Creer Serveur Linux

Tutoriel : Divers
Toutes versions
Crez votre propre serveur Linux - Partie 1 - Version 1.0b3 DESCRIPTION DU TUTORIAL
Etape par tape, la cration de votre propre serveur Linux. Ou comment hberger votre intranet ou votre site Joomla ! la maison
SOMMAIRE
1. INTRODUCTION ......................................................................................... 3 2. NOTIONS DE RESEAU ET SERVEURS .................................................... 4 2.1. Le LAN et ses faiblesses.......................................................................... 4 2.2. Quest-ce quune passerelle (gateway) volue ?.................................... 4 2.3. Les services complmentaires ................................................................. 9 2.4. Etre visible tout en restant invisible ........................................................ 10 2.5. Mthodes de communications scurises.............................................. 11 3. SME. UNE DISTRIBUTION LINUX SPECIALISEE ................................... 12 3.1. Un peu dhistoire .................................................................................... 13 3.2. Prparation du travail ............................................................................. 13
3.2.1. 3.2.2. 3.2.3. Votre modem ADSL ....................................................................................... 14 Stratgie IP du LAN ....................................................................................... 14 Prparation du CD ROM................................................................................ 15
3.3.
3.3.1. 3.3.2. 3.3.3.
Quallez-vous faire de votre serveur ?.................................................... 16

Votre nom de domaine dynamique ................................................................ 16 La trousse outils de ladmin ........................................................................ 20 Choisir un type de serveur ............................................................................. 21
4. UN SERVEUR CALIBRE AUX PETITS OIGNONS ................................... 22 4.1. Tableau des correspondances Charges de travail & Matriels .............. 23 4.2. Matriels complmentaires et dtails ..................................................... 24 4.3. Les limitations de services via lADSL .................................................... 26 5. INSTALLATION DU SERVEUR PARTIE 1............................................. 27 5.1. Les tapes du boot................................................................................. 28 5.2. Les rglages rseau............................................................................... 33 5.3. Tests de fin de partie 1........................................................................... 48 6. INSTALLATION DU SERVEUR PARTIE 2............................................. 51 6.1. Accs au Manager Web ......................................................................... 51 6.2. Cration des groupes & utilisateurs ....................................................... 52 6.3. Autres rglages de base ........................................................................ 55
wantoo.com Contribution de Hyperion le 18/09/2005
Page 1 sur 120
Tutoriel : Divers
Toutes versions
Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

6.4. Mise jour automatique de la SME ....................................................... 60
7. HEBERGER VOTRE APPLICATION ........................................................ 69 7.1. Cration de libay et du domaine virtuel ................................................. 70 7.2. Transfert FTP de lapplication ................................................................ 76 7.3. PhpMyAdmin Cration de la base de donnes ................................... 76 7.4. Installation de Joomla !........................................................................... 81 7.5. Tests de fin de procdure....................................................................... 88 8. INFORMATIONS COMPLEMENTAIRES .................................................. 90 8.1. Lespace de stockage Samba ............................................................. 91 8.2. Les rglages du serveur de mails et vos adresses ................................ 96 8.3. Le FTP en chroot ................................................................................. 108 8.4. Les sauvegardes .................................................................................. 111 9. ANNEXE.................................................................................................. 119
Page 2 sur 120
Tutoriel : Divers
Toutes versions
Crez votre propre serveur Linux - Partie 1 - Version 1.0b3 1. Introduction

Le but de ce tutoriel est de vous apprendre crer votre propre serveur Linux web/intranet. Si vous navez aucune notion de rseau ou de matrise Linux, ne vous inquitez pas, nous allons crer un serveur de A Z par lexemple. Etape par tape, il vous suffira de suivre les indications pour vous retrouver en fin de parcours avec un serveur polyvalent, puissant et scuris ! Le deuxime effet kiss cool de ce tuto (et cest bien l mon ambition cache) tant de vous initier aux techniques normalement misent en uvre par vos hbergeurs. Puissiez-vous vous piquer au jeu de la dcouverte du monde des rseaux et cest gagn ! Vous serez initis, et bientt autonomes Ceci dit, si vous tes un global newbie , la route est longue ! Mais ne vous jetez pas au fleuve (moi cest le Rhne, choisissez le vtre), ne baissez ni les bras, ni la tte. Retroussez vos manches, crachez dans vos mains et offrez-vous une nouvelle machine caf (mon conseil, vitez la pizza, a balance du gras partout, et la bire qui vous empche, un moment ou un autre, de vous pencher en avant pour vous concentrer, sans faire des bruits dorigine douteuse). Ce que nous allons concevoir ensemble est bas sur mon exprience et a t ralis des dizaines de fois en production. De nombreux serveurs de ce type sont installs en entreprise et tournent comme des horloges suisses. Nous allons commencer par survoler quelques notions de rseau indispensables la bonne comprhension du tutoriel. Ensuite, vous aborderez un chapitre ddi la distribution Linux spcialise que nous allons utiliser. La SME. Puis, selon les options choisies (les services) et la charge de travail prvue, nous verrons quel type de machine il va falloir prvoir. Ainsi que les composants ncessaires. Partant de l, nous installerons le serveur, tape par tape, en images. Vous verrez chaque fois, quels sont les principaux rglages adquats. Enfin, votre serveur install et fonctionnel, nous verrons comment y hberger vos applications, et notamment notre bon (tout jeune vieux) Joomla ! En annexe, vous trouverez une cartographie de la communaut SME, pour celles et ceux dsirant aller plus loin. On est parti ? Hein, dj ? Bon, daccord, on y va
Page 3 sur 120
Tutoriel : Divers
Toutes versions
2. Notions de rseau et serveurs

Je ne vous ferai pas laffront de vous rappeler les notions de protocoles http, ftp ou autres. A priori, vous les utilisez tous les jours. Non, nous allons nous concentrer sur quelques dtails indispensables la mise en uvre de votre futur serveur. Les newbies plus-trop-newbies peuvent sauter le chapitre
2.1. Le LAN et ses faiblesses

Des faiblesses ? Comment a ? Ben oui, comme la (trs, trop) grande majorit dentre nous, votre rseau, ou votre machine, tourne certainement sous un systme opratoire que la dcence et les bonnes murs minterdisent de citer. Menfin, pour vous aider trouver, son nom commence par Win et finit par dows Toujours pas ? Bon, la socit qui essaie vainement de le fabriquer correctement porte un nom qui commence par Micro et se termine par soft Si, l vous devez trouver ! Il y a un certain Bill sa tte ! Bref, ce systme est rput mondialement pour ses prouesses en terme de scurit rseau. Je sais pas vous, mais moi je passe plus de temps nettoyer, rinstaller, formater et mnerver que bosser dessus Jexagre peine. Mais comme il existe des softs de grande qualit (conus par dautres boites) prvus pour ce Truc, je men sers quand mme. Si lon veut crer un serveur reli directement lInternet, il nest donc pas question dutiliser ce Bidule. Soyons srieux ! Je ne suis pas mcanicien et dteste avoir les mains dans le cambouis plus que de raison. Or, quelle que soit la version ou le modle de la Chose, on est sans cesse sous le capot. Pas que a faire ! Et cest dangereux. On peut se brler. Des rticents dans le fond ? Ok ! Donnez-moi le nombre de virus, de vers et autres troyens ddis la Chose et oprant avec succs. Et pour naviguer sur le Net, vous utilisez encore IE, vous ? Et je ne vous parle pas de sa capacit lgendaire vous refiler les mots de passe Admin sur un plateau, avec laide dun simple bout de code que lon trouve partout dans les bonnes boutiques Mais comme on ne va pas changer nos habitudes, laissez-moi vous prsenter le costaud des Batignolles qui va protger notre pauvre Truc. Il sappelle Linux et, ce qui ne gte rien, est intelligent, robuste et polyvalent. Et gratuit ! Joubliais faut-il tre bte !
2.2. Quest-ce quune passerelle (gateway) volue ?

On passe une vitesse au dessus ? Tiptronic ou au levier, comme vous voulez, mais il faut bien commencer parler chiffons
Page 4 sur 120
Tutoriel : Divers
Toutes versions
Passerelle est un terme gnrique pour ce que nous allons concevoir. Nous devrions dire Routeur/Passerelle/Firewall/Serveurs, tant cette passerelle est polyvalente. Bon, mais a sert quoi ? En gros, cest une machine spcialise que vous placez en tte de rseau , juste entre votre modem ADSL (lInternet, quoi) et vos machines du rseau local (qui doivent rester prives et invisibles de lextrieur). Par limage, voici quelques montages rseaux affreusement simplifis : 1- Le montage le plus simple
Deux postes dans un rseau de base. Mais vraiment de base ! Le poste 1 sert de partage de connexion Internet et offre ses services au poste 2, via un cble rseau crois, de carte carte. Ce schma est souvent vu chez les joueurs. Le problme (grave !) cest que le poste 1 doit se coller tout le boulot et la scurisation du rseau ! Pas beau ! 2- Un montage plus volutif
Si le montage 1 ne peut voluer vers plus de deux postes, ce montage, via un Hub ou un Switch (conseill par la Rdaction, le switch) et des cbles droits, peut, lui, intgrer de nouvelles machines. Autant que son Switch a de ports. Mais la solution est encore largement bancale ! Cest toujours le poste 1 qui sy colle. Et il a encore plus de travail et de responsabilits On retrouve ce schma dans beaucoup de petites entreprises. Et comme il nest pas question de gcher les (rares) ressources, le poste 1 sert aussi dautres choses ! Tiens, pourquoi pas au secrtariat, une compta et du P2P ? Tout en mme temps ! Ah, et puis un peu de messagerie instantane aussi ! Ben voyons ! Le poste 1 est totalement la rue et se transforme en un magnifique livreur de pizzas. Sauf que l, les pizzas sont des intrusions, des virus et troyens, directement livrs tout chauds dans votre rseau local. Quel service ! Mais la
Page 5 sur 120
Tutoriel : Divers
Toutes versions

note est sale. Il faut tout rinstaller, en gnral et en moyenne, tous les 15 jours QUI a oubli les sauvegardes ??? 3- Aaah ! Voil, on y arrive !
L, on voit apparatre une passerelle , schmatise par le petit bonhomme avec sa cravate. Lide, comme vous pouvez le voir, cest de s-pa-rer les problmes, de tout coller sur le dos de ladmin rseau et de laisser les postes de travail en paix dans leur coin. Le gros avantage tant que vous navez plus qun seul endroit surveiller, pas cinquante ! Que vous placiez un simple modem/routeur tout en un , ou une machine passerelle volue, le tout est de NE PAS utiliser la Chose pour ces fonctions de protection Foutezlui la paix, il a dj bien assez de mal se tenir debout tout seul. 4- On va plus loin ?
Pas de problme ! Mais pas trop loin non plus, car on va perdre quelques lecteurs au passage. Cest pas le but. Avec une passerelle volue, on peut crer des rseaux scuriss beaucoup plus subtils. Dans cet exemple (une entreprise comportant un sige social et deux agences en France), notre montage n 3 est reli dautres rseaux locaux, directement travers dInternet via VPN (Virtual Private Network Rseau Priv Virtuel). Chaque machine du rseau local verra ses congnres, o quils soient, comme si ils taient dans le mme btiment. Mais Internet est infest despions, de vilains garnements et de gros curieux en tous genres. Il nest donc pas question de faire transiter nos conversations informatiques prives , telles quelles, travers lInternet. Le VPN permet de crer un tunnel de communication crypte entre un point et un autre. Cette technique, assez bien scurise, offre lavantage de savoir qui lon parle , qui peux parler et qui a le droit de dire quoi . Que du bonheur ! Mais, la vache, parfois, cest pas simple faire tourner ! 5- On rsume le but de la manuvre ? wantoo.com Contribution de Hyperion le 18/09/2005 Page 6 sur 120
Tutoriel : Divers
Toutes versions
Une petite image vaut mieux quun long discours ! Cest ce qui se dit. Concentrez-vous, car je nai pas t trs inspir sur le coup ! Mais en y regardant bien, a rsume pas trop mal Vous lavez compris, si vous voulez que lon reste potes, on ne conoit son rseau pro qu partir du montage n 3. Que a soit bien clair entre vous zmoi ? Cette machine peut nous rendre de multiples services. En voici une description sommaire :
Routage NAT & PAT Ce que lon appelle communment un routeur est une machine qui masque les adresses prives (celles de votre rseau local) vis--vis de lextrieur (Internet, en gnral). Elle soccupe donc de traduire les communications entre les deux rseaux. Cest le NAT (Network Address Translation). Mais un routeur peut aussi soccuper des ports et traduire un port standard (exemple 110 pour le mail POP) en un autre moins conventionnel lintrieur du rseau. Cest le PAT (Port Address Translation) Le Firewall est un mur parefeu plac entre votre rseau local et les rseaux extrieurs (Internet, en gnral). En ce sens, il analyse tous les flux de communication du rseau et, selon des rgles prtablies, rejette ou accepte les trames , tant en entre, quen sortie. Un parefeu peut grer des lois bases sur les protocoles de communication (TCP/UDP), sur des adresses (ou des plages dadresses) IP et sur les ports de communication utiliss par ces protocoles. Le firewall de la SME est prrgl par des spcialistes et reprsente lidal de ce quil est possible de faire. Un Proxy (cache) est une sorte de mmoire tampon pour vos communi-cations lies vos navigations Internet. Sil est activ, il enregistre toutes les pages visites au fur et mesure (pages, textes et images). Ds que vous naviguez via votre butineur , le Proxy cache va vrifier sil na pas dj linformation dans son cache. Si cest le cas, il vous dlivre la page en un clair (depuis son disque, sur votre rseau local rapide), sinon il va chercher linformation lextrieur. Domain Name Server. Ou Serveur de Nom de Domaine. Cest une routine qui applique gnralement un nom (comprhensible par les humains) des adresses IP. La SME possde son propre serveur DNS dont elle se sert pour traduire vos propres noms de domaine internes (miniDNS) et sert de relais vers les serveurs extrieurs pour tout le reste. Dynamic Domain Name Server (DDNS). Ce sont des serveurs spcialiss dans lenregistrement de noms de domaines pour des adresses IP qui ne sont pas fixes.
Firewall statefull (Parefeu)
Proxy cache
DNS
Client DDNS
Page 7 sur 120
Tutoriel : Divers
Toutes versions

On les dit IP dynamiques , comme celles que votre fournisseur daccs vous donne. Votre serveur SME doit pouvoir avertir ces serveurs extrieurs de tout changement dIP pour que votre nom de domaine soit valide. La routine qui fait cela est un client DDNS ou ddclient DHCP Dynamic Host Configuration Protocol (DHCP). Il sagit l dune routine attribuant des adresses IP, selon une plage dfinie, tout ordinateur se connectant un rseau (local). Les machines locales tant rgles pour obtenir les informations de connexion de manire dynamique (adresse IP, adresse de la passerelle et des DNS), le DHCP simplifie grandement les rglages des postes locaux. Un serveur web (Apache en loccurrence) est ddi au traitement des pages destines tre visualises grce un navigateur Internet, via les protocoles HTTP ou HTTPs, voire FTP. On lui associe gnralement les routines de serveurs de bases de donnes (MySQL par exemple) et de traitements dynamiques par langages scripts (comme PHP par exemple). Selon les rglages du serveur web, on peut accder aux pages depuis lextrieur (sites web) et/ou depuis lintrieur du rseau local (intranet). Un serveur de messagerie POP (Post Office Protocol) sert rceptionner le courrier entrant et le classer. Un client mail sur un poste quelconque pourra ds lors aller rceptionner son courrier dans une boite (un compte POP). Un serveur IMAP (Internet Access Message Protocol ) sert galement rceptionner le courrier et offre plus de possibilits que le POP (multiboite, accs simultans et gestion des tris). Un serveur de messagerie SMTP ( ) sert envoyer du courrier. Sauf rglages volontaires (et scuriss), la SME noffre pas ses services lextrieur (pour ne pas risquer de servir de relais au spammeurs). Bnficier de son propre serveur SMTP prsente lavantage de navoir aucune limitation denvois, normalement constate chez nos fournisseurs. File Transfer Protocol ou Protocole de Transfert de Fichiers. Ce serveur est, comme son nom lindique, ddi la gestion (hbergement, transfert) des fichiers dordinateurs ordinateurs. Le protocole FTP tient compte des droits daccs (lecture/criture) des fichiers vis--vis des utilisateurs connects. Lightweight Directory Access Protocol . LDAP est un protocole standard permettant de grer des annuaires, c'est--dire d'accder des bases d'informations sur les utilisateurs d'un rseau par l'intermdiaire de protocoles TCP/IP. Il s'agit d'un protocole permettant un client (un utilisateur ou bien mme une machine) d'ouvrir une session interactive sur une machine distante (serveur) afin d'envoyer des commandes ou des fichiers de manire scurise : Les donnes circulant entre le client et le serveur sont chiffres, ce qui garantit leur confidentialit (personne d'autre que le serveur ou le client ne peut lire les informations transitant sur le rseau). Il n'est donc pas possible d'couter le rseau l'aide d'un analyseur de trames. Le client et le serveur s'authentifient mutuellement afin d'assurer que les deux machines qui communiquent sont bien celles que chacune des parties croit tre. Il n'est donc plus possible pour un pirate d'usurper l'identit du client ou du serveur (spoofing). Nous utilisons essentiellement ce protocole pour grer un serveur SME Samba Samba est un serveur de fichiers pour Linux (en licence GNU GPL) compatible avec
Serveur Web (Apache)
Mails - POP
Mails - IMAP
Mails - SMTP
FTP
LDAP
SSH
Page 8 sur 120
Tutoriel : Divers
Toutes versions

les rseaux Microsoft Windows. C'est--dire qu'il permet de partager les fichiers et les imprimantes d'un serveur linux avec les ordinateurs d'un rseau Microsoft Windows, et de manire totalement transparente: Linux passe pour un serveur Windows NT aux "yeux" des clients Windows. Les clients pour Microsoft Windows deviennent alors en quelque sorte des clients Linux...
Mais il existe dautres services. Voyons cela tout de suite
2.3. Les services complmentaires

Selon nos besoins et nos comptences, nous pouvons utiliser dautres services complmentaires, tout fait optionnels.
Proxy filtre Un Proxy (filtre) comme SquidGuard, linstar de son homologue le proxy cache , analyse les flux de navigations mais pour dautres raisons. Il va filtrer les adresses qui transitent pour, selon ses lois, les accepter ou les rejeter. Ces lois peuvent tre inscrites manuellement et/ou grce des listes noires que le proxy se charge de mettre jour sur Internet. On utilise en gnral un proxy filtre pour protger les enfants dans leurs navigations ou en entreprise pour restreindre le champ dinvestigation des utilisateurs ! Chaque protocole de messagerie standard a son pendant scuris. On utilise un cryptage SSL (Secure Socket Layer) de la couche de communication pour offrir les mmes services. Mais sur des ports diffrents. De cette faon, toute connexion est crypte rendant impossible linterception des messages et des donnes didentification. Intrusion Detection System Systme de dtection dintrusion. Un IDS vole au secours du firewall pour tenter de protger au mieux votre systme. Prenons lexemple du port 80 (web) que le firewall va autoriser bien entendu, puisquil sagit de vos navigations Internet. Or, travers ce canal ouvert, certaines techniques dattaques permettent de prendre le contrle de votre serveur. Le firewall est pass et ne peut rien faire. LIDS prend le relais en analysant les trames et les comparant avec les signatures quil a en mmoire (un peu comme les antivirus). Si la trame ressemble un type dattaque connu, il la rejette (en association avec le firewall). Mais ce procd nest pas parfait car, bas sur des listes de signatures connues, il a ncessairement un train de retard sur les attaques nouvelles (non rpertories). Cependant, Firewall + IDS renforcent votre systme au plus haut niveau des connaissances en cours Cest donc mieux que rien ! Virtual Private Network Rseau priv virtuel. Cest une technique qui permet dtendre un rseau local un autre (distant) travers lInternet. Chaque rseau local a limpression dtre dans le mme rseau (LAN) et on utilise Internet pour les relier (cest bien moins cher quune liaison spcialise). Pour protger ces communications prives, le VPN crypte les trames et les encapsule dans un tunnel tabli dun point un autre. Ainsi, tout ce qui passe par Internet est incomprhensible et protg. On utilise les VPN en entreprise pour relier un sige social ses agences, par exemple.
Mails scuriss
IDS
VPN
Page 9 sur 120
Tutoriel : Divers
Toutes versions

2.4. Etre visible tout en restant invisible
Ah ! Mystre ! Comment tre visible du monde entier pour certains services (sites web, intranets ou webmails) mais totalement invisible pour tout le reste (serveur de fichiers, services mails, systme et accs au LAN) ? Car noublions pas que, dans la plupart des cas, votre serveur sera plac en tte de pont entre le vilain et trs dangereux Internet et votre pauvre LAN tout timide ! Nous allons le voir, la SME est conue pour cela. Routage des paquets IP, translation dadresses NAT et firewall sont les piliers de la distribution. Mais encore faut-il prendre les bonnes dcisions et faire les bons rglages (cest pas dur, vous allez voir). Vous pourrez crer un serveur extrmement bavard, dans le genre qui se fait des amis partout, toujours prt rendre service Bref, celui qui toujours lve le doigt en premier pour rpondre ! Tout comme, linverse, vous pourrez crer un serveur casanier, qui reste toujours chez lui, ne rpond jamais au tlphone et envoie bouler toute tentative dintrusion dans sa vie prive Bref, le gars qui bosse en solo, mritant et consciencieux, mais insensible aux turpitudes de la vie du dehors ! Visible ou moins visible de lextrieur, de toutes faons, la SME interdit catgoriquement laccs son jardin secret que sont vos fichiers persos et votre LAN Point la ligne ! Maintenant, comme vous le savez certainement dj, les ordinateurs en rseau communiquent entre eux via un protocole, pour ce qui nous intresse, Ethernet via TCP/IP. Et dans TCP/IP il y a IP (pour Internet Protocol) organisant la bonne tenue des discussions entre tout ce beau monde. Bon, on arrive se parler, mais comment savoir qui parler (et je dis bien qui , parce de l savoir qui parle en TCP/IP v.4, cest une autre affaire) ? Un peu comme votre maison dans sa rue, votre ordinateur possde une adresse physique unique sur le rseau : ladresse IP. Grce laquelle on peut vous contacter, et vous, contacter les autres. Mais moins de vivre dans une roulotte, lanalogie sarrte l ! Car votre adresse IP externe , celle fournie par votre fournisseur daccs, est soumise des fluctuations, des changements, au mieux toutes les 24 heures. Cela est du lextrme pingrerie de nos fournisseurs qui nachtent jamais autant dadresses IP quils ont dabonns au total, pariant sur le fait que lon ne sera jamais connects tous en mme temps Cest mesquin et un peu gagne petit . Vous dmnagez donc toutes les 24 heures, disais-je, alors pour faire un serveur que tout le monde doit trouver sans encombre, cest coton ! Ceux qui ont une adresse IP fixe ne moufetent pas et restent au fond, svp De plus, dans votre grande roulotte itinrante, chaque pice a sa propre adresse IP (chaque machine dans votre rseau local) et il est hors de question que les passants de la rue puissent venir y jeter un il. Vous laisseriez votre chambre coucher ouverte nimporte qui, vous ? Une adresse IP se compose dune suite de 12 chiffres spars par un point tous les 3 chiffres. Ca vous dit quelque chose ? Bon ! Ca fait un truc du genre 82.252.12.10, on peut enlever les
Page 10 sur 120
Tutoriel : Divers
Toutes versions

zros, cest plus lisible et on ne va pas au del de 255, hein ? Cest interdit, et de toutes faon, a ne marche pas. Donc, nous avons des adresses IP publiques, dites routables (reconnues par les aiguilleurs) et des adresses prives , non routables sur Internet. Pour votre information, voici les plages dadresses prives rserves aux rseaux locaux : 192.168.0.1 192.168.255.254 suffisant pour les petits rseaux (a fait quand mme plus de 64000 machines ! Je ne sais pas o je vais les mettre la maison) 172.16.0.1 172.31.255.254 pour les rseaux plus importants (je crois que je vais dmnager) 10.0.0.1 10.255.255.254 l, cest vraiment pour les gros rseaux, faites le calcul (bonjour le cluster) ! A part ladresse 127.0.0.1 servant contacter votre propre machine en boucle, toutes les autres plages dadresses sont dites publiques . Alors comment fait-on pour tre repr sur le net si notre adresse publique change tout le temps ? Eh bien, on utilise les services dun petit gars bien sympa sur la toile, le DDNS. Le Dynamic Domaine Name System Systme de noms de domaines dynamiques, de prfrence gratuit comme DynDns.org. En plus, les serveurs DNS permettent de coller un nom une adresse IP, ce qui est bien plus pratique pour sen souvenir, surtout si elle change tout le temps !!! Enfin, quand mme ! Vous voyez a tous les jours en vous baladant sur la toile : toto.com, truc.net Bref, lastuce consiste placer un bout de code dans votre serveur (le client DDNS) qui dtecte tout changement dadresse IP externe initi par votre fournisseur pour en avertir immdiatement le serveur DDNS sur lequel vous avez un compte. A charge pour lui de faire passer le message tous ses potes DNS de la plante et faire en sorte que tout soit bien jour Un gros dfaut a cela, cependant, car rien nest parfait en ce bas monde ! Si vous coupez votre serveur de temps en temps, votre nom de domaine risque de pointer chez quelquun dautre ! Quelquun qui votre fournisseur a attribu ladresse IP que vous venez de lchersans que votre serveur puisse faire quoi que ce soit, vu quil est teint ! Alors, je sais, il faut bien faire la poussire du serveur, lui clouer le bec car il consomme du courant plus que ne consomme de ptrole votre berline familiale et fait un bruit denfer dans votre bureau/salon/chambre/grenier/cave (rayez les mentions inutiles) Ce nest pas trs grave, mais sachez que vos visiteurs vont se casser le nez sur votre site pendant ce temps ! Pas bon pour limage de marque
2.5. Mthodes de communications scurises

En gnral, quand on parle son garde du corps, cest au travers de son oreillette quon le fait. Il faut rester discret, que personne ne capte la conversation et prenne le contrle notre place. On aurait lair fin avec un bodyguard que lon paie mais qui obit quelquun dautre !
Page 11 sur 120
Tutoriel : Divers
Toutes versions

Avec les serveurs scuriss, cest pareil ! On rgle le serveur pour ne rpondre que sur certains canaux trs restreints, crypts et authentification forte. On va sacheter loreillette ? Suivez-moi On peut communiquer avec son serveur de plusieurs faons. Sur lcran du serveur lui-mme, via une console , Depuis le rseau local via un navigateur web, Depuis lextrieur en SSH via un outil comme Putty (on vous prsente Mr Putty un peu plus bas). Si, en revanche, on vous prsente Monsieur TELNET, foutez-le dehors ! Il est trop vieux, vraiment bavard, et cest un vrai cafeteur ! Allez, zou ! A la retraite !
3. SME. Une distribution Linux spcialise

Cette distribution se prsente sous la forme dune image iso que lon grave sur un CD ROM. Une image bootable dun peu plus de 330 Mo grce laquelle, en moyenne, vous obtenez 20 minutes plus tard un serveur prt tre rgl Ce nest pas plus compliqu. Pour celles et ceux qui connaissent un peu Linux, la SME dmarre en mode texte sous console. Pas de fioritures, ni KDE/Gnome/MachinMaker, pas de X-Server Bref, trs austre, la ligne de commande ! Tout est prrgl pour crer une Black Box efficace. Les rglages faits, vous pourrez retirer lcran et le clavier (rglez le Bios, sinon, il va se fcher). De base, la SME vous offre les services suivants : Gestion de la connexion ADSL (PPoE, DHCP) ou modems RTC/RNIS Routeur NAT Firewall statefull Proxy cache DNS interne DHCP local pour votre LAN Serveur Web (Apache, MySQL, PHP) Serveur mail (SMTP, IMAP, POP) & mail scuris Serveur FTP Serveur LDAP Serveur SSH Serveur de fichiers (Samba) Windows/Apple
Page 12 sur 120
Tutoriel : Divers
Toutes versions

3.1. Un peu dhistoire
Il y a quelques annes, cette distribution portait le nom de e-Smith . Je lai dcouverte alors quelle tait en version 4.11. Pass quelques temps, la communaut a travers une crise, peu aprs le rachat des droits de e-Smith par Mitel, une socit commerciale qui fait du beurre avec (de largent avec la distrib, jentends ! Ce nest pas une cooprative laitire ). E-Smith a chang de nom par la suite, disparaissant la version 5.6 pour merger sous lappellation SME, en version 6.0, dans une nouvelle communaut soutenue par Contribs.org. Je vous fais grce de toutes les pripties au cours desquelles cette distrib a failli disparatre. Une longue traverse du dsert lorsque Mitel a lch la communaut, pour finir enfin stable chez Contribs.org. Trs nerve, la Core Team termine peine son effort de refonte, via une Constitution fdrant les efforts (et la gestion) de la communaut SME. Mais le travail a repris ! Ca ne vous dit rien, tout a ??? Comme un got de dj vu, non ? La version stable en cours est la 6.0.1-01 depuis quelques temps dj. Elle reprsente la fin de la branche technologique de son ane e-Smith puisquelle est encore base sur une RedHat 7.3 et un noyau 2.4. Malgr les limitations du noyau, notamment face aux avances technologiques du matriel, cette distribution est trs aboutie et stable. Cependant, au jour o jcris ces lignes, une nouvelle version est dans les starting blocks. La SME 7.0, en phase bta 2. Aprs avoir suivi plus de 20 releases alpha, elle poursuit son avance vers la version stable. Nous la testons actuellement et elle semble trs prometteuse. Trs ! Une base plus rcente et prenne de CentOS 4 (la version communautaire de la RHEL RedHat Enterprise Linux, version serveur de RedHat), un noyau 2.6 prenant en compte le SATA, les processeurs 64 bitsetc. De plus, certaines fonctions, aujourdhui en contributions externes, seront directement intgres (antivirus, antispam) Mais comme dhabitude, la version doit encore traverser ses phases bta (on est 2, cest bon) puis une ou deux RC (Release Candidate). Cest laffaire de quelques mois ! Trop tard pour ce tuto Bigre ! Nous allons utiliser la 6.01, ce qui vous permettra de vous familiariser avec cette distribution et dvoluer vers la 7.0 lorsquelle sera prte. Il existe une version 6.5, encore en RC1, mais elle est ne durant les troubles et ne prsente pas davantages indniables. Attendons la 7.0
3.2. Prparation du travail

En premier lieu, a va vous faire rire, prenez un calepin papier. Nimporte quoi, un Rhodia, un bloc de stno, le vlin des parents pour crire des lettres toutes belles Tante Berthe, piquez le livre dor de la cantine Vous allez vous en servir pour noter tous vos rglages au fur et mesure. Croyez-moi dexprience, se prendre pour Einstein et tout faire de tte va vous coller, un moment ou un autre, dans limpasse. Et on recommence tout depuis le dbut ! Personnellement, tout ce que jarrive faire comme lui, cest de tirer la langue !
Page 13 sur 120
Tutoriel : Divers
Toutes versions

3.2.1. Votre modem ADSL
Plusieurs choses sont prendre en considration. Dabord, lADSL. Vous pouvez parfaitement placer une machine routeur/passerelle face une ligne RTC (le tlphone normal 56 kbits) ou RNIS (Numris 64 ou 128 kbits), cest prvu. Mais franchement, vous allez vous morfondre (vous, daccord, mais vos visiteurs aussi !) si vous tentez dutiliser votre site depuis lextrieur !!! Ca rame ! A un point !!! Donc, haut dbit quasi obligatoire Maintenant, a se corse. Votre modem ADSL livr par votre fournisseur daccs, cest quoi ? Celui de Free, Mamadoo, Cegetel ? Non, pas AOL quand mme ? Deux choses sont importantes ce niveau : Le modem doit vous offrir un port Ethernet RJ45 et pas seulement lUSB. On ne fait pas de rseau en USB ! Soyons srieux ! On essaie de causer pro ici, alors si vous navez quun port USB, il va falloir investir. Dsol ! Deuximement, votre modem fait office de routeur ? Cest marqu dans la doc ? Alors, relisez-la et tentez de dsactiver la fonction routeur. Cest tout fait redondant avec ce que lon va faire et cela va compliquer srieusement les rglages de la passerelle Si le routeur nest pas dsactivable, il va falloir investir aussi. Dsol ! Freebox ou Livebox, en mode modem seul, font parfaitement laffaire. Chez les autres fournisseurs, je nai pas test, part Tiscali lpoque, o un simple modem ADSL Bewan fonctionnait trs bien (remplaant leur horreur de raie manta verte USB, ou la petite boite bleue Thomson ou Matra, je ne sais plus). Ceci dit, la passerelle accepte aussi lUSB mais reculons ! Vous allez droit aux emm***** (Ah ! Fichtre ! Il y a une censure de mots, ici ?).
3.2.2. Stratgie IP du LAN

En prvision de larrive du serveur, vous pouvez commencer prparer votre (vos) machine(s). Vous navez pas de carte rseau Ethernet dans votre (vos) PC ? Vous me fates marcher ? Vous avez un rseau en USB ??? Oui, vous me fates marcher ! Courez vous acheter une ou plusieurs cartes rseau chez votre dealer et installez tout a. Noubliez pas les cbles droits cat.5 aux bonnes longueurs ! Profitez-en pour vous payer un bon petit switch 8 ports (ou plus, si besoin). Mon conseil, attribuez une adresse IP fixe chaque machine et laissez le DHCP de la passerelle offrir quelques adresses dynamiques aux ordis de vos potes, lorsquils viennent vous voir. Pour attribuer une adresse IP fixe vos cartes, regardez votre doc. Ce serait trop long de dtailler a ici Donnez un nom vos machines fixes, un nom dutilisateur et un mot de passe pour laccs au rseau. Et enfin, un nom de groupe de travail (workgroup). Bon, pour notre exemple, nous allons utiliser la plage dIP 192.168.xxx.xxx. En rgle gnrale, le tout dbut de la plage est rserv aux machines importantes (les serveurs, les imprimantes rseauetc.), le milieu de plage aux machines fixes du LAN, et la
Page 14 sur 120
Tutoriel : Divers
Toutes versions

fin de plage aux IP attribues automatiquement par DHCP vos visiteurs en goguette. Ce nest pas obligatoire, mais plutt un genre de coutume Votre futur serveur sera au 192.168.1.1 Sautez 10 chiffres, et votre premire machine sera au 192.168.1.10. Ce qui laisse 9 adresses pour coller des serveurs complmentaires ou des imprimantes rseau. Si vous navez quune seule machine dans votre rseau, vous avez fini votre journe ! Attribuez les autres adresses IP aux machines restantes, de 10 en 10 si vous voulez, 1.20 1.30 1.40etc. Pour chaque IP, on vous demande le masque de sous-rseau. Nallez pas chercher laspirine et mettez 255.255.255.0. Il est temps de noter tout a sur votre magnifique calepin Pour chaque machine : Son Nom Son adresse IP fixe Le nom de lutilisateur Le mot de passe Notez enfin la plage dadresses IP destine au DHCP. Jouez-la radin, cest plus facile scuriser. 10 ou 20 adresses devraient suffire. De 192.168.1.100 192.168.1.120 par exemple.
3.2.3. Prparation du CD ROM

Dabord, il faut tlcharger limage iso de la distribution que nous allons utiliser. Cest la : SME 6.0.1-01 (334 Mo) Et, si vous tes parano, sa checksum : MD5Sum (65 b) Pour vrifier la cheksum (somme de contrle) de votre iso avant de la graver, sous Windows, vous pouvez utiliser MD5 Gui
Glissez le fichier de checksum, portant lextension .iso.md5sum dans la fentre et attendez quelques secondes. Si le voyant passe au vert, cest tout bon ! Sinon, recommencez le tlchargement de liso wantoo.com Contribution de Hyperion le 18/09/2005 Page 15 sur 120
Tutoriel : Divers
Toutes versions

Puis gravez liso sur une galette (graver une image), notez-y SME 6.0.1-01 Serveur Linux et remisez le CD sous votre nez ou pas trop loin.
3.3. Quallez-vous faire de votre serveur ?

On y est presque ! Patience ! Il nous faut dabord rflchir ce que vous comptez faire de votre futur serveur Et prparer le terrain ds maintenant. Que vous dsiriez utiliser ses services en interne (en suisse, quoi) ou que vous louvriez au monde, il faut lui donner un petit nom bien identifiable par les DNS Ensuite, il faut se constituer un trousseau de maris (ou une caisse outil de mcano, cest selon les styles). Un ou deux outils de base pour lever notre prochain bb ! Enfin, on va voir quels sont les types de serveurs que lon peut crer. Eh oui, lavance, comme a ! Car on va vous le demander en plein effort, lors de linstallation. Mieux vaut savoir quoi dire !
3.3.1. Votre nom de domaine dynamique

Vous avez dcid de rendre votre futur site disponible sur Internet, ou tout simplement de pouvoir accder votre serveur depuis lextrieur ? Il va falloir que lon sache o vous trouver ! Nous lavons vu plus haut, on retrouve notre petit gars bien sympa de la famille des DNS, branche Dynamique. Permettez-moi de vous conseiller DynDns.org car les autres (ils sont nombreux, les bougres) ne mont pas t prsents. Je ne les connais pas, jamais vus dans aucune soire, ni mme dans ma salle de sport. Pas plus que sur aucune piste de ski Bref, si ce sont des brigands et que vous les frquentez, vous ne men tiendrez pas pour responsable ! Alors, donc, on saute direct la page de garde, pointez sur http://dyndns.org/account
Bon, l, cest pas compliqu ! Ou vous avez un compte et tout ce que je vais dire aprs va vous endormir ou vous nen avez pas, et dans ce cas, suivez le guide !
Page 16 sur 120
Tutoriel : Divers
Toutes versions

Cliquez sur Sign Up Now
A partir de l, enlevez vos vtements, ne gardez que le boxer (slip ? string ??) si vous voulez, asseyez-vous sur un bout de rocher, croisez la jambe gauche sur lautre qui reste en stock et placez votre coude gauche sur le genou gauche, la main replie sous le menton. Bien, cest fait ? Vous ressemblez au penseur de Rodin ? Bon, alors fates comme lui, rflchissez ! Trouvez-vous un nom dutilisateur, une adresse email et un mot de passe convenables que vous allez noter sur votre nouveau calepin. Cest important ! On va en avoir besoin par la suite Noubliez pas de cocher votre grand intrt pour lAcceptable Use Policy . Ils y tiennent beaucoup et a vous vitera de cliquer plus quil nen faut
Page 17 sur 120
Tutoriel : Divers
Toutes versions

Gagn ! Ils veulent bien de vous ! Mais il faut attendre le cirque de la confirmation par mail.
Parfaitement en veine, vous avez reu votre mail de confirmation et valid votre compte. Cliquez sur longlet Services . Bien entendu, ce ne sont pas des philanthropes ! Beaucoup de leurs services sont payants (trs raisonnable, au demeurant), mais nous allons utiliser un service totalement gratuit Jen vois qui soufflent, au fond ! Eh bien oui, il y a encore quelques trucs gratuits sur la toile de nos jours ! Je ne vous le fais pas dire Cliquez sur Dynamic DNS .
Page 18 sur 120
Tutoriel : Divers
Toutes versions
Ils vous offrent jusqu 5 noms de domaines dynamiques rattachs votre IP. Cest dj bien. Vous allez pouvoir hberger 5 sites visibles de lextrieur. Je ne sais pas, moi, reprenez la pause (jambe gauche, le coude, la main sous le menton) et rflchissez ! Un site communautaire, un blog, un intranet Tout ce que vous voulez ! Mais dabord, il va falloir crer votre nom de domaine principal. Celui par lequel on accdera votre futur serveur. Ah oui ! Une rgle de base ! Ce tuto est ddi la communaut Joomla ! La moindre des choses serait que vous installiez notre CMS sur lune de ces adresses, non ? Cliquez sur Add Dynamic DNS
Alors, l, on se concentre ! Gardez la pose Rodin, faut que a fume (oui, je sais, cest pas pratique, les crampes, la saisie au clavier avec la seule main droiteetc) ! Le premier champ vous demande un nom, la fois reprsentatif et unique (vous allez comprendre), tandis que le second vous donne la liste des domaines offerts. Essayez diverses solutions disponibles mais vitez : wantoo.com Contribution de Hyperion le 18/09/2005 Page 19 sur 120
Tutoriel : Divers
Toutes versions

Les noms trop longs Les suffixes tarabiscots Car, croyez-moi, un monserveurjoomladelaballerienkamoi.boldlygoingnowhere.org , cest pire que de retenir une adresse IP ! En 3, ne vous souciez pas de ladresse IP inscrite. Elle est capture par le site et reprsente votre adresse externe actuelle. Votre futur serveur va soccuper de son cas, ds quil aura pris got la vie. Enfin, en 4, cochez Enable Wildcard . Ca va vous permettre de faire reconnatre les www avant votre nom de domaine si quelquun, daventure, osait les mettre ! Voil, on y est ! Vous avez votre nom de domaine principal ! On va sen servir plus tard. Noubliez pas de coucher tout cela sur votre calepin
3.3.2. La trousse outils de ladmin

Ping, tracert sous console DOS. Windows comporte quelques outils de base dont nous aurons lutilit. Dmarrer->Programmes->Accessoires->Invite de commandes vous obtenez :
Juste pour voir quoi a ressemble. On lutilisera plus tard Putty est un logiciel libre de communication Telnet et SSH. Il mule les terminaux x-term. On va sen servir pour discuter avec notre serveur en toute scurit. Si vous ne lavez pas encore, tlchargez-le Putty 0.58 install Win (version Windows sur x86). Cest un ensemble de logiciels complmentaires, mais pour le moment seul Putty lui-mme nous intresse.
Page 20 sur 120
Tutoriel : Divers
Toutes versions
Idem, on fera les rglages plus tard. Lorsque le serveur sera oprationnel FTP. Il vous faut un client FTP pour transfrer vos fichiers vers le serveur. Vous devez avoir lhabitude de cela, alors continuez utiliser le logiciel de votre choix. Personnellement, jutilise FileZilla (chacun ses sales gots)
3.3.3. Choisir un type de serveur

Alors l !!! STOP ! Hiii (crissements de pneus, bruits de ferraille, de verre bris et explosion finale), on se calme 2 minutes ! On se lve, on se frotte les yeux, on fait des moulinets avec les bras, on se rassoit, on fait tomber les battements de son cur 42 Zen, on rflchis ! Tout a pour dire que cest important ! Si vous ne voulez pas passer votre vie tout recommencer, lisez bien ce qui suit. Car, selon vos besoins ultrieurs, mieux vaut prvoir le type de serveur que linstall va vous proposer
Retour Install (pour ltape install)
Serveur et passerelle, Serveur et passerelle privs ou Serveur uniquement ????
Page 21 sur 120
Tutoriel : Divers
Toutes versions

Serveur et passerelle. Par dfaut, ce mode vous offre tous les services prsents dans la distribution (Chapitre 3). Cest bien entendu sous cette forme que nous allons concevoir notre serveur dexemple. Il sera branch directement sur le modem, sera ouvert vers lextrieur, offrira tous les services externes, internes et protgera le tout via son Nat et Firewall, selon les lois que vous lui donnerez par la suite (interface web). Serveur et passerelle privs. Mme chose que le prcdent mais beaucoup plus goste ! Il ne laissera rien rentrer de lextrieur. Que nenni ! Rien du tout ! Vous pourrez hberger un Intranet, mais rien que pour votre rseau local. Vous pourrez aller chercher vos mails, naviguer sur la toile, consulter vos sites, partager vos fichiers en interne Mais rien, absolument rien, ne sera visible de lextrieur ! Dun autre ct, oubliez le contrle distance par SSH ! Ds que vous serez dehors, votre serveur ne vous connatra plus et vous vous ferez jeter comme le premier venu Mieux vaut le savoir. Serveur uniquement. Cest pire ! Enfin, disons quil sera totalement intgr votre rseau local (ou dans une DMZ*). Et vulnrable ! Il ne proposera pas daccs lInternet, ne grera pas sa propre scurit Il lui faut un autre serveur et passerelle* en amont. On utilise ce mode lorsquon clate les services pour des raisons de distributions de charge (par exemple, un serveur ddi MySQL seul, un autre pour les fichiers, un autre pour le mailetc.). Lorsque les besoins augmentent, plusieurs machines, cest mieux ! * Ce mode est utilis dans des montages rseaux volus dont la description ne fait partie de ce tuto. Je prvois un second tuto, plus tard, abordant ces questions. Vous avez not les diffrences ? Bien, maintenant il est temps de construire notre serveur
4. Un serveur calibr aux petits oignons

Passons aux choses srieuses ! Il vous faut une machine totalement ddie avec DEUX cartes rseau. Dabord, essayons doublier la maxime tristement clbre selon laquelle Linux est capable de ranimer vos (trs) vieux PC du grenier. Cest vrai mais, mazette ! Cest du marketing ! Ctait pour piquer des clients BillDows Plus votre machine est puissante, plus vite elle rpondra vos besoins pleine charge ! Ceci dit, oubliez les cartes mres overclockes au poil de Mhz, les radiateurs-buildings qui pulsent des watts plus fort que le convecteur du salon. Plus encore les bi-cartes crans GLI rtro pulses injection directe. Oubliez les PCI Express mega X, les derniers chipsets exprimentaux refroidis par Water Cooling dtartrage automatique, les nons qui font joli (a reste prouver), les portes, faades et botiers en plexi avec vue dedans Tout a ne sert rien, sinon vous embringuer dans des problmes de drivers pour certains, et risquer la grosse faute de got pour dautres. Surtout pour un serveur ! Nexhumez pas non plus de votre grenier votre vieux 386 (ou pire)(ya pire ?), esprant redonner vie cette merveille de la technologie, paye le prix dune petite voiture lpoque ! Je sais, vos finances commencent peine sen remettre des dcennies plus tard, mais cest foutu pour lui. Si vous arrivez le dmarrer, il va tousser et rendre lme
Page 22 sur 120
Tutoriel : Divers
Toutes versions

Une machine de rcupration rcente ou un montage base de neuf, restez sobre ! Du noir, des botiers mtalliques de qualit (des racks 19 pouces pour ceux qui ont un peu plus de sous), des composants de grande marque Bref, du fiable, capable de tourner 24 h sur 24, 365 jours par an. Vu le prix des machines actuelles, vous pouvez trs bien construire votre premier serveur pour pas trop cher ! En gros, depuis le Pentium II (Hic, jai du mal avec les Tintel Un AMD Cassis, plutt, non ?) jusquau bi-Xon (bi-Opteron, par piti), tout fait ventre ! Tout dpend de vos futurs besoins. Voyons la grille ci-dessous
4.1. Tableau des correspondances Charges de travail & Matriels

Le tableau qui suit na dautre prtention que dtre un simple guide et nest pas grav dans le marbre. Tout dpend de vos besoins, de la qualit des composants employs pour le serveur et de la charge de travail que vos utilisateurs vont lui faire subir ! Pour ne pas tre du(e), prvoyez un peu plus large, vous aurez ainsi une prennit suprieure
5 utilisateurs Serveur Type 1 Serveur Type 2 Serveur Type 3
CPU : P2 Celeron RAM : 128 Mo Disque : 40 120 Go CPU : Celeron P4 RAM : 256 Mo Disque : 40 120 Go CPU : P4 RAM : 512 Mo Disque : 40 120 Go
20 utilisateurs
CPU : P3 Celeron RAM : 256 Mo Disque : 80 200 Go CPU : Celeron P4 RAM : 512 Mo Disque : 80 200 Go CPU : P4 RAM : 512 768 Mo Disque : 80 200 Go
50 utilisateurs
CPU : Celeron P4 RAM : 512 Mo Disque : 120 300 Go CPU : P4 RAM : 512 768 Mo Disque : 120 300 Go CPU : P4 Xon RAM : 1 2 Go Disque : 120 300 Go
100 utilisateurs
CPU : P4 RAM : 512 768 Mo Disque : 120 400 Go CPU : P4 Xon RAM : 1 Go Disque : 120 400 Go CPU : Xon bi-Xon RAM : 2 4 Go Disque : 120 400 Go
Celles et ceux qui prfrent AMD Intel (comme moi), feront lquivalence dans le tableau. Nous ne rentrerons pas dans le dtail des subtilits de chaque processeur vis--vis de leur efficacit en mode serveur. A notre chelle, cela se vaut ! Ce nest plus quune question de got et de prix Evitez cependant les 64 bits, ils ne seront pas utiliss leur juste mesure sur la version 6.01. Lgende : Les types de serveurs du tableau Serveur 1 :
Charge de travail possible
Routeur Firewall Proxy cache sur le port 3128 Espace de stockage fichiers faible trafic (+antivirus) Hbergement web faible trafic Serveur de mails faible trafic (antivirus + antispam)
Charge de travail viter

Tout VPN Proxy filtre (squidguard) Forts accs MySQL Fort trafic mails
Serveur 2 :
Routeur Firewall Proxy cache sur le port 3128 trafic de navigation fort Proxy filtre trafic de navigation moyen Espace de stockage fichiers trafic moyen (+antivirus)

Plus de 1 10 tunnels VPN trafic moyen ou fort Fort trafic sur lensemble des services
Page 23 sur 120
Tutoriel : Divers
Toutes versions

Hbergement web trafic moyen Serveur de mails trafic moyen (antivirus + antispam) 1 10 tunnels VPN trafic faible
Serveur 3 :
Services identiques au Serveur 2 Fort trafic sur lensemble des services 1 30 tunnels VPN

Rien signaler (sinon, peut-tre le systme disque faire voluer par la suite, SCSI, SATA, et les cartes rseau en Gigabit)
4.2. Matriels complmentaires et dtails

A part le dimensionnement de votre serveur, on peut soigner quelques dtails supplmentaires de faon btir une solution vraiment professionnelle. Rha Lovely ! Un petit tour sur les botiers Que vous vouliez pater les filles (ou rendre jaloux les garons), procurez-vous un beau boitier ! Attention, je me rpte, pas de nons qui brillent ! Votre serveur, cest pas la fte neuneu, et en plus a file des parasites dans le rseau Cest bien la peine de se faire une bte de course pour perdre des paquets chaque fois que cet abruti de non clignote ! Voici un petit panel de choix (personnels), du moins cher au plus coteux :
Coolermaster Cavalier 4 Un petit boitier qui ressemble un ampli ou un lecteur de DVD de salon ! Sa trappe avant cache deux emplacements 5 permettant le RAID 1 en racks Personne ne saura que cest votre serveur !!!
Gamme Shuttle Cest plus quun boitier puisquils sont dj quips de leurs cartes mres ! Ajoutez un processeur, de la ram et des disques Un boitier ultra compact et silencieux empchant cependant le RAID 1 en racks (disques internes)
LianLi v 1100 Le top du boitier tower aluminium. Conception, fabrication, poids, insonorisation Cest la Rolls ! Mais on en paie le prix ! Mazette
Chieftec 110S Premier prix des boitiers racks 19 pouces professionnels. Avec une trappe avant cachant (et protgeant) les disques. RAID 1 en hot swap sans problme Mais il lui faut une baie 19 pour le fixer, ce qui rallonge la facture
Systme RAID Si vous voulez protger vos donnes et votre installation, vous pensez la sauvegarde et je vous en flicite ! Mais si votre disque dur dcide, un beau jour, de retourner voir son crateur, wantoo.com Contribution de Hyperion le 18/09/2005 Page 24 sur 120
Tutoriel : Divers
Toutes versions

vous serez alors dans lobligation daller en acheter un autre lanimalerie la plus proche et de refaire toute son ducation Statistiquement, deux disques durs ne meurent jamais en mme temps (ou alors, allez voir le sorcier du coin, on vous a jet un sort). La technologie RAID est base sur ce principe. La technologie RAID (acronyme de Redundant Array of Inexpensive Disks, parfois Redundant Array of Independent Disks, traduisez Ensemble redondant de disques indpendants) permet de constituer une unit de stockage partir de plusieurs disques disques durs. L'unit ainsi cre (appele grappe) a donc une grande tolrance aux pannes (haute disponibilit), ou bien une plus grande capacit/vitesse d'criture. La rpartition des donnes sur plusieurs disques durs permet donc d'en augmenter la scurit et de fiabiliser les services associs. ( Description honteusement recopie du site Comment Ca Marche ) Nous allons aborder la cration dun RAID 1, le plus simple pour scuriser vos donnes car il ne demande que 2 disques durs (le RAID 0 ne scurise pas, il acclre le transfert des donnes). On vite ici le RAID 5 (prvu dans le tuto n2 ?). Vous avez deux types de montages RAID 1 : le type logiciel et le type matriel . Le RAID logiciel est pilot, comme son nom lindique, par votre OS (systme opratoire). Cest une solution suffisante pour les besoins standard et la SME vous le propose lors de linstallation. Si vous choisissez cette solution, achetez 2 disques durs identiques (mme marque, mme capacit), forcez-les en MASTER avec les jumpers et placez-les chacun sur une nappe IDE diffrente (IDE1-IDE2), cest plus efficace. Le RAID matriel est, mon humble avis, plus efficace (mme si cette question fait couler beaucoup dencre sur les forums). Comme nous nallons pas utiliser le RAID SATA prvu sur les cartes mres rcentes, procurez-vous une carte PCI RAID IDE dans la boulangerie d ct et montez votre machine froid . C'est--dire, au boot du Bios, construisez votre RAID lavance. De cette manire, la SME ne verra qun seul disque dur. Nous ne pourrons malheureusement voir comment rcuprer laffaire si un de vos disques, dans sa maladresse, part en triple salto arrire avec atterrissage sur le mur du gymnase Ce sera laffaire dun autre tuto (ou dune FAQ ou sur un forum) car trop long dtailler ici (et pas vraiment pour les newbies ! Dsol !). Les racks disques Principe sacr de feignantise ! Dvisser le capot, dbrancher les nappes, dvisser le disque, tenter le record du monde de jet de disque dur cass, revisser le nouveau disque, rebrancher les nappes, revisser le capot Pffff ! Mme si a narrive quune fois tous les 5 ans, cest trop fatigant ! Offrez-vous 2 racks disques durs, ventils et en aluminium. Pas en plastique, hein ? Sinon, cest record du monde de jet de rack plastique (et croyez-moi, a va pas loin, le plastique) ! Grce ces racks, vous reconstruisez votre RAID en un temps record. De plus, a vous permet de tester dautres solutions avec dautres tiroirs + disques sans bousiller votre SME
Page 25 sur 120
Tutoriel : Divers
Toutes versions
Les onduleurs Ce nEST PAS une option ! Mais si vous ne pouvez pas vous en offrir un, prenez au minimum un bloc-multiprises protg contre les surtensions (de qualit, le bloc !). A la premire dfaillance dEDF (et a arrive vite et souvent, selon les endroits o vous vous trouvez), votre alimentation y passe ! Avant de mourir, certaines alims, trs gnreuses, passent la chtaigne lectrique la carte mre qui se charge den faire profiter la carte cran et la carte rseau Si, en plus, vous avez un modem RTC en interne, cest le pompon ! Lui, se fait un plaisir de rpercuter sa propre chtaigne (courant tlphonique) lintrieur du PC avant de mourir. Gros rassemblement de petits clairs bleus sur la place des ftes. Cest 14 juillet ! Il se peut mme que vos disques durs sinvitent aussi, tant il y a de lambiance Donc, rsumons, si vous avez fait le radin (la radine) pour un bon onduleur 150 , au premier bel orage, vous vous en tirez pour 3 4 fois plus ! La belle conomie !!! Et je ne vous parle pas du temps que cela va vous coter pour tout faire redmarrer Londuleur, pilot par la SME (via un port srie, pas dUSB l encore !), va laisser le temps au serveur de steindre dans les rgles et dattendre la fin des vnements climatiques. Pas mal dennuis en moins, non ? Les cartes rseau Ah, pfff, cest toujours une question de sous dans ce monde mercantile ! Une carte rseau trois balles fifti ( no name ) va fonctionner, bien sur, mais en perdant parfois quelques paquets et va vous gratifier dune vitesse moyenne de transmission assez peu reluisante. 3Com, Dlink, voire SMC sont des possibilits (par ordre dcroissant de prix et defficacit). Tout dpend de la qualit de service et de lefficacit que vous recherchez pour votre serveur. Au-del de 10 ou 20 utilisateurs, prenez imprativement des grandes marques.
4.3. Les limitations de services via lADSL

Bon, vous avez fait vos choix techniques, votre serveur est calibr aux petits oignons ? Maintenant, permettez-moi dtre dsagrable En dehors de votre rseau local, a ne va servir rien, ou presque !!! Ae, attendez, il faut que je finisse le tuto Si vous dcidez doffrir vos services vers lInternet, vous allez tre limits par nos chers fournisseurs daccs. Eh oui ! Encore ces vilains gagne petit . Principe de bande passante asymtrique
Page 26 sur 120
Tutoriel : Divers
Toutes versions

LADSL est lacronyme de Asymmetric Digital Subscriber Line dont le terme le plus important est Asymtrique . Les deux voies (aller/retour) ncessaires pour communiquer ne vont pas la mme vitesse !! Pour en savoir plus : Comment Ca Marche En somme, sur lautoroute Paris Nice, la voie de descente est 280 km/h de moyenne et le retour 28 km/h. On nest pas rendus ! Limitations de lupload Aaaah, a y va le marketing sur les 10 mgas, 20 mgas ! Cest pour la voie descendante, votre download. Mais en tout petit (quand ils vous le disent), la voie remontante (upload) est, elle, 10 20 fois moins rapide !!! Or, pour faire un serveur la maison, vous vous doutez bien que seul lupload compte ! Vos visiteurs vont avoir besoin que vous leur envoyiez vos donnes la vitesse de la lumire Et bien, cest rat ! Si vous avez un seul visiteur la fois, celui-ci va avoir le temps de se faire un caf entre chaque page. Si vous en avez 10 la fois, ils auront le temps daller faire leurs courses. Et si vous en avez 100 la fois, demandez-leur de cumuler leurs RTT et daller voir leur grand-mre. Elles seront contentes, les grand-mres ! Ceci dit, avec un upload 1 mga, cest jouable, condition davoir un trs faible trafic extrieur. Et dtre patient(e) ! Vous pouvez cependant administrer votre serveur distance, consulter votre intranet ou vrifier votre webmail perso Cest dj bien pratique.
5. Installation du serveur Partie 1

Enfin, nous y sommes ! Pas trop tt, diront certains Et toujours dans le fond, hein ? Il va falloir que jaille voir un peu par l Branchez le premier cble rseau sur votre modem et lautre sur votre switch du rseau local. On soccupera de savoir si cest bien branch plus tard Donc, votre machine est prte dmarrer, la goutte qui perle sur le front, les mains moites et tremblantes, vous allumez la bte Appuyez sur la touche qui lance le Bios ( Suppr , Echap ou F1 , cest selon). Cest une astuce de mec Zen Sous prtexte de vrifier si le premier lecteur de boot (aprs la disquette) est bien le CD ROM, vous avez largement le temps douvrir le lecteur et dinsrer la galette (que vous devriez avoir juste sous le nez, souvenezvous). Refermez le lecteur et sortez le seul clavier utilisable sous windows
Page 27 sur 120
Tutoriel : Divers
Toutes versions
Appuyez sur les 3 touches en mme temps !
5.1. Les tapes du boot

Votre machine dmarre sur le CD et, aprs quelques bizarreries blanches sur fond noir dont il ne faut pas sinquiter, vos obtenez votre premier cran de configuration
Avec les touches flches, slectionnez franais . Vous allez voir, cest dune efficacit redoutable ! La moiti de linstall est traduite Mais bon, faut faire avec ! Ah, au passage, pour valider il suffit de taper Enter mais si vous voulez vraiment attraper les gros boutons rouges, vous tapez la touche de tabulation TAB.
Page 28 sur 120
Tutoriel : Divers
Toutes versions

Fates dfiler jusqu fr-latin1 . Cest pour le clavier, et a vous vitera de coller des Postit partout sur le votre
Oui oui, on est tout bien daccord On accepte !
Alors l, STOP !!!! (crissements de pneusetc, et on a encore cass une bagnole). On la vu un peu plus haut, choisissez cette option si vous navez quun seul disque OU si vous avez mont un RAID 1 matriel.
Page 29 sur 120
Tutoriel : Divers
Toutes versions

Si vous avez mont 2 disques durs identiques et que vous voulez faire du RAID 1 logiciel, cest cette option.
Fates dfiler jusqu Europe/Paris . Cest pour le fuseau horaire du serveur. Le mettre lheure, quoi !
Dernier avertissement !!! Votre disque dur va devenir un extra terrestre pour vos PC sous zindoz !! Si le disque nest pas neuf, vrifiez bien que cest pas celui de la comptable que vous auriez piqu un soir que vous tiez somnambule ;-) Car il va tre format la sauce Linux et l, bonjour pour rcuprer quoi que ce soit ! Tapez installation puis Enter Cest parti !
Page 30 sur 120
Tutoriel : Divers
Toutes versions
Cest parti ! Ah, hem, je lai dj dit ?
Selon la puissance de votre machine, vous avez le temps daller chercher une disquette vierge (vous en avez encore, vous ?) ou de vous faire un caf
Tous les paquetages sont dsormais installs. Derniers petits rglages de post-installation
Page 31 sur 120
Tutoriel : Divers
Toutes versions
Ils vous recommandent de vous servir de la disquette que vous avez eu tant de mal trouver. Alors, daccord ! Tabulez sur Oui si vous voulez le faire maintenant ou sur Non si vous voulez le faire plus tard (depuis linterface web)
Si Oui , insrez votre magnifique disquette soigneusement dpoussire, sans tiquette moiti dchire qui colle aux doigts, et laissez-vous guider.
Voil, on a presque fini la premire tape ! Y en a-t-il parmi vous qui commencent se relaxer ? Vous avez vu, cest pas dur, hein ? Jusque l
Page 32 sur 120
Tutoriel : Divers
Toutes versions
Appuyez sur Enter, la machine va redmarrer. Pendant son reboot, virez le CD et lventuelle disquette de leurs lecteurs respectifs, sinon, on recommence tout zro et a peut durer longtemps. Jen connais qui y sont encore !
5.2. Les rglages rseau

Deuxime tape et l, il vous faut retrouver une bonne concentration et votre calepin. Quoi, vous avez perdu votre calepin ??? Bigre !
Votre serveur dmarre sur cet cran de boot. Laissez cette option up par dfaut. Ca ne veut pas dire Upgrade mais UniProcessor (un seul processeur) ce qui devrait tre le cas dune (grosse) majorit dentre nous ! Bref, comme nous sommes pas plus btes que les autres, nous avons compris que lautre option est ddie aux machines processeurs multiples
Page 33 sur 120
Tutoriel : Divers
Toutes versions
Regardez ailleurs, cest trs vilain ce qui dfile, l Ca fait peur aux enfants. En fait, plus tard, lorsque vous serez un peu plus laise, vous y trouverez des infos essentielles
Bienvenue tout le monde !!! Trouvez-vous un bon mot de passe. Mais un bon, bien comme il faut !!! Noubliez pas que cest le mot de passe le plus important de votre vie ! Celui de ladmin (et root, qui plus est, pour celles et ceux qui connaissent). Permettez-moi dinsister faon balourd : 8 chiffres et lettres minimum, mlangs, avec des majuscules + minuscules Essayez de le faire un peu mnmotechnique mais vitez comme la Peste le prnom dun membre de la famille, une date danniversaire ou tout mot que lon pourrait retrouver dans un dictionnaire ! Dailleurs, la SME vous passe un savon si vous le fates Notez-le sur votre calepin !!!!!!!!
Page 34 sur 120
Tutoriel : Divers
Toutes versions
Recopiez votre calepin !
A partir de l, deux solutions : Ou vous dsirez rendre votre serveur visible de lInternet et vous notez le nom de domaine que vous avez cr sur Dyndns.org un peu plus haut (sans les www ). Vous devez avoir a dans votre calepin, non ? Ou vous notez un nom qui ne puisse tre rout, comme monserveur.local . Et dans ce cas, votre serveur ne sera visible que depuis votre LAN.
Page 35 sur 120
Tutoriel : Divers
Toutes versions
Chaque serveur (mme si vous nen avez quun) doit porter un petit nom. Ca permet de les dpartager lorsquils sont plusieurs, les bougres ! Dans notre exemple, sur votre rseau local, le serveur aura pour nom complet joomla-server.monserveur.dyndns.org Cest classe, non ? Vous avez cr votre propre nom de domaine rien qu vous ! Et si, plus tard, vous rentrez dans une folie dpensire en vous achetant plusieurs serveurs, vous pourrez crer mysql.monserveur.dyndns.org ou intranet.monserveur.dyndns.org , sur des IP locales diffrentes mais avec une seule IP externe ! Ventre Saint Gris, a laisse rveur !
Bon, les pilotes des cartes rseau ! Normalement, acceptez le choix fait par le systme
Page 36 sur 120
Tutoriel : Divers
Toutes versions
L, en revanche, il faut remettre le nez dans le calepin ! Nous avons vu plus haut des rglages pour notre exemple. On nous demande ladresse IP locale de notre serveur, celle qui est derrire le parefeu et qui pilotera notre rseau (passerelle, DNS, DHCP). Mettons 192.168.1.1
Laissez 255.255.255.0 par dfaut. On ne va pas commencer jouer avec le masque de sousrseau maintenant ! Ca ne sert quaux rseaux plus complexes. On verra a dans un autre tuto ;-)
Page 37 sur 120
Tutoriel : Divers
Toutes versions
Rvisez votre Chapitre 3.3.3. Vous voyez, on est en plein effort mais, pas folle la gupe, on dj pris notre dcision Laissez le choix Serveur et passerelle . A partir de l, on a une petite bifurcation et, que lon choisisse lune ou lautre des voies, on se retrouvera sur la mme route juste aprs. Ce choix est destin rgler les machines relies un modem ADSL ou un modem RTC tlphonique 56k (ou Numeris). Si vous avez un modem ADSL (si cest un modem RTC cliquez sur ce lien)
Si vous avez un modem ADSL (ou Cble), slectionnez ligne ddie
Page 38 sur 120
Tutoriel : Divers
Toutes versions
Si vous avez, comme ici, deux cartes rseaux identiques, laissez les paramtres par dfaut. Sinon, choisissez-en une au hasard mais gardez votre choix en mmoire On slectionnera lautre carte par la suite.
Laissez le choix par dfaut. On verra par la suite si ce rglage au pifomtre est valide !
A cette tape, tout dpend de votre fournisseur daccs ! Loption n 2 convient la FreeBox. Et peut-tre Mamadoo (LiveBox), je nai pas encore eu loccasion de tester !
Page 39 sur 120
Tutoriel : Divers
Toutes versions

En revanche, si vous avez achet un nouveau modem pour les Tiscali et autres (qui nont pas de xxxBox ddie), slectionnez loption n 3 (PPPoE) Vous aurez 3 crans supplmentaires renseigner (Numro dappel, nom de compte et mot de passe) dont je nai pas fait les captures dcran. Nous verrons plus tard, lors des tests, que si cela ne fonctionne pas, il sera toujours possible de refaire cette partie de linstallation Fin de procdure ADSL. Sauter la procdure RTC pour continuer Si vous avez un modem RTC ou Numeris
Pour une connexion analogique traditionnelle (ou numrique par RNIS), slectionnez ligne commute .
Choisissez le port sur lequel votre modem est branch (port srie COM 1 ou COM 2) ou sil sagit dune carte interne RNIS.
Page 40 sur 120
Tutoriel : Divers
Toutes versions
Reprenez votre contrat douverture de compte pour y puiser votre inspiration. Notez le numro dappel de votre fournisseur daccs. En rgle gnrale, un 08.60.xx.xx.xx. Si votre socit possde un central tlphonique (PABX), notez le 0 pour sortir comme ceci 0,,,0860123456 , les virgules servant introduire un attente avant de composer. Notez le numro brut de pomme, sans espaces ni points. Seuls les tirets sont accepts.
On recopie sagement son nom de compte
On recopie btement (mais proprement) son mot de passe
Page 41 sur 120
Tutoriel : Divers
Toutes versions
Si vous avez russi dgoter un abonnement RTC illimit et que vous dsirez offrir des services lextrieur, gardez loption continu pour tous les crans qui suivent. Sinon, fates attention ces rglages !!! Autrement, votre prochaine facture tlcom va vous envoyer au plafond ! Cet cran vous demande le type de connexion durant les heures de bureau, en semaine. De 8 h 18 h. Si vous avez du monde dans votre rseau local, gardez long ou moyen de faon ce que votre machine ne coupe pas trop vite ses connexions (et ne fasse attendre vos utilisateurs).
Pour les plages en dehors des heures de bureau, de 18 h 8 h, slectionnez court ou, si vous tes dur(e) en affaire, loption jamais est une bonne punition ! Personne ne pourra se connecter. Point, la ligne, fermez les guillemets
Page 42 sur 120
Tutoriel : Divers
Toutes versions
Idem ! Pour les week end, choisissez votre position. Montrez-leur qui dcide, ici ! Fin de procdure RTC Reprise de linstallation standard
Bon, il est encore temps de retrouver votre calepin. Vous aviez cr un compte DNS dynamique chez Dyndns.org ? On va en informer notre serveur de faon rgler son petit robot automatique. Slectionnez loption n 4. Si vous ne vouliez aucun service de ce genre, cest loption n 1.
Page 43 sur 120
Tutoriel : Divers
Toutes versions
Le nom de votre compte Dyndns.org. Fates attention aux majuscules/minuscules
Le mot de passe de votre compte dynamique
L, on va rgler le DHCP de votre rseau local. Vous vous souvenez de son utilit ? Non ??? Pfff, y en a qui suivent pas ! Que a ne se reproduise pas, sinon vous fermez le dossier et vous recommencez zro, sacrebleu ! Pour celles et ceux qui ont t gentils jusque l, cest au Chapitre 2.2.
Page 44 sur 120
Tutoriel : Divers
Toutes versions

Une astuce. Il faut forcer le rglage comme sur la copie dcran. Sinon, un petit bug dans linstallation ne vous proposera pas de rgler la plage dIP et mettra la sienne ! La bougresse ! En revanche, si vous ne voulez aucun DHCP sur votre rseau (soit vous avez dj un serveur qui sen occupe, soit toutes vos adresses sont fixes et vous ne voulez personne dautre sur votre rseau rien qu vous ), slectionnez Eteint .
Souvenez-vous, calepin lappui, que nous voulions offrir une vingtaine dadresses. Soit de 192.168.1.100
192.168.1.120
Page 45 sur 120
Tutoriel : Divers
Toutes versions
En rgle gnrale, ne mettez rien dans cet cran. Sauf si vous avez une autre passerelle en amont. On utilise ce rglage lorsque vous construisez un serveur secondaire gr par une passerelle principale On nen est pas l !
Il existe encore des fournisseurs daccs qui vous obligent passer par leur proxy . Vrifiez bien si cest le cas. Sinon, laissez Non .
Enfin, on arrive en bout de parcours ! De votre choix sur cet cran, va dpendre la scurit de votre console sur le serveur En effet, et nous verrons les images un peu plus bas, si vous
Page 46 sur 120
Tutoriel : Divers
Toutes versions

choisissez auto , vous serez connects en permanence. A linverse, loption se connecter , vous obligera montrer patte blanche par un login/password la console. Pour dbuter, laissez auto . On pourra modifier cela plus tard.
Oh que oui, je veux activer tout ce que je viens de faire !!!
Daccord, je patiente
Page 47 sur 120
Tutoriel : Divers
Toutes versions

Magnifique ! On y comprend rien, mais cest magnifique !! Ca veut dire que a marche, Docteur ? Eh bien, presque, oui et pratiquement non ! Vous croyez vous en tirer si bon compte ? En fait, ce sont les services qui dmarrent. Et il va falloir les rgler un peu mieux par la suite
Voil votre console si vous avez choisi loption se connecter un peu plus haut. Cest Zen, hein ? On se croirait revenu au bon vieux temps du rockn roll (du DOS, quoi !). Eh bien, non, ne riez pas !! Cest de lUnix et il ny a pas plus puissant que cet cran noir !!! Tous les gourous vous le diront, la ligne de commande cest le 27me Dan de la ceinture noir dun admin
Bon, ben, nous on est ceinture jaune ! Alors on a choisi loption auto et voil ce que a donne Cest quand mme plus rassurant. On va voir trs vite quoi a sert et comment sen servir
5.3. Tests de fin de partie 1

Il va falloir quitter momentanment votre uvre pour vous installer devant une machine de votre rseau. Pour notre exemple, nous utilisons Windows XP Ae, pas la tte ! Oui, je sais, wantoo.com Contribution de Hyperion le 18/09/2005 Page 48 sur 120
Tutoriel : Divers
Toutes versions

aprs tout ce que je viens de dire sur la Chose Mais comme la majorit dentre nous utilise ce Truc, a sera plus clair ! Lancez linvite de commande par Dmarrer->Programmes->Accessoires->Invite de commande :
On va simplement faire un Ping sur votre serveur pour voir sil est bien branch ! Tapez ping 192.168.1.1 puis Enter (ou ladresse IP principale de votre serveur si vous avez choisi une autre adresse)
A la bonne heure ! Nous avons un serveur qui rpond poliment au ping Merveille de la technique ! Le serveur est ractif ct LAN, on va pouvoir au moins le rgler depuis le rseau local ! Cest un premier pas.
Page 49 sur 120
Tutoriel : Divers
Toutes versions
En revanche, si vous obtenez ceci, votre serveur ne rpond pas ! Pas sur la bonne carte rseau en tout cas ! Car, la plupart du temps, il sagit simplement dune petite inversion des cbles branchs sur le serveur Pendant linstallation, souvenez-vous, on a rgl par-dessus la jambe les pilotes des cartes rseau Et bien voil, on en paie le prix ! Le cble du LAN est branch sur la carte externe et le cble du modem, sur la carte interne ! Ca ne peut pas marcher, cette affaire ! Courez vers votre serveur, vite ! Bousculez le collgue dans le couloir avec son caf brlant, renversez le bureau de la secrtaire qui venait de trier 14 mois de courrier archiver Vite ! Et si cest la maison, marchez sur la queue du chien en prenant votre lan, rebondissez en virage serr sur la cloison en placo que vous veniez juste de terminer Vite ! Et inversez les cbles. Quoi ? Cest tout ? Heu, oui, cest tout
Bon, maintenant, on va vrifier si votre serveur peut atteindre lextrieur et rsoudre les DNS. Tapez tracert free.fr puis Enter. Si vous obtenez ceci, cest tout bon. Sinon, on va voir a plus tard.
Page 50 sur 120
Tutoriel : Divers
Toutes versions

Et pour celles et ceux qui suivent de prs, jai fait le test avec mon propre serveur ! Cest pourquoi il y a une adresse IP diffrente de celle de lexemple. Et puis jai fait un peu de gribouillage car vous ne croyez pas que je vais vous donner le nom de mon serveur, non ? Pirates ! Bon, on a donc termin la premire partie de linstallation du serveur ! Pffou ! Ca va tout le monde ? Il vous reste du caf ? Jen prendrai bien un autre, pas vous ?
6. Installation du serveur Partie 2

Votre serveur est presque prt. Il nous reste faire quelques rglages pour finaliser tout a et aprs, on attaque linstallation de Joomla !
6.1. Accs au Manager Web

La SME est pilote via une interface web qui ne peut tre atteinte (pour le moment) que depuis lintrieur de votre rseau. On y accde par lurl scurise : https://monserveur.dyndns.org/server-manager Acceptez les avertissements de scurit propos des certificats. La scurit est suffisante pour le moment avec des certificats auto-signs par votre machine. La cration de cls & certificats de plus haut niveau ne font pas partie de ce tuto ! Il y a trop de choses savoir et ce serait trop long de dtailler cela ici Bref, avant darriver sur linterface, on vous demande vos accs Admin (calepin ?)
Puis une belle (et sobre) interface de gestion ! Vous tes chez vous ! Bienvenue Et pour celles et ceux qui regardent de (trop) prs, vous vous doutez bien que monserveur chez dyndns.org tait dj pris ! Il y en a qui doutent de rien, tout de mme Alors, jai eu la chance dattraper joomla.dyndns.org !!! Ds que le tuto est termin, je relcherai ladresse ! Prparez les enchres ! Mon email, cest Non, je plaisante !
Page 51 sur 120
Tutoriel : Divers
Toutes versions
Voil donc quoi ressemble notre interface de gestion du serveur Que du classique, sur la gauche le Menu et le contenu au milieu !
6.2. Cration des groupes & utilisateurs

Avant tout, on va prsenter notre rseau local son nouveau Boss ! Ce nest pas trs utile si vous nutilisez pas les fonctions de partage de fichiers Samba mais je vous le conseille de le faire.
Nous allons commencer par crer un Groupe ou deux, de faon y inclure les utilisateurs par la suite
Page 52 sur 120
Tutoriel : Divers
Toutes versions
Il y a un nombre limit de groupes dans la SME 6.01 (je ne me souviens plus le nombre exact mais cest plus de 20, dj) aussi, soyez sobres dans votre organisation ! Notez le nom du groupe, en minuscules, sans accentuation franaise ! La SME naime pas a ! Du tout ! Dans la description, en revanche, vous pouvez ! Evitez quand mme Enfin, en point n 3, vous pouvez cocher les appartenances mais on le fera plus tard, dans les comptes utilisateurs.
Et ainsi de suite
Passons maintenant aux utilisateurs wantoo.com Contribution de Hyperion le 18/09/2005 Page 53 sur 120
Tutoriel : Divers
Toutes versions
Au dbut du tuto, lors de la prparation du travail, vous aviez cr des utilisateurs rseau pour chacune de vos machines locales. On va reproduire ces comptes sur le serveur de faon ce que chacun puisse avoir accs son propre espace personnel (quota disque, mails). 1- Notez le nom du compte Windows en respectant la casse 2- Nous vous tracassez pas changer les coordonnes de la socit, nous le ferons plus tard lorsque nous rglerons le serveur LDAP 3- Laissez la livraison du courrier comme tel
Page 54 sur 120
Tutoriel : Divers
Toutes versions

4- On ne va pas sen servir, mais, pour les admins de votre rseau, mettez laccs VPN Oui . Non pour tous les autres. 5- Vous venez de crer les Groupes, affectez vos utilisateurs cet endroit. Cliquez sur Ajouter
Vous venez de crer votre premier utilisateur et vous le voyez apparatre dans le tableau. Par dfaut, tout compte cr ou verrouill doit voir son mot de passe rinitialis ! Cliquez sur le lien en rouge.
Notez le mot de passe rseau de lutilisateur. Celui que vous devriez avoir sur votre calepin, non ? Respectez la casse
6.3. Autres rglages de base

La SME est tout fait polyvalente et comporte de nombreux rglages. Nous allons cependant nous limiter certains dentre eux et parfaire notre installation ! wantoo.com Contribution de Hyperion le 18/09/2005 Page 55 sur 120
Tutoriel : Divers
Toutes versions

En premier lieu, si vous navez pas dautre serveur remplissant ce rle, notre SME doit prendre le contrle du rseau Windows
Cliquez sur Groupe de travail dans le Menu. Puis notez le nom de votre groupe de travail Windows (WORKGROUP) en minuscules ! Bidoze aime les majuscules et Unix/Linux, les minuscules. Vrifiez que Contrleur de groupe de travail et de domaine soit sur Oui si vous voulez que votre serveur dirige votre rseau. Si une autre machine le fait dj, mettez Non . Laissez Non pour le dernier choix
Page 56 sur 120
Tutoriel : Divers
Toutes versions
Le rpertoire LDAP, comme vous le savez dj, est un annuaire des utilisateurs enregistrs sur votre domaine/rseau. Il est normalement consultable de lextrieur mais je ne saurai trop vous conseiller de ne pas louvrir pour garder un relatif anonymat (point n 2). En 3, vous notez les coordonnes de lentreprise (ou de la maison) puis, en 4, Effectuez la mise jour . Grce cela, vous mettez jour dun bloc tous les utilisateurs que vous venez de crer.
Page 57 sur 120
Tutoriel : Divers
Toutes versions
ATTENTION !!!! (Sirne dalarme, chiens qui aboient, Police vous tes cernsetc. Voyez lambiance !) cet cran est trs, trs important car il prfigure le niveau daccs (donc de vulnrabilit) de votre serveur ! Pour le moment, surtout, rglez les options comme indiques !!!! Nous verrons plus bas certains rglages diffrents, notamment concernant le FTP.
Page 58 sur 120
Tutoriel : Divers
Toutes versions
Enfin, pour viter que vos utilisateurs ne vous bouffent tout votre disque dur serveur avec leurs tlchargements de musique/vido et autres joyeuses pirateries, collez-leur des quotas ! Et paf ! Soyez svres car Linux naime pas du tout se retrouver court despace disque ! Mais alors pas du tout, du tout !!! Cest le crash assur ! Souvenez-vous que ce tuto est destin aux newbies , donc vous tes cens(e) tre un(e) newbie, alors, rcuprer un crash disque la main, en ligne de commande sur un dmarrage spcial pour nettoyer les fichiers nest pas vraiment la porte du premier venu. Ca viendra. Mais en attendant, assurez vos arrires !! Pour plus de sret, divisez (comme vous voulez) moins de 70 % de lespace total de votre disque destination de vos utilisateurs
Notez le quota de la priode de grce et celui de la limite absolue . La premire valeur, lorsquelle est atteinte, va passer un savon votre utilisateur. La seconde, ne plus rien enregistrer du tout venant de ce garnement (ou cet tourdi). Cest marqu mais, si vous mettez 0 (zro) il ny a pas de quota. Si vous mettez un chiffre avec un K coll sans espace, vous tes royal(e) en offrant quelques kilo-octets !! Sinon, M pour les mga-octets et G pour les giga-octets
Page 59 sur 120
Tutoriel : Divers
Toutes versions
Voil, vous avez rgl le quota de lutilisateur. Fates de mme pour chacun de ceux que vous avez enregistr dans votre systme Maintenant, la SME, telle quelle est, na pas encore tous les services dont nous allons avoir besoin par la suite (antivirus, antispam, PhpMyAdminetc). Alors, plutt que de rapatrier tous les fichiers la main et les installer (pfff, galre !), nous allons utiliser un script trs sympa qui va acclrer les choses
6.4. Mise jour automatique de la SME

Nous devons notre ami Greg Swallow (oui, je sais, pour les anglophones, ce nom a un ct bizarre !) un script dautomatisation trs utile, mme sil nest pas officiel. Sur une installation nouvelle, je nai pas encore not de problme particulier et le script est tenu jour rgulirement (patchs, addons). Pour cette manipulation, nous allons avoir besoin de Putty pour se connecter en mode console scurise. Vous lavez install au cours du chapitre sur la prparation du travail. Si ce nest pas fait, alors il va falloir vous y mettre ! Lancez Putty
Page 60 sur 120
Tutoriel : Divers
Toutes versions
Voici quoi il ressemble ! Nous allons enregistrer les donnes daccs votre serveur pour pouvoir y revenir facilement par la suite
Cliquez sur Tunnels dans la partie gauche. Ensuite suivez les tapes telles quelles -2) Notez la destination du Port Forwarding localhost :980 -3) Notez le port source 980 -4) Ajoutez -5) Vous devrez avoir ce rsultat
Page 61 sur 120
Tutoriel : Divers
Toutes versions
Cliquez sur Session dans le menu. -2) Notez le nom que vous donnez votre session. Quelque chose de significatif ! -3) Inscrivez de prfrence ladresse IP de votre serveur et laissez le port 22 -4) Sauvegardez votre session Serveur Joomla -5) Ouvrez la session. Si vous avez un firewall local, acceptez la communication !
Tapez root puis Enter. Si vous tapez admin (mme mot de passe) vous obtiendrez la console que nous avons vue plus haut wantoo.com Contribution de Hyperion le 18/09/2005 Page 62 sur 120
Tutoriel : Divers
Toutes versions
Exemple de la console (un rappel pour les lascars du fond !)
Tapez votre mot de passe root/admin et voil, vous tes connect(e) en root (#)! Nous allons tlcharger le script de mise jour depuis le serveur de Greg. Saisissez cette ligne de commande telle quelle, sans faute ! wget , un espace, puis lurlEt Enter !
Page 63 sur 120
Tutoriel : Divers
Toutes versions
Ca a fonctionn ! Le script smeplus.sh est sauvegard sur votre serveur. Maintenant, on va lexcuter Tapez sh , un espace, smeplus.sh puis Enter Cest parti !!
Si vous voulez du franais, tapez f et Enter. Vous retrouvez le mme message dans la langue de Molire ! Tapez y pour lancer lopration
Page 64 sur 120
Tutoriel : Divers
Toutes versions
Tapez absolument y car nous allons avoir besoin de ces contributions supplmentaires Enter !
Le script est lanc. Il va chercher de lui-mme, un peu partout, les paquetages dont il a besoin Ca peut tre assez long, vous avez le temps de vous refaire un caf, mais restez dans le coin, on va avoir besoin de vous au cours de la mise jour !
Ha ha ! Mazette ! Pas derreur, on a tout ce quil nous faut pour continuer Contrairement ce quil vous annonce firement, ne tapez pas nimporte quelle touche mais Enter , sinon a ne marche pas ! Si vous voulez, vous pouvez suivre ses conseils, croiser les doigts et prendre une bonne inspiration Mais ne retenez pas votre souffle car, moins dtre lincarnation de Jacques Maillol, on risque de vous retrouver en syncope au bout de la mise jour ! Cest assez long !
Oui, oh ! On sait ce quon fait, hein ! Et on prend le risque ENTER ! Mme nerv(e), pas trop fort, le Enter !
Page 65 sur 120
Tutoriel : Divers
Toutes versions
On y est ! Bon, pendant que a pulse lcran, permettez-moi de vous donner un avis ! Ne vous inquitez pas des diffrents warnings qui peuvent survenir de ci de l au cours de la mise jour Cela na rien dinhabituel et na pas de consquence (enfin, en gnral, la plupart du temps, si tout se passe bien). A partir de maintenant, il vous sera fait grce de tous les crans qui vont dfiler, lexception de ceux qui devront retenir votre attention. Et rclamer votre intervention.
L, on vous demande dappuyer sur Enter et de ne pas sinquiter ! Alors, on le fait Et a redfile
Page 66 sur 120
Tutoriel : Divers
Toutes versions
Installation de lantivirus Trs bien ! Enter !
Installation de lantispam (SpamAssassin) ! Idem, enter !
Page 67 sur 120
Tutoriel : Divers
Toutes versions
Ah ! Awstats ! Pour celles et ceux qui ne connaissent pas Awstats, cest un analyseur graphique de logs serveur. Vous pourrez voir toutes les donnes de trafic de votre (vos) site(s) via une interface web. Enter !
On est revenu au root ! On a fini ? Eh bien, oui, presque ! Encore une ou deux manips et cest fini. L, on face un dilemme ! Il faut rebooter son serveur pour prendre en compte les changements mais, du coup, on va perdre la connexion avec la console en cours ! Ce nest pas trs grave car il suffira de lui couper le sifflet en fermant la fentre Windows de Putty. Normalement, on coupe la session proprement en tapant : Cela ferme Putty galement. Vous le saurez pour votre prochaine session Putty. wantoo.com Contribution de Hyperion le 18/09/2005 Page 68 sur 120
Tutoriel : Divers
Toutes versions
En attendant, pour valider vos changements, tapez cette ligne de commande (il y a un espace entre signal-event et reboot . Enter !
Voil, la machine redmarre et vous venez de perdre le contact avec votre console ! Ne soyez pas triste. Vous pouvez fermer autoritairement la fentre de Putty Attendez quelques instants que votre serveur soit stable puis relancez Putty avec une session (toujours en root). On va avoir besoin dun dernier paquetage pour mettre jour le client DNS Dynamique. Il nest pas prsent dans la mise jour ! (http://www.e-smith.dyndns.org/filessme6/rpms/sme-ddclient-2.0-6.noarch.rpm) Tapez cette commande ! Cest un peu barbare mais tellement efficace On la eue ! Maintenant, tapez : Le U en majuscule, des espaces entre les termes Et ltoile, en gros pantouflard, sert crire tout le reste si vous navez pas dautres paquetages dbutant par sme-ddclient
Voil, cette fois, cest termin ! Noubliez pas de rafrachir votre navigateur pour que votre interface prenne en compte toutes les nouveauts ! Quittez Putty sans lui faire de peine.
7. Hberger votre application

Pour hberger une application web ou un simple site statique, le serveur Apache rserve un espace bien prcis dans la zone des fichiers de Linux. Selon les distributions, cet espace peut se trouver diffrents endroits (/home/htdocs/par exemple) mais sur la SME cet espace se trouve /home/e-smith/files/ibays/votrebaie/html. Nous irons visiter notre zone un peu plus tard ! Il faut dabord crer le votrebaie
Page 69 sur 120
Tutoriel : Divers
Toutes versions

La SME possde une particularit qui fait sa force, elle valide ses rglages via des templates en scripts cgi (Perl). Jamais directement dans les fichiers dorigine. Et, lors de chaque dmarrage du systme, elle va lire chacun des templates pour crire les fichiers de paramtrages. On ne va pas rentrer dans le dtail ici, mais vous devez savoir que si vous bidouillez les fichiers dorigine la main, vos rglages seront perdus lors du prochain redmarrage du serveur. Cela garantit son intgrit ! Pour modifier un rglage prvu, vous devez utiliser linterface web. Et pour raliser des rglages qui nexistent pas, vous devrez crer vos propres templates (apprendre le Perl et crire vos scripts cgi, tester tout a, ne pas mettre le bazar avec les autres modulesetc) !! Ce nest pas du ressort de ce tuto !!! Tout ce dont vous allez avoir besoin est dj prsent dans la SME ! Alors, donc, pour rserver une zone ddie votre hbergement, il y a deux manips faire : crer ce que la SME appelle une Ibay (baie dinformation ou info-baie) et crer un domaine virtuel (pour les DNS) Voyons cela de plus prs !
7.1. Cration de libay et du domaine virtuel

Dans notre exemple, nous avons dj cr, sans le savoir, tout ce quil faut puisque la SME nous arrive par dfaut avec une info-baie Primaire (Primary) laquelle est attach notre nom de domaine dynamique joomla.dyndns.org Petits veinards ! Mais vous ne vous en tirerez pas si bon compte, que nenni ! Vous allez me faire le plaisir de reprendre votre calepin et de refaire ces rglages de but en blanc ! Il ressemblerait quoi ce tuto si je vous laissais l ! Certains dentre vous (Quoi ? Dans le fond ? Jen tais sur !! Ca suit pas et a crie en premier) vont me maudire jusqu la 27me gnration si je ne vous dis pas comment a marche ! Nous allons crer un autre domaine, juste pour lexemple, car nous allons revenir ensuite votre domaine principal. Ceci dit, rien ne vous empche de conserver ce nouveau domaine pour hberger un autre type de site !!! Lancez votre interface de gestion si ce nest dj fait
Cliquez sur Baies dinformations du Menu. Pour le moment nous avons seulement deux baies enregistres. Lune, non modifiable, en la personne de Primary cre par
Page 70 sur 120
Tutoriel : Divers
Toutes versions

linstallation et lautre, Awstats , cre par la mise jour Nous allons Ajouter une baie dinformations .
Et l, on se concentre trs fort !!! Car il y va de la scurit de vos donnes (et de votre serveur) -1) Vous donnez un nom votre baie. Fates simple, sans accents, ni espaces, ni majuscules.. -2) Dcrivez sommairement votre baie (pas daccents franais). Choisissez bien vos termes car on va les retrouver plus tard dans une liste de choix. Mieux vaut que a soit limpide ! -3) A partir de l, a se complique ! On doit choisir le Groupe auquel on va faire rfrence pour les droits daccs Ce sont les Groupes que vous avez crs un peu plus tt. Ce choix va surtout influencer vos actions dans Samba, savoir la visibilit de votre baie dans le voisinage rseau de Bidoze. Mettez Admin ou un Groupe-responsable-qui-sait-cequil-fait !!! -4) Pour notre exemple, seuls les utilisateurs du Groupe slectionn auront accs en criture sur les fichiers prsents dans la baie. Et savoir crire, cest pas donn tout le monde ! Quon se le dise ! Mais tout le monde peut lire -5) Aaaah ! Laccs public !!! Vous voulez que votre site soit visible de lInternet ? Alors, soyons fous, mettons Internet en entier et sans mot de passe Ae ! Ne vous inquitez pas, vos visiteurs ne pourront lire que ce que vous avez dcid de leur faire lire et seule votre machine (et ses habitants autoriss) pourra crire. Point final ! -6) Cette baie va hberger un site dynamique (PHP, MySQL) ?? Alors, activez cette option. Si le site est statique (a existe encore, a ?), nactivez pas Pour votre information sur cet cran, quelques trucs supplmentaires :
Page 71 sur 120
Tutoriel : Divers
Toutes versions
Vous voulez un Intranet rien qu vous ? Mettez ces rglages et lInternet, si vilain soit-il, nen verra pas la couleur On utilise ce rglage galement au sein dun rseau VPN. Rien ne transparat de lextrieur. Il y a pas mal de choix possibles et, tous ont des rpercutions sur la scurit.
On ne va pas les dtailler ici ! Il serait trop long den expliquer toutes les combinaisons. Gardons le premier rglage.
Nous avons donc cr notre nouvelle info-baie ! Le systme nous en informe (1) et lon voit apparatre Joomla2 (2) sans mot de passe (3) Maintenant, crons le domaine virtuel que nous allons lui associer. Il faut pour cela crer un autre nom de domaine dynamique chez Dyndns.org. Vous savez dornavant comment faire, hein ? Et comment, non ? Ae, Sur Thrse de lenfant Jsus (cest une faon de dire des gros mots quand veille la censure). Relisez votre Chapitre et crez joomla2.dyndns.org par exemple.
Page 72 sur 120
Tutoriel : Divers
Toutes versions
Cliquez sur Domaines du Menu. Vous voyez que nous avons dj notre premier domaine dynamique joomla.dyndns.org (2) rattach la baie Primary (3). Cliquez sur Ajouter un domaine virtuel (4).
Recopiez sagement le nouveau nom de domaine frachement cr (1), un petit descriptif (2) sans accentuation franaise et slectionnez la bonne info-baie dans la liste droulante (3). Do ma remarque un peu plus haut, soyez clairs dans vos descriptions ! Ajoutez
Page 73 sur 120
Tutoriel : Divers
Toutes versions
Mazette ! Cest fait ? Trop fort !! Celles et ceux qui le font la paluche dans Linux savent de quoi je veux parler !!!! Les templates ont fait leur boulot et tous les rglages en bloc Httpd.conf dApache dans un Virtual Directory aux petits oignons, ainsi que les DNS, le mail, le ftpetc. Maintenant, il nous reste rgler le client dynamique et tout sera au poil !
Cliquez sur Clients DNS Dynamique dans le Menu. Vous voyez apparatre vos deux noms de domaines actifs. Il nous reste les renseigner, un par un. Cela veut dire que, par la suite, rien ne vous empche dutiliser les services dautres organismes DDNS (sils sont compatibles) Cliquez sur Crer (plutt le premier Joomla des deux)
Page 74 sur 120
Tutoriel : Divers
Toutes versions
Nous avons donc notre premier domaine (1), chez Dyndsn.org (2), pour lequel il faut renseigner le nom de votre compte et son mot de passe (3). Calepin ! Caaalepin ! Et crez ! Si vous voulez vrifier votre oeuvre, juste pour vous faire plaisir !
Cliquez sur Noms dhte et adresses du Menu. Vous voyez vos deux domaines et toutes leurs dclinaisons ! Magique ! Une adresse de serveur FTP, une autre pour le serveur de mail, un proxy cacheetc. Et un serveur web en 3 dabel you (pas Bush, hein !!!). Retenez ladresse du serveur FTP ftp.joomla.dyndns.org, on va en avoir besoin tout de suite.
Page 75 sur 120
Tutoriel : Divers
Toutes versions

7.2. Transfert FTP de lapplication
Prenez votre plus beau client FTP, celui que vous sortez tous les soirs dans les cocktails mondains. Vous lui rappelez sa mission, vous lui dites de sappliquer et vous lui donnez vos instructions. Personnellement, je sors souvent mon FileZilla. Cest pas le plus beau, ni le plus intelligent, mais il ne me cote pas cher Et je ne suis pas radin ! Mais faut pas pousser ! Crez une session Joomla SME avec : Hte : ftp.joomla.dyndns.org Port : 21 Utilisateur : admin Mot de passe : celui de votre serveur Rpertoire distant : /ibays/ Vous vous retrouvez dans la racine de vos sites ! Vous devriez avoir Awstats Joomla2 Primary Bon, on laisse tomber le second domaine (joomla2) qui nous a servi pour le tuto et lon accde Primary (joomla principal). Vous avez l trois rpertoires : cgi-bin, files et html. Votre racine web est html . Files servant placer des fichiers accessibles par le serveur mais pas par les visiteurs (on dit en dehors de la racine ) et cgi-binpourpour ?... les cgi ! Dans cette racine web, il ny a quun seul fichier prsent par dfaut (index.html) que vous devrez supprimer. Tlchargez tous les fichiers et rpertoires de Joomla! dans votre racine web. En rseau local, vous ne devriez mme pas avoir le temps daller vous faire un caf
7.3. PhpMyAdmin Cration de la base de donnes

Il nous faut crer la base de donnes ddie Joomla ! Pointez votre navigateur vers phpMyAdmin. https://joomla.dyndns.org/phpmyadmin Si le serveur vous le demande, saisissez votre login / password dadmin comme pour le manager ( admin + mot de passe) et vous arrivez sur la page daccueil
Page 76 sur 120
Tutoriel : Divers
Toutes versions
Bon, il faut crer une base de donnes, un utilisateur de base de donnes et affecter des privilges Inscrivez un nom de base dans le champ ci-dessus puis Crer
Votre base a t cre. Lcran qui apparat ne sert rien (sauf vous dire que tout sest bien pass, ouf !), alors cliquez sur la petite maison dans le Menu de gauche
Je sens que lon va pouvoir discuter longtemps des Privilges !!! Selon les rglages que vous allez faire aprs, votre application pourra ne pas fonctionner ou se comporter de manire
Page 77 sur 120
Tutoriel : Divers
Toutes versions

surprenante Sachez le, nous avons des privilges pour la base elle-mme ET des privilges pour un utilisateur ddi la base. De mauvais rglages peuvent compromettrent la scurit de votre base de donnes ! Cliquez sur Privilges
Nous avons dj quelques utilisateurs enregistrs mais ils nont rien voir avec notre nouvelle base. Par dfinition, lorsque vous prvoyez dinstaller une application web ncessitant une base, il vous faut crer une base + un utilisateur pour chaque application. Ensuite, il faut rgler les droits daccs globaux la nouvelle base, c'est--dire qui peut faire quoi parmi tous les utilisateurs enregistrs. Ensuite, seulement, vous pourrez donner plus de pouvoir votre nouvel utilisateur pour sa propre base. On vite ainsi les dbordements ! Cliquez sur Ajouter un utilisateur .
Page 78 sur 120
Tutoriel : Divers
Toutes versions
Pour les privilges globaux, soyons mfiant (pas trop permissifs) !!! En premier lieu, crons lutilisateur (1). Ce sont les informations que vous donnerez Joomla ! lors de son installation. Pour ne pas vous perdre par la suite, si vous crez de nombreuses bases, vous pouvez donner le mme nom votre utilisateur que celle que porte votre base. Le serveur nest pas public, ni rpertori par les DNS donc, on crit localhost . Notez sur le calepin !!!!! Puis cochez les droits ci-dessus. Ca devrait tre suffisant pour ne pas (trop) se faire dborder par les autres utilisateurs en cas de compromission du serveur MySQL. Mais cest un autre sujet ! Excutez !
Vos droits ne sont certainement pas suffisants, vous devrez ajouter des privilges lutilisateur Joomla ! Depuis longlet Privilges , retrouvez cette zone et cliquez sur Modifier
Page 79 sur 120
Tutoriel : Divers
Toutes versions
Pour que votre application fonctionne correctement, cochez les cases suivantes. Evitez GRANT et REFERENCES de toute urgence ! LOCK TABLES est optionnel car il peut tre utilis par certaines applications. A voir ! Puis excutez !
Cest confirm en haut de page suivante, vous avez bien modifi vos privilges !!! Il nous reste recharger MySQL pour prendre en compte nos rglages en temps rel. Cliquez sur licne daccueil du Menu (la petite maison).
Puis Recharger MySQL . Et voil ! Notre base est prte !
Page 80 sur 120
Tutoriel : Divers
Toutes versions
7.4. Installation de Joomla !

On y est !!! Cest pas vrai ??? Heu, ben si ! On installe Mambo/Joomla! Vous avez dj transfr les fichiers ncessaires par FTP au Chapitre 7.2, il nous reste plus qu lancer la procdure. Rendez-vous sur http://joomla.dyndns.org
Sur le premier cran (ici dcoup en trois parties pour plus de clart), on nous fait la synthse de pr installation. En rouge, les problmes !!! L, nous avons le fichier configuration.php-dist qui est protg en criture, ainsi que le rpertoire temp (/tmp) Bon, ok ! Continuons
Les rglages de PHP. Laffichage derreurs est dsactiv par dfaut sur une SME alors que Register Globals est activ Au cours de ce tuto, nous nallons pas aborder la modification profonde des rglages de la SME (via les templates), donc on va rgler cela avec un .htaccess plus tard
Page 81 sur 120
Tutoriel : Divers
Toutes versions

L, par contre, on a un problme, Houston ! On va pas pouvoir rentrer dans latmosphre sans jouer les toiles filantes Va falloir rparer l-haut ! Mettez la combinaison et sortez avec Putty Le problme vient essentiellement du fait que votre SME protge ses fichiers lcriture (chmod 640). Et comme on ne va pas tout se taper la main en lignes de commandes, paresseux que nous sommes, je vous ai dgot une technique alternative . Tapez mc puis Enter. MC veut dire Midnight Commander , un gestionnaire de fichiers trs pratique que vous serez amen(e)s utiliser souvent par la suite. Autant en profiter pour le dcouvrir !
Agrandissez votre fentre Putty et voil ce que a donne ! Deux colonnes, un Menu en haut (1), des touches de raccourcis en bas (2) quivalentes F1 , F2 etc. Ah, au passage ! Fates attention au pouvoir magistral qui vous est confr par MC !!! Ne touchez aucun fichier dont vous ne comprenez pas le sens Ne touchez rien, en fait, pour le moment Vous venez darriver dans votre compte root, il faut remonter la racine pour pouvoir redescendre vers le bon rpertoire dans lequel est install Joomla! /home/e-smith/files/ibays/Primary/html Double-cliquez sur /.. (3)
Page 82 sur 120
Tutoriel : Divers
Toutes versions
Vous aimez la splo ? Bien, alors descendez ! Double-cliquez sur les rpertoires en cascade Pour finir dans le dossier de votre racine web html
Voil, on y est ! Reprenez votre liste des rpertoires de Joomla! modifier, et suivez la procdure
Page 83 sur 120
Tutoriel : Divers
Toutes versions
En 1, slectionnez le rpertoire en cliquant dessus, puis cliquez dans le menu Fichier (2). Parmi les commandes de la liste, cliquez sur cHmod (3)
Page 84 sur 120
Tutoriel : Divers
Toutes versions
Il ne doit pas y avoir de X en face de criture par le groupe (1) ! Voil le problme ! Alors, cliquez sur cette zone pour activer les droits dcriture, puis Appliquer (2). Cest tout ce que vous avez faire pour attribuer les droits ncessaires ! On peut pas dire que cela soit compliqu, hein ? Rptez la procdure pour tous les autres rpertoires de la liste. Revenez sur votre navigateur et rafrachissez lcran.
Ok ! Avant de quitter Putty, remontez dun cran dans votre racine pour slectionner le rpertoire html . Donnez-lui les droits dcriture (du groupe) lui aussi ! Ca va rsoudre le blocage de configuration.php . Enfin, pour quitter MC, tapez la touche F10 ou le menu
Page 85 sur 120
Tutoriel : Divers
Toutes versions

Fichier->Quitter . Vous vous retrouvez linvite de la console o vous saisissez logout et Enter. Zou ! Pas de copies dcran, hein, on a dj fait a ! Economie (de place), conomie Passez ltape suivante de linstallation
On prouve notre approbation pleine et entire Sainte GPL, on baisse un peu la tte, le regard au sol, on plie lgrement un genou et on coche la case (1). Surtout, ayez lair humble ! Saint Stallman nous regarde ! Next
Page 86 sur 120
Tutoriel : Divers
Toutes versions

Reprenez votre calepin ! Et compltez tout a sans faute
Le titre de votre site ! Diable ! Vaste problme Que mettre ?
Bon, l, on rigole plus ! (1) LURL de votre site. Mettez votre nom de domaine dynamique (2) Le chemin. Normalement il est dj rempli correctement. Sinon, corrigez ! (3) Votre adresse mail admin . Vous avez dj, sans le savoir encore, votre propre adresse lie votre domaine dans votre SME. Notez admin@votre_domaine_dynamique (4) Ae ! Ne fates surtout pas comme moi !!!!! Empereur de la paresse, ctait juste pour le tuto ! Crez un mot de passe valide pour votre compte admin de Joomla! Notez !
Page 87 sur 120
Tutoriel : Divers
Toutes versions
Via votre client FTP, supprimez le rpertoire installation comme on vous le demande avec force (1), puis revenez et cliquez sur laccs vers votre zone dadministration (2)
Eh bien voil ! On y est enfin !!!!
7.5. Tests de fin de procdure

Testez votre installation dans tous les sens ! Or, si un souci survenait, ce tuto pourra difficilement vous aider, tant il y a de possibilits Le mieux tant douvrir un canal sur le forum et de venir en discuter tous ensemble ! Il se peut que vous ayez des problmes sur un point qui peut tre rgl ici. Pour des raisons de scurit, et pour certains scripts, la variable Register Globals doit tre sur off ! On ne peut pas modifier le php.ini comme a sur une SME car il reprendrait sa forme au prochain redmarrage de la machine (rappelez-vous, la SME utilise des templates). Et je ne vous conseille pas de toucher aux templates pour le moment On va donc utiliser le fichier htaccess.txt de Joomla! Attention, il est prvu lorigine pour les fonctions SEF !!! Si vous nutilisez pas SEF, pensez dsactiver les commandes en plaant une dise (#) devant chaque ligne nen comportant pas wantoo.com Contribution de Hyperion le 18/09/2005 Page 88 sur 120
Tutoriel : Divers
Toutes versions

## # @version $Id: htaccess.txt,v 1.5 2005/01/22 23:00:27 spacemonkey Exp $ # @package Mambo # @copyright (C) 2000 - 2005 Miro International Pty Ltd # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL # Mambo is Free Software ## # # #
mod_rewrite in use
#RewriteEngine On # # # Uncomment following line if your webserver's URL is not directly related to physical file paths. Update YourMamboDirectory (just / for root)
#RewriteBase / # # #
Rules
#RewriteCond %{REQUEST_FILENAME} !-f #RewriteCond %{REQUEST_FILENAME} !-d #RewriteRule ^(.*) /index.php
Puis ajoutez en fin de fichier une ligne crite comme telle :

php_value register_globals off
Enregistrez et renommez le fichier en .htaccess directement depuis votre client FTP (effacez le .txt et placez un point . juste devant htaccess ). Il faut relancer Apache pour prendre en compte cette modification. Pour ce faire, vous pouvez lancer une commande via Putty ou, carrment, redmarrer tout le serveur ! Pourquoi sembter !!! La commande en shell : Tapez cette commande, puis Enter Ok ! Ca prend 10 secondes Le bourrin : Vous vous souvenez de votre console sur le serveur ?
Page 89 sur 120
Tutoriel : Divers
Toutes versions
Dfilez jusqu la ligne 3. Enter !
Choisissez Redmarrer . Enter ! Votre serveur ne sera disponible nouveau que dans quelques minutes ! Quand on est bourrin, il faut savoir tre patient ! Voil ! Si vous avez dautres variables PHP forcer, procdez de la mme faon
8. Informations complmentaires
Vous pouvez bnficier de services supplmentaires grce votre SME. Ce serait dommage de passer ct et de ne lutiliser que comme un simple serveur web !!
Page 90 sur 120
Tutoriel : Divers
Toutes versions

Nous allons voir comment se servir de son espace de stockage partag Samba (compatible Windows/Apple). Puis organiser votre stratgie de services mails en toute scurit. Nous verrons galement comment scuriser son service FTP et, enfin, comment raliser ses sauvegardes en cas de coup dur
8.1. Lespace de stockage Samba

Selon la taille du disque que vous avez gnreusement offert votre machine, pourquoi ne pas se servir dune partie de cet espace pour partager vos fichiers sur le rseau ? Cela vous fera une zone commune facile daccs Samba sous Linux offre automatiquement un espace priv (home) pour chaque utilisateur enregistr dans le systme. Pour y avoir accs, il faut que vos couples login/password de Windows concordent avec ceux enregistrs dans le serveur. Nous avons donn SME la fonction de contrleur de domaine et de groupe de travail donc vous devriez voir apparatre vos espaces dans votre voisinage rseau ! Voyons cela !
Souvenez-vous ! A ltape 6.3 du tuto, nous avons rgl le Groupe de Travail avec le Manager. On vrifie dans son explorateur de fichiers VineDoze ? En jaune, qui vient darriver sur notre rseau ??? Tuto !!! (cest le nom de notre serveur, hein ! Pour celles et ceux qui ne suivent pas)
Page 91 sur 120
Tutoriel : Divers
Toutes versions
Au sein de Tuto (1), nous retrouvons bien nos rpertoires correspondant nos baies dinformation (awstats, joomla et joomla2) et votre baie prive (hyperion). Pour le moment, cest tout ce que vous avez le droit de voir ! Si votre serveur abrite les comptes de Mireille , Gugusse et BigBoss , vous ne les verrez jamais Tout comme BigBoss ne verra jamais Hyperion (ah ben a, a marrange, tiens !). Cest votre accs rseau Windows qui dtermine ces droits daccs et de visibilit sur le serveur (en fait, cest plutt le contraire, mais bon, jma compraand ). Pour votre accs aux info-baies joomla et joomla2 , demandez-vous si vous fates partie du Groupe autoris (souvenez-vous : bureau ou dveloppement ) et des rglages des baies ! Rsumons ! Cest votre espace rien qu vous ! Vous y placez les fichiers que vous voulez (dans la limite dun ventuel quota !!!). Vous bnficiez de ce fait dun espace centralis et scuris (antivirus, on va le voir, et sauvegardes) Rien ne vous empche de crer des sous-dossiers et de vous organiser comme vous voulez Cest l que se trouve votre installation Joomla!.
Page 92 sur 120
Tutoriel : Divers
Toutes versions
Vous avez besoin dun espace de stockage commun spcifique ? Aucun problme, crez une nouvelle baie
Cliquez sur Baies dinformation du Menu (1). Puis remplissez les informations ncessaires comme tel : (2) Le nom de votre baie (ce nom va se retrouver dans votre arborescence rseau). Comme toujours, tout en minuscules, pas daccents ni espaces (3) Choisissez le Groupe auquel vous allez donner accs. L, on dit Bureau par exemple. (4) Impratif pour la scurit de vos donnes !! Seuls les membres du Groupe peuvent crire et lire.. (5) Tant que vous ne comprenez pas les implications de ce rglage en terme de scurit, choisissez un accs local seulement (sans mot de passe ! Ca va aller, on a dj lauthentification par le rseau) (6) Pour partager des fichiers, on na pas besoin des fonctions dynamiques (7) Cest tout bon ? On ajoute cette nouvelle baie ?
Page 93 sur 120
Tutoriel : Divers
Toutes versions
Eh bien, hop ! Une nouvelle baie est en place ! Facile ! Rafrachissez (actualisez) votre explorateur de fichiers et, dans le voisinage rseau, vous avez
Mazette ! Il y a de la magie dans tout ce que vous fates ! Vos ans vont tre fiers de vous Pour vos raccourcis rseau, pointez sur le rpertoire files dans le dossier commun . Epictou Maintenant, on va protger ces fichiers grce lantivirus automatique de la SME !!!
Page 94 sur 120
Tutoriel : Divers
Toutes versions
La SME utilise les services dun antivirus Open Source (ClamAV) qui ne vous cotera pas un kopek ! Via le Manager, on rgle le bazar comme ci-dessus. Bon, daccord, cest pour les mails mais attendez la prochaine copie dcran (il est long, lcran, donc je lai coup en 2), au moins les rglages seront faits !!
Page 95 sur 120
Tutoriel : Divers
Toutes versions

(1) Choisissez une fois par jour et votre serveur dclenchera son scan vers minuit, tous les jours (2) Ce nest pas vraiment la peine de scanner tout le systme car chacun sait que les virus, cest pour les fichiers de la Chose !! Je crois quil existe 2 virus (et encore ce sont des vers) pour Linux Rappelez-moi le nombre pour le Truc ?? Donc on passe la moulinette les rpertoires persos des utilisateurs et les info-baies (on visite donc les zones de download, upload et autres DocMan de Joomla! par exemple). (3) Si vous voulez tre averti(e) sur une autre adresse mail (que ladmin du serveur) (4) Ca va plus vite si on ne va pas chercher un serveur lautre bout de la plante ! (5) Vous avez un fournisseur qui vous oblige passer par un proxy, vous ? Ah bon ! Ben, on dit par o passer Laissez en blanc, sinon. (6) Pour la mise jour des signatures de virus, on ne va pas trop utiliser la bande passante des serveurs qui nous font la gentillesse doffrir leurs services ! L, jai mis 1 heure en semaine aux heures de travail ! Pas gentil ! Vous pouvez mettre 2 heures et relcher la pression les soirs et week end De toute faon, en entreprise par exemple, il ny a personne pour ajouter des ennuis dans lespace fichiers ces moments l, non ? (7) Sauvez ! Votre espace disque (et mail) est protg !
8.2. Les rglages du serveur de mails et vos adresses

Vous allez avoir besoin dadresses emails pour Joomla! ? Alors, aucun problme !! Nallez pas acheter quoi que ce soit chez les hbergeurs, votre SME va vous offrir ce service, et volont ! Vous disposez dun serveur de messagerie complet et puissant, tant en sortie (SMTP) quen entre (POP, IMAP). Donc, avec un nom de domaine (dynamique) bien vous, vous navez besoin de personne pour grer vos mails De plus, vous pourrez associer des alias (pseudonymes) vos adresses, rcuprer vos emails dune multitude de comptes externes et passer tout ce petit monde la moulinette antivirus et antispam !!! Que du bonheur !! Vous pourrez donc vous concevoir une bonne petite stratgie mails si vous possdez de multiples boites et de nombreux alias Tout rassembler au mme endroit, nettoyer et simplifier la collecte Ca vous dit ? Oui ? Aaah ! Alors, commenons par crer des alias
Page 96 sur 120
Tutoriel : Divers
Toutes versions
Comme vous pouvez le voir, la SME cre deux alias (pseudonymes) pour chaque compte utilisateur, bass sur le prnom et le nom, spars par un point ET un tiret de soulignement. Par exemple mon adresse officielle est didier.carloz@joomla.dyndns.org et je peux men servir puisquelle est publie et accessible de lInternet. Cependant, timide comme je suis, je dsire me planquer derrire une adresse plus gnrique , alors, je vais crer un alias pour mon compte (3)
Une bonne petite adresse de type Info (1) et, dans la liste, on clique sur le compte hyperion , et zou, voil qui est fait ! Toute correspondance expdie ladresse info@joomla.dyndns.org arrivera directement dans ma boite principale Les possibilits sont infinies ! Ressortez votre bonne vieille pose Rodin (a fait longtemps que je ne vous lavais pas demande celle-l, tiens !) et rflchissez ! webmaster , support , chef , grouillot , spam etc. Allez-y, cest gratuit ! Et ventilez comme vous voulez
Page 97 sur 120
Tutoriel : Divers
Toutes versions

Pour celles et ceux qui savent encore dcoder les listes droulantes, vous aurez remarqu que lon peut affecter un alias un Groupe (bureau ou devel) ! Ca nous fait une mailing list peu de frais, voyez-vous ! Non, vous ne voyez pas ??? Aaah, pffff, rflchissez un peu, diable ! Maintenant, passons la vitesse suprieure ! Vous avez des tonnes dadresses mails un peu partout ? Avec vos domaines hbergs, chez Google, Yahoo ou chez votre fournisseur daccs Vous grez tout a avec philosophie et sagesse, sans vous mlanger les pinceaux, vous ? Moi non plus ! Lidal tant de tout regrouper !
Cliquez sur Rcupration de mails (1) dans le Menu. Pour celles et ceux qui connaissent, il sagit de Fetchmail , un bout de code qui vous permet de rapatrier tous vos messages des boites externes vers votre boite interne principale !!! Cest pas beau, a ? Utilisez votre webmail de la SME (on va le voir plus loin) et vous naurez mme plus besoin dun quelconque client de messagerie !! Bon, on dtaille un peu ? (2) Bon, cest le bouton Power ! On active ou on dsactive le bazar. Laissez comme tel pour le moment. (3) Vous permettez (ou non) laccs aux serveurs de messagerie extrieurs (Google, Yahooetc) depuis lintrieur de votre rseau. C'est--dire que votre SME est capable de filtrer les communications entre vos clients de messagerie (sur votre machine) et les serveurs publics Comme vous ntes pas plus btes que dautres, vous aurez compris que, si vous interdisez cela, vous obligez vos utilisateurs utiliser VOTRE serveur et pas un autre ! Et
Page 98 sur 120
Tutoriel : Divers
Toutes versions

vous verrouillez la scurit comme un(e) dingue Ce point est valable pour les protocoles POP3 et IMAP. (4) Mme punition pour les serveurs de news (NNTP) (5) Et idem pour les serveurs SMTP (6) Alors l, on ne sparpille pas, tout le monde dans les rangs, la queue comme tout le monde !!! Que chaque gentil utilisateur veuille bien suivre la voie du matre et transiter ses requtes SMTP travers le Proxy de votre SME. Tant que vous ne modifiez pas le point n 5 laissez tel quel. (7) Allons renseigner les comptes (fictifs ) rapatrier pour Hyperion
(1) Laissez Non car il sagit de boites relles. Dans la vraie vie, hein, parce que moi, jai un peu trich. Vous ne croyez tout de mme pas que je vais vous donner mes vraies adresses, hein ? (2) Rcuprez tous les messages ! Brassez large car on va passer tout a la brosse reluire Vous avez dautres choix, mais le mieux tant de tout rapatrier. (3) Laissez vide. On nutilise pas de transferts. (4) Hiiitch ! L, cest pour les big brothers en herbe !!! Vous me fates une copie de tous les mails de vos utilisateurs et vous men envoyez une copie sur ma boite, hein ? Comme a, je verrai un peu ce quil se dit dans mon dos En entreprise, ne fates jamais a, cest Case Prison, sans toucher vos 20 milles ! (5) Au suivant
Page 99 sur 120
Tutoriel : Divers
Toutes versions
Dans cet exemple, jai deux comptes mails rapatrier (1) Le nom du serveur POP de mon fournisseur (2) Le type de boite POP ou IMAP, en gnral cest pop, pop, pop (3) Le nom dutilisateur de mon compte et son mot de passe (4) Alors, l, si vous avez plusieurs comptes (comme ici) cliquez sur Validation de ce compte , sinon, Valider les changements en bas droite pour terminer.
En (1) on peut voir que notre premier serveur est not et pris en compte. On recommence lopration pour le second serveur Et ainsi de suite ! Ds que vous validez vos changements, vous obtenez votre page de garde avec une confirmation
Page 100 sur 120
Tutoriel : Divers
Toutes versions
Tout sest bien pass ? Ouf, oui (1) ! Notre Hyperion a maintenant deux boites externes inscrites son tableau de chasse (2) Vous avez renseign tous vos comptes rapatrier ? Bien, bien Alors, activez la rcupration (3) et cest tout pour cette fois.
Le feu est au vert ? La voie est libre ! Laissez bosser votre facteur priv ! Maintenant, le facteur en question ne soccupe pas de la qualit de votre courrier ! Il va le chercher, cest tout ! Alors, il se peut trs bien que vous ayez des tonnes de publicits allchantes, des pilules bleues pour dmarrer sa nuit et des roses (ou blanches) pour la finir, bref des trucs dont vous navez que faire, nergiques et sain(e)s que vous tes
Page 101 sur 120
Tutoriel : Divers
Toutes versions
Vous lavez compris, on va filtrer les Spams (pourriels) de nos courriers. Cliquez sur Spam Filter du Menu. Sur cette premire copie dcran, on active la surveillance (2) et, si vous le dsirez, vous pouvez recevoir une synthse quotidienne dans votre boite admin (3). Laissez les autres rglages comme tels.
Plus bas dans lcran, vous trouvez la frquence laquelle le systme efface les mails en quarantaine (Dossier Junkmail dans votre espace priv) (1). Une vingtaine de jours devrait vous suffire pour vous empresser daller vrifier sil ny a pas de faux positifs (de vrais messages pris pour du spam). En (2) laissez sur Append de faon ne pas surcharger votre boite et en (3) laissez le systme tlcharger et installer les mises jour de lui-mme Enregistrez ! wantoo.com Contribution de Hyperion le 18/09/2005 Page 102 sur 120
Tutoriel : Divers
Toutes versions
Maintenant, occupons-nous des rglages gnraux de la messagerie (1) Cliquez sur Courrier lectronique du Menu (2) Laissez le rglage sur un mode standard (SMTP) si vous avez lADSL. Sinon, ETRN en mode modem RTC. (3) Vous avez dfini une stratgie complexe dadresses mails ??? Alors, au lieu de tout coller sur ladmin (par dfaut, si laiss vide), remplissez une adresse de renvoi vers un correspondant plus spcialis ! (4) L, on a deux cas de figure ! Deux coles saffrontent depuis la nuit des temps propos de la technique de lutte contre le spam Que faire si les dictionnaires des spammeurs testent automatiquement des utilisateurs fictifs sur votre nom de domaine ? Imaginons la scne du crime ! Vous recevez de la pub sur toto@joomla.dyndns.org Ah, ben a, toto nexiste pas dans ma machine !!! Si lon opte pour le renvoi lexpditeur , le robot des spammeurs sait automatiquement que votre domaine existe et ragit !!! Fichtre, je me suis mis dcouvert ! Et si lon opte pour Envoyer ladministrateur , cest le silence radio chez les spammeurs mais une horreur de plus pour ladmin qui doit plucher tout ce fatras !! A vous de choisir Dans le doute, renvoyez quand mme le bb ! (5) Cest un conseil de prudence lmentaire !!!!!!!!!! Tant que vous ne savez pas analyser vos logs serveur et parer toute tentative de compromission, ne laissez pas la porte ouverte vers lextrieur. Et tant pis si vous ne pouvez pas accder votre(vos) boite(s) depuis lextrieur. Vous pourrez tout de mme accder votre webmail, on va le voir.
Page 103 sur 120
Tutoriel : Divers
Toutes versions

(6) Ah, dj ? Eh bien, on le voit tout de suite alors ! Ca, cest pour activer (ou non) votre webmail Pour le moment, laissez-le dsactiv. (7) Si vous voulez vraiment quun autre serveur de mails (extrieur) prenne le pas sur le votre, alors donnez son adresse (mais ce serait dommage ! A moins que vous ne puissiez faire autrement). Idem, au champ suivant, si vous voulez passer par un serveur SMTP autre que le vtre
Dans lexemple prcdent, vous ne pouviez accder votre serveur de mails depuis lextrieur Voyons le rglage adquat pour activer le webmail (1) Surtout, laissez la porte bien ferme (2) Et activez le webmail, mais en HTTPS scuris seulement. Vous pourrez ainsi accder votre webmail depuis le monde entier en toute scurit. Via une URL du style https://jommla.dyndns.org/webmail (ne mettez pas le tuto devant, cest pas utile)
Page 104 sur 120
Tutoriel : Divers
Toutes versions
Enfin, en dernire partie de cet cran de configuration (1) Remplissez ladresse du serveur mail de votre fournisseur daccs uniquement si vous tes en mode modem RTC. Pour lADSL, laissez vide. (2) Donnez la frquence de relve des courriers (seulement les 3 premires listes droulantes, ne vous occupez pas du reste)
En revanche !! Si vous avez activ Rcupration de mails (Fetchmail), vu un peu plus haut, il faut tenir compte dun truc faire si vous modifiez les intervalles de relve (a ressemble un peu un bug, cette affaire). Comme il est not dans cet cran, si vous tes en mode normal (ADSL), suivez les points 1) et 2). Il ny a que comme cela que votre nouvelle planification sera prise en compte !
Page 105 sur 120
Tutoriel : Divers
Toutes versions
Si vous voulez absolument activer laccs vos serveurs POP et SMTP (mais pas IMAP cest un conseil dami) depuis lextrieur, rendez-vous Secure e-mail settings (1) du Menu. Normalement, on rgle la bte comme cela (2) et (3)
(1) Activez lauthentification SMTP (via votre compte POP) en SSL uniquement !!! Grce cela, depuis nimporte quel coin du globe, vous expdiez vos messages directement travers votre propre serveur, en toute scurit. Vous ne risquez pas de servir de relais pour les spammeurs puisque, pour toute expdition de courrier, on vous demande de
Page 106 sur 120
Tutoriel : Divers
Toutes versions

confirmer votre identit via les donnes de votre compte POP Et en mode crypt (SSL) qui plus est ! Les sniffers ne renifleront pas grand-chose au passage (2) Over SSL les ports traditionnels ne sont pas les mmes ! Pour le SMTPS, cest le port 465 et le POPS au 995 Vrifiez les rglages de votre client de messagerie. Donc, vous calez SMTP et POP sur Public . Et laissez IMAP sur Private !!! Ayez bien lesprit que votre serveur de messagerie est OUVERT A LEXTERIEUR !!! Mme scuris, il va y avoir des tentatives dintrusion Quon se le dise !
Le petit User vacations (1) est un gadget que certain(e)s pourraient avoir envie dutiliser ! Bon, si a vous chante Ca sert envoyer un mail de confirmation de rception lorsque vous tes en congs (vous partez en vacances, vous ?). Cest une politesse lmentaire pour dire que vous allez rpondre ds que possible Utilisateur par utilisateur (2)
(1) Modifiez le texte, bien entendu, avec votre propre verve (et en franais, hein ?). La variable $SUBJECT recopie le message de votre correspondant. (2) Activez la rponse automatique (3) Sauvegardez et partez en vacances tranquille !
Page 107 sur 120
Tutoriel : Divers
Toutes versions
8.3. Le FTP en chroot

Le FTP est un protocole indispensable mais un poil fragile pour la scurit de vos donnes et de votre serveur ! Pour scuriser tout cela, on va utiliser la technique du chrootage , autrement appele prison de verre . Sans rentrer dans le dtail, on peut dire que cette technique isole une zone ddie vos accs FTP de faon ce que, mme si votre serveur FTP (ou lun de vos comptes utilisateurs) est compromis, lattaquant est prisonnier de cette zone ! Il ne peut pas se balader ailleurs dans la racine Cest dj a !
On va coincer le compte Hyperion quelque part ! Bien fait pour lui ! Slectionnez Chroot FTP users (1) dans le Menu puis cliquez sur modify (2) en face de lutilisateur.
Page 108 sur 120
Tutoriel : Divers
Toutes versions
Aaaah ! Ooooh ! Il y a plein de possibilits, fichtre !!! Home cest le rpertoire priv dHyperion. Celui dans lequel il va placer ses fichiers et auquel il a accs via son voisinage rseau (comme on la vu plus haut). unrestricted vous loubliez ! Vous ne lavez jamais vu, cest vraiment pas votre pote !!! Ou alors, vous nirez pas crier sur Hyperion si, daventure, son compte tait compromis et quil y a un bazar noir dans vos fichiers sensibles du serveur Quon se le dise ! Ensuite, vous avez le choix ! Vous pouvez ancrer Hyperion sur un accs lune de vos baies dinformation ! O vous voulez !
Pour exemple, on donne laccs FTP la zone commune que nous avions cre un peu plus tt. Que cela soit depuis lintrieur de votre rseau ou depuis lextrieur (si vous ouvrez le FTP), le client FTP, rgl sur une session login/password de Hyperion, arrivera dans le rpertoire files du dossier commun . Et pas moyen de remonter dans la racine ! Sauvegardez ce rglage
Page 109 sur 120
Tutoriel : Divers
Toutes versions
Et on saperoit que Hyperion est chroot dans commun/files . Voil pour sa peine Si vous voulez rtablir un semblant dordre dans vos rglages ( force de tripatouiller un peu partout, vous avez mis le souk), choisissez un retour la case dpart home pour tout le monde (2). Et hop ! Dun coup dun seul ! Puis appliquer les changements globaux (3) Maintenant, et seulement maintenant, vous pouvez oser ouvrir votre accs FTP au grand monde cruel !
Page 110 sur 120
Tutoriel : Divers
Toutes versions
Choisissez Accs distance du Menu (1). Et ouvrez le serveur FTP lextrieur (2), mais seulement pour les mots de passe des rseaux locaux (3)!!! Pas de compte anonymous ni rien du tout ! Enfin, comme le dit le monsieur de linterface, pensez quand mme vrifier les paramtres daccs FTP dans chacune de vos baies dinformation Des fois que.
8.4. Les sauvegardes

Bon, alors, les sauvegardes !!! Cest un vaste problme ! Sachez quil existe dautres faons de faire (plus efficaces) que celles proposes ici. Mais nous allons dj voir la base ! En premier lieu, il vous faut une disquette de rcupration en cas de crash ! Elle va vous permettre de restaurer votre serveur avec ses rglages de base (rseau, IP, nom de domaineetc). Cest toujours a de gagn sur la rinstallation ! Mais comme a ne sauvegarde rien dautre que cela, une autre routine (faiblement efficace et parfaitement idiote) va vous garder une copie de vos fichiers (persos, baies dinformation).
Page 111 sur 120
Tutoriel : Divers
Toutes versions
Dabord, la disquette ! Si vous ne lavez pas dj fait lors de linstallation, insrez une disquette formate (DOS) dans le lecteur du Serveur et cliquez sur Crer . Ca prend quelques minutes. Et mettez cette disquette labri du feu, du soleil, du vent et de la pluie. Pas dans la poche de votre jean avec lequel vous allez faire un peu de moto-cross cet aprsmidi pluvieux !!
Bon, sachez que sur ce coup, la SME tourne au gros rouge qui tche ! A 3 grammes 8, elle ne sait plus compter et sendort en ronflant au milieu de son travail !!! Je mexplique ! En attendant la version 7.0 qui corrige enfin le tir, la 6.01 (il y a du bug rcurrent dans lair) vous annonce firement des valeurs quelle est la seule voir ! Si elle vous dit 848Mb de donnes (2), vous pouvez compter sur un chiffre oscillant entre 120 Mb et 1,5 Gb Ca va nous servir a, tiens ! Et, en plus, comble de bonheur (cest marqu nulle part !!!) elle fige ds que les 2Gb sont atteints Ventre bleu ! Faut arrter le pinard, ma grande ! wantoo.com Contribution de Hyperion le 18/09/2005 Page 112 sur 120
Tutoriel : Divers
Toutes versions

On peut toujours attendre la fin de la transmission du fichier de sauvegarde (de lcran suivant). Jen connais qui attendent encore
Hou ! Ztes tmraires, vous ! Si vous tes sur(e) que votre disque ne contient pas plus de 2 gigas de donnes, alors vous pouvez tenter le coup Le fichier compress smeserver.tgz (1) va tre enregistr sur lune de vos machines (2) Ok ? Quoi ? Hummm Je vois que certain(e)s dentre vous ont rellement besoin dune vraie sauvegarde pour leurs donnes ? Alors, nutilisez pas la vieille pochtronne. Vous avez encore un peu de temps devant vous ? Suivez le guide.. Nous allons avoir besoin dinstaller une autre contribution la main, comme au bon vieux temps du rockn roll (du dbut de ce tuto, quoi). Ressortez votre bon vieux Putty et connectez vous en root Puis tapez cette ligne de commande !!! Les allergiques du clavier vont dguster ! Dsol ! Ca narrivera quune fois
wget http://contribs.org/contribs/dmay/smeserver/6.x/contrib/backup2ws/rar-3.1.0-1dmc.i386.rpm + Enter
Ah, ben non, jai trich ! Il y en a une deuxime (plus longue encore !). Une astuce pour vous rcompenser : linvite (le #) appuyez sur la touche flche qui va vers le haut () et a vous recopie toute la dernire commande ! Merci qui ? Il ne vous reste plus qu effacer par la gauche les quelques caractres (rar-3.1.0etc) remplacer par
smeserver-backup2ws-0.0.1-22dmay.noarch.rpm + Enter
Tapez cette commande pour mettre jour le compresseur RAR dans votre systme (le U majuscule) : rpm Uvh rar*
Ca vous donne a. RAR est install
Page 113 sur 120
Tutoriel : Divers
Toutes versions
Puis tapez rpm Uvh smeserver* + Enter et lapplication est installe ! Vous navez plus besoin de Putty, dites lui au revoir
Maintenant, rafrachissez votre navigateur de faon faire apparatre la nouvelle ligne dans le Menu. Cliquez sur Backup to workstation (qui veut dire, comme personne ne se prcipite pour traduire : Sauvegarder vers un poste de travail) (1) Pour le moment, vous allez crer votre tout premier job de sauvegarde (2). Les autres tches sont dcouvrir par vous-mme ! La seconde ligne, cest simple, cest une sauvegarde minimale du systme en cas de crash et la troisime est, elle, trop complexe pour tre trait ici puisquil sagit dune restauration dun systme frachement rinstall !!! Je nai pas la place de le traiter ici !
Page 114 sur 120
Tutoriel : Divers
Toutes versions
Lcran (divis en deux copies dont voici la premire), vous invite faire vos choix de sauvegarde : (1) Optez pour la mthode rar car rsync , pourtant plus pratique, fait perdre les attributs de proprit/droits daccs des fichiers (cest ennuyeux) (2) Vous pouvez vaillamment copier/coller cette ligne dans le champ (3) (3) Ce sont tous les rpertoires de votre serveur que vous voulez inclure dans la sauvegarde. Tant que vous ne savez pas vraiment o vous pataugez, laissez ce qui vous est prsent en (2). (4) Les rpertoires (sous-rpertoires en fait) exclure de la liste du dessus. Laissez vide (5) Bon, l, il faut que vous ayez prpar le terrain sur une de vos machines BinDowl. Crez un dossier partag avec des droits spcifiques (login mot de passe) et vrifiez que vous avez moult espace disque Moult, mucho, beaucoup !!! Car tout dpend de la taille totale de vos donnes et de votre stratgie de sauvegarde Pour notre exemple, cest ma machine Monitor qui accueille un rpertoire ddi SME (6) La compression RAR peut couper votre futur fichier global en plusieurs morceaux de xxxxx ko. Pour exemple 665600 correspond la capacit dun CD ROM-CD RW de 650 Mo. Sortez la calculette de sa cachette (car vous fates tout de tte, vous) et mettez 716800 pour un CD de 700 Mo et 4812800 pour un DVD simple couche
Page 115 sur 120
Tutoriel : Divers
Toutes versions
Plus bas dans lcran, on vous demande (1) Le niveau de compression. Sachez que plus le niveau est lev, plus votre serveur va bosser et a risque dtre trs, trs, trs long !!!! Vous allez comprendre. Or, votre serveur doit quand mme servir faire dautres trucs, non ? En entreprise, ne lancez la sauvegarde que la nuit (et encore, plutt fin de soire) pour esprer avoir une machine au top de sa forme au petit matin (2) Saisissez le login / mot de passe de votre partage rseau (3) Donnez un petit nom votre job pour le retrouver plus tard (4) Et cest l, que a se corse si vous avez un petit disque dur local pour sauvegarder un serveur consquent !!! Expiry est le nombre de jours pendant lequel le systme va conserver une copie des backups. Si vous mettez 7 jours (soyons fous) et une frquence quotidienne weekday , alors vous allez avoir sept fois la taille de votre disque serveur (compress il est vrai, mais quand mme !) en sauvegarde locale ! Ouch ! Certains disques vont tousser Pour nos essais, laissez 0 . (5) Le fameux weekday ! Vous laurez compris, il sagit bien du jour partir duquel le systme va tre sauvegard. Soit Manuel (pas dautomatisation, et cest ce que lon choisi pour dbuter), soit Daily , quotidiennement ou un autre jour de la semaine. (6) Si lon choisi autre chose que le mode manuel, on dclenche la tche de sauvegarde quelle heure ? Mon conseil : tout dbut de soire, ds que plus personne ne sollicite le serveur (7) On cre la tche
Page 116 sur 120
Tutoriel : Divers
Toutes versions

Vous venez donc de crer une tche sauvegarde n 644320 (et cest le nom que portera votre rpertoire de sauvegarde dans votre machine locale). Cliquez sur Refresh (1)
De retour lcran principal, vous remarquez que (1) Votre tche Backup Test a t prise en compte et enregistre (2) Vous pouvez modifier la planification la vole en choisissant dans la liste droulante (3) Dans ce cas, vous devez au pralable sauvegarder votre modification (4) Vous pouvez lancer votre tche de sauvegarde illico presto
Un petit cran de confirmation pour tre bien sur(e) de ce que vous fates (et que cest le bon moment pour cela) ! Petit doute ? On clique sur Cancel (1) ou on y va avec Backup (2)
Cest parti ! Et pour celles et ceux qui ne lisent pas la langue de Shakespeare may take a while a veut dire que a va tre super long ! Et a report will be e-mailed to admin que ds que cest fini, on balance un coup de corne de brume dans loreille de ladmin pour le rveiller.
Page 117 sur 120
Tutoriel : Divers
Toutes versions
Par la suite, vous pouvez modifier les rglages de chaque tche en cliquant sur View/Modify de sa ligne.
Vous obtenez une synthse dans laquelle vous pourrez modifier les rpertoires inclure et les frquences de planification (entre autres choses).
Page 118 sur 120
Tutoriel : Divers
Toutes versions
Voil un exemple de ce que a donne dans mon rseau ! Ca me fait penser quil va falloir que jaille macheter des disques (durs et cd rom), moi !! Regardez moi un peu a ! 1 h 45 pour sauvegarder environ 4 CD ROM (soit environ 2,5 Go) Et lheure o jcris ces lignes (18 h 14), jen suis environ 4,2 Go !!! Prenez vtre temps, mon bon Monsieur ! Alors, pour ne pas se faire exploser ses machines de travail, vous pouvez vous offrir un petit NAS trs bien fichu (sous mini Linux) qui pilote jusqu deux disques durs externes en USB2. Soit la capacit totale des deux disques, soit la valeur dun disque mais en RAID 1 !!! Un port Ethernet 10/100 brancher sur votre switch, quelques rglages via une interface web, et le tour est jou !!!
Linksys NSLU2 moins de 100 (sans disques externes) Cette solution est excellente pour la maison (ou les toutes petites entreprises) mais essayez de lviter pour les entreprises fort trafic !!! Un vrai NAS professionnel sera obligatoire. Eh bien, je crois quon a fini ??? Dj ? Jai pas vu le temps passer avec vous Il ne me reste plus qu vous donner quelques pistes si vous vouliez, par hasard, aller plus loin !
9. Annexe
Voici quelques liens utiles pour approfondir vos recherches
Page 119 sur 120
Tutoriel : Divers
Toutes versions

Le site officiel : Contribs.org (anglais)
Fourmille dinformations mais une prsentation (navigation) assez dsagrable (de type Wiki). Une fois habitu(e), vous dnicherez toutes les contributions et documents ayant trait la SME (cest bien la moindre des choses, non ?)
Le site de Knudsen : Swerts Knudsen (anglais)

On y trouve de trs bons HowTos et surtout quelques scripts dautomatisation de grande qualit.
Le site de GrandPa (passage obligatoire) : Grand'Pa (franais)

Grandpa est le plus vieux membre (ou parmi les plus vieux) de la communaut franaise de SME. Son site est une excellente introduction la SME. Un must garder dans ses signets.
Les forums de SMERP : SMERP (franais)

SMERP est une initiative communautaire franaise ciblant ladaptation de la SME au monde de lentreprise (PME) !? Leur forum commence brasser du monde, et cest tant mieux.
Les forums dIxus (SME) : Ixus SME (franais)

Premier forum de France pour la SME ! Vous y trouverez une nergie et une entraide de grande qualit. Du newbie au gourou, tout est abord, et rsolu (en rgle gnrale). Pour moi, le must !
Il existe bien dautres sites mais ceux-ci sont les plus utiles pour dbuter Voil, jespre avoir t clair dans mes explications,pas trop barbant avec mon humour 3 sous et que cette petite prsentation ( ??? Ouch ! 120 pages tout de mme, mon grand !) vous aura donn envie de concevoir et faire natre votre tout premier serveur professionnel sous Linux. Bonne lecture
Didier Carloz (connu parfois sous le pseudo Hyperion)
Page 120 sur 120

Creer Serveur Linux

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Creer Serveur Linux

Uploaded by

Copyright:

Available Formats

Tutoriel : Divers

Quallez-vous faire de votre serveur ?.................................................... 16

wantoo.com Contribution de Hyperion le 18/09/2005

Page 1 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

wantoo.com Contribution de Hyperion le 18/09/2005

Page 2 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3 1. Introduction

wantoo.com Contribution de Hyperion le 18/09/2005

Page 3 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

2. Notions de rseau et serveurs

2.1. Le LAN et ses faiblesses

2.2. Quest-ce quune passerelle (gateway) volue ?

wantoo.com Contribution de Hyperion le 18/09/2005

Page 4 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

wantoo.com Contribution de Hyperion le 18/09/2005

Page 5 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

Firewall statefull (Parefeu)

wantoo.com Contribution de Hyperion le 18/09/2005

Page 7 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

Serveur Web (Apache)

wantoo.com Contribution de Hyperion le 18/09/2005

Page 8 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

Mais il existe dautres services. Voyons cela tout de suite

2.3. Les services complmentaires

wantoo.com Contribution de Hyperion le 18/09/2005

Page 9 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

wantoo.com Contribution de Hyperion le 18/09/2005

Page 10 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

2.5. Mthodes de communications scurises

wantoo.com Contribution de Hyperion le 18/09/2005

Page 11 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

3. SME. Une distribution Linux spcialise

wantoo.com Contribution de Hyperion le 18/09/2005

Page 12 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

3.2. Prparation du travail

wantoo.com Contribution de Hyperion le 18/09/2005

Page 13 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

3.2.2. Stratgie IP du LAN

wantoo.com Contribution de Hyperion le 18/09/2005

Page 14 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

3.2.3. Prparation du CD ROM

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

3.3. Quallez-vous faire de votre serveur ?

3.3.1. Votre nom de domaine dynamique

wantoo.com Contribution de Hyperion le 18/09/2005

Page 16 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

wantoo.com Contribution de Hyperion le 18/09/2005

Page 17 sur 120

Crez votre propre serveur Linux - Partie 1 - Version 1.0b3

wantoo.com Contribution de Hyperion le 18/09/2005