163,255 bytes added
, 18:08, 30 September 2018
<!--__NOTOC__ -->
__TOC__
<br>
= Description générale =
<br>
Le Cahier-2 du cours '''''SME-101''''' décrit: le parcours des paquets IP du serveur vers l'Internet, la création d'une machine virtuelle, l’installation/configuration d’un serveur Linux SME et la sauvegarde/restauration de ce dernier. Ce serveur servira de: pare-feu, passerelle pour l’Internet, hébergeur de sites Web, serveur de courriels, filtre anti-spam, etc ''(un véritable couteau suisse Linux)''.
Pour débuter ce cours, on installe un Serveur SME qui hébergera votre futur site.
Les exigences matérielles du Serveur SME sont modestes par rapport à d'autres distributions disponibles aujourd'hui. Toutefois, en raison de son rôle, il est important de sélectionner un ordinateur hôte approprié.
Le serveur devrait fonctionner avec n'importe quel processeur compatible i686 qui est déclaré compatible avec Centos.
La quantité de mémoire vive disponible est l'une des considérations les plus importantes pour les performances du serveur car, elle réduit la charge sur les disques. Si un compromis est nécessaire, la RAM supplémentaire sera généralement plus bénéfique qu'un processeur plus rapide.
Votre serveur requiert deux adaptateurs Éthernet ''(également appelés adaptateurs réseau ou cartes d'interface réseau)''.
=== Cours SME-101 ===
Le cours '''''SME-101''''', se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers:
* '''Cahier-00''': Les bases de Linux, https://wiki.contribs.org/SME-101.00_Linux_de_base.
* '''Cahier-01''': Installation et configuration des logiciels prérequis sur le poste de travail de l'Étudiant de même que le téléchargement des fichiers qui seront installés sur le Serveur SME virtuel.
* '''Cahier-02''': Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier.
* '''Cahier-03''': Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN<ref name="ftn1"> '''FQDN''': Dans le DNS, un <u>F</u>ully <u>Q</u>ualified <u>D</u>omain <u>N</u>ame ''(FQDN, ou nom de domaine complètement qualifié)'' est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.'''<br/> '''''Référence'': [https://fr.wikipedia.org/wiki/Fully_qualified_domain_name https://fr.wikipedia.org/wiki/Fully_qualified_domain_name].'''</ref>.
* '''Cahier-04''': Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour.
* '''Cahier-05A''': Installation et configuration de WordPress.
* '''Cahier-05B''': Installation et configuration de l'extension de sécurité Wordfence.
* '''Cahier-06''': Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour les paiements en ligne.
* '''Cahier-07''': Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator.
* '''Cahier-08''': Serveur mandataire inversé, https://wiki.contribs.org/Mandataire_invers%C3%A9.
* '''Cahier-09''': Supplément: SME & BackupPC-4.2, https://wiki.contribs.org/BackupPC-4.2.
Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sous. Le seul achat nécessaire est l'obtention d'un nom de domaine FQDN au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.
=== Quincaillerie minimum recommandée pour un Serveur SME ===
Les informations suivantes sont celles que nous suggérons être le minimum recommandé.
<center>[[Image:SME-101.02-001-QuincaillerieMinimum-A.png|top|center|500px|border]]</center>
=== But final ===
Après avoir suivi le cours '''''SME-101''''', l'Étudiant possédera un site de Commerce en ligne fiable et hautement sécuritaire. De plus, il pourra utiliser un clone de son site, sur un Serveur SME virtuel sur sa station de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de son site en ligne.
<center>[[Image:SME-101-ButFinal.png|top|center|700px]]</center>
=== Particularités de ce document ===
'''''Notes au lecteur'''''
* Les captures d’écrans ne sont que des références.
* Les informations écrites ont préséance sur celles retrouvées dans les captures d’écrans. Se référer aux différents tableaux lorsque ceux-ci sont présents.
'''''Conventions'''''
Toutes les commandes à entrer à la console commencent habituellement avec l'invite '''#''' pour l'usager root ou '''$''' pour un usager sans privilège particulier. La sortie de la commande est séparée de celle-ci par une ligne vide sans couleur de fond. L'invite de retour n'est jamais présent pour la plupart des commandes. Les affichages à surveiller sont en <span style="color:Red">rouge</span>, <span style="color:Blue">bleu</span>, <span style="color:Orange">orange</span> ou <span style="color:DarkMagenta">magenta</span>.
# ping 192.168.1.149
192.168.1.149 is alive
Les liens de référence Internet sont en <span style="color:blue">bleu</span> de même que ceux intra document.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Manipulation, truc ou ruse pour se tirer d’embarras.
[[Image:Icone-AstuceAPT.png|25px]] Une recommandation ou astuce.
[[Image:Icone-NoteAPT.png|25px]] Une note.
[[Image:Icone-AsurveillerAPT.png|25px]] Une étape, note ou procédure à surveiller.
[[Image:Icone-DangerAPT.png|25px]] Danger pour la sécurité du système.
Une chaîne de caractères en <span style="color:DarkMagenta">magenta</span> indique qu’il faut remplacer cette chaîne par vos propres paramètres.
{| class="wikitable" style="width: 80%; background-color:#F0FFFF;"
|- style="vertical-align:top;font-family: Courier New;"
|Commande à exécuter si ce n'est déjà fait.
|}
{| class="wikitable" style="width: 80%; background-color:#FFEED9;"
|- style="vertical-align:top;font-family: Courier New;"
|Commande indiquée à titre d'information seulement.
|}
= À savoir =
=== À propos du Serveur SME ===
''Référence'': https://wiki.contribs.org/Main_Page/fr.
Il s'agit d'un serveur Linux simple, puissant, sécurisé et orienté vers la gestion de la communication et des réseaux. Il est utilisé par des milliers d'individus, entreprises et organisations dans le monde entier. Le Serveur SME fournit une alternative, libre et simple à déployer, aux logiciels propriétaires coûteux et à l'écart de la compétition. Il est livré avec les fonctionnalités les plus courantes pré-configurées et dispose d'un certain nombre d'améliorations populaires supplémentaires disponibles en téléchargement: les "Contribs".
Le Serveur SME repose sur la distribution CentOS qui utilise le code source ouvert et publiquement disponible de la distribution Red Hat Enterprise Linux ''(RHEL)''.
Ses avantages incluent:
* Simple à configurer et à utiliser.
* Sécurisé et stable en exploitation.
* Multiplateforme et extensible pour répondre aux besoins futurs.
* Open Source et libre d'utilisation.
Le Serveur SME offre les fonctionnalités standards suivantes:
* Facilité d'administration.
* Partage de fichiers et d'impression.
* Partage d'une seule connexion Internet entre plusieurs ordinateurs.
* Un serveur de messagerie robuste qui comprend Webmail et le filtrage des virus et des pourriels.
* Un pare-feu réseau pour protéger contre les intrus de l'Internet.
* Accès à distance sécurisé.
* Services d'annuaire.
* Serveur d'applications Web comprenant Apache, MySQL, PHP et Python ''(LAMPP)''.
* RAID et sauvegarde.
* Mises à jour automatiques.
* Extensibilité.
* Supporte de nombreuses langues.
* Le tout géré par une interface Web intuitive.
* Et bien plus encore…
=== Lexique ===
'''''VirtualBox'''''
''Référence'': [http://fr.wikipedia.org/wiki/Oracle_VM_VirtualBox http://fr.wikipedia.org/wiki/Oracle_VM_VirtualBox]
Oracle VM VirtualBox ''(anciennement VirtualBox)'' est un [http://fr.wikipedia.org/wiki/Logiciel_libre logiciel libre] de [http://fr.wikipedia.org/wiki/Virtualisation virtualisation] publié par [http://fr.wikipedia.org/wiki/Oracle_Corporation Oracle].
En tant qu'Hôte, il est disponible sur les systèmes d'exploitation [http://fr.wikipedia.org/wiki/Linux Linux] ''(en 32 et 64 bits; en [http://fr.wikipedia.org/wiki/.deb .deb] , en [http://fr.wikipedia.org/wiki/.rpm .rpm] et en [http://fr.wikipedia.org/wiki/Code_source source])'', [http://fr.wikipedia.org/wiki/Mac_OS_X Mac OS X], [http://fr.wikipedia.org/wiki/Solaris Solaris] et [http://fr.wikipedia.org/wiki/Microsoft_Windows Windows].
'''''MV'''''
''Référence'': [http://fr.wikipedia.org/wiki/Machine_virtuelle_(informatique) http://fr.wikipedia.org/wiki/Machine_virtuelle_%28informatique%29]
Le sens originel de machine virtuelle ''(Virtual Machine - "VM")'' est la création de plusieurs environnements d'exécution sur un seul ordinateur dont chacun émule l'ordinateur Hôte. Ceci fournit à chaque utilisateur l'illusion de disposer d'un [http://fr.wikipedia.org/wiki/Ordinateur ordinateur] complet alors que chaque machine virtuelle est isolée des autres.
'''''HÔTE'''''
Une machine Hôte est un PC qui roule un logiciel de virtualisation et qui contient un répertoire pour emmagasiner les MV.
'''''INVITÉ'''''
''Référence'': [http://fr.wikipedia.org/wiki/Machine_virtuelle http://fr.wikipedia.org/wiki/Machine_virtuelle].
Une machine virtuelle est une illusion d'un appareil informatique créé par VirtualBox qui simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d'exploitation et les pilotes. Il permet d'exécuter des programmes dans les mêmes conditions que celles de la machine simulée.
'''''CLAC'''''
Clic sur le bouton droit de la souris.
'''''RJ-45'''''
Connecteur physique pour brancher un fil Éthernet.
=== Manuels de référence ===
On peut consulter les documents suivants pour de plus amples renseignements.
'''''VirtualBox'''''
Manuel de l’utilisateur français et anglais: [https://www.virtualbox.org/wiki/Documentation https://www.virtualbox.org/wiki/Documentation].
'''''Serveur SME'''''
Manuel de l’utilisateur SME: [https://www.micronator.org/affaires/manuel-de-lutilisateur/ https://www.micronator.org/affaires/manuel-de-lutilisateur/].
Manuel de l'Administrateur SME: [https://www.micronator.org/affaires/manuel-de-ladministrateur/ https://www.micronator.org/affaires/manuel-de-ladministrateur/].
The SME Server Developer’s Guide: [https://www.micronator.org/affaires/the-sme-server-developers-guide/ https://www.micronator.org/affaires/the-sme-server-developers-guide/].
'''''Autre référence'''''
Stéphane de Labrusse: Sme-server: s'héberger soi-même
[http://geekeries.de-labrusse.fr/wp-content/uploads/2013/06/SME-server-1.pdf http://geekeries.de-labrusse.fr/wp-content/uploads/2013/06/SME-server-1.pdf]
= Création de la machine virtuelle SME =
<br>
'''Marche à suivre'''
* Vérification du BIOS.
* Téléchargement de l'ISO du Serveur SME et vérification de la somme de contrôle.
* Préparation de la station de travail selon la section [[#Configuration préliminaire de toutes les stations]].
* Création, installation et configuration de la machine virtuelle du Serveur SME invité.
'''BIOS'''
Référence: [https://www.virtualbox.org/download/testcase/manual/UserManual_fr_FR.pdf https://www.virtualbox.org/download/testcase/manual/UserManual_fr_FR.pdf].
Depuis 2006, les processeurs Intel et AMD supportent ce qu’on appelle la “virtualisation matérielle”. La virtualisation matérielle signifie que ces processeurs peuvent aider VirtualBox à intercepter des opérations potentiellement dangereuses que pourrait essayer d'exécuter le système d’exploitation invité et elle facilite la présentation de matériel virtuel à une machine virtuelle.
Ces fonctionnalités du matériel diffèrent entre les CPU Intel et AMD. Intel a appelé sa techno VT-x<nowiki>; AMD a nommé la leur </nowiki>AMD-V. Le support d’Intel et d’AMD de la virtualisation est très différent dans le détail, mais pas si différent dans le principe.
Les processeurs modernes incluent des fonctionnalités de virtualisation matérielle qui aident à accélérer VirtualBox. Intel VT-x n'est pas toujours activé par défaut. Si tel est le cas, un message tel que "L'accélération matérielle VT-x/AMD-V n'est pas disponible sur votre système" ou "Cet hôte prend en charge Intel VT-x mais Intel, VT-x est désactivé".
L'activation est nécessaire pour Intel VT-x. Le matériel Intel VT-x peut être activé via le BIOS ou UEFI et il est régulièrement désactivé sur les nouveaux ordinateurs.
AMD-V est toujours activé si vous utilisez un processeur AMD qui le prend en charge, il n'y a donc aucun BIOS ou UEFI que vous devez modifier.
'''''Activation'''''
[http://www.informatiweb.net/tutoriels/informatique/9-bios/89--activer-la-virtualisation-intel-vt-x-amd-v.html http://www.informatiweb.net/tutoriels/informatique/9-bios/89--activer-la-virtualisation-intel-vt-x-amd-v.html].
[http://www.pumbaa.ch/blog/tutoriaux/?d=2016/03/09/16/30/00-activer-vt-xamd-v-pour-installer-un-os-64-bits-dans-une-vm http://www.pumbaa.ch/blog/tutoriaux/?d=2016/03/09/16/30/00-activer-vt-xamd-v-pour-installer-un-os-64-bits-dans-une-vm].
[https://www.qnap.com/fr-fr/qa/con_show.php?op=showone&cid=258 https://www.qnap.com/fr-fr/qa/con_show.php?op=showone&cid=258].
[http://f4b1.com/comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios http://f4b1.com/comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios].
'''Téléchargement de l'ISO de SME'''
'''''Choix de l'ISO'''''
Pour obtenir l'ISO de SME-9.2, se rendre sur le site [http://mirror.contribs.org/mirrors/ http://mirror.contribs.org/mirrors/] et choisir un site miroir.
Nous avons choisi le miroir de téléchargement: [http://mirror.canada.pialasse.com/releases/ http://mirror.canada.pialasse.com/releases/] pour notre démonstration et l'architecture <span style="color:red">/9.2/iso/x86_64</span>.
Index of /releases/9.2/iso/x86_64
Name Last modified Size Description[DIR]
-----------------------------------------------------------------------------
Parent Directory
smeserver-9.2-x86_64-netinstall.iso 27-Apr-2017 16:49 227M
<span style="color:red">smeserver-9.2-x86_64.iso 28-Apr-2017 18:02 775M</span>
<span style="color:blue">smeserver-9.2-x86_64.iso.md5sum 28-Apr-2017 18:02 59</span>
smeserver-9.2-x86_64.iso.sha1sum 28-Apr-2017 18:02 67
smeserver-9.2-x86_64.jigdo 28-Apr-2017 18:13 72K
smeserver-9.2-x86_64.template 28-Apr-2017 18:13 3.7M
smeserver-x86_64.iso 28-Apr-2017 18:02 775M
-----------------------------------------------------------------------------
Dans un répertoire de la station de travail, on télécharge les deux fichiers: <span style="color:red">smeserver-9.2-x86_64.iso</span> et <span style="color:blue">smeserver-9.2-x86_64.iso.md5sum</span>.
'''''Vérification de la somme de contrôle de l'ISO SME'''''
[[Image:Icone-AstuceAPT.png|25px]] Il est préférable de vérifier la somme de contrôle du fichier avant de l’utiliser.
''DigestIT-2004''
Si DigestIT-2004 n'est pas installé, on peut le télécharger et l'installer pour calculer la somme de contrôle: [http://www.colonywest.us/digestit/ http://www.colonywest.us/digestit/].
<center>[[Image:SME-101.02-054-SommeDeControle-B.png|top|center|600px|border]]</center>
''Calcul de la somme de contrôle''
Contenu du fichier smeserver-9.2-x86_64.iso.md5sum.
75bd49b08328f4f56c85fd408cbe5ab2 smeserver-9.2-x86_64.iso
{| style="width: 60%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
| colspan="2"|
Pour calculer la somme de contrôle: clac sur le fichier ISO <span style="color:red">></span> DigestIT 2004 <span style="color:red">></span> Calculate MD5 Hash. ''(Peut prendre un certain temps)''.
La somme de contrôle correspond.
|- style="vertical-align:top;"
|[[Image:SME-101.02-054-SommeDeControle-A.png|center|top|350px|border]]
||[[Image:SME-101.02-055-SommeDeControle-B.png|center|top|350px|border]]
|}
'''Préparation de la station de travail'''
On prépare la station de travail selon la section [[#Configuration préliminaire de toutes les stations]].
'''Paramètres de la machine virtuelle SME'''
[[Image:Icone-AsurveillerAPT.png|25px]] Ci-dessous, remplacer X par le numéro de l'Étudiant.
Nous allons créer une machine virtuelle SME-9.2_8GB_Cours-101-<span style="color:DarkMagenta">'''X'''</span>.
* Nom du serveur virtuel: etudiant-<span style="color:DarkMagenta">'''X'''</span>.
* Le nom complet FQDN du serveur sera: etudiant-<span style="color:DarkMagenta">'''X'''</span>.micronator-101.org.
* Mémoire: 4096 MB. Si nous avons seulement 4 GB de mémoire totale et que nous allouons plus de 1998 MB, VirtualBox affichera un Avertissement.
* Disque: 8 GB.
* [[Image:Icone-AsurveillerAPT.png|25px]] IP ''(réseau LOCAL)'': 10.10.<span style="color:DarkMagenta">'''X'''</span>.1. Le premier étudiant prend 1, le deuxième 2...
* Masque ''(réseau LOCAL)'': 255.255.255.0.
* IP ''(réseau externe)'': adresse IP par DHPC du réseau <span style="color:DarkMagenta">LAN Micronator</span>.
'''Création'''
[[Image:Icone-NoteAPT.png|25px]] L'exemple ci-dessous utilise les paramètres de l'Étudiant-<span style="color:DarkMagenta">'''<u>1</u>'''</span>.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
| colspan="2"|
<nowiki>-</nowiki> Nom: SME-9.2_8GB_Cours-101-1.<br>
<nowiki>-</nowiki> Type: Linux.<br>
<nowiki>-</nowiki> Version: Red Hat (64 bit).<br>
<nowiki>-</nowiki> Taille de la mémoire: 4096.<br>
<nowiki>-</nowiki> Créer un disque dur virtuel maintenant.<br>
<nowiki>-</nowiki> Créer.
||
<nowiki>-</nowiki> Prendre les paramètres par défaut.<br>
<nowiki>-</nowiki> Créer.
||
On est retourné à l’écran principal de VirtualBox et on voit notre nouvelle machine virtuelle.<br>
On sélectionne la machine virtuelle et on clique ''Configuration''.
|- style="vertical-align:top;"
|[[Image:SME-101.02-056-VBsme-0A.png|center|top|150px|border]]
||[[Image:SME-101.02-056-VBsme-A.png|center|top|325px|border]]
||[[Image:SME-101.02-057-VBsme-B.png|center|top|275px|border]]
||[[Image:SME-101.02-058-VBsme-C.png|center|top|275px|border]]
|}
'''Configuration'''
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
<nowiki>-</nowiki> Général <span style="color:red">></span> onglet Avancé <span style="color:red">></span> Presse-papier partagé: Bidirectionnel <span style="color:red">></span> Glisser-Déposer: Bidirectionnel.<br>
<nowiki>-</nowiki> L'activation de ces deux paramètres n'est pas obligatoire et ils peuvent être laissés à leur valeur par défaut.
|
Onglet Description <span style="color:red">></span> on entre une description assez détaillée avec l’adresse IP et surtout le mot de passe car, une fois qu’on aura plusieurs MV, il sera facile d’oublier…
||
Système <span style="color:red">></span> onglet Processeur <span style="color:red">></span> on peut choisir le nombre de processeurs à allouer à cette machine virtuelle.
||
Affichage <span style="color:red">></span> onglet Écran <span style="color:red">></span> Mémoire Vidéo: on ajuste à 32 MB ou jusqu'au max 128 MB.
|- style="vertical-align:top;"
|[[Image:SME-101.02-059-VBsme-D.png|center|top|275px|border]]
||[[Image:SME-101.02-060-VBsme-E.png|center|top|275px|border]]
||[[Image:SME-101.02-061-VBsme-F.png|center|top|275px|border]]
||[[Image:SME-101.02-062-VBsme-G.png|center|top|275px|border]]
|}
<span id="Lecteur CD/DVD"></span>
'''''Lecteur CD/DVD'''''
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Stockage <span style="color:red">></span> Vide <span style="color:red">></span> cliquer l’icône du CD/DVD <span style="color:red">></span> Choisissez un fichier de disque optique virtuel...
|
On se rend au répertoire où on a téléchargé l’ISO de SME-9.2, on sélectionne le fichier ISO <span style="color:red">></span> Ouvrir.
||
Le fichier ISO de SME-9.2 est maintenant attaché au CD/DVD de la machine virtuelle. Lorsque la MV amorcera, elle lancera l’installation de SME-9.2/64.
||
Son <span style="color:red">></span> on décoche ''Activer le son''. Un serveur n’a pas besoin de carte de son.
|- style="vertical-align:top;"
|[[Image:SME-101.02-063-VBsme-H.png|center|top|275px|border]]
||[[Image:SME-101.02-064-VBsme-I.png|center|top|275px|border]]
||[[Image:SME-101.02-065-VBsme-J.png|center|top|275px|border]]
||[[Image:SME-101.02-066-VBsme-K.png|center|top|275px|border]]
|}
<span id="Carte 1 ''(eth0 – réseau LOCAL)''"></span>
''''' Carte 1 ''(eth0 – réseau LOCAL)'' '''''
[[Image:SME-101.02-067-Carte1.png|top|right|450px|border]]
- Réseau <span style="color:red"> > </span>onglet Carte 1.
- Mode d’accès réseau: ''Accès par pont''.
Cliquer ''Avancé'' pour afficher plus de choix.
- Type de carte: choisir la carte physique, celle reliée au connecteur RJ-45.
- Mode Promiscuité: ''Tout autoriser''.
[[Image:Icone-AstuceAPT.png|25px]] On note l’<span style="color:blue">adresse MAC</span> de la carte réseau, elle servira plus tard pour identifier la carte eth0 du Serveur SME virtuel lors de sa configuration.
L'adresse MAC qui est affichée ici est différente de l'adresse MAC de la carte RJ-45 et est créée par VirtualBox.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] La carte réseau RJ-45 doit être activée et reliée à un dispositif quelconque pour que le Serveur SME invité puisse l'identifier. Si tel n'est pas le cas, VirtualBox ne trouvera pas cette carte.
<br clear=all>
<span id="Carte 2 ''(eth1 – réseau externe)''"></span>
'''''Carte 2 ''(eth1 – réseau externe)'' '''''
[[Image:SME-101.02-068-Carte2.png|top|right|450px|border]]
- Réseau<span style="color:red"> > </span>onglet Carte 2.
- On coche ''Activer'' la carte réseau.
- Mode d’accès réseau: ''Accès par pont''.
- Nom: on choisit la <u>carte sans fil</u> de la station de travail.
Cliquer ''Avancé'' pour afficher plus de choix.
- Mode Promiscuité: ''Tout autoriser''.
[[Image:Icone-AstuceAPT.png|25px]] On note l’<span style="color:Blue">adresse MAC</span> de la carte réseau, elle servira plus tard pour identifier la carte eth1 du Serveur SME virtuel lors de sa configuration.
L'adresse MAC qui est affichée ici est différente de l'adresse MAC de la carte sans fil et est créée par VirtualBox.
[[Image:Icone-NoteAPT.png|25px]] C’est cette carte réseau qui recevra son adresse IP du DHCP du réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> et qui permettra au Serveur SME invité d’accéder à l'Internet.
<br clear=all>
'''''Interface utilisateur'''''
{| style="float: right; margin-left:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-069-Interface-A.png|450px|border]]
|}
{| style="float: right; margin-left:1em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-070-Interface-B.png|350px|border]]
|}
On coche ''Afficher en plein écran/mode intégré'' et Afficher en haut de l'écran.
On coche [[image:SME-101.02-069-Crochet-0A.png]] la case en bas à gauche.
On déroule tous les menus et on coche toutes les options offertes.
<br clear=all>
= Installation de SME =
=== Fichier ISO ===
Le fichier ISO de SME-9.2 est attaché au lecteur CD/DVD de la machine virtuelle, voir le paragraphe [[#Lecteur CD/DVD]].
=== Début de l’installation ===
À l'écran VirtualBox, on sélectionne la nouvelle machine virtuelle et on clique l’icône ''Démarrer''. [[image:SME-101.02-071-SMEinstallation-0A.png]]
[[Image:Icone-AstuceAPT.png|25px]] On peut aussi faire un double clic sur le nom de la machine virtuelle.
[[Image:Icone-NoteAPT.png|25px]] Tous les disques de cette machine virtuelle seront effacés.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
À l'invite, faire [RETOUR].
|
L'installation du serveur s'amorce.
||
On peut vérifier le média en cliquant OK ou passer cette étape en cliquant <Skip>.
||
À bas l'anglolâtrie! Choisir la langue d'installation et OK.
|- style="vertical-align:top;"
|[[Image:SME-101.02-071-SMEinstallation-A.png|center|top|275px|border]]
||[[Image:SME-101.02-072-SMEinstallation-B.png|center|top|275px|border]]
||[[Image:SME-101.02-073-SMEinstallation-C.png|center|top|275px|border]]
||[[Image:SME-101.02-074-SMEinstallation-D.png|center|top|275px|border]]
|}
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-075-SMEinstallation-E.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-076-SMEinstallation-F.png|400px|border]]
|}
''' Clavier et fuseau horaire '''
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Pour le clavier, on évite les malentendus de Français (Canada), Canadien multilingue standard, etc... en utilisant le clavier US.
* <span style="font-family:Courier New;">Choisir le clavier pour l'installation <span style="color:red">></span> Valider.</span>
* <span style="font-family:Courier New;">Choisir le fuseau horaire <span style="color:red">></span> Valider.</span>
[[Image:Icone-NoteAPT.png|25px]] Auparavant, parmi les fuseaux horaires, on pouvait choisir Amérique/Montréal et les "mauvaises langues" soupçonnent une raison politique pour le retrait de ce choix...
[[Image:Icone-AstuceAPT.png|25px]] Plus tard, au chapitre [[#Fuseau horaire]], nous ajusterons pour Amérique/Montréal.
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-078-SMEinstallation-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-077-SMEinstallation-G.png|400px|border]]
|}
'''Modifications et démarrage de l'installation'''
[[Image:Icone-AsurveillerAPT.png|25px]] <u><span style="color:red">Tous les disques de ce serveur seront formatés</span></u>.
* <span style="font-family:Courier New;">Écrire les modifications sur le disque.</span>
* <span style="font-family:Courier New;">Démarrage de l'installation.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-080-SMEinstallation-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-079-SMEinstallation-I.png|400px|border]]
|}
'''Paquets et script de post-installation'''
* <span style="font-family:Courier New;">Installation des paquets.</span>
* <span style="font-family:Courier New;">Vers la fin, le script de post-installation est exécuté.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-082-SMEinstallation-L.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-081-SMEinstallation-K.png|400px|border]]
|}
''' Fin de l'installation et réamorçage '''
* <span style="font-family:Courier New;">Redémarrer.</span>
* <span style="font-family:Courier New;">Le serveur réamorce.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-084-SMEinstallation-N.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-083-SMEinstallation-M.png|400px|border]]
|}
''' Possibilité de restauration et mot de passe de root '''
* <span style="font-family:Courier New;">Si on veut restaurer à partir d'une sauvegarde, on choisit <Oui> sinon, on clique <Non>.</span>
* <span style="font-family:Courier New;">On entre un mot de passe pour l'usager root <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-086-SMEinstallation-P.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-085-SMEinstallation-O.png|400px|border]]
|}
''' Vérification de la conformité du mot de passe '''
* <span style="font-family:Courier New;">- On est averti si le mot de passe est trop court ou pas assez complexe.<br>- <Non> on continue en gardant ce mot de passe.<br>- <Oui> on entre un meilleur mot de passe <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">On retape le mot de passe pour confirmer <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-088-SMEinstallation-R.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-087-SMEinstallation-Q.png|400px|border]]
|}
''' Nom du domaine et du serveur '''
* <span style="font-family:Courier New;">On inscrit le nom de notre domaine <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">On entre le nom du nouveau serveur. ''(Les majuscules seront converties en minuscules)'' <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
''' Adresse IP '''
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut absolument que l'adresse IP du serveur sur le <u>réseau local</u> soit sur un segment IP différent de celui du <u>réseau externe</u>.
Exemple:
* - adresse IP fixe du Serveur SME sur le <u>réseau local</u>: <span style="color:DarkMagenta">10.10.1.1</span>/255.255.255.0
* - adresse IP dynamique pour la carte du <u>réseau externe</u> sera: <span style="color:DarkMagenta">10.10.100.102</span>/255.255.255.0 ''(adresse IP fournie par le DHCP du réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span>)''.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-090-ReseauLocal-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-089-ReseauLocal-A.png|400px|border]]
|}
''' Réseau LOCAL '''
* <span style="font-family:Courier New;">On choisit la carte réseau qu'on reliera au réseau LOCAL <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;"><nowiki>-</nowiki> On donne l'adresse IP du serveur pour le réseau LOCAL 10.10.1.1.<br><nowiki>-</nowiki> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-092-MasqueReseau-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-091-MasqueReseau-A.png|400px|border]]
|}
''' Masque du sous-réseau et mode de fonctionnement '''
* <span style="font-family:Courier New;">On entre le masque du sous-réseau <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">Le mode ''Serveur et passerelle'' est utilisé. <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-094-Externe-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-093-Externe-A.png|400px|border]]
|}
''' Interface du réseau externe '''
* <span style="font-family:Courier New;">Vu qu'on se relie à l'Internet ''(réseau externe)'' via le réseau <span style="color:DarkMagenta">LAN Micronator</span>, on choisit ''Serveur et passerelle - ligne dédiée'' <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">On choisit le pilote proposé pour la carte du réseau externe <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-095-Externe-C.png|400px|border]]
|}
''' Configuration de l'interface externe '''
'''''Branché à un réseau''''' ''(notre cas)''
* <span style="font-family:Courier New;">- On choisit ''Utiliser DHCP (identification par adresse Ethernet)''.</span>
* <span style="font-family:Courier New;">- <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-097-Externe-E.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-096-Externe-D.png|400px|border]]
|}
'''<span style="background:#FFEED9"><span style="color:DarkMagenta">Branché directement à l'Internet</span></span>'''
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- Si le Serveur SME est branché directement à l'Internet, on choisit ''Utiliser PPP over Ethernet (PPPoE)''.<br>- <Suivant>.</span></span>
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On entre le nom d'usager fourni par le ''FAI''.<br>- <Suivant>.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-098-Externe-F.png|400px|border]]
|}
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On entre le mot de passe fourni par le FAI.<br>- <Suivant>.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-100-Externe-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-099-Externe-G.png|400px|border]]
|}
'''<span style="background:#FFEED9"><span style="color:DarkMagenta">Utilisation d'une adresse IP fixe</span></span>'''
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On choisit ''Utiliser une adresse IP fixe''.<br>- <Suivant>.</span></span>
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On entre l'adresse IP.<br>- <Suivant>.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-102-Externe-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-101-Externe-I.png|400px|border]]
|}
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On entre le masque réseau.<br>- <Suivant>.</span></span>
* <span style="font-family:Courier New;"><span style="background:#FFEED9">- On entre l'adresse de la passerelle du réseau.<br>- <Suivant>.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-103-DNS.png|400px|border]]
|}
'''Service DNS dynamique'''
Ce service est décrit dans le Cahier-3 du Cours Micronator-101. Voir l'URL: https://www.micronator.org/affaires/produit/micronator-101-cahier-3adslvdsl-dns-dynamique-domaine-fqdn/
Pour l'instant, on choisit:
* <span style="font-family:Courier New;">- ''Ne pas utiliser de service DNS dynamique''.<br>- <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-105-DHCP-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-104-DHCP-A.png|400px|border]]
|}
'''Service DHCP pour le réseau LOCAL et début de la plage d'adresses'''
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut faire très attention au service DHCP <u>sur le réseau LOCAL de eth0</u> car, il ne peut y avoir qu'un seul serveur DHCP <u>par segment IP</u> sinon, le service pourrait avoir un comportement très erratique dont la cause pourrait être des plus difficile à identifier.
* <span style="font-family:Courier New;">On choisit ''Activé Fournit le service DHCP au réseau local'' <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">L'<u>adresse de début de la plage d'adresses</u> pour le DHCP. Par défaut elle est de x.x.x.65 <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-107-DHCP-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-106-DHCP-C.png|400px|border]]
|}
'''Adresse de fin de plage et serveur DNS'''
* <span style="font-family:Courier New;">- L'<u>adresse de fin de la plage d'adresses</u> pour le DHCP.<br>- Par défaut elle est de x.x.x.250 <span style="color:red">></span> <Suivant>.</span>
* <span style="font-family:Courier New;">Il n'est pas nécessaire de fournir une adresse pour le DNS. Le DHCP du réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> en donnera une au serveur de l'Étudiant lorsque ce dernier se connectera <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-109-Activation-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-108-Activation-A.png|400px|border]]
|}
'''Activation des modifications'''
* <span style="font-family:Courier New;">Oui <span style="color:red">></span> <RETOUR> pour activer les modifications apportées.</span>
* <span style="font-family:Courier New;">Patience...</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-111-Reamorcage-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-110-Reamorcage-A.png|400px|border]]
|}
'''Réamorçage'''
* <span style="font-family:Courier New;">Le serveur réamorce.</span>
* <span style="font-family:Courier New;">Le serveur est actif et prêt à l'usage.</span>
<br clear=all>
<!-- ########################################################################### -->
=== Usagers par défaut ===
Par défaut, un Serveur SME possède deux usagers après son installation: '''''root''''' et '''''admin'''''.
'''root'''
L’usager qui a tous les droits sur le Serveur SME.
'''admin'''
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] L'administrateur du Serveur SME par l'entremise de la console graphique ou du gestionnaire Web Server Manager.
'''Shell'''
L’usager admin est un usager “équivalent” à root. La différence principale est que root utilise le shell <code>/bin/bash</code> tandis qu’admin utilise <code>/sbin/e-smith/console</code>.
'''Mot de passe'''
[[Image:Icone-NoteAPT.png|25px]] Les mots de passe de root et d’admin sont les mêmes par défaut.
[[Image:Icone-AsurveillerAPT.png|25px]] Si on change le mot de passe de root il est préférable, mais non nécessaire, de changer aussi celui d’admin.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-113-LoginRoot-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-112-LoginRoot-A.png|400px|border]]
|}
=== Login de root ===
* <span style="font-family:Courier New;">À la fin d’un amorçage, le login est présenté.</span>
* <span style="font-family:Courier New;">On se logue avec <u>root</u> et le mot de passe qu’on lui a attribué lors de l’installation.</span>
<br clear=all>
<!-- ########################################################################### -->
'''Adresse locale'''
Pour vérifier l’adresse IP sur le réseau LOCAL, on exécute la commande: <code>ifconfig eth0</code>.
# ifconfig eth0
<span style="color:red">eth0</span> Link encap:Ethernet HWaddr <span style="color:DarkMagenta">08:00:27:CF:26:2A</span>
inet adr:<span style="color:red">10.10.1.1</span> Bcast:10.10.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:17716 (17.3 KiB) TX bytes:12210 (11.9 KiB)
[[Image:Icone-NoteAPT.png|25px]] L'adresse éthernet ou adresse MAC <span style="color:DarkMagenta">08:00:27:CF:26:2A</span> est bien celle du paragraphe [[#Carte 1 ''(eth0 – réseau LOCAL)'']].
<span id="Pour vérifier l’adresse IP sur le réseau externe"></span>
Pour vérifier l’adresse IP sur le réseau externe ''(vers Internet)'', on exécute la commande: <code>ifconfig eth1</code>.
# ifconfig eth1
<span style="color:red">eth1</span> Link encap:Ethernet HWaddr <span style="color:DarkMagenta">08:00:27:3B:47:24</span>
inet adr:<span style="color:red">10.10.100.102</span> Bcast:10.10.100.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:22457 (21.9 KiB) TX bytes:9411 (9.1 KiB)
[[Image:Icone-NoteAPT.png|25px]] L'adresse éthernet <span style="color:DarkMagenta">08:00:27:3B:47:24</span> est bien celle du paragraphe [[#Carte 2 ''(eth1 – réseau externe)'']].
L'adresse <span style="color:red">10.10.100.102</span> a été reçue du DHCP du réseau <span style="color:DarkMagenta">LAN Micronator</span>.
=== Vérification de l'accès Internet ===
Pour vérifier la communication du réseau externe, on lance un ping vers Google.
# ping -c 3 google.com
PING <span style="color:red">google.com (172.217.2.174)</span> 56(84) bytes of data.
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=1 ttl=56 time=19.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=2 ttl=56 time=23.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=3 ttl=56 time=16.6 ms
--- google.com ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2021ms</span>
rtt min/avg/max/mdev = 16.619/20.166/23.924/2.990 ms
* Le DNS est fonctionnel car, le ping a trouvé l'adresse de google.com: <span style="color:red">172.217.2.174</span>.
* Le ping a transmis 3 paquets, a reçu 3 réponses et n'y a eu aucune erreur.
<center><span style="font-size:125%">'''Le Serveur SME est installé et fonctionnel.'''</span></center>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-115-Ping-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-114-Ping-A.png|400px|border]]
|}
=== Vérification de la communication locale ===
'''Ping de vérification à l'invite de commande de l'hôte'''
* <span style="font-family:Courier New;">Pour vérifier la communication avec le serveur, ouvrir un écran de commandes.</span>
* <span style="font-family:Courier New;">''cmd'' <span style="color:red">'''>'''</span> OK.</span>
<br clear=all>
<!-- ########################################################################### -->
'''Réseau LOCAL'''
Si le Serveur SME virtuel répond bien à un ping, on peut communiquer avec celui-ci.
C:\Users\michelandre>ping 10.10.1.1
Envoi d'une requête 'Ping' 10.10.1.1 avec 32 octets de données :
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Statistiques Ping pour 10.10.1.1:
Paquets : <span style="color:red">envoyés = 4, reçus = 4, perdus = 0 (perte 0%)</span>,
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
La station de travail peut communiquer sans problème avec le Serveur SME invité sur le réseau LOCAL de celui-ci en passant par la carte réseau physique i.e. celle avec le connecteur RJ-45.
'''Réseau externe'''
[[Image:Icone-AstuceAPT.png|25px]] Voir l'adresse du Serveur SME au paragraphe [[#Pour vérifier l’adresse IP sur le réseau externe]].
C:\Users\michelandre>ping 10.10.100.102
Envoi d'une requête 'Ping' 10.10.100.102 avec 32 octets de données :
Réponse de 10.10.100.102 : octets=32 temps=2 ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64
Statistiques Ping pour 10.10.100.102:
Paquets : <span style="color:red">envoyés = 4, reçus = 4, perdus = 0 (perte 0%)</span>,
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 2ms, Moyenne = 0ms
La station peut aussi communiquer sans problème avec le Serveur SME invité sur le réseau externe de celui-ci. en passant par la carte sans fil.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-117-Ping-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-116-Ping-C.png|400px|border]]
|}
''' Ping à la console du Serveur SME invité '''
[[Image:Icone-AstuceAPT.png|25px]] Plus loin, au paragraphe [[#Ajustement de l'Accès à distance]], on changera le port SSH par défaut.
* <span style="font-family:Courier New;">Lancer PuTTY | entrer les informations requises <span style="color:red">></span> Save.</span>
* <span style="font-family:Courier New;">Sélectionner la nouvelle entrée <span style="color:red">></span> Open.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-119-Ping-F.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-118-Ping-E.png|400px|border]]
|}
* <span style="font-family:Courier New;">Lors de la première connexion, on accepte la clé de chiffrement <span style="color:red">></span> ''Oui''.</span>
* <span style="font-family:Courier New;">On se logue avec root et le mot de passe qu’on lui a attribué lors de l’installation.</span>
<br clear=all>
<!-- ########################################################################### -->
'''eth0'''
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 08:00:27:CF:26:2A
inet adr:<span style="color:red">10.10.1.1</span> Bcast:10.10.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:104 errors:0 dropped:0 overruns:0 frame:0
TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:10246 (10.0 KiB) TX bytes:17014 (16.6 KiB)
# ping -c3 10.10.1.1
PING 10.10.1.1 (<span style="color:red">10.10.1.1</span>) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 10.10.1.1: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 10.10.1.1: icmp_seq=3 ttl=64 time=0.073 ms
--- 10.10.1.1 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2097ms</span>
rtt min/avg/max/mdev = 0.052/0.064/0.073/0.013 ms
[root@etudiant-1 ~]#
'''eth1'''
# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 08:00:27:3B:47:24
inet adr:<span style="color:red">10.10.100.102</span> Bcast:10.10.100.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:187 errors:0 dropped:0 overruns:0 frame:0
TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:39743 (38.8 KiB) TX bytes:14396 (14.0 KiB)
# ping -c3 10.10.100.102
PING 10.10.100.102 (<span style="color:red">10.10.100.102</span>) 56(84) bytes of data.
64 bytes from 10.10.100.102: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from 10.10.100.102: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 10.10.100.102: icmp_seq=3 ttl=64 time=0.066 ms
--- 10.10.100.102 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 1999ms</span>
rtt min/avg/max/mdev = 0.060/0.065/0.069/0.003 ms
'''RJ-45'''
[[Image:Icone-NoteAPT.png|25px]] Le troisième octet de l'adresse IP est le numéro de l'Étudiant. On vérifie l’adresse de cette carte attachée à un dispositif quelconque.
# ping -c3 <span style="color:DarkMagenta">10.10.1.64</span>
PING 10.10.1.64 (<span style="color:DarkMagenta">10.10.1.64</span>) 56(84) bytes of data.
64 bytes from 10.10.1.64: icmp_seq=1 ttl=128 time=0.315 ms
64 bytes from 10.10.1.64: icmp_seq=2 ttl=128 time=0.368 ms
64 bytes from 10.10.1.64: icmp_seq=3 ttl=128 time=0.476 ms
--- 10.10.1.64 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2004ms</span>
rtt min/avg/max/mdev = 0.315/0.386/0.476/0.068 ms
<!-- ########################################################################### -->
{| style="float: right; margin-left:2em ;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-119-Ping-AF.png|250px|border]]
|}
'''Carte sans fil de la station hôte'''
* On peut trouver l'adresse IP de la carte sans fil de la station hôte avec un clac sur l'icône réseau sur la barre de notifications <span style="color:red">></span> ''Ouvrir le Centre Réseau et partage'' <span style="color:red">></span> ''Modifier les paramètres de la carte'' <span style="color:red">></span> double-clic sur la carte Wifi <span style="color:red">></span> ''Détails''.
L'adresse pour l'Étudiant-1 est 10.10.100.1<span style="color:DarkMagenta">'''01'''</span>.
# ping -c3 10.10.100.101
PING 10.10.100.101 (10.10.100.101) 56(84) bytes of data.
64 bytes from 10.10.100.101: icmp_seq=1 ttl=128 time=1.66 ms
64 bytes from 10.10.100.101: icmp_seq=2 ttl=128 time=1.21 ms
64 bytes from 10.10.100.101: icmp_seq=3 ttl=128 time=0.367 ms
--- 10.10.100.101 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2007ms</span>
rtt min/avg/max/mdev = 0.367/1.082/1.661/0.537 ms
<br clear=all>
<!-- ########################################################################### -->
'''Réseau complet'''
<center>[[Image:SME-101.02-004-ServeurDNS-C.png|top|center|800px]]</center>
<center>[[Image:Icone-SeTirerDembarrasAPT.png|20px]] On peut utiliser les commandes suivantes pour déverminer un trouble de réseau et trouver la partie non-fonctionnelle.</center>
'''Aiguilleur-relais'''
# ping -c3 10.10.100.2
PING 10.10.100.2 (<span style="color:red">10.10.100.2</span>) 56(84) bytes of data.
64 bytes from 10.10.100.2: icmp_seq=1 ttl=64 time=4.83 ms
64 bytes from 10.10.100.2: icmp_seq=2 ttl=64 time=7.40 ms
64 bytes from 10.10.100.2: icmp_seq=3 ttl=64 time=2.43 ms
--- 10.10.100.2 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2039ms</span>
rtt min/avg/max/mdev = 2.431/4.891/7.405/2.032 ms
'''Carte RJ-45 de la station TuteurWeb'''
# ping -c3 10.10.100.100
PING 10.10.100.100 (<span style="color:red">10.10.100.100</span>) 56(84) bytes of data.
64 bytes from 10.10.100.100: icmp_seq=1 ttl=128 time=4.92 ms
64 bytes from 10.10.100.100: icmp_seq=2 ttl=128 time=2.12 ms
64 bytes from 10.10.100.100: icmp_seq=3 ttl=128 time=2.27 ms
--- 10.10.100.100 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2010ms</span>
rtt min/avg/max/mdev = 2.128/3.110/4.929/1.287 ms
'''Table de routage'''
# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.10.100.0 <nowiki>* </nowiki> 255.255.255.0 U 0 0 0 eth1
10.10.1.0 <nowiki>* </nowiki> 255.255.255.0 U 0 0 0 eth0
default <span style="color:red">10.10.100.38</span> 0.0.0.0 UG 0 0 0 eth1
'''Passerelle par défaut'''
# ping -c3 10.10.100.38
PING 10.10.100.38 (<span style="color:red">10.10.100.38</span>) 56(84) bytes of data.
64 bytes from 10.10.100.38: icmp_seq=1 ttl=64 time=2.41 ms
64 bytes from 10.10.100.38: icmp_seq=2 ttl=64 time=2.59 ms
64 bytes from 10.10.100.38: icmp_seq=3 ttl=64 time=4.04 ms
--- 10.10.100.38 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2011ms</span>
rtt min/avg/max/mdev = 2.410/3.015/4.041/0.730 ms
'''eth1 de TuteurWeb'''
# ping -c3 192.168.1.156
PING 192.168.1.156 (<span style="color:red">192.168.1.156</span>) 56(84) bytes of data.
64 bytes from 192.168.1.156: icmp_seq=1 ttl=64 time=2.21 ms
64 bytes from 192.168.1.156: icmp_seq=2 ttl=64 time=2.81 ms
64 bytes from 192.168.1.156: icmp_seq=3 ttl=64 time=4.42 ms
--- 192.168.1.156 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2011ms</span>
rtt min/avg/max/mdev = 2.215/3.151/4.425/0.935 ms
'''Sans fil de TuteurWeb'''
# ping -c3 192.168.1.160
PING 192.168.1.160 (<span style="color:red">192.168.1.160</span>) 56(84) bytes of data.
64 bytes from 192.168.1.160: icmp_seq=1 ttl=127 time=3.38 ms
64 bytes from 192.168.1.160: icmp_seq=2 ttl=127 time=2.58 ms
64 bytes from 192.168.1.160: icmp_seq=3 ttl=127 time=2.88 ms
--- 192.168.1.160 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2010ms</span>
rtt min/avg/max/mdev = 2.585/2.950/3.380/0.333 ms
'''eth0 du Serveur SME principal'''
# ping -c3 192.168.1.1
PING 192.168.1.1 (<span style="color:red">192.168.1.1</span>) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=6.73 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=16.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=5.12 ms
--- 192.168.1.1 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2011ms</span>
rtt min/avg/max/mdev = 5.125/9.313/16.080/4.830 ms
'''eth1 du Serveur SME principal'''
# ping -c3 206.248.138.152
PING 206.248.138.152 (<span style="color:red">206.248.138.152</span>) 56(84) bytes of data.
64 bytes from 206.248.138.152: icmp_seq=1 ttl=63 time=8.34 ms
64 bytes from 206.248.138.152: icmp_seq=2 ttl=63 time=9.21 ms
64 bytes from 206.248.138.152: icmp_seq=3 ttl=63 time=7.46 ms
--- 206.248.138.152 ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 2013ms</span>
rtt min/avg/max/mdev = 7.467/8.342/9.218/0.714 ms
'''DNS'''
# nslookup google.com
Server: 10.10.1.1
Address: 10.10.1.1#53
Non-authoritative answer:
Name: google.com
Address: <span style="color:red">172.217.2.174</span>
'''Connexion Internet'''
# ping -c3 google.com
PING google.com (<span style="color:red">172.217.2.174</span>) 56(84) bytes of data.
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=1 ttl=56 time=22.3 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=2 ttl=56 time=14.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=3 ttl=56 time=27.2 ms
--- google.com ping statistics ---
<span style="color:red">3 packets transmitted, 3 received, 0% packet loss, time 4126ms</span>
rtt min/avg/max/mdev = 14.931/21.495/27.217/5.052 ms
'''traceroute'''
# traceroute google.com
traceroute to google.com (<span style="color:red">172.217.2.174</span>), 30 hops max, 60 byte packets
1 <span style="color:Blue">10.10.100.38</span> (10.10.100.38) 2.364 ms 2.290 ms 2.545 ms
2 <span style="color:Blue">192.168.1.1</span> (192.168.1.1) 5.100 ms 5.186 ms 5.149 ms
3 lo0-0-lns02-tor2.teksavvy.com (206.248.155.244) 24.619 ms 24.641 ms 24.593 ms
4 ae1-2140-bdr01-tor2.teksavvy.com (69.196.136.138) 29.478 ms 29.474 ms 29.454 ms
5 72.14.211.14 (72.14.211.14) 29.316 ms 72.14.212.134 (72.14.212.134) 29.272 ms
72.14.211.14 (72.14.211.14) 29.292 ms
6 108.170.250.225 (108.170.250.225) 29.249 ms 18.213 ms 18.520 ms
7 108.170.226.209 (108.170.226.209) 20.677 ms 108.170.226.211 (108.170.226.211) 20.857 ms
108.170.226.209 (108.170.226.209) 22.960 ms
8 yyz10s06-in-f14.1e100.net (<span style="color:red">172.217.2.174</span>) 22.937 ms 22.933 ms 22.922 ms
=== Server Manager ===
Le gestionnaire Web du Serveur SME ''(Server Manager'') est un panneau de configuration simple qui permet d’administrer notre serveur. À l’aide du gestionnaire, on peut exécuter des tâches telles que: l’ajout ou la suppression d’adresses de courrier électronique, le réglage de la date et de l’heure du système, la création de notre première page Web, etc. Normalement, on accède au gestionnaire à l’aide d’un navigateur en visitant l’URL <nowiki>https://</nowiki><u><span style="color:DarkMagenta">adresse-ip-locale-du-serveur</span></u>/server-manager.
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut activer Javascript et les témoins ''(cookies)''.
Par défaut, après l’installation, le gestionnaire Server Manager n’est accessible que depuis le réseau LOCAL.
[[Image:Icone-NoteAPT.png|25px]] La carte <span style="color:red">eth0</span> a été configurée avec une adresse IP statique ''(10.10.1.1 pour l'Étudiant-1)'' et crée ainsi le réseau LOCAL du Serveur SME invité. On peut donc accéder au gestionnaire Server Manager en passant par la carte RJ-45 de l'Hôte qui est elle aussi sur le réseau LOCAL.
[[Image:Icone-AstuceAPT.png|25px]] Si, pour une raison quelconque, on ne peut accéder à <span style="color:red">eth0</span>, on peut modifier directement, à la console du serveur, la restriction d'accès par défaut. Voir le paragraphe [[#Accès à distance]].
On lance le gestionnaire: <nowiki>https://</nowiki><u><span style="color:DarkMagenta">10.10.1.1</span></u>/server-manager.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
''Avancé''.
||
''Ajouter une exception''.
||
''Confirmer l'exception de sécurité''.
|- style="vertical-align:top;"
|[[Image:SME-101.02-121-ServerManager-A.png|center|top|325px|border]]
||[[Image:SME-101.02-122-ServerManager-B.png|center|top|325px|border]]
||[[Image:SME-101.02-123-ServerManager-C.png|center|top|325px|border]]
|}
'''Login'''
Lorsque vous parvenez à l'URL, vous serez invité à entrer un nom d’utilisateur ''(qui est obligatoirement admin)'' et le mot de passe de root donné au cours du processus d’installation. Entrez ces informations et cliquez Login afin d’être amené au gestionnaire du serveur.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
admin/mot-de-passe.
||
L’écran ci-dessous s’affiche.
|- style="vertical-align:top;"
|[[Image:SME-101.02-124-Login.png|center|top|300px|border]]
||[[Image:SME-101.02-125-EcranServerManager.png|center|top|700px|border]]
|}
Les liens de gestion sont regroupés sous cinq en-têtes: Collaboration, Administration, Sécurité, Configuration, et Divers.
À la section [[#Configuration]], on configure certaines des fonctions d’Administration.
[[Image:Icone-NoteAPT.png|25px]] La communication avec Server Manager est toujours chiffrée. Si vous vous connectez avec seulement http, Server Manager changera la communication pour utiliser le protocole sécuritaire http<u><span style="color:red">s</span></u>.
= Instantané d'une machine virtuelle =
<br>
''Référence'': [http://www.commentcamarche.net/faq/20874-virtualbox-les-instantanes http://www.commentcamarche.net/faq/20874-virtualbox-les-instantanes]
Grâce aux instantanés VirtualBox, vous pouvez enregistrer l'état particulier d'une machine virtuelle à un moment donné pour pouvoir l'utiliser plus tard. Ainsi, après avoir pris un instantané, vous pourrez à n'importe quel moment revenir à cet état, même si la machine virtuelle a été complètement changée ou endommagée.
Les instantanés sont particulièrement utiles pour disposer d'un système toujours propre et s'assurer que la machine virtuelle est dépourvue de bugs causés par l'installation de logiciels, virus ou autres.
'''Création d'un instantané'''
Si votre machine virtuelle est en marche: menu utilisateur <span style="color:red">></span> Machine <span style="color:red">></span> Prendre un instantané...
Si votre machine virtuelle est arrêtée: sélectionnez votre machine virtuelle dans le panneau de gauche puis cliquer "Snapshots" à droite et enfin: clac sur État actuel<span style="color:red"> > </span>"Take..." ou la combinaison [CTL] + [Shift] + [S]. Saisissez un nom descriptif, par exemple: “Installation_fraîche_AAMMJJ_hhmm” puis, une description tout aussi descriptive “SME-9.2_64 avec mise à jour / mot de passe toto / 10.10.1.1”.
La création de l'instantané peut prendre un certain temps si la machine virtuelle est active sinon, ne prend qu'une seconde.
'''Hiérarchie des instantanés'''
[[Image:SME-101.02-126-Instantanne-A.png|top|right|400px|border]]
Vos instantané apparaissent dans la liste des instantanés. L'état actuel de votre machine virtuelle est dérivé de l'instantané précédemment créé.
Si, à ce moment-là, vous prenez un autre instantané n°2 puis un autre n°3, chacun d'entre eux sera un instantané dérivé de l'instantané précédent. L'état actuel peut dériver de l'instantané n°3 qui lui-même dérive du n°2 qui lui-même dérive du premier.
Vous pouvez ainsi créer autant d'instantanés que vous voulez pour créer autant d'états que vous le souhaitez.
[[Image:Icone-AsurveillerAPT.png|25px]] <span style="color:red">Attention!</span> Si <u>la machine virtuelle est en marche</u>, les instantanés utilisent alors beaucoup d'espace disque car, l'instantané <u>contiendra aussi le contenu de la mémoire</u> de la machine virtuelle.
<br clear=all>
'''Utilisation des instantanés'''
'''''Mise en garde'''''
Lorsque vous faites un <u>retour</u> sur instantané c'est tout le disque dur ''(i.e. le fichier du disque)'' de la machine virtuelle qui est restauré. Autrement dit, si vous aviez créé des documents sur ce disque ''(pour une machine virtuelle Windows si vous avez enregistré vos documents sur le Bureau ou dans “Mes Documents”)'', vous ne les retrouverez plus!
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Pensez donc à enregistrer vos documents ailleurs que sur la machine virtuelle avant de faire un <u>retour sur instantané</u>!
'''''Restaurer instantané'''''
Vous permet de rétablir le système tel qu'il était lors de la saisie de l'instantané. Attention à la mise en garde ci-dessus.
'''''Supprimer instantané'''''
Vous permet de supprimer l'instantané que vous avez sélectionné sans modifier l'état de la machine virtuelle.
Vous ne pourrez plus revenir à l'ancien état sauvegardé par cet instantané mais, la machine virtuelle actuelle garde son état actuel.
Utile si vous avez trop abusé des instantanés et que vous manquez d'espace libre sur votre disque dur, supprimez ainsi les instantanés qui vous serviront probablement le moins.
=== Création d'un instantané du Serveur SME ===
Maintenant que notre Serveur SME est fonctionnel, il serait dommage de faire une manipulation quelconque et de ruiner tout le travail qu'on a fait à date.
[[Image:Icone-AstuceAPT.png|25px]] Si nous prenons un Instantané d'une MV qui roule, l'Instantané comprendra aussi le contenu de la mémoire ce qui augmentera la taille de l'Instantané. Pour cette raison, nous allons arrêter notre serveur avant de procéder.
À la console du serveur, on lance la commande ci-dessous pour l'arrêter.
# shutdown -h now
Broadcast message from root@sme-92
(/dev/pts/0) at 16:08 ...
The system is going down for halt NOW!
[[Image:Icone-NoteAPT.png|25px]] Si la machine virtuelle est arrêtée, peu importe sa taille, un Instantané ne prend qu'une seconde à être créé.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em
|-
| style="vertical-align: top;" |[[File:SME-101.02-128-Instantanne-C.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-127-Instantanne-B.png|400px|border]]
|}
* <span style="font-family:Courier New;">À la gauche de l'écran de VirtualBox, on sélectionne notre machine puis, à droite <span style="color:red">></span> onglet ''Snapshots'' <span style="color:red">></span> clac sur ''État actuel'' <span style="color:red">></span> ''Take...''</span>
* <span style="font-family:Courier New;">- Donner un titre descriptif sans accents ou espace et quelques mots d'explications.<br>- ''OK''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:422px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-129-Instantanne-D.png|400px|border]]
|}
* <span style="font-family:Courier New;">Pour afficher les détails de celui-ci, on sélectionne ''Etudiant-1_fraichement_installe'' <span style="color:red">></span> on clique ''Properties''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-131-Restauration-A.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-130-Redemarrage.png|top.png|400px|border]]
|}
'''Redémarrage'''
* <span style="font-family:Courier New;">- On sélectionne ''État actuel'' ou ''Etudiant-1_fraichement_installe'' <span style="color:red">></span> ''Démarrer'' et on peut relancer la machine virtuelle.<br><nowiki>-</nowiki> On peut aussi double-cliquer la machine virtuelle dans le panneau de gauche.</span>
=== Restauration ===
[[Image:Icone-NoteAPT.png|25px]] On peut restaurer tout Instantané d'une MV.
* <span style="font-family:Courier New;">Si l'Instantané n'a pas été modifié, on peut restaurer avec un clac et ''Restore''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-133-Restauration-C.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-132-Restauration-B.png|400px|border]]
|}
* <span style="font-family:Courier New;">Si l'Instantané <u>a été modifié</u>, on peut restaurer avec un clac et ''Restore'', mais cette fois, on nous demandera si on veut créer un ''Instantané de l'État actuel''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-135-Restauration-E.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-134-Restauration-D.png|400px|border]]
|}
* <span style="font-family:Courier New;"><nowiki>-</nowiki> On entre les informations pour l'Instantané de l'état actuel.<br><nowiki>-</nowiki> ''OK''.</span>
* <span style="font-family:Courier New;">Un Instantané de l'ancien État actuel sera effectué et un nouvel État actuel de la machine source sera créé.</span>
<br clear=all>
<!-- ########################################################################### -->
<span id="Configuration"></span>
= Configuration du Serveur SME =
<span id="Accès à distance"></span>
=== Accès à distance ===
[[Image:Icone-NoteAPT.png|25px]] <u>Après une installation</u>, pour des raisons de sécurité, vous ne pouvez accéder au gestionnaire du serveur <u>que depuis le réseau local</u>.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Si pour une raison quelconque, vous n'avez pas accès au réseau LOCAL du Serveur SME, telle que le Serveur SME roule sous VirtualBox sur votre station de travail et que vous devez toujours être connecté à un autre réseau que le réseau LOCAL du Serveur SME, vous pouvez autoriser l'accès à distance par le réseau externe i.e. à travers l'IP de la carte eth1 du Serveur SME.
À l'écran du Serveur SME, on lance la console graphique en changeant d'utilisateur <code>su - admin</code> ''(switch user)'' et on entre le mot de passe.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-137-AccesDistance-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-136-AccesDistance-A.png|400px|border]]
|}
* <span style="font-family:Courier New;">su - admin.</span>
* <span style="font-family:Courier New;">''Accéder au gestionnaire du serveur'' <span style="color:red">></span> <Suivant>.</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:Icone-NoteAPT.png|25px]] Dans les écrans de la console graphique, on se déplace en utilisant les flèches: ← ↑ → ↓ pour changer de ligne ou de paragraphe et [Tab] pour changer de panneau. Attention! [Entrée] est actif pour le champ sélectionné seulement.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-139-AccesDistance-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-138-AccesDistance-C.png|400px|border]]
|}
* <span style="font-family:Courier New;">''Oui'' <span style="color:red">></span> [Entrée].</span>
* <span style="font-family:Courier New;">- On se logue admin avec le mot de passe utilisé lors de l'installation du serveur.<br>- Sur le champ ''Login'' <span style="color:red">></span> [Entrée].</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] La carte sans fil et eth1 sont sur le même réseau IP.
Pour connaître l'adresse du réseau auquel accorder l'accès à distance et le masque de la carte sans fil, consulter le paragraphe [[#Vérification de l'adresse IP allouée à la carte sans fil]].
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-141-AccesDistance-F.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-140-AccesDistance-E.png|400px|border]]
|}
* <span style="font-family:Courier New;">- Utiliser [Tab] pour se rendre dans le panneau de gauche et les flèches pour se déplacer.<br>- ''Accès à distance'' <span style="color:red">></span> [Entrée] pour accéder aux paramètres d'Accès à distance.</span>
* <span style="font-family:Courier New;">- On se rend au paragraphe ''Réseau'' et on entre le segment IP et le masque du réseau de la carte sans fil de la station de travail.<br>- Étudiant-1: <span style="color:DarkMagenta">10.10.100.0/255.255.255.0</span>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-143-AccesDistance-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-142-AccesDistance-G.png|400px|border]]
|}
* <span style="font-family:Courier New;">Utilisant les flèches pour se déplacer, on descend à ''Enregistrer'' <span style="color:red">></span> [Entrée].</span>
* <span style="font-family:Courier New;">On s'assure du succès de l'opération.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-145-AccesDistance-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-144-AccesDistance-I.png|400px|border]]
|}
* <span style="font-family:Courier New;">- [Échap] pour afficher les menus.<br>- On sélectionne ''Fichier'' <span style="color:red">></span> ''Quitter'' <span style="color:red">></span> [Entrée].</span>
* <span style="font-family:Courier New;">''Oui'' <span style="color:red">></span> [Entrée].</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-147-AccesDistance-L.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-146-AccesDistance-K.png|400px|border]]
|}
* <span style="font-family:Courier New;">''Quitter'' <span style="color:red">></span> [Entrée].</span>
* <span style="font-family:Courier New;">On est de retour à la console texte.</span>
<br clear=all>
<!-- ########################################################################### -->
''' Connexion à Server Manager '''
Au paragraphe précédent, on a autorisé l'accès au gestionnaire du Serveur SME ''(Server Manager)'' aux stations sur le réseau externe du serveur ''(<span style="color:DarkMagenta">10.10.100.0/24</span>)''. La station de travail peut donc maintenant accéder à Server Manager en passant par l'adresse IP <u>externe</u> du Serveur SME virtuel.
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut activer Javascript et les témoins ''(cookies)''.
[[Image:Icone-NoteAPT.png|25px]] On lance l'accès au gestionnaire: <u><nowiki>https://</nowiki><span style="color:DarkMagenta">10.10.100.102</span>/server-manager</u>, par l'adresse IP de la <u>carte externe</u> du serveur invité.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-149-ConnexionSM-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-148-ConnexionSM-A.png|400px|border]]
|}
* <span style="font-family:Courier New;">''Avancé''.</span>
* <span style="font-family:Courier New;">''Ajouter une exception''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-150-ConnexionSM-C.png|400px|border]]
|}
* <span style="font-family:Courier New;">''Confirmer l'exception de sécurité''.</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:Icone-NoteAPT.png|25px]] Si nous avons déjà accédé au Serveur SME par son adresse Locale <nowiki>http<u>s</u>://</nowiki><span style="color:DarkMagenta">10.10.1.1</span> et accepté son certificat, il ne nous sera pas demandé de l'accepter à nouveau car, le navigateur l'aura déjà emmagasiné.
Lorsque vous parvenez à l'URL, vous serez invité à entrer un nom d’utilisateur ''(qui est obligatoirement admin)'' et le <span style="color:DarkMagenta">mot de passe de root</span> donné au cours du processus d’installation. Entrez ces informations et cliquez Login afin d’être amené au gestionnaire du serveur.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
admin/mot-de-passe.
||
L’écran ci-dessous s’affiche.
|- style="vertical-align:top;"
|[[Image:SME-101.02-124-Login.png|center|top|300px|border]]
||[[Image:SME-101.02-125-EcranServerManager.png|center|top|700px|border]]
|}
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-154-UsagerMA-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-153-UsagerMA-A.png|400px|border]]
|}
=== Usager michelandre ===
On crée un usager standard <span style="color:DarkMagenta">michelandre</span>. Ce sera le futur admin de WordPress et c’est lui qui recevra les courriels de celui-ci.
* <span style="font-family:Courier New;">''Utilisateurs'' <span style="color:red">></span> ''Ajouter un utilisateur''.</span>
* <span style="font-family:Courier New;">- Entrer les informations pour michelandre.<br>- Accès par client VPN: ''Oui'' <span style="color:red">></span> ''Enregistrer''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-156-UsagerMA-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-155-UsagerMA-C.png|400px|border]]
|}
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut que le mot de passe soit composé d’au moins <u>sept caractères</u> avec des lettres <u>minuscules</u> et <u>majuscules</u>, des <u>chiffres</u> et au moins un <u>caractère non-alphanumérique</u>.
* <span style="font-family:Courier New;">- On s’assure du succès de l’opération.<br>- ''Réinitialiser le mot de passe''.</span>
* <span style="font-family:Courier New;">- On entre un mot de passe et on confirme.<br>- ''Enregistrer''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-157-UsagerMA-E.png|400px|border]]
|}
* <span style="font-family:Courier New;">On s’assure du succès de l’opération.<br>''Réinitialiser le mot de passe'' devient bleu pour indiquer que le mot de passe a été réinitialisé.
</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:SME-101.02-158-AjustementAccesDistance-A.png|top|right|700px|border]]
<span id="Ajustement de l'Accès à distance"></span>
=== Ajustement de l'Accès à distance ===
[[Image:Icone-AstuceAPT.png|25px]] On change le port SSH de 22 à <span style="color:DarkMagenta">2222</span> pour dérouter, un peu plus, les intrusions malveillantes.
[[Image:Icone-AsurveillerAPT.png|25px]] - Accès par terminal sécurisé ''(SSH)'': – ''Autoriser l’accès complet (LAN et Internet)''.
- Autoriser l'administrateur à se connecter au serveur par SSH: ''Oui''.
- Autoriser l'authentification par SSH à l'aide de mots de passe standards: ''Oui''.
– Port TCP pour l’accès SSH: <span style="color:DarkMagenta">''2222''</span>.
<br clear=all>
[[Image:SME-101.02-159-AjustementAccesDistance-B.png|top|right|700px|border]]
[[Image:Icone-NoteAPT.png|25px]] Pour conserver notre sécurité, il n'est pas obligatoire d'accorder l'Accès FTP à l'Internet complet, on peut choisir: ''N'autoriser l'accès que depuis les réseaux locaux seulement''.
Idem pour l'Accès FTP par mot de passe, on peut choisir ''N'autoriser l'authentification que depuis les réseaux locaux seulement''.
''Enregistrer'' pour sauvegarder tous les nouveaux paramètres de cette page.
<br clear=all>
[[Image:SME-101.02-160-AjustementAccesDistance-C.png|top|right|700px|border]]
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Désormais, si on utilise PuTTY, pour accéder à la console du serveur, il faudra utiliser le protocole SSH et le port <span style="color:DarkMagenta">2222</span>.
[[Image:Icone-NoteAPT.png|25px]] Dans notre exemple, le serveur est sur le réseau <span style="color:DarkMagenta">10.10.100.0/24</span>.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Tous ceux qui ont le mot de passe d’admin et qui sont sur le réseau externe (<span style="color:DarkMagenta">10.10.100.0/24</span>) pourront accéder à la Gestion à distance i.e. Server Manager.
[[Image:Icone-NoteAPT.png|25px]] Il n’est pas nécessaire d’ajouter le réseau LOCAL <span style="color:DarkMagenta">10.10.1.0/24</span> pour la gestion à distance car, le réseau LOCAL est autorisé par défaut.
<br clear=all>
[[Image:SME-101.02-161-Proxy.png|top|right|700px|border]]
=== Services Proxy ===
On désactive ''État du service Proxy HTTP''.
On désactive ''État du service Proxy SMTP''.
''Enregistrer''.
<br clear=all>
[[Image:SME-101.02-162-DateHeure.png|top|right|700px|border]]
=== Date et heure ===
Il est recommandé de prendre les paramètres par défaut.
<br clear=all>
[[Image:SME-101.02-163-GroupeTravail.png|top|right|700px|border]]
=== Groupe de travail ===
Modifier le nom du groupe de travail ''Micronator-101''.
''Enregistrer''.
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-165-LDAP-B.png|400px|border]]<br>[[File:SME-101.02-166-LDAP-C.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-164-LDAP-A.png|400px|border]]
|}
=== Annuaire LDAP ===
[[Image:Icone-AsurveillerAPT.png|25px]] Il est préférable de ne pas utiliser de caractères accentués ou spéciaux <u>dans les champs</u> de Server Manager sinon on aura une erreur dans le journal messages. ''(log messages)''.
* <span style="font-family:Courier New;">- ''Annuaire LDAP''.<br>- Entrer les informations demandées.<br>- ''Utilisateurs existants:'' Les mettre à jour avec les nouvelles valeurs par défaut<br>- ''Enregistrer''.</span>
* <span style="font-family:Courier New;">- Succès.<br>- Vu que les informations LDAP ont changées, ce qui change le certificat SSL pour votre navigateur Web, il faudra refaire la procédure pour ajouter une exception afin d’accepter le nouveau certificat de chiffrement.<br>- De plus, il faudra aussi se reloguer </span><span style="color:red">'''†'''</span>. [[Image:Icone-SeTirerDembarrasAPT.png|20px]]
<span style="color:red">'''†'''</span> Si Server Manager refuse de vous reloguer à cause du certificat, simplement <u>supprimer l’historique du navigateur</u> et ré-essayer.
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-168-Verif-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-167-Verif-A.png|400px|border]]
|}
'''Vérification'''
* <span style="font-family:Courier New;">''Utilisateur'' <span style="color:red">></span> ''Modifier''.</span>
* <span style="font-family:Courier New;">Les nouveaux paramètres LDAP ont été appliqués à tous les usagers.</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:SME-101.02-169-Domaine-A.png|top|right|700px|border]]
=== Domaine ===
'''Serveurs DNS du Domaine'''
'''''i-bay Primary'''''
Si nous voulons accéder à notre future installation de WordPress depuis l'Internet, il faut avoir un nom de domaine et celui-ci doit pointer vers une i-bay. Plus tard, on pourrait installer un client de service DNS dynamique.
Notre nom de domaine pour ce document est: <span style="color:DarkMagenta">micronator-101.org</span> et notre future installation de WordPress sera dans l'i-bay Primary.
Pour ces raisons, il faut que le paramètre Serveur DNS du domaine soit à <span style="color:red">'''Serveurs DNS de l'Internet'''</span>.
[[Image:Icone-AstuceAPT.png|25px]] Par défaut, si on utilise une adresse IP non publique pour la carte du réseau externe du Serveur SME, ce paramètre pour l'i-bay Primary est à <span style="color:red">'''Résolu localement'''</span>.
[[Image:Icone-AsurveillerAPT.png|25px]] Dans la salle de classe du cours SME-101, ne pas effectuer le paragraphe ci-dessous et laisser Serveurs DNS du domaine à <span style="color:red">'''Résolu localement'''</span>.
Si on utilise une adresse IP publique pour la carte du réseau externe du Serveur SME, ce paramètre pour l'i-bay Primary est à <span style="color:red">'''Serveurs DNS de l'Internet'''</span>.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-171-Domaine-C.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-170-Domaine-B.png|400px|border]]
|}
* <span style="background:#FFEED9"><span style="font-family:Courier New;">''Domaine'' <span style="color:red">></span> ''Modifier'' <span style="color:red">></span> Serveurs DNS du domaine on choisit ''Serveur DNS de l'Internet'' <span style="color:red">></span> ''Modifier''.</span></span>
* <span style="background:#FFEED9"><span style="font-family:Courier New;">On s'assure du succès de l'opération. Le redémarrage du service Web ne prend qu'une seconde.</span></span></span>
<span style="background:#FFEED9">[[Image:Icone-SeTirerDembarrasAPT.png|20px]] <span style="font-family:Courier New;">Si Server Manager refuse de vous reloguer, simplement <u>supprimer l’historique du navigateur</u> et ré-essayer.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-172-Autre-iBay-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-172-Autre-iBay-A.png|400px|border]]
|}
'''''Autre i-bay'''''
[[Image:Icone-AsurveillerAPT.png|25px]] Si nous installons un <u>site WEB dans une autre i-bay que Primary</u>, le paramètre Serveur DNS du domaine doit toujours être à <u>Résolu localement</u> que nous utilisions une adresse publique ou non.
Il en sera de même si le mode de fonctionnement du serveur est:
* <span style="font-family:Courier New;"><u>Serveur privé et passerelle</u> ou</span>
* <span style="font-family:Courier New;">si les stations qui accèdent au site Web sont <u>toutes</u> sur le réseau LOCAL du serveur.</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:SME-101.02-173-Courrier-A.png|top|right|700px|border]]
=== Messagerie électronique ===
Cliquer ''Modifier les paramètres...'' et ajuster tel que ci-contre.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Si Server Manager refuse de vous reloguer, <u>Supprimer l’historique du navigateur</u> et ré-essayer.
[[Image:Icone-AsurveillerAPT.png|25px]] Pour le Blocage des pièces jointes exécutables, <u>ce choix vous revient</u>.
<span style="font-family:Courier New;">''Enregistrer''.</span>
<br clear=all>
[[Image:SME-101.02-174-Courrier-B.png|top|right|700px|border]]
=== Antivirus (ClamAV) ===
Ajuster tel que ci-contre.
<span style="font-family:Courier New;">''Enregistrer''.</span>
<br clear=all>
''' Fichier des baux alloués par le DHCP du Serveur SME '''
[[Image:Icone-AsurveillerAPT.png|25px]] Dans l'exemple ci-dessous, <u>dans un autre document</u>, on a configuré la carte RJ-45 de la station de travail avec une configuration DHCP.
Sur le Serveur SME invité, les détails des baux alloués par son démon DHCP se trouvent dans le fichier <code>/var/lib/dhcpd/dhcpd.leases</code>.
# cat /var/lib/dhcpd/<span style="color:red">dhcpd.leases</span>
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.1.1-P1
lease <span style="color:red">10.10.1.65</span> {
starts 1 2017/07/17 15:28:39;
ends 1 2017/07/18 15:28:38;
tstp 1 2017/07/18 15:28:38;
cltt 1 2017/07/17 15:28:39;
binding state free;
hardware ethernet <span style="color:red">d0:27:88:8f:9c:bf</span>;
uid "\001\320'\210\217\234\277";
}
server-duid "\000\001\000\001 \372\200\233\010\000'\271-\331";
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-175-DHCP.png|400px|border]]
|}
Pour cet autre document utilisé pour afficher les baux, le démon DHCP du Serveur SME invité avait alloué l'adresse <span style="color:red">10.10.1.65</span> à la carte RJ-45 avec l'adresse MAC <span style="color:red">D0-27-88-8F-9C-BF</span> de la station hôte.
<br clear=all>
<!-- ########################################################################### -->
= Premier site Web =
=== Création d'un site Web par défaut ===
L'état initial du site Internet sur un Serveur SME fraîchement installé est le suivant: [[Image:SME-101.02-176-PremierSiteWeb-A.png|middle|325px|border]]
<br clear=all>
[[Image:Icone-AsurveillerAPT.png|25px]] N'utilisez pas la fonctionnalité ci-dessous <u>si vous avez déjà personnalisé votre site Web</u> car, elle écraserait le contenu du fichier <code>index.htm</code> de votre site primaire.
On peut facilement créer un site, qui peut servir d'exemple, à l'aide de Server Manager <span style="color:red">></span> Divers <span style="color:red">></span> ''Votre premier site Web''. [[Image:SME-101.02-177-PremierSiteWeb-B.png|top|175px|border]]
<br clear=all>
[[Image:SME-101.02-178-PremierSiteWeb-C.png|top|right|700px|border]]
[[Image:Icone-AstuceAPT.png|25px]] Il est préférable de ne pas utiliser de caractères accentués, ils sont mal rendus.
Entrez les informations désirées et cliquez ''Créer''. Le site est créé automatiquement.
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-180-PremierSiteWeb-E.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-179-PremierSiteWeb-D.png|400px|border]]
|}
Au retour de la création du site, un lien est proposé pour s'y rendre.
[[Image:Icone-AsurveillerAPT.png|25px]] Vu que nous ne possédons ni adresse publique ni domaine réel, il sera impossible de se rendre sur notre site en utilisant son FQDN.
[[Image:Icone-AstuceAPT.png|25px]] Pour afficher notre site, nous devons utiliser l'adresse locale ou externe du Serveur SME.
<br clear=all>
<!-- ########################################################################### -->
[[Image:Icone-NoteAPT.png|25px]] La création du site à l'aide de Server Manager remplace le fichier <code>index.htm</code> dans le répertoire racine du site.
# cat /home/e-smith/files/ibays/Primary/html/index.htm
<nowiki><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
...
<TD BGCOLOR="#290099" COLSPAN="2"><FONT COLOR="#F7E0B5"><H1>Mon premier site Web</H1></FONT></TD>
...
<FONT COLOR="#000000"><H2>Ceci est un exemple de site</H2></FONT>
...
Site Web pour le cours Micronator-101
...
<FONT COLOR="#000000"><H2>Pour de plus amples informations:</H2></FONT>
...
https://www.micronator.org/affaires/
...
</BODY>
</HTML></nowiki>
= Mise à jour =
De temps à autre, il faut mettre à jour le Serveur SME pour diverses raisons: suite à des mises à jour des logiciels qui composent SME, failles de sécurité découvertes par des utilisateurs ou des développeurs, etc.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-182-MiseAjour-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-181-MiseAjour-A.png|400px|border]]
|}
* <span style="font-family:Courier New;">Après une installation, si le système dit qu’il est à jour, eh bien! ce n’est pas le cas. Il faut actualiser les dépôts de logiciels: ''Mise à jour logicielle'' <span style="color:red">></span> ''Modifier les paramètres de mise à jours''.</span>
* <span style="font-family:Courier New;">''Enregistrer''. Les bases de données des dépôts de logiciels vont se mettre à jour. Attendre la fin de l'opération.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-184-MiseAjour-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-183-MiseAjour-C.png|400px|border]]
|}
* <span style="font-family:Courier New;">Au retour, ''Afficher les mises à jour disponibles''.</span>
* <span style="font-family:Courier New;">''Installer les mises à jour sélectionnées''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-187-MiseAjour-G.png|400px|border]]<br>[[File:SME-101.02-188-MiseAjour-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;"| [[File:SME-101.02-185-MiseAjour-E.png|400px|border]]<br>[[File:SME-101.02-186-MiseAjour-F.png|400px|border]]
|}
* <span style="font-family:Courier New;">[[Image:Icone-AsurveillerAPT.png|25px]] <span style="color:red">Être patient et <u>ne pas changer de page Web</u></span>.</span>
* <span style="font-family:Courier New;"><span style="color:red"><u>Demeurer sur la même page jusqu’à la fin</u></span>.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-190-MiseAjour-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-189-MiseAjour-I.png|400px|border]]
|}
* [[Image:Icone-AsurveillerAPT.png|25px]] <span style="font-family:Courier New;">À la fin de la mise à jour, au bas de la page, on verra un “WARNING”. <u>Il est très important de cliquer ''Reconfigurer''</u> afin que le serveur exécute les deux commandes de signal-event avant qu'il n'effectue un réamorçage.<br>- ''Reconfigurer''.<br>[[Image:Icone-AsurveillerAPT.png|25px]] Soyez patient, il peut s’écouler <u>un certain temps</u> entre le clic sur ''Reconfigurer'' et le réamorçage du serveur.</span><br>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-192-MiseAjour-L.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-109-Activation-B.png|400px|border]]
|}
Dans Server Manager, après avoir cliqué Reconfigurer, la page ci-contre s’affiche.
* <span style="font-family:Courier New;">La console du serveur indique qu'il active les nouveaux paramètres de configuration avant de réamorcer.</span>
* <span style="font-family:Courier New;">Après le réamorçage, la console affiche le login.</span>
[[Image:Icone-AsurveillerAPT.png|25px]] Ne rien faire et attendre patiemment que le serveur ait terminé son réamorçage complet.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Si le serveur ne ré-amorce pas ''(<u>extrêmement rare</u>)'' après un certain temps ''(peut prendre une ou deux minutes)'', on exécute manuellement à la console du serveur les deux commandes suivantes: <code>signal-event post-upgrade</code> et <code>signal-event reboot</code>.<br>
[[Image:Icone-AsurveillerAPT.png|25px]] Après la mise à jour vers une nouvelle version du noyau ''(kernel)'', le serveur créé un nouveau certificat qui nous oblige à nous reloguer.
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-194-MiseAjour-N.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-193-MiseAjour-M.png|400px|border]]
|}
* <span style="font-family:Courier New;">On rafraîchit la page du navigateur <span style="color:red">></span> ''Avancé'' <span style="color:red">></span> ''Ajouter une exception…"</span>
* <span style="font-family:Courier New;">''Confirmer l’exception de sécurité''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-196-MiseAjour-P.png|500px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-195-MiseAjour-O.png|300px|border]]
|}
* <span style="font-family:Courier New;">- On peut faire un don aux développeurs de Koozali.<br>- On entre les coordonnées d’admin <span style="color:red">></span> ''Login''.</span>
* <span style="font-family:Courier New;">- Notre gestionnaire est de retour.<br>- ''Mise à jour logiciel''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-197-MiseAjour-Q.png|400px|border]]
|}
* <span style="font-family:Courier New;">Le système est à jour.</span>
<br clear=all>
<!-- ########################################################################### -->
=== Version ===
On se logue à la console du serveur.
login as: <span style="color:red">root</span>
root@10.10.100.102's password: <span style="color:red">Mot de passe de root [Entrée]</span>
Last login: Tue Mar 20 23:12:00 2018
<nowiki>************ Welcome to SME Server 9.2 *************</nowiki>
Before editing configuration files, familiarise
yourself with the automated events and templates
systems.
Please take the time to read the documentation
http://wiki.contribs.org/Main_Page
Remember that SME Server is free to download
and use, but it is not free to build
Please help the project :
http://wiki.contribs.org/Donate
<nowiki>****************************************************</nowiki>
#
On vérifie la version du noyau ''(-r, --kernel-release)''.
# uname -r
<span style="color:red">2.6.32-696.23.1.el6.x86_64</span>
= Sauvegarde & restauration d'un Serveur SME =
Ce chapitre explique la marche à suivre pour créer une sauvegarde d'un Serveur SME ''(dorgee.micronator.org, <u>notre serveur physique principal</u>)'' sur une station distante Windows.
La sauvegarde se fait avec le protocol CIFS ''(Common Internet File System)'' vers le répertoire partagé <span style="color:DarkMagenta"><code>D:\Sauvegarde</code></span> sur une station de travail Win-8.1.
[[Image:Icone-NoteAPT.png|25px]] Toutes les sauvegardes/restaurations sur les Serveurs SME-8.x/9.x fonctionnent exactement de la même façon.
Pour une sauvegarde sur un partage NFS, voir: [https://www.micronator.org/?page_id=82 https://www.micronator.org/?page_id=82].
=== Prérequis ===
''' Diagramme réseau '''
<center>[[Image:SME-101.02-198-PreRequis.png|top|center|700px]]</center>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-200-Partage-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-199-Partage-A.png|400px|border]]
|}
''' Répertoire partagé pour les sauvegardes '''
Il nous faut un répertoire partagé sur la station de travail afin que le Serveur SME puisse y déposer les fichiers de la sauvegarde.
* <span style="font-family:Courier New;">On crée un répertoire <span style="color:DarkMagenta">Sauvegarde</span> sur le disque <span style="color:DarkMagenta">D</span>.</span>
* <span style="font-family:Courier New;">Si "Partager avec" offre seulement les <span style="color:blue">choix ci-contre</span>, fermer et ouvrir un autre Explorateur Windows.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-202-Partage-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-201-Partage-C.png|400px|border]]
|}
* <span style="font-family:Courier New;">Dans les menus de l'Explorateur Windows,<br>''Affichage'' <span style="color:red">></span> ''Options''.</span>
* <span style="font-family:Courier New;">- Onglet ''Affichage''.<br>- Décocher ''Utiliser l'Assistant Partage (recommandé)''.<br>- ''OK''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-204-Partage-F.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-203-Partage-E.png|400px|border]]
|}
* <span style="font-family:Courier New;">- On retourne au dossier Sauvegarde.<br>- Clac sur le nom du répertoire <span style="color:red">></span> ''Partager avec'' <span style="color:red">></span> ''Partage Avancé''.</span>
* <span style="font-family:Courier New;">Onglet ''Partage'' <span style="color:red">></span> ''Partage avancé...''</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-206-Partage-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-205-Partage-G.png|400px|border]]
|}
* <span style="font-family:Courier New;">Cocher ''Partager ce dossier'' <span style="color:red">></span> ''Nom du partage:'' <span style="color:DarkMagenta">Sauvegarde</span> apparaît <span style="color:red">></span> ''Autorisations''.</span>
* <span style="font-family:Courier New;">''Ajouter...''</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-208-Partage-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-207-Partage-I.png|400px|border]]
|}
* <span style="font-family:Courier New;">On entre le nom d'un utilisateur de la machine Windows, ex: <span style="color:DarkMagenta">michelandre</span> <span style="color:red">></span> ''Vérifier les noms''.</span>
* <span style="font-family:Courier New;">Le nom vérifié apparaît <span style="color:red">></span> ''OK''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-210-Partage-L.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-209-Partage-K.png|400px|border]]
|}
* <span style="font-family:Courier New;">Sélectionner <span style="color:DarkMagenta">michelandre</span> <span style="color:red">></span> cocher toutes les Autorisations.</span>
* <span style="font-family:Courier New;">Sélectionner ''Tout le monde'' <span style="color:red">></span> décocher toutes les Autorisations <span style="color:red">></span> ''OK''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-212-Partage-N.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-211-Partage-M.png|400px|border]]
|}
* <span style="font-family:Courier New;">''OK''.</span>
* <span style="font-family:Courier New;">Le répertoire est partagé <span style="color:red">></span> ''OK''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:455px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-213-Partage-O.png|400px|border]]
|}
* <span style="font-family:Courier New;">Dans l'Explorateur Windows, l'utilisateur <span style="color:DarkMagenta">michelandre</span> entre l'adresse de la station: <span style="color:DarkMagenta">\\192.168.1.81</span>.<br>On voit le répertoire de partage: <span style="color:DarkMagenta">Sauvegarde.</span><br>Tout est bien paramétré.</span>
<br clear=all>
<!-- ########################################################################### -->
=== Sauvegarde ===
[[Image:Icone-NoteAPT.png|25px]] L'exemple ci-dessous est celui d'une sauvegarde pour un Serveur SME-9.1. Cette sauvegarde est exactement la même pour un Serveur SME-9.2. Seules les couleurs des écrans sont différentes entre SME-9.1 et SME-9.2.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-215-Sauvegarde-B.png|500px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-124-Login.png|300px|border]]
|}
''' Login '''
* <span style="font-family:Courier New;">On se logue au gestionnaire Server Manager sur le Serveur SME: http:<span style="color:DarkMagenta">//192.168.1.1</span>/server-manager.<br>[[Image:Icone-AsurveillerAPT.png|25px]] On se logue obligatoirement avec admin <span style="color:red">></span> mot de passe <span style="color:red">></span> Login.</span>
'''Sauvegarde'''
* <span style="font-family:Courier New;">''Administration'' <span style="color:red">></span> ''Sauvegarde et restauration'' <span style="color:red">></span> ''Configurer les sauvegardes <u>sur un ordinateur distant</u>'' <span style="color:red">></span> ''Exécuter''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-217-Sauvegarde-D.png|500px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-216-Sauvegarde-C.png|300px|border]]
|}
* <span style="font-family:Courier New;">Choisissez le type de partage pour la destination de sauvegarde <span style="color:red">></span> ''cifs'' <span style="color:red">></span> ''Suivant''.</span>
<span id="Configuration de la sauvegarde"></span>
'''Configuration de la sauvegarde'''
<span style="font-family:Courier New;">
* On coche ''Activer les sauvegardes sur un ordinateur distant''.
* On entre l'adresse <u><span style="color:DarkMagenta">IP de la station</span></u> sur laquelle on a créé le répertoire de partage.
* On entre le nom du <u><span style="color:DarkMagenta">répertoire de partage</span></u>.
* On entre le nom de l'<u><span style="color:DarkMagenta">usager de la station</span></u> qui a les droits requis sur le répertoire de partage de la station.
* On entre le <u><span style="color:DarkMagenta">mot de passe</span> de cet usager</u> <span style="color:red">sur la station</span>.
* Pour ce test, on veut 1 seul jeu et une seule sauvegarde dans ce jeu.
* [[Image:Icone-AsurveillerAPT.png|25px]] La sauvegarde débutera à 16h15. Il faut absolument entrer l'heure sous le format 0-12h AM/PM.
* Durée par défaut de 8 heures pour une session de sauvegarde et on coche ''Pas de limite de durée pour les sauvegardes complètes''.
* Le niveau de compression par défaut est de 6.
* La sauvegarde aura lieu aujourd'hui, jeudi.
* On clique ''Mettre à jour'', pour sauvegarder les paramètres.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-219-Sauvegarde-F.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-218-Sauvegarde-E.png|400px|border]]
|}
'''Déroulement de la sauvegarde'''
* <span style="font-family:Courier New;">La sauvegarde sera activée à 16:15 ''(4 heures 15 PM)''.</span>
* <span style="font-family:Courier New;">La sauvegarde crée le répertoire FQDN du serveur.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-221-Sauvegarde-H.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-220-Sauvegarde-G.png|400px|border]]
|}
* <span style="font-family:Courier New;">La sauvegarde crée le sous répertoire pour le premier jeu ''(set1)'' pour notre sauvegarde de 16h15.</span>
* <span style="font-family:Courier New;">La sauvegarde crée des fichiers de 716 800 Ko ''(paramètre modifiable)''. Elle est rendue au neuvième fichier.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-223-Sauvegarde-J.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-222-Sauvegarde-I.png|400px|border]]
|}
* <span style="font-family:Courier New;">Le fichier du catalogue des sauvegardes dar-catalog a été créé.</span>
* <span style="font-family:Courier New;">Tous les fichiers de la sauvegarde ont été créés dans le sous-répertoire set1.</span>
<br clear=all>
<!-- ########################################################################### -->
''' Courriel de sauvegarde '''
À la fin de chaque sauvegarde, l'usager root ''(admin)'' reçoit un courriel qui rend compte de la sauvegarde effectuée.
La sauvegarde complète de 16h15 ''(était de 6.84Go)'' et a pris 21:16 minutes ''(<span style="color:red">16:36:19 - 16:15:03</span>)''.
[[Image:Icone-NoteAPT.png|25px]] Sur ce Serveur SME, une sauvegarde incrémentale prend environ 4 minutes.
<nowiki>''''''''''''''''''''' </nowiki>
DAILY BACKUP TO WORKSTATION REPORT
<nowiki>''''''''''''''''''''' </nowiki>
Backup of dorgee.micronator.org started at Thu Jan 21 <span style="color:red">16:15:03</span> 2016
Destination //192.168.1.81/Sauvegarde/dorgee.micronator.org/set1
Basename <span style="color:red">full</span>-20160121161503
Starting the backup with a timeout of 24 hours
<nowiki>--------------------------------------------</nowiki>
<span style="color:blue">87823 inode(s) sauvées</span>
avec 224 lien(s) physique(s) enregistré(s)
0 inode(s) modifiée(s) au moment de sa (leurs) sauvegarde n'a (n'ont) pas pu être sauvée correctement
0 octet(s) ont été gaspillé(s) dans l'archive lors de re-tentatives de sauvegarde de fichiers ayant changés
0 inode(s) non sauvées (pas de changement)
0 sauvegarde(s) d'inode(s) échouée(s) (erreur du système de fichiers)
<span style="color:blue">314 inode(s) ignoré(s) (exclus par les filtres)</span>
0 fichier(s) enregistré(s) comme supprimé(s) depuis l'archive de référence
<nowiki>--------------------------------------------</nowiki>
<span style="color:blue">Nombre total d'inode(s) considérée(s) : 88137</span>
<nowiki>--------------------------------------------</nowiki>
Attributs étendus sauvés pour 0 inode(s)
<nowiki>--------------------------------------------</nowiki>
Destination disk usage 715G, 78% full, 204G available
Backup successfully terminated at Thu Jan 21 16:36:19 2016
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-225-ConfigRecommande-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-224-ConfigRecommande-A.png|400px|border]]
|}
=== Configuration recommandée ===
Nous recommandons 15 jeux avec 10 sauvegardes quotidiennes ''(incrémentales)'' dans chaque jeu. On peut ainsi garder 150 jours de sauvegardes.
Pour notre part, une sauvegarde complète est d'environ 7.5 Go et une sauvegarde incrémentale est d'environ 10 Mo en moyenne.
Pour des sauvegardes de 150 jours, on aura: 15 jeux x ( (<span style="color:red">1</span> x 7.5Go complet) + ((<span style="color:red">10-1</span>) jours x 10Mo) ) = 97.5 Go environ. Ce qui est très gérable avec la grandeur des disques modernes.
Voici nos sauvegardes, nous en sommes à <span style="color:red">6</span> jeux présentement.
Les dernières incrémentales avec la sauvegarde complète sont dans le jeu set5.
Le 20 janvier 2016, nous avons effectué <u>manuellement une sauvegarde complète</u> à 16h00; ce qui a donné le jeu set6.
<br clear=all>
<!-- ########################################################################### -->
[[Image:SME-101.02-226-ConfigRecommande-C.png|top|right|600px|border]]
Voici un jeu complet, le <span style="color:red">set5</span>, de nos sauvegardes (1 complète + 9 incrémentales). Nous avons 8.02 Go pour ce jeu.
Nous faisons les sauvegardes à 03h00 car, c'est cette période qui est la moins active.
[[Image:Icone-NoteAPT.png|25px]] On peut remarquer que pour les 16 et 18 janvier 2016 ''(sauvegardes des nuits 16 et 18 janvier)'', nous avons effectué quelques modifications assez importantes à notre site Web en y ajoutant un second WordPress de test pour notre nouvelle boutique.
[[Image:Icone-NoteAPT.png|25px]] Le 17 janvier 2016, la sauvegarde n'était pas activée.
<br clear=all>
[[Image:SME-101.02-227-ConfigRecommande-D.png|top|right|600px|border]]
=== Restauration d'un fichier particulier ===
[[Image:SME-101.02-228-ConfigRecommande-E.png|top|right|600px|border]]
* <span style="font-family:Courier New;">Nous voulons restaurer le fichier de configuration <code>wp-config.php</code> de WordPress><br>On choisit ''Restauration sélective de fichier depuis un ordinateur distant'' <span style="color:red">></span> ''Exécuter''.
* <span style="font-family:Courier New;">On choisit le <u>fichier de sauvegarde</u> et on filtre avec wp-config.php <span style="color:red">></span> ''Exécuter''.</span></span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-230-ConfigRecommande-G.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-229-ConfigRecommande-F.png|400px|border]]
|}
* <span style="font-family:Courier New;">- Le fichier est recherché dans le catalogue du jeu et il est localisé.<br>- On le sélectionne <span style="color:red">></span> ''Exécuter''.</span>
* <span style="font-family:Courier New;">Le fichier est restauré.</span>
<br clear=all>
<!-- ########################################################################### -->
=== Restauration complète ===
[[Image:Icone-AsurveillerAPT.png|25px]] Pour une restauration complète qui inclus des incrémentales, il faudra choisir la dernière sauvegarde incrémentale et la restauration s'occupera de restaurer la précédente sauvegarde complète et ensuite elle restaurera toutes les sauvegardes incrémentales suivantes incluant celle choisie.
''' Sur la même quincaillerie '''
On choisit la sauvegarde complète ou incrémentale et on lance la restauration.
''' Sur une nouvelle quincaillerie '''
Si nous voulons restaurer vers une nouvelle quincaillerie ''(remplacement d'un serveur''):
* <u>On arrête l'ancien serveur</u>.
* On installe SME sur la nouvelle quincaillerie.
* On lance la mise à jour SME du nouveau serveur.
* On configure le nouveau serveur exactement avec le même FQDN ''(nom du domaine primaire original et nom du système original)''.
* Sur le nouveau serveur SME, on configure manuellement la tâche de sauvegarde exactement comme celle du serveur original, <u>mais sans l'activer</u> dans le gestionnaire du serveur au menu Sauvegarde et restauration. La tâche de sauvegarde <u>DOIT</u> pointer exactement au même endroit où sont sauvegardés les fichiers originaux de sauvegarde; c'est la raison pour laquelle on choisit le même nom de domaine et le même nom de serveur.
* On choisit la dernière sauvegarde complète ou la dernière incrémentale.
* On lance la restauration. La restauration peut prendre plusieurs heures pour s'effectuer en fonction de la taille des données ''(1 ou 2 To de données)'', de la vitesse du réseau, etc. Assurez-vous d'attendre le message de fin de la restauration <u><span style="color:red">sans fermer la fenêtre du navigateur</span></u>.
* À la fin de la restauration, on clique le bouton Redémarrer, en bas de l'écran de restauration dans Server Manager.
* Une reconfiguration, seulement des cartes réseau, du nouveau Serveur SME restauré ''(eht0 et eth1)'' sera nécessaire si elles sont différentes de celles du serveur d'origine.
* [[Image:Icone-AsurveillerAPT.png|25px]] Les paquets rpm des modules complémentaires ''(Contribs)'' doivent être installés sur le nouveau Serveur SME parce qu'<u>ils <span style="color:red">NE sont PAS inclus</span> dans les sauvegardes</u>. Les <u>données</u> & les <u>configurations</u> des Contribs sont incluses dans les sauvegardes et seront restaurées mais, leur utilisation dépendra de la compatibilité de la Contribs à passer des versions anciennes ''(SME7/el4 ou SME8/el5)'' à SME-9.x.<br/>[[Image:Icone-AsurveillerAPT.png|25px]] Les autres réglages manuels comme les gabarits ou les scripts personnalisés, devront être effacés & recréés en ligne avec le code de gabarits et le code de base de SME-9.x si la sauvegarde provient d'une version antérieure à SME-9.x.
* Une fois toutes ces manipulations terminées, on vérifie le serveur et tout devrait fonctionner exactement comme sur l'ancien serveur.
[[Image:Icone-AsurveillerAPT.png|25px]] Si d'importantes modifications ont été apportées au "vieux serveur ''(par exemple SME-8.x)''", il est recommandé d'effectuer d'abord un essai de restauration en réseau fermé avant une mise à niveau pour découvrir tous les problèmes afin de définir les solutions et les correctifs appropriés. Retirer les contributions et les gabarits personnalisés ''(custom templates)'' avant la mise à niveau est recommandé.
''' Configuration des sauvegardes et des restaurations '''
Pour pouvoir restaurer une sauvegarde, il faut que la sauvegarde elle-même soit configurée sur le nouveau Serveur SME avant la restauration. Voir le paragraphe [[#Configuration de la sauvegarde]].
[[Image:Icone-AstuceAPT.png|25px]] Maintenant que la sauvegarde est configurée, on peut la désactiver pour éviter qu'elle ne démarre. Cette désactivation n'empêche aucunement la restauration.
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-232-Restauration-B.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-231-Restauration-A.png|400px|border]]
|}
''' Restauration '''
On retourne à "Sauvegarde et restauration" dans le gestionnaire du nouveau Serveur SME.
* <span style="font-family:Courier New;">''Administration'' <span style="color:red">></span> ''Sauvegarde et restauration''.</span>
* <span style="font-family:Courier New;">''Restaurer depuis un ordinateur distant'' <span style="color:red">></span> ''Exécuter''.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-234-Restauration-D.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-233-Restauration-C.png|400px|border]]
|}
* <span style="font-family:Courier New;">On choisit la sauvegarde complète ou l'incrémentale à restaurer <span style="color:red">></span> ''Restaurer à partir d'un ordinateur distant''.</span>
* <span style="font-family:Courier New;">La restauration débute.</span>
<br clear=all>
<!-- ########################################################################### -->
{| style="float: right; margin-left:0.5em ;margin-right:40px;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-236-Restauration-F.png|400px|border]]
|}
{| style="float: right; margin-left:0.5em; margin-right:0.5em;"
|-
| style="vertical-align: top;" |[[File:SME-101.02-235-Restauration-E.png|400px|border]]
|}
* <span style="font-family:Courier New;">La restauration est terminée <span style="color:red">></span> Redémarrer.</span>
* <span style="font-family:Courier New;">Le Serveur SME redémarre.</span>
<br clear=all>
<!-- ########################################################################### -->
[[Image:SME-101.02-237-Restauration-G.png|top|right|450px|border]]
Le Serveur SME est maintenant un clone identique de l'ancien serveur avec le même nom de domaine primaire, nom de serveur, <u>mêmes adresses IP</u>, etc... sauf les installations des Contribs.
À la console, on se logue avec l'usager <span style="color:red">root</span> mais, avec <u>le mot de passe de l'ancien serveur</u>.
Le login a réussi; ce qui indique que le nouveau serveur est bel et bien un clone de l'ancien.
''' Cartes réseau '''
Après une restauration sur une nouvelle quincaillerie, il est possible que le réseau ne fonctionne pas. Ceci provient du fait que les paramètres restaurés des contrôleurs des interfaces réseau ''(NIC)'' sont incorrects pour les nouveaux dispositifs. Pour résoudre ce problème, se connecter en tant qu'admin à la console et sélectionner "Configurer ce serveur". Avancer dans les écrans et choisir les pilotes des nouvelles cartes réseau ''(NIC)'' et laisser tous les autres paramètres inchangés.
''' Contribs '''
Les Contribs doivent être installées à nouveau sur le nouveau serveur SME parce qu'elles <u><span style="color:red">NE sont PAS incluses</span> dans les sauvegardes</u>.
= Fichiers journaux =
=== Foire aux questions ===
'''Définition d’un journal'''
Un journal ''(log)'' est un fichier texte dans lequel sont écrits tous les événements qui lui sont associés. Par exemple, le log <code>messages</code> contiendra, entre autres, les messages affichés au démarrage de votre serveur.
'''Répertoire des journaux'''
Les fichiers journaux se trouvent dans le répertoire <code>/var/log</code>. On y trouve, par exemple, notre fichier <code>messages</code>.
'''Journaux dans le gestionnaire Server Manager'''
Pour vous faciliter la tâche, les développeurs de SME on tout prévu! Pour rechercher et lire facilement un journal, connectez-vous à Server Manager de votre SME. Dans la colonne de gauche, dans la partie Administration, cliquez sur Visualisation des fichiers journaux.
Vous voulez visualiser le fichier <code>messages</code> ''(incluant les messages affichés au démarrage de votre serveur)'', cliquez sur le menu déroulant en face de "Choisissez le fichier journal à afficher". Vous constaterez qu’il existe un grand nombre de journaux. Choisissez <code>messages</code> puis, cliquez sur "Suivant", le journal s’affiche.
'''Quelques journaux intéressants'''
Voici une liste non exhaustive des journaux les plus intéressants.
* dhcp/current
* messages
* raidmonitor/current
* squid/access.log
* squidGuard/deny.log
* yum/yum/log
[[Image:Icone-NoteAPT.png|25px]] Lors de l’installation d’un Serveur SME, le système créé un journal d’installation. Celui-ci, <code>install.log</code>, se trouve dans le répertoire <code>/root</code>.
[[Image:SME-101.02-238-Journaux-A.png|top|right|450px|border]]
'''Visualisation des fichiers journaux'''
Ce panneau vous permet de visualiser les fichiers journaux de votre serveur. Comme le montre l'image ci-contre, vous sélectionnez le fichier journal que vous souhaitez afficher avec l'option Choisissez le fichier journal à afficher <span style="color:red">></span> sélectionner le journal <span style="color:red">></span> Suivant. Sans aucune option de filtrage, vous verrez le fichier journal en entier.
Vous allez trouver dans le fichier journal les messages de la plupart des services et éventuellement les erreurs associées.
<br clear=all>
[[Image:SME-101.02-239-Journaux-B.png|top|right|450px|border]]
Si vous entrez un texte dans la boîte Modèle de filtre, seulement les lignes du fichier du journal contenant ce texte seront affichés.
<br clear=all>
[[Image:SME-101.02-240-Journaux-C.png|top|right|450px|border]]
Si vous entrez un texte dans la boîte Modèle de surbrillance, le texte sera montré en caractères gras. Les deux options peuvent être utilisés ensemble. Notez que les filtres sont <u>sensibles à la casse</u> des caractères.
<br clear=all>
À titre d'exemple, si vous êtes intéressés par les messages relatifs au service DHCP, vous pouvez examiner les messages du fichier journal avec un modèle de filtre concernant le DHCP et cela vous montrera tous les messages relatifs au DHCP. Si vous ajoutez, en outre, un filtre qui met en surbrillance le DHCPACK, les messages relatifs aux accusés de réception DHCP apparaîtront en gras.
'''Journaux de la messagerie'''
Si vous utilisez votre Serveur SME pour envoyer et recevoir des courriels, il existe un certain nombre de rapports disponibles qui peuvent vous aider à analyser les performances de votre système. Bien que la configuration par défaut vous fournisse des statistiques de base, si vous parcourez le menu, vous verrez une série d'autres options. Si vous pensez que vous avez un problème avec l'acheminement ou la réception de vos courriels, vous pouvez utiliser ces rapports pour voir comment votre système fonctionne. Ces informations peuvent également vous aider à optimiser votre système.
<span id="Fuseau horaire"></span>
'''Fuseau horaire'''
Auparavant, parmi les fuseaux horaires, on pouvait choisir Amérique/Montréal et les "mauvaises langues" soupçonnent une raison politique pour le retrait de ce choix...
Il existe pourtant un fichier pour le fuseau horaire de Montréal.
# ls -als /usr/share/zoneinfo/<span style="color:red">America/Montreal</span>
4 -rw-r--r-- 3 root root 3477 21 oct. 12:50 /usr/share/zoneinfo/<span style="color:red">America/Montreal</span>
Toutes les BD des paramètres sont dans:
# ls -als /home/e-smith/db
total 496
4 drwxr-xr-x 5 root root 4096 9 mars 10:34 .
4 drwxr-xr-x 10 admin admin 4096 4 mars 12:20 ..
4 -rw-r----- 1 root admin 3086 7 mars 05:12 accounts
4 -rw-r----- 1 root admin 1236 3 mars 03:00 backups
12 -rw-r----- 1 root admin 9138 7 mars 05:12 <span style="color:red">configuration</span>
4 -rw-r----- 1 root admin 363 28 févr. 17:19 domains
4 -rw-r----- 1 root admin 736 20 févr. 14:15 hosts
4 drwxr-x--- 2 root ldap 4096 7 mars 06:29 ldap
4 -rw-r----- 1 root admin 3321 12 août 2016 mailpatterns
4 drwxr-x--- 2 root root 4096 3 mars 15:56 mysql
4 drwxr-xr-x 2 root root 4096 4 mars 12:20 navigation
4 -rw-r----- 1 root admin 297 2 mars 21:44 networks
4 -rw-r----- 1 root admin 444 1 mars 15:28 portforward_tcp
4 -rw-r----- 1 root admin 448 1 mars 15:29 portforward_udp
4 -rw-r----- 1 root admin 271 12 août 2016 spamassassin
376 -rw-r--r-- 1 root root 383571 9 mars 10:34 yum_available
44 -rw-r--r-- 1 root root 41195 9 mars 10:34 yum_installed
4 -rw-r----- 1 root admin 2759 12 août 2016 yum_repositories
4 -rw-r--r-- 1 root root 2582 9 mars 10:34 yum_updates
Le paramètre pour le fuseau horaire se trouve dans le fichier de la base de données <span style="color:red">configuration</span>.
[[Image:Icone-NoteAPT.png|25px]] L'abréviation <span style="color:red">config</span> est synonyme de <span style="color:blue">db configuration</span>.
# <span style="color:red">config</span> show TimeZone
TimeZone=America/Toronto
'''Changement du fuseau horaire'''
On change le fuseau horaire pour celui de Montréal.
# db configuration set TimeZone <span style="color:red">America/Montreal</span>
On signale le changement.
# signal-event timezone-update
La signalisation du changement va:
* Exécuter les "events" du répertoire <code>/etc/e-smith/events/timezone-update</code>.
* Configurer le fuseau horaire avec la nouvelle valeur de la propriété.
* Régler la date et l'heure.
* Repartir: <code>crond</code>, <code>httpd-e-smith</code>, <code>mysqld</code>, <code>squid</code> et <code>syslog</code>.
On vérifie le nouveau fuseau horaire actuel.
# config show TimeZone
TimeZone=<span style="color:red">America/Montreal</span>
Voilà! Le fuseau horaire de Montréal est récupéré...
= Salle de classe =
<br>
[[Image:SME-101.02-002-SalleDeClasse-N.png|top|right|500px]]
Ce chapitre peut être utilisé pour créer une salle de classe pour un cours d'initiation au Serveur SME.
Telle qu'illustrée ci-dessous, cette configuration a l'avantage de ne requérir qu'une seule connexion Internet. Toutes les stations des Étudiants passent par l'aiguilleur-relais du réseau sans fil <span style="color:DarkMagenta">'''LAN Micronator'''</span>, le Serveur SME invité de la station TuteurWeb et le réseau sans fil <span style="color:Blue">'''LAN RF-232'''</span> pour atteindre l'Internet.
[[Image:Icone-NoteAPT.png|25px]] Dépendant du lieu de la salle de classe, le réseau sans fil <span style="color:Blue">'''LAN RF-232'''</span> pourrait être n'importe quel réseau connecté à l'Internet.
<span id="Adresses IP des Étudiants"></span>
=== Adresses IP des Étudiants ===
'''Adresses IP des cartes eth0'''
Tableau des adresses IP pour une classe utilisant seulement deux adresses IP pour se connecter à l'Internet car, les requêtes des stations des étudiants passent toutes par le Serveur SME de la station TuteurWeb.
[[Image:Icone-AstuceAPT.png|25px]] Le numéro de l'Étudiant est le troisième octet de l'adresse IP du connecteur RJ-45.
<span id="Tableau des adresses IP"></span>
[[Image:SME-101.01_154-IP-B.png|middle|500px|left|border]]
<br>
<br>
<br>
<br>
<br>
<span style="color:Orange">†</span> Pour pouvoir accéder au gestionnaire Server Manager.
<span style="color:DarkGreen">††</span> N'utilise pas le DHCP car, si connecté à un dispositif quelconque qui pourrait être un DHCP et lui fournir une adresse différente qui serait sur un autre réseau que LOCAL.
<br>
<br>
<br>
<center>[[Image:SME-101.02-004-ServeurDNS-C.png|top|center|800px]]</center>
<br>
<hr style="width:50%; margin: 0 auto;">
=== Aiguilleur-relais ===
[[Image:SME-101.02-007-AdresseIP-A.png|top|right|300px|border]]
'''Adresse IP'''
L'adresse IP le l'Aiguilleur-relais est <span style="color:DarkMagenta">10.10.100.2</span>. Cet aiguilleur est physiquement branché à la station TuteurWeb à travers un des ses ports LAN.
Même si l'adresse donnée est de classe A, le masque réseau est celui par défaut pour une classe C d'adresses IP. Par contre, ce masque doit être le même que celui utilisé par la carte <span style="color:red">eth0</span> du Serveur SME de la station TuteurWeb.
Le Serveur SME sert de passerelle pour l'Internet donc, l'adresse IP pour la passerelle sera celle de la carte <span style="color:red">eth0</span> du Serveur SME de la station TuteurWeb. Il en sera de même pour l'adresse du service DNS LOCAL.
* Le Serveur SME de la station TuteurWeb s'occupera du service DHCP car, pour ce service, il est plus efficace que l'Aiguilleur-relais.
* Le routeur E1000 servira en mode <span style="color:red">Transfert de DHCP</span> vers le serveur SME qui possède l'adresse <span style="color:red">10.10.100.38</span>.
[[Image:SME-101.02-008-DHCP-A.png|top|right|300px|border]]
'''Paramètres DHCP '''
L'Aiguilleur-relais transférera les requêtes du réseau <span style="color:DarkMagenta">LAN Micronator</span> à <span style="color:red">eth0</span> du Serveur SME de la station TuteurWeb
<br clear=all>
<hr style="width:50%; margin: 0 auto;">
=== Station TuteurWeb ===
La station TuteurWeb est le coeur du cours SME-101. Elle roule le Serveur SME invité qui offre, pour toutes les machines de tous les Étudiants, les services suivants.
* Passerelle par défaut ''(GW - GateWay)''.
* Serveur DNS.
* Serveur DHCP.
* Mandataire inversé.
'''Serveur DNS'''
[[Image:Icone-NoteAPT.png|25px]] L'adresse 10.10.100.2 est celle de l'Aiguilleur-relais LAN Micronator. L'adresse 10.10.100.38 est celle de la carte eth0 du réseau LOCAL du Serveur SME invité de la station TuteurWeb. Cette carte eth0 sert de passerelle vers la carte eth1 qui est branchée à l'Internet à travers la carte sans fil de la station TuteurWeb et le réseau LAN RF‑232. Ainsi 10.10.100.38 peut faire une requête DNS à l'Internet pour toutes les stations du réseau LOCAL.
<br clear=all>
'''Serveur DHCP'''
La plage d'adresses alloué débute à 10.10.100.100 et se termine à 10.10.100.200.
[[Image:Icone-NoteAPT.png|25px]] Le DHCP n'allouera pas 10.10.100.100 car cette dernière est utilisée statiquement par la carte RJ-45 de la station TuteurWeb,
L'Étudiant-X demande une adresse DHCP. L'Aiguilleur-relais transmet la demande à la station TuteurWeb. La carte eth0 émet l'adresse. L'Aiguilleur-relais passe l'adresse à l'Étudiant-X.
'''Mandataire inversé'''
{| style="width: 95%; background-color:#ffffff;" align="left"
|- style="vertical-align:middle;"
|
Ce service sera utilisé pour l'obtention du certificat Let's Encrypt pour le Serveur SME invité de la station TuteurWeb.
Le Serveur SME principal ''(216.248.138.152)'' desservant le réseau <span style="color:blue">LAN RF‑232 ''(192.168.1.0/24)''</span> est configuré en mandataire inversé <u>pour l'adresse éthernet de la carte eth1 de l'invité de la station TuteurWeb</u>.
|[[Image:SME-101.02-005-MandataireInverse.png|middle|center|500px]]
|}
<br clear=all>
Ce service fait en sorte que l'Internet voit le Serveur SME de l'invité de la station TuteurWeb avec l'adresse 206.248.138.152 i.e. l'IP du serveur principal de RF-232, même si son adresse réelle est privée 192.168.1.156.
[[Image:Icone-NoteAPT.png|25px]] La configuration d'un serveur mandataire est décrite sur la page https://wiki.contribs.org/Mandataire_invers%C3%A9.
<hr style="width:50%; margin: 0 auto;">
=== Invité SME-9.2 sur la station TuteurWeb ===
[[Image:SME-101.02-006-DiagrammeVB.png|top|right|600px]]
'''Carte physique avec connecteur RJ-45'''
Configurée avec une adresse IP statique, c'est la carte physique de la station de travail. Elle est branché directement à un port LAN de l'Aiguilleur-relais.
'''VirtualBox Carte-1'''
Cette carte, gérée par VirtualBox, sert à connecter la Carte RJ-45 de la station à l'invité SME-9.2.
'''Carte eth0'''
Cette carte possède une adresse IP <u>statique</u> i.e. <span style="color:red">10.10.100.38</span>, qui lui est attribuée lors de la configuration du Serveur SME.
* Elle fournit le service de DHCP et alloue les adresses IP pour tout le réseau LOCAL.
* Elle est le point d'entrée/sortie du réseau LOCAL du Serveur SME qui comprend toutes les machines du cours SME-101.
'''Réseau LOCAL'''
Le réseau LOCAL débute à <span style="color:red">10.10.100.100</span>, se termine à <span style="color:red">10.10.100.250</span> et inclus toutes les stations des Étudiants.
'''Carte eth1'''
La carte <span style="color:blue">eth1</span> est le point d'entrée/sortie du réseau <span style="color:blue">Externe</span> du Serveur SME. Elle est configurée pour recevoir son l'adresse <span style="color:blue">IP</span> dynamique <span style="color:blue">''(192.168.1.156)''</span> par le DHCP du réseau sans fil <span style="color:blue">LAN RF-232</span>.
'''VirtualBox Carte-2'''
Cette carte, gérée par VirtualBox, sert à connecter la Carte sans fil de la station à l'invité SME-9.2.
'''Carte sans fil'''
Adresse IP dynamique <span style="color:blue">''(192.168.1.160)''</span> obtenue par le DHCP du réseau sans fil <span style="color:blue">LAN RF-232</span>.
[[Image:Icone-AsurveillerAPT.png|25px]] Il est obligatoire de se connecter au réseau sans fil <span style="color:blue">LAN RF-232</span> et que cette carte ait reçu son adresse IP avant de démarrer le Serveur SME invité sinon, VirtualBox générera une erreur.
'''Internet'''
Le réseau sans fil <span style="color:blue">LAN RF-232</span> est connecté à l'Internet à travers le Serveur SME principal de RF-232.
<hr style="width:50%; margin: 0 auto;">
<span id="Configuration préliminaire de toutes les stations"></span>
=== Configuration préliminaire de toutes les stations ===
'''Carte RJ-45'''
[[Image:Icone-AstuceAPT.png|25px]] La carte RJ-45 de la station des Étudiants est configurée avec une adresse IP statique afin de ne pas recevoir une adresse qui ne serait pas sur le réseau LOCAL du Serveur SME invité de la station de travail avant que ce serveur ne démarre.
'''Particularités de la carte RJ-45'''
[[Image:Icone-NoteAPT.png|25px]] L'adresse MAC de cette carte est différente de l'adresse MAC de la carte Carte-1 de VirtualBox ou de eth0.
[[Image:Icone-AsurveillerAPT.png|25px]] La carte réseau RJ-45 doit être activée et reliée à un dispositif quelconque pour que la station puisse l'identifier.
[[Image:SME-101.02-009-CarteRJ45-A.png|top|right|225px]]
Si le connecteur RJ-45 n'est pas branché à un dispositif quelconque et qu'on examine cette carte dans l'utilitaire Centre Réseau et partage de Windows, on verra qu'il indique Câble réseau non connecté même si elle est pourtant reliée, à travers la Carte-1, au réseau LOCAL du Serveur SME invité.
De plus, VirtualBox ne trouvera pas cette carte et le Serveur SME invité refusera de démarrer.
[[Image:SME-101.02-010-CarteRJ45-B.png|top|right|225px]]
Pour contourner ce problème, on connecte un concentrateur ou un aiguilleur au connecteur RJ45. Ce dispositif n'a aucune autre fonction que celle de mettre une charge électrique sur la carte réseau pour qu'elle indique à Windows qu'elle est connectée.
[[Image:Icone-AsurveillerAPT.png|25px]] Si on éteint le dispositif connecté à ce port, le Centre Réseau et partage indiquera à nouveau: Câble réseau non connecté.
[[Image:Icone-AstuceAPT.png|25px]] On peut connecter deux stations entre-elles pour simuler un dispositif quelconque.
<center>[[Image:SME-101.02-011-CarteRJ45-C.png|top|center|650px]]</center>
'''''Adresse IP statique'''''
Il faut donner une adresse IP statique à cette carte avant l'amorçage de la machine virtuelle. Voir les adresses à la section [[#Adresses IP des Étudiants]] des cartes RJ-45, eth0, eth1 et Wi-Fi.
Pour l'Étudiant-1, cette adresse sera 10.10.1.64.
* Les deux premiers octets sont communs à tous les Étudiants.
* Le troisième octet est le numéro de l'Étudiant.
* Le dernier octet est "commun" à tous les Étudiants car, les premiers et derniers chiffres sont identiques; il n'y a que le chiffre du milieu qui est différent et qui représente le numéro de l'Étudiant. Par défaut, le début de la plage d'adresses du DHCP du Serveur SME invité de l'Étudiant-1 débute à 10.10.<u><span style="color:DarkMagenta">'''1'''</span></u>.65. Pour ne pas interférer avec cette plage d'adresses, on choisit une adresse en dessous; ainsi, le dernier octet sera 65 -1 = 64 et l'adresse IP du RJ-45 sera 10.10.<u><span style="color:DarkMagenta">'''1'''</span></u>.64.
'''''Configuration'''''
[[Image:Icone-NoteAPT.png|25px]] Cette adresse permettra d'accéder au gestionnaire Server Manager du Serveur SME. Par défaut, après l'installation, le gestionnaire n'est accessible que depuis le réseau LOCAL du serveur.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Clac ''(clic droit)'' sur l'icône réseau dans la zone de notification <span style="color:red">></span> ''Ouvrir le Centre Réseau et partage''.
||
''Modifier les paramètres de la carte''.
||
Clac sur la carte Éthernet <span style="color:red">></span> ''Propriétés''.
||
Onglet ''Gestion de réseau'' <span style="color:red">></span> ''Protocole Internet version 4 (TCP/IPv4)'' <span style="color:red">></span> ''Propriétés''.
|- style="vertical-align:top;"
|[[Image:SME-101.02-012-Config-A.png|center|top|275px|border]]
||[[Image:SME-101.02-013-Config-B.png|center|top|275px|border]]
||[[Image:SME-101.02-014-Config-C.png|center|top|275px|border]]
||[[Image:SME-101.02-015-Config-D.png|center|top|275px|border]]
|}
<center>[[Image:Icone-AstuceAPT.png|25px]] Pour connaître l'adresse IP de la carte RJ-45, voir le [[#Tableau des adresses IP]].<br> Le troisième octet de l'adresse IP pour le connecteur RJ-45 est le numéro de l'étudiant. ''Exemple'': Pour l'Étudiant #1, ce sera 10.10.<u><span style="color:blue">1</span></u>.64.</center>
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Entrer les <span style="color:DarkMagenta">informations</span> demandées.
||
''Oui'' <span style="color:red">></span> ''Fermer''.
||
Double-clic sur la carte Éthernet.
||
''Détails''.
||
Les informations sont correctes <span style="color:red">></span> ''Fermer'' <span style="color:red">></span> ''Fermer''.
|- style="vertical-align:top;"
|[[Image:SME-101.02-016-Config-E.png|center|top|215px|border]]
||[[Image:SME-101.02-017-Config-F.png|center|top|215px|border]]
||[[Image:SME-101.02-018-Config-G.png|center|top|215px|border]]
||[[Image:SME-101.02-019-Config-H.png|center|top|215px|border]]
||[[Image:SME-101.02-020-Config-I.png|center|top|215px|border]]
|}
'''Carte sans fil'''
Sur le poste de travail, il nous faut activer la carte sans fil, la configurer pour recevoir son adresse IP par DHCP et se connecter au réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span>.
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut absolument se connecter au réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> afin que la station Hôte puisse accéder à l'Internet.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] Si l’Hôte de la station de l’Étudiant n’est pas connecté au réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span>, avant de démarrer l’invité, celui-ci ne démarrera pas et générera une erreur affichant qu'il ne peut initialiser la carte réseau.
'''''Activation et adresse par DHCP'''''
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Clac sur l'icône réseau dans la zone de notification <span style="color:red">></span> ''Ouvrir le Centre Réseau et partage''.
||
''Modifier les paramètres de la carte''.
||
Clac sur la carte Wi-Fi <span style="color:red">></span> ''Activer''.
||
Le Wi-Fi est maintenant activé mais Non Connecté.
|- style="vertical-align:top;"
|[[Image:SME-101.02-021-CarteSansFil-A.png|center|top|275px|border]]
||[[Image:SME-101.02-022-CarteSansFil-B.png|center|top|275px|border]]
||[[Image:SME-101.02-023-CarteSansFil-C.png|center|top|275px|border]]
||[[Image:SME-101.02-024-CarteSansFil-D.png|center|top|275px|border]]
|}
{| style="width: 70%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Clac sur la carte Wi-Fi <span style="color:red">></span> ''Propriétés''.
||
Onglet ''Gestion de réseau'' <span style="color:red">></span> ''Protocole Internet version 4 (TCP/IPv4)'' <span style="color:red">></span> ''Propriétés''.
||
Sous l'onglet ''Général'', sélectionner les options telles que ci-dessous. ''OK'' <span style="color:red">></span> ''OK'' <span style="color:red">></span> ''Fermer'' <span style="color:red">></span> fermer la fenêtre Propriété.
|- style="vertical-align:top;"
|[[Image:SME-101.02-025-CarteSansFil-E.png|center|top|275px|border]]
||[[Image:SME-101.02-026-CarteSansFil-F.png|center|top|275px|border]]
||[[Image:SME-101.02-027-CarteSansFil-G.png|center|top|275px|border]]
|}
'''''Connexion au réseau sans fil LAN Micronator'''''
[[Image:Icone-AsurveillerAPT.png|25px]] Il faut que la station de travail soit connectée au réseau <span style="color:DarkMagenta">LAN Micronator</span> <span style="color:red"><u>avant</u></span> le lancement de l'installation du Serveur SME.
{| style="width: 95%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Clic sur l'icône réseau dans la zone de notification.
||
Cliquer <span style="color:DarkMagenta">LAN Micronator</span> pour développer la zone de connexion.
||
Cocher ''Connexion automatique'' <span style="color:red">></span> ''Connecter''.
||
Entrer le mot de passe pour le réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> <span style="color:red">></span> ''Suivant''.
||
Placer la souris sur l'icône réseau pour voir apparaître Accès Internet.
|- style="vertical-align:top;"
|[[Image:SME-101.02-028-LanMicronator-A.png|center|top|215px|border]]
||[[Image:SME-101.02-029-LanMicronator-B.png|center|top|215px|border]]
||[[Image:SME-101.02-030-LanMicronator-C.png|center|top|215px|border]]
||[[Image:SME-101.02-031-LanMicronator-D.png|center|top|215px|border]]
||[[Image:SME-101.02-032-LanMicronator-E.png|center|top|215px|border]]
|}
<span id="Vérification de l'adresse IP allouée à la carte sans fil"></span>
'''''Vérification de l'adresse IP allouée à la carte sans fil'''''
Pour trouver l'adresse IP que le DHCP du réseau <span style="color:DarkMagenta">LAN Micronator</span> a assigné à la carte sans fil de la station de l'Étudiant, effectuer les manipulations ci-dessous.
{| style="width: 95%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
Clac sur l’icône réseau sur la barre de notification <span style="color:red">></span> ''Ouvrir le Centre Réseau et Partage''.
||
''Modifier les paramètres de la carte''.
||
Double clic sur l’icône de la carte sans fil.
||
''Détails''.
||
Les détails pour l'<span style="color:red">Étudiant-1</span> sont affichés <span style="color:red">></span> ''Fermer'' <span style="color:red">></span> ''Fermer''.
|- style="vertical-align:top;"
|[[Image:SME-101.02-033-IPsansFil-A.png|center|top|215px|border]]
||[[Image:SME-101.02-034-IPsansFil-B.png|center|top|215px|border]]
||[[Image:SME-101.02-035-IPsansFil-C.png|center|top|215px|border]]
||[[Image:SME-101.02-036-IPsansFil-D.png|center|top|215px|border]]
||[[Image:SME-101.02-037-IPsansFil-E.png|center|top|215px|border]]
|}
[[Image:Icone-AstuceAPT.png|25px]] Pour vérifier que tout le réseau fonctionne correctement, faire une recherche Google.
'''''Suppression d'une connexion sans fil'''''
Parfois, il faut supprimer une connexion sans fil car on ne peut se connecter ou pour toute autre raison.
{| style="width: 80%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
|
<nowiki>-</nowiki> Lancer une recherche Windows et chercher le mot: '''<span style="color:blue">oublier</span>'''.<br>
<nowiki>-</nowiki> Attendre que Windows affiche le résultat <span style="color:blue">Paramètres de connexion réseau</span> et le cliquer.
||
Sous Wi-Fi, cliquer ''Gérer les réseaux connus''.
||
Cliquer le réseau qu'on veut supprimer.
||
Voilà, le réseau a été supprimé.
|- style="vertical-align:top;"
|[[Image:SME-101.02-038-SuppConSansFil-A.png|center|top|275px|border]]
||[[Image:SME-101.02-039-SuppConSansFil-B.png|center|top|275px|border]]
||[[Image:SME-101.02-040-SuppConSansFil-C.png|center|top|275px|border]]
||[[Image:SME-101.02-041-SuppConSansFil-D.png|center|top|275px|border]]
|}
{| style="width: 70%; background-color:#ffffff;" align="center"
|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"
| colspan="3"|
Si le réseau n'apparaît pas à l'écran <span style="color:blue">Choisir un réseau à oublier</span> tel que ci-dessus; s'assurer d'être déconnecté du réseau sans fil à oublier ou, désactiver la carte sans fil puis l'activer à nouveau et ré-essayer.
|- style="vertical-align:top;"
|[[Image:SME-101.02-042-SuppConSansFil-E.png|center|top|275px|border]]
||[[Image:SME-101.02-043-SuppConSansFil-F.png|center|top|275px|border]]
||[[Image:SME-101.02-044-SuppConSansFil-G.png|center|top|275px|border]]
|}
<hr style="width:50%; margin: 0 auto;">
=== Station de l'Étudiant-1 ===
'''Prérequis'''
* [[Image:Icone-SeTirerDembarrasAPT.png|20px]] Il est fortement recommandé de désactiver tous les pare-feux de Windows-[7 | 8.x | 10]; ils interfèrent avec le bon fonctionnement du système dont la communication et surtout celle via la carte RJ-45 de l'Hôte.
* [[Image:Icone-AstuceAPT.png|25px]] On peut laisser tous les pare-feux actifs mais l’Étudiant devra alors autoriser lui-même la communication locale avec le serveur virtuel.
* L’Étudiant devra s’assurer que son poste de travail possède un bon antivirus, à date et actif.
* Système: Win-7/8.x/10/Linux/Mac/64.
* Mémoire: Minimum de 4 Go dont 1 998 Mo pour la machine virtuelle.
* [[Image:Icone-AsurveillerAPT.png|25px]] La carte physique RJ-45 doit être connectée à un dispositif quelconque.
[[Image:SME-101.02-049-DiagStation.png|top|right|600px]]
'''Diagramme de la station'''
'''Invité SME-9.2'''
La <span style="color:DarkMagenta">carte sans fil</span> de la station de travail est reliée au réseau <span style="color:DarkMagenta">externe</span> du Serveur SME invité de l'Étudiant-1.
Cette carte reçoit son adresse IP <span style="color:DarkMagenta">10.10.100.101</span> par le DHCP du réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> qui est déjà connecté à l'Internet à travers le Serveur SME de la station TuteurWeb et le réseau <span style="color:blue">LAN RF-232</span>.
[[Image:Icone-AsurveillerAPT.png|25px]] [[Image:Icone-AsurveillerAPT.png|25px]] Il est obligatoire de se connecter au réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span> et que <u>la carte sans fil</u> ait déjà reçu son adresse IP <u>avant de démarrer l'invité SME-9.2</u> sinon, le serveur générera une erreur.
'''''Carte physique avec connecteur RJ-45'''''
Cette carte est reliée au réseau <span style="color:DarkGreen">'''LOCAL'''</span> du Serveur SME invité de la station de travail de l'Étudiant-1.
* Elle est le point d'entrée/sortie du réseau <span style="color:DarkGreen">'''LOCAL'''</span> du Serveur SME invité.
* Elle est configurée avec une adresse statique <span style="color:DarkGreen">'''''(10.10.1.64)'''''</span>.
* [[Image:Icone-AsurveillerAPT.png|25px]] Elle doit être activée et connectée à un dispositif quelconque pour que le serveur puisse la reconnaître
Le <span style="color:DarkGreen">'''DHCP'''</span> du Serveur SME invité est activé pour le réseau <span style="color:DarkGreen">'''LOCAL ''(10.10.1.0/24)'''''</span> et c'est lui qui répond aux requêtes en provenance des stations sur ce réseau et qui leur attribue alors une adresse IP et celles de leur passerelle et serveur <span style="color:DarkGreen">'''DNS ''(10.10.1.1)'''''</span>.
[[Image:SME-101.02-051-IPstatique.png|right|top|250px|border]]
'''''Adresse IP statique'''''
Pour configurer la carte physique, on fait les mêmes manipulations que celles pour la carte sans fil mais on utilise <span style="color:red"><u>une adresse IP statique</u></span>.
On entre le informations demandées ''(<u>ci-contre, pour l'Étudiant-1</u>)'' et on sauvegarde.
[[Image:Icone-AsurveillerAPT.png|25px]] Un <u>câble éthernet branché</u> à un dispositif quelconque est nécessaire pour activer cette carte afin qu'elle soit reconnue par le Serveur SME invité.
[[Image:Icone-SeTirerDembarrasAPT.png|20px]] On peut aussi connecter ce port à la station d'un autre Étudiant.
'''VirtualBox''' <span style="color:DarkGreen">'''''VB Carte-1'''''</span>'''
Cette carte, gérée par VirtualBox, sert à connecter la <span style="color:DarkGreen">'''Carte RJ-45'''</span> de la station à l'invité SME-9.2.
'''''Carte eth0 / réseau LOCAL'''''
* Cette carte se nomme <span style="color:DarkGreen">'''eth0'''</span> pour un Serveur SME virtuel.
* Elle est configurée avec une adresse IP statique lors de la configuration du Serveur SME.
[[Image:Icone-AsurveillerAPT.png|25px]] Le réseau <span style="color:DarkGreen">'''LOCAL'''</span> ''(10.10.1.0/24)'' de l'invité SME-9.2 doit être sur un segment IP différent de celui du réseau sans fil <span style="color:DarkMagenta">LAN Micronator</span>.
'''''Carte eth1 / réseau externe'''''
Cette carte se nomme <span style="color:DarkMagenta">eth1</span> pour un Serveur SME.
* Elle est le point d'entrée/sortie du réseau <span style="color:DarkMagenta">Externe</span>.
* Elle reçoit son adresse par le DHCP du réseau <span style="color:DarkMagenta">LAN Micronator</span>.
'''''VirtualBox VB <span style="color:DarkMagenta">Carte-2</span>'''''
Cette carte, gérée par VirtualBox, sert à connecter la Carte sans fil de la station à l'invité SME-9.2.
<hr style="width:30%; margin: 0 auto;">
[[Image:SME-101.02-052-Win81DeuxiemeInvite.png|top|right|450px]]
'''Win-8.1 comme deuxième invité'''
Si la quantité de mémoire le permet, on peut créer un deuxième invité sur la station de travail.
'''''Carte RJ45'''''
La carte physique de la station de travail sert à relier la carte du connecteur RJ-45 de la station à l'invité Win-8.1.
En passant par le réseau <span style="color:red">eth0</span>, <span style="color:blue">eth1</span> et la <span style="color:blue">Carte sans fil</span>, la nouvelle machine virtuelle peut accéder à l'Internet.
<br clear=all>
[[Image:SME-101.02-053-VBcarte1.png|top|right|225px]]
'''''VirtualBox Carte-1 (Win-8.1)'''''
Gérée par VirtualBox, la carte <span style="color:DarkGreen">'''VB Carte-1'''</span> ''<span style="color:DarkGreen">(Win-8.1)</span>'' de la nouvelle machine invitée est le point d'entrée/sortie de l'invité Win-8.1. Elle est configurée pour recevoir une adresse IP par DHCP. C'est celui du réseau <span style="color:DarkGreen">'''LOCAL'''</span> du serveur invité SME-9.2 qui lui attribue son adresse <span style="color:DarkGreen">'''10.10.1.65'''</span>, sa passerelle <span style="color:DarkGreen">'''10.10.1.1'''</span> et son serveur DNS <span style="color:DarkGreen">'''10.10.1.1'''</span>.
<br clear=all>
[[Image:Odoo-11-BanniereDeLaVictoire-APT.png|caption|36px]] Victoire totale, hissons la bannière de la victoire.
<br>
<br>
----
<references/>
[[Category:Howto]] [[Category:Howto/fr]]