3,054
edits
Changes
From SME Server
Jump to navigationJump to searchSME Server:Documentation:FAQ/fr (view source)
Revision as of 21:44, 21 July 2018
, 21:44, 21 July 2018→External DNS
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
==External DNS==
==DNS externe==
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être réésolu sans avoir à créer de multiples enregistrements «CNAME»].
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être résolus sans avoir à créer de multiples enregistrements «CNAME»].
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.
Ce qui se passe, c'est que le fureteur se connecte au Serveur SME, puis négocie une connexion SSL (vérifie le certificat et commence à crypter la connexion ), puis envoie la requête (nom d'hôte + URL). Puis Apache dans le Serveur SME établit la connexion (crée la connexion au serveur web interne, passe la requête, renvoie la réponse). Il n'est pas possible que le certificat du serveur interne puisse être présenté au fureteur et utilisé pour activer le cryptage.
===ProxyPass un alias/répertoire/emplacement===
Cette section traite des paramètres db dans la base de données «comptes» qui génèrent les directives ProxyPass dans httpd.conf.
*J'ai un domaine http://mondomain.com et je voudrais que http://mondomain.com/extra redirige vers le serveur interne. Comment puis-je utiliser les directives du compte db ?
Vous pouvez faire ce que vous voulez en créant un fragment de modèle personnalisé qui active proxypass sur «... /extra» ; les notes de cette discussion du forum http://forums.contribs.org/index.php/topic-40075.0.html devraient aider.
Les travaux suivants sur les systèmes SME 7.5.1 et SME 8beta6 où le fragment de modèle /etc/e-smith/templates/etc/httpd/conf/httpd.conf/35ProxyPass contient le code approprié qui est généré automatiquement en émettant les commandes db suivantes :
db accounts set extra ProxyPass
db accounts setprop extra Target http://192.168.1.35
db accounts setprop extra Description InternalServer
db accounts setprop extra HTTP on
db accounts setprop extra HTTPS on
db accounts setprop extra ValidFrom 80.90.100.0/24,74.125.93.105
expand-template /etc/httpd/conf/httpd.conf
sv t httpd-e-smith
{{Note box|type=Remarque :|dans les commandes de définitions ci-dessus, xxxx ProxyPass, setprop xxxx Target http://<target> et setprop xxxx Description <description> sont nécessaires ; toutes les autres lignes sont optionnelles.}}
{{Note box|type=Remarque :|il ne semble pas que ces directives fonctionnent pour les connexions HTTPS par défaut (elles se retrouvent dans une section "Listen 0.0.0.0:80" dans httpd.conf). Il semble que 35ProxyPass est ancien (mentionné dans un bogue de l'année 2006), alors que le support SSL ProxyPass a été corrigé dans un bogue plus tard (en 2007), le code ProxyPass ayant été déplacé vers les modèles de domaines virtuels.}}
{{Note box|type=Remarque :| HTTP et HTTPS sont définis par défaut sur «yes», il n'est donc pas nécessaire de le définir. En dehors de cela, il est préférable d'utiliser «no» lorsque vous voulez qu'il soit désactivé, plutôt que «on»/«off» ou «enabled»/«disabled».}}
Voir ces message sur le forum :
http://forums.contribs.org/index.php/topic,47741.msg236017.html#msg236017
http://forums.contribs.org/index.php/topic,40075.0.html
===ProxyPass pour Outlook Exchange Web Access===
===ProxyPass pour Outlook Exchange Web Access===
Cette méthode fonctionne bien, sauf qu'il était nécessaire d'ajouter une ligne ou deux pour créer /owa qui est le répertoire attendu pour que OWA s'exécute. Il fonctionne avec tous les domaines hébergés sur le serveur SME 7.4 utilisé. Pour le limiter à un domaine résolu publiquement, cela a été résolu comme suit.
Cette méthode fonctionne bien, sauf qu'il était nécessaire d'ajouter une ligne ou deux pour créer /owa qui est le répertoire attendu pour que OWA s'exécute. Il fonctionne avec tous les domaines hébergés sur le serveur SME 7.4 utilisé. Pour le limiter à un domaine résolu publiquement, cela a été résolu comme suit.
Cela s'applique à un Serveur SME 7.4 avec plus d'un hôte virtuel qui a le FQDN accessible publiquement. Pour ce faire, le Serveur SME (et tous les autres serveurs) a été configuré avec un domaine fictif comme private.local et tout ce qui se trouve dans la configuration du réseau de sorte qu'il ne soit pas routable de l'extérieur. Dans ce scénario, seul le Serveur SME est accessible publiquement (et derrière un routeur WAG54GP2 avec les ports 80, 443 ouverts). En utilisant DYNDNS.ORG, un compte a été créé et deux domaines ont été achetés :
domaineA.com
domaineB.co.nz
Utiliser l'administrateur DynDNS pour configurer les cnames comme suit :
www.domainA.com -> domainA.com
www.domaineA.com -> domaineA.com
remote.domainA.com -> domainA.com
remote.domaineA.com -> domaineA.com
www.domainB -> domainB.co.nz
www.domaineB -> domaineB.co.nz
Notez également que DynDNS ne vend pas les domaines co.nz, ceux-ci ont été achetés à partir de domainz.com et pointé le DNS sur les serveurs DNS DynDNS. En fin de compte, tous les hôtes pointent vers l'adresse IP statique obtenue à partir de World Exchange pour un supplément de 20 $. Dans cette situation le DNS dynamique n'est pas utilisé, mais le compte DynDNS existait, et il a fourni les DNS redondants, il était donc facile à conserver.
SME server was setup with add-ons like Wordpress etc. in each iBay as required such that www.domainA.com and www.domainB.co.nz go to different Wordpress blogs by default (refer to the FAQ on contribs.org and the instructons on wordpress.org to setup wordpress in an iBay).
Le Serveur SME a été installé avec des additifs comme Wordpress, etc. dans chaque baie d'information (ibay) comme exigé pour que www.domaineA.com et www.domaineB.co.nz aillent à différents blogues de Wordpress par défaut (se référer à la FAQ sur contribs.org et les instructions sur wordpress.org pour configurer Wordpress dans une baie d'information).
Sur le LAN et sur une adresse (non-routable) en 192.168.*.*, il y a un serveur Exchange.
Les exigences étaient d'avoir le composant OWA disponible à partir de l'extérieur du réseau local et d'une page Web «bureau à domicile».
Rendant la mise en œuvre un peu plus difficile, l'exigence était pour www.domaineA.com d'aller à la baie de SME et pour homeoffice.domaineA.com d'aller au serveur Windows - iis.private.local et d'avoir iis.private.local/owa qui fonctionnent correctement.
C'est pour que le serveur IIS et Exchange puisse être «caché» derrière Apache, et qu'un seul certificat soit obtenu et utilisé.
Pour ce faire, Apache doit tout résoudre pour les baies, sauf l'hôte virtuel et ses répertoires /owa.
1. Enable SSLProxy:
1. Activer SSLProxy :
Créez un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/35SSLProxyEngine contenant uniquement les mots «SSLProxyEngine on» sur une seule ligne, sans guillemets.
2. Using this threads info as above, except, include a VirtualHosts directive for the remote domain:
2. En utilisant cette info de threads comme ci-dessus, sauf, inclure une directive «VirtualHosts» pour le domaine distant :
Créer un fichier /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/76ProxyPass
Qui ressemble à ceci :
# Forward remote.domainA.com to iis.private.local
# Trasnfert de remote.domaineA.com vers iis.private.local
<VirtualHost 0.0.0.0:80>
<VirtualHost 0.0.0.0:80>
ServerName remote.domainA.com
ServerName remote.domaineA.com
ProxyPass / http://iis.private.local/
ProxyPass / http://iis.private.local/
ProxyPassReverse / http://iis.private.local/
ProxyPassReverse / http://iis.private.local/
</VirtualHost>
</VirtualHost>
<VirtualHost 0.0.0.0:443>
<VirtualHost 0.0.0.0:443>
ServerName remote.domainA.com
ServerName remote.domaineA.com
ProxyPass / https://iis.private.local/
ProxyPass / https://iis.private.local/
ProxyPassReverse / https://iis.private.local/
ProxyPassReverse / https://iis.private.local/
# Preserve meta info in the http line as a resolvable request
# Preserve meta info in the http line as a resolvable request
ProxyPreserveHost On
ProxyPreserveHost On
#OWA % character in email subject fix
#OWA % caractère dans la correction de l'objet de courriel
RewriteEngine On
RewriteEngine On
RewriteMap percentsubject int:escape
RewriteMap percentsubject int:escape
ProxyPass /oma https://iis.private.local/oma
ProxyPass /oma https://iis.private.local/oma
ProxyPassReverse /oma https://iis.private.local/oma
ProxyPassReverse /oma https://iis.private.local/oma
#ActiveSync (for WM5+ devices)
#ActiveSync (pour les périphériques WM5+)
ProxyPass /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
ProxyPass /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://iis.private.local/Microsoft-Server-ActiveSync
# End of Exchange settings
# Fin des paramétrages d'Exchange
</VirtualHost>
</VirtualHost>
où iis.private.local est l'instance privée de IIS. Et remote.domaineA.com Et remote.domainA.com est un domaine publiquement adressable qui résout le côté public du serveur SME. Pour être sûr que cela fonctionne, vous devez être capable de résoudre iis.private.local à partir du serveur SME (ajoutez un enregistrement «hostname» avec l'adresse IP interne correcte). Assurez-vous que l'authentification intégrée est désactivée pour OWA (laissez l'authentification de base activée).
3. Expand template & Restart the SME webserver
3. Développer le modèle et redémarrer le serveur Web SME :
expand-template /etc/httpd/conf/httpd.conf
expand-template /etc/httpd/conf/httpd.conf
sv restart httpd-e-smith
sv restart httpd-e-smith
Note: You can use IPaddresses, but this is cumbersome to maintain and open to error. All FQDN's must be resolvable internally and externally respectively. If this is confusing, start small. Also, IIS will not have a default page except to say the site is under construction, it is necessary to create a basic webpage with a link to the owa page to make usage easy.
{{Note box|type=Remarque : |vous pouvez utiliser IPaddresses, mais cela est lourd à maintenir et sujet à erreur. Tous les FQDN doivent être résolus respectivement en interne et en externe. Si cela est déroutant, commencez doucement. De plus, IIS n'aura pas une page par défaut, sauf pour dire que le site est en construction, il est nécessaire de créer une page Web de base avec un lien vers la page owa pour faciliter l'utilisation.}}
Essai :
D'un autre ordinateur externe à un autre endroit ou d'un café Internet, aller à http://www.domaineA.com, cela devrait aller sur le serveur Wordpress comme cela été installé.
http://www.domainB.com should go to that other wordpress server as setup. If you access any https site, it should also give a certificate and open the respective wordpress server as has been setup.
http://www.domaineB.com devrait aller à cet autre serveur Wordpress comme installé. Si vous accédez à n'importe quel site https, cela devrait également donner un certificat et ouvrir le serveur Wordpress correspondant tel qu'il a été configuré.
Si vous accédez à http://remote.domaineA.com ou https://remote.domaineA.com, cela devrait aller au serveur d'IIS et à aucune autre adresse (ceci par exemple vous permettra de vendre l'hébergement sans la possibilité pour les clients d'accéder au serveur IIS). L'étape suivante consiste à créer une page par défaut sur IIS qui contienne des informations utiles pour le propre bureau à domicile et inclut des liens vers le webmail pour les personnes qui ne peuvent pas se souvenir des URL longues ou confuses, etc.
Autres ressources utiles :
http://bugs.contribs.org/show_bug.cgi?id=1612
- http://bugs.contribs.org/show_bug.cgi?id=1612
- les documents Apache
Google
- Google
==Shell Access==
==Accès au shell==
*I need to give a user shell access to the SME Server.
*Je dois donner à un utilisateur un accès au shell du serveur SME.
L'accès au shell ne doit être fourni qu'aux utilisateurs qui en ont ''besoin'' et auxquels on peut faire confiance.
Avant qu'un utilisateur puisse avoir un accès au shell, l'Admin doit activer l'accès ssh :
Gestionnaire du serveur -> Sécurité -> Accès à distance
Vous activez ensuite l'accès au shell pour un utilisateur par :
db accounts setprop username Shell /bin/bash
db accounts setprop nom_de_l_utilisateur Shell /bin/bash
chsh -s /bin/bash username
chsh -s /bin/bash nom_de_l_utilisateur
==Upgrading Server==
==Mise à niveau du serveur==
*What's the best way to upgrade to a new server ?
* Quelle est la meilleure façon de changer de version vers un nouveau serveur ?
Un article est écrit pour ce sujet en anglais. Veuillez visiter : [[:UpgradeDisk]].
*Do you want to move a running SME 7 Server installation to new hardware ?
* Voulez-vous déplacer une installation en fonctionnement du serveur SME 8 vers un nouveau matériel ?
Il existe un document qui décrit une méthode utilisant la contribution Affa (smeserver-affa précisément).
Affa makes it possible to move with a minimal effort and minimal downtime of the production server.
Affa permet de déplacer avec un effort minimal et un temps d'arrêt minimal du serveur de production.
Veuillez visiter : [[:Moving SME to new Hardware/fr|Déplacement d'un serveur SME vers un nouveau matériel]].
==Changing maximum Ibay, Account or Group name length==
==Changer la longueur maximale du nom d'une baie d'information, d'un compte ou d'un groupe==
* How do I change the default maximum (12 characters) name length of an I-Bay, account or group?
* Comment changer la longueur maximale par défaut (12 caractères) d'une baie d'information, d'un compte ou d'un groupe ?
Entrer la commande suivante en console en tant que «root» :
/sbin/e-smith/db configuration set maxIbayNameLength xx
/sbin/e-smith/db configuration set maxIbayNameLength xx
/sbin/e-smith/db configuration set maxAcctNameLength xx
/sbin/e-smith/db configuration set maxAcctNameLength xx
/sbin/e-smith/db configuration set maxGroupNameLength xx
/sbin/e-smith/db configuration set maxGroupNameLength xx
où 'xx' est la nouvelle taille, par exemple 15.
Suivi de :
/sbin/e-smith/signal-event console-save
/sbin/e-smith/signal-event console-save
==Deletion of Users Ibays Groups==
==Suppression d'utilisateurs, de baies d'information, de groupes - Junkmail==
*I can't delete & create a user for some reason. What do I do now?
*Je ne peux pas supprimer et créer un utilisateur pour une raison quelconque. Que dois-je faire maintenant ?
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un utilisateur, faites d'abord :
signal-event user-delete <username>
signal-event user-delete <nom_utilisateur>
db accounts delete <username>
db accounts delete <nom_utilisateur>
*Je ne peux pas supprimer et créer une baie d'information (Ibay) pour une raison quelconque. Que dois-je faire maintenant ?
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer une baie d'information, faites d'abord :
signal-event ibay-delete <nom_baie>
db accounts delete <nom_baie>
*Je ne peux pas supprimer et créer un groupe pour une raison quelconque. Que dois-je faire maintenant ?
Si, pour une raison quelconque, vous ne pouvez pas supprimer et créer un groupe, faites d'abord :
signal-event group-delete <nom_groupe>
db accounts delete <nom_groupe>
*I can't delete & create a ibay for some reason. What do I do now?
*Je cherchais dans le répertoire d'un utilisateur et je vois un répertoire caché appelé «.junkmail». Ai-je besoin de cela ? Puis-je le supprimer ?
Ne supprimez, ni renommez les dossiers .junkmail.
*I can't delete & create a group for some reason. What do I do now?
== Accès refusé à la baie d'information avec le groupe créé récemment==
* Problème : si je tente d'écrire sur une baie immédiatement après la création d'un nouveau groupe, et en tant que membre de ce groupe, et l'attribution des droits d'accès du groupe à la baie, l'accès est refusé. Si la modification de l'accès à la baie concerne un groupe plus ancien dont je suis membre, l'accès est autorisé comme demandé.
Solution : se déconnecter après la création du groupe et puis se reconnecter.
Le problème semble être lié à samba, non à SME. Voir [[bugzilla: 4961]]. Les droits sont attribués lors de l'ouverture de la session sous Linux, d'où la nécessité de se déconnecter puis de se reconnecter pour recevoir les droits du groupe nouvellement créé.
== Changer le mot de passe utilisateur en ligne de commande ==
Si vous voulez changer le mot de passe de vos utilisateurs en ligne de commande au lieu du menu «Utilisateurs» du gestionnaire du serveur SME, vous pouvez le faire comme ça. Pour un grand nombre de changements, vous devriez chercher une contribution nommée [[Lazy_Admin_Tools | lazy_admin_tools]].
perl -e "use esmith::util;esmith::util::setUserPassword( 'username', 'password');"; /sbin/e-smith/signal-event password-modify username
l'exécuter pour chaque utilisateur séparément et remplacer
«username»
et
«password»
avec les valeurs appropriées pour chacun de vos utilisateurs.
==Password Strength Checking==
== Vérification de la force du mot de passe ==
*How can I change password strength & what do the strength settings mean?
* Comment puis-je changer la force du mot de passe et qu'entend-on par paramètres de force ?
{{Warning box|It is strongly advised not to set the password strength setting to ''none'' as this will lower the security of your server significantly.}}
{{Warning box|type=Attention : |il est fortement déconseillé de définir le paramètre de force du mot de passe sur '' none '', car cela réduira significativement la sécurité de votre serveur.}}
{{Note box|PAM module requires passwords to be at least 6 characters long, so setting a password that is shorter than that may cause other problems later. SME server default settings enforce 7 character passwords.}}
{{Note box|type=Remarque : |le module PAM requiert des mots de passe d'au moins 6 caractères, de sorte que la fixation d'un mot de passe plus court peut causer ultérieurement d'autres problèmes. Le paramètre par défaut du serveur SME impose des mots de passe de 7 caractères.}}
Les paramètres suivants sont disponibles pour indiquer la force du mot de passe sur le serveur SME :
{|
{|
! setting
! paramètre explication
! explanation
!
|-
| -
| ''strong''
| '' strong ''
| The password is passed through Cracklib for dictionary type word checking as well as requiring upper case, lower case, number, non alpha and a mimimum length of 7 characters.
| Forte : le mot de passe est passé à travers Cracklib pour la vérification des mots du dictionnaire ainsi que l'exigence de majuscules, minuscules, d'un chiffre, d'un caractère non alphanumérique et d'une longueur mimimum de 7 caractères.
|-
| -
| ''normal''
| '' normal ''
| The password requires upper case, lower case, number, non alpha and a minimum length of 7 characters.
| Le mot de passe nécessite des majuscules, minuscules, un chiffre, un caractère non alphanumérique et une longueur minimale de 7 caractères.
|-
| -
| ''none''
| '' none ''
| The password can be anything as no checking is done.
| Le mot de passe peut être n'importe quoi et aucune vérification est faite.
Noter, s.v.p., que «none» ne veut pas dire aucun mot de passe, cela signifie simplement que la force de mot de passe n'est pas contrôlée, de sorte que vous pouvez entrer n'importe quel (faible) mot de passe que vous voulez dès lors qu'il a au moins sept caractères.
|}
|}
Pour définir la force du mot de passe faire :
config setprop passwordstrength Admin strengthvalue
config setprop passwordstrength Admin strengthvalue
config setprop passwordstrength Users strengthvalue
config setprop passwordstrength Users strengthvalue
config setprop passwordstrength Ibays strengthvalue
config setprop passwordstrength Ibays strengthvalue
où «strengthvalue» est l'une des valeurs indiquée dans le tableau ci-dessus ; soit «strong», «normal» ou «none».
par exemple :
config setprop passwordstrength Users normal
config setprop passwordstrength Users normal
Pour passer en revue les paramètres actuels, faire :
config show passwordstrength
config show passwordstrength
qui devrait afficher quelque chose comme :
passwordstrength=configuration
passwordstrength=configuration
Users=strong
Users=strong
Alternativement, vous pouvez installer la contribution «smeserver-password» débattue ici : [[Password]].
Cette contribution vous permettra de configurer la force du mot de passe et sa durée de vie à travers un menu du gestionnaire du serveur.
References:
References:
<li>[[Bugzilla:2686]]</li></ol>
<li>[[Bugzilla:2686]]</li></ol>
==Hard Drives, RAID's, USB Hard Drives==
==Disques durs, RAID, disques durs USB==
*How should I setup my hard-drives?
* Comment dois-je configurer mes disques durs ?
Nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Pour toute autre configuration, vous êtes dans une configuration non recommandée et vous aurez besoin de la gérer vous-même. Nous répétons que nous ne recommandons jamais rien d'autre qu'une '''installation d'un seul disque''' ou de '''plusieurs disques du même type'''. Si vous envisagez de faire autre chose (configurer vos propres partitions), lisez à nouveau cette section.
*How should I setup my RAID?
* Comment dois-je configurer mon RAID ?
Un article complet sur le RAID se trouve ici : [[:Raid]].
*I want to use a hardware RAID. What do you suggest?
* Je veux utiliser un RAID matériel. Que proposez-vous ?
Voir, s.v.p., les notes dans l'article sur le RAID : [[:Raid#Raid_Notes]].
*How do I recover an SME Server with lvm drives
* Comment puis-je récupérer un serveur SME avec des disques LVM ?
Un article complet sur la méthode de récupération se trouve ici : [[:Recovering_SME_Server_with_lvm_drives]].
*I'm installing a RAID 5 but it seems to take a long time. Is there something wrong?
* J'installe RAID 5, mais cela semble prendre beaucoup de temps. Y a-t-il une erreur ?
RAID 5 systems (those with 3+ disks) can take a long time during and after the install for everything to sync. Reportedly, it takes almost 2 hours before the disks finally finish syncing on 4 X 80GB disks.
Les systèmes RAID 5 (ceux avec 3 disques et plus) peuvent prendre beaucoup de temps pendant et après l'installation pour tout synchroniser. Selon certaines sources, il faut près de deux heures avant que les disques finissent enfin la synchronisation de 4 disques de 80 Gb.
*If I boot my SMESERVER with a USB hard drive attached, it recognizes the drive. However, after unplugging the drive, then replugging, it no longer exists. Any ideas why?
* Si je démarre mon serveur SME avec un disque dur connecté en USB, il reconnaît le lecteur. Cependant, après avoir débranché le lecteur, puis rebranché, il n'est plus reconnu. Avez-vous une idée de la cause ?
Selon les témoignages, certains disques durs USB externes doivent être mis sous tension avant de connecter le câble USB.
*If I boot my SMESERVER with a USB hard drive attached, it doesn't recognize the drive. Any workarounds for this?
* Si je démarre mon serveur SME avec un disque dur USB connecté, il ne reconnaît pas le lecteur. Quelles sont les solutions pour contourner cela ?
Certains lecteurs USB doivent être branchés deux fois sur le serveur pour être reconnus.
* Further information regarding USB disks can be found in this HOW TO: [[USBDisks]]
* Plus d'informations en ce qui concerne les disques USB peuvent être trouvées dans ce tutoriel : [[USBDisks]].
==Backups & Restores==
==Sauvegardes & restaurations==
*AIT-1 Backup: buffer unreliable
*AIT-1 Sauvegarde : buffer douteux
Un AIT-1 est douteuse si elle est utilisée avec la taille de bloc variable. Régler le paramaètre :
config setprop flexbackup TapeBlocksize 512
config setprop flexbackup TapeBlocksize 512
*Slow tape backup performance may be improved by changing Flex backup settings
AIT-2, DAT et LTO semblent bien fonctionner avec la taille de bloc variable..
*Les performances de sauvegarde sur bande lente peuvent être améliorées en changeant les paramètres de sauvegarde Flex
config setprop flexbackup Blocksize 256
config setprop flexbackup Blocksize 256
config setprop flexbackup BufferMegs 16
config setprop flexbackup BufferMegs 16
*In the ADMIN CONSOLE, there is an option to BACKUP TO USB but there are no restore options.
*Dans la console de l'administrateur, il y a une option pour SAUVEGARDER SUR USB mais il n'y a pas d'options de restauration.
L'option RESTAURATION est uniquement visible sur une nouvelle installation. Si vous l'avez ratée durant l'installation, vous pouvez :
config set PasswordSet no
config set PasswordSet no
signal-event post-upgrade; signal-event reboot
signal-event post-upgrade; signal-event reboot
Pendant le processus de reconfiguration de redémarrage, vous devriez voir la nouvelle restauration via l'option de sauvegarde USB.
==Supervised Services==
-MAINTENANT branchez la clé USB (ne pas brancher la clé USB avant d’atteindre ce point).
*Many services on SME are supervised, to see which are type
-choisir OUI ou RESTAURER (ou n'importe quoi d'autre qui est présenté).
ps ax |grep runsv
==Les services supervisés==
*De nombreux services sont supervisés sur SME, pour voir ceux qui le sont, saisir :
ps ax | grep runsv
Pour les contrôler, lire le manuel sv :
man sv
man sv
*it seems that "sv u http-e-smith" gives no errors, even if the service fails to restart, so you need to use "sv s httpd-e-smith" to check if it fails (example: due to a httpd.conf error)
* Il semble que «sv u http-e-smith» ne retourne aucune erreur, même si le service ne parvient pas à redémarrer, vous devez donc utiliser «sv s httpd-e-smith» pour vérifier si elle échoue (par exemple : du à une erreur de httpd.conf).
Ceci est juste la façon dont runsv (partie du paquet runit) fonctionne. «sv u http-e-smith» envoie seulement un message à runsv disant que nous voulons que le service démarre. «runsv» continuera ensuite à essayer d'obtenir le démarrage du service.
==Gestionnaire du serveur==
==Server-Manager==
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
*I can't access the server-manager. What do I do now?
Il y a beaucoup de causes qui peuvent vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
signal-event post-upgrade; signal-event reboot
signal-event post-upgrade; signal-event reboot
Si vous ne pouvez toujours pas accéder, il y a des retours qu'une désadaptation des certificats pourrait s'être produite après la mise à jour. Dans ce cas :
rm /home/e-smith/ssl.key/*.key
rm /home/e-smith/ssl.key/*.key
rm /home/e-smith/ssl.pem/*.pem
rm /home/e-smith/ssl.pem/*.pem
signal-event domain-modify; signal-event reboot
signal-event domain-modify; signal-event reboot
*I used to access the SERVER-MANAGER with localhost:980 remotely via SSH tunnel and now I can't. What happened?
*J'avais l'habitude d'accéder au GESTIONNAIRE DU SERVEUR avec localhost:980 à distance via un tunnel SSH et maintenant je ne peux plus. Que s'est-il passé ?
Cette fonctionnalité a été longtemps obsolète et a finalement été retirée dans la version 7.2.
Si vous voulez vraiment utiliser ceci, renvoyer 443 sur localhost:443 :
ssh -L 443:localhost:443 root@ip-sme-or-hostname-sm
et puis utilisez :
https://localhost/server-manager/
https://localhost/server-manager/
*Using a ssh client, the /server-manager login screen is difficult to read
*Accès avec des ports non standards
Dans certains cas où vous n’êtes pas «root» sur l'ordinateur local, vous ne pouvez pas rediriger un port inférieur à 1024, donc vous devez utiliser un port supérieur à 1024 comme dans l'exemple suivant.
ssh -L 9443:localhost:443 root@votre-ip-distante -p 22
où :
9443 est le port local ;
443 est le port https distant ;
votre-ip-distante est l'hôte distant (peut être une IP ou un nom de domaine) ;
22 est le port écouté par le serveur ssh, vous pouvez le changer en accord avec le serveur distant.
-login to the shell console
'''Laissez le terminal ouvert''', ensuite vous devez utiliser cette URL spécifique dans votre fureteur Internet pour accéder au gestionnaire du serveur.
https://localhost:9443/server-manager
*En utilisant un client ssh, l'écran de connexion du gestionnaire du serveur est difficile à lire.
Le texte est blanc, donc vous devez ajuster votre client ssh pour utiliser un fond noir.
*J'ai renommé mon serveur avec la CONSOLE ADMIN. L'ancien nom apparaît dans le gestionnaire du serveur, panneau NOMS D'HÔTES. Il ne peut pas être effacé car il n'y a pas de liens MODIFIER/CHANGER.
- Se connecter en ligne de commande ; saisir :
db hosts setprop <local.ma societe.local> static no
- aller au panneau NOMS D'HÔTES & ADRESSES et vous pourrez modifier/changer le nom.
==Booting with SMP kernel after upgrade to version 7.2 from CD==
==Booting with SMP kernel after upgrade to version 7.2 from CD==
When upgrading with a CD, the upgrade will rewrite the grub.conf file. As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
When upgrading with a CD, the upgrade will rewrite the grub.conf file. As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
==Special Characters==
==Caractères speciaux==
*I get strange characters & letters when look at my file names.
*Je vois des caractères et des lettres étranges lorsque je regarde mes noms de fichiers.
Si vous obtenez des noms de fichiers qui ressemblent à : "à © èÃ.txt", c'est probablement parce que le serveur SME ne comprend pas les caractères spéciaux que vous pouvez utiliser. Vous pouvez le modifier pour qu'il comprenne les caractères spéciaux des noms de fichiers par :
db configuration setprop smb UnixCharSet ISO8859-1
db configuration setprop smb UnixCharSet ISO8859-1
expand-template /etc/smb.conf
expand-template /etc/smb.conf
/etc/init.d/smb restart
/etc/init.d/smb restart
==Upstream proxy server configuration==
==Configuration du serveur proxy en amont ==
Le serveur SME vous permet du trafic Internet proxy pour les différents composants à travers un serveur proxy «en amont».
*How do I configure a mandatory upstream proxy server, there used to be a panel in earlier versions of sme server, but it's missing in sme7.x
Vous devrez peut-être faire ceci si :
* votre serveur SME n'a pas d'accès direct à Internet ;
* vous disposez de plusieurs sites et avez besoin d'un contrôle centralisé de l'activité sur Internet et de rapports ;
* vous devez imposer des restrictions d'accès à Internet à vos utilisateurs (dans une école, par exemple).
=== Accès du navigateur à partir des stations de travail LAN ===
* Comment configurer un serveur proxy en amont mandataire, il y avait un panneau dans les versions antérieures du serveur SME, mais il est manquant dans SME 7.x.
config set SquidParent a.b.c.d
config set SquidParent a.b.c.d
signal-event reboot
signal-event reboot
[The SquidParentPort setting is optional if the upstream proxy is on port 3128.]
[Le réglage SquidParentPort est optionnel si le proxy en amont est sur le port 3128.]
A partir de ce fil http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
===Yum (mises à jour du système)===
Comment puis-je faire des mises à jour avec yum au travers d'un serveur proxy (dans le cas où mon serveur SME n'a pas d'accès Internet direct) ?
Fondé sur [[Bugzilla:2407]] :
<nowiki>mkdir -p /etc/e-smith/templates-custom/etc/yum.conf
cd /etc/e-smith/templates-custom/etc/yum.conf
echo '{
my $YumProxy = $yum{'Proxy'} || "none";
$OUT = ($YumProxy eq "none") ? "" : "proxy=$YumProxy";
}' > 10main_proxy
config setprop yum Proxy http://localhost:3128/
expand-template /etc/yum.conf
</nowiki>
* Le code décrit ci-dessus devrait fonctionner (non testé) si vous avez configuré SquidParent pour votre serveur.
* Vous pouvez (alternativement) remplacer '''<tt><nowiki>http://localhost:3128</nowiki></tt>''' par l'adresse de votre proxy en amont.
===ClamAv / freshclam===
Comment dois-je configurer freshclam pour télécharger des mises à jour pour ClamAV à travers un serveur proxy ?
Fondé sur l'examen de '''<tt>/etc/e-smith/templates/etc/freshclam.conf/ProxySettings</tt>''':
<nowiki>config setprop clamav HTTPProxyServer localhost
config setprop clamav HTTPProxyPort 3128
config setprop clamav HTTPProxyUsername ""
config setprop clamav HTTPProxyPassword ""
expand-template /etc/freshclam.conf
sv t freshclam
</nowiki>
* Le code affiché permettra les mises à jour de ClamAV à travers votre proxy squid local.
* Vous pouvez (alternativement) remplacer les valeurs montrés ci-dessus par les valeurs nécessaires pour n'importe quel proxy en amont.
* [[Bugzilla:542]].
===Spamassassin===
A partir de http://wiki.apache.org/spamassassin/RuleUpdates :
<blockquote>'''Que faire si j'ai besoin de mises à jour pour passer au travers d'un serveur proxy ?'''<br />
sa-update utilise le module LWP::UserAgent, qui permet de définir certaines variables d'environnement de sorte que les requêtes utilisent des serveurs proxy définis. Le plus intéressant est "http_proxy", qui devrait être paramétré vers une URL définissant le proxy. C'est-à-dire : export http_proxy='http://proxy.example.com:8080/'</blockquote>
Sur un serveur SME, cela devrait fonctionner avec '''<tt><nowiki>export http_proxy='http://localhost:3128'</nowiki></tt>''', qui nécessiterait d'être ajouté à /etc/cron.daily/sa_update
===curl, wget===
Pour que «curl» et «wget» fonctionnent correctement sur un serveur SME sans accès Internet direct, vous devez au préalable exécuter la commande suivante dans le même programme ou dans la même session en ligne de commande :
export http_proxy=localhost:3128
Exemple :
<nowiki>export http_proxy=localhost:3128
curl http://www.google.com</nowiki>
===ssh, ftp, telnet===
{{Note box|type=Note :| ssh, ftp and telnet ne fonctionnent pas via un proxy «upstream» http, cependant, ils peuvent fonctionner en conjonction avec [http://linux.die.net/man/8/tsocks tsocks] (disponible à partir du dépôt dag.)}}
===Essai et vérification===
Vous pouvez vérifier qu'un programme particulier est transmis par proxy au travers de squid à votre serveur local SME en recherchant /var/log/squid/access.log pour accéder à l'adresse Web cible provenant de '127.0.0.1'.
C'est-à-dire, après l'exécution de ces commandes :
<nowiki>export http_proxy=localhost:3128
curl http://www.google.com</nowiki>
Vous devriez voir une entrée similaire à la suivante <tt>/var/log/squid/access.log:</tt>
1329759611.923 64 '''127.0.0.1''' TCP_MISS/301 726 GET '''<nowiki>http://www.google.com</nowiki>''' - DIRECT/74.125.113.94 text/html
==Utilisation de la mémoire et limites==
*Combien de mémoire peut gérer le serveur SME ?
Le serveur SME actuel (v7.3) prend en charge 16 Go de RAM, avec un maximum de 3 Go par processus. Ces limites peuvent facilement être augmentées à 64 Go au total et 4 Go par processus en installant et en exécutant la variante «hugemem» du noyau.
SME server currently (v7.3) supports 16GB of RAM, with a maximum of 3GB per process. These limits can easily be increased to 64GB total and 4GB per process by installing and running the "hugemem" variant of the kernel
*Pourquoi mon serveur SME semble toujours utiliser toute la mémoire ? Il n'y a plus de mémoire disponible.
Les utilitaires tels que top ou htop indiquent toujours que toute la mémoire disponible est utilisée. Le système d'exploitation Linux est conçu pour utiliser toute la mémoire disponible tout le temps. Si d'autres processus nécessitent plus de mémoire alors elle est mise à la disposition de ces processus. Utiliser pleinement toute la mémoire disponible est une bonne chose car elle optimise la performance de votre serveur.
*Comment puis-je savoir si mon serveur SME a besoin de plus de mémoire ?
Regardez l'utilisation de la mémoire d'échange (swap) disponible, par exemple en utilisant top, htop ou ps -aux. Si l'utilisation de la mémoire d'échange dépasse régulièrement 50% de la mémoire d'échange disponible, vous devez ajouter plus de RAM physique à votre système. D'autres indications que de la RAM supplémentaire est nécessaire sont les messages «out of memory» dans les fichiers journaux, et, parfois, le serveur devient inactif pendant une période, souvent liée à l'analyse des spams et des virus et aux charges de courrier électronique élevées.
{{:Booting}}
{{:Booting/fr}}
{{:Log_Files}}
{{:Log_Files}}
