FAQ alt.e-smith*.fr v.20031205 Auteur: Grand'Pa Période: tous les 1er et 15 du mois Origine: http://www.sme-fr.homelinux.net/faqs/faq_e-smith.txt Changelog: http://www.sme-fr.homelinux.net/faqs/CHANGELOG _______________________________________________________________________ | Réponses aux questions fréquemment posées et charte des forums Usenet | | alt.e-smith.fr | | alt.e-smith.dev.fr | | alt.e-smith.documentation.fr | | alt.e-smith.hardware.fr | ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Avant toute chose, et surtout avant d'écrire le moindre message sur l'un de ces forums, vous êtes très vivement encouragé à lire et à appliquer les très bons conseils formulés dans cet excellent document : http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html Cette FAQ ne demande qu'à évoluer. N'hésitez pas à me soumettre vos contributions (ajouts, suppressions, corrections, commentaires, etc.) Sommaire: ¯¯¯¯¯¯¯¯¯ 0 - Avant-propos. 0.1 - Mini-charte des forums. 0.2 - Organisation des forums. 0.3 - Accès aux forums. 1 - Qu'est-ce que SME Server (ou e-smith) ? 1.1 - Particularités. 1.2 - Public visé. 1.3 - Obtenir le CD-ROM d'installation. 2 - Où puis-je trouver des documents en rapport avec SME Server ? 3 - Comment accéder à SME Server ? 3.1 - En local. 3.2 - Depuis le réseau local. 3.3 - Depuis Internet. 4 - Comment configurer SME Server ? 4.1 - Console d'administration. 4.2 - Gestionnaire de serveur. 4.3 - Accéder à MySQL. ========================================================================= 0 - Avant-propos. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Cette FAQ concerne principalement la hiérarchie Usenet alt.e-smith*.fr, c'est à dire l'ensemble des forums francophones faisant référence à la distribution Linux SME Server (cf. chapitre §1). N'écrivez donc dans ces forums que si votre message a un rapport quelconque avec SME Server. 0.1 - Mini-charte des forums. ----------------------------- Les forums de la hiérarchie alt.e-smith*.fr sont libres d'accès et non modérés. Le ton y est généralement très cordial et vous êtes invité à respecter et à participer à cette ambiance à laquelle nous tenons tant. Vous êtes invité à écrire dans un français le plus clair possible, en évitant notamment l'utilisation excessive d'abréviation et d'écriture phonétique. Et comme cela est rappelé en début de FAQ, nous tenons beaucoup aux quelques règles de bienséance décrites dans : http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html http://www.usenet-fr.net/fur/linux/debutants.html Ces forums ne sont en aucun cas maintenus ou même soutenus par une quelconque société. Seuls quelques bénévoles passionnés de plus en plus nombreux au fil des mois les font vivre en apportant leurs connaissances et expériences personnelles. Par conséquent, ne vous attendez pas à obtenir systématiquement une réponse à une question que vous pourriez y poser : nous y répondrons volontier dans la mesure de notre disponibilité et de nos connaissances. Mais nous n'avons absolument aucun devoir de réponse et seule notre volonté de partager nos connaissances nous pousse à la participation. Faites-en alors autant à chaque fois que vous le pourrez. Ces forums existant depuis maintenant assez longtemps et les sources d'information étant nombreuses (cf. chapitre §2), je vous recommande vivement de faire une recherche sur les différents moyens mis à votre disposition avant de poser une question : il y a de fortes chances que la réponse existe déjà quelque part. Donc, ne posez de question qu'après avoir fait plusieurs recherches sans obtenir de réponse satisfaisante. En particulier, s'agissant d'une distribution Linux, toute documentation générique peut être un bon point de départ, et en particulier la FAQ fr.comp.linux.* : http://www.usenet-fr.net/fur/linux/fcol-faq.html Attention tout de même, SME ayant un fonctionnement interne très particulier, il vaut mieux, en cas de doute, poser une question même si elle ne parait pas franchement indispensable : il serait vraiment dommage de mettre en péril votre serveur pour n'avoir pas osé interroger la communauté. 0.2 - Organisation des forums. ------------------------------ Il existe actuellement quatre forums Usenet francophones publics consacrés à SME/e-smith. Chacun de ces forums s'applique à traiter un domaine particulier : *) alt.e-smith.fr Aspect système (fonctionnement, problèmes rencontrés, astuces, etc.) *) alt.e-smith.dev.fr Aspect développement (création d'applications spécifiques à SME) *) alt.e-smith.documentation.fr Documentation francophone (création, traduction, etc.) *) alt.e-smith.hardware.fr Aspect matériel (choix, compatibilité, dépannage, etc.) En plus de ces forums, il en existe deux autres qui, eux, ne sont accessibles que sur un nombre restreint de serveurs configurés spécialement pour relayer les messages qui les composent : *) local.e-smith.discussion Discussions informelles entre utilisateurs de SME (tous sujets) *) local.e-smith.devinfo Mailing-list des développeurs (accès en lecture seule) Il est à noter que ce dernier forum est également accessible via news://news.gmane.org/gmane.network.e-smith.devel 0.3 - Accès aux forums. ----------------------- Les quatre premiers forums étant publics, ils sont disponibles chez pratiquement tous les fournisseurs d'accès Internet (FAI, FSI ou ISP). Si votre FAI n'en propose pas l'accès, il vous est généralement possible de lui demander de les ajouter à sa liste. Cela vous évite ainsi de multiplier le nombre de serveurs NNTP à configurer sur votre logiciel client. Les deux derniers forums, sont, comme déjà indiqué, accessibles sur seulement quelques serveurs. Ces serveurs permettent également un libre accès aux quatre premiers forums (et parfois à d'autres). Parmis ces serveurs, on notera notamment celui-ci, accessible en lecture et écriture avec les paramètres suivants : Serveur : news://news.jysnet.org/ Utilisateur : smeuser Mot de passe : Li0J3t En outre, et à l'inverse des serveurs des FAI, ces serveurs n'expirent pas les messages de ces six forums ; ce qui signifie que vous pourrez y lire des messages envoyés depuis plus de deux ans ! Cela constitue donc une vraie mine d'informations que je ne saurais que trop vous conseiller de consulter avant de poser une question. Au cas où vous n'auriez aucun moyen d'accéder à un serveur NNTP, il vous reste la possibilité d'accéder à certain de ces forums par l'intermédiaire d'interfaces Web via les pages : http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&group=alt.e-smith http://www.sme-fr.homelinux.net/forums/index.php Il est également possible de lire les archives des groupes publics sur : http://archive.tranbert.dyndns.org/cgi-bin/fetch Enfin, et même si c'est un peu hors sujet ici, sachez qu'il existe un canal de discussion IRC où vous pouvez trouver de l'aide en ligne. Voici les paramètres d'accès à ce canal (à indiquer dans votre client IRC) : Serveur: irc.nerim.fr (ou irc1.fr.ircnet.net), port 6667 Channel: #sme-fr Il existe d'ailleurs un moteur de recherche des logs de ce channel sur lequel vous pourrez trouver une mine d'informations en tous genres : http://irc.frenchcancan.net/logsearch/ L'ensemble des logs est accessible via : http://irc.frenchcancan.net/logs/ Une page de statistique permet également de voir nos trombines : http://www.grand-pa.dyndns.org/stats/pisg/index.php 1 - Qu'est-ce que SME Server (ou e-smith) ? ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ SME Server, anciennement appelé e-smith (ce nom n'est plus utilisé pour désigner le produit) est une distribution Linux dont l'utilisation est orientée serveur et passerelle. Si vous ignorez ce qu'est Linux ou une distribution, je vous conseille de lire cette page : http://www.aful.org/presentations/linux.html Cette distribution est disponible en deux version : *) sous licence GPL, elle est librement téléchargeable et utilisable par tout le monde sur tout micro-ordinateur basé sur une architecture compatible Intel i386. *) sous licence propriétaire, cette version, dénommée "SME Server with ServiceLink" dispose d'éléments supplémentaires et d'un service de qualité professionnelle. Cette version est payante, généralement trop chère et peu adaptée à un usage par des particuliers, mais peut s'avérer très intéressante pour les professionnels ayant besoin de ressources assez complexes (VPN, MX-Backup, serveur de fax, antivirus, etc.) 1.1 - Particularités. --------------------- SME Server offre donc des capacités de routage pour, notamment, partager une connexion Internet sur l'ensemble d'un réseau local, mais elle dispose en outre de nombreux logiciels permettant d'en faire un serveur type Internet très complet. Elle propose, entre autres, des serveurs HTTP (Web) avec PERL, Python, PHP et MySQL pour dynamiser vos sites, FTP (transfert de fichiers), SMTP (envoi de courrier), POP3 et IMAP (réception de courrier) avec WebMail (accès à la messagerie par une interface Web), Samba (serveur de fichiers local), DHCP (configuration réseau automatique des ordinateurs reliés au réseau local), proxy, etc. A cela vient en plus s'ajouter une fonction de pare-feu (firewall) avec des règles prédéfinies de très bonne qualité. Au niveau de son fonctionnement interne, SME dispose d'un mécanisme de configuration automatique assez complexe et extrêmement ingénieux qui permet d'intégrer de façon très homogène une interface de configuration Web, l'ensemble des fichiers de configuration et la gestion de tous les services. Ces trois éléments interagissent ensemble en fonction de certains événements définis (tâche programmée sous cron, action dans le gestionnaire de serveur, etc.) ou aléatoires (déconnexion/reconnexion au FAI, par exemple). Autre particularité : à l'inverse des distributions "généralistes", SME Server ne dispose pas d'interface X-Window ni de compilateur. Ceci est volontaire et ne doit pas être remis en cause sur un serveur de production puisque ces deux éléments ne sont pas utiles au fonctionnement d'un serveur et qu'en outre il sont les principaux vecteurs de dysfonctionnements des systèmes *NIX. Cela peut sembler déroutant, voir gênant, mais on s'y fait très vite et on en voit l'intérêt encore plus vite. En contrepartie, il faut disposer d'une machine tierce pour pouvoir compiler et tester de nouveaux programmes que l'on pourra ensuite déployer sur le serveur SME. 1.2 - Public visé. ------------------ Il existe, à mon avis, deux grandes familles de personnes intéressées par SME-Server : *) particuliers disposant d'une connexion "haut débit" et souhaitant la partager entre les ordinateurs dont ils disposent et/ou souhaitant créer un serveur "Web" chez eux, avec tous les avantages que cela comprend en terme de possibilités. *) professionnels ayant besoin de gérer directement leurs ressources Internet (sites, messageries, etc.) et auxquels les services proposés par le ServiceLink permettent de s'assurer du bon fonctionnement et de la fiabilité des services rendus par leur serveur, même en cas de dysfonctionnement de la connexion physique à Internet, de tentative d'intrusion (virale ou autre), etc. A cela viennent s'ajouter ceux qui souhaitent avoir rapidement un serveur web/ftp/mail fonctionnel sur un réseau local ou une DMZ. Personnellement, je trouve cette utilisation peu fonctionnelle, le fonctionnement de SME en "Serveur seulement" ne semblant pas aussi agréable ni abouti qu'en "Serveur et passerelle". 1.3 - Obtenir le CD-ROM d'installation. --------------------------------------- On peut très facilement obtenir l'image ISO du CD-ROM d'installation en la téléchargeant sur un site miroir de ftp://ftp.e-smith.org Depuis la France métropolitaine, je vous conseille de la récupérer sur : ftp://ftp.sme.nl/e-smith/releases/current/iso/ ftp://gd.tuwien.ac.at/opsys/linux/e-smith/releases/current/iso/ Une fois téléchargée, et après en avoir vérifié la somme de contrôle (cf. http://www.sme-fr.homelinux.net/?page=phase1), il suffit de la graver et de suivre les instructions de cette page pour l'installer. 2 - Où puis-je trouver des documents en rapport avec SME Server ? ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ J'ai fait une page assez complète à ce sujet sur mon site. Pour éviter d'avoir à mettre à jour cette FAQ à chaque modification de ma page de lien (avec tous les risques de non correspondance que cela peut impliquer), je vous invite à simplement consulter cette page de liens : http://www.sme-fr.homelinux.net/liens.php D'une manière générale, je vous recommande de lire mon site afin de voir comment installer et configurer facilement votre serveur. Il ne remplace pas la documentation officielle bien plus complète, mais offre une approche complète du processus d'installation. Au cas où, je rappelle son adresse : http://www.sme-fr.homelinux.net/ 3 - Comment accéder à SME Server ? ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 3.1 - En local. --------------- Si, pendant l'installation, vous avez sélectionné "auto" (Afficher la console de serveur en tout temps) dans la sélection du mode console (ce que je déconseille pour des raisons de sécurité), vous avez directement accès à la console de serveur. Si vous souhaitez ouvrir une session avec un utilisateur en particulier, il vous faut aller sur un autre terminal. Pour cela, vous avez juste à taper la combinaison de touches ALT-F2 et vous pourrez vous identifier avec un nom d'utilisateur et un mot de passe reconnus du système. Vous pouvez revenir au premier terminal (celui de la console de serveur) ou ouvrir d'autres terminaux avec ALT-F1 à ALT-F6. Au cas où vous auriez spécifié "Se connecter en tant que admin pour accéder à la console serveur", vous devrez, comme je viens de le rappeler, vous connecter avec le compte admin et le mot de passe que vous avez indiqué lors de l'installation. De même que précédemment expliqué, vous pourrez ouvrir une session utilisateur en indiquant un nom d'utilisateur et son mot de passe reconnus du système. Il est à noter que, par défaut, seuls admin et root peuvent ouvrir une session sur le serveur, que ce soit en local ou à distance. Pour qu'un utilisateur "standard" puisse se connecter, il faut lui changer son shell par défaut. Par exemple, pour un utilisateur toto déjà créé, il faudrait ouvrir une session root et taper : chsh -s /bin/bash toto 3.2 - Depuis le réseau local. ------------------------------ Il existe de nombreuses façons de se connecter au serveur depuis le réseau local. Je vais donc essayer de ne pas en oublier... *) Gestionnaire de serveur (server-manager) : il s'agit d'une interface Web permettant de configurer de nombreux paramètres du serveur. On y accède avec un navigateur Internet par l'adresse : http://NOM_DU_SERVEUR/server-manager Pour pouvoir y accéder, il faut s'authentifier avec le compte admin et son mot de passe défini lors de l'installation du serveur. *) Gestionnaire de mot de passe (user-password) : là encore, il s'agit d'une interface Web permettant aux utilisateurs reconnus de changer leur mot de passe de connexion. On y accède avec un navigateur Internet par l'adresse : http://NOM_DU_SERVEUR/user-password *) SSH (Secured SHell) : Cela permet d'ouvrir un terminal sur le serveur, un peu comme nous l'avons vu au chapitre précédent (§3.1), sauf que là, c'est à distance et que le transfert d'information entre les deux machines est sécurisé (crypté en temps réel). Pour pouvoir utiliser cette fonctionnalité, vous devrez autoriser l'accès SSH depuis le gestionnaire de serveur, dans la page "Accès à distance" et utiliser un client SSH pour vous connecter. Sous Windows, il existe un très bon client SSH nommé PuTTY (gratuit, très léger et sans installation) : http://www.chiark.greenend.org.uk/~sgtatham/putty/ Il suffit de l'exécuter, de lui indiquer le nom ou l'adresse IP du serveur et le protocole utilisé (SSH ou port 22). Ensuite, il vous demandera un nom d'utilisateur et son mot de passe pour pouvoir ouvrir une session. *) HTTP : toutes les machines peuvent accéder au site primaire de SME. En revanche, il est possible de définir des restrictions sur les info- baies du serveur afin d'obliger les utilisateurs à s'authentifier pour avoir accès à leur contenu (un peu à la manière de l'authentification pour l'accès au gestionnaire de serveur). *) FTP : ce protocole vous permet de faire des transferts de fichiers entre un ordinateur et le serveur. Vous devrez configurer l'accès FTP depuis le gestionnaire de serveur, dans la page "Accès à distance" et utiliser un client FTP pour accéder à vos données et les transférer. Pour pouvoir envoyer des fichiers vers le serveur, vous devrez vous authentifier avec un nom d'utilisateur et son mot de passe reconnu du système. Seul admin a un accès en écriture à l'ensemble des partages FTP : les utilisateurs "standard" et les info-baies sont cantonnés à leurs répertoires respectifs. *) SMTP : pour l'envoi de tous vos messages vers Internet, je vous recommande d'utiliser le serveur SMTP de votre serveur SME plutôt que celui de votre FAI. Cette procédure peut même s'avérer indispensable puisque les machines situées derrière le serveur SME ont des adresses privées (non délivrables et non reconnues par votre fournisseur d'accès). Les messages envoyés depuis ces machines sont donc vus comme n'étant pas originaires d'un client du FAI et sont alors refusés (relaying not allowed). Pour utiliser le SMTP de SME, dans votre client de messagerie, il suffit d'indiquer l'adresse IP ou le nom canonique de votre serveur dans le champ SMTP de chacun de vos comptes. Vous n'avez même pas à indiquer de compte d'utilisateur pour exploiter cette fonctionnalité. *) POP3/IMAP : tous les utilisateurs créés sous SME disposent par défaut d'une boite de messagerie sur laquelle il est possible de leur envoyer du courrier. En fait, chaque utilisateur dispose de trois adresses de messagerie pointant vers la même boite : compte@VOTRE_DOMAINE.TRUC, prenom.nom@VOTRE_DOMAINE.TRUC et prenom_nom@VOTRE_DOMAINE.TRUC Tous vos utilisateurs peuvent donc utiliser ces adresses à leur convenance pour recevoir du courrier depuis n'importe où. Il suffit pour cela de configurer les clients de messagerie pour accéder aux boites aux lettres en POP3 ou en IMAP, suivant vos préférences. A noter que admin dispose également d'une boite de messagerie sur laquelle le système peut envoyer des messages en cas, par exemple, de dysfonctionnement d'un programme. Je vous recommande donc de vérifier régulièrement sa boite de messagerie. *) WebMail : il s'agit d'une interface Web que vous pouvez activer depuis le gestionnaire de serveur dans la page "Autres paramètres de courrier électronique" ; je vous recommande d'ailleurs d'imposer l'accès en HTTPS (quand c'est possible) pour éviter l'envoi de mots de passe de connexion en clair sur le réseau. Pour accéder à leur compte de messagerie, vos utilisateurs auront juste à utiliser un navigateur Web et à aller à l'adresse : https://NOM_DU_SERVEUR/webmail Il suffit alors d'indiquer le nom d'utilisateur, le mot de passe et la langue voulue. Ensuite, je vous laisse découvrir l'interface et étudier la documentation propre à IMP si vous rencontrez des problèmes. *) Samba : SME permet de fonctionner comme un serveur de fichier type Windows NT en offrant même la possibilité de fonctionner en serveur de domaine (l'authentification sur le réseau est centralisée sur le serveur). A partir du moment où vous êtes authentifié sur le réseau "Windows" avec un nom d'utilisateur et un mot de passe reconnu par SME, vous aurez accès aux ressources partagées par Samba (fichiers et imprimantes). Cette authentification se fait généralement à l'ouverture de Windows, si vous l'avez configuré, de façon à spécifier vos nom d'utilisateur et mot de passe pour ouvrir une session sur la machine ou sur le domaine. *) Proxy : il ne s'agit pas vraiment d'un accès au même sens que ce que nous venons de voir, mais je pense nécessaire d'en parler un peu. Par défaut, le proxy de SME est défini transparent, c'est à dire que, qu'on le veuille ou non, on passe forcément par lui. Il est possible de modifier cette caractéristique en tapant ces lignes dans un terminal (sous le compte root) : /sbin/e-smith/db configuration setprop squid Transparent no /sbin/e-smith/signal-event remoteaccess-update Il reste néanmoins possible de passer par le proxy en configurant les navigateurs Internet sur les machines du réseau local pour qu'elles l'utilisent (voir la configuration de votre navigateur). 3.3 - Depuis Internet. ---------------------- Ces connexions sont bien sûr possible uniquement dans le cas où le serveur est accessible, au moins en partie (dans le cas d'une DMZ), depuis Internet. *) Gestionnaire de serveur et gestionnaire de mot de passe : ils sont inaccessibles directement, pour d'évidentes raisons de sécurité. Il est néanmoins possible d'ouvrir ces pages si l'on crée un VPN (réseau privé virtuel) en PPTP ou IPSec ou si l'on crée un tunnel SSH. Cette méthode étant la plus simple à mettre en oeuvre, c'est celle que nous allons étudier. Nous allons encore une fois utiliser PuTTY. On lui indique le nom ou l'adresse IP du serveur, le protocole SSH (ou le port 22) et ensuite, dans le menu de gauche, on va dans 'Connection' - 'SSH' - 'Tunnels'. Dans 'Source port', il faut indiquer "980" (sans les guillemets), dans 'Destination', indiquer "localhost:980" (toujours sans les guillemets) et cliquer ensuite sur Add. Dans 'Forwarded ports', vous pouvez voir une nouvelle entrée du genre : L980 localhost:980 Vous pouvez alors sauvegarder vos paramètres dans 'Session' si vous le souhaitez et ensuite cliquez sur open pour ouvrir le tunnel. Vous devez vous identifier avec le compte admin. Dès que la session est ouverte, le tunnel l'est aussi et vous pouvez l'exploiter avec votre navigateur Internet en allant sur la page : http://localhost:980/ Authentifiez-vous admin et vous aurez l'extrême surprise de découvrir votre server-manger sur votre localhost ! Une autre solution consiste à ajouter une ou plusieurs classe(s) d'adresse(s) IP autorisée(s) à accéder au gestionnaire de serveur de SME. Cette option se trouve dans le chapitre "Gestion à distance" de la page "Accès à distance" dans le gestionnaire de serveur. Ainsi, si vous disposez d'une adresse IP fixe et que vous souhaitez accéder simplement au gestionnaire de serveur d'un serveur SME distant, il vous suffit d'ajouter votre adresse IP fixe avec un masque de sous- réseau égal à 255.255.255.255 *) SSH, FTP et POP3/IMAP sont accessibles de la même façon que si vous étiez sur le réseau local, si vous en avez autorisé l'accès depuis l'extérieur (accès public). *) HTTP et WebMail sont accessible de la même façon que depuis le réseau local (sauf configurations particulières des info-baies). *) SMTP et Samba ne sont pas accessible depuis Internet, sauf dans le cas où l'on a un accès VPN (en PPTP ou IPSec) avec le serveur SME. Ce type de configuration dépassant le cadre de cette FAQ et comme en plus je ne suis pas compétent dans ce domaine, je ne le traite pas ici. 4 - Comment configurer SME Server ? ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 4.1 - Console de serveur. ------------------------- Cette console permet de configurer le fonctionnement de base du serveur. Peu d'éléments sont définis ici, mais ce sont eux qui vont pouvoir modifier radicalement le fonctionnement du serveur. Pour accéder à cette console, je vous renvoie au chapitre §3.1, l'accès étant possible depuis le serveur en local ou à distance (depuis le réseau local ou Internet, suivant la configuration) via SSH. Il serait trop long de détailler ici toutes les options de cette console. Je vous renvoie donc vers mon site pour de plus amples détails : http://www.sme-fr.homelinux.net/?page=console 4.2 - Gestionnaire de serveur. ------------------------------ Le gestionnaire de serveur, également appelé server-manager ou tout simplement manager permet la configuration des différents services disponibles sous SME, la gestion des sites, des groupes, des utilisateurs, la visualisation des fichiers de log, etc. Ce gestionnaire de serveur est accessible depuis la console de serveur, mais cette utilisation est très peu pratique. Il vaut mieux l'exploiter depuis le réseau local, tel que décrit dans le chapitre §3.2 ou via Internet dans le chapitre §3.3 Tout comme pour la console de serveur, je préfère vous renvoyer vers mon site pour avoir les détails concernant le gestionnaire de serveur : http://www.sme-fr.homelinux.net/?page=manager 4.3 - Accéder à MySQL. ---------------------- Je suppose dans ce chapitre que vous possédez certaines connaissances sur les Systèmes de Gestion de Bases de Données et dans leur administration... Si tel n'est pas le cas, je vous recommande de lire l'abondante documentation disponible dans ce domaine. Je m'inspire, pour la suite, du HOWTO (en anglais) de Dan Brown : http://www.familybrown.org/howtos/mysql-password-howto.html A l'installation de SME, quatre "utilisateurs" MySQL sont créés : 2 horde (en localhost et en everywhere) qui est utilisé pour le WebMail et 2 root (en localhost et en alias du serveur) qui supporte la lourde tâche de DBA (Administrateur Base de Données). C'est donc le compte root que nous allons étudier. Par défaut, il dispose d'un mot de passe de 76 caractères aléatoires (visible dans /root/.my.cnf). Ce mot de passe et ce fichier ne doivent JAMAIS être modifiés !!! Comme ces 76 caractères sont impossibles à mémoriser et qu'il est assez pénible d'avoir à les copier/coller à chaque fois dans vos scripts, l'idéal est de créer un ou plusieurs utilisateurs qui auront certains droits sur les bases de données et/ou le SGBD. Dans tous les cas, vous devez ouvrir une session root (l'administrateur SME) sur le serveur et lancer le client MySQL en tapant tout simplement "mysql" (sans les guillemets) à l'invite de commande. Attention, à partir de maintenant, vous êtes DBA MySQL et toute erreur de manipulation peut être critique ! Dans le suite, les paramètres en minuscule, les adresses IP et les masques de sous-réseau sont à modifier en fonction de vos besoins et toutes les commandes sont présentées sur trois lignes, vous devrez donc recoller les morceaux pour les utiliser. Voici maintenant comment créer des utilisateurs MySQL avec différents droits : *) Création d'un DBA avec accès depuis une classe d'adresse IP ou une adresse IP en particulier (avec un masque en 255.255.255.255) : mysql> GRANT ALL PRIVILEGES ON *.* TO 'nouveau_dba'@'123.123.123.0/255.255.255.0' IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION; Nota : l'option "WITH GRANT OPTION" n'est pas indispensable et doit être évitée à chaque fois que c'est possible. Elle n'est présentée ici que pour être conforme aux droits que doit avoir un DBA (voir la documentation s'y rapportant pour plus d'informations). *) Création d'un DBA avec accès depuis le réseau local (c'est le cas le plus intéressant pour l'administration du serveur MySQL) : mysql> GRANT ALL PRIVILEGES ON *.* TO 'nouveau_dba'@'%' IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION; Nota : ne pas modifier le paramètre '%'. *) Création d'un utilisateur standard avec accès local sur une base de données en particulier (très utile pour les scripts PHP, notamment) : mysql> GRANT SELECT, UPDATE, INSERT, DELETE ON base_de_données.* TO 'nouvel_utilisateur'@'localhost' IDENTIFIED BY 'mot_de_passe'; Nota : ne pas modifier le paramètre 'localhost'. Après cette création, vous devez indiquer à MySQL de prendre en compte ces nouveaux utilisateurs et quitter le client : mysql> FLUSH PRIVILEGES; mysql> QUIT; Au cas où vous auriez fait des bêtises et supprimé ou modifié les comptes MySQL existants, il vous est toujours possible de les récupérer en tapant les trois commandes suivantes : /etc/rc.d/init.d/mysqld stop /etc/e-smith/events/actions/conf-mysql-password /etc/rc.d/init.d/mysqld start