Difference between revisions of "SharedFolders/fr"

From SME Server
Jump to navigationJump to search
(Created page with '{{Languages|SharedFolders}} ===Mainteneur=== Daniel B.<br/> [http://www.firewall-services.com Firewall Services]<br> mailto:daniel@firewall-services.com === V…')
 
Line 13: Line 13:
 
=== Description ===
 
=== Description ===
  
smeserver-shared-folders est un nouveau module pour SME. Cela ressemble plus ou moins aux ibays (j'ai pris beaucoup de code à partir du module ibay), mais avec plus de souplesse sur les permissions de fichiers, car cela s'appuie sur ACL. Il y a aussi des options supplémentaires dans le panneau.  
+
smeserver-shared-folders est un nouveau module pour SME. Il ressemble plus ou moins aux ibays (j'ai pris beaucoup de code à partir du module ibay), mais avec plus de souplesse au niveau des permissions, car il utilise des ACL. Il y a aussi des options supplémentaires dans le panneau.  
  
 
=== Exigences ===
 
=== Exigences ===
Line 44: Line 44:
 
Vous pourriez avoir à ajouter manuellement les options '''acl''' dans /etc/fstab si vous avez monté un autre système de fichiers ici. Une fois l'option dans fstab, il vous suffit de remonter les partitions, par exemple:  
 
Vous pourriez avoir à ajouter manuellement les options '''acl''' dans /etc/fstab si vous avez monté un autre système de fichiers ici. Une fois l'option dans fstab, il vous suffit de remonter les partitions, par exemple:  
 
  mount -o remount /
 
  mount -o remount /
+
ou
 
  mount -o remount /home/e-smith/files
 
  mount -o remount /home/e-smith/files
  
Line 60: Line 60:
  
 
=== Stockage ===
 
=== Stockage ===
Toutes les actions que vous créez sont stockés dans /home/e-smith/files/shares/<sharename>/files
+
Toutes les dossiers partagés que vous créez sont stockés dans /home/e-smith/files/shares/<partage>/files
The latest /files directory est de garder la même structure que les ibays. Il n'y a pas de répertoires html et cgi-bin. Vous ne verrez jamais le répertoire "files" car la racine (pour SMB et HTTP) sera toujours /home/e-smith/files/shares/<sharename>/files.
+
Le dernier répertoire /files est utilisé afin de garder la même structure que les ibays. Il n'y a pas de répertoires html et cgi-bin. Vous ne verrez jamais le répertoire "files" car la racine (pour SMB et HTTP) sera toujours /home/e-smith/files/shares/<partage>/files.
  
 
=== Captures d'écran ===
 
=== Captures d'écran ===
Line 70: Line 70:
  
 
=== Caractéristiques ===
 
=== Caractéristiques ===
De nombreuses options sont disponibles dans le panneau. Lorsque vous créez un nouveau dossier partagé, ou modifiez un système existant, la page est divisée en 4 parties:  
+
De nombreuses options sont disponibles dans le panneau. Lorsque vous créez un nouveau dossier partagé, ou en modifiez un existant, la page est divisée en 4 parties:  
* La première partie vous permet d'entrer un nom et un commentaire sur ce dossier partagé. Cette partie fonctionne exactement de la même manière que ibay. Une limite initiale de 12 caractères pour le nom existe. Vous pouvez augmenter cette valeur avec  
+
* La première partie vous permet d'entrer un nom et un commentaire sur ce dossier partagé. Cette partie fonctionne exactement de la même manière que les ibays. Il y a une limite initiale de 12 caractères pour le nom. Vous pouvez augmenter cette valeur avec  
 
  db configuration set maxShareNameLength 16
 
  db configuration set maxShareNameLength 16
  
* La deuxième partie consiste à définir l'autorisation d'accès. Pour chaque groupe d'utilisateurs, vous pouvez accorder en lecture seule ou lecture / écriture. Si rien n'est pas coché, le dossier partagé ne sera pas accessible (sauf pour l'utilisateur admin qui a toujours accès à tous les dossiers partagés)  
+
* La deuxième partie consiste à définir les autorisations d'accès. Pour chaque groupe d'utilisateurs, vous pouvez accorder un accès en lecture seule ou lecture / écriture. Si rien n'est pas coché, le dossier partagé ne sera pas accessible (sauf pour l'utilisateur admin qui a toujours accès à tous les dossiers partagés)  
  
 
* La troisième partie vous permet de configurer l accès à ce dossier partagé en utilisant le protocole SMB/CIFS. Il y a deux menus déroulants  
 
* La troisième partie vous permet de configurer l accès à ce dossier partagé en utilisant le protocole SMB/CIFS. Il y a deux menus déroulants  
**'''SMB Access''' vous permet de configurer le type d'accès: '''none''' (pas d'accès), '''enabled and browseable''' (permis et visible si vous naviguez sur des actions disponibles le serveur) ou '''enabled, hidden''' (permis, mais vous devez connaître le nom exact pour y accéder)  
+
**'''SMB Access''' vous permet de configurer le type d'accès: '''aucun accès''' (pas d'accès), '''activé, visible''' (activé et visible si vous parcourrez les partages disponibles sur le serveur) ou '''activé, masqué''' (activé, mais vous devez connaître le nom exact du partage pour y accéder)  
**'''Recycle bin''' vous permet de configurer une option corbeille réseau disponible dans samba. Les options disponibles sont '''none''' (Corbeille est désactivé), '''enabled, keep only the latest version''' (activer la corbeille, mais ne garder que la dernière version si deux fichiers portant le même nom sont supprimés), ou '''enabled, keep a copy of all versions''' (activer la corbeille et conserver une copie de chaque fichier supprimé). Lorsque la corbeille est activé, si un utilisateur supprime un fichier, au lieu de le supprimer à partir du serveur, Samba le déplace dans répertoire '''Recycler Bin''' en haut du dossier partagé (le répertoire est créé s'il n'existe pas)  
+
**'''Recycle bin''' vous permet de configurer une corbeille réseau. Les options disponibles sont '''désactivé''' (la corbeille est désactivé), '''activé, conserve la dernière version''' (activer la corbeille, mais ne garder que la dernière version si deux fichiers portant le même nom sont supprimés), ou '''activé, conserve toutes les versions''' (activer la corbeille et conserver une copie de chaque fichier supprimé). Lorsque la corbeille est activé, si un utilisateur supprime un fichier, au lieu de le supprimer du serveur, samba le déplace dans le répertoire '''Recycler Bin''' à la racine du dossier partagé (le répertoire est créé s'il n'existe pas)  
  
 
* La quatrième partie vous permet de configurer l'accès à ce dossier partagé en utilisant le protocole HTTP / HTTPS. Il y a également plusieurs options:
 
* La quatrième partie vous permet de configurer l'accès à ce dossier partagé en utilisant le protocole HTTP / HTTPS. Il y a également plusieurs options:
**'''Web Access''': fonctionne comme les ibays. La seule différence est que, quand un mot de passe est nécessaire, les utilisateurs doivent utiliser leur propre login/mot de passe au lieu d'un login/mot de passe global. Les utilisateurs ont besoin d'avoir au moins un accès en lecture pour cette action sinon ils ne seront pas autorisés. Ce paramètre est uniquement pour l'accès Web, pas pour FTP.
+
**'''Accès Web''': fonctionne comme les ibays. La seule différence est que, quand un mot de passe est nécessaire, les utilisateurs doivent utiliser leur propre login/mot de passe au lieu d'un login/mot de passe global. Les utilisateurs ont besoin d'avoir au moins un accès en lecture sur le partage sinon ils ne seront pas autorisés. Ce paramètre est uniquement pour l'accès Web, pas pour FTP.
**'''Force secure connections''': si l'option est activée, toutes les requêtes seront redirigées pour utiliser le protocole HTTPS. La redirection est transparente.
+
**'''Forcer l'utilisation de connexions sécurisées''': si l'option est activée, toutes les requêtes seront redirigées pour utiliser le protocole HTTPS. La redirection est transparente.
 
**'''Indexes''': vous permet de contrôler si le serveur doit générer un index de tous les fichiers si aucun fichier index.html n'est trouvé. Vous pouvez  désactiver l'option si vous ne voulez pas que n'importe qui puisse avoir accès à la liste des fichiers. Ce paramètre est global pour le dossier partagé, cela signifie que, si l'option est activée, n'importe quel répertoire qui ne dispose pas d'un fichier index.html sera indexé.
 
**'''Indexes''': vous permet de contrôler si le serveur doit générer un index de tous les fichiers si aucun fichier index.html n'est trouvé. Vous pouvez  désactiver l'option si vous ne voulez pas que n'importe qui puisse avoir accès à la liste des fichiers. Ce paramètre est global pour le dossier partagé, cela signifie que, si l'option est activée, n'importe quel répertoire qui ne dispose pas d'un fichier index.html sera indexé.
**'''Dynamic content execution (PHP, CGI, SSI)''': Cette option permet l'exécution de script PHP. Si désactivé, les fichiers avec php, php3, phtml, cgi ou pl comme extension ne seront pas autorisé. Si elle est activée, vous pouvez créer un répertoire nommé "cgi-bin" dans votre dossier partagé. Il permettra l'exécution de scripts cgi.
+
**'''Exécution de contenu dynamique (PHP, CGI, SSI)''': Cette option permet l'exécution de script PHP. Si désactivé, les fichiers avec php, php3, phtml, cgi ou pl comme extension ne seront pas autorisé. Si elle est activée, vous pouvez créer un répertoire nommé "cgi-bin" dans votre dossier partagé. Il permettra l'exécution de scripts cgi.
  
 
=== Options supplémentaires ===
 
=== Options supplémentaires ===
Line 90: Line 90:
 
Certains paramètres avancés ne sont pas disponibles sur le panneau, mais uniquement avec des commandes db:
 
Certains paramètres avancés ne sont pas disponibles sur le panneau, mais uniquement avec des commandes db:
 
* Diverses options
 
* Diverses options
**'''ManualPermissions''': if you set this key to enabled, the panel wont show the permission matrix, and permissions won't be reseted if you modify this shared folder. This can be used to host web application with custom permissions.
+
**'''ManualPermissions''': Si la valeur de cette clef est '''enabled''', le tableau des permissions ne sera pas affiché dans le panel, et les permissions ne seront pas ré-initialisées si vous modifiez ce dossier partagé. Cette option peut être utile pour héberger une application web avec des permissions personnalisées.
  
 
* Options pour l'accès Web:
 
* Options pour l'accès Web:
**'''AllowOverride''': Vous pouvez configurer la directive AllowOverride d'Apache si l'accès à Internet est activée. Voir cette [http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride page] pour une liste des options disponibles  
+
**'''AllowOverride''': Vous pouvez configurer la directive AllowOverride d'Apache si l'accès HTTP est activée. Voir cette [http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride page] pour une liste des options disponibles  
**'''FollowSymLinks''': (enabled|disabled). Si Apache suit les liens symboliques?
+
**'''FollowSymLinks''': (enabled|disabled). Apache doit-il suivre les liens symboliques?
 
**'''PHPRegisterGlobals''': (enabled|disabled). Activer 'PHP register global' pour ce partage.
 
**'''PHPRegisterGlobals''': (enabled|disabled). Activer 'PHP register global' pour ce partage.
 
**'''PHPMemoryLimit''': Définir une limite de mémoire pour PHP. Cette limite s'applique seulement à ce partage
 
**'''PHPMemoryLimit''': Définir une limite de mémoire pour PHP. Cette limite s'applique seulement à ce partage
Line 110: Line 110:
  
 
=== Fonctionnalités manquantes ===
 
=== Fonctionnalités manquantes ===
Même si cette contrib apporte quelques optons nouvelles par rapport aux ibays, certaines autres sont manquantes:
+
Même si cette contrib apporte quelques nouvelles options par rapport aux ibays, certaines autres sont manquantes:
  
 
* Il n'y a pas d'accès en utilisant le protocole atalk. Je n'ai pas de MAC OS ici pour tester la fonctionnalité, et de toute façon les Mac OS récents peuvent accéder aux partages SMB, donc je ne pense pas que cela soit un gros problème
 
* Il n'y a pas d'accès en utilisant le protocole atalk. Je n'ai pas de MAC OS ici pour tester la fonctionnalité, et de toute façon les Mac OS récents peuvent accéder aux partages SMB, donc je ne pense pas que cela soit un gros problème
 
* Il n'y a pas d'accès FTP. proftpd n'est pas compilé avec mod_facl, et donc, n'est pas compatible avec acl
 
* Il n'y a pas d'accès FTP. proftpd n'est pas compilé avec mod_facl, et donc, n'est pas compatible avec acl
* Il n'y a pas de support pour [[ShadowCopy]]. Je peux ajouter ceci dans le futur
+
* Il n'y a pas de support pour [[ShadowCopy]]. Sera peut-être intégré dans une version future
* Vous ne pouvez pas choisir un dossier partagé, comme le contenu d'un domaine virtuel. C'est parce que cela requière une modification de base du paquet
+
* Vous ne pouvez pas choisir un dossier partagé, comme contenu d'un domaine. Cela nécessiterai une modification d'un paquet de base
  
 
=== Désinstaller ===
 
=== Désinstaller ===
Line 124: Line 124:
  
 
=== Source ===
 
=== Source ===
Les sources de cette contrib peuvent être trouvées dans le smeserver [http://smeserver.cvs.sourceforge.net/smeserver/smeserver-shared-folders/ CVS] sur sourceforge.
+
Les sources de cette contrib peuvent être trouvées dans le [http://smeserver.cvs.sourceforge.net/smeserver/smeserver-shared-folders/ CVS] smeserver sur sourceforge.
 
=== Bugs ===
 
=== Bugs ===
S'il vous plaît remonter le bug dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla] et sélectionnez l'élément  smeserver-shared-folders ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-hylafax|title=ce lien}}
+
S'il vous plaît, remontez les bugs dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla] et sélectionnez l'élément  smeserver-shared-folders ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-shared-folders|title=ce lien}}
  
 
----
 
----
 
[[Category:Contrib/fr]]
 
[[Category:Contrib/fr]]

Revision as of 10:44, 2 April 2010



Mainteneur

Daniel B.
Firewall Services
mailto:daniel@firewall-services.com

Version

Contrib 10:
Contrib 9:
smeserver-shared-folders
The latest version of smeserver-shared-folders is available in the SME repository, click on the version number(s) for more information.


Description

smeserver-shared-folders est un nouveau module pour SME. Il ressemble plus ou moins aux ibays (j'ai pris beaucoup de code à partir du module ibay), mais avec plus de souplesse au niveau des permissions, car il utilise des ACL. Il y a aussi des options supplémentaires dans le panneau.

Exigences

  • SME Server 7.X

Installation

  • Installez le RPM
yum --enablerepo=smecontribs install smeserver-shared-folders
  • Monter votre système de fichier(s) avec l'option ACL

Si vous utilisez une installation standard du serveur SME:

signal-event post-upgrade && signal-event reboot

devrait faire l'affaire. Si vous n'aimez pas redémarrer votre serveur chaque fois que vous installer quelque chose (comme moi:)), il vous suffit de lancer:

expand-template /etc/fstab

Vérifiez que votre système de fichiers monté dans /home/e-smith/files/ a l'option acl, par exemple:

# This file is edited by fstab-sync - see 'man fstab-sync' for details
LABEL=/                 /                       ext3    usrquota,grpquota,acl        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /dev/shm                tmpfs   defaults        0 0
none                    /proc                   proc    defaults        0 0
none                    /sys                    sysfs   defaults        0 0
LABEL=SWAP-rd/c0d0p3    swap                    swap    defaults        0 0

Vous pourriez avoir à ajouter manuellement les options acl dans /etc/fstab si vous avez monté un autre système de fichiers ici. Une fois l'option dans fstab, il vous suffit de remonter les partitions, par exemple:

mount -o remount /

ou

mount -o remount /home/e-smith/files

Vérifier que tout est ok:

[root@sme ~]# mount
/dev/sda2 on / type ext3 (rw,usrquota,grpquota,acl)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/rd/c0d0p1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

Stockage

Toutes les dossiers partagés que vous créez sont stockés dans /home/e-smith/files/shares/<partage>/files Le dernier répertoire /files est utilisé afin de garder la même structure que les ibays. Il n'y a pas de répertoires html et cgi-bin. Vous ne verrez jamais le répertoire "files" car la racine (pour SMB et HTTP) sera toujours /home/e-smith/files/shares/<partage>/files.

Captures d'écran

Shared Folders main menu
Create or modify a shared folder

Caractéristiques

De nombreuses options sont disponibles dans le panneau. Lorsque vous créez un nouveau dossier partagé, ou en modifiez un existant, la page est divisée en 4 parties:

  • La première partie vous permet d'entrer un nom et un commentaire sur ce dossier partagé. Cette partie fonctionne exactement de la même manière que les ibays. Il y a une limite initiale de 12 caractères pour le nom. Vous pouvez augmenter cette valeur avec
db configuration set maxShareNameLength 16
  • La deuxième partie consiste à définir les autorisations d'accès. Pour chaque groupe d'utilisateurs, vous pouvez accorder un accès en lecture seule ou lecture / écriture. Si rien n'est pas coché, le dossier partagé ne sera pas accessible (sauf pour l'utilisateur admin qui a toujours accès à tous les dossiers partagés)
  • La troisième partie vous permet de configurer l accès à ce dossier partagé en utilisant le protocole SMB/CIFS. Il y a deux menus déroulants
    • SMB Access vous permet de configurer le type d'accès: aucun accès (pas d'accès), activé, visible (activé et visible si vous parcourrez les partages disponibles sur le serveur) ou activé, masqué (activé, mais vous devez connaître le nom exact du partage pour y accéder)
    • Recycle bin vous permet de configurer une corbeille réseau. Les options disponibles sont désactivé (la corbeille est désactivé), activé, conserve la dernière version (activer la corbeille, mais ne garder que la dernière version si deux fichiers portant le même nom sont supprimés), ou activé, conserve toutes les versions (activer la corbeille et conserver une copie de chaque fichier supprimé). Lorsque la corbeille est activé, si un utilisateur supprime un fichier, au lieu de le supprimer du serveur, samba le déplace dans le répertoire Recycler Bin à la racine du dossier partagé (le répertoire est créé s'il n'existe pas)
  • La quatrième partie vous permet de configurer l'accès à ce dossier partagé en utilisant le protocole HTTP / HTTPS. Il y a également plusieurs options:
    • Accès Web: fonctionne comme les ibays. La seule différence est que, quand un mot de passe est nécessaire, les utilisateurs doivent utiliser leur propre login/mot de passe au lieu d'un login/mot de passe global. Les utilisateurs ont besoin d'avoir au moins un accès en lecture sur le partage sinon ils ne seront pas autorisés. Ce paramètre est uniquement pour l'accès Web, pas pour FTP.
    • Forcer l'utilisation de connexions sécurisées: si l'option est activée, toutes les requêtes seront redirigées pour utiliser le protocole HTTPS. La redirection est transparente.
    • Indexes: vous permet de contrôler si le serveur doit générer un index de tous les fichiers si aucun fichier index.html n'est trouvé. Vous pouvez désactiver l'option si vous ne voulez pas que n'importe qui puisse avoir accès à la liste des fichiers. Ce paramètre est global pour le dossier partagé, cela signifie que, si l'option est activée, n'importe quel répertoire qui ne dispose pas d'un fichier index.html sera indexé.
    • Exécution de contenu dynamique (PHP, CGI, SSI): Cette option permet l'exécution de script PHP. Si désactivé, les fichiers avec php, php3, phtml, cgi ou pl comme extension ne seront pas autorisé. Si elle est activée, vous pouvez créer un répertoire nommé "cgi-bin" dans votre dossier partagé. Il permettra l'exécution de scripts cgi.

Options supplémentaires

Certains paramètres avancés ne sont pas disponibles sur le panneau, mais uniquement avec des commandes db:

  • Diverses options
    • ManualPermissions: Si la valeur de cette clef est enabled, le tableau des permissions ne sera pas affiché dans le panel, et les permissions ne seront pas ré-initialisées si vous modifiez ce dossier partagé. Cette option peut être utile pour héberger une application web avec des permissions personnalisées.
  • Options pour l'accès Web:
    • AllowOverride: Vous pouvez configurer la directive AllowOverride d'Apache si l'accès HTTP est activée. Voir cette page pour une liste des options disponibles
    • FollowSymLinks: (enabled|disabled). Apache doit-il suivre les liens symboliques?
    • PHPRegisterGlobals: (enabled|disabled). Activer 'PHP register global' pour ce partage.
    • PHPMemoryLimit: Définir une limite de mémoire pour PHP. Cette limite s'applique seulement à ce partage
    • PHPMaxExecutionTime: Établissez une limite de temps d'exécution de PHP. Cette limite s'applique seulement à ce partage
  • Options pour l'accès SMB:
    • cscPolicy: (disabled|manual|documents|programs). Contrôle la mise en cache côté client. Ne touchez pas à cette option si vous ne savez pas ce que cela signifie. Il peut y avoir un comportement inattendu.
    • OpLocks: (enabled|disabled). Contrôle l'option oplocks de samba (par défaut est enabled)
    • VetoOplockFiles: Contrôle le fichier veto oplock de samba


Exemple:

db accounts setprop myshare AllowOverride All PHPMemoryLimit 50M PHPMaxExecutionTime 600
signal-event share-modify myshare

Fonctionnalités manquantes

Même si cette contrib apporte quelques nouvelles options par rapport aux ibays, certaines autres sont manquantes:

  • Il n'y a pas d'accès en utilisant le protocole atalk. Je n'ai pas de MAC OS ici pour tester la fonctionnalité, et de toute façon les Mac OS récents peuvent accéder aux partages SMB, donc je ne pense pas que cela soit un gros problème
  • Il n'y a pas d'accès FTP. proftpd n'est pas compilé avec mod_facl, et donc, n'est pas compatible avec acl
  • Il n'y a pas de support pour ShadowCopy. Sera peut-être intégré dans une version future
  • Vous ne pouvez pas choisir un dossier partagé, comme contenu d'un domaine. Cela nécessiterai une modification d'un paquet de base

Désinstaller

Si vous souhaitez supprimer la contrib, il suffit d'exécuter:

yum remove smeserver-shared-folders

Vous devez supprimer manuellement les fichiers dans /home/e-smith/files/shares si vous souhaitez supprimer toutes les partages créées. Vous pouvez également éditer le fichier /etc/fstab pour supprimer l'option acl.

Source

Les sources de cette contrib peuvent être trouvées dans le CVS smeserver sur sourceforge.

Bugs

S'il vous plaît, remontez les bugs dans la section SME-Contribs dans bugzilla et sélectionnez l'élément smeserver-shared-folders ou utiliser ce lien