:  
  signal-event reboot
 
  signal-event reboot
   −
[The SquidParentPort setting is optional if the upstream proxy is on port 3128.]
+
[Le réglage SquidParentPort est optionnel si le proxy en amont est sur le port 3128.]
 +
 
 +
A partir de ce fil http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
 +
 
 +
===Yum (mises à jour du système)===
 +
Comment puis-je faire des mises à jour avec yum au travers d'un serveur proxy (dans le cas où mon serveur SME n'a pas d'accès Internet direct) ?
 +
 
 +
Fondé sur [[Bugzilla:2407]] :
 +
<nowiki>mkdir -p /etc/e-smith/templates-custom/etc/yum.conf
 +
cd /etc/e-smith/templates-custom/etc/yum.conf
 +
echo '{
 +
    my $YumProxy = $yum{'Proxy'} || "none";
 +
    $OUT = ($YumProxy eq "none") ? "" : "proxy=$YumProxy";
 +
}' > 10main_proxy
 +
config setprop yum Proxy http://localhost:3128/
 +
expand-template /etc/yum.conf
 +
</nowiki>
 +
 
 +
* Le code décrit ci-dessus devrait fonctionner (non testé) si vous avez configuré SquidParent pour votre serveur.
 +
* Vous pouvez (alternativement) remplacer '''<tt><nowiki>http://localhost:3128</nowiki></tt>''' par l'adresse de votre proxy en amont.
 +
 
 +
===ClamAv / freshclam===
 +
Comment dois-je configurer freshclam pour télécharger des mises à jour pour ClamAV à travers un serveur proxy ?
 +
 
 +
Fondé sur l'examen de '''<tt>/etc/e-smith/templates/etc/freshclam.conf/ProxySettings</tt>''':
 +
<nowiki>config setprop clamav HTTPProxyServer localhost
 +
config setprop clamav HTTPProxyPort 3128
 +
config setprop clamav HTTPProxyUsername ""
 +
config setprop clamav HTTPProxyPassword ""
 +
expand-template /etc/freshclam.conf
 +
sv t freshclam
 +
</nowiki>
 +
* Le code affiché permettra les mises à jour de ClamAV à travers votre proxy squid local.
 +
* Vous pouvez (alternativement) remplacer les valeurs montrés ci-dessus par les valeurs nécessaires pour n'importe quel proxy en amont.
 +
* [[Bugzilla:542]].
 +
 
 +
===Spamassassin===
 +
A partir de http://wiki.apache.org/spamassassin/RuleUpdates :
 +
<blockquote>'''Que faire si j'ai besoin de mises à jour pour passer au travers d'un serveur proxy ?'''<br />
 +
 
 +
sa-update utilise le module LWP::UserAgent, qui permet de définir certaines variables d'environnement de sorte que les requêtes utilisent des serveurs proxy définis. Le plus intéressant est "http_proxy", qui devrait être paramétré vers une URL définissant le proxy. C'est-à-dire : export http_proxy='http://proxy.example.com:8080/'</blockquote>
 +
 
 +
Sur un serveur SME, cela devrait fonctionner avec '''<tt><nowiki>export http_proxy='http://localhost:3128'</nowiki></tt>''', qui nécessiterait d'être ajouté à /etc/cron.daily/sa_update
 +
 
 +
===curl, wget===
 +
Pour que «curl» et «wget» fonctionnent correctement sur un serveur SME sans accès Internet direct, vous devez au préalable exécuter la commande suivante dans le même programme ou dans la même session en ligne de commande :
 +
 
 +
export http_proxy=localhost:3128
 +
 
 +
Exemple :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
 
 +
===ssh, ftp, telnet===
 +
{{Note box|type=Note :| ssh, ftp and telnet ne fonctionnent pas via un proxy «upstream» http, cependant, ils peuvent fonctionner en conjonction avec [http://linux.die.net/man/8/tsocks tsocks] (disponible à partir du dépôt dag.)}}
 +
 
 +
===Essai et vérification===
 +
 
 +
Vous pouvez vérifier qu'un programme particulier est transmis par proxy au travers de squid à votre serveur local SME en recherchant /var/log/squid/access.log pour accéder à l'adresse Web cible provenant de '127.0.0.1'.
 +
 
 +
C'est-à-dire, après l'exécution de ces commandes :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
Vous devriez voir une entrée similaire à la suivante <tt>/var/log/squid/access.log:</tt>
 +
1329759611.923    64 '''127.0.0.1''' TCP_MISS/301 726 GET '''<nowiki>http://www.google.com</nowiki>''' - DIRECT/74.125.113.94 text/html
   −
From http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
+
==Utilisation de la mémoire et limites==
   −
==Memory usage and limits==
+
*Combien de mémoire peut gérer le serveur SME ?
   −
*How much memory can sme server handle
+
Le serveur SME actuel (v7.3) prend en charge 16 Go de RAM, avec un maximum de 3 Go par processus. Ces limites peuvent facilement être augmentées à 64 Go au total et 4 Go par processus en installant et en exécutant la variante «hugemem» du noyau.
   −
SME server currently (v7.3) supports 16GB of RAM, with a maximum of 3GB per process. These limits can easily be increased to 64GB total and 4GB per process by installing and running the "hugemem" variant of the kernel
+
*Pourquoi mon serveur SME semble toujours utiliser toute la mémoire ? Il n'y a plus de mémoire disponible.
   −
*Why does my sme server always seem to be using all the memory, there is no spare memory left
+
Les utilitaires tels que top ou htop indiquent toujours que toute la mémoire disponible est utilisée. Le système d'exploitation Linux est conçu pour utiliser toute la mémoire disponible tout le temps. Si d'autres processus nécessitent plus de mémoire alors elle est mise à la disposition de ces processus. Utiliser pleinement toute la mémoire disponible est une bonne chose car elle optimise la performance de votre serveur.
   −
Utilities such as top or htop always report that all available memory is being used.
+
*Comment puis-je savoir si mon serveur SME a besoin de plus de mémoire ?
The Linux OS is designed to utilise all available memory all of the time. If other processes require more memory then it is made available to those processes. Fully utilising all the available memory is a good thing as it optimises the performanece of your server.
     −
*How can I tell if my sme server needs more memory
+
Regardez l'utilisation de la mémoire d'échange (swap) disponible, par exemple en utilisant top, htop ou ps -aux. Si l'utilisation de la mémoire d'échange dépasse régulièrement 50% de la mémoire d'échange disponible, vous devez ajouter plus de RAM physique à votre système. D'autres indications que de la RAM supplémentaire est nécessaire sont les messages «out of memory» dans les fichiers journaux, et, parfois, le serveur devient inactif pendant une période, souvent liée à l'analyse des spams et des virus et aux charges de courrier électronique élevées.
   −
Watch the availabe swap memory usage eg using top, htop or ps -aux. If swap memory usage regularly exceeds 50% of the available swap memory, then you should add more physical RAM to your system.
  −
Other indications that additional RAM is required are "out of memory" messages in log files, and at times the server becomes inactive for a period, often related to spam & virus scanning & high email loads.
     −
{{:Booting}}
+
{{:Booting/fr}}
    
{{:Log_Files}}
 
{{:Log_Files}}
3,069

edits

Navigation menu