SME Server talk:Documentation:Administration Manual:Chapter13/fr

From SME Server
Jump to navigation Jump to search


Configuration

Panneau d'installation des Logiciels

Le panneau d'installation du logiciel vous permet de configurer et d'installer les mises à jour pour la SME Server. Vous pouvez installer des logiciels supplémentaires à partir des dépôts activés en définissant le menu de la "Gestion individuelle des paquetages" sur activé.

 

Date et Heure

L'accès à cette section vous permet de régler la date et l'heure du système d'une façon manuelle ou en utilisant un serveur de temps sur Internet (NTP). Les Menus déroulants pour le mois et l'heure permettent d'assurer la saisie exacte. Le gestionnaire de serveur réinitialise automatiquement l'heure lors du passage à l'heure d'été. Il y a des fuseaux horaires dans le monde entier avec des sélections multiples pour les pays ayant plusieurs fuseaux horaires. (comprenant les fuseaux horaires standards, les états/provinces et même des villes). Cela garantit que les variations régionales dans les fuseaux horaires se reflètent avec précision.


 


Au lieu de régler l'heure manuellement, vous pouvez utiliser un serveur de temps. Un serveur de temps est un dispositif sur Internet qui maintient l'heure exacte et qui est capable de communiquer l'heure à d'autres ordinateurs sur Internet en utilisant le Network Time Protocol (NTP). De nombreuses organisations à travers le monde offrent des serveurs de temps sur Internet gratuitement.


  Warning:
Une fois que vous utilisez un serveur NTP, vous ne devez pas définir l'heure et la date manuellement. Si vous le faites, la synchronisation de l'heure réseau ne fonctionnera plus.



Cet écran dans le server-manager vous permet de configurer votre serveur pour se connecter régulièrement à un serveur de temps et de synchroniser l'horloge du serveur avec le temps fourni par le serveur de temps. Pour ce faire, il suffit de cocher la case "Activer un serveur de temps", d'ajouter le nom de domaine ou l'adresse IP du serveur NTP dans l'espace prévu et cliquez sur "Enregistrer". L'utilisation d'un serveur de temps est facultative mais cela peut augmenter considérablement la précision de votre système.

Pour plus d'informations sur l'utilisation ou comment devenir un serveur de temps réseau, visitez le site http://www.pool.ntp.org


  Tip:
Afin de s'assurer que le serveur de temps réseau soit mis à votre bon fuseau horaire, vous devez passer par cet écran une fois et régler manuellement la date avec le bon fuseau horaire afin qu'ils soient corrects. Après avoir fait cela, vous pouvez revenir à ce panneau et configurer le serveur pour utiliser un serveur NTP.


Groupe de Travail

Si vous utilisez un ordinateur sur un réseau local et vous souhaitez accéder au serveur via le partage de fichiers Windows, il est important que vous soyez connecté sur le même groupe de travail que votre SME Server. Cet écran vous permet de saisir le nom du groupe de travail Windows ou le serveur doit apparaître. Vous devez également saisir le nom Windows du serveur. Afin que vous puissiez plus tard vous connectez de plusieurs endroits en utilisant des VPN IPSec, nous vous suggérons d'utiliser un nom différent pour chaque serveur. Si vous le souhaitez, vous pouvez modifier le nom de groupe de travail pour correspondre avec un groupe de travail déjà existant.

 

Les utilisateurs de Macintosh doivent uniquement entrer un nom de serveur ou accepter les valeurs par défaut.

Également dans cette section, vous pouvez spécifier si le serveur doit être le contrôleur de domaine pour votre groupe de travail Windows. La plupart des sites devraient choisir "Oui" sauf si vous ajoutez un serveur à un réseau existant qui possède déjà un contrôleur de domaine.


  Warning:
Si vous avez un serveur Windows (NT ou 2000) sur votre réseau qui fournie de services, vous devez répondre «non» car ce serveur agit déjà comme maître de domaine


Si vous configurez votre système pour être le contrôleur du domaine, un partage Windows spécial appelé "NETLOGON" est créé avec un fichier "batch DOS" appelé netlogon.bat. Ce fichier batch est exécuté par les clients Windows qui ont été configurés pour "s'inscrire au domaine". Le fichier netlogon.bat que nous fournissons par défaut fait très peu, mais les utilisateurs avancés peuvent, s'ils le souhaitent, modifier ce script pour définir des variables d'environnement pour leurs clients ou de fournir des mappages de lecteurs réseaux automatiques.

As the NETLOGON share is only writable by the "admin" user, you modify the netlogon.bat script by logging on to a Windows system as "admin", connecting to the share and then modifying the script using a Windows text editor. Be aware that the NETLOGON share will not be visible in Network Neighborhood or other similar tools. As the "admin" user, you will need to connect to the share or map a drive to it, by using the specific path: Comme le partage NETLOGON est uniquement accessible en écriture par l'utilisateur "admin", vous devez modifier le script netlogon.bat en vous connectant au système Windows en tant qu'administrateur ("admin"), puis modifier le script en utilisant un éditeur de texte Windows. Gardez à l'esprit que le partage NETLOGON n'est pas visible avec le Voisinage réseau ou tous autres outils similaires. En tant qu'utilisateur "admin", vous devrez vous connecter directement au partage ou alors en mappant un lecteur sur le NETLOGON, en utilisant ce chemin d'accès spécifique:

\\servername\NETLOGON\

L'exemple de fichier contient quelques exemples de réglage de l'heure du système pour chaque machine et également des instructions pour mapper un lecteur commun à tous les clients Windows.

Annuaire LDAP

Votre SME Server fournit un mécanisme simple pour la création d'un annuaire d'entreprise. Chaque fois que vous créez ou supprimez un compte e-mail, votre répertoire sera mis à jour automatiquement avec les nouvelles informations

 

Dans cette section du server-manager, vous spécifiez les informations par défaut pour les nouveaux comptes - Le service dans lequel travail l'utilisateur, la société, l'adresse, la ville et ainsi que le numéro de téléphone commun à tous. Chaque fois que vous créez un compte e-mail, les champs contiendront les informations saisies ici par défaut. Si vous le souhaitez, vous pourrez modifier par la suite toutes ces informations pour chaque utilisateur.

À n'importe quel moment, vous pouvez modifier les informations par défaut et avoir les nouvelles informations s'appliquer à tous les nouveaux utilisateurs ou à tous les utilisateurs déjà existants. L'option à modifier se trouve en bas de l'écran. Le choix de "les mettre à jour avec de nouvelles valeurs par défaut" est une méthode pratique, qui permet d'un seul clic de réviser le carnet d'adresse lorsque, par exemple, votre entreprise a déménagé.

Imprimantes

Votre serveur SME permet à tous les utilisateurs de votre réseau de partager facilement une imprimante. L'imprimante peut être soit connectée localement à un port parallèle ou USB de votre serveur, ou elle peut être une imprimante réseau. Le Serveur a besoin de quelques informations de base: nom de l'imprimante (qui peut être ce que vous voulez, tant que cela commence par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres, sans espace), une brève description (par exemple, "l'imprimante dans le hall") et son emplacement, que ce soit sur le réseau ou directement connecté à votre serveur via un port parallèle ou USB.

 

Si vous choisissez "Imprimante réseau", vous verrez un écran supplémentaire qui vous demandera le nom de host ou l'adresse IP et le nom de l'imprimante réseau. Entrez ces informations lorsqu'elle vous sont demandées. Pour le nom de l'imprimante réseau, vous pouvez utiliser le réglage par défaut, "raw", sauf si vous avez une raison de faire autrement. (RAW est le nom utilisé par la plupart des imprimantes de réseau pour leurs principaux files d'attente d'impression.)


  Note:
Pour une flexibilité maximale afin d'apporter des changements plus tard, nous vous suggérons que d'entrer le nom d'hôte pour une imprimante réseau ici et entrer l'adresse IP de l'imprimante dans le panneau des noms d'hôte et adresses du server-manager. Cela vous permet de lister à un endroit centrale les adresses IP, ce qui permet de faire des changements aisés. Notez que de nombreuses imprimantes réseau modernes peuvent être configurées automatiquement. Pour ce faire, entrez son nom d'hôte, son adresse IP et l'adresse Ethernet dans le panneau des noms d'hôte et adresses du server-manager.


Notez également que le système d'impression du serveur n'effectue pas de filtrage et transmet les demandes d'impression directement à partir des ordinateurs client à l'imprimante en utilisant des machines «raw» ou «pass-through». Pour cette raison, le SME Server n'a pas de liste des «imprimantes prises en charge». La plupart des imprimantes sont pris en charge tant que le pilote approprié est installé dans le système d'exploitation des ordinateurs clients.

Cependant, il y a de nouvelles imprimantes qui ne disposent que d'un pilote Windows disponible et s'appuient fortement sur ce système d'exploitation pour exécuter leurs fonctions d'impression. Ces imprimantes ne peuvent pas être utilisées avec la SME server. Si vous êtes préoccupé de savoir si votre imprimante fonctionnera avec votre serveur, vous pouvez visiter la liste de compatibilité matérielle de Red Hat (http://hardware.redhat.com/hcl/) ou d'explorer les informations trouvées à LinuxPrinting.org.

En dernier point, vous devez être conscient que pour pouvoir utiliser les imprimantes disponibles via votre serveur, un utilisateur doit être connecté à leur système client avec un nom d'utilisateur et un mot de passe valide sur le serveur. Par exemple, si un utilisateur est connecté en tant "tturtle" sur le poste client Windows et que ce compte utilisateur n'existe pas sur le serveur, l'utilisateur ne sera pas en mesure d'imprimer sur les imprimantes gérées par le serveur. Soit l'utilisateur devra se déconnecter et se reconnecter en tant qu'un utilisateur valide ou alors compte "tturtle" devra être créé sur le serveur.

Gestion des noms d’hôtes et des adresses

Lorsque vous avez installé votre serveur SME, vous avez été invité à fournir un nom pour votre système. Ce nom et plusieurs autres noms "standard" sont automatiquement configurés dans la table d'hôte de votre système pendant le processus d'installation. Cette table d'hôte est consulté dans le cadre du processus de résolution de nom. Le panneau "noms d'hôte et adresse" vous permet de modifier ce tableau et de spécifier un "nom" hôte différent pour chaque domaine de votre système. Cela permet ainsi de contrôler la façon dont ces noms sont résolus à la fois pour les systèmes de votre réseau local, mais aussi pour les systèmes sur Internet.

Par exemple, lorsque quelqu'un tente de se connecter "www.mycompany.xxx", cela pointera vers l'endroit où "www" a été défini. Comme on le voit dans l'image ci-dessous, cet écran dans le gestionnaire de serveur vous permet de visualiser les paramètres par défaut, et également de modifier la configuration.

 

Modifier les noms d’hôtes

Using the Hostnames Panel Suppose, for example, your company's web site was hosted at some other location, such as on your ISP's web servers. If you wanted "www.mycompany.xxx" to point to your ISP's server, you would modify the entry here by clicking the "Modify..." link next to "www". The image below shows the screen in which you would perform the task:


 


You would first change the location to "Remote" and then enter the IP address or Fully Qualified Domain Name (FQDN) of your ISP's server in the field marked "IP Address or FQDN". See Bugzilla: 6297

Rename Server

If you were to rename a SME server (eg. myserver.mydomain.com) for any reason, you would go to the server console (logged in as admin) and choose configure the server and change the name and then reboot. However, the various parts of the server listed in server-manager (Hostnames and addresses) would still show the old name and would not be able to be deleted. See Bugzilla: 5953

To remove old entries:

db hosts delprop myserver.mydomain.com static

To check:

db hosts show

Creating New Hostnames

Creating new hostnames simply involves selecting one of the links at the top of the Hostnames and addresses panel and filling out the appropriate fields.

Note that if your system is configured with any virtual domains, you will have the choice of the domain in which you want to create the hostname. This allows you, for instance, to have "www.tofu-dog.com" pointing to one IP address and "www.mycompany.xxx" pointing to a completely separate IP address.

The hostnames you can create on this panel fall into three categories and are available from the drop box "Location":See Bugzilla: 6297

Self: Additional names for your server: For instance, you might want to set up "intranet.mycompany.xxx" to point to your server. All you do here is enter the hostname and, if appropriate, choose the domain for the hostname.

Remote: As mentioned in the example earlier, you might want to point a hostname such as "www" to a remote system. While "www" is created by default, you can create other names such as "home", "research", or any other appropriate name. In the form, you simply enter the hostname, choose the domain, and enter the remote IP address or FQDN. See Bugzilla: 6295

Local: This screen is a bit more complicated because you have more options. At a basic level, you can create a hostname in a domain that points to another computer on your local network. To do this, just type in the hostname and enter the IP address in the "Local IP" field. For instance, you might want "research" to point to a computer system inside your network.

Where this gets complicated is when you want "research.mycompany.xxx" to be accessible both inside and outside your local network. The challenge is that your local IP addresses are only accessible inside your network. For that reason, the target computer system will need to have two network interface cards - one connected to the internal network and one connected to the external network.


  Note:
At this stage, one cannot create a Hostname under local using a FQDN. However, it is possible to point to a local machine entering the FQDN of this machine as "remote" if this FQDN is valid.


Reserving IP Addresses Through DHCP

Another task you can perform through this panel is to reserve an IP address for a given system based on its Ethernet address. For instance, you might have another intranet web server within your company that you want to always have the same IP address. One method of assigning that address is to manually configure the client machine to have a static IP address. The negative aspect of doing this is that if you later want to change the network settings for that machine, you must manually go and configure that machine. An example would be if one of your DNS servers changed its IP address. Additionally, you have to keep track somewhere of the fact that you have assigned a specific IP address to that machine.

Rather than configuring the machine manually, you can reserve an IP address from the DHCP server for that specific machine. This has the same result as manually configuring a static IP address, but offers two benefits. First, you have one location to keep track of all assigned static address. Second, through the DHCP server you will provide network settings. If you wish to change those settings, the change can be simply done on your server. All DHCP clients will then receive those updated changes when they renew their DHCP-provided addresses.

To reserve an IP address, you must first determine the Ethernet address of your client system. Windows NT/2000 users can type the command ipconfig /all . Windows 95/98 users can run the command winipcfg . Linux/UNIX users can type ifconfig.

Once you have determined the client's Ethernet address, click on the link to create a new hostname for a local host. Add the hostname of the target system, the Ethernet address along with the desired IP address into the web panel. From this point on specified IP address will only be provided to a client system with the matching Ethernet address.

Domains

When you create a domain using this section of the server manager, your SME Server will be able to receive e-mail and host a web site for that domain.

 

To create a domain, fill in the domain name and a description of the site. You then tell the server where to find the content for that domain - it can be the same as your primary web site, or you can create a new set of web pages and store them in one of your i-bays. Clicking the arrow in the "Content" field will show you a list of your current i-bays and allow you to make a selection. This feature allows you to host multiple web sites from a single server. Be aware that you can point the domain to either the primary web site or to one of the i-bays . You cannot point a domain to a subdirectory that you simply create inside of the primary web site file area. You need to use an i-bay instead.


  Note:
When you are entering the name for the domain, you should supply the fully-qualified domain name . This is the full name of the domain, including any extensions like ".com", but without any prefixes like "www" or "ftp". For instance, you can create a virtual domain by entering "tofu-bird.com", but not by entering "tofu-bird" or "www.tofu-bird.com".


Public DNS Records

Once you have created a domain, your server will be automatically configured to answer to web requests for www.domainname.xxx and will accept e-mail for your virtual domain as well.

In most cases the DNS for the server is not handled by the server but by some Internet DNS servers. So, the default is to pass DNS requests for anything but the primary domain to the Internet DNS servers.

The primary domain is resolved locally as we generate (fairly) complete DNS records for that domain, including all local hostnames.

The new settings are there to allow for various configurations:

  • Simple setup where the SME Server is a gateway, but DNS is handled by Internet DNS servers
  • Moderately complex setup where the SME Server DNS should take preference over the Internet DNS records. You need to be careful here as the external world view will not match the internal world view. That's why it is not the default.
  • Complex setup where some domains are handled by internal/corporate DNS servers and we want to choose those in preference to the Internet DNS servers. This is a conscious decision to run a split-horizon/internal fake root where the Internet and Intranet have different DNS records.

If you set a domain to "Resolve locally", the only DNS records seen will be the ones entered on the SME Server. However, since you need to set up the Internet DNS servers with the correct information anyway, why duplicate the work to enter it locally?

Note that in all cases the server will act as a DNS cache/proxy/forwarder and so all domains will actually _technically_ be "resolve locally", but the dns cache will forward them to the chosen DNS servers.


  Warning:
While the server is prepared to offer web and e-mail services for this domain, there is one more step that must occur. In order for users on the Internet to successfully connect to your machine using the domain, you will need to work with your ISP or whoever controls the DNS entries for your domain to have the appropriate DNS entries pointed to the IP address of your server. For instance, your ISP will need to configure an MX record for the domain in order for you to receive inbound e-mail to that domain.

See Appendix B. DNS for more information.


E-mail

As shown below, this section of the server manager allows you to specify the protocol used to retrieve e-mail from your ISP and configure other settings regarding the retrieval of e-mail.

There is a comprehensive email howto with alternative and advanced suggestions.

 

E-mail Access

 

  • POP and IMAP server access: The options are "Private" and "Secure Public". The former allows access only from your local network. The latter allows access from anywhere on the Internet.


  Note:
Even with POP and IMAP configured for public access, users outside your local network are not able to send e-mail using your server as their SMTP host. Allowing this would open your server to abuse by spammers as a mail relay. Users who are travelling should either:
 a. use the STMP server of their local ISP;
a. use PPTP to connect to your internal network; or
a. use webmail to read and send their mail.


  • Enable/Disable Webmail: With this option you can enable or disable the webmail component of your server. More information can be found in the Chapter on Webmail.
E-mail Filtering

Extra types of email attachments can be blocked with the instructions at Virus_blocking_tutorial

 

 

E-mail Retrieval

 

 

Your choice of e-mail retrieval mode will depend on the arrangements you made with your Internet service provider:

  • If you have a dedicated connection, set E-mail retrieval mode to "Standard".
  • If you arranged "ETRN" support with your ISP, choose that setting and then scroll down to the field that asks for the IP address or hostname of your ISP's secondary mail server. This secondary mail server will provide temporary e-mail storage when your server is not connected to the Internet.
  • If you arranged "multidrop" mail service from your ISP, choose "multidrop" and then scroll down to the field that asks for the IP address or hostname of your ISP's secondary mail server. This secondary mail server will receive all e-mail for your domain and store it in a single POP mailbox. Further down the screen, you will need to specify the user account and password assigned by your ISP for this POP mailbox. Your server will periodically fetch this mail and distribute it to individual POP mailboxes on the server. (Note that due to problems receiving mail for mailing lists, we strongly encourage people to NOT use multi-drop e-mail.)

If you want to forward e-mail to another mail server for processing, enter the mail server IP address in the box marked Delegate mail server . A common use for this is if your server is receiving inbound e-mail from the Internet, but you would like to pass that mail to a different mail server on your internal network. Note: Delegate mail server implies that all mail which is accepted is passed on to the delegate mail server (IOW, that other guy is the mail server, I'm not, so I expect him to do everything, eg spam filtering) If you intend to have an external mail server handle mail for your domain, just send the mail directly to that mail server, via the MX record for your domain.

If you have a dialup connection, the server allows you to control how frequently it fetches e-mail from your ISP. This is particularly useful in situations where you incur phone or Internet charges each time your system contacts your ISP. The default settings are every 15 minutes during standard office hours and every hour outside normal office hours on weekdays or on weekends. The fields allow you to customize those settings.

Finally, if you have "multidrop" mail service you need to select the sort method used by the server to decide which user each message should be delivered to. Your server has a default method for this (it examines various headers such as "To" and "Resent-To") which works in most circumstances but is not suitable for certain purposes such as mailing list messages. Some ISPs add a header to each e-mail message which can help your server determine the correct recipient. If your ISP does not add a header to multidrop e-mail, select the "Default" sort method and ignore the "select sort header" field. If your ISP does add a header to multidrop e-mail, then select "Specify below" and enter the header tag provided by your ISP. Because you will experience problems with mailing-lists when using multi-drop e-mail, we strongly recommend that you work with your ISP to have a special header added to each message. The "Default" sort method should be only used as a last resort.

E-mail Delivery

This screen presents you with additional options for controlling how your system handles e-mail.

 

  • Forwarding address for administrative notices: The default address for administrative notices (i.e. undeliverable mail, backup notifications and other status/error messages) is "admin". If you'd like those messages to be sent elsewhere, enter the address here. Note, This option has been moved to the Collaboration > User panel.


  Note:
Be aware that all messages sent to postmaster, root or mailer-daemon at your domain are sent to either admin or the address that you enter in this field.


  • E-mail to unknown users: This field allows you to choose whether incoming messages to unknown users are bounced back to the sender or forwarded to the system administrator. Some users prefer the latter setting because it allows them to catch and reroute e-mail that was incorrectly addressed.


  Note:
If you choose to have messages forwarded to the system administrator, they will be sent to either "admin" or the e-mail address specified in the forwarding address field mentioned above.


  • Internet provider's SMTP server: Normally the server will send outgoing messages directly to their intended destination. If, however, you have an unreliable connection or are using a residential Internet service, it may be advisable to route e-mail via your provider's SMTP server. In that case, you should enter the SMTP server's hostname or IP address here.

In fact, if you have a temporary dial-up connection to the Internet, you may find that you need to use your ISP's mail server in order to deliver mail to some locations. As a reaction to the huge volume of unsolicited commercial e-mail ("spam"), many Internet sites are refusing direct SMTP connections from IP addresses that are known to be temporary dial-up accounts. For this reason, you may need to use your ISP's mail server since it will have a permanent connection to the Internet.

Antivirus (ClamAV)

Default for SME8 is Sunday morning. With SME8.1 ISO (or as soon as smeserver-clamav-2.2.0-13.sme is released) default will be Saturday morning.

When set to occur weekly Clamav weekly scan has been configured to run Saturday morning (typically between 00:00 to 01:00 local time). Users with large systems may wish to only schedule a weekly AV scan (taking place on Saturday morning) in order to avoid overlap with disk-check scheduled on Sunday morning. Bugzilla:7656


Review Configuration

This section of the server manager summarizes how your server is configured. This is the data that you entered during the installation process and possibly changed later through the server console or the server manager. As you can see from the screen below, this is essentially a report that you can print out for your records. You do not have the ability to make changes from this screen.