SME Server:Documentation:Administration Manual:Chapter5/fr
Chapitre suivant : Chapitre 6 - La console du Serveur SME.
Chapitre précédent : Chapitre 4 - Pré-requis matériels du Serveur SME.
Retour à l'index du manuel d'administration.
5. Installation et configuration de votre distribution SME Server
Les sections suivantes expliquent en détail le processus d'installation de la distribution Serveur SME.
5.1. Termes et conditions de licence
En installant le logiciel SME Server, vous acceptez les termes de la licence open source et les conditions qui y sont associées. Vous pouvez lire ces termes et ces conditions au Chapitre 1.2. de ce guide sous le titre conditions des licences logicielles.
5.2. Assistance pour le RAID 1 (réplication de disques et redondance)
Avec le Serveur SME, vous avez la possibilité de mettre en place un miroir de disque et la redondance des données sur plusieurs disques, aussi appelé RAID. Avec un miroir de disque, vous écrivez toutes vos données sur deux disques durs distincts installés sur votre serveur. L'un est le miroir de l'autre. Si le disque principal connaît l'expérience d'une panne matérielle, le disque miroir poursuivra ses activités comme si rien ne s'était passé. Toutes vos données seront protégées de la panne de disque unique.Cela NE remplace PAS la nécessité de sauvegardes ! Les autres niveaux de RAID offrent des protections similaires.
Le RAID peut être réalisé soit d'une manière logicielle (incluse dans le Serveur SME), soit matérielle.
5.2.1. RAID logiciel
Le Serveur SME est fourni par défaut avec une configuration automatique du ou des disques en RAID ou bien par redondance des données sur plusieurs disques. Le niveau de RAID dépend du nombre de disques installés. Le serveur est configuré pour accepter n'importe quel nombre de disques durs et fonctionnera correctement en choisissant le RAID le plus adapté. Vous pouvez vérifier l'état du RAID à partir de la console. Si vous souhaitez plus tard ajouter un ou des disques supplémentaires, il suffit de les installer et de demander au serveur, via la console, de créer le miroir. Il faudra un certain temps pour le construire alors faites-le pendant une maintenance planifiée. Les disques durs peuvent être soit SCSI, IDE, ou SATA mais nous vous conseillons vivement qu'ils soient de la même taille et du même type, sinon la performance sera calquée sur le plus petit disque.
Nous vous recommandons vivement de consulter les informations techniques à jour (en anglais) sur le RAID à http://wiki.contribs.org/Raid avant de commencer une installation.
5.2.2. RAID matériel
Avec le RAID matériel, vous utilisez un contrôleur de disque RAID spécial pour créer une redondance sur plusieurs disques. Comme le RAID est effectué par le matériel, les performances peuvent être considérablement plus rapides que le RAID logiciel, dépendant des capacités techniques des différents matériels. En outre, le RAID matériel peut simplifier la configuration et les reconstructions de matrice, car, pour le système d'exploitation, l'ensemble du système de disque RAID ressemble à un disque unique. Vous devriez pouvoir utiliser n'importe quel contrôleur RAID matériel SATA ou SCSI pris en charge. NB : d'autres options de mise en miroir peuvent être prises en charge par le contrôleur.
- Si vous souhaitez utiliser du RAID matériel, vous ne devez pas choisir le mode Installation - Double disque dur en RAID-1 décrite au cours de la procédure d'installation dans la section 5.4. Car le programme d'installation paramétrerait un RAID logiciel. Au lieu de cela, vous devez faire une installation normale de la distribution,sans RAID logiciel. Voir l'amorçage en anglais.
5.3. Mise à jour à partir d'une version précédente
5.3.1. Mise à niveau de 9.x à 10.x
Le moyen le plus simple de le faire est au travers d'une sauvegarde en console sur un disque USB connecté sur l'ancien serveur. Vous pouvez également utiliser l'une des options de sauvegarde et de restauration disponibles dans le menu du Gestionnaire du Serveur, c'est-à-dire la sauvegarde sur l'ordinateur local ou la sauvegarde sur un ordinateur distant (soit par une connexion USB, soit par un partage de réseau). D'autres options non normalisées existent pour sauvegarder des serveurs virtuels qui ne disposent pas de ports USB, etc., et de la restauration dans des systèmes virtuels similaires, par exemple avec SSH.
5.3.1.1. Mise à niveau via la sauvegarde de la console sur un disque USB
- Connectez-vous en tant qu'administrateur et sauvegardez le Vieux Serveur 'via une sauvegarde de la console sur le disque USB ci-joint. Cela peut prendre plusieurs heures si vous avez beaucoup de données sur votre serveur, en fonction de la vitesse du port USB, de la vitesse du disque USB et des types de fichiers sauvegardés, c'est-à-dire qu'ils soient déjà compressés ou non, etc. Typiquement pour 250 Go de données sur votre disque dur de serveur, 2 à 4 heures.
- Installez le SE de SME 10.x sur le nouveau matériel (sur le nouveau serveur).
- Sélectionnez une restauration sur le premier démarrage du serveur de SME 10 nouvellement installé. Ne connecter que le disque USB contenant le fichier de sauvegarde, lorsqu'il est demandé lors du premier redémarrage. La restauration peut prendre quelques heures en fonction de la taille de données, etc. Assurez-vous d'attendre le message complet de restauration.
5.3.1.2. Mise à niveau via le Gestionnaire du Serveur : sauvegardes locale ou distante (USB ou réseau)
- Sur l'ancien serveur dans le gestionnaire du serveur, configurez la sauvegarde requise dans le panneau de sauvegarde ou de restauration. Planifiez la sauvegarde pour démarrer à un moment approprié. Cette sauvegarde peut être sur un poste de travail local pour les systèmes avec une quantité de données plus petite, ce qui crée un fichier de sauvegarde smeserver.tgz, ou à un lecteur USB connecté localement ou à un partage réseau, et crée des fichiers xx...xx.dar, éclatés en plusieurs parties si la taille de la configuration et la taille des données est grande. Cela peut prendre plusieurs heures pour se réaliser en fonction de la taille de données, etc.
- Sur le nouveau serveur SME10, configurez manuellement la fonction de sauvegarde identique dans le panneau de sauvegarde ou de restauration du gestionnaire de serveur. Le travail de sauvegarde doit indiquer exactement le même emplacement que là où le fichier de sauvegarde d'origine est enregistré.
- Sélectionnez la fonction de restauration dans le Gestionnaire du Serveur et sélectionnez la sauvegarde complète que vous souhaitez restaurer. Cela peut prendre plusieurs heures d'exécution en fonction de la taille de données, de la vitesse du réseau, etc. Assurez-vous d'attendre le message complet de restauration.
- La configuration de base de la mise en réseau du nouveau serveur SME10 neuf et / ou restaurée sera requise si différente du serveur d'origine.
5.3.1.3. Mise à niveau à l'aide de la restauration en ligne de commande via SSH ou USB
- Il est possible d'utiliser la ligne de commande pour transférer un fichier de sauvegarde via SSH (ou USB) sur le nouveau serveur et ensuite pour exécuter la restauration. Les concepts de sauvegarde standard et non standard sont décrits dans la configuration du serveur de sauvegarde HOWTO, http://wiki.contribs.org/backup_server_config si vous utilisez une méthode non standard, l'intégrité de vos données de serveur PME ne peut pas être garantie.
- Pour effectuer une sauvegarde standard et une restauration à l'aide de CLI, sur l'ancien serveur connectez-vous en tant qu'administrateur et effectuez la sauvegarde de la console sur le lecteur USB (sur une machine USB connectée localement). Vous pouvez également créer des commandes appropriées, un fichier de sauvegarde smeserver.tgz pourrait être créé et enregistré sur / dossier, reportez-vous à la section HOWTO.
- Installez le SE de SME 10.x sur le nouveau matériel (sur le nouveau serveur).
- Répondez non lorsque vous avez demandé si vous souhaitez restaurer de USB lors du premier démarrage.
- Si vous avez créé ou avez le fichier de sauvegarde sur l'ancien serveur, transférez le fichier de sauvegarde SMESERVER.TGZ via SSH de votre ancien serveur sur votre nouveau serveur. Les deux serveurs doivent être connectés et avoir l'accès à distance actif.
- Sur l'ancien serveur faire :
scp -P zzzz /smeserver.tgz IP_du_nouveau_serveur: /
(où zzzz = numéro de port)
- Si vous avez enregistré le fichier de sauvegarde sur USB, transférez ensuite le fichier de sauvegarde smeserver.tgz de l'USB sur votre nouveau serveur.
- Connectez-vous en tant que root ou un utilisateur root sur le nouveau serveur et faites :
mount /media/usbdisk cp /media/usbdisk/backup-date-folder/smeserver.tgz /
(Remplacez usbdisk par le nom du point de montage réel et dossier de la date de sauvegarde avec le nom de la date de dossier réel).
- Une fois le fichier de sauvegarde copié sur le nouveau serveur, faire :
cd / signal-event pre-restore tar -C / -xzvf smeserver.tgz /sbin/e-smith/signal-event post-upgrade /sbin/e-smith/signal-event reboot
- Avant de redémarrer le nouveau serveur, débranchez l'ancien serveur du réseau (sinon vous aurez des conflits en raison de la duplication des IP).
- Sur le nouveau serveur, faire :
cd / rm smeserver.tgz
- Remarque : la sauvegarde et la restauration peuvent prendre plusieurs heures pour compléter en fonction de la taille de données, etc.
- Après la restauration, la configuration du nouveau serveur doit être identique à celle de l'ancien serveur.
- Remarque : avec deux serveurs connectés lors des opérations de copie SSH, la configuration de la mise en réseau de base du nouveau serveur SME10 pas encore restauré devra être temporairement différente de celle de l'ancien serveur pour éviter les conflits d'IP.
5.3.1.4. Migrer à l'aide des outils d'administration pour fainéant
- La page en anglais Outils d'administration pour fainéant fournit un ensemble de scripts shell qui archiveront tous les fichiers système importants et les restaureront dans un système nouvellement installé, il est bien documenté dans le wiki. Les différents aspects du système sont enregistrés dans différents fichiers afin que les pièces puissent être restaurées sans avoir à restaurer tout. Un exemple pourrait être de restaurer les utilisateurs, mais pas les domaines. Il ne sauvegarde pas les données, mais la documentation Wiki fournit des exemples de commandes pour copier les données d'un système à un autre à l'aide de scp et/ou rsync. Toutes les contributions doivent être réinstallées et toutes les données associées (généralement dans /home/e-smith/db de fichiers de configuration) sont peut-être copiées selon les besoins.
5.3.1.5. Réinstaller les contributions après la restauration
Les paquet rpm des contributions supplémentaires devront être réinstallés sur le nouveau serveur SME 10.x car ils NE sont PAS inclus dans la sauvegarde. Les données et la configuration des contributions sont incluses dans les sauvegardes et seront restaurées, mais son utilité dépendra de la conception de la contribution inchangée entre les versions de paquet plus anciennes (SME9 / el6) et SME10 / el7. En raison de changements majeurs dans les fichiers système sous-jacents, cela peut ne pas fonctionner et dépend de la contribution.
5.3.1.6. Supprimer et reconfigurer les ajustements manuels
D'autres ajustements manuels, par exemple des modèles ou des scripts personnalisés, devront être supprimés et recréés conformément au code de modèle SME 10.x et au code de base. Lorsque des modifications importantes ont été apportées à « l'ancien serveur (par exemple SME9.2) », il est recommandé d'effectuer d'abord une mise à niveau de sauvegarde et de restauration de test, pour découvrir les problèmes et trouver des correctifs et des solutions de contournement appropriés. Il est recommandé de supprimer les contributions et les modèles personnalisés avant la mise à niveau.
5.4. Installation du Serveur SME
Lorsque vous démarrerez à partir du CD d'installation, vous aurez un menu où vous n'aurez qu'à Appuyer pour démarrer le processus d'installation ou de mise à niveau du Serveur SME.
Après vous avoir montré l'écran de démarrage pendant un certain temps, l'installation commence automatiquement. On vous donne la possibilité de tester le média d'installation. Après cela, vous pouvez choisir quelle langue vous voulez choisir pour la suite du processus d'installation.
Etape 1 - Insérez la clé USB ou le CD-ROM.
Etape 2 - Vous aurez la possibilité de tester le média avant de commencer l'installation. Choisissez Tester ce media et installer pour tester le media ou choisissez l'installation en mode graphique par défaut ou l'installation en mode texte, selon vos préférences. Les écrans du mode graphique sont illustrés ci-dessous.
Etape 3 - Sélectionnez la langue que vous souhaitez utiliser pendant le processus d'installation.
Etape 4 - Sélectionnez les paramètres par défaut à utiliser.
Etape 5 - Vous êtes informé qu'aucun disque ne sera formatés et qu'aucune donnée ne sera perdue jusqu'à ce que le bouton Démarrez l'installation sera validé. Vous devez choisir Démarrez l'installation pour continuer.
Etape 6 - Sélectionnez le fuseau horaire dans lequel vous êtes. Le processus d'installation va maintenant procéder automatiquement à l'installation des paquets nécessaires.
Etape 7 - La fin de l'installation est automatique et ne prend que quelques minutes. A la fin du processus, vous serez invité à enlever le CD, puis à redémarrer votre ordinateur.
5.5. Restauration d'une sauvegarde
Si vous avez une sauvegarde d'une archive tar (habituellement smeserver.tgz), il vous est demandé si vous souhaitez la restaurer. Entrez vos supports, CD, DVD, disque USB ou un lecteur de bande.
Si vous avez une sauvegarde d'une archive DAR, vous ne pourrez effectuer la restauration qu'à partir du gestionnaire du serveur après la configuration (en console).
5.6. Configuration de votre serveur SME
Une fois que votre système a redémarré (faites en sorte qu'il ne démarre pas sur le CD d'installation), vous êtes prêt à paramétrer votre système.
Si votre FAI vous a fourni un résumé de vos choix de configuration ainsi que les réglages de son réseau, nous vous suggérons de les garder à portée de main tout en complétant les écrans dans la section de configuration de la console du serveur. Il existe plusieurs types de paramètres de configuration qui doivent être réglés dans votre serveur.
- Le mot de passe système
- Le type d'adaptateurs Ethernet (cartes d'interface réseau, ou NIC) qui seront utilisés par le serveur pour communiquer avec le réseau interne et Internet (ou réseau externe). Typiquement, le serveur va automatiquement détecter cette information. (Notez que si vous vous connectez à Internet avec une connexion par modem, vous avez seulement besoin d'un adaptateur Ethernet.)
- Configuration du réseau interne (local) - vous devez fournir des informations sur votre réseau interne afin que votre serveur puisse communiquer avec les autres machines de votre réseau local.
- Le mode de fonctionnement - vous devez indiquer si votre serveur fonctionne en mode serveur et passerelle ou en mode serveur seulement (server-only).
- Configuration du réseau / Internet externe - vous devez configurer votre serveur afin qu'il puisse communiquer avec votre fournisseur de services Internet, soit par une connexion dédiée ou via une connexion modem (uniquement pour le mode serveur et passerelle).
- Informations diverses - il y a plusieurs éléments finaux à configurer, pour permettre à vos utilisateurs d'utiliser un serveur proxy, pour fournir des rapports à Contribs.org, et si vous souhaitez sécuriser la console du serveur de sorte qu'elle ne puisse être accessible en utilisant le mot de passe de l'administrateur.
Lorsque vous sélectionnez un paramètre de configuration donné, il vous sera présenté uniquement les écrans nécessaires pour cette configuration. Chaque écran vous donnera une explication simple et détaillée des informations requises.
5.7. Configuration de votre mot de passe administrateur
Comme le montre l'image ci-dessous, la première chose que vous serez invité à faire est de définir le mot de passe du système. C'est le mot de passe que vous saisirez pour accéder au gestionnaire web du serveur. Quelque soit la façon dont vous configurez le système, vous aurez besoin d'entrer ce même mot de passe pour accéder à la console du serveur. Il est extrêmement important que vous choisissiez un bon mot de passe et de garder ce mot de passe secret.
Après avoir entré le mot de passe une fois, vous serez invité à le saisir une nouvelle fois pour confirmer que le mot de passe a été enregistré correctement. Le mot de passe sera également examiné afin de déterminer sa robustesse du point de vue de la sécurité. Si elle est jugée faible (par exemple, un mot du dictionnaire), vous verrez un écran supplémentaire vous demandant si vous voulez vraiment utiliser ce mot de passe. Vous aurez la possibilité de revenir en arrière et de changer de mot de passe pour un plus robuste ou de continuer à utiliser ce dernier.
5.8. Configuration du nom de votre système et du nom de domaine
Comme indiqué ci-dessous, votre prochaine étape est d'entrer le nom de domaine principal qui sera associé à votre serveur SME. (Vous pouvez ensuite configurer d'autres domaines virtuels qui fonctionneront avec le serveur.)
Ensuite, vous devez fournir un nom pour votre serveur. Vous devriez bien réfléchir à celui-ci puisque son changement ultérieur pourra créer un travail supplémentaire non négligeable. (Par exemple, les ordinateurs Windows peuvent mapper les disques de votre serveur en utilisant son nom. Ces clients auront besoin de reconfigurer leurs lecteurs réseaux en utilisant le nouveau nom.)
5.9. Configuration de votre réseau local
5.9.1. Choix de votre adaptateur Ethernet local
Un adaptateur Ethernet - appelé également carte Ethernet ou une carte d'interface réseau (NIC) - est une carte qui sert d'interface entre un ordinateur et le réseau Ethernet. Elle connecte votre ordinateur et le réseau Ethernet, ce qui permet à l'ordinateur de communiquer avec d'autres ordinateurs et d'autres périphériques sur le réseau.
Un ordinateur a besoin d'un logiciel spécial, appelé pilote Ethernet pour faire fonctionner l'adaptateur Ethernet. Ce pilote Ethernet nécessaire dépend de l'adaptateur Ethernet qui est installé sur votre ordinateur.
Vous devrez tout d'abord sélectionner le pilote approprié pour la carte Ethernet connectée à votre réseau local, montrée dans l'écran ci-dessous :
Si vous utilisez un adaptateur Ethernet PCI qui apparaît sur notre liste des cartes supportées, il est probable que votre serveur sera capable de détecter automatiquement votre matériel et vous aurez tout simplement à choisir l'option 1, «Utilisation xxxx (pour chipset yyyy)", où «xxxx» et «yyyy» sont spécifiques à votre matériel. Si le logiciel ne la détecte pas correctement, vous pouvez sélectionner manuellement le pilote approprié pour votre carte ethernet parmi une liste de pilotes ou une liste de modèles adaptateurs Ethernet. Une fois que le pilote approprié est sélectionné, sélectionnez «OK» et passez à l'écran suivant.
A partir de la version 9.1 du Serveur SME, les serveurs (virtuels) avec seulement 1 adaptateur Ethernet auront une option supplémentaire pour sélectionner un «faux adaptateur Ethernet» comme adaptateur de réseau local Ethernet (LAN). La sélection de ce faux adaptateur Ethernet pour votre adaptateur Ethernet local vous permettra de faire fonctionner le Serveur SME en mode serveur et passerelle avec 1 seul adaptateur Ethernet réel, profitant de toutes les fonctionnalités fournies par le mode de fonctionnement serveur et passerelle, tels que les dispositifs de sécurité et pare-feu (voir ci-dessous «mode de fonctionnement»). Le faux adaptateur Ethernet sera utilisé pour votre adaptateur Ethernet local (LAN) et la carte réseau réelle sera utilisée comme interface WAN. Ceci est particulièrement utile pour les installations (virtuelles, hébergées ou cloud) du Serveur SME avec des fournisseurs qui ne fournissent une interface réseau physique avec une offre de serveur virtuel (VPS).
5.9.2. Configuration des paramètres du réseau local
Votre serveur SME a besoin d'informations sur votre réseau local afin de communiquer avec les autres ordinateurs de votre réseau. Cela inclut l'adresse IP et le masque de sous-réseau sur l'interface interne de votre serveur. Parce que votre serveur agit comme une passerelle et un pare-feu, ceux-ci diffèrent de l'adresse IP et du masque de sous-réseau de l'interface externe.
Si vous envisagez de faire fonctionner en mode serveur et passerelle (expliqué plus en détail ci-dessous), votre serveur agira comme un relais entre votre réseau local et Internet. Votre serveur interagira directement avec le monde extérieur, les adresses IP attribuées à vos ordinateurs locaux doivent seulement être uniques à l'égard de votre réseau interne (ou local). (Ce n'est pas grave si un ordinateur sur le réseau local utilise la même adresse IP que du coté externe, parce que les deux machines ne seront pas en contact direct.) En conséquence, nous sommes en mesure d'utiliser des «adresses IP non routables" spéciales pour votre réseau local, y compris pour l'interface interne de votre serveur.
Si vous n'avez aucune raison de préférer un ensemble d'adresses IP plutôt qu'un autre pour votre réseau local, votre serveur vous proposera des paramètres par défaut qui seront probablement appropriés à votre situation.
Toutefois, si vous utilisez votre serveur en mode serveur seulement et qu'il y a déjà des serveurs dans votre réseau, vous aurez besoin d'obtenir une adresse IP inutilisée de votre réseau local. Ensuite, vous serez invité à entrer le masque de sous-réseau de votre réseau local. Si vous ajoutez le serveur à un réseau existant, vous aurez besoin d'utiliser le masque de sous-réseau utilisé par le réseau local. Sinon, à moins que vous ayez un besoin spécifique d'un autre paramètre, vous pouvez accepter les paramètres par défaut.
5.10. Mode de fonctionnement
Après avoir configuré votre Serveur SME pour votre réseau local, vous verrez l'écran suivant. C'est là que vous sélectionnez le mode de fonctionnement de votre serveur.
5.10.1. Option 1 : mode serveur et passerelle
En mode serveur et passerelle, votre serveur fournit des services (tels que la messagerie, les services web, le partage de fichiers et d'impression) à votre réseau et agit aussi comme une passerelle entre votre réseau interne et le monde extérieur. Le fait qu'il sert de «passerelle» signifie qu'il possède des interfaces séparées avec chaque réseau, et assure la sécurité et le routage.
Si vous configurez votre serveur pour fonctionner en mode serveur et passerelle, votre serveur nécessitera soit :
1. deux cartes réseau (une pour communiquer avec le réseau local et l'autre pour communiquer avec le réseau externe / Internet) ; 1. un adaptateur Ethernet (pour le réseau local) et un modem pour une connexion par modem.
Avec le mode de serveur et passerelle, il y a un certain nombre de paramètres supplémentaires qui devront être configurés. Ces questions seront abordées dans la section suivante.
5.10.2. Option 2 : serveur privé et passerelle
Ce mode est une variante de l'option 1 et fournit la même fonctionnalité avec les différences suivantes.
- Notre serveur web n'est pas visible en dehors du réseau local.
- Notre serveur de messagerie n'est pas accessible depuis l'extérieur du réseau local.
- Les règles de pare-feu supplémentaires ont été configurés pour rejeter les paquets pour divers services (tels que les demandes de «ping»).
Tous les services sont disponibles sur le réseau interne. Les différences sont dans la façon dont votre serveur est vu par le monde extérieur.
Vous devriez sélectionner ce mode uniquement si vous souhaitez utiliser le serveur comme une passerelle, mais que vous ne souhaitez pas publier tous ses services vers le réseau externe de l'Internet.
5.10.3. Option 3 : le mode serveur seulement
Le mode serveur seulement est approprié si vous ne souhaitez pas utiliser les fonctions de passerelle de votre serveur. Dans cette configuration, le serveur se connecte uniquement sur le réseau local (LAN) et ne se connecte pas directement au monde extérieur (même s'il peut se connecter indirectement au travers de votre pare-feu ou d'un autre serveur).
Votre réseau va ressembler à l'image ci-dessous :
Si vous disposez d'une connexion à Internet par l'intermédiaire d'une autre passerelle ou d'un pare-feu, vous pouvez configurer votre serveur pour fournir à votre réseau les services de messagerie, de pages Web, et de partage de fichiers et d'impression. Dans ce cas, vous n'avez pas besoin que votre serveur agisse en tant que passerelle car ce rôle est rempli par votre pare-feu. Si vous sélectionnez l'option 3, "«mode serveur seulement - réseau protégé», votre serveur fournira à votre réseau local des services web, de messagerie, de partage de fichiers et d'impression, sans le service de pare-feu.
Sur l'écran de configuration suivante, vous devez entrer l'adresse IP de la passerelle Internet sur votre réseau local. Si vous ne disposez pas d'une connexion Internet, il suffit de laisser ce champ vide dans l'écran de configuration.
5.11. Configuration du mode serveur et passerelle
Si vous configurez votre serveur pour fonctionner en mode serveur et passerelle, vous devez sélectionner l'un des deux types de connexion à Internet : une connexion dédiée (comme l'ADSL ou le modem câble) ou une connexion par ligne commutée (dans ce cas, vous serez connecté à votre FAI par l'intermédiaire d'un modem).
La prochaine étape, après avoir sélectionné un type de connexion, est d'entrer les paramètres spécifiques de cette connexion.
5.12. Mode serveur et passerelle - Ligne dédiée
La configuration de l'interface externe de votre serveur dépendra du type de connexion que vous allez utiliser, une connexion dédiée ou une connexion par modem. Par conséquent, si vous avez configuré votre serveur pour un mode serveur et passerelle - connexion dédiée, il vous sera présenté des écrans de configuration très différents de ceux de la configuration en serveur et passerelle - connexion à distance (comme on le verra dans la section suivante).
5.12.1. Configuration de votre carte Ethernet externe
Comme vous l'avez fait précédemment avec votre adaptateur Ethernet local, vous devez configurer le pilote pour votre carte Ethernet externe. Comme précédemment, le logiciel tentera de détecter la carte. Si elle s'identifie correctement, vous pouvez valider l'option Conserver, Conserver le pilote actuel. Si ce n'est pas le cas, vous devrez sélectionner le pilote manuellement.
5.12.2. Assignation de vos cartes Ethernet pour la connexion réseau
Pour réussir à communiquer, votre serveur a besoin de savoir avec quel adaptateur Ethernet il se connecte au réseau interne (LAN) et avec quel adaptateur il se connecte au réseau externe/Internet (WAN). Votre serveur procédera automatiquement à cette désignation - le premier adaptateur ethernet (en position "eth0") sera normalement affecté au réseau local interne et le second adaptateur Ethernet (en position "eth1") sera normalement attribué au réseau externe/Internet. Dans le cas où cette hypothèse est incorrecte, cet écran vous permet d'intervertir facilement cette désignation.
Si vous ne savez pas quelle carte ethernet est désignée pour eth0 et laquelle est désignée par eth1, nous vous suggérons de le laisser dans la configuration par défaut tout en complétant le reste des écrans. Vous aurez ensuite la possibilité de «tester l'accès à Internet» à partir de la console du serveur. Si votre test échoue à ce moment là, vous pourrez revenir à cet écran et intervertir l'affectation des cartes et recommencer le test.
5.12.3. Configurer votre interface externe
Avec une connexion dédiée en mode serveur et passerelle, il vous sera présenté l'écran suivant :
Votre serveur doit avoir les trois paramètres suivants pour communiquer sur Internet.
- Sa propre adresse IP unique afin que les paquets de données d'Internet puissent lui parvenir.
- Un masque de sous-réseau (aussi appelé masque de réseau) qui ressemble à une adresse IP et permet aux autres ordinateurs de déduire votre adresse réseau à partir de votre adresse IP.
- L'adresse IP de la passerelle externe pour votre serveur. C'est l'adresse IP du routeur sur le réseau externe de votre serveur. Il identifie l'appareil de routage que votre serveur doit contacter afin d'échanger des informations avec le reste de l'Internet.
Normalement, vous avez besoin de connaître cette information pour l'entrer dans la console du serveur. Cependant, la plupart des FAI sont capables d'attribuer automatiquement les paramètres de configuration à votre serveur à l'aide d'un serveur DHCP ou PPPoE.
Si vous avez une adresse IP statique et que votre FAI configure votre serveur en utilisant DHCP ou PPPoE, sélectionnez l'option 1, 2 ou 3 selon la façon dont vous allez vous connecter à votre FAI. Lorsque vous vous connecterez pour la première fois à votre fournisseur de services Internet, votre serveur recevra automatiquement ses paramètres de configuration de l'interface externe.
Si votre FAI vous fournit une adresse IP dynamique, le FAI va configurer celle-ci via DHCP ou PPPoE et votre serveur sera reconfiguré automatiquement chaque fois que vous changerez d'adresse IP. Si vous prévoyez d'utiliser un service de DNS dynamique, sélectionnez l'option 2. Sinon, sélectionnez l'option 1.
Si vous utilisez l'ADSL et que vous avez besoin du protocole PPPoE «PPP over Ethernet», choisissez l'option 3. Vous serez alors invité à entrer le nom d'utilisateur et mot de passe que vous utilisez pour vous connecter à votre FAI. Notez que certains FAI vous demandent de saisir leur nom de domaine ainsi que votre nom d'utilisateur.
Si votre FAI ne propose pas de DHCP ou de PPPoE, votre FAI vous donnera une adresse IP statique, le masque de sous-réseau (ou masque) et l'adresse IP de la passerelle sur laquelle votre serveur doit se connecter afin de communiquer avec Internet. En supposant que vous ayez ces informations en main, vous pouvez sélectionnez l'option 4. Les écrans successifs vous inviteront à entrer chaque paramètre.
5.12.4. Configuration DNS dynamique
Si vous choisissez l'une des options DHCP ou PPPoE, il vous sera présenté un écran supplémentaire où vous pourrez choisir quel service DNS dynamique vous souhaitez utiliser.
Le serveur est pré-configuré pour fonctionner avec quatre organisations fournissant des services DNS dynamiques :
- yi.org
- dyndns.com
- dyndns.org
- tzo.com
Une fois le service sélectionné, les deux écrans suivants, vous inviteront à entrer votre nom de compte et le mot de passe de votre compte. Ces deux paramètres sont donnés par le fournisseur de service DNS. Notez que le service de DNS dynamique peut imposer des restrictions sur le nom de domaine que vous pouvez choisir pour votre entreprise. S'il vous plaît, lisez l'Annexe B sur le DNS dynamique pour plus d'informations quant à savoir si un tel service vous sera utile.
N.B. : le script de «dyndns.com - Service commercial» ne fonctionne pas ; si vous souhaitez utiliser ce service, sélectionnez l'option Personnalisé et écrivez votre propre script.
5.13. Configuration du serveur pour le mode serveur et passerelle - Ligne commutée
Si vous sélectionnez un accès par ligne commutée, les écrans successifs vont vous demander les informations suivantes :
- les informations concernant la connexion du modem ou du RNIS avec votre fournisseur de services Internet, tels que le port série de votre modem qui est connecté à 2 * ;
- l'écran d'initialisation du modem ou du RNIS - la plupart des utilisateurs peuvent tout simplement laisser ce champ vide, mais avec certains modems particuliers ou des cartes RNIS, des informations supplémentaires peuvent être entrées ici ;
- le numéro d'accès commuté ;
- le nom d'utilisateur ;
- le mot de passe ;
- la politique de connexion.
Ce dernier point peut être d'un intérêt particulier. Comme le montre l'écran ci-dessous, vous pouvez configurer le type de politique que vous souhaitez avoir en place pendant les heures de travail. Si vous êtes dans un petit bureau et que vous souhaitez partager votre ligne téléphonique entre votre ordinateur et votre téléphone ou fax, vous voudrez probablement réduire le temps que vous monopolisez la ligne. Cela est également vrai si votre FAI perçoit une taxe à la minute. Par contre, si vous avez une ligne téléphonique séparée ou un temps illimité auprès de votre FAI, vous pouvez avoir de longues connexions et/ou une connexion continue.
Après la configuration de cette politique pour les heures «de travail», vous pouvez ensuite configurer la politique en dehors des heures du bureau et pour les fins de semaine. Notez que vous avez le choix de ne jamais vous connecter en dehors de horaires de bureau ou pendant la fin de semaine.
La politique de connexion définit plusieurs choix, court, moyen ou long. Ceux-ci précisent combien de temps le serveur doit attendre avant de couper la connexion téléphonique. Si votre bureau ne partage qu'une seule ligne téléphonique, l'option «court» minimise le temps de connexion et libère la ligne téléphonique pour une utilisation ultérieure. L'inconvénient est que si quelqu'un est en train de lire une longue page Web ou arrête d'utiliser l'ordinateur pendant un bref moment, lorsqu'il souhaite ensuite aller vers une autre page web, le serveur aura probablement déconnecté et devra recomposer et se connecter. D'autre part, le réglage du temps de connexion sur «long» se traduira par des utilisateurs satisfaits car l'ordinateur restera connecté plus longtemps. Cependant, la ligne de téléphone sera elle aussi utilisée plus longtemps.
Il y a deux valeurs de temporisation distinctes configurées pour chaque choix. Une est le temps écoulé depuis que le dernier paquet HTTP (web) soit passé par le serveur. L'autre est un délai plus générale pour tous les autres types de paquets. La différence est qu'il est supposé que les personnes qui lisent une page web peuvent prendre plus de temps pour passer à une autre page web, alors que les utilisateurs se connectant à un autre service (comme ssh ou POP3 vers un serveur externe) seront probablement plus actifs que quelqu'un utilisant un navigateur Web. Les valeurs de temporisation sont présentées dans le tableau ci-dessous.
Choice | HTTP Timeout | Other Timeout |
Short | 3 minutes | 30 seconds |
Medium | 10 minutes | 5 minutes |
Long | 20 minutes | 10 minutes |
Notez qu'il existe également une option pour une connexion commutée en continu. Choisir cette option est équivalent à la création d'une connexion permanente ou dédiée, mais par le biais d'une connexion modem commutée et/ou RNIS. Un exemple de cette utilisation pourrait être de définir une politique continue de raccordement pendant les heures de travail et puis une politique de connexion variable durant les heures creuses et la fin de semaine. En supposant que votre FAI soit d'accord avec cette disposition et que vous pouvez vous le permettre financièrement, ces paramètres devraient donner aux utilisateurs le temps de réponse le plus rapide puisque la connexion ne sera jamais interrompue.
5.14. Les numéros de téléphone avec # et *
nano /usr/lib/perl5/site_perl/esmith/console/configure.pm
Section
DIALUP_ACCESS_NUMBER:
Modifier la ligne 1398 "if ($choice =~ /^[-,0-9]+$/)"
en "if ($choice =~ /^[-,\#\*0-9]+$/)"
ce qui autorise '#' et '*' dans le numéro d'appel.
Sauvegarder les modifications.
5.15. Configuration de votre serveur DHCP
Votre SME Server peut être configuré pour fournir un service DHCP sur votre réseau interne. Le serveur DHCP peut configurer automatiquement les autres ordinateurs de votre réseau interne avec des paramètres tels qu'une adresse IP non-routable, un masque de sous-réseau et l'adresse IP de la passerelle. Cela réduit le risque d'erreur et simplifie le processus de configuration de votre réseau.
Nous vous recommandons de configurer votre SME server pour utiliser le DHCP afin de configurer tous les clients du réseau. Vous ne devriez pas le faire si il y a déjà un serveur DHCP sur votre réseau puisqu'il ne peut y avoir qu'un seul serveur DHCP.
Configuration de la plage d'adresse DHCP
Avant que le serveur DHCP soit capable d'attribuer les adresses IP aux ordinateurs de votre réseau, vous devez lui dire quelle plage d'adresses IP il peut distribuer en toute sécurité. Comme ci-dessus, cette section est pré-configurée par défaut avec ce qui peut convenir dans la plupart des situations. Si vous avez moins de 180 machines sur votre réseau local et aucune raison de préférer une autre plage d'adresses IP, vous pouvez simplement accepter les valeurs par défaut pour ces écrans. Les adresses IP des clients sont distribuées à partir de la fin de la plage d'adresse (en numéros décroissants).
Chapitre suivant : Chapitre 6 - La console du Serveur SME.
Chapitre précédent : Chapitre 4 - Pré-requis matériels du Serveur SME.
Retour à l'index du manuel d'administration.