SME-101.02 Serveur SME

From SME Server
Jump to navigation Jump to search

Description générale

Le Cahier-2 du cours SME-101 décrit: le parcours des paquets IP du serveur vers l'Internet, la création d'une machine virtuelle, l’installation/configuration d’un serveur Linux SME et la sauvegarde/restauration de ce dernier. Ce serveur servira de: pare-feu, passerelle pour l’Internet, hébergeur de sites Web, serveur de courriels, filtre anti-spam, etc (un véritable couteau suisse Linux).

Le serveur devrait fonctionner avec n'importe quel processeur compatible i686 qui est déclaré compatible avec Centos.

La quantité de mémoire vive disponible est l'une des considérations les plus importantes pour les performances du serveur car, elle réduit la charge sur les disques. Si un compromis est nécessaire, la RAM supplémentaire sera généralement plus bénéfique qu'un processeur plus rapide.

Votre serveur requiert deux adaptateurs Éthernet (également appelés adaptateurs réseau ou cartes d'interface réseau).


But final de ce cahier

Pour débuter ce cours, on installe un Serveur SME virtuel de développement qui hébergera un clone de votre futur site de Commerce en ligne. Àprès avoir maîtrisé les bases du Serveur SME à la fin de ce cahier, vous pourrez répéter les mêmes opérations afin de préparer un serveur physique pour le prochain cahier - SME-101.03 ADSL/VDSL, DDNS et Domaine FQDN.


À savoir

À propos du Serveur SME

Référence: https://wiki.contribs.org/Main_Page/fr.

Il s'agit d'un serveur Linux simple, puissant, sécurisé et orienté vers la gestion de la communication et des réseaux. Il est utilisé par des milliers d'individus, entreprises et organisations dans le monde entier. Le Serveur SME fournit une alternative, libre et simple à déployer, aux logiciels propriétaires coûteux et à l'écart de la compétition. Il est livré avec les fonctionnalités les plus courantes pré-configurées et dispose d'un certain nombre d'améliorations populaires supplémentaires disponibles en téléchargement: les "Contribs".

Le Serveur SME repose sur la distribution CentOS qui utilise le code source ouvert et publiquement disponible de la distribution Red Hat Enterprise Linux (RHEL).

Ses avantages incluent:

  • Simple à configurer et à utiliser.
  • Sécurisé et stable en exploitation.
  • Multiplateforme et extensible pour répondre aux besoins futurs.
  • Open Source et libre d'utilisation.

Le Serveur SME offre les fonctionnalités standards suivantes:

  • Facilité d'administration.
  • Partage de fichiers et d'impression.
  • Partage d'une seule connexion Internet entre plusieurs ordinateurs.
  • Un serveur de messagerie robuste qui comprend Webmail et le filtrage des virus et des pourriels.
  • Un pare-feu réseau pour protéger contre les intrus de l'Internet.
  • Accès à distance sécurisé.
  • Services d'annuaire.
  • Serveur d'applications Web comprenant Apache, MySQL, PHP et Python (LAMPP).
  • RAID et sauvegarde.
  • Mises à jour automatiques.
  • Extensibilité.
  • Supporte de nombreuses langues.
  • Le tout géré par une interface Web intuitive.
  • Et bien plus encore…

Quincaillerie minimum recommandée pour un Serveur SME

 
  • Les informations ci-contre sont celles que nous suggérons être le minimum recommandé.

Les exigences matérielles du Serveur SME sont modestes par rapport à d'autres distributions disponibles aujourd'hui. Toutefois, en raison de son rôle, il est important de sélectionner un ordinateur hôte approprié.

Lexique

VirtualBox

Référence: http://fr.wikipedia.org/wiki/Oracle_VM_VirtualBox

Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de virtualisation publié par Oracle.

En tant qu'Hôte, il est disponible sur les systèmes d'exploitation Linux (en 32 et 64 bits; en .deb , en .rpm et en source), Mac OS X, Solaris et Windows.


MV

Référence: http://fr.wikipedia.org/wiki/Machine_virtuelle_%28informatique%29

Le sens originel de machine virtuelle (Virtual Machine - "VM") est la création de plusieurs environnements d'exécution sur un seul ordinateur dont chacun émule l'ordinateur Hôte. Ceci fournit à chaque utilisateur l'illusion de disposer d'un ordinateur complet alors que chaque machine virtuelle est isolée des autres.


HÔTE

Une machine Hôte est un PC qui roule un logiciel de virtualisation et qui contient un répertoire pour emmagasiner les MV.


INVITÉ

Référence: http://fr.wikipedia.org/wiki/Machine_virtuelle.

Une machine virtuelle est une illusion d'un appareil informatique créé par VirtualBox qui simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d'exploitation et les pilotes. Il permet d'exécuter des programmes dans les mêmes conditions que celles de la machine simulée.


CLAC

Clic sur le bouton droit de la souris.


RJ-45

Connecteur physique pour brancher un fil Éthernet.


Manuels de référence

On peut consulter les documents suivants pour de plus amples renseignements.

VirtualBox

Manuel de l’utilisateur français et anglais: https://www.virtualbox.org/wiki/Documentation.


Serveur SME

Manuel de l’utilisateur SME: https://www.micronator.org/affaires/manuel-de-lutilisateur/.

Manuel de l'Administrateur SME: https://www.micronator.org/affaires/manuel-de-ladministrateur/.

The SME Server Developer’s Guide: https://www.micronator.org/affaires/the-sme-server-developers-guide/.


Autre référence

Stéphane de Labrusse: Sme-server: s'héberger soi-même

http://geekeries.de-labrusse.fr/wp-content/uploads/2013/06/SME-server-1.pdf


Création de la machine virtuelle SME

Marche à suivre

  • Vérification du BIOS.
  • Téléchargement de l'ISO du Serveur SME et vérification de la somme de contrôle.
  • Préparation de la station de travail selon la section #Configuration préliminaire de toutes les stations.
  • Création, installation et configuration de la machine virtuelle du Serveur SME invité.


BIOS

Référence: https://www.virtualbox.org/download/testcase/manual/UserManual_fr_FR.pdf.

Depuis 2006, les processeurs Intel et AMD supportent ce qu’on appelle la “virtualisation matérielle”. La virtualisation matérielle signifie que ces processeurs peuvent aider VirtualBox à intercepter des opérations potentiellement dangereuses que pourrait essayer d'exécuter le système d’exploitation invité et elle facilite la présentation de matériel virtuel à une machine virtuelle.

Ces fonctionnalités du matériel diffèrent entre les CPU Intel et AMD. Intel a appelé sa techno VT-x; AMD a nommé la leur AMD-V. Le support d’Intel et d’AMD de la virtualisation est très différent dans le détail, mais pas si différent dans le principe.

Les processeurs modernes incluent des fonctionnalités de virtualisation matérielle qui aident à accélérer VirtualBox. Intel VT-x n'est pas toujours activé par défaut. Si tel est le cas, un message tel que "L'accélération matérielle VT-x/AMD-V n'est pas disponible sur votre système" ou "Cet hôte prend en charge Intel VT-x mais Intel, VT-x est désactivé".

L'activation est nécessaire pour Intel VT-x. Le matériel Intel VT-x peut être activé via le BIOS ou UEFI et il est régulièrement désactivé sur les nouveaux ordinateurs.

AMD-V est toujours activé si vous utilisez un processeur AMD qui le prend en charge, il n'y a donc aucun BIOS ou UEFI que vous devez modifier.


Activation

http://www.informatiweb.net/tutoriels/informatique/9-bios/89--activer-la-virtualisation-intel-vt-x-amd-v.html.

http://www.pumbaa.ch/blog/tutoriaux/?d=2016/03/09/16/30/00-activer-vt-xamd-v-pour-installer-un-os-64-bits-dans-une-vm.

https://www.qnap.com/fr-fr/qa/con_show.php?op=showone&cid=258.

http://f4b1.com/comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios.


Téléchargement de l'ISO de SME

Choix de l'ISO

Pour obtenir l'ISO de SME-9.2, se rendre sur le site http://mirror.contribs.org/mirrors/ et choisir un site miroir.

Nous avons choisi le miroir de téléchargement: http://mirror.canada.pialasse.com/releases/ pour notre démonstration et l'architecture /9.2/iso/x86_64.

Index of /releases/9.2/iso/x86_64
Name                                Last modified      Size  Description[DIR]
----------------------------------------------------------------------------- 
Parent Directory   
smeserver-9.2-x86_64-netinstall.iso 27-Apr-2017 16:49  227M  
smeserver-9.2-x86_64.iso            28-Apr-2017 18:02  775M
smeserver-9.2-x86_64.iso.md5sum     28-Apr-2017 18:02   59   
smeserver-9.2-x86_64.iso.sha1sum    28-Apr-2017 18:02   67   
smeserver-9.2-x86_64.jigdo          28-Apr-2017 18:13   72K  
smeserver-9.2-x86_64.template       28-Apr-2017 18:13  3.7M  
smeserver-x86_64.iso                28-Apr-2017 18:02  775M  
----------------------------------------------------------------------------- 

Dans un répertoire de la station de travail, on télécharge les deux fichiers: smeserver-9.2-x86_64.iso et smeserver-9.2-x86_64.iso.md5sum.


Vérification de la somme de contrôle de l'ISO SME

   Il est préférable de vérifier la somme de contrôle du fichier avant de l’utiliser.


DigestIT-2004


Calcul de la somme de contrôle

Contenu du fichier smeserver-9.2-x86_64.iso.md5sum.

75bd49b08328f4f56c85fd408cbe5ab2  smeserver-9.2-x86_64.iso
  • Pour calculer la somme de contrôle: clac sur le fichier ISO > DigestIT 2004 > Calculate MD5 Hash. (Peut prendre un certain temps).
  • La somme de contrôle correspond.


Préparation de la station de travail

On prépare la station de travail selon la section #Configuration préliminaire de toutes les stations.


Paramètres de la machine virtuelle SME

   Ci-dessous, remplacer X par le numéro de l'Étudiant.

Nous allons créer une machine virtuelle SME-9.2_8GB_Cours-101-X.

  • Nom du serveur virtuel: etudiant-X.
  • Le nom complet FQDN du serveur sera: etudiant-X.micronator-101.org.
  • Mémoire: 4096 MB. Si nous avons seulement 4 GB de mémoire totale et que nous allouons plus de 1998 MB, VirtualBox affichera un Avertissement.
  • Disque: 8 GB.
  •   IP (réseau LOCAL): 10.10.X.1. Le premier étudiant prend 1, le deuxième 2...
    Masque (réseau LOCAL): 255.255.255.0.
  • IP (réseau externe): adresse IP par DHPC du réseau LAN Micronator.


Création

   L'exemple ci-dessous utilise les paramètres de l'Étudiant-1.

- Nom: SME-9.2_8GB_Cours-101-1.
- Type: Linux.
- Version: Red Hat (64 bit).
- Taille de la mémoire: 4096.
- Créer un disque dur virtuel maintenant.
- Créer.

- Prendre les paramètres par défaut.
- Créer.

On est retourné à l’écran principal de VirtualBox et on voit notre nouvelle machine virtuelle.
On sélectionne la machine virtuelle et on clique Configuration.


Configuration

- Général > onglet Avancé > Presse-papier partagé: Bidirectionnel > Glisser-Déposer: Bidirectionnel.
- L'activation de ces deux paramètres n'est pas obligatoire et ils peuvent être laissés à leur valeur par défaut.

Onglet Description > on entre une description assez détaillée avec l’adresse IP et surtout le mot de passe car, une fois qu’on aura plusieurs MV, il sera facile d’oublier…

Système > onglet Processeur > on peut choisir le nombre de processeurs à allouer à cette machine virtuelle.

Affichage > onglet Écran > Mémoire Vidéo: on ajuste à 32 MB ou jusqu'au max 128 MB.


Lecteur CD/DVD

Stockage > Vide > cliquer l’icône du CD/DVD > Choisissez un fichier de disque optique virtuel...

On se rend au répertoire où on a téléchargé l’ISO de SME-9.2, on sélectionne le fichier ISO > Ouvrir.

Le fichier ISO de SME-9.2 est maintenant attaché au CD/DVD de la machine virtuelle. Lorsque la MV amorcera, elle lancera l’installation de SME-9.2/64.

Son > on décoche Activer le son. Un serveur n’a pas besoin de carte de son.


Carte 1 (eth0 – réseau LOCAL)

  • - Réseau   >  onglet Carte 1.
    - Mode d’accès réseau: Accès par pont.
    - Cliquer Avancé pour afficher plus de choix.
    - Type de carte: choisir la carte physique, celle reliée au connecteur RJ-45.
    - Mode Promiscuité: Tout autoriser.

   On note l’adresse MAC de la carte réseau, elle servira plus tard pour identifier la carte eth0 du Serveur SME virtuel lors de sa configuration.

L'adresse MAC qui est affichée ici est différente de l'adresse MAC de la carte RJ-45 et est créée par VirtualBox.

   La carte réseau RJ-45 doit être activée et reliée à un dispositif quelconque pour que le Serveur SME invité puisse l'identifier. Si tel n'est pas le cas, VirtualBox ne trouvera pas cette carte.


Carte 2 (eth1 – réseau externe)

  • - Réseau  >  onglet Carte 2.
    - On coche Activer la carte réseau.
    - Mode d’accès réseau: Accès par pont.
    - Nom: on choisit la carte sans fil de la station de travail.
    - Cliquer Avancé pour afficher plus de choix.
    - Mode Promiscuité: Tout autoriser.

   On note l’adresse MAC de la carte réseau, elle servira plus tard pour identifier la carte eth1 du Serveur SME virtuel lors de sa configuration.

L'adresse MAC qui est affichée ici est différente de l'adresse MAC de la carte sans fil et est créée par VirtualBox.

   C’est cette carte réseau qui recevra son adresse IP du DHCP du réseau sans fil LAN Micronator et qui permettra au Serveur SME invité d’accéder à l'Internet.


Interface utilisateur

 
 
  • On déroule tous les menus et on coche toutes les options offertes.
  • - On coche Afficher en plein écran/mode intégré et Afficher en haut de l'écran.
    - On coche      la case en bas à gauche.
    - OK.


Installation de SME

Fichier ISO

Le fichier ISO de SME-9.2 est attaché au lecteur CD/DVD de la machine virtuelle, voir le paragraphe #Lecteur CD/DVD.


Début de l’installation

À l'écran VirtualBox, on sélectionne la nouvelle machine virtuelle et on clique l’icône Démarrer.   

   On peut aussi faire un double clic sur le nom de la machine virtuelle.

   Tous les disques de cette machine virtuelle seront effacés.

À l'invite, faire [RETOUR].

L'installation du serveur s'amorce.

On peut vérifier le média en cliquant OK ou passer cette étape en cliquant <Skip>.

À bas l'anglolâtrie! Choisir la langue d'installation et OK.


 
 

Clavier et fuseau horaire

   Pour le clavier, on évite les malentendus de Français (Canada), Canadien multilingue standard, etc... en utilisant le clavier US.

  • Choisir le clavier pour l'installation > Valider.
  • Choisir le fuseau horaire > Valider.

   Auparavant, parmi les fuseaux horaires, on pouvait choisir Amérique/Montréal et les "mauvaises langues" soupçonnent une raison politique pour le retrait de ce choix...

   Plus tard, au chapitre #Fuseau horaire, nous ajusterons pour Amérique/Montréal.


 
 

Modifications et démarrage de l'installation

   Tous les disques de ce serveur seront formatés.

  • Écrire les modifications sur le disque.
  • Démarrage de l'installation.



 
 

Paquets et script de post-installation

  • Installation des paquets.
  • Vers la fin, le script de post-installation est exécuté.



 
 

Fin de l'installation et réamorçage

  • Redémarrer.
  • Le serveur réamorce.



 
 

Possibilité de restauration et mot de passe de root

  • Si on veut restaurer à partir d'une sauvegarde, on choisit <Oui> sinon, on clique <Non>.
  • On entre un mot de passe pour l'usager root > <Suivant>.



 
 

Vérification de la conformité du mot de passe

  • - On est averti si le mot de passe est trop court ou pas assez complexe.
    - <Non> on continue en gardant ce mot de passe.
    - <Oui> on entre un meilleur mot de passe > <Suivant>.
  • On retape le mot de passe pour confirmer > <Suivant>.


 
 

Nom du domaine et du serveur

  • On inscrit le nom de notre domaine > <Suivant>.
  • On entre le nom du nouveau serveur. (Les majuscules seront converties en minuscules) > <Suivant>.



Adresse IP

   Il faut absolument que l'adresse IP du serveur sur le réseau local soit sur un segment IP différent de celui du réseau externe.

Exemple:

  1. - adresse IP fixe du Serveur SME sur le réseau local: 10.10.1.1/255.255.255.0
  2. - adresse IP dynamique pour la carte du réseau externe sera: 10.10.100.102/255.255.255.0 (adresse IP fournie par le DHCP du réseau sans fil LAN Micronator).


 
 

Réseau LOCAL

  • On choisit la carte réseau qu'on reliera au réseau LOCAL > <Suivant>.
  • - On donne l'adresse IP du serveur pour le réseau LOCAL 10.10.1.1.
    - <Suivant>.



 
 

Masque du sous-réseau et mode de fonctionnement

  • On entre le masque du sous-réseau > <Suivant>.
  • Le mode Serveur et passerelle est utilisé. > <Suivant>.



 
 

Interface du réseau externe

  • Vu qu'on se relie à l'Internet (réseau externe) via le réseau LAN Micronator, on choisit Serveur et passerelle - ligne dédiée > <Suivant>.
  • On choisit le pilote proposé pour la carte du réseau externe > <Suivant>.



 

Configuration de l'interface externe

Branché à un réseau (notre cas)

  • - On choisit Utiliser DHCP (identification par adresse Ethernet).
  • - <Suivant>.



 
 

Branché directement à l'Internet

  • - Si le Serveur SME est branché directement à l'Internet, on choisit Utiliser PPP over Ethernet (PPPoE).
    - <Suivant>.
  • - On entre le nom d'usager fourni par le FAI.
    - <Suivant>.



 
  • - On entre le mot de passe fourni par le FAI.
    - <Suivant>.



 
 

Utilisation d'une adresse IP fixe

  • - On choisit Utiliser une adresse IP fixe.
    - <Suivant>.
  • - On entre l'adresse IP.
    - <Suivant>.



 
 
  • - On entre le masque réseau.
    - <Suivant>.
  • - On entre l'adresse de la passerelle du réseau.
    - <Suivant>.



 

Service DNS dynamique

Ce service est décrit au chapitre DNS dynamique du Cahier-3: SME-101.03 ADSL/VDSL, DDNS et Domaine FQDN.

Pour l'instant, on choisit:

  • - Ne pas utiliser de service DNS dynamique.
    - <Suivant>.


 
 

Service DHCP pour le réseau LOCAL et début de la plage d'adresses

   Il faut faire très attention au service DHCP sur le réseau LOCAL de eth0 car, il ne peut y avoir qu'un seul serveur DHCP par segment IP sinon, le service pourrait avoir un comportement très erratique dont la cause pourrait être des plus difficile à identifier.

  • On choisit Activé Fournit le service DHCP au réseau local > <Suivant>.
  • L'adresse de début de la plage d'adresses pour le DHCP. Par défaut elle est de x.x.x.65 > <Suivant>.


 
 

Adresse de fin de plage et serveur DNS

  • - L'adresse de fin de la plage d'adresses pour le DHCP.
    - Par défaut elle est de x.x.x.250 > <Suivant>.
  • Il n'est pas nécessaire de fournir une adresse pour le DNS. Le DHCP du réseau sans fil LAN Micronator en donnera une au serveur de l'Étudiant lorsque ce dernier se connectera > <Sui­vant>.


 
 

Activation des modifications

  • Oui > <RETOUR> pour activer les modifications apportées.
  • Patience...



 
 

Réamorçage

  • Le serveur réamorce.
  • Le serveur est actif et prêt à l'usage.



Usagers par défaut

Par défaut, un Serveur SME possède deux usagers après son installation: root et admin.


root

L’usager qui a tous les droits sur le Serveur SME.


admin

   L'administrateur du Serveur SME par l'entremise de la console graphique ou du gestionnaire Web "Server Manager".


Shell

L’usager admin est un usager “équivalent” à root. La différence réside dans le fait que root utilise le shell /bin/bash tandis qu’admin utilise /sbin/e-smith/console.


Mot de passe

   Les mots de passe de root et d’admin sont les mêmes par défaut.

   Si on change le mot de passe de root il est préférable, mais non nécessaire, de changer aussi celui d’admin.


 
 

Login de root

  • À la fin d’un amorçage, le login est présenté.
  • On se logue avec root et le mot de passe qu’on lui a attribué lors de l’installation.



Adresse locale

Pour vérifier l’adresse IP sur le réseau LOCAL, on exécute la commande: ifconfig eth0.

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 08:00:27:CF:26:2A
          inet adr:10.10.1.1  Bcast:10.10.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:17716 (17.3 KiB)  TX bytes:12210 (11.9 KiB)

   L'adresse éthernet ou adresse MAC 08:00:27:CF:26:2A est bien celle du paragraphe #Carte 1 (eth0 – réseau LOCAL).


Pour vérifier l’adresse IP sur le réseau externe (vers Internet), on exécute la commande: ifconfig eth1.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:3B:47:24
          inet adr:10.10.100.102  Bcast:10.10.100.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:22457 (21.9 KiB)  TX bytes:9411 (9.1 KiB)

   L'adresse éthernet 08:00:27:3B:47:24 est bien celle du paragraphe #Carte 2 (eth1 – réseau externe).

L'adresse 10.10.100.102 a été reçue du DHCP du réseau LAN Micronator.


Vérification de l'accès Internet

Pour vérifier la communication du réseau externe, on lance un ping vers Google.

# ping -c 3 google.com
PING google.com (172.217.2.174) 56(84) bytes of data.
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=1 ttl=56 time=19.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=2 ttl=56 time=23.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=3 ttl=56 time=16.6 ms

--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2021ms
rtt min/avg/max/mdev = 16.619/20.166/23.924/2.990 ms
  1. Le DNS est fonctionnel car, le ping a trouvé l'adresse de google.com: 172.217.2.174.
  2. Le ping a transmis 3 paquets, a reçu 3 réponses et n'y a eu aucune erreur.
Le Serveur SME est installé et fonctionnel.


Vérification de la communication locale

 
 

Ping de vérification à l'invite de commande de l'hôte

  • Pour vérifier la communication avec le serveur, ouvrir un écran de commandes.
  • cmd > OK.


Réseau LOCAL

Si le Serveur SME virtuel répond bien à un ping, on peut communiquer avec celui-ci.

C:\Users\michelandre>ping 10.10.1.1
Envoi d'une requête 'Ping'  10.10.1.1 avec 32 octets de données :
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64
Réponse de 10.10.1.1 : octets=32 temps<1ms TTL=64

Statistiques Ping pour 10.10.1.1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

La station de travail peut communiquer sans problème avec le Serveur SME invité sur le réseau LOCAL de celui-ci en passant par la carte réseau physique c.-à-d. celle avec le connecteur RJ-45.


Réseau externe

   Voir l'adresse du Serveur SME au paragraphe #Pour vérifier l’adresse IP sur le réseau externe.

C:\Users\michelandre>ping 10.10.100.102
Envoi d'une requête 'Ping'  10.10.100.102 avec 32 octets de données :
Réponse de 10.10.100.102 : octets=32 temps=2 ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64
Réponse de 10.10.100.102 : octets=32 temps<1ms TTL=64

Statistiques Ping pour 10.10.100.102:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 2ms, Moyenne = 0ms

La station peut aussi communiquer sans problème avec le Serveur SME invité sur le réseau externe de celui-ci. en passant par la carte sans fil.


 
 

Ping à la console du Serveur SME invité

   Plus loin, au paragraphe #Ajustement de l'Accès à distance, on changera le port SSH par défaut.

  • Lancer PuTTY  >  entrer les informations requises > Save.
  • Sélectionner la nouvelle entrée > Open.



 
 
  • Lors de la première connexion, on accepte la clé de chiffrement > Oui.
  • On se logue avec root et le mot de passe qu’on lui a attribué lors de l’installation.



eth0

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 08:00:27:CF:26:2A
          inet adr:10.10.1.1  Bcast:10.10.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:10246 (10.0 KiB)  TX bytes:17014 (16.6 KiB)


# ping -c3 10.10.1.1
PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 10.10.1.1: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 10.10.1.1: icmp_seq=3 ttl=64 time=0.073 ms

--- 10.10.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2097ms
rtt min/avg/max/mdev = 0.052/0.064/0.073/0.013 ms


eth1

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:3B:47:24
          inet adr:10.10.100.102  Bcast:10.10.100.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:187 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:39743 (38.8 KiB)  TX bytes:14396 (14.0 KiB)


# ping -c3 10.10.100.102
PING 10.10.100.102 (10.10.100.102) 56(84) bytes of data.
64 bytes from 10.10.100.102: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from 10.10.100.102: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 10.10.100.102: icmp_seq=3 ttl=64 time=0.066 ms

--- 10.10.100.102 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.060/0.065/0.069/0.003 ms


RJ-45

   Le troisième octet de l'adresse IP est le numéro de l'Étudiant. On vérifie l’adresse de cette carte attachée à un dispositif quelconque.

# ping -c3 10.10.1.64
PING 10.10.1.64 (10.10.1.64) 56(84) bytes of data.
64 bytes from 10.10.1.64: icmp_seq=1 ttl=128 time=0.315 ms
64 bytes from 10.10.1.64: icmp_seq=2 ttl=128 time=0.368 ms
64 bytes from 10.10.1.64: icmp_seq=3 ttl=128 time=0.476 ms

--- 10.10.1.64 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.315/0.386/0.476/0.068 ms


 

Carte sans fil de la station hôte

  • On peut trouver l'adresse IP de la carte sans fil de la station hôte avec un clac sur l'icône réseau sur la barre de notifications > Ouvrir le Centre Réseau et partage > Modifier les paramètres de la carte > double-clic sur la carte Wifi > Détails.

L'adresse pour l'Étudiant-1 est 10.10.100.101.

# ping -c3 10.10.100.101
PING 10.10.100.101 (10.10.100.101) 56(84) bytes of data.
64 bytes from 10.10.100.101: icmp_seq=1 ttl=128 time=1.66 ms
64 bytes from 10.10.100.101: icmp_seq=2 ttl=128 time=1.21 ms
64 bytes from 10.10.100.101: icmp_seq=3 ttl=128 time=0.367 ms

--- 10.10.100.101 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 0.367/1.082/1.661/0.537 ms


Réseau complet


   On peut utiliser les commandes suivantes pour déverminer un trouble de réseau et trouver la partie non-fonctionnelle.


Aiguilleur-relais

# ping -c3 10.10.100.2
PING 10.10.100.2 (10.10.100.2) 56(84) bytes of data.
64 bytes from 10.10.100.2: icmp_seq=1 ttl=64 time=4.83 ms
64 bytes from 10.10.100.2: icmp_seq=2 ttl=64 time=7.40 ms
64 bytes from 10.10.100.2: icmp_seq=3 ttl=64 time=2.43 ms

--- 10.10.100.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2039ms
rtt min/avg/max/mdev = 2.431/4.891/7.405/2.032 ms


Carte RJ-45 de la station TuteurWeb

# ping -c3 10.10.100.100
PING 10.10.100.100 (10.10.100.100) 56(84) bytes of data.
64 bytes from 10.10.100.100: icmp_seq=1 ttl=128 time=4.92 ms
64 bytes from 10.10.100.100: icmp_seq=2 ttl=128 time=2.12 ms
64 bytes from 10.10.100.100: icmp_seq=3 ttl=128 time=2.27 ms

--- 10.10.100.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2010ms
rtt min/avg/max/mdev = 2.128/3.110/4.929/1.287 ms


Table de routage

# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.10.100.0     *               255.255.255.0   U     0      0        0 eth1
10.10.1.0       *               255.255.255.0   U     0      0        0 eth0
default         10.10.100.38    0.0.0.0         UG    0      0        0 eth1


Passerelle par défaut

# ping -c3 10.10.100.38
PING 10.10.100.38 (10.10.100.38) 56(84) bytes of data.
64 bytes from 10.10.100.38: icmp_seq=1 ttl=64 time=2.41 ms
64 bytes from 10.10.100.38: icmp_seq=2 ttl=64 time=2.59 ms
64 bytes from 10.10.100.38: icmp_seq=3 ttl=64 time=4.04 ms

--- 10.10.100.38 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2011ms
rtt min/avg/max/mdev = 2.410/3.015/4.041/0.730 ms


eth1 de TuteurWeb

# ping -c3 192.168.1.156
PING 192.168.1.156 (192.168.1.156) 56(84) bytes of data.
64 bytes from 192.168.1.156: icmp_seq=1 ttl=64 time=2.21 ms
64 bytes from 192.168.1.156: icmp_seq=2 ttl=64 time=2.81 ms
64 bytes from 192.168.1.156: icmp_seq=3 ttl=64 time=4.42 ms

--- 192.168.1.156 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2011ms
rtt min/avg/max/mdev = 2.215/3.151/4.425/0.935 ms


Sans fil de TuteurWeb

# ping -c3 192.168.1.160
PING 192.168.1.160 (192.168.1.160) 56(84) bytes of data.
64 bytes from 192.168.1.160: icmp_seq=1 ttl=127 time=3.38 ms
64 bytes from 192.168.1.160: icmp_seq=2 ttl=127 time=2.58 ms
64 bytes from 192.168.1.160: icmp_seq=3 ttl=127 time=2.88 ms

--- 192.168.1.160 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2010ms
rtt min/avg/max/mdev = 2.585/2.950/3.380/0.333 ms


eth0 du Serveur SME principal

# ping -c3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=6.73 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=16.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=5.12 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2011ms
rtt min/avg/max/mdev = 5.125/9.313/16.080/4.830 ms


eth1 du Serveur SME principal

# ping -c3 206.248.138.152
PING 206.248.138.152 (206.248.138.152) 56(84) bytes of data.
64 bytes from 206.248.138.152: icmp_seq=1 ttl=63 time=8.34 ms
64 bytes from 206.248.138.152: icmp_seq=2 ttl=63 time=9.21 ms
64 bytes from 206.248.138.152: icmp_seq=3 ttl=63 time=7.46 ms

--- 206.248.138.152 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2013ms
rtt min/avg/max/mdev = 7.467/8.342/9.218/0.714 ms


DNS

# nslookup google.com
Server:         10.10.1.1
Address:        10.10.1.1#53

Non-authoritative answer:
Name:   google.com
Address: 172.217.2.174


Connexion Internet

# ping -c3 google.com
PING google.com (172.217.2.174) 56(84) bytes of data.
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=1 ttl=56 time=22.3 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=2 ttl=56 time=14.9 ms
64 bytes from yyz10s06-in-f14.1e100.net (172.217.2.174): icmp_seq=3 ttl=56 time=27.2 ms

--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4126ms
rtt min/avg/max/mdev = 14.931/21.495/27.217/5.052 ms


traceroute

# traceroute google.com
traceroute to google.com (172.217.2.174), 30 hops max, 60 byte packets
 1  10.10.100.38 (10.10.100.38)  2.364 ms  2.290 ms  2.545 ms
 2  192.168.1.1 (192.168.1.1)  5.100 ms  5.186 ms  5.149 ms
 3  lo0-0-lns02-tor2.teksavvy.com (206.248.155.244)  24.619 ms  24.641 ms  24.593 ms
 4  ae1-2140-bdr01-tor2.teksavvy.com (69.196.136.138)  29.478 ms  29.474 ms  29.454 ms
 5  72.14.211.14 (72.14.211.14)  29.316 ms 72.14.212.134 (72.14.212.134)  29.272 ms
    72.14.211.14 (72.14.211.14)  29.292 ms
 6  108.170.250.225 (108.170.250.225)  29.249 ms  18.213 ms  18.520 ms
 7  108.170.226.209 (108.170.226.209)  20.677 ms 108.170.226.211 (108.170.226.211) 20.857 ms
    108.170.226.209 (108.170.226.209)  22.960 ms
 8  yyz10s06-in-f14.1e100.net (172.217.2.174)  22.937 ms  22.933 ms  22.922 ms


Server Manager

Le gestionnaire Web du Serveur SME (Server Manager) est un panneau de configuration simple qui permet d’administrer notre serveur. À l’aide du gestionnaire, on peut exécuter des tâches telles que: l’ajout ou la suppression d’adresses de courrier électronique, le réglage de la date et de l’heure du système, la création de notre première page Web, etc. Normalement, on accède au gestionnaire à l’aide d’un navigateur en visitant l’URL https://adresse-ip-locale-du-serveur/server-manager.

   Il faut activer Javascript et les témoins (cookies).

Par défaut, après l’installation, le gestionnaire Server Manager n’est accessible que depuis le réseau LOCAL.

   La carte eth0 a été configurée avec une adresse IP statique (10.10.1.1 pour l'Étudiant-1) et crée ainsi le réseau LOCAL du Serveur SME invité. On peut donc accéder au gestionnaire Server Manager en passant par la carte RJ-45 de l'Hôte qui est elle aussi sur le réseau LOCAL.

   Si, pour une raison quelconque, on ne peut accéder à eth0, on peut modifier directement, à la console du serveur, la restriction d'accès par défaut. Voir le paragraphe #Accès à distance.

On lance le gestionnaire: https://10.10.1.1/server-manager.

Avancé.

Ajouter une exception.

Confirmer l'exception de sécurité.


Login

Lorsque vous parvenez à l'URL, vous serez invité à entrer un nom d’utilisateur (qui est obligatoirement admin) et le mot de passe de root donné au cours du processus d’installation. Entrez ces informations et cliquez Login afin d’être amené au gestionnaire du serveur.

admin/mot-de-passe.

L’écran ci-dessous s’affiche.


Les liens de gestion sont regroupés sous cinq en-têtes: Collaboration, Administration, Sécurité, Configuration, et Divers.

À la section #Configuration, on configure certaines des fonctions d’Administration.

   La communication avec Server Manager est toujours chiffrée. Si vous vous connectez avec seulement http, Server Manager changera la communication pour utiliser le protocole sécuritaire https.

Instantané d'une machine virtuelle

Référence: http://www.commentcamarche.net/faq/20874-virtualbox-les-instantanes

Grâce aux instantanés VirtualBox, vous pouvez enregistrer l'état particulier d'une machine virtuelle à un moment donné pour pouvoir l'utiliser plus tard. Ainsi, après avoir pris un instantané, vous pourrez à n'importe quel moment revenir à cet état, même si la machine virtuelle a été complètement changée ou endommagée.

Les instantanés sont particulièrement utiles pour disposer d'un système toujours propre et s'assurer que la machine virtuelle est dépourvue de bugs causés par l'installation de logiciels, virus ou autres.


Création d'un instantané

Si votre machine virtuelle est en marche: menu utilisateur > Machine > Prendre un instantané...

Si votre machine virtuelle est arrêtée: sélectionnez votre machine virtuelle dans le panneau de gauche puis cliquer "Snapshots" à droite et enfin: clac sur État actuel  >  "Take..." ou la combinaison [CTL] + [Shift] + [S]. Saisissez un nom descriptif, par exemple: “Installation_fraîche_AAMMJJ_hhmm” puis, une description tout aussi descriptive “SME-9.2_64 avec mise à jour / mot de passe toto / 10.10.1.1”.

La création de l'instantané peut prendre un certain temps si la machine virtuelle est active sinon, ne prend qu'une seconde.


Hiérarchie des instantanés

  • Vos instantané apparaissent dans la liste des instantanés. L'état actuel de votre machine virtuelle est dérivé de l'instantané précédemment créé.

Si, à ce moment-là, vous prenez un autre instantané n°2 puis un autre n°3, chacun d'entre eux sera un instantané dérivé de l'instantané précédent. L'état actuel peut dériver de l'instantané n°3 qui lui-même dérive du n°2 qui lui-même dérive du premier.

Vous pouvez ainsi créer autant d'instantanés que vous voulez pour créer autant d'états que vous le souhaitez.

   Attention! Si la machine virtuelle est en marche, les instantanés utilisent alors beaucoup d'espace disque car, l'instantané contiendra aussi le contenu de la mémoire de la machine virtuelle.

Utilisation des instantanés

Mise en garde

Lorsque vous faites un retour sur instantané c'est tout le disque dur (i.e. le fichier du disque) de la machine virtuelle qui est restauré. Autrement dit, si vous aviez créé des documents sur ce disque (pour une machine virtuelle Windows si vous avez enregistré vos documents sur le Bureau ou dans “Mes Documents”), vous ne les retrouverez plus!

   Pensez donc à enregistrer vos documents ailleurs que sur la machine virtuelle avant de faire un retour sur instantané!


Restaurer instantané

Vous permet de rétablir le système tel qu'il était lors de la saisie de l'instantané. Attention à la mise en garde ci-dessus.


Supprimer instantané

Vous permet de supprimer l'instantané que vous avez sélectionné sans modifier l'état de la machine virtuelle.

Vous ne pourrez plus revenir à l'ancien état sauvegardé par cet instantané mais, la machine virtuelle actuelle garde son état actuel.

Utile si vous avez trop abusé des instantanés et que vous manquez d'espace libre sur votre disque dur, supprimez ainsi les instantanés qui vous serviront probablement le moins.


Création d'un instantané du Serveur SME

Maintenant que notre Serveur SME est fonctionnel, il serait dommage de faire une manipulation quelconque et de ruiner tout le travail qu'on a fait à date.

   Si nous prenons un Instantané d'une MV qui roule, l'Instantané comprendra aussi le contenu de la mémoire ce qui augmentera la taille de l'Instantané. Pour cette raison, nous allons arrêter notre serveur avant de procéder.

À la console du serveur, on lance la commande ci-dessous pour l'arrêter.

# shutdown -h now
Broadcast message from root@sme-92
        (/dev/pts/0) at 16:08 ...

The system is going down for halt NOW!


   Si la machine virtuelle est arrêtée, peu importe sa taille, un Instantané ne prend qu'une seconde à être créé.


 
 
  • À la gauche de l'écran de VirtualBox, on sélectionne notre machine puis, à droite > onglet Snapshots > clac sur État actuel > Take...
  • - Donner un titre descriptif sans accents ou espace et quelques mots d'explications.
    - OK.



 
  • Pour afficher les détails de celui-ci, on sélectionne Etudiant-1_fraichement_installe > on clique Properties.



 
 

Redémarrage

  • - On sélectionne État actuel ou Etudiant-1_fraichement_installe > Démarrer et on peut relancer la machine virtuelle.
    - On peut aussi double-cliquer la machine virtuelle dans le panneau de gauche.

Restauration

   On peut restaurer tout Instantané d'une MV.

  • Si l'Instantané n'a pas été modifié, on peut restaurer avec un clac et Restore.



 
 
  • Si l'Instantané a été modifié, on peut restaurer avec un clac et Restore, mais...
  • ...cette fois, on nous demandera si on veut Créer un Instantané de l'État actuel.



 
 
  • - On entre les informations pour l'Instantané de l'état actuel.
    - OK.
  • Un Instantané de l'ancien "État actuel" sera effectué et un nouvel "État actuel" de la machine source sera créé.


Configuration du Serveur SME

Accès à distance

   Après une installation, pour des raisons de sécurité, vous ne pouvez accéder au gestionnaire du serveur que depuis le réseau local.

   Si pour une raison quelconque, vous n'avez pas accès au réseau LOCAL du Serveur SME, telle que le Serveur SME roule sous VirtualBox sur votre station de travail et que vous devez toujours être connecté à un autre réseau que le réseau LOCAL du Serveur SME, vous pouvez autoriser l'accès à distance par le réseau externe i.e. à travers l'IP de la carte eth1 du Serveur SME.

À l'écran du Serveur SME, on lance la console graphique en changeant d'utilisateur su - admin (switch user) et on entre le mot de passe.

 
 
  • su - admin.
  • Accéder au gestionnaire du serveur > <Suivant>.



   Dans les écrans de la console graphique, on se déplace en utilisant les flèches: ← ↑ → ↓ pour changer de ligne ou de paragraphe et [Tab] pour changer de panneau. Attention! [Entrée] est actif pour le champ sélectionné seulement.


 
 
  • Oui > [Entrée].
  • - On se logue admin avec le mot de passe utilisé lors de l'installation du serveur.
    - Sur le champ Login > [Entrée].



   La carte sans fil et eth1 sont sur le même réseau IP.

Pour connaître l'adresse du réseau auquel accorder l'accès à distance et le masque de la carte sans fil, consulter le paragraphe #Vérification de l'adresse IP allouée à la carte sans fil.


 
 
  • - Utiliser [Tab] pour se rendre dans le panneau de gauche et les flèches pour se déplacer.
    - Accès à distance > [Entrée] pour accéder aux paramètres d'Accès à distance.
  • - On se rend au paragraphe Réseau et on entre le segment IP et le masque du réseau de la carte sans fil de la station de travail.
    - Étudiant-1: 10.10.100.0/255.255.255.0.


 
 
  • Utilisant les flèches pour se déplacer, on descend à Enregistrer > [Entrée].
  • On s'assure du succès de l'opération.



 
 
  • - [Échap] pour afficher les menus.
    - On sélectionne Fichier > Quitter > [Entrée].
  • Oui > [Entrée].



 
 
  • Quitter > [Entrée].
  • On est de retour à la console texte.



Connexion à Server Manager

Au paragraphe précédent, on a autorisé l'accès au gestionnaire du Serveur SME (Server Manager) aux stations sur le réseau externe du serveur (10.10.100.0/24). La station de travail peut donc maintenant accéder à Server Manager en passant par l'adresse IP externe du Serveur SME virtuel.

   Il faut activer Javascript et les témoins (cookies).

   On lance l'accès au gestionnaire: https://10.10.100.102/server-manager, par l'adresse IP de la carte externe du serveur invité.

 
 
  • Avancé.
  • Ajouter une exception.



 
  • Confirmer l'exception de sécurité.



   Si nous avons déjà accédé au Serveur SME par son adresse Locale http<u>s</u>://10.10.1.1 et accepté son certificat, il ne nous sera pas demandé de l'accepter à nouveau car, le navigateur l'aura déjà emmagasiné.


Lorsque vous parvenez à l'URL, vous serez invité à entrer un nom d’utilisateur (qui est obligatoirement admin) et le mot de passe de root donné au cours du processus d’installation. Entrez ces informations et cliquez Login afin d’être amené au gestionnaire du serveur.

admin/mot-de-passe.

L’écran ci-dessous s’affiche.


 
 

Usager michelandre

On crée un usager standard michelandre. Ce sera le futur admin de WordPress et c’est lui qui recevra les courriels de celui-ci.

  • Utilisateurs > Ajouter un utilisateur.
  • - Entrer les informations pour michelandre.
    - Accès par client VPN: Oui > Enregistrer.


 
 

   Il faut que le mot de passe soit composé d’au moins sept caractères avec des lettres minuscules et majuscules, des chiffres et au moins un caractère non-alphanumérique.

  • - On s’assure du succès de l’opération.
    - Réinitialiser le mot de passe.
  • - On entre un mot de passe et on confirme.
    - Enregistrer.


 
  • On s’assure du succès de l’opération.
    Réinitialiser le mot de passe devient bleu pour indiquer que le mot de passe a été réinitialisé.



Ajustement de l'Accès à distance

   On change le port SSH de 22 à 2222 pour dérouter, un peu plus, les intrusions malveillantes.

   - Accès par terminal sécurisé (SSH): – Autoriser l’accès complet (LAN et Internet).

- Autoriser l'administrateur à se connecter au serveur par SSH: Oui.

- Autoriser l'authentification par SSH à l'aide de mots de passe standards: Oui.

– Port TCP pour l’accès SSH: 2222.


   Pour conserver notre sécurité, il n'est pas obligatoire d'accorder l'Accès FTP à l'Internet complet, on peut choisir: N'autoriser l'accès que depuis les réseaux locaux seulement.

Idem pour l'Accès FTP par mot de passe, on peut choisir N'autoriser l'authentification que depuis les réseaux locaux seulement.

Enregistrer pour sauvegarder tous les nouveaux paramètres de cette page.


   Désormais, si on utilise PuTTY, pour accéder à la console du serveur, il faudra utiliser le protocole SSH et le port 2222.

   Dans notre exemple, le serveur est sur le réseau 10.10.100.0/24.

   Tous ceux qui ont le mot de passe d’admin et qui sont sur le réseau externe (10.10.100.0/24) pourront accéder à la Gestion à distance i.e. Server Manager.


   Il n’est pas nécessaire d’ajouter le réseau LOCAL 10.10.1.0/24 pour la gestion à distance car, le réseau LOCAL est autorisé par défaut.


Services Proxy

On désactive État du service Proxy HTTP.

On désactive État du service Proxy SMTP.

Enregistrer.


Date et heure

Il est recommandé de prendre les paramètres par défaut.


Groupe de travail

Modifier le nom du groupe de travail Micronator-101.

Enregistrer.


 
 
 

Annuaire LDAP

   Il est préférable de ne pas utiliser de caractères accentués ou spéciaux dans les champs de Server Manager sinon on aura une erreur dans le journal messages. (log messages).

  • - Annuaire LDAP.
    - Entrer les informations demandées.
    - Utilisateurs existants: Les mettre à jour avec les nouvelles valeurs par défaut
    - Enregistrer.
  • - Succès.
    - Vu que les informations LDAP ont changées, ce qui change le certificat SSL pour votre navigateur Web, il faudra refaire la procédure pour ajouter une exception afin d’accepter le nouveau certificat de chiffrement.
    - De plus, il faudra aussi se reloguer
    .      

Si Server Manager refuse de vous reloguer à cause du certificat, simplement supprimer l’historique du navigateur et ré-essayer.


 
 

Vérification

  • Utilisateur > Modifier.
  • Les nouveaux paramètres LDAP ont été appliqués à tous les usagers.



Domaine

Serveurs DNS du Domaine

i-bay Primary

Si nous voulons accéder à notre future installation de WordPress depuis l'Internet, il faut avoir un nom de domaine et celui-ci doit pointer vers une i-bay. Plus tard, on pourrait installer un client de service DNS dynamique.

Notre nom de domaine pour ce document est: micronator-101.org et notre future installation de WordPress sera dans l'i-bay Primary.

Pour ces raisons, il faut que le paramètre Serveur DNS du domaine soit à Serveurs DNS de l'Internet.

   Par défaut, si on utilise une adresse IP non publique pour la carte du réseau externe du Serveur SME, ce paramètre pour l'i-bay Primary est à Résolu localement.

   Dans la salle de classe du cours SME-101, ne pas effectuer le paragraphe ci-dessous et laisser Serveurs DNS du domaine à Résolu localement.

Si on utilise une adresse IP publique pour la carte du réseau externe du Serveur SME, ce paramètre pour l'i-bay Primary est à Serveurs DNS de l'Internet.


 
 
  • Domaine > Modifier > Serveurs DNS du domaine on choisit Serveur DNS de l'Internet > Modifier.
  • On s'assure du succès de l'opération. Le redémarrage du service Web ne prend qu'une seconde.

   Si Server Manager refuse de vous reloguer, simplement supprimer l’historique du navigateur et ré-essayer.



 
 

Autre i-bay

   Si nous installons un site WEB dans une autre i-bay que Primary, le paramètre Serveur DNS du domaine doit toujours être à Résolu localement que nous utilisions une adresse publique ou non.

Il en sera de même si le mode de fonctionnement du serveur est:

  • Serveur privé et passerelle ou
  • si les stations qui accèdent au site Web sont toutes sur le réseau LOCAL du serveur.


Messagerie électronique

Cliquer Modifier les paramètres... et ajuster tel que ci-contre.

   Si Server Manager refuse de vous reloguer, Supprimer l’historique du navigateur et ré-essayer.

   Pour le Blocage des pièces jointes exécutables, ce choix vous revient.

Enregistrer.


Antivirus (ClamAV)

Ajuster tel que ci-contre.

Enregistrer.


Fichier des baux alloués par le DHCP du Serveur SME

   Dans l'exemple ci-dessous, dans un autre document, on a configuré la carte RJ-45 de la station de travail avec une configuration DHCP.

Sur le Serveur SME invité, les détails des baux alloués par son démon DHCP se trouvent dans le fichier /var/lib/dhcpd/dhcpd.leases.

# cat /var/lib/dhcpd/dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.1.1-P1

lease 10.10.1.65 {
  starts 1 2017/07/17 15:28:39;
  ends 1 2017/07/18 15:28:38;
  tstp 1 2017/07/18 15:28:38;
  cltt 1 2017/07/17 15:28:39;
  binding state free;
  hardware ethernet d0:27:88:8f:9c:bf;
  uid "\001\320'\210\217\234\277";
}
server-duid "\000\001\000\001 \372\200\233\010\000'\271-\331";


 

Pour cet autre document utilisé pour afficher les baux, le démon DHCP du Serveur SME invité avait alloué l'adresse 10.10.1.65 à la carte RJ-45 avec l'adresse MAC D0-27-88-8F-9C-BF de la station hôte.

Premier site Web

Création d'un site Web par défaut

L'état initial du site Internet sur un Serveur SME fraîchement installé est le suivant:   

   N'utilisez pas la fonctionnalité ci-dessous si vous avez déjà personnalisé votre site Web car, elle écraserait le contenu du fichier index.htm de votre site primaire.

On peut facilement créer un site, qui peut servir d'exemple, à l'aide de Server Manager > Divers > Votre premier site Web.   

   Il est préférable de ne pas utiliser de caractères accentués, ils sont mal rendus.

Entrez les informations désirées et cliquez Créer. Le site est créé automatiquement.


 
 

Au retour de la création du site, un lien est proposé pour s'y rendre.

  •   Vu que nous ne possédons ni adresse publique ni domaine réel, il sera impossible de se rendre sur notre site en utilisant son FQDN.
  •   Pour afficher notre site, nous devons utiliser l'adresse locale ou externe du Serveur SME.


   La création du site à l'aide de Server Manager remplace le fichier index.htm dans le répertoire racine du site.

# cat /home/e-smith/files/ibays/Primary/html/index.htm
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
 ...
 <TD BGCOLOR="#290099" COLSPAN="2"><FONT COLOR="#F7E0B5"><H1>Mon premier site Web</H1></FONT></TD>
 ...
 <FONT COLOR="#000000"><H2>Ceci est un exemple de site</H2></FONT>
 ...
 Site Web pour le cours Micronator-101
 ...
 <FONT COLOR="#000000"><H2>Pour de plus amples informations:</H2></FONT>
 ...
 https://www.micronator.org/affaires/
 ...
 </BODY>
 </HTML>


Mise à jour

De temps à autre, il faut mettre à jour le Serveur SME pour diverses raisons: suite à des mises à jour des logiciels qui composent SME, failles de sécurité découvertes par des utilisateurs ou des développeurs, etc.

 
 
  • Après une installation, si le système dit qu’il est à jour, eh bien! ce n’est pas le cas. Il faut actualiser les dépôts de logiciels: Mise à jour logicielle > Modifier les paramètres de mise à jours.
  • Enregistrer. Les bases de données des dépôts de logiciels vont se mettre à jour. Attendre la fin de l'opération.


 
 
  • Au retour, Afficher les mises à jour disponibles.
  • Installer les mises à jour sélectionnées.



 
 
 
 
  •    Être patient et ne pas changer de page Web.
  • Demeurer sur la même page jusqu’à la fin.



 
 
  •    À la fin de la mise à jour, au bas de la page, on verra un “WARNING”. Il est très important de cliquer Reconfigurer afin que le serveur exécute les deux commandes de signal-event avant qu'il n'effectue un réamorçage.
    - Reconfigurer.
       Soyez patient, il peut s’écouler un certain temps entre le clic sur Reconfigurer et le réamorçage du serveur.


 
 

Dans Server Manager, après avoir cliqué Reconfigurer, la page ci-contre s’affiche.

  • La console du serveur indique qu'il active les nouveaux paramètres de configuration avant de réamorcer.
  • Après le réamorçage, la console affiche le login.

   Ne rien faire et attendre patiemment que le serveur ait terminé son réamorçage complet.

   Si le serveur ne ré-amorce pas (extrêmement rare) après un certain temps (peut prendre une ou deux minutes), on exécute manuellement à la console du serveur les deux commandes suivantes: signal-event post-upgrade et signal-event reboot.
   Après la mise à jour vers une nouvelle version du noyau (kernel), le serveur créé un nouveau certificat qui nous oblige à nous reloguer.


 
 
  • On rafraîchit la page du navigateur > Avancé > Ajouter une exception…"
  • Confirmer l’exception de sécurité.



 
 
  • - On peut faire un don aux développeurs de Koozali.
    - On entre les coordonnées d’admin > Login.
  • - Notre gestionnaire est de retour.
    - Mise à jour logiciel.



 
  • Le système est à jour.


Version

On se logue à la console du serveur.

login as: root
root@10.10.100.102's password: Mot de passe de root [Entrée]
Last login: Tue Mar 20 23:12:00 2018
************ Welcome to SME Server 9.2 *************

Before editing configuration files, familiarise
yourself with the automated events and templates
systems.

Please take the time to read the documentation
http://wiki.contribs.org/Main_Page

Remember that SME Server is free to download
and use, but it is not free to build

Please help the project :
http://wiki.contribs.org/Donate

****************************************************
#


On vérifie la version du noyau (-r, --kernel-release).

# uname -r
2.6.32-696.23.1.el6.x86_64


Sauvegarde & restauration d'un Serveur SME

Ce chapitre explique la marche à suivre pour créer une sauvegarde d'un Serveur SME (dorgee.micronator.org, notre serveur physique principal) sur une station distante Windows.

La sauvegarde se fait avec le protocol CIFS (Common Internet File System) vers le répertoire partagé D:\Sauvegarde sur une station de travail Win-8.1.

   Toutes les sauvegardes/restaurations sur les Serveurs SME-8.x/9.x fonctionnent exactement de la même façon.

Pour une sauvegarde sur un partage NFS, voir: https://www.micronator.org/?page_id=82.


Prérequis

Diagramme réseau


 
 

Répertoire partagé pour les sauvegardes

Il nous faut un répertoire partagé sur la station de travail afin que le Serveur SME puisse y déposer les fichiers de la sauvegarde.

  • On crée un répertoire Sauvegarde sur le disque D.
  • Si "Partager avec" offre seulement les choix ci-contre, fermer et ouvrir un autre Explorateur Windows.


 
 
  • Dans les menus de l'Explorateur Windows,
    Affichage > Options.
  • - Onglet Affichage.
    - Décocher Utiliser l'Assistant Partage (recommandé).
    - OK.



 
 
  • - On retourne au dossier Sauvegarde.
    - Clac sur le nom du répertoire > Partager avec > Partage Avancé.
  • Onglet Partage > Partage avancé...



 
 
  • Cocher Partager ce dossier > Nom du partage: Sauvegarde apparaît > Autorisations.
  • Ajouter...



 
 
  • On entre le nom d'un utilisateur de la machine Windows, ex: michelandre > Vérifier les noms.
  • Le nom vérifié apparaît > OK.



 
 
  • Sélectionner michelandre > cocher toutes les Autorisations.
  • Sélectionner Tout le monde > décocher toutes les Autorisations > OK.



 
 
  • OK.
  • Le répertoire est partagé > OK.



 
  • Dans l'Explorateur Windows, l'utilisateur michelandre entre l'adresse de la station: \\192.168.1.81.
    On voit le répertoire de partage: Sauvegarde.
    Tout est bien paramétré.


Sauvegarde

   L'exemple ci-dessous est celui d'une sauvegarde pour un Serveur SME-9.1. Cette sauvegarde est exactement la même pour un Serveur SME-9.2. Seules les couleurs des écrans sont différentes entre SME-9.1 et SME-9.2.

 
 

Login

  • On se logue au gestionnaire Server Manager sur le Serveur SME: http://192.168.1.1/server-manager.
       On se logue obligatoirement avec admin > mot de passe > Login.

Sauvegarde

  • Administration > Sauvegarde et restauration > Configurer les sauvegardes sur un ordinateur distant > Exécuter.



 
 
  • Choisissez le type de partage pour la destination de sauvegarde > cifs > Suivant.


Configuration de la sauvegarde

  • On coche Activer les sauvegar­des sur un ordinateur distant.
  1. On entre l'adresse IP de la station sur laquelle on a créé le répertoire de partage.
  2. On entre le nom du répertoire de partage.
  3. On entre le nom de l'usager de la station qui a les droits requis sur le répertoire de partage de la station.
  4. On entre le mot de passe de cet usager sur la station.
  5. Pour ce test, on veut 1 seul jeu et une seule sauvegarde dans ce jeu.
  6.    La sauvegarde débutera à 16h15. Il faut absolument entrer l'heure sous le format 0-12h AM/PM.
  7. Durée par défaut de 8 heures pour une session de sauvegarde et on coche Pas de limite de durée pour les sauvegardes complètes.
  8. Le niveau de compression par défaut est de 6.
  9. La sauvegarde aura lieu aujourd'hui, jeudi.
  10. On clique Mettre à jour, pour sauvegarder les paramètres.


 
 

Déroulement de la sauvegarde

  • La sauvegarde sera activée à 16:15 (4 heures 15 PM).
  • La sauvegarde crée le répertoire FQDN du serveur.


 
 
  • La sauvegarde crée le sous répertoire pour le premier jeu (set1) pour notre sauvegarde de 16h15.
  • La sauvegarde crée des fichiers de 716 800 Ko (paramètre modifiable). Elle est rendue au neuvième fichier.



 
 
  • Le fichier du catalogue des sauvegardes dar-catalog a été créé.
  • Tous les fichiers de la sauvegarde ont été créés dans le sous-répertoire set1.


Courriel de sauvegarde

À la fin de chaque sauvegarde, l'usager root (admin) reçoit un courriel qui rend compte de la sauvegarde effectuée.

La sauvegarde complète de 16h15 (était de 6.84Go) et a pris 21:16 minutes (16:36:19 - 16:15:03).

   Sur ce Serveur SME, une sauvegarde incrémentale prend environ 4 minutes.

''''''''''''''''''''' 
DAILY BACKUP TO WORKSTATION REPORT 
''''''''''''''''''''' 
Backup of dorgee.micronator.org started at Thu Jan 21 16:15:03 2016
Destination //192.168.1.81/Sauvegarde/dorgee.micronator.org/set1
Basename full-20160121161503
Starting the backup with a timeout of 24 hours

 --------------------------------------------
 87823 inode(s) sauvées
   avec 224 lien(s) physique(s) enregistré(s)
 0 inode(s) modifiée(s) au moment de sa (leurs) sauvegarde n'a (n'ont) pas pu être sauvée correctement
 0 octet(s) ont été gaspillé(s) dans l'archive lors de re-tentatives de sauvegarde de fichiers ayant changés
 0 inode(s) non sauvées (pas de changement)
 0 sauvegarde(s) d'inode(s) échouée(s) (erreur du système de fichiers)
 314 inode(s) ignoré(s) (exclus par les filtres)
 0 fichier(s) enregistré(s) comme supprimé(s) depuis l'archive de référence
 --------------------------------------------
 Nombre total d'inode(s) considérée(s) : 88137
 --------------------------------------------
 Attributs étendus sauvés pour 0 inode(s)
 --------------------------------------------
Destination disk usage 715G, 78% full, 204G available
Backup successfully terminated at Thu Jan 21 16:36:19 2016


 
 

Configuration recommandée

Nous recommandons 15 jeux avec 10 sauvegardes quotidiennes (incrémentales) dans chaque jeu. On peut ainsi garder 150 jours de sauvegardes.

Pour notre part, une sauvegarde complète est d'environ 7.5 Go et une sauvegarde incrémentale est d'environ 10 Mo en moyenne.

Pour des sauvegardes de 150 jours, on aura: 15 jeux x ( (1 x 7.5Go complet) + ((10-1) jours x 10Mo) ) = 97.5 Go environ. Ce qui est très gérable avec la grandeur des disques modernes.

Voici nos sauvegardes, nous en sommes à 6 jeux présentement.

Les dernières incrémentales avec la sauvegarde complète sont dans le jeu set5.

Le 20 janvier 2016, nous avons effectué manuellement une sauvegarde complète à 16h00; ce qui a donné le jeu set6.


Voici un jeu complet, le set5, de nos sauvegardes (1 complète + 9 incrémentales). Nous avons 8.02 Go pour ce jeu.

Nous faisons les sauvegardes à 03h00 car, c'est cette période qui est la moins active.

   On peut remarquer que pour les 16 et 18 janvier 2016 (sauvegardes des nuits 16 et 18 janvier), nous avons effectué quelques modifications assez importantes à notre site Web en y ajoutant un second WordPress de test pour notre nouvelle boutique.

   Le 17 janvier 2016, la sauvegarde n'était pas activée.


Restauration d'un fichier particulier

  • Nous voulons restaurer le fichier de configuration wp-config.php de WordPress>
    On choisit Restauration sélective de fichier depuis un ordinateur distant > Exécuter.
  • On choisit le fichier de sauvegarde et on filtre avec wp-config.php > Exécuter.



 
 
  • - Le fichier est recherché dans le catalogue du jeu et il est localisé.
    - On le sélectionne > Exécuter.
  • Le fichier est restauré.


Restauration complète

   Pour une restauration complète qui inclus des incrémentales, il faudra choisir la dernière sauvegarde incrémentale et la restauration s'occupera de restaurer la précédente sauvegarde complète et ensuite elle restaurera toutes les sauvegardes incrémentales suivantes incluant celle choisie.

Sur la même quincaillerie

On choisit la sauvegarde complète ou incrémentale et on lance la restauration.

Sur une nouvelle quincaillerie

Si nous voulons restaurer vers une nouvelle quincaillerie (remplacement d'un serveur):

  1. On arrête l'ancien serveur.
  2. On installe SME sur la nouvelle quincaillerie.
  3. On lance la mise à jour SME du nouveau serveur.
  4. On configure le nouveau serveur exactement avec le même FQDN (nom du domaine primaire original et nom du système original).
  5. Sur le nouveau serveur SME, on configure manuellement la tâche de sauvegarde exactement comme celle du serveur original, mais sans l'activer dans le gestionnaire du serveur au menu Sauvegarde et restauration. La tâche de sauvegarde DOIT pointer exactement au même endroit où sont sauvegardés les fichiers originaux de sauvegarde; c'est la raison pour laquelle on choisit le même nom de domaine et le même nom de serveur.
  6. On choisit la dernière sauvegarde complète ou la dernière incrémentale.
  7. On lance la restauration. La restauration peut prendre plusieurs heures pour s'effectuer en fonction de la taille des données (1 ou 2 To de données), de la vitesse du réseau, etc. Assurez-vous d'attendre le message de fin de la restauration sans fermer la fenêtre du navigateur.
  8. À la fin de la restauration, on clique le bouton Redémarrer, en bas de l'écran de restauration dans Server Manager.
  9. Une reconfiguration, seulement des cartes réseau, du nouveau Serveur SME restauré (eht0 et eth1) sera nécessaire si elles sont différentes de celles du serveur d'origine.
  10.    Les paquets RPM des modules complémentaires (Contribs) doivent être installés sur le nouveau Serveur SME parce qu'ils NE SONT PAS INCLUS dans les sauvegardes. Les données & les configurations des Contribs sont incluses dans les sauvegardes et seront restaurées mais, leur utilisation dépendra de la compatibilité de la Contribs à passer des versions anciennes (SME7/el4 ou SME8/el5) à SME-9.x.
       Les autres réglages manuels comme les gabarits ou les scripts personnalisés, devront être effacés & recréés en ligne avec le code de gabarits et le code de base de SME-9.x si la sauvegarde provient d'une version antérieure à SME-9.x.
  11. Une fois toutes ces manipulations terminées, on vérifie le serveur et tout devrait fonctionner exactement comme sur l'ancien serveur.

   Si d'importantes modifications ont été apportées au "vieux serveur (par exemple SME-8.x)", il est recommandé d'effectuer d'abord un essai de restauration en réseau fermé avant une mise à niveau pour découvrir tous les problèmes afin de définir les solutions et les correctifs appropriés. Retirer les contributions et les gabarits personnalisés (custom templates) avant la mise à niveau est recommandé.


Configuration des sauvegardes et des restaurations

Pour pouvoir restaurer une sauvegarde, il faut que la sauvegarde elle-même soit configurée sur le nouveau Serveur SME avant la restauration. Voir le paragraphe #Configuration de la sauvegarde.

   Maintenant que la sauvegarde est configurée, on peut la désactiver pour éviter qu'elle ne démarre. Cette désactivation n'empêche aucunement la restauration.


 
 

Restauration

On retourne à "Sauvegarde et restauration" dans le gestionnaire du nouveau Serveur SME.

  • Administration > Sauvegarde et restauration.
  • Restaurer depuis un ordinateur distant > Exécuter.



 
 
  • On choisit la sauvegarde complète ou l'incrémentale à restaurer > Restaurer à partir d'un ordinateur distant.
  • La restauration débute.



 
 
  • La restauration est terminée > Redémarrer.
  • Le Serveur SME redémarre.



Le Serveur SME est maintenant un clone identique de l'ancien serveur avec le même nom de domaine primaire, nom de serveur, mêmes adresses IP, etc... sauf les installations des Contribs.

À la console, on se logue avec l'usager root mais, avec le mot de passe de l'ancien serveur.

Le login a réussi; ce qui indique que le nouveau serveur est bel et bien un clone de l'ancien.


Cartes réseau

Après une restauration sur une nouvelle quincaillerie, il est possible que le réseau ne fonctionne pas. Ceci provient du fait que les paramètres restaurés des contrôleurs des interfaces réseau (NIC) sont incorrects pour les nouveaux dispositifs. Pour résoudre ce problème, se connecter en tant qu'admin à la console et sélectionner "Configurer ce serveur". Avancer dans les écrans et choisir les pilotes des nouvelles cartes réseau (NIC) et laisser tous les autres paramètres inchangés.


Contribs

Les Contribs doivent être installées à nouveau sur le nouveau serveur SME parce qu'elles NE sont PAS incluses dans les sauvegardes.


Fichiers journaux

Foire aux questions

Définition d’un journal

Un journal (log) est un fichier texte dans lequel sont écrits tous les événements qui lui sont associés. Par exemple, le log messages contiendra, entre autres, les messages affichés au démarrage de votre serveur.


Répertoire des journaux

Les fichiers journaux se trouvent dans le répertoire /var/log. On y trouve, par exemple, notre fichier messages.


Journaux dans le gestionnaire Server Manager

Pour vous faciliter la tâche, les développeurs de SME on tout prévu! Pour rechercher et lire facilement un journal, connectez-vous à Server Manager de votre SME. Dans la colonne de gauche, dans la partie Administration, cliquez sur Visualisation des fichiers journaux.

Vous voulez visualiser le fichier messages (incluant les messages affichés au démarrage de votre serveur), cliquez sur le menu déroulant en face de "Choisissez le fichier journal à afficher". Vous constaterez qu’il existe un grand nombre de journaux. Choisissez messages puis, cliquez sur "Suivant", le journal s’affiche.


Quelques journaux intéressants

Voici une liste non exhaustive des journaux les plus intéressants.

  • dhcp/current
  • messages
  • raidmonitor/current
  • squid/access.log
  • squidGuard/deny.log
  • yum/yum/log


   Lors de l’installation d’un Serveur SME, le système créé un journal d’installation. Celui-ci, install.log, se trouve dans le répertoire /root.


Visualisation des fichiers journaux

Ce panneau vous permet de visualiser les fichiers journaux de votre serveur. Comme le montre l'image ci-contre, vous sélectionnez le fichier journal que vous souhaitez afficher avec l'option Choisissez le fichier journal à afficher > sélectionner le journal > Suivant. Sans aucune option de filtrage, vous verrez le fichier journal en entier.

Vous allez trouver dans le fichier journal les messages de la plupart des services et éventuellement les erreurs associées.


Si vous entrez un texte dans la boîte Modèle de filtre, seulement les lignes du fichier du journal contenant ce texte seront affichés.


Si vous entrez un texte dans la boîte Modèle de surbrillance, le texte sera montré en caractères gras. Les deux options peuvent être utilisés ensemble. Notez que les filtres sont sensibles à la casse des caractères.


À titre d'exemple, si vous êtes intéressés par les messages relatifs au service DHCP, vous pouvez examiner les messages du fichier journal avec un modèle de filtre concernant le DHCP et cela vous montrera tous les messages relatifs au DHCP. Si vous ajoutez, en outre, un filtre qui met en surbrillance le DHCPACK, les messages relatifs aux accusés de réception DHCP apparaîtront en gras.


Journaux de la messagerie

Si vous utilisez votre Serveur SME pour envoyer et recevoir des courriels, il existe un certain nombre de rapports disponibles qui peuvent vous aider à analyser les performances de votre système. Bien que la configuration par défaut vous fournisse des statistiques de base, si vous parcourez le menu, vous verrez une série d'autres options. Si vous pensez que vous avez un problème avec l'acheminement ou la réception de vos courriels, vous pouvez utiliser ces rapports pour voir comment votre système fonctionne. Ces informations peuvent également vous aider à optimiser votre système.


Fuseau horaire

Auparavant, parmi les fuseaux horaires, on pouvait choisir Amérique/Montréal et les "mauvaises langues" soupçonnent une raison politique pour le retrait de ce choix...

Il existe pourtant un fichier pour le fuseau horaire de Montréal.

# ls -als /usr/share/zoneinfo/America/Montreal
4 -rw-r--r-- 3 root root 3477 21 oct.  12:50 /usr/share/zoneinfo/America/Montreal


Toutes les BD des paramètres sont dans:

# ls -als /home/e-smith/db
total 496
  4 drwxr-xr-x  5 root  root    4096  9 mars  10:34 .
  4 drwxr-xr-x 10 admin admin   4096  4 mars  12:20 ..
  4 -rw-r-----  1 root  admin   3086  7 mars  05:12 accounts
  4 -rw-r-----  1 root  admin   1236  3 mars  03:00 backups
 12 -rw-r-----  1 root  admin   9138  7 mars  05:12 configuration
  4 -rw-r-----  1 root  admin    363 28 févr. 17:19 domains
  4 -rw-r-----  1 root  admin    736 20 févr. 14:15 hosts
  4 drwxr-x---  2 root  ldap    4096  7 mars  06:29 ldap
  4 -rw-r-----  1 root  admin   3321 12 août   2016 mailpatterns
  4 drwxr-x---  2 root  root    4096  3 mars  15:56 mysql
  4 drwxr-xr-x  2 root  root    4096  4 mars  12:20 navigation
  4 -rw-r-----  1 root  admin    297  2 mars  21:44 networks
  4 -rw-r-----  1 root  admin    444  1 mars  15:28 portforward_tcp
  4 -rw-r-----  1 root  admin    448  1 mars  15:29 portforward_udp
  4 -rw-r-----  1 root  admin    271 12 août   2016 spamassassin
376 -rw-r--r--  1 root  root  383571  9 mars  10:34 yum_available
 44 -rw-r--r--  1 root  root   41195  9 mars  10:34 yum_installed
  4 -rw-r-----  1 root  admin   2759 12 août   2016 yum_repositories
  4 -rw-r--r--  1 root  root    2582  9 mars  10:34 yum_updates


Le paramètre pour le fuseau horaire se trouve dans le fichier de la base de données configuration.

   L'abréviation config est synonyme de db configuration.

# config show TimeZone
TimeZone=America/Toronto


Changement du fuseau horaire

On change le fuseau horaire pour celui de Montréal.

# db configuration set TimeZone  America/Montreal


On signale le changement.

# signal-event timezone-update


La signalisation du changement va:

  • Exécuter les "events" du répertoire /etc/e-smith/events/timezone-update.
  • Configurer le fuseau horaire avec la nouvelle valeur de la propriété.
  • Régler la date et l'heure.
  • Repartir: crond, httpd-e-smith, mysqld, squid et syslog.


On vérifie le nouveau fuseau horaire actuel.

# config show TimeZone
TimeZone=America/Montreal

Voilà! Le fuseau horaire de Montréal est récupéré...


Salle de classe


 

Ce chapitre peut être utilisé pour créer une salle de classe pour un cours d'initiation au Serveur SME.

Telle qu'illustrée ci-contre, cette configuration a l'avantage de ne requérir qu'une seule connexion Internet. Toutes les stations des Étudiants passent par l'aiguilleur-relais du réseau sans fil LAN Micronator, le Serveur SME invité de la station TuteurWeb et le réseau sans fil LAN RF-232 pour atteindre l'Internet.

   Dépendant du lieu de la salle de classe, le réseau sans fil LAN RF-232 pourrait être n'importe quel réseau connecté à l'Internet.



Adresses IP des Étudiants

Adresses IP des cartes eth0

Tableau des adresses IP pour une classe utilisant seulement deux adresses IP pour se connecter à l'Internet car, les requêtes des stations des étudiants passent toutes par le Serveur SME de la station TuteurWeb.


 
  •   Le numéro de l'Étudiant est le troisième octet de l'adresse IP du connecteur RJ-45.

     Pour pouvoir accéder au gestionnaire Server Manager.
    †† N'utilise pas le DHCP car, si connecté à un dispositif quelconque qui pourrait être un DHCP et lui fournir une adresse différente qui serait sur un autre réseau que LOCAL.


Aiguilleur-relais

 

Adresse IP

L'adresse IP le l'Aiguilleur-relais est 10.10.100.2. Cet aiguilleur est physiquement branché à la station TuteurWeb à travers un des ses ports LAN.

Même si l'adresse donnée est de classe A, le masque réseau est celui par défaut pour une classe C d'adresses IP. Par contre, ce masque doit être le même que celui utilisé par la carte eth0 du Serveur SME de la station TuteurWeb.

Le Serveur SME sert de passerelle pour l'Internet donc, l'adresse IP pour la passerelle sera celle de la carte eth0 du Serveur SME de la station TuteurWeb. Il en sera de même pour l'adresse du service DNS LOCAL.

  1. Le Serveur SME de la station TuteurWeb s'occupera du service DHCP car, pour ce service, il est plus efficace que l'Aiguilleur-relais.
  2. Le routeur E1000 servira en mode Transfert de DHCP vers le serveur SME qui possède l'adresse 10.10.100.38.


 

Paramètres DHCP

L'Aiguilleur-relais transférera les requêtes du réseau LAN Micronator à eth0 du Serveur SME de la station TuteurWeb




Station TuteurWeb

La station TuteurWeb est le coeur du cours SME-101. Elle roule le Serveur SME invité qui offre, pour toutes les machines de tous les Étudiants, les services suivants.

  • Passerelle par défaut (GW - GateWay).
  • Serveur DNS.
  • Serveur DHCP.
  • Mandataire inversé.


Serveur DNS

   L'adresse 10.10.100.2 est celle de l'Aiguilleur-relais LAN Micronator. L'adresse 10.10.100.38 est celle de la carte eth0 du réseau LOCAL du Serveur SME invité de la station TuteurWeb. Cette carte eth0 sert de passerelle vers la carte eth1 qui est branchée à l'Internet à travers la carte sans fil de la station TuteurWeb et le réseau LAN RF‑232. Ainsi 10.10.100.38 peut faire une requête DNS à l'Internet pour toutes les stations du réseau LOCAL.


Serveur DHCP

La plage d'adresses alloué débute à 10.10.100.100 et se termine à 10.10.100.200.

   Le DHCP n'allouera pas 10.10.100.100 car cette dernière est utilisée statiquement par la carte RJ-45 de la station TuteurWeb,

L'Étudiant-X demande une adresse DHCP. L'Aiguilleur-relais transmet la demande à la station TuteurWeb. La carte eth0 émet l'adresse. L'Aiguilleur-relais passe l'adresse à l'Étudiant-X.


Mandataire inversé

Ce service sera utilisé pour l'obtention du certificat Let's Encrypt pour le Serveur SME invité de la station Tu­teurWeb.

Le Serveur SME principal (216.248.138.152) desservant le réseau LAN RF‑232 (192.168.1.0/24) est configuré en mandataire inversé pour l'adresse éthernet de la carte eth1 de l'invité de la station TuteurWeb.


Ce service fait en sorte que l'Internet voit le Serveur SME de l'invité de la station TuteurWeb avec l'adresse 206.248.138.152 c.-à-d. l'IP du serveur principal de RF-232, même si son adresse réelle est privée 192.168.1.156.

   La configuration d'un serveur mandataire est décrite sur la page https://wiki.contribs.org/Mandataire_invers%C3%A9.




Invité SME-9.2 sur la station TuteurWeb


Carte physique avec connecteur RJ-45

Configurée avec une adresse IP statique, c'est la carte physique de la station de travail. Elle est branché directement à un port LAN de l'Aiguilleur-relais.


VirtualBox Carte-1

Cette carte, gérée par VirtualBox, sert à connecter la Carte RJ-45 de la station à l'invité SME-9.2.


Carte eth0

Cette carte possède une adresse IP statique i.e. 10.10.100.38, qui lui est attribuée lors de la configuration du Serveur SME.

  • Elle fournit le service de DHCP et alloue les adresses IP pour tout le réseau LOCAL.
  • Elle est le point d'entrée/sortie du réseau LOCAL du Serveur SME qui comprend toutes les machines du cours SME-101.


Réseau LOCAL

Le réseau LOCAL débute à 10.10.100.100, se termine à 10.10.100.250 et inclus toutes les stations des Étudiants.


Carte eth1

La carte eth1 est le point d'entrée/sortie du réseau Externe du Serveur SME. Elle est configurée pour recevoir son l'adresse IP dynamique (192.168.1.156) par le DHCP du réseau sans fil LAN RF-232.


VirtualBox Carte-2

Cette carte, gérée par VirtualBox, sert à connecter la Carte sans fil de la station à l'invité SME-9.2.


Carte sans fil

Adresse IP dynamique (192.168.1.160) obtenue par le DHCP du réseau sans fil LAN RF-232.

   Il est obligatoire de se connecter au réseau sans fil LAN RF-232 et que cette carte ait reçu son adresse IP avant de démarrer le Serveur SME invité sinon, VirtualBox générera une erreur.


Internet

Le réseau sans fil LAN RF-232 est connecté à l'Internet à travers le Serveur SME principal de RF-232.




Configuration préliminaire de toutes les stations

Carte RJ-45

   La carte RJ-45 de la station des Étudiants est configurée avec une adresse IP statique afin de ne pas recevoir une adresse qui ne serait pas sur le réseau LOCAL du Serveur SME invité de la station de travail avant que ce serveur ne démarre.


Particularités de la carte RJ-45

   L'adresse MAC de cette carte est différente de l'adresse MAC de la carte Carte-1 de VirtualBox ou de eth0.

   La carte réseau RJ-45 doit être activée et reliée à un dispositif quelconque pour que la station puisse l'i­dentifier.

Si le connecteur RJ-45 n'est pas branché à un dispositif quelconque et qu'on examine cette carte dans l'utilitaire Centre Réseau et partage de Windows, on verra qu'il indique Câble réseau non connecté même si elle est pourtant reliée, à travers la Carte-1, au réseau LOCAL du Serveur SME invité.

De plus, VirtualBox ne trouvera pas cette carte et le Serveur SME invité refusera de démarrer.

Pour contourner ce problème, on connecte un concentrateur ou un aiguilleur au connecteur RJ45. Ce dispositif n'a aucune autre fonction que celle de mettre une charge électrique sur la carte réseau pour qu'elle indique à Windows qu'elle est connectée.

   Si on éteint le dispositif connecté à ce port, le Centre Réseau et partage indiquera à nouveau: Câble réseau non connecté.

   On peut connecter deux stations entre-elles pour simuler un dispositif quelconque.


Adresse IP statique

Il faut donner une adresse IP statique à cette carte avant l'amorçage de la machine virtuelle. Voir les adresses à la section #Adresses IP des Étudiants des cartes RJ-45, eth0, eth1 et Wi-Fi.

Pour l'Étudiant-1, cette adresse sera 10.10.1.64.

  • Les deux premiers octets sont communs à tous les Étudiants.
  • Le troisième octet est le numéro de l'Étudiant.
  • Le dernier octet est "commun" à tous les Étudiants car, les premiers et derniers chiffres sont identiques; il n'y a que le chiffre du milieu qui est différent et qui représente le numéro de l'Étudiant. Par défaut, le début de la plage d'adresses du DHCP du Serveur SME invité de l'Étudiant-1 débute à 10.10.1.65. Pour ne pas interférer avec cette plage d'adresses, on choisit une adresse en dessous; ainsi, le dernier octet sera 65 -1 = 64 et l'adresse IP du RJ-45 sera 10.10.1.64.


Configuration

   Cette adresse permettra d'accéder au gestionnaire Server Manager du Serveur SME. Par défaut, après l'installation, le gestionnaire n'est accessible que depuis le réseau LOCAL du serveur.

Clac (clic droit) sur l'icône réseau dans la zone de notification > Ouvrir le Centre Réseau et partage.

Modifier les paramètres de la carte.

Clac sur la carte Éthernet > Propriétés.

Onglet Gestion de réseau > Protocole Internet version 4 (TCP/IPv4) > Propriétés.



   Pour connaître l'adresse IP de la carte RJ-45, voir le #Tableau des adresses IP.
Le troisième octet de l'adresse IP pour le connecteur RJ-45 est le numéro de l'étudiant. Exemple: Pour l'Étudiant #1, ce sera 10.10.1.64.

Entrer les informations demandées.

Oui > Fermer.

Double-clic sur la carte Éthernet.

Détails.

Les informations sont correctes > Fermer > Fermer.


Carte sans fil

Sur le poste de travail, il nous faut activer la carte sans fil, la configurer pour recevoir son adresse IP par DHCP et se connecter au réseau sans fil LAN Micronator.

   Il faut absolument se connecter au réseau sans fil LAN Micronator afin que la station Hôte puisse accéder à l'Internet.

   Si l’Hôte de la station de l’Étudiant n’est pas connecté au réseau sans fil LAN Micronator, avant de démarrer l’invité, celui-ci ne démarrera pas et générera une erreur affichant qu'il ne peut initialiser la carte réseau.


Activation et adresse par DHCP

Clac sur l'icône réseau dans la zone de notification > Ouvrir le Centre Réseau et partage.

Modifier les paramètres de la carte.

Clac sur la carte Wi-Fi > Activer.

Le Wi-Fi est maintenant activé mais Non Connecté.


Clac sur la carte Wi-Fi > Propriétés.

Onglet Gestion de réseau > Protocole Internet version 4 (TCP/IPv4) > Propriétés.

Sous l'onglet Général, sélectionner les options telles que ci-dessous. OK > OK > Fermer > fermer la fenêtre Propriété.


Connexion au réseau sans fil LAN Micronator

   Il faut que la station de travail soit connectée au réseau LAN Micronator avant le lancement de l'installation du Serveur SME.

Clic sur l'icône réseau dans la zone de notification.

Cliquer LAN Micronator pour développer la zone de connexion.

Cocher Connexion automatique > Connecter.

Entrer le mot de passe pour le réseau sans fil LAN Micronator > Suivant.

Placer la souris sur l'icône réseau pour voir apparaître Accès Internet.


Vérification de l'adresse IP allouée à la carte sans fil

Pour trouver l'adresse IP que le DHCP du réseau LAN Micronator a assigné à la carte sans fil de la station de l'Étudiant, effectuer les manipulations ci-dessous.

Clac sur l’icône réseau sur la barre de notification > Ouvrir le Centre Réseau et Partage.

Modifier les paramètres de la carte.

Double clic sur l’icône de la carte sans fil.

Détails.

Les détails pour l'Étudiant-1 sont affichés > Fermer > Fermer.

   Pour vérifier que tout le réseau fonctionne correctement, faire une recherche Google.


Suppression d'une connexion sans fil

Parfois, il faut supprimer une connexion sans fil car on ne peut se connecter ou pour toute autre raison.

- Lancer une recherche Windows et chercher le mot: oublier.
- Attendre que Windows affiche le résultat Paramètres de connexion réseau et le cliquer.

Sous Wi-Fi, cliquer Gérer les réseaux connus.

Cliquer le réseau qu'on veut supprimer.

Voilà, le réseau a été supprimé.


Si le réseau n'apparaît pas à l'écran Choisir un réseau à oublier tel que ci-dessus; s'assurer d'être déconnecté du réseau sans fil à oublier ou, désactiver la carte sans fil puis l'activer à nouveau et ré-essayer.




Station de l'Étudiant-1

Prérequis

  •     Il est fortement recommandé de désactiver tous les pare-feux de Windows-[ 7 | 8.x | 10 ]; ils interfèrent avec le bon fonctionnement du système dont la communication et surtout celle via la carte RJ-45 de l'Hôte.
  •     On peut laisser tous les pare-feux actifs mais l’Étudiant devra alors autoriser lui-même la communication locale avec le serveur virtuel.
  • L’Étudiant devra s’assurer que son poste de travail possède un bon antivirus, à date et actif.
  • Système: Win-7/8.x/10/Linux/Mac/64.
  • Mémoire: Minimum de 4 Go dont 1 998 Mo pour la machine virtuelle.
  •    La carte physique RJ-45 doit être connectée à un dispositif quelconque.


Diagramme de la station

Invité SME-9.2

La carte sans fil de la station de travail est reliée au réseau externe du Serveur SME invité de l'Étudiant-1.

Cette carte reçoit son adresse IP 10.10.100.101 par le DHCP du réseau sans fil LAN Micronator qui est déjà connecté à l'Internet à travers le Serveur SME de la station TuteurWeb et le réseau LAN RF-232.

      Il est obligatoire de se connecter au réseau sans fil LAN Micronator et que la carte sans fil ait déjà reçu son a­dresse IP avant de démarrer l'invité SME-9.2 sinon, le serveur générera une erreur.


Carte physique avec connecteur RJ-45

Cette carte est reliée au réseau LOCAL du Serveur SME invité de la station de travail de l'Étudiant-1.

  • Elle est le point d'entrée/sortie du réseau LOCAL du Serveur SME invité.
  • Elle est configurée avec une adresse statique (10.10.1.64).
  •    Elle doit être activée et connectée à un dispositif quelconque pour que le serveur puisse la reconnaître

Le DHCP du Serveur SME invité est activé pour le réseau LOCAL (10.10.1.0/24) et c'est lui qui répond aux requêtes en provenance des stations sur ce réseau et qui leur attribue alors une adresse IP et celles de leur passerelle et serveur DNS (10.10.1.1).


Adresse IP statique

Pour configurer la carte physique, on fait les mêmes manipulations que celles pour la carte sans fil mais on utilise une adresse IP statique.

On entre le informations demandées (ci-contre, pour l'Étudiant-1) et on sauvegarde.

   Un câble éthernet branché à un dispositif quelconque est nécessaire pour activer cette carte afin qu'elle soit reconnue par le Serveur SME invité.

   On peut aussi connecter ce port à la station d'un autre Étudiant.


VirtualBox VB Carte-1

Cette carte, gérée par VirtualBox, sert à connecter la Carte RJ-45 de la station à l'invité SME-9.2.


Carte eth0 / réseau LOCAL

  • Cette carte se nomme eth0 pour un Serveur SME virtuel.
  • Elle est configurée avec une adresse IP statique lors de la configuration du Serveur SME.

   Le réseau LOCAL (10.10.1.0/24) de l'invité SME-9.2 doit être sur un segment IP différent de celui du réseau sans fil LAN Micronator.


Carte eth1 / réseau externe

Cette carte se nomme eth1 pour un Serveur SME.

  • Elle est le point d'entrée/sortie du réseau Externe.
  • Elle reçoit son adresse par le DHCP du réseau LAN Micronator.


VirtualBox VB Carte-2

Cette carte, gérée par VirtualBox, sert à connecter la Carte sans fil de la station à l'invité SME-9.2.




Win-8.1 comme deuxième invité

Si la quantité de mémoire le permet, on peut créer un deuxième invité sur la station de travail.


Carte RJ45

La carte physique de la station de travail sert à relier la carte du connecteur RJ-45 de la station à l'invité Win-8.1.

En passant par le réseau eth0, eth1 et la Carte sans fil, la nouvelle machine virtuelle peut accéder à l'Internet.

VirtualBox Carte-1 (Win-8.1)

Gérée par VirtualBox, la carte VB Carte-1 (Win-8.1) de la nouvelle machine invitée est le point d'entrée/sortie de l'invité Win-8.1. Elle est configurée pour recevoir une adresse IP par DHCP. C'est celui du réseau LOCAL du serveur invité SME-9.2 qui lui attribue son adresse 10.10.1.65, sa passerelle 10.10.1.1 et son serveur DNS 10.10.1.1.


Particularités de ce document

Avertissement

Bien que nous utilisions ici un vocabulaire issu des sciences informatiques, nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine.


Notes au lecteur

  • Les captures d’écrans ne sont que des références.
  • Les informations écrites ont préséance sur celles retrouvées dans les captures d’écrans. Se référer aux différents tableaux lorsque ceux-ci sont présents.


Conventions

  • Toutes les commandes à entrer à la console du Serveur SME commencent habituellement avec l'invite # pour l'usager root ou $ pour un usager sans privilège particulier.
  • L'invite mysql> de la console MySQL est toujours présente.
  • La sortie de la commande est séparée de celle-ci par une ligne vide sans couleur de fond.
  • L'invite de retour n'est jamais présent pour la plupart des commandes.
  • Les affichages à surveiller sont en rouge, bleu, orange ou magenta.
# ping 192.168.1.149
192.168.1.149 is alive


Les liens de référence Internet sont en bleu de même que ceux intra-document mais, ces derniers débute par un " # ".

   Manipulation, truc ou ruse pour se tirer d’embarras.

   Une recommandation ou astuce.

   Une note.

   Une étape, note ou procédure à surveiller.

   Danger pour la sécurité du système.

   Indique que la commande est sur une seule ligne. Pour ce document en PDF, il faudra copier la commande entière dans un éditeur de texte ASCII tel que NotePad++ et la mettre sur une seule ligne avant de la copier à la console.

Une chaîne de caractères en magenta indique qu’il faut remplacer cette chaîne par vos propres paramètres.

Commande à exécuter si ce n'est déjà fait.
Commande indiquée à titre d'information seulement.



Composants du Cours SME-101

Cours SME-101

Après avoir suivi le cours SME-101, l'Étudiant possédera un site de Commerce en ligne fiable et hautement sécuritaire.


De plus, il pourra utiliser un clone de son site, sur un Serveur SME virtuel sur sa station de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de son site en ligne.


  Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sou. Le seul achat nécessaire est l'obtention d'un nom de domaine FQDN au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.




Documentation

Se voulant une base solide pour la création d'un site de Commerce en ligne, le cours SME-101 comprend plusieurs cahiers :

 





 







 
  • Cahier-02: Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier, SME-101.02 Serveur SME.
  • Cahier-03: Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN[1], SME-101.03 ADSL/VDSL, DDNS et Domaine FQDN.
  • Cahier-04: Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour, SME-101.04 Certificat Let's Encrypt.




 
  • Cahier-05A: Installation et configuration de WordPress, SME-101.05A WordPress.
  • Cahier-05B: Installation et configuration de l'extension de sécurité Wordfence, SME-101.05B Wordfence.
  • Cahier-06: Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour les paiements en ligne, SME-101.06 WooCommerce.




 




    



Cours SME-201



   * Cahier-01: Proxmox, SME-201.01: Proxmox-5.2.1.


   * Cahier-02: MediaWiki, SME-201.02 MediaWiki-1.31.1.


   * Cahier-03: Dolibarr   (À venir).


   * Cahier-04: OsTicket, SME-201.04: osTicket-1.10.4.



Michel-André          


   Victoire totale, hissons la bannière de la victoire.


  1. FQDN: Dans le DNS, un Fully Qualified Domain Name (FQDN, ou nom de domaine complètement qualifié) est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.
    Référence: https://fr.wikipedia.org/wiki/Fully_qualified_domain_name.