Translation in English (Google)  Übersetzung in Deutsch (Google)  Traducción en Español (Google) 
webmaster@smeserver.fr
 Version imprimable 
Présentation
Accueil
Historique
Généralités
Matériel nécessaire
Traduction
FAQ aef
Installation
Première phase
Console du serveur
Administration
Gestionnaire de mots de passe
Gestionnaire du serveur (v6)
Templates
Astuces et howtos
Communication
Forum Ixus.net
Newsgroups
IRC
Divers
Recherche
Liens utiles
Informations serveur
À propos du site


Powered by SME Server

Astuces et howtos

But

Cette page sert à recenser le plus grand nombre d'astuces et de howtos utiles sous SME v7.x.
Comme il s'agit le plus souvent de modifier le comportement standard de SME et cela implique que vous soyez parfaitement conscient des altérations apportées au système avec les éventuels risques que cela peut comporter. Si vos connaissances de SME et de l'exploitation de la ligne de commande sont limitées, vous devriez absolument vous documenter sur le sujet avant d'exploiter le contenu de cette page.

Je vous encourage vivement à me faire part de nouvelles astuces à ajouter à cette liste en m'envoyant un mail. Merci d'avance pour votre aide.

Utilisateurs
Groupes
I-bays		 Modifier le niveau complexité des mots de passe
Modifier le nombre maximal de caractères utilisables dans les noms
Autoriser un utilisateur à exploiter la ligne de commande
Réinitialiser le mot de passe du compte root
Apache Restreindre l'accès au service Apache ou le désactiver
Masquer le listing des fichiers dans les i-bays
Résoudre les noms d'hôte dans les logs
Personnaliser les messages d'erreur standards d'Apache
Créer une galerie de photos dans une i-bay avec phpWebGallery
PHP Visualiser les messages d'erreur PHP sous Apache
Autoriser les scripts PHP à accéder à certains répertoires
Autoriser l'accès aux fichiers distants
Modifier la taille des fichiers pouvant être envoyés sur le serveur
MySQL Créer des utilisateurs MySQL
Accéder au serveur MySQL depuis le réseau
Messagerie Modifier le nombre maximal de connexions IMAP simultanées
Visualiser dans le webmail les messages envoyés en HTML
Limiter la taille des courriels pouvant être envoyés
Supprimer les "double bounce"
Forcer un serveur SMTP tiers pour certains domaines destinataires
Supprimer les alertes de rkhunter concernant l'accès SSH par root
Samba Changer le commentaire associé au serveur
Autoriser tout le monde à utiliser les imprimantes
Système de fichiers Utiliser un disque dur supplémentaire pour stocker une ou plusieurs i-bay(s)
Réseau Ouvrir un port réseau sur l'interface externe pour un service
Limiter l'accès à certains services sur l'interface externe
Désactiver le proxy transparent
Créer et utiliser des paires de clés SSH
Modifier le niveau d'enregistrement des évènements du pare-feu
Mettre à jour plusieurs domaines DynDNS (service gratuit)
Bloquer de façon permanente des adresses IP externes

Convention typographique

Afin de vous faciliter la compréhension de qui apparait à l'écran, j'ai mis en place le code couleur suivant :

En blanc : ce que vous devez taper
En magenta : les éléments que vous devez taper, en fonction de vos besoins
En cyan : ce qui est affiché par le système

Autoriser les scripts PHP à accéder à certains répertoires

Par défaut, pour des raisons de sécurité, les scripts PHP situés dans les i-bays, y compris le Primary, ne peuvent accéder qu'à des fichiers contenus dans cette i-bay (en cas de tentative d'accès à une partie non autorisée de l'arborescence, Apache renverrait l'erreur "Warning: open_basedir restriction in effect."). Or, pour certains scripts, il est nécessaire de pouvoir récupérer des infos ailleurs ; c'est le cas par exemple de phpSysInfo qui va chercher plusieurs éléments dans le répertoire /proc/.

Pour ce faire, il faut modifier la restriction PHPBaseDir de l'i-bay dans la configuration du serveur. Si l'on reprend notre exemple de phpSysInfo, en imaginant qu'il soit situé dans l'i-bay toto (c'est original, hein...), il faudrait taper les lignes suivantes dans un terminal, en tant que root :

db accounts setprop toto PHPBaseDir /home/e-smith/files/ibays/toto/:/proc/
signal-event ibay-modify toto

On voit sur la première ligne les différents chemins, séparés par le signe deux-points ":", accessibles par les scripts PHP de l'i-bay (l'i-bay elle-même et /proc/).
Autre exemple : si une i-bay avait juste besoin d'accéder aux autres i-bays, il suffirait alors d'indiquer /home/e-smith/files/ibays/ comme PHPBaseDir.

Attention, si vous autorisez l'accès au chemin /rep, cela donnera accès aux répertoires /rep1/ et /rep2/ (en supposant qu'ils existents, bien entendu).
De ce fait, si vous souhaitez restreindre l'accès à un répertoire spécifique, ajoutez le slash final (par exemple : /rep1/).

On pourrait également envisager de donner l'accès à l'ensemble de l'arborescence mais, comme je l'ai indiqué plus haut, cela constituerait un risque au niveau de la sécurité du serveur : imaginez un script mal conçu qui modifierait ou effacerait des fichiers essentiels au bon fonctionnement du système ! Certains pirates pourraient notamment exploiter des scripts mal sécurisés et modifier le système de fichier à leur guise...
Contrat Creative Commons smeserver.fr
Site consacré à la distribution Linux SME Server
Site sous licence Creative Commons (by, nc, sa)