{{tag>version-8-08}} En tant que serveur, AbulÉdu propose un certain nombre de services permettant une utilisation optimale de votre réseau informatique. Nous allons lister ici les services disponibles nativement avec AbulÉdu. ===== Gestion du réseau ===== ==== Serveur DHCP ==== Sous sa forme non abrégée : //Dynamic Host Control Protocol//. Et en français : «Protocole de configuration dynamique des hôtes». Sachant qu’un hôte peut être un ordinateur, une imprimante réseau ou tout autre périphérique [non] doué d’intelligence, le DHCP consiste à ce que l’hôte en connaisse le moins possible sur sa propre configuration, et qu’il la demande systématiquement au serveur lorsqu’on le démarre. Ceci permet de maintenir la configuration de manière centralisée (tout est sur le serveur), et sur AbulÉdu c’est même de manière homogène : tous les paramètres des postes sont accessibles à travers l’interface Webadmin, et ce quel que soit le système d’exploitation du poste. Le logiciel installé est dhcp3-serveur. Il permet d'attribuer aux postes client une adresse ip en fonction de leur état sur le réseau. Un poste non fixé bénéficiera d'une adresse dans une plage IP spécifique, de même que pour les postes fixés. Ces derniers sont enregistrés et identifiés à partir de l'adresse physique (adresse mac) de leurs cartes réseaux, à laquelle est attribuée le nom du poste, choisi par l'utilisateur. extrait du fichier de configuration des postes fixés : /etc/dhcp3/dhcp.host.conf host TestRyxeo { hardware ethernet 00:0F:EA:EC:22:2F; fixed-address TestRyxeo; [...] } Par défaut, le serveur est configuré de la manière suivante : * Interface réseau utilisée : eth0 * IP du serveur : 192.168.0.1 * Plage IP des clients non fixés : 192.168.0.150 à 192.168.0.250 * Plage IP des clients fixés : 192.168.0.20 à 192.168.0.149. Le choix "quelle adresse pour quel poste" sera enregistré dans les fichiers de configuration du serveur DNS. ==== Serveur DNS ==== Le logiciel installé est bind. Il permet cette fois d'identifier les postes sur le réseau, en retournant son nom ou son IP. Lorsqu'un poste est fixé, le DNS enregistre un nom et une adresse pour ce poste, selon la plage d'adresses indiquée plus haut. De cette façon, lorsque le serveur DHCP demandera l'adresse d'un TX, le DNS la lui retournera. Extrait d'un fichier de configuration : /etc/bind/db.abuledu TestRyxeo IN A 192.168.0.22 Et la résolution inverse : /etc/bind/db.abuledu.rev 22 IN PTR TestRyxeo.abuledu. Les deux serveurs sont donc étroitement liés. Il faut bien penser à toutes les conséquences que cela pourrait entraîner de redémarrer un de ces deux services. L'idéal est, en cas de besoin, de relancer bind en premier, et seulement après qu'il soit complètement relancé, redémarrer dhcp. ===== Communication - Publication web ===== ==== Messagerie ==== Les serveur se comporte également comme serveur de messagerie interne. Normalement, il n'y a pas de communication courriel possible entre l'extérieur et le réseau AbulÉdu. Mais cette fonctionnalité peut être activée selon vos besoins. Chaque utilisateur bénéficie donc d'une adresse courriel, d'un compte courriel et d'une boîte aux lettres. Les boîtes sont accessibles depuis le [[http://servecole|portail]] du serveur AbulÉdu, dans la rubrique webmail. L'outil utilisé est le webmail RoundCube. L'identification se fait avec les mêmes identifiants que pour une ouverture de session sur un poste client. ==== Serveur Web ==== Le serveur Web Apache permet au serveur d'héberger différents sites Web, et différentes applications Web. Il est possible d'y créer un site, des pages perso pour chaque utilisateur, d'installer des applications ne fonctionnant qu'en Web (SPIP, Grr, Gepi, ...), et de proposer un intranet. L'outil choisi est le célèbre serveur Web Apache. === Pages perso === Chaque utilisateur a un espace dédié à ses pages persos. Dans son répertoire personnel se trouve le répertoire public_html. Chaque fichier déposé ici sera disponible depuis l'intranet, voire depuis l'extérieur. Si un des fichiers est nommé index.html, il deviendra la page d'accueil du site construit par l'utilisateur. === Intranet === Un portail d'accueil sur le serveur permet d'accéder aux différents services, tant pour l'administration que pour l'utilisation. L'intranet propose l'accès à la gestion du serveur, au webmail, aux pages perso et à un moteur de recherche. ===== Serveur de base de données ===== Ce serveur se comporte également comme serveur de base de données, avec le célèbre SGBD (système de gestion de base de données) open source MySQL. Ce qui permet l'installation et l'utilisation d'applications Web nécessitant le stockage de données (SPIP, Gepi, Gibii, Grr...) Sa gestion peut se faire via le service Web **phpmyadmin**. ===== Sécurité - Protections ===== ==== Proxy ==== Le serveur proxy choisi pour AbulÉdu est le serveur Squid. 100% open source, il est l'un des plus efficaces et complet. Il permet les différentes choses suivantes : * Proxy et cache des protocoles HTTP, HTTPS, Gopher, FTP ; * Hiérarchisation du cache ; * ICP, HTCP, CARP, Cache Digests ; * Processus de cache transparent ; * WCCP (Squid v2.3 et supérieur) ; * Contrôle des accès étendu ; * SNMP ; * Cache les requêtes DNS. ==== FireWall ==== Le firewall permet de contrôler le trafic entre le serveur et l'extérieur. Il s'agit d'un logiciel qui ferme, sur le serveur, tous les ports de communication sensibles aux attaques, mais aussi les ports de communication de certaines applications dont l'utilisation pourrait être litigieuse selon la politique de votre réseau local. ===== AbulÉdu c'est aussi ===== ==== Un serveur de fichiers ==== Pour les clients lourds (ou postes autonomes), le serveur AbulÉdu se comporte comme un serveur de fichier, sur lequel chaque utilisateur a accès pour stocker les fichiers. ==== Un serveur d'applications ==== Pour les clients légers (terminaux X), le serveur est, en plus d'un serveur de fichier, un serveur d'application. C'est-à-dire que le système d'exploitation complet du TX est lancé sur le serveur, celui ci effectuant donc tous les traitements lourds. Le TX ne s'occupe que d'afficher le système.