Difference between revisions of "SME Server talk:Documentation:Administration Manual:Chapter13/fr"
Line 175: | Line 175: | ||
{{Note box|Même avec les services POP et IMAP configurés pour un accès public, les utilisateurs en dehors de votre réseau local ne sont pas en mesure d'envoyer des e-mail en utilisant la SME Server comme serveur SMTP. Si on permettait ceci, cela autoriserait les spammeurs à utiliser votre serveur comme un relais de messagerie. Les utilisateurs qui voyagent doivent:<br /> | {{Note box|Même avec les services POP et IMAP configurés pour un accès public, les utilisateurs en dehors de votre réseau local ne sont pas en mesure d'envoyer des e-mail en utilisant la SME Server comme serveur SMTP. Si on permettait ceci, cela autoriserait les spammeurs à utiliser votre serveur comme un relais de messagerie. Les utilisateurs qui voyagent doivent:<br /> | ||
a. utiliser le serveur SMTP de son fournisseur d'accès local;<br /> | a. utiliser le serveur SMTP de son fournisseur d'accès local;<br /> | ||
− | + | b. utiliser un protocole VPN comme PPTP pour se connecter à votre réseau interne;<br /> | |
− | + | c. utiliser le webmail pour lire et envoyer leur courrier.<br /> | |
}} | }} | ||
Revision as of 11:55, 12 August 2013
Configuration
Panneau d'installation des Logiciels
Le panneau d'installation du logiciel vous permet de configurer et d'installer les mises à jour pour la SME Server. Vous pouvez installer des logiciels supplémentaires à partir des dépôts activés en définissant le menu de la "Gestion individuelle des paquetages" sur activé.
Date et Heure
L'accès à cette section vous permet de régler la date et l'heure du système d'une façon manuelle ou en utilisant un serveur de temps sur Internet (NTP). Les Menus déroulants pour le mois et l'heure permettent d'assurer la saisie exacte. Le gestionnaire de serveur réinitialise automatiquement l'heure lors du passage à l'heure d'été. Il y a des fuseaux horaires dans le monde entier avec des sélections multiples pour les pays ayant plusieurs fuseaux horaires. (comprenant les fuseaux horaires standards, les états/provinces et même des villes). Cela garantit que les variations régionales dans les fuseaux horaires se reflètent avec précision.
Au lieu de régler l'heure manuellement, vous pouvez utiliser un serveur de temps. Un serveur de temps est un dispositif sur Internet qui maintient l'heure exacte et qui est capable de communiquer l'heure à d'autres ordinateurs sur Internet en utilisant le Network Time Protocol (NTP). De nombreuses organisations à travers le monde offrent des serveurs de temps sur Internet gratuitement.
Cet écran dans le server-manager vous permet de configurer votre serveur pour se connecter régulièrement à un serveur de temps et de synchroniser l'horloge du serveur avec le temps fourni par le serveur de temps. Pour ce faire, il suffit de cocher la case "Activer un serveur de temps", d'ajouter le nom de domaine ou l'adresse IP du serveur NTP dans l'espace prévu et cliquez sur "Enregistrer". L'utilisation d'un serveur de temps est facultative mais cela peut augmenter considérablement la précision de votre système.
Pour plus d'informations sur l'utilisation ou comment devenir un serveur de temps réseau, visitez le site http://www.pool.ntp.org
Groupe de Travail
Si vous utilisez un ordinateur sur un réseau local et vous souhaitez accéder au serveur via le partage de fichiers Windows, il est important que vous soyez connecté sur le même groupe de travail que votre SME Server. Cet écran vous permet de saisir le nom du groupe de travail Windows ou le serveur doit apparaître. Vous devez également saisir le nom Windows du serveur. Afin que vous puissiez plus tard vous connectez de plusieurs endroits en utilisant des VPN IPSec, nous vous suggérons d'utiliser un nom différent pour chaque serveur. Si vous le souhaitez, vous pouvez modifier le nom de groupe de travail pour correspondre avec un groupe de travail déjà existant.
Les utilisateurs de Macintosh doivent uniquement entrer un nom de serveur ou accepter les valeurs par défaut.
Également dans cette section, vous pouvez spécifier si le serveur doit être le contrôleur de domaine pour votre groupe de travail Windows. La plupart des sites devraient choisir "Oui" sauf si vous ajoutez un serveur à un réseau existant qui possède déjà un contrôleur de domaine.
Si vous configurez votre système pour être le contrôleur du domaine, un partage Windows spécial appelé "NETLOGON" est créé avec un fichier "batch DOS" appelé netlogon.bat. Ce fichier batch est exécuté par les clients Windows qui ont été configurés pour "s'inscrire au domaine". Le fichier netlogon.bat que nous fournissons par défaut fait très peu, mais les utilisateurs avancés peuvent, s'ils le souhaitent, modifier ce script pour définir des variables d'environnement pour leurs clients ou de fournir des mappages de lecteurs réseaux automatiques.
Comme le partage NETLOGON est uniquement accessible en écriture par l'utilisateur "admin", vous devez modifier le script netlogon.bat en vous connectant au système Windows en tant qu'administrateur ("admin"), puis modifier le script en utilisant un éditeur de texte Windows. Gardez à l'esprit que le partage NETLOGON n'est pas visible avec le Voisinage réseau ou tous autres outils similaires. En tant qu'utilisateur "admin", vous devrez vous connecter directement au partage ou alors en mappant un lecteur sur le NETLOGON, en utilisant ce chemin d'accès spécifique:
\\servername\NETLOGON\
L'exemple de fichier contient quelques exemples de réglage de l'heure du système pour chaque machine et également des instructions pour mapper un lecteur commun à tous les clients Windows.
Annuaire LDAP
Votre SME Server fournit un mécanisme simple pour la création d'un annuaire d'entreprise. Chaque fois que vous créez ou supprimez un compte e-mail, votre répertoire sera mis à jour automatiquement avec les nouvelles informations
Dans cette section du server-manager, vous spécifiez les informations par défaut pour les nouveaux comptes - Le service dans lequel travail l'utilisateur, la société, l'adresse, la ville et ainsi que le numéro de téléphone commun à tous. Chaque fois que vous créez un compte e-mail, les champs contiendront les informations saisies ici par défaut. Si vous le souhaitez, vous pourrez modifier par la suite toutes ces informations pour chaque utilisateur.
À n'importe quel moment, vous pouvez modifier les informations par défaut et avoir les nouvelles informations s'appliquer à tous les nouveaux utilisateurs ou à tous les utilisateurs déjà existants. L'option à modifier se trouve en bas de l'écran. Le choix de "les mettre à jour avec de nouvelles valeurs par défaut" est une méthode pratique, qui permet d'un seul clic de réviser le carnet d'adresse lorsque, par exemple, votre entreprise a déménagé.
Imprimantes
Votre serveur SME permet à tous les utilisateurs de votre réseau de partager facilement une imprimante. L'imprimante peut être soit connectée localement à un port parallèle ou USB de votre serveur, ou elle peut être une imprimante réseau. Le Serveur a besoin de quelques informations de base: nom de l'imprimante (qui peut être ce que vous voulez, tant que cela commence par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres, sans espace), une brève description (par exemple, "l'imprimante dans le hall") et son emplacement, que ce soit sur le réseau ou directement connecté à votre serveur via un port parallèle ou USB.
Si vous choisissez "Imprimante réseau", vous verrez un écran supplémentaire qui vous demandera le nom de host ou l'adresse IP et le nom de l'imprimante réseau. Entrez ces informations lorsqu'elle vous sont demandées. Pour le nom de l'imprimante réseau, vous pouvez utiliser le réglage par défaut, "raw", sauf si vous avez une raison de faire autrement. (RAW est le nom utilisé par la plupart des imprimantes de réseau pour leurs principaux files d'attente d'impression.)
Notez également que le système d'impression du serveur n'effectue pas de filtrage et transmet les demandes d'impression directement à partir des ordinateurs client à l'imprimante en utilisant des machines «raw» ou «pass-through». Pour cette raison, le SME Server n'a pas de liste des «imprimantes prises en charge». La plupart des imprimantes sont pris en charge tant que le pilote approprié est installé dans le système d'exploitation des ordinateurs clients.
Cependant, il y a de nouvelles imprimantes qui ne disposent que d'un pilote Windows disponible et s'appuient fortement sur ce système d'exploitation pour exécuter leurs fonctions d'impression. Ces imprimantes ne peuvent pas être utilisées avec la SME server. Si vous êtes préoccupé de savoir si votre imprimante fonctionnera avec votre serveur, vous pouvez visiter la liste de compatibilité matérielle de Red Hat (http://hardware.redhat.com/hcl/) ou d'explorer les informations trouvées à LinuxPrinting.org.
En dernier point, vous devez être conscient que pour pouvoir utiliser les imprimantes disponibles via votre serveur, un utilisateur doit être connecté à leur système client avec un nom d'utilisateur et un mot de passe valide sur le serveur. Par exemple, si un utilisateur est connecté en tant "tturtle" sur le poste client Windows et que ce compte utilisateur n'existe pas sur le serveur, l'utilisateur ne sera pas en mesure d'imprimer sur les imprimantes gérées par le serveur. Soit l'utilisateur devra se déconnecter et se reconnecter en tant qu'un utilisateur valide ou alors compte "tturtle" devra être créé sur le serveur.
Gestion des noms d’hôtes et des adresses
Lorsque vous avez installé votre serveur SME, vous avez été invité à fournir un nom pour votre système. Ce nom et plusieurs autres noms "standard" sont automatiquement configurés dans la table d'hôte de votre système pendant le processus d'installation. Cette table d'hôte est consulté dans le cadre du processus de résolution de nom. Le panneau "noms d'hôte et adresse" vous permet de modifier ce tableau et de spécifier un "nom" hôte différent pour chaque domaine de votre système. Cela permet ainsi de contrôler la façon dont ces noms sont résolus à la fois pour les systèmes de votre réseau local, mais aussi pour les systèmes sur Internet.
Par exemple, lorsque quelqu'un tente de se connecter "www.mycompany.xxx", cela pointera vers l'endroit où "www" a été défini. Comme on le voit dans l'image ci-dessous, cet écran dans le gestionnaire de serveur vous permet de visualiser les paramètres par défaut, et également de modifier la configuration.
Modifier les noms d’hôtes
Utilisation du panneau des noms d'hôtes Supposons, par exemple que le site web de votre entreprise est hébergé dans un autre endroit, comme sur les serveurs web du FAI. Si vous vouliez que "www.mycompany.xxx" pointe vers le serveur de votre FAI, vous devez modifier l'entrée ici en cliquant sur le lien "Modifier ..." à côté de "www". L'image ci-dessous montre l'écran dans lequel vous souhaitez effectuer la tâche:
Vous devez d'abord modifier l'emplacement sur "Distant", puis entrez l'adresse IP ou "Fully Qualified Domain Name" (FQDN) du serveur de votre FAI dans le champ «Adresse IP ou nom de domaine complet". Voir Bugzilla: 6297
Renommer le serveur
Si vous deviez renommer la SME Server (ex myserver.mydomain.com) pour une raison quelconque, vous devez aller à la console du serveur (connecté en tant qu'administrateur) et choisir le menu "Configurer le serveur" et changer le nom, puis redémarrer. Cependant, les différents noms d'hôte du serveur répertoriés dans le server-manager (noms d'hôtes et adresses) montrent encore l'ancien nom et ne pourront être supprimés. Voir Bugzilla: 5953
Pour retirer les anciennes valeurs
db hosts delprop myserver.mydomain.com static
Pour vérifier:
db hosts show
Créer un nouveau nom d'hôte
Créer de nouveaux noms d'hôtes implique simplement de sélectionner l'un des liens situés en haut du panneau des noms d'hôtes et adresses et de remplir les champs appropriés.
Notez que si votre système est configuré avec des domaines virtuels, vous aurez le choix du domaine dans lequel vous voulez créer le nom d'hôte. Cela vous permet, par exemple, d'avoir "www.tofu-dog.com" pointant vers une adresse IP et «www.mycompany.xxx" pointant vers une autre adresse IP.
Les noms d'hôte que vous pouvez créer dans ce panneau se distinguent en trois catégories et sont disponibles dans la liste déroulante "Location": voir Bugzilla: 6297
Ce Serveur: Des noms supplémentaires pour votre serveur: Par exemple, vous voudrez peut-être mettre en place "intranet.mycompany.xxx" pour pointer vers votre serveur. Tout ce que vous avez à faire ici est d'entrer le nom d'hôte et, le cas échéant, de choisir le domaine pour le nom d'hôte
Distant: Comme mentionné dans l'exemple précédent, vous voudrez peut-être pointer un nom d'hôte tel que "www" vers un système distant. Alors que "www" est créé par défaut, vous pouvez créer d'autres noms tels que "maison", "recherche", ou tout autre nom approprié. Dans le formulaire, il suffit d'entrer le nom d'hôte, choisissez le domaine, et entrez l'adresse IP distante ou nom de domaine complet. Voir Bugzilla: 6295
Local: Cet écran est un peu plus compliqué parce que vous avez plus d'options. A un niveau basique, vous pouvez créer un nom d'hôte dans un domaine qui pointe vers un autre ordinateur sur votre réseau local. Pour ce faire, il suffit de taper le nom d'hôte et entrez l'adresse IP dans le champ «IP locale». Par exemple, vous pourriez vouloir le nom d'hôte «recherche» qui pointe vers un autre serveur bien distinct à l'intérieur de votre réseau.
Lorsque cela se complique, c'est quand vous voulez que "recherche.mycompany.xxx" soit accessible tant à l'intérieur qu'à l'extérieur de votre réseau local. Le défi est que vos adresses IP locales sont accessibles uniquement à l'intérieur de votre réseau. Pour cette raison, le système de l'ordinateur cible aura besoin d'avoir deux cartes d'interface réseau - un connecté au réseau interne et raccordé au réseau externe.
Réserver des adresses IP avec DHCP
Une autre tâche que vous pouvez accomplir à travers cet écran est de réserver une adresse IP pour un système donné en fonction de son adresse Ethernet. Par exemple, vous pourriez avoir un autre serveur web desservant l'intranet au sein de votre société pour lequel vous souhaitez avoir toujours la même adresse IP. Une méthode d'attribution est de configurer manuellement l'adresse IP de la machine cliente afin d'avoir une adresse IP statique. L'aspect négatif de cela est que si vous souhaitez par la suite modifier les paramètres réseau de cette machine, vous devez aller et configurer manuellement la machine. Par exemple si l'un de vos serveurs DNS change son adresse IP. En outre, vous devez garder une trace quelque part sur le fait que vous avez attribué une adresse IP spécifique à cette machine.
Plutôt que de configurer manuellement la machine, vous pouvez réserver une adresse IP à partir du serveur DHCP pour cette machine spécifique. Cela a le même résultat que configurer manuellement une adresse IP statique, mais offre deux avantages. Tout d'abord, vous avez un endroit pour garder une trace de toutes les adresses statiques assignées. Deuxièmement, par le serveur DHCP vous allez fournir les paramètres réseau et si vous souhaitez modifier ces paramètres, le changement peut être fait simplement sur votre serveur. Tous les clients DHCP recevront ensuite ces changements mis à jour quand ils renouvelleront leur adresse fournie par le serveur DHCP de la SME Server.
Pour réserver une adresse IP, vous devez d'abord déterminer l'adresse Ethernet (ou adresse mac) de votre système client. Les utilisateurs de Windows NT/2000 peuvent taper la commande :
ipconfig /all
Les utilisateurs de Windows 95/98 peuvent exécuter la commande
winipcfg
Les utilisateurs de Linux / UNIX peuvent taper
ifconfig
Une fois que vous avez déterminé l'adresse Ethernet du client, cliquez sur le lien pour créer un nouveau nom d'hôte pour un hôte local. Ajouter le nom d'hôte du système cible, l'adresse Ethernet avec l'adresse IP souhaitée dans le panneau de configuration. L'adresse IP spécifiée ne pourra être accordée qu'au client dont l'adresse Ethernet est correspondante.
Domaines
Lorsque vous créez un domaine en utilisant cette section du gestionnaire du serveur, votre serveur SME sera en mesure de recevoir des e-mail et héberger un site web pour ce domaine.
Pour créer un domaine, remplissez le nom de domaine et une description du site. Vous pouvez ensuite dire au serveur où trouver le contenu de ce domaine - cela peut être le même que votre site principal, ou vous pouvez créer un nouvel ensemble de pages Web et de les stocker dans l'une de vos i-bays. Cliquez sur le champ "i-bay" vous montrera une liste de vos i-bays actuelles et vous permettra de faire un choix. Cette fonction vous permet d'héberger plusieurs sites Web à partir d'un seul serveur.
Sachez que vous pouvez pointer le domaine vers l'adresse du site Web principal ou à l'une de vos i-bays. Vous ne pouvez pas pointer un domaine vers un sous-répertoire que vous avez créé à l'intérieur de la zone des fichiers de votre site primaire. Vous devez utiliser une i-bay à la place.
Public DNS Records
Dans la plupart des cas, les DNS du serveur n'est pas géré par le serveur mais par d'autres serveurs DNS Internet. Ainsi, la valeur par défaut est de passer les requêtes DNS pour autre chose que le domaine principal vers les serveurs DNS Internet.
Le domaine principal est résolu localement puisque nous générons (relativement) les enregistrements DNS complets pour ce domaine, y compris tous les noms locaux. Les nouveaux paramètres sont là pour permettre différentes configurations:
- Configuration simple où la SME Server est une passerelle, mais les DNS sont gérés par les serveurs DNS Internet
- Configuration modérément complexe où le serveur DNS de la SME Server doit prendre la priorité sur les enregistrements DNS d'Internet. Vous devez être prudent ici car la vision du monde extérieur ne correspondra pas à la vision du monde interne. C'est pourquoi ce n'est pas le réglage par défaut.
- Configuration complexe où certains domaines sont gérés par les serveurs DNS internes/d'entreprise et nous voulons choisir ceux la de préférence plutôt que les serveurs DNS d'Internet. Il s'agit d'une décision consciente d'exécuter un "split-horizon/internal fake root" où Internet et Intranet ont des enregistrements DNS différents.
Si vous configurez un domaine à «résoudre localement", les seuls enregistrements DNS vus seront ceux inscrits sur la SME Server. Cependant, puisque vous devez de toute façon configurer les serveurs DNS Internet avec les informations correctes, pourquoi dupliquer le travail en les renseignant localement ?
Notez que dans tous les cas le serveur agira comme un cache/proxy/transitaire des services DNS et ainsi tous les domaines seront effectivement "résolus localement", mais le cache dns les transmettra aux serveurs DNS choisis.
Comme indiqué ci-dessous, cette section du gestionnaire de serveur permet de spécifier le protocole utilisé pour récupérer les e-mails de votre FAI et configurer d'autres paramètres concernant la récupération des e-mail.
Il y a un howto complet avec des suggestions alternatives et avancées.
Paramètres d'accès aux E-mails
- Accès au serveur POP et IMAP: Les options sont "privé" et "public sécurisé". Le premier permet l'accès uniquement à partir de votre réseau local, le dernier permet d'accéder à partir de n'importe où sur Internet avec le chiffrement SSL activé.
- Activer/Désactiver le Webmail: Avec cette option, vous pouvez activer ou désactiver le composant webmail de votre serveur. Des informations peuvent être trouvées dans le Chapitre sur le webmail.
E-mail Filtering
Extra types of email attachments can be blocked with the instructions at Virus_blocking_tutorial
E-mail Retrieval
Your choice of e-mail retrieval mode will depend on the arrangements you made with your Internet service provider:
- If you have a dedicated connection, set E-mail retrieval mode to "Standard".
- If you arranged "ETRN" support with your ISP, choose that setting and then scroll down to the field that asks for the IP address or hostname of your ISP's secondary mail server. This secondary mail server will provide temporary e-mail storage when your server is not connected to the Internet.
- If you arranged "multidrop" mail service from your ISP, choose "multidrop" and then scroll down to the field that asks for the IP address or hostname of your ISP's secondary mail server. This secondary mail server will receive all e-mail for your domain and store it in a single POP mailbox. Further down the screen, you will need to specify the user account and password assigned by your ISP for this POP mailbox. Your server will periodically fetch this mail and distribute it to individual POP mailboxes on the server. (Note that due to problems receiving mail for mailing lists, we strongly encourage people to NOT use multi-drop e-mail.)
If you want to forward e-mail to another mail server for processing, enter the mail server IP address in the box marked Delegate mail server . A common use for this is if your server is receiving inbound e-mail from the Internet, but you would like to pass that mail to a different mail server on your internal network. Note: Delegate mail server implies that all mail which is accepted is passed on to the delegate mail server (IOW, that other guy is the mail server, I'm not, so I expect him to do everything, eg spam filtering) If you intend to have an external mail server handle mail for your domain, just send the mail directly to that mail server, via the MX record for your domain.
If you have a dialup connection, the server allows you to control how frequently it fetches e-mail from your ISP. This is particularly useful in situations where you incur phone or Internet charges each time your system contacts your ISP. The default settings are every 15 minutes during standard office hours and every hour outside normal office hours on weekdays or on weekends. The fields allow you to customize those settings.
Finally, if you have "multidrop" mail service you need to select the sort method used by the server to decide which user each message should be delivered to. Your server has a default method for this (it examines various headers such as "To" and "Resent-To") which works in most circumstances but is not suitable for certain purposes such as mailing list messages. Some ISPs add a header to each e-mail message which can help your server determine the correct recipient. If your ISP does not add a header to multidrop e-mail, select the "Default" sort method and ignore the "select sort header" field. If your ISP does add a header to multidrop e-mail, then select "Specify below" and enter the header tag provided by your ISP. Because you will experience problems with mailing-lists when using multi-drop e-mail, we strongly recommend that you work with your ISP to have a special header added to each message. The "Default" sort method should be only used as a last resort.
E-mail Delivery
This screen presents you with additional options for controlling how your system handles e-mail.
- Forwarding address for administrative notices: The default address for administrative notices (i.e. undeliverable mail, backup notifications and other status/error messages) is "admin". If you'd like those messages to be sent elsewhere, enter the address here. Note, This option has been moved to the Collaboration > User panel.
- E-mail to unknown users: This field allows you to choose whether incoming messages to unknown users are bounced back to the sender or forwarded to the system administrator. Some users prefer the latter setting because it allows them to catch and reroute e-mail that was incorrectly addressed.
- Internet provider's SMTP server: Normally the server will send outgoing messages directly to their intended destination. If, however, you have an unreliable connection or are using a residential Internet service, it may be advisable to route e-mail via your provider's SMTP server. In that case, you should enter the SMTP server's hostname or IP address here.
In fact, if you have a temporary dial-up connection to the Internet, you may find that you need to use your ISP's mail server in order to deliver mail to some locations. As a reaction to the huge volume of unsolicited commercial e-mail ("spam"), many Internet sites are refusing direct SMTP connections from IP addresses that are known to be temporary dial-up accounts. For this reason, you may need to use your ISP's mail server since it will have a permanent connection to the Internet.
Antivirus (ClamAV)
Default for SME8 is Sunday morning. With SME8.1 ISO (or as soon as smeserver-clamav-2.2.0-13.sme is released) default will be Saturday morning.
When set to occur weekly Clamav weekly scan has been configured to run Saturday morning (typically between 00:00 to 01:00 local time). Users with large systems may wish to only schedule a weekly AV scan (taking place on Saturday morning) in order to avoid overlap with disk-check scheduled on Sunday morning. Bugzilla:7656
Review Configuration
This section of the server manager summarizes how your server is configured. This is the data that you entered during the installation process and possibly changed later through the server console or the server manager. As you can see from the screen below, this is essentially a report that you can print out for your records. You do not have the ability to make changes from this screen.