SME Server:Documentation:Administration Manual:Booklet/fr

From SME Server
< SME Server:Documentation:Administration Manual:Booklet
Revision as of 15:43, 12 August 2013 by Stephdl (talk | contribs) (Created page with "{{ SME_Server:Documentation:Administration_Manual:Chapter1/fr }} {{ SME_Server:Documentation:Administration_Manual:Chapter2/fr }} {{ SME_Server:Documentation:Administration_Ma...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search


Chapitre suivant : Chapitre 2 - Le rôle du serveur SME.

Retour à l'index du manuel d'administration.

Bienvenue sur le serveur KOOZALI SME 10

Félicitations pour votre choix du serveur SME comme serveur de communication et de gestion de votre réseau informatique !

Le serveur SME est une distribution Linux open-source de serveur conçue pour être :

  • Simple à installer et à utiliser : l'installation et la configuration de base prend moins de 20 minutes, et toutes les options de configuration peuvent être réglées via une interface Web par https (le gestionnaire du serveur).
  • Sûr et stable pour fonctionner : le serveur SME ne comprend que ce qui est nécessaire, l'ISO du CD-ROM est d'environ 500 Mo. La stabilité vient de l'utilisation de paquets RPM éprouvés et maintenus, et d'un système de mise à jour qui vous informe des mises à jour disponibles.
  • Multi-plateforme et extensible pour répondre aux besoins futurs : la SME Server a déjà tout le nécessaire dont la plupart des gens ont besoin pour les réseaux sous Linux, Macintosh et Windows.
  • C'est complètement gratuit, mais vous êtes encouragés à contribuer.
  • A vous de télécharger l'ISO.

Le cœur du serveur SME est fondé sur les sources en licence GPL de la version de développement obsolète 7.0 alpha du serveur SME, développée par Mitel. Mitel garde les droits d'auteur pour une grande partie de ce qui fait et compose le serveur SME. L'offre commerciale de Mitel est connue comme la «Mitel Managed Application Server", et elle se nommait e-Smith dans le passé. Mitel a été très généreux en finançant le développement des versions alpha et bêta, et de garder l'esprit de la licence GPL en offarnt le code source gratuitement.

Le serveur SME 10 utilise de nombreux paquets de CentOS et de RPMForge. CentOS 6 est construit à partir de la mise à disposition publique des RPMs de Red Hat Enterprise Linux et se veut 100 % compatible d'un point de vue binaire avec cette dernière. RPMForge est un travail collaboratif de plusieurs développeurs de RPMs qui construisent des binaires qui ne sont pas inclus dans CentOS. Presque tous les paquets de ces développeurs amont, sont incorporés dans le serveur SME sans modifications. Le but de ceci est de profiter de la stabilité, de la sécurité qui provient de l'énorme quantité d'utilisateurs de ces paquets, et pour permettre les mises à jour d'une manière automatique dès qu'elles sont disponibles auprès du fournisseur en amont. Les mises à jour de sécurité de RedHat / CentOS devraient être disponibles jusqu'en 2024 pour Centos 7.

Au sujet de ce manuel

Ce manuel vous guide étape par étape dans le processus simple d'installation et de configuration de votre serveur SME. Les annexes et glossaire fournissent des informations de fond sur des sujets liés aux réseaux et à Internet et visent à compléter les chapitres dans la section principale de ce document.

Rédaction

Ce document est maintenu à jour sur le wiki à smeserver.sourceforge.net et à wiki.contribs.org.

Historique
  • 23 mars 2021 - La version candidate 1 du serveur KOOZALI SME 10 qui est fondée sur CentOS 7.0.
  • 30 juin 2014 - La version stable du serveur SME 9.0 qui est fondée sur CentOS 6.5.
  • 25 mai 2012 - La version stable du serveur SME 8.0 qui est fondée sur CentOS 5.8.

(Les versions précédentes ont été publiées par e-smith, Mitel et contribs.org, et sont la base de ce manuel).

Mentions

Il s'agit de la documentation officielle du serveur SME Server et elle est approuvée par les développeurs de chez contribs.org.

Remerciements

Merci aux développeurs qui créent et qui maintiennent la distribution SME Server. Et merci pour les entreprises et les personnes qui soutiennent les développeurs.

Conditions des licences logicielles

Le serveur SME est sous licence "General Public License" (GPL). Cela signifie que vous pouvez l'utiliser gratuitement, et que vous pouvez modifier les logiciels. Si vous changez n'importe lequel des programmes, vous devez rendre le code source disponible gratuitement (avec les correctifs s'il vous plaît). L'accord se trouve dans l'ISO du CD-ROM et l'acceptation de cet accord est nécessaire lors de l'installation du logiciel.

Support-licensing.png

Les utilisateurs de la SME Server peuvent copier et redistribuer ces logiciels. Le texte de la licence GPL peut être trouvé à fsf.org. Certains paquets peuvent avoir une licence open source alternative. La licence applicable pour chaque module logiciel est spécifiquement identifiée et peut être vue en exécutant la commande suivante à partir d'un terminal. Les détails sur d'autres licences open source peuvent être obtenues ici : http://www.opensource.org/licenses/.

rpm -qiv <packagename>

Au sujet de notre exemple de société : The Pagan Vegan

Dans ce manuel, nous utilisons des exemples d'une société de restauration et de la planification des événements de cette entreprise, The Pagan Vegan ou TPV, qui configure, administre et fait usage de ses serveurs. Autant que nous le sachions, aucune entreprise de ce nom existe.

Quoi de neuf

Pour la liste la plus complète des informations sur les changements qui ont été apportés dans le serveur SME, consultez les notes de version qui accompagnent votre téléchargement.

Fonctionnalités du serveur

La SME Server et éventuellement sa passerelle s'installent automatiquement sur ​​un PC, en le convertissant en un serveur de communications de qualité industrielle. Cela permet éventuellement à tous les ordinateurs de votre réseau de partager une seule connexion Internet sécurisée.

D'une façon simple et facile à installer, vous obtenez :

  • Un serveur de messagerie de haute performance qui gère les mails de vos utilisateurs.
  • Des fonctionnalités de sécurité améliorées qui réduisent les risques d'intrusion de votre serveur et de votre réseau informatique.
  • Un serveur central de fichiers permettant l'échange transparent d'informations entre Windows et des machines Unix (Linux en fait partie, bien sûr).
  • Un serveur Web pour héberger votre site Internet d'entreprise et / ou un site intranet.
  • L'administration du serveur (le gestionnaire de serveur) est faite à partir d'un navigateur Internet (sur le protocole https), ce qui facilite la gestion pour ajouter de nouveaux comptes utilisateurs, le contrôle d'accès à distance, la configuration des imprimantes réseau, la mise en place des groupes de travail et pour connecter des réseaux supplémentaires.
  • Un proxy transparent pour accélérer la navigation Internet ce qui améliore de fait les performances de votre réseau.
  • Un carnet d'adresses courriels partagé qui est maintenu automatiquement.
  • I-baies (baies d'informations), un container de fichier qui procure une communication facile et qui permet la collaboration des utilisateurs pour travailler ensemble sur des projets.
  • Gestion des quotas - vous avez la possibilité de fixer une limite sur le montant d'espace disque qu'un utilisateur peut utiliser pour ses fichiers et ses courriels.
  • Prise en charge des imprimantes USB - Il est possible de connecter le serveur SME à une imprimante via le port USB.
  • Protocoles de courriels sécurisés. POP3/SSL, IMAP/SSL, SMTP/SSL, SMTP AUTH via SMTP/SSL.
  • Le webmail a été mis à niveau vers les dernières versions de Horde, Imp, Turba et Ingo de horde.org.
  • La réception de courrier SMTP est maintenant gérée par qpsmtpd. Le système de plugin, avancé mais simple à utiliser, permet d'installer facilement des fonctionnalités supplémentaires et d'écrire les règles locales. Presque toutes les fonctionnalités sont implémentées dans les plugins.
  • L'antivirus des courriels et des fichiers du disque dur est désormais fournie par ClamAV. Les définitions des virus sont mises à jour automatiquement, et les mises à jour du programme Clamav seront disponibles automatiquement via le logiciel d'installation (yum).
  • Gestion des pièces jointes : possibilité de bloquer les fichiers EXE, ZIP, PIF et conversion automatique des pièces jointes encodées TNEF ou UUENCODE en format MIME.
  • Filtre anti-spam avec SpamAssassin. Etiquetage automatique avec des en-têtes X-Spam-Status, filtrage et marquage optionnel des Spams. Le niveaux de rejet est configurable.
  • Amélioration du panneau de gestion des pseudonymes. Vous avez maintenant la possibilité d'envoyer des mails par exemple vers support@domain1 et support@domain2 sur des boites de courriels différentes, et vous pouvez maintenant renseigner des pseudonymes de pseudonymes.
  • Panneau d'installation de logiciel basé sur Yum. Les contributions approuvées et les mises à jour officielles peuvent être désormais être installées à partir du gestionnaire du serveur, avec une option sélectionnable pour "installer automatiquement les mises à jour".

Chapitre suivant : Chapitre 2 - Le rôle du serveur SME.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 3 - Votre fournisseur d'accès à Internet (F.A.I.).

Chapitre précédent : Chapitre 1 - Bienvenue.

Retour à l'index du manuel d'administration.

Le rôle du serveur SME

Votre serveur SME gère votre connexion à Internet par le routage des paquets de données vers et depuis votre réseau (ce qui permet à tous les ordinateurs de votre réseau de partager une seule connexion Internet) et assure la sécurité de votre réseau en réduisant le risque d'intrusions. Quand un de vos ordinateurs locaux se connecte à Internet, ou est contacté par une machine extérieure de l'Internet, le Serveur SME ne gère pas seulement le routage, mais s'interpose de façon transparente dans la communication. Cela empêche qu'une liaison directe soit établie entre un ordinateur externe de l'Internet et un ordinateur de votre réseau local, ce qui réduit considérablement le risque d'intrusion dans votre réseau.

Votre serveur fournit également des services incluant le courrier électronique, l'accès Internet et un puissant fichier permettant partage et collaboration appelé «i-bay» (ou baie d'information), qui vous permet de mieux communiquer en interne et avec le reste du monde en utilisant l'Internet. Tout au long de ce guide de l'administrateur, le mot passerelle est utilisé pour désigner l'ordinateur qui sert d'interface entre votre réseau local interne et le monde extérieur.

Server and gateway mode.png >>++Mode «Serveur et passerelle»++

Si vous préférez, vous pouvez également paramétrer votre SME Server en mode «server-only». En mode «server-only»", votre serveur permet à votre réseau de bénéficier de ses services, mais pas des fonctions de sécurité et de routage associées au rôle de «passerelle». Le mode «Serveur seulement» est généralement utilisé pour les réseaux qui sont déjà derrière un pare-feu. Dans cette configuration, le pare-feu joue le rôle de passerelle qui assure le routage et la sécurité du réseau.

Server only mode.png >>++Mode «Serveur seulement»++

Une fois installé, votre serveur SME peut être configuré et géré à distance. L'administration de tous les jours est faite à partir d'une interface web (le gestionnaire de serveur), de sorte qu'en seulement de rares occasions vous aurez besoin d'un accès direct au serveur. Une fois l'installation terminée, la plupart des administrateurs ont mis le serveur dans un lieu à l'écart comme un placard de service. Si vous le souhaitez, vous pouvez débrancher le clavier et le moniteur. (Notez que certains ordinateurs peuvent ne pas fonctionner correctement sans un clavier connecté.)


Information.png Astuce :

au sujet d'Ethernet.

Annexe A : introduction au réseau local Ethernet (LAN), cela explique brièvement Ethernet, les composants Ethernet et la configuration typique Ethernet.


Chapitre suivant : Chapitre 3 - Votre fournisseur d'accès à Internet (F.A.I.).

Chapitre précédent : Chapitre 1 - Bienvenue.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 4. Matériel nécessaire au fonctionnement du Serveur SME.

Chapitre précédent : Chapitre 2. Le rôle du Serveur SME.

Retour à l'index du manuel d'administration.

3. Votre fournisseur d’accès à Internet (FAI)

Votre fournisseur d'accès Internet ou FAI est votre connexion à internet - il achemine les paquets de données Internet vers et depuis votre serveur. Il fournit également d'autres services essentiels. Cette section du guide de l'administrateur passe en revue les offres des FAI et quelles seront les implications du choix des différentes options disponibles. Alors que votre FAI peut également vous aider à choisir et organiser les services Internet adaptés à votre entreprise, il est important de connaître la gamme générale des services disponibles, étant donné que tous les FAI n'offrent pas tous les services.


Warning.png Attention :
si vous utilisez le produit en mode « Serveur seulement » (server-only) et voulez l'utiliser comme serveur de messagerie ou permettre à des sites internet d'accéder à l'internet, vous devriez revoir la documentation de votre passerelle ainsi que celle de votre pare-feu et, peut-être, consulter votre FAI en fonction de votre configuration. Par exemple, en fonction de vos projets pour le serveur, votre FAI peut avoir besoin de publier les enregistrements DNS associant votre serveur de courriels et/ou web avec votre adresse IP du pare-feu. Vous pouvez aussi avoir besoin de configurer votre pare-feu pour rediriger certains ports identifiés vers les services du serveur SME.

En mode « Serveur seulement », l'unique connexion au réseau local (Ethernet) est considérée comme « de confiance » et le filtrage des paquets est désactivé. Pour cette raison, un serveur SME en mode « Serveur seulement » doit toujours être derrière un pare-feu local. Vous ne devez pas connecter directement un « Serveur seulement » à Internet via votre F.A.I..


3.1. Différentes formes de connexion

La connexion, appelée aussi le type d'accès à internet, se réfère à la connexion physique entre votre entreprise et votre fournisseur d'accès à internet. La façon dont vous êtes connecté à votre FAI affecte la vitesse de votre connexion internet, qui à son tour affecte la rapidité de l'affichage de votre site web aux visiteurs (ou tous les autres services externes proposés).

La connexion dédiée

Une connexion dédiée se réfère à une connexion permanente à votre FAI et c'est le type de connexion courant à notre époque (2020).

Les connexions dédiées sont généralement plus rapides et peuvent vous permettre d'utiliser la gamme complète de services sur votre serveur. Il existe plusieurs types courants de connectivité dédiée :

  • L'ADSL2 permet une transmission de données relativement rapide sur les lignes téléphoniques.
  • FTTC (fibre jusqu'à l'armoire) fournit une connexion potentiellement très rapide via des câbles optiques à l'armoire de rue ou d'immeuble puis des fils de téléphone en cuivre vers le logement / bureau.
  • FTTP (fibre vers les locaux), le cas échéant, offre des connexions optiques directes très rapides vers les locaux qui peuvent être partagées entre les logements / bureaux.
  • La connexion optique directe via les fournisseurs aura un modem dans les locaux et peut offrir des vitesses de l'ordre du gigabit ou supérieures.
  • La connexion par câble vous relie à votre câblodistributeur, qui vous fournit de nombreux (mais pas tous) des mêmes services qu'un FAI traditionnel. La vitesse de transmission sur un réseau câblé peut varier considérablement (d'assez rapide à très lente) en partie en fonction de l'utilisation dans votre quartier.
  • La connexion 4G et bientôt 5G sur le réseau mobile est une option dans certaines zones rurales qui sont hors de portée des connexions physiques rapides.
  • Connectivité satellite : connexion unidirectionnelle (vers le bas uniquement, avec montée sur une liaison physique) ou plus communément maintenant bidirectionnelle. Cela a posé le problème d'une latence élevée lorsqu'il est utilisé avec des satellites géostationnaires. De nouvelles constellations de satellites terrestres basses sont de plus en plus disponibles pour résoudre ce problème.

La connexion commutée

Dans les lieux où tout ce qui précède n'existe pas encore, la connexion peut se faire via des modems commutés. Avec la connectivité commutée, votre serveur n'est généralement pas connecté en permanence à Internet. Au contraire, il se connecte à votre FAI via une ligne téléphonique à l'aide d'un modem ou d'un adaptateur RNIS. Étant donné que votre connexion à Internet n'est pas permanente, certains des services de votre serveur ne peuvent pas être fournis au monde extérieur. Par exemple, le fait que votre serveur hébergerait le site Web externe de votre entreprise créerait un problème car chaque fois que votre serveur ne serait pas connecté à Internet, le site Web ne serait pas disponible. (Cependant, il pourrait certainement héberger un site Web intranet car le réseau local sera toujours connecté.)

3.2. L’adresse IP

Une adresse IP est un numéro d'identification attribué à tous les appareils connectés à internet, qui est utilisé dans les informations de routage d'un dispositif à un autre. Comme votre numéro de téléphone, votre adresse IP permet à d'autres personnes de vous joindre. Dans notre configuration standard, votre FAI ne doit attribuer qu'une adresse IP pour votre réseau. Elle est attribuée à votre serveur (ou à votre passerelle/pare-feu), qui accepte tous les paquets des données internet destinées à votre réseau et qui les distribue à l'ordinateur approprié - un peu comme un réceptionniste de bureau qui est en mesure d'accepter les appels entrants et de les diriger vers le poste approprié.

3.2.1. Adressage IPv4 et IPv6

A ce jour, tout ce qui se trouve dans ce manuel fait référence à l'adressage IPv4 (IP version 4). Le monde est à court - enfin, techniquement parlant, a épuisé - les adresses IPv4. Diverses stratégies ont été adoptées par les FAI pour obscurcir et contourner ce problème et une grande partie du monde fonctionne toujours sur IPv4.

Néanmoins, les adresses IPv6 devront être utilisées à un moment donné, bien que peu de FAI offrent une connectivité IP6 directe même en 2021. Pour l'instant, tout dans ce manuel concerne IPv4 - le système sous-jacent est cependant entièrement compatible IPv6. Un travail supplémentaire considérable est nécessaire, afin d'intégrer cette avancée dans le système, et ce n'est pas une priorité pour le moment ; au final, bien sûr, ce sera le cas. Si vous souhaitez contribuer à ce travail, veuillez envisager de faire du bénévolat ou d'offrir du code.

3.2.2. Adressage IP statique contre IP dynamique

Une adresse IP statique ne change jamais. Elle est affectée en permanence au serveur ou à votre passerelle/pare-feu par votre FAI.


Important.png Note :
l'adressage IP statique est préférable à l'adressage IP dynamique car il est plus facile pour les utilisateurs d'Internet de se connecter à vos services.


L'attribution d'une adresse IP dynamique signifie que votre adresse IP ne vous est attribuée que temporairement et peut être modifiée par votre FAI. Cela rend plus difficile d'assurer la continuité du service de votre réseau. Reprenons notre numéro de téléphone analogique. Lorsque votre numéro de téléphone change, vous êtes en mesure de passer des appels sortants. Toutefois, jusqu'à ce que votre nouveau numéro de téléphone soit inscrit sur les services de l'annuaire, les autres personnes seront incapables de trouver votre nouveau numéro et de vous appeler. Dans le même esprit, chaque fois que vous changez d'adresse IP, un enregistrement associant votre serveur avec sa nouvelle adresse IP doit être publié dans l'équivalent du service d'annuaire (connu comme service de nom de domaine ou DNS) avant que le trafic entrant puisse vous trouver.

Si votre adresse IP est attribuée de manière dynamique et que vous avez une connexion dédiée à votre FAI (par exemple, avec un modem câble ou par une connexion DSL), vous trouverez peut-être utile d'utiliser un service de DNS dynamique. Nous vous recommandons fortement de consulter l'annexe B : les services DNS dynamiques pour plus d'informations sur cette option intéressante.

3.2.3. Adresses IP routables contre IP non-routables

Si une adresse IP est analogue à un numéro de téléphone, alors une adresse IP routable est l'équivalent d'un numéro de téléphone complet avec le code pays et l'indicatif régional comme +33 1 47 64 64 64. En utilisant la même analogie, une adresse non routable serait l'équivalent d'un poste de votre bureau (non relié à une ligne externe). Si votre serveur se voit attribuer une adresse IP non routable, il ne pourra recevoir directement les connexions internet entrantes, ce qui limite les services qu'il peut fournir à votre entreprise.

Les trois groupes d'adresses IPv4 suivants sont réservés pour une utilisation non routable :

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Le premier et le dernier de ces groupes sont préférés pour les réseaux privés.

« En août 2012, ARIN a commencé à attribuer un espace d'adressage « 172 » aux fournisseurs de services Internet, de services sans fil et de contenu. Selon certains rapports de la communauté, de nombreux opérateurs de réseau refusent l'accès aux appareils dont les adresses IP se trouvent dans toute la plage 172/8. . Par conséquent, tout appareil avec une adresse IP 172.xxx peut avoir des difficultés à accéder à certains sites sur l'Internet mondial. " Voir ARIN pour en savoir plus.


Warning.png Attention :
si vous souhaitez rejoindre deux réseaux via VPN, il est IMPÉRATIF qu'ils soient sur des blocs IP différents, par exemple 192.168.100.0 et 192.168.200.0, pour que le trafic soit acheminé entre eux.


3.3. Organiser la connectivité avec votre FAI

Si vous utilisez votre serveur en mode «Serveur et passerelle» (server and gateway), vous devez prendre des dispositions pour avoir une connexion à internet. Votre FAI vous aidera à connecter votre entreprise et vous fournira les services qui vous permettront de profiter d'internet (par exemple, la livraison des courriels). Dans une certaine mesure, le type de connexion utilisé détermine les services nécessaires. Par conséquent, nous vous guidons d'abord pour obtenir la connectivité et ensuite pour vous lister les services appropriés à chaque type de connexion. Les termes utilisés dans les sections suivantes sont définis à la fin de ce chapitre.

Pour connecter votre entreprise à internet, vous devez non seulement organiser votre connexion physique (modem, RNIS, DSL, modem câble, etc), mais vous devez également vous assurer que votre serveur peut localiser les dispositifs appropriés de votre FAI. Votre FAI vous donnera ces informations (par exemple, les adresses IP de leurs passerelles) qui devront finalement être entrées dans la console du serveur (un processus simple repris dans un chapitre ultérieur). De nombreux FAI utilisent un serveur DHCP qui peut directement configurer votre serveur avec une partie ou l'ensemble de ces paramètres.

3.3.1. Commander un ADSL de gamme professionnelle ou tout autre connexion commerciale dédiée

En règle générale, votre FAI va organiser et configurer votre concentrateur (hub) et routeur externe. Alternativement, vous pouvez être amené à installer ce matériel vous-même sous leur direction. Si une ligne téléphonique spéciale est nécessaire, le FAI arrangera généralement cela. Il arrive souvent avec un service professionnel, que vous receviez une adresse IP statique routable sur internet. En effet, on peut vous affecter un bloc d'adresses IP routables statiques pour votre société, cependant vous n'en aurez besoin que d'une pour votre serveur.

Network1.png

Informations fournies par votre FAI :

  • adresse IP statique (ou bloc d'adresses à partir de laquelle vous en choisissez une) ;
  • l'adresse IP du routeur («adresse IP de la passerelle») ;
  • masque de sous-réseau.

Commander des services : voir la liste A des services (plus bas dans cette page).

3.3.2. Commander une connexion ADSL par câble-modem ou résidentielle

En général, votre câblo-opérateur ou votre fournisseur ADSL vont installer un modem câble configuré ou un routeur ADSL dans votre entreprise. Si vous n'avez pas accès au câble, votre câblo-opérateur l'installera pour vous. L'ADSL se connecte au fournisseur d'accès internet par l'intermédiaire d'une ligne téléphonique conventionnelle. Si vous avez besoin d'une ligne téléphonique supplémentaire, c'est à vous de la demander. Il y a trois configurations possibles lors de la commande du câble ou de l'ADSL résidentiel.

Network2.png


Important.png Note :
dans les tableaux ci-dessous, gardez à l'esprit les informations suivantes :
  • les FAI fournissent souvent à votre serveur par DHCP les éléments marqués * ;
  • certains FAI bloquent les connexions HTTP sortantes, vous forçant à utiliser leur serveur proxy. Cela peut interférer de quelques façons mineures avec votre serveur (par exemple, le test de connectivité Internet de la console échouera à tort). Toutefois en utilisant le serveur proxy du FAI, l'ensemble devrait fonctionner normalement.


1. Vous recevez une adresse IP statique routable

Informations fournies par votre FAI :

  • adresse IP statique ;
  • l'adresse IP du modem câble ou du routeur ADSL (adresse IP de la passerelle) ;
  • masque de sous-réseau.

Commander des services : voir la liste A des services (plus bas dans cette page).

2. Vous recevez une adresse IP routable, attribuée de manière dynamique et vous choisissez d'utiliser un service de DNS dynamique (nous vous encourageons à consulter l'annexe B pour une discussion sur les services de DNS dynamiques.)

Informations fournies par votre FAI :

  • adresse passerelle IP * ;
  • masque de sous-réseau *.

Informations fournies par le service de DNS dynamique :

  • nom du compte de service DNS (identifiant) ;
  • mot de passe du service DNS.

Commander des services : voir la liste B des services (plus bas dans cette page).


3. Vous recevez une adresse IP routable, attribuée de manière dynamique et vous choisissez de ne pas utiliser un service de DNS dynamique OU votre adresse IP est non-routable.

Informations fournies par votre FAI :

  • l'adresse IP du modem câble ou du routeur ADSL (adresse IP de la passerelle) * ;
  • masque de sous-réseau *.

Commander des services : voir la liste D des services (plus bas dans cette page).

3.3.3. Commander une connexion commutée par modem

Il est courant que vous achetiez et que vous installiez votre propre modem ou adaptateur RNIS pour votre connexion. (Assurez-vous d'utiliser un modem compatible avec Linux - les WinModems ne fonctionneront pas). Votre modem se connecte à votre FAI via une ligne téléphonique classique. Si vous avez besoin d'une ligne téléphonique supplémentaire, c'est à vous d'en faire la demande.


Network3.png

Votre carte RNIS se connecte à la connexion RNIS installée par votre FAI ou votre fournisseur local de télécommunications. Le serveur SME peut fonctionner avec des adaptateurs RNIS externes et inclut le support pour les cartes RNIS passives.


Warning.png Attention :
bien que le serveur inclut un support expérimental pour les cartes RNIS, nous ne fournissons pas de support technique pour l'utilisation de ces cartes car elles n'ont pas encore été testées dans une assez grande variété d'environnements.


Il existe deux configurations possibles avec un service commuté :

1. Votre FAI est en mesure de répondre aux trois conditions suivantes :

  • vous recevez une adresse IP statique routable ;
  • votre FAI fournit un serveur de messagerie secondaire pour votre domaine, qui reçoit les courriels lorsque votre serveur n'est pas connecté ;
  • votre FAI est en mesure d'accepter la commande "ETRN". (Cette commande est utilisée par le serveur pour récupérer le courrier détenu par le serveur de messagerie secondaire du FAI.)

Informations fournies par votre FAI :

  • adresse IP statique ;
  • numéro d'accès commuté ;
  • identifiant du compte d’accès ;
  • mot de passe du compte d'accès.

Commander des services : voir la liste C des services (plus bas dans cette page).

2. Votre FAI est incapable de satisfaire les trois conditions ci-dessus.

Informations fournies par votre FAI :

  • numéro d'accès commuté ;
  • identifiant du compte d’accès ;
  • mot de passe du compte d'accès.

Commander des services : voir la liste D des services (plus bas dans cette page).

3.4. L'organisation des services de votre FAI

Dans chacune des sections précédentes sur les types de connexion, nous vous dirigeons vers la liste appropriée de services qui devraient être commandés auprès de votre fournisseur d'accès à internet

3.4.1. Services de la liste A
  • Le nom de domaine mis en place et son hébergement.
  • Publication des enregistrements d'adresses DNS de votre serveur web, serveur FTP et serveur de messagerie.
  • Publication des DNS de la messagerie (MX).
  • Serveur de messagerie secondaire (facultatif).
  • Serveur de nouvelles (facultatif).
3.4.2. Services de la liste B

Services à commander au FAI :

  • serveur de messagerie secondaire (facultatif) ;
  • serveur de nouvelles (facultatif).

Services auprès du service de DNS dynamique :

  • le nom de domaine (selon le service acheté, votre service DNS dynamique peut restreindre la forme de votre nom de domaine) ;
  • publication des enregistrements d'adresses DNS de votre serveur web, serveur FTP et du serveur de messagerie ;
  • publication des DNS de la messagerie (MX).
3.4.3. Services de la liste C
  • PPP accès commuté bas débit (avec IP statique).
  • Nom de domaine.
  • Publication des enregistrements d'adresses DNS de votre serveur de messagerie *.
  • Publication des DNS de la messagerie (MX).
  • Serveur de messagerie secondaire (ETRN doit être pris en charge).
  • Serveur de nouvelles (facultatif).

Votre serveur web et FTP sont disponibles pour le monde extérieur lorsque votre serveur est connecté à internet. Les enregistrements des adresses DNS pour les serveurs web et FTP ne doivent être publiées que si quelqu'un externe à votre entreprise a besoin de se connecter à vos services pour une raison particulière.

3.4.4. Services de la liste D

Prenez le temps, s'il vous plaît, de lire les notes importantes (ci-dessous) sur les limites de cette configuration.

  • Accès PPP bas débit (si vous utilisez une connexion commutée).
  • Boîte aux lettres POP (avec une boite de taille généreuse).
  • Le nom de domaine - faire acheminer tous les messages de ce nom de domaine vers une seule boîte POP.
  • Serveur de nouvelles (facultatif).


Warning.png Attention :
note sur les services de la liste D (courrier multipoint)
La liste D de services est appliquée à des configurations où la publication des enregistrements DNS n'est pas pratique, soit parce que votre adresse IP change fréquemment ou parce qu'elle est non-routable. Parce qu'il n'y a pas d'adresse publiée pour recevoir les connexions réseaux entrantes, cette configuration ne vous permet pas d'héberger une page web ou un site FTP en utilisant votre serveur SME.

Dans ce cas, les courriels sont gérés en utilisant une méthode appelée "multipoint", qui consiste à stocker temporairement tous les courriels adressés à votre domaine dans une boîte aux lettres POP de votre FAI jusqu'à ce que votre serveur se connecte et les récupère. Votre boîte aux lettres POP doit être suffisamment grande pour contenir les courriels de votre organisation jusqu'à ce qu'ils soient récupérés. Si votre fournisseur internet ne peut pas fournir ce service, vous pouvez utiliser un autre FAI pour l'hébergement des courriels.

Comme les messages sont tous livrés dans la boîte POP de votre FAI, certaines informations des destinataires sont supprimés. Pour déterminer à qui le courriel est adressé, votre serveur effectue plusieurs analyses heuristiques. Cela fonctionne très bien pour les courriels normaux de personne à personne. Cependant, les messages de listes de diffusion (et d'autres sources où le nom du compte de l'utilisateur n'est pas présent dans les en-têtes) ne peuvent pas être livrés. Tout courriel qui ne peut être livré sera retourné à l'expéditeur. Si le courriel ne peut pas être renvoyé à l'expéditeur, il sera dirigé à l'administrateur du système.

Certains FAI ajoutent un en-tête pour chaque courriel à son entrée dans la boîte POP pour aider à déterminer le destinataire. Une balise d'en-tête commune est : "X-Delivered-To". Si votre FAI le met en place, à vous de prendre note de la balise d'en-tête utilisée de telle sorte que vous puissiez configurer votre serveur pour la chercher (ceci est expliqué dans une section ultérieure).

En raison des problèmes potentiels liés à la livraison des courriels pour les boîtes multipoints, nous vous encourageons vivement à envisager d'autres moyens de livraison du courrier avant de recourir au multipoint.


3.5. Les termes utilisés dans ce chapitre

Voir le glossaire

Chapitre suivant : Chapitre 4. Matériel nécessaire au fonctionnement du Serveur SME.

Chapitre précédent : Chapitre 2. Le rôle du Serveur SME.


Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 5 - Installation et configuration de votre distribution Serveur SME.

Chapitre précédent : Chapitre 3 - Votre fournisseur d'accès Internet (F.A.I.).

Retour à l'index du manuel d'administration.

4. Configuration matérielle requise pour le Serveur SME

Warning.png Attention :
la version 8.0 du Serveur SME est construite sur CentOS 5, la version 9 est construite sur CentOS 6.5. CentOS 5 ne supporte pas les architectures i586 et en tant que tel les versions 8 et 9 du Serveur SME ne sont pas compatibles avec les architectures i586.


Les exigences matérielles du Serveur SME sont modestes par rapport à d'autres distributions disponibles aujourd'hui. Toutefois, en raison de son rôle crucial dans votre entreprise, il est important de sélectionner un ordinateur hôte approprié. La configuration matérielle de l'ordinateur hôte dépend de facteurs tels que le nombre d'utilisateurs sur votre réseau, notamment si vous prévoyez d'utiliser le service proxy du serveur ainsi que de la vitesse de votre connexion internet.

Quand vous considérez les exigences, veuillez prendre connaissance des remarques suivantes :

  • Le serveur est livré avec les services d'accès à distance désactivés par défaut. L'activation du webmail va augmenter les besoins en ressources de votre serveur, en particulier la quantité de mémoire vive (RAM). Les autres services d'accès à distance, telles que SSH et PPTP, sont aussi gourmands en temps processeur. Vous devriez envisager un processeur rapide si vous avez l'intention de faire un usage important de ces services.
  • Le serveur devrait fonctionner avec n'importe quel processeur compatible i686 qui est déclaré compatible avec Centos 5 pour le Serveur SME 8 et avec Centos 6 pour le Serveur SME 9.0.
  • La quantité de mémoire vive disponible est l'une des considérations les plus importantes pour les performances du serveur, car elle réduit la charge sur les disques. Si un compromis est nécessaire, la RAM supplémentaire sera généralement plus bénéfique qu'un processeur plus rapide.
  • Pour une connexion dédiée en mode serveur et passerelle, votre serveur requiert deux adaptateurs Ethernet (également appelés adaptateurs réseau ou cartes d'interface réseau). Pour un mode de connexion par modem ou server seulement, une seule carte Ethernet est nécessaire.


Important.png Note :
la version 8.0 du Serveur SME est construite sur CentOS 5, la version 9 sur CentOs 6 et les deux utilisent le noyau de la série Linux 2.6. Cette combinaison prend en charge une grande variété de matériel, mais il est important que la compatibilité de tout composant choisi pour le serveur ait été testée avant le déploiement. Nous nous attendons à ce que tout le matériel qui est marqué comme «Certifié» ou «Compatible» pour RedHat Enterprise Linux 5 et 6 sur le site web de compatibilité matérielle de Red Hat, situé à l'adresse : https://access.redhat.com/ecosystem/search/#/ecosystem/Red%20Hat%20Enterprise%20Linux, fonctionne correctement avec le Serveur SME 8.0, respectivement 9. Nous ne recommandons pas l'utilisation de matériel pour serveur qui ne soit pas répertorié comme «Certifié» ou «Compatible».


4.1 Configuration matérielle minimale requise

Les informations suivantes décrivent ce que nous considérons être comme le système minimal qui fonctionnera comme un serveur basique de fichiers, d'impression et de passerelle réseau. Notez que nous ne croyons pas qu'un tel système offrira des performances satisfaisantes pour des fonctions telles que le webmail, l'accès à distance via PPTP, le scanner de virus et de spam, qui sont gourmands en temps processeur. Pour utiliser toutes les fonctionnalités du Serveur SME 10.0, vous devriez consulter la section de la configuration matérielle « recommandée ». Remarque : comme le serveur KOOZALI SME est fondé sur CentOS 7, la configuration matérielle requise et la prise en charge de CentOS 7 s'appliquent également ici.

Table 4.1 Configuration matérielle minimale requise
Catégories Spécifications
Architecture PCI-based x86-64 processeur compatible
Vitesse Processeur 1800 MHz
RAM 768 MB pour l'installation ; 2048 Mo pour exécuter efficacement tous les services, y compris Clam AV ; plus de mémoire, c'est mieux.
Disque Dur SATA/PATA or SCSI - au moins 10/20GB (ou 2 TB disque)
Carte(s) SCSI L'daptateur SCSI doit figurer sur la liste des cartes compatibles (uniquement nécessaire pour les systèmes SCSI)
Carte(s) Ethernet Les adaptateurs Ethernet installés sur votre serveur doivent figurer sur la liste des cartes compatibles.
Modem (pour connexion modem uniquement) Seuls les modems compatibles Linux peuvent être utilisés. Les WinModems ne sont pas pris en charge.
CD-ROM drive SATA, ATAPI or SCSI
Ecran tous
Carte(s) graphique(s) toutes prises en charge

4.2 Configuration matérielle recommandée

Les informations suivantes sont ce que nous suggérons être le minimum recommandé pour utiliser toutes les fonctionnalités de la SME Server 9.0. Le nombre d'utilisateurs que cette configuration prendra en charge dépendra de la façon dont le serveur sera utilisé, mais il devrait être suffisant pour au moins 25 utilisateurs.

Table 4.2. Configuration matérielle recommandée
Catégories Spécifications
Architecture PCIe-based x86-64 processeur compatible
vitesse Processeur Multi coeurs 2 GHz
RAM 4 GB (ou plus avec le Serveur SME 10 64 bits)
Disque dur Un ou plus HD SATA/PATA or SCSI - au moins 40 GB et plus pour l'espace nécessaire à vos données (ou 2 TB disque)
Carte(s) SCSI L'adaptateur SCSI doit figurer sur la liste des cartes compatibles (uniquement nécessaire pour les systèmes SCSI)
Carte(s) Ethernet Les adaptateurs Ethernet installés sur votre serveur doivent figurer sur la liste des cartes compatibles.
Modem (pour connexion modem uniquement) Seuls les modems compatibles Linux peuvent être utilisés. Les WinModems ne sont pas pris en charge.
CD-ROM drive SATA,ATAPI or SCSI
Ecran tous
Carte(s) graphique(s) toutes

4.3 Configuration des disques durs

A mettre à jour...

4.4 Cartes Ethernet ou adaptateurs SCSI ou lecteurs de bandes compatibles

Un adaptateur Ethernet (dans le cas d'une connexion par modem ou en mode serveur seulement) ou deux adaptateurs Ethernet (pour les connexions dédiées en mode serveur et passerelle) doivent être installés sur votre Serveur SME. Vos adaptateurs Ethernet doivent être compatibles Red Hat Enterprise Linux 5 (SME 8) ou 6 (SME 9). Si l'ordinateur que vous prévoyez d'utiliser pour votre serveur dispose d'un disque dur SCSI, votre adaptateur SCSI doit être compatible Red Hat Enterprise Linux 5/6. Si vous avez l'intention d'utiliser les fonctionnalités de sauvegarde sur bande du Serveur SME, vous devez disposer d'un lecteur de bande qui soit compatible Red Hat Enterprise Linux 5/6.

4.5 Exigences de la virtualisation

  • Virtualbox
  • Proxmox
  • Vmware
  • etc.

Vous pouvez virtualiser le Serveur SME sur n'importe quel ordinateur. Lorsque votre processeur possède les instructions AMD-V ou VTX, vous pourrez utiliser plus d'un coeur dans le système virtualisé. La quantité de mémoire nécessaire est au minimum de 2 GB pour que le systeme virtualisé soit à l'aise, et au moins 4 GB (ou plus), si beaucoup de contributions sont installées.


Pour plus d'informations sur un Serveur SME virtualisé, voir, s'il vous plaît, la page en anglais Virtual_SME_Server.


Chapitre suivant : Chapitre 5 - Installation et configuration de votre distribution Serveur SME.

Chapitre précédent : Chapitre 3 - Votre fournisseur d'accès Internet (F.A.I.).

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 6 - La console du Serveur SME.

Chapitre précédent : Chapitre 4 - Pré-requis matériels du Serveur SME.

Retour à l'index du manuel d'administration.

5. Installation et configuration de votre distribution SME Server

Les sections suivantes expliquent en détail le processus d'installation de la distribution KOOZALI Serveur SME.


Important.png Note:
il est recomandé que l'utilisateur prenne connaissance des détails de l'[| Notes de version pour SME10 - installation] - en anglais- et, en particulier, la section concernant les [| problèmes connus.]



Important.png Note :
si vous avez déjà installé et configuré cette distribution et que vous souhaitez la réinstaller, vous devez utiliser la procédure de mise à niveau depuis une version précédente décrite ici afin de préserver et de conserver votre configuration et les données existantes. Une nouvelle installation va effacer tous les comptes déjà existants des utilisateurs, des répertoires d'utilisateurs, le contenu des baies d'information, des sites Web et les paramètres de configuration. Si vous ne l'avez pas déjà fait, vous pouvez - ce qui dépend de la taille des données - sauvegarder le contenu de votre serveur sur l'un de vos ordinateurs. Vous pouvez le faire facilement en sélectionnant sauvegarde ou de restauration depuis le gestionnaire de serveur, comme expliqué dans le chapitre 10.1.


5.1. Types d'installation

Koozali SME Serveur 10 peut être installé sur du matériel physique ou virtuel, soit sur un hôte virtuel local tel que Proxmox, Linux KVM ou Virtual Box, soit dans une instance dématérialisée (cloud).

Le programme d'installation choisira généralement les options correctes pour l'installation, mais celles-ci peuvent être modifiées si vous avez une autre préférence, veuillez consulter les options de démarrage de l'installation ci-dessous et la page RAID https://wiki.koozali.org/Raid pour plus de détails.

Lorsque le programme d'installation voit un seul disque que ce soit sur du matériel virtuel ou physique, il n'installera aucune fonction RAID pour des raisons évidentes, mais LVM sera sélectionné : vous préférerez peut-être ne pas utiliser LVM en fonction de votre plan de déploiement. Cela peut être spécifié comme indiqué ci-dessous.

5.2. Termes et conditions de licence

En installant le logiciel Koozali SME Serveur, vous acceptez les termes de la licence open source et les conditions qui y sont associées. Vous pouvez lire ces termes et ces conditions au Chapitre 1.2. de ce guide sous le titre conditions des licences logicielles.

5.3. Assistance pour le RAID (réplication de disques et redondance)

Avec le Serveur SME, vous avez la possibilité de mettre en place un miroir de disque et la redondance des données sur plusieurs disques, aussi appelé RAID. Avec un miroir de disque, vous écrivez toutes vos données sur deux disques durs distincts installés sur votre serveur. L'un est le miroir de l'autre. Si le disque principal connaît l'expérience d'une panne matérielle, le disque miroir poursuivra ses activités comme si rien ne s'était passé. Toutes vos données seront protégées de la panne de disque unique.Cela NE remplace PAS la nécessité de sauvegardes ! Les autres niveaux de RAID offrent des protections similaires.

Le RAID peut être réalisé soit d'une manière logicielle (incluse dans le Serveur SME), soit matérielle. Pour les options du RAID de manière logicielle, veuillez lire cette page en anglais : https://wiki.koozali.org/Raid.

'Nous vous recommandons vivement' de consulter les informations techniques à jour (en anglais) sur le RAID à http://wiki.contribs.org/Raid avant de commencer une installation.

5.3.1. RAID logiciel

Le Serveur SME est fourni par défaut avec une mise en miroir ou un entrelacement de disques RAID. Le niveau de RAID dépend du nombre de disques installés. Le serveur est configuré pour accepter n'importe quel nombre de disques durs et fonctionnera correctement en choisissant le RAID le plus adapté. Vous pouvez vérifier l'état du RAID à partir de la console. Si vous souhaitez par la suite ajouter un ou des disques supplémentaires, il suffit de les installer et de demander au serveur, via la console, de créer le miroir. Il faudra un certain temps pour le construire alors faites-le pendant une maintenance planifiée. Les disques durs peuvent être soit SCSI ou SATA, ou même IDE, mais nous vous conseillons vivement qu'ils aient la même taille et le même type, sinon la performance sera dictée par le plus petit disque.

'Nous vous recommandons vivement' de consulter les informations techniques à jour (en anglais) sur le RAID à http://wiki.contribs.org/Raid avant de commencer une installation.

5.3.2. RAID matériel

Avec le RAID matériel, vous utilisez un contrôleur de disque RAID spécial pour créer une redondance sur plusieurs disques. Comme le RAID est effectué par un matériel dédié, les performances peuvent être considérablement plus rapides que le RAID logiciel, dépendant des capacités techniques des différents matériels. En outre, le RAID matériel peut simplifier la configuration et les reconstructions de matrice, car, pour le système d'exploitation, l'ensemble du système de disque RAID ressemble à un disque unique. Vous devriez pouvoir utiliser n'importe quel contrôleur RAID matériel SATA ou SCSI pris en charge. NB : d'autres options de mise en miroir peuvent être prises en charge par le contrôleur.

    • Si vous souhaitez utiliser du RAID matériel, vous ne devez pas choisir le mode Installation - Double disque dur en RAID-1 décrite au cours de la procédure d'installation dans la section 5.4. Car le programme d'installation paramétrerait un RAID logiciel. Au lieu de cela, vous devez faire une installation normale de la distribution, sans RAID logiciel. Voir l'amorçage en anglais.

5.4. Mise à jour à partir d'une version précédente

La mise à niveau est un peu plus complexe qu'une nouvelle installation sur un système car les paramètres et les données de l'ancien système doivent être préservés. Pour cette raison, nous commençons par les procédures de mise à niveau.

Veuillez être sûr d'être familier(e) avec - https://wiki.koozali.org/SME_Server:10.1 - en particulier ce chapitre (en anglais) : « Problèmes connus lors des mises à jour vers SME10.0 ».

5.4.1. Mise à niveau de 9.x à 10.x
Important.png Note :
les mises à niveau in situ vers SME 10.x à l'aide de Yum ou de CD ne sont pas possibles en raison de contraintes de conception imposées par CentOS.

Il est nécessaire de sauvegarder l'ancien serveur, puis de restaurer sur le nouveau serveur. Les contributions devront être réinstallées.


Pour un serveur réel, la façon la plus simple est de le faire au travers d'une sauvegarde en console sur un disque USB connecté sur l'ancien serveur, cf. ce lien.. Vous pouvez également utiliser l'une des options de sauvegarde et de restauration disponibles dans le menu du Gestionnaire du Serveur, c'est-à-dire la sauvegarde sur l'ordinateur local ou la sauvegarde sur un ordinateur distant (soit par une connexion USB, soit par un partage de réseau). D'autres options non normalisées existent pour sauvegarder des serveurs virtuels qui ne disposent pas de ports USB, etc., et pour la restauration dans des systèmes virtuels similaires, par exemple avec ssh. De nombreux serveurs virtuels peuvent également être configurés pour faire passer les ports USB de l'hôte aux machines hébergées permettant de monter une clé USB, mais il s'agit d'un sujet avancé et ne peut pas être traité ici : consultez la documentation du système hôte virtuel utilisé.


Information.png Astuce :
la restauration sur USB proposée lors du premier démarrage (sur un serveur SME 10 nouvellement installé), utilise uniquement les sauvegardes enregistrées au format de fichiers smeserver.tgz, qui proviennent de la sauvegarde en console sur USB ou la sauvegarde par le Gestionnaire du Serveur sur l'ordinateur local.

La sauvegarde du Gestionnaire du Serveur sur station de travail (par connexion USB ou réseau) crée un fichier de type « backupdate.dar » (ou plusieurs fichiers) et ne peut pas être utilisée en « restauration lors du premier redémarrage », elle ne peut être utilisée que pour les restaurations via le Gestionnaire du Serveur. La nouvelle installation doit avoir sa « sauvegarde vers un ordinateur distant » configurée comme sur l'ancienne installation.



Important.png Note :
il est fortement recommandé que les clés USB utilisées pour la sauvegarde des serveurs SME 9.x avant une mise à niveau vers 10.n soient formatées avec un système de fichiers Linux. Lors du formatage d'une clé USB utilisée pour la restauration, elle peut être de type FAT ou FAT32, et il est préférable qu'elle soit de type ext3 ou ext4. Dans le cas d'ext4, elle ne devrait pas être formatée avec un système d'exploitation plus récent que RHEL6 pour SME9 ; c'est parce que le type ext4 a vu, avec le temps, plusieurs options s'ajouter, options qui ne sont pas rétrocompatibles avec les versions antérieures. Ainsi, le moyen le plus simple est de monter la clé USB sur le serveur SME 9.x que vous souhaitez sauvegarder et de la formater en ext3 ou 4. Assurez-vous qu'elle est ensuite démontée. Le lecteur USB ne doit pas être monté avant d'exécuter la sauvegarde du gestionnaire de console/serveur sinon la sauvegarde ne parviendra pas à trouver le lecteur.


5.4.1.1. Mise à niveau via la sauvegarde en console sur un disque USB
  • Connectez-vous en tant qu'administrateur et sauvegardez le Vieux Serveur via une sauvegarde en console sur disque USB. Cela peut prendre plusieurs heures, voire de jours, si vous avez beaucoup de données sur votre serveur et en fonction de la vitesse du port USB, de la vitesse du disque USB et des types de fichiers sauvegardés, c'est-à-dire selon qu'ils sont déjà compressés ou pas, etc. Typiquement pour 250 Go de données sur votre disque dur de serveur, 2 à 4 heures. Plusieurs terabits peuvent prendre plusieurs jours.
  • Installez le système d'exploitation KOOZALI SME 10.x sur le nouveau matériel (sur le nouveau serveur).
  • Sélectionnez la restauration lors du premier redémarrage du serveur KOOZALI SME 10 nouvellement installé. Ne connecter le disque USB contenant le fichier de sauvegarde, que lorsque cela est demandé. La restauration peut prendre quelques heures, ou beaucoup plus, en fonction de la taille de données, etc. Assurez-vous d'attendre le message complet de restauration.
5.4.1.2. Mise à niveau via le Gestionnaire du Serveur : sauvegardes locale ou distante (USB ou réseau)
  • Sur l'ancien serveur dans le Gestionnaire du serveur, configurez la sauvegarde requise dans le panneau de sauvegarde ou de restauration. Planifiez la sauvegarde pour démarrer à un moment approprié. Cette sauvegarde peut être sur un poste de travail local pour les systèmes avec une quantité de données plus petite, ce qui crée un fichier de sauvegarde smeserver.tgz, ou à un lecteur USB connecté localement ou à un partage réseau, et crée des fichiers xx...xx.dar, éclatés en plusieurs parties si la taille de la configuration et la taille des données est grande. Cela peut prendre plusieurs heures d'exécution en fonction de la taille de données, de la taille des fichiers, etc.
  • Sur le nouveau Serveur KOOZALI SME 10, configurez manuellement la fonction de sauvegarde identique dans le panneau de sauvegarde ou de restauration du Gestionnaire de serveur. Le travail de sauvegarde DOIT indiquer exactement le MÊME emplacement que là où le fichier de sauvegarde d'origine est enregistré.
  • Sélectionnez la fonction de restauration dans le Gestionnaire du Serveur et sélectionnez la sauvegarde complète que vous souhaitez restaurer. Cela peut prendre plusieurs heures d'exécution en fonction de la taille de données, de la vitesse du réseau, etc. Assurez-vous d'attendre le message complet de restauration.
  • La configuration de base de la mise en réseau du nouveau Serveur KOOZALI SME 10 neuf et/ou restauré sera requise si elle est différente du serveur d'origine.
5.4.1.3. Mise à niveau à l'aide de la restauration en ligne de commande via SSH ou USB
  • Il est possible d'utiliser la ligne de commande pour transférer un fichier de sauvegarde via SSH (ou USB) sur le nouveau serveur et ensuite pour exécuter la restauration. Les concepts de sauvegarde standard et non standard sont décrits dans ce tutoriel en anglais [backup_server_config |configuration du serveur de sauvegarde.] Si vous utilisez une méthode non standard, l'intégrité de vos données du serveur SME ne peut pas être garantie.
  • Pour effectuer une sauvegarde standard et une restauration à l'aide d'une interface en ligne de commande, sur l'ancien serveur connectez-vous en tant qu'administrateur et effectuez la sauvegarde de la console sur le lecteur USB (sur une machine USB connectée localement). Vous pourriez également par des commandes appropriées, créer un fichier de sauvegarde smeserver.tgz et l'enregistrer dans la répertoire racine /, reportez-vous à la section HOWTO.
  • Installez le système d'exploitation de SME 10.x sur le nouveau matériel (sur le nouveau serveur).
  • Répondez non lorsque vous avez demandé si vous souhaitez restaurer de USB lors du premier démarrage.
  • Si vous avez créé ou avez le fichier de sauvegarde sur l'ancien serveur, transférez le fichier de sauvegarde smeserver.tgz via ssh de votre ancien serveur sur votre nouveau serveur. Les deux serveurs doivent être connectés et avoir l'accès à distance actif.
  • Sur l'ancien serveur faire :
scp -P zzzz /smeserver.tgz IP_du_nouveau_serveur: /

(où zzzz = numéro de port)

  • Si vous avez enregistré le fichier de sauvegarde sur USB, transférez ensuite le fichier de sauvegarde smeserver.tgz de l'USB sur votre nouveau serveur.
  • Connectez-vous en tant que root ou un utilisateur root sur le nouveau serveur et faites :
    mount /media/usbdisk
    cp /media/usbdisk/backup-date-folder/smeserver.tgz /

(Remplacez usbdisk par le nom du point de montage réel et dossier de la date de sauvegarde avec le nom de la date de dossier réel).

  • Une fois le fichier de sauvegarde copié sur le nouveau serveur, faire :
cd /
signal-event pre-restore
tar -C / -xzvf smeserver.tgz
/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot
  • Avant de redémarrer le nouveau serveur, débranchez l'ancien serveur du réseau (sinon vous aurez des conflits en raison de la duplication des IP).
  • Sur le nouveau serveur, faire :
   cd /
   rm smeserver.tgz
  • Remarque : la sauvegarde et la restauration peuvent prendre plusieurs heures, voire plusieurs jours pour s'exécuter en fonction de la taille des données, etc.
  • Après la restauration, la configuration du nouveau serveur devrait être identique à celle de l'ancien serveur.
  • Remarque : avec deux serveurs connectés lors des opérations de copie ssh, la configuration de la mise en réseau de base (au moins l'adresse IP du nouveau serveur SME10 pas encore restauré devra être temporairement différente de celle de l'ancien serveur pour éviter les conflits d'IP.
5.4.1.4. Migrer à l'aide des outils d'administration pour fainéant
  • La page en anglais Outils d'administration pour fainéant fournit un ensemble de scripts shell qui archiveront tous les fichiers système importants et les restaureront dans un système nouvellement installé, il est bien documenté dans le wiki. Les différents aspects du système sont enregistrés dans différents fichiers afin que les pièces puissent être restaurées sans avoir à restaurer tout. Un exemple pourrait être de restaurer les utilisateurs, mais pas les domaines. Il ne sauvegarde pas les données, mais la documentation Wiki fournit des exemples de commandes pour copier les données d'un système à un autre à l'aide de scp et/ou rsync. Toutes les contributions doivent être réinstallées et toutes les données associées (généralement dans /home/e-smith/db de fichiers de configuration) peuvent être copiées selon les besoins.
5.4.1.5. Réinstaller les contributions après la restauration

Les paquets rpm des contributions supplémentaires devront être réinstallés sur le nouveau serveur SME 10.x car ils NE sont PAS inclus dans la sauvegarde. Les données et la configuration des contributions sont incluses dans les sauvegardes et seront restaurées, mais leur utilité dépendra de la stabilité de la conception de la contribution entre les versions de paquet anciennes (SME9 / el6) par rapport à celles de SME10 / el7. En raison de changements majeurs dans les fichiers système sous-jacents, cela peut ne pas fonctionner et dépend de la contribution.

5.4.1.6. Supprimer et reconfigurer les ajustements manuels

D'autres ajustements manuels, par exemple des modèles ou des scripts personnalisés, devront être supprimés et recréés conformément au code de modèle SME 10.x et au code de base. Lorsque des modifications importantes ont été apportées à « l'ancien serveur (par exemple SME 9.2) », il est recommandé d'effectuer d'abord un test de la sauvegarde et de la restauration de mise à niveau, pour découvrir les problèmes et trouver des correctifs et des solutions de contournement appropriés. Il est recommandé de retirer les contributions et les modèles personnalisés avant la mise à niveau.

5.5. Installation du programme Serveur SME

Lorsque vous démarrerez à partir du CD d'installation, vous aurez un menu où vous n'aurez qu'à Appuyer pour démarrer le processus d'installation ou de mise à niveau du Serveur SME.


Information.png Astuce :
pour le Serveur Koozali SME 10, il existe des options qui peuvent être ajoutées à la commande initiale pour spécifier si LVM, RAID et XFS sont utilisés. Voir ci-dessous.



Information.png Astuce :
vous avez des options en lignes de commandes que vous pouvez utiliser pour définir certains paramètres comme le LVM (activé par défaut), le RAID logiciel - uniquement pour SME9 (aucun, 0, 1, 5, 6). Vous pouvez utiliser les touches de fonction F1 à F5 pour avoir plus d'informations concernant ces différentes options de démarrage. Pour SME 9 uniquement, vous pouvez consulter la page amorçage en anglais.



Information.png Astuce :
un utilisateur a rapporté l'impossibilité d'effectuer une installation sans l'affichage d'une cause, avoir fait plusieurs tentatives et avoir finalement trouvé qu'en remettant la résolution graphique du sytème à une valeur plus basse que par défaut, en l'occurence 800x600, permettait de finaliser l'installation sans erreur, voir Bugzilla:12432.


Après vous avoir montré l'écran de démarrage pendant un certain temps, l'installation commence automatiquement. Par défaut, la vérification du média d'installation sera sélectionné, et le système démarrera l'installation en mode graphique. Sinon, vous pouvez choisir d'aller directement à l'installation, soit en mode graphique, soit en mode texte. En mode texte, vous choississez quelle langage vous voulez utiliser pour les processus d'installation suivants. Le menu sélectionné apparaît en blanc. Pour déplacer la sélection, utiliser les flèches.

Étape 1 - Insérez la clé USB ou le CD-ROM.


Étape 2 - Vous aurez la possibilité de tester le média avant de commencer l'installation. Choisissez Tester ce media et installer pour tester le media et lancer l'installateur après réussite. Ou choisissez l'installation en mode graphique par défaut (premier choix en haut du menu) ou l'installation en mode texte, selon vos préférences (second choix).


Important.png Note :
les écrans du mode graphique sont illustrés ci-dessous. Le programme d' installation en mode texte utilise des écrans textuels mais suit la même séquence voir ce lien pour les écrans textuels en anglais.


Important.png Note :
l'illustration montrée ci-dessous correspond à celle d'une image iso complète. L'image d'installation par le réseau suit la même séquence dans les deux modes mais le réseau DOIT être activé pour que la machine télécharge ses exécutables.


1.initialinstallmenu-noselection.jpg


Important.png Note :
à ce stade, si vous sélectionnez l'élément de menu 1 et appuyez sur la touche de tabulation, vous pourrez ajouter des options aux commandes des items du menu.

Actuellement, ce sont :

  • nolvm - Ne pas activer le LVM ;
  • noraid - Ne pas activer le RAID (ceci se fait par défaut dans le cas d'une installation avec un seul disque) ;
  • noxfs - Ne pas utiliser XFS comme format de fichier par défaut comme cela est normal pour CENTOS 7.

Celles-ci sont ajoutées à la fin de la ligne en commençant par vmlinuz avec un espace laissé entre eux. Un exemple d'écran pour l'option nolvm est illustré ci-dessous.


2.selectmenu1-tab-nolvm.jpg

Étape 3 - L'écran ci-dessous va apparaître. Sélectionnez la langue que vous souhaitez utiliser pendant le processus d'installation. Appuyez sur le bouton Continuer quand c'est fait.

3.gui-installation-langselect.jpg

Après validation du choix, un message d'avertissement vous informe que vous allez installer une version non stable.

1 je veux proceder.png

Étape 4 - Activer le réseau si désiré : nécessaire pour l'installation par le réseau. Il est activable en utilisant l'interrupteur à droite (seconde image). Appuyez sur le bouton en haut à gauche quand c'est réalisé.

6.installsummaryscreen-dateandkeyboardtod.jpg
9.installsummaryscreen-networksetupselecttutnon.jpg

Réseau activé :

9a.installsummaryscreen-networksetup-ON.jpg
7.installsummarydate time.jpg

Sélectionnez les paramètres par défaut à utiliser.


L'écran suivant est la configuration résumée de l'installation. Patienter quelques instants pendant que le système recherche les paramètres de votre ordinateur. Deux icônes vont rester marquées d'un triangle d'avertissement : DATE ET HEURE et CLAVIER. Cliquer sur le bouton DATE ET HEURE.

2 Localisation et clavier.png

Étape 5 - Vous êtes maintenant invité à choisir un fuseau horaire en sélectionnant une région du monde et une ville capitale d'état ou de province. La sélection étant faite, cliquer sur le bouton « Terminé » en haut à gauche. Puis cliquer sur le bouton « CLAVIER » . 3 Fuseau horaire.png

Étape 6 - Une fois le clavier et ses éventuelles options sélectionnées, cliquer sur le bouton « Terminé » en haut à gauche.

4 Clavier.png


Warning.png Attention :
à ce stade, le schéma de partitionnement et le traitement de plusieurs disques sont automatisés par les routines d'installation personnalisées de Koozali et toutes les options que vous avez définies comme ci-dessus, par exemple 3 HD équivaut à RAID 1 avec un disque de secours connecté (hotspare) : voir le wiki Raid. Si vous sélectionnez l'élément du menu " 'Destination de l'installation' ", ces configurations personnalisées seront supprimées et le programme d'installation reviendra à l'installation normale en partitionnement automatique où le schéma CentOS par défaut est utilisé, c'est-à-dire EFI si nécessaire, démarrer et un énorme LVM utilisant tout l'espace restant sur TOUS les disques est traité comme un et un seul grand LVM. Si vous êtes sûr du processus, vous pouvez entrer dans la section du menu " 'Destination de l'installation' " et configurer votre partitionnement personnalisé, RAID, LVM et système de fichiers.

'Attention :' si vous faites cela, une compréhension et une connaissance de la procédure supérieures à la moyenne sont requises.



Warning.png Attention :
le processus d'installation formate et efface tous les disques durs connectés. Les disques durs USB sont considérés comme des disques durs non amovibles. Les clés USB et les disquettes/CD ROM sont considérés comme des lecteurs amovibles. Le programme d'installation ignore tous les lecteurs amovibles et utilise tous les disques non amovibles qui ont une taille d'au moins 2 Go.

Si vous avez plusieurs disques durs, assurez-vous de les sauvegarder avant de commencer le processus d'installation. N'oubliez pas de débrancher les lecteurs USB.


Étape 7 - Vous êtes informé(e) qu'aucun disque ne sera formaté et qu'aucune donnée ne sera perdue jusqu'à ce que le bouton Démarrez l'installation soit validé.

Vous êtes maintenant revenu(e) à l'écran de la configuration résumée de l'installation et le bouton Démarrer l'installation en bas à droite est maintenant opérationnel.

Si vous avez pris connaissance des messages d'avertissement ci-dessus et que vous êtes prêt(e) à démarrer l'installation, vous devez choisir Démarrez l'installation pour continuer.

5 Fin config.png

Etape 8 - La fin de l'installation est automatique et ne prend qu'une quinzaine de minutes. A la fin du processus, vous serez invité(e) à enlever le CD, puis à redémarrer votre ordinateur. S'il s'agit d'une installation virtuelle, sur certains logiciels de virtualisation, il peut être nécessaire d'utiliser le logiciel de gestion d'hôte pour éjecter l'image du CD virtuel avant de continuer.

6 Redemarrer.png


Warning.png Attention :
le processus d'installation réécrit le secteur de démarrage (MBR) sur votre disque dur. Cela peut conduire certaines machines équipées d'une détection par le BIOS des virus sur le secteur de démarrage à ne pas démarrer. Cette détection doit être désactivée dans le BIOS de votre système.


5.6. Redémarrage après l'installation

Au redémarrage, quand on redémarre sur l'image du Serveur KOOZALI SME installée, on voit cet écran :

Restart after gui text install.jpg
5.6.1 Restauration d'une sauvegarde

Les écrans suivants vous offrent l'opportunité de restaurer le système à partir d'une sauvegarde. Si vous avez une sauvegarde d'une archive tar (habituellement smeserver.tgz), il vous est demandé si vous souhaitez la restaurer. Entrez vos supports, CD, DVD, disque USB ou un lecteur de bande.

Si vous avez une sauvegarde d'une archive DAR, vous devez effectuer la restauration à partir du Gestionnaire du serveur après la configuration initiale (en console).


7 Souhaitez-vous restaurer.png

5.6. Configuration de votre serveur SME

Information.png Astuce :
pour modifier les paramètres de configuration que vous avez définis lors de l'installation, vous pourrez vous connecter par la suite en tant qu'administrateur à votre console du serveur et choisir l'option de configuration. Vous retrouverez le même processus de configuration du serveur. Apportez les modifications nécessaires, ou utilisez l'option Non (sur le dernier écran de configuration qui vous demande si vous voulez activer vos modifications ?) pour conserver les paramètres que vous avez définis précédemment.


Une fois que votre système a redémarré (faites en sorte qu'il ne démarre pas sur le CD d'installation), vous êtes prêt à paramétrer votre système.

Si votre FAI vous a fourni un résumé de vos choix de configuration ainsi que les réglages de son réseau, nous vous suggérons de les garder à portée de main tout en complétant les écrans dans la section de configuration de la console du serveur. Il existe plusieurs types de paramètres de configuration qui doivent être réglés dans votre serveur.

  • Le mot de passe système
  • Le type d'adaptateurs Ethernet (cartes d'interface réseau, ou NIC) qui seront utilisés par le serveur pour communiquer avec le réseau interne et Internet (ou réseau externe). Typiquement, le serveur va automatiquement détecter cette information. (Notez que si vous vous connectez à Internet avec une connexion par modem, vous avez seulement besoin d'un adaptateur Ethernet.)
  • Configuration du réseau interne (local) - vous devez fournir des informations sur votre réseau interne afin que votre serveur puisse communiquer avec les autres machines de votre réseau local.
  • Le mode de fonctionnement - vous devez indiquer si votre serveur fonctionne en mode serveur et passerelle ou en mode serveur seulement (server-only).
  • Configuration du réseau / Internet externe - vous devez configurer votre serveur afin qu'il puisse communiquer avec votre fournisseur de services Internet, soit par une connexion dédiée ou via une connexion modem (uniquement pour le mode serveur et passerelle).
  • Informations diverses - il y a plusieurs éléments finaux à configurer, pour permettre à vos utilisateurs d'utiliser un serveur proxy, pour fournir des rapports à Contribs.org, et si vous souhaitez sécuriser la console du serveur de sorte qu'elle ne puisse être accessible en utilisant le mot de passe de l'administrateur.

Lorsque vous sélectionnez un paramètre de configuration donné, il vous sera présenté uniquement les écrans nécessaires pour cette configuration. Chaque écran vous donnera une explication simple et détaillée des informations requises.


Important.png Note :
lorsque vous vous déplacez à travers les écrans de configuration, vous remarquerez qu'il y a une option Conserver qui vous permettra de garder les choix que vous avez faits auparavant. Évidemment, lorsque vous configurez votre système pour la première fois, beaucoup de ces choix n'ont pas été faits, mais lorsque vous reconfigurerez le système, cette option peut vous faire gagner du temps.


5.7. Configuration de votre mot de passe administrateur

Comme le montre l'image ci-dessous, la première chose que vous serez invité à faire est de définir le mot de passe du système. C'est le mot de passe que vous saisirez pour accéder au gestionnaire web du serveur. Quelque soit la façon dont vous configurez le système, vous aurez besoin d'entrer ce même mot de passe pour accéder à la console du serveur. Il est extrêmement important que vous choisissiez un bon mot de passe et de garder ce mot de passe secret.


Warning.png Attention :
toute personne qui accède à ce mot de passe a le pouvoir de faire tous les changements qu'il désire, voire de détruire votre serveur !


8 Mdp admin.png

Après avoir entré le mot de passe une fois, vous serez invité à le saisir une nouvelle fois pour confirmer que le mot de passe a été enregistré correctement. Le mot de passe sera également examiné afin de déterminer sa robustesse du point de vue de la sécurité. Si elle est jugée faible (par exemple, un mot du dictionnaire), vous verrez un écran supplémentaire vous demandant si vous voulez vraiment utiliser ce mot de passe. Vous aurez la possibilité de revenir en arrière et de changer de mot de passe pour un plus robuste ou de continuer à utiliser ce dernier.


Warning.png Attention :
vous pouvez utiliser tous les caractères imprimables ASCII dans le mot de passe administrateur. Comme ce mot de passe donne à quiconque le contrôle total sur votre serveur, vous devez choisir un mot de passe qui ne peut pas être deviné facilement. Un bon mot de passe doit contenir des lettres majuscules et minuscules, des nombres et de la ponctuation, mais aussi être facile à retenir. Un exemple pourrait être "IwmSMES!" comme dans Je veux mon serveur SME ! (Veuillez ne pas utiliser cet exemple comme mot de passe !)


5.8. Configuration du nom de votre système et du nom de domaine

Comme indiqué ci-dessous, votre prochaine étape est d'entrer le nom de domaine principal qui sera associé à votre serveur SME. (Vous pouvez ensuite configurer d'autres domaines virtuels qui fonctionneront avec le serveur.)

Nom domaine primaire.png

Ensuite, vous devez fournir un nom pour votre serveur. Vous devriez bien réfléchir à celui-ci puisque son changement ultérieur pourra créer un travail supplémentaire non négligeable. (Par exemple, les ordinateurs Windows peuvent mapper les disques de votre serveur en utilisant son nom. Ces clients auront besoin de reconfigurer leurs lecteurs réseaux en utilisant le nouveau nom.)


Information.png Astuce :
vous devriez faire que le nom du système soit aussi unique que possible au cas où vous décideriez un jour de relier votre serveur à un autre en utilisant un VPN IPSEC, ainsi chaque serveur aura besoin d'un nom unique. L'utilisation d'un certain type de thèmes, comme les noms de lieux, peut être un moyen efficace d'obtenir des noms uniques.


Nom systeme.png

5.9. Configuration de votre réseau local

5.9.1. Choix de votre adaptateur Ethernet local

Un adaptateur Ethernet - appelé également carte Ethernet ou une carte d'interface réseau (NIC) - est une carte qui sert d'interface entre un ordinateur et le réseau Ethernet. Elle connecte votre ordinateur et le réseau Ethernet, ce qui permet à l'ordinateur de communiquer avec d'autres ordinateurs et d'autres périphériques sur le réseau.

Un ordinateur a besoin d'un logiciel spécial, appelé pilote Ethernet pour faire fonctionner l'adaptateur Ethernet. Ce pilote Ethernet nécessaire dépend de l'adaptateur Ethernet qui est installé sur votre ordinateur.

Vous devrez tout d'abord sélectionner le pilote approprié pour la carte Ethernet connectée à votre réseau local, montrée dans l'écran ci-dessous :

Console pilote reseau local.png

Si vous utilisez un adaptateur Ethernet PCI qui apparaît sur notre liste des cartes supportées, il est probable que votre serveur sera capable de détecter automatiquement votre matériel et vous aurez tout simplement à choisir l'option 1, «Utilisation xxxx (pour chipset yyyy)", où «xxxx» et «yyyy» sont spécifiques à votre matériel. Si le logiciel ne la détecte pas correctement, vous pouvez sélectionner manuellement le pilote approprié pour votre carte ethernet parmi une liste de pilotes ou une liste de modèles adaptateurs Ethernet. Une fois que le pilote approprié est sélectionné, sélectionnez «OK» et passez à l'écran suivant.

A partir de la version 9.1 du Serveur SME, les serveurs (virtuels) avec seulement 1 adaptateur Ethernet auront une option supplémentaire pour sélectionner un «faux adaptateur Ethernet» comme adaptateur de réseau local Ethernet (LAN). La sélection de ce faux adaptateur Ethernet pour votre adaptateur Ethernet local vous permettra de faire fonctionner le Serveur SME en mode serveur et passerelle avec 1 seul adaptateur Ethernet réel, profitant de toutes les fonctionnalités fournies par le mode de fonctionnement serveur et passerelle, tels que les dispositifs de sécurité et pare-feu (voir ci-dessous «mode de fonctionnement»). Le faux adaptateur Ethernet sera utilisé pour votre adaptateur Ethernet local (LAN) et la carte réseau réelle sera utilisée comme interface WAN. Ceci est particulièrement utile pour les installations (virtuelles, hébergées ou cloud) du Serveur SME avec des fournisseurs qui ne fournissent une interface réseau physique avec une offre de serveur virtuel (VPS).

5.9.2. Configuration des paramètres du réseau local

Votre serveur SME a besoin d'informations sur votre réseau local afin de communiquer avec les autres ordinateurs de votre réseau. Cela inclut l'adresse IP et le masque de sous-réseau sur l'interface interne de votre serveur. Parce que votre serveur agit comme une passerelle et un pare-feu, ceux-ci diffèrent de l'adresse IP et du masque de sous-réseau de l'interface externe.


Warning.png Attention :
si vous configurez votre serveur en mode serveur et passerelle, assurez-vous que l'adresse IP de l'interface interne et celle de l'interface externe soient dans des plages (ou range) différentes et qui ne se chevauchent pas

À moins que vous ne sachiez pourquoi vous ne souhaitez pas le faire, il est préférable d'utiliser les adresses des blocs IPv4 réservés ARIN comme suit :

  • 10.0.0.0/8 IP addresses: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP addresses: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP addresses: 192.168.0.0 – 192.168.255.255

Veuillez noter « que seule une partie des plages d'adresses 172 et 192 sont destinées à un usage privé. Les adresses restantes sont considérées comme publiques et peuvent donc être acheminées sur l'Internet mondial ». Le bloc 172 peut être problématique et il vaut peut-être mieux l'éviter.


Si vous envisagez de faire fonctionner en mode serveur et passerelle (expliqué plus en détail ci-dessous), votre serveur agira comme un relais entre votre réseau local et Internet. Votre serveur interagira directement avec le monde extérieur, les adresses IP attribuées à vos ordinateurs locaux doivent seulement être uniques à l'égard de votre réseau interne (ou local). (Ce n'est pas grave si un ordinateur sur le réseau local utilise la même adresse IP que du coté externe, parce que les deux machines ne seront pas en contact direct.) En conséquence, nous sommes en mesure d'utiliser des «adresses IP non routables" spéciales pour votre réseau local, y compris pour l'interface interne de votre serveur.

Parametre reseau local.png

Si vous n'avez aucune raison de préférer un ensemble d'adresses IP plutôt qu'un autre pour votre réseau local, votre serveur vous proposera des paramètres par défaut qui seront probablement appropriés à votre situation.


Information.png Astuce :
si vous installez des serveurs sur plusieurs sites au sein de votre organisation, vous trouverez peut-être utile pour éviter des problèmes plus tard d'utiliser des adresses réseaux différentes pour chaque site. De plus, si jamais vous voulez mettre en place un VPN IPSEC entre les serveurs, chaque serveur aura besoin d'utiliser une plage (ou range) d'adresses IP différente. Même si vous ne prévoyez pas d'utiliser un VPN pour le moment, il serait plus sûr d'utiliser des plages d'adresses réseau uniques pour chaque emplacement.


Toutefois, si vous utilisez votre serveur en mode serveur seulement et qu'il y a déjà des serveurs dans votre réseau, vous aurez besoin d'obtenir une adresse IP inutilisée de votre réseau local. Ensuite, vous serez invité à entrer le masque de sous-réseau de votre réseau local. Si vous ajoutez le serveur à un réseau existant, vous aurez besoin d'utiliser le masque de sous-réseau utilisé par le réseau local. Sinon, à moins que vous ayez un besoin spécifique d'un autre paramètre, vous pouvez accepter les paramètres par défaut.


Information.png Astuce :
l'administrateur prudent « ping » l'adresse prévue à partir de n'importe quel poste de travail disponible sur le réseau pour être certain qu'elle n'est pas utilisée.


5.10. Mode de fonctionnement

Après avoir configuré votre Serveur SME pour votre réseau local, vous verrez l'écran suivant. C'est là que vous sélectionnez le mode de fonctionnement de votre serveur.

Mode fonctionnement.png

5.10.1. Option 1 : mode serveur et passerelle

En mode serveur et passerelle, votre serveur fournit des services (tels que la messagerie, les services web, le partage de fichiers et d'impression) à votre réseau et agit aussi comme une passerelle entre votre réseau interne et le monde extérieur. Le fait qu'il sert de «passerelle» signifie qu'il possède des interfaces séparées avec chaque réseau, et assure la sécurité et le routage.

Si vous configurez votre serveur pour fonctionner en mode serveur et passerelle, votre serveur nécessitera soit :

  • deux cartes réseau (une pour communiquer avec le réseau local et l'autre pour communiquer avec le réseau externe / Internet) ;
  • un adaptateur Ethernet (pour le réseau local) et un modem pour une connexion commutée, ou un modem fibre pour une connexion rapide.

Avec le mode de serveur et passerelle, il y a un certain nombre de paramètres supplémentaires qui devront être configurés. Ces questions seront abordées dans la section suivante.

Server and gateway mode.png

5.10.2. Option 2 : serveur privé et passerelle

Ce mode est une variante de l'option 1 et fournit la même fonctionnalité avec les différences suivantes.

  • Notre serveur web n'est pas visible en dehors du réseau local.
  • Notre serveur de messagerie n'est pas accessible depuis l'extérieur du réseau local.
  • Les règles de pare-feu supplémentaires ont été configurés pour rejeter les paquets pour divers services (tels que les demandes de «ping»).

Tous les services sont disponibles sur le réseau interne. Les différences sont dans la façon dont votre serveur est vu par le monde extérieur.

Vous devriez sélectionner ce mode uniquement si vous souhaitez utiliser le serveur comme une passerelle, mais que vous ne souhaitez pas publier tous ses services vers le réseau externe de l'Internet.

5.10.3. Option 3 : le mode serveur seulement

Le mode serveur seulement est approprié si vous ne souhaitez pas utiliser les fonctions de passerelle de votre serveur. Dans cette configuration, le serveur se connecte uniquement sur ​​le réseau local (LAN) et ne se connecte pas directement au monde extérieur (même s'il peut se connecter indirectement au travers de votre pare-feu ou d'un autre serveur). La plupart des ports sont ouverts.


Warning.png Attention :
parce que le serveur fait entièrement confiance au réseau local lorsqu'il est paramétré en mode serveur seulement (server-only), il doit être derrière un pare-feu digne de ce nom. En aucun cas, il doit être directement connecté à Internet.


Votre réseau va ressembler à l'image ci-dessous :

Network4.png

Si vous disposez d'une connexion à Internet par l'intermédiaire d'une autre passerelle ou d'un pare-feu, vous pouvez configurer votre serveur pour fournir à votre réseau les services de messagerie, de pages Web, et de partage de fichiers et d'impression. Dans ce cas, vous n'avez pas besoin que votre serveur agisse en tant que passerelle car ce rôle est rempli par votre pare-feu. Si vous sélectionnez l'option 3, "«mode serveur seulement - réseau protégé», votre serveur fournira à votre réseau local des services web, de messagerie, de partage de fichiers et d'impression, sans le service de pare-feu.

Sur l'écran de configuration suivante, vous devez entrer l'adresse IP de la passerelle Internet sur ​​votre réseau local. Si vous ne disposez pas d'une connexion Internet, il suffit de laisser ce champ vide dans l'écran de configuration.

5.11. Configuration du mode serveur et passerelle

Si vous configurez votre serveur pour fonctionner en mode serveur et passerelle, vous devez sélectionner l'un des deux types de connexion à Internet : une connexion dédiée (comme l'ADSL ou le modem câble) ou une connexion par ligne commutée (dans ce cas, vous serez connecté à votre FAI par l'intermédiaire d'un modem).

Methode connexion externe.png

La prochaine étape, après avoir sélectionné un type de connexion, est d'entrer les paramètres spécifiques de cette connexion.

5.12. Mode serveur et passerelle - Ligne dédiée

La configuration de l'interface externe de votre serveur dépendra du type de connexion que vous allez utiliser, une connexion dédiée ou une connexion par modem. Par conséquent, si vous avez configuré votre serveur pour un mode serveur et passerelle - connexion dédiée, il vous sera présenté des écrans de configuration très différents de ceux de la configuration en serveur et passerelle - connexion à distance (comme on le verra dans la section suivante).

5.12.1. Configuration de votre carte Ethernet externe

Comme vous l'avez fait précédemment avec votre adaptateur Ethernet local, vous devez configurer le pilote pour votre carte Ethernet externe. Comme précédemment, le logiciel tentera de détecter la carte. Si elle s'identifie correctement, vous pouvez valider l'option Conserver, Conserver le pilote actuel. Si ce n'est pas le cas, vous devrez sélectionner le pilote manuellement.

Console pilote reseau ext.png

5.12.2. Assignation de vos cartes Ethernet pour la connexion réseau

Pour réussir à communiquer, votre serveur a besoin de savoir avec quel adaptateur Ethernet il se connecte au réseau interne (LAN) et avec quel adaptateur il se connecte au réseau externe/Internet (WAN). Votre serveur procédera automatiquement à cette désignation - le premier adaptateur ethernet (en position "eth0") sera normalement affecté au réseau local interne et le second adaptateur Ethernet (en position "eth1") sera normalement attribué au réseau externe/Internet. Dans le cas où cette hypothèse est incorrecte, cet écran vous permet d'intervertir facilement cette désignation.

Si vous ne savez pas quelle carte ethernet est désignée pour eth0 et laquelle est désignée par eth1, nous vous suggérons de le laisser dans la configuration par défaut tout en complétant le reste des écrans. Vous aurez ensuite la possibilité de «tester l'accès à Internet» à partir de la console du serveur. Si votre test échoue à ce moment là, vous pourrez revenir à cet écran et intervertir l'affectation des cartes et recommencer le test.

Select ethernet card assignment.png


Information.png Astuce :
si vous utilisez deux cartes d'interfaces réseaux différentes, vous verrez quel pilote est associé à eth0 et lequel est associé à eth1. Cette information peut vous aider à déterminer quelle carte est eth0 et laquelle est eth1. Si vous avez deux cartes qui utilisent un pilote identique, vous verrez un écran comme celui ci-dessus où le pilote actuel n'est pas répertorié.


5.12.3. Configurer votre interface externe

Avec une connexion dédiée en mode serveur et passerelle, il vous sera présenté l'écran suivant :

Console interface ext.png

Votre serveur doit avoir les trois paramètres suivants pour communiquer sur Internet.

  • Sa propre adresse IP unique afin que les paquets de données d'Internet puissent lui parvenir.
  • Un masque de sous-réseau (aussi appelé masque de réseau) qui ressemble à une adresse IP et permet aux autres ordinateurs de déduire votre adresse réseau à partir de votre adresse IP.
  • L'adresse IP de la passerelle externe pour votre serveur. C'est l'adresse IP du routeur sur le réseau externe de votre serveur. Il identifie l'appareil de routage que votre serveur doit contacter afin d'échanger des informations avec le reste de l'Internet.

Normalement, vous avez besoin de connaître cette information pour l'entrer dans la console du serveur. Cependant, la plupart des FAI sont capables d'attribuer automatiquement les paramètres de configuration à votre serveur à l'aide d'un serveur DHCP ou PPPoE.

Si vous avez une adresse IP statique et que votre FAI configure votre serveur en utilisant DHCP ou PPPoE, sélectionnez l'option 1, 2 ou 3 selon la façon dont vous allez vous connecter à votre FAI. Lorsque vous vous connecterez pour la première fois à votre fournisseur de services Internet, votre serveur recevra automatiquement ses paramètres de configuration de l'interface externe.

Si votre FAI vous fournit une adresse IP dynamique, le FAI va configurer celle-ci via DHCP ou PPPoE et votre serveur sera reconfiguré automatiquement chaque fois que vous changerez d'adresse IP. Si vous prévoyez d'utiliser un service de DNS dynamique, sélectionnez l'option 2. Sinon, sélectionnez l'option 1.


Important.png Note :
il y a de très bonnes raisons d'utiliser un service de DNS dynamique si vous avez une adresse IP attribuée dynamiquement. C'est une façon simple et abordable pour assurer la continuité des services de communication lorsque votre adresse IP change. S'il vous plaît, lisez la section suivante sur les DNS dynamiques pour plus d'informations.


Si vous utilisez l'ADSL et que vous avez besoin du protocole PPPoE «PPP over Ethernet», choisissez l'option 3. Vous serez alors invité à entrer le nom d'utilisateur et mot de passe que vous utilisez pour vous connecter à votre FAI. Notez que certains FAI vous demandent de saisir leur nom de domaine ainsi que votre nom d'utilisateur.

Si votre FAI ne propose pas de DHCP ou de PPPoE, votre FAI vous donnera une adresse IP statique, le masque de sous-réseau (ou masque) et l'adresse IP de la passerelle sur laquelle votre serveur doit se connecter afin de communiquer avec Internet. En supposant que vous ayez ces informations en main, vous pouvez sélectionnez l'option 4. Les écrans successifs vous inviteront à entrer chaque paramètre.


Information.png Astuce :
qu'est ce PPPoE ?

PPPoE est le Point-to-Point Protocol over Ethernet. En résumé, il s'agit d'une implémentation du protocole PPP populaire utilisé pour les connexions par modem - configuré pour s'exécuter seulement via une connexion Ethernet. Nombreux sont les FAI qui fournissent des connexions ADSL et qui utilisent le protocole PPPoE comme méthode de connexion de leurs clients à l'Internet par la fibre et l'ADSL.


5.12.4. Configuration DNS dynamique

Si vous choisissez l'une des options DHCP ou PPPoE, il vous sera présenté un écran supplémentaire où vous pourrez choisir quel service DNS dynamique vous souhaitez utiliser.

Console DNS dyn.png

Le serveur est pré-configuré pour fonctionner avec quatre organisations fournissant des services DNS dynamiques :

  • yi.org
  • dyndns.com
  • dyndns.org
  • tzo.com


Important.png Note :
vous pouvez choisir d'utiliser une autre organisation, mais cela exigerait une certaine personnalisation du serveur, choisissez l'option «Custom».


Une fois le service sélectionné, les deux écrans suivants, vous inviteront à entrer votre nom de compte et le mot de passe de votre compte. Ces deux paramètres sont donnés par le fournisseur de service DNS. Notez que le service de DNS dynamique peut imposer des restrictions sur le nom de domaine que vous pouvez choisir pour votre entreprise. S'il vous plaît, lisez l'Annexe B sur le DNS dynamique pour plus d'informations quant à savoir si un tel service vous sera utile.

N.B. : le script de «dyndns.com - Service commercial» ne fonctionne pas ; si vous souhaitez utiliser ce service, sélectionnez l'option Personnalisé et écrivez votre propre script.

5.13. Configuration du serveur pour le mode serveur et passerelle - Ligne commutée

Si vous sélectionnez un accès par ligne commutée, les écrans successifs vont vous demander les informations suivantes :

  • les informations concernant la connexion du modem ou du RNIS avec votre fournisseur de services Internet, tels que le port série de votre modem qui est connecté à 2 * ;
  • l'écran d'initialisation du modem ou du RNIS - la plupart des utilisateurs peuvent tout simplement laisser ce champ vide, mais avec certains modems particuliers ou des cartes RNIS, des informations supplémentaires peuvent être entrées ici ;
  • le numéro d'accès commuté ;
  • le nom d'utilisateur ;
  • le mot de passe ;
  • la politique de connexion.

Ce dernier point peut être d'un intérêt particulier. Comme le montre l'écran ci-dessous, vous pouvez configurer le type de politique que vous souhaitez avoir en place pendant les heures de travail. Si vous êtes dans un petit bureau et que vous souhaitez partager votre ligne téléphonique entre votre ordinateur et votre téléphone ou fax, vous voudrez probablement réduire le temps que vous monopolisez la ligne. Cela est également vrai si votre FAI perçoit une taxe à la minute. Par contre, si vous avez une ligne téléphonique séparée ou un temps illimité auprès de votre FAI, vous pouvez avoir de longues connexions et/ou une connexion continue.


Warning.png Attention :
si vous utilisez un lien de connexion à la demande à votre FAI, s'il vous plaît soyez conscient que vous pouvez encourir de gros frais de téléphone, à cause des tentatives de connexion au FAI. Nous sommes au courant d'au moins un cas dans lequel une liaison modem a échoué au FAI et a donné lieu à plusieurs milliers de tentatives de connexions sur plusieurs jours - et une facture de téléphone salée. Si votre opérateur téléphonique vous facture des frais par appel ou par minute, nous vous suggérons de le contacter et de lui demander s'il est disposé à assumer la responsabilité en cas de défaillance de leur fait et qui déboucherait par une grosse facture de téléphone.


Après la configuration de cette politique pour les heures «de travail», vous pouvez ensuite configurer la politique en dehors des heures du bureau et pour les fins de semaine. Notez que vous avez le choix de ne jamais vous connecter en dehors de horaires de bureau ou pendant la fin de semaine.

Console politique connexion.png

La politique de connexion définit plusieurs choix, court, moyen ou long. Ceux-ci précisent combien de temps le serveur doit attendre avant de couper la connexion téléphonique. Si votre bureau ne partage qu'une seule ligne téléphonique, l'option «court» minimise le temps de connexion et libère la ligne téléphonique pour une utilisation ultérieure. L'inconvénient est que si quelqu'un est en train de lire une longue page Web ou arrête d'utiliser l'ordinateur pendant un bref moment, lorsqu'il souhaite ensuite aller vers une autre page web, le serveur aura probablement déconnecté et devra recomposer et se connecter. D'autre part, le réglage du temps de connexion sur «long» se traduira par des utilisateurs satisfaits car l'ordinateur restera connecté plus longtemps. Cependant, la ligne de téléphone sera elle aussi utilisée plus longtemps.

Il y a deux valeurs de temporisation distinctes configurées pour chaque choix. Une est le temps écoulé depuis que le dernier paquet HTTP (web) soit passé par le serveur. L'autre est un délai plus générale pour tous les autres types de paquets. La différence est qu'il est supposé que les personnes qui lisent une page web peuvent prendre plus de temps pour passer à une autre page web, alors que les utilisateurs se connectant à un autre service (comme ssh ou POP3 vers un serveur externe) seront probablement plus actifs que quelqu'un utilisant un navigateur Web. Les valeurs de temporisation sont présentées dans le tableau ci-dessous.

Choice HTTP Timeout Other Timeout
Short 3 minutes 30 seconds
Medium 10 minutes 5 minutes
Long 20 minutes 10 minutes

Notez qu'il existe également une option pour une connexion commutée en continu. Choisir cette option est équivalent à la création d'une connexion permanente ou dédiée, mais par le biais d'une connexion modem commutée et/ou RNIS. Un exemple de cette utilisation pourrait être de définir une politique continue de raccordement pendant les heures de travail et puis une politique de connexion variable durant les heures creuses et la fin de semaine. En supposant que votre FAI soit d'accord avec cette disposition et que vous pouvez vous le permettre financièrement, ces paramètres devraient donner aux utilisateurs le temps de réponse le plus rapide puisque la connexion ne sera jamais interrompue.

5.14. Les numéros de téléphone avec # et *

bugzilla:4592


Warning.png Attention :
lorsque vous entrez votre numéro de téléphone d'accès à distance, le jeu de caractères autorisé par défaut ne comprend pas # et / ou *. Si votre pays utilise les numéros de téléphone d'accès avec # et / ou * vous devrez modifier le script suivant.


nano /usr/lib/perl5/site_perl/esmith/console/configure.pm


Important.png Note :
à partir de la version 9.x du Serveur SME, le chemin des biblioyhèques perl esmith est /usr/share/vendor_perl/esmith.


Section


DIALUP_ACCESS_NUMBER:


Modifier la ligne 1398 "if ($choice =~ /^[-,0-9]+$/)"

en "if ($choice =~ /^[-,\#\*0-9]+$/)"

ce qui autorise '#' et '*' dans le numéro d'appel.

Sauvegarder les modifications.

5.15. Configuration de votre serveur DHCP

Votre SME Server peut être configuré pour fournir un service DHCP sur votre réseau interne. Le serveur DHCP peut configurer automatiquement les autres ordinateurs de votre réseau interne avec des paramètres tels qu'une adresse IP non-routable, un masque de sous-réseau et l'adresse IP de la passerelle. Cela réduit le risque d'erreur et simplifie le processus de configuration de votre réseau.

Nous vous recommandons de configurer votre SME server pour utiliser le DHCP afin de configurer tous les clients du réseau. IMPORTANT ! Vous ne devriez pas le faire si il y a déjà un serveur DHCP sur votre réseau puisqu'il ne peut y avoir qu'un seul serveur DHCP.

Serveur DHCP.png

Configuration de la plage d'adresse DHCP

Avant que le serveur DHCP soit capable d'attribuer les adresses IP aux ordinateurs de votre réseau, vous devez lui dire quelle plage d'adresses IP il peut distribuer en toute sécurité. Comme ci-dessus, cette section est pré-configurée par défaut avec ce qui peut convenir dans la plupart des situations. Si vous avez moins de 180 machines sur votre réseau local et aucune raison de préférer une autre plage d'adresses IP, vous pouvez simplement accepter les valeurs par défaut pour ces écrans. Les adresses IP des clients sont distribuées à partir de la fin de la plage d'adresse (en numéros décroissants).

Serveur DNS

Wiki vide. Laisser cette fenêtre vide si vous n'avez pas une bonne raison éclairée de la remplir.

Fin de la configuration

Après validation de la fenêtre précédente, le serveur va se configurer et pendant ce temps, la fenêtre ci-dessous va s'afficher. Puis il va redémarrer automatiquement : il suffit donc d'attendre quelques minutes.

9 Fin config console.png

Chapitre suivant : Chapitre 6 - La console du Serveur SME.

Chapitre précédent : Chapitre 4 - Pré-requis matériels du Serveur SME.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 7 - Configurer les ordinateurs de votre réseau.

Chapitre précédent : Chapitre 5 - Installer et configurer votre distribution Serveur SME.

Retour à l'index du manuel d'administration.

6. La console du serveur

Lors de l'installation d'un nouveau serveur ou si vous souhaitez en reconfigurer un déjà existant, à partir du prompt de commande du terminal de la machine physique ou d'une connexion ssh, saisissez le nom d'utilisateur « admin » et le mot de passe de « root ». Le mot de passe de l'utilisateur « root » est le mot de passe défini pour l'administrateur du serveur lors de la première configuration. L'écran de la console du Serveur SME s'affiche :


Console menu.png


Information.png Astuce :
si vous êtes déjà connecté en tant que root, à l'invite, entrez la commande «console», vous verrez la console du serveur ci-dessus.



Important.png Note :
chaque fois que vous vous connecterez à votre système avec l'utilisateur « admin », vous verrez la console du serveur. Cela est vrai même lorsque la connexion au serveur se fait à distance en utilisant un outil tel que ssh (voir plus loin dans le chapitre sur l'accès à distance).


La console du serveur vous fournit de base l'accès direct à votre serveur. Sur la console du serveur, vous pouvez obtenir les informations suivantes et effectuer les tâches suivantes :

6.1. Option 1 - Vérifiez l'état de ce serveur

Fournit les informations de temps de fonctionnement de votre serveur.


Console 1.png

6.2. Option 2 - Configurez le serveur

Vous permet de visualiser et de modifier les informations de configuration que vous avez entrées lors de l'installation (cartes Ethernet, les informations d'adresse IP, DHCP, DNS, noms de domaine, etc.)


Nom domaine primaire.png

Pour modifier ultérieurement le nom d'hôte, voir également ce paragraphe : Modifier le nom d'hôte

6.3. Option 3 - Tester l'accès à Internet

Vous permet de tester votre connexion Internet en envoyant des pings vers contribs.org.


Console Internet.png

6.4. Option 4 - Redémarrage, arrêt ou reconfigurer votre serveur

Vous permet de redémarrer, de reconfigurer ou d'arrêter votre serveur. La reconfiguration permet de relire les templates de configuration de votre serveur afin de d’établir les nouveaux paramètres.


Information.png Astuce :
la reconfiguration, c'est aussi un moyen, lorsque votre serveur est instable, de procéder a un redémarrage propre où tous les fichiers de configuration seront renouvelés.



Console 4.png

6.5. Option 5 - Gérer la redondance des disques

Vous permet de gérer et de visualiser l'état du ou des volumes RAID.

Pour plus d'informations, voir le tutoriel Raid en anglais.


Console 5 RAID.png

6.6. Option 6 - Accès au gestionnaire du serveur

La console vous fournit un moyen d'accéder au gestionnaire du serveur (le server-manager) en utilisant un navigateur Web en mode texte. C'est la même interface à laquelle vous pouvez vous connecter depuis un autre système à l'aide d'un navigateur Web normal. Cette option vous permet simplement d'accèder à ces fonctionnalités directement à partir de la console du serveur.


Console 6 gestionnaire.png

6.6.1. Utiliser le navigateur en mode texte

Dans l'option 6, le gestionnaire du serveur avec un navigateur en mode texte, le serveur utilise un navigateur en mode texte appelé lynx pour vous permettre d'accéder au gestionnaire du serveur à partir de la console du serveur. La navigation se fait principalement avec les touches flèches haut et flèche bas pour faire défiler la page, flèche droite pour suivre un lien, flèche gauche pour revenir en arrière. Lynx dispose d'un large éventail d'autres commandes que vous pourrez apprendre grâce à l'aide en ligne disponible à http://lynx.browser.org/ Notez que, pour des raisons de sécurité, certains fonctionnalités de lynx sont désactivées lorsque vous naviguez à partir de la console du serveur (comme la possibilité de spécifier une URL externe). Taper «q» (pour «quitter») pour quitter le navigateur en mode texte.

6.6.2. Accéder au terminal root

Si vous êtes un utilisateur expérimenté et que vous souhaitez faire des modifications avancées pour la configuration de votre serveur, vous pouvez accéder au système d'exploitation Linux en vous connectant en tant que l'utilisateur «root». Si votre serveur affiche la console du serveur et non une invite de connexion, vous pouvez appuyer sur Alt-F2 pour passer à un autre écran avec une invite de connexion. Pour revenir, appuyez sur Alt-F1. Vous devez toujours vous assurer que vous vous déconnectez du compte «root» lorsque vous avez terminé et cela avant revenir à la console du serveur.

Le mot de passe pour l'utilisateur «root» est le mot de passe actuellement défini pour l'administrateur du serveur. Notez que c'est le même mot de passe que celui utilisé par le compte d'utilisateur «admin».

Soyez conscient que cette possibilité de basculer entre la console du serveur et une invite de connexion n'est disponible que si vous avez un accès physique au serveur. Si vous vous connectez à distance en tant qu'utilisateur «admin» et voyez la console du serveur, vous ne serez pas en mesure de passer à une autre invite dans cette fenêtre de connexion. (Vous pouvez, cependant, ouvrir une autre connexion à distance à votre serveur et vous connecter en tant qu'utilisateur «root»).

Important.png Note :
l'accès à l'administration à distance est désactivé par défaut et doit être spécifiquement activé par le panneau d'accès à distance du gestionnaire du serveur.


Information.png Astuce :
si vous n'êtes pas familier avec l'invite de la ligne de commande Linux, vous pourriez être intéressé à essayer un outil de gestion de fichier appelé Midnight Commander. Il vous permet d'effectuer de nombreuses opérations sur les fichiers via une interface pilotée par un menu. Il suffit de taper mc à l'invite de commande. Appuyez sur la touche de fonction «F1» pour l'aide et «F10» pour quitter.


6.7. Option 7 - Informations sur l'assistance et la licence GPL

Affiche la GNU General Public License (la licence régissant la distribution et l'utilisation du logiciel du Serveur SME) et les informations sur la façon de contacter Contribs.org pour obtenir de l'assistance.

Console 7 licence.png

6.8. Option 8 - Effectuer une sauvegarde sur un périphérique USB

Préparer un périphérique USB et suivez les instructions. Ne pas le connecter avant d'y être invité.

Le niveau de compression de la sauvegarde *.tgz peut être modifié par la commande db configuration setprop backupconsole CompressionLevel = "valeur", ce qui diminuera ou augmentera le temps nécessaire pour créer la sauvegarde.

Pour régler la vitesse de compression, vous devez spécifier l'argument en chiffre "-n" , où "-1" indique la méthode la plus rapide de compression (peu de compression) et ou "-9" indique la méthode de compression la plus lente (compression optimale). Le niveau de compression par défaut est "-6" (c'est-à-dire un compromis entre une compression élevée sans nuire à la vitesse).

Réglage du niveau de compression via les paramètres db personnalisés :

db configuration setprop backupconsole CompressionLevel=-9

Pour restaurer ce type de sauvegarde USB réalisé à partir de la console, il vous faut effectuer une nouvelle installation à partir du CD-ROM, puis lorsque vous y êtes invité, si vous souhaitez restaurer la sauvegarde, veuillez brancher le périphérique USB.


Warning.png Attention :
si le périphérique USB est laissé branché lors de l'installation, il sera formaté car la Serveur SME le considérera comme un disque dur faisant partie du système. Vous ne devez le brancher que lorsque vous y êtes invité par l'invite du menu !!!




Console 8 sauvegarde.png


Important.png Note :
la sauvegarde de la console sur un périphérique USB est une méthode indépendante, non liée aux options de sauvegarde à partir du gestionnaire du serveur.

SME_Server:Documentation:Administration_Manual:Chapter10/fr#Sauvegarde_et_restauration


Chapitre suivant : Chapitre 7 - Configurer les ordinateurs de votre réseau.

Chapitre précédent : Chapitre 5 - Installer et configurer votre distribution Serveur SME.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 8 - Administrer en utilisant le gestionnaire du serveur (Server-manager).

Chapitre précédent : Chapitre 6 - La console du serveur.

Retour à l'index du manuel d'administration.

7. Configuration des ordinateurs de votre réseau

7.1. Dans quel ordre faire les choses

Pour plus d'efficacité, nous vous recommandons de configurer vos ordinateurs de bureau dans l'ordre suivant :

Étape 1 : tout d'abord, configurez l'un de vos ordinateurs de bureau pour travailler avec TCP/IP (en utilisant les informations contenues dans ce chapitre).

Étape 2 : avec TCP/IP installé et opérationnel sur un de vos ordinateurs, vous pouvez maintenant accéder au gestionnaire du serveur sur le web et créer des comptes utilisateurs pour vos employés. Le chapitre suivant explique ce processus simple.

Étape 3 : une fois les comptes de courrier électroniques créés, vous pouvez vous assurer que tous les ordinateurs de votre réseau sont configurés pour le TCP/IP, la messagerie, la navigation web et LDAP en utilisant les informations contenues dans ce chapitre et le Manuel Utilisateur.

Ce chapitre vous aide à configurer les systèmes d'exploitation et le matériel fourni par d'autres fabricants d'ordinateur et, pour cette raison il ne peut être aussi précis que le reste de ce guide. Compte tenu de la large gamme d'ordinateurs, de systèmes d'exploitation et des applications logicielles, nous ne pouvons pas vous expliquer avec précision le processus de configuration de chacun d'eux. Si vos ordinateurs et leurs applications sont livrés avec leurs manuels, ils sont des compléments indispensables à ce chapitre (RTFM). Les problèmes techniques rencontrés dans la mise en réseau de vos ordinateurs de bureau et de leurs applications seront mieux résolus si vous rentrez en contact avec l'assistance de la société qui vous a vendu votre système informatique.


Warning.png Attention :
ce chapitre ne montre que l'une des nombreuses façons de configurer vos ordinateurs clients et n'est fourni qu'à titre d'exemple.


7.2. Configurer votre système d'exploitation

La boîte de dialogue qui vous permet de configurer votre bureau diffère selon le type de système d'exploitation et de sa version. Par exemple, dans Microsoft Windows Seven, la configuration du client se fait dans la boîte de dialogue «Propriétés» associée au protocole TCP/IP de votre adaptateur Ethernet. Si le protocole TCP/IP n'est pas encore associé à votre adaptateur Ethernet, c'est probablement du à un problème de pilote ou à une carte réseau mal reconnue, vous allez devoir résoudre ces problèmes avant de pouvoir configurer les propriétés avec les informations suivantes.

Information.png Astuce :
pour y accéder, allez dans la zone de notification en bas à droite, cliquez sur le l'icône du réseau, sélectionnez ouvrir «Centre réseau et partage» puis utilisez le lien «Connexion au réseau local» et enfin sur l'onglet Propriétés.


Item Description Ce qu'il faut saisir
Activer le protocole TCP/IP Tous vos ordinateurs doivent communiquer sur le réseau en utilisant le protocole TCP/IP. Sous Windows, vous ajoutez un protocole TCP/IP. Dans Apple, ouvrir TCP/Panneau de configuration IP.
Désactiver les protocoles non-TCP/IP Sauf si une application s'appuie sur un protocole non TCP/IP, désactivez tous les autres protocoles. Mettre tous les autres protocoles réseau à «OFF» (par exemple NetBeui, etc).
Activer le service DHCP Voir la section ci-dessous Dans Windows, activez l'option «Obtenir un service d'adresse IP automatiquement». Dans Apple, sélectionnez «serveur DHCP».


Important.png Note :
nous vous recommandons fortement de configurer toutes les machines clientes à l'aide du DHCP plutôt que manuellement avec des adresses IP statiques. Si jamais vous avez besoin de modifier les paramètres réseau ou de dépanner votre réseau plus tard, il vous sera beaucoup plus facile de travailler dans un environnement où les adresses sont attribuées automatiquement.


Sur un système Windows Seven, la page de configuration ressemblera à l'image ci-dessous.

Tcp ip properties ip auto.png
7.2.1. Attribution d'adresses IP automatique par DHCP

Votre serveur fournit un serveur DHCP qui attribue à chacun des ordinateurs de votre réseau une adresse IP, un masque de sous-réseau, l'adresse IP de la passerelle et l'adresse IP du ou des DNS. Pour une explication plus détaillée du DHCP, consultez l'article du chapitre 5 appelé «5.15. Configuration de votre serveur DHCP».


Important.png Note :
dans certains cas plus rares, vous pouvez utiliser une adresse IP statique pour un ordinateur client particulier. L'approche classique consiste à entrer manuellement l'adresse IP dans les propriétés réseau de cette machine. Le côté négatif de cette approche est que vous ne pouvez pas facilement changer ou modifier les paramètres du réseau sans avoir à entrer et modifier les informations sur la machine cliente. Cependant, il est possible de fournir cette adresse IP statique directement via le DHCP plutôt que de configurer manuellement l'ordinateur client. Pour ce faire, vous devrez d'abord déterminer l'adresse Ethernet de l'ordinateur client (généralement via les propriétés du réseau). Ensuite, vous irez dans le gestionnaire du serveur au menu «noms d'hôtes et adresses» et vous y entrerez les informations requises.



Warning.png Attention :
un serveur DHCP UNIQUE

Il est impératif qu'aucun autre serveur DHCP soit sur votre réseau. Si un ancien serveur DHCP configure vos ordinateurs, vous devez supprimer ce serveur DHCP de votre réseau. Laisser le serveur DHCP activé de votre Serveur SME, et redémarrez l'ordinateur. De nouvelles adresses IP, masques de réseau, adresses IP de la passerelle et les adresses DNS seront attribués automatiquement par le serveur DHCP du Serveur SME.


7.2.2. Paramétrage manuel des ordinateurs n'utilisant pas le service DHCP

Comme indiqué ci-dessus, nous vous recommandons fortement d'effectuer toutes les configurations de votre client en utilisant le DHCP. Il est même possible d'attribuer une adresse IP statique à travers le menu «noms d'hôte et adresses» du gestionnaire du serveur qui seront distribués par votre serveur DHCP. Toutefois, si vos ordinateurs ne prennent pas le DHCP, vous devez saisir manuellement les informations suivantes dans votre la zone de configuration des propriétés TCP/IP :


Item Description Ce qu'il faut saisir
Adresse IP Saisir manuellement ces informations (voir paragraphe ci-dessous). Vous devez attribuer une adresse IP unique et différente aux ordinateurs qui n'acceptent pas le DHCP (voir note ci-dessous).
Masque de sous-réseau (ou masque) Entrez manuellement le masque correspondant. Le masque de sous-réseau par défaut (ou masque) est "255.255.255.0".
Adresse IP de la passerelle Saisissez l'adresse IP du serveur ou, dans le cas du mode serveur seulement, entrez l'adresse IP de la passerelle de votre réseau (par exemple, le pare-feu ou un routeur de réseau). Si vous travaillez en mode serveur et passerelle, votre serveur est la passerelle de votre réseau local. Entrez l'adresse IP ici : la valeur par défaut est "192.168.1.1". Si vous êtes en mode serveur seulement, entrez l'adresse IP de l'interface de l'appareil avec votre réseau externe (c'est-à-dire le routeur de votre fournisseur d'accès à Internet, par exemple).
Adresses IP de vos serveurs de noms de domaine Saisir manuellement ces informations. Normalement, vous ajoutez simplement l'adresse IP de votre serveur - la valeur par défaut utilisée dans la console du serveur est "192.168.1.1". Si vous avez un pare-feu autre que votre serveur qui limite les demandes internes aux serveurs DNS Internet, vous devrez peut-être entrer des serveurs DNS supplémentaires ici.


Il est essentiel que tous les ordinateurs de votre réseau possède une adresse IP unique et que vous n'ayez pas attribué à deux ordinateurs la même adresse. En permettant un service DHCP dans la console du serveur, vous avez désigné une plage d'adresses IP pour l'affectation du DHCP. Vous avez également alloué un bloc d'adresses IP pour l'affectation manuelle. Si vous acceptez les valeurs par défaut pré-configurées dans la console du serveur, les adresses IP 192.168.1.2 à 192.168.1.64 ont été réservées pour les paramétrages d'adresses IP manuels. Pour éviter les doublons, utiliser uniquement ces adresses IP lorsque vous attribuez manuellement les adresses IP pour vos ordinateurs.

Tcp ip properties ip select.png

Après avoir configuré les paramètres TCP/IP, vous devrez peut-être redémarrer votre ordinateur pour appliquer les modifications de configuration. (Par exemple, la plupart des systèmes Windows ont besoin d'être redémarrés après que la configuration TCP/IP ait été changée.) Une fois que les paramètres prennent effet, votre ordinateur sera connecté au serveur et à Internet.

7.2.3. Configuration du groupe de travail MS Windows

Regardez les pages spécifiques à votre système d'exploitation prise en charge de Windows 10, prise en charge de Windows 8 et Windows 7 Support pour une aide détaillée en anglais.

Si vous utilisez un système d'exploitation Microsoft, vous devez vous assurer que le nom de votre groupe de travail soit le même que le nom du groupe de travail de votre serveur. (Dans un chapitre ultérieur, nous allons vous expliquer comment cela peut être configué à l'aide du gestionnaire de serveur Web.) Allez dans le menu «Démarrer», clic droit sur ​​l’icône «ordinateur», sélectionnez «Propriétés», sélectionnez le lien «Modifier les paramètres», puis cliquez sur l'onglet «Modifier». Dans le champ «groupe de travail», saisissez le nom du groupe de travail du serveur.


Pour Windows 7

Pour Windows 8

7.2.4. Configuration du domaine MS Windows

Regardez les pages spécifiques à votre système d'exploitation pour la prise en charge de Windows 10, la prise en charge de Windows 8 et la prise en charge de Windows 7 pour une aide détaillée en anglais.

Le Serveur SME peut être configuré pour être le «Groupe de travail et le contrôleur de domaine» pour votre réseau, ainsi les utilisateurs n'ont pas besoin de comptes individuels pour accéder aux partages réseaux puisqu'ils s'authentifient auprès du serveur. (Dans un chapitre ultérieur, nous allons vous expliquer comment cela peut être configuré à l'aide du gestionnaire du serveur.)

voir bugzilla:7172 les entrées de registre pour faciliter le paramétrage de Windows 10, Windows 8 et Windows 7 à un Serveur SME de «Groupe de travail et contrôleur de domaine". Voir aussi l'entrée du forum http://forums.contribs.org/index.php/topic,49229.0.html pour plus d'info.

Information.png Astuce :
une page (en anglais) sur le wiki a été spécialement écrite pour authentifier un ordinateur Windows 10 ou Windows 8 ou Windows 7 à un domaine géré par le Serveur SME ; il pourrait être intéressant pour vous de compléter votre information en la parcourant : Windows_10_Support, Windows_8_Support ou Windows_7_Support.


7.2.5. Connexion à un domaine

Auparavant, vous devez modifier le registre de Win7 ou de Win8 pour permettre la connexion d'un domaine du Serveur SME, mais cela peut être fait facilement par l'importation du fix win7samba.reg ou win8samba.reg en utilisant soit une clé USB ou soit par le réseau avec le protocole HTTP.

  • Enregistrer le patch du registre de https://your-server-ip/server-resources/regedit/ avec votre navigateur favori.
  • Sur votre bureau Windows, démarrez «regedit» dans le menu de démarrage et importer le patch.
  • Réglez votre nom de domaine à la place de votre groupe de travail. Ajouter la machine cliente au domaine.
  • Lorsqu'on vous demande un compte administrateur et un mot de passe, utilisez le nom d'utilisateur «admin» et le mot de passe administrateur du Serveur SME.
  • Vous devez redémarrer votre ordinateur pour joindre le domaine.


  • Pour Windows 7
Information.png Astuce :
pour connecter un client Windows Seven à votre domaine, allez dans le menu «Démarrer», clic droit sur ​​l'ordinateur, sélectionnez «Propriétés», cliquez sur le lien «Modifier les paramètres», puis cliquez sur l'onglet «Modifier». Entrez le nom du domaine dans le champ indiqué et appuyez sur «Connecter». Entrez le nom d'utilisateur admin (*) avec le mot de passe administrateur du Serveur SME lorsqu'on vous le demande, et vous devriez avoir en retour «Connecté au domaine». Redémarrez l'ordinateur pour joindre le domaine.



(*) l'admin ou n'importe quel utilisateur du groupe "Domain Admins" peut joindre le domaine.


  • Pour Windows 8
Information.png Astuce :
pour connecter un client Windows 8 à votre domaine du Serveur SME , allez dans le coin supérieur droit de votre bureau, sélectionnez «Paramètres», puis «Info PC», cliquez sur le lien «Modifier les paramètres», puis cliquez sur l'onglet «Modifier». Entrez les valeurs adéquates dans le champ domaine et presser «Connecter». Entrez le nom d'utilisateur admin (*) avec le mot de passe administrateur du serveur lorsqu'on vous le demande, et vous devriez avoir la réponse «connecté au domaine». Redémarrez l'ordinateur pour joindre le domaine.


(*) l'admin ou n'importe quel utilisateur du groupe "Domain Admins" peut joindre le domaine.


Important.png Note :
avec Windows 8, il existe maintenant 2 types de compte, un compte Microsoft qui vous permet d'avoir une authentification unique sur tous les services du Cloud que Microsoft veut vous faire utiliser, mais qui ne vous permet pas de vous authentifier pour les services de domaine du Serveur SME. En effet, si vous souhaitez utiliser une authentification unique sur le réseau local, vous devez transformer votre compte Microsoft en un Compte Local, Ce dernier vous permet d'utiliser les services du Cloud en vous sollicitant à chaque fois qu'il est nécessaire pour donner le mot de passe Windows.

Voir (en anglais) Windows_8_Support#Microsoft_Account_or_Local_account.


7.2.6. Réglage des lecteurs réseau

Si vous utilisez le Serveur SME en tant que contrôleur de domaine avec des postes de travail connectés au domaine, vous pouvez automatiser le mappage des lecteurs et synchroniser l'heure des PC avec le fichier netlogon.bat

Important.png Note :
Le chapitre 13 a une méthode destinée à l'administrateur pour modifier le fichier netlogon.bat sans utiliser la ligne de commande.


nano -w /home/e-smith/files/samba/netlogon/netlogon.bat
REM Pour régler l'heure lorsque les clients se connectent au domaine :
net time \\servername /set /yes
REM Pour mapper un répertoire d'accueil pour lecteur h:
net use h: /home /persistent:no
net use j: \\servername\ibay1 /persistent:no
net use p: \\servername\ibay2 /persistent:no
if exist Z: net use Z: /del /yes

et réinitialiser le fichier au format DOS

unix2dos /home/e-smith/files/samba/netlogon/netlogon.bat

Chapitre suivant : Chapitre 8 - Administrer en utilisant le gestionnaire du serveur (Server-manager).

Chapitre précédent : Chapitre 6 - La console du serveur.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 9 - Gestionnaire du serveur : collaboration.

Chapitre précédent : Chapitre 7 - Configurer les ordinateurs sur votre réseau.

Retour à l'index du manuel d'administration.

8. Administration du serveur par le gestionnaire de serveur (server-manager)

Le gestionnaire du serveur est votre panneau de contrôle du Serveur SME pour les tâches administratives. Le gestionnaire du serveur peut être accessible via un navigateur Web à partir de n'importe quel client connecté au même réseau local en utilisant une variété de formats d'URL :


Information.png Astuce :
par exemple, si vous aviez choisi le nom de serveur «nemo» et l'adresse IP 192.168.1.99 lors de la configuration initiale, vous aurez accès au gestionnaire du serveur par cette url dans votre navigateur Internet :

--- https://192.168.1.99/server-manager ou https://nemo/server-manager. ---

A savoir que si vous êtes en serveur seulement, le nom de «nemo» devra être renseigné dans votre serveur DNS (la routeur du FAI la plupart du temps) pour le faire pointer vers l'IP de votre serveur.



Important.png Remarque :
pour des raisons de sécurité, vous êtes seulement en mesure d'accéder au gestionnaire du serveur via un navigateur Web sur le réseau local. L'accès à distance n'est possible qu'en utilisant des outils d'accès à distance comme ssh et PPTP ou en permettant l'accès aux plages d'adresses IP définies dans Sécurité > Accès à distance



Gestionnaire serveur.png


Lorsque vous arrivez à l'URL correcte, vous serez invité à saisir votre nom d'utilisateur (qui est toujours «admin») et le mot de passe que vous avez créé au cours du processus d'installation. Entrez ces informations et cliquez sur «OK» pour valider l'accès au gestionnaire du serveur. Cela ressemblera à l'écran ci-dessus.

Dans les cinq chapitres suivants, nous allons vous expliquer chacune des fonctionnalités d'administration. Les liens sont regroupés sous quatre rubriques : la collaboration, l'administration, la sécurité, la configuration et divers.

Chapitre suivant : Chapitre 9 - Gestionnaire du serveur : collaboration.

Chapitre précédent : Chapitre 7 - Configurer les ordinateurs sur votre réseau.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.

Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.

Retour à l'index du manuel d'administration.

9. Collaboration

9.1. Utilisateurs

Les comptes utilisateurs doivent être mis en place pour chaque personne de votre organisation. Un compte utilisateur inclut un compte messagerie protégé par un mot de passe et des zones de stockage de fichiers (personnels ou communs pour les groupes).

Si c'est la première fois que vous mettez en place des comptes pour votre entreprise, vous aurez besoin de trouver et de mettre en place votre convention de nommage. Supposons que vous ayez décidé que le nom du compte doit comprendre l'initiale du prénom suivie du nom de famille. Donc, si vous avez un employé nommé Fred Frog, le compte d'utilisateur de Fred sera «ffrog». En supposant que votre nom de domaine est «tofu-dog.com», l'adresse de messagerie de Fred sera «ffrog@tofu-dog.com». Le répertoire de fichiers de Fred sur le serveur sera également nommé «ffrog». Il y a quelques règles de base intégrées dans le serveur de ce qui constitue un nom de compte valide. Le nom du compte doit contenir que des lettres minuscules et des chiffres et doit commencer par une lettre minuscule (pas par un chiffre).

Le nombre de caractères du nom des comptes utilisateurs est limité à douze caractères pour maintenir la cohérence avec les différentes versions de Windows (voir cette page de la FAQ pour changer le nombre de caractères maximal). Des noms plus longs peuvent être créés pour le courrier électronique par le biais du panneau de gestion des pseudonymes, voir plus bas. Pour votre information, les pseudonymes de «prénom.nom» et «prénom_nom» sont créés automatiquement pour chaque compte.

Utilisateurs.png

Dans la section «Utilisateurs» du gestionnaire du serveur, vous verrez une liste de vos comptes courants. Si vous n'avez pas encore créé de compte, sélectionnez «Ajouter un utilisateur» et remplissez les informations demandées - le nom du compte (la partie de l'adresse électronique qui vient avant l'«@»), le nom et le prénom de la personne, son adresse, son service dans la société, le nom de l'entreprise et son numéro de téléphone. Par commodité, les valeurs par défaut que vous avez inscrites dans la section «Annuaire LDAP» du gestionnaire du serveur apparaissent chaque fois que vous créez un nouveau compte. Vous pouvez, si nécessaire, modifier les informations pour chaque utilisateur lorsque vous créez le compte.

Dans la liste des comptes utilisateurs, vous pouvez facilement modifier ou supprimer un compte d'utilisateur (en cliquant sur «​Modifier» ou «Supprimer» à côté du nom d'utilisateur) ou définir le mot de passe de l'utilisateur. Les comptes des utilisateurs sont verrouillés et ne peuvent être utilisées jusqu'à ce que vous définissez le mot de passe initial pour chaque compte. Pour vous rappeler cette situation, les comptes utilisateurs apparaissent en rouge jusqu'à ce que le mot de passe soit créé avec le bouton «Réinitialiser le mot de passe».


Important.png Note :
si vous voulez que quelqu'un détienne une adresse de messagerie dans votre entreprise, mais que vous voulez que les messages soient transmis à une autre adresse de messagerie externe, vous pouvez créer le compte utilisateur mais définir l'option de livraison des courriels dans le compte de l'utilisateur en indiquant «Transférer à l'adresse ci-dessous» et entrez l'adresse externe. Si vous laissez le compte utilisateur verrouillé, l'utilisateur ne sera pas en mesure d'accéder à des services sur votre serveur mais le courriel sera délivré à l'adresse de messagerie externe.


Comme vous pouvez le constater, vous avez 3 options qui concernent les options de livraison :

  • délivrer les courriels localement et par renvoi : les courriels sont expédiés sur la boite externe et gardés sur le serveur ;
  • délivrer les courriels localement : les courriels sont stockés sur le serveur ;
  • renvoyer les courriels à l'adresse ci dessous : aucun courriel stocké sur le serveur, tout est réexpédié vers une messagerie externe.
9.1.1. Désactivation des comptes utilisateurs

Il peut y avoir des moments où vous ne voulez pas supprimer un compte utilisateur mais simplement avoir envie de le désactiver. Par exemple, lorsqu'un employé quitte l'entreprise, vous pouvez supprimer immédiatement son accès au serveur, mais toujours garder ses fichiers ou son adresse messagerie active jusqu'à ce que les informations puissent être examinées ou sauvegardées. Pour désactiver un compte utilisateur sur votre serveur, il suffit de cliquer sur le lien «Verrouiller le compte» sur le panneau du gestionnaire des comptes utilisateurs. Dès que vous cliquez sur le lien, le compte sera verrouillé. L'utilisateur ne sera plus en mesure de récupérer le courrier ou ses fichiers ou de se connecter à d'autres ressources sur le serveur.

Lorsqu'un compte est désactivé, les courriels seront toujours reçus par le compte utilisateur, mais l'utilisateur ne pourra pas récupérer le courrier électronique. Comme indiqué ci-dessus, si un compte d'utilisateur est paramétré pour une redirection vers une adresse de messagerie externe, le courriel sera envoyé à cette adresse externe. Pour éviter cela, vous devez modifier les propriétés de ce compte utilisateur.


Important.png Note :
pour réactiver le compte utilisateur, vous devez réinitialiser le mot de passe en utilisant le lien sur les comptes utilisateurs du gestionnaire des comptes utilisateurs.


9.1.2. Changer les mots de passe utilisateur

Une fois qu'ils ont un compte actif, vos utilisateurs peuvent définir leurs propres mots de passe en accédant à l'URL utilisateur-mot_de_passe qui est seulement accessible à partir du réseau local. Ils le font par le biais de leur navigateur Web en visitant l'URL http://votre-domaine.xxx/user-password (où «www.votre-domaine.xxx» est le nom du serveur Web que vous avez entré dans la console du serveur). Le personnel de «The Pagan Vegan» visiterait l'URL www.yourdomain.xxx/user-password.

Pour faire le changement, un utilisateur entrera son nom de compte (les caractères avant «@»), l'ancien mot de passe et le nouveau mot de passe (pour assurer l'exactitude, l'écran demandera deux fois le nouveau mot de passe). Notez que la modification du mot de passe d'un utilisateur dans le gestionnaire du serveur remplace tout précédent mot de passe entré par l'utilisateur. Par conséquent, lorsqu'un utilisateur oublie son mot de passe, il suffit de le réinitialiser dans le gestionnaire du serveur.

 


Important.png Note :
il n'est pas possible pour l'administrateur de récupérer un mot de passe oublié par un utilisateur. Tout ce qu'il peut faire est de définir un nouveau mot de passe pour l'utilisateur.


 


Important.png Note :
le système de vérification de la complexité du mot de passe demande une valeur trop élevée. Comment puis-je la changer ?

D'abord, un avertissement - Beaucoup trop de systèmes ont des mots de passe faibles et cela créé une vulnérabilité pour le serveur. Il faut éduquer les utilisateurs sur la nécessité de mots de passe fort ou complexe, cela reste la meilleure option. Si cela échoue, voici comment vous pouvez changer le contrôle de la complexité du mot de passe de «fort» à «normal», qui était le réglage par défaut des versions précédentes du Serveur SME, en passant par le terminal root de la SME, ou en installant la contribution Password). Veillez à utiliser la casse exacte dans un terminal root.

 config setprop passwordstrength Users normal
 config setprop passwordstrength Ibays normal

Il est également possible, mais fortement déconseillé, de désactiver la vérification de la complexité du mot de passe en mettant à «none».

 config setprop passwordstrength Users none
 config setprop passwordstrength Ibays none


Paramètres
strong Le mot de passe est passé au travers du programme Cracklib pour vérifier que le mot ne fasse pas partie d'un dictionnaire et qu'il possède des majuscules, des minuscules, un nombre, des caractères non alphanumériques et une longueur de minimum de 7 caractères.
normal Le mot de passe nécessite des caractères majuscules, minuscules, numérique, non alphanumériques et une longueur minimale de 7 caractères.
none Le mot de passe n'a aucune vérification d'effectuée.

Veuillez noter que «none» ne veut pas dire aucun mot de passe, cela signifie simplement qu'aucune vérification de la complexité du mot de passe ne sera faite. Vous pouvez entrer un mot de passe (faible) si vous voulez tant qu'il a au moins 7 caractères.

9.2. Groupes

Cet écran vous permet de créer, de supprimer ou de modifier les groupes d'utilisateurs, qui sont simplement des listes de personnes ayant un intérêt commun - par exemple, elles travaillent dans le même service ou collaborent à un même projet. La fonction de groupe d'utilisateurs a deux fins dans le Serveur SME : elle permet d'envoyer facilement des courriels, et elle permet à l'administrateur système d'associer des groupes d'utilisateurs avec une «baie d'information» (i-bay), ce qui aura pour but de donner des droits (écriture, lecture ou aucun) sur cette baie d'information au groupe en question.

Groupes.png

La création d'un nouveau groupe est un processus simple en trois étapes. Vous entrez le nom du groupe (comme les noms de compte, celui-ci doit commencer par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres), suivi d'une brève description. Enfin, cochez les cases des noms d'utilisateurs qui doivent être associés à ce groupe.


Warning.png Attention :
lorsque vous créez un groupe, vous devez attribuer au moins un utilisateur à ce groupe. Si vous omettez de le faire, le groupe ne sera pas créé et vous recevrez un message d'erreur (NDT : ne concerne plus les Serveurs SME 8.0 et suivants).


bugzilla:6934 Une fois que vous ajoutez (ou supprimer) un compte utilisateur d'un groupe, l'utilisateur doit se déconnecter et se reconnecter pour que ces modifications prennent effet. Jusqu'à ce que l'utilisateur le fasse, il ou elle aura encore ses anciennes informations d'appartenance au groupe. Par exemple, supposons que vous créez un nouveau groupe «ventes» et attribuez utilisateur «ffrog» (Fred Frog) pour ce groupe. Vous créez ensuite une nouvelle baie d'information appelée «salesinfo» à laquelle seul le groupe des «ventes» peut accéder, jusqu'à ce que Fred se déconnecte puis se connecte de nouveau, il n'aura pas accès au nouveau groupe «ventes» et à la baie «salesinfo».


Important.png Note :
un utilisateur Windows qui est resté connecté et qui tente de se connecter à la nouvelle baie via l'explorateur Windows, recevra une erreur de connexion pour des permissions refusées. Il doit se déconnecter de Windows (il n'a pas besoin d'arrêter ou de redémarrer, il suffit de fermer la session) et de se reconnecter à sa session d'utilisateur. Il devrait maintenant être en mesure, au moyen de l'explorateur Windows, d'accéder à la baie «salesinfo» sans aucun problème.


9.2.1. Configuration des droits administrateurs de Windows

Si vous utilisez le Server SME en tant que contrôleur de domaine et que des postes de travail Windows ont rejoint le domaine, alors en ajoutant des utilisateurs à des groupes spéciaux, vous serez en mesure de modifier les droits qu'un utilisateur a sur ce poste de travail.

Le domaine a toujours trois groupes créés, répartis comme suit:

Description du groupe Droits du domaine
Domain Admins admin
Domain Users shared (everyone)
Domain Guests nobody

Si vous créez un groupe, vous pouvez le nommer comme vous voulez, mais mettez l'un des items ci-dessus pour sa description. Alors le groupe nouvellement créé aura les droits inhérents à sa description. Donc, si vous créez un groupe appelé «admins» et vous lui donnez une description de «Domain Admins», alors tout utilisateur que vous mettez dans ce groupe sera un administrateur du domaine, mais aussi un administrateur local sur n'importe quel ordinateur qui a rejoint le domaine.

Vous pouvez également créer un groupe avec moins de droits : «Power Users».
Vous pouvez consulter les pages (en anglais) https://ss64.com/nt/syntax-security_groups.html, https://www.howtogeek.com/school/windows-network-sharing/lesson1/all/ et https://web.archive.org/web/20140122022925/http://www.kellys-korner-xp.com/xp_tweaks.htm pour les droits accordés aux différents groupes.

9.3. Quotas

Par défaut, il n'y a pas de limite de taille au répertoire qui contient les fichiers qu'un utilisateur peut stocker sur le serveur, ni de quantité de courriels qui peuvent être reçus. Toutefois, si vous souhaitez limiter l'espace disque qu'un compte utilisateur peut utiliser, vous pouvez le faire par le panneau «quotas» dans le gestionnaire du serveur. Comme le montre l'image ci-dessous, vous verrez une liste de comptes utilisateurs, l'espace disque réel qu'ils utilisent et les quotas, le cas échéant, prévue pour ce compte d'utilisateur.

Quotas.png


Warning.png Attention :
notez que les quotas s'appliquent à tous les fichiers qu'un utilisateur stocke sur le serveur. Cela comprend non seulement son répertoire personnel, mais aussi tous les fichiers qu'il peut mettre dans l'une des baies d'information.


Il y a deux quotas qui peuvent être appliqués à chaque compte d'utilisateur :

  • la limite avec période de grâce - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, un courriel d'alerte sera envoyé au compte utilisateur chaque nuit jusqu'à ce que l'utilisation du disque soit ramenée sous la limite décidée ;
  • la limite absolue - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, l'utilisateur ne sera plus en mesure d'enregistrer des fichiers sur le serveur ou de recevoir du courrier électronique.

Notez que si le compte utilisateur dépasse la «limite avec période de grâce» pendant sept jours consécutifs, le compte sera traité comme si il dépassait la limite absolue et ne sera plus en mesure d'enregistrer des fichiers ou de recevoir du courrier électronique.


Warning.png Attention :
les courriels du compte utilisateur bloqué ne sont pas perdus ! Ils sont maintenus dans la file d'attente de livraison et seront livrés à l'utilisateur lorsque l'utilisation du disque redescendra en dessous de la limite absolue (ou de la «limite de période de grâce» si ils étaient bloqués suite aux sept jours au-dessus de cette limite).



Important.png Note :
Dans certains cas, pour des comptes de messagerie qui ne peuvent plus livrer les messages à vos utilisateurs, vous pouvez trouver des avertissements dans les logs de qmail comme :
deferral: Temporary_error_on_maildir_delivery._(#4.3.0)/

C'est probablement que vos utilisateurs veulent aller au delà de la limite des quotas fixée par l'administrateur du serveur, Aussi, vous devez augmenter cette limite pour résoudre leur problème. Voir : bugzilla:7738.


En sélectionnant «Modifier» vous êtes en mesure de fixer un quota (en mégaoctets) pour un compte utilisateur particulier. Notez que vous n'avez pas à régler les deux limites d'un compte utilisateur puisque vous pouvez choisir de ne définir qu'une seule des deux limites.

Si vous définissez une limite et que vous souhaitez ensuite désactiver le quota d'un compte utilisateur donné, tout ce que vous devez faire est de régler la valeur à «0».

9.4. Pseudonymes

N'importe quel utilisateur qui possède un compte sur votre serveur SME sera en mesure de recevoir des courriels envoyés à cet utilisateur. Par exemple, si vous avez un utilisateur nommé Fred Frog avec le compte utilisateur «ffrog», son adresse de messagerie principale sera «ffrog@mycompany.xxx». De même, lorsque vous créez un compte de groupe, le nom du compte de groupe fonctionne comme un alias de messagerie, de sorte que les messages adressés à l'ID du groupe seront envoyés à tous les membres du groupe. Si, par exemple, vous créez un groupe appelé «sales», les messages à «sales@mycompany.xxx» seront distribués automatiquement à tous les membres de ce groupe. Lorsque vous ajoutez et supprimez des membres du groupe, le serveur met à jour automatiquement les alias de messagerie.

En plus des comptes utilisateur et de groupe, le serveur crée automatiquement plusieurs pseudonymes. Par exemple, pour chaque compte d'utilisateur, le serveur crée deux pseudonymes séparés en utilisant les noms et prénoms de l'utilisateur. Ces deux pseudonymes sont sous la forme de «prénom.nom» et «prénom_nom». Par conséquent, lorsque vous créez le compte utilisateur «ffrog» pour un utilisateur de nom Fred Frog, il sera également en mesure de recevoir du courrier électronique envoyé à «fred.frog@mycompany.xxx» et «fred_frog@mycompany.xxx». En outre, votre serveur crée un pseudonyme spécial appelé «everyone», qui comprend tous les comptes d'utilisateurs sur le système. Deux autres pseudonymes, «postmaster» et «mailer-daemon» sont créés pointant vers l'utilisateur «admin».

Si vous souhaitez modifier ou supprimer n'importe lequel de ces pseudonymes, ou en créer de nouveaux, vous pouvez utiliser l'onglet qui se trouve sous la section «Collaboration» du gestionnaire du serveur, comme indiqué ci-dessous.


Important.png Note :
les pseudonymes spéciaux de «everyone», «postmaster» et «mailer-daemon» ne seront visibles que lorsque vous avez soit ajouté un compte d'utilisateur au système ou que vous avez ajouté un pseudonyme personnalisé. Jusque-là, ces trois pseudonymes sont là, mais ne seront pas visibles sur le panneau Web des pseudonymes.


Pseudos.png

Comme il est indiqué sur l'écran ci-dessous, il y a des restrictions sur le contenu du texte des noms. Les pseudonymes peuvent être liés à l'utilisateur existant ou aux comptes des groupes. Dans l'exemple illustré, un pseudonyme pour le webmaster peut être défini pour pointer sur l'utilisateur ffrog.

Pseudo gest.png

9.4.1. Les bonnes bonnes pratiques

Une Serveur SME ne possède qu'un seul nom de compte utilisable, ce qui signifie qu'une seule occurrence d'un nom peut être dans le système, qu'il s'agisse d'un utilisateur, d'un groupe, d'un pseudonyme ou d'une baie d'information. Donc chaque fois que vous créez un compte d'utilisateur et que vous avez plusieurs domaines, alors l'utilisateur sera applicable à tous les domaines automatiquement.

Ainsi, le compte utilisateur «sales» recevra les courriels pour:

  • sales@domain1
  • sales@domain2
  • sales@domain3
  • sales@domain4

Le problème avec ceci est que vous ne pouvez pas avoir des personnes différentes qui utilisent le même nom de compte utilisateur pour récupérer leurs courriers.

L'utilisation du panneau des pseudonymes est le seul moyen que la SME Server peut proposer pour distribuer des courriels pour un même nom d'utilisateur avec des noms de domaines différents, mais vous devez l'utiliser en conjonction avec des concepts sous-jacents de nommage correctes.


Important.png Note :
la règle d'or est de jamais attribuer des noms d'utilisateurs uniques aux comptes d'utilisateurs, sinon ceux-ci ne seront plus disponibles pour d'autres usages. (ex. «stephane» au lieu de «stephane.dupond».)


  • Créer votre domaine, par exemple domain1, domain2, domain3, domain4 et configurer ces domaines pour utiliser différentes baies d'information pour le contenu Web. Vous pouvez même configurer les différents groupes afin de permettre à certains utilisateurs d'accéder à chaque baie ou de mettre à jour le contenu web, etc.
  • Créer des comptes utilisateurs user1, user2, user3, user4, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «sales», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user1 plutôt que «sales» (les noms de connexion pourraient être aussi johnb, johnb2, johnw, johnm, etc.).
  • Créer des comptes utilisateurs user5, user6, user7, user8, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «info», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user5, etc. plutôt que «info».
  • Créer des comptes utilisateurs user9, user10, user11, user12, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «accounts», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user9, etc. plutôt que «accounts».
  • Créer des pseudonymes par exemple
    • sales@domain1 qui transmet à user1
    • sales@domain2 qui transmet à user2
    • sales@domain3 qui transmet à user3
    • sales@domain4 qui transmet à user4
    • info@domain1 qui transmet à user5
    • info@domain2 qui transmet à user6
    • info@domain3 qui transmet à user7
    • info@domain4 qui transmet à user8
    • accounts@domain1 qui transmet à user9
    • accounts@domain2 qui transmet à user10
    • accounts@domain3 qui transmet à user11
    • accounts@domain4 qui transmet à user12


Information.png Astuce :
par exemple dans le champ du pseudonyme, vous devez saisir le nom complet sales@domain1.


Remarque : vous ne pourrez plus utiliser les mots «sales», «info» ou «accounts», pour d'autres fins telles que les noms de comptes d'utilisateurs, les noms de groupes, les noms de pseudonyme (seul), ou les noms de baies d'information.

Si vous souhaitez que vos utilisateurs finaux utilisent le webmail pour relever leurs courriels, ils devront se connecter à l'URL suivante : https://domain1/webmail https://domain2/webmail https://domain3/webmail https://domain4/webmail


Important.png Note :
si vous voulez que le webmail soit configuré avec le domaine approprié pour l'utilisateur final la première fois qu'ils l'utilisent, alors vous aurez besoin de le faire manuellement avant de donner les informations de connexion à l'utilisateur.


Se connecter au webmail comme l'utilisateur, par exemple user1 (pour domain1 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain1.

Se connecter au webmail comme l'utilisateur, par exemple user2 (pour domain2 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain2.

Faites de même pour tous les autres comptes de webmail avec les bonnes configuration du profil et l'adresse de retour le cas échéant.


Important.png Note :
si vous ne configurez pas les profils de messagerie Web manuellement, ils auront l'adresse de retour par défaut qui est username@domain1 (ou le nom de domaine principal du serveur s'il est différent).


Résumé par exemple, pour user1 et pour domain1

Le compte utilisateur sera user1 (par exemple johnb) et la personne utilisera ce nom (et le mot de passe correspondant) pour se connecter au serveur ou au webmail. L'adresse électronique de l'utilisateur sera la même que le pseudonyme à savoir «sales@domain1» et c'est cette adresse que l'utilisateur doit publier et utiliser comme adresse de retour de courriel. Évidemment, le nom avant le @domaine est différent du nom d'utilisateur de connexion, c'est le compromis qui doit être accepté si vous utilisez le Serveur SME de cette façon. Il est assez fréquent dans la pratique que les utilisateurs utilisent des pseudonymes puisque souvent l'adresse électronique manager@domain1 est redirigée vers un autre compte de type user@domain1.

Comme le compte user1 a été créé sur le serveur, il agira comme une adresse de courriel valide qui est user1@domain1 et qui livrera les courriels à user1, mais il faut noter également que le courriel envoyé par inadvertance à user1@domain2 ou user1@domain3 ou user1@domain4 sera également renvoyé à user1.

Ce n'est généralement pas un problème tant que vous ne dites pas à user1 que les autres adresses de domaine hébergées vont pouvoir délivrer du courrier pour cet utilisateur.

Autre configuration des utilisateurs

Si la méthode ci-dessus n'est pas acceptable ou souhaitable, alors la seule autre façon possible est de configurer les utilisateurs afin d'avoir une seule occurrence de nom d'utilisateur dans le système, par exemple john, john1, John2, john3, johnb, johnb1, johnb2, johnw, johnws, etc., ce qui est semblable à ce que font les FAI font de toutes façons.

Chaque nom d'utilisateur sera une adresse valide pour chaque domaine hébergé sur votre serveur, à vous de ne pas en informer vos utilisateurs, par exemple : john@domain1 john2@domain1 john3@domain2 johnb@domain1 johnb2@domain2 johnb3@domain3 etc.

mais john@domain2 et john@domain3 continueront à fonctionner et à délivrer le courrier à la même boîte de messagerie john.

Tout courriel envoyé à l'une des adresses sera automatiquement reçu par le compte de l'utilisateur final, le nom du compte d'utilisateur et le nom d'identifiant seront le même. Il n'est pas nécessaire de configurer de pseudonymes dans ce cas.


Important.png Note :
vous aurez toujours besoin de configurer les profils Webmail manuellement pour chaque domaine différent du domaine par défaut.



La solution ultime pour avoir des domaines administrés séparément et des noms d'utilisateur identiques avec des domaines différents, est d'accueillir un seul domaine sur chaque serveur SME. Par exemple : avoir un serveur différent pour chaque domaine. Il y a des réponses dans les forums de contribs.org expliquant comment faire pour distribuer des courriels d'un Serveur SME en «serveur et passerelle» vers d'autres Serveurs SME en «serveur seulement» sur le même réseau local en utilisant la même connexion Internet. Voir ce sujet pour plus de détails : http://forums.contribs.org/index.php?topic=30953.0

9.5. Baies d'information (I-bays)

La baie d'information, une caractéristique du Serveur SME, est un moyen simple, très souple et puissant pour vous de partager des informations avec d'autres. C'est une telle fonctionnalité riche et importante que nous avons consacré un chapitre 14 entier afin de traiter de ce sujet.

Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.

Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 11 - Gestionnaire du serveur : sécurité.

Chapitre précédent : Chapitre 9 - Gestionnaire du serveur : collaboration.

Retour à l'index du manuel d'administration.

10. Administration

10.1. Sauvegarde et restauration

Vous pouvez facilement sauvegarder le contenu de votre Serveur SME en utilisant une des trois méthodes suivantes. Elles sont gérées à partir du gestionnaire du serveur comme indiqué ci-dessous.


Important.png Note :
la sauvegarde sur un périphérique USB à partir de la console est une méthode indépendante, non liée à ces options du gestionnaire du serveur Option 8: Effectuer une sauvegarde sur un périphérique USB

Lorsque vous y êtes invité, si vous souhaitez restaurer une sauvegarde lors d'une nouvelle installation, il est fait référence à la sauvegarde à partir de la console admin du serveur. Les méthodes de sauvegarde suivantes sont faites pour être ensuite restaurées à partir du gestionnaire de serveur, le « server-manager ».


Sauvegarde.png

Vous disposez de sept actions que vous pouvez effectuer, dont chacune est décrite dans les sections suivantes.

10.1.1. Sur l'ordinateur local

Sauvegarde sur l'ordinateur local

Le premier type de sauvegarde vous permet de sauvegarder un instantané de votre configuration du serveur sur votre ordinateur du réseau local. Cela permettra de sauvegarder tous les comptes utilisateurs, les répertoires d'utilisateurs, le contenus des baies d'information, les sites web et aussi les paramètres de configuration entrés à l'aide de la console admin et du gestionnaire du serveur.

Le panneau de configuration vous indique la taille du fichier de sauvegarde de sorte que vous pouvez vérifier si un espace suffisant existe sur votre machine. Lorsque vous choisissez de sauvegarder sur le bureau de votre ordinateur, une fenêtre du navigateur Internet apparaîtra pour vous permettre de nommer le fichier et de sélectionnez l'emplacement où le fichier sera enregistré.


Important.png Note :
veuillez noter qu'il y a une limite de 2 Go pour les sauvegardes sur un ordinateur local. Vous devez utiliser l'option de sauvegarde vers un ordinateur distant pour les sauvegardes plus grosses que 2 Go à destination de disques USB connectés au serveur ou de partages réseau.


Le niveau de compression de la sauvegarde *.tgz peut être modifiée par la commande db configuration setprop backupconsole CompressionLevel = "valeur" ce qui diminuera ou augmentera le temps nécessaire pour créer la sauvegarde.

Pour régler la vitesse de compression vous devez spécifier l'argument en chiffre "-n" , où "-1" indique la méthode la plus rapide de compression (moins de compression) et ou "-9" indique la méthode de compression plus lente (compression optimale). Le niveau de compression par défaut est "-6" (c'est à dire un compromis entre une compression élevée au détriment de la vitesse).

Réglage du niveau de compression via le paramètre db personnalisé :

db configuration setprop backupconsole CompressionLevel=-9

Restaurer à partir de l'ordinateur local


Important.png Note :
la restauration à partir de l'ordinateur local a été supprimée à partir de la version 7.4.


Idéalement, vous ne devriez restaurer que sur un serveur fraîchement installé. Par conséquent, si vous envisagez de faire une restauration, vous devez d'abord réinstaller la distribution Serveur SME, puis effectuez la restauration par le menu «Restaurer depuis une sauvegarde» lorsque vous y êtes invité, assurez-vous que vous avez copié le fichier de sauvegarde sur un disque USB connecté, CD ou DVD.

10.1.2. Vers un lecteur de bande
Warning.png Attention :
vous devez utiliser un lecteur de bande pris en charge et vérifier que la bande soit insérée dans le lecteur pour que la sauvegarde se fasse.


Configurer la sauvegarde sur bande

Le deuxième type de sauvegarde consiste à configurer votre système pour effectuer une sauvegarde complète du système tous les jours sur un lecteur de bande, en utilisant un logiciel appelé flexbackup. Si vous souhaitez activer cette option, appuyer sur le bouton «Exécuter». Une nouvelle fenêtre s'ouvre, cochez la case "Activer la sauvegarde sur bande", puis spécifier l'heure à laquelle vous souhaitez que la sauvegarde débute et l'heure à laquelle les avis de changement de bande devront être envoyés.


Important.png Note :
les messages pour les sauvegardes sur bande sont automatiquement envoyés à l'adresse de messagerie qui est configurée pour recevoir les avis administratifs. C'est normalement l'utilisateur admin, mais vous pouvez le modifier dans le gestionnaire de serveur.


Restaurer à partir de la bande

Si vous effectuez des sauvegardes régulières, vous pouvez également restaurer les données utilisateurs et les paramètres de configuration à l'aide de l'option «Restaurer à partir de la bande magntéique». Après avoir appuyé sur le bouton «Exécuter», le système lira les fichiers de la bande et écrasera les fichiers existants. Vous devez redémarrer votre système après la restauration pour que les modifications prennent effet. Notez que dans la mesure ou vous souhaitez restaurer les données à partir du lecteur de bandes, vous devez avoir préalablement coché la case «Activer la sauvegarde sur bande» et avoir fait des sauvegardes nocturnes. Si vous ne l'avez pas fait, vous ne serez pas en mesure de restaurer votre serveur à partir du gestionnaire du serveur.


Warning.png Attention :
cette procédure de restauration ne restaure que les données de l'utilisateur et les informations de configuration. Il ne permet pas de restaurer les fichiers du système. Si vous avez eu un accident grave du système, vous devez d'abord réinstaller la distribution Serveur SME puis effectuer une restauration à partir des bandes.


10.1.3. Sur un ordinateur distant ou un disque USB

La sauvegarde sur un ordinateur distant prévoit une sauvegarde quotidienne complète ou incrémentielle sur un poste distant du réseau local (via NFS ou CIFS) ou sur un disque dur USB local, avec une restauration complète ou sélective par l'utilisation du programme DAR.


Important.png Note :
lorsque vous utilisez un montage CIFS, vous devez être averti des limites dans les caractères que vous pouvez choisir pour votre mot de passe. Selon la page du manuel man mount.cifs, les virgules doivent être évitées, mais les utilisateurs ont également remarqué que les espaces et les points d'exclamation ne doivent pas être utilisés. Pour plus de détails, voir bugzilla:4850.



Important.png Note :
pour exécuter une sauvegarde via NFS, vous aurez besoin d'installer nfs-utils à partir du dépôt «base» : yum install nfs-utils

Pour plus d'informations, voir, s'il vous plaît, ce bug http://bugs.contribs.org/show_bug.cgi?id=7006.


Les principales caractéristiques de sauvegardes avec DAR sont les suivantes :

  • La sauvegarde incrémentielle. Cela signifie que vous pouvez sauvegarder et restaurer les données d'une période de temps que vous voulez: un jour, trois jours, une semaine, un mois, 100 jours, ... et restaurer votre système à un état ​​où il était à cette période. Le but n'est pas de faire la restauration complète du système tel qu'il était il y a un mois, mais de restaurer un fichier perdu par un utilisateur, il y a deux ou trois semaines. La restauration d'un système sûr de plus d'un jour pouvant aussi s’avérer parfois nécessaire.
  • La deuxième fonction est faite pour garder plus d'un jeu de sauvegarde (un jeu de sauvegarde est un ensemble composé d'une sauvegarde complète et de toutes les sauvegardes incrémentielles quotidiennes) avec une rotation automatique. Par exemple, vous pouvez faire des sauvegardes complètes tous les soirs, mais garder trois ensembles de sauvegarde pour des raisons de sécurité (en étant capable de restaurer le système tel qu'il était il y a 72 h).
  • La troisième fonction est la restauration sélective de n'importe quel fichier ou répertoire sauvegardés, exactement comme ils étaient le jour de la sauvegarde. Non seulement vous pouvez restaurer un fichier perdu à son dernier état, mais aussi dire : restaurer la version la plus récente du fichier avant cette date donnée... La restauration sélective n'est pas une chose facile à gérer d'une façon manuelle, et en fournissant le moyen de le faire simplement par le panneau du gestionnaire du serveur, cela rend bien des services. Le programme Dar permet de gérer la restauration sélective et la fonctionnalité «e-smith-backup» des panneaux Web de gestion DAR sert à garder cette fonction aussi simple que possible à utiliser.

Pour modifier l'usage courant et de plus amples explications, voir Backup_with_dar (en anglais).

Pour de l'aide à la préparation du disque USB, voir USBDisks (en anglais).

Configurer les sauvegardes sur un ordinateur distant

Configurez votre destination et les options de sauvegarde en fonction de votre situation.

Vérifier les sauvegardes sur un ordinateur distant

Cette option vous permet de vérifier que la sauvegarde a été effectuée avec succès.

Restaurer depuis un ordinateur distant

Cette option vous permet de restaurer une sauvegarde complète. Cela devrait idéalement n'être réalisée que sur une installation propre.

Restauration sélective de fichiers depuis un ordinateur distant

Cette option vous permet de restaurer un seul fichier. Vous avez la possibilité de restreindre le dossier à une plage de dates.

10.1.4. Utiliser WOL pour démarrer un ordinateur distant

Wake On Lan peut être utilisé pour démarrer le poste de travail qui est la cible de la sauvegarde avant de démarrer le travail de sauvegarde.

Pour utiliser WOL, nous avons simplement besoin d'ajouter une nouvelle variable à la section backupwk de la base de données de configuration, rien d'autre n'est nécessaire. Cette variable contient l'adresse MAC du poste de travail cible, si l'adresse MAC est 00:4E:89:F5:FD:2B, vous devez utiliser :

db configuration setprop backupwk SmbHostMAC 00:4E:89:F5:FD:2B

Il y a aussi la possibilité de spécifier la durée d'attente entre l'envoi du paquet WOL et l'essai de démarrage du processus de sauvegarde. Le temps d'attente par défaut est de 300 secondes, ce qui peut être modifiée via un autre réglage de configuration. Il est recommandé de ne pas définir un délai d'attente inférieur à 300 secondes. Pour définir le temps d'attente à 600 secondes :

db configuration setprop backupwk SmbHostDelay 600

Le système cible doit prendre en charge, et être paramétré pour répondre aux «paquets magiques» de wake on lan. L'infrastructure de réseau doit également prendre en charge les paquets WOL, puisque le service doit fonctionner sur le réseau local sans problème. Les paquets WOL ne sont pas routables donc ils ne fonctionneront pas à travers l'Internet, mais ils peuvent passer au travers d'un tunnel VPN qui lui circule sur Internet. Faire travailler WOL à travers l'Internet est au-delà de la portée de cette documentation, mais il y a beaucoup de ressources disponibles ailleurs. La plupart des machines connectées en Wifi ne fonctionnent pas avec WOL.

Notez qu'il n'y a pas de vérification que l'adresse MAC fournie soit la bonne pour l'adresse IP ou le nom d'hôte du poste de travail cible. Les adresses MAC sont statiques (sauf intervention manuelle de l'administrateur), mais les adresses IP ou les noms d'hôte peuvent changer surtout si la cible reçoit son adresse IP via DHCP. Il est tout à fait possible d'avoir la bonne cible réveillée et prête, et connaître un échec de la sauvegarde parce que l'adresse IP a changé. Cependant le serveur DHCP du Serveur SME change très rarement l'adresse IP d'une adresse MAC donnée.


Pour arrêter d'utiliser WOL il suffit simplement supprimer la variable SmbHostMAC :

db configuration delprop backupwk SmbHostMAC

et pour remettre la configuration d'origine si le paramètre de retard optionnel a été ajusté :

db configuration delprop backupwk SmbHostDelay

10.2. Visualisation des fichiers journaux

Ce panneau vous permet de visualiser les fichiers journaux du système de votre serveur. Comme le montre l'image ci-dessous, vous sélectionnez le fichier journal que vous souhaitez afficher avec l'option «Afficher le fichier journal» et appuyez sur le bouton «Suivant». Sans aucune option de filtrage, vous verrez le fichier journal en entier. Visuali.png

Vous allez probablement trouver dans le fichier journal les messages de la plupart des services et éventuellement les erreurs associées. Si vous entrez n'importe quel texte dans la boîte «Modèle de filtre», seulement les lignes du fichier de log contenant le texte seront affichés. Si vous entrez n'importe quel texte dans la boîte «Modèle de surbrillance», le texte sera montré en caractères gras. Les deux options peuvent être utilisés ensemble. Notez que le filtre est sensible à la casse des caractères.

À titre d'exemple, si vous étiez intéressé par les messages relatifs au service DHCP, vous pouvez examiner les messages du fichier journal avec un modèle de filtre concernant le DHCP et cela vous montrera tous les messages relatifs au DHCP. Si vous ajoutez, en outre, un filtre qui met en gras le DHCPACK, les messages relatifs à des accusés de réception DHCP apparaîtront en gras.

10.3. Journaux de la messagerie

Si vous utilisez votre Serveur SME pour envoyer et recevoir des courriels, il y a un certain nombre de rapports disponibles qui peuvent vous aider à analyser les performances de votre système. Bien que la configuration par défaut vous fournisse des statistiques de base, si vous parcourez le menu, vous verrez une série d'autres options. Si vous pensez que vous avez un problème avec l'acheminement ou la réception de vos e-mails, vous pouvez utiliser ces rapports pour voir comment votre système fonctionne. L'information peut également vous aider à optimiser votre système.

Journaux.png

10.4. Arrêt et redémarrage

Si vous avez besoin d'arrêter ou de redémarrer votre serveur, en utilisant cet écran, la séquence d'arrêt s’exécutera en préservant toute la configuration et les informations de votre serveur. Il s'agit de la fonction similaire à la console admin du serveur. Notez que cet écran déclenche l'arrêt ou redémarrage immédiatement après avoir cliqué sur le bouton "Exécuter".

L'action «Reconfigurer» sert à relire tous les templates des fichiers systèmes afin de les régénérer et de permettre un démarrage propre du serveur. C'est un moyen que vous devez utiliser lors de problème, dans une grande majorité des cas, il est possible que cela règle vos soucis.

Arret.png

Chapitre suivant : Chapitre 11 - Gestionnaire du serveur : sécurité.

Chapitre précédent : Chapitre 9 - Gestionnaire du serveur : collaboration.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 12 - Gestionnaire du serveur : divers.

Chapitre précédent : Chapitre 10 - Gestionnaire du serveur : administration.

Retour à l'index du manuel d'administration.

11. Sécurité

11.1. Accés à distance

Si vous êtes un utilisateur avancé, le Serveur SME fournit plusieurs façons différentes pour accéder au système d'exploitation Linux, soit à partir d'un ordinateur de votre réseau interne ou depuis un ordinateur en dehors de votre entreprise à l'aide d'Internet. En outre, vous avez la possibilité d'accéder à votre réseau informatique en toute sécurité à partir d'un ordinateur distant grâce au protocole PPTP. Toutes ces opérations sont configurées à partir de l'écran ci-dessous dans le gestionnaire du serveur.

Chacune de ces méthodes d'accès distant est décrite ci-dessous.

Acces1.png Acces2.png


11.1.1. PPTP (VPN)

Le «Point-to-Point Tunnelling Protocol» PPTP est utilisé pour créer des connections externes des clients vers le serveur par des réseaux privés virtuels (VPN) et a été développé par le Forum PPTP, un groupe d'industriels qui comprenait Microsoft et plusieurs autres sociétés. Un VPN est un réseau privé d'ordinateurs qui utilise Internet pour se connecter à des nœuds. PPTP permet aux utilisateurs de se connecter à leurs réseaux d'entreprise par le biais d'Internet.

L'implémentation de PPTP par Microsoft est largement utilisé dans le monde de Windows pour fournir un accès à distance au réseau de l'entreprise. Si vous avez un système Windows distant (par exemple, un ordinateur portable ou un ordinateur à la maison) qui a accès à Internet, vous pouvez également accéder aux informations stockées sur le serveur de votre entreprise.

Si vous souhaitez activer l'accès VPN, vous devez indiquer le nombre de clients PPTP (le nombre d'utilisateurs) qui seront autorisés à se connecter simultanément à votre serveur, et le saisir dans la boite de dialogue appropriée. La méthode la plus simple est d'entrer le nombre total de clients susceptibles de se connecter à distance par PPTP dans votre organisation. Alternativement, si vous avez une connexion lente et que vous ne voulez pas que l'ensemble de ces clients PPTP puissent se connecter en même temps, vous pouvez saisir un nombre inférieur.

Par exemple, si vous avez cinq utilisateurs qui, de temps en temps, utilisent le VPN PPTP pour se connecter à distance, en saisissant le nombre de 5, cela permettra à chacun d'eux de se connecter à tout moment. En saisissant le chiffre de 2, cela permettra seulement à deux utilisateurs de se connecter à n'importe quel moment donné. Cependant si un troisième utilisateur tente de se connecter, il ou elle recevra un message d'erreur et il ne sera pas capable de se connecter jusqu'à ce que l'un des autres utilisateurs se déconnecte. Si, en revanche, vous avez entré 0, aucune connexion PPTP sera autorisée.

Avant que le serveur ne soit prêt à accepter les connexions PPTP, chaque utilisateur doit être autorisé à accéder au VPN PPTP par l'option «Accès par client VPN» dans le panneau Utilisateurs du gestionnaire du serveur. Cliquer sur «Modifier» sur la ligne du compte à autoriser.

Pour vous connecter à distance avec le VPN PPTP, le protocole doit être installé sur chaque client Windows voulant se connecter à distance. Généralement, cela se fait par le panneau de configuration du réseau (vous pourriez avoir besoin du CD d'installation Windows d'origine). Après qu'il soit installé (un redémarrage de votre système Windows peut être nécessaire), vous pouvez créer de nouvelles connexions via le panneau de réglages réseau en saisissant l'adresse IP externe du serveur auquel vous souhaitez vous connecter. Une fois que vous avez terminé, vous devriez être en mesure d'établir une connexion PPTP en double-cliquant sur ​​l'icône appropriée dans la fenêtre de réglages réseaux. Lorsque vous ouvrez le Voisinage réseau de votre explorateur Windows, vous devriez voir s'afficher le groupe de travail du serveur.


Important.png Note :
après avoir changé le nombre de clients PPTP autorisés, la mise a jour du nombre d'utilisateurs autorisés n'est pas immédiate puisqu'il faut que les utilisateurs existants soient déconnectés.



Important.png Note :
PPTP utilise le port TCP 1723 et le protocole d'encapsulation de routage générique (GRE). Si vous utilisez un routeur ou une passerelle externe à votre serveur, et que vous disposez d'une connexion VPN entrante pour fournir des services aux utilisateurs externes, vous aurez besoin à la fois de rediriger le port TCP 1723 ainsi que le protocole GRE vers l'IP de votre Serveur SME.

Cependant la plupart des routeurs pass-through peuvent laisser passer les connexions sortantes PPTP... Pas tous les connexions entrantes. De ce fait, la redirection (vers l'IP de la SME) du protocole PPTP entrant est souvent peu fiable en raison de la façon dont fonctionne le PPTP.



Information.png Astuce :
la solution simple, fiable consiste à enlever le routeur et laisser le Serveur SME gérer directement le lien Internet en mode «serveur et passerelle».


Pour une description plus détaillée du protocole PPTP, voyez http://fr.wikipedia.org/wiki/PPTP.


Warning.png Attention :
pour protéger votre réseau, le SME Server applique l'utilisation du chiffrement à 128 bits pour les connexions PPTP, plutôt que le cryptage 40 bits fourni dans les versions antérieures du logiciel PPTP de Microsoft. Si vous ne parvenez pas à établir une connexion PPTP à votre serveur, vous devez visiter http://windowsupdate.microsoft.com/ et télécharger la mise à jour appropriée.

En raison de la nature dynamique du site Web de Microsoft, la page peut apparaître différemment selon la version de Windows que vous utilisez. Dans la plupart des cas, vous voudrez regarder ou rechercher pour le «réseau privé virtuel (VPN) PPTP» une mise à jour du cryptage en 128 bits. Vous pouvez avoir besoin d'installer d'abord la mise à jour du cryptage 40 bits, puis installer la mise à jour du cryptage en 128 bits.

Notez qu'avec le processus ActiveUpdate de Microsoft, si on ne vous propose pas cette mise à jour, c'est qu'elle est probablement déjà installée sur votre système.


11.1.2. Gestion à distance

Pour permettre l'accès au gestionnaire du serveur à partir des réseaux distants, ajouter les adresses IP autorisées à la section de gestion à distance.

Pour permettre à un seul ordinateur (ou à un réseau d'ordinateurs derrière un pare-feu), ajouter son adresse IP et le masque suivant.

223.102.19.24   255.255.255.255
11.1.3. SSH

Si vous avez besoin de vous connecter directement à votre serveur, nous vous encourageons fortement à utiliser le protocole SSH. En plus des systèmes UNIX et Linux, le logiciel client SSH est maintenant également disponible pour les systèmes Windows et Macintosh. (Voir la section ci-dessous.)


Information.png Astuce :
rendre public l'accès à SSH se traduira par beaucoup de tentatives de connexion réalisées par des scripts, tentatives qui consomment de la bande passante, du temps CPU et qui générent un bruit journal. Une nouvelle règle iptables (activée par défaut sur le Serveur SME 9, à activer sur SME 8) bloque plusieurs tentatives de connexion au port sshd configuré.

Elle est réglée pour rejeter les connexions quand il y a eu 3 demandes ou plus dans les 15 dernières minutes. Par sa conception, toute adresse IP en dehors de votre réseau local sera bloquée si trop de tentatives sont faites. Voir AutoBlock.



Important.png Note :
si vous n'avez pas de raison de permettre l'accès à distance, nous vous suggérons de régler à "Aucun accès".


Le SSH (secure shell) fournit un moyen sécurisé, crypté pour se connecter à une machine distante sur un réseau ou pour copier des fichiers à partir d'un ordinateur local vers un serveur. La plupart des gens ne réalisent pas que beaucoup de programmes comme telnet et ftp transmettent votre mot de passe en clair, non crypté, sur votre réseau ou sur Internet. Le protocole SSH et son cousin SCP fournissent un moyen sûr de vous identifier ou de copier des fichiers. Le protocole SSH a été inventé par SSH Communications Security, qui est une société dont le cœur de métier est de vendre des serveurs ssh commerciaux, clients et autres produits connexes. Le protocole lui-même a deux versions - SSH1 et SSH2 - qui sont toutes deux prises en charge par la plupart des clients et des serveurs d'aujourd'hui. Pour plus d'informations à propos de SSH Communications Security et ses produits commerciaux, visitez http://www.ssh.com/.

OpenSSH qui est inclus avec le Serveur SME est une version libre des outils et du protocole ssh. Le serveur fournit les programmes de client SSH ainsi qu'un démon serveur ssh qui prend en charge les protocoles SSH1 et SSH2. Pour plus d'informations sur OpenSSH, visitez http://www.openssh.com/.

Une fois que SSH est activé, vous devriez être en mesure de vous connecter à votre serveur simplement en lançant le client SSH sur votre système à distance et en vous assurant qu'il s'adresse au nom de domaine externe ou à l'adresse IP de votre serveur. Dans la configuration par défaut, vous devez ensuite indiquer le nom d'utilisateur «admin». Après avoir entré votre mot de passe admin (ou root, identiques par défaut), vous serez dans la console du serveur. De là, vous pouvez modifier la configuration du serveur, accéder au gestionnaire de serveur via un navigateur texte ou effectuer d'autres tâches à partir de la console du serveur.

Pour les clients Linux c'est plus simple, ouvrez un terminal puis lancez cette commande :

ssh admin@ip-ou-nom-d-hote-du-serveur-sme

Si vous activez l'accès SSH, vous avez des options de configuration supplémentaires.

  • Permettre l'accès administrateur en ligne de commande via ssh - Cela permet à quelqu'un de se connecter à votre serveur comme «root» avec le mot de passe administrateur. L'utilisateur aura alors l'accès complet au système d'exploitation Linux. Cela peut être utile si quelqu'un fait de la maintenance à distance pour votre système. Dans la plupart des cas, nous recommandons de régler cela à «Non».
  • Autoriser ssh à l'aide de mots de passe standards - Si vous choisissez Oui (par défaut), les utilisateurs seront en mesure de se connecter au serveur en utilisant un nom d'utilisateur et un mot de passe standard. Cela peut être un sujet de préoccupation d'un point de vue de la sécurité, puisqu'une personne qui voudrait s'introduire dans votre système pourrait se connecter à votre serveur SSH en entrant à plusieurs reprises des noms d'utilisateur et des mots de passe pour trouver une combinaison valide. Un moyen plus sûr pour permettre l'accès SSH est appelée l'«authentification par clé RSA», qui consiste à copier une clé SSH du client vers le serveur. Voir le manuel de l'utilisateur pour les détails.
  • Port TCP pour l'accès au shell sécurisé - Changer le port de ssh pour se connecter au serveur, choisissez un numéro au hasard, par exemple le port 822. Ceci donne une protection supplémentaire contre les attaques sur le port 22 qui est le port par défaut.


Important.png Note :
par défaut, seuls deux noms d'utilisateurs peuvent être utilisés pour se connecter à distance au serveur : admin (pour accéder à la console du serveur) et root (pour utiliser le shell Linux). Les utilisateurs réguliers ne sont pas autorisés à se connecter au serveur lui-même. Si vous donnez à un autre utilisateur la possibilité de se connecter à distance au serveur, vous aurez besoin d'accéder au système d'exploitation Linux et de lui autoriser manuellement l'accès au shell de l'utilisateur.


  • SSH clients

Un certain nombre de logiciels libres fournissent des clients ssh pour une utilisation dans un environnement Windows, Macintosh ou Linux. Plusieurs sont des extensions de programmes TELNET existants qui incluent la fonctionnalité ssh. Une liste de clients connus peut être trouvée en ligne à https://www.ssh.com/ssh/client, putty étant le plus populaire.

Un client ssh commercial est disponible à partir de SSH Communications Security à l'adresse: http://www.ssh.com/products/ssh/download.html. Notez que le client est libre d'évaluation, pour les universitaires et certaines utilisations non commerciales... Bon, dans n'importe quelle distribution Linux, vous ouvrez un terminal et tapez :

ssh root@ip-ou-nom-d-hote-du-serveur-sme
11.1.4. FTP

Une autre façon de télécharger des fichiers depuis et vers votre serveur est de mettre en place un protocole appelé FTP, ou «file transfert protocol». L'écran suivant vous permet de définir votre politique de sécurité pour le FTP. Notez que permettre l'accès entier FTP à votre serveur diminue la sécurité. Vous avez deux options que vous pouvez définir ici.

Les différents accès possibles par FTP :

  • Accès FTP privé ne permet qu'aux personnes de votre réseau interne d'écrire et d’accéder à des fichiers sur votre serveur.
  • Accès FTP publique permet aux utilisateurs à la fois de l'intérieur et de l'extérieur à votre réseau local de lire ou d'écrire des fichiers sur votre serveur, à condition qu'ils aient un compte et un mot de passe. Si, par exemple, vous voulez être en mesure de mettre à jour votre site web à partir de la maison en utilisant le protocole FTP, vous devez choisir le réglage «Public».


Warning.png Attention :
nous vous recommandons fortement de laisser le réglage du protocole sur privé, du fait de la transmission en clair des identifiants et des mots de passe des utilisateurs sur Internet, à moins que vous n'ayez une bonne raison de le faire.


Les limites d'accès du FTP : cela vous permet de définir une politique globale sur l'ensemble du site pour un accès FTP. Le paramètre que vous choisissez ici remplacera tous les autres paramètres FTP de votre serveur. Par exemple, si vous choisissez «Désactiver l'accès FTP public» ici et puis, plus tard, vous configurez une baie d'informations pour permettre l'accès FTP publique de l'Internet, comme l'accès est interdit ici, il le sera pour votre baie.

Notez que l'on vous propose ici de désactiver complètement l'utilisation de FTP sur ce serveur.

11.1.5. Telnet

Telnet a toujours été l'un des outils utilisés pour se connecter à distance à d'autres systèmes via un réseau ou Internet. Toutefois, lorsque vous utilisez Telnet, tous les noms d'utilisateurs et les mots de passe sont transmis sans aucune forme de cryptage, ce qui réduit considérablement la sécurité de votre serveur. Parce que l'utilisation SSH est devenu le standard, l'accès Telnet a été supprimé du Serveur SME.

11.2. Gestion des réseaux locaux

Votre Serveur SME fournit des services à des machines sur le réseau local et il accorde aux machines de ce réseau des privilèges spéciaux et des accès. Par exemple, seules les machines connectées au réseau local peuvent accéder au serveur de messagerie sur votre serveur pour envoyer du courrier. Lorsque vous avez configuré votre serveur, vous lui avez fourni les informations nécessaires pour en déduire son propre réseau local, de ce fait les machines sur le réseau sont automatiquement identifiées par le serveur comme étant admissibles à ces services réservés et aux accès concernés.


Important.png Note :
si votre entreprise n'a qu'un seul réseau géré par le serveur, vous ne devez pas ajouter d'informations supplémentaires ici.


Certains utilisateurs avancés peuvent souhaiter accorder des privilèges et des accès à plusieurs réseaux d'ordinateurs. Si vous souhaitez que votre serveur accordent ces privilèges d’accès pour identifier un ou plusieurs réseaux supplémentaires, vous pourrez entrer les identifiants et le masque de sous-réseau pour chaque réseau dans le panneau ci-dessous.

Gestion.png


Important.png Note :
selon l'architecture de votre infrastructure de réseau, les instructions pour configurer les machines clientes sur ce réseau supplémentaire peuvent être différentes de celle des instructions décrites dans le chapitre de ce guide d'utilisation. Si vous avez des questions concernant l'ajout d'un autre réseau, vous pouvez communiquer avec Contribs.org et visiter les forums.


11.3. Renvoi de port

Votre Serveur SME offre la possibilité de rediriger les ports TCP/UDP à d'autres machines sur votre réseau local.

Renvoi.png

Vous pouvez utiliser le panneau ci-dessus pour modifier vos règles de pare-feu de façon à ouvrir un port spécifique (ou une plage de ports) sur ce serveur et les transmettre à un autre port sur ​​un autre hôte. Cela permettra au trafic entrant d'accéder directement à un hôte privé sur votre réseau local.


Warning.png Attention :
une mauvaise utilisation de cette fonctionnalité peut gravement compromettre la sécurité de votre réseau. Ne pas utiliser cette fonction à la légère, ou sans comprendre pleinement les conséquences de vos actions.


11.4. Services Proxy

Votre Serveur SME a un proxy HTTP et un SMTP transparents.

11.4.1. Proxy HTTP

Le proxy HTTP transparent du serveur travaille à réduire l'utilisation globale de la liaison montante Internet en mettant en cache les pages récemment visitées. Il est transparent pour les navigateurs Web qui utilisent ce serveur comme passerelle (c'est-à-dire en mode serveur et passerelle).

11.4.2. Proxy SMTP

Le Proxy SMTP transparent du serveur fonctionne pour réduire le trafic de virus venant des postes clients infectés en forçant le trafic SMTP sortant vers ce service du Serveur SME. Si vous souhaitez utiliser un autre serveur SMTP et que ce serveur est votre passerelle vers Internet, vous devez désactiver ce Proxy.

  • Désactivé. Les clients derrière le Serveur SME sont autorisés à se connecter à n'importe quel serveur SMTP partout dans le monde (qui accepte leur connexion, bien sûr).
  • Bloqué. Cela oblige tout le trafic SMTP à passer par le serveur et à être authentifié. Toutes les tentatives de connexion à un serveur SMTP autre que celui du Serveur SME seront bloquées et traitées comme s'il n'y avait pas de serveur SMTP. (Il s'agit de la nouvelle valeur par défaut.)
  • Activé. Toute tentative de connexion à un serveur SMTP autre que celui du Serveur SME sera redirigée vers le Serveur SME. Si quelqu'un tente de se connecter à un serveur SMTP externe (Gmail par exemple), il sera redirigé vers le Serveur SME et la connexion échouera. (C'est l'ancien paramètre par défaut.)


Important.png Note :
le serveur (par défaut) exige maintenant que les clients de messagerie (autres que les webmails) s'authentifient et ne permettra pas que la connexion puisse se faire sur une liaison non sécurisée. Si par exemple vous utilisez Thunderbird, vous devez définir la méthode d'authentification par mot de passe normal et activer la connexion sécurisée à starttls ou SSL/TLS.


Services.png


Chapitre suivant : Chapitre 12 - Gestionnaire du serveur : divers.

Chapitre précédent : Chapitre 10 - Gestionnaire du serveur : administration.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 13 - Gestionnaire du serveur : configuration.

Chapitre précédent : Chapitre 11 - Gestionnaire du serveur : sécurité.

Retour à l'index du manuel d'administration.

12. Divers

12.1. Licence GPL et Support

Ce panneau affiche une copie de la licence sous laquelle le Serveur SME est délivré.

12.2. Votre premier site Internet

Si vous avez déjà un site Web personnalisé, vous ne devriez pas utiliser cette section, car il va écraser votre fichier index.htm. Si vous n'avez pas de site Web personnalisé et que vous souhaitez créer votre page d'accueil, il vous suffit de remplir les champs appropriés. Cela va créer une page d'accueil de base que vous pourrez voir en entrant le nom de domaine de votre site, http://www.mon-domaine.xxx, dans votre navigateur Internet. Notez que, comme expliqué précédemment, il existe généralement un délai d'un ou plusieurs jours avant que votre FAI publie les enregistrements de vos adresses de domaine. Sur votre réseau local, vous pouvez utiliser http://IP-locale-de-votre-serveur/ ou http://nom-du-serveur/ pour visionner votre page d'accueil. Si vous avez choisi le nom de «Nemo» et l'adresse IP 192.168.1.99 durant la configuration initiale, vous pouvez accéder à votre site avec http://192.168.1.99/ ou http://Nemo/.


Site web1.png Site web2.png

À tout moment, vous pourrez remplacer ou réviser votre page web en remplaçant ou en révisant les fichiers dans le répertoire html de votre serveur. Le répertoire html de votre site web peut être consulté en utilisant le partage de fichiers Windows. Vérifiez que vous êtes connecté sur votre réseau en utilisant le nom d'administrateur «admin» et le mot de passe associé, puis utiliser le partage de fichiers pour aller au serveur. Sélectionnez le partage «primary», puis sélectionnez le répertoire «html».

12.3. Manuel en Ligne

Dans le coin supérieur droit du gestionnaire du serveur, il y a un «point d'interrogation». Il s'agit d'un lien qui liste CETTE DOCUMENTATION en ligne. Notez que vous devez être connecté à Internet pour lire le mode d'emploi.

12.4. Autres notes d'administration

Accès aux zones d'administration de votre serveur via le partage de fichiers Windows : pour accéder en tant qu'administrateur de votre serveur en utilisant le partage de fichiers Windows, vous devez être connecté à votre réseau comme «admin» avec le mot de passe administrateur du serveur. Cela est particulièrement nécessaire pour modifier le «NETLOGON share» (que vous utilisez avec le fichier netlogon.bat), ou le répertoire partagé «primary» (celui ou le premier site Web est stocké) ainsi que les baies d'informations qui sont uniquement modifiables par l'utilisateur «admin».

Chapitre suivant : Chapitre 13 - Gestionnaire du serveur : configuration.

Chapitre précédent : Chapitre 11 - Gestionnaire du serveur : sécurité.

Retour à l'index du manuel d'administration.


Chapitre suivant : Chapitre 14 - Gestionnaire du serveur : baies d'information (i-bays).

Chapitre précédent : Chapitre 12 - Gestionnaire du serveur : divers

Retour à l'index du manuel d'administration.

13. Configuration

13.1. Mise à jour logicielle

Le panneau de mise à jour logicielle vous permet de configurer et d'installer les mises à jour pour le Serveur SME. Vous pouvez installer des logiciels supplémentaires à partir des dépôts activés en paramétrant le menu de la «Gestion individuelle des paquetages» sur activé depuis le menu «modifier les paramètres de mise à jour».

Gest mise a jour logi.png

13.2. Date et heure

L'accès à cette section vous permet de régler la date et l'heure du système d'une façon manuelle ou en utilisant un serveur de temps sur Internet (NTP). Les menus déroulants pour le mois et l'heure permettent d'en assurer la saisie exacte. Le gestionnaire du serveur réinitialise automatiquement l'heure lors du passage à l'heure d'été. Il y a des fuseaux horaires dans le monde entier avec des sélections multiples pour les pays ayant plusieurs fuseaux horaires (comprenant les fuseaux horaires normalisés, les états/provinces et même des villes). Cela garantit que les variations régionales dans les fuseaux horaires se reflètent ici avec précision.

Gest date heure.png

Au lieu de régler l'heure manuellement, vous pouvez utiliser un serveur de temps. Un serveur de temps est un dispositif sur Internet qui maintient l'heure exacte et qui est capable de communiquer l'heure à d'autres ordinateurs sur Internet en utilisant le Network Time Protocol (NTP). De nombreuses organisations à travers le monde offrent des serveurs de temps sur Internet gratuitement.


Warning.png Attention :
une fois que vous utilisez un serveur NTP, vous ne devez pas définir l'heure et la date manuellement. Si vous le faites, la synchronisation de l'heure réseau ne fonctionnera plus.



Cet écran du gestionnaire du serveur vous permet de configurer votre serveur pour se connecter régulièrement à un serveur NTP et de synchroniser l'horloge du serveur avec le temps fourni par le serveur NTP. Pour ce faire, il suffit de cocher la case «Activer un serveur de temps», d'ajouter le nom de domaine ou l'adresse IP du serveur NTP dans l'espace prévu et cliquez sur «Enregistrer». L'utilisation d'un serveur de temps est facultative mais cela peut augmenter considérablement la précision de votre système. Pour plus d'informations sur l'utilisation ou comment devenir un serveur de temps réseau, visitez le site http://www.pool.ntp.org/fr.


Information.png Astuce :
afin de s'assurer que le serveur NTP soit mis à votre bon fuseau horaire, vous devez passer une fois par cet écran et régler manuellement la date avec le bon fuseau horaire afin qu'ils soient corrects. Après avoir fait cela, vous pouvez revenir à ce panneau et configurer le serveur pour utiliser un serveur NTP.


13.3. Groupe de travail

Si vous utilisez un ordinateur sur votre réseau local et que vous souhaitez accéder au serveur via le partage de fichiers Windows, il est important que vous soyez connecté sur le même groupe de travail que le Serveur SME. Cet écran vous permet de saisir le nom du groupe de travail Windows où le serveur doit apparaître. Vous devez également saisir le nom Windows du serveur. Afin que vous puissiez plus tard vous connecter de plusieurs endroits en utilisant des VPN IPSec, nous vous suggérons d'utiliser un nom différent pour chaque serveur. Si vous le souhaitez, vous pouvez modifier le nom du groupe de travail pour correspondre avec un groupe de travail déjà existant.

Gest groupe travail.png

Les utilisateurs de Macintosh doivent uniquement entrer un nom de serveur ou accepter les valeurs par défaut.

Dans cette section, vous pouvez également spécifier si le serveur doit être le contrôleur de domaine pour votre groupe de travail Windows. Pour la plupart des sites, on devrait choisir «Oui» sauf si vous ajoutez un serveur à un réseau existant qui possède déjà un contrôleur de domaine.


Warning.png Attention :
si vous avez un serveur Windows (NT ou 2000) sur votre réseau qui fournit des services, vous devriez répondre «non» car ce serveur agit probablement déjà comme contrôleur de domaine.


Si vous configurez votre système pour être le contrôleur du domaine, un partage Windows spécial appelé «NETLOGON» est créé avec un fichier «batch DOS» appelé netlogon.bat. Ce fichier batch est exécuté par les clients Windows qui ont été configurés pour «s'inscrire au domaine». Le fichier netlogon.bat que nous fournissons par défaut fait très peu de chose, mais les utilisateurs avancés peuvent, s'ils le souhaitent, modifier ce script pour définir des variables d'environnement pour leurs clients ou fournir automatiquement des mappages de lecteurs réseaux.

Comme le partage NETLOGON est uniquement accessible en écriture par l'utilisateur «admin», vous devez modifier le script netlogon.bat en vous connectant au système Windows en tant qu'administrateur («admin»), puis modifier le script en utilisant un éditeur de texte Windows. Gardez à l'esprit que le partage NETLOGON n'est pas visible avec le Voisinage réseau ou tous autres outils similaires. En tant qu'utilisateur «admin», vous devrez vous connecter directement au partage ou alors en mappant un lecteur sur le NETLOGON, en utilisant ce chemin d'accès spécifique :

\\servername\NETLOGON\

Le fichier netlogon.bat contient quelques exemples de réglage de l'heure du système pour chaque machine et également des instructions pour mapper un lecteur commun à tous les clients Windows.

Dans le chapitre 7, vous avez une méthode manuelle pour l'«admin» pour modifier en ligne de commande le fichier netlogon.bat directement sur le serveur.

13.4. Annuaire LDAP

Votre Serveur SME fournit un mécanisme simple pour la création d'un annuaire d'entreprise. Chaque fois que vous créez ou supprimez un compte de messagerie, votre répertoire sera mis à jour automatiquement avec les nouvelles informations.

Gest annuaire LDAP.png

Dans cette section du gestionnaire du serveur, vous spécifiez les informations par défaut pour les nouveaux comptes - Le service dans lequel l'utilisateur travaille, la société, l'adresse, la ville et ainsi que le numéro de téléphone commun à tous. Chaque fois que vous créez un compte de messagerie, les champs contiendront les informations saisies ici par défaut. Si vous le souhaitez, vous pourrez modifier par la suite toutes ces informations pour chaque utilisateur.

À n'importe quel moment, vous pouvez modifier les informations par défaut et voir les nouvelles informations s'appliquer à tous les nouveaux utilisateurs ou à tous les utilisateurs déjà existants. L'option à modifier se trouve en bas de l'écran. Le choix de les mettre à jour avec de nouvelles valeurs par défaut est une méthode pratique, qui permet d'un seul clic de réviser le carnet d'adresses lorsque, par exemple, votre entreprise a déménagé.

13.5. Imprimantes

Votre Serveur SME permet à tous les utilisateurs de votre réseau de partager facilement une imprimante. L'imprimante peut être soit connectée localement à un port parallèle ou USB de votre serveur, ou elle peut être une imprimante réseau. Le Serveur SME a besoin de quelques informations de base : nom de l'imprimante (qui peut être ce que vous voulez, tant que cela commence par une lettre minuscule et qu'il soit composé uniquement de lettres minuscules et de chiffres, sans espace), une brève description (par exemple, imprimante du hall) et son emplacement, que ce soit sur le réseau ou directement connecté à votre serveur via un port parallèle ou USB.

Gest imprimantes.png


Si vous choisissez Imprimante réseau, vous verrez un écran supplémentaire qui vous demandera le nom d'hôte ou l'adresse IP et le nom de l'imprimante réseau. Entrez ces informations lorsqu'elle vous sont demandées. Pour le nom de l'imprimante réseau, vous pouvez utiliser le nom par défaut, raw, sauf si vous avez une raison de faire autrement. (RAW est le nom utilisé par la plupart des imprimantes réseaux pour leur file d'attente d'impression.)


Important.png Note :
pour une facilité maximale à faire des changements plus tard, nous vous suggérons d'entrer ici le nom d'hôte de l'imprimante réseau et de renseigner l'adresse IP de l'imprimante dans le panneau des noms d'hôte et adresses du gestionnaire du serveur. Cela vous permet de lister à un endroit central les adresses IP, rendant ainsi les changements aisés. Notez que de nombreuses imprimantes réseaux modernes peuvent être configurées automatiquement. Pour ce faire, entrez son nom d'hôte, son adresse IP et l'adresse Ethernet dans le panneau des noms d'hôte et adresses du gestionnaire du serveur.


Vous devez garder à l'esprit également que le système d'impression du serveur n'effectue pas de filtrage et transmet les demandes d'impression directement à partir des ordinateurs client à l'imprimante en utilisant des machines «raw» ou «pass-through». Pour cette raison, le Serveur SME n'a pas de liste d'«imprimantes prises en charge». La plupart des imprimantes sont prises en charge tant que le pilote approprié est installé dans le système d'exploitation des ordinateurs clients.

Cependant, il y a de nouvelles imprimantes qui ne disposent que d'un pilote Windows disponible et s'appuient fortement sur ce système d'exploitation pour exécuter leurs fonctions d'impression. Ces imprimantes ne peuvent pas être utilisées avec le serveur SME. Si vous êtes préoccupé de savoir si votre imprimante fonctionnera avec votre serveur, vous pouvez visiter la liste de compatibilité matérielle de Red Hat (http://hardware.redhat.com/hcl/) ou explorer les informations trouvées à LinuxPrinting.org.

En dernier point, vous devez être conscient que pour pouvoir utiliser les imprimantes disponibles via votre serveur, un utilisateur doit être connecté à son système client avec un nom d'utilisateur et un mot de passe valide sur le serveur. Par exemple, si un utilisateur est connecté en tant que tturtle sur le poste client Windows et que ce compte utilisateur n'existe pas sur le serveur, l'utilisateur ne sera pas en mesure d'imprimer sur les imprimantes gérées par le serveur. Soit l'utilisateur devra se déconnecter et se reconnecter en tant qu'un utilisateur valide sur le serveur ou alors le compte tturtle devra être créé sur le serveur.

13.6. Gestion des noms d’hôtes et des adresses

Lorsque vous avez installé votre Serveur SME, vous avez été invité à fournir un nom pour votre système. Ce nom et plusieurs autres noms standards sont automatiquement configurés dans la table d'hôte de votre système pendant le processus d'installation. Cette table d'hôte est consultée dans le cadre du processus de résolution des noms. Le panneau noms d'hôte et adresses vous permet de modifier ce tableau et de spécifier un nom d'hôte différent pour chaque domaine de votre système. Cela permet ainsi de contrôler la façon dont ces noms sont résolus à la fois pour les systèmes de votre réseau local, mais aussi pour les systèmes sur Internet.

Par exemple, lorsque quelqu'un tente de se connecter www.mycompany.xxx, cela pointera vers l'endroit où www a été défini. Comme on le voit dans l'image ci-dessous, cet écran du gestionnaire du serveur vous permet de visualiser les paramètres par défaut, et également de modifier la configuration.

Gest nom d hote.png

13.7. Modifier le nom d’hôte

Utilisation du panneau des noms d'hôte. Supposons, par exemple, que le site web de votre entreprise soit hébergé dans un autre endroit, comme sur les serveurs web du FAI. Si vous voulez que "www.ma-societe.xxx" pointe vers le serveur de votre FAI, vous devez modifier l'entrée ici en cliquant sur le lien Modifier à côté de www sur l'image ci-dessus. L'image ci-dessous montre l'écran dans lequel vous devez effectuer la tâche :

Gest nom d hote modif.png


Vous devez d'abord modifier l'emplacement sur Distant, puis entrez l'adresse IP ou le Fully Qualified Domain Name (FQDN) du serveur de votre FAI dans le champ Adresse IP ou nom de domaine complet. Voir Bugzilla: 6297.

13.7.1. Renommer le serveur

Si vous deviez renommer le Serveur SME (ex mon-serveur.mon-domaine.com) pour une raison quelconque, vous devez aller à la console du serveur (connecté en tant qu'administrateur) et choisir le menu Configurer le serveur puis changer le nom et redémarrer afin de reconfigurer le Serveur SME. Cependant, les différents noms d'hôte du serveur répertoriés dans le gestionnaire du serveur (noms d'hôtes et adresses) montrent encore l'ancien nom et ne pourront être supprimés sans une intervention manuelle. Voir Bugzilla: 5953.

Pour retirer les anciennes valeurs :

db hosts delprop mon-serveur.mon-domaine.com static

Pour vérifier :

db hosts show

13.8. Créer de nouveaux noms d'hôte

Créer de nouveaux noms d'hôtes implique simplement de sélectionner l'un des liens situés en haut du panneau des noms d'hôte et adresses et de remplir les champs appropriés.

Notez que si votre système est configuré avec des domaines virtuels, vous aurez le choix du domaine dans lequel vous voulez créer le nom d'hôte. Cela vous permet, par exemple, d'avoir "www.tofu-dog.com" pointant vers une adresse IP et «www.ma-societe.xxx" pointant vers une autre adresse IP. Les noms d'hôte que vous pouvez créer dans ce panneau se répartissent en trois catégories et sont disponibles dans la liste déroulante Emplacement : voir Bugzilla: 6297.

Ce Serveur : des noms supplémentaires pour votre serveur : par exemple, vous voudrez peut-être mettre en place "intranet.ma-societe.xxx" pour pointer vers votre serveur. Tout ce que vous avez à faire ici est d'entrer le nom d'hôte et, le cas échéant, de choisir le domaine pour le nom d'hôte.


Distant : comme mentionné dans l'exemple précédent, vous voudrez peut-être pointer un nom d'hôte tel que www vers un système distant. Alors que www est créé par défaut, vous pouvez créer d'autres noms tels que maison, recherche, ou tout autre nom approprié. Dans le formulaire, il suffit d'entrer le nom d'hôte, choisissez le domaine, et entrez l'adresse IP distante ou nom de domaine complet. Voir Bugzilla: 6295.

Local : cet écran est un peu plus compliqué car vous avez plus d'options. A un niveau basique, vous pouvez créer un nom d'hôte dans un domaine qui pointe vers un autre ordinateur sur votre réseau local. Pour ce faire, il suffit de taper le nom d'hôte et entrez l'adresse IP dans le champ «IP local». Par exemple, vous pourriez vouloir le nom d'hôte «recherche» qui pointe vers un autre serveur bien distinct à l'intérieur de votre réseau.

Cela se complique, c'est quand vous voulez que "recherche.ma-societey.xxx" soit accessible tant à l'intérieur qu'à l'extérieur de votre réseau local. Le défi est que vos adresses IP locales sont accessibles uniquement à l'intérieur de votre réseau. Pour cette raison, le système de l'ordinateur cible aura besoin d'avoir deux cartes d'interface réseau - une connectée au réseau interne et une raccordée au réseau externe.


Important.png Note :
à ce stade, on ne peut pas créer un nom d'hôte avec l'option Local en utilisant un nom de domaine complet. Cependant, il est possible de pointer vers une machine locale en entrant le nom complet de cette machine comme avec l'option «distant» si ce nom de domaine complet (FQDN) est valide.


13.8.1. Réserver des adresses IP avec DHCP

Une autre tâche que vous pouvez accomplir à travers cet écran est de réserver une adresse IP pour un système donné en fonction de son adresse Ethernet. Par exemple, vous pourriez avoir un autre serveur web desservant l'intranet au sein de votre société pour lequel vous souhaitez avoir toujours la même adresse IP. Une méthode d'attribution est de configurer manuellement l'adresse IP de la machine cliente afin d'avoir une adresse IP statique. L'aspect négatif de cela est que si vous souhaitez par la suite modifier les paramètres réseau de cette machine, vous devez aller la configurer manuellement. Un exemple serait si l'un de vos serveurs DNS change son adresse IP. En outre, vous devez garder une trace quelque part sur ​​le fait que vous avez attribué une adresse IP spécifique à cette machine.

Plutôt que de configurer manuellement la machine, vous pouvez réserver une adresse IP à partir du serveur DHCP pour cette machine spécifique. Cela a le même résultat que de configurer manuellement une adresse IP statique, mais offre deux avantages. Tout d'abord, vous avez un endroit pour garder une trace de toutes les adresses statiques assignées. Deuxièmement, par le serveur DHCP, vous allez fournir les paramètres réseau et si vous souhaitez modifier ces paramètres, le changement peut être fait simplement sur ​​votre serveur. Tous les clients DHCP recevront ensuite ces changements mis à jour quand ils renouvelleront leur adresse fournie par le serveur DHCP de la SME Server.


Pour réserver une adresse IP, vous devez d'abord déterminer l'adresse Ethernet (ou adresse MAC) de votre système client. Les utilisateurs de Windows NT/2000 peuvent taper la commande :

ipconfig /all 

Les utilisateurs de Windows 95/98 peuvent exécuter la commande :

winipcfg

Les utilisateurs de Linux / UNIX peuvent taper :

ifconfig

Une fois que vous avez déterminé l'adresse Ethernet du client, cliquez sur le lien pour créer un nouveau nom d'hôte pour un hôte local. Ajouter le nom d'hôte du système cible, l'adresse Ethernet avec l'adresse IP souhaitée dans le panneau de configuration. L'adresse IP spécifiée ne pourra être accordée qu'au client dont l'adresse Ethernet est correspondante.

13.9. Domaines

Lorsque vous créez un domaine en utilisant cette section du gestionnaire du serveur, votre Serveur SME sera en mesure de recevoir des courriels et d'héberger un site web pour ce domaine.

Gest domaines.png

Pour créer un domaine, remplissez le nom de domaine et une description du site dans la fenêtre qui s'ouvre. Vous pouvez ensuite dire au serveur où trouver le contenu de ce domaine - cela peut être le même que votre site principal (la baie primaire), ou vous pouvez créer un nouvel ensemble de pages Web et les stocker dans l'une de vos baies d'information. Cliquez sur le champ i-bay vous ouvrira une liste déroulante de vos baies d'information actuelles et vous permettra de faire un choix. Cette fonction vous permet d'héberger plusieurs sites Web à partir d'un seul serveur. Sachez que vous pouvez pointer le domaine vers l'adresse du site Web principal ou sur l'une de vos baies. Vous ne pouvez pas pointer un domaine vers un sous-répertoire que vous auriez créé à l'intérieur de la zone des fichiers de votre site primaire (ou baie primaire). Vous devez utiliser une autre baie à la place.


Important.png Note :
lorsque vous entrez le nom du domaine, vous devez fournir le nom de domaine complet. Il s'agit du nom complet du domaine, y compris les extensions comme .com, mais sans préfixes comme www ou ftp. Par exemple, vous pouvez créer un domaine virtuel en tapant «tofu-bird.com», mais il n'est pas possible de renseigner «tofu-bird» ou «www.tofu-bird.com».


Enregistrement des DNS publics

Une fois que vous avez créé un domaine, votre serveur sera automatiquement configuré pour répondre aux requêtes web pour www.non-de-domaine.xxx et acceptera les courriels pour votre domaine virtuel.

Dans la plupart des cas, les DNS du serveur ne sont pas gérés par le serveur mais par d'autres serveurs DNS Internet. Ainsi, la valeur par défaut est de passer les requêtes DNS pour autre chose que le domaine principal vers les serveurs DNS Internet.

Le domaine principal est résolu localement puisque nous générons (relativement) des enregistrements DNS complets pour ce domaine, y compris pour tous les noms locaux. Les nouveaux paramètres sont là pour permettre différentes configurations :

  • Configuration simple où le Serveur SME est une passerelle, mais les DNS sont gérés par les serveurs DNS Internet.
  • Configuration modérément complexe où le serveur DNS du Serveur SME doit prendre la priorité sur les enregistrements DNS d'Internet. Vous devez être prudent ici car la vision du monde extérieur ne correspondra pas à la vision du monde interne. C'est pourquoi ce n'est pas le réglage par défaut.
  • Configuration complexe où certains domaines sont gérés par les serveurs DNS internes/d'entreprise et nous voulons choisir ceux là de préférence plutôt que les serveurs DNS d'Internet. Il s'agit d'une décision consciente d'exécuter un split-horizon/internal fake root où Internet et Intranet ont des enregistrements DNS différents.

Si vous configurez un domaine à «résoudre localement», les seuls enregistrements DNS vus seront ceux inscrits sur le Serveur SME. Cependant, puisque vous devez de toute façon configurer les serveurs DNS Internet avec les informations correctes, pourquoi faire deux fois le travail en les renseignant localement ?

Notez que dans tous les cas le serveur agira comme un cache/proxy/transitaire des services DNS, faisant ainsi que tous les domaines seront effectivement «résolus localement», mais le cache DNS les transmettra aux serveurs DNS choisis.


Warning.png Attention :
puisque que le serveur est prêt maintenant à offrir des services web et de messagerie pour ce domaine, il y a une étape supplémentaire à réaliser. Pour que les utilisateurs de l'Internet puissent se connecter avec succès à votre machine en utilisant le nom de domaine, vous devrez travailler avec votre FAI ou celui qui contrôle les entrées DNS de votre domaine, pour avoir les entrées DNS appropriées qui pointent sur l'adresse IP (Internet et non locale) de votre serveur. Par exemple, un enregistrement MX aura besoin d'être configuré pour ce domaine afin que vous puissiez recevoir le courrier entrant.

voir Annexe B. DNS pour plus d'information.


13.10 Messagerie électronique

Comme indiqué ci-dessous, cette section du gestionnaire de serveur permet de spécifier le protocole utilisé pour récupérer les courriels de votre FAI et de configurer les autres paramètres concernant la récupération des courriels.

Il y a un tutoriel complet (en anglais) avec des suggestions alternatives et avancées.


Gest messagerie.png

13.10.1. Paramètres d'accès aux courriels

Gest messagerie acces.png

  • L'accès aux serveurs POP et IMAP : les options sont N'autoriser l'accès que depuis les réseaux locaux et Autoriser uniquement POP3S (sécurisé) en accès privé et public. Le premier permet l'accès uniquement à partir de votre réseau local, le dernier permet d'accéder à partir de n'importe où sur Internet avec le chiffrement SSL activé.


Important.png Note :
même avec les services POP et IMAP configurés pour un accès public, les utilisateurs en dehors de votre réseau local ne sont pas en mesure d'envoyer des courriels en utilisant le Serveur SME comme serveur SMTP. Si on permettait ceci, cela autoriserait les spammeurs à utiliser votre serveur comme un relais de messagerie. Les utilisateurs qui ne sont pas sur votre réseau local doivent aux choix :
 a. utiliser le serveur SMTP de leur fournisseur d'accès à internet ;
b. utiliser un protocole VPN comme PPTP pour se connecter à votre réseau interne ;
c. utiliser le webmail pour lire et envoyer leur courrier.


  • Activer/Désactiver le Webmail : avec cette option, vous pouvez activer ou désactiver le webmail de votre serveur. Des informations peuvent être trouvées dans le Chapitre 4 sur le webmail du manuel de l'utilisateur.
13.10.2. Paramètres de filtrage des courriels

Des types supplémentaires de pièces jointes peuvent être bloqués en suivant les instructions de la page en anglais Virus_blocking_tutorial

Gest messagerie filtrage.png

13.10.3. Paramètres de réception des courriels

Gest messagerie reception.png

Votre choix du mode de récupération des courriels dépendra des dispositions que vous avez prises avec votre fournisseur de services Internet :

  • Si vous avez une connexion dédiée, réglez le mode de récupération des courriels sur Standard (SMTP). Le paramètre de serveur de messagerie secondaire ne fonctionne pas dans ce mode et toute tentative d'en définir un ne sera pas acceptée. Voir ETRN ou multipoint (multidrop) pour l'utilisation d'un serveur de messagerie secondaire.
  • Si vous avez un support ETRN avec votre fournisseur de services Internet, choisissez ce paramètre, puis faites défiler vers le champ qui demande l'adresse IP ou le nom du serveur de messagerie secondaire de votre FAI. Ce serveur de messagerie secondaire fournira un stockage temporaire des courriels lorsque votre serveur n'est pas connecté à Internet.
  • Si vous avez un service de messagerie multipoint de votre FAI, choisissez Multipoint, puis faites défiler vers le champ qui demande l'adresse IP ou le nom du serveur de messagerie secondaire de votre FAI. Ce serveur de messagerie secondaire recevra tout le courrier pour votre domaine et le stockera dans un seul compte de messagerie de type POP. Plus bas dans l'écran, vous devrez spécifier le compte d'utilisateur et le mot de passe attribué par votre FAI pour ce compte POP. Votre serveur ira chercher périodiquement le courrier et le distribuera dans les comptes POP du serveur. (Noter qu'en raison de problèmes de réception des listes électroniques de diffusion, nous encourageons fortement les gens à NE PAS utiliser le courrier électronique multi-drop).

Si vous voulez transférer les courriels à un autre serveur de messagerie pour qu'il gère le service, entrez l'adresse IP du serveur de messagerie dans la case serveur de messagerie délégué. Une utilisation courante de cette règle est le cas où votre serveur reçoit des courriels entrants à partir d'Internet, mais que vous souhaitez transmettre ces courriels à un serveur de messagerie différent sur ​​votre réseau interne.


Important.png Note :
un serveur de messagerie délégué implique que tout le courrier qui est accepté est transmis à ce serveur de messagerie délégué (il faut comprendre, que cet autre serveur de messagerie devra gérer le service de messagerie tout seul, donc il faut s'attendre à ce qu'il fasse tout, par exemple le filtrage anti-spam).


Si vous avez l'intention d'avoir un serveur de messagerie externe pour votre domaine, il suffit d'envoyer le courrier directement à ce serveur de messagerie, via l'enregistrement MX de votre domaine.

Si vous avez une connexion par modem, le serveur vous permet de contrôler la fréquence à laquelle il récupère les courriels par la connexion Internet de votre FAI. Ceci est particulièrement utile dans les situations où vous engagez les frais de téléphone ou d'Internet à chaque fois que le système communique avec votre FAI. Les réglages par défaut sont toutes les 15 minutes pendant les heures normales de bureau et toutes les heures en dehors des heures normales de bureau en semaine ou en fin de semaine. Les champs suivants vous permettent de personnaliser ces paramètres.

Enfin, si vous avez le service de courrier multipoint, vous devez sélectionner la méthode de tri utilisée par le serveur pour déterminer à quel utilisateur chaque message doit être livré. Votre serveur dispose d'une méthode par défaut pour cela (il examine divers en-têtes comme To et Resent-To) qui fonctionne dans la plupart des circonstances, mais qui n'est pas adaptée à certains usages telles que les messages des listes de diffusion. Certains FAI ajoutent un en-tête à chaque message qui peut aider votre serveur à déterminer le bon destinataire. Si votre FAI n'ajoute pas d'en-tête au courrier électronique multipoint, sélectionnez la méthode de tri Par défaut et ignorer le champ En-tête de tri. Si votre FAI ajoute un en-tête au courrier électronique multipoint, alors sélectionnez Spécifier ci-dessous et entrez la balise d'en-tête fournie par votre FAI. Parce que vous allez rencontrer des problèmes avec les listes de diffusion lors de l'utilisation de courriels multi-drop, nous vous recommandons fortement de travailler avec votre FAI pour avoir un en-tête spécial ajouté à chaque message. La méthode de tri Par défaut ne devrait être utilisée qu'en dernier recours.

13.10.4. Paramètre de livraison des courriels

Cet écran vous présente des options supplémentaires pour contrôler la façon dont votre système gère le courrier électronique.

Gest messagerie livraison.png

  • Adresse de réacheminement des avis administratifs : l'adresse par défaut pour les notifications administratives (le courrier non distribuable, les notifications de sauvegarde et d'autres messages d'état/d'erreur) est «admin». Si vous souhaitez que ces messages soient envoyés ailleurs, vous devez utiliser l'écran du menu Collaboration> utilisateur > admin, puis renseigner le champs adresse de renvoi.


Important.png Note :
gardez à l'esprit que tous les messages envoyés au postmaster, à root ou au mailer-daemon de votre domaine sont envoyés à l'admin ou à l'adresse que vous entrez dans ce domaine.


  • Courriels destinés à des utilisateurs inconnus : ce champ vous permet de choisir si les messages entrants vers les utilisateurs inconnus sont renvoyés à l'expéditeur ou transmis à l'administrateur du système. Certains utilisateurs préfèrent ce dernier réglage car cela leur permet d'attraper et de réacheminer des courriels qui auraient été mal traités.


Important.png Note :
si vous choisissez d'avoir des messages transmis à l'administrateur du système, ils seront envoyés soit à l' admin ou à l'adresse e-mail indiquée dans le champ d'adresse de réexpédition mentionné ci-dessus.


  • Serveur SMTP : normalement, le serveur enverra les messages sortants directement vers leur destination finale. Toutefois, si vous avez une connexion non fiable ou si vous utilisez un service Internet résidentiel, il peut être conseillé de faire acheminer vos courriels via le serveur SMTP de votre fournisseur. Dans ce cas, vous devez entrer ici le nom d'hôte ou l'adresse IP du serveur SMTP de votre FAI.


Information.png Astuce :
en fait, si vous avez une connexion à Internet avec des IP dynamiques ou par modem, vous pourrez constater que vous avez besoin d'utiliser le serveur de messagerie de votre FAI afin d'envoyer le courrier vers certains serveurs de messagerie. En réaction à l'énorme volume de courrier électronique commercial non sollicité (communément appelé "spam"), de nombreux sites Internet refusent les connexions SMTP directes à partir des adresses IP qui sont connues pour être des comptes temporaires dial-up ou des IP dynamiques. Pour cette raison, vous devriez utiliser le serveur SMTP de votre FAI, car il a une connexion permanente à l'Internet.


13.11. Antivirus (ClamAV)

Depuis la version SME 8.1, l'analyse se déroule le samedi matin par défaut. Avant, elle se déroulait le dimanche matin.

Lorsque Clamav est réglé pour faire une analyse hebdomadaire, il est configuré pour s'exécuter le samedi matin (généralement entre 00 heures 00-01h00, heure locale). Les utilisateurs qui disposent de grands espaces disques peuvent souhaiter planifier un scan hebdomadaire (qui aura lieu le samedi matin), ceci afin d'éviter les chevauchements avec la vérification de la bonne santé du système du RAID qui, lui, se déroule le dimanche matin. Bugzilla: 7656

13.12. Vérification de la configuration

Cette section du gestionnaire du serveur résume la façon dont votre serveur est configuré. Ce sont les données que vous avez saisies durant le processus d'installation et éventuellement modifiées ultérieurement via la console du serveur ou par le gestionnaire du serveur. Comme vous pouvez le voir sur l'écran ci-dessous, il s'agit essentiellement d'un rapport que vous pouvez imprimer pour vos dossiers. Vous n'avez pas la possibilité de faire des changements à partir de cet écran.

Gest config.png


Chapitre suivant : Chapitre 14 - Gestionnaire du serveur : baies d'information (i-bays)

Retour à l'index du manuel d'administration.


Chapitre suivant : Annexes à la documentation du manuel d'administration du Serveur SME

Chapitre précédent : Chapitre 13 - Gestionnaire du serveur : configuration

Retour à l'index du manuel d'administration.

14. Baies d'information (i-bays)

Important.png Note :
voir la contribution SharedFolders/fr : elle offre plus de flexibilité sur les permissions de fichiers, car elle supporte ACL. Il y a aussi quelques options supplémentaires dans le panneau du gestionnaire du serveur. À utiliser avec prudence, ce n'est pas une fonctionnalité officielle du Serveur SME et cela nécessite une configuration supplémentaire.



Gest baies.png

Les baies d'information sont une caractéristique unique intégrée à votre Serveur SME. Les baies sont un puissant mécanisme souple et simple pour la création de sites web et du partage de l'information. L'administrateur réseau peut définir plusieurs caractéristiques pour chaque nouvelle baie qu'il crée :

  • L'accès en écriture : l'administrateur peut contrôler l'accès à la baie en associant la baie avec un groupe. Tous les groupes précédemment créés dans la section Groupes du gestionnaire du serveur apparaissent dans le menu déroulant Groupe dans cette section. En outre, deux groupes par défaut apparaîtront toujours - «Admin» et «Everyone» (ce qui signifie «tous les utilisateurs», que ce soit sur le réseau local ou sur Internet).
  • L'accès des utilisateurs via le partage de fichiers ou FTP : l'administrateur peut également contrôler qui a la possibilité d'enregistrer un fichier ou de modifier le contenu des fichiers dans la baie (accès en écriture) et qui a la possibilité de visualiser le contenu de la baie (accès en lecture). L'administrateur peut spécifier si l'ensemble du groupe peut écrire dans la baie ou si l'administrateur seul peut enregistrer des fichiers dans la baie. De même, l'administrateur peut contrôler si, seul les membres du groupe peuvent lire le contenu de la baie ou si le contenu peut être lu par n'importe qui.
  • Protection par mot de passe : l'administrateur peut spécifier si un mot de passe est nécessaire pour accéder à une baie à partir d'Internet et quel sera le mot de passe.


Important.png Note :
si vous sélectionnez Mot de passe requis, les utilisateurs qui se connectent à la baie via FTP, HTTP ou HTTPS, seront invités à fournir notamment un nom d'utilisateur et un mot de passe. Le nom d'utilisateur est toujours le nom de la baie et le mot de passe est celui que l'administrateur a assigné à cette baie, et NON le mot de passe de chaque utilisateur. Notez que, comme les comptes des utilisateurs, les comptes des baies sont verrouillés par défaut. Si un mot de passe est nécessaire, les utilisateurs ne pourront pas accéder à la baie tant que l'administrateur n'aura pas défini le mot de passe.


Les baies sont simples à créer et à gérer. La section des baies d'information du gestionnaire du serveur affiche toutes les baies existantes, le nom de chaque baie et une description de son contenu. Dans cette section, vous pouvez supprimer une baie (cela supprime tout le contenu du répertoire de la baie) et, si la baie exige un mot de passe, vous pouvez l'indiquer ici. Comme avec votre répertoire des comptes d'utilisateur, toute baie qui requiert un mot de passe apparaîtra en rouge jusqu'à ce que ce mot de passe ait été défini par l'administrateur.


Important.png Note :
lorsque vous créez une baie d'information, le nom peut avoir jusqu'à 12 caractères de long #4 et peut contenir seulement des lettres minuscules, des chiffres, des traits d'union, des points et des caractères de soulignement. Le nom de la baie doit également commencer par une lettre minuscule. Par exemple, johnson, sales et client3.prj8 sont tous des noms valides, tandis que 3associates, John Smith et Bus-Partner ne le sont pas. Enfin, une baie ne peut pas avoir le même nom que celui d'un utilisateur existant ou de celui d'un groupe. Il doit être unique. Notez qu'il y a deux noms spéciaux, primary et public, qui sont utilisés par le système, et ne peuvent pas être utilisés pour un nom de baie.


#4Cette restriction à 12 caractères permet que les baies puissent être partagées correctement avec toutes les machines Windows.

14.1. Répertoires des baies

Chaque baie a trois répertoires : html, files et cgi-bin. Chaque répertoire est brièvement décrit ci-dessous :

  • cgi-bin : ce répertoire contient les «scripts CGI» utilisés pour les pages Web de la baie. Les scripts CGI sont des outils utilisés dans la création de site Web et ne sont pas abordés ici.
  • files : ce répertoire contient les fichiers qui peuvent être consultés soit seulement localement ou publiquement. Il peut être utilisé comme un site de téléchargement en entreprise, un dossier de l'entreprise pour un serveur de partage, ou un site de partage de document pour un client spécifique. Quand quelqu'un se connecte à la baie en utilisant FTP, il verra les fichiers de ce répertoire.
  • html: quand une baie est accessible via un navigateur Web (via http), l'utilisateur va entrer dans le répertoire html et le navigateur Web ouvre automatiquement le fichier d'index (généralement index.html ou index.htm) de cette baie. En d'autres termes, il affiche la page web associée à cette baie. Cela signifie que vous pouvez avoir différents sites Web sur votre serveur, associés chacun à une baie particulière. Cela peut être très puissant et très utile, comme vous le verrez dans les exemples à venir.


Warning.png Attention :
une fois qu'un compte d'utilisateur, qu'un compte de groupe, ou qu'un nom de baie a été donné, aucun répertoire ou sous-répertoire dans une baie ne peut être créé qui réutiliserait un de ces noms.



Information.png Astuce :
en règle générale, vous pouvez considérer le répertoire html comme étant le répertoire pour mettre tous les fichiers, images et documents que vous souhaitez rendre accessible au web. Le répertoire files est pour tous les fichiers que vous voulez rendre accessible aux personnes par FTP ou par le partage de fichiers Windows. Notez que vous pouvez avoir autant de sous-répertoires que vous le désirez dans les répertoires html et files, mais vous ne pouvez pas créer de répertoires supplémentaires au niveau supérieur de la baie (cgi-bin, files, html).



Important.png Note :
si une baie est fixée sur Aucun accès pour l'option Accès public par le Web ou le protocole FTP anonyme, les utilisateurs, qui se connectent à la baie avec le partage de fichiers de Windows, Macintosh ou Linux, ne verront que le contenu du répertoire files. Toutefois, si les paramètres de la baie sont ensuite modifiés sur autre chose que Aucun accès pour l'option Accès public par le Web ou le protocole FTP anonyme, les utilisateurs verront alors le répertoire de la baie avec les trois sous-répertoires : html, files et cgi-bin. Le contenu du répertoire qui était vu précédemment avec Aucun accès continuera d'être vu maintenant dans le répertoire files, pour les accès FTP et partage de fichiers de Windows.


14.2. Accès aux baies

Vous pouvez accéder au contenu d'une baie en utilisant un navigateur web, le partage de fichiers Windows smb/cifs, ou le FTP.

  • L'accès à une baie en utilisant un navigateur Web (via http): Pour afficher une baie en utilisant un navigateur, entrez www.votre-domaine.xxx/nom-de-la-baie. Par exemple, l'URL pour la baie de Samson Farms est www.tofu-dog.com/samfarms. En supposant que vous avez le droit d'accéder à cette baie, vous verrez la page index.html dans le répertoire html de la baie de Samson Farms. Si un mot de passe est requis pour voir le contenu de la baie, une boîte de dialogue demandant le mot de passe apparaîtra avant de pouvoir voir le contenu de la baie.
  • L'accès à une baie via le partage de fichiers Windows smb/cifs : pour accéder à la baie en utilisant le gestionnaire de fichiers Windows, il suffit d'utiliser le gestionnaire de navigation du réseau (sous Windows, ce serait par le biais du «Voisinage réseau», sous Ubuntu, ce serait avec l'onglet réseau) et sélectionnez la baie dans laquelle vous voulez aller. Vous ne pouvez accéder à une baie de cette manière que si vous êtes en local sur le réseau.
  • L'accès à une baie via le serveur FTP : pour accéder à la baie en utilisant FTP, vous utilisez votre client FTP pour vous connecter à votre serveur et utiliser le nom de la baie comme nom de connexion. Si la baie exige un mot de passe, vous devrez aussi entrer le mot de passe de la baie. Si vous utilisez une ligne de commande ou un client FTP graphique, vous serez généralement invité à fournir un nom d'utilisateur et un mot de passe. Si vous utilisez un navigateur Web, vous aurez besoin d'entrer une URL FTP. Ce sera l'une des formes suivantes, selon si un mot de passe est requis ou pas :
 ftp://nom-de-la-baie@ftp.nom-de-domaine-ou-ip
 ftp://nom-de-la-baie:mot-de-passe@ftp.nom-de-domaine-ou-ip


Warning.png Attention :
soyez conscient que tous les mots de passe FTP sont transmis en clair, sans cryptage. Il y a donc un risque de sécurité. Si vous êtes préoccupé par la sécurité, nous vous suggérons d'utiliser la commande SCP «copie sécurisée» avec ssh comme une alternative à FTP, ou alors d'utiliser des protocoles VPN.


  • Notez que les utilisateurs, ayant accès à la baie via FTP de cette manière, ne sont pas en mesure de déposer des fichiers sur la baie. Ils peuvent seulement récupérer (télécharger) des fichiers de la baie sur leur poste client.
  • Il est possible de déposer des fichiers via FTP, mais pour ce faire vous devez vous connecter au serveur avec un nom d'utilisateur valide, pas avec le nom de la baie. Ce compte utilisateur doit appartenir au groupe pour lequel le droit d'écriture a été donné dans la configuration de la baie (écran de configuration de la baie du gestionnaire du serveur). Une fois connecté au serveur, l'utilisateur doit changer de répertoire pour se placer dans le répertoire de la baie de destination. Vous pouvez changer de répertoire vers la baie (en utilisant la commande FTP «cd ../../ibays/nom-de-la-baie»). Vous allez maintenant être en mesure de déposer des fichiers depuis votre client FTP dans les répertoires appropriés.

Par la suite, nous allons voir quelques exemples de baies qui ont été créés pour notre société fictive, Pagan Vegan, afin de montrer les possibilités.

14.3. Création d'une baie

Quelque soit l'utilisation que vous voulez faire de la baie, la méthode de création d'une baie commence toujours en cliquant sur le bouton Ajouter une i-bay de l'option I-bays du menu Collaboration dans le gestionnaire du serveur. Vous aurez accès à un formulaire comme dans l'image ci-dessous.

Gest baie ajouter.png

Vous devez maintenant remplir le formulaire en fournissant les informations demandées et en faisant les choix décrits ci-dessous. Notez que l'accès ftp décrit ci-dessous peut être annulé par les options données avec l'option 'Sécurité/Accès à distance' du gestionnaire du serveur. Si vous choisissez de désactiver l'accès FTP en choisissant Aucun accès dans le menu Sécurité/Accès à distance, l'accès FTP, pour les baies, ne sera pas possible, même si cela semble être possible dans l'écran de configuration des baies.

  • Nom de la baie : il s'agit du nom court de la baie (sous réserve de la restriction de la longueur à 12 caractères mentionnée plus haut). Le nom de baie sera ce que les utilisateurs entreront dans l'URL après le nom d'hôte pour accéder à la baie à partir du Web. Par exemple, si l'accès public (option autre que aucun accès) est activé, une baie nommée «intranet» peut être consultée par le personnel de Pagan Vegan à http://www.tofu-dog.com/intranet/.
  • Description : ce texte apparaîtra dans différents écrans d'administration et peut être un rappel utile du contenu de la baie.
  • Groupe : ce sont les droits de ce groupe qui donnent les droits des fichiers de la baie. Les droits du groupe jouent un rôle pour l'accès des utilisateurs à la baie.
  • Accès authentifié par le partage de fichiers ou le protocole FTP : vous devez décider qui sera en mesure d'ajouter et de modifier le contenu de la baie et qui sera capable de lire le contenu.
  • Accès public par le Web ou le protocole FTP anonyme : ici, vous définissez quel type d'accès que vous souhaitez avoir pour la baie. Si la baie est seulement utilisée par un petit groupe d'utilisateurs, vous pouvez laisser l'accès avec la valeur par défaut sur Aucun accès. Si vous voulez que les gens soient en mesure d'accéder à la baie via le web ou par le FTP anonyme, vous pouvez choisir d'autoriser l'accès avec Réseau local ou Tout Internet. Vous pouvez également choisir si vous souhaitez ou non d'exiger un mot de passe.


Important.png Note :
si vous choisissez l'un des modes Accès public par le Web ou le protocole FTP anonyme qui requiert un mot de passe, l'accès à la baie ne sera disponible qu'à partir du moment où vous aurez défini le mot de passe de la baie à partir de l'option I-bays du gestionnaire du serveur. Dès que vous avez donné un mot de passe, les utilisateurs pourront accéder à la baie via leur navigateur web ou via ftp en utilisant le nom de la baie et son mot de passe, plutôt que le nom de l'utilisateur et le mot de passe de ce dernier.


  • Forcer les connexions sécurisées : fournit une option pour forcer https par baie, de sorte que la navigation vers une baie par une personne utilisant http soit forcée par redirection automatique vers https. Les baies activées qui ne disposent pas de ce forçage vers des connexions sécurisées ne sont pas affectés et conservent le protocole de connexion HTTP par défaut.
  • Exécution de contenu dynamique (CGI, PHP, SSI) : si vous voulez utiliser des scripts CGI pour ajouter des fonctionnalités à votre site web, vous pouvez exécuter ces scripts à partir du répertoire cgi-bin de votre baie. Toutefois, pour des raisons de sécurité, vous devez d'abord choisir Activé pour permettre l'exécution de tels scripts.

Une fois le formulaire rempli, cliquez sur le bouton Ajouter et le gestionnaire du serveur créera votre baie. Vous pouvez modifier ces paramètres à tout moment en cliquant sur Modifier à côté du nom de la baie dans l'option I-bays du gestionnaire du serveur.

14.4. Modification d'une baie d'information

A tout moment vous pouvez modifier les attributs d'une baie (à l'exception de son nom) en cliquant sur le lien "Modifier" à côté du nom de la baie, dans le menu collaboration > i-bays du gestionnaire du serveur. Par exemple, vous pouvez facilement modifier la description, le groupe propriétaire et les méthodes d'accès. Il y a, cependant, quelques éléments à connaître lors de la modification des baies :

  • Si une baie est réglée à 'Aucun accès' via l'option 'Accès public par le Web ou le protocole FTP anonyme', les utilisateurs se connectant à la baie à partir de Windows, du partage de fichiers Macintosh ou de l'option réseau de Linux, ne verront que le contenu du répertoire 'files'. Toutefois, si les paramètres de la baie sont, par la suite, changés pour permettre aux utilisateurs l'accès via l'option 'Accès public par le Web ou le protocole FTP anonyme', ils verront alors le répertoire de plus haut niveau de la baie avec les trois sous-répertoires html, files et cgi-bin. Les fichiers vus précédemment seront toujours visibles dans le répertoire 'files'. Cela peut perturber les raccourcis Windows et les paramètres de configuration. (La bonne nouvelle est que le simple retour du réglage sur 'Aucun accès' paramétrera l'accès du partage de fichiers de la baie à sa configuration précédente.)
  • Après la modification d'une baie, tous les utilisateurs Macintosh seront déconnectés de la baie et auront besoin de se reconnecter. Tous les utilisateurs de Macintosh recevront une alerte indiquant qu'ils seront déconnectés dans 5 minutes.

En dehors de ces préoccupations, vous pouvez modifier la baie aussi souvent que vous le souhaitez. Si vous souhaitez changer le nom actuel de la baie, vous devrez supprimer la baie et la re-créer. (Notez que cela supprimera le contenu de la baie, alors assurez-vous d'avoir sauvegardé les données de la baie avant de la supprimer.)

14.5. Une baie utilisée pour le site d'un client : The Miles Gabriel Art Exposition

"The Pagan Vegan" (TPV) a constaté que les clients aiment avoir accès à une page Web personnalisée qui résume toutes les informations relatives à leur cas particulier. La société estime qu'elle réduit le risque d'un manque de communication et qu'elle améliore son image et sa réputation. L'extension ".html" des fichiers du répertoire html de la baie est fondée sur un modèle que TPV utilise pour chaque client. La création de chaque site web est devenu un simple processus de remplissage de cases vides.

Gest baie mgabriel.png


TPV a choisi une convention de nommage pour les baies que les clients peuvent facilement se rappeler - l'initiale du prénom suivie du nom de famille. Parce qu'elles contiennent des informations importantes sur les clients, seul l'administrateur du site peut enregistrer des fichiers dans cette baie. Pour empêcher les autres d'accéder à la baie du client, un mot de passe est nécessaire pour accéder au site. (TPV a créé des mots de passe individuels et les a fournis à ses clients en toute sécurité.)

Tpv mgabriel.png


Miles Gabriel a contacté The Pagan Vegan pour organiser une exposition d'art. The Pagan Vegan a créé une baie spécifique pour le compte de M. Gabriel appelé "mgabriel". M. Gabriel accède au site avec l'URL www.tofu-dog.com/mgabriel. Comme vous pouvez le voir, M. Gabriel a accès à un résumé de ses informations sur l'événement. Il peut vérifier à tout moment que les décisions prises sont correctes. Par exemple, à minuit ce soir, il peut toujours accéder à sa baie d'informations pour montrer à sa conjointe la conception de ses invitations.

14.6. Une baie utilisée comme un lecteur réseau de partage de fichiers

Avoir un lecteur réseau partagé peut être très utile comme moyen pour stocker et pour partager des documents à l'échelle de l'entreprise. TPV utilise une baie d'information comme lecteur réseau pour détenir les documents auxquels tous les employés doivent avoir accès. Tous les employés peuvent lire et écrire des fichiers dans ce répertoire. La baie est accessible via le partage de fichiers Windows, AppleTalk ou par FTP. Pour accéder en utilisant le partage de fichiers, il suffit d'accéder au serveur sur le réseau (via le voisinage réseau) et d'ouvrir la baie appropriée. Vous verrez les fichiers situés dans le répertoire des fichiers et pourrez alors les ouvrir ou les copier sur votre système.


Important.png Note :
ceci n'est vrai que si la baie a été configurée pour permettre l'accès du public via le Web ou le ftp anonyme. Si une baie est réglée pour "Aucun accès" via le web ou FTP anonyme, les utilisateurs qui se connectent à la baie via Windows ou par le partage de fichiers Apple vont tout simplement voir le contenu du répertoire des fichiers. Cependant, si les paramètres de la baie sont ensuite modifiés pour permettre l'accès du public via Internet ou via le FTP anonyme, les utilisateurs verront alors les trois sous-répertoire de la baie : html, files et cgi-bin. Les contenus qu'ils ont eu l'habitude de voir avant pourront se trouver dans le répertoire des fichiers (files).


Par exemple, lorsque le personnel de The Pagan Vegan va dans son voisinage réseau, il "double-clique" sur «E-smith-server» comme indiqué dans :

Windows network neighborhood.png

Il verra alors une liste des baies accessibles via le partage de fichiers Windows. Quand il clique sur ​​l'une d'entre elles appelée «sharedfiles», il voit les trois dossiers à l'intérieur de la baie :

Windows sharedfiles ibay.png

Quand il va à l'intérieur de 'files', il peut alors voir la liste des documents fournis :

Windows ibay files.png

Comme vous pouvez le voir dans cet exemple, The Pagan Vegan a plusieurs fichiers dans ce répertoire utilisés par la société. Fournir un emplacement centralisé pour les documents de l'entreprise (tels que les modèles de notes de frais) permet que tout le monde ait toujours accès à ces documents et utilise toujours la version la plus à jour.

14.7. Une baie utilisée comme un intranet : The Pagan Vegan «Vegemite»

The Pagan Vegan a créé une baie pour son bulletin d'information d'entreprise sur son intranet. La société a trouvé que c'est un bon moyen pour que les employés s’expriment eux-mêmes et partagent l'information.

Pagan-vegemite-ibay.png


En accord avec la culture de TPV, le bulletin est très décontracté. La société dispose d'un haut degré de confiance dans ses employés, et, par conséquent, les employés ont un accès complet au contenu de l'intranet afin que tout membre du personnel puisse le modifier. Une société plus soucieuse de la maîtrise de l'information, pourrait vouloir que l'intranet soit créé par un membre du personnel et validé par l'administrateur (accès en écriture «administrateur seulement»). L'intranet est bien sûr visible uniquement depuis le réseau interne. Aucun mot de passe n'est nécessaire. Pour consulter l'intranet, les employés TPV utilisent leurs navigateurs Web pour accéder à l'URL www.tofu-dog.com/intranet/filename.htm

Tpv vegemite.png


Ce bulletin a été créé notamment à l'aide d'une application de bureau appelé LibreOffice (similaire à Microsoft Office). Les fichiers ont été créés comme des documents de traitement de texte classique, puis enregistrés au format «.html» et transféré ensuite dans le répertoire html de la baie «intranet» en utilisant le partage de fichiers Windows. À partir d'un seul document vierge, il a fallu environ une heure pour créer la page principale et les autres pages qui composent ce bulletin.

14.8. Une baie utilisée pour la gestion des expéditions : les Fermes de Samson

Les fermes biologiques de Samson fournissent des produits frais pour The Pagan Vegan chaque semaine. Les Fermes de Samson et TPV utilisent une baie d'information pour améliorer le processus de commande et de livraison. TPV a créé une baie nommée «samfarms» pour l'entreprise Samson. Elle est accessible d'Internet (donc externe au réseau local), mais protégée par mot de passe, de sorte que seul le personnel de TPV et des Fermes de Samson peut le lire. N'importe qui, sur le réseau local de TPV, peut y écrire.

Samsons-ibay.png

Voici comment fonctionne le processus :

  • Chaque semaine, M. Samson met à jour sa feuille de commande en ligne pour y inclure uniquement les produits qui seront mûrs et prêts pour la prochaine date de livraison. Il enregistre cela au format «.html» et il l'envoie par courriel à l'administrateur de la Pagan Vegan.
  • Dès réception du courriel, l'administrateur de TPV enregistre le fichier directement dans le répertoire html de la baie «samfarms».
  • Le chef accède à la baie samfarms, consulte les produits qui seront disponibles et compose les menus.
  • L'assistant du chef examine ensuite les menus, les vérifie par rapport à l'inventaire existant et détermine ce qui doit être commandé. L'assistant passe la commande de TPV directement sur la feuille de commande dans la baie «samfarms», en utilisant un éditeur HTML.
  • La veille de la livraison, le chef examine la commande de son assistant (comme indiqué dans l'image ci-dessous) à l'aide d'un navigateur Web et fait les ajustements de dernière minute.

Tpv samfarms.png


  • Le jour de la livraison, le personnel d'expédition de Samson accède à la baie sur Internet, imprime la commande de TPV à partir de la baie «samfarms», et l'exécute.

14.9. Une baie utilisée comme un site client de téléchargement

Lorsque les clients engagent The Pagan Vegan pour planifier des événements, ils ont besoin de consulter une grande partie de l'information - les options de menu, les catalogues de différents fournisseurs, les locations de matériel, etc. Souvent, les clients veulent plusieurs jours pour examiner tout cela. TPV ne disposant que d'un nombre limité de catalogues de prêt, il a été décidé de fournir aux clients l'accès à cette information en ligne. Pour ce faire, TPV a créé une baie de téléchargement, appelé «menus», où les clients peuvent télécharger eux-mêmes les fichiers du catalogue et afficher le contenu sur leurs ordinateurs.

Gest baie menus.png


TPV a paramétré la baie d'information pour un accès en écriture uniquement pour l'administrateur, visible sur tout l'Internet et sans aucun mot de passe requis. Un client accède au site en utilisant le client FTP de son navigateur Web pour se connecter avec le nom d'utilisateur de la baie en saisissant l'URL ftp://menus@ftp.tofu-dog.com. Voila ce que voit le client :

Tpv menus ftp.png


Lorsque le pointeur de la souris est placé sur un nom de fichier, le nom complet du fichier apparaît. Pour télécharger un fichier particulier, le client clique simplement sur ​​le nom du fichier. Une fenêtre du navigateur permet au client de choisir un répertoire de destination pour le fichier sur son disque dur local.

Annexes de la documentation du manuel du Serveur SME.

Chapitre précédent : Chapitre 13 - Gestionnaire du serveur : configuration.

Retour à l'index du manuel d'administration.


Annexe suivante : Glossaire de la documentation du Serveur SME.

Chapitre précédent : Chapitre 14 - Baies d'information (i-bays).

Retour à l' index du manuel d'administration.

15. Annexes du manuel du Serveur SME

Les pages des annexes suivantes sont inclues pour votre information.

15.1. Annexe A. Introduction au réseau local (LAN)

Un réseau local (LAN) est l'ensemble du système de câbles et des autres matériels qui relie les ordinateurs au sein de votre bureau et qui leur permet de communiquer les uns avec les autres. Un réseau local Ethernet est le type le plus commun. Ethernet désigne à la fois une connexion (câblée ou sans fil) et un protocole pour faire transiter les paquets de données à travers votre réseau.

Le concentrateur réseau (hub en anglais), un élément commun d'un réseau Ethernet, sert de point d'interface entre les ordinateurs du réseau. Chaque ordinateur de votre réseau est connecté au concentrateur à l'aide d'un câble réseau Ethernet. Certains concentrateurs peuvent fonctionner à des vitesses différentes : les plus lents fonctionnant à 100 Mb/s, conviennent pour de petits réseaux ; certains plus rapides, fonctionnant à 1 Gb/s, sont adaptés pour les grands réseaux. Les concentrateurs 100Mb/1Gb peuvent fonctionner aux deux vitesses, et fournir une bonne façon de mettre à niveau votre réseau progressivement.

Un adaptateur Ethernet, appelé aussi une carte Ethernet ou carte d'interface réseau (NIC), relie chaque ordinateur au réseau local Ethernet. Un serveur avec une connexion Internet dédiée nécessite deux adaptateurs Ethernet ; une se connecte à votre réseau local et l'autre se connecte au réseau externe qui mène à votre FAI. Si votre serveur se connecte à votre FAI en utilisant un modem ou une carte RNIS, il ne nécessitera qu'un seul adaptateur Ethernet. Un routeur assure que les paquets de données sur Internet (par exemple, les courriels, les informations d'une page Web, etc.) atteignent les ordinateurs appropriés sur votre réseau. Le routage est l'une des fonctions exercées par le serveur en mode serveur et passerelle (server and gateway).

Permettre à un tiers, comme un intégrateur de systèmes ou d'une société de gestion de réseau informatique, de mettre en place votre réseau local peut être une bonne idée. Il pourra vous aider à choisir, à vous procurer et à installer les adaptateurs appropriés, comme le concentrateur et la mise en place des câbles Ethernet. Il existe également divers guides pratiques disponibles dans les librairies si vous désirez l'installer de votre propre chef.


15.2. Annexe B. DNS

DNS ou le service de nom de domaine est un système de serveurs conçus pour traduire les noms lisibles par l'homme en adresses IP routables sur les réseaux informatiques.

15.2.1. DNS : les bases

Le Serveur SME, de par sa conception, ne répond pas aux requêtes DNS provenant de l'extérieur de votre réseau local, et ne peut pas être utilisé comme un serveur DNS public pour quiconque qui est en dehors de votre réseau. Si vous voulez que votre serveur SME soit atteignable par les utilisateurs en dehors de votre bureau en utilisant un nom au lieu d'une adresse IP (adresse IP Internet), vous devez :

  • enregistrez votre nom de domaine auprès d'un registraire de nom de domaine ;
  • configurez vos noms d'hôte sur un serveur DNS accessible au public.

Note : vous pouvez éviter «l'enregistrement» de votre nom de domaine si vous utilisez les #Services de DNS dynamique

Imaginez le scénario suivant :

Serveur_DNS_Root
 |     Registraire
 |    /   Serveur_DNS
 |   /   /            Autre_DNS
 |  |   /            /
 Internet---Autre_FAI---Utilisateur_Distant
     |
 Votre_FAI---Serveur_DNS_de_Votre_FAI
     |
    SME
     |
 Utilisateur_Local


Supposons que :

  • le Serveur SME a une adresses IP a.b.c.d ;
  • le Serveur SME a un nom de domaine monserveursme.com ;
  • l'Utilisateur_distant est configuré pour utiliser Autre_DNS pour les recherches DNS.

Si Utilisateur_distant essaie d'accéder à http://monserveursme.com, son ordinateur demande à Autre_DNS comment trouver 'monserveursme.com'. Le serveur Autre_DNS :

  • demande aux serveurs_DNS_root le Registraire en charge de 'monserveursme.com' ;
  • demande au Registraire le serveur DNS qui résout 'monserveursme.com' ;
  • demande au serveur_DNS l'adresse IP de 'monserveursme.com' ;
  • enregistre la réponse dans son cache local pour le laps de temps spécifié par l'administrateur dans l'enregistrement DNS du Serveur_DNS.

Si, d'autre part, l'Utilisateur_distant demande des informations sur votre adresse IP (a.b.c.d), son serveur DNS :

  • demande à Serveur_DNS_Root où d.c.b.a.in-addr.arpa est enregistré ;
  • demande au Registraire où trouver plus d'info sur d.c.b.a.in-addr.arpa ; c'est probablement mais pas nécessairement le Serveur_DNS_de_Votre_FAI ;
  • demande à l'hôte indiqué par le Registraire (probablement le Serveur_DNS_de_Votre_FAI) quel nom appartient à 'd.c.b.a.in-addr.arpa'. La valeur de retour est presque toujours un remplissage générique fondé sur votre adresse IP, sauf si vous contactez votre FAI pour lui demander de modifier les données PTR de votre adresse IP.

Fondamentalement, les enregistrements PTR sont gérés par l'organisation qui contrôle l'adresse IP (ce qui est logique, si vous y réfléchissez).

Si Utilsateur_Local essaie d'ouvrir http://monserveursme.com (en supposant une installation par défaut d'un Serveur SME avec DHCP et DNS par conséquent fourni par le Serveur SME) :

  • si monserveursme.com est configuré pour la résolution locale, le Serveur SME renvoie les données qui ont été configurées localement ;
  • si monserveursme.com est configuré pour utiliser les serveurs DNS d'Internet, le Serveur SME exécute exactement comme pour le premier exemple du Serveur_DNS_Root au Registraire, puis au Serveur_DNS, puis sur le cache local (en fait, il vérifie le cache local d'abord ...).


Donc, pour héberger un serveur Web public à l'endroit de votre choix, vous avez besoin :

  • d'un FAI qui fournisse une connectivité ;
  • d'un registraire de DNS où vous pouvez «enregistrer» votre nom de domaine et publier les adresses IP de vos serveurs DNS ;
  • d'un fournisseur de service DNS qui va répondre aux questions au sujet de votre domaine.

Certains FAI offrent des capacités d'hébergement DNS et d'enregistrement dans le cadre de leurs offres.

Certains FAI proposent un hébergement DNS, mais pas d'enregistrement dans le cadre de leurs offres.

Certains registraires fournissent de l'hébergement DNS dans le cadre de leur enregistrement de nom de domaine.

Parfois, vous aurez besoin de 3 fournisseurs différents pour ces services séparés.

Si vous avez déjà enregistré votre nom de domaine, regardez si votre registraire fournit des services d'hébergement DNS, et si oui, comment les configurer. Il vous fournit en général une adresse Web où vous pourrez configurer vos enregistrements DNS.

S'ils ne fournissent pas de services d'hébergement DNS, votre fournisseur d'accès Internet peut éventuellement le faire. Demandez-lui. Si c'est le cas, configurer vos DNS sur leurs serveurs, puis éditer la page du registraire pour pointer vers les serveurs DNS de votre FAI.

Si ni votre registraire, ni votre FAI fournit l'hébergement DNS, vous aurez besoin de trouver un troisième fournisseur pour le faire. Voir #Fournisseur de service DNS ci-dessous.

Si vous n'avez pas encore enregistré votre nom de domaine, essayez de trouver un registraire qui fournit des services DNS gratuits.

15.2.2. Enregistrements PTR

Les enregistrements PTR (Enregistrements de pointeur ou Enregistrements DNS inverses) sont utilisés par les serveurs Internet pour convertir une adresse IP en un nom - parfois à titre indicatif, parfois pour une vérification d'identité.

Les enregistrements PTR sont construits en inversant votre adresse IP et en ajoutant le suffixe spécial "in-addr.arpa. Par exemple, l'enregistrement PTR pour a.b.c.d est d.c.b.a.in-addr.arpa. Une recherche DNS pour un enregistrement PTR ressemble à une recherche DNS pour un nom de domaine - Serveur_DNS_Root, registraire, Serveur_DNS, sauf que la valeur de retour sera un nom d'hôte au lieu d'une adresse IP.

À quelques exceptions près, tous les enregistrements PTR sont enregistrés chez le FAI qui contrôle le bloc des IP en question, aussi la seule façon de changer vos enregistrements PTR est souvent de contacter votre fournisseur d'accès et de demander qu'ils soient modifiés.

Les enregistrements PTR ne sont que rarement utilisés pour leur but initial qui est de vérifier l'identité d'un ordinateur en particulier - c'est désormais chose faite avec les certificats SSL et les autorités de certificats (Verisign par exemple).

L'enregistrement PTR pour votre serveur SME ne devient important que si vous envisagez d'acheminer le courrier directement à partir de votre Serveur SME vers d'autres serveurs de messagerie destinataires (sans utiliser le serveur de messagerie de votre FAI comme un relais). Certains fournisseurs de messagerie n'accepteront pas vos courriels si le nom renvoyé par la «recherche inversée» de votre adresse IP ne correspond pas à celui donné par la recherche du nom. Ce nom ne doit pas nécessairement correspondre à votre nom de domaine configuré, mais il doit être identique dans les deux sens de recherche.

Par exemple, si le nslookup d.c.b.a.in-addr.arpa (la recherche inversée pour votre adresse IP) retourne dsl-a-b-c-d.maville.monnomdefai.com alors avant d'essayer d'envoyer un courriel directement à partir de votre SME vers Internet, vous devriez vous assurer que nslookup dsl-a.b.c.d.maville.monnomdefai.com retourne votre "a.b.c.d" et non une erreur ou une autre adresse.

15.2.3. Enregistrements SPF

Les enregistrements SPF (Sender Policy Framework) sont ajoutés au dossier de zone DNS pour les noms de domaine. De nombreux serveurs de messagerie de réception exigent maintenant que les serveurs de messagerie qui envoient ces courriels, puissent avoir configuré correctement les enregistrements SPF des domaines des courriels envoyés. Ne pas avoir d'enregistrements SPF peut entraîner le rejet des messages par les serveurs de messagerie comme par exemple les serveurs Hotmail qui rejettent le courrier provenant de serveurs de messagerie sans enregistrements SPF.


Les entrées SPF sont ajoutées à vos enregistrements DNS externes qui sont hébergés par votre FAI. Ils ne sont pas configurés dans le Serveur SME, voir ici.

Voici un site de test où vous pouvez vérifier si les enregistrements SPF sont configurés correctement pour votre domaine.

Les différents fournisseurs ont des politiques différentes d'acceptation des courriels.

Cherchez d'autres pages de support technique pour le fournisseur.

Références :

http://forums.contribs.org/index.php/topic,21631.0.html

http://forums.contribs.org/index.php/topic,31726.0.html

http://forums.contribs.org/index.php/topic,34664.0.html

http://forums.contribs.org/index.php/topic,40009.0.html

http://forums.contribs.org/index.php/topic,42373.0.html

15.2.4. Services de DNS dynamique

Si votre adresse IP est affectée dynamiquement, vous trouverez peut-être utile d'utiliser un service de DNS dynamique. Un service DNS dynamique vous offre un moyen automatisé pour avertir les services de DNS dynamique lorsque vous changez d'adresse IP afin qu'ils puissent immédiatement publier de nouveaux enregistrements DNS pour votre domaine. Sans les DNS dynamiques, vous devriez contacter votre fournisseur de services Internet pour changer vos enregistrements DNS, et votre site Web ainsi que les autres services ne seront pas disponibles pendant plusieurs jours jusqu'à ce que le changement ait été traité. Vous pouvez utiliser facilement un service DNS dynamique en le sélectionnant dans la console de votre serveur.


Warning.png Attention :
le service DNS dynamique préconfiguré n'est plus intégré dans les fonctionnalités principales de SME Server en raison de l'évolution rapide de ses fournisseurs. Si vous avez besoin de ce service, veuillez vous référer à la contribution « smeserver-dyndns ».



Si votre adresse IP est affectée dynamiquement et que vous avez l'intention de recevoir tous vos courriels directement (plutôt que de les conserver chez votre FAI et de le récupérer via POP ou IMAP), mais que vous décidez de ne pas utiliser un service DNS dynamique, vous devriez mettre en œuvre un système de messagerie multipoint comme votre solution de messagerie, cela garantira qu'aucun courriel ne soit mal orienté vers une autre adresse IP (voir quelques remarques importantes sur la liste Service D (courrier multipoint) au chapitre 3.4.4)


Important.png Note :
les services DNS dynamiques ne sont pas parfaits. Ils convertissent simplement les noms d'hôtes en adresses IP. Si votre système reçoit une adresse IP via DHCP ou PPPoE, il mettra à jour automatiquement le service DNS dynamique chaque fois qu'elle changera. Toutefois, lorsque votre serveur se déconnecte d'Internet, il n'indiquera pas s'être déconnecté au service de DNS dynamique. Si votre système est hors-ligne pendant une période de temps, il est possible que votre FAI réaffecte votre ancienne adresse IP à quelqu'un d'autre. Si cela se produit avec des services DNS dynamiques, cet autre système commencera alors à recevoir vos courriels et les consultations des pages Web jusqu'à ce que votre serveur revienne en ligne et mette à jour le service avec votre nouvelle adresse IP. Vous ne pouvez pas faire grand chose à ce sujet, mais vous devez en être conscient si votre système est hors-ligne pendant une longue période de temps.


Important.png Note :
si vous utilisez une adresse IP, qu'elle soit allouée dynamiquement ou fixe, mais située dans un bloc DSL attribué à un fournisseur de services de connectivité domestique, elle peut très bien être bloquée par les FAI principaux, de sorte que vous ne puissiez pas envoyer de courriel de celle-ci. La solution est d'utiliser un 'hôte astucieux' pour relayer votre courriel, ceci étant fourni par votre fournisseur de connectivité, consultez sa documentation. Les paramètres de l'hôte astucieux peuvent être configurés dans les paramètres de messagerie du Gestionnaire de serveur. Ce problème, comme indiqué, s'applique aux adresses IP fixes et dynamiques.


15.2.5. Fournisseur de service DNS

Voici une brève liste des fournisseurs qui offrent des services d'hébergement DNS. L'inclusion d'un fournisseur ici ne constitue aucune approbation par les Développeurs du Serveur SME.

15.3. Annexe C. Serveurs Proxy

Le serveur est livré avec un serveur proxy appelé Squid qui peut travailler comme proxy sur les protocoles du Web (HTTP), FTP et Gopher. Les serveurs proxy stockent temporairement les informations d'Internet sur ​​le disque dur du serveur, permettant à d'autres utilisateurs d'y accéder directement à partir de ce stockage local. Par exemple, quand un employé visite une page web, le serveur proxy Web va stocker cette page web. Les Visiteurs suivants (de cette page web) vont la lire à partir du disque dur de votre serveur proxy, plutôt que sur Internet. Cela réduit légèrement les performances du réseau pour le premier visiteur à cette page web, mais cela peut améliorer les performances pour les visiteurs suivants.

De nombreux systèmes de passerelle nécessitent l'utilisation de serveurs proxy, mais avec le serveur, cela est facultatif. Les applications réseaux telles que les navigateurs Web fonctionnent parfaitement sans proxy, en raison de la capacité de masquage IP du serveur (IP masquerading).

En général, nous recommandons que le proxy soit désactivé de vos applications réseau. En utilisant le serveur proxy cela ne sera bénéfique à votre organisation que si vous avez une connexion Internet lente et que vous avez installé la SME Server sur un ordinateur rapide. Dans ce cas, la lecture du disque dur sera plus rapide que la lecture sur Internet. N'oubliez pas, cependant, qu'un serveur proxy n'avantage que le second et les autres visiteurs d'un site, mais pas le premier visiteur, cet avantage ne s'applique alors que si les utilisateurs ont tendance à visiter les mêmes sites à plusieurs reprises.

Un serveur proxy n'est généralement pas approprié si vous avez une connexion rapide à Internet et que vous avez installé votre logiciel serveur sur un ordinateur faible ou moyen. Dans ce cas, la lecture du disque dur de l'ordinateur ne peut pas être plus rapide que celle sur Internet. Il n'offre également aucun avantage pour votre organisation si les employés de votre site n'ont pas tendance à visiter les mêmes pages Web.

15.4. Annexe D. Support Technique

Si vous éprouvez des difficultés à configurer le matériel ou le logiciel d'un autre éditeur, nous vous conseillons de consulter le manuel ou de contacter le fournisseur de ce produit.

La SME Server est un logiciel open source, Koozali.org encourage les utilisateurs à partager librement des copies de notre logiciel.

Les développeurs voudront bien noter que la documentation supplémentaire, y compris les documents HOWTO et une FAQ, peuvent être consultés sur notre site de développement - http://wiki.koozali.org/. Il y a aussi des liens vers d'autres sites Web relatifs au serveur.

Annexe suivante : glossaire de la documentation du Serveur SME.

Retour au chapitre précédent : Chapitre 14 - Baies d'information (i-bays).

Retour à l' index du manuel d'administration.


Glossaire

Voici quelques termes utiles et leurs définitions.

ADSL

Asymmetric Digital Subscriber Line. L'ADSL est une technologie permettant 
de transmettre numériquement les informations à hauts débits à travers les
lignes téléphoniques existantes en cuivre. Les vitesses de téléchargements
sont généralement beaucoup plus rapides que les vitesses d'upload ou remontés
sur Internet (d'où le terme «asymétrique»).

Nom de Domaine

Il s'agit du nom unique attaché à votre organisation sur Internet.
Par exemple, "tofu-dog.com" ou "contribs.org". Si vous ne disposez pas 
d'un nom de domaine,  votre fournisseur de services Internet peut vous 
aider à en choisir un. Il vous faudra vérifier sa disponibilité puis 
l'enregistrer moyennement une somme annuelle.

DNS

Service de nom de domaine. Désigne le logiciel et les protocoles impliqués
dans la traduction des noms de domaine en adresses IP. Votre serveur fournit
des services de recherche DNS pour votre réseau local et votre fournisseur 
d'accès Internet en général vous fournit également les adresses IP des serveurs
DNS. Ces serveurs n'ont pas besoin d'être configurés dans la SME Server comme 
serveur DNS car celui qui est fourni avec votre serveur résoudra correctement 
tous les noms locaux et ceux d'Internet.

ETRN

ETRN est une commande utilisée pour des solutions qui concernent les modems afin 
de récupérer les e-mails temporairement stockés chez votre FAI

Adresse Ip de la Passerelle (Gateway IP Address)

Une passerelle est le périphérique de votre réseau qui transmet les paquets 
en provenance et vers Internet. L'adresse IP de la passerelle est l'adresse 
IP de cet appareil.

i-bay

Informations Bay. Un mécanisme de création d'intranets, d'extranets, des répertoires
partagés et d'autres ressources

ISDN

Réseau Numérique à Intégration de Services. Ligne de modem numérique, elle 
fournit des vitesses supérieures à K56/V90. Seul le canal RNIS fournit des 
vitesses de 56K à 64K. le dual channel ISDN fournit des vitesses de 110K à 128K.

ISO

1. Organisation internationale de normalisation.
Lien pertinent: http://www.iso.org - ISO Home Page 
2. ISO suivi d'un numéro est utilisé pour identifier l'une des normes ISO publiées.
Liens: http://www.standardsglossary.com - Glossaire Normes ISO , liste de tous les
normes internationales publiées par l'ISO et fournit une référence rapide pour la recherche
sur le sujet d'une norme ISO.
3. Un fichier contenant une version complète du serveur SME qui est téléchargée et
 gravée sur CD. Le CD est alors utilisé pour installer le système d'exploitation SME Server

FAI (ou ISP)

Fournisseur d'accès à Internet

LDAP

 Lightweight Directory Access Protocol

PPTP

 Point-to-Point Tunneling Protocol (voir VPN)

RAID1

Mirroir de disque dur, les deux disques sont une exacte copie de l'autre.

SCSI

 Small Computer Systems Interface

SME

 Small and Medium Enterprise ou Petites et moyennes entreprises

SSH

 Secure shell. Une façon plus sécurisée, cryptée pour vous connecter à une machine 
distante sur un réseau, ou de copier des fichiers depuis un ordinateur local vers 
un serveur

VPN

 Virtual Private Network (voir PPTP) ou réseau privée virtuel