Translation in English (Google)  Übersetzung in Deutsch (Google)  Traducción en Español (Google) 
webmaster@smeserver.fr
 Version imprimable 

Généralités


Fonctionnement

SME Server v7.1 est une distribution Linux basée sur CentOS 4.4, clone GPL de RedHat Enterprise Linux version 4 (RHEL 4).

De part sa conception, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle, sans interface graphique de type X-Window. S'agissant d'une base RHEL, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.

SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console du serveur :

  • Serveur uniquement : SME ne gère pas la connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les i-bays), etc.
    Mode serveur uniquement
  • Serveur et passerelle : SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.
    Mode serveur et passerelle
  • Serveur privé et passerelle : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.

En fonctionnement normal, SME peut être entièrement administré à distance à l'aide d'une interface Web appelée gestionnaire du serveur ou par SSH (accès sécurisé à la ligne de commande). Ainsi, l'accès physique au serveur devient quasi inutile et vous pourrez même débrancher le clavier et le moniteur (pensez à configurer le BIOS pour qu'il accepte de fonctionner sans ces composants).

N'oubliez pas que l'ordinateur sur lequel vous allez installer SME lui sera totalement dédié : tous les disques dur seront formatés et SME sera installé dessus. Cela signifie que tant que cet ordinateur est utilisé comme serveur, vous ne pouvez pas lancer d'autres systèmes d'exploitation ni l'utiliser pour autre chose.


Fonctionnalités

Voici, de façon simplifiée, les fonctionnalités les plus intéressantes qu'apporte cette distribution (ce n'est qu'un aperçu) :

  • Installation et configuration d'une simplicité exemplaire
  • Prise en charge du RAID (1, 5 et 6) logiciel
  • Installation de logiciels et mises à jour aisées grâce au système des packages RPM
  • Personnalisations du système faites à partir de templates simples à créer ou à modifier
  • Possibilité d'administrer complètement le serveur à distance à partir de la console du serveur (en passant par SSH) ou du gestionnaire du serveur (depuis n'importe quel navigateur)
  • Connexion et reconnexion automatique à Internet, que ce soit en ADSL (protocoles PPPoE et DHCP intégrés) comme en RTC et également avec certaines lignes spécialisées
  • Possibilité d'utiliser certains serveurs DNS dynamique quand on héberge soi-même un site sur une connexion avec adresse IP dynamique
  • Règles de pare-feu (firewall) pré-configurées pour bloquer certaines attaques extérieures. Globalement, l'aspect sécurité est pris en compte à tous les niveaux
  • Serveur HTTP pour créer ses propres sites Web (éventuellement sécurisés). Perl, PHP4 et MySQL sont intégrés dans la distribution pour "dynamiser" vos sites
  • Serveur FTP pour partager vos données sur Internet
  • Serveur de messagerie sécurisé pour envoyer et recevoir des mails directement depuis chez soi, avec possibilité d'accéder à distance (via Internet, par exemple) à ses comptes de messagerie depuis un client de messagerie ou une interface WebMail sécurisée
  • Filtres antivirus et anti-pourriels pour la messagerie qui permettent de se prémunir de ces fléaux de plus en plus répandus
  • Serveur de fichier Samba et AppleShare compatibles Windows et Machintosh
  • Des clients HTTP, FTP, NTP, LDAP, messagerie (avec un système d'analyse de logs) permettent parfois de se sortir de situations délicates
  • Le système des i-bays (concept facilitant la création de serveurs virtuels) apporte une souplesse d'utilisation et une solution à de nombreux problèmes pour des réseaux ayant un grand nombre d'utilisateurs, ou pour héberger plusieurs sites
  • Redirection de certains ports entrants vers des machines spécifiques
  • Possibilité de faire des sauvegardes sur bandes
  • etc.


Packages

Pour les plus exigeants, voici une liste non exhaustive des packages les plus intéressants de cette distribution (versions installées actuellement sur mon propre serveur SME v8.0) :

NomVersionDescription
Noyau2.6.18-371.4.1.el5Noyau Linux utilisé par SME
glibc2.5-118.el5_10.2Librairie standard
libstdc4.1.2-54.el5Librairie standard C++
krb5-libs1.6.1-70.el5_9.2Librairie Kerberos 5 pour la sécurité réseau
IPtables1.3.5-9.2.el5_8Pare-feu (firewall) permettant de bloquer certains ports de communication
RAIDtools1.0.0.rc13-65.el5Outils de gestion du RAID logiciel
rpm4.4.2.3-34.el5Permet d'installer facilement des packages RPM qui gèrent les dépendances
Serveur Apache2.2.3-83.el5.centosServeur HTTP permettant de créer son propre serveur Web
Serveur ProFTP1.3.3g-4.el5Serveur FTP permettant le transfert de fichiers
Serveur Qmail1.03-17.el5.smeServeur de courrier sécurisé (SMTP)
Serveur Dovecot1.0.7-8.el5_9.1Serveur de courrier sécurisé (IMAP)
Serveur IMP4.3.9-1.el5.smeServeur WebMail sécurisé permettant d'utiliser le serveur de courrier via une interface Web
Serveur Squid2.6.STABLE21-6.el5Serveur proxy FTP et HTTP
Serveur DHCP3.0.5-33.el5_9Permet d'allouer dynamiquement les paramètres réseau à chaque client du réseau local
Serveur djbDNS1.05-8.el5.smeServeur DNS permettant d'associer des URI à des adresses IP
Serveur OpenSSL0.9.8e-27.1.el5.smePermet de sécuriser les transactions entre ordinateur, notamment pour créer un site Web sécurisé
Serveur OpenSSH4.3p2-82.el5Permet d'accepter des connexions distantes sécurisées en mode console
Serveur Telnet0.17-41.el5Permet d'accepter des connexions distantes non sécurisées en mode console
Serveur Samba3.6.6-0.138.el5_10Serveur de fichier pouvant simuler un contrôleur de domaine type Windows NT
Serveur OpenLDAP2.3.43-27.el5_10Permet notamment de gérer un carnet d'adresse
Serveur MySQL5.0.95-5.el5_9Serveur de bases de données SQL très souvent utilisé conjointement à PHP
PHP5.3.3-14.el5.smeLangage de script permettant de faire du "HTML dynamique" côté serveur
Perl5.8.8-41.el5Langage interprété orienté traitement de chaîne, très utilisé dans SME et pour les CGI
Clam Antivirus0.98.1-4.el5.smeAntivirus permettant de se prémunir d'attaques virales
SpamAssassin3.3.2-56.el5Anti-pourriels permettant de supprimer tout les courriels non sollicités
links0.11.1-8.el5_9Client HTTP en mode console
ftp0.17-38.el5Client FTP en mode console
Mutt1.4.2.2-6.el5Client de messagerie en mode console
ntp4.2.2p1-17.el5.centosPermet d'ajuster automatiquement et régulièrement l'horloge interne de l'ordinateur depuis des horloges atomiques
GnuPG1.4.5-18.el5_10.1Utilitaire de cryptographie pour sécuriser ses données
Aspell0.60.3-13Correcteur orthographique
Midnight Commander4.6.1a-35.el5Un clone amélioré de l'ancestral Norton Commander
vi7.0.109-7.2.el5L'éditeur de texte standard sous *NIX


Résumé

Tel que je vois les choses, SME Server :

  • permet à plusieurs machine du réseau local de se connecter simultanément à Internet avec une connexion unique et "sécurisée"
  • permet aux machines du réseau local d'être "invisibles" depuis Internet
  • offre de nombreux services, dont serveur de fichier, serveur DHCP, serveur FTP, serveur Web (avec PHP/MySQL), serveur Samba, serveur SSH, proxy, client NTP, client AppleShare (AppleTalk), antivirus, anti-pourriels, etc.
  • peut être administré à distance depuis n'importe quel navigateur Web ou via SSH (crypté)
  • permet d'ajouter facilement de nombreuses fonctionnalités grâce à l'installation de nouveaux packages au format RPM
  • étant un système dédié, il fonctionne parfaitement sur des configurations matérielles "légères" : Pentium II 400, 128 Mo de RAM et 4 Go de disque dur

Contrat Creative Commons smeserver.fr
Site consacré à la distribution Linux SME Server
Site sous licence Creative Commons (by, nc, sa)