SME Server:Documentation:Administration Manual:Appendix/fr

From SME Server
Jump to navigationJump to search


Annexe suivante : Glossaire de la documentation du Serveur SME.

Chapitre précédent : Chapitre 14 - Baies d'information (i-bays).

Retour à l' index du manuel d'administration.

15. Annexes du manuel du Serveur SME

Les pages des annexes suivantes sont inclues pour votre information.

15.1. Annexe A. Introduction au réseau local (LAN)

Un réseau local (LAN) est l'ensemble du système de câbles et des autres matériels qui relie les ordinateurs au sein de votre bureau et qui leur permet de communiquer les uns avec les autres. Un réseau local Ethernet est le type le plus commun. Ethernet désigne à la fois une connexion (câblée ou sans fil) et un protocole pour faire transiter les paquets de données à travers votre réseau.

Le concentrateur réseau (hub en anglais), un élément commun d'un réseau Ethernet, sert de point d'interface entre les ordinateurs du réseau. Chaque ordinateur de votre réseau est connecté au concentrateur à l'aide d'un câble réseau Ethernet. Certains concentrateurs peuvent fonctionner à des vitesses différentes : les plus lents fonctionnant à 100 Mb/s, conviennent pour de petits réseaux ; certains plus rapides, fonctionnant à 1 Gb/s, sont adaptés pour les grands réseaux. Les concentrateurs 100Mb/1Gb peuvent fonctionner aux deux vitesses, et fournir une bonne façon de mettre à niveau votre réseau progressivement.

Un adaptateur Ethernet, appelé aussi une carte Ethernet ou carte d'interface réseau (NIC), relie chaque ordinateur au réseau local Ethernet. Un serveur avec une connexion Internet dédiée nécessite deux adaptateurs Ethernet ; une se connecte à votre réseau local et l'autre se connecte au réseau externe qui mène à votre FAI. Si votre serveur se connecte à votre FAI en utilisant un modem ou une carte RNIS, il ne nécessitera qu'un seul adaptateur Ethernet. Un routeur assure que les paquets de données sur Internet (par exemple, les courriels, les informations d'une page Web, etc.) atteignent les ordinateurs appropriés sur votre réseau. Le routage est l'une des fonctions exercées par le serveur en mode serveur et passerelle (server and gateway).

Permettre à un tiers, comme un intégrateur de systèmes ou d'une société de gestion de réseau informatique, de mettre en place votre réseau local peut être une bonne idée. Il pourra vous aider à choisir, à vous procurer et à installer les adaptateurs appropriés, comme le concentrateur et la mise en place des câbles Ethernet. Il existe également divers guides pratiques disponibles dans les librairies si vous désirez l'installer de votre propre chef.


15.2. Annexe B. DNS

DNS ou le service de nom de domaine est un système de serveurs conçus pour traduire les noms lisibles par l'homme en adresses IP routables sur les réseaux informatiques.

15.2.1. DNS : les bases

Le Serveur SME, de par sa conception, ne répond pas aux requêtes DNS provenant de l'extérieur de votre réseau local, et ne peut pas être utilisé comme un serveur DNS public pour quiconque qui est en dehors de votre réseau. Si vous voulez que votre serveur SME soit atteignable par les utilisateurs en dehors de votre bureau en utilisant un nom au lieu d'une adresse IP (adresse IP Internet), vous devez :

  • enregistrez votre nom de domaine auprès d'un registraire de nom de domaine ;
  • configurez vos noms d'hôte sur un serveur DNS accessible au public.

Note : vous pouvez éviter «l'enregistrement» de votre nom de domaine si vous utilisez les #Services de DNS dynamique

Imaginez le scénario suivant :

Serveur_DNS_Root
 |     Registraire
 |    /   Serveur_DNS
 |   /   /            Autre_DNS
 |  |   /            /
 Internet---Autre_FAI---Utilisateur_Distant
     |
 Votre_FAI---Serveur_DNS_de_Votre_FAI
     |
    SME
     |
 Utilisateur_Local


Supposons que :

  • le Serveur SME a une adresses IP a.b.c.d ;
  • le Serveur SME a un nom de domaine monserveursme.com ;
  • l'Utilisateur_distant est configuré pour utiliser Autre_DNS pour les recherches DNS.

Si Utilisateur_distant essaie d'accéder à http://monserveursme.com, son ordinateur demande à Autre_DNS comment trouver 'monserveursme.com'. Le serveur Autre_DNS :

  • demande aux serveurs_DNS_root le Registraire en charge de 'monserveursme.com' ;
  • demande au Registraire le serveur DNS qui résout 'monserveursme.com' ;
  • demande au serveur_DNS l'adresse IP de 'monserveursme.com' ;
  • enregistre la réponse dans son cache local pour le laps de temps spécifié par l'administrateur dans l'enregistrement DNS du Serveur_DNS.

Si, d'autre part, l'Utilisateur_distant demande des informations sur votre adresse IP (a.b.c.d), son serveur DNS :

  • demande à Serveur_DNS_Root où d.c.b.a.in-addr.arpa est enregistré ;
  • demande au Registraire où trouver plus d'info sur d.c.b.a.in-addr.arpa ; c'est probablement mais pas nécessairement le Serveur_DNS_de_Votre_FAI ;
  • demande à l'hôte indiqué par le Registraire (probablement le Serveur_DNS_de_Votre_FAI) quel nom appartient à 'd.c.b.a.in-addr.arpa'. La valeur de retour est presque toujours un remplissage générique fondé sur votre adresse IP, sauf si vous contactez votre FAI pour lui demander de modifier les données PTR de votre adresse IP.

Fondamentalement, les enregistrements PTR sont gérés par l'organisation qui contrôle l'adresse IP (ce qui est logique, si vous y réfléchissez).

Si Utilsateur_Local essaie d'ouvrir http://monserveursme.com (en supposant une installation par défaut d'un Serveur SME avec DHCP et DNS par conséquent fourni par le Serveur SME) :

  • si monserveursme.com est configuré pour la résolution locale, le Serveur SME renvoie les données qui ont été configurées localement ;
  • si monserveursme.com est configuré pour utiliser les serveurs DNS d'Internet, le Serveur SME exécute exactement comme pour le premier exemple du Serveur_DNS_Root au Registraire, puis au Serveur_DNS, puis sur le cache local (en fait, il vérifie le cache local d'abord ...).


Donc, pour héberger un serveur Web public à l'endroit de votre choix, vous avez besoin :

  • d'un FAI qui fournisse une connectivité ;
  • d'un registraire de DNS où vous pouvez «enregistrer» votre nom de domaine et publier les adresses IP de vos serveurs DNS ;
  • d'un fournisseur de service DNS qui va répondre aux questions au sujet de votre domaine.

Certains FAI offrent des capacités d'hébergement DNS et d'enregistrement dans le cadre de leurs offres.

Certains FAI proposent un hébergement DNS, mais pas d'enregistrement dans le cadre de leurs offres.

Certains registraires fournissent de l'hébergement DNS dans le cadre de leur enregistrement de nom de domaine.

Parfois, vous aurez besoin de 3 fournisseurs différents pour ces services séparés.

Si vous avez déjà enregistré votre nom de domaine, regardez si votre registraire fournit des services d'hébergement DNS, et si oui, comment les configurer. Il vous fournit en général une adresse Web où vous pourrez configurer vos enregistrements DNS.

S'ils ne fournissent pas de services d'hébergement DNS, votre fournisseur d'accès Internet peut éventuellement le faire. Demandez-lui. Si c'est le cas, configurer vos DNS sur leurs serveurs, puis éditer la page du registraire pour pointer vers les serveurs DNS de votre FAI.

Si ni votre registraire, ni votre FAI fournit l'hébergement DNS, vous aurez besoin de trouver un troisième fournisseur pour le faire. Voir #Fournisseur de service DNS ci-dessous.

Si vous n'avez pas encore enregistré votre nom de domaine, essayez de trouver un registraire qui fournit des services DNS gratuits.

15.2.2. Enregistrements PTR

Les enregistrements PTR (Enregistrements de pointeur ou Enregistrements DNS inverses) sont utilisés par les serveurs Internet pour convertir une adresse IP en un nom - parfois à titre indicatif, parfois pour une vérification d'identité.

Les enregistrements PTR sont construits en inversant votre adresse IP et en ajoutant le suffixe spécial "in-addr.arpa. Par exemple, l'enregistrement PTR pour a.b.c.d est d.c.b.a.in-addr.arpa. Une recherche DNS pour un enregistrement PTR ressemble à une recherche DNS pour un nom de domaine - Serveur_DNS_Root, registraire, Serveur_DNS, sauf que la valeur de retour sera un nom d'hôte au lieu d'une adresse IP.

À quelques exceptions près, tous les enregistrements PTR sont enregistrés chez le FAI qui contrôle le bloc des IP en question, aussi la seule façon de changer vos enregistrements PTR est souvent de contacter votre fournisseur d'accès et de demander qu'ils soient modifiés.

Les enregistrements PTR ne sont que rarement utilisés pour leur but initial qui est de vérifier l'identité d'un ordinateur en particulier - c'est désormais chose faite avec les certificats SSL et les autorités de certificats (Verisign par exemple).

L'enregistrement PTR pour votre serveur SME ne devient important que si vous envisagez d'acheminer le courrier directement à partir de votre Serveur SME vers d'autres serveurs de messagerie destinataires (sans utiliser le serveur de messagerie de votre FAI comme un relais). Certains fournisseurs de messagerie n'accepteront pas vos courriels si le nom renvoyé par la «recherche inversée» de votre adresse IP ne correspond pas à celui donné par la recherche du nom. Ce nom ne doit pas nécessairement correspondre à votre nom de domaine configuré, mais il doit être identique dans les deux sens de recherche.

Par exemple, si le nslookup d.c.b.a.in-addr.arpa (la recherche inversée pour votre adresse IP) retourne dsl-a-b-c-d.maville.monnomdefai.com alors avant d'essayer d'envoyer un courriel directement à partir de votre SME vers Internet, vous devriez vous assurer que nslookup dsl-a.b.c.d.maville.monnomdefai.com retourne votre "a.b.c.d" et non une erreur ou une autre adresse.

15.2.3. Enregistrements SPF

Les enregistrements SPF (Sender Policy Framework) sont ajoutés au dossier de zone DNS pour les noms de domaine. De nombreux serveurs de messagerie de réception exigent maintenant que les serveurs de messagerie qui envoient ces courriels, puissent avoir configuré correctement les enregistrements SPF des domaines des courriels envoyés. Ne pas avoir d'enregistrements SPF peut entraîner le rejet des messages par les serveurs de messagerie comme par exemple les serveurs Hotmail qui rejettent le courrier provenant de serveurs de messagerie sans enregistrements SPF.


Les entrées SPF sont ajoutées à vos enregistrements DNS externes qui sont hébergés par votre FAI. Ils ne sont pas configurés dans le Serveur SME, voir ici.

Voici un site de test où vous pouvez vérifier si les enregistrements SPF sont configurés correctement pour votre domaine.

Les différents fournisseurs ont des politiques différentes d'acceptation des courriels.

Cherchez d'autres pages de support technique pour le fournisseur.

Références :

http://forums.contribs.org/index.php/topic,21631.0.html

http://forums.contribs.org/index.php/topic,31726.0.html

http://forums.contribs.org/index.php/topic,34664.0.html

http://forums.contribs.org/index.php/topic,40009.0.html

http://forums.contribs.org/index.php/topic,42373.0.html

15.2.4. Services de DNS dynamique

Si votre adresse IP est affectée dynamiquement, vous trouverez peut-être utile d'utiliser un service de DNS dynamique. Un service DNS dynamique vous offre un moyen automatisé pour avertir les services de DNS dynamique lorsque vous changez d'adresse IP afin qu'ils puissent immédiatement publier de nouveaux enregistrements DNS pour votre domaine. Sans les DNS dynamiques, vous devriez contacter votre fournisseur de services Internet pour changer vos enregistrements DNS, et votre site Web ainsi que les autres services ne seront pas disponibles pendant plusieurs jours jusqu'à ce que le changement ait été traité. Vous pouvez utiliser facilement un service DNS dynamique en le sélectionnant dans la console de votre serveur.


Warning.png Attention :
le service DNS dynamique préconfiguré n'est plus intégré dans les fonctionnalités principales de SME Server en raison de l'évolution rapide de ses fournisseurs. Si vous avez besoin de ce service, veuillez vous référer à la contribution « smeserver-dyndns ».



Si votre adresse IP est affectée dynamiquement et que vous avez l'intention de recevoir tous vos courriels directement (plutôt que de les conserver chez votre FAI et de le récupérer via POP ou IMAP), mais que vous décidez de ne pas utiliser un service DNS dynamique, vous devriez mettre en œuvre un système de messagerie multipoint comme votre solution de messagerie, cela garantira qu'aucun courriel ne soit mal orienté vers une autre adresse IP (voir quelques remarques importantes sur la liste Service D (courrier multipoint) au chapitre 3.4.4)


Important.png Note :
les services DNS dynamiques ne sont pas parfaits. Ils convertissent simplement les noms d'hôtes en adresses IP. Si votre système reçoit une adresse IP via DHCP ou PPPoE, il mettra à jour automatiquement le service DNS dynamique chaque fois qu'elle changera. Toutefois, lorsque votre serveur se déconnecte d'Internet, il n'indiquera pas s'être déconnecté au service de DNS dynamique. Si votre système est hors-ligne pendant une période de temps, il est possible que votre FAI réaffecte votre ancienne adresse IP à quelqu'un d'autre. Si cela se produit avec des services DNS dynamiques, cet autre système commencera alors à recevoir vos courriels et les consultations des pages Web jusqu'à ce que votre serveur revienne en ligne et mette à jour le service avec votre nouvelle adresse IP. Vous ne pouvez pas faire grand chose à ce sujet, mais vous devez en être conscient si votre système est hors-ligne pendant une longue période de temps.


Important.png Note :
si vous utilisez une adresse IP, qu'elle soit allouée dynamiquement ou fixe, mais située dans un bloc DSL attribué à un fournisseur de services de connectivité domestique, elle peut très bien être bloquée par les FAI principaux, de sorte que vous ne puissiez pas envoyer de courriel de celle-ci. La solution est d'utiliser un 'hôte astucieux' pour relayer votre courriel, ceci étant fourni par votre fournisseur de connectivité, consultez sa documentation. Les paramètres de l'hôte astucieux peuvent être configurés dans les paramètres de messagerie du Gestionnaire de serveur. Ce problème, comme indiqué, s'applique aux adresses IP fixes et dynamiques.


15.2.5. Fournisseur de service DNS

Voici une brève liste des fournisseurs qui offrent des services d'hébergement DNS. L'inclusion d'un fournisseur ici ne constitue aucune approbation par les Développeurs du Serveur SME.

15.3. Annexe C. Serveurs Proxy

Le serveur est livré avec un serveur proxy appelé Squid qui peut travailler comme proxy sur les protocoles du Web (HTTP), FTP et Gopher. Les serveurs proxy stockent temporairement les informations d'Internet sur ​​le disque dur du serveur, permettant à d'autres utilisateurs d'y accéder directement à partir de ce stockage local. Par exemple, quand un employé visite une page web, le serveur proxy Web va stocker cette page web. Les Visiteurs suivants (de cette page web) vont la lire à partir du disque dur de votre serveur proxy, plutôt que sur Internet. Cela réduit légèrement les performances du réseau pour le premier visiteur à cette page web, mais cela peut améliorer les performances pour les visiteurs suivants.

De nombreux systèmes de passerelle nécessitent l'utilisation de serveurs proxy, mais avec le serveur, cela est facultatif. Les applications réseaux telles que les navigateurs Web fonctionnent parfaitement sans proxy, en raison de la capacité de masquage IP du serveur (IP masquerading).

En général, nous recommandons que le proxy soit désactivé de vos applications réseau. En utilisant le serveur proxy cela ne sera bénéfique à votre organisation que si vous avez une connexion Internet lente et que vous avez installé la SME Server sur un ordinateur rapide. Dans ce cas, la lecture du disque dur sera plus rapide que la lecture sur Internet. N'oubliez pas, cependant, qu'un serveur proxy n'avantage que le second et les autres visiteurs d'un site, mais pas le premier visiteur, cet avantage ne s'applique alors que si les utilisateurs ont tendance à visiter les mêmes sites à plusieurs reprises.

Un serveur proxy n'est généralement pas approprié si vous avez une connexion rapide à Internet et que vous avez installé votre logiciel serveur sur un ordinateur faible ou moyen. Dans ce cas, la lecture du disque dur de l'ordinateur ne peut pas être plus rapide que celle sur Internet. Il n'offre également aucun avantage pour votre organisation si les employés de votre site n'ont pas tendance à visiter les mêmes pages Web.

15.4. Annexe D. Support Technique

Si vous éprouvez des difficultés à configurer le matériel ou le logiciel d'un autre éditeur, nous vous conseillons de consulter le manuel ou de contacter le fournisseur de ce produit.

La SME Server est un logiciel open source, Contribs.org encourage les utilisateurs à partager librement des copies de notre logiciel.

Les développeurs voudront bien noter que la documentation supplémentaire, y compris les documents HOWTO et une FAQ, peuvent être consultés sur notre site de développement - http://wiki.contribs.org/. Il y a aussi des liens vers d'autres sites Web relatifs au serveur.

Annexe suivante : glossaire de la documentation du Serveur SME.

Retour au chapitre précédent : Chapitre 14 - Baies d'information (i-bays).

Retour à l' index du manuel d'administration.