Changes

Jump to navigation Jump to search
Line 8: Line 8:  
=Foire aux Questions=
 
=Foire aux Questions=
   −
Cette section répertorie les ''Question Fréquemment Posées'' (FAQ) à propos de SME. Les problèmes auxquels font face les personnes installant SME pour la première fois, ou en mettant à jour une version antérieure peuvent trouver leur réponse ici.
+
Cette section répertorie les ''Question Fréquemment Posées'' (QFP/FAQ) à propos de SME. Les problèmes auxquels font face les personnes installant SME pour la première fois, ou en mettant à jour une version antérieure peuvent trouver leur réponse ici.
    
Si votre question ne trouve pas de réponse ici, il est probable que vous soyez en face d'une question rarement posée (RAQ), dans ce cas vous devriez chercher dans [http://bugs.contribs.org Bugzilla], cependant vous pourriez aussi faire appel à la communauté francophone. En premier lieu vous pouvez consulter [http://www.smeserver.fr le site de Grand Pa], ensuite [http://smeserver.pialasse.com le wiki francophone]. Enfin vous pouvez demander un peu d'aide sur  [http://forums.contribs.org/index.php?board=6.0 le forum de contribs], sur l'irc chat.freenode.net:6667 canal #sme-fr, ou enfin auprès le newsgroup alt.e-smith.fr.
 
Si votre question ne trouve pas de réponse ici, il est probable que vous soyez en face d'une question rarement posée (RAQ), dans ce cas vous devriez chercher dans [http://bugs.contribs.org Bugzilla], cependant vous pourriez aussi faire appel à la communauté francophone. En premier lieu vous pouvez consulter [http://www.smeserver.fr le site de Grand Pa], ensuite [http://smeserver.pialasse.com le wiki francophone]. Enfin vous pouvez demander un peu d'aide sur  [http://forums.contribs.org/index.php?board=6.0 le forum de contribs], sur l'irc chat.freenode.net:6667 canal #sme-fr, ou enfin auprès le newsgroup alt.e-smith.fr.
Line 16: Line 16:  
Voir, s.v.p. [https://wiki.contribs.org/Help:Contents/fr#Comment_obtenir_un_compte_sur_le_wiki.3F '''comment obtenir un compte wiki''']
 
Voir, s.v.p. [https://wiki.contribs.org/Help:Contents/fr#Comment_obtenir_un_compte_sur_le_wiki.3F '''comment obtenir un compte wiki''']
 
|}
 
|}
 +
{{Tip box|type=Astuce :| [[SME_Server:Documentation:FAQ:booklet |Manuel de QFP/FAQ d'une page.]] Tous les chapitres sont dans une seule page. C'est une très grande page !}}
 +
{{Warning box|type=Attention :|de nombreux conseils des QFP/FAQ concernent les versions du serveur Koozali SME antérieures à la version 10 actuelle du serveur Koozali SME. Veuillez vérifier que le paragraphe de la QFP/FAQ correspond à la version avec laquelle vous travaillez avant d'appliquer des modifications. La version actuellement publiée, et la seule prise en charge, est la version 10 du serveur Koozali SME.}}
    
===Problèmes à l'installation===
 
===Problèmes à l'installation===
Line 297: Line 299:  
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
 
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
   −
==External DNS==
+
==DNS externe==
 
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
 
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
    
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
 
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
   −
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être réésolu sans avoir à créer de multiples enregistrements «CNAME»].
+
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être résolus sans avoir à créer de multiples enregistrements «CNAME»].
    
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
 
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
Line 364: Line 366:       −
*Comment exclure certains répertoire de l'analyse
+
*Comment exclure certains répertoires de l'analyse
 
Définir la valeur db pour exclure d'autres répertoires
 
Définir la valeur db pour exclure d'autres répertoires
   Line 373: Line 375:  
  config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var,/home/e-smith/files/ibays
 
  config setprop clamav FilesystemScanExclude /proc,/sys,/usr/share,/var,/home/e-smith/files/ibays
   −
Après toute modification, exécuter le «signal-event» pour développer et régénérer les fichiers de configuration, et redémarrer les services pertinents.
+
Après toute modification, exécuter «signal-event» pour développer et régénérer les fichiers de configuration, et redémarrer les services pertinents.
    
  signal-event clamav-update
 
  signal-event clamav-update
    
==Proxy Pass==
 
==Proxy Pass==
 
+
===ProxyPass un domaine===
* Je veux rediriger des requêtes http vers un serveur derrière mon serveur SME ou externe à mon site, comment faire cela ?
+
Cette section traite des directives ProxyPass dans la base de données «domaines».
 +
* Je veux rediriger des requêtes http vers un serveur derrière mon Serveur SME ou externe à mon site, comment puis-je faire cela ?
    
Vous pouvez créer une directive ProxyPass qui renverra certaines requêtes vers un serveur interne ou externe au domaine qui doit être le relais :
 
Vous pouvez créer une directive ProxyPass qui renverra certaines requêtes vers un serveur interne ou externe au domaine qui doit être le relais :
Line 388: Line 391:  
  signal-event domain-create proxypassdomaine.com
 
  signal-event domain-create proxypassdomaine.com
   −
Ou proxypassdomaine.com est le nom de domaine supportant le serveur interne ou externe
+
Ou proxypassdomaine.com est le nom de domaine supportant le serveur interne ou externe et http://xxx.xxx.xxx.xxx/ est l'adresse IP interne ou externe du serveur par exemple 192.168.1.20 ou 122.456.12.171 (cela doit être l'adresse IP publiquement accessible dans le cas d'un serveur externe).
et http://xxx.xxx.xxx.xxx/ est l'adresse interne ou externe du serveur par exemple 192.168.1.20 ou 122.456.12.171 (Cela doit être l'adresse publiquement accessible dans le cas d'un serveur externe)
      
Pour effacer une directive ProxyPass qui a été précédemment mise en place :
 
Pour effacer une directive ProxyPass qui a été précédemment mise en place :
Line 395: Line 397:  
  signal-event domain-delete proxypassdomaine.com
 
  signal-event domain-delete proxypassdomaine.com
   −
{{Note box|Si vous avez deja ajouté le nom de domaine de du serveur interne ou externe comme un nom de domaine virtuel sur le serveur SME, voud devez d'abord le supprimer avant de saisir ces commandes. Le panneau de configuration fu server-manager vous montrera les entrées de proxypass mais vous ne pourrez pas les modifiez, voir [[bugzilla:1612]].
+
{{Note box|type=Remarque :|msg= si vous avez déjà ajouté le nom de domaine du serveur interne ou externe comme un nom de domaine virtuel sur le serveur SME, vous devez d'abord le supprimer avant de saisir ces commandes. Le panneau des domaines du gestionnaire du Serveur vous montrera les entrées de proxypass mais vous ne pourrez pas les modifiez, voir [[bugzilla:1612]].}}
}}
+
 
 +
Se référer aussi à ces liens pour de l'information concernant la fonctionnalité du domaine virtuel proxypass du Serveur SME, à partir de ce fil http://forums.contribs.org/index.php/topic,47795.0.html
 +
 
 +
http://bugs.contribs.org/show_bug.cgi?id=999
 +
 
 +
http://forums.contribs.org/index.php?topic=47160.0
 +
 
 +
http://forums.contribs.org/index.php?topic=46975.0
 +
 
 +
A partir de ce message de Charlie Brady sur le forum http://forums.contribs.org/index.php/topic,49181.msg245408.html#msg245408, il y a de l'information sur les accès https et le comportement attendu des certificats.
 +
 
 +
Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.
 +
 
 +
===ProxyPass un alias/répertoire/emplacement===
 +
 
 +
Cette section traite des paramètres db dans la base de données «comptes» qui génèrent les directives ProxyPass dans httpd.conf.
 +
 
 +
*J'ai un domaine http://mondomain.com et je voudrais que http://mondomain.com/extra redirige vers le serveur interne. Comment puis-je utiliser les directives du compte db ?
 +
 
 +
Vous pouvez faire ce que vous voulez en créant un fragment de modèle personnalisé qui active proxypass sur «... /extra» ; les notes de cette discussion du forum http://forums.contribs.org/index.php/topic-40075.0.html devraient aider.
 +
 
 +
Les travaux suivants sur les systèmes SME 7.5.1 et SME 8beta6 où le fragment de modèle /etc/e-smith/templates/etc/httpd/conf/httpd.conf/35ProxyPass contient le code approprié qui est généré automatiquement en émettant les commandes db suivantes :
 +
 
 +
db accounts set extra ProxyPass
 +
db accounts setprop extra Target http://192.168.1.35
 +
db accounts setprop extra Description InternalServer
 +
db accounts setprop extra HTTP on
 +
db accounts setprop extra HTTPS on
 +
db accounts setprop extra ValidFrom 80.90.100.0/24,74.125.93.105
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv t httpd-e-smith
 +
 
 +
{{Note box|type=Remarque :|dans les commandes de définitions ci-dessus, xxxx ProxyPass, setprop xxxx Target http://<target> et setprop xxxx Description <description> sont nécessaires ; toutes les autres lignes sont optionnelles.}}
 +
 
 +
{{Note box|type=Remarque :|il ne semble pas que ces directives fonctionnent pour les connexions HTTPS par défaut (elles se retrouvent dans une section "Listen 0.0.0.0:80" dans httpd.conf). Il semble que 35ProxyPass est ancien (mentionné dans un bogue de l'année 2006), alors que le support SSL ProxyPass a été corrigé dans un bogue plus tard (en 2007), le code ProxyPass ayant été déplacé vers les modèles de domaines virtuels.}}
 +
 
 +
{{Note box|type=Remarque :| HTTP et HTTPS sont définis par défaut sur «yes», il n'est donc pas nécessaire de le définir. En dehors de cela, il est préférable d'utiliser «no» lorsque vous voulez qu'il soit désactivé, plutôt que «on»/«off» ou «enabled»/«disabled».}}
 +
 
 +
Voir ces message sur le forum :
 +
 
 +
http://forums.contribs.org/index.php/topic,47741.msg236017.html#msg236017
 +
 
 +
http://forums.contribs.org/index.php/topic,40075.0.html
 +
 
 +
===ProxyPass pour Outlook Exchange Web Access===
 +
 
 +
Les utilisateurs souhaitant implémenter cette configuration sont fortement invités à lire en entier ce fil du forum http://forums.contribs.org/index.php/topic,40075.0.html à partir duquel les informations suivantes ont été obtenues.
 +
 
 +
*Comment puis-je configurer l'accès d'Outlook Web Access (OWA) à un serveur Exchange 2003 interne ?
 +
 
 +
Exécuter les commande suivantes (remplacer «a.b.c.d» par l'IP LAN de votre serveur Exchange) :
 +
 
 +
mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
 +
cd /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
 +
echo '# ProxyPass Support for Internal Exchange Server
 +
        ProxyPreserveHost On
 +
        #OWA % character in email subject fix
 +
        RewriteEngine On
 +
        RewriteMap percentsubject int:escape
 +
        RewriteCond $1 ^/exchange/.*\%.*$
 +
        RewriteRule (/exchange/.*) ${percentsubject:$1} [P]
 +
        #OWA
 +
        ProxyPass /exchange https://a.b.c.d/exchange
 +
        ProxyPassReverse /exchange https://a.b.c.d/exchange
 +
        ProxyPass /Exchange https://a.b.c.d/exchange
 +
        ProxyPassReverse /Exchange https://a.b.c.d/exchange
 +
        ProxyPass /exchweb https://a.b.c.d/exchweb
 +
        ProxyPassReverse /exchweb https://a.b.c.d/exchweb
 +
        ProxyPass /public https://a.b.c.d/public
 +
        ProxyPassReverse /public https://a.b.c.d/public
 +
        ProxyPass /iisadmpwd https://a.b.c.d/iisadmpwd
 +
        ProxyPassReverse /iisadmpwd https://a.b.c.d/iisadmpwd
 +
        #OMA
 +
        ProxyPass /oma https://a.b.c.d/oma
 +
        ProxyPassReverse /oma https://a.b.c.d/oma
 +
        #ActiveSync (for WM5+ devices)
 +
        ProxyPass /Microsoft-Server-ActiveSync https://a.b.c.d/Microsoft-Server-ActiveSync
 +
        ProxyPassReverse /Microsoft-Server-ActiveSync https://a.b.c.d/Microsoft-Server-ActiveSync
 +
        #Force 'RequestHeader' in order to get IE to work
 +
# End of Exchange settings
 +
' > 91ProxyPassOWA
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv restart httpd-e-smith
 +
 
 +
Il est alors possible de se connecter à OWA à https://any.sme.domainname.com/exchange à partir de Firefox (et probablement d'Opera ou de Safari), mais pas de connexion en utilisant IE7.
 +
 
 +
Pour vous connecter à partir d'Internet Explorer, il est nécessaire de désactiver l'«authentification Windows Intégrée» dans IIS sur le serveur Exchange comme suit :
 +
*démarrer le Gestionnaire des Services Internet (IIS) sur le serveur Exchange ;
 +
*ouvrir Sites Web ;
 +
*ouvrir le Site Web par défaut ;
 +
*cliquer avec le bouton droit sur Exchange et sélectionner «Propriétés» ;
 +
*cliquer sur l'onglet Sécurité des Répertoires ;
 +
*cliquer sur le bouton de modification d'«Authentification et contrôle d'accès» ;
 +
*supprimer la coche d'«authentification Windows Intégrée» ;
 +
*cliquer sur «OK» ;
 +
*cliquer de nouveau sur «OK».
 +
 
 +
Remarque : aucun redémarrage n'est nécessaire sur le serveur Exchange - dès que les modifications ci-dessus sont effectuées, il est possible de se connecter avec succès à l'aide d'Internet Explorer.
 +
 
 +
*Références et plus d'information :
 +
 
 +
Les informations ci-dessus sont essentiellement fondées sur ce fil :
 +
 
 +
http://systembash.com/content/outlook-web-access-apache-proxy/
 +
 
 +
Remarque : la directive «RequestHeader» décrite ici n'était pas nécessaire lorsqu'elle était testée sur un système SME 7.2.
 +
 
 +
Voici une adresse qui contient des informations sur Exchange 2007 :
 +
 
 +
http://www.utahsysadmin.com/2007/12/20/apache-reverseproxy-for-owa/
 +
 
 +
Voici les documentations Apache pour mod_proxy et mod_headers :
 +
 
 +
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass
 +
 
 +
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxypass
 +
 
 +
http://httpd.apache.org/docs/2.0/mod/mod_headers.html
 +
 
 +
*Commentaires des utilisateurs et informations supplémentaires sur la méthode ci-dessus :
 +
 
 +
Cette méthode fonctionne bien, sauf qu'il était nécessaire d'ajouter une ligne ou deux pour créer /owa qui est le répertoire attendu pour que OWA s'exécute. Il fonctionne avec tous les domaines hébergés sur le serveur SME 7.4 utilisé. Pour le limiter à un domaine résolu publiquement, cela a été résolu comme suit.
 +
 
 +
Cela s'applique à un Serveur SME 7.4 avec plus d'un hôte virtuel qui a le FQDN accessible publiquement. Pour ce faire, le Serveur SME (et tous les autres serveurs) a été configuré avec un domaine fictif comme private.local et tout ce qui se trouve dans la configuration du réseau de sorte qu'il ne soit pas routable de l'extérieur. Dans ce scénario, seul le Serveur SME est accessible publiquement (et derrière un routeur WAG54GP2 avec les ports 80, 443 ouverts). En utilisant DYNDNS.ORG, un compte a été créé et deux domaines ont été achetés :
 +
 
 +
domaineA.com
 +
 
 +
domaineB.co.nz
 +
 
 +
Utiliser l'administrateur DynDNS pour configurer les cnames comme suit :
 +
 
 +
www.domaineA.com -> domaineA.com
 +
 
 +
remote.domaineA.com -> domaineA.com
 +
 
 +
www.domaineB -> domaineB.co.nz
 +
 
 +
Notez également que DynDNS ne vend pas les domaines co.nz, ceux-ci ont été achetés à partir de domainz.com et pointé le DNS sur les serveurs DNS DynDNS. En fin de compte, tous les hôtes pointent vers l'adresse IP statique obtenue à partir de World Exchange pour un supplément de 20 $. Dans cette situation le DNS dynamique n'est pas utilisé, mais le compte DynDNS existait, et il a fourni les DNS redondants, il était donc facile à conserver.
 +
 
 +
Le Serveur SME a été installé avec des additifs comme Wordpress, etc. dans chaque baie d'information (ibay) comme exigé pour que www.domaineA.com et www.domaineB.co.nz aillent à différents blogues de Wordpress par défaut (se référer à la FAQ sur contribs.org et les instructions sur wordpress.org pour configurer Wordpress dans une baie d'information).
 +
 
 +
Sur le LAN et sur une adresse (non-routable) en 192.168.*.*, il y a un serveur Exchange.
 +
 
 +
Les exigences étaient d'avoir le composant OWA disponible à partir de l'extérieur du réseau local et d'une page Web «bureau à domicile».
 +
 
 +
Rendant la mise en œuvre un peu plus difficile, l'exigence était pour www.domaineA.com d'aller à la baie de SME et pour homeoffice.domaineA.com d'aller au serveur Windows - iis.private.local et d'avoir iis.private.local/owa qui fonctionnent correctement.
 +
 
 +
C'est pour que le serveur IIS et Exchange puisse être «caché» derrière Apache, et qu'un seul certificat soit obtenu et utilisé.
 +
 
 +
Pour ce faire, Apache doit tout résoudre pour les baies, sauf l'hôte virtuel et ses répertoires /owa.
 +
 
 +
1. Activer SSLProxy :
 +
 
 +
Créez un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/35SSLProxyEngine contenant uniquement les mots «SSLProxyEngine on» sur une seule ligne, sans guillemets.
 +
 
 +
2. En utilisant cette info de threads comme ci-dessus, sauf, inclure une directive «VirtualHosts» pour le domaine distant :
 +
 
 +
Créer un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/76ProxyPass
 +
 
 +
Qui ressemble à ceci :
 +
 
 +
# Trasnfert de remote.domaineA.com vers iis.private.local
 +
  <VirtualHost 0.0.0.0:80>
 +
  ServerName remote.domaineA.com
 +
  ProxyPass / http://iis.private.local/
 +
  ProxyPassReverse / http://iis.private.local/
 +
  </VirtualHost>
 +
  <VirtualHost 0.0.0.0:443>
 +
  ServerName remote.domaineA.com
 +
  ProxyPass / https://iis.private.local/
 +
  ProxyPassReverse / https://iis.private.local/
 +
# Preserve meta info in the http line as a resolvable request
 +
  ProxyPreserveHost On
 +
#OWA % caractère dans la correction de l'objet de courriel
 +
  RewriteEngine On
 +
  RewriteMap percentsubject int:escape
 +
  RewriteCond $1 ^/exchange/.*\%.*$
 +
  RewriteRule (/exchange/.*) ${percentsubject:$1} [P]
 +
#OWA
 +
  ProxyPass /exchange https://iis.private.local/exchange
 +
  ProxyPassReverse /exchange https://iis.private.local/exchange
 +
  ProxyPass /owa https://iis.private.local/owa
 +
  ProxyPassReverse /owa https://iis.private.local/owa
 +
  ProxyPass /Exchange https://iis.private.local/exchange
 +
  ProxyPassReverse /Exchange https://iis.private.local/exchange
 +
  ProxyPass /exchweb https://iis.private.local/exchweb
 +
  ProxyPassReverse /exchweb https://iis.private.local/exchweb
 +
  ProxyPass /public https://iis.private.local/public
 +
  ProxyPassReverse /public https://iis.private.local/public
 +
  ProxyPass /iisadmpwd https://iis.private.local/iisadmpwd
 +
  ProxyPassReverse /iisadmpwd https://iis.private.local/iisadmpwd
 +
#OMA
 +
  ProxyPass /oma https://iis.private.local/oma
 +
  ProxyPassReverse /oma https://iis.private.local/oma
 +
#ActiveSync (pour les périphériques WM5+)
 +
  ProxyPass /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
 +
  ProxyPassReverse /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
 +
# Fin des paramétrages d'Exchange
 +
</VirtualHost>
 +
 
 +
où iis.private.local est l'instance privée de IIS. Et remote.domaineA.com Et remote.domainA.com est un domaine publiquement adressable qui résout le côté public du serveur SME. Pour être sûr que cela fonctionne, vous devez être capable de résoudre iis.private.local à partir du serveur SME (ajoutez un enregistrement «hostname» avec l'adresse IP interne correcte). Assurez-vous que l'authentification intégrée est désactivée pour OWA (laissez l'authentification de base activée).
 +
 
 +
3. Développer le modèle et redémarrer le serveur Web SME :
 +
expand-template /etc/httpd/conf/httpd.conf
 +
sv restart httpd-e-smith
 +
 
 +
{{Note box|type=Remarque : |vous pouvez utiliser IPaddresses, mais cela est lourd à maintenir et sujet à erreur. Tous les FQDN doivent être résolus respectivement en interne et en externe. Si cela est déroutant, commencez doucement. De plus, IIS n'aura pas une page par défaut, sauf pour dire que le site est en construction, il est nécessaire de créer une page Web de base avec un lien vers la page owa pour faciliter l'utilisation.}}
 +
 
 +
Essai :
 +
 
 +
D'un autre ordinateur externe à un autre endroit ou d'un café Internet, aller à http://www.domaineA.com, cela devrait aller sur le serveur Wordpress comme cela été installé.
 +
 
 +
http://www.domaineB.com devrait aller à cet autre serveur Wordpress comme installé. Si vous accédez à n'importe quel site https, cela devrait également donner un certificat et ouvrir le serveur Wordpress correspondant tel qu'il a été configuré.
 +
 
 +
Si vous accédez à http://remote.domaineA.com ou https://remote.domaineA.com, cela devrait aller au serveur d'IIS et à aucune autre adresse (ceci par exemple vous permettra de vendre l'hébergement sans la possibilité pour les clients d'accéder au serveur IIS). L'étape suivante consiste à créer une page par défaut sur IIS qui contienne des informations utiles pour le propre bureau à domicile et inclut des liens vers le webmail pour les personnes qui ne peuvent pas se souvenir des URL longues ou confuses, etc.
 +
 
 +
    Autres ressources utiles :
 +
 
 +
- http://bugs.contribs.org/show_bug.cgi?id=1612
 +
 
 +
- les documents Apache
 +
 
 +
- Google
   −
==Shell Access==
+
==Accès au shell==
*I need to give a user shell access to the SME Server.
+
*Je dois donner à un utilisateur un accès au shell du serveur SME.
   −
Shell access should only be provided to users who have a *need* for it and can be trusted.  
+
L'accès au shell ne doit être fourni qu'aux utilisateurs qui en ont ''besoin'' et auxquels on peut faire confiance.
   −
Before a user can have shell access Admin must enable ssh access at
+
Avant qu'un utilisateur puisse avoir un accès au shell, l'Admin doit activer l'accès ssh :
server-manager -> Security -> Remote Access
+
  Gestionnaire du serveur -> Sécurité -> Accès à distance
   −
You then enable shell access for a user by:
+
Vous activez ensuite l'accès au shell pour un utilisateur par :
  db accounts setprop username Shell /bin/bash
+
  db accounts setprop nom_de_l_utilisateur Shell /bin/bash
  chsh -s /bin/bash username
+
  chsh -s /bin/bash nom_de_l_utilisateur
   −
==Upgrading Server==
+
==Mise à niveau du serveur==
*What's the best way to upgrade to a new server ?
+
* Quelle est la meilleure façon de changer de version vers un nouveau serveur ?
An article is written for this subject. Please visit: [[:UpgradeDisk]].
+
Un article est écrit pour ce sujet en anglais. Veuillez visiter : [[:UpgradeDisk]].
   −
*Do you want to move a running SME 7 Server installation to new hardware ?
+
* Voulez-vous déplacer une installation en fonctionnement du serveur SME 8 vers un nouveau matériel ?
There is a document that describes a method using the Affa contrib.
+
Il existe un document qui décrit une méthode utilisant la contribution Affa (smeserver-affa précisément).
Affa makes it possible to move with a minimal effort and minimal downtime of the production server.
+
Affa permet de déplacer avec un effort minimal et un temps d'arrêt minimal du serveur de production.
Please visit: [[:Moving SME to new Hardware]]
+
Veuillez visiter : [[:Moving SME to new Hardware/fr|Déplacement d'un serveur SME vers un nouveau matériel]].
   −
==Changing maximum Ibay, Account or Group name length==
+
==Changer la longueur maximale du nom d'une baie d'information, d'un compte ou d'un groupe==
* How do I change the default maximum (12 characters) name length of an I-Bay, account or group?
+
* Comment changer la longueur maximale par défaut (12 caractères) d'une baie d'information, d'un compte ou d'un groupe ?
Enter following command on the console as root:
+
Entrer la commande suivante en console en tant que «root» :
 
  /sbin/e-smith/db configuration set maxIbayNameLength xx
 
  /sbin/e-smith/db configuration set maxIbayNameLength xx
 
  /sbin/e-smith/db configuration set maxAcctNameLength xx
 
  /sbin/e-smith/db configuration set maxAcctNameLength xx
 
  /sbin/e-smith/db configuration set maxGroupNameLength xx
 
  /sbin/e-smith/db configuration set maxGroupNameLength xx
where 'xx' is the new size e.g. 15.
+
'xx' est la nouvelle taille, par exemple 15.
   −
Followed by:
+
Suivi de :
 
  /sbin/e-smith/signal-event console-save
 
  /sbin/e-smith/signal-event console-save
   −
==Deletion of Users Ibays Groups==
+
==Suppression d'utilisateurs, de baies d'information, de groupes - Junkmail==
*I can't delete & create a user for some reason. What do I do now?
+
*Je ne peux pas supprimer et créer un utilisateur pour une raison quelconque. Que dois-je faire maintenant ?
If for some reason you can't delete & create a user, then first do:
+
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un utilisateur, faites d'abord :
  signal-event user-delete <username>
+
signal-event user-delete <nom_utilisateur>
  db accounts delete <username>
+
db accounts delete <nom_utilisateur>
 +
 
 +
*Je ne peux pas supprimer et créer une baie d'information (Ibay) pour une raison quelconque. Que dois-je faire maintenant ?
 +
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer une baie d'information, faites d'abord :
 +
signal-event ibay-delete <nom_baie>
 +
db accounts delete <nom_baie>
 +
 
 +
*Je ne peux pas supprimer et créer un groupe pour une raison quelconque. Que dois-je faire maintenant ?
 +
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un groupe, faites d'abord :
 +
  signal-event group-delete <nom_groupe>
 +
  db accounts delete <nom_groupe>
   −
*I can't delete & create a ibay for some reason. What do I do now?
+
*Je cherchais dans le répertoire d'un utilisateur et je vois un répertoire caché appelé «.junkmail». Ai-je besoin de cela ? Puis-je le supprimer ?
If for some reason you can't delete & create a ibay, then first do:
+
Ne supprimez, ni renommez les dossiers .junkmail.
signal-event ibay-delete <ibayname>
  −
db accounts delete <ibayname>
     −
*I can't delete & create a group for some reason. What do I do now?
+
== Accès refusé à la baie d'information avec le groupe créé récemment==
If for some reason you can't delete & create a group, then first do:
+
* Problème : si je tente d'écrire sur une baie immédiatement après la création d'un nouveau groupe, et en tant que membre de ce groupe, et l'attribution des droits d'accès du groupe à la baie, l'accès est refusé. Si la modification de l'accès à la baie concerne un groupe plus ancien dont je suis membre, l'accès est autorisé comme demandé.
signal-event group-delete <groupname>
  −
db accounts delete <groupname>
      +
  Solution : se déconnecter après la création du groupe et puis se reconnecter.
   −
*I was looking in the home directory of a user and I see a hidden directory called ".junkmail". Do I need that? Can I delete it?
+
Le problème semble être lié à samba, non à SME. Voir [[bugzilla: 4961]]. Les droits sont attribués lors de l'ouverture de la session sous Linux, d'où la nécessité de se déconnecter puis de se reconnecter pour recevoir les droits du groupe nouvellement créé.
Don't remove or rename .junkmail folders.
      +
== Changer le mot de passe utilisateur en ligne de commande ==
   −
==Access denied to i-bay with newly created group==
+
Si vous voulez changer le mot de passe de vos utilisateurs en ligne de commande au lieu du menu «Utilisateurs» du gestionnaire du serveur SME, vous pouvez le faire comme ça. Pour un grand nombre de changements, vous devriez chercher une contribution nommée [[Lazy_Admin_Tools | lazy_admin_tools]].
*Problem: If I try to write to an i-bay immediately after creating a new group, and being a member of that group, and assigning that group access rights to the i-bay, access is denied. Changing the i-bay access to an older group of which I am a member, access is allowed as desired.
     −
  Workaround: log out after creating the group and then log back in
+
  perl -e "use esmith::util;esmith::util::setUserPassword( 'username', 'password');";  /sbin/e-smith/signal-event password-modify username
   −
The issue seems to be with samba not SME. See [[Bugzilla:4961]] Privileges are assigned upon logon in Linux, hence the need to log out and then log in again to receive the newly created group's privileges.
+
l'exécuter pour chaque utilisateur séparément et remplacer
 +
  «username»
 +
et
 +
  «password»
 +
avec les valeurs appropriées pour chacun de vos utilisateurs.
   −
==Password Strength Checking==
+
== Vérification de la force du mot de passe ==
*How can I change password strength & what do the strength settings mean?
+
* Comment puis-je changer la force du mot de passe et qu'entend-on par paramètres de force ?
   −
{{Warning box|It is strongly advised not to set the password strength setting to ''none'' as this will lower the security of your server significantly.}}
+
{{Warning box|type=Attention : |il est fortement déconseillé de définir le paramètre de force du mot de passe sur '' none '', car cela réduira significativement la sécurité de votre serveur.}}
   −
{{Note box|PAM module requires passwords to be at least 6 characters long, so setting a password that is shorter than that may cause other problems later. SME server default settings enforce 7 character passwords.}}
+
{{Note box|type=Remarque : |le module PAM requiert des mots de passe d'au moins 6 caractères, de sorte que la fixation d'un mot de passe plus court peut causer ultérieurement d'autres problèmes. Le paramètre par défaut du serveur SME impose des mots de passe de 7 caractères.}}
   −
The following settings are available to specify the password strength on SME Server:
+
Les paramètres suivants sont disponibles pour indiquer la force du mot de passe sur le serveur SME :
    
{|
 
{|
! setting
+
! paramètre explication
! explanation
+
!
|-  
+
| -
| ''strong''  
+
| '' strong ''
| The password is passed through Cracklib for dictionary type word checking as well as requiring upper case, lower case, number, non alpha and a mimimum length of 7 characters.
+
| Forte : le mot de passe est passé à travers Cracklib pour la vérification des mots du dictionnaire ainsi que l'exigence de majuscules, minuscules, d'un chiffre, d'un caractère non alphanumérique et d'une longueur mimimum de 7 caractères.
|-  
+
| -
| ''normal''
+
| '' normal ''
| The password requires upper case, lower case, number, non alpha and a minimum length of 7 characters.
+
| Le mot de passe nécessite des majuscules, minuscules, un chiffre, un caractère non alphanumérique et une longueur minimale de 7 caractères.
|-  
+
| -
| ''none''
+
| '' none ''
| The password can be anything as no checking is done.
+
| Le mot de passe peut être n'importe quoi et aucune vérification est faite.
Please note that "none" does not mean no password, it just means no password strength checking, so you can enter any (weak) password you want as long as it is at least 7 characters long.
+
Noter, s.v.p.,  que «none» ne veut pas dire aucun mot de passe, cela signifie simplement que la force de mot de passe n'est pas contrôlée, de sorte que vous pouvez entrer n'importe quel (faible) mot de passe que vous voulez dès lors qu'il a au moins sept caractères.
 
|}
 
|}
   −
To set password strength do:
+
Pour définir la force du mot de passe faire :
 
  config setprop passwordstrength Admin strengthvalue
 
  config setprop passwordstrength Admin strengthvalue
 
  config setprop passwordstrength Users strengthvalue
 
  config setprop passwordstrength Users strengthvalue
 
  config setprop passwordstrength Ibays strengthvalue
 
  config setprop passwordstrength Ibays strengthvalue
where strengthvalue is one of the entries listed in the table above; either "strong", "normal" or "none" .
+
où «strengthvalue» est l'une des valeurs indiquée dans le tableau ci-dessus ; soit «strong», «normal» ou «none».
   −
e.g.
+
par exemple :
 
  config setprop passwordstrength Users normal
 
  config setprop passwordstrength Users normal
   −
To review the current settings do:
+
Pour passer en revue les paramètres actuels, faire :
 
  config show passwordstrength
 
  config show passwordstrength
   −
which should display something like:
+
qui devrait afficher quelque chose comme :
    
  passwordstrength=configuration
 
  passwordstrength=configuration
Line 501: Line 735:  
   Users=strong
 
   Users=strong
   −
Alternatively, you can install the smeserver-password contrib discussed here: [[Password]]
+
Alternativement, vous pouvez installer la contribution «smeserver-password» débattue ici : [[Password]].
 
  −
This contrib will let you configure password strength and aging through a web panel in the server-manager.
      +
Cette contribution vous permettra de configurer la force du mot de passe et sa durée de vie à travers un menu du gestionnaire du serveur.
   −
References:
+
Références :
<ol></li><li>[https://sourceforge.net/tracker/?func=detail&atid=615772&&aid=1228269&group_id=96750 Old Bugtracker on SF.net: Sme7a22 - user passwords]
+
<ol></li><li>[[Bugzilla:161]]</li>
</li><li>[[Bugzilla:161]]</li>
   
<li>[[Bugzilla:2686]]</li></ol>
 
<li>[[Bugzilla:2686]]</li></ol>
   −
==Hard Drives, RAID's, USB Hard Drives==
+
==Disques durs, RAID, disques durs USB==
*How should I setup my hard-drives?
+
* Comment dois-je configurer mes disques durs ?
We never recommend anything other than a '''single disk install''' or '''multiple disks of the same type'''. Anything else and you are following an unrecommended setup and you will need to navigate for yourself. Repeat, we never recommend anything other than a '''single disk install''' or '''multiple disks of the same type'''. If you're thinking of doing anything else (setup your own partitions), read this section again.
+
Nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Pour toute autre configuration, vous êtes dans une configuration non recommandée et vous aurez besoin de la gérer vous-même. Nous répétons que nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Si vous envisagez de faire autre chose (configurer vos propres partitions), lisez à nouveau cette section.
   −
*How should I setup my RAID?
+
* Comment dois-je configurer mon RAID ?
A full article on RAID is found here: [[:Raid]]
+
Un article complet sur le RAID se trouve ici : [[:Raid]].
   −
*I want to use a hardware RAID. What do you suggest?
+
* Je veux utiliser un RAID matériel. Que proposez-vous ?
Please see the notes in the RAID article: [[:Raid#Raid_Notes]]
+
Voir, s.v.p., les notes dans l'article sur le RAID : [[:Raid#Raid_Notes]].
   −
*How do I recover an SME Server with lvm drives
+
* Comment puis-je récupérer un serveur SME avec des disques LVM ?
A full article on the recovery method is found here: [[:Recovering_SME_Server_with_lvm_drives]]
+
Un article complet sur la méthode de récupération se trouve ici : [[:Recovering_SME_Server_with_lvm_drives]].
   −
*I'm installing a RAID 5 but it seems to take a long time. Is there something wrong?
+
* J'installe RAID 5, mais cela semble prendre beaucoup de temps. Y a-t-il une erreur ?
RAID 5 systems (those with 3+ disks) can take a long time during and after the install for everything to sync. Reportedly, it takes almost 2 hours before the disks finally finish syncing on 4 X 80GB disks.
+
Les systèmes RAID 5 (ceux avec 3 disques et plus) peuvent prendre beaucoup de temps pendant et après l'installation pour tout synchroniser. Selon certaines sources, il faut près de deux heures avant que les disques finissent enfin la synchronisation de 4 disques de 80 Gb.
   −
*If I boot my SMESERVER with a USB hard drive attached, it recognizes the drive. However, after unplugging the drive, then replugging, it no longer exists. Any ideas why?
+
* Si je démarre mon serveur SME avec un disque dur connecté en USB, il reconnaît le lecteur. Cependant, après avoir débranché le lecteur, puis rebranché, il n'est plus reconnu. Avez-vous une idée de la cause ?
Reportedly, some external usb hd's must be completely powered up before connecting the usb cable.
+
Selon les témoignages, certains disques durs USB externes doivent être mis sous tension avant de connecter le câble USB.
   −
*If I boot my SMESERVER with a USB hard drive attached, it doesn't recognize the drive. Any workarounds for this?
+
* Si je démarre mon serveur SME avec un disque dur USB connecté, il ne reconnaît pas le lecteur. Quelles sont les solutions pour contourner cela ?
Some USB drives need to be plugged twice into the server to be recognized.
+
Certains lecteurs USB doivent être branchés deux fois sur le serveur pour être reconnus.
   −
* Further information regarding USB disks can be found in this HOW TO: [[USBDisks]]
+
* Plus d'informations en ce qui concerne les disques USB peuvent être trouvées dans ce tutoriel : [[USBDisks]].
   −
==Backups & Restores==
+
==Sauvegardes & restaurations==
*AIT-1 Backup: buffer unreliable
+
*AIT-1 Sauvegarde : buffer douteux
An AIT-1 is unreliable if used with variable block size. Set the setting
+
Un AIT-1 est douteuse si elle est utilisée avec la taille de bloc variable. Régler le paramaètre :
 
  config setprop flexbackup TapeBlocksize 512
 
  config setprop flexbackup TapeBlocksize 512
AIT-2, DAT and LTO seem to work well with variable block size.
     −
*Slow tape backup performance may be improved by changing Flex backup settings
+
AIT-2, DAT et LTO semblent bien fonctionner avec la taille de bloc variable..
 +
 
 +
*Les performances de sauvegarde sur bande lente peuvent être améliorées en changeant les paramètres de sauvegarde Flex
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup Blocksize 256
 
  config setprop flexbackup BufferMegs 16
 
  config setprop flexbackup BufferMegs 16
   −
*In the ADMIN CONSOLE, there is an option to BACKUP TO USB but there are no restore options.
+
*Dans la console de l'administrateur, il y a une option pour SAUVEGARDER SUR USB mais il n'y a pas d'options de restauration.
The RESTORE option is only visible on a new install. If you missed this during install, you can
+
L'option RESTAURATION est uniquement visible sur une nouvelle installation. Si vous l'avez ratée durant l'installation, vous pouvez :
 
  config set PasswordSet no  
 
  config set PasswordSet no  
 
  signal-event post-upgrade; signal-event reboot  
 
  signal-event post-upgrade; signal-event reboot  
   −
During reboot reconfiguration process you should see the new restore via USB backup option.  
+
Pendant le processus de reconfiguration de redémarrage, vous devriez voir la nouvelle restauration via l'option de sauvegarde USB.
  -NOW plug in the usb drive (Do not plug in the usb drive until you reach this point).
+
 
  -pick YES or RESTORE (or whatever is presented to you)
+
  -MAINTENANT branchez la clé USB (ne pas brancher la clé USB avant d’atteindre ce point).
 +
  -choisir OUI ou RESTAURER (ou n'importe quoi d'autre qui est présenté).
   −
==Supervised Services==
+
==Les services supervisés==
*Many services on SME are supervised, to see which are type
+
*De nombreux services sont supervisés sur SME, pour voir ceux qui le sont, saisir :
  ps ax |grep runsv
+
  ps ax | grep runsv
To control them read the sv manual
+
Pour les contrôler, lire le manuel sv :
 
  man sv
 
  man sv
   −
*it seems that "sv u http-e-smith" gives no errors, even if the service fails to restart, so you need to use "sv s httpd-e-smith" to check if it fails (example: due to a httpd.conf error)
+
* Il semble que «sv u http-e-smith» ne retourne aucune erreur, même si le service ne parvient pas à redémarrer, vous devez donc utiliser «sv s httpd-e-smith» pour vérifier si elle échoue (par exemple : du à une erreur de httpd.conf).
 
  −
This is just the way that runsv (part of the runit package) works. The "sv u http-e-smith"
  −
only sends a message to runsv saying that we want the service to be up.
  −
runsv then will keep trying to get the service running.
      +
Ceci est juste la façon dont runsv (partie du paquet runit) fonctionne. «sv u http-e-smith» envoie seulement un message à runsv disant que nous voulons que le service démarre. «runsv» continuera ensuite à essayer d'obtenir le démarrage du service.
   −
==Server-Manager==
+
==Gestionnaire du serveur==
*I can't access the server-manager. What do I do now?
+
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
There are many reasons why you wouldn't be to access the server-manager. First try:
+
Il y a beaucoup de causes qui peuvent vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
 
  signal-event post-upgrade;  signal-event reboot
 
  signal-event post-upgrade;  signal-event reboot
   −
If you still can't access, there are reports that a certificates mis-match might have occurred after update. In that case:
+
Si vous ne pouvez toujours pas accéder, il y a des retours qu'une désadaptation des certificats pourrait s'être produite après la mise à jour. Dans ce cas :
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.key/*.key
 
  rm /home/e-smith/ssl.pem/*.pem
 
  rm /home/e-smith/ssl.pem/*.pem
Line 578: Line 809:  
  signal-event domain-modify; signal-event reboot
 
  signal-event domain-modify; signal-event reboot
   −
*I used to access the SERVER-MANAGER with localhost:980 remotely via SSH tunnel and now I can't. What happened?
+
*J'avais l'habitude d'accéder au GESTIONNAIRE DU SERVEUR avec localhost:980 à distance via un tunnel SSH et maintenant je ne peux plus. Que s'est-il passé ?
This feature has been deprecated a long time and finally removed in V7.2
+
Cette fonctionnalité a été longtemps obsolète et a finalement été retirée dans la version 7.2.
   −
If you really want to use this then forward 443 to localhost:443 and then use
+
Si vous voulez vraiment utiliser ceci, renvoyer 443 sur localhost:443 :
 +
ssh -L 443:localhost:443 root@ip-sme-or-hostname-sm
 +
et puis utilisez :
 
https://localhost/server-manager/
 
https://localhost/server-manager/
   −
*Using a ssh client, the /server-manager login screen is difficult to read
+
*Accès avec des ports non standards
The text is white, so you need to adjust your ssh client to use a dark background
+
Dans certains cas où vous n’êtes pas «root» sur l'ordinateur local, vous ne pouvez pas rediriger un port inférieur à 1024, donc vous devez utiliser un port supérieur à 1024 comme dans l'exemple suivant.
 +
 
 +
ssh -L 9443:localhost:443 root@votre-ip-distante -p 22
 +
où :
 +
9443 est le port local ;
 +
443 est le port https distant ;
 +
votre-ip-distante est l'hôte distant (peut être une IP ou un nom de domaine) ;
 +
22 est le port écouté par le serveur ssh, vous pouvez le changer en accord avec le serveur distant.
 +
 
 +
'''Laissez le terminal ouvert''', ensuite vous devez utiliser cette URL spécifique dans votre fureteur Internet pour accéder au gestionnaire du serveur.
 +
 
 +
https://localhost:9443/server-manager
   −
*I've renamed my server with the ADMIN CONSOLE. The old name appears under the SERVER-MANAGER, HOSTNAMES panel. It cannot be deleted as there are no MODIFY/REMOVE links.
+
*En utilisant un client ssh, l'écran de connexion du gestionnaire du serveur est difficile à lire.
 +
Le texte est blanc, donc vous devez ajuster votre client ssh pour utiliser un fond noir.
   −
-login to the shell console
+
*J'ai renommé mon serveur avec la CONSOLE ADMIN. L'ancien nom apparaît dans le gestionnaire du serveur, panneau NOMS D'HÔTES. Il ne peut pas être effacé car il n'y a pas de liens MODIFIER/CHANGER.
  -type: db hosts setprop <local.mycompany.local> static no
+
- Se connecter en ligne de commande ; saisir :
-go to the HOSTNAMES & ADDRESSES panel and you should be able to modify/remove the name
+
  db hosts setprop <local.ma societe.local> static no
 +
- aller au panneau NOMS D'HÔTES & ADRESSES et vous pourrez modifier/changer le nom.
    
==Booting with SMP kernel after upgrade to version 7.2 from CD==
 
==Booting with SMP kernel after upgrade to version 7.2 from CD==
Line 607: Line 853:  
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
 
When upgrading with a CD, the upgrade will rewrite the grub.conf file.  As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
   −
==Special Characters==
+
==Caractères speciaux==
*I get strange characters & letters when look at my file names.
+
*Je vois des caractères et des lettres étranges lorsque je regarde mes noms de fichiers.
If you get filenames that look like: "éèÃ.txt" It's most likely because the SME server isn't understanding special characters you may be using. You can change it to understand special characters in filenames by:
+
Si vous obtenez des noms de fichiers qui ressemblent à : "à © èÃ.txt", c'est probablement parce que le serveur SME ne comprend pas les caractères spéciaux que vous pouvez utiliser. Vous pouvez le modifier pour qu'il comprenne les caractères spéciaux des noms de fichiers par :
 
  db configuration setprop smb UnixCharSet ISO8859-1
 
  db configuration setprop smb UnixCharSet ISO8859-1
 
  expand-template /etc/smb.conf
 
  expand-template /etc/smb.conf
 
  /etc/init.d/smb restart
 
  /etc/init.d/smb restart
   −
==Upstream proxy server configuration==
+
==Configuration du serveur proxy en amont ==
 +
Le serveur SME vous permet du trafic Internet proxy pour les différents composants à travers un serveur proxy «en amont».
   −
*How do I configure a mandatory upstream proxy server, there used to be a panel in earlier versions of sme server, but it's missing in sme7.x
+
Vous devrez peut-être faire ceci si :
 +
* votre serveur SME n'a pas d'accès direct à Internet ;
 +
* vous disposez de plusieurs sites et avez besoin d'un contrôle centralisé de l'activité sur Internet et de rapports ;
 +
* vous devez imposer des restrictions d'accès à Internet à vos utilisateurs (dans une école, par exemple).
 +
 
 +
=== Accès du navigateur à partir des stations de travail LAN ===
 +
* Comment configurer un serveur proxy en amont mandataire, il y avait un panneau dans les versions antérieures du serveur SME, mais il est manquant dans SME 7.x.
    
  config set SquidParent a.b.c.d
 
  config set SquidParent a.b.c.d
Line 623: Line 876:  
  signal-event reboot
 
  signal-event reboot
   −
[The SquidParentPort setting is optional if the upstream proxy is on port 3128.]
+
[Le réglage SquidParentPort est optionnel si le proxy en amont est sur le port 3128.]
 +
 
 +
A partir de ce fil http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
 +
 
 +
===Yum (mises à jour du système)===
 +
Comment puis-je faire des mises à jour avec yum au travers d'un serveur proxy (dans le cas où mon serveur SME n'a pas d'accès Internet direct) ?
 +
 
 +
Fondé sur [[Bugzilla:2407]] :
 +
<nowiki>mkdir -p /etc/e-smith/templates-custom/etc/yum.conf
 +
cd /etc/e-smith/templates-custom/etc/yum.conf
 +
echo '{
 +
    my $YumProxy = $yum{'Proxy'} || "none";
 +
    $OUT = ($YumProxy eq "none") ? "" : "proxy=$YumProxy";
 +
}' > 10main_proxy
 +
config setprop yum Proxy http://localhost:3128/
 +
expand-template /etc/yum.conf
 +
</nowiki>
 +
 
 +
* Le code décrit ci-dessus devrait fonctionner (non testé) si vous avez configuré SquidParent pour votre serveur.
 +
* Vous pouvez (alternativement) remplacer '''<tt><nowiki>http://localhost:3128</nowiki></tt>''' par l'adresse de votre proxy en amont.
 +
 
 +
===ClamAv / freshclam===
 +
Comment dois-je configurer freshclam pour télécharger des mises à jour pour ClamAV à travers un serveur proxy ?
 +
 
 +
Fondé sur l'examen de '''<tt>/etc/e-smith/templates/etc/freshclam.conf/ProxySettings</tt>''':
 +
<nowiki>config setprop clamav HTTPProxyServer localhost
 +
config setprop clamav HTTPProxyPort 3128
 +
config setprop clamav HTTPProxyUsername ""
 +
config setprop clamav HTTPProxyPassword ""
 +
expand-template /etc/freshclam.conf
 +
sv t freshclam
 +
</nowiki>
 +
* Le code affiché permettra les mises à jour de ClamAV à travers votre proxy squid local.
 +
* Vous pouvez (alternativement) remplacer les valeurs montrés ci-dessus par les valeurs nécessaires pour n'importe quel proxy en amont.
 +
* [[Bugzilla:542]].
 +
 
 +
===Spamassassin===
 +
A partir de http://wiki.apache.org/spamassassin/RuleUpdates :
 +
<blockquote>'''Que faire si j'ai besoin de mises à jour pour passer au travers d'un serveur proxy ?'''<br />
 +
 
 +
sa-update utilise le module LWP::UserAgent, qui permet de définir certaines variables d'environnement de sorte que les requêtes utilisent des serveurs proxy définis. Le plus intéressant est "http_proxy", qui devrait être paramétré vers une URL définissant le proxy. C'est-à-dire : export http_proxy='http://proxy.example.com:8080/'</blockquote>
 +
 
 +
Sur un serveur SME, cela devrait fonctionner avec '''<tt><nowiki>export http_proxy='http://localhost:3128'</nowiki></tt>''', qui nécessiterait d'être ajouté à /etc/cron.daily/sa_update
 +
 
 +
===curl, wget===
 +
Pour que «curl» et «wget» fonctionnent correctement sur un serveur SME sans accès Internet direct, vous devez au préalable exécuter la commande suivante dans le même programme ou dans la même session en ligne de commande :
 +
 
 +
export http_proxy=localhost:3128
 +
 
 +
Exemple :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
 
 +
===ssh, ftp, telnet===
 +
{{Note box|type=Note :| ssh, ftp and telnet ne fonctionnent pas via un proxy «upstream» http, cependant, ils peuvent fonctionner en conjonction avec [http://linux.die.net/man/8/tsocks tsocks] (disponible à partir du dépôt dag.)}}
 +
 
 +
===Essai et vérification===
 +
 
 +
Vous pouvez vérifier qu'un programme particulier est transmis par proxy au travers de squid à votre serveur local SME en recherchant /var/log/squid/access.log pour accéder à l'adresse Web cible provenant de '127.0.0.1'.
 +
 
 +
C'est-à-dire, après l'exécution de ces commandes :
 +
<nowiki>export http_proxy=localhost:3128
 +
curl http://www.google.com</nowiki>
 +
Vous devriez voir une entrée similaire à la suivante <tt>/var/log/squid/access.log:</tt>
 +
1329759611.923    64 '''127.0.0.1''' TCP_MISS/301 726 GET '''<nowiki>http://www.google.com</nowiki>''' - DIRECT/74.125.113.94 text/html
   −
From http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
+
==Utilisation de la mémoire et limites==
   −
==Memory usage and limits==
+
*Combien de mémoire peut gérer le serveur SME ?
   −
*How much memory can sme server handle
+
Le serveur SME actuel (v7.3) prend en charge 16 Go de RAM, avec un maximum de 3 Go par processus. Ces limites peuvent facilement être augmentées à 64 Go au total et 4 Go par processus en installant et en exécutant la variante «hugemem» du noyau.
   −
SME server currently (v7.3) supports 16GB of RAM, with a maximum of 3GB per process. These limits can easily be increased to 64GB total and 4GB per process by installing and running the "hugemem" variant of the kernel
+
*Pourquoi mon serveur SME semble toujours utiliser toute la mémoire ? Il n'y a plus de mémoire disponible.
   −
*Why does my sme server always seem to be using all the memory, there is no spare memory left
+
Les utilitaires tels que top ou htop indiquent toujours que toute la mémoire disponible est utilisée. Le système d'exploitation Linux est conçu pour utiliser toute la mémoire disponible tout le temps. Si d'autres processus nécessitent plus de mémoire alors elle est mise à la disposition de ces processus. Utiliser pleinement toute la mémoire disponible est une bonne chose car elle optimise la performance de votre serveur.
   −
Utilities such as top or htop always report that all available memory is being used.
+
*Comment puis-je savoir si mon serveur SME a besoin de plus de mémoire ?
The Linux OS is designed to utilise all available memory all of the time. If other processes require more memory then it is made available to those processes. Fully utilising all the available memory is a good thing as it optimises the performanece of your server.
     −
*How can I tell if my sme server needs more memory
+
Regardez l'utilisation de la mémoire d'échange (swap) disponible, par exemple en utilisant top, htop ou ps -aux. Si l'utilisation de la mémoire d'échange dépasse régulièrement 50% de la mémoire d'échange disponible, vous devez ajouter plus de RAM physique à votre système. D'autres indications que de la RAM supplémentaire est nécessaire sont les messages «out of memory» dans les fichiers journaux, et, parfois, le serveur devient inactif pendant une période, souvent liée à l'analyse des spams et des virus et aux charges de courrier électronique élevées.
   −
Watch the availabe swap memory usage eg using top, htop or ps -aux. If swap memory usage regularly exceeds 50% of the available swap memory, then you should add more physical RAM to your system.
  −
Other indications that additional RAM is required are "out of memory" messages in log files, and at times the server becomes inactive for a period, often related to spam & virus scanning & high email loads.
     −
{{:Booting}}
+
{{:Booting/fr}}
    
{{:Log_Files}}
 
{{:Log_Files}}
3,069

edits

Navigation menu