2.6. Services réseau

Ce groupe contient des outils permettant de configurer tous types de services au sein du réseau. Ceux-ci comprennent la résolution de nom, l'authentification d'utilisateur et les services de fichiers.

2.6.1. Agent de transfert du courrier

Vous pouvez configurer vos paramètres de messagerie dans Agent de transfert du courrier si vous expédiez vos messages électroniques via sendmail, postfix ou le serveur SMTP de votre fournisseur. Vous pouvez récupérer les messages à l'aide du programme fetchmail, dans lequel vous pouvez également saisir les informations de serveur POP3 ou IMAP de votre fournisseur. Vous pouvez également utiliser le programme de messagerie de votre choix, tel que KMail ou Evolution, pour définir vos données d'accès. Dans ce cas, vous n'avez pas besoin de ce module.

Pour configurer votre messagerie avec YaST, spécifiez votre type de connexion Internet dans la première boîte de dialogue. Choisissez l'une des options suivantes :

Permanent

Sélectionnez cette option si vous disposez d'une ligne dédiée à l'accès Internet. Ceci signifie que votre machine est toujours en ligne et qu'aucune connexion n'est donc nécessaire. Si votre système fait partie d'un réseau local doté d'un serveur de messagerie central, sélectionnez cette option pour assurer un accès permanent à vos messages électroniques.

Connexion via modem

Cette option est destinée aux utilisateurs qui ont un ordinateur à domicile, ne sont pas connectés à un réseau et se connectent à Internet occasionnellement.

Pas de connexion

Si vous ne disposez pas d'un accès Internet et n'êtes pas membre d'un réseau, vous ne pouvez pas envoyer ou recevoir de messages électroniques.

Activez une analyse anti-virus pour vos messages entrants et sortants à l'aide de AMaViS en sélectionnant cette option. Le paquetage est installé automatiquement dès que vous activez la fonction de filtrage du courrier. Dans les boîtes de dialogue qui suivent, spécifiez le serveur de courrier sortant (généralement le serveur SMTP de votre fournisseur) et les paramètres de courrier entrant. Spécifiez plusieurs serveurs POP ou IMAP pour la réception de messages par plusieurs utilisateurs. Cette boîte de dialogue permet également d'affecter des alias, d'utiliser le masquage ou de définir des domaines virtuels. Cliquez sur Terminer pour quitter la configuration de la messagerie.

2.6.2. Autres services disponibles

Bien d'autres modules réseau sont disponibles dans YaST.

Serveur DHCP

Vous pouvez configurer un serveur DHCP personnalisé en seulement quelques étapes. Le Chapitre 23, DHCP (↑Référence) fournit des informations de base à ce sujet et une description étape par étape du processus de configuration.

Serveur DNS

La configuration d'un serveur DNS chargé de la résolution des noms est conseillée pour les réseaux de grande taille. Vous pouvez utiliser Serveur DNS à cette fin, comme décrit à la Section 20.2, « Configuration avec YaST » (↑Référence). Le Chapitre 20, Le système de noms de domaine (↑Référence) donne des informations générales sur DNS.

DNS et nom d'hôte

Utilisez ce module pour configurer le nom d'hôte et le DNS, si ces paramètres n'ont pas été définis lors de la configuration des périphériques réseau. Utilisez-le également pour modifier le nom d'hôte et le nom de domaine. Si le fournisseur a été configuré correctement pour l'accès DSL, modem ou RNIS, la liste des serveurs de noms contient les entrées qui ont été automatiquement extraites des données du fournisseur. Si vous faites partie d'un réseau local, vous pouvez recevoir votre nom d'hôte via DHCP. Dans ce cas, ne le modifiez.

Serveur HTTP

Pour exécuter votre propre serveur Web, configurez Apache Serveur HTTP. Pour plus d'informations, reportez-vous aa Chapitre 26, Le serveur Apache HTTP (↑Référence).

Noms d'hôtes

Lors de l'amorçage et dans des petits réseaux, vous pouvez utiliser Noms d'hôtes pour la résolution des noms d'hôtes à la place de DNS. Les entrées de ce module reflètent les données du fichier /etc/hosts. Pour plus d'informations, reportez-vous à Section 18.6.1.6, «  /etc/hosts  » (↑Référence).

Client LDAP

Si vous utilisez LDAP pour l'authentification des utilisateurs sur le réseau, configurez le client dans Client LDAP. Des informations sur LDAP et une description détaillée de la configuration client avec YaST sont disponibles au Chapitre 25, LDAP - Service d'annuaire (↑Référence).

Client NFS et Serveur NFS

Avec NFS, vous pouvez exécuter un serveur de fichiers accessible par tous les membres de votre réseau. Ce serveur de fichiers peut servir à mettre certaines applications, des fichiers et de l'espace de stockage à la disposition des utilisateurs. Dans Serveur NFS, vous pouvez configurer votre hôte comme un serveur NFS et déterminer les répertoires à exporter en vue d'un usage général par les utilisateurs du réseau. Tous les utilisateurs dotés des permissions appropriées peuvent monter ces répertoires dans leurs propres arborescences de fichiers. Utilisez Client NFS pour configurer l'accès de votre système à un serveur NFS sur le réseau. Une description des modules YaST et des informations de fond à propos de NFS sont fournies au Chapitre 22, Partage des systèmes de fichiers avec NFS (↑Référence).

Client NIS et serveur NIS

Si vous exécutez plusieurs systèmes, l'administration locale des utilisateurs (avec les fichiers /etc/passwd et /etc/shadow) est peu pratique et nécessite énormément de maintenance. Dans ce cas, gérez les données utilisateur sur un serveur central et distribuez-les aux clients à partir de là. C'est ce que permet NIS. Des informations détaillées à propos de NIS et de la configuration avec YaST sont disponibles au Chapitre 21, Utilisation de NIS (↑Référence).

Client NTP

NTP (network time protocol) est un protocole de synchronisation des horloges matériel au sein d'un réseau. Des informations à propos de NTP et des instructions de configuration avec YaST sont disponibles au Chapitre 24, Synchronisation avec NTP (↑Référence).

Services réseau (xinetd)

Configurez les services réseau (tels que finger, talk et ftp) à démarrer à l'amorçage de SUSE Linux, avec Services réseau. Ces services permettent à des hôtes externes de se connecter à votre ordinateur. Divers paramètres peuvent être configurés pour chaque service. Par défaut, le service maître qui gère les services individuels (inetd ou xinetd) n'est pas démarré.

Quand ce module démarre, choisissez de lancer inetd ou xinetd. Le démon sélectionné peut être démarré avec une sélection de services standard. Vous pouvez également composer votre propre sélection de services avec Ajout, Suppression et Édition.

[Warning]Configuration de services réseau (xinetd)

La composition et l'ajustement de services réseau sur un système constituent une procédure complexe nécessitant une compréhension globale du concept des services Linux. Les paramètres par défaut sont généralement suffisants.

Proxy

Configurez les paramètres du client proxy Internet dans Proxy. Cliquez sur Activer Proxy puis entrez les paramètres de proxy désirés. Vous pouvez tester ces paramètres en cliquant sur Tester les paramètres du proxy. Une petite fenêtre vous informe si vos paramètres de proxy fonctionnent ou non. Après avoir saisi et testé vos paramètres, cliquez sur Accepter pour les enregistrer.

Administration à distance

Pour administrer votre machine à distance depuis une autre machine, utilisez Administration à distance. Pour assurer la maintenance à distance de votre système, utilisez un client VNC, tel que krdc, ou un navigateur Java. Bien que l'administration distante avec VNC soit simple et rapide, elle est moins sécurisée que SSH. N'oubliez jamais cela lorsque vous utilisez un serveur VNC. Vous trouverez des informations détaillées sur l'installation avec un client VNC à la Section 1.1.1, « Installation à distance simple via VNC : configuration réseau statique » (↑Référence).

Autorisez l'administration à distance en sélectionnant Autoriser l'administration à distance dans Paramètres d'administration distante. Sélectionnez Ne pas autoriser l'administration à distance pour désactiver cette fonction. Cliquez sur Ouvrir port dans pare-feu pour autoriser l'accès à votre ordinateur. Un clic sur Détails du pare-feu permet d'afficher les interfaces réseau avec les ports ouverts sur le pare-feu. Sélectionnez l'interface souhaitée puis cliquez sur OK pour revenir à la boîte de dialogue principale. Cliquez sur Accepter pour terminer la configuration.

L'utilisation du module YaST Administration à distance est vivement recommandée pour configurer VNC sur votre machine. Bien que l'interface SaX2 permette également de définir des propriétés d'accès distant, il ne s'agit pas d'un substitut de YaST. Elle permet uniquement de configurer votre serveur X comme hôte pour les sessions VNC. Pour plus d'informations, reportez-vous à la Section 2.13.6, « Propriétés d'accès à distance ».

Routage

Utilisez Routage pour configurer les chemins d'accès empruntés par les données sur le réseau. Dans la majorité des cas, il suffit de saisir dans Passerelle par défaut l'adresse IP du système par lequel doivent transiter toutes les données. Pour créer des configurations plus complexes, utilisez Configuration expert.

Serveur Samba et Client Samba

Dans un réseau hétérogène composé d'hôtes Linux et Windows, Samba contrôle la communication entre les deux mondes. Des informations à propos de Samba et de la configuration des clients et des serveurs sont fournies au Chapitre 28, Samba (↑Référence).

Serveur TFTP

TFTP (Trivial File Transfer Protocol) est une forme simplifiée du protocole FTP (File Transfer Protocol). Elle est fréquemment utilisée par les serveurs pour amorcer des stations de travail sans disque, des terminaux X et des routeurs. Configurez un serveur TFTP avec Serveur TFTP. Cliquez sur Activer pour démarrer la procédure. Ouvrez un port sur le pare-feu pour permettre l'accès distant au serveur, puis spécifiez le répertoire où se situent les fichiers servis. Cliquez sur Accepter pour terminer la configuration. Vous êtes alors invité à créer le répertoire que vous venez de spécifier.