Astuces et howtos

But

Cette page sert à recenser le plus grand nombre d'astuces et de howtos utiles sous SME v7.x.
Comme il s'agit le plus souvent de modifier le comportement standard de SME et cela implique que vous soyez parfaitement conscient des altérations apportées au système avec les éventuels risques que cela peut comporter. Si vos connaissances de SME et de l'exploitation de la ligne de commande sont limitées, vous devriez absolument vous documenter sur le sujet avant d'exploiter le contenu de cette page.

Je vous encourage vivement à me faire part de nouvelles astuces à ajouter à cette liste en m'envoyant un mail. Merci d'avance pour votre aide.

Utilisateurs Groupes I-bays	Modifier le niveau complexité des mots de passe Modifier le nombre maximal de caractères utilisables dans les noms Autoriser un utilisateur à exploiter la ligne de commande Réinitialiser le mot de passe du compte root
Apache	Restreindre l'accès au service Apache ou le désactiver Masquer le listing des fichiers dans les i-bays Résoudre les noms d'hôte dans les logs Personnaliser les messages d'erreur standards d'Apache Créer une galerie de photos dans une i-bay avec phpWebGallery
PHP	Visualiser les messages d'erreur PHP sous Apache Autoriser les scripts PHP à accéder à certains répertoires Autoriser l'accès aux fichiers distants Modifier la taille des fichiers pouvant être envoyés sur le serveur
MySQL	Créer des utilisateurs MySQL Accéder au serveur MySQL depuis le réseau
Messagerie	Modifier le nombre maximal de connexions IMAP simultanées Visualiser dans le webmail les messages envoyés en HTML Limiter la taille des courriels pouvant être envoyés Supprimer les "double bounce" Forcer un serveur SMTP tiers pour certains domaines destinataires Supprimer les alertes de rkhunter concernant l'accès SSH par root
Samba	Changer le commentaire associé au serveur Autoriser tout le monde à utiliser les imprimantes
Système de fichiers	Utiliser un disque dur supplémentaire pour stocker une ou plusieurs i-bay(s)
Réseau	Ouvrir un port réseau sur l'interface externe pour un service Limiter l'accès à certains services sur l'interface externe Désactiver le proxy transparent Créer et utiliser des paires de clés SSH Modifier le niveau d'enregistrement des évènements du pare-feu Mettre à jour plusieurs domaines DynDNS (service gratuit) Bloquer de façon permanente des adresses IP externes

Convention typographique

Afin de vous faciliter la compréhension de qui apparait à l'écran, j'ai mis en place le code couleur suivant :

En blanc : ce que vous devez taper
En magenta : les éléments que vous devez taper, en fonction de vos besoins
En cyan : ce qui est affiché par le système

Autoriser un utilisateur à exploiter la ligne de commande

Par défaut, sous SME, seuls les comptes admin et root peuvent ouvrir une session : admin accède directement à la console du serveur et root à un shell (bash, par défaut).

Par mesure de sécurité, aucun utilisateur ajouté au système ne peut ouvrir de session en ligne de commande : le shell par défaut est le programme /usr/bin/rssh qui n'autorise l'utilisateur qu'à ouvrir une session en SCP, SFTP ou rsync. En cas de tentative d'ouverture d'une session shell, un message d'avertissement apparaît, indiquant cette limitation.

Mais en cas de besoin avéré, vous avez la possibilité de modifier cette restriction, en vous loguant root et en changeant le shell par défaut de l'utilisateur en question (appelons-le toto) :

db accounts setprop toto Shell /bin/bash
signal-event user-modify toto

Il vous est bien entendu possible de spécifier un autre shell. Pour revenir à la configuration standard, vous pouvez taper :

db accounts setprop toto Shell /usr/bin/rssh
signal-event user-modify toto

smeserver.fr
Site consacré à la distribution Linux SME Server
Site sous licence Creative Commons (by, nc, sa)