Gestionnaire de serveur -- ATTENTION : CONCERNE SME VERSION 6 !!!


Description

Le gestionnaire du serveur de SME est une interface Web permettant à d'administrer à distance l'ensemble des services fournis par le serveur. Les fonctions proposées sont très nombreuses et seul l'administrateur a la possibilité d'effectuer les modifications.

J'explique ici rapidement le contenu de chaque page. Si vous avez besoin de plus d'informations, n'hésitez surtout pas à consulter la documentation officielle qui détaille de façon beaucoup plus complète chaque fonction de ce gestionnaire. De même, pensez toujours à lire les informations données en début de page : elles indiquent le rôle, les règles d'utilisation ainsi que les restrictions de chaque zone ou fonction.


Utilisation

Ce gestionnaire est accessible depuis n'importe quel navigateur Web du réseau local à l'adresse https://ADRESSE_IP_DU_SERVEUR/server-manager/ ou https://NOM_DU_SERVEUR/server-manager/
Remplacez NOM_DU_SERVEUR par le nom que vous avez donné à votre serveur ou par son nom de domaine (dans mon cas, par exemple, j'utilise l'adresse https://smeserver.fr/server-manager/).

En premier lieu, votre navigateur va vous demander une authentification ; vous devrez indiquer admin comme nom d'utilisateur ainsi que son mot de passe. Le gestionnaire apparaît (voir aperçu) et vous pouvez alors accéder aux différentes pages de configuration organisées par thèmes :

Collaboration Utilisateurs (v7)
Groupes (v7)
Quotas (v7)
Pseudonymes (v7)
Baies d'information
Administration Sauvegarder ou restaurer
Créer une disquette de réinstallation
Visualiser les fichiers journaux
Analyse des fichiers du journal courrier
Redémarrer ou arrêter
Sécurité Accès à distance
Réseaux locaux
Renvoi de port
Divers Soutien technique et licences
Créer votre tout premier site Web
Configuration Date et heure
Groupe de travail
Répertoire
Imprimantes
Noms d'hôte et adresses
Domaines
Courrier électronique
Vérifier la configuration


Utilisateurs

Cette page permet de créer, modifier ou supprimer des comptes utilisateur. A l'installation de SME, seul le compte admin est créé et seulement deux options sont accessibles pour gérer cet utilisateur :

  • Modifier : permet d'indiquer les prénom et nom de l'administrateur ainsi que l'autorisation à se connecter au serveur depuis un client VPN (ce qui comprend également les accès en SFTP)
  • Réinitialiser le mot de passe : permet, de la même façon qu'avec le gestionnaire de mots de passe, de changer le mot de passe de l'utilisateur en question

Pour créer de nouveaux comptes utilisateur, il suffit de cliquer sur le bouton Ajouter un utilisateur. On arrive alors sur une page permettant d'indiquer les différentes informations concernant cet utilisateur :

  • Nom du compte : c'est généralement le nom, le prénom, une contraction des deux. Ce nom servira à l'authentification de l'utilisateur sur le système et composera sa première adresse e-mail (par exemple titi@votre_domaine.xxx). Choisissez de préférence un nom court
  • Prénom et Nom : servent principalement à définir les adresses e-mail secondaires (prenom.nom@votre_domaine.xxx et prenom.nom@votre_domaine.xxx, voir la section sur les pseudonyms). Un courriel envoyé à l'une de ces trois adresses ira donc toujours dans la même boite aux lettres
  • Service, Société, Adresse, Ville et Téléphone : ces informations ne sont utiles qu'à ceux qui exploiteront le serveur LDAP (serveur d'adresses) de SME. A noter que ces valeurs peuvent être modifiées de façon globale pour tous les utilisateurs dans la page sur l'annuaire LDAP
  • Délivrance des courriels et Adresse de renvoi : vous permet de choisir le mode de réception des courriels : soit ils sont délivrés uniquement sur le serveur SME, soit il sont renvoyés automatiquement à une adresse que vous pouvez spécifier, ou bien encore envoyé sur les deux
  • Accès par client VPN : permet de spécifier si l'utilisateur peut se connecter au serveur SME par l'intermédiaire d'un client VPN (si c'est en PPTP, voir la page sur les accès à distance). Si l'utilisateur doit pouvoir se connecter en SFTP au serveur, vous devez autoriser cette option
  • Membre des groupes : si vous avez créé des groupes, vous pouvez indiquer à quel(s) groupe(s) cet utilisateur appartient (très utile pour l'exploitation des i-bays)

Une fois qu'un utilisateur standard est créé, son nom apparaît sur la page principale et son compte est verrouillé : vous devez impérativement lui indiquer un mot de passe pour qu'il soit utilisable. Ensuite, comme pour le compte admin, vous pouvez modifier les informations du compte et réinitialiser son mot de passe, mais vous avez alors deux options supplémentaires :

  • Verrouiller le compte : permet de bloquer l'accès au compte. Les e-mail sont toujours stockés, mais tout accès aux données du serveur est interdit à l'utilisateur. Pour déverrouiller le compte, il suffira de réinitialiser son mot de passe
  • Supprimer : supprime le compte ainsi que toutes les données de l'utilisateur en question

 

Haut de la page


Groupes

A l'instar de la gestion des utilisateurs, cette page permet de gérer les groupes d'utilisateurs. A l'installation, aucun groupe n'existe et vous devrez cliquer sur le bouton Ajouter un groupe pour en créer un. Apparaît alors une page où vous pourrez indiquer :

  • Nom du groupe : comme pour les noms d'utilisateurs, je vous recommande d'utiliser ici un nom court mais explicite
  • Brève description / Alias de groupe Windows : vous pouvez indiquer une description qui vous permettra d'identifier parfaitement le groupe. Dans le cas d'une utilisation de votre serveur dans un environnement type Windows, ce nom de groupe peut être utilisé comme un groupe standard Windows
  • Membres du groupe : cochez tous les utilisateurs qui devront faire partie de ce groupe

Une fois le groupe créé, il apparaît sur la page principale et vous avez alors deux actions possibles pour le gérer :

  • Modifier : permet de redéfinir la description et les membres faisant partie du groupe
  • Supprimer : supprime tout simplement le groupe

Notez que si vous souhaiter envoyer un courriel à l'ensemble des membres d'un groupe, il vous suffit d'indiquer le nom du groupe comme destinataire du message (nom_du_groupe@votre_domaine.xxx) : le serveur SME se chargera de transmettre le message à chacun des utilisateurs.

 

Haut de la page


Quotas

Un système de gestion des quotas permet de limiter l'espace disque utilisable par un utilisateur (cela comprend ses courriels, ses documents personnels ainsi que ceux qu'il place dans les i-bays).

Sur cette page, vous pouvez voir la liste des utilisateurs avec les limites que vous leur imposez (par défaut, il n'y en a pas), ainsi que l'espace qu'ils utilisent.

Pour modifier les quotas d'un utilisateur, vous devez cliquer sur le lien Modifier et vous arrivez sur une page ou vous devez spécifier :

  • Limite avec période de grâce : c'est la limite à partir de laquelle l'utilisateur est averti par courriel (chaque nuit) qu'il doit restreindre la quantité de données qu'il possède. Si ce quota est dépassé pendant sept jours consécutifs, il se retrouvera dans le cas ci-dessous
  • Limite absolue : c'est la limite à partir de laquelle l'utilisateur ne peut plus rien stocker sur le serveur (un message d'erreur est renvoyé indiquant qu'il n'y a plus d'espace disponible sur le serveur) ni recevoir ses nouveaux courriels (ils ne seront disponibles que lorsque l'espace utilisé sera retombé sous cette limite absolue)

Si vous le souhaitez, vous pouvez ne définir qu'une seule limite et si vous voulez supprimer le quota, il suffit d'indiquer la valeur zéro pour les deux limites.

 

Haut de la page


Pseudonymes

Comme nous l'avons aperçu dans la section utilisateurs, SME gère des alias (ou pseudonymes) de compte pour la messagerie. A l'installation du serveur, cinq pseudonymes sont créés, pointant chacun vers un ou plusieurs utilisateurs :

  • everyone : un message envoyé en interne à everyone@votre_domaine.xxx sera retransmis automatiquement à tous les utilisateurs définis sur le serveur
  • mailer-daemon : un message envoyé à mailer-daemon@votre_domaine.xxx sera retransmis automatiquement à l'administrateur
  • postmaster : un message envoyé à postmaster@votre_domaine.xxx sera retransmis automatiquement à l'administrateur
  • abuse : un message envoyé à abuse@votre_domaine.xxx sera retransmis automatiquement à l'administrateur

Un autre pseudonyme peut être présent : il s'agit de anonymous qui pointe par défaut sur le compte de l'administrateur.

Pour chaque utilisateur, comme nous l'avons vu, deux pseudonymes sont automatiquement créés, de la forme prenom.nom et prenom_nom. Pour gérer ces pseudonymes, vous avez deux options :

  • Modifier : permet de modifier l'utilisateur ou le groupe vers lequel va pointer le pseudonyme
  • Supprimer : supprime tout simplement le pseudonyme

Enfin, pour créer un nouveau pseudonyme, vous avez juste à cliquer sur le bouton Ajouter un pseudonyme, indiquer le nouveau pseudo et le nom de l'utilisateur ou du groupe associé.
Il est également possible de faire un pseudonyme de pseudonyme, ce qui peut s'avérer utile dans le cas où une personne occupe un poste particulier comprenant plusieurs fonctions : chaque pseudonyme de fonction pointant sur le pseudonyme de poste. Ainsi, si une autre personne occupe le poste, il n'y a que le pseudonyme de poste à modifier.

 

Haut de la page


i-bays

Les i-bays (terme malheureusement intraduisible) constituent des espaces de stockage particuliers extrêmement utiles et puissants, notamment pour le travail collaboratif.
Pour être un petit peu technique, sachez que chaque i-bay contient trois répertoires :

  • cgi-bin : peut contenir des scripts CGI pour un éventuel site Web
  • files : c'est un espace de stockage de fichiers. Si l'i-bay est utilisée pour stocker un site Web, ce répertoire pourra être accessible directement par FTP à l'adresse du site ; et en cas d'accès via le partage de fichiers, c'est ici que seront stockées les données du groupe de travail
  • html : pour créer un site Web, c'est dans ce répertoire que vous devrez mettre vos fichiers constituant le site : si vous naviguez sur l'i-bay avec un navigateur Internet, vous accéderez directement aux données de ce répertoire

Pour information, sur le serveur, toutes les i-bays sont stockées dans le répertoire /home/e-smith/files/ibays/. Dès l'installation, il existe une i-bay particulière que l'on appelle Primary (ou Primaire) qui contient le site primaire du serveur (situé donc dans le répertoire /home/e-smith/files/ibays/Primary/).

Pour étudier un peu mieux ces i-bays, imaginons que nous souhaitions développer un nouveau site Web. Nous allons donc créer une nouvelle i-bay en cliquant sur le bouton Ajouter une i-bay. Apparaît alors une page où nous devons indiquer :

  • Nom de l'i-bay : comme pour les noms d'utilisateurs ou de groupes, il vaut mieux utiliser ici un nom court mais explicite
  • Description : vous pouvez indiquer une description qui vous permettra d'identifier parfaitement l'i-bay
  • Groupe : désigne le groupe propriétaire de l'i-bay. Les membres de ce groupe (ou tout le monde, si vous choisissez everyone) pourront avoir certains droits (définis dans l'option suivante) sur les fichiers contenus dans cet espace de travail
  • Accès de l'usager par le partage de fichiers ou le protocole FTP : vous indiquez ici qui peut écrire et lire des fichiers via le partage de fichiers (type Windows ou AppleShare) ou FTP (accès utilisateur authentifié)
  • Accès public par le Web ou le protocole FTP anonyme : vous pouvez définir ici les restrictions d'accès à l'i-bay en cas d'accès via HTTP ou FTP (accès utilisateur anonyme). Si vous sélectionnez un choix où un mot de passe est exigé pour accéder aux données, vous devrez le définir à l'issue de la création de l'i-bay (voir plus bas)
  • Exécution du contenu dynamique (CGI, PHP, SSI) : autorise ou interdit l'exécution de scripts dans le site Web (dans le cas, bien sûr, où l'i-bay contiendrait un site Web)

Notez que les accès FTP sont conditionnés par les paramètres globaux indiqués dans la page accès à distance.

Avec cet ensemble d'options vous pourrez, par exemple, autoriser un groupe particulier à créer et modifier les fichiers composant le site ; les autres utilisateurs déclarés sur le serveur pouvant avoir accès à ces mêmes fichiers en lecture uniquement (toujours par exemple). S'agissant d'un projet privé pour votre entreprise, vous pourrez imposer l'accès par mot de passe aux personnes se connectant au site depuis Internet (si le serveur est configuré en serveur et passerelle, bien sûr), les personnes se connectant depuis le réseau local n'ayant pas besoin de s'authentifier pour visualiser le site.
Vous voyez alors sûrement mieux la puissance, la facilité de configuration et les nombreuses possibilités qu'offre un tel mécanisme.

Une fois l'i-bay créée, elle apparaît sur la page principale et vous disposez alors des options suivantes pour la gérer :

  • Modifier : permet de modifier les options que nous venons d'étudier
  • Réinitialiser le mot de passe : permet d'affecter ou de modifier le mot de passe de l'i-bay, dans le cas où vous auriez défini un accès avec mot de passe
  • Supprimer : supprime tout simplement l'i-bay ainsi que tous les fichiers qui peuvent s'y trouver

Comme nous le verrons plus loin, vous pourrez très facilement associer un nom de domaine Internet à une i-bay dans la page domaines.

 

Haut de la page


Sauvegarder ou restaurer

SME permet de gérer les sauvegardes/restaurations des données contenues sur le serveur de deux façons différentes :

  • Sauvegarde partielle sur un ordinateur distant du serveur
  • Sauvegarde complète et automatique sur un lecteur/enregistreur de bande situé sur le serveur

Dans le premier cas, il vous suffit de sélectionner l'option Sauvegarder dans l'ordinateur de bureau. Votre navigateur vous demandera alors un emplacement où stocker la sauvegarde ; choisissez un endroit sûr car toutes vos données contenues dans ce fichier de sauvegarde ne sont alors plus protégées par le serveur.
En cas de besoin, vous sélectionnerez l'option Restaurer depuis l'ordinateur de bureau et indiquerez l'emplacement de votre fichier de sauvegarde pour restaurer toutes vos données.
Une troisième option vous permet de Vérifier le fichier de sauvegarde de l'ordinateur distant pour vous assurer que votre sauvegarde s'est déroulée correctement ; comme pour la restauration, vous devrez juste indiquer l'emplacement de votre fichier de sauvegarde et attendre l'affichage du contenu de la sauvegarde.

Dans le deuxième cas, vous devrez avant toute chose Configurer la sauvegarde sur bande. Vous pourrez alors indiquer l'heure de la sauvegarde quotidienne ainsi que l'heure d'envoi d'un mail à l'administrateur pour lui rappeler de mettre une bande dans le lecteur.
Pour la restauration, vous aurez juste à insérer la bande à restaurer dans le lecteur et à sélectionner l'option Restaurer à partir de la bande.

Pour information, la sauvegarde partielle contient l'ensemble des répertoires /root/, /home/e-smith/ (comprenant notamment les paramètres de configuration du serveur, les répertoires personnels des utilisateurs et les i-bays) et une partie de /etc/ comprenant les comptes d'utilisateur et de groupe, les mots de passe, les paramètres Samba et SSH et, enfin, les templates personnalisés.

 

Haut de la page


Créer une disquette de réinstallation

Cette page permet de créer une disquette bootable contenant l'ensemble des paramètres de configuration de votre serveur afin de pouvoir le réinstaller dans les plus brefs délais (en cas de crash disque, par exemple). Associé à une sauvegarde régulière, c'est une option importante pour retrouver rapidement une situation opérationnelle en cas de perte de données.

La procédure de création consiste juste à introduire une disquette vierge dans le serveur et à cliquer sur le bouton Créer.

 

Haut de la page


Visualiser les fichiers journaux

Cette page vous permet de visualiser le contenu des fichiers de logs (situés dans /var/log/) qui s'avèrent fort utiles pour déceler d'éventuels problèmes. Je vous recommande de vous documenter sur ces différents fichiers (ils sont standards sous Linux) avant d'essayer de les exploiter. Pour les visualiser vous avez plusieurs options possibles :

  • Choisir le fichier journal à afficher : vous permet de sélectionner le fichier à visualiser
  • Modèle de filtre (facultatif) : permet de n'afficher que les lignes contenant le terme que vous spécifiez ici
  • Modèle surbrillance (facultatif) : permet d'afficher en gras les lignes contenant le terme que vous spécifiez ici
  • Fonctionnement : permet de visualiser le fichier directement dans votre navigateur ou bien de le télécharger sur votre machine. Notez que dans le deuxième cas le fichier est téléchargé intégralement, sans prendre en compte les deux options précédentes

 

Haut de la page


Analyse des fichiers du journal courrier

Cette page permet d'afficher de nombreux rapports et statistiques concernant le serveur de messagerie. Il vous suffit de Choisir un type de rapport dans le menu déroulant et de cliquer sur le bouton Générer un rapport pour obtenir le résultat.

 

Haut de la page


Redémarrer ou arrêter

Comme le nom de cette page l'indique, vous pourrez ici arrêter ou redémarrer votre serveur. Personnellement, j'ai plutôt tendance à préconiser l'exécution de ces commandes directement en local sur le serveur (voir la commande shutdown) afin de vérifier si les séquences d'arrêt et de démarrage se déroulent correctement.

 

Haut de la page


Accès à distance

Cette page (à mon avis l'une des plus importantes) permet de gérer les autorisations d'accès à distance sur le serveur. Vous pourrez notamment définir :

  • Paramètres PPTP : si certains de vos utilisateurs doivent se connecter à votre VPN via PPTP, vous devez indiquer ici le nombre maximum de connexions simultanées. Pensez bien à indiquer cette option dans la page usagers
  • Gestion à distance : permet de définir une ou plusieurs classe(s) d'adresse(s) IP à partir desquelles vous pouvez accéder au gestionnaire de serveur via HTTPS. Ainsi, si vous souhaitez pouvoir administrer le serveur de votre entreprise depuis l'une de vos succursales, il vous suffira d'indiquer la plage d'adresses publiques de votre succursale (du type 123.123.123.96/255.255.255.240, par exemple). Si vous souhaiter supprimer une classe d'adresses, il vous suffit de cocher la case Supprimer correspondante et de cliquer sur le bouton Enregistrer
  • Paramètres Secure shell : permet de configurer l'accès à votre serveur via SSH afin d'accéder à la ligne de commande du serveur à distance et de façon sécurisée. Vous disposez pour cela de trois options :
    • Accès Secure shell : je recommande ici de sélectionner au moins l'accès à partir de réseaux locaux
    • Permettre l'accès à la ligne de commande administrative avec Secure shell : si vous souhaitez pouvoir vous connecter avec le compte root (administrateur système), vous devez sélectionner Oui
    • Permettre l'accès par Secure shell à l'aide des mots de passe standard : si vous sélectionnez Oui ici, vous aurez la possibilité de vous connecter en indiquant le nom d'utilisateur et son mot de passe. Dans le cas contraire, vous devrez vous connecter en utilisant une clé RSA
    Notez que, par défaut, seuls les utilisateurs root et admin peuvent ouvrir une session en ligne de commande sous SME
  • Paramètres FTP : vous spécifiez ici les paramètres globaux d'accès au serveur via FTP. Si l'on reprend l'exemple que j'ai donné plus haut pour les baies d'information et que l'on souhaite que les utilisateurs puissent, en outre, stocker et récupérer des fichiers via FTP, vous devrez ici Permettre l'accès tout public (tout Internet) et Accepter les mots de passe de partout. Notez tout de même que le protocole FTP n'est pas sécurisé et que faire transiter un mot de passe de cette façon via Internet peut présenter un risque

 

Haut de la page


Réseaux locaux

Si votre réseau local est composé de plusieurs classes d'adresses IP et que toutes vos machines doivent pouvoir exploiter les ressources du serveur SME (comme le serveur SMTP, par exemple), vous devrez indiquer les paramètres du réseau à ajouter. Si l'on reprend l'exemple de la succursale étudié pour la gestion à distance dans accès à distance, on devrait alors indiquer :

  • Adresse réseau : 123.123.123.96
  • Masque de sous-réseau : 255.255.255.240
  • Routeur : laisser vide puisqu'il n'y a pas de routeur entre le serveur SME (directement relié à Internet) et les machines de la succursale possédant des adresses IP publiques. Dans le cas contraire, il suffirait d'indiquer ici l'adresse IP du routeur (sur la même plage d'adresses que le serveur SME, bien sûr)

Si vous souhaitez supprimer une classe d'adresses, il vous suffit de cliquer sur le lien Supprimer correspondant.

 

Haut de la page


Renvoi de port

Cette page permet de gérer le renvoi de certains ports sur d'autres machines du réseau local. Par défaut, aucun renvoi de port n'est configuré.

Imaginons que vous ayez un serveur IRC sur une machine de votre réseau local et que vous souhaitiez que des internautes puissent y accéder. Vous devrez donc cliquer sur le bouton Création de règle de renvoi de port et indiquer les paramètres

  • Protocole : vous utiliserez généralement le protocole TCP, sauf cas particulier dépendant de l'application serveur cible
  • Port(s) source : indiquez ici le ou les port(s) qui sera (seront) utilisé(s) par les clients sur Internet. C'est généralement le port utilisé par l'application serveur cible
  • Adresse IP de l'hôte de destination : indiquez l'adresse IP de la machine sur laquelle va fonctionner le serveur
  • Port(s) de destination : indiquez ici le ou les port(s) sur le(s)quel(s) fonctionne l'application serveur cible, au cas où il(s) serai(en)t différent(s) du ou des port(s) source(s)

Dans l'exemple du serveur IRC, il pourrait être utile de renvoyer les ports de 6667 à 6670 vers la machine dédiée. Dans ce cas, il suffirait d'indiquer 6667-6670 dans le champ ports source et juste 6667 comme port destination (par exemple).

Si vous souhaitez supprimer un renvoi de port, il suffit de cliquer sur le lien Supprimer correspondant.

 

Haut de la page


Soutien technique et licences

Cette page affiche juste la licence d'utilisation de SME ainsi que la GNU General Public License en version anglaise.

 

Haut de la page


Créer votre tout premier site Web

Cette page permet de créer une page Web (que je trouve franchement bien laide) dans le site primaire. Il vous suffit de remplir les différents champs, comme indiqué, et de cliquer sur le bouton Créer. Attention, la création de cette page remplacera tout fichier index.htm présent à la racine du site primaire.

 

Haut de la page


Date et heure

Cette page permet de régler les paramètres de date et heure du serveur. SME propose deux méthodes de mise à jour de l'heure :

  • Régler la date et l'heure : vous devez indiquer à la main tous les paramètres (mois, jour, an, heure, min, sec, AM/PM et fuseau horaire). Pour le fuseau horaire, si le serveur se trouve en France métropolitaine, vous devrez sélectionner Europe/Paris
  • Activer le serveur temporel de réseau : indiquez ici le nom ou l'adresse IP d'un serveur de temps NTP si vous souhaitez utiliser cette option

Dès la fin de l'installation de SME, c'est l'une des toutes premières choses que vous devriez faire. Au cas où le fuseau horaire ne correspondrait pas au votre, je vous recommande de configurer l'heure manuellement la première fois. Ensuite, vous pourrez indiquer un serveur NTP sur lequel SME viendra se recaler régulièrement.

 

Haut de la page


Groupe de travail

Cette page permet de définir les paramètres de groupe de travail Windows et AppleShare de SME. Vous pourrez ainsi définir les paramètres suivants :

  • Groupe de travail Windows : si le serveur doit être intégré dans un groupe de travail ou un domaine Windows existant, indiquez le nom de ce groupe ou domaine. Si vous créez un nouveau groupe ou domaine, vous pouvez indiquer le nom que vous souhaitez (si possible court mais explicite)
  • Nom de serveur : indiquez ici le nom que portera votre serveur SME au sein du groupe de travail. Ce nom doit être unique
  • Contrôleur de groupe de travail et de domaine : si vous souhaitez que votre serveur SME fasse office de serveur de domaine Windows pour votre réseau, sélectionnez Oui ici. Il est généralement intéressant de configurer SME en serveur de domaine, sauf s'il en existe un autre sur le même domaine, bien sûr
  • Profils d'abonnés itinérants : dans le cas où SME serait contrôleur de domaine, vous pouvez sélectionner Oui ici si vous souhaitez que les profils utilisateurs soient stockés sur le serveur. Avantage : cela permet de garder le même profil quelque soit l'ordinateur sur lequel on travaille ; inconvénient : les profils ont tendance à devenir de plus en plus volumineux et le temps de téléchargement à chaque ouverture/fermeture de session peut alors devenir problématique

Notez qu'en qualité de serveur de domaine, SME dispose du partage NETLOGON (matérialisé par le répertoire /home/e-smith/files/samba/netlogon/) et que l'administrateur pourra donc modifier le script d'ouverture de session par défaut (netlogon.bat).

 

Haut de la page


Répertoire

Cette page permet de gérer les paramètres du serveur d'annuaire LDAP. Vous pouvez ainsi définir le type d'Accès au répertoire LDAP (uniquement depuis le réseau local ou bien depuis tout Internet) et les paramètres qui seront associés par défaut aux utilisateurs nouvellement créés.

Si vous modifiez les paramètres par défaut, vous pouvez faire en sorte qu'ils soient automatiquement associés aux utilisateurs déjà existant en sélectionnant l'option Effectuer mise à jour avec les nouvelles valeurs par défaut dans le menu déroulant Usagers existants.

Pour accéder à ce serveur LDAP depuis un logiciel client de messagerie, vous devrez juste indiquer le nom ou l'adresse IP de votre serveur et le port de communication : 389.

 

Haut de la page


Imprimantes

Cette page vous permet de configurer des imprimantes partagées pour l'ensemble de vos utilisateurs authentifiés sur le serveur. Il vous suffit de cliquer sur le bouton Ajouter une imprimante pour accéder à une page où vous pourrez définir les paramètres suivants :

  • Nom de l'imprimante : comme toujours, je vous recommande d'utiliser ici un nom court mais explicite
  • Brève description : vous pouvez indiquer une description qui vous permettra d'identifier parfaitement l'imprimante
  • Emplacement : sélectionnez le type d'imprimante dans le menu déroulant. Si vous sélectionnez Imprimante réseau..., vous arrivez à une deuxième page où vous devez indiquer :
    • Le nom d'hôte ou l'adresse IP de l'imprimante réseau : indiquez ici l'adresse IP de l'imprimante ou un nom d'hôte auquel vous pourrez associer une adresse IP dans la page noms d'hôte et adresses
    • Nom de l'imprimante réseau (entrez « raw » en cas d'incertitude) : comme indiqué, autant laisser la valeur par défaut (il s'agit du nom généralement utilisé pour les files d'impression)

Si vous souhaitez supprimer une imprimante, il suffit de cliquer sur le lien Supprimer correspondant.

Notez que SME ne permet de gérer que le partage des imprimantes. Il vous faudra donc installer les drivers des imprimantes que vous souhaitez exploiter sur chacun de vos ordinateurs clients.

 

Haut de la page


Noms d'hôte et adresses

Cette page permet de gérer les noms d'hôte par domaine déclaré (le domaine principal défini à l'installation dans la console de serveur et les domaines virtuels définis dans la page domaines) ainsi que les associations nom/adresse IP et adresse IP/adresse MAC (souvent utile en cas d'utilisation du serveur DHCP).

Par défaut, chaque domaine configuré dispose de six noms d'hôte : ftp, mail, proxy, wpad, www et le nom du système défini à l'installation dans la console de serveur. Si cela ne suffisait pas et que, par exemple, vous souhaitiez que l'un de vos domaines soit accessible sur votre serveur par le nom w3.votre_domaine.xxx, il vous suffirait de cliquer sur le bouton Ajouter un nom d'hôte et de remplir les champs suivants :

  • Nom d'hôte : dans notre cas, il faudrait mettre w3
  • Domaine : sélectionnez le nom de votre domaine dans la liste (votre_domaine.xxx, dans notre cas)
  • Emplacement : comme on considère que l'hôte w3 est le serveur SME, vous devez sélectionner Auto. Les deux autres choix, Local et Distant désignent respectivement des machines situées sur le réseau local et des machines accessibles via Internet (dans ce cas, l'adresse doit bien sûr être publique)
  • Le reste de la page ne nous intéresse pas puisqu'il s'agit d'options concernant la version commerciale de SME : Publier globalement étant utilisé pour mettre à jour les services DNS du ServiceLink

Imaginons maintenant que w3 serve à héberger un site sur une machine dédiée de votre réseau local. Vous devriez donc sélectionner Local comme Emplacement et indiquer l'adresse IP locale de la machine dédiée (à ce niveau, il est inutile de remplir le champ Adresse Ethernet que nous étudierons par la suite).

Troisième cas de figure : w3 est une fois encore sur une autre machine que le serveur SME que vous êtes en train d'administrer, mais cette fois, cette machine est accessible via Internet. Vous l'aurez deviné, il faudra sélectionner un Emplacement Distant et l'adresse IP publique de cette machine.

Il va sans dire (même si ça va mieux en le disant...) que votre serveur DNS global (généralement celui de votre registrar) doit bien rediriger tous vos noms d'hôtes vers l'adresse IP publique de votre serveur SME. Par ailleurs, dans les deux derniers cas que nous venons de voir, il faudra bien entendu que la machine dédiée soit configurée pour gérer les requêtes faites à w3.votre_domaine.xxx.

Une deuxième utilisation de cette page est celle que nous avons évoquée dans la section imprimantes : cela revient à ajouter une entrée dans le serveur DNS local de SME. Pour cela, il suffit d'ajouter le nom d'hôte que l'on a donné précédemment à l'imprimante réseau locale, de sélectionner le nom du domaine principal, et d'indiquer son adresse IP.

La dernière utilisation (généralement la plus courante car très utile pour connaître à tout moment l'adresse IP d'une machine du réseau local) est la réservation des adresses IP dans le cas de l'utilisation du serveur DHCP de SME. La procédure est similaire à celle que nous venons de voir pour l'imprimante : vous devrez juste spécifier l'adresse IP et l'adresse Ethernet (MAC) de la carte réseau correspondante. Ainsi, à chaque fois que le poste client se connectera au réseau, en plus des paramètres DHCP classiques, il se verra toujours affecter la même adresse IP.

Pour gérer chaque hôte créé, vous avez deux options :

  • Modifier : permet juste de modifier l'emplacement de l'hôte et, suivant l'option que vous aurez sélectionnée, ses adresses IP et/ou Ethernet
  • Supprimer : supprime tout simplement l'hôte

 

Haut de la page


Domaines

Cette page permet de gérer les domaines virtuels dans le cas où votre serveur SME servirait à héberger des sites (et/ou à recevoir des e-mail, par exemple) accessibles par des noms de domaine différents. Ainsi, si en plus de votre_domaine.xxx, vous souhaitez héberger un site (situé par exemple dans une baie d'information) accessible par l'URL www.domaine_bis.xxx, vous devrez cliquer sur le bouton Ajouter un domaine virtuel et indiquer :

  • Nom de domaine : dans notre cas, il faudrait taper domaine_bis.xxx
  • Brève description : vous pouvez indiquer une description qui vous permettra d'identifier parfaitement ce domaine
  • Contenu : vous devez sélectionner ici la baie d'information vers laquelle le domaine doit pointer (il peut bien entendu s'agir du site principal)

Comme pour les noms d'hôte, assurez-vous que les paramètres DNS de votre registrar soient correctement configurés pour que les requêtes faites au domaine en question soient bien redirigées vers l'adresse IP publique de votre serveur SME.

 

Haut de la page


Courrier électronique

Cette page permet de gérer tous les paramètres de courrier électronique. Elle est scindée en trois sections qui, suivant votre configuration propre, peuvent se recouper :

  • Paramètres généraux : comme son nom l'indique, c'est ici que vous allez définir le mode de fonctionnement global de votre serveur SME pour le courrier et notamment :
    • Mode de récupération du courrier électronique : dans le cas où votre serveur SME devrait récupérer vos mails chez votre fournisseur Internet (FAI, FSI ou ISP), vous devez définir ici la méthode à utiliser. C'est une option très rarement utilisée et le choix dépend de l'offre de votre fournisseur ; vous pouvez donc généralement laisser l'option par défaut Standard (SMTP)
    • Adresse de renvoi pour les avis administratifs : le serveur envoie de temps en temps des e-mails à l'attention de l'administrateur du système (par défaut, le compte admin). Si vous souhaitez que ces messages soient envoyés sur un autre compte de messagerie, vous devez indiquer ce compte ici
    • Courrier électronique destiné à des usagers inconnus : sélectionnez ici la méthode que va suivre votre serveur dans le cas où il recevrait des courriers vers l'un des domaines gérés par votre serveur, mais dont l'utilisateur serait inconnu du système. Si vous n'utilisez pas de système anti-spam (type SpamAssassin), l'option Retourner à l'expéditeur est souvent la meilleure car il s'agit généralement de courrier indésirable
    • Accès serveurs POP et IMAP : sélectionnez ici le type d'accès aux serveurs de courrier entrant de SME. Par soucis de sécurité, je vous recommande de choisir Ne permettre l'accès qu'à partir de réseaux locaux car à chaque connexion à ce type de serveur, vos nom d'utilisateur et mot de passe ainsi que le contenu de vos messages sont envoyés en clair (i.e. non cryptés) sur le réseau. Si vous avez absolument besoin d'accéder à votre messagerie depuis Internet, il vaudra alors mieux utiliser l'option ci-dessous
    • Activer/désactiver la messagerie Web : SME dispose d'un accès aux comptes de messagerie grâce à une interface Web dont vous pouvez définir ici la méthode d'accès. Je vous recommande vivement de sélectionner Activé (accès HTTPS sécurisé seulement - recommandé) à moins que vous ne soyez certain de ne jamais avoir besoin de ce service
  • Serveurs de courrier électronique délégués : dans le cas où vous ne souhaiteriez pas que votre serveur SME fasse office de serveur de messagerie (à moins que vous n'ayez une bonne raison de le faire, laissez SME gérer votre courrier), vous pourriez indiquer :
    • Adresse du serveur de courrier interne : si vous possédez un serveur de messagerie dédié sur votre réseau local, indiquez ici son nom ou son adresse IP
    • Adresse du serveur de courrier du fournisseur de services Internet : si vous préférez utiliser le serveur de messagerie de votre fournisseur Internet (FAI, FSI ou ISP), indiquez ici son nom ou son adresse IP
  • Paramètres ETRN ou multipoint : si, dans la première section de cette page, vous avez sélectionné un mode de récupération du courrier en ETRN ou en multipoint (ou si vous utilisez la géniale contribution fetchmail-generator de Vincent Filali et Pascal Schirrmann), vous devrez indiquer les paramètres suivants :
    • Serveur de courrier électronique secondaire : indiquez juste le nom ou l'adresse IP du serveur de messagerie (laissez vide pour la contribution de Vincent)
    • Pendant les heures de bureau (8 h à 18 h) des jours de la semaine : indiquez la fréquence de récupération des messages pendant les "heures de bureau"
    • En dehors des heures de bureau (8 h à 18 h) des jours de semaine : idem en dehors des "heures de bureau"
    • Pendant la fin de semaine : idem pour le week-end
    • Compte d'usager POP (pour le mode multipoint) : en cas d'utilisation du mode multipoint, indiquez le nom du compte permettant de récupérer les messages
    • Mot de passe d'usager POP (pour le mode multipoint) : indiquez le mot de passe du compte multipoint que vous venez d'indiquer
    • Sélectionnez la méthode de tri (pour le mode multipoint) : la méthode par défaut doit fonctionner dans la majorité des cas (exploite les en-têtes To: et Return-To:)
    • Sélectionnez l'en-tête de tri (pour le mode multipoint) : indiquez votre méthode de tri (en-tête spécifique ajoutée par votre fournisseur Internet)

 

Haut de la page


Vérifier la configuration

Cette page ne fait qu'afficher un résumé des paramètres de configuration : paramètres réseau, noms principaux du serveur ainsi que des informations sur les domaines gérés par le serveur.

 

Haut de la page

Contrat Creative Commons smeserver.fr
Site consacré à la distribution Linux SME Server
Site sous licence Creative Commons (by, nc, sa)