Académique Documents
Professionnel Documents
Culture Documents
Toutes versions
DESCRIPTION DU TUTORIAL
Etape par tape, la cration de votre propre serveur Linux.
Ou comment hberger votre intranet ou votre site Joomla ! la maison
SOMMAIRE
1. INTRODUCTION ......................................................................................... 3
2. NOTIONS DE RESEAU ET SERVEURS .................................................... 4
2.1. Le LAN et ses faiblesses.......................................................................... 4
2.2. Quest-ce quune passerelle (gateway) volue ?.................................... 4
2.3. Les services complmentaires ................................................................. 9
2.4. Etre visible tout en restant invisible ........................................................ 10
2.5. Mthodes de communications scurises.............................................. 11
3. SME. UNE DISTRIBUTION LINUX SPECIALISEE ................................... 12
3.1. Un peu dhistoire .................................................................................... 13
3.2. Prparation du travail ............................................................................. 13
3.2.1. Votre modem ADSL ....................................................................................... 14
3.2.2. Stratgie IP du LAN ....................................................................................... 14
3.2.3. Prparation du CD ROM................................................................................ 15
3.3. Quallez-vous faire de votre serveur ?.................................................... 16
3.3.1. Votre nom de domaine dynamique ................................................................ 16
3.3.2. La trousse outils de ladmin ........................................................................ 20
3.3.3. Choisir un type de serveur ............................................................................. 21
4. UN SERVEUR CALIBRE AUX PETITS OIGNONS ................................... 22
4.1. Tableau des correspondances Charges de travail & Matriels .............. 23
4.2. Matriels complmentaires et dtails ..................................................... 24
4.3. Les limitations de services via lADSL .................................................... 26
5. INSTALLATION DU SERVEUR PARTIE 1............................................. 27
5.1. Les tapes du boot................................................................................. 28
5.2. Les rglages rseau............................................................................... 33
5.3. Tests de fin de partie 1........................................................................... 48
6. INSTALLATION DU SERVEUR PARTIE 2............................................. 51
6.1. Accs au Manager Web ......................................................................... 51
6.2. Cration des groupes & utilisateurs ....................................................... 52
6.3. Autres rglages de base ........................................................................ 55
1. Introduction
Le but de ce tutoriel est de vous apprendre crer votre propre serveur Linux web/intranet. Si
vous navez aucune notion de rseau ou de matrise Linux, ne vous inquitez pas, nous allons
crer un serveur de A Z par lexemple.
Etape par tape, il vous suffira de suivre les indications pour vous retrouver en fin de parcours
avec un serveur polyvalent, puissant et scuris !
Le deuxime effet kiss cool de ce tuto (et cest bien l mon ambition cache) tant de vous
initier aux techniques normalement misent en uvre par vos hbergeurs. Puissiez-vous vous
piquer au jeu de la dcouverte du monde des rseaux et cest gagn ! Vous serez initis, et
bientt autonomes
Ceci dit, si vous tes un global newbie , la route est longue ! Mais ne vous jetez pas au
fleuve (moi cest le Rhne, choisissez le vtre), ne baissez ni les bras, ni la tte. Retroussez vos
manches, crachez dans vos mains et offrez-vous une nouvelle machine caf (mon conseil,
vitez la pizza, a balance du gras partout, et la bire qui vous empche, un moment ou un
autre, de vous pencher en avant pour vous concentrer, sans faire des bruits dorigine
douteuse).
Ce que nous allons concevoir ensemble est bas sur mon exprience et a t ralis des
dizaines de fois en production. De nombreux serveurs de ce type sont installs en entreprise et
tournent comme des horloges suisses.
Nous allons commencer par survoler quelques notions de rseau indispensables la bonne
comprhension du tutoriel.
Ensuite, vous aborderez un chapitre ddi la distribution Linux spcialise que nous allons
utiliser. La SME.
Puis, selon les options choisies (les services) et la charge de travail prvue, nous verrons quel
type de machine il va falloir prvoir. Ainsi que les composants ncessaires.
Partant de l, nous installerons le serveur, tape par tape, en images. Vous verrez chaque
fois, quels sont les principaux rglages adquats.
Enfin, votre serveur install et fonctionnel, nous verrons comment y hberger vos applications,
et notamment notre bon (tout jeune vieux) Joomla !
En annexe, vous trouverez une cartographie de la communaut SME, pour celles et ceux
dsirant aller plus loin.
On est parti ? Hein, dj ? Bon, daccord, on y va
Passerelle est un terme gnrique pour ce que nous allons concevoir. Nous devrions dire
Routeur/Passerelle/Firewall/Serveurs, tant cette passerelle est polyvalente. Bon, mais a
sert quoi ? En gros, cest une machine spcialise que vous placez en tte de rseau ,
juste entre votre modem ADSL (lInternet, quoi) et vos machines du rseau local (qui doivent
rester prives et invisibles de lextrieur). Par limage, voici quelques montages rseaux
affreusement simplifis :
1- Le montage le plus simple
Deux postes dans un rseau de base. Mais vraiment de base ! Le poste 1 sert de partage de
connexion Internet et offre ses services au poste 2, via un cble rseau crois, de carte
carte. Ce schma est souvent vu chez les joueurs. Le problme (grave !) cest que le poste 1
doit se coller tout le boulot et la scurisation du rseau ! Pas beau !
Si le montage 1 ne peut voluer vers plus de deux postes, ce montage, via un Hub ou un
Switch (conseill par la Rdaction, le switch) et des cbles droits, peut, lui, intgrer de
nouvelles machines. Autant que son Switch a de ports. Mais la solution est encore largement
bancale ! Cest toujours le poste 1 qui sy colle. Et il a encore plus de travail et de
responsabilits
On retrouve ce schma dans beaucoup de petites entreprises. Et comme il nest pas question
de gcher les (rares) ressources, le poste 1 sert aussi dautres choses ! Tiens, pourquoi pas
au secrtariat, une compta et du P2P ? Tout en mme temps ! Ah, et puis un peu de
messagerie instantane aussi ! Ben voyons ! Le poste 1 est totalement la rue et se
transforme en un magnifique livreur de pizzas. Sauf que l, les pizzas sont des intrusions, des
virus et troyens, directement livrs tout chauds dans votre rseau local. Quel service ! Mais la
note est sale. Il faut tout rinstaller, en gnral et en moyenne, tous les 15 jours QUI a
oubli les sauvegardes ???
4- On va plus loin ?
Pas de problme ! Mais pas trop loin non plus, car on va perdre quelques lecteurs au
passage. Cest pas le but.
Avec une passerelle volue, on peut crer des rseaux scuriss beaucoup plus subtils.
Dans cet exemple (une entreprise comportant un sige social et deux agences en France),
notre montage n 3 est reli dautres rseaux locaux, directement travers dInternet via
VPN (Virtual Private Network Rseau Priv Virtuel). Chaque machine du rseau local verra
ses congnres, o quils soient, comme si ils taient dans le mme btiment.
Mais Internet est infest despions, de vilains garnements et de gros curieux en tous genres. Il
nest donc pas question de faire transiter nos conversations informatiques prives , telles
quelles, travers lInternet. Le VPN permet de crer un tunnel de communication crypte
entre un point et un autre. Cette technique, assez bien scurise, offre lavantage de savoir
qui lon parle , qui peux parler et qui a le droit de dire quoi . Que du bonheur !
Mais, la vache, parfois, cest pas simple faire tourner !
Une petite image vaut mieux quun long discours ! Cest ce qui se dit. Concentrez-vous, car je
nai pas t trs inspir sur le coup ! Mais en y regardant bien, a rsume pas trop mal
Vous lavez compris, si vous voulez que lon reste potes, on ne conoit son rseau pro qu
partir du montage n 3. Que a soit bien clair entre vous zmoi ?
Cette machine peut nous rendre de multiples services. En voici une description sommaire :
Routage NAT & PAT Ce que lon appelle communment un routeur est une machine qui masque les
adresses prives (celles de votre rseau local) vis--vis de lextrieur (Internet, en
gnral). Elle soccupe donc de traduire les communications entre les deux
rseaux. Cest le NAT (Network Address Translation). Mais un routeur peut aussi
soccuper des ports et traduire un port standard (exemple 110 pour le mail POP) en
un autre moins conventionnel lintrieur du rseau. Cest le PAT (Port Address
Translation)
Firewall statefull Le Firewall est un mur parefeu plac entre votre rseau local et les rseaux
(Parefeu) extrieurs (Internet, en gnral). En ce sens, il analyse tous les flux de communication
du rseau et, selon des rgles prtablies, rejette ou accepte les trames , tant en
entre, quen sortie. Un parefeu peut grer des lois bases sur les protocoles de
communication (TCP/UDP), sur des adresses (ou des plages dadresses) IP et sur les
ports de communication utiliss par ces protocoles. Le firewall de la SME est prrgl
par des spcialistes et reprsente lidal de ce quil est possible de faire.
Proxy cache Un Proxy (cache) est une sorte de mmoire tampon pour vos communi-cations lies
vos navigations Internet. Sil est activ, il enregistre toutes les pages visites au fur
et mesure (pages, textes et images). Ds que vous naviguez via votre butineur ,
le Proxy cache va vrifier sil na pas dj linformation dans son cache. Si cest le cas,
il vous dlivre la page en un clair (depuis son disque, sur votre rseau local rapide),
sinon il va chercher linformation lextrieur.
DNS Domain Name Server. Ou Serveur de Nom de Domaine. Cest une routine qui
applique gnralement un nom (comprhensible par les humains) des adresses
IP. La SME possde son propre serveur DNS dont elle se sert pour traduire vos
propres noms de domaine internes (miniDNS) et sert de relais vers les serveurs
extrieurs pour tout le reste.
Client DDNS Dynamic Domain Name Server (DDNS). Ce sont des serveurs spcialiss dans
lenregistrement de noms de domaines pour des adresses IP qui ne sont pas fixes.
On les dit IP dynamiques , comme celles que votre fournisseur daccs vous
donne. Votre serveur SME doit pouvoir avertir ces serveurs extrieurs de tout
changement dIP pour que votre nom de domaine soit valide. La routine qui fait cela
est un client DDNS ou ddclient
DHCP Dynamic Host Configuration Protocol (DHCP). Il sagit l dune routine attribuant des
adresses IP, selon une plage dfinie, tout ordinateur se connectant un rseau
(local). Les machines locales tant rgles pour obtenir les informations de connexion
de manire dynamique (adresse IP, adresse de la passerelle et des DNS), le
DHCP simplifie grandement les rglages des postes locaux.
Serveur Web Un serveur web (Apache en loccurrence) est ddi au traitement des pages
(Apache) destines tre visualises grce un navigateur Internet, via les protocoles HTTP
ou HTTPs, voire FTP. On lui associe gnralement les routines de serveurs de bases
de donnes (MySQL par exemple) et de traitements dynamiques par langages scripts
(comme PHP par exemple). Selon les rglages du serveur web, on peut accder aux
pages depuis lextrieur (sites web) et/ou depuis lintrieur du rseau local (intranet).
Mails - POP Un serveur de messagerie POP (Post Office Protocol) sert rceptionner le courrier
entrant et le classer. Un client mail sur un poste quelconque pourra ds lors aller
rceptionner son courrier dans une boite (un compte POP).
Mails - IMAP Un serveur IMAP (Internet Access Message Protocol ) sert galement rceptionner
le courrier et offre plus de possibilits que le POP (multiboite, accs simultans et
gestion des tris).
Mails - SMTP Un serveur de messagerie SMTP ( ) sert envoyer du courrier. Sauf rglages
volontaires (et scuriss), la SME noffre pas ses services lextrieur (pour ne pas
risquer de servir de relais au spammeurs). Bnficier de son propre serveur SMTP
prsente lavantage de navoir aucune limitation denvois, normalement constate
chez nos fournisseurs.
FTP File Transfer Protocol ou Protocole de Transfert de Fichiers. Ce serveur est, comme
son nom lindique, ddi la gestion (hbergement, transfert) des fichiers
dordinateurs ordinateurs. Le protocole FTP tient compte des droits daccs
(lecture/criture) des fichiers vis--vis des utilisateurs connects.
LDAP Lightweight Directory Access Protocol . LDAP est un protocole standard permettant
de grer des annuaires, c'est--dire d'accder des bases d'informations sur les
utilisateurs d'un rseau par l'intermdiaire de protocoles TCP/IP.
Il s'agit d'un protocole permettant un client (un utilisateur ou bien mme une
SSH
machine) d'ouvrir une session interactive sur une machine distante (serveur) afin
d'envoyer des commandes ou des fichiers de manire scurise :
Les donnes circulant entre le client et le serveur sont chiffres, ce qui garantit leur
confidentialit (personne d'autre que le serveur ou le client ne peut lire les
informations transitant sur le rseau). Il n'est donc pas possible d'couter le rseau
l'aide d'un analyseur de trames.
les rseaux Microsoft Windows. C'est--dire qu'il permet de partager les fichiers et les
imprimantes d'un serveur linux avec les ordinateurs d'un rseau Microsoft Windows,
et de manire totalement transparente: Linux passe pour un serveur Windows NT aux
"yeux" des clients Windows. Les clients pour Microsoft Windows deviennent alors en
quelque sorte des clients Linux...
Mais il existe dautres services. Voyons cela tout de suite
Proxy filtre Un Proxy (filtre) comme SquidGuard, linstar de son homologue le proxy
cache , analyse les flux de navigations mais pour dautres raisons. Il va
filtrer les adresses qui transitent pour, selon ses lois, les accepter ou les
rejeter. Ces lois peuvent tre inscrites manuellement et/ou grce des
listes noires que le proxy se charge de mettre jour sur Internet. On
utilise en gnral un proxy filtre pour protger les enfants dans leurs
navigations ou en entreprise pour restreindre le champ dinvestigation des
utilisateurs !
Mails scuriss Chaque protocole de messagerie standard a son pendant scuris. On utilise
un cryptage SSL (Secure Socket Layer) de la couche de communication pour
offrir les mmes services. Mais sur des ports diffrents. De cette faon, toute
connexion est crypte rendant impossible linterception des messages et des
donnes didentification.
IDS Intrusion Detection System Systme de dtection dintrusion. Un IDS vole
au secours du firewall pour tenter de protger au mieux votre systme.
Prenons lexemple du port 80 (web) que le firewall va autoriser bien entendu,
puisquil sagit de vos navigations Internet. Or, travers ce canal ouvert,
certaines techniques dattaques permettent de prendre le contrle de votre
serveur. Le firewall est pass et ne peut rien faire. LIDS prend le relais en
analysant les trames et les comparant avec les signatures quil a en
mmoire (un peu comme les antivirus). Si la trame ressemble un type
dattaque connu, il la rejette (en association avec le firewall). Mais ce procd
nest pas parfait car, bas sur des listes de signatures connues, il a
ncessairement un train de retard sur les attaques nouvelles (non
rpertories). Cependant, Firewall + IDS renforcent votre systme au plus
haut niveau des connaissances en cours Cest donc mieux que rien !
VPN Virtual Private Network Rseau priv virtuel. Cest une technique qui
permet dtendre un rseau local un autre (distant) travers lInternet.
Chaque rseau local a limpression dtre dans le mme rseau (LAN) et on
utilise Internet pour les relier (cest bien moins cher quune liaison
spcialise). Pour protger ces communications prives, le VPN crypte les
trames et les encapsule dans un tunnel tabli dun point un autre.
Ainsi, tout ce qui passe par Internet est incomprhensible et protg. On
utilise les VPN en entreprise pour relier un sige social ses agences, par
exemple.
zros, cest plus lisible et on ne va pas au del de 255, hein ? Cest interdit, et de toutes
faon, a ne marche pas.
Donc, nous avons des adresses IP publiques, dites routables (reconnues par les
aiguilleurs) et des adresses prives , non routables sur Internet. Pour votre information,
voici les plages dadresses prives rserves aux rseaux locaux :
192.168.0.1 192.168.255.254 suffisant pour les petits rseaux (a fait quand
mme plus de 64000 machines ! Je ne sais pas o je vais les mettre la maison)
172.16.0.1 172.31.255.254 pour les rseaux plus importants (je crois que je vais
dmnager)
10.0.0.1 10.255.255.254 l, cest vraiment pour les gros rseaux, faites le
calcul (bonjour le cluster) !
A part ladresse 127.0.0.1 servant contacter votre propre machine en boucle, toutes les
autres plages dadresses sont dites publiques .
Alors comment fait-on pour tre repr sur le net si notre adresse publique change tout le
temps ? Eh bien, on utilise les services dun petit gars bien sympa sur la toile, le DDNS. Le
Dynamic Domaine Name System Systme de noms de domaines dynamiques, de
prfrence gratuit comme DynDns.org.
En plus, les serveurs DNS permettent de coller un nom une adresse IP, ce qui est bien
plus pratique pour sen souvenir, surtout si elle change tout le temps !!! Enfin, quand mme !
Vous voyez a tous les jours en vous baladant sur la toile : toto.com, truc.net
Bref, lastuce consiste placer un bout de code dans votre serveur (le client DDNS) qui
dtecte tout changement dadresse IP externe initi par votre fournisseur pour en avertir
immdiatement le serveur DDNS sur lequel vous avez un compte. A charge pour lui de faire
passer le message tous ses potes DNS de la plante et faire en sorte que tout soit bien
jour
Un gros dfaut a cela, cependant, car rien nest parfait en ce bas monde ! Si vous coupez
votre serveur de temps en temps, votre nom de domaine risque de pointer chez quelquun
dautre ! Quelquun qui votre fournisseur a attribu ladresse IP que vous venez de
lchersans que votre serveur puisse faire quoi que ce soit, vu quil est teint ! Alors, je sais,
il faut bien faire la poussire du serveur, lui clouer le bec car il consomme du courant plus que
ne consomme de ptrole votre berline familiale et fait un bruit denfer dans votre
bureau/salon/chambre/grenier/cave (rayez les mentions inutiles) Ce nest pas trs grave,
mais sachez que vos visiteurs vont se casser le nez sur votre site pendant ce temps ! Pas bon
pour limage de marque
Avec les serveurs scuriss, cest pareil ! On rgle le serveur pour ne rpondre que sur
certains canaux trs restreints, crypts et authentification forte.
On va sacheter loreillette ? Suivez-moi
On peut communiquer avec son serveur de plusieurs faons.
Sur lcran du serveur lui-mme, via une console ,
Depuis le rseau local via un navigateur web,
Depuis lextrieur en SSH via un outil comme Putty (on vous prsente Mr Putty un
peu plus bas). Si, en revanche, on vous prsente Monsieur TELNET, foutez-le
dehors ! Il est trop vieux, vraiment bavard, et cest un vrai cafeteur ! Allez, zou ! A la
retraite !
fin de plage aux IP attribues automatiquement par DHCP vos visiteurs en goguette. Ce
nest pas obligatoire, mais plutt un genre de coutume
Votre futur serveur sera au 192.168.1.1
Sautez 10 chiffres, et votre premire machine sera au 192.168.1.10. Ce qui laisse 9
adresses pour coller des serveurs complmentaires ou des imprimantes rseau. Si
vous navez quune seule machine dans votre rseau, vous avez fini votre journe !
Attribuez les autres adresses IP aux machines restantes, de 10 en 10 si vous voulez,
1.20 1.30 1.40etc.
Pour chaque IP, on vous demande le masque de sous-rseau. Nallez pas chercher
laspirine et mettez 255.255.255.0.
Il est temps de noter tout a sur votre magnifique calepin Pour chaque machine :
Son Nom
Son adresse IP fixe
Le nom de lutilisateur
Le mot de passe
Notez enfin la plage dadresses IP destine au DHCP. Jouez-la radin, cest plus facile
scuriser. 10 ou 20 adresses devraient suffire. De 192.168.1.100 192.168.1.120 par
exemple.
Puis gravez liso sur une galette (graver une image), notez-y SME 6.0.1-01 Serveur Linux
et remisez le CD sous votre nez ou pas trop loin.
Bon, l, cest pas compliqu ! Ou vous avez un compte et tout ce que je vais dire aprs va
vous endormir ou vous nen avez pas, et dans ce cas, suivez le guide !
A partir de l, enlevez vos vtements, ne gardez que le boxer (slip ? string ??) si vous
voulez, asseyez-vous sur un bout de rocher, croisez la jambe gauche sur lautre qui reste en
stock et placez votre coude gauche sur le genou gauche, la main replie sous le menton.
Bien, cest fait ? Vous ressemblez au penseur de Rodin ? Bon, alors fates comme lui,
rflchissez !
Trouvez-vous un nom dutilisateur, une adresse email et un mot de passe convenables que
vous allez noter sur votre nouveau calepin. Cest important ! On va en avoir besoin par la
suite
Noubliez pas de cocher votre grand intrt pour lAcceptable Use Policy . Ils y tiennent
beaucoup et a vous vitera de cliquer plus quil nen faut
Gagn ! Ils veulent bien de vous ! Mais il faut attendre le cirque de la confirmation par mail.
Parfaitement en veine, vous avez reu votre mail de confirmation et valid votre compte.
Cliquez sur longlet Services .
Bien entendu, ce ne sont pas des philanthropes ! Beaucoup de leurs services sont payants
(trs raisonnable, au demeurant), mais nous allons utiliser un service totalement gratuit
Jen vois qui soufflent, au fond ! Eh bien oui, il y a encore quelques trucs gratuits sur la toile
de nos jours ! Je ne vous le fais pas dire
Cliquez sur Dynamic DNS .
Ils vous offrent jusqu 5 noms de domaines dynamiques rattachs votre IP. Cest dj
bien. Vous allez pouvoir hberger 5 sites visibles de lextrieur. Je ne sais pas, moi,
reprenez la pause (jambe gauche, le coude, la main sous le menton) et rflchissez !
Un site communautaire, un blog, un intranet Tout ce que vous voulez ! Mais dabord, il va
falloir crer votre nom de domaine principal. Celui par lequel on accdera votre futur
serveur.
Ah oui ! Une rgle de base ! Ce tuto est ddi la communaut Joomla ! La moindre des
choses serait que vous installiez notre CMS sur lune de ces adresses, non ?
Cliquez sur Add Dynamic DNS
Alors, l, on se concentre ! Gardez la pose Rodin, faut que a fume (oui, je sais, cest pas
pratique, les crampes, la saisie au clavier avec la seule main droiteetc) !
Le premier champ vous demande un nom, la fois reprsentatif et unique (vous allez
comprendre), tandis que le second vous donne la liste des domaines offerts. Essayez
diverses solutions disponibles mais vitez :
Idem, on fera les rglages plus tard. Lorsque le serveur sera oprationnel
FTP. Il vous faut un client FTP pour transfrer vos fichiers vers le serveur. Vous devez avoir
lhabitude de cela, alors continuez utiliser le logiciel de votre choix. Personnellement,
jutilise FileZilla (chacun ses sales gots)
Serveur et passerelle. Par dfaut, ce mode vous offre tous les services prsents dans la
distribution (Chapitre 3). Cest bien entendu sous cette forme que nous allons concevoir
notre serveur dexemple. Il sera branch directement sur le modem, sera ouvert vers
lextrieur, offrira tous les services externes, internes et protgera le tout via son Nat et
Firewall, selon les lois que vous lui donnerez par la suite (interface web).
Serveur et passerelle privs. Mme chose que le prcdent mais beaucoup plus goste !
Il ne laissera rien rentrer de lextrieur. Que nenni ! Rien du tout ! Vous pourrez hberger un
Intranet, mais rien que pour votre rseau local. Vous pourrez aller chercher vos mails,
naviguer sur la toile, consulter vos sites, partager vos fichiers en interne Mais rien,
absolument rien, ne sera visible de lextrieur ! Dun autre ct, oubliez le contrle
distance par SSH ! Ds que vous serez dehors, votre serveur ne vous connatra plus et vous
vous ferez jeter comme le premier venu Mieux vaut le savoir.
Serveur uniquement. Cest pire ! Enfin, disons quil sera totalement intgr votre rseau
local (ou dans une DMZ*). Et vulnrable ! Il ne proposera pas daccs lInternet, ne grera
pas sa propre scurit Il lui faut un autre serveur et passerelle* en amont. On utilise ce
mode lorsquon clate les services pour des raisons de distributions de charge (par
exemple, un serveur ddi MySQL seul, un autre pour les fichiers, un autre pour le
mailetc.). Lorsque les besoins augmentent, plusieurs machines, cest mieux !
* Ce mode est utilis dans des montages rseaux volus dont la description ne fait partie
de ce tuto. Je prvois un second tuto, plus tard, abordant ces questions.
Vous avez not les diffrences ? Bien, maintenant il est temps de construire notre serveur
Une machine de rcupration rcente ou un montage base de neuf, restez sobre ! Du noir,
des botiers mtalliques de qualit (des racks 19 pouces pour ceux qui ont un peu plus de
sous), des composants de grande marque Bref, du fiable, capable de tourner 24 h sur 24,
365 jours par an.
Vu le prix des machines actuelles, vous pouvez trs bien construire votre premier serveur pour
pas trop cher ! En gros, depuis le Pentium II (Hic, jai du mal avec les Tintel Un AMD Cassis,
plutt, non ?) jusquau bi-Xon (bi-Opteron, par piti), tout fait ventre ! Tout dpend de vos
futurs besoins. Voyons la grille ci-dessous
4.1. Tableau des correspondances Charges de travail & Matriels
Le tableau qui suit na dautre prtention que dtre un simple guide et nest pas grav dans le
marbre. Tout dpend de vos besoins, de la qualit des composants employs pour le serveur
et de la charge de travail que vos utilisateurs vont lui faire subir ! Pour ne pas tre du(e),
prvoyez un peu plus large, vous aurez ainsi une prennit suprieure
Celles et ceux qui prfrent AMD Intel (comme moi), feront lquivalence dans le tableau.
Nous ne rentrerons pas dans le dtail des subtilits de chaque processeur vis--vis de leur
efficacit en mode serveur. A notre chelle, cela se vaut ! Ce nest plus quune question de
got et de prix Evitez cependant les 64 bits, ils ne seront pas utiliss leur juste mesure sur
la version 6.01.
Lgende : Les types de serveurs du tableau
Serveur 1 :
Charge de travail possible Charge de travail viter
Routeur Tout VPN
Firewall Proxy filtre (squidguard)
Proxy cache sur le port 3128 Forts accs MySQL
Espace de stockage fichiers faible trafic (+antivirus) Fort trafic mails
Hbergement web faible trafic
Serveur de mails faible trafic (antivirus + antispam)
Serveur 2 :
Charge de travail possible Charge de travail viter
Routeur Plus de 1 10 tunnels VPN trafic moyen ou fort
Firewall Fort trafic sur lensemble des services
Proxy cache sur le port 3128 trafic de navigation fort
Proxy filtre trafic de navigation moyen
Espace de stockage fichiers trafic moyen (+antivirus)
Serveur 3 :
Charge de travail possible Charge de travail viter
Services identiques au Serveur 2 Rien signaler
Fort trafic sur lensemble des services (sinon, peut-tre le systme disque faire voluer par la suite,
1 30 tunnels VPN SCSI, SATA, et les cartes rseau en Gigabit)
Systme RAID
Si vous voulez protger vos donnes et votre installation, vous pensez la sauvegarde et je
vous en flicite ! Mais si votre disque dur dcide, un beau jour, de retourner voir son crateur,
vous serez alors dans lobligation daller en acheter un autre lanimalerie la plus proche et de
refaire toute son ducation Statistiquement, deux disques durs ne meurent jamais en mme
temps (ou alors, allez voir le sorcier du coin, on vous a jet un sort). La technologie RAID est
base sur ce principe.
La technologie RAID (acronyme de Redundant Array of Inexpensive Disks, parfois
Redundant Array of Independent Disks, traduisez Ensemble redondant de disques
indpendants) permet de constituer une unit de stockage partir de plusieurs disques
disques durs. L'unit ainsi cre (appele grappe) a donc une grande tolrance aux pannes
(haute disponibilit), ou bien une plus grande capacit/vitesse d'criture. La rpartition des
donnes sur plusieurs disques durs permet donc d'en augmenter la scurit et de fiabiliser les
services associs. ( Description honteusement recopie du site Comment Ca Marche )
Nous allons aborder la cration dun RAID 1, le plus simple pour scuriser vos donnes car il
ne demande que 2 disques durs (le RAID 0 ne scurise pas, il acclre le transfert des
donnes). On vite ici le RAID 5 (prvu dans le tuto n2 ?).
Vous avez deux types de montages RAID 1 : le type logiciel et le type matriel .
Le RAID logiciel est pilot, comme son nom lindique, par votre OS (systme opratoire).
Cest une solution suffisante pour les besoins standard et la SME vous le propose lors de
linstallation. Si vous choisissez cette solution, achetez 2 disques durs identiques (mme
marque, mme capacit), forcez-les en MASTER avec les jumpers et placez-les chacun sur
une nappe IDE diffrente (IDE1-IDE2), cest plus efficace.
Le RAID matriel est, mon humble avis, plus efficace (mme si cette question fait couler
beaucoup dencre sur les forums). Comme nous nallons pas utiliser le RAID SATA prvu
sur les cartes mres rcentes, procurez-vous une carte PCI RAID IDE dans la boulangerie d
ct et montez votre machine froid . C'est--dire, au boot du Bios, construisez votre
RAID lavance. De cette manire, la SME ne verra qun seul disque dur.
Nous ne pourrons malheureusement voir comment rcuprer laffaire si un de vos disques,
dans sa maladresse, part en triple salto arrire avec atterrissage sur le mur du gymnase Ce
sera laffaire dun autre tuto (ou dune FAQ ou sur un forum) car trop long dtailler ici (et pas
vraiment pour les newbies ! Dsol !).
Les onduleurs
Ce nEST PAS une option ! Mais si vous ne pouvez pas vous en offrir un, prenez au minimum
un bloc-multiprises protg contre les surtensions (de qualit, le bloc !). A la premire
dfaillance dEDF (et a arrive vite et souvent, selon les endroits o vous vous trouvez), votre
alimentation y passe ! Avant de mourir, certaines alims, trs gnreuses, passent la chtaigne
lectrique la carte mre qui se charge den faire profiter la carte cran et la carte rseau
Si, en plus, vous avez un modem RTC en interne, cest le pompon ! Lui, se fait un plaisir de
rpercuter sa propre chtaigne (courant tlphonique) lintrieur du PC avant de mourir.
Gros rassemblement de petits clairs bleus sur la place des ftes. Cest 14 juillet ! Il se peut
mme que vos disques durs sinvitent aussi, tant il y a de lambiance
Donc, rsumons, si vous avez fait le radin (la radine) pour un bon onduleur 150 , au
premier bel orage, vous vous en tirez pour 3 4 fois plus ! La belle conomie !!! Et je ne vous
parle pas du temps que cela va vous coter pour tout faire redmarrer
Londuleur, pilot par la SME (via un port srie, pas dUSB l encore !), va laisser le temps au
serveur de steindre dans les rgles et dattendre la fin des vnements climatiques. Pas mal
dennuis en moins, non ?
Les cartes rseau
Ah, pfff, cest toujours une question de sous dans ce monde mercantile ! Une carte rseau
trois balles fifti ( no name ) va fonctionner, bien sur, mais en perdant parfois quelques
paquets et va vous gratifier dune vitesse moyenne de transmission assez peu reluisante.
3Com, Dlink, voire SMC sont des possibilits (par ordre dcroissant de prix et defficacit).
Tout dpend de la qualit de service et de lefficacit que vous recherchez pour votre serveur.
Au-del de 10 ou 20 utilisateurs, prenez imprativement des grandes marques.
LADSL est lacronyme de Asymmetric Digital Subscriber Line dont le terme le plus
important est Asymtrique . Les deux voies (aller/retour) ncessaires pour communiquer
ne vont pas la mme vitesse !! Pour en savoir plus : Comment Ca Marche
En somme, sur lautoroute Paris Nice, la voie de descente est 280 km/h de moyenne et le
retour 28 km/h. On nest pas rendus !
Limitations de lupload
Aaaah, a y va le marketing sur les 10 mgas, 20 mgas ! Cest pour la voie descendante,
votre download. Mais en tout petit (quand ils vous le disent), la voie remontante (upload) est,
elle, 10 20 fois moins rapide !!!
Or, pour faire un serveur la maison, vous vous doutez bien que seul lupload compte ! Vos
visiteurs vont avoir besoin que vous leur envoyiez vos donnes la vitesse de la lumire Et
bien, cest rat ! Si vous avez un seul visiteur la fois, celui-ci va avoir le temps de se faire un
caf entre chaque page. Si vous en avez 10 la fois, ils auront le temps daller faire leurs
courses. Et si vous en avez 100 la fois, demandez-leur de cumuler leurs RTT et daller voir
leur grand-mre. Elles seront contentes, les grand-mres !
Ceci dit, avec un upload 1 mga, cest jouable, condition davoir un trs faible trafic
extrieur. Et dtre patient(e) ! Vous pouvez cependant administrer votre serveur distance,
consulter votre intranet ou vrifier votre webmail perso Cest dj bien pratique.
Avec les touches flches, slectionnez franais . Vous allez voir, cest dune efficacit
redoutable ! La moiti de linstall est traduite Mais bon, faut faire avec ! Ah, au passage,
pour valider il suffit de taper Enter mais si vous voulez vraiment attraper les gros boutons
rouges, vous tapez la touche de tabulation TAB.
Fates dfiler jusqu fr-latin1 . Cest pour le clavier, et a vous vitera de coller des Postit
partout sur le votre
Si vous avez mont 2 disques durs identiques et que vous voulez faire du RAID 1 logiciel,
cest cette option.
Fates dfiler jusqu Europe/Paris . Cest pour le fuseau horaire du serveur. Le mettre
lheure, quoi !
Dernier avertissement !!! Votre disque dur va devenir un extra terrestre pour vos PC sous
zindoz !! Si le disque nest pas neuf, vrifiez bien que cest pas celui de la comptable que
vous auriez piqu un soir que vous tiez somnambule ;-) Car il va tre format la sauce
Linux et l, bonjour pour rcuprer quoi que ce soit ! Tapez installation puis Enter Cest
parti !
Selon la puissance de votre machine, vous avez le temps daller chercher une disquette
vierge (vous en avez encore, vous ?) ou de vous faire un caf
Tous les paquetages sont dsormais installs. Derniers petits rglages de post-installation
Ils vous recommandent de vous servir de la disquette que vous avez eu tant de mal trouver.
Alors, daccord ! Tabulez sur Oui si vous voulez le faire maintenant ou sur Non si vous
voulez le faire plus tard (depuis linterface web)
Voil, on a presque fini la premire tape ! Y en a-t-il parmi vous qui commencent se
relaxer ? Vous avez vu, cest pas dur, hein ? Jusque l
Appuyez sur Enter, la machine va redmarrer. Pendant son reboot, virez le CD et lventuelle
disquette de leurs lecteurs respectifs, sinon, on recommence tout zro et a peut durer
longtemps. Jen connais qui y sont encore !
Votre serveur dmarre sur cet cran de boot. Laissez cette option up par dfaut. Ca ne
veut pas dire Upgrade mais UniProcessor (un seul processeur) ce qui devrait tre le
cas dune (grosse) majorit dentre nous ! Bref, comme nous sommes pas plus btes que les
autres, nous avons compris que lautre option est ddie aux machines processeurs
multiples
Regardez ailleurs, cest trs vilain ce qui dfile, l Ca fait peur aux enfants. En fait, plus tard,
lorsque vous serez un peu plus laise, vous y trouverez des infos essentielles
Bienvenue tout le monde !!! Trouvez-vous un bon mot de passe. Mais un bon, bien comme il
faut !!! Noubliez pas que cest le mot de passe le plus important de votre vie ! Celui de ladmin
(et root, qui plus est, pour celles et ceux qui connaissent). Permettez-moi dinsister faon
balourd : 8 chiffres et lettres minimum, mlangs, avec des majuscules + minuscules
Essayez de le faire un peu mnmotechnique mais vitez comme la Peste le prnom dun
membre de la famille, une date danniversaire ou tout mot que lon pourrait retrouver dans un
dictionnaire ! Dailleurs, la SME vous passe un savon si vous le fates
Notez-le sur votre calepin !!!!!!!!
Chaque serveur (mme si vous nen avez quun) doit porter un petit nom. Ca permet de les
dpartager lorsquils sont plusieurs, les bougres ! Dans notre exemple, sur votre rseau local,
le serveur aura pour nom complet joomla-server.monserveur.dyndns.org
Cest classe, non ? Vous avez cr votre propre nom de domaine rien qu vous ! Et si, plus
tard, vous rentrez dans une folie dpensire en vous achetant plusieurs serveurs, vous
pourrez crer mysql.monserveur.dyndns.org ou intranet.monserveur.dyndns.org , sur
des IP locales diffrentes mais avec une seule IP externe ! Ventre Saint Gris, a laisse
rveur !
Bon, les pilotes des cartes rseau ! Normalement, acceptez le choix fait par le systme
L, en revanche, il faut remettre le nez dans le calepin ! Nous avons vu plus haut des rglages
pour notre exemple. On nous demande ladresse IP locale de notre serveur, celle qui est
derrire le parefeu et qui pilotera notre rseau (passerelle, DNS, DHCP).
Mettons 192.168.1.1
Laissez 255.255.255.0 par dfaut. On ne va pas commencer jouer avec le masque de sous-
rseau maintenant ! Ca ne sert quaux rseaux plus complexes. On verra a dans un autre
tuto ;-)
Rvisez votre Chapitre 3.3.3. Vous voyez, on est en plein effort mais, pas folle la gupe, on
dj pris notre dcision Laissez le choix Serveur et passerelle .
A partir de l, on a une petite bifurcation et, que lon choisisse lune ou lautre des voies, on se
retrouvera sur la mme route juste aprs. Ce choix est destin rgler les machines relies
un modem ADSL ou un modem RTC tlphonique 56k (ou Numeris).
Si vous avez un modem ADSL (si cest un modem RTC cliquez sur ce lien)
Si vous avez, comme ici, deux cartes rseaux identiques, laissez les paramtres par dfaut.
Sinon, choisissez-en une au hasard mais gardez votre choix en mmoire On slectionnera
lautre carte par la suite.
Laissez le choix par dfaut. On verra par la suite si ce rglage au pifomtre est valide !
A cette tape, tout dpend de votre fournisseur daccs ! Loption n 2 convient la FreeBox.
Et peut-tre Mamadoo (LiveBox), je nai pas encore eu loccasion de tester !
En revanche, si vous avez achet un nouveau modem pour les Tiscali et autres (qui nont pas
de xxxBox ddie), slectionnez loption n 3 (PPPoE) Vous aurez 3 crans
supplmentaires renseigner (Numro dappel, nom de compte et mot de passe) dont je nai
pas fait les captures dcran.
Nous verrons plus tard, lors des tests, que si cela ne fonctionne pas, il sera toujours possible
de refaire cette partie de linstallation
Fin de procdure ADSL. Sauter la procdure RTC pour continuer
Pour une connexion analogique traditionnelle (ou numrique par RNIS), slectionnez ligne
commute .
Choisissez le port sur lequel votre modem est branch (port srie COM 1 ou COM 2) ou sil
sagit dune carte interne RNIS.
Reprenez votre contrat douverture de compte pour y puiser votre inspiration. Notez le numro
dappel de votre fournisseur daccs. En rgle gnrale, un 08.60.xx.xx.xx. Si votre socit
possde un central tlphonique (PABX), notez le 0 pour sortir comme ceci
0,,,0860123456 , les virgules servant introduire un attente avant de composer.
Notez le numro brut de pomme, sans espaces ni points. Seuls les tirets sont accepts.
Si vous avez russi dgoter un abonnement RTC illimit et que vous dsirez offrir des
services lextrieur, gardez loption continu pour tous les crans qui suivent. Sinon, fates
attention ces rglages !!! Autrement, votre prochaine facture tlcom va vous envoyer au
plafond !
Cet cran vous demande le type de connexion durant les heures de bureau, en semaine. De 8
h 18 h. Si vous avez du monde dans votre rseau local, gardez long ou moyen de
faon ce que votre machine ne coupe pas trop vite ses connexions (et ne fasse attendre vos
utilisateurs).
Pour les plages en dehors des heures de bureau, de 18 h 8 h, slectionnez court ou, si
vous tes dur(e) en affaire, loption jamais est une bonne punition ! Personne ne pourra se
connecter. Point, la ligne, fermez les guillemets
Idem ! Pour les week end, choisissez votre position. Montrez-leur qui dcide, ici !
Bon, il est encore temps de retrouver votre calepin. Vous aviez cr un compte DNS
dynamique chez Dyndns.org ? On va en informer notre serveur de faon rgler son petit
robot automatique. Slectionnez loption n 4.
Si vous ne vouliez aucun service de ce genre, cest loption n 1.
L, on va rgler le DHCP de votre rseau local. Vous vous souvenez de son utilit ? Non ???
Pfff, y en a qui suivent pas ! Que a ne se reproduise pas, sinon vous fermez le dossier et
vous recommencez zro, sacrebleu ! Pour celles et ceux qui ont t gentils jusque l, cest
au Chapitre 2.2.
Une astuce. Il faut forcer le rglage comme sur la copie dcran. Sinon, un petit bug dans
linstallation ne vous proposera pas de rgler la plage dIP et mettra la sienne ! La bougresse !
En revanche, si vous ne voulez aucun DHCP sur votre rseau (soit vous avez dj un serveur
qui sen occupe, soit toutes vos adresses sont fixes et vous ne voulez personne dautre sur
votre rseau rien qu vous ), slectionnez Eteint .
Souvenez-vous, calepin lappui, que nous voulions offrir une vingtaine dadresses. Soit de
192.168.1.100
192.168.1.120
En rgle gnrale, ne mettez rien dans cet cran. Sauf si vous avez une autre passerelle en
amont. On utilise ce rglage lorsque vous construisez un serveur secondaire gr par une
passerelle principale On nen est pas l !
Il existe encore des fournisseurs daccs qui vous obligent passer par leur proxy .
Vrifiez bien si cest le cas. Sinon, laissez Non .
Enfin, on arrive en bout de parcours ! De votre choix sur cet cran, va dpendre la scurit de
votre console sur le serveur En effet, et nous verrons les images un peu plus bas, si vous
Daccord, je patiente
Magnifique ! On y comprend rien, mais cest magnifique !! Ca veut dire que a marche,
Docteur ? Eh bien, presque, oui et pratiquement non ! Vous croyez vous en tirer si bon
compte ?
En fait, ce sont les services qui dmarrent. Et il va falloir les rgler un peu mieux par la
suite
Voil votre console si vous avez choisi loption se connecter un peu plus haut. Cest Zen,
hein ? On se croirait revenu au bon vieux temps du rockn roll (du DOS, quoi !). Eh bien, non,
ne riez pas !! Cest de lUnix et il ny a pas plus puissant que cet cran noir !!! Tous les
gourous vous le diront, la ligne de commande cest le 27me Dan de la ceinture noir dun
admin
Bon, ben, nous on est ceinture jaune ! Alors on a choisi loption auto et voil ce que a
donne Cest quand mme plus rassurant. On va voir trs vite quoi a sert et comment sen
servir
aprs tout ce que je viens de dire sur la Chose Mais comme la majorit dentre nous
utilise ce Truc, a sera plus clair !
Lancez linvite de commande par Dmarrer->Programmes->Accessoires->Invite de
commande :
On va simplement faire un Ping sur votre serveur pour voir sil est bien branch ! Tapez
ping 192.168.1.1 puis Enter (ou ladresse IP principale de votre serveur si vous avez choisi
une autre adresse)
En revanche, si vous obtenez ceci, votre serveur ne rpond pas ! Pas sur la bonne carte
rseau en tout cas !
Car, la plupart du temps, il sagit simplement dune petite inversion des cbles branchs sur le
serveur Pendant linstallation, souvenez-vous, on a rgl par-dessus la jambe les pilotes
des cartes rseau Et bien voil, on en paie le prix ! Le cble du LAN est branch sur la carte
externe et le cble du modem, sur la carte interne ! Ca ne peut pas marcher, cette
affaire !
Courez vers votre serveur, vite ! Bousculez le collgue dans le couloir avec son caf brlant,
renversez le bureau de la secrtaire qui venait de trier 14 mois de courrier archiver Vite !
Et si cest la maison, marchez sur la queue du chien en prenant votre lan, rebondissez en
virage serr sur la cloison en placo que vous veniez juste de terminer Vite !
Et inversez les cbles. Quoi ? Cest tout ? Heu, oui, cest tout
Bon, maintenant, on va vrifier si votre serveur peut atteindre lextrieur et rsoudre les DNS.
Tapez tracert free.fr puis Enter. Si vous obtenez ceci, cest tout bon. Sinon, on va voir a
plus tard.
Et pour celles et ceux qui suivent de prs, jai fait le test avec mon propre serveur ! Cest
pourquoi il y a une adresse IP diffrente de celle de lexemple. Et puis jai fait un peu de
gribouillage car vous ne croyez pas que je vais vous donner le nom de mon serveur, non ?
Pirates !
Bon, on a donc termin la premire partie de linstallation du serveur ! Pffou ! Ca va tout le
monde ? Il vous reste du caf ? Jen prendrai bien un autre, pas vous ?
Puis une belle (et sobre) interface de gestion ! Vous tes chez vous ! Bienvenue Et pour
celles et ceux qui regardent de (trop) prs, vous vous doutez bien que monserveur chez
dyndns.org tait dj pris ! Il y en a qui doutent de rien, tout de mme Alors, jai eu la
chance dattraper joomla.dyndns.org !!! Ds que le tuto est termin, je relcherai
ladresse ! Prparez les enchres ! Mon email, cest Non, je plaisante !
Voil donc quoi ressemble notre interface de gestion du serveur Que du classique, sur la
gauche le Menu et le contenu au milieu !
Nous allons commencer par crer un Groupe ou deux, de faon y inclure les utilisateurs par
la suite
Il y a un nombre limit de groupes dans la SME 6.01 (je ne me souviens plus le nombre exact
mais cest plus de 20, dj) aussi, soyez sobres dans votre organisation !
Notez le nom du groupe, en minuscules, sans accentuation franaise ! La SME naime pas
a ! Du tout ! Dans la description, en revanche, vous pouvez ! Evitez quand mme
Enfin, en point n 3, vous pouvez cocher les appartenances mais on le fera plus tard, dans les
comptes utilisateurs.
Et ainsi de suite
Au dbut du tuto, lors de la prparation du travail, vous aviez cr des utilisateurs rseau pour
chacune de vos machines locales. On va reproduire ces comptes sur le serveur de faon ce
que chacun puisse avoir accs son propre espace personnel (quota disque, mails).
1- Notez le nom du compte Windows en respectant la casse
2- Nous vous tracassez pas changer les coordonnes de la socit, nous le ferons plus
tard lorsque nous rglerons le serveur LDAP
3- Laissez la livraison du courrier comme tel
4- On ne va pas sen servir, mais, pour les admins de votre rseau, mettez laccs VPN
Oui . Non pour tous les autres.
5- Vous venez de crer les Groupes, affectez vos utilisateurs cet endroit.
Cliquez sur Ajouter
Vous venez de crer votre premier utilisateur et vous le voyez apparatre dans le tableau. Par
dfaut, tout compte cr ou verrouill doit voir son mot de passe rinitialis ! Cliquez sur le
lien en rouge.
Notez le mot de passe rseau de lutilisateur. Celui que vous devriez avoir sur votre
calepin, non ? Respectez la casse
En premier lieu, si vous navez pas dautre serveur remplissant ce rle, notre SME doit
prendre le contrle du rseau Windows
Cliquez sur Groupe de travail dans le Menu. Puis notez le nom de votre groupe de travail
Windows (WORKGROUP) en minuscules ! Bidoze aime les majuscules et Unix/Linux, les
minuscules.
Vrifiez que Contrleur de groupe de travail et de domaine soit sur Oui si vous voulez
que votre serveur dirige votre rseau. Si une autre machine le fait dj, mettez Non .
Laissez Non pour le dernier choix
Le rpertoire LDAP, comme vous le savez dj, est un annuaire des utilisateurs enregistrs
sur votre domaine/rseau. Il est normalement consultable de lextrieur mais je ne saurai trop
vous conseiller de ne pas louvrir pour garder un relatif anonymat (point n 2).
En 3, vous notez les coordonnes de lentreprise (ou de la maison) puis, en 4, Effectuez la
mise jour . Grce cela, vous mettez jour dun bloc tous les utilisateurs que vous
venez de crer.
ATTENTION !!!! (Sirne dalarme, chiens qui aboient, Police vous tes cernsetc. Voyez
lambiance !) cet cran est trs, trs important car il prfigure le niveau daccs (donc de
vulnrabilit) de votre serveur !
Pour le moment, surtout, rglez les options comme indiques !!!! Nous verrons plus bas
certains rglages diffrents, notamment concernant le FTP.
Enfin, pour viter que vos utilisateurs ne vous bouffent tout votre disque dur serveur avec
leurs tlchargements de musique/vido et autres joyeuses pirateries, collez-leur des quotas !
Et paf ! Soyez svres car Linux naime pas du tout se retrouver court despace disque !
Mais alors pas du tout, du tout !!! Cest le crash assur ! Souvenez-vous que ce tuto est
destin aux newbies , donc vous tes cens(e) tre un(e) newbie, alors, rcuprer un
crash disque la main, en ligne de commande sur un dmarrage spcial pour nettoyer les
fichiers nest pas vraiment la porte du premier venu. Ca viendra. Mais en attendant,
assurez vos arrires !!
Pour plus de sret, divisez (comme vous voulez) moins de 70 % de lespace total de votre
disque destination de vos utilisateurs
Voil, vous avez rgl le quota de lutilisateur. Fates de mme pour chacun de ceux que vous
avez enregistr dans votre systme
Maintenant, la SME, telle quelle est, na pas encore tous les services dont nous allons avoir
besoin par la suite (antivirus, antispam, PhpMyAdminetc). Alors, plutt que de rapatrier tous
les fichiers la main et les installer (pfff, galre !), nous allons utiliser un script trs sympa qui
va acclrer les choses
Voici quoi il ressemble ! Nous allons enregistrer les donnes daccs votre serveur pour
pouvoir y revenir facilement par la suite
Cliquez sur Tunnels dans la partie gauche. Ensuite suivez les tapes telles quelles
-2) Notez la destination du Port Forwarding localhost :980
-3) Notez le port source 980
-4) Ajoutez
-5) Vous devrez avoir ce rsultat
Tapez root puis Enter. Si vous tapez admin (mme mot de passe) vous obtiendrez la
console que nous avons vue plus haut
Tapez votre mot de passe root/admin et voil, vous tes connect(e) en root (#)!
Nous allons tlcharger le script de mise jour depuis le serveur de Greg. Saisissez cette
ligne de commande telle quelle, sans faute ! wget , un espace, puis lurlEt Enter !
Si vous voulez du franais, tapez f et Enter. Vous retrouvez le mme message dans la
langue de Molire ! Tapez y pour lancer lopration
Tapez absolument y car nous allons avoir besoin de ces contributions supplmentaires
Enter !
Le script est lanc. Il va chercher de lui-mme, un peu partout, les paquetages dont il a
besoin Ca peut tre assez long, vous avez le temps de vous refaire un caf, mais restez
dans le coin, on va avoir besoin de vous au cours de la mise jour !
Ha ha ! Mazette ! Pas derreur, on a tout ce quil nous faut pour continuer Contrairement
ce quil vous annonce firement, ne tapez pas nimporte quelle touche mais Enter , sinon
a ne marche pas ! Si vous voulez, vous pouvez suivre ses conseils, croiser les doigts et
prendre une bonne inspiration Mais ne retenez pas votre souffle car, moins dtre
lincarnation de Jacques Maillol, on risque de vous retrouver en syncope au bout de la mise
jour ! Cest assez long !
Oui, oh ! On sait ce quon fait, hein ! Et on prend le risque ENTER ! Mme nerv(e), pas
trop fort, le Enter !
On y est ! Bon, pendant que a pulse lcran, permettez-moi de vous donner un avis ! Ne
vous inquitez pas des diffrents warnings qui peuvent survenir de ci de l au cours de la
mise jour Cela na rien dinhabituel et na pas de consquence (enfin, en gnral, la
plupart du temps, si tout se passe bien).
A partir de maintenant, il vous sera fait grce de tous les crans qui vont dfiler, lexception
de ceux qui devront retenir votre attention. Et rclamer votre intervention.
Ah ! Awstats ! Pour celles et ceux qui ne connaissent pas Awstats, cest un analyseur
graphique de logs serveur. Vous pourrez voir toutes les donnes de trafic de votre (vos)
site(s) via une interface web. Enter !
On est revenu au root ! On a fini ? Eh bien, oui, presque ! Encore une ou deux manips et cest
fini.
L, on face un dilemme ! Il faut rebooter son serveur pour prendre en compte les
changements mais, du coup, on va perdre la connexion avec la console en cours ! Ce nest
pas trs grave car il suffira de lui couper le sifflet en fermant la fentre Windows de Putty.
Normalement, on coupe la session proprement en tapant :
Cela ferme Putty galement. Vous le saurez pour votre prochaine session Putty.
En attendant, pour valider vos changements, tapez cette ligne de commande (il y a un espace
entre signal-event et reboot . Enter !
Voil, la machine redmarre et vous venez de perdre le contact avec votre console ! Ne soyez
pas triste. Vous pouvez fermer autoritairement la fentre de Putty
Attendez quelques instants que votre serveur soit stable puis relancez Putty avec une session
(toujours en root). On va avoir besoin dun dernier paquetage pour mettre jour le client DNS
Dynamique. Il nest pas prsent dans la mise jour !
(http://www.e-smith.dyndns.org/filessme6/rpms/sme-ddclient-2.0-6.noarch.rpm)
Le U en majuscule, des espaces entre les termes Et ltoile, en gros pantouflard, sert
crire tout le reste si vous navez pas dautres paquetages dbutant par sme-ddclient
Voil, cette fois, cest termin ! Noubliez pas de rafrachir votre navigateur pour que votre
interface prenne en compte toutes les nouveauts !
La SME possde une particularit qui fait sa force, elle valide ses rglages via des
templates en scripts cgi (Perl). Jamais directement dans les fichiers dorigine. Et, lors de
chaque dmarrage du systme, elle va lire chacun des templates pour crire les fichiers de
paramtrages. On ne va pas rentrer dans le dtail ici, mais vous devez savoir que si vous
bidouillez les fichiers dorigine la main, vos rglages seront perdus lors du prochain
redmarrage du serveur. Cela garantit son intgrit ! Pour modifier un rglage prvu, vous
devez utiliser linterface web. Et pour raliser des rglages qui nexistent pas, vous devrez crer
vos propres templates (apprendre le Perl et crire vos scripts cgi, tester tout a, ne pas mettre
le bazar avec les autres modulesetc) !! Ce nest pas du ressort de ce tuto !!! Tout ce dont
vous allez avoir besoin est dj prsent dans la SME !
Alors, donc, pour rserver une zone ddie votre hbergement, il y a deux manips faire :
crer ce que la SME appelle une Ibay (baie dinformation ou info-baie) et crer un domaine
virtuel (pour les DNS) Voyons cela de plus prs !
Cliquez sur Baies dinformations du Menu. Pour le moment nous avons seulement deux
baies enregistres. Lune, non modifiable, en la personne de Primary cre par
linstallation et lautre, Awstats , cre par la mise jour Nous allons Ajouter une baie
dinformations .
Et l, on se concentre trs fort !!! Car il y va de la scurit de vos donnes (et de votre
serveur)
-1) Vous donnez un nom votre baie. Fates simple, sans accents, ni espaces, ni
majuscules..
-2) Dcrivez sommairement votre baie (pas daccents franais). Choisissez bien vos termes
car on va les retrouver plus tard dans une liste de choix. Mieux vaut que a soit limpide !
-3) A partir de l, a se complique ! On doit choisir le Groupe auquel on va faire rfrence
pour les droits daccs Ce sont les Groupes que vous avez crs un peu plus tt. Ce choix
va surtout influencer vos actions dans Samba, savoir la visibilit de votre baie dans le
voisinage rseau de Bidoze. Mettez Admin ou un Groupe-responsable-qui-sait-ce-
quil-fait !!!
-4) Pour notre exemple, seuls les utilisateurs du Groupe slectionn auront accs en
criture sur les fichiers prsents dans la baie. Et savoir crire, cest pas donn tout le
monde ! Quon se le dise ! Mais tout le monde peut lire
-5) Aaaah ! Laccs public !!! Vous voulez que votre site soit visible de lInternet ? Alors,
soyons fous, mettons Internet en entier et sans mot de passe Ae ! Ne vous inquitez
pas, vos visiteurs ne pourront lire que ce que vous avez dcid de leur faire lire et seule votre
machine (et ses habitants autoriss) pourra crire. Point final !
-6) Cette baie va hberger un site dynamique (PHP, MySQL) ?? Alors, activez cette option.
Si le site est statique (a existe encore, a ?), nactivez pas
Pour votre information sur cet cran, quelques trucs supplmentaires :
Vous voulez un Intranet rien qu vous ? Mettez ces rglages et lInternet, si vilain soit-il, nen
verra pas la couleur On utilise ce rglage galement au sein dun rseau VPN. Rien ne
transparat de lextrieur.
Il y a pas mal de choix possibles et, tous ont des rpercutions sur la scurit.
On ne va pas les dtailler ici ! Il serait trop long den expliquer toutes les combinaisons.
Gardons le premier rglage.
Nous avons donc cr notre nouvelle info-baie ! Le systme nous en informe (1) et lon voit
apparatre Joomla2 (2) sans mot de passe (3)
Maintenant, crons le domaine virtuel que nous allons lui associer. Il faut pour cela crer un
autre nom de domaine dynamique chez Dyndns.org. Vous savez dornavant comment faire,
hein ? Et comment, non ? Ae, Sur Thrse de lenfant Jsus (cest une faon de dire des
gros mots quand veille la censure). Relisez votre Chapitre et crez joomla2.dyndns.org
par exemple.
Cliquez sur Domaines du Menu. Vous voyez que nous avons dj notre premier domaine
dynamique joomla.dyndns.org (2) rattach la baie Primary (3). Cliquez sur Ajouter
un domaine virtuel (4).
Recopiez sagement le nouveau nom de domaine frachement cr (1), un petit descriptif (2)
sans accentuation franaise et slectionnez la bonne info-baie dans la liste droulante (3).
Do ma remarque un peu plus haut, soyez clairs dans vos descriptions !
Ajoutez
Mazette ! Cest fait ? Trop fort !! Celles et ceux qui le font la paluche dans Linux savent
de quoi je veux parler !!!! Les templates ont fait leur boulot et tous les rglages en bloc
Httpd.conf dApache dans un Virtual Directory aux petits oignons, ainsi que les DNS, le
mail, le ftpetc.
Maintenant, il nous reste rgler le client dynamique et tout sera au poil !
Cliquez sur Clients DNS Dynamique dans le Menu. Vous voyez apparatre vos deux noms
de domaines actifs. Il nous reste les renseigner, un par un. Cela veut dire que, par la suite,
rien ne vous empche dutiliser les services dautres organismes DDNS (sils sont
compatibles) Cliquez sur Crer (plutt le premier Joomla des deux)
Nous avons donc notre premier domaine (1), chez Dyndsn.org (2), pour lequel il faut
renseigner le nom de votre compte et son mot de passe (3). Calepin ! Caaalepin ! Et crez !
Si vous voulez vrifier votre oeuvre, juste pour vous faire plaisir !
Cliquez sur Noms dhte et adresses du Menu. Vous voyez vos deux domaines et toutes
leurs dclinaisons ! Magique ! Une adresse de serveur FTP, une autre pour le serveur de mail,
un proxy cacheetc. Et un serveur web en 3 dabel you (pas Bush, hein !!!).
Retenez ladresse du serveur FTP ftp.joomla.dyndns.org, on va en avoir besoin tout de suite.
Bon, il faut crer une base de donnes, un utilisateur de base de donnes et affecter des
privilges Inscrivez un nom de base dans le champ ci-dessus puis Crer
Votre base a t cre. Lcran qui apparat ne sert rien (sauf vous dire que tout sest bien
pass, ouf !), alors cliquez sur la petite maison dans le Menu de gauche
Je sens que lon va pouvoir discuter longtemps des Privilges !!! Selon les rglages que
vous allez faire aprs, votre application pourra ne pas fonctionner ou se comporter de manire
surprenante Sachez le, nous avons des privilges pour la base elle-mme ET des privilges
pour un utilisateur ddi la base. De mauvais rglages peuvent compromettrent la scurit
de votre base de donnes !
Cliquez sur Privilges
Nous avons dj quelques utilisateurs enregistrs mais ils nont rien voir avec notre nouvelle
base.
Par dfinition, lorsque vous prvoyez dinstaller une application web ncessitant une base, il
vous faut crer une base + un utilisateur pour chaque application.
Ensuite, il faut rgler les droits daccs globaux la nouvelle base, c'est--dire qui peut
faire quoi parmi tous les utilisateurs enregistrs. Ensuite, seulement, vous pourrez donner
plus de pouvoir votre nouvel utilisateur pour sa propre base. On vite ainsi les
dbordements !
Cliquez sur Ajouter un utilisateur .
Pour les privilges globaux, soyons mfiant (pas trop permissifs) !!! En premier lieu, crons
lutilisateur (1). Ce sont les informations que vous donnerez Joomla ! lors de son installation.
Pour ne pas vous perdre par la suite, si vous crez de nombreuses bases, vous pouvez
donner le mme nom votre utilisateur que celle que porte votre base. Le serveur nest pas
public, ni rpertori par les DNS donc, on crit localhost . Notez sur le calepin !!!!!
Puis cochez les droits ci-dessus. Ca devrait tre suffisant pour ne pas (trop) se faire dborder
par les autres utilisateurs en cas de compromission du serveur MySQL. Mais cest un autre
sujet !
Excutez !
Vos droits ne sont certainement pas suffisants, vous devrez ajouter des privilges
lutilisateur Joomla ! Depuis longlet Privilges , retrouvez cette zone et cliquez sur
Modifier
Pour que votre application fonctionne correctement, cochez les cases suivantes. Evitez
GRANT et REFERENCES de toute urgence ! LOCK TABLES est optionnel car il
peut tre utilis par certaines applications. A voir ! Puis excutez !
Cest confirm en haut de page suivante, vous avez bien modifi vos privilges !!! Il nous reste
recharger MySQL pour prendre en compte nos rglages en temps rel.
Cliquez sur licne daccueil du Menu (la petite maison).
Sur le premier cran (ici dcoup en trois parties pour plus de clart), on nous fait la synthse
de pr installation. En rouge, les problmes !!!
L, nous avons le fichier configuration.php-dist qui est protg en criture, ainsi que le
rpertoire temp (/tmp) Bon, ok ! Continuons
Les rglages de PHP. Laffichage derreurs est dsactiv par dfaut sur une SME alors que
Register Globals est activ Au cours de ce tuto, nous nallons pas aborder la
modification profonde des rglages de la SME (via les templates), donc on va rgler cela avec
un .htaccess plus tard
L, par contre, on a un problme, Houston ! On va pas pouvoir rentrer dans latmosphre sans
jouer les toiles filantes Va falloir rparer l-haut ! Mettez la combinaison et sortez avec
Putty
Le problme vient essentiellement du fait que votre SME protge ses fichiers lcriture
(chmod 640). Et comme on ne va pas tout se taper la main en lignes de commandes,
paresseux que nous sommes, je vous ai dgot une technique alternative . Tapez mc
puis Enter. MC veut dire Midnight Commander , un gestionnaire de fichiers trs pratique
que vous serez amen(e)s utiliser souvent par la suite. Autant en profiter pour le dcouvrir !
Agrandissez votre fentre Putty et voil ce que a donne ! Deux colonnes, un Menu en haut
(1), des touches de raccourcis en bas (2) quivalentes F1 , F2 etc.
Ah, au passage ! Fates attention au pouvoir magistral qui vous est confr par MC !!! Ne
touchez aucun fichier dont vous ne comprenez pas le sens Ne touchez rien, en fait, pour
le moment
Vous venez darriver dans votre compte root, il faut remonter la racine pour pouvoir
redescendre vers le bon rpertoire dans lequel est install Joomla!
/home/e-smith/files/ibays/Primary/html Double-cliquez sur /.. (3)
Vous aimez la splo ? Bien, alors descendez ! Double-cliquez sur les rpertoires en
cascade Pour finir dans le dossier de votre racine web html
Voil, on y est ! Reprenez votre liste des rpertoires de Joomla! modifier, et suivez la
procdure
En 1, slectionnez le rpertoire en cliquant dessus, puis cliquez dans le menu Fichier (2).
Parmi les commandes de la liste, cliquez sur cHmod (3)
Il ne doit pas y avoir de X en face de criture par le groupe (1) ! Voil le problme !
Alors, cliquez sur cette zone pour activer les droits dcriture, puis Appliquer (2).
Cest tout ce que vous avez faire pour attribuer les droits ncessaires ! On peut pas dire que
cela soit compliqu, hein ?
Rptez la procdure pour tous les autres rpertoires de la liste. Revenez sur votre navigateur
et rafrachissez lcran.
Ok ! Avant de quitter Putty, remontez dun cran dans votre racine pour slectionner le
rpertoire html . Donnez-lui les droits dcriture (du groupe) lui aussi ! Ca va rsoudre le
blocage de configuration.php . Enfin, pour quitter MC, tapez la touche F10 ou le menu
On prouve notre approbation pleine et entire Sainte GPL, on baisse un peu la tte, le
regard au sol, on plie lgrement un genou et on coche la case (1). Surtout, ayez lair
humble ! Saint Stallman nous regarde !
Next
Via votre client FTP, supprimez le rpertoire installation comme on vous le demande avec
force (1), puis revenez et cliquez sur laccs vers votre zone dadministration (2)
##
# @version $Id: htaccess.txt,v 1.5 2005/01/22 23:00:27 spacemonkey Exp $
# @package Mambo
# @copyright (C) 2000 - 2005 Miro International Pty Ltd
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Mambo is Free Software
##
#
# mod_rewrite in use
#
#RewriteEngine On
#RewriteBase /
#
# Rules
#
Enregistrez et renommez le fichier en .htaccess directement depuis votre client FTP (effacez
le .txt et placez un point . juste devant htaccess ). Il faut relancer Apache pour
prendre en compte cette modification.
Pour ce faire, vous pouvez lancer une commande via Putty ou, carrment, redmarrer tout le
serveur ! Pourquoi sembter !!!
La commande en shell :
Tapez cette commande, puis Enter
Ok ! Ca prend 10 secondes
Le bourrin :
Vous vous souvenez de votre console sur le serveur ?
Voil ! Si vous avez dautres variables PHP forcer, procdez de la mme faon
8. Informations complmentaires
Vous pouvez bnficier de services supplmentaires grce votre SME. Ce serait dommage
de passer ct et de ne lutiliser que comme un simple serveur web !!
Nous allons voir comment se servir de son espace de stockage partag Samba (compatible
Windows/Apple). Puis organiser votre stratgie de services mails en toute scurit. Nous
verrons galement comment scuriser son service FTP et, enfin, comment raliser ses
sauvegardes en cas de coup dur
Souvenez-vous ! A ltape 6.3 du tuto, nous avons rgl le Groupe de Travail avec le
Manager. On vrifie dans son explorateur de fichiers VineDoze ?
En jaune, qui vient darriver sur notre rseau ??? Tuto !!! (cest le nom de notre serveur, hein !
Pour celles et ceux qui ne suivent pas)
Au sein de Tuto (1), nous retrouvons bien nos rpertoires correspondant nos baies
dinformation (awstats, joomla et joomla2) et votre baie prive (hyperion). Pour le moment,
cest tout ce que vous avez le droit de voir !
Si votre serveur abrite les comptes de Mireille , Gugusse et BigBoss , vous ne les
verrez jamais Tout comme BigBoss ne verra jamais Hyperion (ah ben a, a marrange,
tiens !).
Cest votre accs rseau Windows qui dtermine ces droits daccs et de visibilit sur le
serveur (en fait, cest plutt le contraire, mais bon, jma compraand ).
Pour votre accs aux info-baies joomla et joomla2 , demandez-vous si vous fates partie du
Groupe autoris (souvenez-vous : bureau ou dveloppement ) et des rglages des
baies !
Rsumons !
Cest votre espace rien qu vous ! Vous y placez les fichiers que vous voulez (dans la
limite dun ventuel quota !!!). Vous bnficiez de ce fait dun espace centralis et scuris
(antivirus, on va le voir, et sauvegardes)
Vous avez besoin dun espace de stockage commun spcifique ? Aucun problme, crez une
nouvelle baie
Cliquez sur Baies dinformation du Menu (1). Puis remplissez les informations ncessaires
comme tel :
(2) Le nom de votre baie (ce nom va se retrouver dans votre arborescence rseau). Comme
toujours, tout en minuscules, pas daccents ni espaces
(3) Choisissez le Groupe auquel vous allez donner accs. L, on dit Bureau par exemple.
(4) Impratif pour la scurit de vos donnes !! Seuls les membres du Groupe peuvent crire
et lire..
(5) Tant que vous ne comprenez pas les implications de ce rglage en terme de scurit,
choisissez un accs local seulement (sans mot de passe ! Ca va aller, on a dj
lauthentification par le rseau)
(6) Pour partager des fichiers, on na pas besoin des fonctions dynamiques
(7) Cest tout bon ? On ajoute cette nouvelle baie ?
Eh bien, hop ! Une nouvelle baie est en place ! Facile ! Rafrachissez (actualisez) votre
explorateur de fichiers et, dans le voisinage rseau, vous avez
Mazette ! Il y a de la magie dans tout ce que vous fates ! Vos ans vont tre fiers de vous
Pour vos raccourcis rseau, pointez sur le rpertoire files dans le dossier commun .
Epictou
Maintenant, on va protger ces fichiers grce lantivirus automatique de la SME !!!
La SME utilise les services dun antivirus Open Source (ClamAV) qui ne vous cotera pas un
kopek ! Via le Manager, on rgle le bazar comme ci-dessus. Bon, daccord, cest pour les
mails mais attendez la prochaine copie dcran (il est long, lcran, donc je lai coup en 2), au
moins les rglages seront faits !!
(1) Choisissez une fois par jour et votre serveur dclenchera son scan vers minuit, tous les
jours
(2) Ce nest pas vraiment la peine de scanner tout le systme car chacun sait que les virus,
cest pour les fichiers de la Chose !! Je crois quil existe 2 virus (et encore ce sont des
vers) pour Linux Rappelez-moi le nombre pour le Truc ?? Donc on passe la
moulinette les rpertoires persos des utilisateurs et les info-baies (on visite donc les zones
de download, upload et autres DocMan de Joomla! par exemple).
(3) Si vous voulez tre averti(e) sur une autre adresse mail (que ladmin du serveur)
(4) Ca va plus vite si on ne va pas chercher un serveur lautre bout de la plante !
(5) Vous avez un fournisseur qui vous oblige passer par un proxy, vous ? Ah bon ! Ben, on
dit par o passer Laissez en blanc, sinon.
(6) Pour la mise jour des signatures de virus, on ne va pas trop utiliser la bande passante
des serveurs qui nous font la gentillesse doffrir leurs services ! L, jai mis 1 heure en
semaine aux heures de travail ! Pas gentil ! Vous pouvez mettre 2 heures et relcher la
pression les soirs et week end De toute faon, en entreprise par exemple, il ny a
personne pour ajouter des ennuis dans lespace fichiers ces moments l, non ?
(7) Sauvez ! Votre espace disque (et mail) est protg !
Comme vous pouvez le voir, la SME cre deux alias (pseudonymes) pour chaque compte
utilisateur, bass sur le prnom et le nom, spars par un point ET un tiret de soulignement.
Par exemple mon adresse officielle est didier.carloz@joomla.dyndns.org et je peux men
servir puisquelle est publie et accessible de lInternet.
Cependant, timide comme je suis, je dsire me planquer derrire une adresse plus
gnrique , alors, je vais crer un alias pour mon compte (3)
Une bonne petite adresse de type Info (1) et, dans la liste, on clique sur le compte
hyperion , et zou, voil qui est fait ! Toute correspondance expdie ladresse
info@joomla.dyndns.org arrivera directement dans ma boite principale
Les possibilits sont infinies ! Ressortez votre bonne vieille pose Rodin (a fait longtemps
que je ne vous lavais pas demande celle-l, tiens !) et rflchissez !
webmaster , support , chef , grouillot , spam etc. Allez-y, cest gratuit ! Et
ventilez comme vous voulez
Pour celles et ceux qui savent encore dcoder les listes droulantes, vous aurez remarqu
que lon peut affecter un alias un Groupe (bureau ou devel) ! Ca nous fait une mailing list
peu de frais, voyez-vous ! Non, vous ne voyez pas ??? Aaah, pffff, rflchissez un peu,
diable !
Maintenant, passons la vitesse suprieure ! Vous avez des tonnes dadresses mails un peu
partout ? Avec vos domaines hbergs, chez Google, Yahoo ou chez votre fournisseur
daccs Vous grez tout a avec philosophie et sagesse, sans vous mlanger les pinceaux,
vous ? Moi non plus ! Lidal tant de tout regrouper !
Cliquez sur Rcupration de mails (1) dans le Menu. Pour celles et ceux qui connaissent,
il sagit de Fetchmail , un bout de code qui vous permet de rapatrier tous vos messages
des boites externes vers votre boite interne principale !!! Cest pas beau, a ? Utilisez votre
webmail de la SME (on va le voir plus loin) et vous naurez mme plus besoin dun
quelconque client de messagerie !! Bon, on dtaille un peu ?
(2) Bon, cest le bouton Power ! On active ou on dsactive le bazar. Laissez comme tel pour le
moment.
(3) Vous permettez (ou non) laccs aux serveurs de messagerie extrieurs (Google,
Yahooetc) depuis lintrieur de votre rseau. C'est--dire que votre SME est capable de
filtrer les communications entre vos clients de messagerie (sur votre machine) et les serveurs
publics Comme vous ntes pas plus btes que dautres, vous aurez compris que, si vous
interdisez cela, vous obligez vos utilisateurs utiliser VOTRE serveur et pas un autre ! Et
vous verrouillez la scurit comme un(e) dingue Ce point est valable pour les protocoles
POP3 et IMAP.
(4) Mme punition pour les serveurs de news (NNTP)
(5) Et idem pour les serveurs SMTP
(6) Alors l, on ne sparpille pas, tout le monde dans les rangs, la queue comme tout le
monde !!! Que chaque gentil utilisateur veuille bien suivre la voie du matre et transiter ses
requtes SMTP travers le Proxy de votre SME. Tant que vous ne modifiez pas le point n 5
laissez tel quel.
(7) Allons renseigner les comptes (fictifs ) rapatrier pour Hyperion
(1) Laissez Non car il sagit de boites relles. Dans la vraie vie, hein, parce que moi, jai
un peu trich. Vous ne croyez tout de mme pas que je vais vous donner mes vraies
adresses, hein ?
(2) Rcuprez tous les messages ! Brassez large car on va passer tout a la brosse
reluire Vous avez dautres choix, mais le mieux tant de tout rapatrier.
(3) Laissez vide. On nutilise pas de transferts.
(4) Hiiitch ! L, cest pour les big brothers en herbe !!! Vous me fates une copie de tous
les mails de vos utilisateurs et vous men envoyez une copie sur ma boite, hein ? Comme
a, je verrai un peu ce quil se dit dans mon dos En entreprise, ne fates jamais a, cest
Case Prison, sans toucher vos 20 milles !
(5) Au suivant
En (1) on peut voir que notre premier serveur est not et pris en compte.
On recommence lopration pour le second serveur Et ainsi de suite !
Ds que vous validez vos changements, vous obtenez votre page de garde avec une
confirmation
Tout sest bien pass ? Ouf, oui (1) ! Notre Hyperion a maintenant deux boites externes
inscrites son tableau de chasse (2)
Vous avez renseign tous vos comptes rapatrier ? Bien, bien Alors, activez la
rcupration (3) et cest tout pour cette fois.
Le feu est au vert ? La voie est libre ! Laissez bosser votre facteur priv !
Maintenant, le facteur en question ne soccupe pas de la qualit de votre courrier ! Il va le
chercher, cest tout ! Alors, il se peut trs bien que vous ayez des tonnes de publicits
allchantes, des pilules bleues pour dmarrer sa nuit et des roses (ou blanches) pour la finir,
bref des trucs dont vous navez que faire, nergiques et sain(e)s que vous tes
Vous lavez compris, on va filtrer les Spams (pourriels) de nos courriers. Cliquez sur Spam
Filter du Menu. Sur cette premire copie dcran, on active la surveillance (2) et, si vous le
dsirez, vous pouvez recevoir une synthse quotidienne dans votre boite admin (3).
Laissez les autres rglages comme tels.
Plus bas dans lcran, vous trouvez la frquence laquelle le systme efface les mails en
quarantaine (Dossier Junkmail dans votre espace priv) (1). Une vingtaine de jours devrait
vous suffire pour vous empresser daller vrifier sil ny a pas de faux positifs (de vrais
messages pris pour du spam).
En (2) laissez sur Append de faon ne pas surcharger votre boite et en (3) laissez le
systme tlcharger et installer les mises jour de lui-mme Enregistrez !
(6) Ah, dj ? Eh bien, on le voit tout de suite alors ! Ca, cest pour activer (ou non) votre
webmail Pour le moment, laissez-le dsactiv.
(7) Si vous voulez vraiment quun autre serveur de mails (extrieur) prenne le pas sur le votre,
alors donnez son adresse (mais ce serait dommage ! A moins que vous ne puissiez faire
autrement). Idem, au champ suivant, si vous voulez passer par un serveur SMTP autre
que le vtre
Dans lexemple prcdent, vous ne pouviez accder votre serveur de mails depuis
lextrieur Voyons le rglage adquat pour activer le webmail
(1) Surtout, laissez la porte bien ferme
(2) Et activez le webmail, mais en HTTPS scuris seulement. Vous pourrez ainsi accder
votre webmail depuis le monde entier en toute scurit. Via une URL du style
https://jommla.dyndns.org/webmail (ne mettez pas le tuto devant, cest pas utile)
Si vous voulez absolument activer laccs vos serveurs POP et SMTP (mais pas IMAP cest
un conseil dami) depuis lextrieur, rendez-vous Secure e-mail settings (1) du Menu.
Normalement, on rgle la bte comme cela (2) et (3)
(1) Activez lauthentification SMTP (via votre compte POP) en SSL uniquement !!! Grce
cela, depuis nimporte quel coin du globe, vous expdiez vos messages directement
travers votre propre serveur, en toute scurit. Vous ne risquez pas de servir de relais
pour les spammeurs puisque, pour toute expdition de courrier, on vous demande de
confirmer votre identit via les donnes de votre compte POP Et en mode crypt (SSL)
qui plus est ! Les sniffers ne renifleront pas grand-chose au passage
(2) Over SSL les ports traditionnels ne sont pas les mmes ! Pour le SMTPS, cest le port
465 et le POPS au 995 Vrifiez les rglages de votre client de messagerie. Donc, vous
calez SMTP et POP sur Public . Et laissez IMAP sur Private !!!
Ayez bien lesprit que votre serveur de messagerie est OUVERT A LEXTERIEUR !!! Mme
scuris, il va y avoir des tentatives dintrusion Quon se le dise !
Le petit User vacations (1) est un gadget que certain(e)s pourraient avoir envie dutiliser !
Bon, si a vous chante Ca sert envoyer un mail de confirmation de rception lorsque vous
tes en congs (vous partez en vacances, vous ?). Cest une politesse lmentaire pour dire
que vous allez rpondre ds que possible Utilisateur par utilisateur (2)
(1) Modifiez le texte, bien entendu, avec votre propre verve (et en franais, hein ?). La variable
$SUBJECT recopie le message de votre correspondant.
(2) Activez la rponse automatique
(3) Sauvegardez et partez en vacances tranquille !
On va coincer le compte Hyperion quelque part ! Bien fait pour lui ! Slectionnez Chroot FTP
users (1) dans le Menu puis cliquez sur modify (2) en face de lutilisateur.
Pour exemple, on donne laccs FTP la zone commune que nous avions cre un peu plus
tt. Que cela soit depuis lintrieur de votre rseau ou depuis lextrieur (si vous ouvrez le
FTP), le client FTP, rgl sur une session login/password de Hyperion, arrivera dans le
rpertoire files du dossier commun . Et pas moyen de remonter dans la racine !
Sauvegardez ce rglage
Et on saperoit que Hyperion est chroot dans commun/files . Voil pour sa peine
Si vous voulez rtablir un semblant dordre dans vos rglages ( force de tripatouiller un peu
partout, vous avez mis le souk), choisissez un retour la case dpart home pour tout le
monde (2). Et hop ! Dun coup dun seul ! Puis appliquer les changements globaux (3)
Maintenant, et seulement maintenant, vous pouvez oser ouvrir votre accs FTP au grand
monde cruel !
Choisissez Accs distance du Menu (1). Et ouvrez le serveur FTP lextrieur (2), mais
seulement pour les mots de passe des rseaux locaux (3)!!! Pas de compte anonymous ni
rien du tout !
Enfin, comme le dit le monsieur de linterface, pensez quand mme vrifier les paramtres
daccs FTP dans chacune de vos baies dinformation Des fois que.
Dabord, la disquette ! Si vous ne lavez pas dj fait lors de linstallation, insrez une
disquette formate (DOS) dans le lecteur du Serveur et cliquez sur Crer . Ca prend
quelques minutes. Et mettez cette disquette labri du feu, du soleil, du vent et de la pluie.
Pas dans la poche de votre jean avec lequel vous allez faire un peu de moto-cross cet aprs-
midi pluvieux !!
Bon, sachez que sur ce coup, la SME tourne au gros rouge qui tche ! A 3 grammes 8, elle ne
sait plus compter et sendort en ronflant au milieu de son travail !!!
Je mexplique ! En attendant la version 7.0 qui corrige enfin le tir, la 6.01 (il y a du bug
rcurrent dans lair) vous annonce firement des valeurs quelle est la seule voir ! Si elle
vous dit 848Mb de donnes (2), vous pouvez compter sur un chiffre oscillant entre 120 Mb et
1,5 Gb Ca va nous servir a, tiens ! Et, en plus, comble de bonheur (cest marqu nulle
part !!!) elle fige ds que les 2Gb sont atteints Ventre bleu ! Faut arrter le pinard, ma
grande !
Hou ! Ztes tmraires, vous ! Si vous tes sur(e) que votre disque ne contient pas plus de 2
gigas de donnes, alors vous pouvez tenter le coup Le fichier compress smeserver.tgz
(1) va tre enregistr sur lune de vos machines (2) Ok ?
Quoi ? Hummm Je vois que certain(e)s dentre vous ont rellement besoin dune vraie
sauvegarde pour leurs donnes ? Alors, nutilisez pas la vieille pochtronne. Vous avez encore
un peu de temps devant vous ? Suivez le guide..
Nous allons avoir besoin dinstaller une autre contribution la main, comme au bon vieux
temps du rockn roll (du dbut de ce tuto, quoi).
Ressortez votre bon vieux Putty et connectez vous en root Puis tapez cette ligne de
commande !!! Les allergiques du clavier vont dguster ! Dsol ! Ca narrivera quune fois
wget http://contribs.org/contribs/dmay/smeserver/6.x/contrib/backup2ws/rar-3.1.0-1dmc.i386.rpm + Enter
Ah, ben non, jai trich ! Il y en a une deuxime (plus longue encore !). Une astuce pour vous
rcompenser : linvite (le #) appuyez sur la touche flche qui va vers le haut () et a vous
recopie toute la dernire commande ! Merci qui ? Il ne vous reste plus qu effacer par la
gauche les quelques caractres (rar-3.1.0etc) remplacer par
smeserver-backup2ws-0.0.1-22dmay.noarch.rpm + Enter
Tapez cette commande pour mettre jour le compresseur RAR dans votre systme (le U
majuscule) : rpm Uvh rar*
Maintenant, rafrachissez votre navigateur de faon faire apparatre la nouvelle ligne dans le
Menu. Cliquez sur Backup to workstation (qui veut dire, comme personne ne se prcipite
pour traduire : Sauvegarder vers un poste de travail) (1)
Pour le moment, vous allez crer votre tout premier job de sauvegarde (2). Les autres
tches sont dcouvrir par vous-mme !
La seconde ligne, cest simple, cest une sauvegarde minimale du systme en cas de crash et
la troisime est, elle, trop complexe pour tre trait ici puisquil sagit dune restauration dun
systme frachement rinstall !!! Je nai pas la place de le traiter ici !
Lcran (divis en deux copies dont voici la premire), vous invite faire vos choix de
sauvegarde :
(1) Optez pour la mthode rar car rsync , pourtant plus pratique, fait perdre les attributs
de proprit/droits daccs des fichiers (cest ennuyeux)
(2) Vous pouvez vaillamment copier/coller cette ligne dans le champ (3)
(3) Ce sont tous les rpertoires de votre serveur que vous voulez inclure dans la sauvegarde.
Tant que vous ne savez pas vraiment o vous pataugez, laissez ce qui vous est prsent
en (2).
(4) Les rpertoires (sous-rpertoires en fait) exclure de la liste du dessus. Laissez vide
(5) Bon, l, il faut que vous ayez prpar le terrain sur une de vos machines BinDowl. Crez
un dossier partag avec des droits spcifiques (login mot de passe) et vrifiez que vous
avez moult espace disque Moult, mucho, beaucoup !!! Car tout dpend de la taille totale
de vos donnes et de votre stratgie de sauvegarde Pour notre exemple, cest ma
machine Monitor qui accueille un rpertoire ddi SME
(6) La compression RAR peut couper votre futur fichier global en plusieurs morceaux de xxxxx
ko. Pour exemple 665600 correspond la capacit dun CD ROM-CD RW de 650 Mo.
Sortez la calculette de sa cachette (car vous fates tout de tte, vous) et mettez 716800
pour un CD de 700 Mo et 4812800 pour un DVD simple couche
Vous venez donc de crer une tche sauvegarde n 644320 (et cest le nom que portera votre
rpertoire de sauvegarde dans votre machine locale). Cliquez sur Refresh (1)
Un petit cran de confirmation pour tre bien sur(e) de ce que vous fates (et que cest le bon
moment pour cela) ! Petit doute ? On clique sur Cancel (1) ou on y va avec Backup (2)
Cest parti ! Et pour celles et ceux qui ne lisent pas la langue de Shakespeare may take a
while a veut dire que a va tre super long ! Et a report will be e-mailed to admin que
ds que cest fini, on balance un coup de corne de brume dans loreille de ladmin pour le
rveiller.
Par la suite, vous pouvez modifier les rglages de chaque tche en cliquant sur
View/Modify de sa ligne.
Vous obtenez une synthse dans laquelle vous pourrez modifier les rpertoires inclure et les
frquences de planification (entre autres choses).
Voil un exemple de ce que a donne dans mon rseau ! Ca me fait penser quil va falloir que
jaille macheter des disques (durs et cd rom), moi !! Regardez moi un peu a ! 1 h 45 pour
sauvegarder environ 4 CD ROM (soit environ 2,5 Go) Et lheure o jcris ces lignes (18 h
14), jen suis environ 4,2 Go !!! Prenez vtre temps, mon bon Monsieur !
Alors, pour ne pas se faire exploser ses machines de travail, vous pouvez vous offrir un petit
NAS trs bien fichu (sous mini Linux) qui pilote jusqu deux disques durs externes en USB2.
Soit la capacit totale des deux disques, soit la valeur dun disque mais en RAID 1 !!! Un port
Ethernet 10/100 brancher sur votre switch, quelques rglages via une interface web, et le
tour est jou !!!
9. Annexe
Voici quelques liens utiles pour approfondir vos recherches
Il existe bien dautres sites mais ceux-ci sont les plus utiles pour dbuter
Voil, jespre avoir t clair dans mes explications,pas trop barbant avec mon humour 3
sous et que cette petite prsentation ( ??? Ouch ! 120 pages tout de mme, mon grand !) vous
aura donn envie de concevoir et faire natre votre tout premier serveur professionnel sous
Linux.
Bonne lecture
Didier Carloz
(connu parfois sous le pseudo Hyperion)