Outils pour utilisateurs

Outils du site


nethserver_101_cahier_03_creation_un_serveur_virtuel

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
nethserver_101_cahier_03_creation_un_serveur_virtuel [2019-08-04 20:13]
michelandre
nethserver_101_cahier_03_creation_un_serveur_virtuel [2019-10-02 23:16] (Version actuelle)
michelandre
Ligne 1: Ligne 1:
 +\\ 
 +[[cours_nethserver_101|{{ Images_Cahier-101-03-0000.png?​650 }}]]
 +\\ 
 +====== Description générale ======
  
-====== ​NethServer-101,​ Cahier-03: Création d'un Serveur NethServer virtuel ====== +===== Introduction ​=====
- +
-===== Description générale ===== +
- +
-==== Introduction ​====+
  
 Le **Cahier-03** du cours **NethServer-101** décrit: le parcours des paquets **IP** du serveur vers l'​Internet,​ la création d'une machine virtuelle, l’installation/​configuration d’un serveur **Linux NethServer** et la sauvegarde/​restauration de ce dernier. Ce serveur servira de: pare-feu, passerelle pour l’Internet,​ hébergeur de sites Web, serveur de courriels, filtre anti-spam, etc //(un véritable couteau suisse Linux)//. Le **Cahier-03** du cours **NethServer-101** décrit: le parcours des paquets **IP** du serveur vers l'​Internet,​ la création d'une machine virtuelle, l’installation/​configuration d’un serveur **Linux NethServer** et la sauvegarde/​restauration de ce dernier. Ce serveur servira de: pare-feu, passerelle pour l’Internet,​ hébergeur de sites Web, serveur de courriels, filtre anti-spam, etc //(un véritable couteau suisse Linux)//.
Ligne 26: Ligne 26:
 À la fin de ce cahier, après avoir maîtrisé les bases du **Serveur NethServer**,​ vous pourrez répéter les mêmes opérations afin de préparer un serveur physique pour le **Cahier-****0****5****:​ **//​ADSL/​VDSL//,​ //DNS dynamique// & domaine //FQDN//. À la fin de ce cahier, après avoir maîtrisé les bases du **Serveur NethServer**,​ vous pourrez répéter les mêmes opérations afin de préparer un serveur physique pour le **Cahier-****0****5****:​ **//​ADSL/​VDSL//,​ //DNS dynamique// & domaine //FQDN//.
  
-==== Cours NethServer-101 ====+===== Cours NethServer-101 ​=====
  
 Le //Cours NethServer-101//,​ se voulant une base solide pour la création d'un site de **Commerce en ligne**, comprend plusieurs cahiers: Le //Cours NethServer-101//,​ se voulant une base solide pour la création d'un site de **Commerce en ligne**, comprend plusieurs cahiers:
Ligne 34: Ligne 34:
   - [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]:​ -> Création d'un Serveur NethServer virtuel.   - [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]:​ -> Création d'un Serveur NethServer virtuel.
   - [[nethserver_101_cahier_04_local_certificat_let_encrypt|Cahier-04]]:​ -> Serveur NethServer LOCAL & Let's Encrypt.   - [[nethserver_101_cahier_04_local_certificat_let_encrypt|Cahier-04]]:​ -> Serveur NethServer LOCAL & Let's Encrypt.
-  - [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]:​ -> FAI, modem VDSL, domaine FQDN(( **FQDN**: Dans le //DNS//, un Fully Qualified Domain Name //(FQDN, ou nom de domaine complètement qualifié)//​ est un nom de domaine qui révèle la position absolue d'un nœud dans l'​arborescence //DNS// en indiquant tous les domaines de niveau supérieur jusqu'​à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le //FQDN// est ponctué par un point final. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name|https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name]]. +  - [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]:​ -> FAI, modem VDSL, domaine FQDN(( **FQDN**: Dans le //DNS//, un Fully Qualified Domain Name //(FQDN, ou nom de domaine complètement qualifié)//​ est un nom de domaine qui révèle la position absolue d'un nœud dans l'​arborescence //DNS// en indiquant tous les domaines de niveau supérieur jusqu'​à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le //FQDN// est ponctué par un point final.\\  
- )) et Serveur NethServer physique.+//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name|https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name]]. ​\\ \\ )) et Serveur NethServer physique.
   - [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ -> Installation de WordPress.   - [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ -> Installation de WordPress.
   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence|Cahier-07]]:​ -> Installation de l'​extension de sécurité Wordfence.   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence|Cahier-07]]:​ -> Installation de l'​extension de sécurité Wordfence.
Ligne 42: Ligne 42:
   - [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]:​ -> Serveur mandataire inversé.   - [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]:​ -> Serveur mandataire inversé.
   - [[nethserver_101_cahier_11_nethserver_backuppc|Cahier-11]]:​ -> Sauvegarde/​restauration avec BackupPC.   - [[nethserver_101_cahier_11_nethserver_backuppc|Cahier-11]]:​ -> Sauvegarde/​restauration avec BackupPC.
 +
 +==== Cours NethServer-201 ====
 +
 +Le //Cours NethServer-201//​ décrit l'​installation et la configuration d'​applications sur un serveur NethServer.
 +
 +  - [[nethserver_201_cahier_01_nethserver_et_dolibarr|Cahier-201-01]]:​ -> Dolibarr.
 +  - [[nethserver_201_cahier_02_odoo_12|Cahier-201-02]]:​ -> Odoo-12.
 +  - [[nethserver_201_cahier_03_mediawiki|Cahier-201-03]]:​ -> MediaWiki.
 +  - [[nethserver_201_cahier_04_dokuwiki|Cahier-201-04]]:​ -> DokuWiki.
 +  - [[nethserver_201_cahier_05_moodle|Cahier-201-05]]:​ -> Moodle.
 +  - [[nethserver_201_cahier_06_proxmox|Cahier-201-06]]:​ -> Proxmox.
 +  - [[nethserver_201_cahier_07_flectra|Cahier-201-07]]:​ -> Flectra.
  
 ==== Logiciels ==== ==== Logiciels ====
  
-Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sou. Le seul achat nécessaire est l'​obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'​environ $30 CAD.+Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence ​//GPL//; ils ne coûtent pas un sou. Le seul achat nécessaire est l'​obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'​environ $30 CAD.
  
-=== But final ===+==== But final ====
  
-Après avoir suivi le //Cours NethServer-101//,​ vous posséderez un site de //Commerce en ligne// fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un Serveur NethServer virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'​intégrité de votre site en ligne.+Après avoir suivi le //Cours NethServer-101//,​ vous posséderez un site de //Commerce en ligne// fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un //Serveur NethServer// virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'​intégrité de votre site en ligne.
  
-{{ Images_cahier-101-01-001.png?450 }}+{{ NS-101_001_Diagramme.png?500 }}
  
-==== Particularités de ce document ====+===== Particularités de ce document ​=====
  
-=== Notes au lecteur ===+==== Notes au lecteur ​====
  
 <​nowiki>​*</​nowiki>​ Les captures d'​écrans ne sont que des références.\\ <​nowiki>​*</​nowiki>​ Les captures d'​écrans ne sont que des références.\\
Ligne 61: Ligne 73:
 <​nowiki>​***</​nowiki>​ Une capture d'​écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation. <​nowiki>​***</​nowiki>​ Une capture d'​écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation.
  
-=== Conventions ===+==== Conventions ​====
  
-{{Images_Cahier-101-03-003.png?22}} Manipulation,​ truc ou ruse pour se tirer d'​embarras.\\ +{{Images_icone-201-001_doigt.png?22}} Manipulation,​ truc ou ruse pour se tirer d'​embarras.\\ 
-{{Images_Cahier-101-03-004.png?25}} Une recommandation ou astuce.\\ +{{Images_icone-201-002_Lumiere.png?25}} Une recommandation ou astuce.\\ 
-{{Images_Cahier-101-03-005.png?25}} Une note.\\ +{{Images_icone-201-003_Note.png?25}} Une note.\\ 
-{{Images_Cahier-101-03-006.png?25}} Une étape, note ou procédure à surveiller.\\ +{{Images_icone-201-004_Triangle.png?25}} Une étape, note ou procédure à surveiller.\\ 
-{{Images_Cahier-101-03-007.png?25}} Paragraphe non complété ou non vérifié.\\ +{{Images_icone-201-005_Non-termine.png?25}} Paragraphe non complété ou non vérifié.\\ 
-{{Images_Cahier-101-03-008.png?25}} Danger pour la sécurité du système.+{{Images_icone-201-006_Securite.png?25}} Danger pour la sécurité du système.
  
-Toutes les commandes à la console ou à travers PuTTY sont précédées d'une invite qui est toujours présente.+Toutes les commandes à la console ou à travers ​//PuTTY// sont précédées d'une invite qui est toujours présente.
  
 <​file>​ <​file>​
Ligne 95: Ligne 107:
 </​file>​ </​file>​
 </​WRAP>​ </​WRAP>​
-\\+\\ 
  
-===== À savoir =====+====== À savoir =====
  
-==== Lexique ====+===== Lexique ​=====
  
 //​**eth0/​eth1 vs enp****X****s****X**//​\\ //​**eth0/​eth1 vs enp****X****s****X**//​\\
Ligne 126: Ligne 138:
 Connecteur physique pour brancher un fil **Éthernet**. Connecteur physique pour brancher un fil **Éthernet**.
  
-==== À propos du Serveur NethServer ====+===== À propos du Serveur NethServer ​=====
  
 //​Référence://​ [[https://​www.nethserver.org/​]]\\ //​Référence://​ [[https://​www.nethserver.org/​]]\\
Ligne 174: Ligne 186:
 </​WRAP>​ </​WRAP>​
  
-==== Poste de travail ====+===== Poste de travail ​=====
  
 {{ Images_Cahier-101-03-010.png?​250}} {{ Images_Cahier-101-03-010.png?​250}}
 Avec le **Cahier-02**,​ nous avons installé et configuré, sur le poste de travail, les différents logiciels que nous utiliserons tout au long du **Cours NethServer-101**.<​WRAP clear></​WRAP>​ Avec le **Cahier-02**,​ nous avons installé et configuré, sur le poste de travail, les différents logiciels que nous utiliserons tout au long du **Cours NethServer-101**.<​WRAP clear></​WRAP>​
  
-==== Serveur NethServer virtuel ====+===== Serveur NethServer virtuel ​=====
  
 {{ Images_Cahier-101-03-011.png?​400}} À l'aide de **VirtualBox**,​ nous allons créer une machine virtuelle et y installer un Serveur NethServer de test/​développement. {{ Images_Cahier-101-03-011.png?​400}} À l'aide de **VirtualBox**,​ nous allons créer une machine virtuelle et y installer un Serveur NethServer de test/​développement.
  
-=== VirtualBox ===+==== VirtualBox ​====
  
 **Manuel de l’utilisateur** //​(français et anglais)//:​[[https://​www.virtualbox.org/​wiki/​Documentation|https://​www.virtualbox.org/​wiki/​Documentation]].<​WRAP clear></​WRAP>​ **Manuel de l’utilisateur** //​(français et anglais)//:​[[https://​www.virtualbox.org/​wiki/​Documentation|https://​www.virtualbox.org/​wiki/​Documentation]].<​WRAP clear></​WRAP>​
  
-==== Connexion Internet ====+===== Connexion Internet ​=====
  
 <WRAP centeralign>​ <WRAP centeralign>​
Ligne 196: Ligne 208:
  
  
-==== Adresses IP ====+===== Adresses IP =====
  
 <WRAP centeralign>​ <WRAP centeralign>​
Ligne 206: Ligne 218:
 {{Images_Cahier-101-03-003.png?​22}} Dans tout ce document, remplacez les adresses IP du poste de travail **__192.168.1.81__** par celle de votre poste de travail. De plus, remplacez celle de la passerelle **__192.168.1.1__** par celle offerte par votre **FAI** //​(////​**__F__**////​ournisseur d'////​**__A__**////​ccès ////​**__I__**////​nternet)//​. {{Images_Cahier-101-03-003.png?​22}} Dans tout ce document, remplacez les adresses IP du poste de travail **__192.168.1.81__** par celle de votre poste de travail. De plus, remplacez celle de la passerelle **__192.168.1.1__** par celle offerte par votre **FAI** //​(////​**__F__**////​ournisseur d'////​**__A__**////​ccès ////​**__I__**////​nternet)//​.
  
-==== Configuration finale désirée ====+===== Configuration finale désirée ​=====
  
 {{ Images_Cahier-101-03-015.png?​400}} {{ Images_Cahier-101-03-015.png?​400}}
  
-=== Adresses IP statiques ===+==== Adresses IP statiques ​====
  
 Pour pouvoir accéder au serveur invité NethServer par son réseau **Externe**,​ il faut que l'​adresse de la carte **eth1** du serveur soit sur le même segment **IP** que celui du poste de travail. Pour nous, cette adresse sera **__192.168.1.__****__75__**. Cette adresse permettra d'​accéder au site Web du Serveur NethServer comme si nous provenions de l'​Internet.\\ Pour pouvoir accéder au serveur invité NethServer par son réseau **Externe**,​ il faut que l'​adresse de la carte **eth1** du serveur soit sur le même segment **IP** que celui du poste de travail. Pour nous, cette adresse sera **__192.168.1.__****__75__**. Cette adresse permettra d'​accéder au site Web du Serveur NethServer comme si nous provenions de l'​Internet.\\
Ligne 216: Ligne 228:
 {{Images_Cahier-101-03-005.png?​25}} Il faut donc que la carte **RJ-45** du poste de travail ait deux adresses IP: une pour accéder au réseau Externe du serveur invité et une autre pour accéder au réseau LOCAL du serveur invité. Nous ajusterons ces deux adres­ses à la prochaine section. {{Images_Cahier-101-03-005.png?​25}} Il faut donc que la carte **RJ-45** du poste de travail ait deux adresses IP: une pour accéder au réseau Externe du serveur invité et une autre pour accéder au réseau LOCAL du serveur invité. Nous ajusterons ces deux adres­ses à la prochaine section.
  
-=== VirtualBox Carte-1 ===+==== VirtualBox Carte-1 ​====
  
 Cette carte, gérée par VirtualBox, sert à connecter la **Carte** **RJ-45** du poste de travail au réseau LOCAL de l'​invité NethServer. Cette carte, gérée par VirtualBox, sert à connecter la **Carte** **RJ-45** du poste de travail au réseau LOCAL de l'​invité NethServer.
  
-=== Carte eth0 ===+==== Carte eth0 ====
  
 La carte **eth0** possède une adresse IP __statique__,​ c.-à-d. **10.10.****1****0****.****75**//,//​ qui lui est attribuée lors de l'​installation du serveur.\\ La carte **eth0** possède une adresse IP __statique__,​ c.-à-d. **10.10.****1****0****.****75**//,//​ qui lui est attribuée lors de l'​installation du serveur.\\
Ligne 226: Ligne 238:
 <​nowiki>​ - </​nowiki>​Elle est le point d'​entrée/​sortie du réseau LOCAL du serveur invité NethServer. <​nowiki>​ - </​nowiki>​Elle est le point d'​entrée/​sortie du réseau LOCAL du serveur invité NethServer.
  
-=== VirtualBox Carte-2 ===+==== VirtualBox Carte-2 ​====
  
 Cette carte, gérée par VirtualBox, sert à connecter la **Carte** **RJ-45** du poste de travailau réseau Externe de l'​invité NethServer. Cette carte, gérée par VirtualBox, sert à connecter la **Carte** **RJ-45** du poste de travailau réseau Externe de l'​invité NethServer.
  
-=== Carte eth1 ===+==== Carte eth1 ====
  
 La carte **eth1** possède une adresse IP __statique__,​ c.-à-d. **192.168.1.75** qui lui est attribuée lors de l'​installation du serveur NethServer.\\ La carte **eth1** possède une adresse IP __statique__,​ c.-à-d. **192.168.1.75** qui lui est attribuée lors de l'​installation du serveur NethServer.\\
Ligne 236: Ligne 248:
 <​nowiki>​ - </​nowiki>​Elle est le point d'​entrée/​sortie du réseau Externe du serveur NethServer. <​nowiki>​ - </​nowiki>​Elle est le point d'​entrée/​sortie du réseau Externe du serveur NethServer.
  
-==== Poste de travail ====+===== Poste de travail ​=====
  
-=== Fichier hosts ===+==== Fichier hosts ====
  
 Le **FQDN** de notre futur Serveur NethServer sera **micronator-dev.org**. Vu que nous n'​avons pas de serveur DNS sur notre réseau, il nous faut une façon quelconque pour pouvoir spécifier le nom de notre domaine afin que le navigateur puisse identifier son adresse IP sans devoir interroger un serveur DNS. C'est ici que le fichier **hosts** du poste de travail entre en jeu. Le **FQDN** de notre futur Serveur NethServer sera **micronator-dev.org**. Vu que nous n'​avons pas de serveur DNS sur notre réseau, il nous faut une façon quelconque pour pouvoir spécifier le nom de notre domaine afin que le navigateur puisse identifier son adresse IP sans devoir interroger un serveur DNS. C'est ici que le fichier **hosts** du poste de travail entre en jeu.
Ligne 314: Ligne 326:
 À l'​avenir,​ lorsqu'​on demandera à notre navigateur de se rendre à **https://​www.micronator-dev.org:​980**,​ il cherchera dans le fichier hosts une correspondance avec **www.micronator-dev.org** et trouvera **//​www.micronator-dev.org//​**,​ il prendra alors l'​adresse **//​10.10.10.75//​** qui y est associée et se connectera à la page de l'​interface Web de notre Serveur NethServer. À l'​avenir,​ lorsqu'​on demandera à notre navigateur de se rendre à **https://​www.micronator-dev.org:​980**,​ il cherchera dans le fichier hosts une correspondance avec **www.micronator-dev.org** et trouvera **//​www.micronator-dev.org//​**,​ il prendra alors l'​adresse **//​10.10.10.75//​** qui y est associée et se connectera à la page de l'​interface Web de notre Serveur NethServer.
  
-=== Particularités de la carte RJ-45 ===+==== Particularités de la carte RJ-45 ====
  
 {{Images_Cahier-101-03-005.png?​25}} L'​adresse **MAC** de cette carte est différente de l'​adresse MAC de la **Carte-****0**,​ **Carte-1**,​ **eth****0** ou **eth1**.\\ ​ {{Images_Cahier-101-03-005.png?​25}} L'​adresse **MAC** de cette carte est différente de l'​adresse MAC de la **Carte-****0**,​ **Carte-1**,​ **eth****0** ou **eth1**.\\ ​
Ligne 335: Ligne 347:
 {{Images_Cahier-101-03-003.png?​22}} Le but principal de notre configuration non standard de la carte réseau du poste de travail est de continuer l'​arnaque précédente en lui faisant croire qu'il possède deux cartes réseau RJ-45. {{Images_Cahier-101-03-003.png?​22}} Le but principal de notre configuration non standard de la carte réseau du poste de travail est de continuer l'​arnaque précédente en lui faisant croire qu'il possède deux cartes réseau RJ-45.
  
-=== Première adresse IP ===+==== Première adresse IP ====
  
 Nous commençons par donner l'​adresse **192.168.1.81** à la carte RJ-45 du poste de travail. Nous commençons par donner l'​adresse **192.168.1.81** à la carte RJ-45 du poste de travail.
Ligne 397: Ligne 409:
 \\  \\ 
  
-=== Deuxième adresse IP ===+==== Deuxième adresse IP ====
  
 Nous donnons la deuxième adresse **10.10.10.81** à la carte RJ-45 du poste de travail. Nous donnons la deuxième adresse **10.10.10.81** à la carte RJ-45 du poste de travail.
Ligne 420: Ligne 432:
 \\ \\
  
-== Passerelle ==+=== Passerelle ​===
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 475: Ligne 487:
  
  
-===== Création de la machine virtuelle NethServer =====+====== Création de la machine virtuelle NethServer ​======
  
-==== Marche à suivre ====+===== Marche à suivre ​=====
  
   - Vérification du **BIOS** du poste de travail.   - Vérification du **BIOS** du poste de travail.
Ligne 483: Ligne 495:
   - Création, installation et configuration de la machine virtuelle pour le Serveur NethServer.   - Création, installation et configuration de la machine virtuelle pour le Serveur NethServer.
  
-==== BIOS ====+===== BIOS =====
  
 //​Référence://​ [[https://​download.virtualbox.org/​virtualbox/​UserManual_fr_FR.pdf|https://​download.virtualbox.org/​virtualbox/​UserManual_fr_FR.pdf]].\\ //​Référence://​ [[https://​download.virtualbox.org/​virtualbox/​UserManual_fr_FR.pdf|https://​download.virtualbox.org/​virtualbox/​UserManual_fr_FR.pdf]].\\
Ligne 498: Ligne 510:
 AMD-V est toujours activé si vous utilisez un processeur AMD qui le prend en charge, il n'y a donc aucun BIOS ou UEFI à modifier. AMD-V est toujours activé si vous utilisez un processeur AMD qui le prend en charge, il n'y a donc aucun BIOS ou UEFI à modifier.
  
-=== Activation ===+==== Activation ​====
  
 [[http://​www.informatiweb.net/​tutoriels/​informatique/​9-bios/​89--activer-la-virtualisation-intel-vt-x-amd-v.html|http://​www.informatiweb.net/​tutoriels/​informatique/​9-bios/​89--activer-la-virtualisation-intel-vt-x-amd-v.html]].\\ [[http://​www.informatiweb.net/​tutoriels/​informatique/​9-bios/​89--activer-la-virtualisation-intel-vt-x-amd-v.html|http://​www.informatiweb.net/​tutoriels/​informatique/​9-bios/​89--activer-la-virtualisation-intel-vt-x-amd-v.html]].\\
Ligne 505: Ligne 517:
 [[http://​f4b1.com/​comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios|http://​f4b1.com/​comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios]]. [[http://​f4b1.com/​comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios|http://​f4b1.com/​comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios]].
  
-==== Téléchargement de l'ISO de NethServer ====+===== Téléchargement de l'ISO de NethServer ​=====
  
-=== Choix de l'ISO ===+==== Choix de l'​ISO ​====
  
 Pour obtenir l'​**ISO** de NethServer-7.6.1810,​ se rendre sur le site:  [[https://​sourceforge.net/​projects/​nethserver/​files/​]]. Pour obtenir l'​**ISO** de NethServer-7.6.1810,​ se rendre sur le site:  [[https://​sourceforge.net/​projects/​nethserver/​files/​]].
Ligne 519: Ligne 531:
 \\  \\ 
  
-==== Vérification de la somme de contrôle de l'ISO NethServer ====+===== Vérification de la somme de contrôle de l'ISO NethServer ​=====
  
 {{Images_Cahier-101-03-004.png?​25}} Il est préférable de vérifier la somme de contrôle du fichier avant de l’utiliser. {{Images_Cahier-101-03-004.png?​25}} Il est préférable de vérifier la somme de contrôle du fichier avant de l’utiliser.
  
-=== DigestIT-2004 ===+==== DigestIT-2004 ​====
  
 Si **DigestIT-2004** n'est pas installé, on peut le télécharger et l'​installer pour calculer la somme de contrôle. Voir le [[nethserver_101_cahier_02_installations_configurations_logiciels_prerequis|Cahier-02]]. Si **DigestIT-2004** n'est pas installé, on peut le télécharger et l'​installer pour calculer la somme de contrôle. Voir le [[nethserver_101_cahier_02_installations_configurations_logiciels_prerequis|Cahier-02]].
  
-=== Calcul de la somme de contrôle ===+==== Calcul de la somme de contrôle ​====
  
 __Contenu du fichier sha1__: //<​nowiki>​nethserver-7.6.1810-x86_64.iso.sha1</​nowiki>//​ -> **2195049bebfda53e264faffe23e5b8c72fc39f5b** <​nowiki>​nethserver-7.6.1810-x86_64.iso</​nowiki>​\\ __Contenu du fichier sha1__: //<​nowiki>​nethserver-7.6.1810-x86_64.iso.sha1</​nowiki>//​ -> **2195049bebfda53e264faffe23e5b8c72fc39f5b** <​nowiki>​nethserver-7.6.1810-x86_64.iso</​nowiki>​\\
Ligne 548: Ligne 560:
 \\ \\
  
-==== Paramètres de la machine virtuelle NethServer ====+===== Paramètres de la machine virtuelle NethServer ​=====
  
 Nous allons créer une machine virtuelle que nous nommerons **NethServer-7.6-25GB** dans VirtualBox. Nous allons créer une machine virtuelle que nous nommerons **NethServer-7.6-25GB** dans VirtualBox.
Ligne 561: Ligne 573:
 \\  \\ 
  
-==== Création ====+===== Création ​=====
  
 <WRAP column 40%> <WRAP column 40%>
Ligne 593: Ligne 605:
 \\  \\ 
  
-==== Configuration ====+===== Configuration ​=====
  
 <WRAP center> <WRAP center>
Ligne 626: Ligne 638:
  
  
-=== Lecteur CD/DVD ===+==== Lecteur CD/​DVD ​====
  
 <WRAP center> <WRAP center>
Ligne 661: Ligne 673:
  
  
-=== eth0 – réseau LOCAL ===+==== eth0 – réseau LOCAL ====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 684: Ligne 696:
 {{Images_Cahier-101-03-003.png?​22}} La carte réseau RJ-45 doit être activée et relié à un dispositif quelconque pour que le Serveur NethServer invité puisse l'​identifier. Si tel n'est pas le cas, VirtualBox ne trouvera pas cette carte. {{Images_Cahier-101-03-003.png?​22}} La carte réseau RJ-45 doit être activée et relié à un dispositif quelconque pour que le Serveur NethServer invité puisse l'​identifier. Si tel n'est pas le cas, VirtualBox ne trouvera pas cette carte.
  
-=== eth1 – réseau externe ===+==== eth1 – réseau externe ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 706: Ligne 718:
  
  
-=== Interface utilisateur ===+==== Interface utilisateur ​====
  
 <WRAP center> <WRAP center>
Ligne 727: Ligne 739:
 \\ \\
  
-===== Installation =====+====== Installation ​======
  
-==== Fichier ISO ====+===== Fichier ISO =====
  
 Le fichier ISO de NethServer-7.6 est attaché au lecteur CD/DVD de la machine virtuelle, voir la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Lecteur CD/DVD]] Le fichier ISO de NethServer-7.6 est attaché au lecteur CD/DVD de la machine virtuelle, voir la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Lecteur CD/DVD]]
  
  
-==== Installation ====+===== Installation ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 768: Ligne 780:
  
 <WRAP column 30%> <WRAP column 30%>
-=== Date et heure ===+==== Date et heure ====
  
 {{Images_Cahier-101-03-005.png?​25}} Une fois le Serveur NethServer installé, nous aurons plus de choix pour le fuseau horaire. Voir le paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Date and Time]]. {{Images_Cahier-101-03-005.png?​25}} Une fois le Serveur NethServer installé, nous aurons plus de choix pour le fuseau horaire. Voir le paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Date and Time]].
Ligne 787: Ligne 799:
  
 <WRAP column 30%> <WRAP column 30%>
-=== Clavier ===+==== Clavier ​====
  
 <​nowiki>​-</​nowiki>​ **KEYBOARD**. <​nowiki>​-</​nowiki>​ **KEYBOARD**.
Ligne 803: Ligne 815:
 \\ \\
  
-=== Réseau et nom d'​hôte ===+==== Réseau et nom d'​hôte ​====
  
 <WRAP center> <WRAP center>
Ligne 864: Ligne 876:
 \\ \\
  
-=== FQDN de notre serveur NethServer ===+==== FQDN de notre serveur NethServer ​====
  
 <WRAP center> <WRAP center>
Ligne 938: Ligne 950:
 \\ \\
  
-==== Connexion à l'​interface Web ====+===== Connexion à l'​interface Web =====
  
 NethServer peut être configuré à l'aide de l'​interface Web du gestionnaire du serveur. NethServer peut être configuré à l'aide de l'​interface Web du gestionnaire du serveur.
Ligne 960: Ligne 972:
 \\  \\ 
  
-==== Configuration initiale ====+===== Configuration initiale ​=====
  
   - Nom d'​utilisateur par défaut: **root**.   - Nom d'​utilisateur par défaut: **root**.
Ligne 978: Ligne 990:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Restore configuration === +==== Restore configuration ​==== 
  
 On pourrait récupérer la configuration depuis une sauvegarde précédente. ** -> Next**. On pourrait récupérer la configuration depuis une sauvegarde précédente. ** -> Next**.
Ligne 984: Ligne 996:
 {{ Images_Cahier-101-03-087.png?​800 }} {{ Images_Cahier-101-03-087.png?​800 }}
  
-=== Set host name ===+==== Set host name ====
  
 Le FQDN de notre serveur a été entré au paragraphe FQDN de notre serveur NethServer au paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​FQDN de notre serveur NethServer]]. On peut le modifier ici. **-> Next**. Le FQDN de notre serveur a été entré au paragraphe FQDN de notre serveur NethServer au paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​FQDN de notre serveur NethServer]]. On peut le modifier ici. **-> Next**.
Ligne 990: Ligne 1002:
 {{ Images_Cahier-101-03-088.png?​800 }} {{ Images_Cahier-101-03-088.png?​800 }}
  
-=== Date and time ===+==== Date and time ====
  
 On choisit le fuseau horaire. Ici, nous avons beaucoup plus de choix que lors de l'​installation du serveur. ​ On choisit le fuseau horaire. Ici, nous avons beaucoup plus de choix que lors de l'​installation du serveur. ​
Ligne 997: Ligne 1009:
 {{ Images_Cahier-101-03-089.png?​800 }} {{ Images_Cahier-101-03-089.png?​800 }}
  
-=== SSH ===+==== SSH ====
  
 {{Images_Cahier-101-03-004.png?​25}} On change le port **SSH** de **22** à **2222** pour dérouter, un peu plus, les intrusions malveillantes. ​  ​**->​ Next**. {{Images_Cahier-101-03-004.png?​25}} On change le port **SSH** de **22** à **2222** pour dérouter, un peu plus, les intrusions malveillantes. ​  ​**->​ Next**.
Ligne 1003: Ligne 1015:
 {{ Images_Cahier-101-03-090.png?​800 }} {{ Images_Cahier-101-03-090.png?​800 }}
  
-=== Smarthost ===+==== Smarthost ​====
  
-Envoyer les courriels en utilisant un **smarthost**** (( **Smarthost**:​ Un smarthost est un serveur de messagerie via lequel des tiers peuvent envoyer des courriers électroniques et les transférer sur les serveurs de messagerie des destinataires. //​Référence//:​ [[https://​en.wikipedia.org/​wiki/​Smart_host|https://​en.wikipedia.org/​wiki/​Smart_host]]. ))**.+Envoyer les courriels en utilisant un **smarthost**** (( **Smarthost**:​ Un smarthost est un serveur de messagerie via lequel des tiers peuvent envoyer des courriers électroniques et les transférer sur les serveurs de messagerie des destinataires. ​\\ //​Référence//:​ [[https://​en.wikipedia.org/​wiki/​Smart_host|https://​en.wikipedia.org/​wiki/​Smart_host]]. ​\\ \\ ))**.
  
 {{Images_Cahier-101-03-003.png?​22}} Le serveur tentera d'​envoyer les courriels directement à la destination //​(recommandé dans la plupart des cas)//. En choisissant plutôt d'​envoyer par un **smarthost**,​ il essaiera de les transmettre via le serveur **SMTP** du **FAI**//​(recommandé en cas de connexion peu fiable ou d'ADSL résidentiel,​ IP dynamique, etc.)//. **-> Next**. {{Images_Cahier-101-03-003.png?​22}} Le serveur tentera d'​envoyer les courriels directement à la destination //​(recommandé dans la plupart des cas)//. En choisissant plutôt d'​envoyer par un **smarthost**,​ il essaiera de les transmettre via le serveur **SMTP** du **FAI**//​(recommandé en cas de connexion peu fiable ou d'ADSL résidentiel,​ IP dynamique, etc.)//. **-> Next**.
Ligne 1017: Ligne 1029:
 {{ Images_Cahier-101-03-092.png?​800 }} {{ Images_Cahier-101-03-092.png?​800 }}
  
-=== Review changes ===+==== Review changes ​====
  
 On vérifie tout. **-> Apply**. On vérifie tout. **-> Apply**.
Ligne 1024: Ligne 1036:
 \\  \\ 
  
-===== Instantané d'une machine virtuelle =====+====== Instantané d'une machine virtuelle ​======
  
-==== Introduction ====+===== Introduction ​=====
  
 //​Référence://​ [[http://​www.commentcamarche.net/​faq/​20874-virtualbox-les-instantanes|http://​www.commentcamarche.net/​faq/​20874-virtualbox-les-instantanes]] //​Référence://​ [[http://​www.commentcamarche.net/​faq/​20874-virtualbox-les-instantanes|http://​www.commentcamarche.net/​faq/​20874-virtualbox-les-instantanes]]
Ligne 1065: Ligne 1077:
 {{Images_Cahier-101-03-003.png?​22}} Pensez donc à enregistrer vos documents ailleurs que sur la machine virtuelle avant de faire un __retour sur instantané__! {{Images_Cahier-101-03-003.png?​22}} Pensez donc à enregistrer vos documents ailleurs que sur la machine virtuelle avant de faire un __retour sur instantané__!
  
-== Restaurer instantané ==+=== Restaurer instantané ​===
  
 Vous permet de rétablir le système tel qu'il était lors de la saisie de l'​instantané. Attention à la mise en garde du paragraphe précédent. Vous permet de rétablir le système tel qu'il était lors de la saisie de l'​instantané. Attention à la mise en garde du paragraphe précédent.
  
-== Supprimer instantané ==+=== Supprimer instantané ​===
  
 Vous permet de supprimer l'​instantané que vous avez sélectionné. Vous permet de supprimer l'​instantané que vous avez sélectionné.
Ligne 1077: Ligne 1089:
 Utile si vous avez trop abusé des instantanés et que vous manquez d'​espace libre sur votre disque dur, supprimez ainsi les instantanés qui vous serviront probablement le moins. Utile si vous avez trop abusé des instantanés et que vous manquez d'​espace libre sur votre disque dur, supprimez ainsi les instantanés qui vous serviront probablement le moins.
  
-==== Création d'un instantané du Serveur NethServer ====+===== Création d'un instantané du Serveur NethServer ​=====
  
 Maintenant que notre Serveur NethServer est installé et fonctionnel,​ il serait dommage de faire une manipulation quelconque et de ruiner tout le travail qu'on a fait à date. Maintenant que notre Serveur NethServer est installé et fonctionnel,​ il serait dommage de faire une manipulation quelconque et de ruiner tout le travail qu'on a fait à date.
Ligne 1128: Ligne 1140:
  
 <WRAP column 45%> <WRAP column 45%>
-==== Restauration ====+===== Restauration ​=====
  
 {{Images_Cahier-101-03-005.png?​25}} On peut restaurer tout Instantané d'une MV. {{Images_Cahier-101-03-005.png?​25}} On peut restaurer tout Instantané d'une MV.
Ligne 1171: Ligne 1183:
 \\  \\ 
  
-===== Configuration =====+====== Configuration ​======
  
-==== Réseau ====+===== Réseau ​=====
  
 //**Rôles et zones**// //**Rôles et zones**//
Ligne 1198: Ligne 1210:
 \\  \\ 
  
-==== Connexion Internet ====+===== Connexion Internet ​=====
  
 Lors de la configuration du poste de travail, nous avons configuré la carte RJ-45 pour que ce soit elle qui nous connecte à l'​internet. Nous lui avons donné l'​adresse IP statique //(fixe)// **192.168.1.81** et comme passerelle //​(////​Gateway////​)//​ l'​adresse **192.168.1.1**. Lors de la configuration du poste de travail, nous avons configuré la carte RJ-45 pour que ce soit elle qui nous connecte à l'​internet. Nous lui avons donné l'​adresse IP statique //(fixe)// **192.168.1.81** et comme passerelle //​(////​Gateway////​)//​ l'​adresse **192.168.1.1**.
Ligne 1323: Ligne 1335:
     [[email protected] ~]#     [[email protected] ~]#
  
-==== Test de vitesse ====+===== Test de vitesse ​=====
  
 On vérifie que tout fonctionne correctement en lançant un test de vitesse. On vérifie que tout fonctionne correctement en lançant un test de vitesse.
Ligne 1332: Ligne 1344:
 \\  \\ 
  
-==== Gestionnaire des logiciels ====+===== Gestionnaire des logiciels ​=====
  
 //​Référence//:​ [[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\ ​ //​Référence//:​ [[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\ ​
Ligne 1339: Ligne 1351:
 Un module est généralement constitué de plusieurs paquets. Il étend les fonctionnalités du système. Par exemple, un module peut transformer NethServer en serveur de messagerie ou en mandataire Web. Un module est généralement constitué de plusieurs paquets. Il étend les fonctionnalités du système. Par exemple, un module peut transformer NethServer en serveur de messagerie ou en mandataire Web.
  
-Un progiciel est une unité atomique de logiciel. Il est publié par un référentiel (( **Référentiel**:​ En informatique,​ un dépôt ou référentiel //(de l'​anglais repository)//​ est un stockage centralisé et organisé de données. Ce peut être une ou plusieurs bases de données où les fichiers sont localisés en vue de leur distribution sur le réseau ou bien un endroit directement accessible aux utilisateurs.La plupart des distributions GNU/Linux utilisent des dépôts accessibles sur Internet, officiels et non officiels, permettant aux utilisateurs de télécharger et de mettre à jour des logiciels compatibles. Ces logiciels sont distribués sous forme de paquets. //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Dépôt_(informatique)|https://​fr.wikipedia.org/​wiki/​D%C3%A9p%C3%B4t_(informatique)]]. )) public de logiciels. Les paquets NethServer sont des fichiers au format **RPM**; ainsi, dans ce contexte, les termes **paquet** et **RPM** peuvent être utilisés comme synonymes.+Un progiciel est une unité atomique de logiciel. Il est publié par un référentiel (( **Référentiel**:​ En informatique,​ un dépôt ou référentiel //(de l'​anglais repository)//​ est un stockage centralisé et organisé de données. Ce peut être une ou plusieurs bases de données où les fichiers sont localisés en vue de leur distribution sur le réseau ou bien un endroit directement accessible aux utilisateurs.La plupart des distributions GNU/Linux utilisent des dépôts accessibles sur Internet, officiels et non officiels, permettant aux utilisateurs de télécharger et de mettre à jour des logiciels compatibles. Ces logiciels sont distribués sous forme de paquets. //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Dépôt_(informatique)|https://​fr.wikipedia.org/​wiki/​D%C3%A9p%C3%B4t_(informatique)]]. ​\\ \\ )) public de logiciels. Les paquets NethServer sont des fichiers au format **RPM**; ainsi, dans ce contexte, les termes **paquet** et **RPM** peuvent être utilisés comme synonymes.
  
 //​**Référentiels**//​ //​**Référentiels**//​
Ligne 1381: Ligne 1393:
 \\  \\ 
  
-=== Langue à la console du serveur ===+==== Langue à la console du serveur ​====
  
 On affiche les langues offertes à la console du serveur. On affiche les langues offertes à la console du serveur.
Ligne 1427: Ligne 1439:
 \\  \\ 
  
-=== Langue de l'​interface Web ===+==== Langue de l'​interface Web ====
  
 On change la langue de l'​interface. On change la langue de l'​interface.
Ligne 1472: Ligne 1484:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Mises à jour des logiciels ====+===== Mises à jour des logiciels ​=====
  
 Un système NethServer 7 reçoit des mises à jour de différents projets logiciels: Un système NethServer 7 reçoit des mises à jour de différents projets logiciels:
Ligne 1494: Ligne 1506:
 Chaque fois que le système doit être mis à jour, créez une sauvegarde des données et consultez le journal des mises à jour afin de connaître ce qui va advenir avec les différentes mises à jour. Si possible, testez les mises à jour __sur un système hors production__. Pour tout pressentiment,​ consultez le forum de la communauté NethServer - http://​community.nethserver.org/​. Chaque fois que le système doit être mis à jour, créez une sauvegarde des données et consultez le journal des mises à jour afin de connaître ce qui va advenir avec les différentes mises à jour. Si possible, testez les mises à jour __sur un système hors production__. Pour tout pressentiment,​ consultez le forum de la communauté NethServer - http://​community.nethserver.org/​.
  
-=== Configuration ===+==== Configuration ​====
  
 **Administration ​ ->  Gestionnaire des logiciels ​ ->  Configurer**. **Administration ​ ->  Gestionnaire des logiciels ​ ->  Configurer**.
Ligne 1520: Ligne 1532:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Courriel de notification ===+==== Courriel de notification ​====
  
 Lorsque des mises à jour sont disponibles,​ un courriel est envoyé à l'​adresse entrée dans le cadre //Ajouter des destinataires personnalisés//​ lors de la configuration des mises à jour ci-dessus. Lorsque des mises à jour sont disponibles,​ un courriel est envoyé à l'​adresse entrée dans le cadre //Ajouter des destinataires personnalisés//​ lors de la configuration des mises à jour ci-dessus.
Ligne 1545: Ligne 1557:
     Updates downloaded successfully.     Updates downloaded successfully.
  
-=== Mises à jour ===+==== Mises à jour ====
  
 Le "​Gestionnaire des logiciels"​ nous avertit que des mises à jour sont disponibles ->  **Mises à jour**. Le "​Gestionnaire des logiciels"​ nous avertit que des mises à jour sont disponibles ->  **Mises à jour**.
Ligne 1571: Ligne 1583:
 \\ \\
  
-==== DNS ====+===== DNS =====
  
 C'est ici qu'on transforme le Serveur NethServer en serveur DNS. C'est ici qu'on transforme le Serveur NethServer en serveur DNS.
Ligne 1577: Ligne 1589:
 Le DNS //​(////​__D__////​omain ////​__N__////​ame ////​__S__////​ystem)//​ est responsable de la résolution des noms de domaine //(par exemple www.////​nethesis////​.it)//​ en fournissant leur adresse IP correspondante //(par exemple ////​10.11.12.13////​)//​ et inversement. Le serveur délègue la résolution des noms aux serveurs DNS configurés,​ mais vous pouvez spécifier des adresses pour des noms spécifiques. Par exemple, vous pouvez configurer le serveur pour répondre aux demandes de **facebook.com** avec l'​adresse IP **0.0.0.0**,​ ce qui aura pour effet de rendre le site Facebook __inaccessible__. Le DNS //​(////​__D__////​omain ////​__N__////​ame ////​__S__////​ystem)//​ est responsable de la résolution des noms de domaine //(par exemple www.////​nethesis////​.it)//​ en fournissant leur adresse IP correspondante //(par exemple ////​10.11.12.13////​)//​ et inversement. Le serveur délègue la résolution des noms aux serveurs DNS configurés,​ mais vous pouvez spécifier des adresses pour des noms spécifiques. Par exemple, vous pouvez configurer le serveur pour répondre aux demandes de **facebook.com** avec l'​adresse IP **0.0.0.0**,​ ce qui aura pour effet de rendre le site Facebook __inaccessible__.
  
-=== Hôtes ===+==== Hôtes ​====
  
 **Configuration ​ ->  DNS  ->​** ​ onglet **Hôtes ​ ->  CRÉER NOUVEAU** pour attribuer un nom d'​hôte à une adresse IP. Le serveur renverra l'​adresse IP configurée pour les demandes de ce nom. **Configuration ​ ->  DNS  ->​** ​ onglet **Hôtes ​ ->  CRÉER NOUVEAU** pour attribuer un nom d'​hôte à une adresse IP. Le serveur renverra l'​adresse IP configurée pour les demandes de ce nom.
Ligne 1638: Ligne 1650:
 \\ \\
  
-=== Alias du serveur ===+==== Alias du serveur ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 1677: Ligne 1689:
 \\ \\
  
-==== Contacts de l'​organisation ====+===== Contacts de l'​organisation ​=====
  
 **Configuration ​ ->  Contacts de l'​organisation**. Ici, on peut modifier le contact de l'​organisation. -> **SOUMETTRE**. **Configuration ​ ->  Contacts de l'​organisation**. Ici, on peut modifier le contact de l'​organisation. -> **SOUMETTRE**.
Ligne 1683: Ligne 1695:
 {{ Images_Cahier-101-03-134.png?​800 }}\\ {{ Images_Cahier-101-03-134.png?​800 }}\\
  
-==== Certificat du serveur ====+===== Certificat du serveur ​=====
  
 **Configuration ​ ->  Certificat du serveur**. On déroule le menu et on choisit ** ->  Éditer le certificat auto-signé**. **Configuration ​ ->  Certificat du serveur**. On déroule le menu et on choisit ** ->  Éditer le certificat auto-signé**.
Ligne 1715: Ligne 1727:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérification ===+==== Vérification ​====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 1748: Ligne 1760:
 \\ \\
  
-==== Fournisseur de comptes ====+===== Fournisseur de comptes ​=====
  
 //​Référence//:​ [[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\ ​ //​Référence//:​ [[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\ ​
Ligne 1764: Ligne 1776:
 {{Images_Cahier-101-03-006.png?​25}} Il faut considérer la règle suivante concernant les fournisseurs de comptes: une fois que NethServer a été lié à un fournisseur de comptes, __le nom FQDN du domaine ne peut plus être modifié__. {{Images_Cahier-101-03-006.png?​25}} Il faut considérer la règle suivante concernant les fournisseurs de comptes: une fois que NethServer a été lié à un fournisseur de comptes, __le nom FQDN du domaine ne peut plus être modifié__.
  
-=== Fournisseurs distants ===+==== Fournisseurs distants ​====
  
 Une fois que NethServer a été __lié à un fournisseur distant__ de comptes, la page **Utilisateur et groupes** affiche les comptes du domaine en mode de lecture seulement. Une fois que NethServer a été __lié à un fournisseur distant__ de comptes, la page **Utilisateur et groupes** affiche les comptes du domaine en mode de lecture seulement.
  
-=== Fournisseurs locaux ===+==== Fournisseurs locaux ​====
  
 Après avoir installé un fournisseur __local__ //(OpenLDAP ou Samba 4)//, l'​administrateur peut créer, modifier et supprimer les utilisateurs et les groupes. Après avoir installé un fournisseur __local__ //(OpenLDAP ou Samba 4)//, l'​administrateur peut créer, modifier et supprimer les utilisateurs et les groupes.
Ligne 1776: Ligne 1788:
 {{Images_Cahier-101-03-003.png?​22}} Pour modifier le FQDN, il faut désinstaller le fournisseur de comptes, modifier le FQDN, puis réinstaller le fournisseur de comptes. Les usagers et les groupes devraient revenir sans problème. Pour la désinstallation du fournisseur de comptes, voir la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Désinstallation du fournisseur local de comptes]]. {{Images_Cahier-101-03-003.png?​22}} Pour modifier le FQDN, il faut désinstaller le fournisseur de comptes, modifier le FQDN, puis réinstaller le fournisseur de comptes. Les usagers et les groupes devraient revenir sans problème. Pour la désinstallation du fournisseur de comptes, voir la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Désinstallation du fournisseur local de comptes]].
  
-=== Choisir le bon fournisseur de comptes ===+==== Choisir le bon fournisseur de comptes ​====
  
 En plus de choisir de lier un fournisseur distant ou d'​installer un fournisseur local, l'​administrateur doit décider quel type de serveur d'​arrière-plan convient à ses besoins. En plus de choisir de lier un fournisseur distant ou d'​installer un fournisseur local, l'​administrateur doit décider quel type de serveur d'​arrière-plan convient à ses besoins.
  
-Le module //Serveur de fichiers de NethServer//,​ qui active les **Dossiers partagés****(( **Dossiers partagés**:​ Un dossier partagé est un endroit où un groupe de personnes peut accéder à des fichiers en utilisant Samba //​(SMB/​CIFS)//​. ))**, peut authentifier les clients **SMB/​CIFS** uniquement si NethServer est lié à un domaine Active Directory.+Le module //Serveur de fichiers de NethServer//,​ qui active les **Dossiers partagés****(( **Dossiers partagés**:​ Un dossier partagé est un endroit où un groupe de personnes peut accéder à des fichiers en utilisant Samba //​(SMB/​CIFS)//​. ​\\ \\ ))**, peut authentifier les clients **SMB/​CIFS** uniquement si NethServer est lié à un domaine Active Directory.
  
 {{Images_Cahier-101-03-005.png?​25}} Les fournisseurs **LDAP** n'​autorisent l'​accès aux dossiers partagés qu'en mode invité. Par contre, le fournisseur **OpenLDAP** local est plus facile à installer et configurer. {{Images_Cahier-101-03-005.png?​25}} Les fournisseurs **LDAP** n'​autorisent l'​accès aux dossiers partagés qu'en mode invité. Par contre, le fournisseur **OpenLDAP** local est plus facile à installer et configurer.
Ligne 1786: Ligne 1798:
 Si la prise en charge du protocole de partage de fichiers **SMB** n’est pas requise, le meilleur choix est un fournisseur LDAP. Si la prise en charge du protocole de partage de fichiers **SMB** n’est pas requise, le meilleur choix est un fournisseur LDAP.
  
-=== Installation du fournisseur local OpenLDAP ===+==== Installation du fournisseur local OpenLDAP ​====
  
 {{Images_Cahier-101-03-006.png?​25}} Le système a besoin d’une connexion Internet fonctionnelle afin de télécharger des paquets supplémentaires. {{Images_Cahier-101-03-006.png?​25}} Le système a besoin d’une connexion Internet fonctionnelle afin de télécharger des paquets supplémentaires.
Ligne 1825: Ligne 1837:
 \\ \\
  
-=== Désinstallation du fournisseur local de comptes ===+==== Désinstallation du fournisseur local de comptes ​====
  
 Les fournisseurs locaux de comptes LDAP et AD peuvent être désinstallés à partir de la page **Configuration ​ ->  Fournisseur des comptes**. Les fournisseurs locaux de comptes LDAP et AD peuvent être désinstallés à partir de la page **Configuration ​ ->  Fournisseur des comptes**.
Ligne 1845: Ligne 1857:
 \\  \\ 
  
-==== Règles de mot de passe ====+===== Règles de mot de passe =====
  
 {{Images_Cahier-101-03-004.png?​25}} Après l'​installation d'un fournisseur de comptes, on rafraîchit la page pour faire apparaître le menu **Règles de mot de passe**. {{Images_Cahier-101-03-004.png?​25}} Après l'​installation d'un fournisseur de comptes, on rafraîchit la page pour faire apparaître le menu **Règles de mot de passe**.
Ligne 1853: Ligne 1865:
 {{ Images_Cahier-101-03-148.png?​800 }}\\ {{ Images_Cahier-101-03-148.png?​800 }}\\
  
-=== Aucun ===+==== Aucun ====
  
 Il n'y a pas de contrôle spécifique sur le mot de passe saisi, mais __la longueur minimale est de 7 caractères__. Il n'y a pas de contrôle spécifique sur le mot de passe saisi, mais __la longueur minimale est de 7 caractères__.
  
-=== Fort ===+==== Fort ====
  
 La stratégie Fort impose que le mot de passe respecte les règles suivantes: La stratégie Fort impose que le mot de passe respecte les règles suivantes:
Ligne 1885: Ligne 1897:
 \\  \\ 
  
-==== Utilisateurs et groupes ====+===== Utilisateurs et groupes ​=====
  
 **Gestion ​ ->  Utilisateurs et groupes**. **Gestion ​ ->  Utilisateurs et groupes**.
Ligne 1901: Ligne 1913:
   - Un utilisateur bloqué ne peut pas utiliser les services nécessitant une authentification.   - Un utilisateur bloqué ne peut pas utiliser les services nécessitant une authentification.
  
-=== Créer / Modifier ===+==== Créer / Modifier ​====
  
 Vous permet de créer ou de modifier des données utilisateur. Le nom d'​utilisateur __ne peut pas être modifié__ après sa création. Vous permet de créer ou de modifier des données utilisateur. Le nom d'​utilisateur __ne peut pas être modifié__ après sa création.
  
-=== Utilisateur ===+==== Utilisateur ​====
  
 Informations de base sur l'​utilisateur. Les champs ci-dessous sont obligatoires. Informations de base sur l'​utilisateur. Les champs ci-dessous sont obligatoires.
Ligne 1923: Ligne 1935:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Groupes ===+==== Groupes ​====
  
 À l'aide de la barre de recherche, vous pouvez sélectionner les groupes. À l'aide de la barre de recherche, vous pouvez sélectionner les groupes.
Ligne 1929: Ligne 1941:
 \\  \\ 
  
-=== Nouvel utilisateur ===+==== Nouvel utilisateur ​====
  
 Nous allons créer un nouvel utilisateur **michelandre**.\\ ​ Nous allons créer un nouvel utilisateur **michelandre**.\\ ​
Ligne 1953: Ligne 1965:
 {{ Images_Cahier-101-03-153.png?​800 }}\\ {{ Images_Cahier-101-03-153.png?​800 }}\\
  
-==== Compte admin ====+===== Compte admin =====
  
 Si un fournisseur de comptes LDAP ou AD local est installé, un utilisateur **admin**, membre du groupe **domain admins**, est créé automatiquement. Ce compte permet d'​accéder à toutes les pages de configuration du gestionnaire du Serveur NethServer. Il est initialement désactivé et n'a aucun accès à la console. Si un fournisseur de comptes LDAP ou AD local est installé, un utilisateur **admin**, membre du groupe **domain admins**, est créé automatiquement. Ce compte permet d'​accéder à toutes les pages de configuration du gestionnaire du Serveur NethServer. Il est initialement désactivé et n'a aucun accès à la console.
Ligne 1978: Ligne 1990:
 \\  \\ 
  
-=== Activation du compte admin ===+==== Activation du compte admin ====
  
  
Ligne 2006: Ligne 2018:
 {{ Images_Cahier-101-03-157.png?​800 }}\\ {{ Images_Cahier-101-03-157.png?​800 }}\\
  
-=== Ajout de l'​utilisateur michelandre au groupe domain admins ===+==== Ajout de l'​utilisateur michelandre au groupe domain admins ​====
  
 <WRAP center> <WRAP center>
Ligne 2020: Ligne 2032:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérification ===+==== Vérification ​====
  
 <WRAP center> <WRAP center>
Ligne 2035: Ligne 2047:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== SSH ====+===== SSH =====
  
 À la page **Sécurité ​ ->  SSH**, on peut modifier le port utilisé par le démon **sshd**, autoriser ou non la connexion de root et l'​authentification par mot de passe.\\ À la page **Sécurité ​ ->  SSH**, on peut modifier le port utilisé par le démon **sshd**, autoriser ou non la connexion de root et l'​authentification par mot de passe.\\
 {{ Images_Cahier-101-03-162.png?​800 }}\\ {{ Images_Cahier-101-03-162.png?​800 }}\\
  
-==== Services réseau ====+===== Services réseau ​=====
  
 Comme on le voit ci-dessous, les services **httpd**, **httpd-admin** et **sshd** sont accessibles depuis le réseau **rouge** //​(Internet)//​. Comme on le voit ci-dessous, les services **httpd**, **httpd-admin** et **sshd** sont accessibles depuis le réseau **rouge** //​(Internet)//​.
Ligne 2064: Ligne 2076:
 {{ Images_Cahier-101-03-166.png?​800 }}\\ {{ Images_Cahier-101-03-166.png?​800 }}\\
  
-==== TLS Policy ====+===== TLS Policy ​=====
  
 //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​tlspolicy.html|http://​docs.nethserver.org/​en/​v7/​tlspolicy.html]]. //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​tlspolicy.html|http://​docs.nethserver.org/​en/​v7/​tlspolicy.html]].
  
-=== Stratégie TLS ===+==== Stratégie TLS ====
  
 La page de stratégie **TLS** contrôle la manière dont chaque service configure le protocole TLS //​(Transport Layer Security)// en sélectionnant un identificateur de stratégie. La page de stratégie **TLS** contrôle la manière dont chaque service configure le protocole TLS //​(Transport Layer Security)// en sélectionnant un identificateur de stratégie.
Ligne 2076: Ligne 2088:
 Chaque module décide de la manière d'​appliquer un identifiant de stratégie spécifique offrant un compromis entre sécurité et compatibilité client. Les nouvelles stratégies privilégient la sécurité tandis que les plus anciennes offrent une meilleure compatibilité avec les anciens clients. Chaque module décide de la manière d'​appliquer un identifiant de stratégie spécifique offrant un compromis entre sécurité et compatibilité client. Les nouvelles stratégies privilégient la sécurité tandis que les plus anciennes offrent une meilleure compatibilité avec les anciens clients.
  
-==== Policy 2018-10-01 ====+===== Policy 2018-10-01 ​=====
  
 **Sécurité ​ ->  TLS policy**. **Sécurité ​ ->  TLS policy**.
Ligne 2086: Ligne 2098:
 Cette stratégie restreint les paramètres TLS de la configuration par défaut d'​Ejabberd. Elle s'​applique uniquement à la version 18 et plus d'​Ejabberd. Cette stratégie restreint les paramètres TLS de la configuration par défaut d'​Ejabberd. Elle s'​applique uniquement à la version 18 et plus d'​Ejabberd.
  
-== Ejabberd (XMPP) ==+=== Ejabberd (XMPP) ​===
  
   - SSLv3 et TLSv1.0 désactivés.   - SSLv3 et TLSv1.0 désactivés.
Ligne 2100: Ligne 2112:
 </​file>​ </​file>​
  
-==== Courrier (Email) ====+===== Courrier (Email) ​=====
  
 **Configuration ​ ->  Courrier (Email)**. **Configuration ​ ->  Courrier (Email)**.
Ligne 2108: Ligne 2120:
 {{ Images_Cahier-101-03-168.png?​800 }}\\ {{ Images_Cahier-101-03-168.png?​800 }}\\
  
-==== DHCP ====+===== DHCP =====
  
-=== Serveur DHCP ===+==== Serveur DHCP ====
  
 Le protocole **DHCP** //​(////​__D__////​ynamic ////​__H__////​ost ////​__C__////​onfiguration ////​__P__////​rotocol)//​ permet d’attribuer des adresses IP aux clients du réseau LOCAL. Le protocole **DHCP** //​(////​__D__////​ynamic ////​__H__////​ost ////​__C__////​onfiguration ////​__P__////​rotocol)//​ permet d’attribuer des adresses IP aux clients du réseau LOCAL.
Ligne 2141: Ligne 2153:
 La dernière adresse IP de la plage; les adresses entre début et fin seront attribuées aux clients. La dernière adresse IP de la plage; les adresses entre début et fin seront attribuées aux clients.
  
-=== Options avancées ===+==== Options avancées ​====
  
 //**IP Passerelle**//​\\ //**IP Passerelle**//​\\
Ligne 2164: Ligne 2176:
 Facultative - liste de serveurs **TFTP**, séparés par des virgules, à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera le serveur TFTP pour tous les clients. Facultative - liste de serveurs **TFTP**, séparés par des virgules, à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera le serveur TFTP pour tous les clients.
  
-=== Réservation d'​adresse IP ===+==== Réservation d'​adresse IP ====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 2187: Ligne 2199:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Date et heure ====+===== Date et heure =====
  
 **Configuration ​ ->  Date et heure**. **Configuration ​ ->  Date et heure**.
Ligne 2193: Ligne 2205:
 Nous avons déjà configuré la date et l'​heure au paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Date and time]]. Nous avons déjà configuré la date et l'​heure au paragraphe [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Date and time]].
  
-==== Routes statiques ====+===== Routes statiques ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 2206: Ligne 2218:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Réseau ====+===== Réseau ​=====
  
 **Configuration ​ ->  Réseau**.\\ **Configuration ​ ->  Réseau**.\\
Ligne 2213: Ligne 2225:
 \\  \\ 
  
-===== Logiciels utilitaires =====+====== Logiciels utilitaires ​======
  
-==== PuTTY ====+===== PuTTY =====
  
 Nous avons déjà vérifié le fonctionnement de PuTTY au paragraphe //​Vérification de la communication//​ à la section ​ [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Connexion Internet]]. Nous avons déjà vérifié le fonctionnement de PuTTY au paragraphe //​Vérification de la communication//​ à la section ​ [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Connexion Internet]].
  
-==== WinSCP ====+===== WinSCP ​=====
  
 Nous avons installé **WinSCP** lors de l'​étude du **Cahier-02** - //​Installation et configuration des logiciels prérequis//​. Nous avons installé **WinSCP** lors de l'​étude du **Cahier-02** - //​Installation et configuration des logiciels prérequis//​.
Ligne 2277: Ligne 2289:
 \\  \\ 
  
-==== Midnight Commander (mc) ====+===== Midnight Commander (mc) =====
  
 Certains logiciels, qui ne sont pas installés par défaut sur le Serveur NethServer, peuvent s'​avérer très utiles pour la gestion des fichiers de ce dernier. Certains logiciels, qui ne sont pas installés par défaut sur le Serveur NethServer, peuvent s'​avérer très utiles pour la gestion des fichiers de ce dernier.
Ligne 2336: Ligne 2348:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== locate ====+===== locate ​=====
  
 //​Référence://​ https://​fr.wikipedia.org/​wiki/​Locate.\\ ​ //​Référence://​ https://​fr.wikipedia.org/​wiki/​Locate.\\ ​
Ligne 2388: Ligne 2400:
 \\  \\ 
  
-==== Shell In A Box ====+===== Shell In A Box =====
  
 //​Référence://​ https://​wiki.nethserver.org/​doku.php?​id=shellinabox.\\ ​ //​Référence://​ https://​wiki.nethserver.org/​doku.php?​id=shellinabox.\\ ​
 **Shell In A Box** implémente un serveur Web capable d'​exporter des outils arbitraires de ligne de commande vers un émulateur Web de terminal. Cet émulateur est accessible à tout navigateur Web compatible **JavaScript** et CSS et ne nécessite aucune extension supplémentaire du navigateur. **Shell In A Box** implémente un serveur Web capable d'​exporter des outils arbitraires de ligne de commande vers un émulateur Web de terminal. Cet émulateur est accessible à tout navigateur Web compatible **JavaScript** et CSS et ne nécessite aucune extension supplémentaire du navigateur.
  
-=== Référentiel stephdl ===+==== Référentiel stephdl ​====
  
 Si ce n'est déjà fait, vous devez installer le référentiel **stephdl**.\\ ​ Si ce n'est déjà fait, vous devez installer le référentiel **stephdl**.\\ ​
Ligne 2427: Ligne 2439:
 </​file>​ </​file>​
  
-=== Installation du module ===+==== Installation du module ​====
  
 <​file>​ <​file>​
Ligne 2498: Ligne 2510:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Redémarrage du démon ===+==== Redémarrage du démon ​====
  
 **Statut ​ ->  Services ​ ->  shellinaboxd ​ ->  Redémarrage**. **Statut ​ ->  Services ​ ->  shellinaboxd ​ ->  Redémarrage**.
Ligne 2506: Ligne 2518:
 \\ \\
 <WRAP column 45%> <WRAP column 45%>
-==== Accès ====+===== Accès ​=====
  
 **Administration ​ ->  Terminal**. **Administration ​ ->  Terminal**.
Ligne 2524: Ligne 2536:
 \\ \\
  
-===== Sauvegarde =====+====== Sauvegarde ​======
  
-==== Description ====+===== Description ​=====
  
 //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​backup.html|http://​docs.nethserver.org/​en/​v7/​backup.html]]. //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​backup.html|http://​docs.nethserver.org/​en/​v7/​backup.html]].
Ligne 2537: Ligne 2549:
 Ce type de sauvegarde est activée par l’installation du module "​Sauvegarde"​ et contient par défaut, toutes les données stockées dans le système //​(répertoires des utilisateurs,​ dossiers partagés, courriels, etc.)//. Cette sauvegarde s'​exécute une fois par jour et peut être complète ou incrémentielle sur une base hebdomadaire //(six incrémentielles et la septième complète)//​. Elle contient également l'​archive de la //​Sauvegarde de la configuration//​. Plusieurs sauvegardes peuvent être configurées pour enregistrer différentes données à des intervalles différents.\\ Lorsque la machine est fonctionnelle,​ une restauration complète des données peut être effectuée même si la machine est déjà en production. Ce type de sauvegarde est activée par l’installation du module "​Sauvegarde"​ et contient par défaut, toutes les données stockées dans le système //​(répertoires des utilisateurs,​ dossiers partagés, courriels, etc.)//. Cette sauvegarde s'​exécute une fois par jour et peut être complète ou incrémentielle sur une base hebdomadaire //(six incrémentielles et la septième complète)//​. Elle contient également l'​archive de la //​Sauvegarde de la configuration//​. Plusieurs sauvegardes peuvent être configurées pour enregistrer différentes données à des intervalles différents.\\ Lorsque la machine est fonctionnelle,​ une restauration complète des données peut être effectuée même si la machine est déjà en production.
  
-==== Sauvegarde de la configuration ====+===== Sauvegarde de la configuration ​=====
  
 {{Images_Cahier-101-03-006.png?​25}} Les sauvegardes sont conservées dans: /​var/​lib/​nethserver/​backup/​history. {{Images_Cahier-101-03-006.png?​25}} Les sauvegardes sont conservées dans: /​var/​lib/​nethserver/​backup/​history.
Ligne 2545: Ligne 2557:
 En outre, une tâche automatisée s'​exécute chaque nuit à **00h15** et crée une nouvelle archive, /​var/​lib/​nethserver/​backup/​backup-config**.tar.xz**,​ __si la configuration a été modifiée au cours des dernières 24 heures__. En outre, une tâche automatisée s'​exécute chaque nuit à **00h15** et crée une nouvelle archive, /​var/​lib/​nethserver/​backup/​backup-config**.tar.xz**,​ __si la configuration a été modifiée au cours des dernières 24 heures__.
  
-=== Configuration ===+==== Configuration ​====
  
 **Configuration ​ ->  Sauvegarde (configuration) ->​** ​ onglet ​ **Configurer**,​ on spécifie le nombre de sauvegardes automatiques à conserver ​ **-> ​ SOUMETTRE**. **Configuration ​ ->  Sauvegarde (configuration) ->​** ​ onglet ​ **Configurer**,​ on spécifie le nombre de sauvegardes automatiques à conserver ​ **-> ​ SOUMETTRE**.
Ligne 2562: Ligne 2574:
 La liste des modules installés est incluse dans l'​archive de sauvegarde. La procédure de restauration peut télécharger et installer automatiquement les modules énumérés. La liste des modules installés est incluse dans l'​archive de sauvegarde. La procédure de restauration peut télécharger et installer automatiquement les modules énumérés.
  
-=== Personnalisation ===+==== Personnalisation ​====
  
-== Inclusion ==+=== Inclusion ​===
  
 Dans la plupart des cas, il n'est pas nécessaire de modifier la //​Sauvegarde de la configuration//,​ mais peut être utile par exemple si vous avez une configuration httpd personnalisée. Dans ce cas, vous pouvez ajouter le fichier contenant la personnalisation à la liste des fichiers à sauvegarder. Dans la plupart des cas, il n'est pas nécessaire de modifier la //​Sauvegarde de la configuration//,​ mais peut être utile par exemple si vous avez une configuration httpd personnalisée. Dans ce cas, vous pouvez ajouter le fichier contenant la personnalisation à la liste des fichiers à sauvegarder.
Ligne 2578: Ligne 2590:
 {{Images_Cahier-101-03-006.png?​25}} N'​ajoutez pas de gros répertoires ou fichiers à la //​Sauvegarde de la configuration//​. {{Images_Cahier-101-03-006.png?​25}} N'​ajoutez pas de gros répertoires ou fichiers à la //​Sauvegarde de la configuration//​.
  
-== Exclusion ==+=== Exclusion ​===
  
 Si vous souhaitez exclure un fichier ou un répertoire de la //​Sauvegarde de la configuration//,​ ajoutez une ligne au fichier /​etc/​backup-config.d/​custom.exclude. Si vous souhaitez exclure un fichier ou un répertoire de la //​Sauvegarde de la configuration//,​ ajoutez une ligne au fichier /​etc/​backup-config.d/​custom.exclude.
Ligne 2584: Ligne 2596:
 {{Images_Cahier-101-03-006.png?​25}} Assurez-vous de ne pas laisser de lignes vides dans les fichiers modifiés. La syntaxe de la //​Sauvegarde de la configuration//​ prend en charge uniquement les chemins simples pour les fichiers et répertoires. {{Images_Cahier-101-03-006.png?​25}} Assurez-vous de ne pas laisser de lignes vides dans les fichiers modifiés. La syntaxe de la //​Sauvegarde de la configuration//​ prend en charge uniquement les chemins simples pour les fichiers et répertoires.
  
-=== Lancement de la sauvegarde de la configuration ===+==== Lancement de la sauvegarde de la configuration ​====
  
 **Configuration ​ ->  Sauvegarde (configuration) ​ ->  CRÉER UNE SAUVEGARDE**. **Configuration ​ ->  Sauvegarde (configuration) ​ ->  CRÉER UNE SAUVEGARDE**.
Ligne 2626: Ligne 2638:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Restauration d'une configuration ==+=== Restauration d'une configuration ​===
  
 On peut récupérer une ancienne sauvegarde stockée sur le poste de travail afin de la restaurer. On peut récupérer une ancienne sauvegarde stockée sur le poste de travail afin de la restaurer.
Ligne 2687: Ligne 2699:
 \\  \\ 
  
-==== Sauvegarde des données ====+===== Sauvegarde des données ​=====
  
 {{Images_Cahier-101-03-006.png?​25}} Les sauvegardes sont conservées dans: ''/​var/​lib/​nethserver/​backup/​duplicity.''​ {{Images_Cahier-101-03-006.png?​25}} Les sauvegardes sont conservées dans: ''/​var/​lib/​nethserver/​backup/​duplicity.''​
Ligne 2701: Ligne 2713:
   - rsync -> [[https://​rsync.samba.org/​|https://​rsync.samba.org/​]].   - rsync -> [[https://​rsync.samba.org/​|https://​rsync.samba.org/​]].
  
-=== Duplicity ===+==== Duplicity ​====
  
 **Duplicity** est le moteur par défaut pour NethServer. Il dispose d'un bon algorithme de compression qui réduira le stockage sur la destination. Duplicity nécessite une sauvegarde complète une fois par semaine. Lorsque le jeu de données est très volumineux, le processus peut prendre plus de 24 heures. **Duplicity** est le moteur par défaut pour NethServer. Il dispose d'un bon algorithme de compression qui réduira le stockage sur la destination. Duplicity nécessite une sauvegarde complète une fois par semaine. Lorsque le jeu de données est très volumineux, le processus peut prendre plus de 24 heures.
Ligne 2707: Ligne 2719:
 {{Images_Cahier-101-03-006.png?​25}} NethServer n’implémente pas le chiffrage des sauvegardes si le moteur est Duplicity. {{Images_Cahier-101-03-006.png?​25}} NethServer n’implémente pas le chiffrage des sauvegardes si le moteur est Duplicity.
  
-Applications dorsales(( **Applications dorsales**: Programme qui, dans une architecture client-serveur,​ traite les commandes en provenance de l'​application frontale. ​ //​Référence//:​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26527120|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26527120]]. )) prises en charge:+Applications dorsales(( **Applications dorsales**: Programme qui, dans une architecture client-serveur,​ traite les commandes en provenance de l'​application frontale. ​ //​Référence//:​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26527120|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26527120]]. ​\\ \\ )) prises en charge:
  
   - CIFS   - CIFS
Ligne 2716: Ligne 2728:
 \\  \\ 
  
-=== Sauvegarde unique ===+==== Sauvegarde unique ​====
  
 Il s'agit de la sauvegarde système par défaut pouvant être configurée et restaurée à l'aide de l'​interface Web. Il s'agit de la sauvegarde système par défaut pouvant être configurée et restaurée à l'aide de l'​interface Web.
Ligne 2726: Ligne 2738:
 \\  \\ 
  
-=== Répertoire partagé pour les sauvegardes ===+==== Répertoire partagé pour les sauvegardes ​====
  
   - Nos sauvegardes se feront avec le protocol CIFS //(Common Internet File System)//.   - Nos sauvegardes se feront avec le protocol CIFS //(Common Internet File System)//.
Ligne 2838: Ligne 2850:
  
  
-==== Installation du module ====+===== Installation du module ​=====
  
 **Administration ​ ->  Gestionnaire des logiciels ->​** ​ on coche **Sauvegarde ​ ->  AJOUTER**. **Administration ​ ->  Gestionnaire des logiciels ->​** ​ on coche **Sauvegarde ​ ->  AJOUTER**.
Ligne 2858: Ligne 2870:
 \\ \\
  
-==== Sauvegardes (données) ====+===== Sauvegardes (données) ​=====
  
 <WRAP center> <WRAP center>
Ligne 2872: Ligne 2884:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Notification ===+==== Notification ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 2895: Ligne 2907:
 \\ \\
  
-=== Vérifications à la ligne de commande ===+==== Vérifications à la ligne de commande ​====
  
-== Sauvegarde (configuration) ==+=== Sauvegarde (configuration) ​===
  
 On affiche les __propriétés de la configuration__ de //​Sauvegarde (configuration)//​. On affiche les __propriétés de la configuration__ de //​Sauvegarde (configuration)//​.
Ligne 2913: Ligne 2925:
   * //​**status:​**//​ propriété qui active ou désactive la sauvegarde automatique,​ peut être activée //​(enabled)//​ ou désactivée //​(disabled)//​. La valeur par défaut est __activée__. Indépendamment de cette propriété,​ la sauvegarde est toujours exécutée si elle est démarrée manuellement   * //​**status:​**//​ propriété qui active ou désactive la sauvegarde automatique,​ peut être activée //​(enabled)//​ ou désactivée //​(disabled)//​. La valeur par défaut est __activée__. Indépendamment de cette propriété,​ la sauvegarde est toujours exécutée si elle est démarrée manuellement
  
-== Sauvegarde (données) ==+=== Sauvegarde (données) ​===
  
 On affiche les __propriétés de la configuration__ de //​Sauvegarde (données)//​. On affiche les __propriétés de la configuration__ de //​Sauvegarde (données)//​.
Ligne 2958: Ligne 2970:
 {{Images_Cahier-101-03-005.png?​25}} On vérifie la propriété //​**FullDay**//​ //​(dimanche=0,​ lundi-1, mardi=2...)//​. {{Images_Cahier-101-03-005.png?​25}} On vérifie la propriété //​**FullDay**//​ //​(dimanche=0,​ lundi-1, mardi=2...)//​.
  
-=== Personnalisation ===+==== Personnalisation ​====
  
-== Inclusion de fichiers/​répertoires ==+=== Inclusion de fichiers/​répertoires ​===
  
 On peut inclure des fichiers/​répertoires supplémentaires en les spécifiant dans le fichier d'​inclusion:​ On peut inclure des fichiers/​répertoires supplémentaires en les spécifiant dans le fichier d'​inclusion:​
Ligne 2976: Ligne 2988:
 Exemple: /​etc/​e-smith/​templates-custom/​etc/​roundcubemail__**/​**__. Exemple: /​etc/​e-smith/​templates-custom/​etc/​roundcubemail__**/​**__.
  
-== Grandeur des fichiers de sauvegarde ==+=== Grandeur des fichiers de sauvegarde ​===
  
 Comme on le voit avec la commande ''​db backups show''​ à la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Sauvegardes (données)]],​ la propriété //​**VolSize=250**//​ donnera des fichiers de sauvegarde de 250 Mo. Pour une sauvegarde de plusieurs Go, ce paramètre segmentera la sauvegarde en de très nombreux fichiers. Nous ajustons la grandeur des fichiers à 2 Go et ainsi facilitons l'​examen du répertoire D:​\Sauvegarde sur le poste de travail. Comme on le voit avec la commande ''​db backups show''​ à la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Sauvegardes (données)]],​ la propriété //​**VolSize=250**//​ donnera des fichiers de sauvegarde de 250 Mo. Pour une sauvegarde de plusieurs Go, ce paramètre segmentera la sauvegarde en de très nombreux fichiers. Nous ajustons la grandeur des fichiers à 2 Go et ainsi facilitons l'​examen du répertoire D:​\Sauvegarde sur le poste de travail.
Ligne 3003: Ligne 3015:
 </​file>​ </​file>​
  
-=== Lancement forcé de la sauvegarde ===+==== Lancement forcé de la sauvegarde ​====
  
-== Première sauvegarde ==+=== Première sauvegarde ​===
  
 On peut forcer le lancement d'une sauvegarde en exécutant la commande ci-dessous. On peut forcer le lancement d'une sauvegarde en exécutant la commande ci-dessous.
Ligne 3060: Ligne 3072:
 {{Images_Cahier-101-03-005.png?​25}} Même si nous sommes vendredi et que nous avons paramétré les sauvegardes complètes pour les dimanches seulement, cette sauvegarde est complète, car c'est la première à ce jour. {{Images_Cahier-101-03-005.png?​25}} Même si nous sommes vendredi et que nous avons paramétré les sauvegardes complètes pour les dimanches seulement, cette sauvegarde est complète, car c'est la première à ce jour.
  
-== Deuxième sauvegarde ==+=== Deuxième sauvegarde ​===
  
 On peut forcer une autre sauvegarde pour générer une incrémentielle. On peut forcer une autre sauvegarde pour générer une incrémentielle.
Ligne 3107: Ligne 3119:
 {{ Images_Cahier-101-03-229.png?​800 }} {{ Images_Cahier-101-03-229.png?​800 }}
  
-== Troisième sauvegarde ==+=== Troisième sauvegarde ​===
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 3169: Ligne 3181:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Exemple de récupération du fichier de sauvegarde de la configuration ==+=== Exemple de récupération du fichier de sauvegarde de la configuration ​===
  
 {{Images_Cahier-101-03-003.png?​22}} Pour une reprise après sinistre, on peut récupérer le fichier d'une sauvegarde de la configuration directement depuis le fichier //​backup-config.tar.xz//​ dans le répertoire de stockage - D:​\Sauvegarde. {{Images_Cahier-101-03-003.png?​22}} Pour une reprise après sinistre, on peut récupérer le fichier d'une sauvegarde de la configuration directement depuis le fichier //​backup-config.tar.xz//​ dans le répertoire de stockage - D:​\Sauvegarde.
Ligne 3202: Ligne 3214:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Exclusion de fichiers/​répertoire ==+=== Exclusion de fichiers/​répertoire ​===
  
 On peut exclure des fichiers/​répertoires en les spécifiant dans le fichier d'​exclusion:​ On peut exclure des fichiers/​répertoires en les spécifiant dans le fichier d'​exclusion:​
Ligne 3210: Ligne 3222:
 </​file>​ </​file>​
  
-==== Restauration des données ====+===== Restauration des données ​=====
  
 Marche à suivre: Marche à suivre:
Ligne 3274: Ligne 3286:
 </​file>​ </​file>​
  
-=== Restauration ===+==== Restauration ​====
  
 4) Nous récupérons le fichier contenu dans la dernière sauvegarde. 4) Nous récupérons le fichier contenu dans la dernière sauvegarde.
Ligne 3304: Ligne 3316:
 {{Images_Cahier-101-03-005.png?​25}} __Si nous n'​avions rien spécifié__ sous //​**Sélectionner un ou plusieurs dossiers ou fichiers à restaurer**//,​ ce serait tout l'​arborescence qui serait alors restaurée. {{Images_Cahier-101-03-005.png?​25}} __Si nous n'​avions rien spécifié__ sous //​**Sélectionner un ou plusieurs dossiers ou fichiers à restaurer**//,​ ce serait tout l'​arborescence qui serait alors restaurée.
  
-== Vérification ==+=== Vérification ​===
  
 On vérifie. On vérifie.
Ligne 3317: Ligne 3329:
 Le fichier a été restauré. Le fichier a été restauré.
  
-=== Recherche de fichiers dans les sauvegardes ===+==== Recherche de fichiers dans les sauvegardes ​====
  
 On peut rechercher un fichier dans les sauvegardes //(peut prendre un certain temps)//. On peut rechercher un fichier dans les sauvegardes //(peut prendre un certain temps)//.
Ligne 3330: Ligne 3342:
 <WRAP centeralign>​**La sauvegarde est fonctionnelle.**</​WRAP>​ <WRAP centeralign>​**La sauvegarde est fonctionnelle.**</​WRAP>​
  
-===== Pare-feu =====+====== Pare-feu ​======
  
-==== Description ====+===== Description ​=====
  
 //​Référence:// ​ [[http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​nethserver-firewall-base.html?​highlight=firewall|http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​nethserver-firewall-base.html?​highlight=firewall]]. //​Référence:// ​ [[http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​nethserver-firewall-base.html?​highlight=firewall|http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​nethserver-firewall-base.html?​highlight=firewall]].
  
-=== Pare-feu et passerelle ===+==== Pare-feu et passerelle ​====
  
 NethServer peut servir de pare-feu et de passerelle à l’intérieur du réseau LOCAL sur lequel il est installé. Tout le trafic entre les ordinateurs du réseau LOCAL et Internet transite par le serveur qui décide de l’acheminement des paquets et des règles à appliquer. NethServer peut servir de pare-feu et de passerelle à l’intérieur du réseau LOCAL sur lequel il est installé. Tout le trafic entre les ordinateurs du réseau LOCAL et Internet transite par le serveur qui décide de l’acheminement des paquets et des règles à appliquer.
Ligne 3346: Ligne 3358:
   - Gestion des règles de pare-feu.   - Gestion des règles de pare-feu.
   - Mise en forme de trafic(( **Mise en forme de trafic** - Technique qui permet d'​analyser le trafic des données dans un réseau et de l'​adapter au débit disponible, de manière à éviter toute forme de congestion.\\ //​Référence//:​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8359282|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8359282]].   - Mise en forme de trafic(( **Mise en forme de trafic** - Technique qui permet d'​analyser le trafic des données dans un réseau et de l'​adapter au débit disponible, de manière à éviter toute forme de congestion.\\ //​Référence//:​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8359282|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8359282]].
- )) //(QoS)//.+ \\ \\ )) //(QoS)//.
   - Redirection de ports.   - Redirection de ports.
   - Règles de routage pour dévier le trafic sur un WAN spécifique.   - Règles de routage pour dévier le trafic sur un WAN spécifique.
   - Système de prévention des intrusions //(IPS//(( **IPS** - Un système de prévention d'​intrusion //(ou IPS, Intrusion Prevention System)// est un outil des spécialistes en sécurité des systèmes d'​information,​ similaire aux IDS, permettant de prendre des mesures afin de diminuer les impacts d'une attaque. C'est un IDS actif, s'il détecte un balayage automatisé,​ l'IPS peut bloquer les ports automatiquement. Les IPS peuvent donc parer les attaques connues et inconnues. Comme les IDS, ils ne sont pas fiables à 100 % et risquent même en cas de faux positif de bloquer du trafic légitime.\\ //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Deep_packet_inspection|https://​fr.wikipedia.org/​wiki/​Deep_packet_inspection]].   - Système de prévention des intrusions //(IPS//(( **IPS** - Un système de prévention d'​intrusion //(ou IPS, Intrusion Prevention System)// est un outil des spécialistes en sécurité des systèmes d'​information,​ similaire aux IDS, permettant de prendre des mesures afin de diminuer les impacts d'une attaque. C'est un IDS actif, s'il détecte un balayage automatisé,​ l'IPS peut bloquer les ports automatiquement. Les IPS peuvent donc parer les attaques connues et inconnues. Comme les IDS, ils ne sont pas fiables à 100 % et risquent même en cas de faux positif de bloquer du trafic légitime.\\ //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Deep_packet_inspection|https://​fr.wikipedia.org/​wiki/​Deep_packet_inspection]].
- ​))//​)//​.+ \\ \\ ))//)//.
   - Inspection approfondie des paquets //(DPI//(( **DPI** - En informatique et en télécommunication,​ la //Deep Packet Inspection (DPI),// en français inspection approfondie des paquets, est l'​activité pour un équipement d'​infrastructure réseau consistant à analyser le contenu //(au-delà de l'​en-tête)//​ d'un paquet réseau //(paquet IP le plus souvent)// de façon à en tirer des statistiques,​ à filtrer ceux-ci, à les prioriser ou à détecter des intrusions, du spam ou tout autre contenu prédéfini. La DPI peut servir notamment à la censure sur Internet ou dans le cadre de dispositifs de protection de la propriété intellectuelle.\\ Elle s'​oppose au Stateful Packet Inspection, qui ne concerne que l'​analyse de l'​en-tête des paquets. La DPI peut provoquer un ralentissement sensible du trafic là où elle est déployée.\\ //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Système_de_prévention_d'​intrusion|https://​fr.wikipedia.org/​wiki/​Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion]].   - Inspection approfondie des paquets //(DPI//(( **DPI** - En informatique et en télécommunication,​ la //Deep Packet Inspection (DPI),// en français inspection approfondie des paquets, est l'​activité pour un équipement d'​infrastructure réseau consistant à analyser le contenu //(au-delà de l'​en-tête)//​ d'un paquet réseau //(paquet IP le plus souvent)// de façon à en tirer des statistiques,​ à filtrer ceux-ci, à les prioriser ou à détecter des intrusions, du spam ou tout autre contenu prédéfini. La DPI peut servir notamment à la censure sur Internet ou dans le cadre de dispositifs de protection de la propriété intellectuelle.\\ Elle s'​oppose au Stateful Packet Inspection, qui ne concerne que l'​analyse de l'​en-tête des paquets. La DPI peut provoquer un ralentissement sensible du trafic là où elle est déployée.\\ //​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Système_de_prévention_d'​intrusion|https://​fr.wikipedia.org/​wiki/​Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion]].
- ​))//​)//​.+ \\ \\ ))//)//.
 Le mode **Pare-feu et passerelle** n'est activé que si: Le mode **Pare-feu et passerelle** n'est activé que si:
  
Ligne 3359: Ligne 3371:
 - au moins une interface réseau est configurée avec un rôle rouge. - au moins une interface réseau est configurée avec un rôle rouge.
  
-=== Stratégies ===+==== Stratégies ​====
  
 Lorsqu'​un paquet réseau traverse une zone de pare-feu, le système évalue une liste de règles pour décider si le trafic doit être bloqué ou autorisé. Les Stratégies sont les règles par défaut à appliquer lorsque le trafic réseau ne correspond à aucun critère existant. Lorsqu'​un paquet réseau traverse une zone de pare-feu, le système évalue une liste de règles pour décider si le trafic doit être bloqué ou autorisé. Les Stratégies sont les règles par défaut à appliquer lorsque le trafic réseau ne correspond à aucun critère existant.
Ligne 3385: Ligne 3397:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Règles ===+==== Règles ​====
  
 Les règles s'​appliquent à tout le trafic traversant le pare-feu. Lorsqu'​un paquet réseau passe d'une zone à une autre, le système recherche parmi les règles configurées. Si le paquet correspond à une règle, celle-ci est appliquée. Les règles s'​appliquent à tout le trafic traversant le pare-feu. Lorsqu'​un paquet réseau passe d'une zone à une autre, le système recherche parmi les règles configurées. Si le paquet correspond à une règle, celle-ci est appliquée.
Ligne 3422: Ligne 3434:
 Lorsqu'​une règle correspond au trafic en cours, il est possible d'​enregistrer l'​événement dans un fichier journal en cochant l'​option de l'​interface Web. Le journal du pare-feu est enregistré dans le fichier ''/​var/​log/​firewall.log''​. Lorsqu'​une règle correspond au trafic en cours, il est possible d'​enregistrer l'​événement dans un fichier journal en cochant l'​option de l'​interface Web. Le journal du pare-feu est enregistré dans le fichier ''/​var/​log/​firewall.log''​.
  
-=== Lissage du trafic ===+==== Lissage du trafic ​====
  
 La mise en forme du trafic permet d'​appliquer des règles de priorité au trafic réseau à travers le pare-feu. De cette manière, il est possible d’optimiser la transmission,​ de vérifier la latence et d’ajuster la bande passante disponible. La mise en forme du trafic permet d'​appliquer des règles de priorité au trafic réseau à travers le pare-feu. De cette manière, il est possible d’optimiser la transmission,​ de vérifier la latence et d’ajuster la bande passante disponible.
Ligne 3430: Ligne 3442:
 {{Images_Cahier-101-03-006.png?​25}} Si la bande passante de téléversement et de téléchargement ne sont pas définies pour une interface rouge, les règles de lissage du trafic ne seront pas activées pour cette interface. {{Images_Cahier-101-03-006.png?​25}} Si la bande passante de téléversement et de téléchargement ne sont pas définies pour une interface rouge, les règles de lissage du trafic ne seront pas activées pour cette interface.
  
-=== Multi WAN ===+==== Multi WAN ====
  
 Le terme WAN //(Réseau étendu)// fait référence à un réseau public extérieur au serveur, généralement connecté à l'​Internet. Le terme WAN //(Réseau étendu)// fait référence à un réseau public extérieur au serveur, généralement connecté à l'​Internet.
Ligne 3448: Ligne 3460:
  
 <WRAP column 70%> <WRAP column 70%>
-=== Objet du pare-feu ===+==== Objet du pare-feu ​====
  
 Les objets du pare-feu facilitent la création de règles de pare-feu. Les objets du pare-feu facilitent la création de règles de pare-feu.
Ligne 3470: Ligne 3482:
  
 <WRAP column 70%> <WRAP column 70%>
-=== Port Forwarding ===+==== Port Forwarding ​====
  
 Utilisez cette page pour modifier les règles de pare-feu, c’est-à-dire pour ouvrir un port spécifique //(ou une plage de ports//) sur le serveur et transférer le trafic d’un port à un autre. Les règles de transfert de port autorisent l'​accès aux hôtes du réseau LOCAL depuis l'​Internet. Utilisez cette page pour modifier les règles de pare-feu, c’est-à-dire pour ouvrir un port spécifique //(ou une plage de ports//) sur le serveur et transférer le trafic d’un port à un autre. Les règles de transfert de port autorisent l'​accès aux hôtes du réseau LOCAL depuis l'​Internet.
Ligne 3479: Ligne 3491:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Pare-feu de base ====+===== Pare-feu de base =====
  
-=== Installation ===+==== Installation ​====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 3512: Ligne 3524:
 \\ \\
  
-=== Règles du pare-feu ===+==== Règles du pare-feu ​====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 3559: Ligne 3571:
 Si activé, tout le trafic provenant des hôtes des interfaces vertes et bleues est vérifié par rapport à une liste d'​adresses IP avec les adresses MAC associées. L'​association IP/MAC peut être configurée à l'aide de la page **Configuration ​ ->  DHCP**. Si activé, tout le trafic provenant des hôtes des interfaces vertes et bleues est vérifié par rapport à une liste d'​adresses IP avec les adresses MAC associées. L'​association IP/MAC peut être configurée à l'aide de la page **Configuration ​ ->  DHCP**.
  
-==== Règle spéciale pour le poste de travail ====+===== Règle spéciale pour le poste de travail ​=====
  
-=== Activation de httpd-admin depuis l'​Internet ===+==== Activation de httpd-admin depuis l'​Internet ​====
  
 {{Images_Cahier-101-03-008.png?​25}} Pour vérifier la règle que nous allons créer, on autorise l'​accès à l'​interface Web depuis l'​Internet. {{Images_Cahier-101-03-008.png?​25}} Pour vérifier la règle que nous allons créer, on autorise l'​accès à l'​interface Web depuis l'​Internet.
Ligne 3577: Ligne 3589:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Réseau LOCAL ===+==== Réseau LOCAL ====
  
 Un de nos postes de travail possède une adresse privée et n'est pas sur le réseau LOCAL //(vert)// du Serveur NethServer. Un de nos postes de travail possède une adresse privée et n'est pas sur le réseau LOCAL //(vert)// du Serveur NethServer.
Ligne 3585: Ligne 3597:
 Vu que le Serveur NethServer verra que la demande de connexion provient de l'​adresse ''​192.168.1.102''​ //​(l'​aiguilleur)//​ et non pas du poste de travail ''​10.10.100.111'',​ il autorisera la connexion, car l'​aiguilleur ''​192.168.1.102''​ est sur le réseau LOCAL et il est aussi le relais du poste de travail ''​10.10.100.111''​. Vu que le Serveur NethServer verra que la demande de connexion provient de l'​adresse ''​192.168.1.102''​ //​(l'​aiguilleur)//​ et non pas du poste de travail ''​10.10.100.111'',​ il autorisera la connexion, car l'​aiguilleur ''​192.168.1.102''​ est sur le réseau LOCAL et il est aussi le relais du poste de travail ''​10.10.100.111''​.
  
-=== Internet ===+==== Internet ​====
  
 {{Images_Cahier-101-03-005.png?​25}} Advenant le cas où le poste de travail possède une adresse IP publique ou n'est pas sur le réseau LOCAL, on doit créer une règle spéciale pour qu'il puisse accéder à l'​interface Web. {{Images_Cahier-101-03-005.png?​25}} Advenant le cas où le poste de travail possède une adresse IP publique ou n'est pas sur le réseau LOCAL, on doit créer une règle spéciale pour qu'il puisse accéder à l'​interface Web.
Ligne 3593: Ligne 3605:
 {{ Images_Cahier-101-03-252.png?​800 }} {{ Images_Cahier-101-03-252.png?​800 }}
  
-=== Création de l'​hôte ===+==== Création de l'​hôte ​====
  
 {{Images_Cahier-101-03-003.png?​22}} La requête de connexion du poste de travail distant ''​192.168.1.7''​ provient de l'​Internet depuis le serveur ''​11.22.33.44'',​ la règle doit utiliser l'​adresse IP du serveur distant et non celle du poste de travail distant. {{Images_Cahier-101-03-003.png?​22}} La requête de connexion du poste de travail distant ''​192.168.1.7''​ provient de l'​Internet depuis le serveur ''​11.22.33.44'',​ la règle doit utiliser l'​adresse IP du serveur distant et non celle du poste de travail distant.
Ligne 3615: Ligne 3627:
 \\ \\
  
-=== Création de la règle ===+==== Création de la règle ​====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 3685: Ligne 3697:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérification ===+==== Vérification ​====
  
 On pourrait se connecter au poste distant à travers une session **TeamViewer** et lancer une requête de connexion à l'​interface Web en donnant au navigateur distant l'URL: https://​www.micronator-dev.org:​980. On pourrait se connecter au poste distant à travers une session **TeamViewer** et lancer une requête de connexion à l'​interface Web en donnant au navigateur distant l'URL: https://​www.micronator-dev.org:​980.
Ligne 3697: Ligne 3709:
 </​WRAP>​ </​WRAP>​
  
-===== Fail2ban =====+====== Fail2ban ​======
  
-==== Description ====+===== Description ​=====
  
 //​Référence://​ [[https://​www.fail2ban.org/​wiki/​index.php/​Main_Page|https://​www.fail2ban.org/​wiki/​index.php/​Main_Page]].\\ //​Référence://​ [[https://​www.fail2ban.org/​wiki/​index.php/​Main_Page|https://​www.fail2ban.org/​wiki/​index.php/​Main_Page]].\\
Ligne 3711: Ligne 3723:
 Pour améliorer la sécurité, utilisez le pare-feu pour restreindre l'​accès aux divers services uniquement aux réseaux de confiance. Pour améliorer la sécurité, utilisez le pare-feu pour restreindre l'​accès aux divers services uniquement aux réseaux de confiance.
  
-==== Installation ====+===== Installation ​=====
  
 **Administration ​ ->  Gestionnaire des logiciels ​ ->​** ​ onglet ​ **Disponible ​ ->​** ​ cocher **Fail2ban** et **whois ​ ->  AJOUTER**. **Administration ​ ->  Gestionnaire des logiciels ​ ->​** ​ onglet ​ **Disponible ​ ->​** ​ cocher **Fail2ban** et **whois ​ ->  AJOUTER**.
Ligne 3731: Ligne 3743:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Configuration ====+===== Configuration ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 3753: Ligne 3765:
 {{Images_Cahier-101-03-003.png?​22}} Ne pas activer ce paramètre, car vous serez inondé de courriels de départs et d'​arrêts de Fail2ban. {{Images_Cahier-101-03-003.png?​22}} Ne pas activer ce paramètre, car vous serez inondé de courriels de départs et d'​arrêts de Fail2ban.
  
-=== Les prisons ===+==== Les prisons ​====
  
 <​nowiki>​-</​nowiki>​ Une prison est la combinaison d'un filtre et d'une ou plusieurs actions.\\ ​ <​nowiki>​-</​nowiki>​ Une prison est la combinaison d'un filtre et d'une ou plusieurs actions.\\ ​
Ligne 3764: Ligne 3776:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Avancé ===+==== Avancé ​====
  
   - //**Nombre de tentatives**//​ //​(maxretry)//​\\ Le nombre maximal de tentatives avant d'​être banni. Défaut de **3**.   - //**Nombre de tentatives**//​ //​(maxretry)//​\\ Le nombre maximal de tentatives avant d'​être banni. Défaut de **3**.
Ligne 3790: Ligne 3802:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Bannissement manuel ====+===== Bannissement manuel ​=====
  
 Notre installation chez ''​11.22.33.44''​ est terminée et nous avons muté notre associé chez un autre client. On a  changé l'​adresse IP //(vue de l'​Internet)//​ de l'​hôte //Poste de travail distant// //​(poste-de-travail)//​ pour celle de notre nouveau client. La //Règle du pare-feu admin distant// demeure la même, car elle est utilisée par le poste de travail de notre nouveau client. Notre installation chez ''​11.22.33.44''​ est terminée et nous avons muté notre associé chez un autre client. On a  changé l'​adresse IP //(vue de l'​Internet)//​ de l'​hôte //Poste de travail distant// //​(poste-de-travail)//​ pour celle de notre nouveau client. La //Règle du pare-feu admin distant// demeure la même, car elle est utilisée par le poste de travail de notre nouveau client.
Ligne 3814: Ligne 3826:
 </​file>​ </​file>​
  
-=== Vérification à la ligne de commande ===+==== Vérification à la ligne de commande ​====
  
 <​file>​ <​file>​
Ligne 3847: Ligne 3859:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérification avec l'​interface Web ===+==== Vérification avec l'​interface Web ====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 3864: Ligne 3876:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Suppression d'un bannissement ===+==== Suppression d'un bannissement ​====
  
 Les adresses IP sont bannies lorsqu'​elles sont trouvées plusieurs fois dans le journal durant la période spécifiée. Elles sont stockées dans une base de données pour être à nouveau bannies à chaque redémarrage du serveur ou du service. Les adresses IP sont bannies lorsqu'​elles sont trouvées plusieurs fois dans le journal durant la période spécifiée. Elles sont stockées dans une base de données pour être à nouveau bannies à chaque redémarrage du serveur ou du service.
Ligne 3885: Ligne 3897:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Ligne de commande ====+===== Ligne de commande ​=====
  
-=== Usage ===+==== Usage ====
  
 Pour afficher toutes les options de la commande **fail2ban-client**. Pour afficher toutes les options de la commande **fail2ban-client**.
Ligne 3923: Ligne 3935:
 \\  \\ 
  
-=== Suppression d'un bannissement ===+==== Suppression d'un bannissement ​====
  
 Si nous n'​avions pas supprimer le bannissement de l'​adresse IP ''​11.22.33.44''​ depuis l'​interface Web, nous aurions pu le supprimer à la ligne de commande. Si nous n'​avions pas supprimer le bannissement de l'​adresse IP ''​11.22.33.44''​ depuis l'​interface Web, nous aurions pu le supprimer à la ligne de commande.
Ligne 3956: Ligne 3968:
 \\  \\ 
  
-=== Désactivation de httpd-admin depuis l'​Internet ===+==== Désactivation de httpd-admin depuis l'​Internet ​====
  
 {{Images_Cahier-101-03-008.png?​25}} Le bannissement et la règle ont été vérifiés, on pourra désactiver l'​accès à l'​interface Web depuis l'​Internet lorsque ce ne sera plus nécessaire pour notre associé chez notre nouveau client. {{Images_Cahier-101-03-008.png?​25}} Le bannissement et la règle ont été vérifiés, on pourra désactiver l'​accès à l'​interface Web depuis l'​Internet lorsque ce ne sera plus nécessaire pour notre associé chez notre nouveau client.
Ligne 3976: Ligne 3988:
 </​WRAP>​ </​WRAP>​
  
-===== Messagerie électronique =====+====== Messagerie électronique ​======
  
-==== Description ====+===== Description ​=====
  
 //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail|https://​github.com/​NethServer/​nethserver-mail]]. //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail|https://​github.com/​NethServer/​nethserver-mail]].
Ligne 4005: Ligne 4017:
 {{Images_Cahier-101-03-005.png?​25}} Depuis NethServer 7.5.1804, les nouvelles installations de messagerie, de connecteur et de mandataire POP3 sont basées sur le moteur de filtrage Rspamd. Les installations précédentes de NethServer sont automatiquement mises à niveau vers Rspamd. {{Images_Cahier-101-03-005.png?​25}} Depuis NethServer 7.5.1804, les nouvelles installations de messagerie, de connecteur et de mandataire POP3 sont basées sur le moteur de filtrage Rspamd. Les installations précédentes de NethServer sont automatiquement mises à niveau vers Rspamd.
  
-==== Installation ====+===== Installation ​=====
  
 //​Référence://​ [[http://​docs.nethserver.org/​en/​latest/​mail.html|http://​docs.nethserver.org/​en/​latest/​mail.html]]. //​Référence://​ [[http://​docs.nethserver.org/​en/​latest/​mail.html|http://​docs.nethserver.org/​en/​latest/​mail.html]].
Ligne 4030: Ligne 4042:
 \\ \\
  
-=== Activation de la mise en quarantaine ===+==== Activation de la mise en quarantaine ​====
  
 **Administration ​ ->  Gestionnaire de logiciels ​ ->​** ​ onglet **Installé ​ ->​** ​ vis-à-vis **Email → Éditer**. **Administration ​ ->  Gestionnaire de logiciels ​ ->​** ​ onglet **Installé ​ ->​** ​ vis-à-vis **Email → Éditer**.
Ligne 4052: Ligne 4064:
 \\ \\
  
-==== Validation de l'​adresse de l'​expéditeur ====+===== Validation de l'​adresse de l'​expéditeur ​=====
  
 //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail#​sender-address-validation|https://​github.com/​NethServer/​nethserver-mail#​sender-address-validation]].\\ ​ //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail#​sender-address-validation|https://​github.com/​NethServer/​nethserver-mail#​sender-address-validation]].\\ ​
Ligne 4104: Ligne 4116:
 \\  \\ 
  
-==== Ports d'​écoute SMTP de Postfix ====+===== Ports d'​écoute SMTP de Postfix ​=====
  
 //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail#​postfix-smtp-listening-ports|https://​github.com/​NethServer/​nethserver-mail#​postfix-smtp-listening-ports]]. //​Référence://​ [[https://​github.com/​NethServer/​nethserver-mail#​postfix-smtp-listening-ports|https://​github.com/​NethServer/​nethserver-mail#​postfix-smtp-listening-ports]].
Ligne 4115: Ligne 4127:
   - **10587** - port supplémentaire d'​envoi SMTP pour localhost uniquement; aucun TLS requis; utilisé par les applications de messagerie locales   - **10587** - port supplémentaire d'​envoi SMTP pour localhost uniquement; aucun TLS requis; utilisé par les applications de messagerie locales
  
-==== Domaines ====+===== Domaines ​=====
  
 {{Images_Cahier-101-03-003.png?​22}} Si le menu **Configuration ​ ->  Courrier (Email)** n'​apparaît pas, rafraîchir la page. {{Images_Cahier-101-03-003.png?​22}} Si le menu **Configuration ​ ->  Courrier (Email)** n'​apparaît pas, rafraîchir la page.
Ligne 4179: Ligne 4191:
 Si on sélectionne cette option, le courrier entrant sera transféré vers le serveur spécifié. Si on sélectionne cette option, le courrier entrant sera transféré vers le serveur spécifié.
  
-=== DKIM ===+==== DKIM ====
  
 ☐ //**Signer les messages sortant avec DomainKeys Identified Mail (DKIM)**// \\  ☐ //**Signer les messages sortant avec DomainKeys Identified Mail (DKIM)**// \\ 
 //​DomainKeys Identified Mail (DKIM)// fournit un moyen de valider le MTA d'​envoi en ajoutant une signature cryptographique aux en-têtes MIME des messages sortants. \\  //​DomainKeys Identified Mail (DKIM)// fournit un moyen de valider le MTA d'​envoi en ajoutant une signature cryptographique aux en-têtes MIME des messages sortants. \\ 
-{{Images_Cahier-101-03-006.png?​25}} Les en-têtes de signature DKIM sont ajoutés uniquement aux messages envoyés via les ports **TCP 587**(( **Port 587** is reserved for email message submission as specified in this document. Messages received on this port are defined to be submissions. ​ The protocol used is ESMTP [SMTP-MTA, ESMTP], with additional restrictions or allowances as specified here.Although most email clients and servers can be configured to use port 587 instead of 25, there are cases where this is not possible or convenient. ​ A site MAY choose to use port 25 for message submission, by designating some hosts to be MSAs and others to be MTAs. //​Référence://​ [[https://​www.ietf.org/​rfc/​rfc4409.txt|https://​www.ietf.org/​rfc/​rfc4409.txt]]. ))//​(envoi)//​ et **465** //​(smtps)//​.\\+{{Images_Cahier-101-03-006.png?​25}} Les en-têtes de signature DKIM sont ajoutés uniquement aux messages envoyés via les ports **TCP 587**(( **Port 587** is reserved for email message submission as specified in this document. Messages received on this port are defined to be submissions. ​ The protocol used is ESMTP [SMTP-MTA, ESMTP], with additional restrictions or allowances as specified here.Although most email clients and servers can be configured to use port 587 instead of 25, there are cases where this is not possible or convenient. ​ A site MAY choose to use port 25 for message submission, by designating some hosts to be MSAs and others to be MTAs. \\  ​//​Référence://​ [[https://​www.ietf.org/​rfc/​rfc4409.txt|https://​www.ietf.org/​rfc/​rfc4409.txt]]. ​\\ \\ ))//​(envoi)//​ et **465** //​(smtps)//​.\\
 {{Images_Cahier-101-03-006.png?​25}} Sur un <wrap hi>​serveur LOCAL __sans réel FQDN__</​wrap>​ //(CNAME valides chez un régistraire)//,​ __on n'​active jamais DKIM__. {{Images_Cahier-101-03-006.png?​25}} Sur un <wrap hi>​serveur LOCAL __sans réel FQDN__</​wrap>​ //(CNAME valides chez un régistraire)//,​ __on n'​active jamais DKIM__.
  
Ligne 4260: Ligne 4272:
 \\  \\ 
  
-==== Filtre ====+===== Filtre ​=====
  
 //​Référence://​ http://​docs.nethserver.org/​en/​latest/​mail.html#​filter. //​Référence://​ http://​docs.nethserver.org/​en/​latest/​mail.html#​filter.
Ligne 4291: Ligne 4303:
  
   - Si la note est supérieure au seuil de la liste grise, le message est temporairement rejeté. La technique greylisting(( **Greylisting**:​ Le greylisting //(mot anglophone signifiant "​inscription sur liste grise"​)//​ est une technique de lutte anti-spam très simple qui consiste à rejeter temporairement un message électronique,​ par émission d’un code de refus temporaire au serveur informatique émetteur //(MTA)//. Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des spams ne prennent pas cette peine. Au surplus, s'ils le font, ça laisse le temps aux logiciels piégeurs de spam de les inscrire sur des listes noires de spammeurs.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Greylisting|https://​fr.wikipedia.org/​wiki/​Greylisting]].   - Si la note est supérieure au seuil de la liste grise, le message est temporairement rejeté. La technique greylisting(( **Greylisting**:​ Le greylisting //(mot anglophone signifiant "​inscription sur liste grise"​)//​ est une technique de lutte anti-spam très simple qui consiste à rejeter temporairement un message électronique,​ par émission d’un code de refus temporaire au serveur informatique émetteur //(MTA)//. Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des spams ne prennent pas cette peine. Au surplus, s'ils le font, ça laisse le temps aux logiciels piégeurs de spam de les inscrire sur des listes noires de spammeurs.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Greylisting|https://​fr.wikipedia.org/​wiki/​Greylisting]].
- )) suppose qu'un polluposteur est pressé et est susceptible d'​abandonner,​ tandis qu'un MTA compatible SMTP tentera à nouveau de remettre le message différé.+ \\ \\ )) suppose qu'un polluposteur est pressé et est susceptible d'​abandonner,​ tandis qu'un MTA compatible SMTP tentera à nouveau de remettre le message différé.
   - Si la note est supérieure au seuil des courriers indésirables,​ le message est marqué comme tel en ajoutant l'​en-tête spécial X-Spam: Yes pour des traitements spécifiques. Le message est alors envoyé comme tout autre message. En guise d'​alternative,​ l'​option Ajouter un préfixe au Sujet des messages considérés comme spam rend l'​indicateur de courrier indésirable visible sur l'​objet du message en préfixant ce dernier du texte spécifié.   - Si la note est supérieure au seuil des courriers indésirables,​ le message est marqué comme tel en ajoutant l'​en-tête spécial X-Spam: Yes pour des traitements spécifiques. Le message est alors envoyé comme tout autre message. En guise d'​alternative,​ l'​option Ajouter un préfixe au Sujet des messages considérés comme spam rend l'​indicateur de courrier indésirable visible sur l'​objet du message en préfixant ce dernier du texte spécifié.
   - Si la note est supérieure au Seuil de refus du message pour cause de spam, le message est rejeté.   - Si la note est supérieure au Seuil de refus du message pour cause de spam, le message est rejeté.
  
-Les filtres statistiques,​ appelés Filtrage bayésien du spam(( **Filtrage bayésien du spam**: le filtrage bayésien du spam //(en référence au théorème de Bayes)// est une technique statistique de détection de pourriels s'​appuyant sur la classification naïve bayésienne.Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments //(en général des mots, parfois d'​autres choses)// dans un message et le fait qu'ils apparaissent en général dans des messages indésirables //(spam)// ou dans des messages légitimes //(ham)// pour calculer la probabilité que ce message soit un spam.Le filtrage bayésien du spam est une technique puissante pour traiter le courrier électronique indésirable. Elle s'​adapte aux habitudes de courrier des uns et des autres et produit un taux de faux positifs suffisamment bas pour être acceptable. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Filtrage_bayésien_du_spam|https://​fr.wikipedia.org/​wiki/​Filtrage_bay%C3%A9sien_du_spam]]. )), sont des règles spéciales qui évoluent et s’adaptent rapidement aux messages d’analyse marqués comme spam ou ham(( **HAM**: par opposition aux messages indésirables,​ les logiciels de filtrage de courrier électronique tels que SpamAssassin définissent comme "​ham",​ littéralement "​jambon",​ tout message électronique légitime. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Spam#​Origine_du_terme_«_spam_»|https://​fr.wikipedia.org/​wiki/​Spam#​Origine_du_terme_%C2%AB_spam_%C2%BB]]. )).+Les filtres statistiques,​ appelés Filtrage bayésien du spam(( **Filtrage bayésien du spam**: le filtrage bayésien du spam //(en référence au théorème de Bayes)// est une technique statistique de détection de pourriels s'​appuyant sur la classification naïve bayésienne.Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments //(en général des mots, parfois d'​autres choses)// dans un message et le fait qu'ils apparaissent en général dans des messages indésirables //(spam)// ou dans des messages légitimes //(ham)// pour calculer la probabilité que ce message soit un spam.Le filtrage bayésien du spam est une technique puissante pour traiter le courrier électronique indésirable. Elle s'​adapte aux habitudes de courrier des uns et des autres et produit un taux de faux positifs suffisamment bas pour être acceptable. ​\\  ​//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Filtrage_bayésien_du_spam|https://​fr.wikipedia.org/​wiki/​Filtrage_bay%C3%A9sien_du_spam]]. ​\\ \\ )), sont des règles spéciales qui évoluent et s’adaptent rapidement aux messages d’analyse marqués comme spam ou ham(( **HAM**: par opposition aux messages indésirables,​ les logiciels de filtrage de courrier électronique tels que SpamAssassin définissent comme "​ham",​ littéralement "​jambon",​ tout message électronique légitime. ​\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Spam#​Origine_du_terme_«_spam_»|https://​fr.wikipedia.org/​wiki/​Spam#​Origine_du_terme_%C2%AB_spam_%C2%BB]]. ​\\ \\ )).
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4393: Ligne 4405:
 \\  \\ 
  
-==== Adresses mail ====+===== Adresses mail =====
  
 Chaque utilisateur possède une boîte aux lettres personnelle et tout nom d'​utilisateur sous la forme <​nom-d'​utilisateur>​@<​domaine>​ est également une adresse électronique valide pour y envoyer des messages. Chaque utilisateur possède une boîte aux lettres personnelle et tout nom d'​utilisateur sous la forme <​nom-d'​utilisateur>​@<​domaine>​ est également une adresse électronique valide pour y envoyer des messages.
Ligne 4402: Ligne 4414:
 \\ \\
  
-=== Boîtes au lettres utilisateurs ===+==== Boîtes au lettres utilisateurs ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4433: Ligne 4445:
  
  
-=== Boîtes au lettres partagées ===+==== Boîtes au lettres partagées ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4443: Ligne 4455:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Alias de messagerie ===+==== Alias de messagerie ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4480: Ligne 4492:
 \\  \\ 
  
-==== Boîtes mails ====+===== Boîtes mails =====
  
 <WRAP column 45%> <WRAP column 45%>
 **Configuration ​ ->  Courrier (Email) ​ ->  Boîtes mails** contrôle les protocoles disponibles pour accéder à une boîte aux lettres d'​utilisateur. **Configuration ​ ->  Courrier (Email) ​ ->  Boîtes mails** contrôle les protocoles disponibles pour accéder à une boîte aux lettres d'​utilisateur.
  
-=== Protocoles d'​accès aux boîtes mails ===+==== Protocoles d'​accès aux boîtes mails ====
  
 ☑ //​**IMAP**//​(( **IMAP**: Au sens strict, Interactive Message Access Protocol, devenu avec IMAP-4 Internet Message Access Protocol //(IMAP)//, est un protocole qui permet d'​accéder à ses courriers électroniques directement sur les serveurs de messagerie. Son fonctionnement est donc à l'​opposé de POP qui, lui, récupère les messages localement //(vers le poste de travail)// via un logiciel spécialisé. L'​évolution des différentes versions d'IMAP //(IMAP 4)// en fait aujourd'​hui un protocole permettant également de récupérer les messages localement.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Internet_Message_Access_Protocol|https://​fr.wikipedia.org/​wiki/​Internet_Message_Access_Protocol]]. ☑ //​**IMAP**//​(( **IMAP**: Au sens strict, Interactive Message Access Protocol, devenu avec IMAP-4 Internet Message Access Protocol //(IMAP)//, est un protocole qui permet d'​accéder à ses courriers électroniques directement sur les serveurs de messagerie. Son fonctionnement est donc à l'​opposé de POP qui, lui, récupère les messages localement //(vers le poste de travail)// via un logiciel spécialisé. L'​évolution des différentes versions d'IMAP //(IMAP 4)// en fait aujourd'​hui un protocole permettant également de récupérer les messages localement.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Internet_Message_Access_Protocol|https://​fr.wikipedia.org/​wiki/​Internet_Message_Access_Protocol]].
- )) (recommandé)+ \\ \\ )) (recommandé)
  
 ☑ //​**POP3**//​(( **POP**: En informatique,​ le POP //(Post Office Protocol, littéralement "​protocole de bureau de poste"​)//,​ est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. En dehors d'un paramétrage spécifique,​ POP se connecte au serveur de messagerie, s'​authentifie,​ récupère le courrier, "​peut"​ effacer le courrier sur le serveur, et se déconnecte.\\ Ce protocole a été réalisé en plusieurs versions; respectivement POP1, POP2 et actuellement POP3.\\ Cette opération transite sur un réseau TCP/IP et utilise le protocole de transfert TCP via le port 110. Ce protocole est défini par la RFC 1939.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Post_Office_Protocol|https://​fr.wikipedia.org/​wiki/​Post_Office_Protocol]]. ☑ //​**POP3**//​(( **POP**: En informatique,​ le POP //(Post Office Protocol, littéralement "​protocole de bureau de poste"​)//,​ est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. En dehors d'un paramétrage spécifique,​ POP se connecte au serveur de messagerie, s'​authentifie,​ récupère le courrier, "​peut"​ effacer le courrier sur le serveur, et se déconnecte.\\ Ce protocole a été réalisé en plusieurs versions; respectivement POP1, POP2 et actuellement POP3.\\ Cette opération transite sur un réseau TCP/IP et utilise le protocole de transfert TCP via le port 110. Ce protocole est défini par la RFC 1939.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Post_Office_Protocol|https://​fr.wikipedia.org/​wiki/​Post_Office_Protocol]].
- )) (obsolète)+ \\ \\ )) (obsolète)
  
  ☐ //​**Autoriser les connexions __non chiffrées__**//​ \\ Pour des raisons de sécurité, tous les protocoles nécessitent par défaut, le chiffrage //​STARTTLS//​. //​**Autoriser les connexions non chiffrées**//​ désactive cette exigence importante et permet de transmettre sur le réseau les mots de passe et le contenu du courrier en texte clair.  ☐ //​**Autoriser les connexions __non chiffrées__**//​ \\ Pour des raisons de sécurité, tous les protocoles nécessitent par défaut, le chiffrage //​STARTTLS//​. //​**Autoriser les connexions non chiffrées**//​ désactive cette exigence importante et permet de transmettre sur le réseau les mots de passe et le contenu du courrier en texte clair.
Ligne 4502: Ligne 4514:
  
 <WRAP column 45%> <WRAP column 45%>
-=== Espace disque ===+==== Espace disque ​====
  
 À partir de la même page //​(Configuration ​ ->  Courrier (Email) ​ ->  Boîtes mails)//, l'​espace disque __de toutes les boîtes aux lettres__ peut être limité à un quota par défaut. À partir de la même page //​(Configuration ​ ->  Courrier (Email) ​ ->  Boîtes mails)//, l'​espace disque __de toutes les boîtes aux lettres__ peut être limité à un quota par défaut.
Ligne 4515: Ligne 4527:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Traitement des spams ===+==== Traitement des spams ====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4529: Ligne 4541:
  
 ☐ //**Root peut se connecter en tant qu'un autre utilisateur**//​ est le paramètre qui contrôle cette personnification qui est également appelée //​uti­li­sateur principal// dans Dovecot(( **Dovecot** est un serveur IMAP et POP3 pour les systèmes d'​exploitation Unix et dérivés, conçu avec comme premier but la sécurité. Dovecot est distribué en double licence MITx et xGPL version 2.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Dovecot|https://​fr.wikipedia.org/​wiki/​Dovecot]]. ☐ //**Root peut se connecter en tant qu'un autre utilisateur**//​ est le paramètre qui contrôle cette personnification qui est également appelée //​uti­li­sateur principal// dans Dovecot(( **Dovecot** est un serveur IMAP et POP3 pour les systèmes d'​exploitation Unix et dérivés, conçu avec comme premier but la sécurité. Dovecot est distribué en double licence MITx et xGPL version 2.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Dovecot|https://​fr.wikipedia.org/​wiki/​Dovecot]].
- )). \\ + \\ \\ )). \\ 
 Lorsque ce paramètre est activé, le justificatif d'​identification suivant est accepté par le serveur IMAP: \\ Lorsque ce paramètre est activé, le justificatif d'​identification suivant est accepté par le serveur IMAP: \\
 ♦  nom d'​utilisateur avec le suffixe __*root__ ajouté \\ ♦  nom d'​utilisateur avec le suffixe __*root__ ajouté \\
Ligne 4549: Ligne 4561:
 \\  \\ 
  
-==== Messages ====+===== Messages ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4604: Ligne 4616:
 \\  \\ 
  
-==== Smarthost ====+===== Smarthost ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4611: Ligne 4623:
   - l'​adresse IP du client et   - l'​adresse IP du client et
   - les informations d'​identification du client SMTP AUTH.\\ L'​envoi via un smarthost n'est généralement pas recommandé. Ce paramètre ne peut être utilisé que si le serveur est temporairement sur une liste noire(( **DNS Black Listing (DNSBL)** est une méthode permettant de consulter une liste noire d'​émetteurs de courrier électronique en utilisant le protocole DNS. Le nom DNS Black Listing vient de l'​expression anglaise black list qui signifie liste noire.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​DNS_Black_Listing|https://​fr.wikipedia.org/​wiki/​DNS_Black_Listing]].   - les informations d'​identification du client SMTP AUTH.\\ L'​envoi via un smarthost n'est généralement pas recommandé. Ce paramètre ne peut être utilisé que si le serveur est temporairement sur une liste noire(( **DNS Black Listing (DNSBL)** est une méthode permettant de consulter une liste noire d'​émetteurs de courrier électronique en utilisant le protocole DNS. Le nom DNS Black Listing vient de l'​expression anglaise black list qui signifie liste noire.\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​DNS_Black_Listing|https://​fr.wikipedia.org/​wiki/​DNS_Black_Listing]].
- )) ou si l'​accès SMTP normal est limité par le fournisseur d'​accès Internet (FAI).+ \\ \\ )) ou si l'​accès SMTP normal est limité par le fournisseur d'​accès Internet (FAI).
  
 </​WRAP>​ </​WRAP>​
Ligne 4630: Ligne 4642:
 \\  \\ 
  
-==== Accès SMTP ====+===== Accès SMTP =====
  
 <WRAP column 45%> <WRAP column 45%>
 //​**Autoriser l'​envoi à partir de ces adresses IP**// //​**Autoriser l'​envoi à partir de ces adresses IP**//
  
-Autoriser l'​envoi de messages électroniques à partir de l'​adresse IP spécifiée,​ sans authentification SMTP ni autres restrictions de sécurité. Cette option convient à un dispositif(( **dispositif:​** n. m. unité qui assure la réalisation d'une opération particulière,​ indispensable au bon fonctionnement d'un système informatique,​ d'une machine ou d'un appareil. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8357059|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8357059]]. )) réseau patrimonial(( **patrimonial**:​ se dit de composants, logiciels ou matériels, issus d'une génération ou d'une version dépassée et qui continuent d'​être utilisés, après des ajustements,​ en même temps que la technologie contemporaine d'une entreprise.//​Note://​ Les entreprises ont continué à supporter et à entretenir des environnements patrimoniaux qui auraient dû être changés depuis longtemps. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8390423|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8390423]]. )) qui ne prend pas en charge le protocole SMTP/AUTH.+Autoriser l'​envoi de messages électroniques à partir de l'​adresse IP spécifiée,​ sans authentification SMTP ni autres restrictions de sécurité. Cette option convient à un dispositif(( **dispositif:​** n. m. unité qui assure la réalisation d'une opération particulière,​ indispensable au bon fonctionnement d'un système informatique,​ d'une machine ou d'un appareil. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8357059|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8357059]]. ​\\ \\ )) réseau patrimonial(( **patrimonial**:​ se dit de composants, logiciels ou matériels, issus d'une génération ou d'une version dépassée et qui continuent d'​être utilisés, après des ajustements,​ en même temps que la technologie contemporaine d'une entreprise.//​Note://​ Les entreprises ont continué à supporter et à entretenir des environnements patrimoniaux qui auraient dû être changés depuis longtemps. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8390423|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8390423]]. ​\\ \\ )) qui ne prend pas en charge le protocole SMTP/AUTH.
  
 {{Images_Cahier-101-03-006.png?​25}} Ne changez pas la politique par défaut sur les nouveaux environnements! {{Images_Cahier-101-03-006.png?​25}} Ne changez pas la politique par défaut sur les nouveaux environnements!
Ligne 4653: Ligne 4665:
 \\  \\ 
 \\  \\ 
-==== Logs - Journaux ====+===== Logs - Journaux ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 4678: Ligne 4690:
 \\  \\ 
  
-===== Webmail =====+====== Webmail ​======
  
-==== Installation ====+===== Installation ​=====
  
 Nous avons installé **Webmail** //​(Roundcube web mail)// lors de l'​installation des modules de la messagerie électronique à la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Installation]]. Nous avons installé **Webmail** //​(Roundcube web mail)// lors de l'​installation des modules de la messagerie électronique à la section [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Installation]].
  
-==== Description ====+===== Description ​=====
  
 Le client de messagerie Web par défaut est **Roundcube**. Les principales caractéristiques de Roundcube sont: Le client de messagerie Web par défaut est **Roundcube**. Les principales caractéristiques de Roundcube sont:
Ligne 4694: Ligne 4706:
   - Extensions.   - Extensions.
  
-==== Accès ====+===== Accès ​=====
  
 Webmail est disponible aux URL suivantes: Webmail est disponible aux URL suivantes:
Ligne 4714: Ligne 4726:
 {{Images_Cahier-101-03-003.png?​22}} Pour accéder à Webmail sur un Hôte virtuel, il faut toujours employer: https://​mail.FQDN/​webmail ou  https://​www.mail.FQDN/​webmail {{Images_Cahier-101-03-003.png?​22}} Pour accéder à Webmail sur un Hôte virtuel, il faut toujours employer: https://​mail.FQDN/​webmail ou  https://​www.mail.FQDN/​webmail
  
-==== Courriel de test ====+===== Courriel de test =====
  
 {{Images_Cahier-101-03-006.png?​25}} Remarque: si NethServer est lié à un fournisseur distant de comptes Active Directory, un compte utilisateur dédié dans AD est requis par le module pour être pleinement opérationnel! Voir //Join an existing Active Directory domain// à l'URL [[http://​docs.nethserver.org/​en/​v7/​accounts.html#​join-existing-ad-section|http://​docs.nethserver.org/​en/​v7/​accounts.html#​join-existing-ad-section]]. {{Images_Cahier-101-03-006.png?​25}} Remarque: si NethServer est lié à un fournisseur distant de comptes Active Directory, un compte utilisateur dédié dans AD est requis par le module pour être pleinement opérationnel! Voir //Join an existing Active Directory domain// à l'URL [[http://​docs.nethserver.org/​en/​v7/​accounts.html#​join-existing-ad-section|http://​docs.nethserver.org/​en/​v7/​accounts.html#​join-existing-ad-section]].
Ligne 4810: Ligne 4822:
 </​file>​ </​file>​
  
-==== Extensions ====+===== Extensions ​=====
  
 Roundcube prend en charge de nombreuses extensions qui sont déjà intégrées à l'​installation. Roundcube prend en charge de nombreuses extensions qui sont déjà intégrées à l'​installation.
Ligne 4819: Ligne 4831:
   - //**Mark as junk**//: marque les messages sélectionnés comme courriers indésirables et les déplace dans le dossier des courriers indésirables.   - //**Mark as junk**//: marque les messages sélectionnés comme courriers indésirables et les déplace dans le dossier des courriers indésirables.
  
-=== Extensions recommandées ===+==== Extensions recommandées ​====
  
   - //**New mail notifier**//​ – Notification de nouveau courrier.   - //**New mail notifier**//​ – Notification de nouveau courrier.
Ligne 4876: Ligne 4888:
 </​file>​ </​file>​
  
-==== Accès à Webmail ====+===== Accès à Webmail ​=====
  
 Avec la configuration par défaut, Webmail est accessible via HTTPS à partir de n'​importe quel réseau. Avec la configuration par défaut, Webmail est accessible via HTTPS à partir de n'​importe quel réseau.
Ligne 4908: Ligne 4920:
 </​file>​ </​file>​
  
-==== Nom du serveur dans l'​écran de connexion à Webmail ====+===== Nom du serveur dans l'​écran de connexion à Webmail ​=====
  
 <WRAP column 50%> <WRAP column 50%>
Ligne 4990: Ligne 5002:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Sauvegarde ===+==== Sauvegarde ​====
  
 On vérifie si le nom du fichier ''/​etc/​e-smith/​templates-custom/​etc/​roundcubemail/''​ est déjà présent dans le fichier d'​inclusion de la sauvegarde des données: ''/​etc/​backup-data.d/​custom.include'',​ sinon on l'​insère. On vérifie si le nom du fichier ''/​etc/​e-smith/​templates-custom/​etc/​roundcubemail/''​ est déjà présent dans le fichier d'​inclusion de la sauvegarde des données: ''/​etc/​backup-data.d/​custom.include'',​ sinon on l'​insère.
Ligne 5021: Ligne 5033:
 Ci-dessus, il n'y a pas de ligne vide avant __/​etc/​e-smith/​templates-custom/​etc/​roundcubemail/​__. Nous en avons inséré une afin de faciliter la copie de la commande. Ci-dessus, il n'y a pas de ligne vide avant __/​etc/​e-smith/​templates-custom/​etc/​roundcubemail/​__. Nous en avons inséré une afin de faciliter la copie de la commande.
  
-==== Suppression de Webmail ====+===== Suppression de Webmail ​=====
  
 Si vous souhaitez supprimer Roundcube, exécutez la commande suivante à la console du serveur. Si vous souhaitez supprimer Roundcube, exécutez la commande suivante à la console du serveur.
Ligne 5031: Ligne 5043:
 \\  \\ 
  
-===== Fichiers journaux =====+====== Fichiers journaux ​======
  
-==== Foire aux questions ====+===== Foire aux questions ​=====
  
-=== Définition d’un journal ===+==== Définition d’un journal ​====
  
 Un journal //(log en anglais)// est un fichier texte dans lequel sont écrits tous les événements qui lui sont associés. Par exemple, le journal messages contiendra, entre autres, les messages affichés au démarrage de votre serveur. Un journal //(log en anglais)// est un fichier texte dans lequel sont écrits tous les événements qui lui sont associés. Par exemple, le journal messages contiendra, entre autres, les messages affichés au démarrage de votre serveur.
  
-=== Répertoire des journaux ===+==== Répertoire des journaux ​====
  
 Les fichiers journaux se trouvent dans le répertoire ''/​var/​log''​. On y trouve, par exemple, notre fichier messages. Les fichiers journaux se trouvent dans le répertoire ''/​var/​log''​. On y trouve, par exemple, notre fichier messages.
  
-=== Journaux dans le gestionnaire ===+==== Journaux dans le gestionnaire ​====
  
 Pour vous faciliter la tâche, les développeurs de NethServer on tout prévu! Pour rechercher et lire facilement un journal, connectez-vous au gestionnaire de NethServer. Dans la colonne de gauche, cliquez ​ **Administration ​ ->  Logs**. Pour vous faciliter la tâche, les développeurs de NethServer on tout prévu! Pour rechercher et lire facilement un journal, connectez-vous au gestionnaire de NethServer. Dans la colonne de gauche, cliquez ​ **Administration ​ ->  Logs**.
Ligne 5049: Ligne 5061:
 Vous voulez visualiser le fichier **messages**,​ cliquez sur **/​var/​log/​messages**. Vous voulez visualiser le fichier **messages**,​ cliquez sur **/​var/​log/​messages**.
  
-==== Voir un journal ====+===== Voir un journal ​=====
  
 //​**Trouver**//​ \\  //​**Trouver**//​ \\ 
 Vous permet de rechercher des mots et des phrases dans tous les journaux du serveur. Vous pouvez accéder directement à chaque journal via les liens répertoriés. Vous permet de rechercher des mots et des phrases dans tous les journaux du serveur. Vous pouvez accéder directement à chaque journal via les liens répertoriés.
  
-=== Afficher un seul journal ===+==== Afficher un seul journal ​====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 5074: Ligne 5086:
 \\  \\ 
  
-===== Diagnostiques =====+====== Diagnostiques ​======
  
-==== External IP address ====+===== External IP address ​=====
  
 Affiche l'​adresse publique du réseau //(celle vue depuis l'​Internet)//​. Affiche l'​adresse publique du réseau //(celle vue depuis l'​Internet)//​.
Ligne 5083: Ligne 5095:
 \\ \\
  
-==== Adresses réseaux ====+===== Adresses réseaux ​=====
  
 Affiche les adresses IP de toutes les cartes réseau du système. Affiche les adresses IP de toutes les cartes réseau du système.
Ligne 5090: Ligne 5102:
 \\  \\ 
  
-==== Route réseau ====+===== Route réseau ​=====
  
 Affiche la **table de routage** du système. Affiche la **table de routage** du système.
Ligne 5100: Ligne 5112:
 \\ \\
  
-==== Mail Test ====+===== Mail Test =====
  
 Permet de vérifier que la messagerie électronique fonctionne correctement. Permet de vérifier que la messagerie électronique fonctionne correctement.
Ligne 5120: Ligne 5132:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Nslookup ====+===== Nslookup ​=====
  
 //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Nslookup|https://​fr.wikipedia.org/​wiki/​Nslookup]]. \\  //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Nslookup|https://​fr.wikipedia.org/​wiki/​Nslookup]]. \\ 
Ligne 5130: Ligne 5142:
 \\ \\
  
-==== Ping ====+===== Ping =====
  
 //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Ping_(logiciel)|https://​fr.wikipedia.org/​wiki/​Ping_(logiciel)]]. \\  //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Ping_(logiciel)|https://​fr.wikipedia.org/​wiki/​Ping_(logiciel)]]. \\ 
Ligne 5142: Ligne 5154:
 \\ \\
  
-==== Scan ====+===== Scan =====
  
 Balaie le réseau LOCAL à la recherche d'​adresses IP connectées à cette interface. Balaie le réseau LOCAL à la recherche d'​adresses IP connectées à cette interface.
Ligne 5151: Ligne 5163:
 \\ \\
  
-==== SpeedTest ====+===== SpeedTest ​=====
  
 Vérifie la vitesse de téléchargement/​téléversement de la carte réseau Externe. Vérifie la vitesse de téléchargement/​téléversement de la carte réseau Externe.
Ligne 5160: Ligne 5172:
 \\ \\
  
-==== Traceroute ====+===== Traceroute ​=====
  
 //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Traceroute|https://​fr.wikipedia.org/​wiki/​Traceroute]]. \\  //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Traceroute|https://​fr.wikipedia.org/​wiki/​Traceroute]]. \\ 
Ligne 5171: Ligne 5183:
 \\  \\ 
  
-===== AWStats =====+====== AWStats ​======
  
-==== Descriptions ====+===== Descriptions ​=====
  
 //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​AWStats|https://​fr.wikipedia.org/​wiki/​AWStats]]. \\  //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​AWStats|https://​fr.wikipedia.org/​wiki/​AWStats]]. \\ 
Ligne 5191: Ligne 5203:
 Un rapport PDF peut être créé et, si nécessaire,​ envoyé par courrier électronique à root. Un rapport PDF peut être créé et, si nécessaire,​ envoyé par courrier électronique à root.
  
-==== Prérequis ====+===== Prérequis ​=====
  
-=== Référentiel stephdl ===+==== Référentiel stephdl ​====
  
 Si ce n'est déjà fait, vous devez installer le référentiel __stephdl__. //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository|https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository]]. Si ce n'est déjà fait, vous devez installer le référentiel __stephdl__. //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository|https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository]].
Ligne 5238: Ligne 5250:
 </​file>​ </​file>​
  
-==== Usage ====+===== Usage =====
  
 Vous avez un panneau **Statistiques AWStats** dans la catégorie **Gestion** et deux onglets disponibles:​ un premier pour les paramètres et un second pour consulter les pages de statistiques. Vous avez un panneau **Statistiques AWStats** dans la catégorie **Gestion** et deux onglets disponibles:​ un premier pour les paramètres et un second pour consulter les pages de statistiques.
Ligne 5310: Ligne 5322:
 \\ \\
  
-===== ClamAV =====+====== ClamAV ​======
  
-==== Introduction ====+===== Introduction ​=====
  
 //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=clamscan|https://​wiki.nethserver.org/​doku.php?​id=clamscan]]. \\  //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=clamscan|https://​wiki.nethserver.org/​doku.php?​id=clamscan]]. \\ 
-Il n'y a pas beaucoup de virus conçus pour les distributions Linux et, par conséquent,​ la plupart des utilisateurs de tels systèmes ne se donnent pas la peine d'​utiliser un logiciel antivirus. Toutefois, ceux qui souhaitent pouvoir analyser leur système, ou d’autres systèmes Windows connectés sur un PC Linux via un réseau, peuvent utiliser **ClamAV**. ClamAV est un moteur antivirus LIBRE conçu pour détecter les virus, les chevaux de Troie, les logiciels malveillants et autres menaces. Il prend en charge plusieurs formats de fichiers (documents, exécutables ou archives) et utilise des fonctionnalités de balayages en traitement multifil(( **Traitement multifil:** Traitement multitâche qui se traduit par l'​exécution simultanée des fils d'un même processus, et qui permet d'​accélérer l'​exécution d'un programme par l'​exploitation à d'​autres fins du temps d'​attente imposé au processeur lors de l'​accès aux données.//​Notes://​- Le traitement multifil est très utilisé, notamment pour le traitement synchronisé de données audio et vidéo.- Lors du traitement multifil, les fils constituant le processus sont exécutés de façon imbriquée de manière à simuler la simultanéité.- À la différence du multitraitement qui fonctionne au niveau de l'​application,​ le traitement multifil fonctionne au niveau des fils du processus. Il a l'​avantage de consommer moins de ressources que le traitement simultané de plusieurs processus. Par contre, il implique la synchronisation du partage des ressources et de la mémoire du processeur entre les différents fils qui composent le processus traité. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8351242|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8351242]]. )) et reçoit les mises à jour de sa base de données de signatures au moins 3 à 4 fois par jour.+Il n'y a pas beaucoup de virus conçus pour les distributions Linux et, par conséquent,​ la plupart des utilisateurs de tels systèmes ne se donnent pas la peine d'​utiliser un logiciel antivirus. Toutefois, ceux qui souhaitent pouvoir analyser leur système, ou d’autres systèmes Windows connectés sur un PC Linux via un réseau, peuvent utiliser **ClamAV**. ClamAV est un moteur antivirus LIBRE conçu pour détecter les virus, les chevaux de Troie, les logiciels malveillants et autres menaces. Il prend en charge plusieurs formats de fichiers (documents, exécutables ou archives) et utilise des fonctionnalités de balayages en traitement multifil(( **Traitement multifil:** Traitement multitâche qui se traduit par l'​exécution simultanée des fils d'un même processus, et qui permet d'​accélérer l'​exécution d'un programme par l'​exploitation à d'​autres fins du temps d'​attente imposé au processeur lors de l'​accès aux données.//​Notes://​- Le traitement multifil est très utilisé, notamment pour le traitement synchronisé de données audio et vidéo.- Lors du traitement multifil, les fils constituant le processus sont exécutés de façon imbriquée de manière à simuler la simultanéité.- À la différence du multitraitement qui fonctionne au niveau de l'​application,​ le traitement multifil fonctionne au niveau des fils du processus. Il a l'​avantage de consommer moins de ressources que le traitement simultané de plusieurs processus. Par contre, il implique la synchronisation du partage des ressources et de la mémoire du processeur entre les différents fils qui composent le processus traité. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8351242|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8351242]]. ​\\ \\ )) et reçoit les mises à jour de sa base de données de signatures au moins 3 à 4 fois par jour.
  
-==== Installation ====+===== Installation ​=====
  
-=== Prérequis ===+==== Prérequis ​====
  
 Si ce n'est déjà fait, vous devez installer le référentiel stephdl. //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository|https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository]]. Si ce n'est déjà fait, vous devez installer le référentiel stephdl. //​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository|https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository]].
Ligne 5350: Ligne 5362:
 </​file>​ </​file>​
  
-=== Installation de ClamAV ===+==== Installation de ClamAV ​====
  
 <​file>​ <​file>​
Ligne 5373: Ligne 5385:
 </​file>​ </​file>​
  
-==== Mise à jour ====+===== Mise à jour =====
  
 On peut manuellement mettre à jour la BD des virus. On peut manuellement mettre à jour la BD des virus.
Ligne 5442: Ligne 5454:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Lancement manuel d'un balayage ====+===== Lancement manuel d'un balayage ​=====
  
 À la console du Serveur NethServer, on peut lancer un balayage __en arrière-plan__ en ajoutant **&** à la fin de la commande de démarrage. À la console du Serveur NethServer, on peut lancer un balayage __en arrière-plan__ en ajoutant **&** à la fin de la commande de démarrage.
Ligne 5494: Ligne 5506:
 \\  \\ 
  
-===== Appendices =====+====== Appendices ​======
  
-==== Écran conventionnel de démarrage ====+===== Écran conventionnel de démarrage ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 5511: Ligne 5523:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Suppression du paramètre rhgb ===+==== Suppression du paramètre rhgb ====
  
 Ligne originale dans le fichier ''/​etc/​default/​grub''​. Ligne originale dans le fichier ''/​etc/​default/​grub''​.
Ligne 5545: Ligne 5557:
 \\  \\ 
  
-==== Table de mappe de clavier ====+===== Table de mappe de clavier ​=====
  
-On affiche les différentes mappes de clavier(( **Table de mappe de clavier**: n.f. Disposition des touches d'un clavier. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng]]. )) "​ca"​ disponibles.+On affiche les différentes mappes de clavier(( **Table de mappe de clavier**: n.f. Disposition des touches d'un clavier.\\  
 +//​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng]]. ​\\ \\ )) "​ca"​ disponibles.
  
 <​file>​ <​file>​
Ligne 5583: Ligne 5596:
 [[email protected] ~]# [[email protected] ~]#
 </​file>​ </​file>​
-\\  
  
-==== Fermeture automatique de session (session timeout) ====+===== Fermeture automatique de session (session timeout) ​=====
  
 //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​access.html#​session-timeouts|http://​docs.nethserver.org/​en/​v7/​access.html#​session-timeouts]]. \\  //​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​access.html#​session-timeouts|http://​docs.nethserver.org/​en/​v7/​access.html#​session-timeouts]]. \\ 
-Par défaut //(à partir de NethServer 7.5.1804)//,​ une session de gestion du serveur se termine après **60** minutes d'​inactivité (délai d'​inactivité) et expire 8 heures après la connexion //(durée de vie de la session)//.+Par défaut //(à partir de NethServer 7.5.1804)//,​ une session de gestion du serveur se termine après **60** minutes d'​inactivité ​//(délai d'​inactivité)// et expire 8 heures après la connexion //(durée de vie de la session)//.
  
-La commande ci-dessous définit **2** heures de délai d'​inactivité et **16** heures de durée de vie de session maximale. Le temps est exprimé en secondes.+La commande ci-dessous définit **2** heures de //délai d'​inactivité// et **16** heures de //durée de vie de la session// maximale. Le temps est exprimé en secondes.
  
 <​file>​ <​file>​
Ligne 5607: Ligne 5619:
  
 {{Images_Cahier-101-03-006.png?​25}} ​ Les nouvelles valeurs de délais affecteront les nouvelles sessions. Ils ne changent aucune session active. {{Images_Cahier-101-03-006.png?​25}} ​ Les nouvelles valeurs de délais affecteront les nouvelles sessions. Ils ne changent aucune session active.
-\\  
-\\  
- 
  
-==== Fuseau horaire ====+===== Fuseau horaire ​=====
  
 Pour le fuseau horaire, il existe un fichier pour //​**Montréal**//​. Pour le fuseau horaire, il existe un fichier pour //​**Montréal**//​.
Ligne 5622: Ligne 5631:
 </​file>​ </​file>​
  
-=== Changement du fuseau horaire ===+==== Changement du fuseau horaire ​====
  
 On affiche le fuseau horaire actuel. On affiche le fuseau horaire actuel.
Ligne 5633: Ligne 5642:
 </​file>​ </​file>​
  
-On change le fuseau horaire pour celui de Montréal.+On change le fuseau horaire pour celui de //Montréal//.
  
 <​file>​ <​file>​
Ligne 5650: Ligne 5659:
 </​file>​ </​file>​
  
-Voilà! Le fuseau horaire Montréal est récupéré... +Voilà! Le fuseau horaire ​//Montréal// est récupéré...
-\\  +
-\\ +
  
-==== Certificat Let's Encrypt ====+===== Certificat Let's Encrypt ​=====
  
-=== Description ===+==== Description ​====
  
-Un certificat émis par l'​autorité de certification ​**Let's Encrypt** vous permettra de chiffrer les connexions de votre serveur avec une clé TLS/SSL reconnue mondialement. Les utilisateurs pourront utiliser https.+Un certificat émis par l'​autorité de certification ​//Let's Encrypt// vous permettra de chiffrer les connexions de votre serveur avec une clé //TLS/SSL// reconnue mondialement. Les utilisateurs pourront utiliser ​//https//.
  
 //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt|https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt]]. \\  //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt|https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt]]. \\ 
-Let's Encrypt est une autorité de certification //(CA)// lancée le 3 décembre 2015 //(Bêta Version Publique)//​. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un mécanisme automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'​installation et le renouvellement des certificats pour la sécurisation des sites Internet.+//Let's Encrypt// est une autorité de certification //(CA)// lancée le 3 décembre 2015 //(Bêta Version Publique)//​. Cette autorité fournit des certificats gratuits ​//X.509// pour le protocole cryptographique ​//TLS// au moyen d'un mécanisme automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'​installation et le renouvellement des certificats pour la sécurisation des sites Internet.
  
-== Examen du certificat ==+=== Examen du certificat ​===
  
-{{Images_Cahier-101-03-006.png?​25}} ​ On examine le certificat émis par Let's Encrypt pour notre serveur //**dorgee.micronator-101.org**// qui est directement branché à l'​Internet.+{{Images_Cahier-101-03-006.png?​25}} ​ On examine le certificat émis par //Let's Encrypt// pour notre serveur //​dorgee.micronator-101.org//​ qui est directement branché à l'​Internet.
  
-Si la demande de certificat a fonctionnée sans erreur, essayez de vous connecter à la page de l'​interface Web du Serveur NethServer. Le certificat devrait incorporer tous les noms d'​hôtes que vous avez inclus et être valide pour les quatre-vingt-dix prochains jours.+Si la demande de certificat a fonctionnée sans erreur, essayez de vous connecter à la page de l'​interface Web du //Serveur NethServer//. Le certificat devrait incorporer tous les noms d'​hôtes que vous avez inclus et être valide pour les quatre-vingt-dix prochains jours.
  
-On se connecte à l'​interface Web: https://​www.micronator-101.org:​980.+On se connecte à l'​interface Web: **https://​www.micronator-101.org:​980**.
  
 <WRAP column 30%> <WRAP column 30%>
-<​nowiki>​-</​nowiki>​ Le cadenas est vert. \\ +<​nowiki>​-</​nowiki>​ Le cadenas est __vert__. \\ 
 <​nowiki>​-</​nowiki>​ On se logue. <​nowiki>​-</​nowiki>​ On se logue.
 |{{ Images_Cahier-101-03-369.png?​400 }}| |{{ Images_Cahier-101-03-369.png?​400 }}|
Ligne 5678: Ligne 5685:
 <WRAP column 30%> <WRAP column 30%>
 <​nowiki>​-</​nowiki>​ On clique le **cadenas**.\\ ​ <​nowiki>​-</​nowiki>​ On clique le **cadenas**.\\ ​
-<​nowiki>​-</​nowiki>​ On clique l'​icône ​ "​**>​**"​.+<​nowiki>​-</​nowiki>​ On clique l'​icône ​ "<wrap em>**>**</​wrap>​".
 |{{ Images_Cahier-101-03-370.png?​400 }}| |{{ Images_Cahier-101-03-370.png?​400 }}|
 </​WRAP>​ </​WRAP>​
Ligne 5689: Ligne 5696:
  
 <WRAP center> <WRAP center>
-<WRAP column ​45%>+<WRAP column ​46%>
 \\ \\
 \\ \\
Ligne 5696: Ligne 5703:
 |{{ Images_Cahier-101-03-372.png?​400 }}| |{{ Images_Cahier-101-03-372.png?​400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 <​nowiki>​-</​nowiki>​ Onglet **Détails**.\\ ​ <​nowiki>​-</​nowiki>​ Onglet **Détails**.\\ ​
-<​nowiki>​-</​nowiki>​ //**Émis pour**// ​ micronator-101.org\\  +<​nowiki>​-</​nowiki>​ //**Émis pour**//  ​//micronator-101.org//\\  
-<​nowiki>​-</​nowiki>​ //**Émis par**// ​ Let's Encrypt Authority X3\\+<​nowiki>​-</​nowiki>​ //**Émis par**//  ​//Let's Encrypt Authority X3//\\
 <​nowiki>​-</​nowiki>​ On voit la date de début et de fin. <​nowiki>​-</​nowiki>​ On voit la date de début et de fin.
 |{{ Images_Cahier-101-03-373.png?​400 }}|</​WRAP>​ |{{ Images_Cahier-101-03-373.png?​400 }}|</​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\ 
  
 <WRAP center> <WRAP center>
-<WRAP column ​45%>+<WRAP column ​46%>
 \\ \\
 \\ \\
Ligne 5714: Ligne 5720:
 |{{ Images_Cahier-101-03-374.png?​400 }}| |{{ Images_Cahier-101-03-374.png?​400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 <​nowiki>​-</​nowiki>​ **Nom alternatif du sujet du certificat**.\\ ​ <​nowiki>​-</​nowiki>​ **Nom alternatif du sujet du certificat**.\\ ​
-<​nowiki>​-</​nowiki>​ Tous nos CNAME choisis lors de la demande du certificat sont affichés.\\ ​+<​nowiki>​-</​nowiki>​ Tous nos //CNAME// choisis lors de la demande du certificat sont affichés.\\ ​
 <​nowiki>​-</​nowiki>​ **Fermer** toutes les fenêtres du certificat.\\ <​nowiki>​-</​nowiki>​ **Fermer** toutes les fenêtres du certificat.\\
 |{{ Images_Cahier-101-03-375.png?​400 }}|</​WRAP>​ |{{ Images_Cahier-101-03-375.png?​400 }}|</​WRAP>​
Ligne 5722: Ligne 5728:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérification par Qualsys SSLLabs ===+==== Vérification par Qualsys SSLLabs ​====
  
-{{Images_Cahier-101-03-006.png?​25}} ​ __Seulement pour un serveur directement branché à l'Internet__{{Images_Cahier-101-03-006.png?​25}} +{{Images_Cahier-101-03-006.png?​25}}  ​<wrap em>__Seulement pour un serveur directement branché à l'Internet.__</​wrap>​\\ ​ 
- +Une fois que vous avez obtenu votre certificat, testez-le en vous rendant chez //Qualsys SSLLabs//, [[https://​www.ssllabs.com/​ssltest/​|https://​www.ssllabs.com/​ssltest/​]].\\  
-Une fois que vous avez obtenu votre certificat, testez-le en vous rendant chez Qualsys SSLLabs, [[https://​www.ssllabs.com/​ssltest/​|https://​www.ssllabs.com/​ssltest/​]].\\  +Soumettez le nom //FQDN// de votre domaine pour vérifier que le certificat fonctionne correctement.
-Soumettez le nom FQDN de votre domaine pour vérifier que le certificat fonctionne correctement.+
  
 <WRAP center> <WRAP center>
-<WRAP column ​45%> +<WRAP column ​46%> 
-\\  +//​**Hostname:​**//​\\   
-//​**Hostname:​**// ​ **micronator-101.org ​ ->  Submit**.+**micronator-101.org ​ ->  Submit**.
 |{{ Images_Cahier-101-03-376.png?​400 }}| |{{ Images_Cahier-101-03-376.png?​400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 <​nowiki>​-</​nowiki>​ //**Overall Rating**// ​ →  A.\\  <​nowiki>​-</​nowiki>​ //**Overall Rating**// ​ →  A.\\ 
 <​nowiki>​-</​nowiki>​ //​**Certificate**// ​ →  100%. <​nowiki>​-</​nowiki>​ //​**Certificate**// ​ →  100%.
Ligne 5742: Ligne 5747:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Répertoire well-known === +===== Changement du mot de passe de root =====
- +
-//​Référence://​ [[https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​|https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​]]\\  +
-//​Référence://​ [[http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header|http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header]].\\  +
-Pour un serveur branché directement à l'​Internet,​ lors d'une demande d'un certificat à Let's Encrypt, ce dernier doit pouvoir accéder au répertoire ''​.well-known''​ et à son sous-répertoire ''​acme-challenge''​. +
- +
-On peut faire la demande de certificat à la page de l'​interface Web:\\  +
-**Configuration ​ ->  Certificat du serveur ​ ->​** ​ on déroule le menu et on choisit ​ **Requête de certificat Let's Encrypt**. +
- +
-Pour plus de détails, voir le [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]:​ //VDSL, FQDN, Internet et NethServer//​. +
- +
-__Pour un serveur branché directement à l'​Internet__,​ nous devons créer un fichier ''/​etc/​httpd/​conf.d/​z_well-known.conf''​ pour indiquer à Apache de rendre accessibles le répertoire ''​.well-known''​ et son sous-répertoire ''​acme-challenge''​. +
- +
-**Création du fichier z_well-known.conf** +
- +
-{{Images_Cahier-101-03-006.png?​25}} ​ Prendre tout le contenu de l'​encadré pour la commande. +
- +
-<​file>​ +
-cat > /​etc/​httpd/​conf.d/​z_well-known.conf <<'​EOT'​ +
-Alias "/​.well-known/​acme-challenge/"​ "/​var/​www/​html/​.well-known/​acme-challenge/"​ +
-<​Directory "/​var/​www/​html/​.well-known/​acme-challenge/">​ +
-   ​Require all granted +
-   ​Options -Indexes +FollowSymLinks +
-   ​AllowOverride All +
-</​Directory>​ +
- +
-EOT +
- +
-</​file>​ +
- +
-On vérifie. +
- +
-<​file>​ +
-[[email protected] ~]# ls -als /​etc/​httpd/​conf.d/​z_well-known.conf +
- +
-4 -rw-r--r-- 1 root root 231 10 juin  11:03 /​etc/​httpd/​conf.d/​z_well-known.conf +
-[[email protected] ~]# +
-</​file>​ +
- +
-On affiche le contenu du fichier. +
- +
-<​file>​ +
-[[email protected] ~]# cat /​etc/​httpd/​conf.d/​z_well-known.conf +
- +
-Alias "/​.well-known/​acme-challenge/"​ "/​var/​www/​html/​.well-known/​acme-challenge/"​ +
-<​Directory "/​var/​www/​html/​.well-known/​acme-challenge/">​ +
-   ​Require all granted +
-   ​Options -Indexes +FollowSymLinks +
-   ​AllowOverride All +
-</​Directory>​ +
- +
-[[email protected] ~]# +
-</​file>​ +
- +
-{{Images_Cahier-101-03-006.png?​25}} ​ Il n'y a pas de ligne vide au dessus de __Alias...__ Ci-dessus, Nous en avons inséré une afin de faciliter la copie de la commande. +
- +
-**Sauvegarde du fichier** +
- +
-On vérifie si le nom du fichier ''/​etc/​httpd/​conf/​z_well-known.conf''​ est déjà présent dans le fichier d'​inclusion de la sauvegarde des données: ''/​etc/​backup-data.d/​custom.include'',​ sinon on l'​insère. +
- +
-{{Images_Cahier-101-03-006.png?​25}} ​ Prendre tout le contenu de l'​encadré pour la commande. +
- +
-<​file>​ +
-NouvelleInclusion="/​etc/​httpd/​conf/​z_well-known.conf"​ +
-if grep -Fxq "​$NouvelleInclusion"​ /​etc/​backup-data.d/​custom.include +
-then +
-    # L'​entrée a été trouvée dans custom.include +
-    echo -e "\nLe fichier custom.include contient déjà l'​entrée:​\n$NouvelleInclusion \n" +
-else +
-    # L'​entrée n'a pas été trouvée dans custom.include +
-    echo -e "​$NouvelleInclusion"​ >> /​etc/​backup-data.d/​custom.include +
-    echo -e "​\nL'​entrée:​ $NouvelleInclusion a été ajoutée\n"​ +
-fi +
- +
-</​file>​ +
- +
-On vérifie. +
- +
-<​file>​ +
-[[email protected] ~]# cat /​etc/​backup-data.d/​custom.include | grep z_well-known.conf +
- +
-/​etc/​httpd/​conf/​z_well-known.conf +
-[[email protected] ~]# +
-</​file>​ +
- +
-Ci-dessus, il n'y a pas de ligne vide avant "<​nowiki>/​etc/​httpd/​conf/​z_well-known.conf</​nowiki>"​. Nous en avons inséré une afin de faciliter la copie de la commande. +
- +
-**Redémarrage du démon httpd** +
- +
-On redémarre le démon Apache afin qu'il relise ses fichiers de configuration. +
- +
-<​file>​ +
-[[email protected] ~]# systemctl restart httpd +
- +
-[[email protected] ~]# +
-</​file>​ +
-\\ +
- +
-==== Changement du mot de passe de root ====+
  
 //​Référence://​ [[https://​www.rootusers.com/​how-to-reset-root-user-password-in-centos-rhel-7/​|https://​www.rootusers.com/​how-to-reset-root-user-password-in-centos-rhel-7/​]].\\ ​ //​Référence://​ [[https://​www.rootusers.com/​how-to-reset-root-user-password-in-centos-rhel-7/​|https://​www.rootusers.com/​how-to-reset-root-user-password-in-centos-rhel-7/​]].\\ ​
-Réinitialiser le mot de passe de root est normalement une tâche simple si vous êtes déjà connecté avec les privilèges de root. Toutefois, si vous oubliez le mot de passe et devez le changer, les choses deviennent un peu plus difficiles.\\ +Réinitialiser le mot de passe de **__root__** ​est normalement une tâche simple si vous êtes déjà connecté avec les privilèges de **__root__**. Toutefois, si vous oubliez le mot de passe et devez le changer, les choses deviennent un peu plus difficiles.\\ 
-Le processus a changé de la version 6 de CentOS/RHEL //(Red Hat Enterprise Linux)// à la version 7. Auparavant, vous démarriez en **mode mono-utilisateur**, puis changiez le mot de passe en tant qu'​utilisateur ​root. À partir de la version 7, les modes équivalents sont: **mode de secours** et **mode d’urgence**. Cependant, ces modes d'​opération nécessitent le mot de passe de root avant de pouvoir faire quoi que ce soit. Cette section va vous guider dans le nouveau processus pour changer le mot de passe perdu de root. Cette procédure sera exécutée à la console du système Linux, assurez-vous donc que vous y avez accès avant de commencer. +Le processus a changé de la version 6 de //CentOS/RHEL// //(Red Hat Enterprise Linux)// à la version 7. Auparavant, vous démarriez en mode //mono-utilisateur//, puis changiez le mot de passe en tant qu'​utilisateur ​**__root__**. À partir de la version 7, les modes équivalents sont: //mode de secours// et //mode d’urgence//. Cependant, ces modes d'​opération nécessitent le mot de passe de **__root__** ​avant de pouvoir faire quoi que ce soit. Cette section va vous guider dans le nouveau processus pour changer le mot de passe perdu de **__root__**. Cette procédure sera exécutée à la console du système Linux, assurez-vous donc que vous y avez accès avant de commencer.\\ 
 {{Images_Cahier-101-03-003.png?​22}} ​ Comme pour toutes les tâches de maintenance du système, assurez-vous de disposer d'une sauvegarde/​instantané du système avant de poursuivre. {{Images_Cahier-101-03-003.png?​22}} ​ Comme pour toutes les tâches de maintenance du système, assurez-vous de disposer d'une sauvegarde/​instantané du système avant de poursuivre.
  
 Si votre système Linux est en cours d'​exécution,​ redémarrez-le. S'il ne roule pas, démarrez-le. Si votre système Linux est en cours d'​exécution,​ redémarrez-le. S'il ne roule pas, démarrez-le.
  
-Pour **CentOS 7**, le menu de démarrage vous laissera 5 secondes pour sélectionner le noyau du système d’exploitation à démarrer. Ces 5 secondes sont importantes,​ car elles permettent aux administrateurs de sélectionner différents noyaux ou d’éditer les paramètres du noyau existant avant le démarrage.+Pour //CentOS 7//, le menu de démarrage vous laissera 5 secondes pour sélectionner le noyau du système d’exploitation à démarrer. Ces 5 secondes sont importantes,​ car elles permettent aux administrateurs de sélectionner différents noyaux ou d’éditer les paramètres du noyau existant avant le démarrage.
  
-Dans le menu de démarrage, appuyez sur "**e**" ​pour modifier le noyau existant tel qu'​indiqué ci-dessous.+Dans le menu de démarrage, appuyez sur <wrap em>e</​wrap> ​pour modifier le noyau existant tel qu'​indiqué ci-dessous.
  
 {{ Images_Cahier-101-03-378.png?​800 }} {{ Images_Cahier-101-03-378.png?​800 }}
 \\ \\
  
-Dans les options de //**grub**//, recherchez la ligne qui commence par ''​linux16''​ et allez à la fin. Entrez ''​rd.break''​ à la fin de cette ligne tel qu'​indiqué ci-dessous.+Dans les options de ''​grub''​, recherchez la ligne qui commence par ''​linux16''​ et allez à la fin. Entrez ''​rd.break''​ à la fin de cette ligne tel qu'​indiqué ci-dessous.
  
 <​file>​ <​file>​
Ligne 5866: Ligne 5772:
 \\ \\
  
-Appuyez sur **[Ctrl]** + **[x]** pour démarrer avec ces options qui vous amèneront à l'​invite //**initramfs**// avec un shell root.+Appuyez sur **[Ctrl]** + **[x]** pour démarrer avec ces options qui vous amèneront à l'​invite //​initramfs//​ avec un //shell root//.
  
 {{ Images_Cahier-101-03-380.png?​800 }} {{ Images_Cahier-101-03-380.png?​800 }}
Ligne 5882: Ligne 5788:
 \\ \\
  
-Une fois le système de fichiers remonté, changez-le en une //**prison chroot**// afin que le répertoire ''/​sysroot''​ soit utilisé comme racine du système de fichiers. Ceci est nécessaire pour que toutes les commandes que nous exécuterons se rapportent à ''/​sysroot''​. La commande à lancer est ''​chroot ​ /​sysroot''​.+Une fois le système de fichiers remonté, changez-le en une //prison chroot// afin que le répertoire ''/​sysroot''​ soit utilisé comme racine du système de fichiers. Ceci est nécessaire pour que toutes les commandes que nous exécuterons se rapportent à ''/​sysroot''​. La commande à lancer est ''​chroot ​ /​sysroot''​.
  
 <​file>​ <​file>​
Ligne 5893: Ligne 5799:
 \\ \\
  
-À partir d'ici, le mot de passe de root peut être réinitialisé à l’aide de la commande ''​passwd''​.+À partir d'ici, le mot de passe de **__root__** ​peut être réinitialisé à l’aide de la commande ''​passwd''​.
  
 <​file>​ <​file>​
Ligne 5908: Ligne 5814:
 \\ \\
  
-Si vous n'​utilisiez pas SELinux, vous pourriez redémarrer à ce stade et tout irait bien. Cependant, par défaut, CentOS/​RHEL-7 active SELinux. Nous devons donc corriger le contexte du fichier ''/​etc/​shado''​w. En effet, lorsque la commande ''​passwd''​ est exécutée, elle crée un nouveau fichier ''/​etc/​shadow''​. SELinux n'​étant pas en cours d'​exécution dans ce mode, le fichier est créé sans aucun contexte SELinux, ce qui peut entraîner des problèmes lors du redémarrage.+Si vous n'​utilisiez pas SELinux, vous pourriez redémarrer à ce stade et tout irait bien. Cependant, par défaut, ​//CentOS/​RHEL-7// active SELinux. Nous devons donc corriger le contexte du fichier ''/​etc/​shadow''​. En effet, lorsque la commande ''​passwd''​ est exécutée, elle crée un nouveau fichier ''/​etc/​shadow''​. SELinux n'​étant pas en cours d'​exécution dans ce mode, le fichier est créé sans aucun contexte SELinux, ce qui peut entraîner des problèmes lors du redémarrage.
  
 On crée le fichier ''/​.autorelabel''​ à l’aide de ''​touch''​. On crée le fichier ''/​.autorelabel''​ à l’aide de ''​touch''​.
  
 <​file>​ <​file>​
-sh-4.2# touch  /​.autorelabel+sh-4.2# touch /​.autorelabel
  
 sh-4.2# sh-4.2#
 </​file> ​ </​file> ​
  
-{{Images_Cahier-101-03-006.png?​25}} ​ La création de ce fichier effectuera automatiquement un ré-étiquetage de tous les fichiers au prochain démarrage. Notez que cela peut prendre un certain temps en fonction de la quantité de fichiers que vous avez. Peut prendre environ **2** minutes pour un serveur CentOS-7 ordinaire.+{{Images_Cahier-101-03-006.png?​25}} ​ La création de ce fichier effectuera automatiquement un ré-étiquetage de tous les fichiers au prochain démarrage. Notez que cela peut prendre un certain temps en fonction de la quantité de fichiers que vous avez. Peut prendre environ **2** minutes pour un serveur ​//CentOS-7// ordinaire.
  
-On quitte l'​environnement chroot.+On quitte l'​environnement ​//chroot//.
  
 <​file>​ <​file>​
Ligne 5929: Ligne 5835:
 </​file>  ​ </​file>  ​
  
-On quitte le shell racine initramfs //(peut prendre un certain temps, être patient...)//​. Le serveur s'​amorce.+On quitte le shell racine ​''​initramfs'' ​//(peut prendre un certain temps, être patient...)//​. Le serveur s'​amorce.
  
 <​file>​ <​file>​
Ligne 5938: Ligne 5844:
 </​file>​ </​file>​
  
-=== Vérification ===+==== Vérification ​====
  
 __À la console du serveur__, vous devriez pouvoir vous connecter et utiliser le système avec le nouveau mot de passe que vous avez créé. __À la console du serveur__, vous devriez pouvoir vous connecter et utiliser le système avec le nouveau mot de passe que vous avez créé.
  
-<​file>​ +===== ERROR Failed to send host log message =====
-[[email protected] ~]# passwd+
  
-[email protected]'​s password: Nouveau-mot-de-passe-de-root +Cette erreur s'​affiche seulement lors de l'​amorçage d'un serveur roulant sous //VirtualBox//.
-... +
-[[email protected] ~]# +
-</​file>​ +
-\\ +
- +
-==== ERROR Failed to send host log message ==== +
- +
-Cette erreur s'​affiche seulement lors de l'​amorçage d'un serveur roulant sous **VirtualBox**.+
  
 {{ Images_Cahier-101-03-384.png?​800 }} {{ Images_Cahier-101-03-384.png?​800 }}
Ligne 5959: Ligne 5856:
  
 <WRAP center> <WRAP center>
-<WRAP column ​45%> +<WRAP column ​46%> 
-<​nowiki>​-</​nowiki>​ On arrête le Serveur NethServer.\\  +<​nowiki>​-</​nowiki>​ On arrête le //Serveur NethServer//.\\  
-<​nowiki>​-</​nowiki>​ À l'​écran VirtualBox, on sélectionne la machine ​ **-> ​ État actuel ​ ->  Configuration**.+<​nowiki>​-</​nowiki>​ À l'​écran ​//VirtualBox//, on sélectionne la machine ​ **-> ​ État actuel ​ ->  Configuration**.
 |{{ Images_Cahier-101-03-385.png?​400 }}| |{{ Images_Cahier-101-03-385.png?​400 }}|
 \\ \\
-Au retour, on amorce le Serveur NethServer et le message ne s'​affichera plus.+Au retour, on amorce le //Serveur NethServer// et le message ne s'​affichera plus.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 \\ \\
-**Affichage ​ ->  onglet Écran ​ ->  Contrôleur graphique ​ ->​** ​ on change pour  **VboxVGA ​ ->  OK**.+**Affichage ->** onglet ​**Écran -> Contrôleur graphique ->** on change pour **VboxVGA -> OK**.
 |{{ Images_Cahier-101-03-386.png?​400 }}| |{{ Images_Cahier-101-03-386.png?​400 }}|
 </​WRAP>​ </​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\  
  
-==== Martian source ====+===== Martian source ​=====
  
-Si dans le fichier journal ''/​var/​log/​messages'',​ vous voyez plusieurs lignes telles que ci-dessous, c'est que l'IP de la passerelle du réseau vert de la carte //**enp0s3**// ou les //**Serveurs DNS**// ne sont corrects.+Si dans le fichier journal ''/​var/​log/​messages'',​ vous voyez plusieurs lignes telles que ci-dessous, c'est que l'//IP// de la passerelle du réseau vert de la carte //enp0s3// ou les //Serveurs DNS// ne sont corrects.
  
 <​file>​ <​file>​
Ligne 5987: Ligne 5883:
 === Passerelle du réseau de la carte enp0s3 === === Passerelle du réseau de la carte enp0s3 ===
  
-On trouve notre passerelle en lançant un ''​traceroute''​ vers google.com+On trouve notre passerelle en lançant un ''​traceroute''​ vers google.com.
  
 <​file>​ <​file>​
Ligne 6001: Ligne 5897:
 [[email protected] ~]# [[email protected] ~]#
 </​file>​ </​file>​
-L'​adresse IP de la ligne #1 est //**206.248.155.139**// et elle est donc la passerelle utilisée par notre connexion. +L'​adresse IP de la ligne #1 est //​206.248.155.139//​ et elle est donc la passerelle utilisée par notre connexion.
-\\+
 \\ \\
  
-<WRAP column ​45%>+<WRAP column ​46%>
 **Configuration ​ ->  Réseau ​ ->  Périphérique enp0s3 ​ →  Éditer**. **Configuration ​ ->  Réseau ​ ->  Périphérique enp0s3 ​ →  Éditer**.
  
-On change l'IP de la passerelle pour l'​IP ​de l'​interface ​vert / enp0s3 →  ​**206.248.155.139**.+On change l'//IP// de la passerelle pour l'//IP// du rôle __<​nowiki>​LAN</​nowiki>​ (vert)__ __enp0s3__ ->  ​**206.248.155.139**.
  
 **SOUMETTRE**. **SOUMETTRE**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 |{{ Images_Cahier-101-03-395.png?​400 }}| |{{ Images_Cahier-101-03-395.png?​400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Serveurs DNS ===+==== Serveurs DNS ====
  
-//​Référence:// ​ [[https://​korben.info/​1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html|https://​korben.info/​1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html]].\\  +//​Référence://​ [[https://​korben.info/​1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html|https://​korben.info/​1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html]].\\  
-... Le **DNS de Cloudflare** est un bon DNS, car il est le plus rapide, mais aussi parce qu'ils ont pris les devants et s'​engagent à ne pas revendre les données, et ne conservent pas les logs au-delà de 24h...\\  +... Le //DNS// de //Cloudflare// est un excellent //DNS//, car il est le plus rapide, mais aussi parce qu'ils ont pris les devants et s'​engagent à ne pas revendre les données, et ne conservent pas les logs au-delà de 24h...\\  
-Le principal avantage bien sûr, c'est que contrairement au DNS de Google qui permet de mieux vous profiler pour vous balancer de la pub, on sait que Cloudflare ne trempe pas là dedans. Cela reste une boîte américaine,​ donc c'est évidemment à prendre avec toutes les précautions d'​usage...+Le principal avantage bien sûr, c'est que contrairement au //DNS// de Google qui permet de mieux vous profiler pour vous balancer de la pub, on sait que //Cloudflare// ne trempe pas là dedans. Cela reste une boîte américaine,​ donc c'est évidemment à prendre avec toutes les précautions d'​usage...
  
-//​Référence:// ​ pour //**8.8.8.8**// -  [[https://​www.dnsperf.com/​dns-resolver/​google|https://​www.dnsperf.com/​dns-resolver/​google]].+//​Référence://​ pour //8.8.8.8// -  [[https://​www.dnsperf.com/​dns-resolver/​google|https://​www.dnsperf.com/​dns-resolver/​google]].
  
-//Autre référence://​ comparaison mondiale des performances de différents DNS:\\ +//Autre référence://​ comparaison mondiale des performances de différents ​//DNS// [[https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5|https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5]].
- [[https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5|https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5]].+
  
-//​Référence:// ​ pour ci-dessous //**1.1.1.1**//  -  [[https://​www.dnsperf.com/#​!dns-resolvers|https://​www.dnsperf.com/#​!dns-resolvers]].+//​Référence://​ pour ci-dessous //​1.1.1.1// ​ -  [[https://​www.dnsperf.com/#​!dns-resolvers|https://​www.dnsperf.com/#​!dns-resolvers]].
  
 <WRAP center> <WRAP center>
-<WRAP column ​45%>+<WRAP column ​46%>
 |{{ Images_Cahier-101-03-396.png?​400 }}| |{{ Images_Cahier-101-03-396.png?​400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 |{{ Images_Cahier-101-03-397.png?​400 }}|</​WRAP>​ |{{ Images_Cahier-101-03-397.png?​400 }}|</​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\ 
  
-<WRAP column ​45%>+<WRAP column ​46%>
 **Configuration ​ ->  Réseau ​ ->  Serveurs DNS**. **Configuration ​ ->  Réseau ​ ->  Serveurs DNS**.
  
-On ajuste ​le //**DNS Primaire**//​ et //​**Secondaire**//​.+On ajuste ​les //**DNS Primaire**//​ et //​**Secondaire**//​.
  
 {{Images_Cahier-101-03-005.png?​25}} Le serveur //**DNS primaire**//​ **1.1.1.1** est le plus rapide et le plus utilisée de tout l'​Internet. {{Images_Cahier-101-03-005.png?​25}} Le serveur //**DNS primaire**//​ **1.1.1.1** est le plus rapide et le plus utilisée de tout l'​Internet.
Ligne 6051: Ligne 5944:
 **Soumettre**. **Soumettre**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​45%>+<WRAP column ​46%>
 |{{ Images_Cahier-101-03-398.png?​400 }}| |{{ Images_Cahier-101-03-398.png?​400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-Si votre FAI filtre l'​adresse 1.1.1.1, prendre 8.8.8.8 ou une de celles citées dans la référence ​ci-dessous:​\\  +Si votre //FAI// filtre l'​adresse ​//1.1.1.1//, prendre ​//8.8.8.8// ou une de celles citées dans la référence [[https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5|https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5]]. ​
-[[https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5|https://​medium.com/​@nykolas.z/​dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5]]. ​+
 \\  \\ 
 \\  \\ 
-{{Images_Cahier-101-02-164.png?50}} Victoire totale, hissons la bannière de la victoire.+{{NS-101_002_Banniere_Victoire.png?​50}} ​ Victoire totale, hissons la bannière de la victoire.
 \\  \\ 
  
 ---- ----
  
-===== Crédits =====+====== Crédits ​======
  
 © 2018-2019 RF-232\\ © 2018-2019 RF-232\\
Ligne 6086: Ligne 5978:
 |0.3.0|2019-08-01|Ajustements pour DokuWiki.|Michel-André| |0.3.0|2019-08-01|Ajustements pour DokuWiki.|Michel-André|
 |12345678901| | |12345678901| |12345678901| | |12345678901|
-\\ + 
 + 
 +<​html><​hr style="​width:​50%;​ margin: 0 auto;"></​html>​
  
 ===== AVIS DE NON-RESPONSABILITÉ ===== ===== AVIS DE NON-RESPONSABILITÉ =====
Ligne 6100: Ligne 5994:
  
 ==== Avertissement==== ==== Avertissement====
 +
 Bien que nous utilisions ici un vocabulaire issu des techniques informatiques,​ nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine. Bien que nous utilisions ici un vocabulaire issu des techniques informatiques,​ nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine.
 \\ \\
 \\ \\
nethserver_101_cahier_03_creation_un_serveur_virtuel.txt · Dernière modification: 2019-10-02 23:16 par michelandre