====== SERVER SME 9 ======
pas de mise à jour du 8 vers le 9!!
On continue sur SME malgré cette énorme difficulté de refaire notre serveur from scratch!
info d'installation similaire au 8 (adapté au 9 - à venir)
Notre plus grosse difficulté a été de finaliser proprement des install de wordpress!
===== installation wordpress =====
==== fixer le probléme du "missing temporary file" ====
__c'est un bug de SME server à fixer de cette façon :__
Only 5 variables in the php.ini file can be set using the '''setprop''' commands in SMEServer. Whilst the file upload variable is set to '''On''' by default, the '''upload_tmp_dir''' variable is not set and hence has no value in a regular install. The following will set it to '''/home/e-smith/files/tmp''' for '''''all ibays''''' - if that is what you want. The execute (x) permission is essential for the web server user.
// mkdir -p : no error if existing, make parent directories as needed // à faire en ligne de commande sur le serveur!!
mkdir -p /home/e-smith/files/tmp
chmod 2770 /home/e-smith/files/tmp
chown admin:www /home/e-smith/files/tmp
mkdir -p /etc/e-smith/templates-custom/etc/php.ini
cp /etc/e-smith/templates/etc/php.ini/50PathsDirectories /etc/e-smith/templates-custom/etc/php.ini
echo upload_tmp_dir = \"/home/e-smith/files/tmp\" >> /etc/e-smith/templates-custom/etc/php.ini
expand-template /etc/php.ini
sv t httpd-e-smith
--
source : https://pve.proxmox.com/mediawiki/index.php?title=SMEServer_PHP_upload_tmp_dir&action=edit
--
__puis installer le wordpress (méthode user friendly)__
-create ibay in server-manager
-download wordpress sur votre ordinateur et le décompresser
-transfer via ftp dans le répertoire de votre futur site (html) avec l'utilisateur qui va servir à organiser le futur wordpress
-créer votre base de donnée du site via phpmyadmin ou commande mysql sur le serveur directement
-allez sur votre http://yourdomain/wordpress pour démarrer l'install / "let's go" + info database + admin wordpress
une fois installé, tester l'upload photos, normalement vous ne pouvez toujours pas écrire dans wp-content, donner les permissions 775 à wp-content / soit via le ftp soit en ligne commande root :
chmod -Rf 775 wp-content
ensuite aucun probléme pour uploader des photos
-pour installer théme et plugin, veuillez utiliser le même utilisateur ftp que pour l'installation
et voilà!!!
====== SERVER SME 8 BACK ON TRACK! ======
===== ressources =====
théorique : http://www.logiciel-libre.org/book/export/html/282
le site ressource en FR : http://smefr.free.fr/index.php
le site contrib "of course" : http://wiki.contribs.org/SME_Server_8
avec la partie admin : http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter13
===== bidouilles =====
install SME8 - test from scratch sur le mode "server-only mode"
télécharger la dernière version stable : http://wiki.contribs.org/SME_Server:Download / graver un cd et lancer l'installation sur votre machine.
{{serveurs:server_only_mode.jpg|}}
**Pourquoi?**
Car dans la plupart des cas il est plus évident d'utiliser son modem comme firwall / router (gateway). Pour mettre e pied à l'étrier, il est préférable de s'attaquer à SME sous le mode du server web. Ce que nous allons faire!
**l'installation :**
Nous avons suivi les consignes affichés à l'installation et si vous avez un doute suivre la documentation de l'installation suivante : http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter5
**post-install :**
__-créer un utilisateur :__
-petit soucis avec le niveau de sécurité et le choix du mot de passe.
apparemment on peut réduire le niveau de sécurité avec la commande :
config setprop password strengh Users normal
config setprop password strengh Ibays normal
on peut changer de "strong" à "normal" à "none" dans notre cas cela n'a rien changé vis à vis du niveau de mot de passe, obligé de générer un password avec ce type de programme : http://strongpasswordgenerator.com/
__rajouter un disque data en plus pour l'archivage__
test fait à labsin : http://smeserver.fr/astuces.php?astuce=fs_add_hd
===== les outils =====
==== les DNS ====
créer son nom de domaine
Dans le server-manager de SME - voir gestion des domains / manage domains
rajout de son nom de domaine
__en terme de DNS!!__
-ne pas avoir de DNS! - IP public direct (idéal!) pas de suivis moteur de recherche comme gogole et difficulté à recevoir des emails - to be tested!
-http://www.noip.com/ --> http://www.noip.com/downloads.php?page=linux
-http://freedns.afraid.org/ --> ok ça marche directement : une IP fixe public, un sous domaine tata.mooo.com et voilà c'est en ligne en qques secondes - impressionant! / test à faire sur email
-autrement je teste https://pagekite.net qui passe par un tunnel à partir de n'importe quel machine/server/localhost
docs :
Dynamic DNS : http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Appendix#Dynamic_DNS_Services
FULL DNS virtual host : http://sysnotes.wordpress.com/2008/03/06/virtual-web-hosting-on-sme-server-with-ibays/
==== donner accès à l'ibays Primary ====
ouvrir un terminal
ssh adress_IP
chown -R username /home/e-smith/files/ibays/Primary
==== l'email ====
Dans server-manager voir email settings :
configuration du système de gestion des emails, avec anti-spam, anti-virus, pop/imap et webmail
==== le ftp et ssh ====
voir remote access dans security
en post-install/config :
ssh : allow public access / internet - control ssh à partir d'internet (ip fixe)
Ftp : allow public access / internet - accès ftp depuis votre client favoris
==== le wordpress ====
**création d'une ibays** (ou install dans le Primary si site principal du server) :
- dans collaboration : information bays - add i-bay
- information bay name : nom de votre ibay (myadress.com/ibay)
- description : blabla blala
- choose your group (c'est mieux de créer un groupe d'utilisateurs en amont, si multi-utisateur, voir groups dans collaboration)
- User access via file sharing or user ftp : en générale - write = group (si vous voulez avoir les users actifs dans leur ibay) et read=everyone
- Public access via web or anonymous ftp : en général si vous mettez en route un worpress c'est pour être vu, alors : entire internet (no password)
- Execution of dynamic content (CGI, PHP, SSI) : enabled
puis add
enfin le wordpress :
ouvrir un terminal - se loger en ssh sur son server
télécharger le latest : http://wordpress.org/download/
clique droit sur le paquet tar : http://wordpress.org/latest.tar.gz
cd /home/e-smith/files/ibays/nomibay/html
rm index.html
wget http://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
cd wordpress
mv * ..
cd ..
ensuite, il faut créer un base de donnée pour le wordpress en question via mysql
toujours dans le terminal :
mysql
mysql> CREATE DATABASE mywordpress;
mysql> GRANT ALL ON mywordpress.* TO username@localhost IDENTIFIED BY 'motdepasse';
mysql> quit
puis éditer le fichier de config :
cp wp-config-sample.php wp-config.php
vi wp-config.php
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'mywordpress');
/** MySQL database username */
define('DB_USER', 'username');
/** MySQL database password */
define('DB_PASSWORD', 'motdepasse');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
:x
retour sur un navigateur :
http://myserver.com/ibay
suivre la configuration proposé par wordpress avec mot de pass admin...etc
et voilà!
==== le wiki ====
Il y a des dizaines de wiki différentes sur le web! Dans notre cas nous allons utiliser le dokuwiki un wiki sans base de donnée, extrêmement pratique car ultra-portable et jamais rien à faire avec les problèmes d'upgrade de server.
-même chose que pour le wordpress : add i-bay (voir plus haut)
-une fois l'ibay créer, télécharger la dernière version de Dokuwiki : http://www.splitbrain.org/projects/dokuwiki
se loger en ssh dans l'ibay créé (même méthode que pour le wordpress)
cd /home/e-smith/files/ibays/dokuwiki/html
rm index.html
wget http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2012-10-13.tgz
tar xvfz dokuwiki-2012-10-13.tgz
cd dokuwiki-2012-10-13
mv * ..
cd ..
si vous ouvrez un navigateur avec l'adresse http://myadress.com/dokuwiki vous devriez avoir une erreur de permissions.
La solution la plus fastidieuse et la plus sérieuse au niveau admin est celle du .htaccess : https://www.dokuwiki.org/security#web_access_security
à l'heure de où l'on réalise ce tuto, je n'ai pas le temps de passer sur ça (à venir dès que j'ai du temps) donc je fais un raccourci de fainéant : chmod -Rf 777 * dans le dossier du dokuwiki (ne faîtes pas ça si vous ne savez pourquoi vous le faîtes) ;-) **DANGEROUS!!!**
bref reloader la page et vous devriez avoir un fichier de configuration du wiki avec nom, mot de passe admin...etc suivre le processus.
==== l'archivage / diffusion ====
Subsonic - http://www.subsonic.org/pages/installation.jsp (suivre cette technique d'install) + start subsonic : /etc/init.d/subsonic start
acces public : http://sourceforge.net/apps/mediawiki/subsonic/index.php?title=FAQ
to test on local server!!
==== le server icecast ====
reprendre ce tuto : http://apo33.org/apotek/doku.php?id=serveurs:icecast2
__installer icecast sur SME8__
cd /usr/src
yum install gcc - attention il install glibc et un nouveau kernel (à prendre avec des pincettes)
yum install SDL-devel
yum install vorbis-tools libvorbis-devel
yum install SDL-devel
yum install vorbis-tools libvorbis-devel
yum install libtheora
yum install libxslt-devel
wget http://downloads.xiph.org/releases/icecast/icecast-2.3.3.tar.gz
tar xvfz icecast-2.3.3.tar.gz
cd icecast-2.3.3
./configure
make
make install
__configuration du serveur__
Dans le répertoire ./conf des sources de Icecast, sont disponibles plusieurs fichiers de configuration possible,copiez celui qui vous semble le mieux dans /etc et faites y en accords avec la doc de icecast vos modification
cd conf
ls
cp icecast.xml.dist /etc/icecast.xml
Faites la création d’un utilisateur qui lancera icecast et du repertoire de log :
groupadd icecast
adduser icecast -G icecast
mkdir -p /var/log/icecast
chmod 664 /var/log/icecast
chown icecast:icecast /var/log/icecast
mais sur la mise à jour du tuto de sme7 vers sme8, voici ce que je rajouterai en plus :
car par default le bin de icecast viens se loger dans /usr/local/bin et donc il cherche les log dans /usr/local/var/log/icecast
donc il faut créer var, log et icecast puis error et access :
mkdir /usr/local/var
mkdir /usr/local/var/log/
mkdir /usr/local/var/log/icecast
vi error.log
vi access.log
chown -R icecast /usr/local/var
chmod -R 777 /usr/local/var
et modifiez le fichier de configuration, changez la fin en (pas de copier/coller, changer le fichier, probléme d'incrémentation en xml) :
0
icecast
icecast
puis créer un utilisateur toto avec son password.
et démarrer le serveur icecast :
sudo -u toto icecast -c /etc/icecast.xml -b
intégrer le tout dans le rc.local (marche pas encore pour moi / à tester) : http://icecast.imux.net/viewtopic.php?t=28
et la doc pour icecast : http://www.icecast.org/docs/icecast-2.3.3/
====== UBUNTU 10.04 SERVER LTS ======
===== retour d'expérience & autres bidouilles =====
===== DNS ubuntu - virtual host =====
-start a website on your server : myserver.org/mysite
-take a dns at gandi (for example) : mysite.org
-configure DNS at Gandi (edit zone) - choose "A" for value and put the public IP of your server myserver.org (@ - www)
-for ubuntu server use webmin to set up a new virtual host in "servers" (sidebar) and then "web apache server" - create a new virtual host : the path "/var/www/mysite", the dns name "mysite.org"
-once the virtual host created, something like "webmin.1351771546.conf" in /etc/apache2/sites-enabled then you could move to your own name "mv webmin.1351771546.conf mysite.conf"
-then edit mysite.conf and change to and add ServerName and ServerAlias.
-restart apache2 : /etc/init.d/apache2 restart
###############
DocumentRoot "/var/www/mysite"
ServerName www.mysite.org
ServerAlias mysite.org *.mysite.org
allow from all
Options +Indexes
###############
==== copie du server ubuntu 10.04 ====
__de chez ubuntu directement :__
http://doc.ubuntu-fr.org/serveur#sauvegarde
__avec clonezilla :__
http://clonezilla.org/clonezilla-SE/
une méthode : http://ubuntuforums.org/showthread.php?t=1216081
__en mode backup :__
http://ubuntuforums.org/showthread.php?t=35087
__avec remastersys :__
http://www.geekconnection.org/remastersys/ubuntu.html
__avec G4L :__
http://sourceforge.net/projects/g4l/
==== Etherpad sur ubuntu 10.04 ====
suivre tuto : https://help.ubuntu.com/community/Etherpad-liteInstallation
19/09/12 : probléme avec démarrage, voir différence avec la version des dépôts
==== messagerie - liste ====
how to messagerie / email : http://doc.ubuntu-fr.org/serveur#courrier_electronique
==== installer les services de bases ====
__installer webmin__ : http://it.thelibrarie.com/weblog/?p=498
__installer wordpress :__
* mettez vous a la racine de votre serveur web (pour ma par /var/www/)
wget http://fr.wordpress.org/wordpress-3.0.1-fr_FR.zip //# télécharger le répertoire de Wordpress//
unzip wordpress-3.0.1-fr_FR.zip //# décompresser l'archive//
* créer une base de données wordpress (via phpmyadmin pour ubuntu serveur)
* Dans votre navigateur internet taper l'URL: http://"IP DE VOTRE SERVEUR"/wordpress
* Suiver ce qu'il vous dis!
* Une fois arriver a une page d'erreur créer un fichier /var/www/wordpress/wp-config.php et copier le code qu'il vous donne dans votre nouveau fichier.
* retaper l'URL: http://"IP DE VOTRE SERVEUR"/wordpress/ et hop en avant les sites...!
====== BIDOUILLE sme 7 ======
===== mailman bricolage =====
en attendant de migrer le mailman, voici des combines / lignes de commande utiles
pour exporter les adresses des utilisateurs d'une mailing list :
cd /usr/lib/mailman/bin
./list_members nom_mailing_list > subscribers.txt
plus d'infos : http://www.asitis.org/mailman-export-list-users
===== PHP5 & consorts! =====
* mise à jour PHP5 & sélection ibays pour utilisation php5 : http://bricoles.du-libre.org/doku.php/sme:php5
* update dokuwiki - version utilisant php5
ouvrir un terminal
télécharger dernier dokuwiki dans le répertoire du dokuwiki à updater : http://www.splitbrain.org/projects/dokuwiki - wget
##################
tar xvfz versiondokuwiki.tar.gz
cd repertoire_dokuwiki
tar cvfz /tmp/wiwi.tar.gz * (compression dans tmp)
cd ..
tar xvfz /tmp/wiwi.tar.gz
ls -l
chown -R www:www *
chmod 777 data data/* conf
##################
===== Serveur: le Robot Communicant =====
**ATTENTION CETTE DOCUMENTATION S'ARRETE SOUVENT A SME 6 !**
Une nouvelle page par la sur [[http://bricoles.du-libre.org]], ou je commence par SME 7.4
* petits rappels de trucs et autres sur sme 7.4
* yum : installer des paquets dans les règles de l'art
* Openfire un serveur jabber sur SME
* installation PHP5 sans problemes
* Installer RubyOnRails sur SME
* installer OpenStreetMap sur SME
* Installer le serveur de liste mailman sur SME
* .../...
Nous fairons deux cas qui je pense englobent plus justement des solutions à deux approches que j'ai constaté
==== 1 Serveur et passerelle ====
{{serveurs:server_and_gateway_mode.jpg|Machine unique}}
Dans ce premier cas, l'idée est connecter une machine sur Internet, machine qui sera visible comme un site Internet pour les visiteurs exterieurs, et de pouvoir connecter autant de machine chez nous pour faire ce qu'on veut.
* Cette machine sera autonome et ne nécessitera pas d'intervention directe.
* Elle sera un bastion pour protéger notre réseau local
* Elle sera une passerelle vers Internet pour toutes nos autres machines
* Elle abritera tous les services et automates dont on aurait besoin
==== 1 Serveur seul ====
{{serveurs:server_only_mode.jpg| Plusieurs Machines}}
Dans ce deuxième cas, l'idée est de séparer les fonctions sur au moins deux machines .
* Une machine connectée à Internet faisant bastion et passerelle
* Une ou plusieurs autres comme serveurs pour nos sites web, messageries, scopitone, etc
Cela peut être une évolution du premier cas, le serveur passant derrière son bastion, mais c'est aussi une vision à envisager dès le début si vous ête déja structurer et qu'il y à une partie bureautique qui ne veut pas être géné par une autre plus experimentale, ne pas mélanger l'administration, la compta avec le streaming et les srcipts php débridés. En plus, mettre ses règles de sécurités et de routage sur un bastion séparé est un gage de facilité et de souplesse.
==== Passerelle Internet ====
Dans le cas d'un reseau plus structurer aller par la
[[serveurs:passerelle|installer une passerelle/bastion]]
==== Serveurs ====
Etudions le cas d'une installation simple autour de 2 distributions , Free-eos et SME.
Free-eos offre plus de service que SME car il est basé sur lui mais en contrepartie, des choix ont été fait qui ne seront pas forcement les votres ...Donc il vous faut regarder les possibilités de free-eos, si cela vous suffi, il sera plus rapide à installer puisque tout près.
Pour la petite histoire, Free-eos est un dérivé de SME qui est une évolution de e-smith basée sur une Redhat epurée et Ipcop un dérivé de SmoothWall qui est maintenant en grande partie sous licence commerciale
====La distribution GNU/GPL FREE-EOS====
Extrait du site :
Le serveur [[http://free-eos.org/|Free-EOS]] est une solution de multi-serveurs/passerelle francisée dont la devise est "Vite, Simple et Bien". Il vous offre la possibilité -et ce sans connaissance technique poussée- de :
* Partager votre connexion internet (modem RTC, RNIS ou ADSL Ethernet),
* Protéger votre réseau avec son firewall automatisé,
* Partager vos imprimantes,
* Gérer votre réseau que les stations soient sous Windows, Mac ou GNU/Linux,
* Héberger vos sites web, email (avec antivirus et webmail), intranet, extranet,
* Héberger un annuaire des utilisateurs
* Installer des applications web (sites dynamiques tels des forum, gestion de projet, système de publication...)
En quelques clics,
* Gérer des listes de discussion/diffusion,
* Héberger un serveur de messagerie instantanée,
* Sauvegarder et restaurer des images-disque des stations,
Et bien plus...
Le serveur Free-EOS s’installe sur une machine dédiée, pas forcément très puissante, et s’administre depuis votre poste de travail via une interface web simple et conviviale, avec votre navigateur habituel.
Caractéristiques du système:
* serveur Web dynamique (CGI Perl, PHP)
* serveur Web d’administration sécurisé
* serveur de messagerie (SMTP, POP, IMAP)
* serveur FTP
* serveur NTP (serveur de synchronisation des postes clients)
* serveur MySQL (serveur de base de données)
* serveur LDAP (annuaire d’entreprise)
* serveur de messagerie instantanée (via Jabber)
* contrôleur de domaine Netbios (via Samba)
* serveur PPTP (VPN pour une accès distant sécurisé au LAN)
* administration distante par SSH
* serveur DHCP
* serveur mandataire (proxy) transparent
* serveur DNS cache pour le LAN
* pare-feux
* routeur NAT pour les postes du LAN
* serveur de stockage d’images disques (Partimage)
* VPN IPSEC
* gestion des comptes utilisateurs avec espace personnel
* gestion des groupes avec espaces mutualisés
* gestion d’applications Webs (LAMP) dédiées à un groupe
* gestion des quotas disques
* gestion des domaines virtuels
* sauvegardes/restaurations sur bande ou poste de travail
il comprend des applications web comme :
* spip (1.8) cms multilingue
* ganesha (3.0.7) platedorme de télé-formation
* phpbb (2.0.14) forum
* moodle (1.4.4) cms orienté éducation
* galette (0.62a)
* webcalendar (1.0RC)
* claroline (1.5.3) gestion de télé-formation
* clamav (0.83) antivirus
* application web GRR (Gestion de réservation de ressources)
* application web agora-project (groupware)
* application web phorum5 (forum)
* application web mediawiki (le wiki de wikipedia)
* application web dotclear (weblog)
* nut (gestion d’onduleur)
* lshw ressource système
* bind gestion de DNS
* apache gestionnaire de site
* mysql gestion base de donnee
* gestion de sauvegadre
====La distribution GNU/GPL SME====
Je reprends ici la page de [[http://www.contribs.org|contribs.org]] le site principal pour SME que je vous invite a compulser.
**Le serveur SME, c’est quoi ?**
* Le serveur SME est un serveur reseau simple d’utilisation, fiable, robuste et extensible. Les Avantages !
* Le serveur SME est un progiciel GPL qui, une fois installé sur un ordinateur PC-COMPATIBLE, le transforme en serveur de communications facile à utiliser, basé sur Linux. Quand vous reliez le serveur SME à l’Internet et à votre réseau, il vous fournit une suite complète de services essentiels de gestion de réseau pour les communications et la collaboration internes et externes.
* Le serveur SME est réellement une version modifiée de ’chapeau rouge’ (RedHat)Linux, un des systèmes d’expoitation les plus connus au monde.
* Cette distribution de Linux a été simplifiée en pré-configurant tous ses éléments, la sécurité, le disque dur, les modules ... . La procédure d’installation a été automatisée, et facilitée au maximum, ne posant ’qu nombre minimal de questions.
* De plus, extrèmenet facile a utiliser et administrer, grace a son interface intégrée ... également disponible en français !.
* En quelques minutes vous aurez un serveur Linux parfaitement configuré que vous pouvez administrer à partir de votre explorateur intenet.
* Vous n’avez besoin d’aucune formation spécialisée, vous serez plus rapidement opérationnel que ce que vous avez imaginé !.
* Ce serveur SME, peut être ajouté à n’importe quel réseau existant, compatible avec les machines de Microsoft Windows, de Macintosh ou de Linux/Unix.
* Le choix du système d’exploitation de vos stations de travail vous reste entier. Ce logiciel fonctionne sur n’importe quel PC de classe ’Pentium’, nouveau ou vieux.
* Le serveur SME est basé sur la même technologie de gestion de réseau que certaines des plus grandes sociétés du monde.
* C’est un produit robuste et fiable qui peut soutenir cinq utilisateurs ou 500.
**Comment fonctionne-t’il ?**
* Le serveur SME s’installe automatiquement sur un PC, le convertissant en serveur de communications d’un niveau industriel.
* Il fournit de façon standard les fonctionnalités suivantes :
* Un serveur d’email à rendement élevé qui gére les mails de vos utilisateurs.
* Haut niveau de sécurité qui réduit les risques d’intrusion.
* Un serveur de fichiers central permettant l’échange d’informations entre des machines Windows, Macintosh ou Unix.
* Un serveur Web complet, supportant le CGI et PHP.
* Gestion administrative simple et cohérente pour ajouter de nouveaux comptes d’utilisateur, gerer les accès à distance, pour configurer des imprimantes, pour gérer des groupes de travail, pour relier des réseaux additionnels... .
* Des services spéciaux qui gèrent les droits et l’accès d’Internet, améliorant le contrôle de votre réseau.
* Un répertoire partagé d’adresses mail qui est maintenu automatiquement.
* Un concept de ’ ibays ’ permettant un compartimentage qui rend facile la gestion des groupes de travail.
Je témoigne de la grande facilité d’installation de ces plateformes, le plus dur est de trouver un ordinateur qui fonctionne, les installations par CD prennent moins d’une heure !
====== SME ======
**Page de liens SME**:
* [[http://www.contribs.org/|contribs.org]]
* [http://smeserver.sourceforge.net/HomePage]]
* [[http://www.sme-fr.homelinux.net/|Gran'Pa]]
* [[http://sme.swerts-knudsen.dk/||swerts-knudsen]]
* [[http://dungog.net/sme/|dungog.net]]
* [[http://www.tech-geeks.org/|tech-geek.org]]
* [[http://smerp.free.fr/liens.html|liens chez smerp]]
* [[http://www.vanhees.cc/]]
* [[http://www.apo33.org/raccorps/rubrique.php3?id_rubrique=4|la page sur apo33/raccorps]]
en passant sur SME7
* http://www.raber.homelinux.net/index.php?option=com_frontpage&Itemid=1
===== Mise à jour =====
SME évoluant vers une version 7 basée sur CenteOS , il est bon voir nécéssaire de mettre à jour la version SME 6.5 avec cette page
[[http://distro.ibiblio.org/pub/linux/distributions/smeserver/releases/6.5RC1/updates-testing-common/i386/]]
et une nouvelle [[http://smeserver.sourceforge.net/sme70/Manual|documentation (anglais)]]
===== Des scripts tout faits pour SME =====
Sur un pc sur le reseau local vous pouvez vous connecter au serveur dans un terminal (console) grace à ssh
par exemple si votre serveur est sur cet IP ssh 192.168.0.1
, cela demande d'avoir sur votre pc de paquet open-ssh, ou si vous êtes encore sous winwin putty.exe
En plus de permetre de reconfigurer le serveur sans y coller d'écran avec /sbin/e-smith/console.
Cela nous permet de modifier SME à notre guise.
listes des install:
* anti-spam spamassassin
* anti-virus clamav
* mailing liste mailman
* gestion de la bande passante QoS
* statistique reseaux MRTG
* controle de service SME
* script de gestion de SME facile
* statistique des sites awstats
Et si vous avez ouvert l'accès à l'extérieur dans le menu de e-smith-manager, vous pourez le faire d'internet :-)
**ATTENTION CETTE DOCUMENTATION S'ARRETE SOUVENT A SME 6 !**
#!/bin/sh
# scripts d'installation de contributions SME pour les grands fatigues
# merci a sme.swerts-knudsen.dk !!
##################
echo "installation de SpamAssassin"
cd /tmp
/bin/rm -rf spamfilter_install.sh
wget http://sme.swerts-knudsen.dk/downloads/SpamFilter/spamfilter_install.sh
sh spamfilter_install.sh
echo upgrade spamfilter rpms to norlug 3.0.1-3 versions
mkdir spam
cd spam
wget -nc http://mirror.datapipe.net/norlug/redhat-7.3/RPMS/perl-Mail-SpamAssassin-3.0.4-1.norlug.i386.rpm
wget -nc http://mirror.datapipe.net/norlug/redhat-7.3/RPMS/spamassassin-3.0.4-1.norlug.i386.rpm
wget -nc http://mirror.datapipe.net/norlug/redhat-7.3/RPMS/spamassassin-tools-3.0.4-1.norlug.i386.rpm
rpm -Uvh *.rpm
cd ..
################
echo "installation de Anti Virus"
cd /tmp
/bin/rm i-rf antivirus_install.sh
wget http://sme.swerts-knudsen.dk/downloads/AntiVirus/antivirus_install.sh
sh antivirus_install.sh
echo installation Qmail Queue Handel
cd /tmp
wget http://contribs.org/contribs/saco/contrib/e-smith-qmHandle/e-smith-qmHandle-1.0.0-7.noarch.rpm
rpm -Uvh e-smith-qmHandle-*.rpm
###############
echo "installation de Mailman"
cd /tmp
mkdir mailman
wget ftp://chaloner.ca/mailman-2.1.3.tar
tar xvfz mailman-2.1.3.tar
rpm -Uvh *.rpm
cd ..
echo "Mettre a jour le mot de passe des listes"
/opt/mailman/bin/mmsitepass
service mailman stop
service mailman start
##############
echo "installation de Lazy-admin-tools et userpanel contribs"
#http://www.contribs.org/contribs/mblotwijk/
cd /tmp
mkdir lat
cd /lat
wget -nc http://sme.swerts-knudsen.com/downloads/e-smith-lazy_admin_tools-0.9.0-1.noarch.rpm
wget -nc http://sme.swerts-knudsen.com/downloads/Userpanel/e-smith-userpanel-1.6.0-3.noarch.rpm
wget -nc http://sme.swerts-knudsen.com/downloads/Userpanel/perl-Unicode-IMAPUtf7-1.02-1.i386.rpm
wget -nc http://sme.swerts-knudsen.com/downloads/Userpanel/perl-Unicode-String-2.06-1.i386.rpm
rpm -Uvh *.rpm
cd ..
##############
echo " enlever le double bounce (contribs.org)"
cd /tmp
mkdir -p /etc/e-smith/templates-custom/var/qmail/alias/
touch /etc/e-smith/templates-custom/var/qmail/alias/.qmail-oblivion
echo "#" > /etc/e-smith/templates-custom/var/qmail/alias/.qmail-oblivion
mkdir -p /etc/e-smith/templates-custom/var/qmail/control/
touch /etc/e-smith/templates-custom/var/qmail/control/doublebounceto
echo "oblivion" > /etc/e-smith/templates-custom/var/qmail/control/doublebounceto
/sbin/e-smith/expand-template /var/qmail/alias/.qmail-oblivion
/sbin/e-smith/expand-template /var/qmail/control/doublebounceto
service qmail restart
###############
echo "installation de MRTG"
cd /tmp
ln -s /lib/libcrypto.so.0.9.6b /usr/lib/libcrypto.so.1
lat-ibays -a -c "mrtg | mrtg monitoring | admin | wr-admin-rd-group | global "
/bin/rm mrtg_install.sh
wget http://sme.swerts-knudsen.dk/downloads/MRTG/mrtg_install.sh
sh mrtg_install.sh
###############
echo "installation de QoS"
cd /tmp
wget http://sme.swerts-knudsen.dk/downloads/QoS/sme-QoS-1.0-6.noarch.rpm
rpm -Uvh sme-QoS-1.0-6.noarch.rpm
###############
echo "installation de ftp user chroot"
cd /tmp
wget http://www.dungog.net/sme/files/dungog-proftpd-chroot-0.1-5.noarch.rpm
rpm -Uvh dungog-proftpd-chroot-0.1-5.noarch.rpm
###############
echo " installation de service control"
cd /tmp
wget http://contribs.org/contribs/dmay/mitel/contrib/e-smith-service-control/e-smith-service-control-1.1.0-06.noarch.rpm
rpm -Uvh e-smith-service-control-1.1.0-06.noarch.rpm
###############
echo "Installation de awstats"
cd /tmp
lat-ibays -a -c "awstats | awstats monitoring | admin | wr-admin-rd-group | global "
wget -N http://sme.swerts-knudsen.dk/downloads/AwStats/install_awstats.sh
sh install_awstats.sh
###############
echo "installation d'un WebShare"
mkdir /tmp/webshare
cd /tmp/webshare
wget http://contribs.org/contribs/nightspirit/e-smith-htaccess/e-smith-htaccess-1.1-2.noarch.rpm
#wget ftp://ftp.pbone.net/mirror/ftp.redhat.com/pub/redhat/linux/7.1/en/DMA/CPAN/RPMS/perl-Apache-Htaccess-0.4-10.i386.rpm
wget ftp://ftp.pbone.net/mirror/dag.wieers.com/packages/perl-Apache-Htpasswd/perl-Apache-Htpasswd-1.5.9-1.0.rh7.rf.noarch.rpm
wget http://www.spox31.dyndns.org/portail/IMG/rpm/devinfo-mitel-webshare-0.0.1-3.noarch.rpm
#wget http://www.gatherum.org/downloads/downloads/phpfm.0.2.3.tar.gz
rpm -i e-smith-htaccess-1.1-2.noarch.rpm devinfo-mitel-webshare-0.0.1-3.noarch.rpm perl-Apache-Htpasswd-1.5.9-1.0.rh7.rf.noarch.rpm
###############
echo "Prise en compte des templates"
/sbin/e-smith/signal-event console-save
/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot
===== D'autre scripts pour SME apt, mailman, icecast2, mldonkey=====
==== Installation du gestionnaire de paquet apt sur SME====
Les base de paquets red-hat et leur gestion deviennent beaucoup plus simple avec apt!
rpm -Uvh ftp://ftp.pbone.net/mirror/ftp.freshrpms.net/pub/freshrpms/redhat/misc/apt/rh70-orig/apt-0.5.5cnc5-fr1.i386.rpm
apt-get update
modifiez le fichier /etc/apt/sources.list pour avoir la red-hat 8, en placant les # pour la mise en commentaire.
ensuite //apt-get install gcc// pour installer par exmeple ici le compilateur
ou //apt-cache search SDL// pour rechercher tout sur SDL
==== Mailman====
Installation du serveur de mailing listes mailman sur SME 6 et 7 [[serveurs:mailman]]
==== Icecast2 serveur de streaming audio-video====
[[serveurs:Icecast2|Installation du serveur Icecast2]]
==== Mldonkey serveur P2P ====
[[serveurs:mldonkey|Installation de mldonkey sur SME ]]
==== Kplaylist media jukebox ====
[[serveur:kplaylist|Kplaylist jukebox]]
==== Zina un JukeBox sur SME ====
[[serveurs:zina|Zina sur SME]]
==== Jinzora un NET JukeBox sur SME 7 ====
[[http://www.jinzora.com/]]
* Commencez par modifier le fichier /etc/e-smith/templates/etc/httpd/conf/httpd.conf/95AddType00PHP2ibays
pour pouvoir streamer de gros fichier avec les fonctions PHP.
pico /etc/e-smith/templates/etc/httpd/conf/httpd.conf/95AddType00PHP2ibays
my $status = $php{status} || 'disabled';
if ($status eq 'enabled')
{
use esmith::AccountsDB;
my $adb = esmith::AccountsDB->open_ro();
foreach my $ibay ($adb->ibays)
{
local $dynamicContent = $ibay->prop('CgiBin') || 'disabled';
if ($dynamicContent eq 'enabled')
{
$OUT .= "\nkey . "/html>\n";
$OUT .= " AddType application/x-httpd-php .php .php3 .phtml\n";
$OUT .= " AddType application/x-httpd-php-source .phps\n";
# ajout APO33 pour le jukebox
$OUT .= " php_value upload_max_filesize 50M\n";
$OUT .= " php_value post_max_size 50M\n";
#FIN APO33
# Set the sandbox within which PHP is confined to play
my $basedir = $ibay->prop('PHPBaseDir')
|| ("/home/e-smith/files/ibays/" . $ibay->key . "/");
$OUT .= " php_value open_basedir $basedir\n";
$OUT .= "\n";
}
}
}
}
* recuperez la derniere version de jinzora sur votre ibays crée pour cette occasion,
ici jukebox .que vous mettrez en visible avec PHP
cd /home/e-smith/files/ibays/jukebox/html
wget http://www.jinzora.com/downloads/j2.3.6.tar.gz
tar xvfz j2.3.6.tar.gz
cd jinzora2
sh configure.sh
#creation d'une database pour jinzora
mysql
create database jinzora2;
grant all privileges on jinzora2.* to user-machin@localhost identified by 'motdepasse';
quit
* ouvrez votre navigateur pour faire l'installation,
ca devrait se faire tout seul, les permissions sont faites par le configure ,
la base de donnée prète et les parametres php en place .
==== Webshare sur SME ====
[[serveurs:webshare|webshare sur SME]]
==== Dokuwiki sur SME ====
DokuWiki sur SME
L'information du créateur est [[ http://wiki.splitbrain.org/wiki%3AInstall| sur splitbrain.org ]]
Comme toute les installations de base sur le SME: ouvrez un terminal sur un autre PC sur le reseau local , votre serveur etant sur l'adresse 192.168.1.1 par exemple
ssh root@192.168.1.1
ou pour ouvrir une console directement du moniteur branché sur le serveur: ALT-F2
cd /home/e-smith/files/ibays/Primary/html # ou le repertoire d’un ibays que vous avez precedement crée
rm index.html # pour enlever le fichier defaut de l'ibays
wget http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2005-09-22.tgz?id=projects%3Adokuwiki&cache=cache
mv dokuwiki* Dokuwiki.tgz # ou la derniere version
tar xvfz Dokuwiki.tgz
cd dokuwiki..truc.truc # attention au nom de version
exit 0 # reprendre la ici
mv * .* ..
cd ..
chown -R www:www *
touch data/changes.log
chmod 666 data/changes.log
pico conf/local.php # pour mettre a jour le nom du site et quelques trucs
Entrez dans le site avec votre navigateur en allant sur la page http://localhost/
pensez à changer les règles acl de gestion des autorisations .
par exemple
# Access Control
#
# none 0
# read 1
# edit 2
# create 4
# upload 8
# grant 255 #not used yet
* @ALL 1
* admin 255
start @ALL 1
start admin 8
* @user 8
et le fichier user.auth
# Userfile
#
# Format:
#
# user:MD5password:Real Name:email:groups,comma,seperated
#
admin:1c8abblablablabla:bretzel:bretzel@apo33.org:admin
toto:1c8ab1a65blablabla:toto:totol@truc.org:admin
untel:617fblablablablabla:untel:info@truc.org:user
un générateur de mot de passe md5, parmis d'autre, est disponible [[ http://www.phpbbhacks.com/md5.php|ICI]]
et pour finir, si vous désirez vraiment autoriser l'execution de code html ou php dans vos pages,
ajoutez les lignes dans le fichier conf/local.php
$conf['htmlok'] = 1; //may raw HTML be embedded? This may break layout and XHTML validity 0|1
$conf['phpok'] = 1; //may PHP code be embedded? Never do this on the internet! 0|1
==== des outlis d'administration , encore .. ====
[[http://smeserver.pialasse.com/index.php/Monitoring]]
[[http://smeserver.pialasse.com]]
==== installer un chat simple en 2 minutes ====
dans le genre super facile à installer, simple (1 seule salle de chat) et qui n'utilise pas de base de donnée : PHPFreeChat est parfait!
* la procédure :
aller sur le site : http://www.phpfreechat.net/
1- Téléchargez le script d'installation auto-extractible : [[http://sourceforge.net/project/showfiles.php?group_id=158880|phpfreechat-x.x-setup.php]] (la dernière version de préférence)
2- Uploadez le script dans un répertoire accessible par votre navigateur (répertoire publique)
3- Lancez votre navigateur et exécutez le script d'installation que vous venez d'uploader, ceci devrait lancer une interface d'installation, suivez alors les étapes !
Astuce : supprimez le scripte d'installation une fois terminé pour des raisons de sécurité.
et voilà un chat rapidment monté ;-)
==== Trucs en Vrac ====
=== Documentation Qmail ===
[[http://www.culte.org/projets/doc/qmail/v0.4/]]
=== Problemes d'affichage, de cache, d'un site utilisant mysql ===
Ce probleme vient peut etre d'un fichier mysql mal en point, j'ai observé apres un transfert à vif d'un site Wikini que les pages s'affichaient blanches, si on insiste, elle s'affichent correctement.
un des fichiers mysql avait un probleme, solution **myisamchk** , voici une manipulation à vif aussi mais qui peut fonctionner :
* stoper le serveur apache si vous pouvez, cela arretera toute consultation sur tout vos sites .
/etc/init.d httpd stop
* se rendre dans le répertoire mysql considéré, ici //monwikini// c'est la database utilsée par le site wiki, et faire une sauvegarde puis le check
cd /var/lib/mysql
tar cvfz /tmp/monwikini-mysql.tgz monwikini
cd monwikini
myisamchk --silent --force --fast --update-state \
-O key_buffer=64M -O sort_buffer=64M \
-O read_buffer=1M -O write_buffer=1M \
*MYI
* vérifiez que les fichiers sont bons
myisamchk *MYI
ne donne aucune erreur, si vraiment tout est encore cassé, voir que c'est encore pire, vous avez la sauvegarde et
cd ..
tar xvfz /tmp/monwikini-mysql.tgz
remet tout comme avant ... mais il va faloir trouver une autre solution ..
* relancez le serveur apache , c'est terminé, vous n'aurez plus de page blanche .
/etc/init.d/httpd start
Une autre méthode, du genre, accroche toi au pinceau, j'enleve l'echelle, sur mabasemachin dans monsitetruc:
cd /var/lib/mysql/mabasemachin
mv /home/e-smith/files/ibays/monsitetruc/html /home/e-smith/files/ibays/monsitetruc/html.good
myisamchk --silent --force --fast --update-state \
-O key_buffer=64M -O sort_buffer=64M \
-O read_buffer=1M -O write_buffer=1M \
*MYI
myisamchk *MYI
mv /home/e-smith/files/ibays/monsitetruc/html.good /home/e-smith/files/ibays/monsitetruc/html
===Backup and Restore MySQL Database Using Command Line===
Methode 1 (Longue)
mysqldump -u USER -pPASSWORD DATABASE > filename.sql
copy the file to the new host and restore using
mysql -u USER -pPASSWORD DATABASE < filename.sql
Methode 2 (courte)
mysqldump –opt –compress –user=USERHERE –password=PWHERE
–host=SOURCE.HOST.HERE SOURCE_DB_NAME | mysql –user=USERHERE
–password=PWHERE –host=TARGET.HOST.HERE -D TARGET_DB_NAME -C
TARGET_DB_NAME