Apple Administration_de_serveur_v10.5.pdf Apple sur FNAC.COM - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

 

 

TELECHARGER LE PDF : http://manuals.info.apple.com/fr_FR/Administration_de_serveur_v10.5.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Mac OS X Server Administration de serveur Pour Leopard 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. En vertu de la législation en vigueur sur les droits d’auteur, ce manuel ne peut pas être copié, dans son intégralité ou partiellement, sans l’accord préalable écrit d’Apple. Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple n’est pas responsable des erreurs d’impression ou de reproduction. Apple 1 Infinite Loop Cupertino, CA95014-2084 408-996-1010 www.apple.com Apple, le logo Apple, AirPort, AppleTalk, Final Cut Pro, FireWire, iCal, iDVD, iMovie, iPhoto, iPod, iTunes, Mac, Macintosh, le logo Mac, Mac OS, PowerBook, QuickTime et SuperDrive sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. Finder, le logo FireWire et Safari sont des marques d’Apple Inc. AppleCare et Apple Store sont des marques de service d’Apple Inc., déposées aux États-Unis et dans d’autres pays. .Mac est une marque de service d’Apple Inc. PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. Le produit décrit dans ce manuel incorpore une technologie de protection des droits d’auteur protégée par des revendications de procédé incluses dans certains brevets et autres droits de propriété intellectuelle détenus aux États-Unis par Macrovision Corporation et d’autres propriétaires de droits. L’utilisation de cette technologie de protection des droits d’auteur doit être autorisée par Macrovision Corporation et est réservée à un cadre domestique et à d’autres circonstances limitées, à moins de disposer d’une autorisation spéciale de la part de Macrovision Corporation. Tout désassemblage ou ingé- nierie inverse est interdit. Revendications de produit des brevets nº 4.631.603, 4.577.216, 4.819.098 et 4.907.093 (États-Unis) sous licence pour un usage limité. Publié simultanément aux États-Unis et au Canada. F019-0932/2007-09-01 3 1 Table des matières Préface 11 À propos de ce guide 11 Nouveautés d’Admin Serveur 12 Contenu de ce guide 12 Utilisation de l’aide à l’écran 13 Guides d’administration de Mac OS X Server 14 Visualisation de guides PDF à l’écran 14 Impression des guides PDF 15 Obtenir des mises à jour de documentation 15 Pour obtenir des informations supplémentaires Chapitre 1 17 Vue d’ensemble du système et normes standard prises en charge 17 Configuration requise pour l’installation de Mac OS X Server 18 Description des configurations de serveur 19 Configuration avancée en action 20 Améliorations apportées à Mac OS X Server Leopard 21 Normes standard prises en charge 24 L’héritage UNIX de Mac OS X Server Chapitre 2 25 Planification 26 Planification 26 Planification pour la mise à niveau ou la migration vers Mac OS X Server 10.5 27 Mise en place d’une équipe de planification 27 Identification des serveurs à mettre en place 28 Choix des services à héberger sur chaque serveur 29 Définition d’une stratégie de migration 29 Mise à niveau et migration à partir d’une version antérieure de Mac OS X Server 30 Migration à partir de Windows NT 30 Définition d’une stratégie d’intégration 30 Définition de la configuration de l’infrastructure matérielle 31 Définition de l’infrastructure minimale pour la configuration du serveur 32 Vérification de la disponibilité du matériel nécessaire pour le serveur 33 Limitation de la nécessité de déplacer des serveurs après la configuration 34 Définition de politiques de sauvegarde et de restauration4 Table des matières 34 Description des politiques de sauvegarde et de restauration 35 Description des types de sauvegarde 36 Description de la planification de sauvegardes 37 Description des restaurations 38 Autres considérations en matière de politique de sauvegarde 39 Outils de ligne de commande de restauration et de sauvegarde Chapitre 3 41 Outils d’administration 42 Admin Serveur 42 Ouverture de l’application Admin Serveur et authentification 43 Interface d’Admin Serveur 45 Personnalisation de l’environnement d’Admin Serveur 45 Assistant du serveur 46 Gestionnaire de groupe de travail 47 Interface de Gestionnaire de groupe de travail 48 Personnalisation de l’environnement du Gestionnaire de groupe de travail 49 Répertoire 50 Interface de Répertoire 51 Utilitaire d’annuaire 51 Contrôle de serveur 53 Gestion des images système 54 Gestion de l’enchaînement de données 54 Utilitaires de ligne de commande 55 Xgrid Admin 56 Apple Remote Desktop Chapitre 4 57 Sécurité 57 À propos de la sécurité physique 58 À propos de la sécurité du réseau 58 Coupe-feu et filtres de paquets 59 Zone démilitarisée réseau 59 Réseaux locaux virtuels 60 Filtrage MAC 60 Chiffrement du transport 61 Chiffrement de la charge utile 61 À propos de la sécurité des fichiers 61 Autorisations d’accès aux fichiers et aux dossiers 62 À propos du chiffrement des fichiers 62 Suppression sécurisée 63 À propos de l’authentification et de l’autorisation 64 Signature unique 65 À propos des certificats, de SSL et de l’infrastructure à clé publique 66 Clés publiques et privéesTable des matières 5 67 Certificats 67 Autorités de certificat 68 Identités 68 Certificats auto-signés 68 Gestionnaire de certificats dans Admin Serveur 69 Préparation des certificats 70 Demande de certificat auprès d’une autorité de certificat 71 Création d’un certificat auto-signé 71 Création d’une autorité de certificat 73 Utilisation d’une AC pour créer un certificat destiné à quelqu’un d’autre 74 Importation d’un certificat 75 Gestion des certificats 75 Modification d’un certificat 75 Distribution d’un certificat public d’AC à des clients 76 Suppression d’un certificat 76 Renouvellement d’un certificat arrivé à expiration 77 Utilisation de certificats 77 SSH et les clés SSH 77 Ouverture de session SSH à base de clés 77 Génération d’une paire de clés pour SSH 79 Sécurité au niveau de l’administration 80 Définition de privilèges au niveau de l’administration 80 Sécurité au niveau du service 81 Définition d’autorisations de liste SACL 81 Pratiques d’excellence en matière de sécurité 84 Directives en matière de mots de passe 84 Création de mots de passe complexes Chapitre 5 85 Installation et déploiement 85 Vue d’ensemble de l’installation 87 Configuration requise pour l’installation de Mac OS X Server 88 Instructions matérielles pour l’installation de Mac OS X Server 88 Collecte des informations nécessaires 88 Préparation d’un ordinateur administrateur 89 À propos du disque d’installation du serveur 89 Configuration de services réseau 89 Connexion au répertoire au cours de l’installation 90 Installation du logiciel serveur sur un ordinateur en réseau 90 À propos du démarrage pour l’installation 90 Avant de démarrer 91 Accès à distance au DVD d’installation 92 Démarrage à partir du DVD d’installation 93 Démarrage à partir d’une partition alternative6 Table des matières 97 Démarrage à partir d’un environnement NetBoot 98 Préparation des disques pour l’installation de Mac OS X Server 106 Identification du serveur distant lors de l’installation de Mac OS X Server 107 Installation interactive du logiciel serveur 107 Installation locale à partir du disque d’installation 109 Installation à distance à l’aide d’Assistant du serveur 111 Installation à distance à l’aide de VNC 112 Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer 114 Installation de plusieurs serveurs 115 Mise à niveau d’un ordinateur de Mac OS X à Mac OS X Server 115 Comment rester à jour Chapitre 6 117 Configuration initiale du serveur 117 Informations nécessaires 117 Report de la configuration de serveur après l’installation 118 Connexion au réseau lors de la configuration initiale du serveur 118 Configuration de serveurs avec plusieurs ports Ethernet 119 À propos des réglages établis au cours de la configuration initiale du serveur 120 Spécification de l’utilisation initiale d’Open Directory 121 Mise à jour sans changer l’utilisation de répertoire 122 Configuration d’un serveur comme serveur autonome 122 Configuration d’un serveur pour la connexion à un système de répertoire 123 Utilisation de la configuration interactive de serveur 124 Configuration interactive d’un serveur local 125 Configuration interactive d’un serveur distant 127 Configuration interactive d’un lot de serveurs distants 128 Utilisation de la configuration automatique de serveurs 130 Création et enregistrement de données de configuration 130 Données de configuration enregistrées dans un fichier 132 Données de configuration enregistrées dans un répertoire 133 Stockage de copies de sauvegarde des données de configuration enregistrées 134 Transmission des fichiers de données de configuration aux serveurs 136 Procédure de recherche par un serveur de données de configuration enregistrées 137 Configuration automatique de serveurs avec des données enregistrées dans un fichier 140 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 143 Détermination de l’état des configurations 143 Utilisation de la sous-fenêtre Destination pour les informations d’état de configuration 143 Gestion des échecs de configuration 144 Gestion des avertissements de configuration 144 Obtention d’informations d’état sur l’installation de la mise à niveau 145 Configuration des services 145 Ajout de services à l’affichage ServeurTable des matières 7 145 Configuration d’Open Directory 146 Configuration de la gestion des utilisateurs 146 Configuration des services de fichiers 147 Configuration du service d’impression 148 Configuration de service web 149 Configuration du service de messagerie 149 Configuration de services réseau 149 Configuration de services d’image système et de services de mise à jour de logiciels 150 Configuration de la diffusion de données 150 Configuration de Podcast Producer 150 Configuration du service WebObjects 151 Configuration du service iChat 151 Configuration du service iCal Chapitre 7 153 Gestion 154 Ports utilisés pour l’administration 154 Ports ouverts par défaut 154 Ordinateurs permettant d’administrer un serveur 155 Configuration d’un ordinateur administrateur 155 Administration au moyen d’un ordinateur non Mac OS X 156 Utilisation des outils d’administration 157 Ouverture de l’application Admin Serveur et authentification 157 Ajout et suppression de serveurs dans Admin Serveur 158 Regroupement manuel de serveurs 159 Regroupement de serveurs à l’aide de groupes intelligents 159 Utilisation des réglages d’un serveur spécifique 162 Modification de l’adresse IP d’un serveur 162 Modification du nom d’hôte du serveur après la configuration 163 Modification du type de configuration du serveur 164 Administration des services 164 Ajout et suppression de services dans Admin Serveur 165 Importation et exportation des réglages de service 165 Contrôle de l’accès aux services 166 Utilisation de SSL pour l’administration à distance des serveurs 167 Gestion du partage 168 Autorisations d’administration par niveaux 169 Définition des autorisations d’administration 170 Notions élémentaires sur Gestionnaire de groupe de travail 170 Ouverture de Gestionnaire de groupe de travail et authentification 171 Administration de comptes 171 Gestion des utilisateurs et des groupes 172 Définition des préférences gérées 174 Utilisation de données de répertoire8 Table des matières 174 Personnalisation de l’environnement de Gestionnaire de groupe de travail 175 Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 175 Assistants de configuration des services 176 Fichiers de données et de configuration critiques 180 Amélioration de la disponibilité des services 180 Élimination des points de défaillance uniques 181 Utilisation de Xserve pour obtenir une haute disponibilité 181 Utilisation d’une alimentation de réserve 182 Configuration du redémarrage automatique de votre serveur 183 Pour assurer de bonnes conditions de fonctionnement 183 Fourniture de répliques Open Directory 184 Agrégation de liens 185 Le protocole d’agrégation de liens (LACP, Link Aggregation Control Protocol) 185 Scénarios d’agrégation de liens 187 Configuration de l’agrégation de liens dans Mac OS X Server 189 Contrôle de l’état de l’agrégation de liens 190 Équilibrage de la charge 191 Vue d’ensemble des démons 191 Visualisation des démons en cours d’exécution 191 Contrôle des démons Chapitre 8 193 Contrôle 193 Planification d’une politique de contrôle 194 Planification d’une réponse de contrôle 194 Widget d’état du serveur 195 Contrôle de serveur 195 RAID Admin 196 Console 196 Outils de contrôle de disque 197 Outils de contrôle de réseau 198 Notification dans Admin Serveur 199 Contrôle des aperçus de l’état du serveur à l’aide d’Admin Serveur 201 Protocole SNMP (Simple Network Management Protocol) 201 Activation des rapports SNMP 201 Configuration de snmpd 204 Démons de notification et de contrôle des événements 205 Journalisation 205 Syslog 207 Journalisation de débogage du service de répertoire 207 Journalisation Open Directory 208 Journalisation AFP 208 Outils de contrôle supplémentairesTable des matières 9 Chapitre 9 209 Exemple de configuration 209 Un seul Mac OS X Server dans une petite entreprise 210 Configuration du serveur Annexe 221 Feuille d’opérations avancées de Mac OS X Server Glossaire 235 Index 257 11 Préface À propos de ce guide Le présent guide constitue le point de départ pour toute personne souhaitant administrer Mac OS X Leopard Server en mode de configuration avancée. Il contient des informations sur l’utilisation d’Admin Serveur pour la planification, les pratiques, les outils, l’installation, le déploiement, etc. Administration du serveur n’est pas le seul guide nécessaire pour administrer un serveur en mode avancé, mais il offre une vue d’ensemble sur la planification, l’installation et la maintenance de Mac OS X Server à l’aide d’Admin Serveur. Nouveautés d’Admin Serveur Admin Serveur, outil d’administration de serveur Apple à la fois puissant, flexible et très complet, est inclus avec Mac OS X Server 10.5. Ses capacités ont été renforcées en ce qui concerne la fiabilité et la prise en charge des normes standard. Admin Serveur bénéficie également de plusieurs améliorations :  Nouvelle interface revue et rationalisée.  Gestion des points de partage (une fonctionnalité qui provient de Gestionnaire de groupe de travail).  Notification des événements.  Administration par niveaux (autorisations administratives déléguées).  Possibilité d’afficher ou de masquer les services selon les besoins.  Vues d’ensemble simples et détaillées de l’état d’un ou de plusieurs serveurs.  Groupes de serveurs.  Groupes de serveurs intelligents.  Possibilité d’enregistrer et de restaurer facilement des configurations de services.  Possibilité d’enregistrer et de restaurer facilement des préférences Admin Serveur.12 PréfaceÀ propos de ce guide Contenu de ce guide Ce guide comprend les chapitres suivants :  Chapitre 1, « Vue d’ensemble du système et normes standard prises en charge, » fournit une brève vue d’ensemble des systèmes et des normes standard Mac OS X Server.  Chapitre 2, « Planification, » vous aide à planifier l’utilisation de Mac OS X Server.  Chapitre 3, « Outils d’administration, » constitue une référence sur les outils utilisés pour administrer des serveurs.  Chapitre 4, « Sécurité, » est un bref guide sur les politiques et pratiques en matière de sécurité.  Chapitre 5, « Installation et déploiement, » est un guide d’installation de Mac OS X Server.  Chapitre 6, « Configuration initiale du serveur, » est un guide sur la configuration de votre serveur après l’installation.  Chapitre 7, « Gestion, » explique comment utiliser Mac OS X Server et les services.  Chapitre 8, « Contrôle, » montre comment surveiller Mac OS X Server et comment y ouvrir une session. Remarque :étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Visualisation Aide permet d’obtenir des instructions à l’écran tout en gérant Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.) Pour obtenir de l’aide dans le cas d’une configuration avancée de Mac OS X Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche à exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d’explorer les rubriques d’aide et d’effectuer des recherches. L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ».Préface À propos de ce guide 13 Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration de Mac OS X Server Premiers contacts traite de l’installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l’installation, la configuration et l’administration du serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez obtenir ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichier s de configuration et d’outils de ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services de répertoire et d’authentification, ainsi que configurer les clients autorisés à accéder aux services de répertoire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts.14 PréfaceÀ propos de ce guide Visualisation de guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien pour visiter le site web dans votre navigateur. Impression des guides PDF Si vous devez imprimer un guide, procédez comme suit pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Xgrid Administration et informatique à hautes performances Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide... explique comment :Préface À propos de ce guide 15  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d’un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/ Pour obtenir des informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur de nombreux produits et technologies.  Site web de service et d’assistance Mac OS X Server (www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles du service d’assistance d’Apple.  Groupes de discussions Apple, en anglais, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.  Site web des listes d’envoi Apple, en anglais, (www.lists.apple.com) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 17 1 Vue d’ensemble du système et normes standard prises en charge Mac OS X Server, qui contient tout ce dont vous avez besoin pour fournir des services de groupe de travail et Internet reposant sur des normes standard, constitue une solution serveur de pointe, basée sur UNIX, facile à déployer et à gérer. Le présent chapitre contient les informations nécessaires pour prendre des décisions quant au lieu et à la manière de déployer Mac OS X Server. Il comporte des informations générales sur les options de configuration, sur les protocoles standard utilisés, sur ses racines UNIX, ainsi que sur les configurations de réseau et de coupe-feu nécessaires pour l’administration de Mac OS X Server. Configuration requise pour l’installation de Mac OS X Server L’ordinateur de bureau ou le serveur Macintosh sur lequel vous installez Mac OS X Server 10.5 Leopard doit être doté des éléments suivants :  Un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus.  FireWire intégré.  Au moins 1 Go de mémoire vive (RAM).  Au moins 10 gigaoctets (Go) d’espace disque disponible.  Un nouveau numéro de série pour Mac OS X Server 10.5. Le numéro de série utilisé avec une version antérieure de Mac OS X Server ne permet pas de s’enregistrer pour la version 10.5. Un lecteur de DVD intégré est pratique mais pas obligatoire. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l’aide d’un ordinateur administrateur. Pour en savoir plus, consultez la section « Configuration d’un ordinateur administrateur » à la page 155.18 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Description des configurations de serveur Mac OS X Server peut adopter trois configurations de fonctionnement distinctes : la configuration avancée, la configuration de groupe de travail et la configuration standard. Les serveurs en configuration avancée sont plus flexibles et nécessitent davantage de compétences d’administration. Ils peuvent être personnalisés pour toute une série d’usages et de besoins. Une configuration avancée de Mac OS X Server donne à l’administrateur système expé- rimenté un contrôle complet sur la configuration des services pour lui permettre de faire face à toutes sortes de besoins au sein d’une organisation. Après la configuration initiale à l’aide d’Assistant réglages, vous pouvez utiliser de puissantes applications d’administration, telles qu’Admin Serveur et Gestionnaire de groupe de travail, ou des outils de ligne de commande pour configurer les réglages avancés des services fournis par le serveur. Les deux autres configurations constituent des sous-ensembles des services et des fonctionnalités possibles dans une configuration avancée. Elles disposent d’une application d’administration simplifiée, nommée Préférences du serveur, et sont destinées à des rôles plus spécifiques au sein d’une organisation. La configuration de groupe de travail de Mac OS X Server est destinée aux groupes de travail créés au sein d’organisations possédant déjà un serveur de répertoire. Une configuration de groupe de travail se connecte à un serveur de répertoire existant au sein de votre organisation et intègre les utilisateurs et groupes du répertoire de l’organisation à un répertoire de serveur de groupe de travail. La configuration standard de Mac OS X Server offre une configuration automatisée et une administration simplifiée pour un serveur indépendant au sein d’une petite organisation. Le tableau qui suit résume les fonctionnalités et les possibilités de chacune des configurations. Fonctionnalité Avancée Groupe de travail Standard Modification des réglages des services à l’aide de... Admin Serveur Préférences serveur Préférences serveur Les réglages des services sont... Non configurés Préréglés sur quelques valeurs par défaut courantes Préréglés sur les valeurs par défaut courantes Les utilisateurs et les groupes sont gérés à l’aide de... Gestionnaire de groupe de travail Préférences serveur Préférences serveur Les réglages des services d’utilisateur sont définis automatiquement Non Oui OuiChapitre 1 Vue d’ensemble du système et normes standard prises en charge 19 Pour en savoir plus sur les configurations Standard et Groupe de travail, ainsi que sur les services activés par défaut pour ces configurations, consultez la section Premiers contacts. Configuration avancée en action L’illustration qui suit montre plusieurs configurations avancées de Mac OS X Server en service au sein d’une grande organisation. Utilisable comme serveur autonome Oui Non Oui Utilisable comme maî- tre Open Directory Oui Non Oui Utilisable comme réplique Open Directory Oui Oui Non Utilisable comme passerelle réseau dédiée Oui Non Oui Utilisable comme réplique Active Directory Oui Non Non Surveillé et sauvegardé à l’aide de... Toute méthode implé- mentée par l’administrateur système Préférences du serveur Préférences du serveur Dépend d’une infrastructure de services existante Non Oui Non Dépend d’un système DNS existant bien structuré Oui Oui Non Fonctionnalité Avancée Groupe de travail Standard Internet AirPort Extreme DCHP, DNS, RADIUS, VPN Réplique Open Directory Dossiers de départ de partage de fichiers Création d’image système et mise à jour de logiciels QuickTime Streaming iCal, iChat et messagerie Maître Open Directory Web avec wiki et blog20 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Chaque serveur est configuré pour fournir certains des services. Par exemple, l’un des serveurs fournit les services iCal, iChat et de messagerie pour toute l’organisation. Un autre assure la diffusion en continu de données QuickTime et Podcast Producer. Pour garantir une haute disponibilité des dossiers de départ et des points de partage, un serveur de fichiers principal et un serveur de fichiers de réserve disposent d’options de basculement IP configurées de telle sorte qu’en cas de défaillance du serveur principal, le serveur de réserve prend le relais de façon transparente. Le serveur de fichiers principal et le serveur de réserve utilisent un réseau de stockage Xsan pour accéder au même système de stockage RAID sans l’endommager. Pour une haute disponibilité des services de répertoire, des répliques Open Directory fournissent le service de répertoire si le maître Open Directory est déconnecté. Le domaine Open Directory dispose de comptes d’utilisateur, de groupe d’utilisateurs, d’ordinateurs et de groupes d’ordinateurs. Cela permet de gérer les préférences d’utilisateur Mac OS X au niveau du groupe d’utilisateurs et du groupe d’ordinateurs. Le service web permet d’héberger un site web sur Internet pour l’organisation. Il fournit également des sites web wiki sur un intranet pour les groupes de l’organisation. Améliorations apportées à Mac OS X Server Leopard Mac OS X Server comporte plus de 250 nouvelles fonctionnalités, ce qui constitue le plus grand nombre d’améliorations apportées au système d’exploitation serveur depuis le lancement de Mac OS X Server. Voici quelques une de ces améliorations :  Service Xgrid 2 : le service Xgrid 2 permet d’obtenir des performances de super-ordinateur en répartissant les calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Xgrid 2 comprend GridAnywhere, qui permet aux logiciels compatibles Xgrid de tourner où vous voulez, même si vous n’avez pas configuré de contrôleur ni d’agents, et Scoreboard, utilisé pour classer par ordre de priorité les agents à utiliser pour différentes tâches. Le contrôleur de cluster fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Services de fichiers : les services de fichiers améliorés offrent un meilleur niveau de performances et de sécurité pour chacun des services de fichiers réseau, une prise en charge du protocole SMB nettement plus perfectionnée et un système NFS version 3 sécurisé à l’aide de l’authentification Kerberos et d’AutoFS.  iChat Server 2 : iChat Server 2 peut fédérer sa communauté d’utilisateurs avec des communautés issues d’autres systèmes de messagerie XMPP (Extensible Messaging and Presence Protocol), tels que Google Talk, pour permettre aux membres de la communauté du serveur iChat de dialoguer en ligne avec les membres des communautés fédérées.Chapitre 1 Vue d’ensemble du système et normes standard prises en charge 21  Service de messagerie : le service de messagerie prend dorénavant en charge la mise en grappe de systèmes de stockage de courrier lorsqu’il est utilisé avec Xsan. Il comprend également une fonction de messages d’absence. Ses performances dans le cadre de services de messagerie à 64 bits avec SMTP, IMAP et POP ont été améliorées.  Open Directory 4 : cette nouvelle version d’Open Directory comporte de nouvelles possibilités en matière de proxy LDAP, des autorisations couvrant plusieurs domaines, la réplication en cascade et les ensembles de répliques.  Authentification RADIUS : RADIUS permet l’authentification des clients qui se connectent au réseau via des bornes d’accès AirPort.  QuickTime Streaming Server 6 : le serveur QuickTime Streaming Server amélioré prend en charge l’adaptation du taux de bits 3GPP version 6 pour une diffusion en continu fluide vers des téléphones portables quel que soit l’encombrement du réseau. Il s’intègre avec Open Directory sur votre serveur lors de l’authentification de la livraison de contenu et offre de meilleures performances avec le service 64 bits.  Services web : les administrateurs de serveur web disposent maintenant d’Apache 2.2 (pour les nouvelles installations et les installations de mise à niveau) ou 1.3 (pour les systèmes mis à niveau par un système). MySQL 5, PHP et Apache sont intégrés. Ruby on Rails with Mongrel a été inclus pour simplifier le développement d’applications web. Normes standard prises en charge Mac OS X Server fournit des services de groupe de travail et Internet basés sur des normes standard. Plutôt que de développer des technologies de serveur propriétaires, Apple a décidé de s’appuyer sur les meilleurs projets open-source : Samba 3, OpenLDAP, Kerberos, Postfix, Apache, Jabber, SpamAssassin, etc. Mac OS X Server intègre ces technologies robustes et les améliore grâce à une interface de gestion unifiée et cohérente. Comme il est construit sur des normes standard ouvertes, Mac OS X Server est compatible avec les infrastructures réseau et informatiques existantes. Il utilise des protocoles natifs pour fournir des services de répertoire, de fichiers, de partage d’imprimante et l’accès réseau sécurisé à des clients Mac,Windows et Linux. Une architecture de services de répertoire basée sur des normes standard permet la gestion centralisée des ressources du réseau à l’aide de n’importe quel serveur LDAP, même des serveurs propriétaires tels que Microsoft Active Directory. La fondation open-source basée sur UNIX rend le portage et le déploiement d’outils existants sur Mac OS X Server particulièrement faciles.22 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Voici quelques-unes des technologies basées sur des normes standard qui donnent à Mac OS X Server toute sa puissance :  Kerberos : Mac OS X Server intègre une autorité d’authentification basée sur la technologie Kerberos du MIT (RFC 1964) pour fournir aux utilisateurs un accès à signature unique à des ressources réseau sécurisées. L’utilisation de l’authentification Kerberos forte et de la signature unique maximise la sécurité des ressources réseau tout en fournissant aux utilisateurs un accès plus facile à une grande variété de services réseau compatibles avec Kerberos. Pour les services qui n’ont pas encore été kerbérisés, le service SASL intégré négocie le protocole d’authentification le plus strict possible.  OpenLDAP : Mac OS X Server comprend un serveur de répertoire LDAP robuste et un serveur de mot de passe Kerberos sûr pour fournir des services de répertoire et d’authentification aux clients Mac, Windows et Linux. Apple a construit le serveur Open Directory à partir d’OpenLDAP, le serveur LDAP open-source le plus répandu, afin qu’il puisse fournir des services de répertoire tant dans les environnements constitués uniquement de Mac que dans les environnements contenant différents types de plateformes. LDAP fournit un langage commun pour l’accès aux répertoires, ce qui permet aux administrateurs de consolider les informations provenant de diffé- rente plateformes et de définir un espace de noms unique pour toutes les ressources réseau. Cela signifie un seul répertoire pour tous les systèmes Mac, Windows et Linux du réseau.  RADIUS : le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole d’authentification, d’autorisation et de gestion de comptes utilisé par la norme de sécurité 802.1x pour contrôler l’accès au réseau par des clients en configuration mobile ou fixe. Mac OS X Server utilise RADIUS pour s’intégrer avec les bornes d’accès AirPort et faire office de base de données de filtre d’adresses MAC centrale. En configurant RADIUS et Open Directory, vous pouvez contrôler l’accès à votre réseau sans fil. Mac OS X Server utilise le projet de serveur FreeRADIUS. FreeRADIUS prend en charge les éléments nécessaires pour créer un serveur RADIUS : LDAP, MySQL, PostgreSQL, les bases de données Oracle, EAP, EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP et les sous-types LEAP de Cisco. Mac OS X Server prend en charge les serveurs proxy avec basculement et répartition de la charge.  Service de messagerie : Mac OS X Server utilise des technologies robustes issues de la communité open-source pour fournir des solutions de serveur de messagerie complètes et faciles à utiliser. La prise en charge complète des protocoles de courrier électronique Internet (IMAP, POP et SMTP) assure la compatibilité avec les clients de messagerie électronique standard sur les systèmes Mac, Windows et Linux.Chapitre 1 Vue d’ensemble du système et normes standard prises en charge 23  Technologies web : les technologies web de Mac OS X Server reposent sur le serveur web open-source Apache, le serveur HTTP le plus utilisé sur Internet. Grâce à des performances optimisées pour Mac OS X Server, Apache fournit un hébergement web rapide et fiable, ainsi qu’une architecture extensible pour la fourniture de contenus dynamiques et de services web sophistiqués. Comme le service web de Mac OS X Server repose sur Apache, vous pouvez ajouter des fonctionnalités avancées à l’aide de simples modules d’extension. Mac OS X Server contient tout ce dont les webmestres professionnels ont besoin pour déployer des services web sophistiqués : outils intégrés pour la publication collaborative, scripts incorporés, modules Apache, scripts CGI personnalisés, pages JavaServer Pages et servlets Java. Les sites utilisant des bases de données peuvent être liés à la base de données MySQL fournie. La capacité de connexion ODBC et JDBC à d’autres solutions de base de données est également prise en charge. Le service web prend également en charge le protocole WebDAV (Web-based Distributed Authoring and Versioning).  Services de fichiers : vous pouvez configurer les services de fichiers de Mac OS X Server de façon à autoriser les clients à accéder aux fichiers, applications et autres ressources partagées sur un réseau. Mac OS X Server prend en charge la plupart des grands protocoles de service pour une compatibilité maximum, notamment les protocoles suivants :  Apple Filing Protocol (AFP) pour partager des ressources avec des clients qui utilisent des ordinateurs Macintosh.  Server Message Block (SMB) pour partager des ressources avec des clients qui utilisent des ordinateurs Windows. Ce protocole est fourni par le projet open-source Samba.  Network File System (NFS) pour partager des fichiers et des dossiers avec des clients UNIX.  File Transfer Protocol (FTP) pour partager des fichiers avec toute personne utilisant un logiciel client FTP.  IPv6 : IPv6 est l’acronyme de « Internet Protocol Version 6 » (RFC 2460). IPv6 est le protocole Internet de nouvelle génération conçu pour remplacer le protocole Internet actuel, IP Version 4 (IPv4 ou juste IP). IPv6 améliore le routage et l’autoconfiguration de réseau. Il augmente le nombre d’adresses réseau à 3 x 1038 et rend NAT superflu. IPv6 devrait remplacer graduellement IPv4 pendant une période de transition de plusieurs années au cours de laquelle les deux protocoles devraient coexister. Les services réseau de Mac OS X Server sont entièrement compatibles avec IPv6 et prêts pour la transition vers ce système d’adressage de nouvelle génération, tout en demeurant totalement compatibles avec IPv4.24 Chapitre 1Vue d’ensemble du système et normes standard prises en charge  SNMP : le protocole SNMP (Simple Network Management Protocol) est utilisé pour surveiller l’état de fonctionnement de périphériques reliés à un réseau. Il s’agit d’un ensemble de normes standard rédigées par l’Internet Engineering Task Force (IETF) pour la gestion de réseau et comprenant un protocole Application Layer, un schéma de base de données et un ensemble d’objets de données. Mac OS X Server utilise la suite opensource net-snmp pour fournir le service SNMPv3 (c’est-à-dire RFC 3411-3418). L’héritage UNIX de Mac OS X Server Mac OS X Server dispose de fondations UNIX construites à partir du micro-noyau Mach et des dernières évolutions de la communauté open-source BSD (Berkeley Software Distribution). Ces fondations fournissent à Mac OS X Server une plateforme informatique 64 bits stable et à hautes performances pour le déploiement d’applications et de services hébergés sur serveur. Mac OS X Server est construit sur un système d’exploitation open-source appelé Darwin qui appartient à la famille BSD de systèmes similaires à UNIX. BSD est une famille de variantes de UNIX issues de la version Berkeley de UNIX. Mac OS X Server comporte en outre plus de 100 projets open-source, en plus des améliorations et extensions propriétaires apportées par Apple. La portion BSD du noyau Mac OS X provient principalement de FreeBSD, une version de 4.4BSD qui offre des fonctionnalités de mise en réseau, des performances, une sécurité et une compatibilité avancées. Les variantes de BSD sont généralement dérivées (parfois indirectement) de 4.4BSD-Lite Release 2 du groupe Computer Systems Research Group (CSRG) de l’université de Californie, à Berkeley. Bien que la portion BSD de Mac OS X provienne principalement de FreeBSD, elle comporte certaines modifications. Pour en savoir plus sur les modifications de bas niveau, consultez la documentation développeur d’Apple relative à Darwin.2 25 2 Planification Avant d’installer et de configurer Mac OS X Server, faites un peu de planification et familiarisez-vous avec les différentes options qui sont à votre disposition. Les principaux objectifs de la phase de planification sont de s’assurer que :  les serveurs que vous déployez répondent aux besoins des utilisateurs et administrateurs,  les conditions préalables en matière de serveur et de services et qui affectent l’installation et la configuration initiale ont été identifiées. La planification de l’installation est particulièrement importante si vous intégrez Mac OS X Server dans un réseau existant, si vous migrez à partir de versions antérieures de Mac OS X Server ou si vous prévoyez de mettre en place plusieurs serveurs. Mais même dans un environnement à un serveur unique, il est préférable d’évaluer rapidement les besoins auxquels répondra le serveur. Ce chapitre pourra servir de base à votre réflexion. Il ne fournit pas de guide de planification rigoureux et ne contient pas les détails nécessaires pour déterminer si vous devez implémenter un service particulier et évaluer les ressource dont vous avez besoin. Considérez simplement ce chapitre comme une occasion de réfléchir au meilleur moyen de bénéficier au maximum des avantages que présente Mac OS X Server dans votre environnement. Comme la conception, la planification n’est pas non plus forcément un processus linéaire. Il n’est pas nécessaire de suivre les sections de ce chapitre dans l’ordre. Diffé- rentes sections offrent des suggestions qui peuvent être mises en œuvre de manière simultanée ou itérative.26 Chapitre 2Planification Planification Lors de la phase de planification, vous devez déterminer de quelle manière vous prévoyez d’utiliser Mac OS X Server et identifier les opérations nécessaires avant son installation. Il peut s’avérer nécessaire, par exemple, de mettre un serveur existant à niveau avec la version 10.5 tout en continuant à héberger des services de répertoires, de fichiers et de messagerie pour les clients de votre réseau. Avant d’installer votre logiciel de serveur, nous vous recommandons de préparer les données à faire migrer vers votre nouveau serveur et de vous demander si le moment est opportun pour mettre en œuvre une nouvelle solution de services de répertoires. Lors de la phase de planification, vous décidez également quelles options d’installation et de configuration du serveur sont les plus adaptées à vos besoins. Par exemple, Premiers contacts contient un exemple illustrant l’installation et la configuration initiale d’un serveur dans un scénario de petite entreprise où le serveur fonctionne en mode de configuration standard. Planification pour la mise à niveau ou la migration vers Mac OS X Server 10.5 Si vous utilisez une version antérieure de Mac OS X Server et que vous souhaitez réutiliser les données et réglages, vous pouvez procéder à une mise à niveau ou à une migration vers la version 10.5. Vous pouvez procéder à une mise à niveau avec Leopard Server si vous utilisez Mac OS X Server 10.4 Tiger ou 10.3 Panther et que vous n’avez pas besoin de remplacer le matériel du serveur. La mise à niveau est simple, car elle préserve les données et réglages existants. La mise à niveau peut être effectuée à l’aide de n’importe laquelle des méthodes d’installation décrites dans ce chapitre ou des méthodes avancées décrites dans ce guide. Si vous ne pouvez pas procéder à une mise à niveau parce que vous devez, par exemple, formater le disque de démarrage ou remplacer le matériel de votre serveur, vous pouvez faire migrer vos données et réglages vers un ordinateur sur lequel vous avez déjà installé Leopard Server. La migration est prise en charge à partir de la dernière version de Mac OS X Server 10.4 Tiger, Mac OS X Server 10.3.9 Panther, Mac OS X Server 10.2.8 Jaguar et Windows NT 4 ou ultérieur. Pour obtenir des informations complètes sur la migration de données et de réglages vers un autre Mac ou Xserve, consultez la section Mise à niveau et migration. Le guide de mise à niveau et de migration fournit des instructions complètes pour la réutilisation de données et de réglages dans ces deux scénarios.Chapitre 2 Planification 27 Mise en place d’une équipe de planification Impliquez dans le processus de planification de l’installation des personnes représentant des points de vue différents et capables de vous aider à répondre aux questions suivantes :  Quels besoins quotidiens un serveur doit-il satisfaire ? Quelles sont les activités pour lesquelles les utilisateurs et les groupes de travail dépendront du serveur ? Si le serveur doit être employé dans une salle de cours, veillez à consulter le formateur qui gérera ses services et qui l’administrera au quotidien.  Quels sont les besoins à satisfaire en matière de gestion des utilisateurs ? Les ordinateurs des utilisateurs seront-ils sans disque et devront-ils donc démarrer via NetBoot ? Sera-t-il nécessaire de mettre en place la gestion des clients Macintosh et des répertoires de départ sur le réseau ? Les personnes ayant de l’expérience dans le domaine de l’administration de serveur doivent discuter avec les utilisateurs du serveur n’ayant pas de compétences techniques particulières, afin que ces derniers comprennent mieux l’intérêt de certains services.  Quels services existants non Apple, tel qu’Active Directory, le serveur devra-t-il intégrer ? Si vous avez prévu de remplacer un ordinateur Windows NT, envisagez d’utiliser pour cela Mac OS X Server, qui gère de manière complète les clients Windows. Assurezvous que les administrateurs qui connaissent ces autres systèmes participent au processus de planification.  Quelles sont les caractéristiques du réseau dans lequel le serveur sera installé ? Devrez-vous mettre à jour les alimentations électriques, les commutateurs ou d’autres composants réseau ? Le moment est-il venu de réorganiser les infrastructures où sont hébergés vos serveurs ? Une personne ayant des connaissances en matière de systèmes et de réseaux pourra contribuer à la prise de décision et remplir la Feuille d’opérations avancée Mac OS X Server incluse en annexe. Identification des serveurs à mettre en place Effectuez un inventaire des serveurs :  De combien de serveurs disposez-vous actuellement ?  Comment sont-ils utilisés ?  Comment optimiser l’utilisation des serveurs que vous souhaitez garder ?  Y a-t-il des serveurs que vous souhaitez supprimer ? Lesquels peuvent être remplacés par Mac OS X Server?  Avec quels serveurs non Apple faudra-t-il intégrer Mac OS X Server ? Pourquoi ?  Y a-t-il des serveurs Mac OS X Server à mettre à niveau avec la version 10.5 ?  Combien de nouveaux ordinateurs Mac OS X devront être mis en place ?28 Chapitre 2Planification Choix des services à héberger sur chaque serveur Identifiez quels services vous voulez héberger sur chaque Mac OS X Server et sur chaque serveur non Apple que vous choisissez d’utiliser. Pour répartir des services entre serveurs, vous devez connaître à la fois les utilisateurs et les services. Voici quelques exemples d’influence des options de services et des configurations matérielles et logicielles requises sur ce qui est installé sur chacun des serveurs :  Les implémentations de services de répertoire peuvent aller de l’utilisation des répertoires existants et de l’authentification Kerberos hébergée sur des serveurs non Apple à des répertoires Open Directory sur des serveurs disséminés partout dans le monde. Les services de répertoire nécessitent une analyse et une planification approfondies. Administration d’Open Directory peut vous aider à mieux comprendre les options et les possibilités.  Les dossiers de départ des utilisateurs du réseau peuvent être regroupés sur un seul serveur ou répartis sur plusieurs. Bien que l’on puisse déplacer les dossiers de départ en cas de besoin, vous risquez de devoir modifier un grand nombre d’enregistrements d’utilisateur et de point de partage. Par conséquent, mettez au point une stratégie qui demeurera valable pendant une durée raisonnablement longue. Pour en savoir plus sur les dossiers de départ, consultez la section Gestion des utilisateurs.  Certains services permettent de limiter l’espace disque sollicité par chaque utilisateur. Vous pouvez, par exemple, définir des quotas pour les dossiers de départ et pour le courrier des utilisateurs. Pensez aux quotas comme un moyen de maximiser l’espace disque disponible sur un serveur qui stocke des dossiers de départ et des bases de données de messagerie. Gestion des utilisateurs décrit les quotas relatifs aux dossiers de départ et au courrier au niveau des utilisateurs, tandis que Administration du service de messagerie décrit les quotas relatifs au courrier au niveau des services.  Les besoins en matière d’espace disque dépendent également des types de fichiers hébergés par le serveur. Ainsi, un environnement créatif nécessite de très importantes capacités de stockage du fait du volume important des fichiers de données multimédias, alors qu’une école primaire a des besoins de stockage de fichiers plus modestes. Administration des services de fichier décrit le partage de fichiers.  Si vous installez un serveur de diffusion de données en continu, allouez un espace disque suffisant pour assurer la diffusion en continu d’un certain nombre d’heures de vidéo ou de son. Pour connaître les configurations matérielle et logicielle requises et voir un exemple de configuration, consultez la section Administration de QuickTime Streaming et Broadcasting.  Le nombre d’ordinateurs client NetBoot que vous pouvez connecter à un serveur dépend du nombre de connexions Ethernet du serveur, du nombre d’utilisateurs, de la quantité de RAM et d’espace disque disponible, ainsi que d’autres facteurs. Le service DHCP doit être disponible. Pour obtenir des instructions sur la planification des capacités NetBoot, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système.Chapitre 2 Planification 29  Mac OS X Server offre une gestion complète des utilisateurs Windows. Vous pouvez regrouper les tâches de gestion sur des serveurs fournissant des services de contrô- leur principal de domaine ou bien répartir les services sur différents serveurs. Administration d’Open Directory et Administration des services de fichier décrivent les options disponibles.  Si vous voulez utiliser un RAID logiciel pour segmenter des disques ou les mettre en miroir, vous aurez besoin de deux lecteurs non FireWire ou plus sur un serveur. Pour en savoir plus, consultez l’aide en ligne d’Utilitaire de disque. Avant de prendre des décisions définitives quant à la répartition des services hébergés par les différents serveurs, familiarisez-vous avec les guides d’administration de chacun des services à déployer. Définition d’une stratégie de migration Si vous utilisez une version de Mac OS X Server comprise entre 10.2 et 10.4 ou un serveur Windows NT, examinez les opportunités de déplacement des données et des réglages vers Mac OS X Server 10.5. Mise à niveau et migration à partir d’une version antérieure de Mac OS X Server Si vous utilisez des ordinateurs sous Mac OS X Server 10.2, 10.3 ou 10.4, envisagez leur mise à niveau ou leur migration vers une configuration avancée de Mac OS X Server 10.5 Leopard. Si vous utilisez Mac OS X Server 10.4 ou 10.3 et que vous n’avez pas besoin de changer d’ordinateur, vous pouvez procéder à une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants. Lorsque cette approche est impossible, vous pouvez migrer les données et les réglages. Vous devrez procéder à une migration, et non à une mise à niveau, dans les cas suivants :  Le disque dur d’un serveur 10.3 ou 10.4 doit être reformaté ou le serveur ne satisfait pas à la configuration minimale requise pour Leopard. Pour en savoir plus, consultez la section « Description de la configuration requise pour l’installation de Mac OS X Server » à la page 66.  Vous souhaitez déplacer vers un autre serveur les données et les réglages que vous utilisiez sur un serveur de version 10.3 ou 10.4.  Vous souhaitez déplacer les données et les réglages utilisés sur un serveur 10.2. La migration est prise en charge à partir des dernières versions de Mac OS X Server 10.4, 10.3 et 10.2. Une migration consiste à installer et configurer une configuration avancée de Leopard Server, à y restaurer les fichiers à partir du serveur antérieur et à effectuer les ajustements manuels nécessaires.30 Chapitre 2Planification Pour des informations complètes, lisez la section Mise à niveau et migration. Migration à partir de Windows NT Une configuration avancée de Leopard Server est capable de fournir divers services à des utilisateurs d’ordinateur Microsoft Windows 95, 98, ME, XP, NT 4 et 2000. En fournissant ces services, Leopard Server peut remplacer les serveurs Windows NT dans les petits groupes de travail. Pour plus d’informations sur la migration d’utilisateurs, de groupes, de fichiers et d’autres éléments depuis un serveur Windows NT vers Mac OS X Server, consultez la section Mise à niveau et migration. Définition d’une stratégie d’intégration Il y a deux aspects à prendre en compte lorsque vous intégrez Mac OS X Server à un environnement hétérogène :  la configuration de Mac OS X Server de manière à exploiter les services existants,  la configuration d’ordinateurs non Apple pour l’utilisation de Mac OS X Server. Le premier aspect concerne principalement l’intégration des services de répertoire. Déterminez quels ordinateurs Mac OS X Server utiliseront des répertoires existants (tels qu’Active Directory, LDAPv3 et NIS) et des services d’authentification existants (tels que Kerberos). Pour les options et les instructions, consultez la section Administration d’Open Directory. L’intégration peut se résumer à l’activation d’une option dans Utilitaire d’annuaire ou nécessiter la reconfiguration des services existants et des réglages de Mac OS X Server. Le deuxième aspect consiste principalement à déterminer le niveau de prise en charge que Mac OS X Server doit fournir aux utilisateurs d’ordinateurs Windows. Administration des services de fichier et Administration d’Open Directory contiennent des informations sur les différentes possibilités. Définition de la configuration de l’infrastructure matérielle Déterminez s’il est nécessaire d’apporter des modifications au site ou à la topologie du réseau avant d’installer et de configurer les serveurs.  Qui administrera le serveur, et de quel type d’accès au serveur auront besoin les administrateurs ? Les serveurs de salle de classe doivent être facilement accessibles aux instructeurs, tandis que ceux qui hébergent des informations de répertoire pour tout un réseau doivent être sécurisés en contrôlant l’accès aux locaux dans lesquels ils sont installés.Chapitre 2 Planification 31 Les outils d’administration de Mac OS X Server offrant une solution complète d’administration du serveur à distance, il est rare qu’un administrateur ait besoin d’accéder physiquement au serveur.  Certaines conditions de climatisation ou d’alimentation électrique doivent-elles être remplies ? Pour plus d’informations à ce sujet, consultez la documentation livrée avec le matériel du serveur.  Comptez-vous effectuer la mise à niveau d’éléments tels que des câbles, des commutateurs et des boîtiers d’alimentation ? Le moment est peut-être adéquat pour le faire.  Votre réseau TCP/IP et ses sous-réseaux sont-ils configurés pour prendre en charge les services et les serveurs que vous souhaitez déployer ? Définition de l’infrastructure minimale pour la configuration du serveur L’infrastructure de configuration de serveur est constituée des services et des serveurs que vous devez configurer en premier parce que d’autres en dépendent. Par exemple, si vous souhaitez utiliser Mac OS X Server pour fournir des services DHCP, une horloge de réseau et BootP à d’autres serveurs, vous devez configurer et activer le ou les serveurs fournissant ces services et démarrer ces derniers avant de configurer les serveurs qui en dépendent. Par ailleurs, si vous voulez automatiser la configuration des serveurs en utilisant des données de configuration stockées dans un répertoire, vous devez d’abord configurer les serveurs DHCP et les serveurs de répertoires. Le travail d’infrastructure de configuration requis dépend de la complexité de votre site et de vos objectifs. En général, les services DHCP, DNS et de répertoires sont souhaitables ou obligatoires pour un réseau moyen ou de grande taille :  La couche d’infrastructure la plus essentielle comprend des services de réseau tels que DHCP et DNS. Tous les services fonctionnent mieux si un service DNS est disponible sur le réseau, et de nombreux services requièrent son bon fonctionnement. Si vous n’hébergez pas de service DNS, consultez l’administrateur responsable du serveur DNS lorsque vous configurez vos propres serveurs. Les conditions de DNS requises pour les services individuels sont indiquées dans les guides d’administration propres à chaque service. La configuration de DHCP doit se faire en fonction de la topologie physique de votre réseau.  Autre composant d’infrastructure essentiel : les services de répertoire, qui sont nécessaires pour le partage des données entre services, serveurs et ordinateurs. Le type de données le plus couramment partagé est celui employé par les utilisateurs et les groupes, même si les informations de configuration telles que les enregistrements de montage et les autres données de répertoires sont également partagées.32 Chapitre 2Planification Les infrastructures de services de répertoire sont nécessaires lorsque vous souhaitez héberger des services d’authentification multi-plateformes ou que plusieurs services doivent utiliser les mêmes noms et mots de passe. Voici un exemple de l’ordre dans lequel vous pouvez configurer une infrastructure de serveurs comprenant les services DNS, DHCP et de répertoire. Les services peuvent être configurés sur le même serveur ou sur différents serveurs : 1 Installez le serveur DNS. 2 Installez DHCP. 3 Configurez DHCP pour indiquer l’adresse du serveur DNS et que celui-ci offre ses services aux clients DHCP. 4 Installez un serveur de répertoires comprenant si besoin est un service de contrôleur principal de domaine Windows. 5 Remplissez le répertoire avec les données des utilisateurs, des groupes et des dossiers de départ. Ce processus peut impliquer l’importation des utilisateurs et des groupes, la configuration des points de partage, la configuration des préférences gérées, etc. 6 Configurez DHCP pour indiquer l’adresse du serveur de répertoires et que celui-ci offre ses services aux clients DHCP. Vos besoins particuliers peuvent modifier cette séquence. Ainsi, si vous souhaitez utiliser des services tels que VPN, NAT ou coupe-feu IP, leur installation devra être prise en compte lors de la configuration de DNS et de DHCP. Vérification de la disponibilité du matériel nécessaire pour le serveur Il est parfois préférable d’attendre que tout le matériel soit en place avant de commencer la configuration du serveur. Par exemple, évitez de configurer un serveur dont vous souhaitez stocker les données en miroir tant que tous les disques à configurer pour la mise en miroir ne sont pas disponibles. De même, il vaut mieux attendre que le sous-système RAID soit en place avant d’installer un serveur de dossiers de départ ou tout serveur qui l’utilisera.Chapitre 2 Planification 33 Limitation de la nécessité de déplacer des serveurs après la configuration Essayez de placer un serveur dans son emplacement réseau final (sous-réseau IP) avant de le configurer pour la première fois. Si vous souhaitez éviter tout accès non autorisé ou prématuré au cours du démarrage, vous pouvez configurer un coupe-feu afin de protéger le serveur lors de la finalisation de sa configuration. Si vous ne pouvez pas éviter de déplacer un serveur après la configuration initiale, vous devez commencer par modifier les réglages qui dépendent de l’emplacement réseau. Par exemple, l’adresse IP et le nom d’hôte du serveur, stockés dans les deux répertoires et fichiers de configuration du serveur, doivent être mis à jour. Lorsque vous déplacez un serveur, respectez les règles suivantes :  Limitez la durée pendant laquelle le serveur se trouve dans son emplacement temporaire, de façon à limiter la quantité d’informations à modifier.  Reportez la configuration des services qui dépendent des réglages réseau, jusqu’à ce que le serveur se trouve à son emplacement final. Ces services incluent la réplication Open Directory, les réglages Apache (tels que les domaines virtuels), DHCP et d’autres réglages d’infrastructure réseau dont dépendent d’autres ordinateurs.  Attendez avant d’importer les comptes d’utilisateur finaux. Limitez-vous aux comptes de test afin de minimiser les informations réseau propres à l’utilisateur (telles que l’emplacement du dossier de départ) devant être modifiées après le déplacement.  Une fois que vous avez déplacé le serveur, vous pouvez modifier son adresse IP dans la sous-fenêtre Réseau de Préférences Système (ou utiliser l’outil networksetup). Quelques minutes après avoir modifié l’adresse IP ou le nom du serveur, Mac OS X Server utilise automatiquement l’outil de ligne de commande changeip pour mettre à jour le nom, l’adresse, d’autres données stockées dans le domaine Open Directory, le domaine de répertoire local et les fichiers de configuration de service sur le serveur. Il est parfois nécessaire d’ajuster manuellement des configurations réseau comme les entrées DNS du serveur ou son mappage statique DHCP. Pour obtenir des informations sur l’outil changeip, consultez sa page man et la section Administration de ligne de commande.  Reconfigurez la politique de recherche des ordinateurs (tels que les ordinateurs des utilisateurs et les serveurs DHCP) qui ont été configurés pour utiliser le serveur dans son emplacement d’origine.34 Chapitre 2Planification Définition de politiques de sauvegarde et de restauration Tous les systèmes de stockage finissent par tomber en panne un jour. L’usure de l’équipement, un accident ou un sinistre informatique peuvent provoquer la perte de vos données et de vos réglages de configuration. Avant d’installer un système de données, vous devriez donc mettre en place un plan destiné à empêcher la perte de données ou à en réduire l’impact. Description des politiques de sauvegarde et de restauration De très nombreuses raisons expliquent l’existence d’une politique de sauvegarde et de restauration. Vos données sont sujettes à des pannes de matériel causées par l’usure, des catastrophes naturelles ou provoquées par l’homme ou simplement la corruption des données. Vous ne pouvez pas empêcher certaines pertes de données, mais un plan de sauvegarde et de restauration vous permettra au moins de récupérer vos données. Ces politiques de sauvegarde et de restauration doivent être adaptées à votre situation, vos besoins et votre propre détermination par rapport aux données à sauvegarder, à la fréquence des sauvegardes et au temps et aux efforts à investir pour les restaurer. Les sauvegardes constituent un investissement en temps, en argent, en efforts d’administration et, souvent, en performances. Cet investissement permet toutefois d’obtenir un bénéfice net en termes d’intégrité des données. Vous pouvez éviter d’importants coûts financiers, juridiques et organisationnels si vous disposez d’une politique de sauvegarde et de restauration bien planifiée et bien exécutée. Ces politiques spécifient les procédures et les pratiques adaptées à vos besoins en matière de restauration. Il existe en substance trois types de besoins en matière de restauration :  Restauration d’un fichier supprimé ou corrompu.  Reprise après une défaillance de disque (ou la suppression de fichiers due à une catastrophe).  Archivage de données à des fins organisationnelles (comptabilité, obligations juridiques, etc.). Chaque besoin de restauration détermine le type, la fréquence et la méthode à utiliser pour sauvegarder vos données. Il est recommandé de conserver des sauvegardes quotidiennes de tous les fichiers. Cela permet de restaurer rapidement les fichiers écrasés ou supprimés. Vous disposez ainsi pour chaque jour d’une granularité au niveau du fichier : tout fichier peut être restauré le lendemain.Chapitre 2 Planification 35 Il existe d’autres niveaux de granularité. Il se peut, par exemple, que vous deviez restaurer les données de toute une journée à la fois. Dans ce cas, il y a granularité au niveau de l’instantané quotidien : elle vous permet de restaurer l’ensemble des données de votre organisation telles qu’elles étaient un jour donné. La gestion de tels instantanés quotidiens n’est toutefois pas toujours pratique. Vous pouvez alors décider de conserver un ensemble d’instantanés mobiles donnant une granularité au niveau de l’instantané quotidien uniquement pour le mois écoulé. De même, il est possible de se contenter de niveaux de restauration trimestriels, semestriels, etc. Il est également parfois nécessaire de disposer d’un stockage à des fins d’archivage, c’est- à-dire de données stockées accessibles uniquement dans des circonstances exceptionnelles. Le stockage à des fins d’archivage peut être permanent, ce qui signifie que les données sont conservées pour une durée illimitée. Votre organisation doit répondre aux questions suivantes :  Que doit-on sauvegarder ?  Quelle est la granularité requise pour les besoins de restauration ?  À quelle fréquence faut-il sauvegarder les données ?  Quelle doit être l’accessibilité des données (combien de temps prendra leur restauration) ?  Quels sont les processus mis en place pour récupérer après un sinistre informatique durant une procédure de sauvegarde ou de restauration ? Les réponses à ces questions font partie intégrante de votre politique de sauvegarde et de restauration. Description des types de sauvegarde Il existe de nombreux types de fichiers de sauvegarde (ils sont décrits plus loin) et, au sein de chaque type, de nombreux formats et méthodes différents. Chaque type de sauvegarde est utilisé à des fins différentes et implique des considérations différentes.  Images complètes : les images complètes sont des copies de données effectuées avec une précision de l’ordre de l’octet. Elles capturent l’état complet du disque dur jusqu’à la plus petite unité de stockage. Ces sauvegardes permettent aussi de conserver des copies du système de fichiers d’un disque et des portions inutilisées ou effacées du disque en question. Elles peuvent être utilisées pour réaliser une analyse détaillée des données du disque source. Une telle fidélité rend souvent la restauration de fichiers individuels plus difficile. Ils sont souvent compressés et ne sont décompressés que pour restaurer l’ensemble des fichiers.36 Chapitre 2Planification  Copies complètes au niveau du fichier : ces copies sont des fichiers de sauvegarde conservés en tant que doubles. Elles ne capturent pas les détails les plus fins sur les portions inutilisées du disque source, mais elles fournissent un enregistrement complet des fichiers tels qu’ils étaient au moment de la sauvegarde. Si l’un des fichiers est modifié, la prochaine sauvegarde complète au niveau du fichier effectue une copie de l’ensemble des données en plus du fichier qui a été modifié.  Sauvegardes incrémentales : les sauvegardes incrémentales commencent par des copies au niveau du fichier, mais ne copient que les fichiers qui ont été modifiés depuis la dernière sauvegarde. Cela offre l’avantage d’économiser l’espace de stockage et de capturer toutes les modifications en vigueur au moment où elles sont apportées.  Instantanés : un instantané est une copie des données telles qu’elles étaient dans le passé. Les instantanés peuvent être réalisés à partir de collections de fichiers ou, plus souvent, à partir de liens vers d’autres fichiers au sein d’un ensemble de fichiers de sauvegarde. Ils s’avèrent pratiques pour réaliser des sauvegardes de données volatiles (données souvent modifiées, telles que les bases de données en cours d’utilisation ou les serveurs de messagerie qui envoient et reçoivent des messages électroniques). Ces types de sauvegarde ne s’excluent pas mutuellement ; ils ne représentent que des approches différentes de la copie de données à des fins de sauvegarde. Ainsi, Time Machine de Mac OS X utilise une copie complète au niveau du fichier comme sauvegarde de base, puis des sauvegardes incrémentales pour créer des instantanés des données d’un ordinateur un jour donné. Description de la planification de sauvegardes La sauvegarde de fichiers demande du temps et des ressources. Avant de décider d’un plan de sauvegarde, posez-vous les questions suivantes :  Quelle est la quantité de données à sauvegarder ?  Combien de temps la sauvegarde va-t-elle durer ?  Quand la sauvegarde doit-elle avoir lieu ?  Quelles seront les autres tâches exécutées par l’ordinateur pendant ce temps ?  Quel type d’allocation de ressources sera nécessaire ? Par exemple : quelle est la bande passante réseau nécessaire pour supporter la charge ? Quel est l’espace disque nécessaire sur les lecteurs de sauvegarde ou combien de bandes de sauvegarde seront-elles nécessaires ? Quelle sera la charge sur les ressources informatiques pendant la sauvegarde ? Quels sont les besoins en personnel pour la sauvegarde ? Vous verrez que les différents types de sauvegarde requièrent des réponses différentes à ces questions. Par exemple, une copie de fichiers incrémentale peut prendre moins de temps et copier moins de données qu’une copie de fichiers complète (parce que seule une partie de l’ensemble de données a été modifiée depuis la dernière sauvegarde).Chapitre 2 Planification 37 Une sauvegarde incrémentale peut, par conséquent, être planifiée pendant une période d’utilisation normale, car l’impact sur les utilisateurs et le système peut être très faible. Une sauvegarde image complète, par contre, peut avoir un impact très important sur les utilisateurs et le système si elle est réalisée en période d’utilisation normale. Choix d’un schéma de rotation de sauvegarde Les schémas de rotation de sauvegarde déterminent la méthode la plus efficace de sauvegarde de données sur une période donnée. Comme exemple de schéma de rotation, on pourrait citer le schéma de rotation grand-père, père, fils. Dans ce schéma, vous pouvez réaliser des sauvegardes incrémentales quotidiennes (fils), des sauvegardes complè- tes hebdomadaires (père) et des sauvegardes complètes mensuelles (grand-père). Dans le schéma de rotation grand-père - père - fils, le nombre d’ensembles de données que vous utilisez par sauvegarde détermine la quantité d’historique de sauvegarde dont vous disposez. Par exemple,si vous utilisez huit ensembles de sauvegarde pour les sauvegardes quotidiennes, vous avez huit jours d’historique de sauvegarde hebdomadaire étant donné que vous recyclez les ensembles de données tous les huit jours. Description des restaurations Une politique ou une solution de sauvegarde ne peut être complète sans un plan de restauration des données. Les pratiques et les procédures adoptées peuvent varier en fonction de ce que l’on restaure. Votre organisation peut, par exemple, avoir des tolé- rances spécifiques concernant la durée de non-fonctionnement des systèmes critiques pendant la restauration des données. Les questions suivantes doivent être posées :  Combien de temps la restauration des données va-t-elle durer à chaque niveau de granularité ? Par exemple, combien de temps prendra la restauration d’un fichier ou d’un message électronique supprimé ? Combien de temps prendra la restauration d’une image complète de disque dur ? Combien de temps faudrait-il pour rétablir l’état de l’ensemble du réseau il y a trois jours plus ?  Quel est le processus le plus efficace pour chaque type de restauration ? Par exemple, pourquoi restaurer un état antérieur de la totalité du serveur pour un seul fichier ?  Quelle est la quantité de travail demandée à l’administrateur pour chaque type de restauration ? Quel est le niveau d’automatisation à atteindre pour exploiter au mieux le temps de l’administrateur ?  Dans quelles circonstances les restaurations sont elles lancées ? Quels sont les critè- res d’exécution d’une restauration ? (Qui, quoi et pourquoi)38 Chapitre 2Planification Les pratiques et les procédures de restauration doivent être testées régulièrement. Un ensemble de données de sauvegarde qui n’a pas prouvé sa capacité de restauration correcte ne peut pas être considéré comme une sauvegarde fiable. L’intégrité d’une sauvegarde se mesure à sa fidélité de restauration. Définition d’un mécanisme de vérification de sauvegarde Une sauvegarde n’a pas d’intérêt si vous ne pouvez pas l’utiliser pour restaurer des données perdues. Nous vous conseillons d’avoir une stratégie de restaurations test régulières. Certains fournisseurs de logiciels de tierces parties gèrent cette fonctionnalité. Si vous utilisez toutefois vos propres solutions de sauvegarde, vous devez développer les procédures de test nécessaires. Autres considérations en matière de politique de sauvegarde Tenez compte des points supplémentaires suivants pour votre politique de sauvegarde :  Faut-il utiliser la compression de fichiers ? Si oui, de quel type ?  Y a-t-il des sauvegardes et des archives sur site et hors site ?  Existe-t-il des considérations particulières quant au type de données stockées ? En ce qui concerne les fichiers Mac OS X, par exemple : l’utilitaire de sauvegarde peut-il préserver les métadonnées des fichiers, les branches de ressources et les privilèges des listes de contrôle d’accès (ACL) ? Sélection du type de support de sauvegarde Plusieurs facteurs peuvent vous aider à déterminer le type de support à utiliser :  Coût. Utilisez le coût par giga-octet pour déterminer le support à utiliser. Ainsi, si vos besoins en matière de stockage sont limités, vous pouvez justifier un coût par gigaoctet plus élevé, mais s’il vous faut un espace de stockage important, le coût devient un facteur important dans votre décision. L’une des solutions de stockage les plus économiques est celle offerte par les réseaux redondants de disques indépendants (RAID). Cette solution vous garantit non seulement un faible coût par giga-octet, mais ne nécessite en outre aucune des manipulations spéciales requises par d’autres types de stockage économiques tels que les bandes magnétiques.  Capacité. Si vous ne sauvegardez qu’une petite quantité de données, un support de stockage de faible capacité fera l’affaire. Mais si vous avez besoin de sauvegarder de grandes quantités de données, utilisez des périphériques à haute capacité tels qu’un réseau RAID.  Vitesse. Lorsque votre objectif est de rendre votre serveur disponible la majorité du temps, la vitesse de restauration devient un facteur déterminant pour le choix du support. Les systèmes de sauvegarde sur bande magnétique peuvent être très économiques, mais ils sont nettement moins rapides que les réseaux RAID.Chapitre 2 Planification 39  Fiabilité. Une rotation réussie est l’objectif de toute bonne stratégie de sauvegarde. Si vous ne pouvez pas restaurer les données perdues, les efforts et l’argent que vous aurez investis dans la sauvegarde des données seront gâchés, et la disponibilité de vos services sera compromise. Pour éviter la perte de données, il est donc essentiel que vous choisissiez un support très fiable. Les bandes magnétiques sont en ce sens plus sûres que les disques durs car elles ne contiennent pas de pièces mobiles.  Durée de vie des archives. Vous ne pouvez jamais savoir quand vous aurez besoin des données sauvegardées. C’est pourquoi vous devez opter pour un support conçu pour durer longtemps. Certains facteurs, tels que la poussière et l’humidité, peuvent endommager les supports de stockage et entraîner la perte de données. Outils de ligne de commande de restauration et de sauvegarde Mac OS X Server fournit plusieurs outils de ligne de commande de sauvegarde et restauration de données :  rsync. Utilisez cette commande pour synchroniser les copies de sauvegarde de vos données avec les originaux. L’outil rsync ne copie que les fichiers modifiés.  ditto. Utilisez cette commande pour exécuter des sauvegardes totales.  asr. Utilisez cette commande pour sauvegarder et restaurer un volume entier. Pour en savoir plus sur ces commandes, consultez la section Administration de ligne de commande. La fonctionnalité Time Machine de Leopard n’est pas recommandée pour la sauvegarde de fichiers de serveur ni la sauvegarde système de serveurs en configuration avancée. Remarque :la commande launchdctl permet d’automatiser la sauvegarde des données à l’aide des commandes sus-mentionnées. Pour en savoir plus sur l’utilisation de launchd, consultez la section Administration de ligne de commande.3 41 3 Outils d’administration Administrez Mac OS X Server au moyen d’applications graphiques ou d’utilitaires de ligne de commande. Les outils de Mac OS X Server permettent différentes approches d’administration de serveur :  Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d’un autre serveur, d’un ordinateur Mac OS X ou d’un poste de travail UNIX.  Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l’administration du serveur et sécurisent les communications pour l’administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X sur lequel vous les avez installées en suivant les instructions de la section « Configuration d’un ordinateur administrateur » à la page 155.  Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez taper les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Vous pouvez également les exécuter à partir d’un ordinateur non Macintosh, comme décrit dans la rubrique « Administration au moyen d’un ordinateur non Mac OS X » à la page 155.42 Chapitre 3Outils d’administration Admin Serveur L’application Admin Serveur vous permet d’administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Admin Serveur vous permet également de spécifier des réglages prenant en charge plusieurs services, tels que la création et la gestion de certificats SSL, la gestion du partage de fichiers, ainsi que la définition des utilisateurs et groupes autorisés à accéder aux services. Les informations sur l’utilisation d’Admin Serveur pour gérer les services apparaissent dans les guides d’administration individuels et dans les informations à l’écran, accessibles via le menu Aide d’Admin Serveur. Les informations sur l’utilisation d’Admin Serveur pour la gestion des services figurent dans les différents guides d’administration et dans les sections suivantes. Ouverture de l’application Admin Serveur et authentification Admin Serveur est installé dans le dossier /Applications/Server/, à partir duquel vous pouvez l’ouvrir dans le Finder. Vous pouvez également ouvrir Admin Serveur en cliquant sur l’icône correspondante dans le Dock ou sur le bouton Admin Serveur dans la barre d’outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la zone de dialogue d’ouverture de session ou cliquez sur Serveurs disponibles pour le choisir dans une liste de serveurs. Tapez le nom d’utilisateur et le mot de passe d’un administrateur de serveur, puis cliquez sur Se connecter.Chapitre 3 Outils d’administration 43 Interface d’Admin Serveur L’interface d’Admin Serveur est décrite ci-après. Chaque élément est expliqué dans le tableau ci-dessous. A B C D O K L M N E G F H I J44 Chapitre 3Outils d’administration A Liste de serveurs : contient les serveurs, les groupes, les groupes intelligents et, si vous le souhaitez, les services administrés pour chaque serveur. Sélectionnez un groupe pour afficher un résumé de l’état de tous les ordinateurs qui le composent. Sélectionnez un ordinateur pour afficher une vue d’ensemble et les réglages de serveur. Sélectionnez le service d’un serveur pour contrôler et configurer ce service. B Boutons contextuels : affichent les informations et les sous-fenêtres de configuration disponibles. C Barre d’outils : affiche les boutons contextuels disponibles. Si un bouton est grisé ou inactif, cela signifie que vous ne possédez pas les autorisations administratives pour y accéder. D Zone de travail principale : affiche l’état et les options de configuration. Ces informations sont différentes en fonction du service et du bouton contextuel sélectionné. E Serveurs disponibles : affiche l’explorateur de réseau local que vous pouvez utiliser pour découvrir des serveurs à ajouter à votre liste de serveurs. F Tous les serveurs : affiche tous les ordinateurs qui ont été ajoutés à Admin Serveur, quel que soit leur état. G Serveur : affiche le nom d’hôte du serveur géré. Sélectionnez-le pour afficher un résumé de l’état du matériel, du système d’exploitation, des services actifs et du système. H Service : affiche le service administré pour un serveur donné. Sélectionnez-le pour afficher l’état du service, des historiques et des options de configuration. I Groupe : affiche un groupe de serveurs créés par un administrateur. Sélectionnez-le pour afficher un résumé de l’état de tous les ordinateurs du groupe. Pour en savoir plus, consultez la section « Regroupement manuel de serveurs » à la page 158. J Groupe intelligent : affiche un groupe automatique composés de serveurs répondant à des critères de sélection prédéterminés. Pour en savoir plus, consultez la section « Regroupement de serveurs à l’aide de groupes intelligents » à la page 159. K Bouton Ajouter : affiche un menu local contenant des éléments que vous pouvez ajouter à la liste de serveurs :serveurs, groupes et groupes intelligents. L Bouton Action : affiche un menu local contenant les actions possibles pour le service ou le serveur sélectionné, comme déconnecter un serveur, partager l’écran du serveur, etc. M Bouton Réactualiser : permet d’envoyer une demande d’état à tous les ordinateurs qui figurent dans la liste de serveurs. N Bouton de démarrage/d’arrêt de service : ce bouton permet de démarrer ou d’arrêter le service sélectionné. O Barre d’action : contient des boutons et des menus locaux comportant des commandes permettant d’agir sur les serveurs ou les services sélectionnés dans la liste de serveurs. Utilisez ces commandes pour enregistrer ou annuler des modifications de réglages. Contient le bouton Ajouter, le bouton Action, le bouton de démarrage/d’arrêt de service, ainsi que les boutons Revenir et Enregistrer.Chapitre 3 Outils d’administration 45 Personnalisation de l’environnement d’Admin Serveur Pour contrôler l’environnement d’Admin Serveur, vous avez le choix entre les options ci-après.  Pour contrôler la liste des services à administrer, consultez la section « Ajout et suppression de services dans Admin Serveur » à la page 164.  Pour contrôler l’apparence des listes d’Admin Serveur, la fréquence d’actualisation et d’autres comportements, choisissez Admin Serveur > Préférences. Assistant du serveur Assistant du serveur est utilisé pour les tâches suivantes :  Les installations du serveur à distance.  La configuration initiale d’un serveur local.  La configuration initiale de serveurs distants.  La préparation de données pour la configuration automatisée d’une configuration avancée. La page de démarrage d’Assistant du serveur est illustrée ci-dessous. L’Assistant du serveur se trouve dans /Applications/Server/. Pour obtenir des informations sur l’utilisation d’Assistant du serveur, utilisez ses boutons Aide ou consultez le chapitre 6, « Configuration initiale du serveur, » à la page 117.46 Chapitre 3Outils d’administration Gestionnaire de groupe de travail Mac OS X Server comprend Gestionnaire de groupe de travail, un outil de gestion des utilisateurs que vous pouvez utiliser pour créer et gérer des comptes d’utilisateur, de groupe d’utilisateurs, d’ordinateur et de groupe d’ordinateurs. Vous pouvez aussi l’utiliser pour accéder à l’inspecteur, une fonctionnalité avancée qui permet de modifier des entrées Open Directory. Le Gestionnaire de groupe de travail est installé dans le dossier /Applications/Server/, à partir duquel vous pouvez l’ouvrir dans le Finder. Il est également possible d’ouvrir Gestionnaire de groupe de travail en cliquant sur Présentation > Gestionnaire de groupe de travail, dans la barre des menus d’Admin Serveur. Gestionnaire de groupe de travail fonctionne en association étroite avec un domaine de répertoire. Les domaines de répertoire sont similaires à des bases de données et sont optimisées pour le stockage d’informations de compte et le traitement de l’authentification. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents :  Gestion des utilisateurs explique comment utiliser Gestionnaire de groupe de travail pour la gestion des comptes et des préférences. Ce guide explique aussi comment importer et exporter des comptes.  Administration d’Open Directory décrit comment utiliser l’inspecteur. Une fois que vous avez ouvert Gestionnaire de groupe de travail, vous pouvez ouvrir une fenêtre Gestionnaire de groupe de travail en choisissant Serveur > Nouvelle fenê- tre Gestionnaire de groupe de travail. Important :lorsque vous vous connectez à un serveur ou que vous vous authentifiez dans Gestionnaire de groupe de travail, assurez-vous que l’emploi des majuscules dans le nom que vous tapez respecte l’emploi des majuscules dans le nom d’administrateur de serveur ou de compte d’administrateur de domaine utilisé.Chapitre 3 Outils d’administration 47 Interface de Gestionnaire de groupe de travail L’interface de Gestionnaire de groupe de travail est décrite ci-après. Chaque élément est expliqué dans le tableau qui suit. A B C E D F G H I J48 Chapitre 3Outils d’administration Personnalisation de l’environnement du Gestionnaire de groupe de travail Il existe plusieurs moyens d’adapter l’environnement du Gestionnaire de groupe de travail :  Pour accéder aux préférences de Gestionnaire de groupe de travail, choisissez Gestionnaire de groupe de travail > Préférences. Vous pouvez configurer des options telles que la résolution des noms DNS, l’activation de l’inspecteur, l’obligation de saisir une requête de recherche pour afficher la liste des enregistrements et le nombre maximum d’enregistrements à afficher.  Pour personnaliser la barre d’outils, choisissez Affichage > Personnaliser la barre d’outils.  Pour inclure des utilisateurs et groupes prédéfinis dans les listes d’utilisateurs et de groupes, choisissez Affichage > Afficher les utilisateurs et groupes du système.  Pour ouvrir Admin Serveur, cliquez sur le bouton de barre d’outils Admin Serveur. A Admin Serveur : cliquez sur ce bouton pour ouvrir l’application Admin Serveur. B Boutons de réglages : cliquez sur Comptes pour afficher ou modifier des réglages de compte ou sur Préférences pour afficher ou modifier des réglages de préférences. C Barre d’outils : cliquez sur les icônes pour exécuter les commandes en question. La barre d’outils est personnalisable. D Chemin d’accès au répertoire : utilisez ce chemin pour voir le répertoire que vous modifiez. Cliquez sur l’icône représentant un globe pour sélectionner un domaine de répertoire. Cliquez sur le cadenas pour vous authentifier. E Onglets de type d’enregistrement : utilisez ces onglets pour afficher les enregistrements des utilisateurs, des groupes, des ordinateurs ou tous les enregistrements. L’onglet Inspecteur apparaît également si l’inspecteur est activé. F Filtres de texte : utilisez-les pour filtrer les noms d’enregistrement. G Liste des enregistrements : utilisez cette liste pour afficher tous les noms d’enregistrement correspondant au type d’enregistrement sélectionné. H Barre de sélection : utilisez cette barre pour voir le nombre d’enregistrements trouvés et sélectionnés. I Zone de travail principale : utilisez-la pour travailler sur les options de compte, de préférences et de configuration. La zone de travail principale varie en fonction du type d’utilisateur, de groupe ou de préférences. J Zone d’action : utilisez cette zone pour enregistrer et annuler des modifications, ainsi que pour appliquer des configurations prédéfinies aux enregistrements sélectionnés.Chapitre 3 Outils d’administration 49 Répertoire Répertoire permet aux utilisateurs d’accéder à des informations partagées sur les personnes, les groupes, les emplacements et les ressources de l’organisation. Ils peuvent utiliser Répertoire pour partager des contacts, ajouter des groupes, configurer des services de groupe et gérer les coordonnées de leurs contacts. Lorsqu’un utilisateur consulte les informations d’une autre personne, il n’accède pas seulement à ses coordonnées. Si la personne a fourni une photo, l’utilisateur peut voir à quoi il ou elle ressemble. Il peut voir le superviseur et les supérieurs hiérarchiques directs de la personne. Il a accès aux groupes publics auxquels la personne appartient. Il peut également imprimer une carte sur laquelle est indiqué le lieu où se trouve cette personne. Répertoire exploite plusieurs applications Mac OS X. Les utilisateurs peuvent créer des contacts partagés à partir d’entrées de Carnet d’adresses, cliquer sur des adresses électroniques pour envoyer des messages à l’aide de Mail ou charger des services web de groupe dans Safari.50 Chapitre 3Outils d’administration Interface de Répertoire L’interface de Répertoire est décrite ci-après. Chaque élément est expliqué dans le tableau ci-dessous. A Champ Rechercher : utilisez ce champ pour faire des recherches parmi les différents types d’enregistrement. Les nombres qui apparaissent à gauche des boutons de type d’enregistrement indiquent le nombre d’enregistrements répondant aux critères de recherche. B Boutons de type d’enregistrement : cliquez sur ces boutons pour afficher les types d’enregistrement de répertoire correspondants. C Liste des résultats : utilisez cette liste pour afficher les résultats de la recherche d’enregistrements. D Enregistrement : affiche l’enregistrement sélectionné dans la liste de résultats. E Bouton Ajouter : utilisez ce bouton pour ajouter un enregistrement de personne, de groupe, d’emplacement ou de ressource. F Bouton Modifier : cliquez sur ce bouton pour modifier l’enregistrement sélectionné. A B C E D FChapitre 3 Outils d’administration 51 Utilitaire d’annuaire Utilitaire d’annuaire est la principale application permettant de configurer les connexions d’un ordinateur Mac OS X à Open Directory, Active Directory et à d’autres domaines de répertoire et de définir la politique de recherche et les protocoles de détection de services de l’ordinateur. L’interface d’Utilitaire d’annuaire est décrite ci-après avec des options de configuration avancée. Utilitaire d’annuaire est installé sur les ordinateurs Mac OS X Server et Mac OS X dans /Applications/Utilitaires/. Pour obtenir des informations sur la façon d’utiliser Utilitaire d’annuaire, consultez la section Administration d’Open Directory ou l’Aide Utilitaire d’annuaire. Contrôle de serveur Utilisez Contrôle de serveur pour surveiller le matériel Xserve local ou distant et pour déclencher des notifications par courrier électronique lorsque les circonstances l’imposent. Contrôle de serveur fournit des informations sur le système d’exploitation, les lecteurs de disque, l’alimentation, la température du boîtier et du processeur, les ventilateurs, la sécurité et le réseau.52 Chapitre 3Outils d’administration L’interface de Contrôle de serveur est illustrée ci-dessous. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôle de serveur, cliquez sur l’icône de l’application dans le Dock ou double-cliquez sur son icône dans le répertoire /Applications/Server/. Dans Admin Serveur, choisissez Présentation > Contrôle de serveur. Pour identifier le serveur Xserve à surveiller, cliquez sur Ajouter un serveur, identifiez le serveur et tapez le nom d’utilisateur et le mot de passe d’un administrateur du serveur. Pour spécifier la fréquence d’actualisation des données, utilisez le menu local « Mettre à jour tous les » de la sous-fenêtre Infos. Pour gérer différentes listes de serveurs Xserve à contrôler, choisissez Fichier > Exporter ou Fichier > Importer. Pour regrouper toutes les listes en une seule, choisissez Fichier > Fusionner. Les témoins LED du système figurant sur les parties avant et arrière d’un serveur Xserve s’allument lorsque le service est requis. Utilisez Contrôle de serveur pour savoir plus exactement pourquoi les témoins s’allument. Vous pouvez également allumer les témoins d’un serveur Xserve afin de l’identifier dans une baie de serveurs. Pour cela, sélectionnez le serveur et cliquez sur Témoin système dans la sous-fenêtre Infos. Pour configurer l’application Contrôle de serveur de sorte qu’elle vous avertisse par courrier électronique de tout changement de l’état du serveur Xserve, cliquez sur Modifier les notifications. Pour chaque serveur, configurez les conditions dont vous souhaitez être averti. Le message électronique peut provenir de Contrôle de serveur ou du serveur lui-même.Chapitre 3 Outils d’administration 53 Contrôle de serveur conserve des historiques de l’activité sur chaque serveur Xserve. Pour afficher un journal, cliquez sur Afficher l’historique. L’historique indique par exemple le nombre de fois où Contrôle de serveur a tenté de contacter le serveur et quelles connexions ont réussi. Les historiques indiquent également les modifications de l’état du serveur. Ces historiques n’incluent pas l’activité système sur le serveur. Pour plus d’informations, reportez-vous à l’aide de Contrôle de serveur. Gestion des images système Vous pouvez utiliser les applications Mac OS X Server suivantes pour configurer et gérer des images NetBoot et NetInstall :  L’Utilitaire d’images de système permet de créer des images disque Mac OS X. Il est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur permet d’activer et de configurer le service NetBoot et les services connexes. Il est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker permet de créer des fichiers d’installation que vous pouvez utiliser pour ajouter des logiciels à des images disque. Utilisez Xcode Tools pour accéder à PackageMaker. Vous trouverez un programme d’installation d’Xcode Tools sur le DVD d’installation du serveur, dans le dossier Other Installs.  Property List Editor permet de modifier des listes de propriétés telles que NBImageInfo.plist. Vous pouvez accéder à Property List Editor à partir d’Xcode Tools. L’interface d’Utilitaire d’images de système est illustrée ci-dessous.54 Chapitre 3Outils d’administration Administration de Mise à jour de logiciels et d’Imagerie système contient des instructions sur l’utilisation de toutes ces applications. Gestion de l’enchaînement de données Administration de QuickTime Streaming et Broadcasting contient des instructions sur l’administration de QuickTime Streaming Server (QTSS) à l’aide d’Admin Serveur. Administration de QuickTime Streaming et Broadcasting décrit aussi QTSS Publisher, une application facile à utiliser pour gérer des données et les préparer pour la diffusion en continu ou le téléchargement progressif. Utilitaires de ligne de commande Si vous êtes administrateur et préférez travailler dans un environnement de ligne de commande, Mac OS X Server s’y prête aisément. À partir de l’application Terminal dans Mac OS X, vous pouvez utiliser les shells UNIX intégrés (sh, csh, tsh, zsh, bash) afin d’utiliser les outils d’installation et de configuration du logiciel serveur, ainsi que configurer et contrôler des services. Vous pouvez également soumettre des commandes à partir d’un ordinateur non Mac OS X. Lorsque vous administrez des serveurs distants, vous travaillez de façon sécurisée dans une session SSH (Secure Shell). Administration de ligne de commande décrit Terminal, SSH, les commandes d’administration de serveur et les fichiers de configuration.Chapitre 3 Outils d’administration 55 Xgrid Admin Vous pouvez utiliser Xgrid Admin pour surveiller des contrôleurs, grilles et travaux Xgrid locaux ou distants. Vous pouvez ajouter des contrôleurs et des agents afin de surveiller et de spécifier les agents qui n’ont pas encore rejoint de grille. Vous pouvez également utiliser Xgrid Admin pour interrompre, arrêter ou redémarrer des travaux. L’interface d’Utilitaire d’images de système est illustrée ci-dessous. Xgrid Admin est installé dans /Applications/Server/ lors de l’installation du serveur ou de la configuration d’un ordinateur administrateur. Pour ouvrir Xgrid Admin, double-cliquez sur l’icône Xgrid Admin dans /Applications/Server/. Pour plus d’informations, reportez-vous à l’aide de Xgrid Admin.56 Chapitre 3Outils d’administration Apple Remote Desktop Apple Remote Desktop (ARD), que vous pouvez acheter séparément, est une application de gestion d’ordinateurs en réseau, facile à utiliser. Elle simplifie la configuration, la surveillance et la maintenance des ordinateurs distants et vous permet d’interagir avec les utilisateurs. L’interface d’Apple Remote Desktop est illustrée ci-dessous. ARD permet de contrôler et d’observer des écrans d’ordinateur, de configurer des ordinateurs et d’installer des logiciels. Vous pouvez entrer en communication avec un ou plusieurs utilisateurs à la fois pour leur fournir une aide ou une assistance. Vous pouvez effectuer des opérations élémentaires de dépannage des problèmes de réseau. Vous pouvez également générer des rapports d’audit des caractéristiques du matériel et des logiciels installés. Vous pouvez également utiliser ARD pour contrôler l’installation sur un ordinateur que vous démarrez à partir d’un disque d’installation de Mac OS X Server 10.5 ou ultérieur, car cette application inclut une fonctionnalité de visualiseur VNC. Pour en savoir plus sur Apple Remote Desktop, visitez www.apple.com/fr/remotedesktop/.4 57 4 Sécurité Des politiques et des pratiques de sécurité vigilantes peuvent réduire le risque en matière d’intégrité du système et de confidentialité des données. Mac OS X Server est bâti sur des fondations UNIX robustes qui intègrent à leur architecture de nombreuses fonctionnalités de sécurité. Des technologies de pointe basées sur des normes standard protègent votre serveur, votre réseau et vos données. Ces technologies comprennent notamment un coupe-feu intégré avec analyse de paquets à état, des services puissants de chiffrement et d’authentification, des architectures de sécurité des données et la prise en charge des listes de contrôle d’accès (ACL). La lecture de ce chapitre peut servir de base à votre réflexion. Il ne constitue pas un guide de planification rigoureux et ne contient pas les détails dont vous avez besoin pour déterminer s’il faut mettre en place une politique de sécurité particulière et en évaluer les besoins en ressources. Considérez plutôt ce chapitre comme une occasion de planifier et d’établir les politiques de sécurité nécessaires dans votre environnement. Vous trouverez plus d’informations dans Configuration de la sécurité de Mac OS X Server et Configuration de la sécurité de Mac OS X. À propos de la sécurité physique La sécurité physique d’un serveur est un aspect souvent négligé de la sécurité des ordinateurs. N’oubliez pas que toute personne qui a accès physiquement à un ordinateur (par exemple, qui peut en ouvrir le boîtier ou y connecter un clavier, etc.) a un contrôle presque total sur l’ordinateur et les données qui s’y trouvent. Une personne ayant accès physiquement à un ordinateur peut ainsi :  redémarrer l’ordinateur à partir d’un autre disque dur externe en contournant tous les mécanismes d’ouverture de session existants ;  retirer les disques durs et utiliser des techniques de récupération de données ;  installer des enregistreurs de frappe matériels sur le clavier d’administration local ;58 Chapitre 4Sécurité Vous devez déterminer, au sein de votre propre organisation et de votre environnement, quelles sont les précautions nécessaires, efficaces et rentables pour protéger la valeur de vos données et de votre réseau. Si vous faites partie d’une organisation où la salle des serveurs est protégée par des barrières allant du sol au plafond, par exemple, pensez à sécuriser également les conduites d’air qui mènent à la salle. D’autres organisations opteront pour un simple rack à serveurs ou un mot de passe Open Firmware. À propos de la sécurité du réseau La sécurité du réseau est aussi importante pour l’intégrité des données que la sécurité physique. Bien que la plupart des gens comprennent immédiatement la nécessité de mettre sous clé un serveur coûteux, ils ne voient pas toujours de manière évidente la nécessité de restreindre l’accès aux données qui se trouvent sur ce serveur. Les sections qui suivent contiennent des suggestions, des techniques et des technologies pour vous aider à sécuriser votre réseau. Coupe-feu et filtres de paquets De la même façon qu’une cloison pare-feu agit comme une barrière physique qui protège de la chaleur et des dommages provoqués par la chaleur au sein d’un bâtiment ou dans un véhicule, un coupe-feu réseau agit comme une barrière pour protéger vos ressources réseau en empêchant le piratage de données par des sources externes. Le service de coupe-feu de Mac OS X Server est un logiciel qui protège les applications réseau exécutées sur le serveur Mac OS X Server. L’activation du service de coupe-feu est similaire à l’érection d’un mur destiné à limiter l’accès. Le service de coupe-feu analyse les paquets IP entrants et les rejette ou les accepte sur la base d’un ensemble de règles que vous avez créé. Vous pouvez restreindre l’accès à tout service IP exécuté par le serveur ou personnaliser des règles pour tous les clients entrants ou pour une plage d’adresses IP clientes. Les services, tels que les services web et FTP, sont identifiés sur le serveur par un numéro de port TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Lorsqu’un ordinateur tente de se connecter à un service, le service de coupe-feu analyse la liste des règles afin de retrouver le numéro de port correspondant. Lorsqu’une règle s’applique à la transmission de paquets de la connexion, l’action spécifiée dans la règle (par exemple, autoriser ou refuser) est exécutée. La nécessité d’appliquer des règles supplémentaires peut ensuite être évaluée en fonction de l’action.Chapitre 4 Sécurité 59 Zone démilitarisée réseau Dans le domaine de la sécurité de réseau informatique, une zone démilitarisée (ZD) est une zone du réseau (un sous-réseau) qui se trouve entre le réseau interne d’une organisation et un réseau externe comme Internet. Les connexions du réseau externe et du réseau interne vers la zone démilitarisée sont autorisées, tandis que les connexions de la zone démilitarisée sont limitées au réseau externe et ne sont pas autorisées vers le réseau interne. Cela permet à une organisation de fournir des services au réseau externe tout en protégeant le réseau interne contre d’éventuelles menaces provenant d’un hôte se trouvant dans la zone démilitarisée. Toute personne qui compromet un hôte de la zone démilitarisée ne pourra pas se connecter au réseau interne. La zone démilitarisée est souvent utilisée pour connecter des serveurs qui doivent être accessibles à partir du réseau externe ou d’Internet, comme les serveurs de courrier, les serveurs web et les serveurs DNS. Les connexions à partir du réseau externe vers la zone démilitarisée sont souvent contrôlées à l’aide de coupe-feu et de la conversion des adresses. Une zone démilitarisée peut être créée en configurant un coupe-feu : chaque réseau est connecté à un port différent du coupe-feu. C’est ce que l’on appelle une configuration de coupe-feu à trois jambes. Cette configuration a l’avantage de la simplicité, mais la faiblesse d’un point de défaillance unique. Une autre approche consiste à utiliser deux coupe-feu, une zone démilitarisée connectée au deux coupe-feu entre les deux, et à connecter l’un des coupe-feu au réseau interne et l’autre au réseau externe. Cela offre en outre l’avantage d’empêcher des erreurs de configuration accidentelles autorisant l’accès du réseau externe au réseau interne. On appelle ce type de configuration un coupe-feu avec sous-réseau protégé. Réseaux locaux virtuels Mac OS X Server permet la prise en charge des réseaux locaux virtuels (VLAN) 802.1q sur les ports Ethernet et les cartes PCI gigabit Ethernet disponibles ou intégrées dans les serveurs Xserve. Un réseau local virtuel permet à plusieurs ordinateurs se trouvant sur différents réseaux locaux physiques de communiquer entre eux comme s’ils se trouvaient sur le même réseau local. Cette solution présente comme avantages une utilisation plus efficace de la bande passante réseau et une meilleure sécurité, car le trafic de diffusion ou de multidiffusion n’est envoyé qu’aux ordinateurs situés sur le segment de réseau commun. La prise en charge des réseaux locaux virtuels par le Xserve G5 est conforme à la norme standard IEEE 802.1q.60 Chapitre 4Sécurité Filtrage MAC Le filtrage MAC (ou le filtrage d’adresses de couche 2) fait référence à un contrôle d’accès dans lequel l’adresse MAC d’une interface réseau, ou adresse Ethernet (adresse 42 bits assignée à chaque interface réseau), est utilisée pour déterminer l’accès au réseau. Les adresses MAC sont propres à chaque carte. L’utilisation du filtrage MAC sur un réseau autorise et refuse l’accès au réseau à certains périphériques, plutôt qu’à certains utilisateurs ou types de trafic réseau. Les utilisateurs individuels ne sont pas identifiés par une adresse MAC,seuls les périphériques le sont, de sorte qu’une personne autorisée doit disposer d’une liste de périphériques autorisés qu’elle utilise pour accéder au réseau. En théorie, le filtrage MAC permet à un administrateur réseau d’autoriser ou de refuser l’accès au réseau à des hôtes et des périphériques associés à l’adresse MAC, mais il existe en pratique des méthodes permettant d’éviter cette forme de contrôle d’accès par la modification de l’adresse (spoofing) ou l’échange physique de cartes réseau entre hôtes. Chiffrement du transport Le transfert sécurisé de données sur un réseau implique le chiffrement du contenu des paquets envoyés d’un ordinateur à l’autre. Mac OS X Server peut fournir les protocoles de chiffrement TLS (Transport Layer Security) et son prédécesseur, SSL (Secure Sockets Layer), qui sécurisent les communications sur Internet telles que la navigation web, le courrier électronique et d’autres transferts de données. Ces protocoles de chiffrement permettent aux applications clientes et serveur de communiquer d’une façon conçue pour empêcher l’écoute électronique, la falsification et la contrefaçon de messages. TLS utilise la cryptographie pour fournir l’authentification aux extrémités et la confidentialité des communications sur Internet. Ces connexions chiffrées authentifient le serveur (s’assurent de son identité), mais le client demeure non authentifié. Pour bénéficier d’une authentification mutuelle (dans laquelle chaque côté de la connexion est assurée de l’identité de l’autre), vous devez utiliser une infrastructure à clé publique (ICP) sur les clients qui se connectent. Mac OS X Server utilise OpenSSL et a intégré le chiffrement du transport dans les outils et services suivants :  SSH  VPN  Service web  Service de messagerie  Services de répertoire  Serveur iChatChapitre 4 Sécurité 61 Chiffrement de la charge utile Plutôt que de chiffrer le transfert d’un fichier sur le réseau, vous pouvez chiffrer le contenu du fichier. Les fichiers bénéficiant d’un chiffrement puissant peuvent être interceptés pendant le transit, mais ils demeurent illisibles. La plupart des systèmes de chiffrement du transport requièrent la participation des deux parties qui interviennent de la transaction. Certains services (comme le service de messagerie SMTP) ne peuvent pas utiliser ces techniques d’une façon fiable ; le chiffrement du fichier proprement dit demeure alors la seule méthode fiable de protection du contenu du fichier. Pour en savoir plus sur le chiffrement de fichiers, consultez la section « À propos du chiffrement des fichiers » à la page 62. À propos de la sécurité des fichiers Par défaut, les fichiers et les dossiers sont la propriété de l’utilisateur qui les a créés. Une fois créés, les éléments conservent leurs privilèges (combinaison entre propriété et autorisations), même lorsqu’on les déplace, à moins que ces privilèges ne soient modifiés explicitement par leur propriétaire ou un administrateur. C’est pourquoi les nouveaux fichiers et dossiers que vous créez ne sont pas accessibles par les utilisateurs clients s’ils ont été créés dans un dossier pour lequel ces utilisateurs ne possèdent pas de privilèges. Lorsque vous configurez des points de partage, assurez-vous que les éléments autorisent des privilèges d’accès appropriés pour les utilisateurs avec lesquels vous voulez les partager. Autorisations d’accès aux fichiers et aux dossiers Mac OS X Server prend en charge deux types d’autorisations d’accès aux fichiers et aux dossiers :  Autorisations standard POSIX (Portable Operating System Interface)  Listes de contrôle d’accès (ACL) Les autorisations POSIX vous permettent de contrôler l’accès aux fichiers et dossiers sur la base de trois catégories d’utilisateurs : Propriétaire, Groupe et Tout le monde. Bien que ces autorisations permettent un contrôle adéquat des personnes qui accè- dent à un fichier ou un dossier, elles n’ont pas la flexibilité et la granularité dont beaucoup d’organisations ont besoin pour gérer des environnements d’utilisateurs élaborés. Les autorisations des listes de contrôle d’accès fournissent un ensemble plus étendu d’autorisations pour un fichier ou un dossier et permettent de désigner plusieurs utilisateurs et groupes comme propriétaires. Les listes de contrôle d’accès sont de plus compatibles avec Windows Server 2003 et Windows XP, ce qui vous donne une plus grande flexibilité dans un environnement multiplateforme.62 Chapitre 4Sécurité Pour en savoir plus sur les autorisations de fichier, consultez les sections Administration des services de fichier et Configuration de la sécurité de Mac OS X Server. À propos du chiffrement des fichiers Mac OS X dispose d’un certain nombre de technologies de chiffrement de fichiers, à savoir :  FileVault : FileVault effectue un chiffrement à la volée sur le dossier de départ de chaque utilisateur. Il chiffre donc l’ensemble du répertoire dans un volume virtuel, qui est monté, et déchiffre les données selon les besoins.  Secure VM : Secure VM chiffre la mémoire virtuelle système (les données de mémoire écrites temporairement sur le disque dur). En tant que tel, il n’est pas utilisé pour chiffrer des fichiers d’utilisateur, mais confère plus de sécurité à votre système en empêchant la lecture et l’exploitation des fichiers de mémoire virtuelle.  Utilitaire de disque :Utilitaire de disque peut créer des images disque dont le contenu est chiffré et protégé par mot de passe. Les images disque fonctionnent comme un support amovible, tel qu’un disque dur ou une carte mémoire flash USB, mais n’existent que sous la forme d’un fichier stocké sur l’ordinateur. Une fois que vous avez créé l’image disque chiffrée, il suffit de double-cliquer dessus pour la monter sur votre système. Tous les fichiers que vous faites glisser sur l’image montée sont chiffrés et stockés dans l’image disque. Vous pouvez ensuite envoyer l’image disque à d’autres utilisateurs de Mac OS X. S’ils disposent du mot de passe de déverrouillage, ils peuvent extraire les fichiers que vous avez verrouillés dans l’image disque. Pour en savoir plus, sachez que les méthodes de chiffrement de fichiers suivantes sont décrites dans le Guide de configuration de la sécurité de Mac OS X Server :  Création d’une nouvelle image disque chiffrée.  Création d’une image disque chiffrée à partir de données existantes. Suppression sécurisée Lorsque vous placez un fichier dans la Corbeille et que vous videz cette dernière, ou lorsque vous supprimez un fichier à l’aide de l’outil UNIX « rm », les fichiers proprement dits ne sont pas supprimés du disque dur. Ils sont simplement déplacés de la liste des fichiers contrôlés et protégés par le système d’exploitation. Tous espace de votre disque dur considéré comme de l’espace libre (dans lequel le système d’exploitation peut placer un fichier) contient plus que probablement des fichiers qui ont été supprimés auparavant. Ces fichiers peuvent être récupérés à l’aide d’utilitaires d’analyse et d’annulation de suppression. Pour supprimer totalement des données, vous devez utiliser une méthode de suppression plus sûre. Les experts en sécurité recommandent d’écraser plusieurs fois les fichiers supprimés et l’espace libre à l’aide de données aléatoires.Chapitre 4 Sécurité 63 Mac OS X Server fournit les outils suivants pour supprimer des fichiers de façon sûre :  Vider la Corbeille en mode sécurisé (une commande du menu Finder que l’on peut utiliser à la place de la commande « Vider la Corbeille »).  srm (un utilitaire UNIX qui supprime les fichiers de façon sûre et que l’on peut utiliser à la place de « rm »). À propos de l’authentification et de l’autorisation L’authentification consiste à vérifier l’identité d’une personne, tandis que l’autorisation consiste à vérifier qu’une personne authentifiée dispose de l’autorité requise pour effectuer une certaine action. L’authentification est donc nécessaire pour l’autorisation. Dans le contexte informatique, lorsque vous saisissez un nom d’utilisateur et un mot de passe, vous êtes authentifié sur l’ordinateur parce qu’il part du principe qu’une seule personne (en l’occurrence, vous) connaît à la fois le nom d’utilisateur et le mot de passe. Une fois que vous êtes authentifié, le système d’exploitation vérifie si vous figurez dans des listes de personnes autorisées à accéder à certains fichiers et, si vous êtes autorisé à y accéder, vous autorise l’accès à ces fichiers. Comme l’autorisation ne peut pas se faire sans authentification, le terme autorisation est parfois utilisé pour la combinaison de l’authentification et de l’autorisation. Sous Mac OS X Server, les utilisateurs qui tentent d’utiliser différents services (comme ouvrir une session sur un poste de travail conscient des répertoires ou monter un volume distant) doivent s’authentifier en fournissant un nom d’utilisateur et un mot de passe pour que les privilèges d’utilisateur puissent être déterminés. Il y a plusieurs façons d’authentifier des utilisateurs :  Authentification Open Directory. Basée sur le protocole normalisé SASL (Simple Authentication and Security Layer), l’authentification Open Directory prend en charge de nombreuses méthodes d’authentification, notamment CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. C’est la façon la plus efficace d’authentifier des utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de façon sélective pour rendre le stockage des mots de passe sur le serveur plus sûr. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager pour empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Toute personne parvenant, d’une façon ou d’une autre, à accéder à votre base de données de mots de passe ne pourrait pas exploiter les failles de ces méthodes d’authentification pour pirater des mots de passe.64 Chapitre 4Sécurité L’authentification Open Directory vous permet de configurer des politiques de mots de passe pour des utilisateurs individuels ou pour tous les utilisateurs dont les enregistrements sont stockés dans un répertoire particulier, avec des exceptions si nécessaire. L’authentification Open Directory permet aussi de spécifier des politiques de mots de passe pour des répliques de répertoire individuelles. Vous pouvez, par exemple, spécifier une longueur de mot de passe minimum ou exiger qu’un utilisateur change de mot de passe à sa prochaine ouverture de session. Vous pouvez aussi désactiver l’ouverture de session pour les comptes inactifs ou après un certain nombre de tentatives infructueuses d’ouverture de session.  Authentification Kerberos 5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le centre de distribution de clés (Key Distribution Center ou KDC) de Mac OS X Server prend entièrement en charge les politiques de mots de passe que vous configurez sur le serveur. L’utilisation de Kerberos permet également de bénéficier d’une fonctionnalité appelée la signature unique, décrite dans la section qui suit. Les services suivants de Mac OS X Server prennent en charge l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), serveur iChat, économiseur d’écran et Apache (via le protocole SPNEGO).  Stockage de mots de passe dans des comptes utilisateur. Cette approche peut être utile lors de la migration de comptes utilisateur à partir de versions antérieures du serveur. Il se peut toutefois qu’elle ne prenne pas en charge les clients qui nécessitent certains protocoles d’authentification sûrs pour le réseau comme APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est configuré pour authentifier les utilisateurs.  RADIUS (protocole d’authentification pour le contrôle de l’accès au réseau de clients à configurations mobiles ou fixes). Pour en savoir plus sur RADIUS dans Mac OS X Server, consultez la section Administration des services de réseau. Signature unique Mac OS X Server utilise Kerberos pour l’authentification par signature unique, ce qui évite aux utilisateurs de devoir saisir un nom d’utilisateur et un mot de passe pour chaque service séparément. Avec la signature unique, l’utilisateur saisit toujours un nom d’utilisateur et un mot de passe dans la fenêtre d’ouverture de session. Par contre, une fois la session ouverte, il ne doit plus saisir de nom d’utilisateur ni de mot de passe pour accéder au service de fichiers Apple, au service de messagerie ni aux autres services qui utilisent l’authentification Kerberos. Pour utiliser la signature unique, les utilisateurs et les services doivent être kerbérisés, c’est-à-dire configurés pour l’authentification Kerberos, et doivent utiliser le même centre de distribution de clés Kerberos.Chapitre 4 Sécurité 65 Les comptes utilisateur qui résident dans un répertoire LDAP de Mac OS X Server et qui possèdent le type de mot de passe Open Directory utilisent le centre de distribution de clés intégré du serveur. Ces comptes utilisateur sont configurés automatiquement pour Kerberos et la signature unique. Les services kerbérisés de ce serveur utilisent également le centre de distribution de clés intégré du serveur et sont configurés automatiquement pour la signature unique. Ce centre de distribution de clés Mac OS X Server peut aussi authentifier des utilisateurs pour des services fournis par d’autres serveurs. Une configuration minimale est suffisante pour que d’autres serveurs sous Mac OS X Server puissent utiliser le centre de distribution de clés de Mac OS X Server. Kerberos a été développé au MIT pour fournir une authentification et une communication sécurisées sur des réseaux ouverts tels qu’Internet. Kerberos fournit des preuves d’identité aux deux parties. Il vous permet de prouver qui vous êtes auprès des services réseau que vous voulez utiliser. Il prouve aussi à vos applications que les services réseau sont authentiques et n’ont pas fait l’objet d’une opération de spoofing (mystification). Comme d’autres systèmes d’authentification, Kerberos ne fournit toutefois pas d’autorisation. Chaque service réseau détermine lui-même ce qu’il vous autorise à faire en fonction de l’identité établie. Kerberos permet à un client et à un serveur de s’identifier mutuellement de façon nettement plus sûre que les méthodes d’authentification par mot de passe et par question-réponse traditionnelles. Kerberos fournit aussi un environnement à signature unique dans lequel les utilisateurs ne doivent s’authentifier qu’une fois par jour, par semaine ou par période, ce qui rend l’authentification moins lourde. Mac OS X Server et Mac OS X 10.3 à 10.5 prennent en charge la version 5 de Kerberos. À propos des certificats, de SSL et de l’infrastructure à clé publique Mac OS X Server prend en charge de nombreux services utilisant le protocole SSL (Secure Socket Layer) pour le transfert de données chiffrées. SSL utilise un système d’infrastructure à clé publique (ICP) pour générer et maintenir des certificats d’identité pour les services dans lesquels SSL a été activé. Les systèmes d’infrastructure à clé publique permettent aux deux parties d’une transaction de données de s’authentifier mutuellement et d’utiliser des clés de chiffrement et d’autres informations qui figurent dans les certificats d’identité, afin de chiffrer et de déchiffrer les messages qui transitent entre les deux parties. Une infrastructure à clé publique permet à toutes les parties qui communiquent de bénéficier de la confidentialité, de l’intégrité des messages et de l’authentification de la source des messages sans devoir échanger d’informations secrètes au préalable.66 Chapitre 4Sécurité La technologie SSL fait appel à un système d’ICP pour sécuriser la transmission de données et l’authentification des utilisateurs. Elle crée un canal de communication sécurisé initial permettant de négocier une transmission de clé secrète plus rapidement. Mac OS X Server utilise SSL pour fournir une transmission de données chiffrées pour le service de courrier électronique, le service web et le service de répertoire. Les sections qui suivent contiennent d’autres informations concernant certains aspects importants des infrastructures à clé publique :  « Clés publiques et privées » à la page 66.  « Certificats » à la page 67.  « Autorités de certificat » à la page 67.  « Identités » à la page 68. Clés publiques et privées Dans un ICP, deux clés numériques sont créées : la clé publique et la clé privée. La clé privée n’est pas distribuée à tout le monde et est souvent chiffrée par une phrase clé. La clé publique, par contre, est distribuée aux parties qui communiquent. Les fonctionnalités de base des clés peuvent être résumées comme suit : Les services web, de courrier électronique et de répertoire utilisent la clé publique avec SSL pour négocier une clé partagée pendant la durée de la connexion. Ainsi, un serveur de messagerie envoie sa clé publique à un client se connectant et entame la négociation pour l’établissement d’une connexion sécurisée. Le client se connectant utilise la clé publique pour chiffrer une réponse à la négociation. Comme le serveur de messagerie dispose de la clé privée, il peut déchiffrer la réponse. La négociation continue jusqu’à ce que le serveur de messagerie et le client disposent d’un secret partagé pour chiffrer le trafic entre les deux ordinateurs. Type de clé Fonctionnalités Publique  Permet de chiffrer des messages qui ne peuvent être déchiffrés que par une personne possédant la clé privée correspondante.  Permet de vérifier la signature qui figure sur un message provenant d’une clé privée. Privée  Permet de signer numériquement un message ou un certificat pour en établir l’authenticité.  Permet de déchiffrer des messages chiffrés avec la clé publique.  Permet de chiffrer des messages qui ne peuvent être déchiffrés que par la clé privée elle-même.Chapitre 4 Sécurité 67 Certificats Les clés publiques se trouvent souvent dans des certificats. Un utilisateur peut signer numériquement des messages à l’aide de sa clé privée et les autres utilisateurs peuvent vérifier la signature à l’aide de la clé publique qui se trouve dans le certificat du signataire émis par une autorité de certificat (AC) au sein de l’ICP. Un certificat de clé publique (on parle parfois aussi de certificat d’identité) est un fichier de format déterminé (Mac OS X Server utilise le format x.509) contenant les éléments suivants :  La moitié clé publique d’une paire clé privée-clé publique.  Des informations relatives à l’identité de l’utilisateur de la clé, telles que le nom et les coordonnées.  Une période de validité (durée pendant laquelle on peut être sûr de l’exactitude du certificat).  L’URL d’une personne possédant l’autorité nécessaire pour révoquer le certificat (son centre de révocation).  La signature numérique d’une autorité de certificat ou de l’utilisateur de la clé. Autorités de certificat Une autorité de certificat (AC) est une entité accompagnée d’un certificat associé qui signe et émet des certificats d’identité numériques établissant que la partie identifiée est digne de confiance. En ce sens, il s’agit d’une tierce partie de confiance entre deux transactions. Dans les systèmes x.509, les AC sont hiérarchiques par nature, chacune étant certifiée par d’autres AC jusqu’à une autorité racine suprême. Une autorité racine est une AC qui béné- ficie de la confiance de suffisamment de ou de toutes les parties intéressées de sorte qu’elle ne doive pas être authentifiée par une autre tierce partie. La hiérarchie des certificats va toujours du bas vers le haut, avec un certificat d’autorité racine au sommet. Une AC peut être une entreprise qui, en échange d’une commission, signe et émet un certificat de clé publique proclamant que l’AC atteste que la clé publique du certificat appartient bien à son propriétaire, comme indiqué dans le certificat. D’une certaine façon, l’AC est une sorte de notaire numérique. Pour effectuer une demande de certificat auprès d’une AC, il est nécessaire de fournir ses coordonnées et des informations sur son identité, ainsi que la clé publique. L’AC vérifie l’identité du demandeur afin que les utilisateurs puissent être sûrs que les certificats émis par cette AC appartiennent bien au demandeur identifié.68 Chapitre 4Sécurité Identités Les identité, dans le contexte du gestionnaire de certificats de Mac OS X Server, sont la combinaison d’un certificat signé pour les deux clés d’une paire de clés d’une ICP. Les identités sont utilisées par le trousseau système et sont disponibles pour les différents services qui prennent en charge SSL. Certificats auto-signés Les certificats auto-signés sont des certificats signés numériquement par la clé privée de la paire de clés incluse dans le certificat. Cette solution remplace la signature du certificat par une AC. En signant un certificat vous-même, vous attestez que vous êtes bien celui que vous prétendez être. Aucune tierce partie de confiance n’est impliquée. Gestionnaire de certificats dans Admin Serveur L’application Gestionnaire de certificats de Mac OS X Server est intégrée à Admin Serveur pour vous aider à créer, utiliser et maintenir des identités pour les services pour lesquels SSL est activé. L’interface d’Admin Serveur est illustrée ci-dessous (avec le Gestionnaire de certificats sélectionné). Gestionnaire de certificats fournit la gestion intégrée de certificats SSL dans Mac OS X Server pour tous les services qui permettent l’utilisation de certificats SSL.Chapitre 4 Sécurité 69 Gestionnaire de certificats permet de créer des certificats auto-signés et des demandes de signature de certificat (en anglais Certificate-Signing Requests ou CSR) pour obtenir un certificat signé par une AC. Les certificats, auto-signés ou signés par une AC, sont accessibles par les services qui prennent en charge SSL. Les identités, qui étaient auparavant créées et stockées dans des fichiers OpenSSL, peuvent également être importées dans Gestionnaire de certificats et sont alors accessibles à tous les services prenant en charge SSL. Gestionnaire de certificats dans Admin Serveur ne vous permet pas de signer et d’émettre des certificats en tant qu’AC ni de signer et d’émettre des certificats en tant qu’autorité racine. Si vous avez besoin de ces fonctions, vous pouvez utiliser l’application Assistant AC d’Apple qui se trouve dans /Applications/Utilitaires/. Elle permet d’obtenir ces fonctions, ainsi que d’autres. Les certificats auto-signés et émis par une AC créés dans Assistant AC d’Apple peuvent être utilisés dans Gestionnaire de certificats par simple importation. Gestionnaire de certificats affiche les informations suivantes pour chaque certificat :  Le nom du domaine pour lequel le certificat a été émis.  Les dates de validité.  L’autorité signataire (par exemple, l’entité de l’AC ou, si le certificat est auto-signé, la mention « Self-Signed »). Préparation des certificats Pour pouvoir utiliser SSL dans les services de Mac OS X Server, vous devez d’abord créer ou importer des certificats. Vous pouvez créer votre propre certificat auto-signé, générer une demande de signature de certificat (CSR) à envoyer à une AC ou importer un certificat préalablement créé avec OpenSSL. Sélectionnez une AC pour signer votre demande de certificat. Si vous n’avez pas d’AC pour signer votre demande, vous pouvez devenir votre propre AC, puis importer vos certificats d’AC dans la base de données de confiance racine de tous les ordinateurs que vous gérez. Si vous utilisez un certificat auto-signé, envisagez d’utiliser une AC auto-signée afin de signer une CSR à utiliser pour vos services, puis importez le certificat public de votre AC dans le trousseau système de tous les ordinateurs clients. Ces deux options partent du principe que vous avez le contrôle des ordinateurs clients.70 Chapitre 4Sécurité Demande de certificat auprès d’une autorité de certificat Gestionnaire de certificats vous aide à créer une demande de signature de certificat (CSR) à envoyer à votre AC désignée. Pour demander un certificat signé : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Ajouter (+) sous la liste Certificats. 4 Saisissez les informations relatives à l’identité. Le nom usuel est le nom de domaine complet du serveur qui va utiliser les services pour lesquels SSL est activé. 5 Saisissez les dates de validité de début et de fin. 6 Sélectionnez une taille pour la clé privée (la taille par défaut est 1024 bits). 7 Saisissez une phrase clé pour la clé privée. Cette phrase clé devrait être plus sûre qu’un simple mot de passe. Il est recommandé d’utiliser au moins 20 caractères, de mélanger majuscules et minuscules, nombres et/ou signes de ponctuation, de ne pas répéter de caractères et de ne pas utiliser de termes figurant dans un dictionnaire. 8 Cliquez sur le bouton en forme d’engrenage et choisissez « Créer une demande de signature de certificats ». 9 Suivez les instructions à l’écran pour demander un certificat signé à l’AC que vous avez choisie. Vous pouvez, par exemple, le faire en ligne ou fournir l’adresse électronique. 10 Cliquez sur Envoyer la demande. 11 Cliquez sur Terminé pour enregistrer les informations d’identité. Lorsque l’AC répond au message électronique, elle l’inclut dans le texte d’un message électronique. 12 Assurez-vous à nouveau que le certificat est sélectionné dans le champ Certificats. 13 Cliquez sur le bouton en forme d’engrenage, puis choisissez « Ajouter un certificat signé ou renouvelé de l’autorité de certificat ». 14 Copiez les caractères entre « ==Begin CSR== » et « ==End CSR== » dans la zone de texte. 15 Cliquez sur OK. 16 Cliquez sur Enregistrer.Chapitre 4 Sécurité 71 Création d’un certificat auto-signé Lorsque vous créez une identité dans Gestionnaire de certificats, vous créez un certificat auto-signé. Gestionnaire de certificats crée une paire clé privée-clé publique possé- dant la taille de clé spécifiée (entre 512 et 2048 bits) dans le trousseau système. Il crée ensuite le certificat auto-signé correspondant dans le trousseau système. Une CSR est également générée pendant la création du certificat auto-signé. Elle n’est pas stockée dans le trousseau, mais écrite sur disque à l’emplacement /etc/certificates/ cert.nom.usuel.tld.csr, où « nom.usuel.tld » est le nom usuel du certificat émis. Pour créer un certificat auto-signé : 1 Dans Admin Serveur, sélectionnez le serveur qui possède les services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Ajouter (+). 4 Saisissez les informations relatives à l’identité. Le nom usuel est le nom de domaine complet du serveur qui va utiliser les services pour lesquels SSL est activé. 5 Saisissez les dates de validité de début et de fin. 6 Sélectionnez une taille pour la clé privée (la taille par défaut est 1024 bits). 7 Saisissez une phrase clé pour la clé privée. Cette phrase clé devrait être plus sûre qu’un simple mot de passe. Il est recommandé d’utiliser au moins 20 caractères, de mélanger majuscules et minuscules, nombres et signes de ponctuation, de ne pas répéter de caractères et de ne pas utiliser de termes figurant dans un dictionnaire. 8 Cliquez sur Terminé pour enregistrer les informations d’identité. 9 Cliquez sur Enregistrer. Création d’une autorité de certificat Si vous voulez pouvoir signer le certificat de quelqu’un d’autre, vous devez créer une autorité de certificat (AC). Les autorités de certificat sont parfois appelées certificats racine. En utilisant le certificat racine, vous deviendrez la tierce partie de confiance pour les transactions de ce certificat, vous portant ainsi garant de l’identité du détenteur du certificat. Si vous faite partie d’une organisation importante, vous pouvez décider d’émettre ou de signer des certificats pour des personnes de votre organisation, afin de bénéficier des avantages de sécurité offerts par les certificats avec vos propres services informatiques. Il se peut toutefois que certaines organisations externes ne reconnaissent pas ou ne fassent pas confiance à votre autorité en matière de signature.72 Chapitre 4Sécurité Pour créer une AC : 1 Démarrez Trousseau d’accès. Trousseau d’accès est un utilitaire qui se trouve dans le répertoire /Applications/Utilitaires/. 2 Dans le menu Trousseau d’accès, sélectionnez Assistant Certificat > Créer une autorité de certificat. L’Assistant Certificat démarre. Il va vous guider tout au long du processus de création de l’AC. 3 Choisissez de créer une Autorité de certification racine auto-signée. 4 Fournissez à Assistant Certificat les informations requises, puis cliquez sur Continuer. Pour créer une AC, vous allez devoir fournir les informations suivantes :  Une adresse électronique.  Le nom de l’autorité émettrice (vous ou votre organisation). Vous devez aussi spécifier s’il faut ignorer les valeurs par défaut et s’il faut faire de cette AC l’AC par défaut de l’organisation. Si vous n’avez pas d’AC par défaut pour votre organisation, autorisez Assistant Certificat à faire de la présente AC l’AC par défaut. Dans la plupart des cas, il n’est pas recommandé d’ignorer les valeurs par défaut. Si vous ne les ignorez pas, passez directement à l’étape 16. 5 Si vous préférez ignorer les valeurs par défaut, fournissez les informations suivantes dans les écrans qui suivent :  Un numéro de série unique pour le certificat racine.  Le nombre de jours de fonctionnement de l’autorité de certificat avant son expiration.  Le type de certificat utilisateur que cette AC signe.  Si vous voulez créer pour l’AC un site web auquel les utilisateurs peuvent accéder pour la distribution des certificats d’AC. 6 Cliquez sur Continuer. 7 Fournissez à Assistant Certificat les informations requises, puis cliquez sur Continuer. Pour créer une AC, vous allez devoir fournir les informations suivantes :  L’adresse électronique de la partie responsable des certificats.  Le nom de l’autorité de certificat (vous ou votre organisation).  Le nom de l’organisation.  Le nom d’unité de l’organisation.  L’emplacement de l’autorité émettrice. 8 Sélectionnez une taille de clé et un algorithme de chiffrement pour le certificat d’AC, puis cliquez sur Continuer.Chapitre 4 Sécurité 73 Une clé de grande taille demande plus de calculs de la part des ordinateurs, mais est nettement plus sûre. L’algorithme à sélectionner dépend plus de vos besoins en termes d’organisation que de considérations techniques. Les algorithmes DSA et RSA sont tous deux des algorithmes de chiffrement forts. L’algorithme DSA est une norme standard du gouvernement fédéral des États-Unis pour les signatures numériques. L’algorithme RSA constitue une avancée plus récente dans le domaine des algorithmes. 9 Sélectionnez une taille de clé et un algorithme de chiffrement pour les certificats à signer, puis cliquez sur Continuer. 10 Sélectionnez les extensions d’utilisation de clé dont vous avez besoin pour le certificat d’AC, puis cliquez sur Continuer. Vous devez sélectionner au minimum Signature et Signature de certificat. 11 Sélectionnez les extensions d’utilisation de clé dont vous avez besoin pour les certificats à signer, puis cliquez sur Continuer. Les sélections d’utilisation de clé par défaut sont basées sur le type de clé sélectionné auparavant dans l’assistant. 12 Spécifiez d’autres extensions à ajouter au certificat d’AC, puis cliquez sur Continuer. Vous devez sélectionner « Inclure l’ext. de contraintes élémentaires » et « Utiliser ce certificat comme autorité de certification ». 13 Spécifiez éventuellement d’autres extensions à ajouter au certificat d’AC, puis cliquez sur Continuer. Aucune n’est obligatoire. 14 Sélectionnez le trousseau « Système » pour stocker le certificat d’AC. 15 Choisissez de faire confiance aux certificats de cet ordinateur signés par l’AC que vous avez créée. 16 Cliquez sur Continuer et authentifiez-vous comme administrateur pour créer le certificat et la paire de clés. 17 Lisez et suivez les instructions qui figurent à la dernière page de l’Assistant Certificat. Vous pouvez maintenant émettre des certificats destinés à des parties de confiance et signer des demandes CSR. Utilisation d’une AC pour créer un certificat destiné à quelqu’un d’autre Vous pouvez utiliser votre certificat d’AC pour émettre un certificat pour quelqu’un d’autre. On appelle parfois cette opération signer une demande de signature de certificat (CSR). En le faisant, vous affirmez que vous êtes une partie de confiance et que vous pouvez vérifier l’identité du détenteur du certificat.74 Chapitre 4Sécurité Pour que vous puissiez créer un certificat destiné à une autre personne, cette dernière doit d’abord générer une demande de signature de certificat. Elle peut utiliser l’Assistant Certificat pour générer la demande de signature de certificat et vous envoyer la demande par message électronique. Vous devez ensuite utiliser le texte de la demande de signature de certificat pour créer le certificat. Pour créer un certificat destiné à quelqu’un d’autre : 1 Démarrez Trousseau d’accès. Trousseau d’accès est un utilitaire qui se trouve dans le répertoire /Applications/Utilitaires/. 2 Dans le menu de Trousseau d’accès, sélectionnez Assistant Certificat > Créer un certificat pour quelqu’un d’autre en tant qu’autorité de certificat. L’Assistant Certificat démarre et vous guide tout au long du processus de création de l’AC. 3 Faites glisser la demande de signature de certificat dans la zone cible. 4 Choisissez l’AC émettrice et signez la demande. Vous pouvez aussi ignorer les valeurs par défaut de la demande. 5 Cliquez sur Continuer. Si vous ignorez les valeurs par défaut de la demande, fournissez à l’Assistant Certificat les informations requises, puis cliquez sur Continuer. Le certificat est maintenant signé. L’application de courrier électronique par défaut s’ouvre avec le certificat signé comme pièce jointe. Importation d’un certificat Vous pouvez importer un certificat et une clé privée OpenSSL préalablement générés dans Gestionnaire de certificats. Les éléments sont stockés comme éléments disponibles dans la liste des identités et sont disponibles pour les services pour lesquels SSL a été activé. Pour importer un certificat de type OpenSSL existant : 1 Dans Admin Serveur, sélectionnez le serveur qui possède les services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Importer. 4 Saisissez le nom et le chemin du fichier du certificat existant. Vous pouvez aussi parcourir le disque et spécifier son emplacement. 5 Saisissez le nom et le chemin du fichier de clé privée existant. Vous pouvez aussi parcourir le disque et spécifier son emplacement. 6 Saisissez la phrase clé de la clé privée. 7 Cliquez sur Importer.Chapitre 4 Sécurité 75 Gestion des certificats Une fois qu’un certificat a été créé et signé, vous n’avez plus grand chose à faire. Les certificats ne peuvent être modifiés que dans Admin Serveur et ne peuvent plus être modifiés une fois qu’une AC les a signés. Les certificats auto-signés peuvent être modifiés. Vous devez supprimez les certificats si les informations qu’ils possèdent (informations de contact, etc.) ne sont plus exactes ou si vous pensez que la paire de clés a été compromise. Modification d’un certificat Une fois que la signature de certificat d’une AC a été ajoutée, le certificat ne peut plus être modifié. Il est toutefois possible de modifier des certificats auto-signés. Tous les champs du certificat (y compris le nom de domaine et la phrase clé de la clé privée, la taille de la clé privée, etc.) peuvent être modifiés. Si l’identité a été exportée sur disque à partir du trousseau système, elle doit être réexportée. Pour modifier un certificat : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Sélectionnez l’identité certificat à modifier. Il doit s’agir d’un certificat auto-signé. 4 Cliquez sur le bouton Modifier (/). 5 Cliquez sur Modifier. Distribution d’un certificat public d’AC à des clients Si vous utilisez des certificats auto-signés, un avertissement est affiché dans la plupart des applications d’utilisateur pour vous avertir que l’autorité de certificat n’est pas reconnue. D’autres logiciels, tels que le client LDAP, refusent purement et simplement d’utiliser SSL si l’AC du serveur est inconnue. Mac OS X Server n’est livré qu’avec des certificats provenant d’AC commerciales connues. Pour empêcher cet avertissement, votre certificat d’AC doit être exporté vers chaque ordinateur client qui se connecte au serveur sécurisé. Pour distribuer le certificat d’AC auto-signé : 1 Copiez le certificat d’AC auto-signé (le fichier nommé ca.crt) sur chaque ordinateur client. Il est préférable de le distribuer à l’aide d’un support non réinscriptible tel qu’un CD-R. L’utilisation de supports non réinscriptibles empêche la corruption du certificat. 2 Ouvrez l’outil Trousseau d’accès en double-cliquant sur l’icône ca.crt à l’emplacement où le certificat a été copié sur l’ordinateur client.76 Chapitre 4Sécurité 3 Ajoutez le certificat au trousseau système à l’aide de Trousseau d’accès. Vous pouvez aussi utiliser la commande certtool dans Terminal : sudo certtool i ca.crt k=/System/Library/Keychains/Systems Désormais, toute application cliente qui procède à des vérifications par rapport au trousseau système (comme Safari et Mail) reconnaît tous les certificats signés par votre AC. Suppression d’un certificat Lorsqu’un certificat est arrivé à expiration ou a été compromis, vous devez le supprimer. Pour supprimer un certificat : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Sélectionnez l’identité certificat à supprimer. 4 Cliquez sur le bouton Suprimmer (-) et sélectionnez Supprimer. 5 Cliquez sur Enregistrer. Renouvellement d’un certificat arrivé à expiration Tous les certificats ont une date d’expiration. Vous devez donc mettre à jour les certificats lorsqu’ils expirent. Pour renouveler un certificat arrivé à expiration : 1 Demandez un nouveau certificat à l’AC. Si vous êtes votre propre AC, créez-en un nouveau à l’aide de votre propre certificat racine. 2 Dans Admin Serveur, sélectionnez dans la liste Serveurs le serveur possédant le certificat en cours d’expiration. 3 Cliquez sur Certificats. 4 Sélectionnez l’identité certificat à modifier. 5 Cliquez sur le bouton d’action, puis choisissez « Ajouter un certificat signé ou renouvelé de l’autorité de certificat ». 6 Collez le certificat renouvelé dans le champ de texte, puis cliquez sur OK. 7 Cliquez sur le bouton Modifier pour rendre le certificat modifiable. 8 Réglez les dates du certificat. 9 Cliquez sur Enregistrer.Chapitre 4 Sécurité 77 Utilisation de certificats Dans Admin Serveur, les différents services comme le service web, le service de courrier électronique, le service VPN, etc., affichent une liste déroulante reprenant les certificats sélectionnables par l’administrateur. Comme l’apparence des services varie, l’emplacement de la liste déroulante varie également. Consultez le guide d’administration relatif au service que vous tentez d’utiliser avec un certificat. SSH et les clés SSH SSH est un protocole réseau qui établit un canal sécurisé entre votre ordinateur et un ordinateur distant. Il utilise la cryptographie à clé publique pour authentifier l’ordinateur distant. Il assure également le chiffrement du trafic et l’intégrité des données échangées entre les deux ordinateurs. SSH est souvent utilisé pour ouvrir une session sur une machine distante afin d’y exécuter des commandes, mais il permet aussi de créer un tunnel de données sécurisé en réexpédiant ces données via un port TCP arbitraire. De plus, il peut transférer des fichiers à l’aide des protocoles SFTP et SCP associés. Par défaut, un serveur SSH écoute le trafic sur le port TCP 22 standard. Mac OS X Server utilise OpenSSH comme base pour ses outils SSH. Ouverture de session SSH à base de clés L’authentification à base de clés est utile pour des tâches telles que l’automatisation des transferts et des sauvegardes de fichiers et la création de scripts de basculement parce qu’il permet aux ordinateurs de communiquer sans exiger la saisie d’un mot de passe par un utilisateur. Il n’est pas sûr de copier la clé privée d’un ordinateur sur un autre ordinateur. Important :l’authentification à base de clés comporte des risques. Si la clé privée que vous générez est compromise, des utilisateurs non autorisés peuvent accéder à vos ordinateurs. Vous devez déterminer si les avantages de l’authentification à base de clés valent le risque. Génération d’une paire de clés pour SSH La présente section décrit brièvement le processus de configuration de l’ouverture de session SSH à base de clés sous Mac OS X et Mac OS X Server. Pour configurer SSH à base de clés, vous devez générer les clés que les deux ordinateurs vont utiliser pour établir et valider leurs identités mutuelles.78 Chapitre 4Sécurité Pour ce faire, exécutez les commandes suivantes dans Terminal : 1 Vérifiez s’il existe un dossier .ssh dans votre dossier de départ en saisissant la commande : ls -ld ~/.ssh. Si .ssh apparaît dans les résultats, passez à l’étape 2. Si .ssh n’apparaît pas dans les résultats, exécutez mkdir ~/.ssh et continuez à l’étape 2. 2 Dans le shell, allez dans le répertoire ssh masqué en saisissant la commande suivante : cd ~/.ssh 3 Générez les clés publique et privée en saisissant la commande suivante : ssh-keygen -b 1024 -t dsa -f id_dsa -P '' Le drapeau -b règle la longueur des clés sur 1024 bits, -t indique qu’il faut utiliser l’algorithme de hachage DSA, -f définit le nom de fichier comme id_dsa et -P suivi de deux apostrophes simples définit le mot de passe de la clé privée comme étant nul. Un mot de passe de clé privée nul permet d’automatiser les connexions SSH. 4 Créez un fichier de clé autorisée vierge en saisissant la commande suivante : touch authorized_keys2 5 Copiez la clé publique dans le fichier de clé autorisée en saisissant la commande suivante : cat id_dsa.pub >> authorized_keys2 6 Changez les autorisations de la clé privée en saisissant la commande suivante : chmod 400 id_dsa Les autorisations de la clé privée doivent être définies de façon à ce que le fichier ne puisse pas être lu par tout le monde. 7 Copiez la clé publique et les listes de clés autorisées dans le dossier de départ de l’utilisateur spécifié sur l’ordinateur distant en saisissant la commande suivante : scp authorized_keys2 username@remotemachine:~/.ssh/ Si vous devez établir une communication dans les deux sens entre des serveurs, répé- tez le processus ci-dessus sur le second ordinateur. Ce processus doit être répété pour tout utilisateur devant ouvrir une session SSH à base de clés. L’utilisateur root n’est pas une exception. Le dossier de départ de l’utilisateur root sur Mac OS X Server se trouve à l’emplacement /var/root/. SSH à base de clés avec exemple de script Une grappe de serveurs constitue un environnement idéal pour utiliser le SSH à base de clés. Le script Perl suivant est un exemple de trivial de création de script qui ne doit pas être implémenté. Il montre simplement comment se connecter via un tunnel SSH à tous les serveurs définis dans la variable serverList, exécuter softwareupdate, installer les mises à jour disponibles et redémarrer l’ordinateur si nécessaire. Le script part du principe que le SSH à base de clés a été configuré correctement pour l’utilisateur root sur tous les serveurs à mettre à jour.Chapitre 4 Sécurité 79 #!/usr/bin/perl # \@ est la séquence d’échappement pour le symbole « @ ». my @serverList = ('root\@serveurexemple1.exemple.com', 'root\@serveurexemple2.exemple.com'); foreach $server (@serverList) { open SBUFF, "ssh $server -x -o batchmode=yes 'softwareupdate -i -a' |"; while() { my $flag = 0; chop($_); #check for restart text in $_ my $match = "Veuillez redémarrer immédiatement"; $count = @{[$_ =~ /$match/g]}; if($count > 0) { $flag = 1; } } close SBUFF; if($flag == 1) { `ssh $server -x -o batchmode=yes shutdown -r now` } } Sécurité au niveau de l’administration Mac OS X Server peut utiliser un autre niveau de contrôle d’accès pour plus de sécurité. Il est possible d’affecter des administrateurs à des services qu’ils peuvent configurer. Ces limitations sont définies serveur par serveur. Cette méthode peut être utilisée par un administrateur sans restrictions pour assigner des droits administratifs à d’autres utilisateurs du groupe admin. Cela donne un modèle d’administration par niveaux dans lequel certains administrateurs ont plus deprivilèges que d’autres pour les services assignés. Cela permet d’obtenir une méthode de contrôle d’accès pour des fonctionnalités et des services de serveur individuels. Exemple : Alice (administratrice en chef) contrôle tous les services d’un serveur donné et peut limiter la capacité d’autres utilisateurs du groupe admin (comme Robert et Catherine) à modifier des réglages sur le serveur. Elle peut assigner l’administration des services DNS et de coupe-feu à Robert tout en laissant l’administration du service de messagerie à Catherine. Dans ce scénario, Catherine ne peut pas modifier le coupe-feu ni aucun autre service à l’exception du service de courrier électronique. De même, Robert ne peut pas modifier les services qui ne lui ont pas été assignés.80 Chapitre 4Sécurité Les contrôles d’administration par niveaux sont effectifs dans Admin Serveur et dans l’outil de ligne de commande serveradmin. Ils ne permettent pas d’empêcher la modification des différents fichiers de configuration UNIX à travers tout le système. Les fichiers de configuration UNIX doivent être protégés par des autorisations de type POSIX ou des listes de contrôle d’accès. Définition de privilèges au niveau de l’administration Vous pouvez désigner les services que d’autres utilisateurs du groupe admin peuvent modifier. Pour ce faire, l’administrateur qui procède à cette désignation doit disposer d’un accès total non modifié. Le processus de définition des privilèges au niveau de l’administration est décrit dans « Autorisations d’administration par niveaux » à la page 168. Sécurité au niveau du service Vous pouvez utiliser une liste de contrôle d’accès de service (SACL) pour désigner ceux qui sont autorisés à utiliser un service donné. Il ne s’agit pas d’un moyen d’authentification, mais d’une liste des personnes possédant les droits d’accès appropriés pour utiliser un service donné. Les listes SACL vous permettent d’ajouter un niveau de contrôle d’accès aux autorisations standard et par liste de contrôle d’accès normales. Seuls les utilisateurs et les groupes qui figurent dans une SACL ont accès au service en question. Par exemple, pour empêcher des utilisateurs d’accéder à des points de partage AFP sur un serveur, y compris à des dossiers de départ, supprimez-les de la liste SACL du service AFP. L’application Admin Serveur de Mac OS X Server vous permet de configurer des listes SACL. Open Directory authentifie les comptes utilisateur et les listes SACL autorisent l’utilisation des services. Si Open Directory vous authentifie, la liste SACL de la fenêtre d’ouverture de session détermine si vous pouvez ouvrir une session, la liste SACL du service AFP détermine si vous pouvez vous connecter au service de fichiers Apple, et ainsi de suite.Chapitre 4 Sécurité 81 Définition d’autorisations de liste SACL Les listes SACL vous permettent de désigner les utilisateurs et groupes qui ont accès aux services de Mac OS X Server, notamment aux services AFP, FTP et de fichiers Windows. Pour définir des autorisations de liste SACL pour un service : 1 Ouvrez Admin Serveur. 2 Sélectionnez le serveur dans la listes Serveurs. 3 Cliquez sur Réglages. 4 Cliquez sur Accès. 5 Pour restreindre l’accès à tous les services ou désélectionner cette option afin de définir des autorisations d’accès par service, sélectionnez « Pour tous les services ». 6 Si vous avez désélectionné « Pour tous les services », sélectionnez un service dans la liste Service. 7 Pour accorder un accès sans restriction aux services, cliquez sur « Autoriser tous 8 les utilisateurs et groupes ». Pour restreindre l’accès à certains utilisateurs et groupes : a Sélectionnez « Autoriser les utilisateurs et groupes ci-dessous ». b Cliquez sur le bouton Ajouter (+) pour ouvrir le volet Utilisateurs et groupes. c Faites glisser des utilisateurs et des groupes depuis le volet Utilisateurs et groupes jusque dans la liste. 9 Cliquez sur Enregistrer. Pratiques d’excellence en matière de sécurité Les administrateurs de serveur sont chargés de s’assurer que des mesures de sécurité raisonnables sont prises pour protéger un serveur contre d’éventuelles attaques. Un serveur compromis met en danger non seulement les ressources et les données qu’il contient, mais aussi les ressources et les données qui se trouvent sur les autres systè- mes connectés. Un système compromis peut être utilisé comme base pour lancer une attaque sur d’autres système à l’intérieur ou à l’extérieur de votre réseau. Assurer la sécurité de serveurs nécessite de trouver un équilibre entre le coût d’implé- mentation des mesures de sécurité d’une part et la probabilité d’une attaque réussie et l’impact de cette attaque d’autre part. Il n’est pas possible d’éliminer tous les risques de sécurité pour un serveur sur un réseau, mais il est possible de réduire les probabilités de brèche et de lutter plus efficacement contre les attaques réalisées.82 Chapitre 4Sécurité Les pratiques d’excellence pour l’administration d’un système de serveur comprennent notamment :  Effectuer la mise à jour de vos système avec les correctifs de sécurité et les mises à jour critiques.  Rechercher régulièrement de nouvelles mises à jour.  Installer les outils antivirus appropriés et les utiliser de manière régulière, ainsi que mettre régulièrement à jour les logiciels et les fichiers de définitions de virus. Bien que les ordinateurs Mac soient beaucoup moins menacés par les virus que les ordinateurs Windows, les risques de contamination ne sont pas nuls.  Restreindre l’accès physique au serveur. Comme l’accès local permet généralement à un intrus de contourner la plupart des systèmes de sécurité, protégez la salle des serveurs, les racks de serveurs et les jonctions du réseau. Utilisez des verrous de sécurité. Le verrouillage des systèmes est une mesure de sécurité à conseiller.  S’assurer qu’il existe une protection adéquate contre les dommages physiques aux serveurs et veiller au bon fonctionnement de la climatisation de la salle des serveurs.  Prendre toutes les précautions supplémentaires nécessaires pour sécuriser les serveurs. Par exemple, activer les mots de passe Open Firmware, chiffrer les mots de passe chaque fois que c’est possible et sécuriser les supports de sauvegarde.  Sécuriser l’accès logique au serveur. Par exemple, supprimer ou désactiver les comptes qui ne sont plus nécessaires. Les comptes des parties extérieures doivent être désactivés lorsqu’ils ne sont pas utilisés.  Configurer des listes SACL si nécessaire. Utilisez ces listes pour spécifier qui peut accéder aux services.  Configurer des listes ACL si nécessaire. Servez-vous de ces listes pour contrôler qui peut accéder aux points de partage et à leur contenu.  Protéger tout compte possédant des privilèges root ou d’administrateur système en adoptant les pratiques de mot de passe recommandées faisant appel à des mots de passe complexes. Pour obtenir des informations plus spécifiques sur les mots de passe, consultez la section « Directives en matière de mots de passe » à la page 84 .  Ne pas utiliser de comptes administrateur (du groupe « admin » UNIX) pour un usage quotidien. Restreindre l’utilisation des privilèges d’administration en n’utilisant jamais le nom d’utilisateur admin et le mot de passe correspondant pour un usage quotidien.  Sauvegarder régulièrement les données critiques du système et conserver les copies de sauvegarde dans un emplacement hors site sûr.Chapitre 4 Sécurité 83 Vos supports de sauvegarde ne vous serviraient à rien s’ils étaient détruits avec l’ordinateur pendant un incendie de la salle des ordinateurs. Les plans de sauvegarde/restauration doivent être testés pour s’assurer que la restauration fonctionne.  Analyser régulièrement les historiques d’audit système et enquêter sur tous les motifs de trafic inhabituel.  Désactiver les services qui ne sont pas nécessaires sur votre système. En effet, toute vulnérabilité qui se produit dans un service de votre système peut compromettre l’ensemble du système. Dans certains cas, la configuration par défaut d’un système peut conduire à des vulnérabilités exploitables dans les services qui ont été implicitement activés et dont les options par défaut sont peu fiables. L’activation d’un service ouvre un port à partir duquel les utilisateurs peuvent accé- der à votre système. Bien que l’activation d’un service de coupe-feu contribue à empêcher les accès non autorisés, un port de service inactif constitue un point faible susceptible d’être exploité par un attaquant.  Activer le service de coupe-feu sur les serveurs, en particulier à la frontière du réseau. Le coupe-feu de votre serveur est sa première ligne de défense contre les accès non autorisés. Pour en savoir plus, consultez le chapitre sur la configuration du service de coupe-feu dans Administration des services de réseau. Si votre serveur est particulièrement sujet aux attaques, envisagez l’achat d’un coupe-feu matériel de tierces parties comme ligne de défense supplémentaire.  Si nécessaire, installer un coupe-feu local sur les serveurs critiques ou sensibles. Implémenter un coupe-feu local protège le système contre les attaques qui pourraient venir de l’intérieur du réseau de l’organisation ou d’Internet.  Pour une protection supplémentaire, implémenter un réseau privé virtuel local (VPN) qui fournit un tunnel chiffré sécurisé pour toutes les communications entre un ordinateur client et une application serveur. Certains périphériques de réseau fournissent une combinaison de fonctions : coupe-feu, détection des intrusions et VPN.  Administrer les serveurs à distance. Assurez l’administration de vos serveurs à distance en vous servant d’applications telles que Admin Serveur, Contrôle de serveur, Admin RAID et Apple Remote Desktop. La réduction de l’accès physique aux systèmes limite les risques de mauvaises surprises.84 Chapitre 4Sécurité Directives en matière de mots de passe De nombreuses applications et de nombreux services exigent que l’on crée des mots de passe pour s’authentifier. Mac OS X contient des applications qui aident à créer des mots de passe complexes (à l’aide d’Assistant mot de passe) et à stocker vos mots de passe en toute sécurité (à l’aide de Trousseau d’accès). Création de mots de passe complexes Suivez les conseils ci-dessous pour créer des mots de passe complexes :  Utilisez un mélange de caractères alphabétiques (majuscules et minuscules), numériques et spéciaux (comme ! et @).  N’utilisez pas de mots ou de combinaisons de mots disponibles dans un dictionnaire, quelle qu’en soit la langue.  Ne vous contentez pas d’ajouter un nombre à un mot alphabétique (par exemple, « fou-fou2 ») si votre mot de passe doit contenir un nombre.  Ne remplacez pas des lettres par des chiffres ou des symboles qui leur ressemblent (par exemple, « V3RT » au lieu de « VERT »).  N’utilisez pas de noms propres.  N’utilisez pas de dates.  Créez des mots de passe d’au moins 12 caractères. Les mots de passe longs sont généralement plus sûrs que les mots de passe courts.  Utilisez des mots de passe impossibles à deviner, même par quelqu’un qui connaît bien vos centres d’intérêts.  Créez des mots de passe aussi aléatoires possibles. Vous pouvez utiliser Assistant mot de passe (qui se trouve dans /System/Bibliothèque/ CoreServices/ pour vérifier la complexité de vos mots de passe.5 85 5 Installation et déploiement Que vous installiez Mac OS X Server sur un seul serveur ou sur une grappe de serveurs, sachez qu’il existe des outils et des processus pour vous aider à réussir l’installation et le déploiement. Sur certains ordinateurs, Mac OS X Server est installé d’origine. Sur d’autres ordinateurs, le logiciel serveur doit être installé. Par exemple, si vous installez Leopard Server sur un ordinateur équipé de Mac OS X, vous transformez cet ordinateur en serveur sous Mac OS X Server. L’installation de Leopard Server sur un serveur existant équipé de Mac OS X Server 10.2 à 10.4 met à niveau le logiciel serveur avec la version 10.5. Si Leopard Server est déjà installé, une nouvelle installation actualise l’environnement du serveur. Le présent chapitre contient des instructions destinées à une nouvelle installation de Leopard Server à l’aide de diverses méthodes. Vue d’ensemble de l’installation Vous avez déjà planifié le nombre et le type de serveurs à installer. Étape 1 :Assurez-vous que vous disposez de la configuration requise Assurez-vous que le serveur cible est conforme à la configuration requise. Pour en savoir plus, consultez les sections :  « Configuration requise pour l’installation de Mac OS X Server » à la page 87  « Instructions matérielles pour l’installation de Mac OS X Server » à la page 88 Étape 2 :Rassemblez les informations Rassemblez toutes les informations dont vous avez besoin avant de commencer. Cela permet non seulement d’effectuer une installation sans problèmes, mais peut également vous aider à prendre certaines décisions en matière de planification. Pour en savoir plus, consultez les sections :  Chapitre 2, « Planification, » à la page 25.86 Chapitre 5Installation et déploiement  Annexe , « Feuille d’opérations avancées de Mac OS X Server, » à la page 221.  « À propos du disque d’installation du serveur » à la page 89. Étape 3 :Configurez l’environnement Si vous ne contrôlez pas l’ensemble de l’environnement réseau (serveurs DNS, serveur DHCP, coupe-feu, etc.), vous devez coordonner vos efforts avec l’administrateur réseau avant l’installation. Un système DNS opérationnel avec recherches inversées complètes, ainsi qu’un coupe-feu autorisant la configuration constituent le strict minimum pour l’environnement de configuration. Si vous prévoyez de connecter le serveur à un système de répertoire existant, vous devez aussi coordonner vos efforts avec ceux de l’administrateur de répertoire. Consultez les sections suivantes :  « Connexion au répertoire au cours de l’installation » à la page 89.  « Installation du logiciel serveur sur un ordinateur en réseau » à la page 90. Si vous administrez le serveur à partir d’un autre ordinateur, vous devez créer un ordinateur d’administration. Pour en savoir plus, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. Étape 4 :Démarrez l’ordinateur à partir d’un disque d’installation Vous ne pouvez pas effectuer d’installation sur le disque à partir duquel l’ordinateur a démarré, mais vous pouvez procéder à une mise à niveau. Pour les installations spéciales et les mises à niveau, vous devez démarrer le serveur à partir d’un disque d’installation plutôt que du disque cible. Consultez les sections suivantes :  « À propos du démarrage pour l’installation » à la page 90.  « Accès à distance au DVD d’installation » à la page 91.  « Démarrage à partir du DVD d’installation » à la page 92.  « Démarrage à partir d’une partition alternative » à la page 93.  « Démarrage à partir d’un environnement NetBoot » à la page 97. Étape 5 :Préparez le disque cible Si vous procédez à une installation spéciale, vous devez préparer le disque cible en vous assurant qu’il possède le bon format et le bon schéma de partition. Consultez les sections suivantes :  « Préparation des disques pour l’installation de Mac OS X Server » à la page 98.  « Sélection d’un système de fichiers » à la page 99.  « Partitionnement d’un disque dur » à la page 100.  « Création d’un ensemble RAID » à la page 102.  « Effacement d’un disque ou d’une partition » à la page 105.Chapitre 5 Installation et déploiement 87 Étape 6 :Démarrez le programme d’installation Le programme d’installation prend des logiciels du disque de démarrage et des paquets du logiciel serveur et les installe sur le disque cible. Consultez les sections suivantes :  « Identification du serveur distant lors de l’installation de Mac OS X Server » à la page 106  « Installation interactive du logiciel serveur » à la page 107  « Installation locale à partir du disque d’installation » à la page 107  « Installation à distance à l’aide d’Assistant du serveur » à la page 109  « Installation à distance à l’aide de VNC » à la page 111  « Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer » à la page 112 Étape 7 :Configurez les services Redémarrez depuis le disque cible pour passer à l’étape de configuration. Pour en savoir plus sur la configuration du serveur, consultez la section « Configuration initiale du serveur » à la page 117. Configuration requise pour l’installation de Mac OS X Server L’ordinateur de bureau ou le serveur Macintosh sur lequel vous installez Mac OS X Server 10.5 Leopard doit être doté des éléments suivants :  Un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus.  FireWire intégré.  Au moins 1 Go de mémoire vive (RAM).  10 Go minimum d’espace disque disponible.  Un nouveau numéro de série pour Mac OS X Server 10.5. Le numéro de série utilisé avec une version antérieure de Mac OS X Server ne permet pas de s’enregistrer pour la version 10.5. Un lecteur de DVD intégré est pratique mais pas obligatoire. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l’aide d’un ordinateur administrateur. Pour en savoir plus, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. Si vous utilisez un disque d’installation de Mac OS X Server 10.5 ou ultérieur, vous pouvez contrôler l’installation depuis un autre ordinateur avec le visualiseur VNC. Un visualiseur VNC open-source est disponible. Apple Remote Desktop, décrit à la page 56, contient des fonctionnalités de visualiseur VNC.88 Chapitre 5Installation et déploiement Instructions matérielles pour l’installation de Mac OS X Server Lors de l’installation du logiciel serveur sur un système Xserve, la procédure à suivre pour démarrer l’ordinateur en vue de l’installation dépend du type de matériel Xserve.Les procédures sont décrites dans le Guide de l’utilisateur Xserve ou dans le guide Présentation fourni avec le système Xserve. Collecte des informations nécessaires Utilisez la Feuille d’opérations avancée Mac OS X Server pour noter les informations relatives à chacun des serveurs que vous souhaitez installer. Les paragraphes suivants fournissent des explications complémentaires sur les éléments de la Feuille d’opérations avancée Mac OS X Server. La Feuille d’opérations avancée Mac OS X Server se trouve dans l’Annexe, à la page 221. Préparation d’un ordinateur administrateur Vous pouvez utiliser un ordinateur administrateur pour installer, configurer et administrer Mac OS X Server à partir d’un autre ordinateur. Un ordinateur administrateur est un ordinateur équipé de Mac OS X 10.5 ou de Mac OS X Server Leopard que l’on utilise pour administrer des serveurs distants. En fait, si vous installez et configurez Mac OS X Server sur un ordinateur doté d’un moniteur et d’un clavier, cet ordinateur est déjà un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Important :si vous disposez d’applications et d’outils administratifs provenant de Mac OS X Server 10.4 Tiger ou antérieur, ne les utilisez pas avec Leopard Server. Pour activer l’administration à distance de Mac OS X Server à partir d’un ordinateur Mac OS X : 1 Assurez-vous que la version 10.5 Leopard de Mac OS X est installée sur l’ordinateur Mac OS X. 2 Assurez-vous que l’ordinateur dispose d’au moins 1 Go de RAM et 1 Go d’espace disque disponible. 3 Insérez le CD Administration Tools. 4 Ouvrez le dossier du programme d’installation. 5 Ouvrez ServerAdministrationSoftware.mpkg pour lancer le programme d’installation et suivez les instructions à l’écran.Chapitre 5 Installation et déploiement 89 À propos du disque d’installation du serveur Vous pouvez installer le logiciel serveur à l’aide du disque Mac OS X Server Install Disc. Ce disque d’installation contient tout ce dont vous avez besoin pour installer Mac OS X Server. Il contient également un dossier nommé Other Installs comprenant des programmes d’installation pour la mise à niveau d’un ordinateur Mac OS X avec Mac OS X Server et pour l’installation séparée de logiciels d’administration de serveur, l’application Répertoire, l’application Capture de podcast, le logiciel X11 et les outils de développement Xcode. Outre le disque d’installation, Mac OS X Server est livré avec le CD Administration Tools. Vous pouvez utiliser ce CD pour configurer un ordinateur administrateur. Ce disque contient également les programmes d’installation de l’application Répertoire, de l’application Capture de podcast et de l’application QTSS Publisher. Pour les administrateurs avancés, ce disque contient les programmes d’installation de PackageMaker et de Property List Editor. Configuration de services réseau Pour pouvoir procéder à l’installation, vous devez disposer des réglages suivants pour votre service réseau ou les configurer :  DNS : vous devez disposer d’un nom de domaine complet pour l’adresse IP de chaque serveur dans le système DNS. La zone DNS doit disposer de l’enregistrement de recherche inversée pour la paire nom et adresse. L’absence de système DNS stable et opérationnel avec recherche inversée provoque des pannes de service et des comportements inattendus.  DHCP : il est recommandé de ne pas assigner d’adresses IP dynamiques aux serveurs. Si votre serveur reçoit son adresse IP via DHCP, configurez un mappage statique sur le serveur DHCP afin qu’il reçoive chaque fois la même adresse IP (via son adresse Ethernet).  Coupe-feu ou routage : en plus du ou des coupe-feu exécutés sur votre serveur, le routeur de sous-réseau peut mettre en place certaines restrictions en matière de trafic réseau. Assurez-vous que l’adresse IP du serveur est disponible pour le trafic que vous prévoyez de gérer et les services que vous prévoyez d’exécuter. Connexion au répertoire au cours de l’installation Si vous souhaitez utiliser un serveur en tant que maître Open Directory, assurez-vous qu’il dispose d’une connexion Ethernet active à un réseau sécurisé avant de procéder à l’installation et la configuration initiale.90 Chapitre 5Installation et déploiement Installation du logiciel serveur sur un ordinateur en réseau Lorsque vous démarrez un ordinateur depuis un disque d’installation du serveur, le protocole SSH démarre automatiquement afin que les installations à distance puissent être réalisées. Important :avant d’installer ou de réinstaller Mac OS X Server, assurez-vous que le réseau est sécurisé. En effet, SSH donne à d’autres personnes l’accès à l’ordinateur par le réseau. Définissez, par exemple, la topologie du réseau de façon à ce que seuls les utilisateurs de confiance puissent accéder au sous-réseau de l’ordinateur serveur. À propos du démarrage pour l’installation L’ordinateur ne peut pas procéder à une installation sur son propre volume de démarrage. Vous devez donc démarrer d’une autre façon, par exemple :  Supports optiques, DVD.  Volumes alternatifs (autres partitions du disque dur ou disques FireWire externes).  Netboot. L’ordinateur doit effectuer l’installation à partir du disque ou de l’image ayant servi à son démarrage. Monter un autre point de partage avec un programme d’installation ne marchera pas. Le programme d’installation utilise certains fichiers actuellement actifs sur la partition du système ayant servi au démarrage pour la nouvelle installation. Avant de démarrer Si vous procédez à une installation spéciale plutôt qu’à la mise à jour d’un serveur existant, sauvegardez toutes les informations utilisateur qui se trouvent sur le disque ou la partition sur lequel vous installez le logiciel serveur. Si vous procédez à la mise à niveau d’un serveur existant, assurez-vous que d’éventuelles données de configuration enregistrées ne seront pas détectées et utilisées pour installer automatiquement une configuration avancée. Assistant du serveur recherche d’éventuelles données de configuration enregistrées sur tous les disques montés et dans tous les répertoires auxquels le serveur est configuré pour accéder. Les données de configuration enregistrées écraseront les réglages existants du serveur. Pour en savoir plus sur la configuration automatique d’un serveur, consultez la section « Utilisation de la configuration automatique de serveurs » à la page 128.Chapitre 5 Installation et déploiement 91 Accès à distance au DVD d’installation Lorsque vous l’utilisez comme disque de démarrage, le DVD d’installation fournit certains services pour l’accès à distance. Lorsque vous démarrez à partir du DVD, SSH et VNC sont disponibles. VNC vous permet d’utiliser un visualiseur VNC (tel qu’Apple Remote Desktop) pour afficher l’interface utilisateur comme si vous utilisiez le clavier, la souris et le moniteur de l’ordinateur distant. Tout ce que vous pouvez faire directement sur l’ordinateur à l’aide du clavier et de la souris est disponible à distance et localement. Les seules exceptions sont la réinitialisation forcée, d’autres manipulations matérielles et le maintien de touches enfoncées au démarrage. SSH vous permet l’accès par ligne de commande à l’ordinateur avec des privilèges d’administrateur. Pour accéder à l’ordinateur avec VNC : 1 Démarrez l’ordinateur cible à partir du DVD d’installation de Mac OS X Server 10.5 ou ultérieur. La procédure à suivre dépend du type de matériel cible. Pour en savoir plus sur les options de disque de démarrage, consultez la section « À propos du démarrage pour l’installation » à la page 90. 2 Utilisez votre visualiseur VNC pour établir une connexion au serveur cible. 3 Identifiez le serveur cible. Si le serveur cible fait partie d’une liste de serveurs disponibles fournie par le visualiseur VNC, sélectionnez-le dans cette liste. Sinon, vous devrez saisir une adresse IP au format IPv4 (000.000.000.000). Si vous ignorez l’adresse IP et que le serveur distant réside sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation. 4 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. Si vous utilisez Apple Remote Desktop comme visualiseur VNC, saisissez le mot de passe sans préciser de nom d’utilisateur.92 Chapitre 5Installation et déploiement Pour accéder à l’ordinateur avec SSH : 1 Démarrez l’ordinateur cible à partir du DVD d’installation de Mac OS X Server 10.5 ou ultérieur. La procédure à suivre dépend du type de matériel cible. Pour en savoir plus sur les options de disque de démarrage, consultez la section « À propos du démarrage pour l’installation » à la page 90. 2 Utilisez Terminal pour ouvrir une connexion shell sécurisée au serveur cible. Le nom d’utilisateur est root et le mot de passe est constitué des huit premiers chiffres du numéro de série matériel intégré du serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. Si vous ignorez l’adresse IP et que le serveur distant réside sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation. Démarrage à partir du DVD d’installation C’est la méthode la plus simple pour démarrer l’ordinateur si vous avez un accès physique au serveur et si ce dernier dispose d’un lecteur optique. Si le serveur cible est un Xserve équipé d’un lecteur de DVD intégré, démarrez le serveur à partir du DVD d’installation en suivant les instructions du Guide de l’utilisateur Xserve relatives au démarrage à partir d’un disque système. Si le serveur cible ne dispose pas de lecteur de DVD intégré, vous pouvez utiliser un lecteur de DVD FireWire externe. Vous pouvez également installer le logiciel serveur sur un système Xserve sans lecteur de DVD en déplaçant son module de disque vers un autre système Xserve doté, lui, d’un tel lecteur. Application d’installation ou outil d’installation dans l’application TerminalChapitre 5 Installation et déploiement 93 Pour démarrer l’ordinateur à partir du disque d’installation. 1 Allumez l’ordinateur et insérez le disque d’installation de Mac OS X Server dans le lecteur de DVD. 2 Si vous utilisez un lecteur de DVD intégré, redémarrez l’ordinateur en maintenant la touche C enfoncée. Vous pouvez relâcher la touche C lorsque le logo Apple s’affiche. Vous pouvez aussi redémarrer l’ordinateur en maintenant la touche Option enfoncée, en sélectionnant l’icône représentant le disque d’installation et en cliquant sur la flè- che vers la droite. Vous devez utiliser cette méthode si vous démarrez à partir d’un lecteur de DVD externe. 3 Si vous procédez à une installation sur un Xserve, la procédure de démarrage à partir d’un DVD peut être différente. Pour en savoir plus, consultez le Guide de l’utilisateur ou le guide Présentation inclus avec votre Xserve. 4 Après le redémarrage de l’ordinateur, choisissez la langue à utiliser pendant l’installation, puis cliquez sur le bouton représentant une flèche. Le programme d’installation est à présent en cours d’exécution. Démarrage à partir d’une partition alternative Pour une installation sur un seul serveur, il se peut que la préparation au démarrage à partir d’une partition alternative prenne plus de temps que la simple utilisation du DVD d’installation. La création de l’image, l’analyse et la restauration de l’image sur une partition de démarrage peut prendre plus de temps qu’une installation unique à partir d’un DVD. Par contre, si vous procédez régulièrement à des réinstallations, si vous créez une installation basée sur un lecteur FireWire externe pour plusieurs ordinateurs ou si vous avez besoin d’un autre type de distribution en masse (pour des serveurs Xserve en grappe sans lecteur de DVD par exemple), cette méthode peut s’avérer très efficace. Cette méthode convient bien à l’installation sur des ordinateurs auxquels vous n’avez pas un accès physique aisé. Avec suffisamment de préparation, cette méthode peut être modifiée pour déployer aisément en masse des copies de Mac OS X Server dont vous possédez les licences. Pour utiliser cette méthode, vous devez disposer d’une installation existante quelconque sur l’ordinateur. Elle est destinée aux environnements dans lesquels un certain niveau d’infrastructure existante de Mac OS X Server est présent, mais elle peut ne pas convenir pour une première installation de serveur. Pour démarrer à partir d’une partition alternative, il y a quatre étapes élémentaires.94 Chapitre 5Installation et déploiement Étape 1 :Préparez les disques et les partitions sur l’ordinateur cible Avant de commencer, vous devez disposer d’au moins deux partitions sur l’ordinateur cible. La première servira de partition de démarrage initiale et finale, la seconde de partition temporaire pour le programme d’installation. Vous pouvez utiliser un seul disque contenant plusieurs partitions ou plusieurs disques. Utilisez l’application Utilitaire de disque pour préparer les disques. Pour en savoir plus sur la préparation et le partitionnement d’un disque dur, consultez l’aide d’Utilitaire de disque. Étape 2 :Créez une image restaurable du DVD d’installation Cette étape ne doit pas nécessairement être réalisée sur l’ordinateur cible. Elle peut être effectuée sur un ordinateur administrateur, mais il doit y avoir assez d’espace disque pour créer une image de l’ensemble du DVD d’installation. Pour créer une image du DVD d’installation : 1 Insérez le DVD d’installation. 2 Lancez Utilitaire de disque. 3 Sélectionnez l’icône de la première session sous l’icône du lecteur optique. Elle se trouve dans la liste des périphériques, dans la partie gauche de la fenêtre. 4 Choisissez Fichier > Nouvelle > « image disque de ». 5 Donnez un nom à l’image, sélectionnez un type d’image (Lecture seule, Lire/écrire ou Comprimé), puis cliquez sur Enregistrer. 6 Une fois l’image créée, sélectionnez-la dans la liste de gauche. 7 Dans le menu, choisissez Images > Examiner une image pour la restaurer. 8 Saisissez un nom d’utilisateur et un mot de passe d’administrateur. L’image disque du programme d’installation peut maintenant être restaurée sur votre partition supplémentaire. ∏ Astuce :si vous préférez travailler avec la ligne de commande, vous pouvez utiliser hdiutil pour créer l’image disque et asr pour examiner l’image afin de la restaurer. Toutes les commandes doivent être exécutées avec des privilèges de super-utilisateur ou de root. La commande suivante, par exemple, crée une image disque nommée « Installer.dmg » à partir du périphérique disk1s1 : hdiutil create -srcdevice disk1s1 Installer.dmg La commande suivante examine l’image « Installer.dmg » et la prépare à la restauration : asr imagescan --source Installer.dmgChapitre 5 Installation et déploiement 95 Étape 3 :Restauration de l’image sur une partition alternative Vous pouvez restaurer l’image disque sur une partition de l’ordinateur ou sur un disque dur externe. Une fois que la restauration est terminée, la partition restaurée fonctionne comme le DVD d’installation. Assurez-vous que la partition alternative fait au moins la taille de l’image disque. La restauration de l’image disque sur la partition efface toutes les données qui figurent sur la partition. Pour restaurer l’image : 1 Démarrez l’ordinateur cible. 2 Assurez-vous que l’image ne réside pas sur la partition qui va être effacée. 3 Lancez Utilitaire de disque. 4 Dans la liste de périphériques qui se trouve dans la partie gauche de la fenêtre, sélectionnez l’image du DVD d’installation. 5 Cliquez sur Restaurer. 6 Faites glisser l’image d’installation de la partie gauche de la fenêtre vers le champ Source. 7 Faites glisser la partition alternative de la liste des périphériques qui se trouve dans la partie gauche de la fenêtre vers le champ Destination. 8 Sélectionnez Effacer la destination. 9 Cliquez sur Restaurer. Si vous préférez travailler avec la ligne de commande, utilisez l’outil asr pour restaurer l’image sur la partition. L’utilisation d’asr requiert des privilèges de super-utilisateur ou de root. La syntaxe de base est : sudo asr restore -s -t --erase Ainsi, pour restaurer une image nommée « Installer.dmg » sur la partition « ExtraHD », la syntaxe serait : asr restore -s Installer.dmg -t ExtraHD --erase Pour en savoir plus sur asr et ses possibilités, consultez la page man de l’outil. ∏ Astuce : vous pouvez utiliser asr pour restaurer un disque sur un réseau en multidiffusant les blocs vers les ordinateurs clients. La fonctionnalité de serveur de multidiffusion d’asr permet de placer une copie de l’image d’installation sur une partition de tous les ordinateurs capables de recevoir les paquets de multidiffusion. Pour configurer cette opération, vous aurez besoin des informations figurant dans la page man de l’outil. Comme l’outil asr peut aussi aller chercher l’image cible sur un serveur HTTP en utilisant des URL http ou https comme source, l’image ne doit pas nécessairement résider sur l’ordinateur cible.96 Chapitre 5Installation et déploiement Étape 4 :Sélectionnez la partition alternative en tant que disque de démarrage. Une fois que la partition est restaurée, elle peut servir de disque de démarrage et d’installation pour votre serveur. Vous devez maintenant démarrer l’ordinateur à partir de la partition. Une fois que l’ordinateur est en service, vous disposez d’un programme d’installation Mac OS X Server, comme si vous aviez démarré l’ordinateur à partir du DVD. Pour démarrer l’ordinateur à partir du disque d’installation : 1 Allumez l’ordinateur et maintenez la touche Option enfoncée. 2 Sélectionnez l’icône représentant la partition d’installation, puis cliquez sur la flèche vers la droite. Vous devez utiliser cette méthode si vous démarrez à partir d’un lecteur de DVD externe. Si vous procédez à une installation sur un Xserve, la procédure de démarrage à partir d’un DVD peut être différente. Pour en savoir plus, consultez le Guide de l’utilisateur de Xserve ou le guide Présentation qui accompagnait votre Xserve. 3 Après le redémarrage de l’ordinateur, choisissez la langue à utiliser pendant l’installation, puis cliquez sur le bouton représentant une flèche. Le programme d’installation est à présent en cours d’exécution. Si vous préférez travailler avec la ligne de commande, vous pouvez définir le volume de démarrage à l’aide de l’outil systemsetup. Sous Mac OS X Server 10.4 ou ultérieur, l’outil systemsetup se trouve dans /usr/sbin/systemsetup. Si vous utilisez le client Mac OS X pendant ce processus, l’outil se trouve dans /Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/systemsetup. Vous devrez utiliser les options de commande -liststartupdisks et -setstartupdisk pour rechercher le volume d’installation que vous venez de restaurer et le sélectionner comme disque de démarrage. Toutes les commandes émises avec systemsetup doivent être exécutées avec des privilèges de super-utilisateur ou de root. Voici un exemple de commande permettant de sélectionner le disque de démarrage : systemsetup -setstartupdisk “/Volumes/Mac OS X Server Install Disk” Exécutez ensuite la commande shutdown -r pour redémarrer. Pour en savoir plus sur systemsetup, consultez la section Administration de ligne de commande et la page man de l’outil.Chapitre 5 Installation et déploiement 97 Démarrage à partir d’un environnement NetBoot Si vous disposez d’une infrastructure NetBoot, elle constitue la façon la plus simple de réaliser des installations et des déploiements de masse. Cette méthode peut être utilisée pour des grappes de serveurs dépourvus de lecteur optique ou de logiciel système, comme vous pouvez le voir dans l’illustration ci-dessous : Elle peut aussi être utilisée dans des environnements où un grand nombre de serveurs doit être déployé de façon efficace. Cette section n’explique pas comment créer l’infrastructure NetBoot requise. Si vous voulez configurer des options NetBoot et NetInstall pour votre réseau, vos serveurs et vos ordinateurs clients, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Cette section contient des instructions permettant de créer une image NetInstall à partir du disque d’installation de Mac OS X Server et de démarrer un serveur à partir de cette image. Il n’est pas nécessaire de préparer le disque dur. Étape 1 :Créez une image NetInstall à partir du DVD d’installation Cette étape ne doit pas nécessairement être réalisée sur l’ordinateur cible. Elle peut être réalisée sur un ordinateur administrateur disposant de l’espace disque suffisant pour créer une image de l’ensemble du DVD d’installation. 1 Lancez Utilitaire d’images de système, dans /Applications/Server/. 2 Sélectionnez le DVD d’installation à gauche, puis l’image NetInstall à droite. 3 Cliquez sur Continuer. 4 Saisissez le nom et la description de l’image. Ces informations seront visibles par les clients qui sélectionneront l’image en tant que disque de démarrage. 5 Cliquez sur Créer, puis sélectionnez un emplacement pour l’enregistrement de l’image disque. Serveurs cible Serveurs cible NetBoot Mac OS X Server Commencer l’installation du serveur Ordinateur administrateur Destination98 Chapitre 5Installation et déploiement Une fois terminée, cette image peut être utilisée avec un serveur NetBoot pour démarrer un serveur en vue d’une installation. Pour en savoir plus sur les images NetInstall et Utilitaire d’images de système, y compris sur les options de personnalisation, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Étape 2 :Démarrez l’ordinateur à partir du serveur NetBoot Il existe quatre manières de procéder, selon votre environnement.  Dans l’interface utilisateur graphique de l’ordinateur cible, sélectionnez le disque NetInstall dans la sous-fenêtre Disque de démarrage de Préférences Système.  Redémarrez l’ordinateur tout en maintenant la touche « n » enfoncée. Le premier serveur NetBoot qui répondra à l’ordinateur démarrera ce dernier à l’aide de son image par défaut.  Redémarrez l’ordinateur tout en maintenant la touche Option enfoncée. L’ordinateur affiche les disques de démarrage disponibles soit localement sur l’ordinateur, soit à distance sur les serveurs NetBoot et NetInstall. Sélectionnez un disque et poursuivez le démarrage.  Utilisez la ligne de commande localement ou à distance pour spécifier le serveur NetBoot à partir duquel l’ordinateur doit démarrer : sudo bless --netboot --server bsdp://serveur.exemple.com Préparation des disques pour l’installation de Mac OS X Server Avant de réaliser une installation spéciale de Mac OS X Server, vous pouvez partitionner le disque dur de l’ordinateur serveur en plusieurs volumes, créer un ensemble RAID ou bien effacer le disque ou la partition cible. Si vous utilisez un disque d’installation de Mac OS X Server 10.5ou ultérieur, vous pouvez réaliser ces tâches depuis un autre ordinateur en réseau en utilisant un visualiseur VNC, tel qu’Apple Remote Desktop, avant de lancer une installation spéciale. AVERTISSEMENT :avant de partitionner un disque, de créer un ensemble RAID ou d’effacer un disque ou une partition d’un serveur existant, conservez toutes les données de l’utilisateur que vous souhaitez sauvegarder en les copiant sur un autre disque ou une autre partition.Chapitre 5 Installation et déploiement 99 Sélection d’un système de fichiers Un système de fichiers est une méthode de stockage et d’organisation de fichiers informatiques et des données qu’ils contiennent sur un périphérique de stockage tel qu’un disque dur. Mac OS X Server prend en charge plusieurs types de système de fichiers pour le stockage sur disque dur. Chaque système de fichiers a ses propres avantages. À vous de choisir celui qui répond le mieux aux besoins de votre organisation. Pour en savoir plus, consultez ce qui suit : developer.apple.com/technotes/tn/tn1150.html Les systèmes suivants sont disponibles : Mac OS étendu (journalisé), ou HFS+J Le système de fichiers HFS+J est le système de fichiers par défaut de Mac OS X Server. Un volume HFS+J dispose d’un journal facultatif permettant d’accélérer la restauration lors du montage d’un volume démonté de façon incorrecte (après une coupure de courant ou un plantage par exemple). Le journal accélère et simplifie la restauration des structures du volume dans un état cohérent, sans qu’il soit nécessaire d’analyser l’ensemble des structures. Le journal n’est utilisé que pour les structures et les métadonnées des volumes ; il ne protège pas le contenu des branches de ressources. En d’autres mots, ce journal protège l’intégrité des structures de disque sous-jacentes, mais pas les données qui pourraient être endommagées en raison d’une erreur d’écriture ou d’une coupure de courant accidentelle. Pour plus d’informations sur HFS+J, consultez la documentation développeur Apple à l’adresse : developer.apple.com/documentation/MacOSX/Conceptual/BPFileSystem/Articles/Comparisons.html Mac OS X étendu (sensible à la casse, journalisé), ou HFSX HFSX est une extension de HFS Plus et permet aux volumes d’avoir des noms de fichier et de répertoire sensibles à la casse. La présence de noms sensibles à la casse signifie qu’il peut y avoir en même temps dans le même répertoire deux objets dont les noms ne diffèrent que par la casse des lettres. Vous pourriez par exemple avoir comme noms de fichier uniques Bob, BOB et bob au sein du même répertoire. Les volumes sensibles à la casse sont pris en charge comme volumes de démarrage. Un système de fichiers HFSX pour Mac OS X Server doit être sélectionné spécifiquement lors de l’effacement d’un volume et la préparation de l’installation initiale. HFSX est un format disponible pour l’option « Effacer et installer » pour les installations locales. HFSX n’est pas un format disponible pour les installations contrôlées à distance. Si vous prévoyez d’utiliser NFS, utilisez le format sensible à la casse HFSX.100 Chapitre 5Installation et déploiement Un volume HFSX peut être soit sensible à la casse, soit insensible à la casse. La sensibilité à la casse (ou l’insensibilité à la casse) est étendue à l’ensemble du volume ; ce réglage s’applique à tous les noms de fichier et de répertoire du volume. Pour déterminer si un volume HFSX est sensible à la casse, utilisez le champ keyCompareType de l’en-tête B-tree du fichier de catalogue. La valeur kHFSBinaryCompare indique que le volume est sensible à la casse. La valeur kHFSCaseFolding indique que le volume est insensible à la casse. Remarque :ne présupposez jamais qu’un volume HFSX est sensible à la casse. Utilisez toujours keyCompareType pour le vérifier. Sachez également que les logiciels de tierce partie ne fonctionnent pas toujours correctement avec la sensibilité à la casse. Important :les noms sensibles à la casse n’ignorent pas les caractères ignorables Unicode. Cela signifie qu’un même répertoire peut posséder plusieurs noms considérés comme équivalents selon les règles de comparaison Unicode, mais différents sur un volume HFSX sensible à la casse. Partitionnement d’un disque dur Partitionner le disque dur permet de créer un volume destiné au logiciel système du serveur et un ou plusieurs autres pour les données et les autres logiciels. Le partitionnement efface le contenu du disque. La taille minimale recommandée pour une partition d’installation est de 20 Go. Un volume plus important est recommandé pour les configurations standard ou les configurations de groupe de travail, car elles conservent les dossiers partagés et les sites web de groupe sur le volume de démarrage avec le logiciel serveur. Effacer un disque revient à créer une seule partition de volume sur un disque et à effacer ce volume. Pensez à consacrer un disque dur ou un volume de disque dur partitionné au logiciel serveur. Placez les logiciels supplémentaires, les points de partage, les sites web, etc. sur d’autres disques ou volumes. Avec cette approche, vous pouvez mettre à niveau ou réinstaller le logiciel serveur sans affecter les autres logiciels ni les données utilisateur. Si vous devez stocker des logiciels ou des données supplémentaires sur le volume système, la mise en miroir sur un autre disque constitue une solution intéressante. ∏ Astuce : une ou deux partitions supplémentaires vides sur le disque d’installation cible peut vous donner plus de flexibilité lors de l’installation et du déploiement. Cet espace supplémentaire peut, par exemple, vous permettre de placer temporairement en miroir votre installation courante avant de réaliser une mise à jour ou de bénéficier d’un disque d’installation rapide.Chapitre 5 Installation et déploiement 101 Partitionnement d’un disque à l’aide d’Utilitaire de disque Vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour effacer le volume cible ou tout autre volume. Vous pouvez effacer le volume cible à l’aide du format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse) ou Mac OS étendu (sensible à la casse, journalisé). Il n’est pas possible de partitionner le disque de démarrage ni d’effacer le volume de démarrage actif. 1 Lancez Utilitaire de disque. Si vous êtes dans le programme d’installation, Utilitaire de disque est accessible à partir du menu Utilitaires. Sinon, lancez l’application à partir de /Applications/Utilitaires/Utilitaire de disque. 2 Sélectionnez le disque à partitionner. Vous ne pouvez pas sélectionner votre disque de démarrage actuel. Sélectionner un volume sur le disque vous permettra d’effacer le volume, mais ne créera pas un autre schéma de partition. 3 Cliquez sur Partition. 4 Choisissez votre schéma de partition et suivez les instructions présentées dans la fenê- tre pour définir tous les paramètres nécessaires. 5 Cliquez sur Appliquer. Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque. Partitionnement d’un disque à l’aide de la ligne de commande Vous pouvez utiliser l’outil de ligne de commande diskutil pour partitionner et effacer un disque dur. Pour utiliser cette méthode, vous devez normalement utiliser un shell distant (SSH) pour ouvrir une session sur l’ordinateur qui vient de démarrer. L’outil de partition de disques est diskutil. Comme dans Utilitaire de disque, vous pouvez effacer le volume cible à l’aide du format Mac OS étendu, du format Mac OS étendu (journalisé), du format Mac OS étendu (sensible à la casse) et du format Mac OS étendu (sensible à la casse, journalisé).  Vous ne pouvez pas partitionner le disque de démarrage ni effacer le volume de démarrage actif.  Toutes les opérations diskutil potentiellement destructives doivent être réalisées avec des privilèges de super-utilisateur ou de root.102 Chapitre 5Installation et déploiement Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour obtenir la syntaxe complète de la commande diskutil, consultez la page man de l’outil. La commande à utiliser dépend du format de disque et du matériel utilisé. Veillez à utiliser des arguments de ligne de commande adaptés à vos propres besoins. En guise d’exemple, la commande suivante permet de partitionner un disque dur unique de 120 Go en deux volumes HFS+ de 60 Go journalisés (« Démarrage » et « Données ») permettant de démarrer un ordinateur Macintosh à processeur PowerPC. La syntaxe de base est : diskutil partitionDisk périphérique nombreDePartitions APMFormat La commande est donc : diskutil partitionDisk disk0 2 APMFormat JournaledHFS+ Démarrage 50% JournaledHFS+ Données 50% Création d’un ensemble RAID Si vous installez Mac OS X Server sur un ordinateur doté de plusieurs disques durs internes, vous pouvez créer une matrice redondante de disques indépendants (RAID) pour optimiser la capacité de stockage, améliorer les performances et augmenter la fiabilité en cas de défaillance de disque. Un ensemble RAID en miroir, par exemple, augmente la fiabilité en écrivant vos données simultanément sur deux disques ou plus. Si l’un des disques est défaillant, votre serveur utilise automatiquement l’un des autres disques de l’ensemble RAID. Utilitaire de disque permet de configurer un ensemble RAID. Il propose deux types d’ensembles RAID et une option de disque supplémentaire :  Un ensemble RAID entrelacé (RAID 0) répartit les fichiers sur les différents disques qui composent l’ensemble. Un ensemble RAID entrelacé améliore les performances de vos logiciels parce qu’il permet de lire et d’écrire sur tous les disques de l’ensemble en même temps. Vous pouvez utiliser un ensemble RAID entrelacé si vous travaillez avec des fichiers volumineux tels que les fichiers vidéonumériques.  Un ensemble RAID en miroir (RAID 1) duplique les fichiers sur les différents disques qui composent l’ensemble. Comme ce schéma maintient deux copies des fichiers ou plus, il fournit des copies de sauvegarde permanentes de ces derniers. Il peut en outre vous aider à garder des données disponibles en cas de défaillance de l’un des disques de l’ensemble. La mise en miroir est recommandée si vous disposez de fichiers ou d’applications partagés auxquels les utilisateurs accèdent fréquemment.Chapitre 5 Installation et déploiement 103 Vous pouvez configurer la mise en miroir RAID après avoir installé Mac OS X Server si le disque utilisé pour l’installation n’est pas partitionné. Afin d’éviter toute perte de données, vous devez configurer la mise en miroir RAID le plus tôt possible.  Un ensemble de disques concaténés vous permet d’utiliser plusieurs disques comme s’il s’agissait d’un volume unique. Il ne s’agit pas d’un véritable ensemble RAID et cette solution n’améliore ni la redondance ni les performances. Vous pouvez combiner différents ensembles RAID pour combiner leurs avantages. Vous pouvez, par exemple, créer un ensemble RAID qui combine l’accès rapide aux disques d’un ensemble RAID entrelacé et la protection des données d’un ensemble RAID en miroir. Pour ce faire, créez deux ensembles RAID d’un type, puis un ensemble RAID d’un autre type en utilisant les deux premiers ensembles RAID comme disques. Les ensembles RAID que vous combinez doivent tous être créés à l’aide d’Utilitaire de disque ou de diskutil dans Mac OS X 10.4 ou ultérieur. La méthode de partitionnement utilisée sur les disques ne peut pas être mixte (la plateforme PPC est au format APMFormat, la plateforme Intel est au format GPTFormat) au sein d’un même ensemble RAID. Les ordinateurs Mac Pro et les Xserve à processeur Intel peuvent démarrer à partir d’un volume RAID logiciel. Certains Mac à processeur Intel ne prennent pas en charge le démarrage à partir de volumes RAID logiciels. Si vous tentez de démarrer ces Mac à processeur Intel à partir d’un volume RAID logiciel, il se peut que l’ordinateur affiche un point d’interrogation clignotant lors du démarrage. Les ordinateurs suivants ne prennent pas en charge le démarrage à partir de volumes RAID logiciels :  iMac (début 2006)  Mac mini (début 2006) Aucun Mac à processeur PPC ne prend en charge le démarrage à partir de volumes RAID logiciels. Si vous avez besoin d’une prise en charge plus sophistiquée de RAID, pensez aux réseaux RAID matériels. Ils disposent d’un matériel RAID dédié et d’une capacité de stockage pouvant dépasser 5 téraoctets. Création d’un ensemble RAID à l’aide d’Utilitaire de disque Vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour créer l’ensemble RAID à partir de disques disponibles. Il n’est pas nécessaire d’effacer les disques avant de créer l’ensemble. La création d’un ensemble RAID efface le contenu des disques concernés.104 Chapitre 5Installation et déploiement Les volumes de l’ensemble RAID peuvent être au format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse), Mac OS étendu (sensible à la casse, journalisé) et MS-DOS FAT. Pour en savoir plus sur les formats de volume, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. Vous ne pouvez pas créer un ensemble RAID à partir du disque de démarrage actif. 1 Lancez Utilitaire de disque. Si vous êtes dans le programme d’installation, Utilitaire de disque est accessible via le menu Utilitaires. Sinon, lancez l’application à partir de /Applications/Utilitaires/Utilitaire de disque. 2 Sélectionnez le disque à intégrer à l’ensemble RAID. Vous ne pouvez pas sélectionner le disque de démarrage actif. Lors de la création d’ensembles RAID ou de l’ajout de disques, il est recommandé de spécifier l’ensemble du disque plutôt qu’une partition du disque. 3 Cliquez sur RAID. 4 Sélectionnez le type d’ensemble RAID souhaité. 5 Faites glisser les disques vers la fenêtre. 6 Suivez les instructions présentées dans la fenêtre pour définir tous les paramètres nécessaires. 7 Cliquez sur Créer. Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque. Création d’un ensemble RAID à l’aide de la ligne de commande Vous pouvez utiliser l’outil de ligne de commande diskutil pour créer un ensemble RAID. Pour utiliser cette méthode, vous devez normalement utiliser un shell distant (SSH) pour ouvrir une session sur l’ordinateur qui vient de démarrer. L’outil de création d’ensembles RAID est diskutil. Tout comme Utilitaire de disque, diskutil permet de créer un volume RAID au format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse), Mac OS étendu (sensible à la casse, journalisé) ou MS-DOS FAT. N’oubliez toutefois pas ce qui suit :  Vous ne pouvez pas créer un ensemble RAID à partir du disque de démarrage actif.  Lors de la création d’ensembles RAID ou de l’ajout de disques, spécifiez l’ensemble du disque plutôt qu’une partition du disque.Chapitre 5 Installation et déploiement 105  Toutes les opérations diskutil potentiellement destructives doivent être réalisées avec des privilèges de super-utilisateur ou de root. Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour la syntaxe complète de la commande diskutil, consultez la page man de l’outil. La commande à utiliser dépend de vos besoins en matière de réseau RAID. Utilisez des arguments de ligne de commande adaptés à vos propres besoins. En guise d’exemple, la commande suivante crée un ensemble RAID en miroir (RAID 1) à partir des deux premiers disques installés dans l’ordinateur (disk0 et disk1), le volume RAID résultant étant appelé DonnéesEnMirroir. La syntaxe de base est : diskutil createRAID mirror nomDeL’ensemble format périphérique périphérique ... La commande est donc : diskutil createRAID mirror DonnéesEnMirroir JournaledHFS+ disk0 disk1 Effacement d’un disque ou d’une partition Vous disposez, selon vos outils préférés et votre environnement informatique, de plusieurs options pour effacer un disque :  Effacement d’un disque à l’aide du programme d’installation : vous avez la possibilité d’effacer un disque ou une partition lorsque vous utilisez le programme d’installation de Mac OS X Server. Lorsque vous sélectionnez le volume cible dans le programme d’installation, vous pouvez aussi sélectionner une option permettant d’effacer le disque ou la partition cible lors de l’installation à l’aide du format Mac OS étendu (journalisé). Il s’agit du format recommandé pour un volume de démarrage Mac OS X Server.  Effacement d’un disque à l’aide d’Utilitaire de disque : vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour effacer le volume cible ou tout autre volume. Vous pouvez effacer le volume cible à l’aide du format Mac OS étendu ou Mac OS étendu (journalisé). Vous pouvez effacer d’autres volumes à l’aide du format Mac OS étendu (sensible à la casse) ou du format Mac OS étendu (sensible à la casse, journalisé). Le programme d’installation de Mac OS X Server permet d’effacer, mais pas de partitionner un disque ou une partition. Lorsque vous sélectionnez le volume cible dans le programme d’installation, vous pouvez aussi sélectionner une option permettant d’effacer le disque ou la partition cible lors de l’installation à l’aide du format Mac OS étendu (journalisé). Il s’agit du format recommandé pour un volume de démarrage Mac OS X Server.106 Chapitre 5Installation et déploiement Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque.  Effacement d’un disque à l’aide de la ligne de commande : vous pouvez utiliser la ligne de commande pour effacer des disques à l’aide de l’outil diskutil. Effacer un disque à l’aide de diskutil provoque la perte de toutes les partitions du volume. La commande d’effacement d’un disque complet est : diskutil eraseDisk format nom [OS9Drivers | APMFormat | MBRFormat | GPTFormat] périphérique Par exemple : diskutil eraseDisk JournaledHFS+ MacProHD GPTFormat disk0 Il existe également une option permettant de supprimer les données de façon sécurisée en écrasant plusieurs fois le disque à l’aide de données aléatoires. Pour plus de détails, consultez la page man de diskutil. Pour effacer un volume particulier sur un disque, vous devez utiliser une commande légèrement différente : diskutil eraseVolume format nom périphérique Par exemple : diskutil eraseVolume JournaledHFS+ PartitionSansTitre /Volumes/PartitionOriginale Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour la syntaxe complète de la commande diskutil, consultez la page man de l’outil. Identification du serveur distant lors de l’installation de Mac OS X Server Pour les installations de serveurs distants, vous devez connaître les informations suivantes concernant le serveur cible :  L’identité du serveur cible : lorsque vous utilisez Assistant du serveur, vous devez soit reconnaître le serveur cible parmi une liste de serveurs sur votre sous-réseau local, soit saisir son adresse IP (au format IPv4 : 000.000.000.000) s’il réside sur un sous-réseau différent.Les informations relatives aux serveurs figurant dans la liste comprennent l’adresse IP, le nom d’hôte et l’adresse MAC (Media Access Control), également appelée adresse matérielle ou adresse Ethernet. Si vous utilisez un visualiseur VNC pour contrôler à distance l’installation de Mac OS X Server 10.5 ou ultérieur, il est possible qu’il vous permette de sélectionner le serveur cible parmi une liste de serveurs VNC disponibles. Si ce n’est pas le cas, vous devez saisir l’adresse IP du serveur (au format IPv4 :000.000.000.000).Chapitre 5 Installation et déploiement 107 L’adresse IP du serveur cible est assignée par un serveur DHCP sur le réseau. S’il n’existe pas de serveur DHCP, le serveur cible utilise une adresse de type 169.xxx.xxx unique parmi les serveurs du sous-réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Si vous ignorez l’adresse IP et que le serveur distant se trouve sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur existant sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation.  Le mot de passe prédéfini du serveur cible : ce mot de passe est constitué des huit premiers chiffres du numéro de série matériel incorporé au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Les ordinateurs plus anciens ne possèdent pas de numéro de série incorporé ; pour ces systèmes, utilisez la suite de chiffres 12345678. Installation interactive du logiciel serveur Vous pouvez utiliser le disque d’installation pour installer le logiciel serveur de manière interactive sur un serveur local ou un serveur distant, ou sur un ordinateur sur lequel Mac OS X est préinstallé. Installation locale à partir du disque d’installation Vous pouvez installer Mac OS X Server directement sur un ordinateur équipé d’un écran, d’un clavier et d’un lecteur optique, comme dans l’illustration ci-dessous : Si vous disposez d’un DVD d’installation, le lecteur optique doit être en mesure de lire les disques DVD. Vous pouvez aussi procéder à l’installation directement sur un ordinateur sans écran, clavier ni lecteur optique capable de lire votre disque d’installation. Dans ce cas, démarrez l’ordinateur cible en mode disque cible et reliez-le à un ordinateur administrateur à l’aide d’un câble FireWire. Application d’installation ou outil d’installation dans l’application Terminal108 Chapitre 5Installation et déploiement Utilisez l’ordinateur administrateur pour installer le logiciel serveur sur le disque ou sur une partition de l’ordinateur cible (qui apparaît sous la forme d’une icône de disque sur l’ordinateur administrateur). Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel serveur localement : 1 Après le démarrage de l’ordinateur, choisissez la langue que le serveur doit utiliser, puis cliquez sur Continuer. 2 Lorsque le programme d’installation s’ouvre, si vous souhaitez effectuer une installation spéciale, vous pouvez si vous le souhaitez utiliser le menu Utilitaires pour ouvrir l’application Utilitaire de disque et préparer le disque ou la partition cible. Si vous n’avez pas préparé votre disque pour l’installation, vous pouvez le faire maintenant à l’aide d’Utilitaire de disque. Pour plus d’instructions sur la préparation de votre disque pour l’installation, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. 3 Avancez dans les sous-fenêtres du programme d’installation en suivant les instructions affichées. 4 Lorsque la sous-fenêtre Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l’état adéquat. Si vous procédez à une installation spéciale, vous pouvez cliquer sur Options pour formater le disque ou le volume de destination au format Mac OS étendu (journalisé). Sélectionnez Effacer pour formater le disque au format Mac OS étendu (journalisé), puis cliquez sur OK. Si le volume que vous avez sélectionné contient Mac OS X Server 10.3.9 ou 10.2.8 et que vous souhaitez procéder à une mise à niveau, cliquez sur Options, sélectionnez « Ne pas effacer », puis cliquez sur OK. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si vous utilisez des données de configuration enregistrées, les réglages de serveur ne sont pas compatibles avec les réglages enregistrés et peuvent provoquer des comportements inattendus. Pour en savoir plus, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. 5 Avancez dans les sous-fenêtres du programme d’installation en suivant les instructions affichées. Lorsque l’installation est terminée, l’ordinateur redémarre et vous pouvez procéder à la configuration initiale du serveur.Chapitre 5 Installation et déploiement 109 6 Si vous utilisez un ordinateur administrateur pour une installation sur un serveur en mode disque cible et connecté à l’aide d’un câble FireWire : a Quittez Assistant du serveur lorsqu’il démarre automatiquement sur l’ordinateur administrateur. b Éteignez l’ordinateur administrateur et le serveur. c Démarrez l’ordinateur administrateur et le serveur normalement (pas en mode disque cible). Vous pouvez maintenant utiliser Assistant du serveur à partir de l’ordinateur administrateur et configurer le serveur à distance. Le Chapitre 6, « Configuration initiale du serveur, » à la page 117 explique comment configurer un serveur localement ou à distance. Installation à distance à l’aide d’Assistant du serveur Pour installer Mac OS X Server sur un serveur distant à partir du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall, vous avez besoin d’un ordinateur administrateur à partir duquel vous pouvez utiliser Assistant du serveur pour gérer l’installation, comme dans l’illustration ci-dessous : Une fois que l’ordinateur a démarré, vous pouvez contrôler et gérer autant de serveurs que vous le souhaitez à partir d’un ordinateur d’administration. Important :si vous disposez d’applications et d’outils administratifs provenant de Mac OS X Server 10.4 Tiger ou antérieur, ne les utilisez pas avec Leopard Server. Ordinateur administrateur Sous-réseau 1 Sous-réseau 2 Bienvenue >programme d’installation >programme d’installation110 Chapitre 5Installation et déploiement Si vous souhaitez utiliser l’interface utilisateur du programme d’installation, vous pouvez utiliser VNC pour afficher le programme d’installation distant et communiquer avec ce dernier. Pour en savoir plus, consultez la section « Installation à distance à l’aide de VNC » à la page 111. Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel sur un serveur distant à l’aide d’Assistant du serveur : 1 Une fois que l’ordinateur cible a démarré à partir du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall, lancez Assistant du serveur qui se trouve dans le dossier /Applications/Server/ de l’ordinateur administrateur. Vous n’avez pas besoin d’être administrateur sur l’ordinateur local pour utiliser Assistant du serveur. 2 Sélectionnez l’option Installer le logiciel sur un serveur distant. 3 Pour chaque serveur cible prévu, identifiez le serveur cible et ajoutez-le à la liste. S’il se trouve sur le sous-réseau local, sélectionnez-le dans la liste, sinon, cliquez sur le bouton Ajouter (+) et saisissez une adresse IP au format IPv4 (000.000.000.000). Si vous disposez déjà d’une liste de serveurs enregistrée, chargez-la maintenant en choisissant Fichier > Charger la liste de serveurs. 4 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. 5 Une fois que vous avez ajouté tous les serveurs à la liste, enregistrez cette dernière en vue d’un usage ultérieur en choisissant Fichier > Enregistrer la liste de serveurs. 6 Avancez dans les écrans d’installation en suivant les instructions affichées. 7 Lorsque la sous-fenêtre Volumes apparaît, sélectionnez un disque ou un volume (partition) cible, assurez-vous qu’il ou elle est dans l’état adéquat, puis cliquez sur Continuer.Chapitre 5 Installation et déploiement 111 Si le volume que vous avez sélectionné contient Mac OS X Server 10.4.10 ou 10.3.9 et que vous souhaitez procéder à une mise à niveau, sélectionnez « Ne pas effacer ». Sinon, sélectionnez Effacer pour formater le disque au format Mac OS étendu (journalisé). Cliquez sur OK. 8 Avancez dans les écrans d’installation en suivant les instructions affichées. Pendant l’installation, vous pouvez ouvrir une autre fenêtre Assistant du serveur pour installer le logiciel serveur sur d’autres ordinateurs.Pour cela, choisissez Fichier > Nouvelle fenêtre. Une fois l’installation terminée, le serveur cible redémarre et vous pouvez procéder à la configuration initiale du serveur. Le Chapitre 6, « Configuration initiale du serveur, » à la page 117 vous indique comment procéder. Installation à distance à l’aide de VNC Si vous utilisez un disque d’installation de Mac OS X Server 10.5 ou ultérieur, vous pouvez contrôler l’installation depuis un autre ordinateur en utilisant un visualiseur VNC open-source ou Apple Remote Desktop. Vous pouvez ainsi contrôler à distance la pré- paration du disque ou de la partition cible avant de procéder à l’installation. Vous pouvez partitionner le disque dur en plusieurs volumes, créer un ensemble RAID ou bien effacer le disque ou la partition cible. Le processus d’installation à distance à l’aide de VNC est identique au processus d’installation locale effectué avec un clavier et un moniteur, sauf que vous devez d’abord vous connecter au serveur VNC sur l’ordinateur cible à l’aide d’un client VNC tel qu’Apple Remote Desktop. Pour en savoir plus sur la connexion à un ordinateur ayant démarré à partir d’un DVD d’installation, consultez la section « Accès à distance au DVD d’installation » à la page 91. Pour en savoir plus sur l’exécution locale du programme d’installation, consultez la section « Installation locale à partir du disque d’installation » à la page 107. AVERTISSEMENT :lorsque vous procédez à une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si vous utilisez des données de configuration enregistrées, les réglages de serveur ne sont pas compatibles avec les réglages enregistrés et peuvent provoquer des comportements inattendus. Pour en savoir plus, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136.112 Chapitre 5Installation et déploiement Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer L’outil installer permet d’installer le logiciel serveur sur un ordinateur local ou distant à partir de la ligne de commande.Pour en savoir plus sur le programme d’installation :  Consultez la section Administration de ligne de commande.  Ouvrez l’application Terminal et tapez installer, installer -help ou man installer. Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel serveur à l’aide de la commande installer : 1 Ouvrez une session de ligne de commande avec le serveur cible en choisissant l’une des options suivantes :  Installation d’un serveur local : lorsque le programme d’installation s’ouvre, ouvrez l’application Terminal en choisissant Utilitaires > Ouvrir Terminal.  Installation d’un serveur distant :à partir de Terminal sur un ordinateur administrateur ou à partir d’une station de travail UNIX, établissez comme utilisateur root une session SSH avec le serveur en remplaçant par l’adresse IP du serveur cible : ssh root@ ∏ Si vous ignorez l’adresse IP et que le serveur distant se trouve sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur : /system/library/serversetup/sa_srchr 224.0.0.1 monordinateur.exemple.com#PowerMac4,4###Mac OS X Server 10.5#RDY4PkgInstall#2.0#512 Vous pouvez également utiliser Assistant du serveur pour générer les informations relatives aux ordinateurs sur le sous-réseau local. Ouvrez Assistant du serveur,sélectionnez « Installer le logiciel sur un ordinateur distant », puis cliquez sur Continuer pour accéder à la sous-fenêtre Destination et générer une liste de serveurs en attente d’installation. 2 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si l’ordinateur cible a été configuré en tant que serveur, vous trouverez également le numéro de série du matériel dans /Système/Bibliothèque/ServerSetup/SerialNumber. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678.Chapitre 5 Installation et déploiement 113 3 Identifiez le volume du serveur cible sur lequel vous souhaitez installer le logiciel serveur. Pour répertorier les volumes disponibles pour l’installation du logiciel serveur à partir du disque d’installation, tapez la commande suivante : /usr/sbin/installer -volinfo -pkg /System/Installation/Packages/ OSInstall.mpkg Vous pouvez également identifier une image NetInstall que vous avez créée et montée: /usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.5/ System/Installation/Packages/OSInstall.mpkg La liste affichée dépend de votre environnement ; l’exemple ci-dessous présente trois volumes disponibles : /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 4 Si vous ne l’avez pas encore fait, préparez les disques pour l’installation. Pour en savoir plus sur la préparation des disques pour l’installation, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. Si Mac OS X Server 10.4.10 ou 10.3.9 est installé sur le volume cible, l’exécution de l’outil installer permet de mettre à niveau le serveur avec la version 10.5 en conservant les fichiers des utilisateurs. Si vous ne procédez pas à une mise à niveau mais à une installation spéciale, sauvegardez les fichiers d’utilisateur à conserver, puis utilisez la commande diskutil pour effacer le volume et le formater en autorisant la journalisation : /usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01" /usr/sbin/diskutil enableJournal "/Volumes/Mount 01" Vous pouvez également utiliser diskutil pour partitionner le volume et configurer la mise en miroir. Pour en savoir plus sur cette commande, consultez la page man diskutil. Important :ne stockez pas de données sur le disque dur ou la partition où est installé le système d’exploitation. Vous évitez de cette manière la perte de données dans l’éventualité d’une réinstallation ou d’une mise à niveau du logiciel système. Si vous devez stocker des logiciels ou données supplémentaires sur la partition système, envisagez une mise en miroir du disque. 5 Installez le système d’exploitation sur un volume figurant dans la liste générée à l’étape 3. Par exemple, pour utiliser Montage 01 dans l’exemple de l’étape 4 pour une installation à partir du disque d’installation de serveur, tapez : /usr/sbin/installer -verboseR -lang en -pkg /System/Installation/ Packages/OSInstall.mpkg -target "/Volumes/Mount 01" Si vous utilisez une image NetInstall, la commande l’identifie comme indiqué à l’étape 3.114 Chapitre 5Installation et déploiement Lorsque vous saisissez le paramètre -lang, utilisez l’une des valeurs suivantes :en (pour anglais), de (pour allemand), fr (pour français) ou ja (pour japonais). Au cours de l’installation, l’état d’avancement des opérations est affiché. Tandis que l’installation progresse, vous pouvez ouvrir une autre fenêtre Terminal pour installer le logiciel serveur sur un autre ordinateur. 6 Lorsque l’installation est terminée, redémarrez le serveur en saisissant : /sbin/reboot ou /sbin/shutdown -r Assistant du serveur s’ouvre automatiquement dès que l’installation est terminée. Vous pouvez maintenant configurer le serveur. Pour en savoir plus, consultez la section « Configuration initiale du serveur » à la page 117. Installation de plusieurs serveurs Vous pouvez utiliser Assistant du serveur, le visualiseur VNC ou l’outil installer pour lancer plusieurs installations du logiciel serveur. Après avoir utilisé Assistant du serveur pour lancer l’installation du logiciel serveur sur plusieurs ordinateurs distants, vous pouvez choisir Fichier > Nouvelle fenêtre pour installer le logiciel sur un autre lot d’ordinateurs. Lorsque vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour l’installation sur plusieurs ordinateurs, regroupez les configurations matérielles identiques. Par exemple, choisissez tous les ordinateurs Xserve Intel ou tous les Mac mini G4. Après avoir utilisé un visualiseur VNC pour contrôler l’installation de Mac OS X Server 10.5 ou ultérieur sur un ordinateur distant, vous pouvez utiliser ce même visualiseur VNC pour établir une connexion à un autre ordinateur distant et contrôler l’installation réalisée sur ce dernier.Comme elle implique de communiquer séparément avec chaque serveur, cette méthode d’installation sur plusieurs serveurs est moins efficace. La méthode d’installation la plus efficace serait entièrement automatisée. Ouvrir l’application Terminal et utiliser l’outil installer pour lancer séparément l’installation de chaque logiciel serveur n’offre pas cet avantage. Vous pouvez toutefois procéder de manière efficace en créant un script pour l’outil de ligne de commande (en utilisant des valeurs connues pour les adresses IP des serveurs, par exemple) afin d’automatiser plusieurs installations simultanées. Pour automatiser entièrement l’installation de serveurs, vous devez créer un script pour l’outil installer et disposer d’un contrôle poussé sur l’infrastructure réseau.Chapitre 5 Installation et déploiement 115 Si vous souhaitez, par exemple, inclure des adresses IP connues et les numéros de série matériel appropriés dans votre script, vous ne pouvez pas vous fier à des adresses IP assignées de façon aléatoire. Vous pouvez utiliser des adresses statiques assignées par DHCP pour supprimer cette incertitude et faciliter la création du script. Les méthodes, les langages de script et les diverses possibilités sont trop nombreuses pour être énumérés dans ce guide. Mise à niveau d’un ordinateur de Mac OS X à Mac OS X Server Vous pouvez utiliser le DVD d’installation de Mac OS X Server 10.5 pour mettre à niveau un ordinateur de bureau possédant les caractéristiques suivantes :  Mac OS X 10.5 ou ultérieur déjà installé;  disposant d’un processeur Intel;  ayant été introduit pendant l’été 2006 ou plus tard;  disposant de la configuration requise décrite dans « Configuration requise pour l’installation de Mac OS X Server » à la page 87. Pour mettre à niveau un ordinateur de Mac OS X à Mac OS X Server : 1 Démarrez l’ordinateur depuis le disque dur, selon la procédure habituelle. N’utilisez pas de disque d’installation. 2 Insérez le DVD d’installation, ouvrez le dossiers Other Installs, puis double-cliquez sur MacOSXServerInstall.mpkg pour exécuter le programme d’installation. Lorsque l’installation est terminée, votre ordinateur redémarre automatiquement et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. 3 Après le redémarrage du serveur, utilisez Mise à jour de logiciels pour installer les mises à jour du logiciel serveur. Comment rester à jour Une fois que vous avez configuré le serveur, il est recommandé de le mettre à jour chaque fois qu’Apple publie des mises à jour de logiciel serveur. Il existe différentes façons d’accéder aux mises à jour de Mac OS X Server :  Dans Admin Serveur, sélectionnez un serveur dans la liste Serveurs, puis cliquez sur le bouton Mises à jour du serveur.  Utilisez la sous-fenêtre Mise à jour de logiciels dans les Préférences Système.  Utilisez l’outil de ligne de commande softwareupdate.  Utilisez le service de mise à jour de logiciels de serveur.  Téléchargez une image disque de la mise à jour de logiciel sur : www.apple.com/fr/support/downloads6 117 6 Configuration initiale du serveur Les caractéristiques élémentaires de Mac OS X Server sont définies lors de la configuration du serveur. Le serveur peut fonctionner dans trois configurations différentes :avancée, standard et groupe de travail. Ces instructions s’appliquent à la configuration avancée. Après l’installation du logiciel serveur, l’étape suivante consiste à configurer le serveur. Il y a plusieurs manières de configurer un serveur :  En configurant un ou plusieurs serveurs de manière interactive.  En automatisant la configuration des serveurs par l’enregistrement des données de configuration dans un fichier ou dans un répertoire. Les serveurs à configurer sont ensuite paramétrés de manière à accéder à ces données. Informations nécessaires Pour comprendre et enregistrer des informations pour chaque serveur à configurer, consultez la section Feuille d’opérations avancée Mac OS X Server dans l’annexe, page 221. Les paragraphes suivants fournissent des explications complémentaires sur certains éléments de la feuille d’opérations. Si vous effectuez une mise à niveau depuis Mac OS X Server version 10.4.10 ou 10.3.9, Assistant du serveur affiche les réglages de serveur existants, mais vous pouvez les modifier. Prenez note, dans la Feuille d’opérations avancée Mac OS X Server, des réglages à utiliser par le serveur version 10.5. Report de la configuration de serveur après l’installation Assistant du serveur s’ouvre automatiquement sur un serveur non configuré et attend que vous commenciez la procédure de configuration. Pour configurer le serveur ulté- rieurement, vous pouvez reporter le processus de configuration en utilisant le clavier, la souris et le moniteur du serveur.118 Chapitre 6Configuration initiale du serveur Pour reporter la configuration de Mac OS X Server : m Dans Assistant du serveur, appuyez sur Commande + Q sur le clavier du serveur, puis cliquez sur Éteindre. Assistant du serveur réapparaît au redémarrage du serveur. Si vous configurez un serveur sans clavier ni moniteur, vous pouvez saisir des commandes dans l’application Terminal pour éteindre le serveur à distance. Pour en savoir plus sur l’utilisation de la ligne de commande afin de se connecter à un ordinateur distant et de l’éteindre, consultez la section Administration de ligne de commande. Connexion au réseau lors de la configuration initiale du serveur Essayez de placer un serveur dans son emplacement réseau final (sous-réseau) avant de le configurer pour la première fois. Si vous souhaitez éviter tout accès non autorisé ou prématuré au cours du démarrage, vous pouvez configurer un coupe-feu afin de proté- ger le serveur lors de la finalisation de sa configuration. Si vous ne pouvez pas éviter de déplacer un serveur après la configuration initiale, vous devez commencer par modifier les réglages qui dépendent de l’emplacement réseau. Par exemple, l’adresse IP et le nom d’hôte du serveur, stockés dans les répertoires et fichiers de configuration du serveur, doivent être mis à jour. Pour plus d’informations, consultez la section « Modification du nom d’hôte du serveur après la configuration » à la page 162. Configuration de serveurs avec plusieurs ports Ethernet Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’autres ports intégrés ou ajoutés. Lorsque vous utilisez l’Assistant du serveur pour configurer de manière interactive un ou plusieurs serveurs, tous les ports Ethernet disponibles d’un serveur sont répertoriés ; sélectionnez-en un ou plusieurs à activer et à configurer. Lorsque vous travaillez avec l’Assistant du serveur en mode hors connexion, cliquez sur un bouton Ajouter afin de créer manuellement une liste de ports à configurer. Si vous activez plusieurs ports, indiquez l’ordre dans lequel les ports doivent être utilisés par le serveur lors du routage du trafic vers le réseau. Bien que le serveur reçoive le trafic réseau sur un port actif quelconque, le trafic réseau initié par le serveur est acheminé via le premier port actif. Pour obtenir une description des attributs de configuration des ports, consultez la section Feuille d’opérations avancée Mac OS X Server dans l’annexe.Chapitre 6 Configuration initiale du serveur 119 À propos des réglages établis au cours de la configuration initiale du serveur Au cours de la configuration du serveur, les réglages de base suivants sont établis :  Le choix de la langue utilisée pour l’administration du serveur et le clavier de l’ordinateur est défini.  Le numéro de série du logiciel serveur est défini.  Un utilisateur administrateur de serveur est défini et le dossier de départ de l’utilisateur est créé.  La définition des points de partage AFP et FTP par défaut, tels que Éléments partagés, Utilisateurs et Groupes.  La configuration de base des informations Open Directory. Au moins un domaine de répertoire local est créé. Vous pouvez également configurer un répertoire LDAP pouvant être utilisé par d’autres ordinateurs, ou configurer le serveur afin d’obtenir les informations de répertoire à partir d’autres serveurs.  Le nom d’hôte, le nom d’ordinateur et le nom d’hôte local sont définis. Vous pouvez spécifier le nom de l’ordinateur et le nom d’hôte local, mais Assistant du serveur règle le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste :  Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale.  Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale.  Le nom d’hôte local.  Le nom « localhost ».  Les interfaces réseau (ports) sont configurées. Les réglages TCP/IP et Ethernet sont définis pour chaque port que vous souhaitez activer.  La configuration éventuelle du service d’horloge réseau. Si vous procédez à la mise à niveau, les réglages de base actuels s’affichent au cours du processus de configuration, mais vous pouvez les modifier. D’autres réglages, tels que les points de partage que vous avez définis et les services que vous avez configurés, sont préservés. Pour obtenir une description des actions et des éléments à mettre à niveau, reportez-vous à la section Mise à niveau et migration. Vous ne pouvez réaliser qu’une seule fois la configuration initiale du serveur sans réinstaller ce dernier. Il existe toutefois d’autres moyens permettant de modifier les réglages établis lors de la configuration. Vous pouvez par exemple utiliser Admin Serveur ou Utilitaire d’annuaire pour gérer les réglages Open Directory.120 Chapitre 6Configuration initiale du serveur Spécification de l’utilisation initiale d’Open Directory Durant la procédure de création d’une configuration avancée, vous devez indiquer la façon dont le serveur stocke initialement les comptes utilisateur et d’autres informations de répertoire et comment il y accède. Vous devez choisir si le serveur se connecte à un système de répertoire ou fonctionne comme un serveur autonome. Après la configuration, vous pouvez soit créer ou modifier une connexion à un système de répertoire à l’aide d’Utilitaire d’annuaire, soit utiliser Admin Serveur pour transformer le serveur en maître ou en réplique Open Directory afin de modifier les réglages de service Open Directory du serveur. Pour plus d’informations sur la modification de services de répertoire, consultez la section Administration d’Open Directory. Lors de la configuration initiale d’un serveur, vous spécifiez sa configuration de services de répertoire. Les options sont les suivantes :  Aucune modification, option disponible uniquement lors de la mise à niveau à partir de Mac OS X Server 10.4.10 ou 10.3.9.  Serveur autonome, option utilisée pour configurer uniquement un domaine de répertoire local sur le serveur.  Connecté à un système de répertoire, option utilisée pour configurer le serveur pour obtenir les informations de répertoire d’un domaine de répertoire partagé déjà configuré sur un autre serveur. Dans toutes ces situations, l’authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tout nouvel utilisateur ajouté aux domaines résidant sur le serveur. Si vous configurez plusieurs serveurs et qu’un ou plusieurs d’entre eux hébergent un répertoire partagé, configurez-les avant les serveurs qui utiliseront ces répertoires partagés. Remarque :si vous connectez Mac OS X Server 10. 5 à un domaine de répertoire Mac OS X Server 10.2 ou antérieur, les utilisateurs définis dans l’ancien domaine de répertoire ne peuvent pas être authentifiés avec la méthode MS-CHAPv2. Cette méthode peut s’avérer nécessaire pour authentifier de manière sécurisée les utilisateurs pour le service VPN de Mac OS X Server 10.5. Open Directory prend en charge l’authentification MS-CHAPv2 dans Mac OS X Server version 10.5, mais le serveur de mot de passe de Mac OS X Server version 10.2 ne prend pas en charge cette authentification.Chapitre 6 Configuration initiale du serveur 121 Après la configuration, utilisez si nécessaire les applications Utilitaire d’annuaire ou Admin Serveur pour parachever la configuration de répertoire du serveur. Utilitaire d’annuaire permet de configurer des connexions à plusieurs répertoires, y compris Active Directory et d’autres systèmes de répertoires non Apple, et de spécifier une stratégie de recherche (l’ordre dans lequel le serveur doit effectuer la recherche dans les domaines). Admin Serveur permet de configurer des répliques d’un maître Open Directory et de gérer les autres aspects de la configuration du service de répertoires d’un serveur. Administration d’Open Directory peut vous aider à choisir l’option de configuration d’utilisation de répertoire adaptée à vos besoins. Si vous effectuez une mise à niveau, le meilleur choix est « Aucune modification ». Si vous configurez un nouveau serveur, le plus simple est de choisir « Serveur autonome ». Après la configuration initiale du serveur, vous pouvez employer Utilitaire d’annuaire ou Admin Serveur pour ajuster et finaliser la configuration de répertoire. Mise à jour sans changer l’utilisation de répertoire Lorsque vous configurez un serveur en cours de mise à niveau de la version 10.2.8 ou 10.3.9 vers la version 10.5 et que vous souhaitez qu’il exploite la même configuration de répertoire qu’auparavant, choisissez Aucune modification dans la sous-fenêtre Utilisation du répertoire d’Assistant du serveur. Même lorsque vous souhaitez changer la configuration de répertoire du serveur, le choix le plus sûr reste Aucune modification, en particulier si vous envisagez de modifier la configuration de répertoire partagé d’un serveur. Vous pouvez, par exemple, passer de l’hébergement d’un répertoire à l’utilisation du répertoire partagé d’un autre serveur et vice versa ou effectuer la migration d’un domaine NetInfo partagé vers LDAP. Ces opérations de modification de l’utilisation du répertoire sont à réaliser après la configuration du serveur, de façon à préserver l’accès aux informations de répertoire relatives à votre réseau. Pour plus d’informations sur les options d’utilisation de répertoire et sur la façon d’employer Utilitaire d’annuaire et Admin serveur pour effectuer des modifications de répertoire, consultez la section Administration d’Open Directory. Pour plus d’informations sur la manière de continuer à utiliser les données de répertoire existantes lorsque vous modifiez les réglages de service de répertoire, consultez la section Mise à niveau et migration. Si vous choisissez l’option « Aucune modification » et que le serveur n’utilisait pas de serveur de mot de passe, l’authentification Open Directory est configurée. Lorsque vous ajoutez des utilisateurs à un domaine de répertoire Apple résidant sur le serveur, les mots de passe sont validés par défaut en utilisant l’authentification Open Directory.122 Chapitre 6Configuration initiale du serveur Configuration d’un serveur comme serveur autonome Un serveur autonome stocke et lit les informations de compte dans son domaine de répertoire local. Le serveur autonome utilise son domaine de répertoire local pour authentifier les clients auprès de ses services de fichiers, de courrier électronique et autres. Les autres serveurs et ordinateurs clients ne peuvent accéder au domaine de répertoire local du serveur autonome. L’authentification Open Directory est également configurée sur le serveur. Par défaut, elle est utilisée lorsqu’un utilisateur est ajouté au domaine local. Lorsqu’un utilisateur tente de se connecter au serveur ou d’utiliser l’un des services réclamant une authentification, le serveur authentifie l’utilisateur en consultant la base de données locale. Si l’utilisateur a un compte sur le système et fournit le mot de passe correct, l’authentification aboutit. Configuration d’un serveur pour la connexion à un système de répertoire S’il est connecté à un autre système de répertoire, votre serveur stocke les informations de compte et y accède dans le répertoire partagé d’un autre serveur et peut utiliser l’autre système de répertoire pour authentifier les clients auprès des services de fichiers, de courrier électronique et autres. Votre serveur peut également utiliser son domaine de répertoire local pour les comptes et l’authentification. Vous pouvez intégrer votre serveur dans une multitude de systèmes de répertoire en choisissant l’une des options suivantes lors de la configuration :  Serveur Open Directory :votre serveur peut utiliser LDAP pour stocker des informations sur un serveur Open Directory et y accéder. Avec cette option, vous devez connaître le nom DNS ou l’adresse IP du serveur Open Directory.  Tel que spécifié par le serveur DHCP : votre serveur obtient les informations de connexion à un système de répertoire auprès d’un serveur DHCP. Le serveur DHCP doit être configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (DHCP option 95). Le service de répertoire et le service DHCP sont indépendants l’un par rapport à l’autre. Ils ne doivent pas forcément être fournis par le même serveur.  Autre serveur de répertoire :si vous devez intégrer le serveur à un autre type de système de répertoire ou à plusieurs systèmes de répertoire, choisissez cette option et configurez les connexions ultérieurement à l’aide de l’application Utilitaire d’annuaire. Cette option permet d’intégrer votre serveur à quasiment tous les services de répertoire actuels, tels que Microsoft Active Directory, Novell eDirectory, un autre répertoire non Apple ou un domaine NIS. Pour plus d’informations sur l’utilisation de l’Utilitaire d’annuaire, consultez la section Administration d’Open Directory ou ouvrez l’Utilitaire d’annuaire, puis utilisez le menu Aide.Chapitre 6 Configuration initiale du serveur 123 Si vous configurez votre serveur afin qu’il se connecte à un serveur Open Directory disposant de Mac OS X Server version 10.3 ou antérieure, il se peut que vous ne puissiez pas bénéficier de certaines fonctionnalités :  Le service VPN nécessite l’authentification MS-CHAP2 qui n’est pas disponible avec les versions 10.2 ou antérieures.  Les répliques ne sont pas prises en charge par les versions 10.2 et antérieures.  La configuration Kerberos est beaucoup plus complexe dans la version 10.2. En outre, la synchronisation automatique de Kerberos et du serveur de mot de passe requiert la version 10.3 ou ultérieure.  Dans la version 10.3 et les versions antérieures, la liaison à des répertoires de confiance, la prise en charge des sous-domaines LDAP et les commandes d’Utilitaire d’annuaire ne sont pas disponibles. Utilisation de la configuration interactive de serveur Le moyen le plus simple de configurer un petit nombre de serveurs est de faire appel au processus d’Assistant du serveur, après avoir établi une connexion avec chacun des serveurs tour à tour. Vous devez fournir les données de configuration des serveurs de manière interactive, puis lancer immédiatement la configuration.La solution interactive est intéressante si vous avez peu de serveurs à configurer. La méthode interactive permet de configurer un serveur local ou un ou plusieurs serveurs distants. Pour exploiter cette démarche, ouvrez Assistant du serveur, connectez-vous à un ou plusieurs serveurs cibles, fournissez les données de configuration, puis lancez immédiatement la configuration. Il s’agit de la technique utilisée pour configurer un serveur local, comme décrit à la section « Configuration interactive d’un serveur local » à la page 124. Vous pouvez également utiliser cette méthode interactive pour configurer un serveur distant à partir d’un ordinateur administrateur. Pour obtenir des instructions, consultez la section « Configuration interactive d’un serveur distant » à la page 125. Lorsque plusieurs serveurs distants peuvent utiliser les mêmes données de configuration, vous pouvez fournir ces données, puis lancer la configuration simultanée de tous les serveurs au moyen d’un processus de configuration par lot. Si vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour configurer plusieurs serveurs, regroupez les configurations matérielles identiques. Par exemple, choisissez tous les ordinateurs Intel Xserve ou tous les Mac mini G4.124 Chapitre 6Configuration initiale du serveur Pour cette technique, représentée à gauche dans la figure ci-dessous, les identifiants réseau de tous les serveurs cibles doivent être définis via DHCP ou BootP. Pour obtenir des instructions, consultez la section « Configuration interactive d’un lot de serveurs distants » à la page 127. Pour personnaliser la configuration de serveurs individuels, vous pouvez gérer chacune d’elles séparément à partir d’une fenêtre distincte d’Assistant du serveur. Cette manière de procéder est représentée à droite dans l’illustration ci-dessus. Pour obtenir des instructions, consultez la section « Configuration interactive d’un serveur distant » à la page 125. Bien que l’illustration précédente montre des serveurs cibles se trouvant sur le même sousréseau que l’ordinateur administrateur dans un cas et sur un sous-réseau différent dans l’autre, les deux méthodes de configuration peuvent être employées indifféremment. Si le serveur cible est sur un autre sous-réseau, vous devez fournir son adresse IP. Assistant du serveur affiche une liste contenant les serveurs situés sur le même sous-réseau, afin que vous puissiez en sélectionner un ou plusieurs directement dans la liste. Configuration interactive d’un serveur local Après avoir installé le logiciel serveur sur un serveur, vous pouvez utilisez la méthode interactive pour le configurer localement si vous avez la possibilité d’accéder physiquement à l’ordinateur. Cette procédure s’applique à la configuration de serveur Avancée. Les instructions fournies ici ne sont pas compatibles avec les modes Standard et Groupe de travail. Sous-réseau 1 Bienvenue Bienvenue Bienvenue Sous-réseau 2Chapitre 6 Configuration initiale du serveur 125 Pour configurer de manière interactive un serveur local : 1 Remplissez la Feuille d’opérations avancée Mac OS X Server disponible dans l’annexe. Pour des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. Assistant du serveur réapparaît au redémarrage du serveur. 2 Tapez les données de configuration notées sur la Feuille d’opérations avancée Mac OS X Server au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions à l’écran. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. Une fois les données de configuration saisies, Assistant du serveur en affiche le résumé. 3 Révisez les données de configuration que vous avez saisies et, si nécessaire, cliquez sur Revenir pour les modifier. 4 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (un fichier de configuration ou une fiche de répertoire enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez et confirmez une phrase secrète. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 5 Pour lancer la configuration du serveur local, cliquez sur Appliquer. 6 Au terme de la configuration du serveur, cliquez sur Redémarrer. Vous pouvez maintenant ouvrir une session sous l’identité de l’administrateur créé pendant la configuration, afin de configurer les services. Configuration interactive d’un serveur distant Une fois le logiciel serveur installé sur un serveur, vous pouvez utiliser la méthode interactive pour le configurer à distance à partir d’un ordinateur administrateur capable de se connecter au serveur cible. Pour configurer de manière interactive un serveur distant : 1 Remplissez la Feuille d’opérations avancée Mac OS X Server disponible dans l’annexe. Pour obtenir des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. 2 Assurez-vous que le serveur cible est en cours d’exécution. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur qui se trouve dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur.126 Chapitre 6Configuration initiale du serveur 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 5 Dans la sous-fenêtre Destination, placez une coche dans la colonne Appliquer du serveur distant à configurer, tapez son mot de passe prédéfini dans le champ Mot de passe, puis cliquez sur Continuer pour vous connecter au serveur. Si le serveur cible n’apparaît pas dans la liste, cliquez sur Ajouter pour l’ajouter ou Actualiser pour voir s’il est disponible. 6 Sélectionnez la configuration de serveur Avancée. 7 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer le serveur cible. 8 Si vous utilisez des données de configuration enregistrées, procédez comme suit : Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Si vous saisissez manuellement les données de configuration, procédez comme suit : Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’assistant, en suivant les instructions affichées, puis cliquez sur Continuer. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (en tant qu’enregistrement de répertoire ou fichier de configuration enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 12 Pour lancer la configuration du serveur cible distant, cliquez sur Appliquer. 13 Au terme de la configuration du serveur, cliquez sur Continuer. Le serveur cible redémarre et vous pouvez ouvrir une session sous l’identité d’administrateur de serveur créée pendant la configuration, afin de configurer les services.Chapitre 6 Configuration initiale du serveur 127 Configuration interactive d’un lot de serveurs distants Vous pouvez employer la méthode interactive pour configurer un lot de serveurs si :  tous les serveurs sont accessibles à partir d’un ordinateur administrateur;  tous les serveurs utilisent le même type de processeur (Intel ou PowerPC, par exemple);  tous les serveurs utilisent les même données de configuration, à l’exception du numéro de série du logiciel serveur et des identités réseau (nom d’hôte, nom d’ordinateur et nom d’hôte local);  les identités réseau sont fournies par un serveur DHCP ou BootP. Si vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour configurer plusieurs serveurs, regroupez les configurations matérielles identiques. Choisissez par exemple tous les ordinateurs Intel Xserve ou tous les Mac mini G4. Si plusieurs serveurs possèdent des fichiers de configuration différents, vous pouvez ouvrir une nouvelle fenêtre Assistant du serveur pour chaque lot de serveurs. Cela permet de regrouper les serveurs par plateforme, par réglages, par sous-réseau ou par tout autre critère de votre choix. Pour configurer plusieurs serveurs distants de manière interactive, par lot : 1 Complétez la Feuille d’opérations avancée Mac OS X Server avec les réglages à utiliser pour tous les serveurs que vous souhaitez configurer. La Feuille d’opérations avancée Mac OS X Server se trouve sur le disque d’installation de Mac OS X Server, dans le dossier Documentation. Pour des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. Dans la Pré- face sont indiqués les autres emplacements de la Feuille d’opérations avancée Mac OS X Server. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu’ils doivent employer sont en cours d’exécution. 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez l’Assistant du serveur dans /Applications/Server/. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 5 Dans la sous-fenêtre Destination, placez une coche dans la colonne Appliquer de chaque serveur distant à configurer. Tapez ensuite le mot de passe prédéfini dans la case Mot de passe de chaque serveur et cliquez sur Continuer pour vous connecter aux serveurs. Si un serveur cible à configurer n’est pas dans la liste, cliquez sur Ajouter pour l’y ajouter. 6 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles.128 Chapitre 6Configuration initiale du serveur 7 Si vous utilisez des données de configuration enregistrées, procédez comme suit : Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Si vous saisissez manuellement les données de configuration, procédez comme suit : Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’assistant, en suivant les instructions affichées, puis cliquez sur Continuer. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. 9 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 10 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (en tant qu’enregistrement de répertoire ou fichier de configuration enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 11 Pour démarrer la configuration du serveur, cliquez sur Appliquer. 12 Pour lancer la configuration du serveur cible distant, cliquez sur Appliquer. 13 Au terme de la configuration du serveur, cliquez sur Continuer. Les serveurs cibles redémarrent et vous pouvez ouvrir une session sous l’identité de l’administrateur de serveur créé pendant la configuration, afin de configurer leurs services. Utilisation de la configuration automatique de serveurs Si vous devez configurer un nombre plus important de serveurs, pensez à utiliser la configuration automatique de serveurs. Cette méthode permet également d’enregistrer les données de configuration afin de les réutiliser si vous devez réinstaller par la suite le logiciel serveur. La méthode automatique est utile lorsque :  vous avez un nombre plus important de serveurs à configurer;  vous souhaitez préparer la configuration de serveurs pas encore disponibles;  vous souhaitez enregistrer des données de configuration à des fins de sauvegarde;  vous devez réinstaller fréquemment des serveurs.Chapitre 6 Configuration initiale du serveur 129 Pour utiliser la configuration automatique de serveurs, lancez Assistant du serveur afin de spécifier des données de configuration pour chaque ordinateur ou lot d’ordinateurs ; enregistrez ensuite les données dans un fichier ou un répertoire afin de créer des données de configuration, comme indiqué dans l’illustration suivante : Enfin, fournissez les données de configuration aux serveurs cibles. Pour fournir les données, vous pouvez recourir à des méthodes différentes, telles que le stockage des fichiers sur disque dur ou sur support amovible ou leur enregistrement dans des entrées de répertoire. Par défaut, les données de configuration enregistrées sont chiffrées pour plus de sécurité. Lors de son premier démarrage, le serveur recherche les données de configuration automatique pour effectuer sa propre configuration avant de lancer Assistant réglages. La configuration automatique du serveur implique deux étapes principales : Étape 1 :Création des fichiers de données de configuration Pour créer des fichiers de données de configuration, vous pouvez vous reporter aux sections suivantes.  « Données de configuration enregistrées dans un fichier » à la page 130.  « Données de configuration enregistrées dans un répertoire » à la page 132.  « Création et enregistrement de données de configuration » à la page 130.  « Stockage de copies de sauvegarde des données de configuration enregistrées » à la page 133. Étape 2 :Mise à disposition des fichiers de données de configuration pour un serveur nouvellement installé Les sections suivantes décrivent la mise à disposition des données pour les serveurs :  « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136.  « Configuration automatique de serveurs avec des données enregistrées dans un fichier » à la page 137.  « Configuration automatique de serveurs avec des données enregistrées dans un répertoire » à la page 140. Ordinateur administrateur Données de configuration dans un répertoire Données de configuration dans un fichier130 Chapitre 6Configuration initiale du serveur Création et enregistrement de données de configuration Pour travailler à partir de données de configuration enregistrées, établissez une straté- gie pour nommer, chiffrer, stocker et transférer les données. Une manière de créer des données de configuration consiste à utiliser le mode hors connexion d’Assistant du serveur et à utiliser les données de configuration sans se connecter à des serveurs particuliers. Spécifiez les données de configuration, puis enregistrez-les dans un fichier ou un répertoire accessible à partir des serveurs cibles, comme indiqué dans les deux sections qui suivent. Les serveurs cibles sur lesquels le logiciel Mac OS X Server 10.5 a été installé détectent automatiquement la présence des données de données de configuration enregistrées et les utilisent pour se configurer eux-mêmes. Vous pouvez définir des données de configuration génériques utilisables pour configurer n’importe quel serveur. Par exemple, vous pouvez définir des données de configuration génériques pour un serveur en commande, ou configurer 50 ordinateurs Xserve qui doivent être configurés de manière identique. Vous pouvez également enregistrer des données de configuration adaptées à un serveur en particulier. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si les données de configuration enregistrées sont utilisées, les réglages existants du serveur seront remplacés par les réglages enregistrés. Pour plus d’informations, reportez-vous àla section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Données de configuration enregistrées dans un fichier Lorsque vous enregistrez des données de configuration dans un fichier, un serveur cible détecte ce fichier et l’utilise si :  Les données de configuration détectées par le serveur cible ne se trouvent pas dans un répertoire que le serveur peut exploiter. Pour plus d’informations sur la détection et l’utilisation de données de répertoire par un serveur afin de se configurer luimême, reportez-vous à la section « Données de configuration enregistrées dans un répertoire » à la page 132.  Le fichier de configuration se trouve sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le périphérique monté comme système de fichiers peut être le disque dur du serveur, un iPod, un DVD, un CD, un disque FireWire, un disque USB ou tout autre périphérique connecté physiquement au serveur (par exemple, /Volumes/AdminiPod/ Auto Server Setup/monserveur.exemple.com.plist).Chapitre 6 Configuration initiale du serveur 131  Le nom du fichier de configuration est l’un de ceux qui suivent (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l’ordre indiqué) : .plist (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.plist). .plist (par exemple, 10.0.0.4.plist). .plist (par exemple, monserveur.plist). .plist (huit premiers caractères uniquement ; par exemple, ABCD1234.plist). .plist (par exemple, monserveur.exemple.com.plist). .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et à 10.0.1.2). generic.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si le numéro de série spécifié dans le fichier n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans l’application Terminal :serversetup -setServerSerialNumber.  La phrase secrète correcte est fournie au serveur quand les données de configuration sont chiffrées. Vous pouvez employer l’Assistant du serveur pour fournir une phrase secrète de manière interactive ou dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/ . Le fichier de phrase secrète peut porter l’un de ces noms. Les serveurs cibles recherchent les noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Si le numéro de série du logiciel serveur n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans Terminal :serversetup -setServerSerialNumber.132 Chapitre 6Configuration initiale du serveur Si vous souhaitez réutiliser les données de configuration enregistrées après avoir réinstaller un serveur, vous pouvez stocker les fichiers de configuration du serveur dans une petite partition locale qui ne sera pas effacée lorsque vous réinstallerez le serveur. Les fichiers de configuration sont détectés et réutilisés après chaque réinstallation. Données de configuration enregistrées dans un répertoire Cette démarche requiert un minimum d’intervention pour configurer plusieurs serveurs, mais nécessite la présence d’une infrastructure DHCP et de répertoires. À l’aide d’Assistant du serveur, enregistrez les données de configuration dans un répertoire existant pour lequel l’ordinateur que vous utilisez est configuré et où les serveurs récemment installés doivent lire les données de configuration. Le système du répertoire doit accepter les données de configuration enregistrées. Open Directory offre une prise en charge intégrée des données de configuration stockées. Pour stocker des données de configuration dans un répertoire non Apple, vous devez d’abord étendre son système (voir Administration d’Open Directory). Lorsque vous enregistrez des données de configuration dans un répertoire, un serveur cible les détecte et les utilise si :  Le serveur cible obtient ses noms de réseau (nom d’hôte, nom d’ordinateur et nom d’hôte local) ainsi que sa configuration de port à partir d’un serveur DHCP.  Le serveur DHCP est configuré pour identifier l’adresse IP du serveur de répertoire où sont stockées les données de configuration. Pour obtenir des instructions de configuration de serveur DHCP, consultez la section Administration des services de réseau.  Les serveurs de répertoire et DHCP sont en cours d’exécution.  Les données de configuration sont stockées dans le répertoire, sur le chemin d’accès /AutoServerSetup/, et dans un enregistrement portant l’un des noms ci-dessous. Les serveurs cibles recherchent ces noms dans l’ordre suivant : (incluez les zéros au début, mais ignorez les deux-points ; par exemple, 0030654dbcef). (par exemple, 10.0.0.4). (par exemple, monserveur). (huit premiers caractères uniquement ; par exemple, ABCD1234). (par exemple, monserveur.exemple.com). (par exemple, 10.0 correspond à 10.0.0.4 et à 10.0.1.2).Chapitre 6 Configuration initiale du serveur 133 generic (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si le numéro de série spé- cifié dans le fichier n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans l’application Terminal :serversetup -setServerSerialNumber.  La phrase secrète correcte est fournie au serveur (les données de configuration stockées dans un répertoire doivent toujours être chiffrées). Vous pouvez employer Assistant du serveur pour fournir une phrase secrète de manière interactive ou dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/ , où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le fichier de phrase secrète peut porter l’un des noms suivants. Les serveurs cibles recherchent ces noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Si le numéro de série du logiciel serveur n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans Terminal :serversetup -setServerSerialNumber. Stockage de copies de sauvegarde des données de configuration enregistrées Les données de configuration enregistrées ne servent pas uniquement à l’automatisation de la configuration de plusieurs serveurs. Elles permettent également de reconfigurer les serveurs si vous avez besoin de réinstaller le logiciel serveur. Il est possible de conserver des copies de sauvegarde des fichiers de données de configuration sur un serveur de fichiers du réseau. De la même façon, vous pouvez stocker les fichiers de données de configuration dans une partition locale qui ne sera pas effacée lorsque vous réinstallerez le logiciel serveur.134 Chapitre 6Configuration initiale du serveur Utilisation du chiffrement avec des fichiers de données de configuration Les données de configuration enregistrées sont chiffrées par défaut pour plus de sécurité.Avant qu’un serveur puisse s’autoconfigurer en utilisant des données chiffrées, il doit pouvoir accéder à la phrase secrète employée lors du chiffrement des données. La phrase secrète peut être fournie soit de manière interactive (en utilisant l’Assistant du serveur), soit à partir d’un fichier sur un volume local du serveur cible. Vous pouvez par exemple stocker le fichier avec la phrase secrète sur un iPod, puis connecter ce dernier à chacun des serveurs ayant besoin de la phrase secrète. Un serveur dont l’adresse IP serait 10.0.0.4 utiliserait ainsi le fichier /Volumes/MyIPod/Auto Server Setup/ 10.0.0.4.pass. Transmission des fichiers de données de configuration aux serveurs Utilisation de fichiers dans le système de fichiers Lorsque vous placez un fichier de configuration sur un volume (CD, DVD, iPod, clé USB, partition de disque) monté localement sur un serveur installé mais pas configuré, ce dernier détecte le fichier et l’utilise pour se configurer. Vous pouvez, par exemple, stocker plusieurs fichiers de configuration sur un iPod, puis connecter l’iPod au premier serveur pour lequel existe un fichier de configuration, comme le montre l’illustration suivante : Vous pouvez ensuite connecter l’iPod au serveur suivant : iPod iPodChapitre 6 Configuration initiale du serveur 135 Chaque serveur reconnaît son propre fichier puisqu’il a été nommé en utilisant l’un de ses identifiants et que son emplacement est connu. Ainsi, un serveur dont les huit premiers caractères du numéro de série seraient WXYZ1234 utiliserait le fichier suivant pour s’autoconfigurer :/Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist. Une autre solution consiste à utiliser l’adresse IP d’un serveur comme identifiant. Un serveur dont l’adresse IP est 10.0.0.4 utiliserait le fichier suivant :/Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist. Vous pouvez également utiliser un seul fichier nommé « generic.plist » par exemple, pour configurer plusieurs serveurs si les données de configuration n’ont pas besoin d’être individualisées et que les identités réseau des serveurs sont fournies via DHCP. Pour plus d’informations sur l’attribution d’un nom aux fichiers de configuration et sur leur utilisation, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Utilisation des réglages du répertoire Le serveur cible peut également se configurer à l’aide de données de configuration stockées dans un répertoire. Il doit alors être configuré pour accéder à ce dossier. Bien que le stockage de données de configuration dans un dossier soit la manière la plus automatisée de configurer plusieurs serveurs, cette approche suppose au préalable une infrastructure afin que les serveurs cibles puissent trouver les données de configuration stockées dans le répertoire. Les composants essentiels de l’infrastructure sont les services DHCP et Open Directory, comme le montre l’illustration ci-dessous : Le serveur Open Directory de cet exemple héberge un répertoire LDAP dans lequel ont été enregistrées des données de configuration. L’adresse du serveur Open Directory est abonnée au service DHCP, exécuté sur un autre serveur dans le cas présent. Le service DHCP fournit l’adresse du serveur Open Directory aux serveurs cibles lorsqu’il affecte des adresses IP à ces serveurs. Les serveurs cibles détectent les données de configuration qui ont été stockées à leur intention dans le répertoire LDAP et les utilisent pour s’autoconfigurer. Serveur Open Directory Serveur DHCP136 Chapitre 6Configuration initiale du serveur Vous pouvez enregistrer les données de configuration dans un répertoire Apple OpenLDAP ou dans tout autre répertoire gérant le système d’extensions Apple pour les données de configuration enregistrées. Ce système d’extensions est présenté dans Administration d’Open Directory. Pour plus d’informations sur l’attribution d’un nom aux fichiers de configuration et sur leur utilisation, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Procédure de recherche par un serveur de données de configuration enregistrées Un serveur récemment installé se règle lui-même en se basant sur les données de configuration enregistrées via la séquence de recherche ci-après. Lorsque le serveur trouve des données de configuration correspondant aux critères décrits, il interrompt la recherche et utilise ces données pour se configurer. 1 Le serveur recherche des fichiers de configuration sur les volumes montés localement, dans /Volumes/*/Auto Server Setup/, où * est un nom de système de fichiers. Il effectue une recherche alphabétique dans les volumes par nom de périphérique, en recherchant un fichier portant l’extension « .plist » et nommé à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel, son numéro de série de matériel intégré, son nom DNS complet, son adresse IP partielle ou generic.plist, dans cet ordre. 2 Le serveur recherche ensuite dans un répertoire, pour lequel il est configuré, un enregistrement de configuration, dans un chemin d’accès nommé « AutoServerSetup ». Il recherche les enregistrements nommés à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel (monserveur), son numéro de série de matériel intégré, son nom DNS complet (monserveur.exemple.com), son adresse IP partielle ou « generic », dans cet ordre. Si les données de configuration sont chiffrées, le serveur a besoin de la phrase secrète correcte avant de pouvoir effectuer ses réglages. Vous pouvez employer l’Assistant du serveur pour fournir la phrase secrète de manière interactive ou bien vous pouvez la fournir dans un fichier texte stocké dans /Volumes/*/Auto Server Setup/. Le serveur cible effectue une recherche alphabétique dans les volumes par nom de système de fichiers, en recherchant un fichier portant l’extension « .pass » et nommé à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel, son numéro de série de matériel intégré, son nom DNS complet, son adresse IP partielle ou generic.plist, dans cet ordre. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur que vous mettez à niveau. Si des données de configuration enregistrées sont utilisées, les réglages existants du serveur sont remplacés par les réglages enregistrés.Chapitre 6 Configuration initiale du serveur 137 Les deux sections suivantes fournissent plus de détails sur la manière d’utiliser des données de configuration enregistrées. Configuration automatique de serveurs avec des données enregistrées dans un fichier Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un fichier. Pour enregistrer et appliquer les données de configuration à partir d’un fichier : 1 Complétez la Feuille d’opérations avancée Mac OS X Server pour chaque serveur à configurer. La Feuille d’opérations avancée Mac OS X Server est disponible dans l’annexe. 2 Sur un ordinateur administrateur, ouvrez Assistant du serveur qui se trouve dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 3 Dans la sous-fenêtre Bienvenue, sélectionnez « Enregistrer les infos de configuration avancées dans un fichier ou une fiche de répertoire » pour travailler en mode hors connexion (connexion serveur inutile). 4 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles. 5 Si vous voulez créer un fichier de configuration, passez à l’étape 6. Pour utiliser un fichier de configuration existant, passez à l’étape 7. Si vous comptez créer un fichier de configuration générique pour configurer plusieurs serveurs, prenez soin de ne pas spécifier de noms de réseau (nom d’ordinateur et nom d’hôte local) et assurez-vous que chaque interface réseau (port) est réglée pour être configurée « Via DHCP » ou « Via BootP ». 6 Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions affichées. 7 Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Dans la sous-fenêtre Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 9 Une fois les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier les données. 10 Cliquez sur Enregistrer sous, puis sélectionnez Fichier de configuration.138 Chapitre 6Configuration initiale du serveur 11 Pour chiffrer le fichier, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 12 Cliquez sur OK, accédez à l’emplacement de destination du fichier, attribuez un nom au fichier en utilisant l’une des options suivantes, puis cliquez sur Enregistrer. Lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l’ordre indiqué : .plist (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.plist). .plist (par exemple, 10.0.0.4.plist). .plist (par exemple, monserveur.plist). .plist (huit premiers caractères uniquement ; par exemple, ABCD1234.plist). .plist (par exemple, monserveur.exemple.com.plist). .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et à 10.0.1.2). generic.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 13 Placez le fichier dans un emplacement où les serveurs cibles peuvent le détecter. Un serveur peut détecter un fichier de configuration s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Il peut s’agir du disque dur du serveur ou d’un iPod, d’un DVD, d’un CD, d’un disque FireWire, d’un disque USB ou de tout autre périphérique connecté au serveur. Par exemple, si vous possédez un iPod nommé AdminiPod, le chemin d’accès utilisé sera /Volumes/AdminiPod/Auto Server Setup/. 14 Si les données de configuration sont chiffrées, rendez la phrase secrète accessible aux serveurs cibles. Vous pouvez fournir la phrase secrète de manière interactive, à l’aide de l’Assistant du serveur ou dans un fichier texte. Pour fournir la phrase secrète dans un fichier, suivez l’étape 15. Pour la fournir de manière interactive, passez à l’étape 16. 15 Pour fournir une phrase secrète dans un fichier, créez un fichier texte, tapez la phrase secrète du fichier de configuration enregistré sur la première ligne, puis enregistrez le fichier sous l’un des noms suivants (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent ces noms dans l’ordre indiqué).Chapitre 6 Configuration initiale du serveur 139 .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Enregistrez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. 16 Pour fournir de manière interactive une phrase secrète, utilisez l’Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. a Dans la sous-fenêtre Bienvenue ou Destination, choisissez Fichier > Fournir la phrase secrète. b Dans la zone de dialogue, tapez l’adresse IP, le mot de passe et la phrase secrète du serveur cible. c Cliquez sur Envoyer. 17 Si vous utilisez un fichier de configuration générique et que le numéro de série ne correspond pas à une licence de site, vous devez, après la configuration, saisir le numéro de série du serveur à l’aide d’Admin Serveur ou de la ligne de commande. Dans Admin Serveur, sélectionnez le serveur, cliquez sur Réglages, puis sur Général. Vous pouvez également utiliser ssh dans l’application Terminal, afin de vous connecter au serveur et saisir la commande serversetup -setServerSerialNumber. Pour une description de la disposition d’un fichier de configuration enregistré et pour en savoir plus sur la commande serversetup, consultez la section Administration de ligne de commande.140 Chapitre 6Configuration initiale du serveur Configuration automatique de serveurs avec des données enregistrées dans un répertoire Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un répertoire. Cette méthode nécessite un répertoire et une infrastructure DHCP en place, comme dans la procédure ci-dessous. Pour enregistrer et appliquer des données de configuration dans une fiche de répertoire : 1 Assurez-vous que le répertoire dans lequel vous souhaitez enregistrer les données de configuration existe, que son système accepte les données de configuration enregistrées et qu’il est accessible à partir de votre ordinateur administrateur. Administration d’Open Directory décrit la configuration et l’accès aux répertoires. Il pré- sente également le système pour les données de configuration enregistrées. La gestion des données de configuration enregistrées est intégrée aux répertoires Apple OpenLDAP mais le système des autres répertoires doit être étendu pour accepter ce type de données. 2 Complétez la Feuille d’opérations avancée Mac OS X Server pour chaque serveur à configurer. La Feuille d’opérations avancée Mac OS X Server est disponible dans l’annexe. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Enregistrer les infos de configuration avancées dans un fichier ou une fiche de répertoire » pour travailler en mode hors connexion (connexion serveur inutile). 5 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles. 6 Si vous voulez créer une nouvelle configuration, passez à l’étape 7. Pour travailler avec une configuration existante, passez à l’étape 8. Si vous créez des données de configuration génériques, prenez soin de ne pas spécifier de noms de réseau (nom d’ordinateur et nom d’hôte local) et assurez-vous que l’interface réseau (port) est définie pour être configurée « Via DHCP » ou « Via BootP ». 7 Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions affichées.Chapitre 6 Configuration initiale du serveur 141 8 Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Dans la sous-fenêtre Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 11 Cliquez sur Enregistrer sous, puis sélectionnez Fiche de répertoire. 12 Pour chiffrer le fichier, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Avant qu’un enregistrement de répertoire chiffré soit utilisable par un serveur cible, vous devez fournir la phrase secrète. 13 Spécifiez le répertoire dans lequel vous souhaitez enregistrer la configuration, puis cliquez sur OK. À l’invite, saisissez les informations requises pour vous authentifier en tant qu’administrateur de domaine de répertoire. Les réglages sont enregistrés dans le répertoire dans AutoServerSetup. Les serveurs cibles recherchent les noms d’enregistrement dans l’ordre suivant : (incluez les zéros au début, mais ignorez les deux-points ; par exemple, 0030654dbcef). (par exemple, 10.0.0.4). (par exemple, monserveur). (huit premiers caractères uniquement ; par exemple, ABCD1234). (par exemple, monserveur.exemple.com). (par exemple, 10.0 correspond à 10.0.0.4 et à 10.0.1.2). generic (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 14 Assurez-vous que l’infrastructure correcte est en place de façon à ce que les serveurs devant employer la fiche de configuration stockée puissent la retrouver. Le serveur de répertoire stockant la fiche de configuration doit être en cours d’exécution. Le protocole DHCP doit être configuré pour identifier le serveur de répertoire auprès des serveurs cibles via l’Option 95. De plus, il faudra éventuellement configurer le DNS si vos données de répertoire comportent des noms DNS.142 Chapitre 6Configuration initiale du serveur Pour plus d’informations sur l’infrastructure, consultez la section « Définition de l’infrastructure minimale pour la configuration du serveur » à la page 31. Administration d’Open Directory etAdministration des services de réseau fournissent des instructions de configuration des répertoires et de DHCP. 15 Si les données de configuration sont chiffrées, rendez la phrase secrète accessible aux serveurs cibles. Vous pouvez fournir la phrase secrète de manière interactive, à l’aide de l’Assistant du serveur ou dans un fichier texte. Pour fournir la phrase secrète dans un fichier, suivez l’étape 16. Pour la fournir de manière interactive, passez à l’étape 17. 16 Pour fournir une phrase secrète dans un fichier, créez un fichier texte, tapez la phrase secrète du fichier de configuration enregistré sur la première ligne, puis enregistrez le fichier sous l’un des noms suivants : Les serveurs cibles recherchent ces noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous le répertoire /Volumes. 17 Pour fournir de manière interactive une phrase secrète, utilisez l’Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. a Dans la sous-fenêtre Bienvenue ou Destination, choisissez Fichier > Fournir la phrase secrète. b Dans la zone de dialogue, tapez l’adresse IP, le mot de passe et la phrase secrète du serveur cible. c Cliquez sur Envoyer. 18 Si vous utilisez une fiche de configuration générique et que le numéro de série du serveur ne correspond pas à une licence de site, vous devez indiquer le numéro de série du serveur à l’aide d’Admin Serveur ou de la ligne de commande à l’issue de la configuration.Chapitre 6 Configuration initiale du serveur 143 Dans Admin Serveur, sélectionnez le serveur, cliquez sur Réglages, puis sur Général. Pour utiliser la ligne de commande, utilisez ssh dans l’application Terminal afin de vous connecter au serveur et saisissez la commande serversetup -setServerSerialNumber. Pour une description du système de données de configuration enregistrées dans un répertoire, consultez la section Administration d’Open Directory. Pour plus d’informations sur serversetup, consultez la section Administration de ligne de commande. Détermination de l’état des configurations Lorsque la configuration est terminée, le serveur redémarre et affiche la fenêtre d’ouverture de session. Si la configuration échoue, vous en serez informé de plusieurs façons. Utilisation de la sous-fenêtre Destination pour les informations d’état de configuration L’Assistant du serveur affiche les informations d’erreurs dans sa sous-fenêtre Destination. Pour y accéder, dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. Si le serveur ne figure pas dans la liste, cliquez sur Ajouter. Sélectionnez le serveur et examinez les informations affichées. Vous pouvez enregistrer une liste de serveurs à contrôler dans la sous-fenêtre Destination, en choisissant Fichier > Enregistrer la liste de serveurs. Lorsque vous souhaitez surveiller l’état de ces serveurs, utilisez Fichier > Charger la liste de serveur. Gestion des échecs de configuration Lorsqu’une configuration de serveur échoue, un historique d’erreurs est créé dans /Système/Bibliothèque/ServerSetup/Configured/POR.err sur le serveur cible.Le contenu de cet historique peut être affiché et le fichier d’historique effacé sur un ordinateur administrateur distant. Double-cliquez sur l’icône d’erreur d’un serveur dans la sous-fenêtre Destination de l’Assistant du serveur. Si vous y êtes invité, fournissez le mot de passe prédéfini et cliquez sur Envoyer. Le contenu de l’historique est affiché et vous pouvez cliquer sur Supprimer pour effacer le fichier d’historique. La configuration ne peut pas être redémarrée tant que ce fichier n’a pas été effacé.144 Chapitre 6Configuration initiale du serveur Si la configuration échoue parce qu’un fichier de phrase secrète est introuvable lors de l’utilisation de données de configuration enregistrées dans un fichier ou une fiche de répertoire, vous pouvez :  Utiliser l’Assistant du serveur pour indiquer de manière interactive une phrase secrète. Dans la sous-fenêtre Destination, choisissez Fichier > Fournir la phrase secrète.  Indiquer la phrase secrète dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous / Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Si la configuration d’un serveur distant échoue pour une raison ou une autre, réinstallez le logiciel serveur et recommencez la configuration initiale. Si la configuration d’un serveur local échoue, redémarrez l’ordinateur, exécutez de nouveau Assistant du serveur, puis redémarrez la configuration. Vous pouvez également réinstaller le logiciel serveur. Gestion des avertissements de configuration Lorsque la configuration est terminée, mais qu’il existe une condition nécessitant votre attention, un historique d’avertissement est créé dans /Bibliothèque/Logs/ServerAssistant.POR.status sur le serveur cible. Cliquez sur le lien ServerAssistant.status sur le bureau du serveur cible afin d’ouvrir ce fichier. Voici quelques-uns des messages que vous pouvez rencontrer dans l’historique :  Le numéro de série du logiciel serveur n’est pas valide. Ouvrez Admin Serveur, sélectionnez le serveur dans la liste Serveurs, cliquez sur Réglages, puis sur Général. Tapez le numéro de série correct, puis cliquez sur Enregistrer.  Étant donné que ce serveur a été configuré avec un fichier ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du logiciel serveur à l’aide d’Admin Serveur. Ouvrez Admin Serveur,sélectionnez le serveur dans la liste Serveurs, cliquez sur Réglages, puis sur Général. Tapez le numéro de série correct, puis cliquez sur Enregistrer.  L’administrateur de serveur défini dans les données de configuration existe déjà sur le serveur que vous avez mis à niveau. Obtention d’informations d’état sur l’installation de la mise à niveau Lorsque vous effectuez une mise à niveau, des fichiers d’historique peuvent être enregistrés sur le serveur cible. Pour plus d’informations sur les historiques de mise à niveau, reportez-vous aux informations de mise à niveau dans Mise à niveau et migration.Chapitre 6 Configuration initiale du serveur 145 Configuration des services Après avoir défini une configuration avancée, vous devez configurer les services à l’aide d’Admin serveur et ajouter des utilisateurs et des groupes à l’aide de Gestionnaire de groupe de travail. Les sections suivantes abordent la configuration initiale de services individuels et vous indiquent où trouver des instructions pour personnaliser les services en fonction de vos besoins. Ajout de services à l’affichage Serveur Pour pouvoir configurer un service, vous devez l’ajouter à l’affichage des serveurs dans Admin Serveur. Par défaut, aucun service n’est affiché pour votre serveur. Au fur et à mesure que vous sélectionnez des services à administrer, les sous-fenêtres de configuration adéquates deviennent disponibles dans une liste sous le nom de votre ordinateur. La première fois que vous lancez Admin serveur et que vous vous connectez à un serveur nouvellement installé, vous êtes invité à sélectionner les services à installer et à configurer sur ce serveur. Les services que vous sélectionnez dans la liste sont affichés au fur et à mesure sous le nom d’hôte du serveur dans la liste des serveurs. Pour pouvoir être activé ou configuré, un service doit être ajouté à la liste des services administrés. Pour changer de services à administrer : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case de chaque service à activer. Configuration d’Open Directory À moins que votre serveur ne doive être intégré au système de répertoire d’un autre fabricant ou que l’architecture de répertoire d’un serveur que vous mettez à niveau doive être immédiatement modifiée, vous pouvez commencer à utiliser immédiatement les répertoires que vous avez configurés pendant la configuration du serveur. Administration d’Open Directory fournit des instructions concernant tous les aspects de la configuration de l’authentification et des domaines Open Directory, y compris :  la configuration de l’accès d’un ordinateur client à des données de répertoire partagé ;  la réplique de répertoires LDAP et des informations d’authentification de maîtres Open Directory ;  l’intégration avec Active Directory et d’autres répertoires non Apple ;  la configuration de la signature unique ;  l’utilisation de Kerberos et d’autres techniques d’authentification.146 Chapitre 6Configuration initiale du serveur Configuration de la gestion des utilisateurs À moins d’utiliser un serveur exclusivement pour héberger du contenu Internet (comme des pages web) ou pour créer une grappe de calcul, vous serez probablement amené à configurer des comptes d’utilisateur en plus du ou des comptes d’administrateur créés lors de la configuration du serveur. Gestion des utilisateurs vous explique comment utiliser Gestionnaire de groupe de travail pour établir une connexion au répertoire, définir les réglages d’utilisateur, configurer des comptes de groupe et des listes d’ordinateurs, définir des préférences gérées ou importer des comptes. Pour configurer un compte utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Authentifiez-vous en tant qu’administrateur de répertoire auprès du répertoire. 3 Dans la partie supérieure de la fenêtre de l’application, cliquez sur le bouton Comptes pour sélectionner le répertoire auquel ajouter des utilisateurs. 4 Cliquez sur le bouton Nouvel utilisateur. 5 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Vous pouvez configurer des comptes d’utilisateur en utilisant le Gestionnaire de groupe de travail pour importer les réglages à partir d’un fichier. Configuration des services de fichiers Lorsque vous activez les services de partage de fichiers, les utilisateurs peuvent partager des éléments dans les dossiers sélectionnés. Activez et configurez les services de fichiers et les points de partage à l’aide d’Admin Serveur. Dans les versions de Mac OS X Server antérieures à Leopard Server, les points de partage étaient créés à l’aide de Gestionnaire de groupe de travail. Depuis lors, cette fonctionnalité a été dévolue à Admin Serveur. Administration des services de fichier fournit des instructions de gestion des points de partage et de configuration du partage de fichiers avec tous les protocoles. Pour configurer le partage de fichiers : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case appropriée pour chaque service de fichiers à activer. Pour partager des fichiers avec des ordinateurs Macintosh, activez le service de fichiers Apple (service AFP). Pour partager des fichiers avec des ordinateurs Windows, activez le service SMB. Pour fournir l’accès File Transfer Protocol (FTP), activez le service FTP.Chapitre 6 Configuration initiale du serveur 147 Pour un partage avec des ordinateurs UNIX, activez le service NFS. 4 Sélectionnez Partage de fichiers dans la barre d’outils. 5 Sélectionnez un volume ou un dossier à partager. 6 Sélectionnez « Partager cet élément » pour chaque dossier ou volume à partager. 7 Cliquez sur les autres onglets afin de spécifier des attributs pour le point de partage. Configuration du service d’impression Lorsque vous activez le service d’impression, les utilisateurs de serveurs peuvent partager des imprimantes réseau PostScript ou des imprimantes PostScript et non PostScript connectées directement au serveur. Une file d’attente est configurée automatiquement pour toute imprimante USB connectée au serveur. Aucune file d’imprimante n’est automatiquement configurée pour les imprimantes réseau, mais il est facile d’en ajouter. Pour configurer une file d’imprimante partagée : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case Service d’impression. 4 Dans la liste située sous le serveur, sélectionnez Service d’impression. Si le service n’est pas en cours d’exécution, cliquez sur le bouton de démarrage du service. 5 Cliquez sur Files d’attente. 6 Cliquez sur le bouton Ajouter (+). 7 Choisissez un protocole de connexion, identifiez une imprimante, puis cliquez sur OK. Les utilisateurs d’ordinateurs Mac OS X peuvent à présent ajouter l’imprimante à l’aide de Configuration d’imprimante. Pour plus d’informations sur la configuration des services d’impression, consultez la section Administration du service d’impression.148 Chapitre 6Configuration initiale du serveur Configuration de service web Vous pouvez utiliser le serveur HTTP Apache fourni avec Mac OS X Server pour héberger des sites web d’utilisateurs ou de serveur. Si vous avez activé le service web dans Assistant du serveur, votre serveur est prêt à fournir des pages HTML à partir de dossiers du serveur et de dossiers d’utilisateurs.  Pour visualiser le site de serveur principal, ouvrez un navigateur web sur un ordinateur ayant accès au serveur et tapez l’adresse IP ou le nom de domaine du serveur.  Pour visualiser le site d’un utilisateur, ajoutez une barre oblique (/), un tilde (~) et le diminutif de l’utilisateur après l’adresse du serveur. Par exemple, tapez http://192.268.2.1/~utilisateur Pour activer le service web s’il n’est pas en cours d’exécution : 1 Si vous disposez des fichiers HTML de votre site principal, copiez-les dans le dossier Documents du répertoire /Bibliothèque/WebServer. Si les fichiers de votre site sont organisés en dossiers, copiez la structure des dossiers entière dans le dossier Documents. Dans le cas d’un site d’utilisateur, les fichiers sont placés dans le dossier Sites du dossier de départ de l’utilisateur. Assurez-vous que les fichiers et les dossiers de contenu web possèdent les autorisations et les options de propriétaire requises. Pour un accès web normal ou un accès WebDAV en lecture seule, les fichiers doivent pouvoir être lus par l’utilisateur www, et les dossiers (y compris l’ensemble des dossiers existants) doivent pouvoir être lus et interrogés par celui-ci. En outre, pour un accès WebDAV en lecture/écriture, l’utilisateur www doit pouvoir écrire dans les fichiers et dans le dossier immédiatement supérieur. Si vous ne disposez pas encore de vos fichiers HTML, vous pouvez toujours activer le service web pour voir comment il fonctionne à l’aide des pages de démarrage par défaut fournies avec Mac OS X Server. 2 Ouvrez Admin Serveur. 3 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 4 Cochez la case du service web. 5 Dans la liste sous le serveur, cliquez sur le bouton du service web. 6 Si le service n’est pas en cours d’exécution, cliquez sur le bouton Démarrer le service dans la barre d’outils. Administration des technologies web décrit de nombreux aspects du service web et explique notamment comment configurer SSL sur un site, activer WebMail et utiliser WebDAV pour le partage de fichiers.Chapitre 6 Configuration initiale du serveur 149 Configuration du service de messagerie Pour que vos utilisateurs puissent bénéficier de la totalité du service de messagerie disponible, vous devez définir d’autres réglages dont la configuration dépasse le cadre de ce guide. Administration du service de messagerie fournit des instructions de configuration et de gestion d’un serveur de messagerie. Configuration de services réseau Si vous voulez qu’un serveur héberge l’un des services réseau suivants, recherchez les instructions de configuration correspondantes dans Administration des services de réseau :  service DHCP  DNS  Service de coupe-feu  NAT (Network Address Translation)  RADIUS  VPN  service d’horloge réseau Configuration de services d’image système et de services de mise à jour de logiciels Pour plus d’informations sur l’utilisation de NetBoot et de NetInstall afin de simplifier la gestion et l’installation de systèmes d’exploitation clients et d’autres logiciels, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Il indique comment créer des images disque et configurer Mac OS X Server de façon que d’autres ordinateurs Macintosh puissent démarrer ou installer via le réseau, à partir de ces images. Le même guide décrit comment configurer le service de mise à jour de logiciels, lequel vous permet de personnaliser les mises à jour des logiciels Apple sur les ordinateurs clients. Pour activer NetBoot et NetInstall pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service NetBoot.150 Chapitre 6Configuration initiale du serveur Configuration de la diffusion de données Pour en savoir plus sur la manière d’administrer un serveur de diffusion en continu de flux de données en temps réel ou à la demande vers des ordinateurs clients, consultez la section Administration de QuickTime Streaming et Broadcasting. Pour activer le service QuickTime Streaming pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service QuickTime Streaming. Configuration de Podcast Producer Pour plus d’informations sur la gestion d’un serveur de production de podcasts fournissant des données de syndication à des ordinateurs clients, consultez la section Administration de Podcast Producer. Pour activer le service Podcast Producer pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service Podcast Producer. Configuration du service WebObjects Si vous souhaitez développer des applications WebObjects, reportez-vous à la bibliothèque de référence WebObjects, disponible sur le site developer.apple.com/referencelibrary/WebObjects/ (en anglais). Si vous souhaitez configurer un serveur d’applications WebObjects, reportez-vous à la section Déploiement de la bibliothèque de référence WebObjects. Administration des technologies web fournit des informations supplémentaires sur le service WebObject. Pour activer le service WebObject pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service WebObject.Chapitre 6 Configuration initiale du serveur 151 Configuration du service iChat Outre les services déjà décrits permettant aux utilisateurs de communiquer (par exemple, les services de messagerie et de fichiers, ou encore les comptes et préférences de groupe), vous pouvez configurer un serveur iChat. La configuration du service iChat à l’aide d’Admin Serveur est décrite dans Administration du service iChat. Pour activer le service iChat pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service iChat. Configuration du service iCal En activant le service iCal, vous pouvez partager et modifier des calendriers pour les utilisateurs et les groupes. Une application de calendrier compatible avec CalDAV permet de partager, de visualiser et de modifier des calendriers avec d’autres personnes. La configuration du service iCal à l’aide d’Admin Serveur est décrite dans Administration du service iCal. Pour activer le service iCal pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service iCal.7 153 7 Gestion Ce chapitre explique comment effectuer la gestion continue de vos systèmes, notamment en configurant des ordinateurs administrateurs, en désignant des administrateurs et en maintenant la durée de fonctionnement des services. Il comprend les sections suivantes :  « Ports utilisés pour l’administration » à la page 154.  « Ports ouverts par défaut » à la page 154.  « Ordinateurs permettant d’administrer un serveur » à la page 154.  « Utilisation des outils d’administration » à la page 156.  « Ouverture de l’application Admin Serveur et authentification » à la page 157.  « Ajout et suppression de serveurs dans Admin Serveur » à la page 157.  « Regroupement manuel de serveurs » à la page 158.  « Regroupement de serveurs à l’aide de groupes intelligents » à la page 159.  « Utilisation des réglages d’un serveur spécifique » à la page 159.  « Administration des services » à la page 164.  « Autorisations d’administration par niveaux » à la page 168.  « Notions élémentaires sur Gestionnaire de groupe de travail » à la page 170.  « Administration de comptes » à la page 171.  « Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 » à la page 175.  « Assistants de configuration des services » à la page 175.  « Fichiers de données et de configuration critiques » à la page 176.  « Amélioration de la disponibilité des services » à la page 180.  « Configuration du redémarrage automatique de votre serveur » à la page 182.  « Équilibrage de la charge » à la page 190.  « Vue d’ensemble des démons » à la page 191.154 Chapitre 7Gestion Ports utilisés pour l’administration Les ports ci-dessous doivent être activés pour assurer le fonctionnement des applications d’administration Apple. En outre, d’autres ports doivent être activés pour chaque service à exécuter sur votre serveur. Pour un guide de référence sur les ports, consultez la section Administration des services de réseau et le manuel du service approprié. Ports ouverts par défaut Après l’installation, le coupe-feu est désactivé par défaut en mode de serveur avancé, ce qui signifie que tous les ports sont ouverts. Lorsque le coupe-feu est activé, tous les ports sont bloqués sauf ceux de la liste ci-dessous pour toutes les adresses IP d’origine : Ordinateurs permettant d’administrer un serveur Pour administrer un serveur localement au moyen des applications d’administration graphiques (dans /Applications/Server/), ouvrez une session sur le serveur en tant qu’administrateur, puis démarrez l’application. Pour administrer un serveur distant, ouvrez les applications sur un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X Server ou Mac OS X 10.5 ou ultérieur quelconque, sur lequel les outils d’administration ont été installés à partir du CD Mac OS X Server Admin Tools. Consultez la section « Configuration d’un ordinateur administrateur » à la page 155. Numéro et type de port Outil utilisé 22 TCP Shell de ligne de commande SSH 311 TCP Admin Serveur (avec SSL) 625 TCP Gestionnaire de groupe de travail 389, 686 TCP Répertoire 80 TCP Gestion de QuickTime Streaming 4111 TCP Xgrid Admin Numéro et type de port Service 22 TCP Shell de ligne de commande SSH 311 TCP Admin Serveur (avec SSL) 626 UDP Prise en charge du numéro de série 625 TCP Format de répertoire distant ICMP (entrée et sortie) ping standard 53 UDP Résolution de nom DNSChapitre 7 Gestion 155 Vous pouvez exécuter les outils de ligne de commande à partir de l’application Terminal (dans le répertoire /Applications/Utilitaires/) et sur n’importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. Configuration d’un ordinateur administrateur Un ordinateur administrateur est un ordinateur équipé de Mac OS X ou Mac OS X Server 10.5 ou ultérieur, qui vous permet d’administrer des serveurs distants. Dans l’illustration ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu’ils permettent d’administrer. Une fois que vous avez installé et configuré un ordinateur Mac OS X Server doté d’un moniteur, d’un clavier et d’un lecteur optique, il constitue un ordinateur administrateur. Pour transformer un ordinateur équipé de Mac OS X en ordinateur administrateur, vous devez installer des logiciels supplémentaires. Pour activer l’administration à distance de Mac OS X Server à partir d’un ordinateur Mac OS X : 1 Assurez-vous que l’ordinateur Mac OS X est doté de Mac OS X version 10.5 ou ulté- rieure, et d’au moins 512 Mo de mémoire RAM et 1 Go d’espace disque inutilisé. 2 Insérez le CD Mac OS X Server Admin Tools. 3 Ouvrez le dossier du programme d’installation. 4 Démarrez le programme d’installation (ServerAdministrationSoftware.mpkg) et suivez les instructions à l’écran. Administration au moyen d’un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l’aide des utilitaires de ligne de commande. Pour plus d’informations, consultez la section Administration de ligne de commande. Serveurs Mac OS X Ordinateur administrateur Mac OS X156 Chapitre 7Gestion Vous pouvez également utiliser un ordinateur capable d’exécuter un visualiseur VNC pour administrer Mac OS X Server. L’utilisation de VNC pour administrer le serveur est similaire à l’utilisation locale du clavier, de la souris et du moniteur. Pour activer un serveur VNC sur l’ordinateur Mac OS X Server, exécutez le partage d’écran dans la sous-fenêtre Partage des Préférences Système. Utilisation des outils d’administration Les informations relatives à chaque outil d’administration sont disponibles aux pages indiquées dans le tableau ci-dessous. L’application Admin Serveur vous permet d’administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Admin Serveur vous permet également de spécifier des réglages qui prennent en charge plusieurs services, tels que la création et la gestion de certificats SSL, ainsi que la définition des utilisateurs et groupes autorisés à accéder aux services. Utilisez cette application ou cet outil Pour Consultez Programme d’installation Installer le logiciel serveur ou mettre à niveau la version 10.2 ou 10.3 page 85 Assistant du serveur Configurer un serveur en version 10.5 page 123 Gestionnaire de groupe de travail Administrer des comptes et leurs pré- férences gérées. page 170 Admin Serveur Configurer et surveiller des services et l’accès administrateur, configurer des points de partage. Configurer et administrer la diffusion en continu de données QuickTime page 159 page 42 Outils d’image système Gérer des images de disque NetBoot et NetInstall. page 53 Contrôle de serveur Contrôler l’équipement Xserve. page 195 QTSS Publisher Gérer les données et les préparer pour la diffusion en continu ou le téléchargement progressif. page 54 Apple Remote Desktop (facultatif) Surveiller et contrôler d’autres ordinateurs Macintosh. page 54 Utilitaires de ligne de commande Administrer un serveur au moyen d’un shell de commande UNIX. page 54 Xgrid Admin Surveiller des contrôleurs, des grilles et des tâches Xgrid localement ou à distance. page 55Chapitre 7 Gestion 157 Ouverture de l’application Admin Serveur et authentification Admin Serveur est installé dans /Applications/Server/. Vous pouvez ouvrir Admin Serveur dans le Finder ou en cliquant sur l’icône correspondante dans le Dock ou sur le bouton Admin dans la barre d’outils de Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la zone de dialogue d’ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d’utilisateur et le mot de passe d’un administrateur de serveur, puis cliquez sur Se connecter. Ajout et suppression de serveurs dans Admin Serveur Les serveurs que vous pouvez administrer avec Admin Serveur apparaissent dans la liste Serveurs, sur le côté gauche de la fenêtre de l’application. Vous pouvez ajouter un serveur dans la liste Serveurs et ouvrir une session sur ce serveur en procédant de deux manières différentes :  Cliquez sur le bouton Ajouter (+) dans la barre d’action inférieure et choisissez Ajouter un serveur.  Choisissez Serveur > Ajouter un serveur dans la barre de menus. Lors de la prochaine ouverture d’Admin Serveur, tout ordinateur ajouté ici sera affiché dans la liste. Pour modifier l’ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix.158 Chapitre 7Gestion Vous pouvez supprimer un serveur de la liste Serveurs de façon similaire. Sélectionnez tout d’abord le serveur à supprimer, puis effectuez l’une des actions suivantes :  Cliquez sur le bouton Effectuer l’action dans la barre d’action inférieure et choisissez Se déconnecter, puis Serveur distant.  Choisissez Serveur > Se déconnecter, puis Serveur > Serveur distant dans la barre des menus. Si un serveur de la liste Serveurs est affiché en gris, double-cliquez sur le serveur ou cliquez sur le bouton Se connecter dans la barre d’outils afin d’ouvrir une nouvelle session. Sélectionnez l’option « Mémoriser ce mot de passe dans mon trousseau » lorsque vous ouvrez une session pour activer la reconnexion automatique à la prochaine ouverture d’Admin Serveur. Regroupement manuel de serveurs Admin Serveur affiche les ordinateurs par groupes dans la section Liste des serveurs de la fenêtre de l’application. La liste par défaut des serveurs s’appelle Tous les serveurs. Il s’agit de la liste de tous les ordinateurs administrés possibles que vous avez ajoutés et auprès desquels vous êtes authentifiés. Vous pouvez créer d’autres groupes pour organiser à votre gré les ordinateurs du réseau. Les groupes de serveurs possèdent les caractéristiques suivantes :  Vous pouvez créer autant de listes que vous le souhaitez.  Les serveurs peuvent figurer dans plusieurs listes.  Les groupes peuvent être constitués selon n’importe quel schéma d’organisation imaginable :géographique, fonctionnel, matériel, voire esthétique.  Vous pouvez cliquer sur un nom de groupe pour afficher une vue d’ensemble de tous les serveurs du groupe. Vous pouvez partir de la liste Tous les serveurs pour définir des groupes de serveurs ciblés plus spécifiques. Pour ce faire, commencez par créer des listes vides, puis ajoutezy ultérieurement des serveurs figurant dans la liste Tous les serveurs. Pour créer un groupe de serveurs : 1 Cliquez sur le bouton Ajouter (+) sous la liste Serveur dans le bas de la fenêtre Admin Serveur. 2 Sélectionnez Ajouter un groupe, puis donnez un nom au groupe. Pour renommer un groupe, cliquez sur son nom, puis immobilisez le pointeur de la souris quelques secondes au-dessus du nom. Ce dernier devrait alors devenir modifiable. 3 Faites glisser les serveurs du groupe Tous les serveurs vers le nouveau groupe.Chapitre 7 Gestion 159 Regroupement de serveurs à l’aide de groupes intelligents Admin Serveur affiche les ordinateurs par groupes dans la section Liste des serveurs de la fenêtre de l’application. La liste par défaut des serveurs s’appelle Tous les serveurs. Il s’agit d’une liste de tous les ordinateurs administrés possibles que vous avez ajoutés et auxquels vous êtes authentifiés. Il est possible de créer des listes de serveurs qui se remplissent automatiquement en fonction de critères personnalisés. Une fois que vous avez créé un groupe intelligent, tout serveur ajouté à la liste Tous les serveurs (ou à une autre liste spécifiée) correspondant aux critères est ajouté de façon dynamique au groupe intelligent. Vous pouvez vous baser sur certains ou sur tous les critères suivants :  Services visibles  Services en cours d’exécution  Débit réseau  Utilisation du CPU  Adresse IP  Version du système d’exploitation Pour créer un groupe de serveurs intelligent : 1 Cliquez sur le bouton Ajouter (+) sous la liste Serveur dans le bas de la fenêtre Admin Serveur. 2 Sélectionnez « Ajouter un groupe intelligent ». 3 Attribuez un nom au groupe intelligent. 4 Définissez les critères d’affichage des serveurs dans la liste, puis cliquez sur OK. Le groupe s’affiche dans la liste Serveur. Utilisation des réglages d’un serveur spécifique Pour utiliser les réglages de serveur généraux, sélectionnez un serveur dans la liste Serveurs. La barre d’outils comporte alors un certain nombre de boutons qui affichent des options de configuration ou des onglets d’options de configuration.160 Chapitre 7Gestion L’illustration ci-dessous présente la sous-fenêtre Réglages d’un serveur : Le tableau suivant contient un descriptif résumé de chaque bouton : Un clic sur Réglages vous donne accès aux sous-fenêtres ci-dessous :  Sous-fenêtre Général :cliquez sur Général pour utiliser le numéro de série du serveur ou activer la prise en charge du protocole SNMP, NTP ou SSH, de la Gestion à distance et de la fonction de synchronisation des dossiers de départ mobiles côté serveur. Bouton de barre d’outils Affichage Aperçu Informations sur le matériel, les logiciels, les services et l’état du serveur. Historiques Historique système et historique des systèmes de sécurité. Graphiques Historique graphique de l’activité du serveur. Partage Options de configuration pour la définition des dossiers de partage de fichiers, des points de partage et du montage automatique. Màj du serveur Mise à jour de logiciels disponibles auprès d’Apple pour mettre à jour les logiciels du serveur. Certificats Certificats de sécurité du serveur. Réglages Réglages réseau du serveur, numéro de série du logiciel serveur, contrôles d’accès aux services et autres informations.Chapitre 7 Gestion 161 SNMP est l’abréviation de Simple Network Management Protocol, une norme qui facilite la surveillance et la gestion de l’ordinateur. Le serveur utilise le projet open source net-snmp pour son implémentation de SNMP. Bien qu’aucun des outils d’administration du serveur n’utilise ou ne nécessite SNMP, son activation permet la surveillance et la gestion du serveur à partir de logiciels SNMP tiers, tels que HP OpenView. Utilisez la case NTP (Network Time Protocol) pour activer le service NTP. Pour en savoir plus sur le protocole NTP, consultez la section Administration des services de réseau. SSH est l’abréviation de Secure Shell. Le serveur utilise le projet open-source OpenSSH pour son implémentation de SSH. Lorsque vous activez SSH, vous pouvez utiliser des outils de ligne de commande pour administrer le serveur à distance. SSH est également utilisé pour d’autres tâches d’administration à distance de serveurs, telles que la configuration initiale du serveur, la gestion du partage, ou encore l’affichage des chemins du système de fichiers et du contenu des dossiers dans les outils d’administration du serveur. SSH doit être activé lors de la création d’une réplique Open Directory, mais il peut ensuite être désactivé. Gestion à distance permet d’administrer le serveur à l’aide d’Apple Remote Desktop. Vous devez activer et désactiver l’administration d’Apple Remote Desktop dans cette sous-fenêtre plutôt que dans la sous-fenêtre Partage des Préférences Système. Le suivi des fichiers côté serveur pour la synchronisation des dossiers de départ mobiles est une fonction des dossiers de départ mobiles. Consultez la section Gestion des utilisateurs pour en savoir plus sur l’activation de cette fonction.  Sous-fenêtre Réseau :cliquez sur Réseau pour visualiser ou modifier le nom d’ordinateur ou le nom d’hôte local du serveur ou pour visualiser la liste des interfaces réseau de ce serveur et leurs informations d’adressage. Le nom d’ordinateur est le nom qu’un utilisateur voit lors de l’exploration du réseau (/Réseau). Le nom d’hôte local est généralement dérivé du nom d’ordinateur, mais il peut être modifié. Le tableau des interfaces réseau indique le nom de l’interface, le type d’adressage (IPv4 ou IPv6), l’adresse IP et le nom DNS trouvés par la recherche inversée de l’adresse.  Sous-fenêtre Date et heure :cliquez sur Date et heure pour régler la date et l’heure du serveur, la préférence de source NTP et le fuseau horaire. Administration des services de réseau fournit des informations supplémentaires sur le protocole NTP.  Sous-fenêtre Notifications :cliquez sur Notifications pour configurer les notifications automatiques d’événements Mac OS X Server. Vous devez indiquer l’adresse électronique et le déclencheur de notifications dans cette sous-fenêtre. « Notification dans Admin Serveur » à la page 198 fournit des informations plus détaillées sur les notifications.162 Chapitre 7Gestion  Sous-fenêtre Accès :cliquez sur Accès pour contrôler les accès utilisateur à certains services et pour attribuer des privilèges d’administration aux utilisateurs. Lorsque vous sélectionnez l’onglet Services, vous configurez l’accès aux services pour les utilisateurs et les groupes (listes ACL des services). Vous pouvez configurer le même accès à tous les services, ou bien sélectionner un service et personnaliser ses réglages d’accès. Les contrôles d’accès sont simples. Choisissez entre autoriser tous les utilisateurs et groupes à utiliser les services, ou autoriser uniquement certains utilisateurs et groupes à utiliser les services. L’onglet Administrateurs vous permet d’accorder aux utilisateurs des privilèges d’administration ou de contrôle des services du serveur. « Définition des autorisations d’administration » à la page 169 fournit des informations plus détaillées sur ces réglages.  Sous-fenêtre Services :cliquez sur Services pour afficher ou masquer des services de ce serveur dans Admin Serveur. Modification de l’adresse IP d’un serveur Vous pouvez modifier l’adresse IP d’un serveur à partir de la sous-fenêtre Réseau des Préférences Système ou à l’aide de l’outil networksetup. changeip est invoqué dès qu’un changement d’adresse réseau est détecté, indépendamment des circonstances de la modification. L’outil changeip parcourt tous les fichiers de configuration et les emplacements de stockage de l’adresse IP du serveur pour effectuer les remplacements nécessaires. L’adresse IP du serveur peut être modifiée sans qu’il soit nécessaire d’invoquer changeip à partir de la ligne de commande. Modification du nom d’hôte du serveur après la configuration Lorsque vous procédez à la configuration initiale du serveur dans le cadre d’une nouvelle installation, Assistant du serveur définit la valeur du nom d’hôte en affectant la valeur AUTOMATIC au paramètre de nom d’hôte dans /etc/hostname. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste :  Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale  Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale  Le nom d’hôte local  Le nom « localhost » Si vous souhaitez modifier le nom d’hôte après la configuration initiale, n’utilisez pas la sous-fenêtre Partage des Préférences Système pour modifier le nom d’ordinateur du serveur ; utilisez l’outil de ligne de commande changeip. Pour plus de détails, consultez la section Administration de ligne de commande ou la page man de changeip.Chapitre 7 Gestion 163 Modification du type de configuration du serveur Après avoir installé un serveur en configuration Standard ou Groupe de travail, il est possible de transformer cette configuration en configuration Avancée. Tous les réglages précédemment définis dans les Préférences Système sont conservés dans la nouvelle configuration. Aucun approvisionnement automatique des services de l’utilisateur ne se produit à nouveau. Le coupe-feu Préférences du serveur, distinct du coupe-feu Admin Serveur, est désactivé par la conversion de la configuration du serveur en configuration Avancée. Vous devrez activer et configurer le coupe-feu via Admin Serveur. Une fois la conversion effectuée, l’administration du serveur se fait à l’aide d’Admin Serveur et d’autres outils associés. Préférences Système ne peut être utilisé ; la conversion est irréversible et n’a lieu qu’une fois. Pour modifier la configuration de votre serveur : 1 Configurez un ordinateur d’administration, doté d’Admin Serveur, de Gestionnaire de groupe de travail et d’autres outils d’administration. Pour obtenir des instructions spécifiques, consultez la section « Configuration d’un ordinateur administrateur » à la page 155. 2 Lancez Admin Serveur et ouvrez une session sur le serveur à convertir. Pour plus d’informations sur l’ouverture de session, consultez la section « Ouverture de l’application Admin Serveur et authentification » à la page 157. Une zone de dialogue apparaît pour vous demander si vous souhaitez convertir le mode de configuration du serveur en mode Avancé. 3 Cliquez sur « Convertir à Avancé ». Le serveur n’est plus en mode de configuration Standard ou Groupe de travail.164 Chapitre 7Gestion Administration des services Pour utiliser un service particulier sur un serveur sélectionné dans la liste Serveurs d’Admin Serveur, cliquez sur le service dans la liste affichée sous le serveur. Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Voici un exemple de sous-fenêtre de configuration de service dans Admin Serveur. Pour démarrer ou arrêter un service, sélectionnez-le, puis cliquez sur Démarrer ou sur Arrêter dans la barre d’outils inférieure. Ajout et suppression de services dans Admin Serveur Admin Serveur n’affiche que les services que vous administrez et masque toutes les autres sous-fenêtres de configuration de service tant qu’elles ne sont pas nécessaires. Pour pouvoir administrer un service, vous devez l’activer pour un serveur spécifique. Il apparaît alors sous le nom du serveur dans la liste principale Serveur. Pour ajouter ou supprimer un service dans Admin Serveur : 1 Sélectionnez le serveur destiné à héberger le service souhaité. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Cliquez sur Services. 4 Sélectionnez le service souhaité, puis cliquez sur Enregistrer. Le service, prêt pour la configuration, est alors affiché dans la liste.Chapitre 7 Gestion 165 Importation et exportation des réglages de service Pour copier des réglages de service d’un serveur vers un autre ou pour les enregistrer dans un fichier de liste de propriétés en vue de leur réutilisation, exécutez la commande d’exportation des réglages de service dans Admin Serveur. Pour exporter des réglages : 1 Sélectionnez le serveur souhaité. 2 Choisissez Serveur > Exporter > Réglages de service dans la barre des menus. 3 Sélectionnez les services dont vous souhaitez copier les réglages. 4 Cliquez sur Enregistrer. Le fichier créé contient toutes les informations de configuration de service sous la forme d’un document XML plist. Pour importer des réglages : 1 Sélectionnez le serveur cible destiné à recevoir les réglages. 2 Choisissez Serveur > Importer > Réglages de service dans la barre des menus. 3 Recherchez le fichier de service enregistré et sélectionnez-le. Cette fonction ne reconnaît que les documents XML plist, comme celui qui a été généré lors de l’exportation des réglages. 4 Cliquez sur Ouvrir. Contrôle de l’accès aux services Vous pouvez utiliser Admin Serveur pour configurer les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur. Vous devez définir l’accès aux services pour les utilisateurs et les groupes (SACL). Vous pouvez configurer le même accès à tous les services, ou bien sélectionner un service et personnaliser ses réglages d’accès. Les contrôles d’accès sont simples. Choisissez entre autoriser tous les utilisateurs et groupes à utiliser les services, ou autoriser uniquement certains utilisateurs et groupes à utiliser les services.166 Chapitre 7Gestion L’illustration suivant représente la sous-fenêtre SACL dans Admin Serveur : Sélectionnez un serveur dans la liste Serveurs, cliquez sur Réglages, sur Accès, puis sur Services. Vous pouvez spécifier séparément les contrôles d’accès des services individuels, ou définir un ensemble de contrôles qui s’appliquent à tous les services hébergés par le serveur. Utilisation de SSL pour l’administration à distance des serveurs Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences. Par défaut, Admin Serveur considère que toutes les communications établies avec des serveurs distants sont chiffrées par SSL. Cette option utilise un certificat auto-signé de 128 bits installé dans le répertoire /etc/servermgrd/ssl.crt à l’installation du serveur. Les communications utilisent HTTPS (port 311). Si cette option n’est pas possible, le protocole HTTP (port 687) est utilisé et du texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case « Exiger une signature numérique valide (SSL) ».L’option « Exiger une signature numérique valide (SSL) » est désactivée par défaut. Elle utilise un certificat SSL installé sur un serveur distant afin de garantir que le serveur distant est un serveur valide.Chapitre 7 Gestion 167 Avant d’activer cette option, suivez les instructions décrites dans « Demande de certificat auprès d’une autorité de certificat », relatives à la création d’une demande de signature de certificat (CSR, Certificate Signing Request), l’obtention d’un certificat SSL auprès d’une autorité de certification et l’installation de ce certificat sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/. Vous pouvez également générer un certificat avec signature automatique et l’installer sur le serveur distant. Vous pouvez utiliser Admin Serveur pour configurer et gérer les certificats SSL, autosignés ou émis, utilisés par le service de messagerie, le service web, le service Open Directory et d’autres services qui les prennent en charge. « Gestionnaire de certificats dans Admin Serveur » à la page 68 fournit des instructions d’utilisation d’Admin Serveur pour créer, organiser et utiliser des certificats de sécurité pour les services compatibles SSL. Les guides d’administration des services individuels décrivent comment configurer des services spécifiques pour l’utilisation de SSL. Si vous souhaitez définir des niveaux d’authentification SSL supérieurs, consultez les informations disponibles sur le site www.modssl.org. Gestion du partage Pour utiliser des points de partage et des listes de contrôle d’accès, cliquez sur l’icône Partage dans la barre d’outils d’Admin Serveur. Pour en savoir plus, consultez la section Administration des services de fichier.168 Chapitre 7Gestion L’illustration ci-dessous représente la sous-fenêtre de configuration Partage de fichiers dans Admin Serveur. Autorisations d’administration par niveaux Les versions précédentes de Mac OS X Server comportaient deux classes d’utilisateurs : les administrateurs et tous les autres utilisateurs. Les administrateurs pouvaient modifier les réglages de n’importe quel service ou les données de répertoire ainsi que les mots de passe et les politiques de mots de passe. Dans Mac OS X Server 10.5, vous pouvez désormais accorder à des utilisateurs et à des groupes certaines autorisations administratives sans les ajouter au groupe « admin » UNIX (c’est-à-dire sans en faire des administrateurs). Il existe deux niveaux d’autorisation :  Administrer :ce niveau d’autorisation est analogue à celui qui est attribué aux membres du groupe admin UNIX. Vous êtes autorisé à apporter n’importe quelle modification à un serveur ou à un service désigné (et à lui seul).  Contrôler :ce niveau d’autorisation permet de visualiser les sous-fenêtres Aperçu, les sous-fenêtres Historique et d’autres sous-fenêtres d’informations dans Admin Serveur, ainsi que les données d’état général du serveur dans les listes d’état des serveurs. Vous n’avez accès à aucun réglage de service enregistré.Chapitre 7 Gestion 169 Tout utilisateur ou groupe peut recevoir ces autorisations pour tous les services ou pour certains services sélectionnés. Les autorisations sont stockées par serveur. Les seuls utilisateurs autorisés à modifier la liste d’accès d’administration par niveaux sont les utilisateurs appartenant réellement au groupe admin UNIX. L’application Admin Serveur procédera à l’actualisation nécessaire pour indiquer quelles sont les opérations possibles en fonction des autorisations d’un utilisateur. Ainsi, certains services sont masqués ou leur sous-fenêtre Réglages est estompée si vous ne disposez que d’une autorisation de contrôle pour ces services. Comme cette fonctionnalité est appliquée côté serveur, les autorisations ont également une incidence sur l’utilisation des outils de ligne de commande serveradmin, dscl, dsimport et pwpolicy, car tous ils sont tous limités aux autorisations configurées pour l’administrateur. Définition des autorisations d’administration Vous pouvez décider si un utilisateur ou un groupe peut contrôler ou administrer un serveur ou un service sans lui attribuer l’ensemble des privilèges d’un administrateur UNIX. L’affectation d’autorisations effectives à des utilisateurs crée une administration par niveaux dans laquelle le nombre de tâches d’administration affectées à certains utilisateurs est limité. Pour affecter des autorisations : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Accès. 3 Cliquez sur l’onglet Administrateurs. 4 Indiquez si les autorisations d’administration doivent s’appliquer à tous les services ou à certains services du serveur. 5 Si vous choisissez de définir des autorisations par service, sélectionnez la case appropriée pour chaque service à activer. Si vous définissez des autorisations par service, assurez-vous que les administrateurs possèdent un accès à tous les services actifs du serveur. 6 Cliquez sur le bouton Ajouter (+) pour ajouter un utilisateur ou un groupe à partir de la fenêtre des utilisateurs et des groupes. Pour supprimer des autorisations d’administration, sélectionnez un utilisateur ou un groupe, puis cliquez sur le bouton Supprimer (-). 7 Pour chaque utilisateur ou groupe, sélectionnez un niveau d’autorisations en regard de son nom. Vous pouvez choisir Contrôler ou Administrer.170 Chapitre 7Gestion Les capacités d’administration du serveur par Admin Serveur sont limitées par ce réglage quand le serveur est ajouté à la liste Serveur. Notions élémentaires sur Gestionnaire de groupe de travail Utilisez Gestionnaire de groupe de travail pour administrer les comptes suivants : comptes utilisateur, comptes de groupe et listes d’ordinateurs. Vous pouvez également l’utiliser pour définir les préférences des comptes utilisateur, des comptes de groupe, des ordinateurs Mac OS X et accéder à l’Inspecteur, une fonctionnalité avancée qui permet la modification des entrées Open Directory. Les sections suivantes décrivent l’utilisation générale de Gestionnaire de groupe de travail. Des instructions relatives aux tâches d’administration spécifiques sont disponibles dans l’aide de Gestionnaire de groupe de travail et dans plusieurs guides :  Gestion des utilisateurs explique comment utiliser Gestionnaire de groupe de travail pour gérer des comptes utilisateur, des comptes de groupe, des listes d’ordinateurs, des préférences et pour importer et exporter des comptes.  Administration des services de fichier décrit l’administration des points de partage à l’aide de la fonction Partage de Gestionnaire de groupe de travail.  Administration d’Open Directory fournit des informations sur l’utilisation de l’Inspecteur. Ouverture de Gestionnaire de groupe de travail et authentification Gestionnaire de groupe de travail est installé dans /Applications/Server/, vous pouvez l’ouvrir dans le Finder, dans le Dock ou en sélectionnant Présentation > Gestionnaire de groupe de travail dans la barre des menus d’Admin Serveur :  Lorsque vous ouvrez Gestionnaire de groupe de travail sur le serveur que vous utilisez sans vous authentifier, vous avez un accès en lecture seule aux informations affichées dans le domaine local. Pour apporter des modifications, cliquez sur l’icône représentant un cadenas afin de vous authentifier en tant qu’administrateur de serveur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire.  Pour vous authentifier en tant qu’administrateur d’un serveur particulier, qu’il soit local ou distant, tapez l’adresse IP du serveur ou son nom DNS dans la fenêtre d’ouverture de session ou cliquez sur la zone du chemin d’accès aux répertoires dans la fenêtre Gestionnaire de groupe de travail pour choisir un autre serveur de répertoire. Tapez le nom d’utilisateur et le mot de passe d’un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert Gestionnaire de groupe de travail, vous pouvez ouvrir l’une de ses fenêtres pour un autre ordinateur en cliquant sur Nouvelle fenêtre dans la barre d’outils ou en choisissant Serveur > Se connecter.Chapitre 7 Gestion 171 Important :lorsque vous vous connectez à un serveur dans Gestionnaire de groupe de travail, veillez à ce que l’utilisation des majuscules et minuscules pour le nom d’utilisateur complet ou abrégé soit la même que dans le compte d’utilisateur. Administration de comptes Admin Serveur ne permet pas de gérer les comptes utilisateur et l’appartenance aux groupes. Pour ajouter et supprimer des utilisateurs et des groupes, utilisez Gestionnaire de groupe de travail. Pour en savoir plus sur l’administration de comptes, consultez la section Gestion des utilisateurs. Ce qui suit constitue un bref aperçu de l’administration de comptes à l’aide de Gestionnaire de groupe de travail. Nous vous conseillons toutefois de consulter d’autres ressources documentaires, car l’administration de comptes ne se résume pas aux informations fournies ici. Gestion des utilisateurs et des groupes Une fois que vous avez ouvert une session dans Gestionnaire de groupe de travail, la fenêtre du compte apparaît, affichant une liste de comptes d’utilisateur. Il s’agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Lorsque vous utilisez d’autres fenêtres de Gestionnaire de groupe de travail, telles que Préférences, cliquez sur Comptes dans la barre d’outils pour revenir à la fenêtre des comptes. L’illustration ci-dessous montre un exemple de sous-fenêtre de configuration d’enregistrement d’utilisateur dans Gestionnaire de groupe de travail.172 Chapitre 7Gestion Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous souhaitez utiliser, cliquez sur l’icône en forme de globe. Pour utiliser différents comptes dans différentes fenêtres de Gestionnaire de groupe de travail, cliquez sur Nouvelle fenêtre dans la barre d’outils. Pour administrer les comptes répertoriés, cliquez sur le bouton Utilisateurs, Groupes, Ordinateurs ou Groupes d’ordinateurs sur le côté gauche de la fenêtre. Vous pouvez filtrer les comptes répertoriés en utilisant la liste de recherche au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d’outils. Pour simplifier la définition des attributs initiaux d’un compte à sa création, utilisez des préréglages. Un compte prédéfini est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. Pour travailler uniquement avec les comptes correspondant à des critères spécifiques, cliquez sur Rechercher dans la barre d’outils. Les fonctions Rechercher incluent l’option permettant la modification simultanée des comptes sélectionnés. Pour importer ou exporter des comptes, sélectionnez ceux qui vous intéressent, puis choisissez Serveur > Importer ou Serveur > Exporter. Définition des préférences gérées Pour utiliser des préférences gérées pour les comptes d’utilisateur, les comptes de groupe ou les listes d’ordinateurs, cliquez sur l’icône Préférences dans la barre d’outils de Gestionnaire de groupe de travail.Chapitre 7 Gestion 173 L’illustration ci-dessous représente la sous-fenêtre d’aperçu de la gestion des préférences d’utilisateur dans Gestionnaire de groupe de travail : Cliquez sur Détails pour utiliser l’éditeur de préférences afin de modifier des manifestes de préférences. L’illustration ci-dessous constitue un exemple de feuille d’éditeur de préférences dans Gestionnaire de groupe de travail.174 Chapitre 7Gestion Utilisation de données de répertoire Pour modifier des données de répertoire brutes, utilisez l’Inspecteur de Gestionnaire de groupe de travail. L’illustration ci-dessous représente la sous-fenêtre Inspecteur de l’enregistrement dans Gestionnaire de groupe de travail : Pour afficher l’inspecteur : 1 Choisissez Gestionnaire de groupe de travail > Préférences. 2 Activez « Afficher l’onglet « Toutes les fiches » et l’inspecteur », puis cliquez sur OK. 3 Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l’Inspecteur. 4 Utilisez le menu local situé au-dessus de la liste Nom afin de sélectionner les fiches qui vous intéressent. Par exemple, vous pouvez utiliser les utilisateurs, les groupes, les ordinateurs, les points de partage et beaucoup d’autres objets de répertoire. Personnalisation de l’environnement de Gestionnaire de groupe de travail Il existe plusieurs moyens d’adapter l’environnement de Gestionnaire de groupe de travail :  Pour contrôler l’affichage des comptes dans Gestionnaire de groupe de travail, ainsi que d’autres comportements, choisissez Gestionnaire de groupe de travail > Préférences.Chapitre 7 Gestion 175  Pour personnaliser la barre d’outils, choisissez Affichage > Personnaliser la barre d’outils.  Pour inclure des utilisateurs et groupes prédéfinis dans les listes d’utilisateurs et de groupes, choisissez Affichage > Afficher les utilisateurs et groupes du système.  Pour ouvrir Admin Serveur afin de contrôler et de modifier des services sur des serveurs particuliers, cliquez sur l’icône Admin Serveur dans la barre d’outils. Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 Les serveurs Mac OS X Server 10.4 peuvent être administrés à l’aide des outils d’administration de serveur de la version 10.5. Il est possible d’utiliser Gestionnaire de groupe de travail sur un serveur de version 10.5 pour gérer des clients Mac OS X dotés de Mac OS X 10.3 ou ultérieur. Une fois que vous avez modifié un enregistrement d’utilisateur à l’aide de Gestionnaire de groupe de travail en version 10.5, cet enregistrement n’est plus accessible que via Gestionnaire de groupe de travail en version 10.5. Les préférences de clients Mac OS 9 peuvent être gérées à l’aide de Gestionnaire Macintosh depuis un serveur 10.5 uniquement si vous effectuez une mise à niveau avec la version 10.5. Vous pouvez utiliser une mise à niveau pour installer la version 10.5 sur un serveur doté de la version 10.3.9 ou de la version 10.2.8. Assistants de configuration des services Admin Serveur possède des assistants destinés à vous guider durant la configuration des services lorsque la procédure n’est pas limitée à une seule sous-fenêtre de configuration. Ces assistants vous proposent toutes les sous-fenêtres de configuration nécessaires à l’activation complète d’un service. Les assistants sont disponibles pour les services suivants :  Configuration de la passerelle :cet assistant vous aide à configurer votre serveur en tant que passerelle réseau. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service NAT.  Courrier électronique :cet assistant vous aide à configurer le service de courrier électronique pour les messages entrants et les messages sortants. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service de courrier électronique.  RADIUS :cet assistant vous aide à configurer l’authentification RADIUS pour des points d’accès sans fil Apple AirPort. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service RADIUS.176 Chapitre 7Gestion  Xgrid :cet assistant vous aide à configurer des contrôleurs Xgrid. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service Xgrid. Fichiers de données et de configuration critiques Lors de la sauvegarde de données et de réglages système, veillez plus particulièrement à assurer la sauvegarde de tous vos fichiers de configuration critiques. La nature et la fréquence de vos sauvegardes dépend des politiques de sauvegarde, d’archivage et de restauration de votre organisation. Pour plus d’informations sur la création d’une politique de sauvegarde et de restauration, consultez la section « Définition de politiques de sauvegarde et de restauration » à la page 34. Le tableau ci-dessous présente la liste des fichiers et données de configuration de services disponibles sur Mac OS X Server. Général Service iCal Serveur iChat Notifications Type de fichiers Emplacement États de service /System/Bibliothèque/LaunchDaemons/* Fichiers de configuration SSH et clés publiques/privées de l’hôte /etc/ssh/* Trousseau système /Bibliothèque/Keychains/System.keychain Type de fichiers Emplacement Fichiers de configuration /etc/caldavd/caldavd.plist Données /Bibliothèque/CalendarServer/Documents/ Type de fichiers Emplacement Fichiers de configuration /etc/jabberd/* Données mysqldump jabberd2 > jabberd2.backup.sql Type de fichiers Emplacement Fichiers de configuration /etc/emond.d/ /etc/emond.d/rules/ /Bibliothèque/Keychains/System.keychainChapitre 7 Gestion 177 QuickTime Streaming Server Service de coupe-feu Service NAT Services de messagerie Le tableau ci-dessous présente les fichiers de configuration et les emplacements de stockage des données de service de messagerie. Messagerie—SMTP Server Postfix Messagerie—POP/IMAP Server Cyrus Type de fichiers Emplacement Fichiers de configuration /Bibliothèque/QuickTimeStreamingServer/Config/* /Bibliothèque/QuickTimeStreamingServer/Playlists/* /Bibliothèque/Application Support/Apple/QTSS Publisher/* Données :(emplacements par défaut) /Bibliothèque/QuickTimeStreamingServer/Movies/* ~user/Sites/Streaming/* Type de fichiers Emplacement Fichiers de configuration /etc/ipfilter/* Type de fichiers Emplacement Fichiers de configuration /etc/nat/* Type de fichiers Emplacement Fichiers de configuration /etc/postfix/ Données :(emplacements par défaut) /var/spool/postfix/ Type de fichiers Emplacement Fichiers de configuration /etc/imapd.conf /etc/cyrus.conf Données :(emplacement par défaut de la base de données du courrier) /var/imap (stockage des données du courrier électronique) /var/spool/imap178 Chapitre 7Gestion Les emplacements personnalisés sont définis dans /etc/impad.conf à l’aide des clés suivantes avec des valeurs par défaut : Courrier—Amavisd Courrier—Clam AV Courrier—Mailman Courrier—SpamAssassin Emplacements personnalisés Clé : paire de valeurs Emplacement de la base de données de courrier configdirectory :/var/imap Emplacement de stockage des données de courrier partition-default : /var/spool/imap Partitions de stockage de données supplémentaires (sans valeur par défaut) partition-xxx : /var/spool/mail_xxx Il peut exister plusieurs partitions de stockage de données supplé- mentaires Type de fichiers Emplacement Fichiers de configuration /etc/amavisd.conf Données :(emplacements par défaut) /var/amavis/ Type de fichiers Emplacement Fichiers de configuration /etc/clamav.conf /etc/freshclam.conf Données :(emplacements par défaut) /var/clamav/ /var/virusmails/ Type de fichiers Emplacement Fichiers de configuration /var/mailman/ Données :(emplacements par défaut) /var/mailman/ Type de fichiers Emplacement Fichiers de configuration /etc/mail/spamassassin/local.cf Données :(emplacements par défaut) /etc/mail/spamassassin/Chapitre 7 Gestion 179 Service MySQL PHP Service web L’emplacement par défaut du contenu web est configurable et généralement modifié et étendu pour inclure plusieurs répertoires WebDAV et de contenu hôte virtuels. Remarque :les fichiers d’historique de service web constituent une source importante de recettes pour certains sites et leur sauvegarde doit être envisagée. Leur emplacement (configurable) peut être défini à l’aide d’Admin Serveur. Type de fichiers Emplacement Fichiers de configuration Il n’existe pas de fichier de configuration pour MySQL, mais l’administrateur peut en créer un qui doit alors être sauvegardé : /etc/my.cnf Données :(emplacements par défaut) /var/mysql/ mysqldump --all-databases > all.sql Type de fichiers Emplacement Fichiers de configuration Il n’existe pas de fichier de configuration pour PHP, mais l’administrateur peut en créer un (en copiant /etc/php.ini.default dans /etc/ php.ini, puis en le modifiant). Dans ce cas, le fichier suivant doit être sauvegardé : /etc/php.ini Données :(emplacements par défaut) Emplacement désigné par l’administrateur Type de fichiers Emplacement Fichiers de configuration /etc/httpd/* (pour Apache 1.3) /etc/apache2/* (pour Apache 2.2) /etc/webperfcache/* /Bibliothèque/Keychains/System.keychain Données :(emplacements par défaut) /Bibliothèque/WebServer/Documents/ /Bibliothèque/Logs/WebServer/* /Bibliothèque/Logs/Migration/webconfigmigrator.log (outil de migration de configuration Apache)180 Chapitre 7Gestion Serveur wiki et blog Amélioration de la disponibilité des services L’élimination des points de défaillance uniques et l’utilisation de Xserve et d’un maté- riel RAID constituent certains des éléments pouvant contribuer à augmenter la disponibilité de votre serveur. Vous pouvez aussi recourir à des options aussi bien simples, comme le recours à une alimentation de réserve, le redémarrage automatique, la garantie de conditions de fonctionnement adéquates (niveaux de température et d’humidité adaptés par exemple), etc.), qu’avancées (agrégation de liens, équilibrage de charge, réplique Open Directory, sauvegarde de données, etc.). Élimination des points de défaillance uniques Pour améliorer la disponibilité de votre serveur, réduisez ou éliminez les points de défaillance uniques. On qualifie de point de défaillance unique tout composant d’un environnement de serveur qui provoque la panne de ce dernier s’il est lui-même défaillant. Voici quelques exemples de points de défaillance uniques :  le système informatique;  le disque dur;  l’alimentation. Bien qu’il soit pratiquement impossible d’éliminer tous les points de défaillance uniques, essayez au moins de les réduire autant que possible. Ainsi, l’utilisation d’un système de sauvegarde et du basculement IP dans Mac OS X Server permet d’éliminer l’ordinateur comme point de défaillance unique. Même s’il est possible qu’un ordinateur principal et son ordinateur de réserve tombent en panne en même temps ou l’un après l’autre, la probabilité d’un tel événement demeure négligeable. Une autre manière d’éviter la défaillance d’un ordinateur est d’utiliser une source d’alimentation de réserve et d’utiliser un système RAID matériel pour effectuer une copie miroir du disque dur. Avec le RAID matériel, si le disque principal est victime d’une défaillance, le système peut toujours accéder aux mêmes données sur le disque miroir, comme c’est le cas avec Xserve. Type de fichiers Emplacement Fichiers de configuration /etc/wikid/* /Bibliothèque/Application Support/Apple/WikiServer (thèmes wiki et fichiers modèles) Données :(emplacements par défaut) /Bibliothèque/Collaboration/ Fichiers d’historique :(emplacement par défaut) /Bibliothèque/Logs/wikid/*Chapitre 7 Gestion 181 Utilisation de Xserve pour obtenir une haute disponibilité Xserve est conçu pour garantir une fiabilité élevée et donc une haute disponibilité. Bien que des ordinateurs de bureau tels que le Power Mac G5 ou le Mac Pro permettent d’assurer des services Mac OS X Server de manière très fiable, Xserve possède les fonctionnalités supplémentaires suivantes qui en font la solution idéale dans les situations requérant une haute disponibilité.  Xserve comporte huit ventilateurs. En cas de panne de l’un de ces ventilateurs, les sept autres accélèrent pour compenser la défaillance et permettre à votre serveur de continuer à fonctionner.  Une architecture de disques indépendante isole électriquement les disques de façon à empêcher que la défaillance d’un seul des disques n’entraîne une indisponibilité ou une dégradation des performances des disques restants, un problème souvent rencontré avec lesimplémentations SCSI multidisque.  Xserve exploite la logique de code correcteur d’erreurs (ECC, Error Correction Code) pour protéger le système contre les données endommagées et les erreurs de transmission. Chaque DIMM possède un module de mémoire supplémentaire qui stocke les données de somme de contrôle de chaque transaction. Le contrôleur système se sert de ces données ECC pour identifier les erreurs portant sur un seul bit et les corrige à la volée, évitant ainsi des arrêts système inopinés. Dans le cas très rare d’une erreur portant sur plusieurs bits, le contrôleur système détecte l’erreur et déclenche une notification système afin d’empêcher les mauvaises données de corrompre d’autres opérations. Vous pouvez configurer le logiciel Contrôle de serveur de manière à ce qu’il vous avertisse si le taux d’erreurs dépasse le seuil défini.  Xserve intègre l’écriture en miroir RAID matérielle qui protège votre serveur contre toute défaillance en cas de panne de disque principal. Pour plus d’informations sur Xserve, consultez le site www.apple.com/fr/xserve/. Utilisation d’une alimentation de réserve Dans l’architecture d’une solution de serveur, l’alimentation constitue un point de défaillance unique. Si l’alimentation est interrompue, vos serveurs s’éteignent sans pré- venir. Pour éviter toute interruption soudaine des services, pensez à ajouter une source d’alimentation de réserve. En fonction de votre application, vous pouvez choisir entre un générateur électrique de réserve et un périphérique d’alimentation sans interruption (UPS), qui vous permettront de gagner assez de temps pour avertir les utilisateurs de l’interruption imminente des services.182 Chapitre 7Gestion Utilisation d’UPS avec Xserve Xserve n’assure pas la connectivité de port série aux périphériques UPS, mais peut contrôler l’alimentation UPS via le réseau si l’unité UPS est équipée d’une carte réseau. Pour en savoir plus, renseignez-vous auprès des fournisseurs de périphériques UPS. L’illustration suivante représente un Xserve connecté à un onduleur via un réseau : Configuration du redémarrage automatique de votre serveur Vous pouvez configurer les options Économiseur d’énergie de votre ordinateur Mac OS X Server afin que ce dernier redémarre automatiquement s’il s’éteint à cause d’une panne de courant ou en cas de blocage du système. L’illustration ci-dessous représente la sous-fenêtre Économiseur d’énergie des Préférences Système : Xserve Appareil UPS Source d’alimentation Alimentation de secours Réseau localChapitre 7 Gestion 183 Les options de redémarrageautomatique sont les suivantes :  Redémarrage automatique après une panne de courant. L’unité de gestion de l’alimentation démarre le serveur automatiquement après une panne de courant.  Redémarrage automatique après un blocage. L’unité de gestion de l’alimentation démarre automatiquement le serveur dès que le serveur ne répond plus, souffre d’une panique de noyau ou se bloque. Lorsque vous sélectionnez l’option de redémarrage automatique après un blocage, Mac OS X Server génère le démon wdticklerd qui commande toutes les 30 secondes à votre ordinateur de redémarrer au bout de cinq minutes. À chaque fois que la commande est envoyée, la minuterie de redémarrage est réinitialisée. Par conséquent, la minuterie n’atteint jamais cinq minutes tant que le serveur fonctionne. Si l’ordinateur se bloque, l’unité de gestion de l’alimentation le redémarre à l’issue des cinq minutes. Pour activer le redémarrage automatique : 1 Ouvrez une session sur le serveur en tant qu’administrateur. 2 Ouvrez les Préférences Système et cliquez sur Économiseur d’énergie. 3 Cliquez sur Options. 4 Sélectionnez des options de redémarrage sous Autres options. 5 Fermez les Préférences Système Pour assurer de bonnes conditions de fonctionnement La surchauffe est l’un des facteurs capables de causer un dysfonctionnement de vos serveurs. Ce problème est particulièrement susceptible de survenir si vous regroupez des ordinateurs en grappe dans un espace réduit. D’autres facteurs, tels que l’humidité et les variations électriques importantes, peuvent être préjudiciables à votre serveur. Pour protéger vos serveurs, veillez à les placer dans un endroit où vous pouvez contrô- ler ces facteurs et leur garantir des conditions de fonctionnement idéales. Pour connaî- tre ces conditions, vérifiez quelles sont les consignes indiquées pour vos systèmes en matière d’électricité et d’environnement. Assurez-vous également que le local dans lequel vous déployez votre serveur est équipé d’une alarme incendie et établissez un plan de secours anti-incendie. Fourniture de répliques Open Directory Si vous prévoyez de fournir des services Open Directory, vous devez penser à créer des répliques de votre maître Open Directory. Si le serveur maître est défectueux, les ordinateurs client pourront accéder à la réplique. Pour en savoir plus, consultez la section consacrée à la configuration de répliques Open Directory dans Administration d’Open Directory.184 Chapitre 7Gestion Agrégation de liens Bien que peu fréquentes, les défaillances de commutateur, de câble ou de carte d’interface réseau peuvent entraîner l’indisponibilité de votre serveur. Pour éliminer ce type de points de défaillance unique, vous pouvez utiliser l’agrégation de liens. Également appelée IEEE 802.3ad, cette technologie est intégrée à Mac OS X et à Mac OS X Server. L’agrégation de liens consiste à agréger ou combiner dans un lien logique unique plusieurs liens physiques en connectant votre Mac à un périphérique d’agrégation de liens (un commutateur ou un autre Mac). Le résultat est un lien à tolérance de pannes doté d’une bande passante égale à la somme des bandes passantes des liens physiques. Par exemple, vous pouvez configurer un Xserve avec quatre ports 1 Gbit/s (en1, en2, en3 et en4) et utiliser la sous-fenêtre Réseau des Préférences Système pour créer une configuration de port d’agrégation de liens (bond0) combinant en1, en2, en3 et en4 en un seul lien logique. Le lien logique en résultant aura une bande passante de 4 Gbit/s. Ce lien offrira également une tolérance de pannes. Toute défaillance d’un ou de plusieurs liens physiques a pour effet de réduire la bande passante de votre Xserve, mais ce dernier peut toujours gérer les requêtes dès lors que les liens physiques ne sont pas tous simultané- ment défaillants. L’illustration suivante représente quatre ports Ethernet réunis en une seule et même interface : server1.exemple.com 400 Mbit/s 4 x 100 Mbit/s bond0 en1 en2 en3 en4 AlternerChapitre 7 Gestion 185 L’agrégation de liens vous permet également de tirer parti de votre matériel existant ou de matériel peu onéreux pour élargir la bande passante de votre serveur. Par exemple, vous pouvez former un agrégat de liens à partir d’une combinaison de plusieurs liens de 100 Mbit/s ou de liens de 1 Gbit/s. Le protocole d’agrégation de liens (LACP, Link Aggregation Control Protocol) L’agrégation de liens IEEE 802.3ad définit un protocole dénommé Link Aggregation Control Protocol (LACP) et utilisé par Mac OS X Server pour agréger (combiner) plusieurs ports en un agrégat de liens (un port virtuel) destiné aux connexions TCP et UDP. Lorsque vous définissez un agrégat de liens, les nœuds de part et d’autre de l’agrégat (par exemple, un ordinateur et un commutateur) utilisent LACP sur chaque lien physique pour :  déterminer si le lien peut être agrégé,  maintenir et contrôler l’agrégation. Si un nœud ne reçoit pas régulièrement de paquets LACP de son homologue (l’autre nœud de l’agrégat), il considère que ce dernier n’est plus actif et supprime le port de l’agrégat. Outre LACP, Mac OS X Server utilise un algorithme de distribution de cadres pour mapper une conversation sur un port spécifique. Cet algorithme n’envoie de paquets au système situé à l’autre extrémité de l’agrégat que si la réception de paquets y est activée. En d’autres termes, l’algorithme n’envoie pas de paquets si l’autre système « n’est pas à l’écoute ». Mapper une conversation sur un port particulier permet de garantir qu’aucune réorganisation de paquets n’aura lieu. Scénarios d’agrégation de liens Voici trois scénarios courants d’agrégation qu’il est possible de configurer :  Ordinateur-ordinateur  Ordinateur-commutateur  Ordinateur-paire de commutateurs Ces scénarios sont décrits dans les sections suivantes.186 Chapitre 7Gestion Ordinateur-ordinateur Dans ce scénario, vous connectez directement les deux serveurs (voir illustration suivante) à l’aide des liens physiques de l’agrégat de liens. Cela permet aux deux serveurs de communiquer à une vitesse plus élevée sans l’aide d’un commutateur. Cette configuration est idéale pour assurer la redondance dorsale. Ordinateur-commutateur Dans ce scénario, représenté ci-dessous, vous connectez votre serveur à un commutateur configuré pour l’agrégation de liens 802.3ad. Le commutateur devra disposer d’une bande passante de traitement du trafic entrant égale ou plus importante que celle de l’agrégat de liens (lien logique) que vous définissez sur votre serveur. Par exemple, si vous créez un agrégat de quatre liens 1 Gbit/s, vous devrez utiliser un commutateur capable de traiter le trafic entrant (provenant de clients) à 4 Gbit/s ou plus. Faute de quoi, l’avantage que constitue une bande passante plus large dans l’agrégat de liens ne sera pas totalement accompli. Remarque :pour en savoir plus sur la configuration de votre commutateur pour l’agrégation de liens 802.3ad, consultez la documentation fournie par le fabricant du commutateur. 4 x 100 Mbit/s server1.exemple.com Clients 4 x 1 Gbit/s 10 Gbit/sChapitre 7 Gestion 187 Ordinateur-paire de commutateurs Ce scénario, représenté dans l’illustration suivante, constitue une version améliorée du scénario ordinateur-commutateur puisque deux commutateurs sont utilisés pour éviter que le commutateur ne constitue un point de défaillance unique. Par exemple, vous pouvez connecter deux liens de l’agrégat de liens sur le commutateur principal et le reste des liens sur le commutateur de réserve. Ce dernier demeure inactif tant que le commutateur principal est actif. Si ce dernier tombe en panne, le commutateur de réserve prend le relais de façon transparente pour l’utilisateur. Bien que ce scénario ajoute de la redondance, dont l’avantage est de protéger le serveur contre toute indisponibilité en cas de défaillance du commutateur, il réduit en revanche la bande passante. Configuration de l’agrégation de liens dans Mac OS X Server Pour configurer votre Mac OS X Server pour l’agrégation de liens, vous devez disposer d’un Mac équipé d’au moins deux ports Ethernet compatibles IEEE 802.3ad. Vous devez également vous munir d’au moins un commutateur compatible IEEE 802.3ad ou d’un autre ordinateur Mac OS X Server équipé du même nombre de ports. server1.exemple.com 3 x 1 Gbit/s 2 x 1 Gbit/s188 Chapitre 7Gestion La création d’un agrégat de liens s’effectue dans la sous-fenêtre Réseau des Préférences Système(voir l’exemple suivant) : Pour créer un agrégat de liens : 1 Ouvrez une session sur le serveur en tant qu’utilisateur administrateur. 2 Ouvrez Préférences Système. 3 Cliquez sur Réseau. 4 Cliquez sur le bouton représentant un engrenage et choisissez « Gérer des interfaces virtuelles » dans le menu local. 5 Cliquez sur le bouton Ajouter (+) et sélectionnez « Nouvel agrégat de liens » dans le menu local. Remarque :cette option n’apparaît que si vous disposez d’au moins deux interfaces Ethernet dans votre système. 6 Tapez le nom de l’agrégat de liens dans le champ Nom. 7 Sélectionnez les ports à agréger à partir de la liste. 8 Cliquez sur Créer. 9 Cliquez sur Terminé. Par défaut, le système donne à l’agrégat de liens le nom d’interface bond , où est un nombre indiquant la priorité. Par exemple, le premier agrégat de liens est appelé bond0, le deuxième bond1 et le troisième bond2.Chapitre 7 Gestion 189 Le nom d’interface bond attribué par le système diffère du nom que vous donnez à la configuration de port d’agrégat de liens. Le nom d’interface est utilisé dans la ligne de commande, mais le nom de la configuration de port est réservé à la sous-fenê- tre Réseau des Préférences Système. Ainsi, le résultat de la commande ifconfig -a fait référence à l’agrégat de liens en utilisant le nom d’interface, pas le nom de la configuration de port : … bond0: flags=8843 mtu 1500 inet6 fe80::2e0:edff:fe08:3ea6 prefixlen 64 scopeid 0xc inet 10.0.0.12 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:e0:ed:08:3e:a6 media: autoselect (100baseTX ) status: active supported media: autoselect bond interfaces: en1 en2 en3 en4 Vous ne pouvez pas supprimer une connexion de lien à partir de la sous-fenêtre Réseau des Préférences Système. Vous devez le supprimer via la feuille « Gérer des interfaces virtuelles » utilisée pour le créer. Contrôle de l’état de l’agrégation de liens Vous pouvez contrôler l’état d’un agrégat de liens dans Mac OS X et Mac OS X Server à l’aide de la sous-fenêtre État de la sous-fenêtre Réseau des Préférences Système. Pour contrôler l’état d’un agrégat de liens : 1 Ouvrez Préférences Système. 2 Cliquez sur Réseau. 3 Dans la liste d’interfaces réseau à gauche, choisissez l’interface virtuelle de port d’agré- gat de liens. 4 Cliquez sur Avancé dans la partie inférieure droite de la fenêtre. 5 Sélectionnez l’onglet État de la connexion. La sous-fenêtre État affiche une liste dans laquelle une rangée est attribuée à chaque lien physique de l’agrégat de liens. Pour chaque lien, vous pouvez voir le nom de l’interface réseau, sa vitesse, son réglage de duplex, les témoins d’état du trafic entrant et sortant et une évaluation d’ensemble de l’état. Remarque :les témoins d’état Envoi et Réception possèdent un code couleur. La couleur verte signifie que le lien est actif et connecté. La couleur jaune signifie que le lien est actif mais n’est pas connecté. La couleur rouge signifie que le lien ne peut ni envoyer ni recevoir de trafic. 6 Pour consulter davantage d’informations à propos d’un lien, cliquez sur l’entrée correspondante dans la liste.190 Chapitre 7Gestion Équilibrage de la charge La surcharge de serveur est l’un des facteurs pouvant entraîner l’indisponibilité de vos services. Un serveur a des ressources limitées et ne peut gérer qu’un nombre restreint de requêtes à la fois. Si le serveur est surchargé, il ralentit et risque même de se bloquer. L’une des manières de résoudre ce problème est de répartir la charge au sein d’un groupe de serveurs (grappe de serveurs) à l’aide d’un périphérique d’équilibrage de la charge de tierce partie. Les clients envoient leurs requêtes au périphérique qui les transmet au premier serveur disponible en fonction d’un algorithme prédéfini. Les clients ne voient qu’une adresse virtuelle unique, celle du périphérique d’équilibrage de la charge. De nombreux périphériques d’équilibrage de charge font également office de commutateurs (voir illustration suivante), offrant ainsi deux fonctions en une, ce qui réduit la quantité de matériel nécessaire. Remarque :un périphérique d’équilibrage de charge doit être capable de traiter le trafic agrégé (combiné) des serveurs qui y sont connectés. Il constituerait sinon un goulet d’étranglement réduisant la disponibilité de vos serveurs. Grappe de serveurs Clients Interrupteur d’équilibrage de charge du serveurChapitre 7 Gestion 191 L’équilibrage de la charge présente plusieurs avantages :  Haute disponibilité. La répartition de la charge entre plusieurs serveurs contribue à réduire les risques qu’un serveur puisse tomber en panne du fait d’une surcharge de serveur.  Tolérance aux pannes. Si un serveur tombe en panne, le trafic est redirigé de façon transparente vers d’autres serveurs. Une brève interruption du service peut survenir si, par exemple, un serveur tombe en panne alors qu’un utilisateur est en train de télécharger un fichier depuis l’emplacement de stockage partagé, mais l’utilisateur peut toujours se reconnecter et relancer le processus de téléchargement.  Extensibilité. Si la demande de services augmente, vous pouvez ajouter d’autres serveurs à votre grappe de façon transparente.  Performances accrues. Vous pouvez répondre plus rapidement aux requêtes des utilisateurs en les envoyant aux serveurs les moins occupés. Vue d’ensemble des démons Lorsqu’un utilisateur ouvre une session sur un système Mac OS X, un certain nombre de processus sont déjà en cours d’exécution. La plupart de ces processus sont appelés démons. Un démon est un processus d’arrière-plan qui fournit un service aux utilisateurs du système. Le démon cupsd, par exemple, coordonne les demandes d’impression, tandis que le démon httpd répond aux requêtes de consultation de pages web. Visualisation des démons en cours d’exécution Pour afficher les démons en cours d’exécution sur votre système, utilisez l’application Moniteur d’activité (dans /Applications/Utilitaires/). Cette application permet d’afficher des informations sur tous les processus, y compris l’utilisation des ressources. Les démons suivants sont affichés indépendamment des services activés :  launchd (processus de tâche programmée et de surveillance)  servermgrd (processus d’interface d’outils d’administration)  serialnumberd (processus de conformité de licence)  mDNSresponder (processus de découverte de services sur réseau local) Contrôle des démons Bien que certains systèmes de type UNIX utilisent d’autres outils, Mac OS X Server a recours au démon launchd pour contrôler les tâches programmées et l’initialisation des processus. launchd Le démon launchd est une alternative aux outils UNIX courants suivants :init, rc, scripts init.d et rc.d, SystemStarter, inetd et xinetd, atd, crond et watchdogd. Tous ces services doivent être considérés comme obsolètes et les administrateurs sont vivement encouragés à attribuer les tâches de gestion de processus à launchd.192 Chapitre 7Gestion Le système launchd comporte deux utilitaires :le démon launchd et l’utilitaire launchctl. Le démon launchd a également remplacé init comme premier processus généré dans Mac OS X et il est, par conséquent, responsable du lancement du système au démarrage. Le démon launchd gère les démons au niveau système et au niveau utilisateur. Il peut :  démarrer des démons sur demande;  contrôler des démons pour s’assurer qu’ils sont en cours d’exécution. launchd utilise des fichiers de configuration pour définir les paramètres d’exécution des services et des démons. Les fichiers de configuration sont des fichiers de listes de propriétés stockés dans les sous-répertoires LaunchAgents et LaunchDaemons des dossiers Bibliothèque. Pour plus d’informations sur la création des fichiers de configuration de launchd, consultez la page de documentation destinée aux développeurs : developer.apple.com/documentation/MacOSX/Conceptual/BPSystemStartup/Articles/ LaunchOnDemandDaemons.html L’utilitaire launchctl est un outil de ligne de commande utilisé pour :  charger et décharger des démons;  démarrer et arrêter des tâches contrôlées par launchd;  obtenir des statistiques d’utilisation de système pour launchd et ses processus enfants;  définir des réglages d’environnement.8 193 8 Contrôle Un contrôle efficace contribue à détecter les problèmes potentiels avant leur apparition et d’être averti suffisamment tôt lorsqu’ils se produisent. La détection des problèmes potentiels vous permet de prendre les mesures nécessaires pour les résoudre avant qu’ils n’influent sur la disponibilité de vos serveurs. Être averti suffisamment tôt de l’apparition d’un problème vous permet en outre de prendre rapidement les mesures qui s’imposent et de minimiser l’interruption des services. Ce chapitre décrit brièvement la planification d’une politique de contrôle, la façon d’utiliser les outils de contrôle et la façon de trouver des informations supplémentaires. Planification d’une politique de contrôle La collecte de données concernant vos systèmes est une fonction de base pour une administration efficace. Chaque type de collecte de données répond à un objectif précis.  Collecte de données historiques :les données historiques sont collectées à des fins d’analyse. Elles peuvent être utilisées dans le cadre de la planification et de la budgé- tisation informatiques et servir de ligne de base pour les conditions normales d’exploitation du serveur. Quels sont les types de données nécessaires pour y parvenir ? Combien de temps doivent-elles être conservées ? À quelle fréquence doiventelles être mises à jour ? Sur quelle période passée doivent-elles être collectées ?  Contrôle en temps réel :le contrôle en temps réel génère des alertes et détecte les problèmes à mesure qu’ils surviennent. Que contrôlez-vous ? À quelle fréquence ? Ces données révèlent-elles ce que vous voulez savoir ? Certaines de ces collectes en temps réel servent-elles réellement à des fins d’historique ?194 Chapitre 8Contrôle Planification d’une réponse de contrôle La réponse apportée au contrôle est aussi importante que la collecte de données. De la même façon qu’une politique de sauvegarde est inutile sans stratégie de restauration, une politique de contrôle n’a pas de sens sans politique de réponse. Pour une réponse de contrôle, il est nécessaire de considérer un certain nombre de facteurs :  Quelles sont les méthodes de réponse appropriées ? En d’autres termes, dans quel cadre la réponse interviendra-t-elle ?  Quel est le délai de réponse ? Que peut-on considérer comme intervalle acceptable entre l’incident et la réponse ?  Quels sont les points à prendre en compte en ce qui concerne le dimensionnement ? Le plan de réponse peut-il traiter toutes les fréquences d’incident, quelles soient attendues ou non ?  L’environnement est-il doté de systèmes de contrôle ? Comment déterminer si la politique de contrôle collecte les données requises et si les réponses sont pertinentes et fournies à temps ? Avez-vous testé le système de contrôle récemment ? Widget d’état du serveur Le widget Dashboard d’état du serveur procure un accès rapide et des informations dans le cadre d’un système individuel. Il permet de contrôler l’activité de Mac OS X Server version 10.5 à partir de n’importe quel ordinateur équipé de Leopard ou de Leopard Server. État du serveur affiche des graphiques actualisés toutes les heures, tous les jours ou toutes les semaines sur l’activité du processeur, la charge réseau et l’utilisation des disques. Vous pouvez également afficher jusqu’à six services actifs et leurs rapports d’état. En cliquant sur le service, vous pouvez ouvrir la sous-fenêtre d’aperçu du service approprié dans Admin Serveur. Pour configurer le widget d’état du serveur : 1 Ajoutez le widget au Dashboard comme vous le feriez pour un autre widget. 2 Saisissez l’adresse IP ou le nom de domaine du serveur. 3 Fournissez un nom et un mot de passe d’ouverture de session d’administration ou de contrôle. 4 Cliquez sur Terminé. Pour changer l’adresse du serveur, le nom ou le mot de passe d’ouverture de session, cliquez sur le bouton d’information (i) en haut du widget et modifiez les réglages appropriés.Chapitre 8 Contrôle 195 Contrôle de serveur L’application Contrôle de serveur peut, dès qu’elle détecte des problèmes critiques, émettre des avertissements via courrier électronique, téléphone portable ou notification par messageur. Des capteurs intégrés détectent les facteurs de fonctionnement essentiels, tels que l’alimentation, la température et l’état de fonctionnement de plusieurs composants clés, et en établissent le rapport. L’interface Contrôle de serveur vous donne la possibilité de détecter rapidement les problèmes. Dans la fenêtre principale, Contrôle de serveur affiche chaque serveur sur une ligne séparée, en indiquant les informations de température correspondantes et l’état de chacun de ses composants, notamment les ventilateurs, les disques, les modules de mémoire, les systèmes d’alimentation et les connexions Ethernet. Un témoin d’état vert indique que le composant est OK, un témoin jaune signale un avertissement et un témoin rouge est synonyme d’erreur. Contrôle de serveur fonctionne pour uniquement pour les systèmes Xserve. Pour en savoir plus sur Contrôle de serveur, choisissez Aide Contrôle de serveur dans le menu d’Aide de Contrôle de serveur. RAID Admin À l’instar de Contrôle de serveur, vous pouvez configurer Admin RAID de façon à ce qu’il envoie un message par courrier électronique ou par radiomessagerie dès qu’un composant montre des signes de défaillance. Admin RAID affiche l’état de chaque unité et de chacun de ses composants, disques, fibre channel et connexions réseau notamment. Admin RAID utilise des témoins d’état verts, jaunes et rouges. Vous pouvez également le configurer de façon à ce qu’il vous envoie un courrier électronique ou une page lorsqu’un composant est en difficulté. De plus, Admin RAID vous fournit une vue d’ensemble de l’état des unités Xserve RAID affichées dans la fenêtre principale. Pour en savoir plus sur Admin RAID, choisissez Aide Admin RAID dans le menu d’Aide d’Admin RAID.196 Chapitre 8Contrôle Console Utilisez Console pour contrôler les fichiers d’historique afin de détecter d’éventuels problèmes susceptibles de provoquer la défaillance de votre serveur. Par exemple, vous pouvez contrôler le fichier /var/log/httpd/access_log de votre serveur web à la recherche de signes de déni d’attaques de service. Si vous détectez ces signes, vous pouvez immédiatement mettre en œuvre une réponse planifiée afin d’empêcher l’indisponibilité de votre serveur web. Pour améliorer l’efficacité de votre contrôle des fichiers d’historique, envisagez de l’automatiser à l’aide des commandes AppleScript ou Terminal telles que grep et cron. Pour plus d’informations sur l’utilisation de grep et de cron, consultez la section Administration de ligne de commande. Outils de contrôle de disque Si votre espace disque est épuisé, votre serveur risque de ne plus être fiable et il tombera probablement en panne. Pour éviter cela, vous devez constamment contrôler l’utilisation de l’espace disque sur vos serveurs et supprimer ou sauvegarder des fichiers afin de libérer de l’espace. Mac OS X Server est fourni avec de nombreux outils de ligne de commande que vous pouvez utiliser pour contrôler l’espace disque sur votre ordinateur :  df. Cette commande vous indique la quantité d’espace utilisée et la quantité disponible sur chaque volume monté. Par exemple, la commande suivante dresse la liste des volumes locaux et affiche l’utilisation des disques : df -Hl Filesystem Size Used Avail Capacity Mounted on /dev/disk0s9 40G 38G 2.1G 95% / Dans cet exemple, le disque dur est presque rempli puisque seuls 2,1 Go sont encore disponibles. Dans ce cas, il est recommandé de réagir immédiatement pour libérer de l’espace sur votre disque dur avant que sa capacité ne soit dépassée et que cela n’entraîne des problèmes pour vos utilisateurs.  du. Cette commande vous indique la quantité utilisée par des répertoires ou fichiers donnés. Par exemple, la commande suivante vous indique la quantité d’espace occupée par le répertoire de départ de chaque utilisateur : sudo du -sh /Users/* 3.2M /Users/Shared 9.3M /Users/omar 8.8M /Users/jay 1.6M /Users/liliChapitre 8 Contrôle 197 Le fait de savoir qui emploie le plus d’espace sur le disque dur vous permet de contacter les utilisateurs concernés pour leur demander de supprimer les fichiers dont ils n’ont plus besoin. Remarque :avec Gestionnaire de groupe de travail, vous pouvez définir des quotas de disque pour les utilisateurs et générer des rapports d’utilisation des disques. Pour plus d’informations, consultez la section Gestion des utilisateurs.  diskspacemonitor. Cette commande vous permet d’automatiser le processus de contrôle de l’utilisation de l’espace disque. Dès que la quantité d’espace libre descend sous le niveau que vous avez spécifié, diskspacemonitor exécute des scripts de shell qui vous envoient une notification. Cette commande définit deux niveaux d’action :  Alerte — Vous envoie un message d’avertissement lorsque l’utilisation de l’espace disque atteint 75 %.  Récupération — Archive les fichiers rarement utilisés et supprime les fichiers superflus lorsque l’utilisation de l’espace disque atteint 85 %. Pour plus d’informations sur ces commandes, consultez la page man correspondante ou la section Administration de ligne de commande. Outils de contrôle de réseau Une dégradation des performances de réseau et d’autres problèmes de réseau peuvent avoir un impact négatif sur la disponibilité de vos services. Les outils de contrôle réseau ci-après peuvent vous avertir suffisamment tôt d’éventuels problèmes, afin que vous puissiez prendre les mesures nécessaires pour éviter ou minimiser toute période d’immobilisation.  Pour contrôler l’activité du réseau, exécutez l’utilitaire tcpdump de Mac OS X Server. Cet utilitaire imprime les en-têtes des paquets entrants et sortants sur une interface réseau qui concorde avec les paramètres spécifiés. L’utilisation de tcpdump pour contrôler le trafic sur le réseau est particulièrement judicieuse lorsque l’on tente de détecter des dénis d’attaque de service. Par exemple, la commande suivante contrôle l’ensemble du trafic entrant au niveau du port 80 de votre ordinateur : sudo tcpdump -i en0 dst port 80 Si vous détectez un nombre inhabituel de requêtes émanant d’une même source, vous pouvez utiliser le service de coupe-feu pour bloquer le trafic issu de cette source. Pour plus d’informations sur tcpdump, consultez la page man correspondante ou la section Administration de ligne de commande.198 Chapitre 8Contrôle  Pensez à utiliser des scripts Ruby ou Perl, des scripts de shell ou des AppleScripts pour automatiser le processus de contrôle. Par exemple, l’utilisation de tcpdump pour contrôler le trafic peut s’avérer longue et fastidieuse, ce qui signifie que l’automatisation est nécessaire.  Pensez à utiliser Ethereal, un outil open-source X11 renifleur de paquets qu’il est possible d’exécuter dans l’environnement X11 sous Mac OS X Server. À la différence de tcpdump, cet outil possède une interface utilisateur graphique et un ensemble d’outils performants d’analyse de réseau. Pour en savoir plus sur Ethereal, rendez-vous sur le site www.ethereal.com/.  Vous pouvez utiliser d’autres outils de tierce partie qui analysent automatiquement le trafic réseau et vous avertissent en cas de problème. Notification dans Admin Serveur Admin Serveur possède un système de notification facile à utiliser et capable de vous tenir informé de l’état du disque dur ou des logiciels de votre serveur. Admin Serveur envoie un message électronique à n’importe quelle adresse (locale ou non) si :  l’espace disponible est inférieur à un certain pourcentage sur n’importe quel disque dur du système ;  des paquets de mise à jour de logiciels sont disponibles sur le site Apple. Pour utiliser la fonction de courrier électronique, le serveur lance le processus SMTP (courrier sortant) sur le serveur. Assurez-vous que le coupe-feu autorise le trafic SMTP provenant du serveur. Pour définir une notification : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Notifications. 3 Cliquez sur le bouton Ajouter (+) sous le champ Adresses à avertir, puis ajoutez une adresse. 4 Répétez cette procédure autant de fois que nécessaire, puis cliquez sur Enregistrer.Chapitre 8 Contrôle 199 Contrôle des aperçus de l’état du serveur à l’aide d’Admin Serveur Admin Serveur possède plusieurs moyens d’afficher un aperçu d’état :sous la forme d’informations détaillées pour un serveur individuel ou sous la forme d’une vue d’ensemble simplifiée de plusieurs serveurs. Pour afficher un aperçu d’état concernant un seul serveur : m Sélectionnez un serveur dans la liste Serveur. L’illustration ci-dessous montre un exemple de sous-fenêtre Aperçu pour un serveur. Cet aperçu indique le matériel de base, les versions de système d’exploitation, les services actifs, des graphiques d’historique du CPU, l’historique du débit du réseau et l’espace disque.200 Chapitre 8Contrôle Pour afficher un aperçu d’état concernant plusieurs serveurs : m Sélectionnez un groupe de serveurs, un groupe intelligent, le groupe Tous les serveurs ou le groupe Serveurs disponibles. L’illustration ci-dessous montre un exemple de sous-fenêtre Aperçu pour un groupe de serveurs. Cet aperçu comporte les informations suivantes :  nom d’hôte,  version du système d’exploitation,  graphique d’utilisation actuelle du CPU (pour afficher des nombres plus spécifiques, survolez cet élément avec la souris),  débit réseau actuel,  espace disque utilisé (pour afficher des nombres plus spécifiques, survolez cet élé- ment avec la souris),  durée de fonctionnement,  nombre d’utilisateurs connectés aux services de fichiers. Vous pouvez trier la liste par colonne.Chapitre 8 Contrôle 201 Protocole SNMP (Simple Network Management Protocol) Le protocole SNMP est un protocole couramment utilisé pour contrôler l’état d’un équipement réseau (routeurs et commutateurs intelligents par exemple), d’ordinateurs et d’autres périphériques réseau tels que des onduleurs. Mac OS X Server utilise NetSNMP pour implémenter SNMP v1, SNMP v2c et SNMP v3 à l’aide d’IPv4 et d’IPv6. SNMPv2 est le protocole d’accès par défaut et la chaîne communautaire en lecture seule par défaut est « public ». Activation des rapports SNMP L’accès SNMP n’est pas activé par défaut sur Mac OS X Server. Pour utiliser les outils SNMP afin d’obtenir des données sur votre système Mac OS X Server, configurez le service, puis activez-le. Pour activer SNMP 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Général. 3 Sélectionnez « Serveur de gestion de réseau (SNMP) ». 4 Cliquez sur Enregistrer. Si SNMP est actif, quiconque ayant établi une route vers l’hôte SNMP peut collecter des données SNMP à partir de celui-ci. 5 Utilisez la ligne de commande pour configurer les paramètres SNMP de base. Le processus SNMP ne démarre pas tant que /etc/snmpd.conf n’a pas été configuré pour le site actuel. Pour plus d’informations sur la procédure de configuration, consultez la section « Configuration de snmpd » à la page 201. Remarque :la configuration par défaut de snmpd utilise le port privilégié 161. Pour cette raison, elle doit être exécutée par root ou à l’aide de setuid. Nous vous conseillons de n’utiliser setuid en tant que root que si vous êtes conscient des conséquences possibles. Dans le cas contraire, faites-vous aider ou procurez-vous des informations supplémentaires. Les options disponibles pour snmpd modifient l’UID et le GID du processus après son démarrage. Pour plus d’informations, consultez la page man de snmpd. Configuration de snmpd Le fichier de configuration (.conf) de snmpd réside généralement dans /etc/snmpd.conf. Si vous possédez une variable d’environnement SNMPCONF,snmpd lit les fichiers snmpd.conf et snmpd.local.conf dans ces répertoires. Pour indiquer d’autres fichiers de configuration, le processus snmpd peut être lancé avec l’option -c. Pour plus d’informations sur l’utilisation des fichiers conf, consultez la page man de snmpd.202 Chapitre 8Contrôle Les fichiers de configuration peuvent être créés et installés plus élégamment à l’aide du script intégré /usr/bin/snmpconf. En tant que root, exécutez ce script avec l’option -i pour installer le fichier dans /usr/share/snmp/. Autrement, l’emplacement par défaut du fichier est le dossier de départ de l’utilisateur (~/). Seul l’utilisateur root est autorisé à écrire dans /usr/share/snmp/. Comme snmpd lit ses fichiers de configuration au démarrage, les modifications apportées aux fichiers de configuration nécessitent que le processus soit arrêté puis relancé. Vous pouvez arrêter snmpd à l’aide de ProcessViewer ou à partir de la ligne de commande (kill -HUP ). Pour activer et configurer SNMP : m Utilisez la commande /usr/bin/snmpconf. Elle permet d’ouvrir un assistant de configuration basique sous forme de texte, afin de définir le nom communautaire et d’enregistrer les informations dans le fichier de configuration. Le fichier de configuration snmp se trouve dans /usr/share/snmp/snmpd.conf. Exemple de configuration SNMP Étape 1 :Personnalisez les données 1 Pour personnaliser les données fournies par snmpd, ajoutez un fichier snmpd.conf à l’aide de /usr/bin/snmpconf en tant que root ou à l’aide de sudo, en exécutant cette commande : /usr/bin/snmpconf -i S’il existe des fichiers de configuration, vous pouvez les lire dans l’assistant et incorporer leur contenu au résultat obtenu par l’assistant. 2 Choisissez de lire dans le fichier en indiquant son emplacement :/etc/snmp/snmpd.conf. Une série de menus texte est alors affichée. 3 Effectuez vos choix dans cet ordre : a Sélectionnez un fichier :1 (snmpd.conf) b Sélectionnez une section :5 (configuration des informations système) c Sélectionnez une section :1 (emplacement [généralement physique] du système) d Emplacement du système :tapez une chaîne de caractères ici — « salle_serveur », par exemple. e Sélectionnez une section :f (terminer) f Sélectionnez une section :f (terminer) g Sélectionnez un fichier :q (quitter) Vous venez de créer un fichier snmpd.conf avec la date du jour comme date de création. Assurez-vous que le fichier existe en saisissant ls -l /usr/share/snmpd.conf.Chapitre 8 Contrôle 203 Étape 2 :Redémarrez snmpd pour valider les modifications 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Général. 3 Désélectionnez « Serveur de gestion de réseau (SNMP) ». 4 Cliquez sur Enregistrer. Vous pouvez également effectuer cette procédure en interrompant, en tant que root, le processus smnpd, puis en le redémarrant à partir de la ligne de commande : /usr/sbin/snmpd Étape 3 :Collectez des informations SNMP provenant de l’hôte m Pour accéder aux informations disponibles via SNMP que vous venez d’ajouter, exécutez cette commande à partir d’un hôte sur lequel les outils SNMP sont installés : /usr/bin/snmpget -c public system.sysLocation.0 Remplacez par le nom véritable de l’hôte cible. Vous devriez voir l’emplacement que vous venez d’indiquer. Dans cet exemple, vous verriez : SNMPv2_MIB::system.sysLocation.0 = STRING:\”salle_serveur\” Les autres options du menu sont : /usr/bin/snmpget -c public system.sysContact.0 /usr/bin/snmpget -c public system.sysServices.0 Le « .0 » final indique que vous recherchez l’objet index. Le mot « public » est le nom de la communauté snmp que vous n’avez pas modifié. Pour plus d’informations sur l’un de ces éléments ou sur la syntaxe snmp, reportez-vous aux didacticiels disponibles sur net-snmp.sourceforge.net. Outils à utiliser avec SNMP Outre snmpget, il existe d’autres outils snmp installés, ainsi que des suites de tierce partie, gratuites ou payantes, présentant différents niveaux de complexité et des fonctions de génération de rapports. Informations supplémentaires Des informations supplémentaires sur SNMP sont disponibles à partir des sources ci-dessous. Pages man La saisie de man -k snmp dans Terminal génère la liste des pages man connues. Sites web Projet Net SNMP :  www.net-snmp.org  net-snmp.sourceforge.net204 Chapitre 8Contrôle Ouvrages Essential SNMP, de Douglas Mauro et Kevin Schmidt Éditeur :O’Reilly (deuxième édition, septembre 2005) ISBN :0-596-00840-6, 460 pages Démons de notification et de contrôle des événements Pour contrôler et journaliser les événements système, le système d’exploitation exé- cute plusieurs démons qui interceptent les messages provenant des applications et les consignent dans un journal ou agissent sur ces événements. Il existe deux démons principaux de notification :syslogd et emond.  syslogd :le démon syslogd est une méthode UNIX standard de contrôle de systèmes. Il consigne les messages conformément aux réglages figurant dans /etc/syslog.conf. Vous pouvez examiner les fichiers de sortie spécifiés dans cette configuration à l’aide d’un utilitaire d’impression ou d’édition standard, car il s’agit de fichiers en texte clair. Les administrateurs peuvent modifier ces réglages pour définir avec précision les élé- ments à contrôler. La plupart des administrateurs analysent automatiquement les fichiers d’historique à l’aide de scripts qui effectuent une action prédéfinie dès qu’une information donnée est rencontrée. Ces notifications personnalisées, qui varient en qualité et en utilité, peuvent être personnalisées selon les besoins particuliers du créateur du script. Il est possible de configurer le démon syslogd pour qu’il échange des informations sur le fichier d’historique avec un serveur distant (pour ce faire, modifiez /System/ Bibliothèque/LaunchDaemons/com.apple.syslogd.plist). Cette opération n’est pas conseillée, car syslogd n’utilise pas de connexion sécurisée pour envoyer des messages d’historique sur Internet.  emond :le démon emond constitue le système de contrôle d’événements de Mac OS X Server v10.5. Il s’agit d’un processus unifié qui gère les événements transmis par d’autres processus, agit sur ces événements en fonction d’un ensemble de règles définies, puis envoie un message de notification à l’administrateur. Actuellement, emond est le moteur qu’utilise le système de notification par courrier électronique d’Admin Serveur. Il n’est pas utilisé pour les notifications de Contrôle de serveur. Le service de haut niveau reçoit des événements émanant du client enregistré, puis analyse si l’événement doit être traité conformément aux règles fournies par le service au moment de son enregistrement. Si une réponse est nécessaire, l’action associée à l’événement est effectuée. Pour ce faire, le démon emond se compose de trois parties principales :le moteur de règles, les événements auxquels il peut répondre et les actions qu’il peut entreprendre.Chapitre 8 Contrôle 205 Le moteur de règles d’emond fonctionne comme suit. Il :  lit les informations de configuration dans /etc/emond.d/emond.conf ;  lit les règles dans les fichiers plist figurant dans le répertoire /etc/emond.d/rules/ ;  traite l’événement de démarrage ;  accepte les événements jusqu’à la fin de l’exécution ;  applique les règles associées à l’événement, les déclenchant au gré des besoins ;  effectue les actions spécifiées par les règles qui ont été déclenchées ;  s’exécute au niveau le moins privilégié possible (aucun). Journalisation Mac OS X Server conserve des fichiers d’historique UNIX standard et des historiques de processus propres à Apple. Les historiques du système d’exploitation sont disponibles dans :  /var/log  /Bibliothèques/Historiques  ~/Bibliothèques/Historiques Chaque processus est responsable de ses propres historiques, du niveau d’historique et du niveau de détail. Chaque processus ou application peut écrire son propre fichier d’historique ou utiliser un historique système standard tel que syslog. L’application Console (dans /Applications/Utilitaires) vous permet de lire ces historiques et d’autres historiques en texte clair, quel que soit leur emplacement. La plupart des services de Mac OS X Server possèdent une sous-fenêtre de journalisation dans Admin Serveur. Vous pouvez y définir les niveaux journalisation et afficher les historiques d’un service particulier. Syslog L’historique système (system log, syslog) est un emplacement polyvalent consolidé, destiné aux messages d’historique des processus. syslog possède plusieurs niveaux de détail d’historique. Si la journalisation est réglée sur le niveau minimal, aucun message détaillé n’est enregistré ; en revanche, le niveau maximal a pour effet de conserver tous les détails, ce qui augmente la taille des historiques et peut les rendre inexploitables. AVERTISSEMENT :les formats de fichier et les réglages figurant dans emond.conf et dans les fichiers plist de règles ne font pas l’objet d’une documentation destinée aux utilisateurs. Leur modification n’est pas prise en charge et risque de rendre le système de notification inutilisable.206 Chapitre 8Contrôle Le niveau de journalisation que vous utilisez pour syslog peut être adapté en fonction du processus concerné et doit correspondre au niveau nécessaire pour une notification et un débogage efficaces. Niveaux de journalisation syslog (par ordre croissant) Fichier de configuration syslog Le fichier de configuration est disponible dans /etc/syslog.conf. Chaque ligne présente le format suivant : . « fonction » correspond au nom du processus qui écrit dans l’historique, tandis que « chemin du fichier d’historique » correspond au chemin d’accès POSIX standard au fichier d’historique. Il est possible d’utiliser des astérisques (*) comme caractères géné- riques. Par exemple, le réglage correspondant au noyau est le suivant : kern.* /var/log/system.log Dans cet exemple, le fichier /var/log/system.log recevra tous les messages d’historique émanant du noyau quel que soit leur niveau. De même, le réglage suivant active la journalisation de tous les messages de niveau Urgence provenant de tous les processus dans un fichier d’historique personnalisé nommé « emergencies » : *.emerg /var/log/emergencies.log Nom du niveau Indicateur de niveau dans syslog.conf Quantité de détails Aucun .none Aucun Urgence .emerg Minimal Alerte .alert Erreur .err Avertissement .warn Avis .notice Info .info Déboguer .debug MaximalChapitre 8 Contrôle 207 Journalisation de débogage du service de répertoire Si vous souhaitez recevoir les informations de débogage envoyées par les processus du service de répertoire alors que vous utilisez Open Directory, choisissez une méthode de journalisation différente de systemlog. Vous devez activer manuellement la journalisation de débogage sur le processus. Une fois activée, cette journalisation de débogage écrit des messages dans le fichier d’historique, à l’emplacement suivant : /Bibliothèque/Logs/DirectoryService/DirectoryService.debug.log Les commandes suivantes doivent être exécutées avec des autorisations de superutilisateur (sudo ou root) : Pour activer ou désactiver manuellement la journalisation de débogage des services de répertoire : killall -USR1 DirectoryService Pour lancer le débogage au démarrage : touch /Library/Preferences/DirectoryService/.DSLogAPIAtStart Remarque :l’historique de débogage ne possède pas sa propre documentation et n’est pas conçu pour une journalisation normale. Il contient de très nombreuses informations difficiles à comprendre. Il affiche les appels d’API, les requêtes de modules et les réponses correspondantes. Journalisation Open Directory Le fichier de configuration se trouve dans /etc/openldap, les historiques dans /var/log/slapd.log. Chaque transaction de répertoire génère un historique de transaction distinct dans la base de données OpenLDAP. Les historiques de base de données et de transaction sont disponibles dans /var/db/openldap/openldap-data. Le processus slapd, qui régit l’utilisation d’Open Directory, possède un paramètre de plus destiné à une journalisation supplémentaire. Pour activer cette dernière, lancez la commande suivante : slapconfig -enablesslapdlog Pour exécuter slapd en mode de débogage : 1 Arrêtez slapd et retirez-le de la liste de surveillance de launchd : launchctl unload /System/Library/LaunchDaemons/org.openldap.plist 2 Redémarrez slapd en mode débogage : sudo /usr/libexec/slapd -d 99208 Chapitre 8Contrôle Journalisation AFP La partie serveur du protocole AFP (Apple File Service Protocol) assure le suivi des accès et des erreurs, mais ne possède pas beaucoup d’informations de débogage. Vous pouvez cependant ajouter la journalisation coté client aux clients AFP, afin de contribuer à la surveillance et au dépannage des connexions AFP. Pour activer la journalisation côté client : Effectuez toutes ces actions sur l’ordinateur client AFP. 1 Réglez le niveau de débogage du client (niveaux 0 à 8) : defaults write com.apple.AppleShareClientCore -dict-add afp_debug_level 4 2 Désignez le destinataire des messages d’historique du client (dans le cas présent,syslog) : defaults write com.apple.AppleShareClientCore -dict-add afp_debug_syslog 1 3 Activez la réception des messages de débogage du client dans syslog : Pour ce faire, ajoutez *.debug /var/log/debug.log au fichier syslogd.conf. 4 Redémarrez le processus syslog. Outils de contrôle supplémentaires Vous pouvez utiliser d’autres outils pour effectuer le contrôle de Mac OS X Server. Il existe plusieurs logiciels de contrôle de serveur de tierce partie, ainsi qu’un outil de contrôle Apple supplémentaire. La présence d’outils de tierce partie dans la liste ci-dessous ne signifie pas qu’Apple en recommande l’utilisation ou fournit une assistance pour ces produits. Ils sont mentionnés ici à titre d’information.  Apple Remote Desktop :les nombreuses fonctionnalités de ce logiciel permettent d’interagir avec des ordinateurs sous Mac OS X et Mac OS X Server, d’obtenir des rapports sur ces ordinateurs et d’assurer leur suivi. Il possède d’excellente fonctions d’administration et de génération de rapports.  Nagios (outil de tierce partie) :cet outil est une application open-source de contrôle de système et de réseau informatique.  Growl (outil de tierce partie) :cet outil est un service de notification extensible et centralisé qui prend en charge la notification locale et distante.9 209 9 Exemple de configuration L’exemple de configuration figurant dans ce chapitre illustre une des manières de configurer les infrastructures de répertoire et de réseau Mac OS X Server pour une petite entreprise. Un seul Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, de réseau et de productivité aux employés d’une petite entreprise : L’entreprise utilise un réseau local dans ses bureaux pour partager des fichiers et une imprimante. L’acquisition de Mac OS X Server a rendu possible l’implémentation d’un intranet utilisant les services DNS et DSL d’un FAI (fournisseur d’accès à Internet). Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Alterner Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 210 Chapitre 9Exemple de configuration Voici un résumé des caractéristiques de cette étude de cas :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit un nom de domaine DNS à l’entreprise (« exemple.com »).  Un serveur DNS exécuté sous Mac OS X Server fournit les services d’attribution de noms au serveur, à l’imprimante et à tout autre périphérique intranet disposant d’une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège l’intranet de tout accès non autorisé.  Le service NAT permet aux utilisateurs de l’intranet de partager l’adresse IP du FAI pour accéder à Internet. Le service VPN, pour sa part, permet aux employés d’accéder en toute sécurité à l’intranet via Internet s’ils sont amenés à travailler en déplacement.  Le service DHCP sur Mac OS X Server attribue une adresse IP dynamique à chacun des ordinateurs clients de l’intranet. Le serveur et l’imprimante possèdent une adresse statique, mais les ordinateurs clients disposent chacun d’une adresse dynamique. Configuration du serveur Les étapes suivantes résument la configuration de Mac OS X Server pour cette petite entreprise fictive. Pour obtenir des informations complètes relatives à la configuration des services de répertoire, reportez-vous au guide Administration d’Open Directory. Pour en savoir plus sur la configuration d’un service réseau (coupe-feu IP, DHCP, etc.), reportez-vous au guide Administration des services de réseau. Étape 1 :configurez le réseau 1 Assurez-vous que le serveur possède deux interfaces Ethernet (ports) :une pour la connexion de l’intranet (réseau local, LAN) et une pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion au serveur. Une connexion à 10 Mbits est plus que suffisante pour la connexion DSL. 2 Connectez le serveur au réseau local par le biais de l’interface la plus rapide. Dans notre exemple, le serveur est branché sur un commutateur permettant de connecter des ordinateurs clients et une imprimante partagée. Nous ferons désormais référence à cette interface sous le nom d’interface interne. Les périphériques intranet doivent être connectés à un concentrateur ou un commutateur à l’aide de câbles Ethernet CAT-5 de bonne qualité. Un commutateur à haut débit de 10/100/1000 mégabits est capable de prendre en charge les fonctionnalités de serveur avancées, telles que NetBoot, dont le fonctionnement optimal est lié à la vitesse de connexion. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Nous ferons désormais référence à cette interface sous le nom d’interface externe.Chapitre 9 Exemple de configuration 211 Étape 2 :contactez le fournisseur d’accès à Internet pour configurer les serveurs DNS externes Les serveurs de noms du FAI doivent servir la zone de l’entreprise, exemple.com, contenant toutes les adresses IP publiques de tous les serveurs et services disponibles pour Internet (par exemple, le serveur web de l’entreprise et sa passerelle VPN). En d’autres termes, la zone gérée par le FAI contient uniquement les adresses IP publiques et le serveur de noms du FAI fournit la redondance nécessaire. Le FAI doit aussi fournir les recherches DNS bidirectionnelles relatives au domaine de la zone pour toute adresse IP externe utilisée. Étape 3 :configurez un ordinateur d’administration 1 Installez les outils d’administration de serveur qui se trouvent sur le DVD Server Tools. Choisissez un ordinateur doté de Mac OS X 10.5 sur lequel installer les outils. Assurezvous que la communication réseau entre l’ordinateur administrateur et le serveur cible fonctionne. Pour obtenir des instructions complémentaires, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. 2 Remplissez la Feuille d’opérations avancée Mac OS X Server située en annexe à la page 221. Ces informations seront nécessaires pour les différentes sous-fenêtres de l’assistant. Étape 4 :configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure à suivre dépend du type de matériel installé sur le serveur. Pour notre exemple, partons du principe que l’ordinateur possède un clavier et un lecteur DVD. Allumez l’ordinateur, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Le chapitre 5, « Installation et déploiement » à la page 85 contient des instructions relatives à d’autres méthodes d’installation, telles que l’installation sur un serveur sans lecteur optique ou l’installation depuis un environnement NetInstall. 2 Démarrez l’Assistant réglages sur l’ordinateur administrateur. 3 Une fois l’Assistant réglages ouvert, choisissez « Installer Mac OS X Server sur un ordinateur distant ». AVERTISSEMENT :cet exemple présuppose que le FAI fournit la résolution DNS dans les deux sens pour l’adresse IP publique et le nom d’ordinateur du serveur. Si ce n’est pas le cas (par exemple, si la configuration de votre FAI n’est pas encore effectuée ou si vous comptez exécuter votre propre serveur de noms sur le serveur même), choisissez Serveur autonome à l’étape 4, puis transformez-le en maître ou réplique Open Directory seulement après avoir configuré un serveur DNS.212 Chapitre 9Exemple de configuration 4 Avancez dans les écrans d’installation en suivant les instructions affichées. Si vous devez formater le disque cible, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98 pour suivre les instructions de préparation de disques en vue de l’installation de Mac OS X Server. Le serveur redémarre une fois l’installation terminée. 5 Après avoir redémarré, rouvrez Assistant du serveur, puis choisissez l’option « Configurer un ordinateur distant ». 6 Utilisez les sous-fenêtres Langue et Clavier pour refléter la langue d’administration du serveur. 7 Dans la sous-fenêtre Compte d’administrateur, saisissez les nom et mot de passe de l’administrateur du serveur, puis cliquez sur Continuer. 8 Si vous ne retrouvez pas le serveur récemment installé dans la sous-fenêtre Noms de réseau, cliquez sur le bouton Ajouter (+), tapez l’adresse IP, saisissez les nom et mot de passe par défaut de l’administrateur, puis cliquez sur Continuer. Pour en savoir plus, consultez la section « Connexion au réseau lors de la configuration initiale du serveur » à la page 118. 9 Avancez dans les écrans d’installation en suivant les instructions affichées. 10 Assurez-vous que la sous-fenêtre Interfaces réseau contient la liste des interfaces Ethernet internes et externes. 11 Assurez-vous que l’interface externe est la première mentionnée dans la sous-fenêtre Interfaces réseau. La première interface de la liste correspond à l’interface principale, ou interface par défaut. Le trafic réseau provenant du serveur est acheminé vers l’interface principale. VPN l’utilise comme réseau public et traite toutes les autres interfaces de la liste comme réseau privé. 12 Cliquez sur Continuer. La sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. 13 Pour l’interface externe, choisissez Manuellement dans la liste locale Configurer IPv4, puis saisissez l’adresse IP, le masque de sous-réseau et la ou les adresses IP de serveurs DNS que votre FAI vous a fournies. Pour une configuration à double interface telle que celle de notre exemple, toutes les requêtes DNS sont acheminées à l’interface principale. Par conséquent, si vous exécutez le service DNS sur votre serveur, saisissez également l’adresse IP publique de la passerelle dans le champ Serveurs de nom. Pour une configuration manuelle, placez l’interface en haut de la liste de façon à ce qu’elle soit consultée avant les serveurs de votre FAI, puis cliquez sur Continuer.Chapitre 9 Exemple de configuration 213 14 Si vous comptez utiliser l’Assistant réglages de passerelle (accessible à partir de la section Service NAT d’Admin Serveur) pour configurer les réglages du réseau, vous n’avez pas à configurer d’interface interne. Dans le cas contraire, saisissez les valeurs suivantes pour l’interface interne, puis cliquez sur Continuer :  Configurer IPv4 : Manuellement  Adresse IP :192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux locaux internes)  Masque de sous-réseau :255.255.0.0  Routeur :192.168.0.1  Serveurs DNS :192.168.0.1 15 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur ;sélectionnez ensuite « Activer le contrôleur de domaine principal Windows », puis saisissez un nom de domaine/groupe de travail. Ces réglages permettent de configurer un PDC Windows afin que les employés utilisant une station de travail Windows NT, Windows 2000 ou Windows XP puissent ouvrir une session sur le PDC, changer de mot de passe durant leur session et disposer de profils d’utilisateur itinérant et de dossiers de départ réseau sur le serveur. Un seul compte utilisateur suffit à chaque utilisateur pour ouvrir une session à partir d’une station de travail Windows ou d’un ordinateur Mac OS X et accéder au même dossier de départ réseau. 16 Cliquez sur Continuer. 17 Suivez les dernières instructions de l’assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Le serveur redémarre une fois la configuration terminée. 18 Ouvrez une session sur le serveur sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 19 Configurez les réglages réseau du serveur. Pour ce faire, la méthode la plus simple consister à passer par l’Assistant réglages de passerelle (voir l’étape 4). Vous pouvez également configurer chaque service réseau à l’aide d’Admin Serveur (voir étapes 5 à 8). Étape 5 :utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez Admin Serveur sur l’ordinateur administrateur. 2 Si vous ne l’avez pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 3 Sélectionnez le serveur et ajoutez les services à utiliser. Pour cette étape, sélectionnez le service NAT et le service Coupe-feu.214 Chapitre 9Exemple de configuration 4 Dans la sous-fenêtre Vue d’ensemble du serveur que vous configurez, cliquez sur le service NAT. 5 Ouvrez l’Assistant réglages de passerelle en cliquant sur le bouton situé dans la sous-fenêtre de la vue d’ensemble du service NAT. 6 Suivez les instructions affichées dans les sous-fenêtres en fournissant les informations demandées. Dans la sous-fenêtre Port WAN, sélectionnez le port configuré comme interface externe lors de la configuration initiale. Dans la sous-fenêtre Réglages VPN, activez VPN, puis spécifiez un secret partagé à utiliser pour les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port destiné à servir d’interface interne. 7 Une fois que l’Assistant réglages de passerelle a terminé la configuration du réseau et que vous avez fermé l’application, passez à l’étape 9. Étape 6 :configurez le coupe-feu 1 Ouvrez Admin Serveur sur l’ordinateur administrateur. 2 Si ce n’est pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 3 Dans la liste des services, cliquez sur Coupe-feu. 4 Cliquez sur « Démarrer le coupe-feu » dans la barre d’action inférieure. 5 Cliquez sur Réglages, puis sélectionnez Services. 6 Choisissez « Modifier les services pour » le groupe d’adresses intitulé « 192.168-net ». 7 Choisissez « Autorisé » pour les services que vous voulez mettre à la disposition des employés travaillant au bureau. Sélectionnez au moins Service DNS, DHCP et NetBoot. 8 Choisissez « Modifier les services pour » le groupe d’adresses intitulé « Quelconque ». 9 Cliquez sur Services et sélectionnez « Autorisé » pour les services que vous voulez mettre à la disposition des clients externes à travers le coupe-feu. Sélectionnez au moins L2TP VPN, IKE et DHCP. 10 Cliquez sur Enregistrer. Étape 7 :configurez le service DNS Le DNS de Leopard Server gère les informations de zone (par exemple, tous les noms d’hôte complets du site local, tels que « site1.exemple.com ») en mappant cette zone privée sur des adresses IP locales privées. Cela permet d’éviter d’avoir à ajouter des serveurs publics au DNS local.Chapitre 9 Exemple de configuration 215 De plus, une zone de réexpédition DNS est configurée pour rechercher dans les enregistrements DNS du FAI tout ce qui est introuvable dans la zone DNS locale (telles les adresses IP des serveurs web d’autres organisations, comme www.apple.com). Remarque :comme nous l’avons mentionné à l’étape 2, cet exemple part du principe que votre FAI assure les services de résolution DNS bidirectionnelle pour la zone de votre entreprise , notamment la résolution de l’adresse IP publique du serveur. Le serveur de noms interne utilise par conséquent une zone interne telle que qui conserve les adresses IP privées du serveur et de tous les autres périphériques du réseau local. 1 Dans Admin Serveur, sélectionnez DNS dans la liste des services. 2 Cliquez sur Zones, sur le bouton Ajouter (+) sous la liste Zones, puis sélectionnez « Ajouter une zone principale ». 3 Sélectionnez la zone par défaut, puis adaptez-la à votre entreprise. Dans notre cas, les réglages sont les suivants :  Nom de la zone principale :exemple.com  Adresse du serveur de noms :192.168.0.1  Adresse de l’admin. :admin@exemple.com 4 Ajoutez un enregistrement de machine à la zone en sélectionnant cette dernière, en cliquant sur « Ajouter un enregistrement », puis en sélectionnant « Ajouter une machine (A) » via le bouton local. 5 Sélectionnez l’enregistrement de machine situé sous le nom de la zone, modifiez-le en adoptant les réglages ci-dessous, puis cliquez sur Enregistrer une fois terminé.  Nom de la machine : myserver  Adresse IP : 192.168.0.1 6 À l’aide des réglages suivants, ajoutez d’autres ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter, indiquez des valeurs applicables à l’imprimante, puis cliquez sur OK :  Adresse IP : 192.168.100.2  Nom : laserprinter_2000 7 Cliquez sur Réglages pour régler le serveur de façon à ce qu’il recherche à l’extérieur tout nom de domaine qu’il ne contrôle pas. 8 Dans la liste « Adresses IP du réexpéditeur », cliquez sur le bouton Ajouter (+) pour ajouter les adresses DNS fournies par le FAI. 9 Cliquez sur Enregistrer, puis cliquez sur Démarrer le DNS.216 Chapitre 9Exemple de configuration Étape 8 :configurez le service DHCP Cette étape permet de configurer un serveur DHCP fournissant des adresses IP dynamiques aux ordinateurs des employés, ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Si la politique de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Utilitaire d’annuaire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est fournie en même que temps que les adresses IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste des services. 3 Cliquez sur Sous-réseaux. 4 Cliquez sur le bouton Ajouter (+) pour définir la plage d’adresses à attribuer de manière dynamique. Cette plage doit être suffisamment étendue pour accueillir tous les ordinateurs clients, présents et futurs. Veillez à exclure quelques adresses (en début ou en fin de plage) de façon à les réserver aux périphériques nécessitant une adresse IP statique ou aux utilisateurs du VPN. Voici quelques exemples de valeurs :  Masque de sous-réseau : 255.255.0.0  Adresse IP de début de plage : 192.168.0.2  Adresse IP de fin de plage : 192.168.0.102  Interface réseau : en1  Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes :  Domaine par défaut : exemple.com  Serveurs de nom : 192.168.0.1 6 Cliquez sur LDAP pour configurer le service DHCP afin d’identifier le serveur que vous configurez comme source d’informations de répertoire pour les clients recevant des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous l’avez configuré comme maître Open Directory lorsque vous avez utilisé Assistant du serveur. Les autres réglages sont facultatifs pour cet exemple. 7 Cliquez sur WINS pour configurer DHCP afin de fournir des paramètres propres à Windows aux clients recevant des adresses IP dynamiques ; indiquez ensuite les valeurs suivantes :  Serveur primaire WINS/NBNS : 192.168.0.1  Type de nœud NBT : Diffusion (nœud-b)Chapitre 9 Exemple de configuration 217 8 Cliquez sur Enregistrer, activez l’interface Ethernet interne, puis cliquez sur Démarrer le DHCP. Étape 9 :configurez le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste des services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local « Interface réseau externe ». 4 Cliquez sur Enregistrer, puis sur Démarrer le NAT. Étape 10 :configurez le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste des services. 2 Cliquez sur Réglages. 3 Activez L2TP via IPSec pour les utilisateurs d’ordinateurs Mac OS X 10.5, les utilisateurs de stations de travail Linux ou UNIX et les utilisateurs de Windows XP. Bien qu’il soit également possible d’utiliser PPTP, L2TP procure plus de sécurité car il exploite le protocole IPSec. 4 Saisissez des adresses IP de début et de fin pour indiquer au serveur VPN la plage qu’il peut attribuer aux clients. Ne reprenez pas les adresses servies par le serveur DHCP. Évitez également celles que vous spécifiez si vous activez le protocole PPTP. 5 Saisissez un secret partagé suffisamment complexe dans le champ « Secret partagé ». Utilisez par exemple des chiffres, des symboles et des caractères en majuscules et en minuscules pour former des combinaisons inhabituelles. La longueur recommandée est de 8 à 12 caractères. 6 Activez le protocole PPTP si les employés nécessitent un accès à l’intranet soit à partir de postes de travail Windows autres que des ordinateurs Windows XP, soit à partir d’ordinateurs Mac OS X 10.2, lorsqu’ils travaillent en déplacement. Pour prendre en charge des clients Windows de versions plus anciennes et non compatibles avec PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». 7 Saisissez des adresses IP de début et de fin pour indiquer au serveur VPN la plage qu’il peut attribuer aux clients. Ne reprenez pas les adresses servies par le serveur DHCP. Évitez également celles que vous avez spécifiées au moment de l’activation du protocole L2TP via IPSec. 8 Cliquez sur Enregistrer, puis cliquez sur Démarrer le VPN.218 Chapitre 9Exemple de configuration Étape 11 :configurez les services de productivité L’infrastructure nécessaire pour configurer les services de fichiers, les services d’impression et d’autres services de productivité est désormais disponible. Suivez les instructions fournies dans les guides d’administration appropriés (dont la liste est présentée à la page 13) pour configurer les services qui vous intéressent. De nombreux services, tels que le service de fichiers Apple, requièrent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 12 :créez des comptes utilisateurs et leurs dossiers de départ 1 Ouvrez Gestionnaire de groupe de travail. 2 Si vous ne l’avez pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. Le répertoire LDAP maître Open Directory est modifiable. Vous pouvez ajouter un compte pour chaque employé à ce répertoire maître. 3 Cliquez sur le bouton Nouvel utilisateur. 4 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide Gestion des utilisateurs vous indique comment configurer tous les attributs des comptes utilisateur, notamment les dossiers de départ. Il explique également comment gérer des utilisateurs en configurant des comptes de groupe et des listes d’ordinateurs, et comment configurer les préférences permettant de personnaliser les environnements de travail des clients Macintosh. Les guides Gestion des utilisateurs et Administration d’Open Directory expliquent comment mettre en place la prise en charge spécifique des utilisateurs de postes de travail Windows. Étape 13 :configurez les ordinateurs clients Les informations suivantes s’appliquent aux ordinateurs Mac OS X 10.5. 1 Si nécessaire, configurez les clients Mac OS X afin qu’ils obtiennent des informations du serveur DHCP. Les ordinateurs Mac OS X 10.5 sont configurés pour obtenir des adresses IP via DHCP et récupérer les informations de répertoire LDAP à partir du serveur DHCP. Une fois que vous avez configuré le service DHCP à l’aide d’informations relatives à un répertoire LDAP, ces informations sont transmises aux clients Mac OS X lorsqu’ils reçoivent leur adresse IP du serveur DHCP. Les réglages suivants sont préconfigurés :  Les préférences Réseau sont définies de façon à exploiter le protocole DHCP. Pour accéder au réglage, ouvrez les Préférences Système, ouvrez les préférences Réseau, sélectionnez l’interface Ethernet interne, puis l’option « Utilisation de DHCP avec une adresse manuelle » ou « Via DHCP » dans le menu local Configurer IPv4.Chapitre 9 Exemple de configuration 219  La politique de recherche de l’ordinateur est réglée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Utilitaire d’annuaire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si le cadenas est fermé, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez Automatique dans le menu local Rechercher, puis cliquez sur Appliquer.  La fourniture d’informations LDAP par DHCP est activée. Pour accéder à ce réglage, ouvrez Utilitaire d’annuaire et cliquez sur Services. Si le cadenas est fermé, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur « Utiliser le serveur LDAP fourni par DHCP », puis sur OK. 2 Configurez les clients Mac OS X afin qu’ils puissent utiliser le serveur VPN. 3 Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. 4 Sélectionnez L2TP via IPSec ou PPP, puis cliquez sur Continuer. 5 Dans le menu local Configurations, choisissez Modifier les configurations. 6 Saisissez l’adresse IP externe communiquée par le FAI, les nom et mot de passe de l’utilisateur de l’ordinateur et, si vous avez choisi l’option L2TP via IPSec, le secret partagé. 7 Cliquez sur OK. 221 Annexe Feuille d’opérations avancées de Mac OS X Server Saisissez les réglages du serveur dans les tableaux ci-dessous : Nom du serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000) - Nom d’hôte (serveur.exemple.com) - Adresse MAC (00:03:93:71:26:52) Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les huit premiers chiffres du numéro de série matériel du serveur cible, imprimé sur une étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou de la dernière version 10.4, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible. Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez aussi utiliser le format Mac OS étendu ou le format HFS+ sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 4 Go.222 Annexe Feuille d’opérations avancées de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont chiffrées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes :  .plist (notez les zéros initiaux mais omettez les deux-points, par exemple, 0030654dbcef.plist) ;  .plist (par exemple, 10.0.0.4.plist) ;  .plist (par exemple, monserveur.plist) ;  .plist (huit premiers caractères, par exemple, ABCD1234.plist) ;  .plist (par exemple, monserveur.exemple.com.plist) ;  .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et 10.0.1.2) ;  générique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous chiffrez le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass plutôt que .plist. Placez les fichiers à un emplacement où ils pourront être détectés par le ou les serveurs cibles. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans/Volumes/*/ Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe Feuille d’opérations avancées de Mac OS X Server 223 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes :  (par exemple, 10.0.0.4) ;  (par exemple, monserveur) ;  » (par exemple, « Ordinateur de Jean »), mais il peut être modifié à loisir. Le nom d’ordinateur est utilisé pour parcourir les serveurs de fichiers du réseau, les files d’attente d’impression, la détection Bluetooth®, les clients Apple Remote Desktop et toute autre ressource réseau identifiant des ordinateurs par leur nom d’ordinateur plutôt que par leur adresse réseau. Ce nom sert également de base pour le nom d’hôte local par défaut. nom de portIdentifiant unique attribué à un port Fibre Channel. nom DNSNom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. NTPInitiales de « Network Time Protocol » (protocole d’horloge réseau). Protocole réseau utilisé pour synchroniser les horloges d’ordinateurs connectés à un réseau avec une horloge de référence donnée. Ce protocole permet de s’assurer que tous les ordinateurs d’un réseau affichent tous la même heure. Open DirectoryArchitecture de services de répertoire Apple, capable d’accéder à des informations autorisées concernant des utilisateurs et des ressources réseau à partir de domaines de répertoire utilisant les protocoles LDAP ou Active Directory, ou des fichiers de configuration BSD et des services de réseau. Open SourceTerme désignant le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le maximum de personnes dans l’écriture et la mise au point du code en publiant le code source et en encourageant la formation d’une large communauté de développeurs qui feront part de leurs modifications et améliorations. ordinateur administrateurOrdinateur Mac OS X sur lequel vous avez installé les applications d’administration du serveur à partir du CD Mac OS X Server Admin. ordinateur invitéOrdinateur ne disposant pas d’un compte d’ordinateur. ouvrir une sessionSignifie démarrer une session sur un ordinateur (généralement en s’authentifiant en tant qu’utilisateur disposant d’un compte sur l’ordinateur) afin d’obtenir des services ou d’accéder à des fichiers. Il est important de faire la distinction entre l’ouverture de session et la connexion, cette dernière impliquant simplement l’établissement d’un lien physique avec l’ordinateur.248 Glossaire paquet d’installationFichier portant l’extension .pkg. Un paquet d’installation contient des ressources pour l’installation d’une application, notamment l’archive, les documents Ouvrez-moi et la licence, ainsi que des scripts d’installation. par défautAction automatique exécutée par un programme à moins que l’utilisateur n’en décide autrement. partitionSous-division de la capacité d’un disque physique ou logique. Les partitions sont constituées de blocs contigus sur le disque. passerelleNœud réseau faisant l’interface entre deux réseaux. Le terme fait souvent référence à un ordinateur assurant le lien entre un réseau local privé et un réseau WAN public, que ce soit avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments de réseau associés. période de bailDurée limitée pendant laquelle des adresses IP sont attribuées. L’utilisation de périodes courtes permet au protocole DHCP de réattribuer des adresses IP sur les réseaux comportant plus d’ordinateurs que d’adresses IP disponibles. PHPInitiales de « PHP Hypertext Preprocessor » (à l’origine, acronyme de « Personal Home Page », page d’accueil personnelle). Langage de script incorporé à HTML et utilisé pour créer des pages web dynamiques. point à pointUne des trois topologies physiques que Fibre Channel utilise pour interconnecter des nœuds. La topologie point à point consiste en une seule connexion entre deux nœuds. Voir aussi boucle arbitrée, tissu. point de montageEn diffusion en continu, chaîne utilisée pour identifier un flux en direct tel qu’un flux de séquence vidéo relayé ou non ou un flux MP3. Les points de montage qui décrivent des flux de séquence vidéo en direct se terminent toujours par l’extension .sdp. Point to Point Tunneling ProtocolVoir PPTP. politique de mot de passeEnsemble de règles déterminant la composition et la validité du mot de passe d’un utilisateur. politique de rechercheListe des domaines de répertoire parmi lesquels un ordinateur Mac OS X nécessitant des informations de configuration effectue ses recherches. Également, ordre dans lequel les domaines sont interrogés. Parfois appelée chemin de recherche. portSorte d’emplacement de messagerie virtuel. Un serveur utilise des numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés à transiter par un réseau local. Le terme « port » fait généralement réfé- rence à un port TCP ou UDP.Glossaire 249 POSIXInitiales de « Portable Operating System Interface for UNIX ». Famille de normes standard de systèmes UNIX ouverts, permettant d’écrire des applications dans un seul environnement cible au sein duquel elles peuvent être exécutées de manière identique sur un grand nombre de systèmes. PPTPInitiales de « Point to Point Tunneling Protocol ». Protocole de transport réseau utilisé pour les connexions VPN. Il constitue le protocole VPN standard sous Windows et utilise le mot de passe de l’utilisateur pour produire une clé de chiffrement. préférences géréesPréférences du système ou d’application contrôlées par les administrateurs. Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. privilègesDroit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que les tâches de gestion) du système. processusProgramme en cours d’exécution et qui monopolise une partie de la mémoire. protocoleEnsemble de règles qui déterminent la manière dont les données sont échangées entre deux applications. QTSS PublisherApplication Apple (incluse avec Mac OS X Server) destinée à la gestion de données multimédias et de listes de lecture QuickTime et à la préparation de données en vue de leur diffusion en continu et de leur téléchargement. QuickTime Streaming Server (QTSS)Voir QTSS. RADIUSInitiales de « Remote Authentication Dial-In User Service » (service d’authentification d’utilisateur par connexion à distance). RAIDRedundant Array of Independent (or Inexpensive) Disks. Regroupement de plusieurs disques durs physiques en une matrice de disques, dont le rôle est soit de fournir un accès à débit élevé aux données stockées, soit d’effectuer une copie en miroir des données de façon à ce qu’elles puissent être reconstruites en cas de défaillance de disque, soit les deux. La matrice RAID est présentée au système de stockage en tant qu’unité de stockage logique unique. Voir aussi matrice RAID et niveau RAID. RAID 0Schéma RAID dans lequel les données sont distribuées également sur les segments composant une matrice de disques. RAID 0 accélère le transfert de données, mais n’assure aucune protection des données. RAID 0+1Combinaison de RAID 0 et de RAID 1. Ce schéma RAID est créé en entrela- çant des données sur plusieurs paires de disques en miroir. RAID 1Schéma RAID qui crée une paire de disques en miroir avec des copies identiques des mêmes données. Il fournit un degré élevé de disponibilité des données.250 Glossaire RAID 5Schéma RAID répartissant des données et des informations de parité sur une matrice de disques, un bloc à la fois, chaque disque fonctionnant indépendamment. Cela permet d’obtenir des performances maximales en lecture lors de l’accès à des fichiers volumineux. récursivitéProcessus de conversion complète des noms de domaine en adresses IP. Une requête DNS non récursive permet la référence à d’autres serveurs DNS pour convertir l’adresse. En règle générale, les applications des utilisateurs dépendent du serveur DNS pour effectuer cette fonction, mais les autres serveurs DNS n’ont pas à effectuer de requête récursive. répertoireVoir dossier. répertoire de départVoir dossier de départ. répertoire de départ localVoir dossier de départ local. réseau géréÉléments que les clients gérés sont autorisés à voir quand ils cliquent sur l’icône Réseau d’une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide de Gestionnaire de groupe de travail. Également appelé présentation de réseau. réseau localVoir LAN. ROM de démarrageInstructions de bas niveau utilisées par un ordinateur dans les premières étapes du démarrage. rootCompte qui n’est limité par aucune protection ni restriction sur un système. Les administrateurs système utilisent ce compte pour apporter des modifications à la configuration du système. royaumeTerme général utilisé pour plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume KerberosDomaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les utilisateurs et services enregistrés délèguent au serveur Kerberos la vérification de l’identité de chacun. royaume WebDAVPartie d’un site web, généralement un dossier ou un répertoire, défini pour fournir l’accès à des utilisateurs et des groupes WebDAV. SACLInitiales de « Service Access Control List » (liste de contrôle d’accès aux services). Vous permet de spécifier les utilisateurs et les groupes qui ont accès à des services particuliers. Voir ACL. SambaLogiciel open-source fournissant à des clients Windows, via le protocole SMB, l’accès aux fichiers, à l’impression, à l’authentification, à l’autorisation, à la résolution de noms et aux services réseau.Glossaire 251 sauvegardeEnsemble de données stockées à des fins de récupération au cas où la copie originale des données serait perdue ou deviendrait inaccessible. sauvegarderAction consistant à créer une sauvegarde. schémaEnsemble d’attributs et de types d’enregistrements ou de classes servant de plan pour les informations d’un domaine de répertoire. secret partagéValeur définie à chaque nœud d’une connexion VPN L2TP et servant de base de clé de chiffrement pour négocier les connexions d’authentification et de transport des données. Secure Sockets LayerVoir SSL. segmentPartition d’un disque faisant partie d’une matrice RAID. segmenterÉcrire des données sur des segments successifs composant une matrice RAID ou un LUN. Server Message BlockVoir SMB. serveurOrdinateur fournissant des services (service de fichiers, service de courrier électronique ou service Web, par exemple) à d’autres ordinateurs ou périphériques de réseau. serveur autonomeServeur qui fournit des services sur un réseau, mais qui n’obtient pas de services de répertoire auprès d’un autre serveur, ni ne fournit des services de répertoire à d’autres ordinateurs. Serveur d’applicationsLogiciel qui exécute et gère d’autres applications, généralement des applications web accessibles à l’aide d’un navigateur web. Les applications gérées résident sur le même ordinateur que le serveur d’applications. serveur de fichiersOrdinateur chargé de servir des fichiers à des clients. Un serveur de fichiers peut être un ordinateur polyvalent capable d’héberger des applications supplé- mentaires ou un ordinateur capable uniquement de transférer des fichiers. serveur de mots de passeVoir serveur de mots de passe Open Directory. serveur de nomsServeur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS,WINS. serveur RADIUSOrdinateur du réseau fournissant une base de données centralisée d’informations d’authentification pour les ordinateurs sur le réseau.252 Glossaire service de journal webService Mac OS X Server permettant aux utilisateurs et aux groupes de créer et d’utiliser des blogs de façon sécurisée. Le service de journal web repose sur l’authentification Open Directory pour vérifier l’identité des auteurs et des lecteurs de blogs. En cas d’accès via un site web acceptant le protocole SSL, le service de journal web utilise le chiffrement SSL pour sécuriser davantage l’accès aux blogs. services de répertoireServices fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et à d’autres sources d’informations relatives aux utilisateurs et aux ressources. shellProgramme exécutant d’autres programmes. Vous pouvez utiliser un shell pour communiquer avec l’ordinateur en tapant des commandes à l’invite du shell. Voir aussi interface de ligne de commande. signature numériqueSignature électronique permettant de vérifier l’identité de l’expéditeur d’un message. SLP DAInitiales de « Service Location Protocol Directory Agent ». Protocole qui enregistre les services disponibles sur un réseau et permet aux utilisateurs d’y accéder aisé- ment. Lorsqu’un service est ajouté au réseau, il utilise le protocole SLP pour s’enregistrer. SLP DA utilise un point de dépôt centralisé pour les services réseau enregistrés. SMBProtocole SMB (Server Message Block). Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services SMB utilisent ce protocole pour fournir l’accès aux serveurs, aux imprimantes et à d’autres ressources réseau. SMTPInitiales de « Simple Mail Transfer Protocol » (protocole simple de transfert de courrier). Protocole servant à envoyer et à transférer du courrier électronique. Sa capacité à mettre les messages entrants en file d’attente est limitée. SMTP n’est donc géné- ralement utilisé que pour envoyer des messages, tandis que le protocole POP ou IMAP est utilisé pour recevoir des messages. SNMPInitiales de « Simple Network Management Protocol » (protocole simple de gestion de réseau). Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau multiplateformes. sous-domaineParfois appelé nom d’hôte. Partie du nom de domaine d’un ordinateur sur Internet. N’inclut pas l’indicateur de domaine ou de domaine de premier niveau (par exemple .com, .net, .fr, .be). Le nom de domaine « www.exemple.com » est constitué du sous-domaine « www », du domaine « exemple » et du domaine de premier niveau « com ». sous-répertoireRépertoire appartenant à un autre répertoire.Glossaire 253 sous-réseauRegroupement, sur un même réseau, d’ordinateurs clients organisés par emplacement (par exemple, selon les différents étages d’un bâtiment) ou par emploi des ressources (par exemple, tous les étudiants en classe de seconde). L’utilisation des sous-réseaux simplifie l’administration du réseau global. Voir aussi sous-réseau IP. sous-réseau IPPartie d’un réseau IP, éventuellement un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. SpotlightMoteur de recherche complet servant à effectuer des recherches parmi vos documents, vos images, vos séquences vidéo, vos documents PDF, vos messages électroniques, vos événements de calendrier et vos préférences système. Il permet de rechercher un élément d’après le texte qu’il contient, son nom de fichier ou des informations qui lui sont associées. SSLInitiales de « Secure Sockets Layer » (couche sécurisée pour sockets réseau). Protocole Internet permettant d’envoyer des informations authentifiées et chiffrées à travers Internet. Les versions les plus récentes de SSL sont connues sous le nom de TLS (Transport Level Security). système de fichiersSchéma de stockage de données sur des périphériques de stockage et qui permet aux applications de lire et d’écrire des fichiers sans s’occuper de détails de niveau inférieur. TCPInitiales de « Transmission Control Protocol » (protocole de contrôle des transmissions). Méthode utilisée conjointement avec le protocole IP (Internet Protocol) pour envoyer des données, sous la forme d’unités de message, d’un ordinateur à un autre à travers Internet. Le protocole IP gère la livraison effective des données, tandis que le protocole TCP assure le suivi des unités de données (chaque message est divisé en unités, appelées « paquets », qui permettent leur acheminement efficace sur Internet). téraoctetVoir To. texte clairTexte n’ayant pas été chiffré. texte en clairDonnées non chiffrées. ToTéraoctet. 1 099 511 627 776 (2 40 ) octets. tousTout utilisateur pouvant ouvrir une session sur un serveur de fichiers : un utilisateur enregistré ou un invité, un utilisateur FTP anonyme ou encore un visiteur de site web. transfert de zoneMéthode selon laquelle les données d’une zone sont répliquées (copiées) sur des serveurs DNS d’autorité. Les serveurs DNS esclaves demandent des transferts de zone à leurs serveurs maîtres afin d’en acquérir les données.254 Glossaire tunnelingTechnologie permettant à un protocole de réseau d’envoyer ses données en adoptant le format d’un autre protocole. type d’enregistrementCatégorie particulière d’enregistrements, faisant référence, par exemple, à des utilisateurs, des ordinateurs et des montages. Un domaine de répertoire peut contenir un nombre différent d’enregistrements pour chaque type d’enregistrements. URLInitiales de « Uniform Resource Locator » (localisateur uniforme de ressources). Adresse d’un ordinateur, d’un fichier ou d’une ressource, accessible à travers un réseau local ou Internet. L’URL se compose du nom du protocole nécessaire pour accéder à la ressource, d’un nom de domaine identifiant un ordinateur particulier sur Internet et d’une description hiérarchique de l’emplacement d’un fichier sur l’ordinateur. utilisateur invitéUtilisateur autorisé à ouvrir une session sur un serveur sans nom d’utilisateur et mot de passe. Utilitaire d’images de réseauUtilitaire fourni avec le logiciel Mac OS X Server, permettant de créer des images disque pour les services NetBoot et Installation en réseau. Les images disque peuvent contenir le système d’exploitation Mac OS X, des applications ou les deux. Virtual Private NetworkVoir VPN. volumeAllocation d’unité de stockage montable, qui se comporte, du point de vue du client, comme un disque dur local, une partition de disque dur ou un volume réseau. Dans Xsan, les volumes sont composés d’une ou de plusieurs réserves de stockage. Voir aussi disque logique. VPNvirtual private network. Réseau utilisant le chiffrement et d’autres technologies pour assurer des communications sécurisées à travers un réseau public, généralement Internet. Les VPN sont de façon générale moins chers que les réseaux privés réels à lignes privées, mais ils reposent sur l’utilisation du même système de chiffrement aux deux extrémités. Le chiffrement peut être assuré par un logiciel de coupe-feu ou par des routeurs. WANInitiales de « Wide area network » (réseau étendu). Réseau maintenu au sein d’établissements géographiquement distincts, contrairement à un réseau LAN (réseau local) qui est limité à un établissement. Votre interface WAN correspond généralement à celle qui est connectée à Internet. WebDAVWeb-based Distributed Authoring and Versioning. Environnement de création en direct permettant à des utilisateurs clients de prendre des pages web, de les modifier, puis de les rendre à leur site d’origine sans interruption de ce dernier. wide area networkVoir WAN.Glossaire 255 wikiSite web permettant à des utilisateurs de modifier des pages de façon collaborative et d’accéder aisément aux pages précédentes à l’aide d’un navigateur web. Windows Internet Naming ServiceVoir WINS. WINSInitiales de « Windows Internet Naming Service » (service de noms Internet pour Windows). Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre le nom des clients aux adresses IP. Un serveur WINS peut se trouver sur un réseau local ou à l’extérieur sur Internet. zone de réexpéditionZone DNS ne conservant aucune donnée et chargée de réexpé- dier les requêtes DNS vers une autre zone. zone esclaveEnregistrements de la zone DNS conservés par un serveur DNS secondaire. Une zone esclave reçoit ses données par le biais de transferts de zone depuis la zone maîtresse du serveur DNS principal. zone maîtresseEnregistrements de la zone DNS conservés par un serveur DNS principal. Une zone maîtresse est répliquée par des transferts de zone à des zones esclaves sur des serveurs DNS secondaires. 257 Index Index A accès installation à distance91 LDAP22 listes de contrôle d’accès61 listes de contrôle d’accès (ACL)80 listes de contrôle d’accès à un service (SACL)80, 81 restrictions en matière d’adresses IP58 utilisateur162, 165 utilitaire Trousseau d’accès72 Voir aussi autorisations ACL (listes de contrôle d’accès)61 administrateur79, 80, 81, 168, 169 Admin RAID195 Admin Serveur authentification42, 43, 68, 157 certificats68, 166 contrôle de l’accès165 et la création d’images système53 état du serveur199 gestion des services164 outil d’administration157 ouverture42, 43, 68, 157 personnalisation45 système de notification198 vue d’ensemble11, 42, 43, 68 adressage IPv623 adresse IP modification de l’adresse IP du serveur162 adresses. Voir adresses IP adresses IP et coupe-feu<>coupe-feu89 changement de serveur33 installation d’un serveur distant91, 107 restriction d’accès58 serveurs sur des sous-réseaux différents124 vue d’ensemble23 agrégation de liens184, 185, 186, 187, 189 aide, utilisation12 Apple Remote Desktop (ARD)56, 161, 208 archivage des données d’un serveur35, 39 ARD. Voir Apple Remote Desktop asr outil39, 94 Assistant du serveur45, 109, 117, 123 Assistant réglages de passerelle175 authentification Admin Serveur42, 43, 68, 157 Gestionnaire de groupe de travail170 Kerberos22, 64, 123 mots de passe63, 84, 107 MS-CHAPv2120 Open Directory63 RADIUS21, 22, 64, 175 SASL63 serveur autonome122 services de trousseau176 signature unique64 SSH à base de clés77, 78 et TLS60 utilisateurs63, 65, 78, 120 vue d’ensemble63 Voir aussi certificats authentification à base de clés77, 78 authentification MS-CHAPv2120 authentification par signature unique64 autorisation63 Voir aussi authentification autorisations administrateur79, 80, 168, 169 dossiers61 fichiers61 liste de contrôle d’accès à un service (SACL)81 types61 autorité de certificat (AC)258 Index création71 création de certificats provenant d’une73 demande de certificats à une69, 70, 71, 73 distribution à des clients75 introduction67 vue d’ensemble67 Voir aussi ICP B Berkeley Software Distribution. Voir BSD BSD (Berkeley Software Distribution)24 C certificat racine71 certificats et Admin Serveur68, 166 auto-signés68, 71, 75 clés privées66 clés publiques66 création71, 73 demande69, 70 gestion75 identités68 importation74 modification75 préparation69 racine71 renouvellement76 et services77 suppression76 vue d’ensemble65, 67 certificats auto-signés68, 71, 75 certificats d’identité. Voir certificats certificats de clé publique. Voir certificats changeip outil33 chiffrement60, 61, 62, 66, 134 Voir aussi SSL clé privée66, 68 clients certificats75 comptes de groupe172 journalisation côté client208 et NetBoot28 Voir aussi utilisateurs collecte de données historiques193 comptes. Voir comptes utilisateur; Gestionnaire de groupe de travail comptes de groupe172 comptes mobiles161 comptes utilisateur authentification65 configuration146 gérés, préférences de172 gestion de171 groupe172 mobiles161 mots de passe63 Voir aussi utilisateurs configuration agrégation de liens187 authentification63 automatique128, 135, 136, 137, 140 avancée19, 20, 122 configuration par lots pour plusieurs serveurs127 connexion au répertoire121, 122 connexion au réseau118, 186, 187 contrôle de l’état143, 144 dépannage143, 144 DHCP89, 122 enregistrement des données de configuration130, 132, 133, 134, 136, 137, 140 Ethernet118 exemple209 feuille d’opérations221 historiques144 infrastructure de serveurs31 interactive123, 124, 125, 127 introduction18, 117 Open Directory119, 120, 121, 122, 135, 140, 145 report117 serveur autonome120 serveur distant123, 125, 127 services145, 146, 147, 148, 149, 150, 151, 175 SSL166 transmission des fichiers de données de configuration aux serveurs134, 135 types de117, 163 types de serveur18 vue d’ensemble des réglages119 configuration matérielle requise87, 88, 103 configuration requise environnement d’exploitation183 infrastructure30, 31 logiciels87, 89 matériel17, 32, 87, 88, 103 configuration requise en matière d’infrastructure30, 31 configuration requise en matière d’infrastructure matérielle30 configuration requise pour l’environnement d’exploitation183 Console196 Contrôle de serveur51, 195 contrôle en temps réel193 copies complètes au niveau du fichier36 copies de sauvegarde fichiers critiques176 courrier électronique. Voir service de messagerie cryptographie à clé publique77Index 259 CSR (demande de signature de certificat)69, 70, 71, 73 D Darwin (système d’exploitation principal)24 Demande de signature de certificat. Vo démon launchd39, 191 démons, vue d’ensemble191 démon slapd207 démon snmpd201 dépannage du serveur143, 144 df , outil196 diffusion, configuration150 diffusion de données en continu21, 28, 54, 150, 177 diskspacemonitor, outil197 diskutiloutil101, 104, 106 disques effacement de l’espace libre105 gestion à partir de la ligne de commande196 gestion via la ligne de commande101, 106 mise en miroir102 outils de contrôle196 partitions93, 100, 101, 103, 105 préparation de l’installation98, 99, 100, 101, 102, 103, 104, 105 quotas28 Voir aussi RAID dittooutil39 documentation13, 14, 15 domaine de répertoire local, serveur autonome122 domaine de répertoire partagé22, 120 domaines, répertoire21, 89 Voir aussi Open Directory Domain Name System. Voir DNS données, diffusion en continu. Voir diffusion de données en continu dossiers28, 61, 161 dossiers de départ28, 161 du , outil196 DVD, installation92 Dynamic Host Configuration Protocol. Voir DHCP E emond, démon204 ensemble RAID concaténé103 entrelacement102 équilibrage de la charge190 Ethernet60, 118, 187 exportation de réglages de service165 F fichiers configuration206 considérations en matière de stockage28 copies complètes au niveau du fichier36 de sauvegarde176 données de configuration130, 132, 136, 137 sauvegarde34, 38 secret partagé66 sécurité61, 62 fichiers de configuration php179 fichiers de secret partagé66 File Transfer Protocol. Voir FTP FileVault62 FTP (File Transfer Protocol)23 G Gestionnaire de certificats68, 74 Gestionnaire de groupe de travail administration de comptes171 authentification170 ouverture46, 170 personnalisation48, 174 vue d’ensemble46, 47 vue d’ensemble de l’administration170 groupe de travail, type de configuration18 Groupes158, 159, 165, 169, 171 Growl, application208 H HFS+J, volume99 HFSX, volume99 historiques contrôle196, 204, 205, 207, 208 dépannage de la configuration144 services web179 I ICP (infrastructure à clé publique)60, 65, 66 image complète, type de sauvegarde35 images. Voir images disque; NetBoot; NetInstall images disque chiffrement62 installation avec28 installation avec des53, 94, 97 importation certificats74 réglages de service165 infrastructure à clé publique. Voir ICP Inspecteur174 installation accès à distance88, 91, 106, 109 à partir de versions antérieures du système d’exploitation85, 88 à partir de versions de système d’exploitation antérieures26, 29 collecte des informations88 configuration des services réseau89 configuration requise87, 88 configuration requise en matière d’30260 Index configuration requise en matière d’infrastructure31 connexions aux répertoires89 démarrage pour90, 92, 93, 97 disque d’installation du serveur89 identification des serveurs106 avec images disque28, 53, 94, 97 interactive107, 109, 111 logiciel serveur90, 112 méthode de la ligne de commande112 mise à jour115 mise à niveau115 modification du nom d’hôte162 ordinateur administrateur88 planification25, 26, 27, 28, 29, 30 préparation du disque98, 99, 100, 101, 102, 103, 104, 105 report de la configuration117 stratégie d’intégration30 sur plusieurs serveurs114 vue d’ensemble85 instantanés, données36 Interfaces réseau161 J journalisation, système de fichiers99 K KDC (Kerberos Key Distribution Center). Voir Kerberos Kerberos22, 64, 123 L LACP (Link Aggregation Control Protocol)185 launchctl outil192 LDAP (Lightweight Directory Access Protocol)22 lecteurs. Voir disques Link Aggregation Control Protocol. Voir LACP liste de contrôle d’accès à un service (SACL)80, 81 listes d’ordinateurs171, 172 listes de contrôle d’accès (ACL)80 listes de contrôle d’accès à un service. Voir SACL M MAC (Media Access Control), adresses60, 106 Mac OS X administration depuis155, 175 considérations en matière d’installation88 mise à niveau à partir de115 Mac OS X Server configuration120 configuration requise17 introduction17, 18 normes standard prises en charge21 outils d’administration41 stratégie d’intégration30 et UNIX24 Voir aussi configuration; installation maître Open Directory89 matériel, configuration requise17, 32 migration26, 29, 30 Mise à jour de logiciels115 Mise à jour de logiciels, service149 mise à niveau à partir de Mac OS X115 à partir de versions de serveur antérieures26, 29 et données de configuration enregistrées130 comparaison avec la migration26, 30 mise en miroir, disque102 modules open source PHP179 modules open-source Kerberos22, 64, 123 OpenLDAP22 OpenSSL60 Voir aussi Open Directory mots de passe63, 84, 107 N Nagios, application208 NAT (Network Address Translation)177 NetInstall53, 97 Network Address Translation. Voir NAT Network File System. Voir Network Time Protocol. Voir NTP NFS (Network File System)23 niveau d’autorisation Contrôler168 nom d’hôte local119, 161 modification162 nom d’ordinateur161 nom de l’ordinateur119 NTP (network time protocol)161 numéro de série, serveur92 O Open Directory authentification63 configuration119, 120, 121, 122, 135, 140, 145 et les listes de cont80 historiques207 vue d’ensemble21 Open Directory, réplique123, 183 OpenLDAP22 OpenSSL60 ordinateur administrateur88, 154, 155, 156 ordinateurs, administrateur88, 154, 155, 156 ordinateurs client et NetBoot28 ordinateurs portables161 outil renifleur de paquets Ethereal198Index 261 outils de ligne de commande administration de serveur54 et autorisations169 contrôle de démon191 contrôle de l’espace disque196 effacement de disques106 installation du logiciel serveur112 outils de restauration39 outils de sauvegarde39 partitionnement de disques101 ouverture de session, authentification77, 78 P PackageMaker53 paquets de données, filtrage58 partage de fichiers146, 167 partitions, disque93, 100, 101, 103, 105 Podcast Producer150 points de défaillance uniques180 points de partage61, 167 Portable Operating System Interface. Voir POSIX ports état154 Ethernet118 liste de154 TCP77 POSIX (Portable Operating System Interface)61 préférences172 préférences Date et heure161 préférences gérées, définition172 préréglages172 privilège, administrateur80, 168, 169 privilèges, administrateur Voir aussi autorisations procédures de configuration. Voir configuration; installation programme d’installationoutil112, 114 Property List Editor53 protocoles service de fichiers23, 208 service réseau31, 89, 122, 161, 162 vue d’ensemble23 Voir aussi protocoles spécifiques Q QuickTime Streaming Server (QTSS)21, 54, 177 quotas, espace disque28 R RADIUS (Remote Authentication Dial-In User Service)21, 22, 64, 175 RAID (matrice redondante de disques indépendants)29, 102, 103, 104 redémarrage, automatique182 Remote Authentication Dial-In User Service. Voir RADIUS répertoire, domaines121, 122 répertoire, domaines de174 répertoire, vue d’ensemble49, 50 répertoires. Voir services de répertoire; domaines, répertoire; dossiers réplication64 réplique Open Directory64 répliques123, 183 réseau ordinateur-commutateur186 réseau ordinateur-ordinateur186 réseau ordinateur-paire de commutateurs187 réseaux , outils de contrôle197, 201, 202, 203 configurations de connexions118, 186, 187 connexion initiale à la configuration du serveur118 environnement pour l’installation86 Ethernet60, 118, 187 sécurité58, 59, 60, 61 restauration, données34, 37 rsync outil39 S SASL (Simple Authentication and Security Layer)63 sauvegardes considérations en matière de politique34, 38 données de configuration du serveur133, 134 outils de ligne de commande39 planification36 schéma de rotation37 types35 types de support38 validation38 sauvegardes incrémentales36 Secure SHell. Voir SSH Secure Sockets Layer. Voir SSL Secure VM62 sécurité administrateur79, 80, 168, 169 au niveau du service80, 81 autorisation63 fichier61, 62 installation90 physique57 pratiques d’excellence81 réglages166 réseau58, 59, 60, 61 SASL63 service de coupe-feu58, 59, 89, 177 SSH77, 78, 91, 92, 161, 176 SSL60, 65, 66, 68, 166 TLS60 vue d’ensemble57262 Index Voir aussi accès; authentification; certificats; SSL Server Message Block, protocole. Voir SMB serveur autonome120, 122 serveur d’horloge161 serveurs ajout157 autonomes120, 122 configuration requise en matière d’infrastructure30, 31 considérations en matière de déplacement33 démarrage90, 97 dépannage143, 144 équilibrage de la charge190 exemple209 feuille d’opérations de configuration221 groupes de158, 159 horloge161 numéros de série des92 outils d’administration41, 42, 54, 55, 153, 156 outils de fiabilité180, 181, 182, 183, 184, 185, 187, 189 réglages de base119, 159 suppression157 surveillance de l’état193, 194, 195, 196, 197, 198, 199 Voir aussi configuration; installation; serveurs distants serveurs de réserve configuration avancée20 serveurs distants accès91 Apple Remote Desktop56, 161, 208 configuration123, 125, 127 identification106 installation à partir de ou sur88, 91, 106, 109 serveurs LDAPv364 service AFP (Apple Filing Protocol)23, 208 service d’images système149 Service d’impression147 service de calendriers. Voir service iCal service de conversation. VoiriChat service de coupe-feu58, 59, 89, 177 service de journal web180 service de messagerie21, 22, 149, 175, 177 service DHCP (Dynamic Host Configuration Protocol)31, 89, 122 service DNS (système de noms de domaine)31, 89 service iCal151, 176 Service iChat20, 151, 176 service MySQL179 service NetBoot28, 53, 97 services configuration145, 146, 147, 148, 149, 150, 151, 175 contrôle de l’accès162, 165 exportation de réglages165 gestion de175 importation de réglages165 planification pour la distribution28 sécurité77, 80, 81 visualisation162, 164 Voir aussi services spécifiques services de fichiers20, 23, 146, 208 services de répertoire et configuration automatique132, 135, 140 configuration avancée122 domaines de répertoire21, 89, 121, 122, 174 historiques207 planification28 Voir aussi Open Directory services de trousseau176 services réseau configuration149 DHCP31, 89, 122 DNS31, 89 installation89 NAT177 NTP161 planification31 réseau local virtuel59 VPN123 Voir aussi adresses IP services web20, 21, 148, 179 service Xgrid 220, 176 signature numérique166 Simple Network Management Protocol. Voir SNMP SMB (Server Message Block)23 SNMP (Simple Network Management Protocol) outil de contrôle201, 202, 203 définition24 réglages161 sous-réseaux118, 124 SSH (Secure Shell Host)77, 78, 91, 92 SSH (secure Shell host)161, 176 SSL (Secure Sockets Layer)60, 65, 66, 68, 166 standard, type de configuration18 syslog, fichier de configuration205 syslogd, démon204 système de notification51, 161, 176, 198, 204 Voir aussi historiques systèmes de fichiers données de configuration134 sauvegarde39 sélection99 Voir aussi volumes T TCP (Transmission Control Protocol)58, 77 tcpdump, outil197 technologies web23 Time Machine39Index 263 TLS (Transport Layer Security), protocole60 Transmission Control Protocol. Voir TCP Transport Layer Security, protocole. Voir TLS Trousseau d’accès, utilitaire72 U UDP (User Datagram Protocol)58 UNIX24 UPS (alimentation sans interruption)181, 182 User Datagram Protocol, protocole. Voir UDP utilisateurs accès administratif pour79, 80, 168, 169 authentification63, 65, 78, 120 autorisations169 certificats67 contrôle de l’accès162, 165 dossiers de départ28, 161 gestion171 groupes165, 169, 171 quotas relatifs à l’espace disque28 et répertoire49 Windows29, 63 Voir aussi clients; comptes utilisateur; Gestionnaire de groupe de travail utilisateurs Windows29 Utilitaire d’annuaire51 Utilitaire d’images de système53 utilitaire de disque62, 101, 103, 105 utilitaire UNIX srm63 V Vider la Corbeille en mode sécurisé63 virtual private network. Voir VPN VLAN (Virtual Local Area Network)59 VNC (Virtual Network Computing)87, 91, 111, 114 volumes démarrage90, 97 données de configuration134 effacement105, 106 et le partitionnement100, 101 pris en charge99 RAID102, 103 sauvegarde39 VPN (virtual private network)123 W WebObjects, serveur d’applications150 widget Dashboard d’état du serveur194 wikis180 Windows, utilisateurs63 Windows NT30 X Xgrid Admin55 Xsan20 Xserve et Contrôle de serveur51 et fiabilité du serveur181, 182 instructions d’installation du matériel88 prise en charge des réseaux locaux virtuels59 Z zone démilitarisée, réseau59 Mac OS X Server Premiers contacts Pour la version 10.3 ou ultérieureK Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Toute reproduction ou diffusion d'un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie. Le logo Apple est une marque d'Apple Computer Inc. déposée aux États-Unis et dans d'autres pays. L'utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, iMac, Keychain, Mac, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock, WebObjects et Xserve sont des marques d'Apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. eMac, Extensions Manager, Finder et iPod sont des marques d'Apple Computer, Inc. Adobe et PostScript sont des marques d'Adobe Systems Incorporated. Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d'autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. RealAudio est une marque de Progressive Networks Inc. UNIX est une marque déposée aux États-Unis et dans d'autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1318-A 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés de la version 10.3 9 Performance et évolutivité supérieures 10 Configuration, gestion et contrôle améliorés 11 Services de réseau et de répertoires enrichis 12 Intégration Windows perfectionnée 13 Nouvelles fonctions de gestion des groupes de travail et du bureau 13 Contenu du guide 13 Partie I : Introduction à Mac OS X Server 13 Partie II : Installation et configuration initiale 13 Glossaire 14 Informations complémentaires Partie I Introduction à Mac OS X Server Chapitre 1 19 Fonctionnement de Mac OS X Server 20 Entreprises 21 Établissements d'enseignement supérieur 22 Ateliers et classes K-12 24 PME/PMI 25 Clusters informatiques 26 Environnements créatifs 27 Fournisseurs de services Web Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Apple 31 Utilisation d'autres répertoires 31 Politiques de recherche 31 Authentification 32 Signature unique4 Table des matières 32 Détection de services de réseau 33 Gestion des utilisateurs 33 Comptes d'utilisateur 33 Comptes de groupe 33 Répertoires de départ 33 Gestion des utilisateurs Macintosh 34 Gestion des utilisateurs Windows 35 Services d'images système 35 NetBoot 35 Installation en réseau 36 Services de fichiers 36 Partage 37 Service de fichiers Apple 37 Services Windows 38 Service NFS 38 FTP (File Transfer Protocol) 39 Service d'impression 39 Service Web 40 Service de courrier 40 Services de réseau 41 DHCP 41 DNS 42 Coupe-feu 42 NAT 43 VPN 43 IP failover 43 Diffusion de contenu multimédia 44 Gestion des serveurs d'applications 44 Apache Tomcat 45 JBoss 45 WebObjects 45 Intégration dans des environnements existants 46 Haute disponibilité 46 Administration de serveur Chapitre 3 47 Administration du serveur 47 Utilisation des outils d'administration 48 Ordinateurs permettant d'administrer un serveur 49 Configuration d'un ordinateur administrateur 49 Administration au moyen d'un ordinateur non Mac OS X 50 Programme d'installation 50 Assistant du serveur 50 Format de répertoireTable des matières 5 51 Gestionnaire de groupe de travail 51 Ouverture de Gestionnaire de groupe de travail et authentification 52 Utilisation du Gestionnaire de groupe de travail 56 Admin Serveur 56 Ouverture de l'application Admin Serveur et authentification 57 Utilisation de l'application Admin Serveur 60 Administration des images système 60 Contrôle de serveur 61 Administration des diffusions multimédias 61 Apple Remote Desktop 62 Utilitaires de ligne de commande 62 Gestionnaire Macintosh 62 Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Partie II Installation et configuration initiale Chapitre 4 65 Vue d'ensemble de l'installation et de la configuration 65 Planification 66 Installation du logiciel serveur 66 Installation locale à partir des disques d'installation du serveur 67 Installation à distance à partir des disques d'installation du serveur 68 Automatisation de l'installation de serveurs avec une image disque 69 Configuration initiale du serveur 70 Configuration interactive des serveurs 71 Automatisation de la configuration du serveur 74 Configuration des services 74 Rester à jour Chapitre 5 75 Avant de commencer 75 Mise en place d'une équipe de planification 76 Identification des serveurs à mettre en place 76 Chois des services à héberger sur chaque serveur 78 Définition d'une stratégie de migration 78 Définition d'une stratégie d'intégration 79 Définition de la configuration de l'infrastructure matérielle 79 Infrastructures de configuration du serveur 80 Vérification de la disponibilité du matériel nécessaire 81 Définition de la stratégie d'installation et de configuration à utiliser 81 Recherche et organisation des informations Chapitre 6 83 Installation du logiciel serveur 83 Configuration système requise pour l'installation de Mac OS X Server6 Table des matières 84 Informations préalables 84 Mise à jour depuis la version 10.1 ou 10.2 85 Préparation des disques pour l'installation de Mac OS X Server 86 Instructions matérielles pour l'installation de Mac OS X Server 86 Identification du serveur distant lors de l'installation de Mac OS X Server 86 Installation interactive du logiciel serveur depuis les disques d'installation 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation 88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation 89 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé 90 Automatisation de l'installation du logiciel serveur avec une image disque 90 Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer 92 Installation de logiciels serveur en option Chapitre 7 93 Configuration initiale du serveur 94 Informations nécessaires 94 Enregistrement des données de configuration 98 Spécification de l'utilisation initiale d'Open Directory 101 Utilisation de la configuration interactive de serveur 101 Configuration interactive d'un serveur local 102 Report de la configuration de serveur local après l'installation 102 Configuration interactive d'un serveur distant 103 Configuration interactive d'un lot de serveurs distants 105 Configuration interactive de plusieurs serveurs distants tour à tour 106 Utilisation de la configuration automatique de serveur 106 Configuration automatique de serveurs avec des données enregistrées dans un fichier 109 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 112 Détermination de l'état des configurations 112 Configuration des services 113 Configuration d'Open Directory 113 Configuration de la gestion des utilisateurs 113 Configuration des services de fichiers 114 Configuration du service d'impression 115 Configuration de service Web 115 Configuration du service de courrier 116 Configuration de services réseau 116 Configuration des services d'image système 116 Configuration de l'enchaînement et de la diffusion de données 116 Configuration d'un serveur d'applicationsTable des matières 7 Annexe A 117 Feuille de travail de Mac OS X Server Annexe B 127 Exemple de configuration 127 Mac OS X Server dans une petite entreprise 128 Configuration du serveur Glossaire 135 Index 145 9 Préface À propos de ce guide Ce guide est un outil d'orientation parmi les fonctions de Mac OS X Server version 10.3 et les étapes de sa configuration initiale. Il a pour but de vous aider à préparer votre serveur à répondre aux besoins de vos utilisateurs et de votre entreprise. Nouveautés de la version 10.3 Mac OS X Server version 10.3 s'appuie sur les fonctions, qui ont fait le succès de la version 10.2, en les enrichissant de perfectionnements majeurs dans les domaines suivants : • Performance et évolutivité • Configuration, gestion et contrôle • Services de répertoires et de réseau • Intégration Windows • Gestion des groupes de travail et du bureau Performance et évolutivité supérieures Les perfectionnements apportés à Mac OS X Server dans sa version 10.3 en termes de performance et d'évolutivité permettent d'améliorer des services réseau clé. Ces perfectionnements comprennent : • Darwin 7. Mac OS X Server version 10.3 intègre Darwin 7, dernière version du système d'exploitation Apple en code libre basé sur UNIX. Darwin continue à exploiter et à capitaliser les dernières avancées en provenance de la communauté “open source”. S'inspirant largement du code très stable de FreeBSD 4.4, Darwin 7 inclut également certains des derniers perfectionnements de FreeBSD 5. • Performance accrue. Pour des services réseau et systèmes de fichiers améliorés, Mac OS X Server version 10.3 gère désormais les entrées/sorties (E/S) asynchrones, les systèmes de fichiers jusqu'à 16 To et les trames étendues (Jumbo Frames) pour les paquets Ethernet volumineux. Le système de fichiers par défaut est désormais HFS+ avec journalisation et une nouvelle option de respect des différences de casse pour HFS+ facilite la compatibilité avec les applications UNIX patrimoniales sur Mac OS X Server. 10 Préface À propos de ce guide • Optimisé pour le G5. Mac OS X Server version 10.3 gère les systèmes Apple G5. Bénéficiant des performances accrues et de la vitesse d'horloge du processeur 64 bits ultra-rapide, Mac OS X Server permet également aux utilisateurs de tirer parti des capacités avancées de l'architecture G5, telles que les calculs double précision en natif (64 bits) et la possibilité de gérer jusqu'à 4 Go de mémoire physique. Configuration, gestion et contrôle améliorés La facilité d'utilisation et la simplicité continuent de faire de Mac OS X l'outil de choix pour le déploiement et la maintenance de solutions serveur en code libre. La version 10.3 intègre les améliorations suivantes : • Configuration automatique. La configuration automatique permet de configurer des ensembles complets de serveurs aussi aisément que s'il s'agissait d'un seul serveur. Cette nouvelle fonction puissante permet de configurer les services réseau et services par défaut à partir de paramètres de configuration stockés sur un serveur de répertoires, une unité de sauvegarde externe FireWire, USB, ou même un iPod. Lors du premier démarrage des systèmes Mac OS X Server, ceux-ci recherchent automatiquement ces informations de configuration sur les disques durs disponibles et dans le serveur de répertoires. En l'espace de quelques secondes, le serveur localise les données de configuration sauvegardées et se configure automatiquement. • Nouvelle application Admin Serveur. Les outils d'administration de serveur distant de Mac OS X Server ont été fusionnés et enrichis dans la version 10.3. Admin Serveur offre une administration intégrée des services et gère désormais OpenLDAP, DNS, NAT, VPN, Serveur Enchaînement QuickTime, NTP et SNMP. La nouvelle application Admin Serveur est dotée d'une interface à fenêtre unique pour la gestion et le contrôle de l'intégralité de vos services réseau : • Vous pouvez activer et désactiver les services à l'aide d'un seul bouton, modifier les réglages, visualiser les historiques et graphiques d'activité en temps réel, contrôler l'espace disque et même surveiller l'activité du réseau et de l'unité centrale (UC). • La gestion multiple de serveurs depuis une fenêtre Serveur Admin unique est aisée et vous pouvez même reproduire les configurations de services par un simple glisser-déposer d'un serveur à l'autre. • Utilitaire d'images de réseau amélioré. Le nouvel Utilitaire d'images de réseau facilite la création, la modification et l'ajout de paquets aux images disque pour les services NetBoot et Installation en réseau. Utilitaire d'images de réseau propose également un plus grand nombre d'options d'administration, notamment un clônage de système plus aisé et une installation de logiciel plus rapide via Apple Software Restore. • Nouvel Inspecteur de répertoires. Un nouvel Inspecteur de répertoires, accessible depuis Gestionnaire de groupe de travail, permet de consulter et de modifier les données LDAP brutes pour un contrôle précis des enregistrements de répertoires. • Nouveaux outils Ligne de commandes. De nouveaux outils Ligne de commandes permettent une configuration et une gestion du serveur perfectionnées depuis le terminal. Préface À propos de ce guide 11 Services de réseau et de répertoires enrichis Les services de réseau et de répertoires de Mac OS X Server version 10.3 ont été considérablement enrichis pour offrir un plus grand nombre de possibilités en termes d'évolutivité, de performance et de puissance : • Open Directory 2. Solution LDAP puissante avec authentification Kerberos. Mac OS X Server version 10.3 intègre Open Directory 2, la dernière version de l'architecture Apple de services d'authentification et de répertoires basée sur les standards. Open Directory dote Mac OS X Server de services d'authentification et de répertoires à l'échelle du réseau, via LDAP, SASL et Kerberos. Open Directory 2 apporte à Mac OS X Server version 10.3 évolutivité, disponibilité et fonctions avancées. • Signature unique. Open Directory 2 inclut désormais le service Key Distribution Center (KDC) de Kerberos (développé par le MIT), offrant une authentification réseau sécurisée et la signature unique ; cette fonction permet aux utilisateurs de s'identifier une seule fois, à l'aide d'un mot de passe unique, pour accéder à l'ensemble des services du réseau gérés par Kerberos. La signature unique simplifie le déroulement de la session utilisateur et offre la sécurité d'une authentification fiable. • Nouveau serveur de courrier hautes-performances. Mac OS X Server version 10.3 comprend un tout nouveau serveur de courrier basé sur les programmes en code libre Postfix SMTP et Cyrus IMAP ainsi que sur les serveurs POP. Ce nouveau serveur de courrier, capable de gérer des dizaines de milliers d'utilisateurs, possède les caractéristiques suivantes : • Compatibilité avec les protocoles de courrier standard d'Internet, tels que SMTP, IMAP et POP • Base de données hautes-performances pour l'indexation des courriers stockés sur le serveur • Cryptage SSL (Secure Sockets Layer) sous SMTP, IMAP et POP pour le transport sécurisé et confidentiel de courrier entre le serveur et les ordinateurs clients • Architecture ouverte pour une intégration aisée des logiciels tiers de filtrage des messages non sollicités et des virus • Mailman pour la gestion des listes de diffusion. • Serveur d'applications Java hautes-performances. Mac OS X Server s'affirme comme l'outil le plus aisé de développement et de déploiement d'applications basées sur le standard Sun J2EE (Java 2 Enterprise Edition). Il comprend un serveur d'applications JBoss intégré pour l'exécution des applications J2EE, dont les composants Enterprise Java Bean (EJB). Mac OS X Server version 10.3 dispose également de nouveaux outils de déploiement d'applications bénéficiant d'une interface utilisateur graphique qui facilite la configuration des applications J2EE existantes pour leur hébergement sous Mac OS X Server. • Serveur Enchaînement QuickTime 5. Mac OS X Server version 10.3 intègre Serveur Enchaînement QuickTime 5, nouvelle version du serveur d'enchaînement Apple basé sur les standards. Pour une gestion plus aisée, la configuration et le contrôle de QTSS sont désormais intégrés à Admin Serveur. Les nouvelles fonctions et améliorations QTSS 5 incluent : 12 Préface À propos de ce guide • QTSS Publisher. Ce nouvel outil de gestion des données QuickTime facilite le chargement de contenus vers le serveur et le téléchargement depuis celui-ci, la création et la planification de listes de lecture, l'optimisation de séquences et la génération de séquences de référence. • Mises à jour des listes de lecture en temps réel. Il est possible d'effectuer des modifications instantanément et de manière transparente pour les utilisateurs. • Gestion à partir des répertoires de départ. Diffusion des séquences à partir des répertoires de départ du réseau des utilisateurs. • Déploiement et configuration du serveur Web Apache améliorés. Mac OS X Server version 10.3 bénéficie d'une interface utilisateur enrichie pour la configuration d'Apache, le serveur Web le plus utilisé au monde. Intégrée à Admin Serveur, la nouvelle interface du serveur Web facilite la configuration et la gestion de sites Web en nombre et le déploiement d'options de configuration avancées, telles que la redirection d'URL, les alias de sites Web et les réglages de gestion des royaumes. • Serveur VPN pour un accès réseau à distance sécurisé. Mac OS X Server version 10.3 inclut un nouveau serveur VPN (Virtual Private Network) permettant un accès à distance sécurisé des ordinateurs individuels à votre réseau local (LAN). La technologie VPN offre un trafic IP sécurisé sur un réseau public TCP/IP au moyen de la “tunnellisation” chiffrant toutes les données transitant entre le système client et le réseau hôte. Le serveur VPN Apple, offrant une capacité de gestion de centaines de clients VPN par serveur, constitue la solution idéale pour les petites et moyennes entreprises. Intégration Windows perfectionnée Mac OS X Server ayant pour vocation d'offrir une solution serveur complète dans les environnements réseau mixtes, la version 10.3 renforce cette vocation par une gestion améliorée des clients Windows et du serveur de répertoires Windows propriétaire. • Samba 3. Mac OS X Server version 10.3 est désormais livré avec Samba 3. Cette dernière version du projet vedette en code libre offre des services de fichiers et d'impression hautement fiables et performants aux clients Windows via le protocole de partage de fichiers natif SMB/CIFS. Il est conforme au standard Unicode de codage des noms de fichiers et d'utilisateurs multilingues sur 16 bits. Samba 3 est également compatible avec les services PDC (Primary Domain Controller), fonction intégrée à Open Directory 2 permettant la connexion et l'authentification des utilisateurs Windows directement depuis la fenêtre d'ouverture de session du PC. • Répertoires de départ du réseau pour les clients Windows. Open Directory 2 gère les profils itinérants, équivalent Windows des répertoires de départ du réseau. Mac OS X Server version 10.3 peut désormais héberger les répertoires de départ et de groupe auxquels peuvent accéder tant les clients Mac que Windows. • Services VPN pour Windows. Le serveur VPN intégré à Mac OS X Server version 10.3 gère les clients Windows via PPTP ou L2TP/IPSec. Préface À propos de ce guide 13 • Intégration simplifiée avec Active Directory. Mac OS X Server version 10.3 peut désormais accéder aux enregistrements d'utilisateurs, de groupes et d'ordinateurs stockés sur le serveur de répertoire Microsoft propriétaire sans devoir modifier le schéma Active Directory. Il reconnaît également l'implémentation Microsoft de Kerberos pour l'accès aux services authentifiés hébergés sous Mac OS X Server. Nouvelles fonctions de gestion des groupes de travail et du bureau Mac OS X Server version 10.3 améliore la gestion des bureaux des clients Macintosh : • Gestion d'image perfectionnée. Vous pouvez créer une image NetBoot ou Installation en réseau reproduisant un système existant. La source de l'image peut être un volume ou une partition. D'autres améliorations apportées à la gestion d'image ont trait au filtrage des clients, et NetBoot sans disque pour les clients Mac OS X. • Comptes mobiles. Gestionnaire de groupe de travail permet de configurer des comptes mobiles. Les comptes mobiles permettent à l'utilisateur de Mac OS X Version 10.3 de travailler hors connexion, en continuant de se connecter via le nom d'utilisateur et le mot de passe réseau et de conserver les mêmes réglages des préférences gérées. • Gestion améliorée des préférences. Gestionnaire de groupe de travail possède aussi de nouvelles commandes de système pour les parcs de machines en laboratoire, telles que le mode Économie d'énergie et la gestion de la déconnexion automatique. Contenu du guide Ce guide est organisé en deux parties et un glossaire. Partie I : Introduction à Mac OS X Server Lisez les chapitres de cette partie pour vous familiariser avec des scénarios type d'utilisation de Mac OS X S, ses services et son administration. Partie II : Installation et configuration initiale Les différents chapitres de cette partie vous expliquent comment installer le logiciel serveur et configurer un serveur pour la première fois. La Partie II comprend deux annexes. Annexe A : Feuille de travail Mac OS X Server Utilisez cette feuille de travail pour préparer les informations dont vous aurez besoin lors de l'installation et de la configuration de Mac OS X Server. Annexe B : Exemple de configuration Cette exemple illustre une installation et une configuration initiale type de Mac OS X Server selon un petit scénario d'utilisation professionnelle. Glossaire Reportez-vous au glossaire pour consulter une courte définition des termes utilisés dans ce guide.14 Préface À propos de ce guide Informations complémentaires Mac OS X Server est accompagné d'une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et la résolution des problèmes qui leur sont rattachés. La plupart de ces documents sont inclus dans le disque Outils d'administration Mac OS X Server. Tous sont disponibles pour téléchargement au format PDF à l'adresse www.apple.com/server/documentation/ Ce guide Vous indique comment Migration Mac OS X Server vers la version 10.3 ou ultérieure Réutiliser sur Mac OS X Server version 10.3 les données et les réglages de services utilisés sous les versions précédentes du serveur. Gestion des utilisateurs Mac OS X Server version 10.3 ou ultérieure Créer et gérer les comptes d'utilisateur, de groupe et d'ordinateur. Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X. Administration des services de fichiers Mac OS X Server version 10.3 ou ultérieure Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP, et SMB. Administration du service d'impression Mac OS X Server version 10.3 ou ultérieure Héberger les imprimantes partagées et gérer les files d'attente et travaux d'impression associés. Administration de l'image système Mac OS X version 10.3 ou ultérieure Créer des images disque et configurer le serveur de sorte que d'autres ordinateurs Macintosh puissent démarrer à partir ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau. Administration du service de courrier Mac OS X Server version 10.3 ou ultérieure Installer, configurer et administrer les services de courrier sur le serveur. Administration des technologies Web Mac OS X Server version 10.3 ou ultérieure Configurer et gérer un serveur Web, dont WebDAV, WebMail, et les modules Web. Administration des services de réseau Mac OS X Server version 10.3 ou ultérieure Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration Open Directory Mac OS X Server version 10.3 ou ultérieure Gérer les services de répertoires et d'authentification. Administration du Serveur Enchaînement QuickTime Mac OS X Server version 10.3 ou ultérieure Configurer et gérer les services d'enchaînement QuickTime. Administration des services Windows Mac OS X Server version 10.3 ou ultérieure Configurer Mac OS X Server pour la fourniture de services aux utilisateurs Windows. Préface À propos de ce guide 15 Pour plus d'informations, consultez les ressources suivantes : • Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques du serveur. • L'aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d'administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web. • Les pages Web Support et Base de connaissance (Knowledge Base) apportent des réponses aux questions courantes et des informations de dernière minute. Vous les trouverez sur le site www.apple.com/fr/support/ Administration du serveur d'applications Java Mac OS X Server Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server. Administration de la ligne de commandes Mac OS X Server version 10.3 ou supérieure Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX. L'utilisation de la fonction IP failover est documentée dans ce guide. Ce guide Vous indique comment1 Partie 1 : Introduction à Mac OS X Server Les chapitres de cette partie du guide présentent Mac OS X Server ainsi que les applications et outils disponibles pour l'administration de ses services. Chapitre 1 Fonctionnement de Mac OS X Server Chapitre 2 Services de Mac OS X Server Chapitre 3 Administration du serveur 1 19 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants : • Entreprises • Établissements d'enseignement supérieur • Ateliers et classes K-12 • PME/PMI • Clusters informatiques • Environnements créatifs • Fournisseurs de services Web20 Chapitre 1 Fonctionnement de Mac OS X Server Entreprises Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des services et des groupes de travail tout en centralisant les services d'entreprise. • Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications. • La liste des autres services d'entreprise peut inclure DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), les services de courrier, Web, de diffusion et JBoss. • JBoss est un serveur d'applications mettant en oeuvre les technologies Enterprise Edition (J2EE) et s'exécutant sur Java 1.4.1. L'implémentation de Mac OS X Server comprend des outils d'administration faciles à utiliser pour configurer et contrôler les serveurs d'applications. Grâce à ses fonctionnalités de cluster, JBoss peut s'exécuter sur plusieurs Xserve. Service de diffusion QuickTime et Web Services DHCP, VPN et DNS Service de courrier Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Servers Mac OS X Server Mac OS X Server Serveurs Back-office Répliques de répertoire Open Directory LDAP Service Web, d'impression locale et de fichiers Répertoires de départ AFP Windows PDC pour les répertoires de base Windows Serveurs de groupes de travail JBoss Open Directory Active Directory InternetChapitre 1 Fonctionnement de Mac OS X Server 21 • Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de répertoire aux implémentations SNMP (Simple Network Management Protocol). • Outre l'hébergement de domaines Open Directory répliqués pour l'authentification locale, les serveurs de chaque service peuvent être personnalisés selon les besoins des groupes de travail. Si un service utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows. Vous pouvez également offrir aux utilisateurs Windows la prise en charge VPN, le partage de fichiers et d'imprimantes et l'intégration d'Active Directory. Établissements d'enseignement supérieur Les collèges et les universités ont des environnements informatiques hétérogènes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent. Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variées de services, protocoles et répertoires existantes. Services Web et de courrier Serveur LDAP Services de fichiers, d'impression, de répertoires et de réseau Serveur de fichiers NFS UNIX Mac OS X Server Mac OS X Server Mac OS X Server Serveur Windows NT Clients Macintosh Clients Windows Clients UNIX KDC Internet22 Chapitre 1 Fonctionnement de Mac OS X Server • La grande diversité d'ordinateurs clients ( Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers IP hautement évolutifs dans Mac OS X Server permettent l'accès aux fichiers depuis tout point du réseau au moyen des protocoles AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) et SMB (Server Message Block). • Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients. • Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). • Il est également possible d'authentifier les utilisateurs Mac OS X Server via un système LDAP ou KDC (Kerberos Key Distribution Center) existant. • La fonction d'installation réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Elle automatise la configuration des ordinateurs d'ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l'état préconfiguré d'origine des ordinateurs. • Mac OS X Server intègre un service de comptabilité de mise en attente des travaux d'impression compatible avec PostScript via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol) et le protocole Windows SMB. • Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l'aide d'un coupe-feu de sécurité. Ateliers et classes K-12 Dans les scénarios pédagogiques K-12, les étudiants doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (comme iLife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres non pédagogiques (telles qu'iChat).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et éventuellement mettre à jour les dossiers des étudiants et autres informations administratives, le tout centralisé sur un serveur distant. • Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des étudiants. Par exemple, vous pouvez contrôler les applications auxquelles les étudiants ont accès. Vous pouvez aussi définir les préférences des applications, les modèles et autres réglages du bureau de sorte que tous travaillent dans le même environnement. • Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les étudiants et enseignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe. • Les étudiants utilisant des portables Macintosh, comme iBooks, ont la possibilité de faire leurs devoirs à domicile grâce aux comptes mobiles offrant accès à un environnement semblable à leur classe. Les préférences sont stockées dans le cache du portable afin d'être disponibles hors connexion. • Le service d'impression Mac OS X Server permet aux enseignants de gérer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre). Service d’impression Services de gestion des clients Mac OS X Server Clients Mac OS X Clients Mac OS 9 Service de fichiers Serveur de répertoires 24 Chapitre 1 Fonctionnement de Mac OS X Server PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti des services de partage de fichiers et d'imprimantes, des services réseau et des applications de courrier, Web et de celles de base de données inter plates-formes. Les services de répertoire et réseau illustrés ci-dessous résident sur un serveur Mac OS X Server, tandis que ceux de courrier, Web et autres de productivité des employés sont hébergés sur un autre. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur. • Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé. • Un serveur DNS d'autorisation hébergé par une autre entreprise assure la résolution des noms de domaine (exemple.com), tandis que les services DNS sur Mac OS X Server fournissent les noms des périphériques intranet (tels qu'imprimantes et ordinateurs clients) possédant des adresses IP statiques. • Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows. • Le service VPN permet aux employés d'accéder hors du bureau au réseau intranet pour utiliser les services de courrier, de fichiers, etc. À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Services Web, de courrier de fichiers, d'impression et d'applications Internet Clients Windows Clients Mac OS X Services Open Directory, DNS, DHCP, VPN, NAT et de coupe-feu IP Coupe-feu Serveur DNS de référence Client Mac OS X Mac OS X Server Mac OS X server VPN DSL/câbleChapitre 1 Fonctionnement de Mac OS X Server 25 • Le service NAT (Network Address Translation) permet aux employés de partager une connexion Internet unique. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet. Clusters informatiques Les clusters de Xserve offrent une méthode rentable et efficace de traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et autres applications sollicitant énormément la bande passante. • Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques. • Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé. • Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résidant sur les Xserve. Applications Administration du serveur Bases de données des applications et moteurs informatiques NetBoot, installation en réseau, services de répertoires et de fichiers, service de coupe-feu26 Chapitre 1 Fonctionnement de Mac OS X Server • Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Le serveur comprend une suite complète d'outils de développement, notamment le compilateur de ligne de commande gcc et l'outil de développement Project Builder. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Project Builder permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X. • Un ordinateur administrateur, tel qu'un iBook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Environnements créatifs Mac OS X Server prend en charge les besoins de workflow des esprits créatifs qui conçoivent et produisent des projets vidéo et audio. • Le célèbre serveur Web HTTP Apache en code libre est intégré à Mac OS X Server. • La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service Web de Mac OS X Server, vous permet d'utiliser un serveur Web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le Web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l'exécution du site Web. • Le service de diffusion QuickTime vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen d'un protocole de diffusion standard. Service d’impression Mac OS X Server Internet Clients Windows Clients Mac OS X Service de fichiers Services WebDAV Services de diffusion QuickTime et Web Chapitre 1 Fonctionnement de Mac OS X Server 27 • AFP vous permet l'échange de fichiers volumineux entre les membres d'un groupe de travail. Sur un Xserve, vous pouvez augmenter la bande passante de votre infrastructure de transfert de fichiers à l'aide de paquets Ethernet Jumbo Frame ou les deux interfaces Ethernet intégrées. Fournisseurs de services Web Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité. Vous pouvez configurer des ordinateurs Mac OS X Server de sorte qu'ils soient accessibles à plusieurs utilisateurs et entreprises. Le terme batterie de serveurs est parfois employé pour désigner l'ensemble des serveurs Web accédant au contenu du même site et fournissant conjointement des services à un groupe d'utilisateurs particulier. De cette façon, si un serveur vient à tomber en panne, un autre prend aussitôt le relais. Vous pouvez aussi dédier des serveurs à l'usage exclusif d'entreprises ne souhaitant pas héberger leurs propres services. Internet Mac OS X Servers Mac OS X Server “batterie” Services de diffusion QuickTime, Web et FTP Mac OS X Servers Service WebDAV Mac OS X Server Mac OS X Server Ordinateur Mac OS X pour l’administration du serveur “batterie” Xserve RAID QuickTime Broadcaster JBoss Service de courrier Services Web et de courrier spécialisés28 Chapitre 1 Fonctionnement de Mac OS X Server • Un seul serveur peut héberger de nombreux sites Web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel). • Le service Web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet. • Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP). • Le serveur de diffusion QuickTime vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct. • Xserve RAID offre des capacités de stockage étendues. • La prise en charge d'une disponibilité élevée comprend le redémarrage automatique après une panne de courant ou la défaillance d'un service et les services de secours IP. Ces derniers peuvent être configurés via IP sur FireWire, qui vous permet d'interconnecter des serveurs redondants sans utiliser les ports Ethernet (Go).2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X. Darwin intègre des services de système d'exploitation Mach 3.0 basés sur UNIX 4.4 BSD (Berkeley Software Distribution), des fonctions de réseau hautes performances et la prise en charge de plusieurs systèmes de fichiers intégrés. Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin assure une fiabilité en allouant à chaque application et processus un espace d'adressage propre. Le kernel Mach augmente la sémantique standard de la mémoire virtuelle par abstraction des objets de mémoire, ce qui permet à Mac OS X de gérer simultanément plusieurs environnements applicatifs tout en améliorant le confort et la productivité des utilisateurs. Mac OS X se distingue par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Toutefois, les administrateurs peuvent aussi travailler à partir d'une ligne de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d'administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour plus d'informations sur les outils d'administration de serveur, voir le chapitre 3, “Administration du serveur”, à la page 47.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l'architecture sur laquelle se base Mac OS X pour les services de répertoires. Les services de répertoires permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l'authentification, la découverte de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu'ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes et autres périphériques réseau. Les services de répertoires récupèrent ces informations à partir de répertoires, référentiels d'informations sur les utilisateurs et les ressources informatiques. Open Directory permet à votre serveur de récupérer des informations à partir : • de répertoires sur des ordinateurs Mac OS X Server, • de répertoires sur des serveurs non Apple, • de fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la découverte de ressources réseau : • Rendezvous • Server Message Block (SMB) • AppleTalk • Service Location Protocol (SLP) Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d'Open Directory. Utilisation de répertoires Apple Mac OS X Server peut héberger des répertoires LDAP et des domaines NetInfo existants : • NetInfo est le système de répertoires en vigueur de Mac OS X. Tout ordinateur Mac OS X dispose d'un répertoire local NetInfo qui stocke des informations uniquement visibles à partir de l'ordinateur où il se trouve. La version 10.3 de Mac OS X Server peut être configurée pour prendre en charge les répertoires NetInfo existants, mais le principal moyen de stocker des informations devant être partagées avec d'autres ordinateurs est Open Directory LDAP fondé sur OpenLDAP. • Les répertoires Open Directory LDAP sont des répertoires LDAPv3 qui stockent les données partagées, que d'autres ordinateurs doivent pouvoir utiliser. Les répertoires Open Directory LDAP sont faciles à gérer, peuvent être répliqués pour des besoins de sauvegarde ou d'amélioration des performances et acceptent un volume d'informations beaucoup plus élevé que les répertoires NetInfo. Les répertoires Apple permettent un contrôle de la lecture/écriture des données.Chapitre 2 Services de Mac OS X Server 31 Utilisation d'autres répertoires Open Directory vous permet d'exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat : • Sur d'autres serveurs LDAPv3, • Sur des serveurs Active Directory, • Dans des fichiers de configuration Berkeley Software Distribution (BSD), • Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Politiques de recherche Avant qu'un utilisateur ne puisse se connecter à un client ou à un serveur Mac OS X (ouverture de session), il doit taper un nom et un mot de passe associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Directory Access. Automatisez la configuration des répertoires clients Mac OS X en utilisant l'Option 95 de DHCP, gérée par Mac OS X Server, qui permet au serveur DHCP d'indiquer au client Mac OS X à partir de quel serveur il doit obtenir les informations de répertoire et de lui fournir une adresse IP. Authentification Il existe plusieurs options pour authentifier les utilisateurs : • Authentification Open Directory. L'authentification Open Directory, qui se fonde sur le protocole standard Simple Authentication and Security Layer (SASL), gère de nombreuses méthodes d'authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, NT/LAN Manager 2 et SHA-1. Il s'agit de la méthode recommandée pour l'authentification d'utilisateurs Windows. L'authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L'authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l'ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses. 32 Chapitre 2 Services de Mac OS X Server • Authentification Kerberos v5. L'utilisation de l'authentification Kerberos permet une intégration dans des environnements Kerberos existants. Vous pouvez aussi installer un centre de distribution de clés (Key Distribution Center ou KDC) sur Mac OS X Server, qui gère les politiques de mot de passe que vous définissez sur le serveur. L'utilisation de Kerberos offre également une fonction de signature unique décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l'authentification Kerberos : AFP, courrier, FTP, SSH et fenêtre d'ouverture de session. • Stockage des mots de passe dans les comptes utilisateurs. Cette approche peut être utile lors de la migration de comptes utilisateurs depuis des versions antérieures de serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d'authentification sécurisés au niveau réseau, tels qu'APOP. • Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà installé pour authentifier les utilisateurs. Signature unique Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utilisateur et un mot de passe chaque fois qu'il utilise un service gérant l'authentification Kerberos. L'utilisateur entre nom et mot de passe Kerberos à l'ouverture de la session, sans devoir les saisir à nouveau lorsqu'il fait appel aux services de fichiers ou de courrier Apple ou à un autre service gérant l'authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais découvertes en fonction des besoins. Open Directory peut détecter des services de réseau afin d'en révéler l'existence et l'emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants : • Rendezvous, protocole Apple qui utilise le service DNS en multidiffusion, • SMB, protocole utilisé par Microsoft Windows, • AppleTalk, protocole en vigueur de Mac OS pour les services de fichiers, • SLP, standard libre pour la découverte de services de fichiers et d'impression.Chapitre 2 Services de Mac OS X Server 33 Gestion des utilisateurs Mac OS X Server facilite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d'utilisateur Les comptes d'utilisateur contiennent les informations requises pour prouver l'identité d'un utilisateur : nom, mot de passe et identifiant. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer les droits de l'utilisateur et de personnaliser éventuellement son environnement. Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoins similaires. Ils stockent les identités des utilisateurs qui leur appartiennent ainsi que des informations pour personnaliser l'environnement de travail des membres. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir ce répertoire et lire des fichiers dans le dossier Public, sans pouvoir toutefois (par défaut) accéder au reste du contenu. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l'ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l'utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ. Gestion des utilisateurs Macintosh Mac OS X Server offre une personnalisation de l'environnement de travail pour les utilisateurs d'ordinateurs Mac OS 9 et Mac OS X : • Vous trouverez ci-après un résumé de la gestion des préférences et des comptes mobiles. • Pour plus d'informations sur l'automatisation des images du système d'exploitation sur les ordinateurs clients Macintosh, voir “Services d'images système” à la page 35. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer l'environnement de travail des clients Mac OS 9 et Mac OS X. Pour gérer les clients Mac OS 9, utilisez le Gestionnaire Macintosh. Pour gérer les clients Mac OS X, utilisez le Gestionnaire de groupe de travail. 34 Chapitre 2 Services de Mac OS X Server Les préférences que vous définissez pour chaque compte (d'utilisateur, de groupe et d'ordinateur) procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d'application et de réseau, quel que soit l'ordinateur Macintosh qu'ils utilisent. La gestion des clients Mac OS X présente plusieurs avantages : • Lorsque vous mettez à jour des comptes d'utilisateur, de groupe ou d'ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Pour leur part, les comptes Mac OS 9 doivent être mis à jour séparément à l'aide de Macintosh Manager. • Vous disposez d'un contrôle direct accru sur les préférences système individuelles. • Les répertoires de départ réseau et les répertoires pouvant être configurés pour être utilisés par des groupes peuvent être montés automatiquement à l'ouverture de session. • Vous pouvez utiliser l'Option 95 de DHCP pour identifier un serveur à partir duquel un ordinateur client récupère des informations à l'ouverture de session. La configuration du service de répertoires est automatiquement téléchargée à partir du réseau. Elle définit les politiques d'accès au réseau, les préférences et la configuration du bureau sans qu'il soit nécessaire de configurer directement l'ordinateur client. • Vous pouvez définir des comptes mobiles pour gérer des utilisateurs se servant de leur ordinateur à la fois en et hors réseau. Comptes mobiles Les comptes mobiles permettent à l'utilisateur d'un ordinateur Mac OS X version 10.3 ou ultérieure de travailler hors ligne tout en pouvant : • ouvrir une session avec le nom et le mot de passe réseau, • travailler avec des réglages de préférences gérés comme sur un ordinateur en ligne. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors • fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP, • héberger des répertoires de départ pour les utilisateurs Windows du domaine, • gérer les transferts de profils utilisateurs pour les répertoires de départ. Un compte utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs. Les utilisateurs Windows peuvent également utiliser les services de fichiers, d'impression et VPN de Mac OS X Server, comme décrit dans les sections ultérieures de ce chapitre. Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server.Chapitre 2 Services de Mac OS X Server 35 Services d'images système Vous pouvez créer des images disques et configurer Mac OS X Server pour les héberger afin que des ordinateurs Mac OS 9 ou Mac OS X puissent s'installer ou démarrer à partir de ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance. La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez aussi créer l'image d'un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition. Le guide d'administration des images système fournit des informations complètes sur Netboot et l'installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris ceux Mac OS X sans disque dur local, de démarrer à partir d'une image de disque système située sur un serveur Mac OS X plutôt que sur le disque de l'ordinateur client : • NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies de serveurs Xserve. Il est particulièrement utile pour les entreprises où un grand nombre d'ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services Web de configurer simultanément plusieurs serveurs Web. • NetBoot permet aussi d'installer plusieurs images disques afin de pouvoir démarrer les clients sous Mac OS 9 ou Mac OS X, voire de personnaliser l'environnement Macintosh pour différents groupes d'ordinateurs. • NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant simplement une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrent. Les systèmes compromis ou altérés de quelque autre façon peuvent être instantanément restaurés par simple redémarrage. Installation en réseau L'installation en réseau est un service d'installation géré de façon centrale qui permet aux administrateurs d'installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur. Voici quelques-uns des avantages de l'installation en réseau : • Il s'agit de la solution idéale pour la migration de systèmes d'exploitation, l'installation de logiciels avec licence de site ou personnalisés, la restauration de salles d'informatique ainsi que la création d'une nouvelle image d'ordinateurs de bureau ou portables.36 Chapitre 2 Services de Mac OS X Server • Dans une structure, vous pouvez définir des images d'installation personnalisées pour divers services : marketing, ingénierie et ventes par exemple. • Vous pouvez établir des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image système. • Vous pouvez créer une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque l'utilisateur démarre à partir de l'image, celle-ci installe son contenu sur l'ordinateur client sans intervention de l'utilisateur. Services de fichiers Mac OS X Server facilite le partage de fichiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Les services de fichiers Mac OS X Server incluent : • Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol) et permet de partager des ressources avec des clients utilisant Mac OS 8, Mac OS 9 et Mac OS X. • Les services Windows, qui utilisent le protocole SMB (Server Message Block) pour permettre de partager des ressources avec les clients Windows et leur fournir le service de résolution de noms. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et 2000. • Le service FTP (File Transfer Protocol), qui permet de partager des fichiers avec quiconque via FTP. • Le service NFS (Network File System), qui permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX). Le guide d'administration des services de fichiers décrit comment installer et gérer les services de fichiers Mac OS X Server. Le guide d'administration des services Windows fournit des informations sur le partage des fichiers avec les utilisateurs Windows. Partage Vous devez désigner des points de partage pour partager des fichiers. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au niveau supérieur d'un groupe d'éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, Windows et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l'aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Mac OS 9, l'accès se fait à l'aide du Sélecteur. Sur les ordinateurs Windows, les utilisateurs emploient le voisinage réseau.Chapitre 2 Services de Mac OS X Server 37 Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d'accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. Le protocole AFP offre : • le partage des fichiers via TCP/IP pour les clients Macintosh, • une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue, • le partage de fichiers cryptés (AFP via SSH), • la création automatique de répertoires de départ utilisateurs, • l'authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures, • des contrôles d'accès méticuleux pour gérer les connexions client et l'accès en invité, • la déconnexion automatique des clients au bout d'une période d'inactivité, • la gestion d'IPv6 pour les clients et le serveur AFP. AFP vous permet également de partager à nouveau les montages NFS à l'aide de AFP. Cette fonction est une façon pour les clients hors réseau local d'accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Le protocole permet également aux clients Mac OS 9 d'accéder aux services de fichiers NFS sur les réseaux UNIX traditionnels. Services Windows Le service de fichiers Windows dans Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec SMB via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows : • WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse, • la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Le service de fichiers Windows offre plusieurs moyens de gérer les verrouillages pour les points de partage Windows : • Il offre un moyen d'optimiser les performances des points de partage qui ne sont employés que par les clients Windows. Le verrouillage opportuniste est désactivé par défaut parce qu'il est incompatible avec NFS et AFP. Les verrouillages opportunistes, qui permettent aux clients une mise en cache client plus dynamique, ne sont pris en compte que par SMB. • Le verrouillage strict permet de vérifier le verrouillage à chaque accès à un fichier, que ce soit en lecture ou en écriture. Il est utile pour les applications ne gérant pas le verrouillage. Le verrouillage strict est activé par défaut.38 Chapitre 2 Services de Mac OS X Server Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d'ordinateurs clients, soit vers “Monde”. L'exportation d'un volume NFS vers “Monde” permet à toute personne accédant à votre serveur d'accéder également à ce volume. NFS ne gère pas l'authentification nom/mot de passe. Il se base sur des adresses IP client pour authentifier les utilisateurs ainsi que des autorisations clients, ce qui n'est pas une méthode sécurisée sur la plupart des réseaux. Pour cette raison, n'utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance ou dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou Windows. Si vous disposez d'un accès Internet et pensez effectuer des exportations vers Monde, il est préférable que votre serveur soit protégé par un coupe-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d'une manière plus restreinte. FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant un système d'exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l'authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d'informations compressées ou décompressées sur le serveur. FTP est généralement considéré comme un protocole peu sûr, les noms et mots de passe d'utilisateur étant distribués en clair sur Internet. Etant donné les problèmes de sécurité posés par l'authentification FTP, la plupart des serveurs FTP sont utilisés en tant que serveurs de distribution de fichiers Internet pour des utilisateurs FTP anonymes. Mais à partir de Mac OS X Server version 10.3, FTP gère l'authentification Kerberos, mode d'authentification fiable sur un serveur FTP. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d'effacer, de renommer et d'écraser des fichiers, ainsi que de modifier des autorisations de fichiers. L'administrateur de serveur doit autoriser les téléchargements par les utilisateurs FTP anonymes de façon explicite, et ce dans un point de partage spécifique.Chapitre 2 Services de Mac OS X Server 39 Service d'impression Le service d'impression de Mac OS X Server permet le partage d'imprimantes en réseau et en connexion directe entre clients d'un réseau. Ce service permet également une gestion des files, le contrôle des tâches d'impression, une consignation complet et l'utilisation de quotas. Le service d'impression vous permet de : • partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, LPR/LPD), Windows (SMB/CIFS) et UNIX (LPR/LPD), • partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures, • partager des imprimantes USB directement connectées avec des clients Mac OS X version 10.2 et ultérieures, • vous connecter à des imprimantes réseau à l'aide d'AppleTalk, LPR et IPP, ainsi qu'à des imprimantes Direct-Connect (TWAIN) à l'aide d'USB, • faciliter la découverte d'imprimantes pour les utilisateurs via Open Directory, • imposer des quotas d'impression par utilisateur ou par imprimante pour limiter l'utilisation des imprimantes. Le guide d'administration du service d'impression fournit les informations nécessaires pour les tâches d'installation et d'administration. Service Web Le service Web de Mac OS X Server est basé sur Apache, un serveur Web HTTP libre. Le serveur est livré avec Apache 1.3 et Apache 2.0. Les logiciels libres autorisent quiconque à consulter et éditer le code source afin de le modifier et de l'améliorer. Cette caractéristique a contribué à populariser Apache qui est aujourd'hui le serveur Web le plus utilisé sur Internet. Le service Web comporte un cache frontal hautes performances qui améliore les performances des sites Web utilisant des pages HTML statiques. Ce cache évite au serveur d'avoir à accéder à chaque requête aux fichiers de données statiques. Le service Web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent prendre des pages Web, les modifier, puis les replacer sans devoir interrompre le fonctionnement du site. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur Web WebDAV comme s'il s'agissait d'un serveur de fichiers. La gestion SSL (Secure Sockets Layer) du service Web permet un cryptage et une authentification sécurisés pour les sites Web de commerce électronique et les documents confidentiels. Un certificat numérique simple d'emploi fournit une preuve infalsifiable de l'identité de votre site Web.40 Chapitre 2 Services de Mac OS X Server Mac OS X Server offre une gestion complète des sites Web dynamiques : • Le service Web gère Java Servlets, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts UNIX et Mac CGI. • Mac OS X Server comprend un serveur JBoss ainsi que des outils d'administration de haut niveau pour sa gestion. Voir “Gestion des serveurs d'applications” à la page 44 pour plus d'informations sur JBoss. Le guide d'administration des technologies Web fournit des informations sur la configuration et la gestion des services Web. Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes : • L'agent de transfert de courrier SMTP est basé sur Postfix. Pour des informations complètes sur cet agent libre, voir www.postfix.org • Pour l'authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes : • L'agent d'accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/ cyrus/ pour plus d'informations sur cet agent. • Pour IMAP, les types d'authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s'agit de texte en clair, APOP et Kerberos v5. • La base de données du courrier est extrêmement rapide. • Il est possible d'établir des règles d'absence et des quotas pour chaque utilisateur. • Mailman permet de créer et de gérer des listes de diffusion. Mac OS X Server gère aussi SquirrelMail pour la consultation du courrier sur le Web. Pour plus d'informations sur SquirrelMail, voir www.squirrelmail.org Le guide d'administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d'administration des technologies Web décrit comment activer WebMail, l'implémentation Mac OS X Server de SquirrelMail. Services de réseau Mac OS X Server comporte les services de réseau ci-dessous pour mieux gérer les communications Internet sur votre réseau TCP/IP : • Dynamic Host Configuration Protocol (DHCP) • Domain Name System (DNS) • Coupe-feuChapitre 2 Services de Mac OS X Server 41 • Network Address Translation (NAT) • Virtual Private Network (VPN) • Service d'horloge réseau • Fonction de reprise IP Le guide d'administration des services réseau fournit des informations complètes sur tous ces services, sauf IP failover, qui est décrit dans le guide d'administration de la ligne de commande. DHCP Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d'un bloc d'adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la “loue” aux ordinateurs clients en fonction des besoins. Le protocole DHCP s'avère particulièrement utile lorsqu'une organisation dispose d'un nombre de clients supérieur à celui d'adresses IP. Celles-ci ne sont attribuées que dans la mesure où elles sont nécessaires. Celles qui ne trouvent pas preneur sont disponibles pour d'autres clients. Comme vous l'avez appris dans la section “Politiques de recherche” à la page 31, vous pouvez automatiser la configuration des services de répertoires des clients Mac OS X en utilisant l'Option 95 de votre serveur DHCP. Cette option recommandée permet aux ordinateurs clients de connaître leurs réglages de répertoires par l'intermédiaire d'un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource de réseau, telle qu'un serveur Web ou de fichiers, en spécifiant un nom d'hôte (par exemple, serveur.apple.com) plutôt qu'une adresse IP (telle que “192.168.11.12”). DNS est une base de données distribuée qui affecte des adresses IP des noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu'un ordinateur a besoin de l'adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l'adresse IP et la renvoie à l'ordinateur. S'il ne la trouve pas en local, il envoie des messages à d'autres serveurs de noms sur Internet pour l'obtenir. Vous aurez besoin du serveur DNS si vous utilisez les services de courrier SMTP ou si vous souhaitez créer des sous-domaines dans votre domaine principal. Vous utiliserez également le service DNS si vous hébergez plusieurs sites Web. Si vous ne disposez pas d'un fournisseur d'accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Mac OS X Server fournit des outils d'administration pour la gestion de la configuration des services, le contrôle des zones et le suivi des événements. Il offre une interface graphique pour42 Chapitre 2 Services de Mac OS X Server • activer les transferts de zone et la récursion, • spécifier les interfaces sur lesquelles écouter les requêtes DNS, • gérer les listes d'hôtes bloqués, • travailler avec les fichiers d'historique, • gérer les zones et leurs fiches. Coupe-feu Le service de coupe-feu protège votre serveur et son contenu des intrus. Il assure un coupe-feu logiciel en analysant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l'ensemble du serveur pour les paquets provenant d'adresses IP spécifiques. Vous pouvez aussi limiter l'accès à chacun des services (Web, courrier, FTP…) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l'accès aux ports de certains services ou pour ne permettre l'accès qu'à certains ports. De plus, le coupe-feu IP est muni d'un mécanisme sophistiqué, l'inspection des paquets, permettant de s'assurer qu'un paquet entrant est bien une réponse légitime à une requête sortante ou qu'il fait partie d'une session en cours, ce qui permet d'accepter des paquets qui seraient refusés autrement. NAT La traduction d'adresses réseau (Network Address Translation ou NAT) est un moyen de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à partir d'une seule adresse IP. Elle convertit les adresses IP que vous attribuez aux ordinateurs sur votre réseau interne en une adresse pouvant être utilisée pour les communications Internet. Ainsi, la borne d'accès AirPort utilise le service NAT. Par défaut, une borne affecte à l'aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l'un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu'il permet de réduire le nombre d'adresses IP utilisées. Il augmente aussi la sécurité de l'accès Internet en n'acceptant que des connexions provenant du réseau interne. L'application Admin Serveur de Mac OS X Server vous permet d'administrer le service NAT. Vous pouvez aussi utiliser l'outil de ligne de commande ipfw ou le service Coupefeu pour configurer les traductions NAT spécifiques à votre réseau.Chapitre 2 Services de Mac OS X Server 43 VPN Mac OS X Server vous permet de mettre en place un réseau privé virtuel (Virtual Private Network ou VPN). Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l'Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d'une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d'interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d'authentification et d'autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server est compatible avec les clients Mac OS X, Windows et UNIX et gère l'authentification forte avec MS-CHAP et IPSec. IP failover Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s'agit d'un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne. Le serveur de secours prend en charge l'adresse IP du serveur en panne, qui la récupère à son tour dès qu'il est de nouveau en ligne. Le système IP failover s'avère très utile pour les serveurs DNS, les serveurs Web hébergeant des sites Web, les serveurs de diffusion de données et d'autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia Le Serveur Enchaînement QuickTime (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l'aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer via Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows ou en retransmettre à d'autres serveurs d'enchaînement. Vous pouvez choisir le flux monodiffusion, qui permet d'envoyer un flux à chaque client en particulier, ou une multidiffusion, qui envoie le flux à un groupe de clients. • Pour plus d'informations sur QTSS, consultez le site Web QuickTime (www.apple.com/fr/quicktime/products/qtss/). • Pour plus d'informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime.44 Chapitre 2 Services de Mac OS X Server Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser : • QTSS Publisher permet d'envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites Web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d'administration du Serveur Enchaînement QuickTime décrit comment utiliser QTSS Publisher. • Quicktime Broadcaster permet une diffusion en direct. Il permet de diffuser des données audio et vidéo sur Internet et est fourni avec des paramètres de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit sur l'architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour plus d'informations sur QuickTime Broadcaster, ouvrez la page www.apple.com/fr/quicktime/ et cliquez sur le lien Quicktime Broadcaster. Gestion des serveurs d'applications Un serveur d'application est un logiciel qui exécute et gère d'autres applications, généralement des applications Web, auxquelles les utilisateurs accèdent via un navigateur Web. Les applications gérées se trouvent sur le même ordinateur que le serveur d'applications. L'une des fonctions du serveur d'applications est de s'assurer que les applications qu'il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d'applications la redémarre. Certains serveurs d'applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme en code libre Java permettant la mise en œuvre de services Web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d'informations sur SOAP, voir www.w3.org/TR/SOAP/ Le guide d'administration des technologies Web fournit plus d'informations sur les applications libres et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur en code libre JavaServer Pages (JSP)/servlet qui est employé dans l'implémentation de référence officielle pour les technologies Java Servlet et JavaServer Pages. • Les spécifications de Java Servlet se trouvent à l'adresse java.sun.com/products/servlets/ • Les spécifications de JavaServer Pages se trouvent à l'adresse java.sun.com/products/jsp/Chapitre 2 Services de Mac OS X Server 45 JBoss JBoss est un serveur d'applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que : • un conteneur Enterprise Java Bean (EJB), • Java Management Extensions (JMX), • Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d'emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d'applications JBoss. Le guide d'administration de JBoss décrit comment gérer le serveur JBoss de Mac OS X Server. Si vous vous intéressez à la programmation en J2EE, consultez le document "Java Enterprise Applications", disponible à l'adresse www.apple.com/server/documentation/ (en anglais). • Pour plus d'informations sur J2EE, voir java.sun.com/j2ee/ • Pour plus d'informations sur JBoss, voir www.jboss.org/ Par défaut, JBoss utilise Tomcat en tant que conteneur d'applications Web, même si vous pouvez en utiliser d'autres, tels que Jetty. WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d'applications e-commerce et d'autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d'outils et de bibliothèques d'exécution qui facilitent le développement de services Web basés sur les standards et d'applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d'exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. En option, vous pouvez acquérir les outils de développement WebObjects sur l'Apple Store (www.apple.com/francestore/), ainsi que dans les boutiques et chez les revendeurs Apple. Pour plus d'informations et de documentation à ce sujet, consultez la page Web de WebObjects à l'adresse : www.apple.com/fr/webobjects/ Intégration dans des environnements existants Il existe de nombreux moyens d'intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires : • Vous pouvez utiliser un centre de distribution de clés Kerberos ou Active Directory pour authentifier les utilisateurs. • Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.46 Chapitre 2 Services de Mac OS X Server • Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Votre serveur peut offrir un service de réseau privé virtuel, le partage de fichiers et d'imprimantes et l'authentification Open Directory aux utilisateurs Windows. Vous pouvez également héberger des répertoires de départ d'utilisateurs Windows si vous installez un contrôleur de domaine principal sur Mac OS X Server. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu'il fonctionne avec les produits d'autres éditeurs : • Le guide d'administration Open Directory fournit des instructions pour l'intégration dans des systèmes de répertoires existants. • Le guide d'administration des services Windows décrit comment configurer les services d'impression et de fichiers, ainsi que la gestion des contrôleurs de domaine principal pour les utilisateurs Windows. • Le guide de gestion des utilisateurs décrit comment configurer les options Windows pour chacun des utilisateurs. Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes : • Réplique LDAP Apple Open Directory (voir le guide d'administration Open Directory) • IP failover (voir le guide d'administration de la ligne de commande) • Redémarrage automatique après un échec matériel ou logiciel • Contrôle de l'espace disque (voir le guide d'administration de la ligne de commande pour des informations sur les scripts de défilement et l'outil diskspacemonitor) • RAID logiciel (voir l'aide en ligne de l'Utilitaire de disque) • Disques HFS journalisés (voir le guide d'administration de la ligne de commandes pour savoir comment utiliser la journalisation des disques) • Contrôle à distance du serveur (voir le chapitre 3, “Administration du serveur”, à la page 47) Administration de serveur Mac OS X Server fournit une gamme complète d'outils et d'applications pour la gestion de vos serveurs. Tant pour l'installation initiale du serveur que pour la configuration des services ou sa gestion quotidienne, les administrateurs peuvent utiliser des interfaces graphiques ou des outils de ligne de commande à partir du serveur ou d'un ordinateur Mac OS X sur lequel vous avez installé les applications livrées avec le serveur. Consultez le chapitre 3, “Administration du serveur”, pour plus d'informations sur les outils et les applications de Mac OS X Server.3 47 3 Administration du serveur Administrez Mac OS X Server au moyen d'applications graphiques ou d'utilitaires de ligne de commande. Ces outils offrent diverses approches d'administration de serveur : • Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d'un autre serveur, d'un ordinateur Mac OS X ou d'un poste de travail UNIX. • Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l'administration du serveur et sécurisent les communications pour l'administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X où vous les avez installées comme décrit dans “Configuration d'un ordinateur administrateur” à la page 49. • Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l'aide de commandes. Pour l'administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l'application Terminal, qui se trouve dans le dossier / Applications/Utilities/. Vous pouvez également les soumettre depuis un ordinateur non Macintosh, comme décrit dans “Administration au moyen d'un ordinateur non Mac OS X” à la page 49. Utilisation des outils d'administration Les informations relatives à chaque outil d'administration sont disponibles aux pages indiquées dans le tableau ci-dessous. Application ou outil Sert à Pour plus d'informations, voir Programme d'installation Installer le logiciel serveur ou mettre à niveau la version 10.1 ou 10.2 la page 50 Assistant du serveur Configurer la version 10.3 du serveur pour la première fois la page 5048 Chapitre 3 Administration du serveur La section suivante décrit comment configurer un ordinateur sur lequel utiliser ces applications et outils. Ordinateurs permettant d'administrer un serveur Pour administrer un serveur local au moyen d'une application graphique (disponible dans le répertoire /Applications/Server/), ouvrez une session sur le serveur en tant qu'administrateur, puis démarrez l'application. Pour administrer un serveur distant, lancez l'application sur un ordinateur administrateur (tout ordinateur Mac OS X Server, Mac OS X 10.3 ou version supérieure sur lequel est installée l'application). Vous pouvez exécuter les utilitaires de ligne de commande à partir de l'application Terminal (dans le répertoire/Applications/Utilities/) et sur n'importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. Format de répertoire Configurer l'accès aux données dans les répertoires, définir une politique de recherche et activer les protocoles de détection de services la page 50 Gestionnaire de groupe de travail Administrer les comptes d'utilisateurs, de groupes et d'ordinateurs ainsi que les points partagés et la gestion des clients pour les utilisateurs Mac OS X la page 51 Admin Serveur Configurer et contrôler des services Configurer et administrer la diffusion multimédia QuickTime la page 56 la page 61 Outils d'image système Gérer les images de disque NetBoot et d'installation en réseau la page 60 Contrôle de serveur Contrôler l'équipement Xserve la page 60 Apple Remote Desktop Surveiller et contrôler d'autres ordinateurs Macintosh la page 61 Utilitaires de ligne de commande Administrer un serveur au moyen d'un shell de commande UNIX la page 62 Gestionnaire Macintosh Administrer la gestion des clients pour les utilisateurs Mac OS 9 la page 62 Application ou outil Sert à Pour plus d'informations, voirChapitre 3 Administration du serveur 49 Configuration d'un ordinateur administrateur Un ordinateur administrateur est équipé de Mac OS X ou Mac OS X Server version 10.3 ou supérieure, qui vous permet d'administrer les serveurs distants. Dès que vous avez installé et configuré un ordinateur Mac OS X Server doté d'un moniteur, un clavier et un lecteur optique, celui-ci est un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Dans la figure ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu'ils permettent d'administrer. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur : 1 Assurez-vous que l'ordinateur Mac OS X possède la version 10.3 ou supérieure. En outre, vérifiez que l'ordinateur a au moins 128 Mo de RAM et 1 Go d'espace disque disponible. 2 Insérez le CD des outils d'administration Mac OS X Server. 3 Démarrez le programme d'installation (ServerAdmin.pkg) et suivez les instructions à l'écran. Administration au moyen d'un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l'aide des utilitaires de ligne de commande. Pour plus d'informations, consultez le guide d'administration des lignes de commande. Ordinateur administrateur Mac OS X Mac OS X Servers50 Chapitre 3 Administration du serveur Programme d'installation Exécutez le programme d'installation pour installer le logiciel serveur sur un serveur local à partir des CD d'installation fournis. Ce programme permet d'effectuer les tâches suivantes : • nouvelle installation de Mac OS X Server, qui installe la version 10.3 après effacement et formatage du disque de destination, • mise à niveau des versions 10.1 ou 10.2 vers la version 10.3 sans effacer aucune donnée. Pour des informations sur l'utilisation du programme d'installation, voir le chapitre 6, “Installation du logiciel serveur”. Assistant du serveur L'Assistant du serveur, qui se trouve dans le répertoire /Applications/Server/, est utilisé pour la première configuration du serveur et les installations distantes. Cette application flexible prend en charge divers scénarios de configuration : • Configurations locales et distantes • Installations du serveur à distance • Configurations d'un ou plusieurs serveurs • Préparation des données pour la configuration automatique du serveur Pour des informations sur l'utilisation de l'Assistant du serveur, voir le chapitre 7, “Configuration initiale du serveur”. Format de répertoire Format de répertoire est la principale application permettant de configurer les connexions à un ordinateur Mac OS X local ou distant avec des répertoires Open Directory, ainsi que de définir la stratégie de recherche de l'ordinateur et les protocoles de détection de services. L'application Format de répertoire est installée sur les ordinateurs Mac OS X Server et Mac OS X dans le répertoire /Applications/Utilities/ L'application Format de répertoire fournie avec la version 10.3 peut être utilisée pour configurer des ordinateurs versions 10.2 et 10.3. Pour des informations sur l'utilisation de Format de répertoire, voir le guide d'administration Open Directory.Chapitre 3 Administration du serveur 51 Gestionnaire de groupe de travail Le Gestionnaire des groupe de travail permet d'administrer des comptes d'utilisateurs, de groupes et d'ordinateurs, d'utiliser les préférences clients gérées pour les utilisateurs Mac OS X, d'administrer les points partagés et d'accéder à l'Inspecteur, fonction avancée autorisant des modifications brutes aux entrées Open Directory. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents : • Le guide de gestion des utilisateurs décrit l'utilisation du Gestionnaire de groupe de travail pour l'administration des comptes et des préférences. • Le guide d'administration des services de fichiers décrit l'administration des points partagés à l'aide de la fonction de partage du Gestionnaire de groupe de travail. • Le guide d'administration Open Directory décrit l'utilisation de l'Inspecteur. • Le guide d'administration des services Windows décrit l'administration des utilisateurs de postes de travail Windows à l'aide du Gestionnaire de groupe de travail. • Le guide d'administration du service d’impression décrit la définition des quotas d'impression de chaque utilisateur à l'aide du Gestionnaire de groupe de travail. Ouverture de Gestionnaire de groupe de travail et authentification Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur son icône dans le Dock ou dans la barre d'outils de l'application Admin Serveur : • Pour ouvrir le Gestionnaire de groupe de travail sur le serveur que vous utilisez sans authentification, choisissez Afficher les répertoires dans le menu du serveur lorsque la boîte de dialogue d'ouverture de session du Gestionnaire de groupe de travail s'affiche. Vous avez un accès en lecture seule aux informations qu'il contient. Pour apporter des modifications, cliquez sur l'icône symbolisant un verrou afin de vous authentifier en tant qu'administrateur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire. • Pour vous authentifier en tant qu'administrateur d'un serveur particulier, qu'il soit local ou distant, tapez l'adresse IP du serveur ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour effectuer votre sélection dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert le Gestionnaire de groupe de travail, vous pouvez ouvrir l'une de ses fenêtres pour un autre ordinateur en cliquant sur Se connecter dans la barre d'outils ou en choisissant Serveur > Se connecter.52 Chapitre 3 Administration du serveur Utilisation du Gestionnaire de groupe de travail Une fois la session ouverte, une fenêtre affiche la liste des comptes d'utilisateurs. Il s'agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Voici comment s'initier aux principales tâches possibles avec cette application : • Pour administrer des comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Comptes dans la barre d'outils. Dans la partie gauche, cliquez sur le bouton d'utilisateur, de groupe ou d'ordinateur pour afficher la liste des comptes qui existent actuellement dans le ou les répertoires que vous utilisez. Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous voulez utiliser, cliquez sur l'icône en forme de globe au-dessus de la liste des comptes. Vous pouvez afficher la liste des comptes dans des répertoires dans le chemin de recherche du serveur auquel vous êtes connecté. Pour utiliser simultanément des comptes stockés dans différents répertoires ou utiliser différentes vues des comptes dans un même répertoire, ouvrez plusieurs fenêtres du Gestionnaire de groupe de travail en cliquant sur l'icône Nouvelle fenêtre dans la barre d'outils. Pour filtrer la liste des comptes à l'écran, utilisez la liste de recherche déroulante qui se trouve au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d'outils.Chapitre 3 Administration du serveur 53 Pour simplifier la définition des attributs initiaux d'un compte à sa création, vous pouvez utiliser des préréglages. Un compte préréglé est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. • Pour appliquer les préférences clients gérées aux comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Préférences dans la barre d'outils. 54 Chapitre 3 Administration du serveur • Pour travailler avec des points partagés, cliquez sur l'icône Partage dans la barre d'outils. Chapitre 3 Administration du serveur 55 • Pour afficher l'Inspecteur, choisissez Gestionnaire de groupe de travail > Préférences. Activez l'affichage de l'Inspecteur puis cliquez sur OK. Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l'Inspecteur. • Pour contrôler l'environnement du Gestionnaire de groupe de travail, vous avez le choix entre plusieurs options. Pour contrôler l'affichage des utilisateurs et des groupes dans le Gestionnaire de groupe de travail, que ce soit au moyen de transactions SSL ou autres, choisissez Gestionnaire de groupe de travail > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. • Pour importer ou exporter des comptes d'utilisateurs et de groupes, choisissez Serveur > Importer ou Serveur > Exporter, respectivement. • Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que le Gestionnaire de groupe de travail permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. • Pour ouvrir Admin Serveur afin de contrôler et utiliser des services sur des serveurs particuliers, cliquez sur l'icône Admin dans la barre d'outils. 56 Chapitre 3 Administration du serveur Admin Serveur L'application Admin Serveur vous permet d'administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Ouverture de l'application Admin Serveur et authentification L'application Admin Serveur est installée dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur l'icône Admin Serveur dans le Dock ou sur le bouton Admin dans la barre d'outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur, puis cliquez sur Se connecter. Pour administrer plusieurs serveurs à partir d'une fenêtre Admin Serveur, il vous suffit de cliquer sur Ajouter un serveur dans la barre d'outils après avoir ouvert Admin Serveur, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Vous pouvez vous connecter à un serveur version 10.2 à l'aide de l'application Admin Serveur. Dans ce cas, vous ne pouvez pas modifier ses services mais vous pouvez en contrôler l'état.Chapitre 3 Administration du serveur 57 Utilisation de l'application Admin Serveur Voici quelques conseils généraux relatifs à l'utilisation de l'application Admin Serveur. Des instructions détaillées relatives à son utilisation pour gérer des services individuels sont disponibles dans le guide d'administration spécifique au service. • Les serveurs que vous pouvez administrer après l'ouverture de l'application Admin Serveur figurent dans la liste Ordinateurs & services. Pour ajouter un serveur à la liste Ordinateurs & services, cliquez sur Ajouter un serveur dans la barre d'outils, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Pour restreindre les éléments affichés dans la liste Ordinateurs & services, sélectionnez ceux que vous voulez afficher dans le menu local au-dessus de la liste. Pour modifier l'ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix. Si un serveur dans la liste est grisé, double-cliquez dessus ou cliquez sur le bouton Se connecter dans la barre d'outils pour ouvrir une nouvelle session. Cochez la case Ajouter au trousseau lorsque vous ouvrez la session afin d'activer la reconnexion automatique à la prochaine ouverture d'Admin Serveur. Pour supprimer un serveur de la liste Ordinateurs & services, sélectionnez-le, choisissez Serveur > Se déconnecter, puis Serveur > Supprimer Serveur. • Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences.58 Chapitre 3 Administration du serveur Par défaut, l'option Utiliser des connexions sécurisées (SSL) est activée et toutes les communications avec les serveurs distants sont cryptées à l'aide de SSL. Cette option utilise un certificat auto-signé de 128 bits dans le répertoire /etc/servermgrd/ssl.crt/ à l'installation du serveur. Les communications utilisent le protocole HTTPS (port 311). Si cette option n'est pas activée, le protocole HTTP (port 687) est utilisé et le texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case Exiger une signature numérique valide. L'option utilise un certificat SSL installé sur n'importe quel serveur distant à administrer au moyen de l'application Admin Serveur afin de vous assurer que le serveur distant est valide. Avant d'activer cette option, suivez les instructions décrites dans le guide d'administration des technologies Web, relatives à la création d'une demande de signature de certificat (CSR, Certificate Signing Request), l'obtention d'un certificat SSL auprès d'une autorité de certification et l'installation de celui-ci sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/ Si vous voulez définir des niveaux d'authentification SSL supérieurs, visitez le site www.modssl.org. • Pour utiliser les réglages généraux du serveur, sélectionnez un serveur dans la liste Ordinateurs & services. Cliquez sur Vue d'ensemble pour afficher les informations relatives au serveur. Cliquez sur Historiques pour afficher les journaux système, les mises à jour logicielles, etc. Cliquez sur Système pour afficher les informations relatives aux ports et aux volumes utilisés par le serveur. Cliquez sur Graphiques pour afficher l'historique graphique des activités du serveur. Cliquez sur Mise à jour pour mettre à jour le logiciel du serveur à l'aide de Mise à jour de logiciels. Cliquez sur Réglages pour modifier des valeurs comme le nom d'ordinateur du serveur et son numéro de série et activer les services SNMP, NTP et Gestionnaire Macintosh. • Pour utiliser un service particulier sur un serveur, cliquez dessus dans la liste affichée sous le serveur (Ordinateurs & services). Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Vous trouverez des instructions détaillées dans les guides d'administration de chaque service. Pour démarrer ou arrêter un service, sélectionnez-le dans la liste Ordinateurs & services, puis cliquez sur Démarrer le service ou Arrêter le service dans la barre d'outils. • Pour copier les réglages du service d'un serveur à un autre ou pour les enregistrer dans un fichier de liste des propriétés en vue de leur réutilisation ultérieure, cliquez sur l'icône glisser-déposer lorsqu'elle est visible dans l'angle inférieur droit. Chapitre 3 Administration du serveur 59 Sélectionnez le service dont vous voulez copier les réglages, puis cliquez sur Réglages pour les afficher. Cliquez ensuite sur l'icône glisser-déposer. L'icône prend alors la forme d'une version miniature de la fenêtre Réglages. Pour enregistrer les réglages dans un fichier de liste des propriétés, faites glisser la fenêtre miniature sur votre Bureau ou dans un dossier. Pour appliquer les réglages sur un autre serveur, ouvrez une autre fenêtre Admin Serveur, puis faites glisser la fenêtre miniature des réglages vers le service qui doit hériter de ses valeurs. • Pour désactiver les modifications apportées aux réglages d'un service au-delà d'un certain délai d'inactivité, choisissez Admin Serveur > Préférences. Sélectionnez Verrouiller auto la vue après et indiquez la durée, par défaut de 60 minutes. Pour désactiver les modifications à la demande, choisissez Affichage > Verrouiller la vue. Pour activer de nouveau les modifications, choisissez Afficher > Déverrouiller la vue et réauthentifiez-vous en tapant le nom d'utilisateur et le mot de passe utilisés pour ouvrir la session. • Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que l'application Admin Serveur permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. • Pour contrôler l'environnement d'administration, vous avez le choix entre plusieurs options. Pour contrôler l'apparence des listes Admin Serveur, la fréquence d'actualisation automatique et d'autres comportements, choisissez Admin Serveur > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour ajouter dans la barre d'outils un raccourci vers une vue particulière de d'Admin Serveur, allez au volet de votre choix, puis choisissez Affichage > Ajouter un raccourci vers la vue. • Pour accéder au Gestionnaire de groupe de travail, cliquez sur l'icône de l'application dans la barre d'outils.60 Chapitre 3 Administration du serveur Administration des images système Pour créer et administrer les images NetBoot et d'installation en réseau, vous pouvez utiliser plusieurs applications : • NetBoot Desktop Admin vous permet de modifier des images Mac OS 9. • L'Utilitaire d'images de réseau vous permet de créer et de modifier des images Mac OS X, y compris les images de l'installation réseau qui recréent une partition ou un volume existant. • Admin Serveur vous permet d'organiser les images NetBoot et d'utiliser des filtres contrôlant la visibilité des images à partir des ordinateurs clients. • PackageMaker permet de créer des progiciels d'installation réseau. Le guide d'administration des images système contient des instructions sur l'utilisation de toutes ces applications. Contrôle de serveur Utilisez Contrôle de serveur pour contrôler le matériel Xserve et envoyer des notifications par courrier électronique lorsque les circonstances le requièrent. Contrôle de serveur vous offre des informations sur le système d'exploitation installé, les lecteurs, l'alimentation, la température du processeur et du boîtier, les ventilateurs, la sécurité et le réseau. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôleur de serveur, cliquez sur l'icône de l'application dans le Dock ou doublecliquez sur son icône dans le répertoire /Applications/Server/. Utilisez cette application pour contrôler des serveurs Xserve locaux ou distants : Chapitre 3 Administration du serveur 61 • Pour identifier le serveur Xserve à contrôler, cliquez sur Ajouter un serveur, identifiez le serveur qui vous intéresse et tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur. • Sélectionnez la fréquence d'actualisation des données dans le menu local Mettre à jour tous les, dans le volet Infos. • Choisissez Fichier > Exporter ou Fichier > Importer pour gérer les différentes listes de serveurs Xserve à contrôler. Choisissez Fichier > Fusionner pour regrouper toutes les listes en une. • Les témoins LED des faces avant et arrière des serveurs Xserve s'allument lorsqu'une réparation est requise. Utilisez Contrôle de serveur pour savoir exactement pourquoi les témoins s'allument. Vous pouvez également allumer les témoins d'un serveur Xserve afin de l'identifier dans une baie de serveurs. Pour cela, sélectionnez le serveur et cliquez sur Témoin système dans le volet Infos. • Cliquez sur Modifier les notifications pour configurer l'application Contrôle de serveur de sorte qu'elle vous avertisse par courrier électronique de tout changement de l'état du serveur Xserve. Pour chaque serveur, configurez les conditions dont vous souhaitez être averti. Le message électronique peut provenir de Contrôle de serveur ou du serveur lui-même. • Contrôle de serveur conserve des historiques de l'activité sur chaque serveur Xserve. Cliquez sur Afficher l'historique pour afficher un journal. Les historiques indiquent par exemple le nombre de fois où Contrôle de serveur a tenté de contacter le serveur et quelles connexions ont réussi. Ils indiquent également les modifications de l'état du serveur. Ces historiques n'incluent pas l'activité du système sur le serveur. Administration des diffusions multimédias Le guide d'administration des services de diffusion QuickTime contient des instructions utiles sur le sujet. Pour administrer les services de diffusion QuickTime, vous devez utiliser l'application Admin Serveur. Apple Remote Desktop Apple Remote Desktop, que vous pouvez acheter en option, simplifie la modification des réglages de plusieurs ordinateurs clients. Par exemple, à partir d'un seul ordinateur administrateur dans un atelier, vous pouvez facilement configurer tous les clients pour utiliser une image NetBoot au démarrage. Pour plus d'informations sur Apple Remote Desktop, visitez le site www.apple.com/remotedesktop/62 Chapitre 3 Administration du serveur Utilitaires de ligne de commande Si vous êtes administrateur et préférez travailler dans un environnement de ligne de commande, Mac OS X Server s'y prête aisément. À partir de l'application Terminal dans Mac OS X, vous pouvez utiliser les shells UNIX intégrés (sh, csh, tsh, zsh, bash) afin d'utiliser les outils d'installation et de configuration du logiciel du serveur, ainsi que configurer et contrôler des services. Vous pouvez également soumettre des commandes à partir d'un ordinateur non Mac OS X. Lorsque vous administrez des serveurs distants, vous travaillez de façon sécurisée dans une session SSH (Secure Shell). Le guide d'administration des lignes de commande décrit les commandes et les fichiers de configuration des applications Terminal, SSH et Admin Serveur. Gestionnaire Macintosh Utilisez Gestionnaire Macintosh pour administrer la gestion des clients pour des ordinateurs clients Mac OS 9. Vous pouvez l'utiliser localement (au niveau du serveur) ou à distance (à partir d'un ordinateur Mac OS 9 ou Mac OS X sur le même réseau que Mac OS X Server). Ouvrez Gestionnaire Macintosh en cliquant sur son icône dans le Dock. Connectez-vous à l'aide d'un nom et d'un mot de passe d'utilisateur administrateur de serveur, du Gestionnaire Macintosh ou de groupe de travail. En tant qu'administrateur de serveur, vous bénéficiez automatiquement des autorisations d'administrateur global pour le Gestionnaire Macintosh. Admin Serveur assure également la prise en charge du Gestionnaire Macintosh. Pour des informations sur l'utilisation du Gestionnaire Macintosh, consultez le guide de gestion des utilisateurs. Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Lorsque vous avez ouvert une session sur Mac OS X Server 10.3, vous pouvez administrer un serveur version 10.2 : • Admin Serveur, qui se trouve dans le répertoire /Applications/Server/, vous permet de contrôler l'état d'un serveur version 10.2. • Format de répertoire, qui se trouve dans le répertoire /Applications/Utilities/, vous permet de configurer des serveurs et des ordinateurs version 10.2. • Gestionnaire de groupe de travail, qui se trouve dans le répertoire /Applications/ Server/, vous permet de gérer les comptes, préférences et réglages de partage version 10.2.II Partie II : Installation et configuration initiale Les chapitres de cette partie du guide décrivent l'installation du logiciel serveur et la première configuration d'un serveur. Chapitre 4 Vue d'ensemble de l'installation et de la configuration Chapitre 5 Avant de commencer Chapitre 6 Installation du logiciel serveur Chapitre 7 Configuration initiale du serveur Annexe A Feuille de travail de Mac OS X Server Annexe B Exemple de configuration4 65 4 Vue d'ensemble de l'installation et de la configuration Avant d'installer et de configurer Mac OS X Server, effectuez un minimum de planification et familiarisezvous avec les options possibles. Ce chapitre est une synthèse des informations contenues dans les chapitres suivants. Il passe en revue les étapes de l'installation et de la configuration initiale du serveur, ainsi que les options dont vous disposez à chaque étape. Planification Lors de la phase de planification, vous déterminez de quelle manière vous prévoyez d'utiliser Mac OS X Server et si des opérations s'avèrent nécessaires avant son installation. Il se peut par exemple que vous souhaitiez passer un serveur existant à la version 10.3 tout en continuant à héberger des services de répertoires, de fichiers et de courrier pour les clients de votre réseau. Avant d'installer votre logiciel serveur, vous devrez peut-être préparer les données à faire migrer vers votre nouveau serveur, et vous demander si le moment est opportun pour mettre en œuvre une nouvelle solution de services de répertoires. Le chapitre 5, “Avant de commencer”, à la page 75, vous aidera à comprendre ce que vous devez faire en premier lieu et ce que vous pouvez remettre à plus tard. Lors de la phase de planification, vous décidez aussi quelles options d'installation et de configuration du serveur sont les plus adaptées à vos besoins. L’annexe B, “Exemple de configuration”, à la page 127, présente un exemple illustrant l'installation et la configuration d'un serveur dans le contexte d'une petite entreprise. Plan Installer le logiciel serveur Configurer le serveur Configurer les services Se mettre à jour 66 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Installation du logiciel serveur Sur certains ordinateurs, Mac OS X Server version 10.3 est installé d'office. Toutefois, vous serez parfois amené à installer le logiciel serveur, par exemple pour effectuer une mise à jour à partir d'un serveur 10.1 ou 10.2, pour transformer en serveur un ordinateur équipé de Mac OS X ou pour restaurer entièrement votre environnement de serveur. Vous pouvez installer le logiciel du serveur • à partir des disques d'installation du serveur, • à partir d'une image d'installation que vous configurez et stockez sur le disque (installation automatisée). Le chapitre 6, “Installation du logiciel serveur”, à la page 83, fournit des instructions détaillées sur toutes les options d'installation résumées dans les sections suivantes. Installation locale à partir des disques d'installation du serveur Si le serveur cible dispose d'un clavier et d'un écran ainsi que d'un lecteur optique, vous pouvez lancer l'installation de Mac OS X Server en initialisant le serveur à partir d'un disque d'installation. Le programme d'installation, automatiquement lancé après le démarrage, permet d'installer le logiciel du serveur en se laissant guider par une interface graphique. Pour obtenir des instructions, consultez la section “Utilisation du programme d'installation pour une installation locale depuis les disques d'installation” à la page 87. Si vous préférez utiliser la ligne de commande, lancez l'application Terminal à partir du menu du programme d'installation et suivez les instructions dans “Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer” à la page 90. >installer ouChapitre 4 Vue d'ensemble de l'installation et de la configuration 67 Installation à distance à partir des disques d'installation du serveur Si le serveur cible ne dispose pas d'un clavier ou d'un écran ou s'il ne s'agit pas de l'ordinateur que vous utilisez, vous pouvez employer un ordinateur administrateur pour installer le logiciel du serveur à partir des disques d'installation du serveur. Un ordinateur administrateur est un ordinateur Mac OS X Server version 10.3 ou Mac OS version 10.3 sur lequel vous avez installé les logiciels de gestion de serveur. La section “Configuration d'un ordinateur administrateur” à la page 49 vous indique comment installer un ordinateur administrateur Mac OS X. Le serveur cible peut se trouver sur le même sous-réseau que l'ordinateur administrateur ou sur un autre. Si le serveur cible dispose d'un lecteur optique, initialisez-le en utilisant un disque d'installation du serveur puis utilisez l'Assistant du serveur de l'ordinateur administrateur pour démarrer l'installation. Si vous devez installer un logiciel serveur sur plusieurs ordinateurs, vous pouvez initialiser chacun d'eux à partir d'un disque d'installation, puis ouvrir une fenêtre d'Assistant du serveur pour chaque installation à effectuer. Voir “Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation” à la page 88 pour plus d'informations. Ordinateur administrateur Sous-réseau 1 Sous-réseau 2 Bienvenue >installer >installer68 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Vous pouvez également utiliser la ligne de commande. Après avoir initialisé le serveur cible, connectez-vous à lui avec SSH à partir d'un ordinateur administrateur et suivez les instructions à la section “Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer” à la page 90. Si vous souhaitez installer le logiciel serveur sur plusieurs ordinateurs, initialisez-les à partir d'un disque d'installation, puis ouvrez une fenêtre de Terminal pour chaque installation. Si le serveur cible est un système XServe sans lecteur optique intégré, vous pouvez utiliser celui d'un ordinateur administrateur connecté au système via un câble FireWire. Démarrez le Xserve en mode disque cible, ce qui permet au serveur cible d'apparaître comme un disque dur FireWire sur l'ordinateur de l'administrateur. (Lorsque vous utilisez ce mode, une icône de disque s'affiche sur le bureau de l'ordinateur administrateur pour chaque partition du disque dur de Xserve.) À partir de l'ordinateur administrateur, procé- dez à l'installation depuis un disque d'installation sur l'un des volumes Xserve montés. Dans ce cas, vous devez terminer une installation avant d'en commencer une autre. Il existe d'autres modes d'installation sur un système Xserve dépourvu de lecteur optique interne. Vous pouvez par exemple initialiser le serveur à partir d'un lecteur optique externe relié au système Xserve via un câble FireWire. Vous pouvez aussi initialiser le serveur à l'aide du lecteur optique d'un deuxième système Xserve équipé. Dans les deux cas, après le démarrage, utilisez un ordinateur administrateur pour lancer l'installation du logiciel serveur. Vous trouverez des instructions pour l'utilisation du mode disque cible et de lecteurs optiques externes dans les documents "Introduction à Xserve" et "Guide de l'utilisateur Xserve" fournis avec les systèmes Xserve. Automatisation de l'installation de serveurs avec une image disque Si vous avez besoin d'installer le logiciel serveur sur un nombre important d'ordinateurs ou avez fréquemment besoin de réinstaller ce logiciel, vous pouvez automatiser l'installation en utilisant une image d'installation stockée sur un disque à la place des disques d'installation. Ordinateur administrateurChapitre 4 Vue d'ensemble de l'installation et de la configuration 69 Consultez le guide d'administration des images système pour plus d'informations sur la manière de créer et de déployer des images d'installation en réseau à partir d'un CD, d'un DVD ou d'un volume ou d'une partition existants. Configuration initiale du serveur Après avoir installé le logiciel serveur, l'étape suivante consiste à configurer le serveur. C'est lors de configuration du serveur que ses caractéristiques de base sont définies. Par exemple : • Le choix la langue utilisée pour l'administration du serveur et le clavier de l'ordinateur. • La définition d'un utilisateur administrateur et la création du répertoire de départ de l'utilisateur. • La définition des points de partage AFP et FTP par défaut, tels que Éléments partagés, Utilisateurs et Groupes. • La configuration de base des informations Open Directory. Au moins un domaine local NetInfo est créé. Vous pouvez aussi configurer un domaine LDAP Apple. • Le choix des noms d'hôte, d'ordinateur et Rendezvous du serveur. • La configuration des interfaces réseau (ports). • La configuration éventuelle du service d'horloge réseau. • L'activation éventuelle de services ne nécessitant pas de configuration supplémentaire. Par défaut, pour renforcer la sécurité, les seuls processus du serveur en service sont ceux indispensables aux fonctions de base du système. Les services accessibles depuis l'extérieur, tels que courrier, Web et services de fichiers, sont désactivés par défaut et les ports correspondants fermés. Vous ne pouvez réaliser qu'une seule fois la configuration initiale du serveur sans réinstaller celui-ci. Si vous avez besoin de modifier l'un des réglages établis lors de la configuration, il existe d'autres moyens de le faire. Vous pouvez par exemple utiliser Admin Serveur ou Format de répertoire pour gérer les réglages Open Directory. Il y a plusieurs manières de configurer un serveur : • en configurant un ou plusieurs serveurs de manière interactive, • en automatisant la configuration des serveurs en enregistrant les données de configuration dans un fichier ou dans un répertoire. Les serveurs à configurer sont ensuite paramétrés de manière à accéder à ces données. Consultez Le chapitre 7, “Configuration initiale du serveur”, à la page 93, pour des informations détaillées sur toutes les options de configuration du serveur, résumées ci-dessous.70 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Configuration interactive des serveurs Le moyen le plus simple de configurer un petit nombre de serveurs est de faire appel au processus guidé d'Assistant du serveur, après avoir établi une connexion avec chacun des serveurs tour à tour. Vous fournissez alors les données de configuration des serveurs de manière interactive et démarrez ensuite immédiatement la configuration. Il s'agit de la technique utilisée pour configurer un serveur local, comme décrit à la section “Configuration interactive d'un serveur local” à la page 101. Vous pouvez également utiliser cette méthode interactive pour configurer un serveur distant à partir d'un ordinateur administrateur. Voir “Configuration interactive d'un serveur distant” à la page 102 pour plus de détails. Lorsque plusieurs serveurs distants peuvent utiliser les mêmes données de configuration, vous pouvez fournir celles-ci puis lancer la configuration simultanée de tous les serveurs : il est alors question d'une configuration par lot. Cette technique, représentée à gauche dans l'illustration ci-dessous, nécessite que les identifiants réseau de tous les serveurs cibles soient définis à l'aide de DHCP ou de BootP. Voir “Configuration interactive d'un lot de serveurs distants” à la page 103 pour plus d'instructions. Sous-réseau 1 Sous-réseau 2 Bienvenue Bienvenue BienvenueChapitre 4 Vue d'ensemble de l'installation et de la configuration 71 Si vous souhaitez personnaliser la configuration des serveurs, vous pouvez gérer chacune d'elles séparément à partir d'une fenêtre distincte de l'Assistant du serveur. Cette manière de procéder est représentée à droite dans l'illustration ci-dessus. Voir “Configuration interactive de plusieurs serveurs distants tour à tour” à la page 105 pour plus de détails. Bien que l'illustration montre des serveurs cibles se trouvant sur le même sous-réseau que l'ordinateur administrateur dans un cas et sur un sous-réseau différent dans l'autre, les deux méthodes peuvent être employées indifféremment. Si le serveur cible est sur un sous-réseau différent, vous devez fournir son adresse IP. Les serveurs se trouvant sur le même sous-réseau sont indiqués par l'Assistant du serveur ; il suffit dans ce cas de sélectionner un ou plusieurs serveurs dans la liste. Automatisation de la configuration du serveur Si vous devez configurer un nombre plus important de serveurs, la configuration automatisée peut être la bonne solution. Cette méthode permet aussi d'enregistrer les données de configuration afin de les réutiliser pour réinstaller par la suite un logiciel serveur. Utilisez l'Assistant du serveur pour spécifier les données de configuration, puis enregistrez ces données dans un fichier ou un répertoire. Utilisation de données de configuration stockées dans un fichier Lorsque vous placez un fichier de configuration sur un volume (CD, iPod, "clé" USB, partition de disque) monté localement sur un serveur installé mais pas configuré, ce dernier détecte le fichier et l'utilise automatiquement pour se configurer. Ordinateur administrateur Données de configuration stockées dans un répertoire Données de configuration stockées dans un fichier72 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Vous pouvez par exemple stocker plusieurs fichiers de configuration sur un iPod, puis connecter l'iPod au premier serveur pour lequel existe un fichier de configuration, avant de le connecter au serveur suivant, et ainsi de suite. Chaque serveur reconnaît son propre fichier puisqu''il a été nommé en utilisant l'un de ses identifiants et que son emplacement est connu. Ainsi, un serveur dont les huit premiers caractères du numéro de série seraient WXYZ1234 utiliserait le fichier suivant pour s'autoconfigurer : /Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist. Une autre solution consiste à utiliser l'adresse IP d'un serveur comme identifiant. Un serveur dont l'adresse IP serait 10.0.0.4 utiliserait ainsi le fichier /Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist. Vous pouvez aussi utiliser un seul fichier nommé “generique.plist” par exemple, pour configurer plusieurs serveurs si les données de configuration n'ont pas besoin d'être individualisées et que les identités réseau des serveurs sont fournies par DHCP. Voir “Configuration automatique de serveurs avec des données enregistrées dans un fichier” à la page 106 pour plus de détails. iPod iPodChapitre 4 Vue d'ensemble de l'installation et de la configuration 73 Utilisation de données de configuration stockées dans un répertoire Le serveur cible peut également se configurer à l'aide de données de configuration stockées dans un répertoire. Il doit alors être paramétré pour accéder à ce dossier. En fait, le serveur cherche des données de configuration dans tout dossier pour lequel il est paramétré avant de consulter des systèmes de fichiers montés localement. Bien que le stockage de données de configuration dans un dossier soit la manière la plus automatisée de configurer plusieurs serveurs, cette approche suppose au préalable une infrastructure afin que les serveurs cibles puissent trouver les données de configuration stockées dans le répertoire. Les composants essentiels de l'infrastructure sont les services DHCP et Open Directory, comme le montre l'illustration ci-dessous. Le serveur Open Directory de cet exemple héberge un répertoire LDAP dans lequel ont été enregistrées des données de configuration. L'adresse du serveur Open Directory est abonnée au service DHCP, exécuté sur un autre serveur dans le cas présent. Le service DHCP fournit l'adresse du serveur Open Directory aux serveurs cibles lorsqu'il affecte des adresses IP à ces serveurs. Les serveurs cibles détectent automatiquement les données de configuration qui ont été stockées à leur intention dans le répertoire LDAP et les utilisent pour s'autoconfigurer. Vous pouvez enregistrer les données de configuration dans un répertoire Apple OpenLDAP ou dans tout autre répertoire gérant le système d'extensions Apple pour les données de configuration enregistrées. Ce système d'extensions est documenté dans le guide d'administration Open Directory. Voir “Configuration automatique de serveurs avec des données enregistrées dans un répertoire” à la page 109 pour plus de détails. Utilisation du cryptage Par défaut, les données de configuration enregistrées sont cryptées pour plus de sécurité. Avant qu'un serveur puisse s'autoconfigurer en utilisant des données cryptées, il doit pouvoir accéder à la phrase codée employée lors du cryptage des données. Serveur DHCP Serveur Open Directory 74 Chapitre 4 Vue d'ensemble de l'installation et de la configuration La phrase codée peut être fournie soit de manière interactive (en utilisant l'Assistant du serveur), soit à partir d'un fichier sur un volume local du serveur cible. Vous pouvez par exemple stocker le fichier avec la phrase codée dans un dongle, puis connecter celui-ci à chacun des serveurs ayant besoin de la phrase codée. Un serveur avec l'adresse IP 10.0.0.4 utilisera le fichier /Volumes/MyIPod/SA_Keys/10.0.0.4.pass. Configuration des services Au terme de la configuration initiale du serveur, vous pouvez : • terminer la migration des données à partir d'un ancien serveur, si c'est nécessaire, • configurer les services que vous souhaitez fournir en utilisant les outils d'administration de serveur décrits dans Le chapitre 3, “Administration du serveur”, à la page 47. Rester à jour Lorsque des mises à jour de Mac OS X Server sont disponibles, utilisez l'onglet Mise à jour de logiciels des Préférences Système, l'outil de ligne de commande softwareupdate ou le bouton Mise à jour d'Admin Serveur pour vous les procurer.5 75 5 Avant de commencer Avant d'installer et de configurer Mac OS X Server, prenez le temps d'effectuer un minimum de planification. Les principaux objectifs de la phase de planification sont de s'assurer que : • les serveurs que vous déployez répondent aux besoins des utilisateurs et administrateurs, • les conditions préalables en matière de serveur et de services et qui affectent l'installation et la configuration initiale ont été identifiées. La planification de l'installation est particulièrement importante si vous intégrez Mac OS X Server dans un réseau existant, si vous migrez à partir de versions antérieures de Mac OS X Server ou si vous prévoyez de mettre en place plusieurs serveurs. Mais même dans un environnement à un serveur unique, il est préférable d'évaluer rapidement les besoins auxquels répondra le serveur. Ce chapitre pourra servir de base à votre réflexion. Il ne présente pas un algorithme de planification rigoureux. Il ne fournit pas non plus les détails nécessaires pour déterminer s'il faut implémenter un service donné ou évaluer les ressources qu'il nécessite. Considérez simplement ce chapitre comme une occasion de faire une pause et de réfléchir à la manière d'optimiser les avantages que présente Mac OS X Server dans votre environnement. Pas plus que la conception, la planification n'est forcément un processus linéaire. Sachez que l'un ordre des sections de ce chapitre n'est en rien obligatoire. Différentes sections offrent des suggestions qui peuvent être mises en œuvre de manière simultanée ou itérative. Mise en place d'une équipe de planification Impliquez dans le processus de planification de l'installation des personnes représentant différents points de vue :76 Chapitre 5 Avant de commencer • Quels sont les besoins au jour le jour que doit satisfaire un serveur ? Pour quelles activités les utilisateurs et les groupes de travail dépendront-ils du serveur ? Si le serveur doit être employé dans une salle de cours, veillez à ce que le formateur qui gérera ses services et l'administrera au quotidien ait son mot à dire. • Quels besoins devront être satisfaits en matière de gestion des utilisateurs ? L'initialisation des ordinateurs doit-elle se faire à l'aide de NetBoot ? Sera-t-il nécessaire de mettre en place une gestion des clients Macintosh et des répertoires de départ du réseau ? Les personnes ayant de l'expérience dans le domaine de l'administration de serveurs doivent discuter avec des utilisateurs du serveur n'ayant pas de compétences techniques particulières afin que ces derniers comprennent mieux l'intérêt de certains services. • Quels services existants non Apple, tel qu'Active Directory, le serveur devra-t-il intégrer ? Si vous avez prévu de remplacer un ordinateur Windows NT, envisagez d'utiliser pour cela Mac OS X Server, qui gère de manière complète les clients Windows. Assurez-vous que les administrateurs qui connaissent ces autres systèmes participent au processus de planification. • Quelles sont les caractéristiques du réseau dans lequel le serveur sera installé ? Devrez-vous mettre à jour les alimentations électriques, les commutateurs ou d'autres composants réseau ? Le moment est-il venu de réorganiser les infrastructures où sont hébergés vos serveurs ? Une personne ayant des connaissances en matière de systèmes et de réseaux pourra contribuer à la prise de décision et remplir la feuille de travail de la page 117. Identification des serveurs à mettre en place Effectuez un inventaire des serveurs : • De combien de serveurs disposez-vous actuellement ? • Comment sont-ils utilisés ? • Comment optimiser l'utilisation des serveurs que vous souhaitez garder ? • Y a-t-il des serveurs que vous souhaitez supprimer ? Lesquels peuvent être remplacés par Mac OS X Server? • Avec quels serveurs non Apple faudra-t-il intégrer Mac OS X Server ? Pourquoi ? • Y a-t-il des serveurs Mac OS X Server devant être passés à la version 10.3 ? • Combien de nouveaux ordinateurs Mac OS X devront être mis en place ? Chois des services à héberger sur chaque serveur Identifiez quels services vous voulez héberger sur chaque Mac OS X Server et sur chaque serveur non Apple que vous choisissez d'utiliser. Pour distribuer des services entre serveurs, vous devez connaître à la fois les utilisateurs et les services. Voici quelques exemples d'influence des options de services et des configurations matérielles et logicielles requises sur ce qui est installé sur chacun des serveurs :Chapitre 5 Avant de commencer 77 • Les implémentations de services de répertoires peuvent aller de l'utilisation des répertoires existants et d'une authentification Kerberos hébergée sur des serveurs non Apple à des répertoires Apple LDAP répliqués sur des serveurs situés partout dans le monde. Les services de répertoires, plus sans doute que n'importe quel autre type de service, demandent une analyse et une planification approfondie. Le guide d'administration Open Directory peut vous aider à comprendre les options et les possibilités. • Les répertoires de départ pour les utilisateurs du réseau peuvent être regroupés sur un seul serveur ou distribués sur plusieurs. Ils peuvent être déplacés en cas de besoin, mais vous risquez alors de devoir modifier un grand nombre de fiches d'utilisateurs et de points de partage. Par conséquent, développez une stratégie valable pendant une durée raisonnablement longue. Consultez le guide de gestion des utilisateurs pour plus d'informations sur les répertoires de départ. • Certains services permettent de limiter l'espace disque sollicité par chaque utilisateur. Vous pouvez par exemple mettre en place des quotas à la fois pour les répertoires de départ et pour le courrier des utilisateurs. Pensez aux quotas en tant que moyen d'augmenter l'espace disque disponible sur un serveur qui stocke des répertoires de départ et des bases de données de courrier. Les guides de gestion des utilisateurs et d'administration du service de courrier décrivent les quotas de répertoires de départ et de courrier, respectivement. • Les besoins en matière d'espace disque dépendent également des types de fichiers hébergés par le serveur. Pour les environnements créatifs, il est nécessaire de prévoir de très importantes capacités de stockage du fait du volume important des fichiers d'images, vidéo etc., alors qu'une école primaire aura des besoins beaucoup plus modestes. Le guide d'administration des services de fichiers décrit le partage de fichiers. • Si vous prévoyez de mettre en place un serveur de diffusion de données multimédias, vous devrez allouer un espace disque suffisant pour un certain nombre d'heures de diffusion de vidéo ou de son. Reportez-vous au guide d'administration du Serveur Enchaînement QuickTime pour connaître les configurations matérielles requises et obtenir un exemple de configuration. • Le nombre d'ordinateurs clients NetBoot que vous pouvez connecter à un serveur dépend du nombre de connexions Ethernet du serveur, de celui d'utilisateurs et d'autres facteurs, en particulier l'existence de services DHCP. Consultez le guide d'administration des images système pour des instructions concernant la planification des capacités de NetBoot. • Mac OS X Server offre une gestion complète des utilisateurs Windows. Vous pouvez regrouper les tâches de gestion sur des serveurs fournissant des services de contrôleur principal de domaine ou bien répartir les services sur différents serveurs. Le guide d'administration des services Windows décrit les options disponibles. • Si vous voulez utiliser un RAID logiciel pour segmenter des disques ou les mettre en miroir, vous aurez besoin de deux lecteurs non Firewire ou plus sur un serveur. Consultez l'aide en ligne de l'Utilitaire de disque pour plus d'informations.78 Chapitre 5 Avant de commencer Avant de prendre des décisions définitives quant à l'hébergement des services par les différents serveurs, familiarisez-vous avec les guides d'administration de chacun des services que vous souhaitez déployer. Définition d'une stratégie de migration Si vous utilisez des ordinateurs avec des versions de Mac OS X Server antérieures à 10.3, il est intéressant de les passer à la version 10.3. Si vous utilisez Mac OS X Server version 10.1 ou 10.2, vous pouvez souvent mettre à jour votre serveur pendant le processus d'installation. Cette approche s'avère simple car les données et les réglages que vous utilisiez auparavant sont automatiquement préservés. Lorsque cette approche est impossible, vous pouvez migrer les données et les réglages. Préférez la migration lorsque : • un disque dur d'un serveur version 10.1 ou 10.2 a besoin d'être reformaté ou ne satisfait à la configuration matérielle minimum de la version 10.3 (voir “Configuration système requise pour l'installation de Mac OS X Server” à la page 83) ; • vous souhaitez transférer sur un autre serveur les données et les réglages que vous utilisiez sur un serveur de version 10.1 ou 10.2 ; • vous utilisiez un serveur d'une version antérieure à 10.1. Lisez le guide de migration pour savoir quelles données et quels réglages de services peuvent être préservés et réutilisés dans la version 10.3. Le guide de migration fournit des instructions tant pour la réutilisation de matériel serveur existant (migration sur place) que pour la migration d'un ordinateur à un autre. Définition d'une stratégie d'intégration Il y a deux aspects à prendre en compte lorsque vous intégrez Mac OS X Server à un environnement hétérogène : • la configuration de Mac OS X Server de manière à exploiter les services existants, • la configuration d'ordinateurs non Apple pour l'utilisation de Mac OS X Server. Le premier aspect concerne principalement l'intégration des services de répertoires. Déterminez quels ordinateurs Mac OS X Server utiliseront des répertoires existants (Active Directory, LDAPv3, NIS) et des services d'authentification existants (tels que Kerberos). Reportez-vous au guide d'administration Open Directory pour les options disponibles et plus d'instructions. L'intégration peut simplement consister à activer une option dans Format de répertoire ou supposer la reconfiguration des services existants et des réglages de Mac OS X Server. Le deuxième aspect dépend largement du niveau de prise en charge que vous souhaitez offrir aux utilisateurs Windows de Mac OS Server. Le guide d’administration des services Windows vous dira quelles options sont disponibles. Chapitre 5 Avant de commencer 79 Définition de la configuration de l'infrastructure matérielle Déterminez s'il est nécessaire d'apporter des modifications au site ou à la topologie du réseau avant d'installer et de configurer les serveurs. • Qui administrera le serveur, et de quel type d'accès au serveur auront besoin les administrateurs ? Les serveurs de salles de classes doivent être facilement accessibles aux instructeurs alors que ceux qui hébergent des informations de répertoire pour tout le réseau doivent être sécurisés par un accès protégé dans des locaux. Les outils d'administration de Mac OS X Server offrant une solution complète d'administration du serveur à distance, il est très rare qu'un administrateur de serveur ait besoin d'accéder physiquement au serveur. • Certaines conditions de climatisation ou d'alimentation électriques doivent-elles être remplies ? Voyez la documentation livrée avec le serveur pour plus d'informations. • Avez-vous pensé à mettre à jour des éléments tels que câbles, commutateurs et alimentations électriques ? Le moment est peut-être adéquat pour le faire. • Votre réseau et vos sous-réseaux TCP/IP sont-ils configurés pour gérer les services et les serveurs que vous prévoyez de déployer ? Infrastructures de configuration du serveur Les infrastructures de configuration du serveur sont les services et les serveurs qui doivent être installés en premier car d'autres en dépendent. Par exemple, si vous souhaitez utiliser Mac OS Server pour fournir des services DHCP, une horloge réseau et BootP à d'autres serveurs que vous allez configurer par la suite, vous devez configurer et activer le ou les serveurs fournissant ces services avant de configurer ceux qui en dépendent. Par ailleurs, si vous voulez automatiser la configuration des serveurs en utilisant des données de configuration stockées dans un répertoire, les serveurs DHCP et de répertoires doivent être configurés au préalable. Le travail d'infrastructure de configuration requis dépend de la complexité de votre site et de vos objectifs. En général, les services DHCP, DNS et de répertoires sont souhaitables ou obligatoires pour un réseau moyen ou de grande taille : • La couche d'infrastructure la plus essentielle comprend des services de réseau tels que DHCP et DNS. Tous les services fonctionnent mieux si DNS se trouve sur le réseau. Si vous n'hébergez pas de service DNS, consultez l'administrateur responsable du serveur DNS lorsque vous configurez vos propres serveurs. La configuration de DHCP doit se faire en fonction de la topologie physique de votre réseau.80 Chapitre 5 Avant de commencer • Autre composant d'infrastructure essentiel : les services de répertoires, qui sont nécessaires pour le partage des données entre services, serveurs et ordinateurs. Le type de données le plus couramment partagé est celui employé par les utilisateurs et les groupes, même si les informations de configuration telles que les enregistrements de montage et les autres données de répertoires sont également partagées. Les infrastructures de services de répertoires sont nécessaires lorsque vous souhaitez héberger des services d'authentification multi-plateformes ou que plusieurs services doivent utiliser les mêmes noms et mots de passe. Voici un exemple d'ordre possible d'installation des infrastructures de serveur comprenant DNS, DHCP et services de répertoires ; ces services peuvent être installés sur un ou plusieurs serveurs : 1 Installez le serveur DNS. 2 Installez DHCP. 3 Configurez DHCP pour indiquer l'adresse du serveur DNS et que celui-ci offre ses services aux clients DHCP. 4 Installez un serveur de répertoires comprenant si besoin est un service de contrôleur principal de domaine Windows. 5 Ajoutez au répertoire des données sur les utilisateurs, groupes et répertoires de départ. Ce processus implique par exemple d'importer des utilisateurs et des groupes, de configurer des points de partage et des préférences gérées. 6 Configurez DHCP pour indiquer l'adresse du serveur de répertoires et que celui-ci offre ses services aux clients DHCP Vos besoins particuliers peuvent modifier cette séquence. Ainsi, si vous souhaitez utiliser des services tels que VPN, NAT ou coupe-feu IP, leur installation devra être prise en compte lors de la configuration de DNS et de DHCP. L’annexe B, “Exemple de configuration”, à la page 127 illustre les étapes possibles de configuration des infrastructures de répertoires et de réseau Mac OS X Server pour une petite entreprise. Vérification de la disponibilité du matériel nécessaire Il peut être préférable d'attendre que tout le matériel soit en place avant de commencer la configuration du serveur. Ainsi, évitez de configurer un serveur dont vous souhaitez stocker les données en miroir tant que tous les disques dont vous avez besoin ne sont pas disponibles. Il est également préférable d'attendre que le sous-système RAID soit en place avant d'installer un serveur de répertoires de départ ou tout serveur qui y fera appel.Chapitre 5 Avant de commencer 81 Définition de la stratégie d'installation et de configuration à utiliser Examinez les options d'installation et de configuration du serveur (voir le chapitre 4, “Vue d'ensemble de l'installation et de la configuration”, à la page 65). Choisissez la ou les options que vous souhaitez utiliser, puis reportez-vous à la page 84 pour les conditions préliminaires à l'installation et à la page 94 pour la configuration initiale du serveur. Recherche et organisation des informations Pour chaque serveur que vous configurez, remplissez la feuille de travail de la page 117. Celle-ci regroupe toutes les données dont vous avez besoin pour parcourir rapidement les options d'installation et de configuration à utiliser.6 83 6 Installation du logiciel serveur Vous pouvez installer Mac OS X Server version 10.3 en tant que mise à jour de la version 10.1 ou 10.2 ou sa version complète. Consultez plus bas la configuration système requise ainsi que la section “Informations préalables” à la page 84 avant de suivre les instructions d'installation du tableau cidessous. Configuration système requise pour l'installation de Mac OS X Server Mac OS X Server version 10.3 peut être installé sur les ordinateurs suivants : • Xserve • G5 • Power Mac G4 • Macintosh Server G4 • Macintosh Server G3 • Power Mac G3 • iMac • eMac Les instructions concernant le sujet suivant Se trouvent Utilisation du programme d'installation pour une installation locale depuis les disques d'installation la page 87 Utilisation de l'Assistant du serveur pour une installation à distance depuis les disques d'installation la page 88 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé la page 89 Automatisation de l'installation du logiciel serveur la page 90 Utilisation de l'outil ligne de commande installer la page 90 Installation des logiciels serveur en option la page 9284 Chapitre 6 Installation du logiciel serveur L'ordinateur doit être équipé des éléments suivants : • 128 Mo minimum de mémoire vive (RAM), 256 Mo pour les serveurs fortement sollicités et exécutant de nombreux services, • 4 Go minimum d'espace disque disponible, • Un port USB intégré. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l'aide d'un ordinateur administrateur. La section “Configuration d'un ordinateur administrateur” à la page 49 décrit l'installation de ce type d'ordinateur. Informations préalables Utilisez l’annexe A, “Feuille de travail de Mac OS X Server”, à la page 117 pour consigner les informations relatives à chacun des serveurs que vous souhaitez installer. Les paragraphes suivants fournissent des explications complémentaires sur les éléments de la feuille de travail. Mise à jour depuis la version 10.1 ou 10.2 La version 10.3 peut être installée sur un ordinateur équipé de Mac OS X Server version 10.1 ou 10.2. Le processus de mise à jour installe et configure Mac OS X Server version 10.3 tout en préservant automatiquement les données et réglages de services existants. La mise à jour de la version 10.1 ou 10.2 vers la version 10.3 peut être réalisée dans les cas suivants : • Le disque dur du serveur actuel ne doit pas être reformaté. • La configuration matérielle du serveur actuel est conforme aux spécifications requises pour l'installation de la version 10.3. Pour plus de détails, consultez la section “Configuration système requise pour l'installation de Mac OS X Server” à la page 83. La mise à jour depuis la version 10.1 ou 10.2 porte automatiquement sur les éléments suivants : • Réglages DNS • Réglages coupe-feu • Réglages de la fonction IP failover • Réglages et base de données de courrier • Réglages et base de données MySQL • Réglages QTSS des listes de lecture, admin et serveur central • Réglages et fichiers de service Web • Réglages des services de répertoires, dont les services de mot de passe • Réglages de Format de répertoire, dont la politique de recherche et les configurations complémentaires • Répertoires de départ • Point de partageChapitre 6 Installation du logiciel serveur 85 • Réglages AFP • Réglages SMB • Réglages FTP • Données du Gestionnaire Macintosh • Réglages et images NetBoot • Réglages DHCP Préparation des disques pour l'installation de Mac OS X Server Lors de l'installation de la version complète, le contenu de la partition ou du disque de destination est écrasé et certaines tâches préparatoires sont nécessaires : • Sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Pour plus d'informations sur la migration de données et réglages, reportez-vous au guide de migration. • Dans la plupart des cas, formatez l'unité de destination en utilisant le format Mac OS Étendu (journalisé). Vous pouvez également utiliser le format Mac OS Étendu ou le format HFS+ sensible aux différences de casse. Ce dernier est utile lorsque la casse des noms de fichiers est importante, notamment si Mac OS X Server doit être compatible avec des applications Unix existantes. Tous les disques formatés dans ce format sont également journalisés. • Une autre solution consiste à partitionner le disque de destination et configurer une des partitions en tant que destination du logiciel serveur. Le volume minimum recommandé pour une telle partition est de 4 Go. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. • Vous pouvez éventuellement configurer le disque de destination pour une écriture miroir RAID, ce qui crée un disque de sauvegarde utilisé automatiquement en cas d'indisponibilité du disque principal. Vous pouvez formater un disque ou une partition au format Mac OS Étendu (journalisé) depuis le programme d'installation au format Mac OS Étendu depuis l'Utilitaire de disque. Pour formater un disque ou une partition au format HFS+ sensible à la casse, utilisez l'application Terminal. Par exemple : 1 Choisissez un volume Mac OS Étendu (par exemple /Volumes/MyHFSPlus) à convertir au format HFS sensible à la casse. 2 Ouvrez l'application Terminal. 3 Effacez puis reformatez le volume en tant qu'unité de démarrage ; dans l'exemple suivant MyCaseSensitive est le nouveau nom de volume : sudo diskutil eraseVolume "Case-sensitive HFS+" MyCaseSensitive bootable /Volumes/MyHFSPlus86 Chapitre 6 Installation du logiciel serveur Pour plus d'informations sur la création d'un volume HFS+ sensible à la casse, reportezvous à la page d'aide de diskutil et au guide d'administration de la ligne de commande. Les instructions fournies plus loin dans ce chapitre indiquent quand effectuer les tâches de préparation des disques. Instructions matérielles pour l'installation de Mac OS X Server Lors de l'installation du logiciel serveur sur un système Xserve, la procédure à suivre pour démarrer l'ordinateur en vue de l'installation dépend du type de matériel Xserve. Les procédures sont documentées dans le “Guide de l'utilisateur Xserve” et dans le “Introduction à Xserve” accompagnant le système Xserve. Identification du serveur distant lors de l'installation de Mac OS X Server Pour les installations de serveurs distants, vous devez connaître les informations suivantes concernant le serveur cible : • Son identité du serveur cible. Lors de l'utilisation de l'Assistant du serveur, vous devez pouvoir reconnaître le serveur cible parmi une liste de serveurs sur votre sous-réseau local, ou saisir son adresse IP (au format IPv4—000.000.000.000) s'il réside dans un autre sous-réseau. Les informations relatives aux serveurs répertoriés incluent l'adresse IP, le nom DNS et l'adresse MAC (Media Access Control), également appelée adresse matérielle ou adresse Ethernet. L'adresse IP est attribuée par un serveur DHCP sur le réseau ; s'il n'existe pas de serveur DHCP, le serveur cible utilise une adresse 169.xxx.xxx.xxx unique parmi les serveurs sur le sous-réseau local. Vous pouvez modifier l'adresse IP ultérieurement, lors de la configuration du serveur. • Le mot de passe prédéfini. Le mot de passe est constitué des huit premiers chiffres du numéro de série de matériel incorporé au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Les ordinateurs plus anciens ne possèdent pas de numéro de série incorporé ; pour ces systèmes, utilisez la suite de chiffres 12345678. Installation interactive du logiciel serveur depuis les disques d'installation Vous pouvez installer le logiciel serveur de manière interactive via les disques d'installation : • Sur un serveur local • Sur un serveur distant • Sur un ordinateur avec Mac OS X préinstalléChapitre 6 Installation du logiciel serveur 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation Mac OS X Server peut être installé directement sur un ordinateur muni d'un moniteur, d'un clavier et d'un lecteur de disque optique. Pour installer le logiciel serveur localement : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour, sauvegardez au préalable toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. 2 Allumez l'ordinateur et insérez le premier disque d'installation de Mac OS X Server dans le lecteur de disque optique. 3 Redémarrez l'ordinateur en maintenant appuyée la touche C de votre clavier. L'initialisation de l'ordinateur s'effectue depuis le disque d'installation. Vous pouvez relâcher la touche C lorsque le logo Apple s'affiche. 4 Lorsque le programme d'installation s'ouvre, vous pouvez éventuellement, dans le cas d'une installation de la version complète, préparer le disque de destination à l'aide de l'application Utilitaire de disque ou Terminal du menu Installation. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 5 Avancez dans les écrans d'installation en suivant les instructions affichées. 6 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) de destination en vous assurant que celui-ci se trouve à l'état adéquat. En cas d'installation de la version complète, vous pouvez choisir Installation > Ouvrir Utilitaire de disque ou Installation > Ouvrir Terminal pour suivre une dernière fois les étapes préparatoires sur le disque avant de sélectionner le volume de destination et de cliquer sur Continuer. Vous pouvez également cliquer sur Options pour formater le disque ou volume de destination au format Mac OS Étendu (journalisé) ; sélectionnez alors Effacer et formater puis cliquez sur OK. En cas d'installation de la mise à jour sur un ordinateur équipé de Mac OS X Server version 10.1 ou 10.2, cliquez sur Options puis sélectionnez Ne pas effacer. Cliquez ensuite sur OK. 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, “Configuration initiale du serveur”, à la page 93 vous indique comment procéder.88 Chapitre 6 Installation du logiciel serveur Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation L'installation de Mac OS X Server sur un serveur distant depuis les disques d'installation requiert l'accès à l'ordinateur cible, ainsi qu'un ordinateur administrateur depuis lequel gérer l'installation. Pour installer le logiciel sur un serveur distant à l'aide des disques d'installation : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour sur un ordinateur équipé de Mac OS X version 10.2, sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Utilisez éventuellement l'application Utilitaire de disque ou Terminal localement (menu Applications/Utilitaires) pour préparer l'unité de destination. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 2 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 3 Sur un ordinateur administrateur, choisissez Applications/Server puis ouvrez Assistant du serveur. Sélectionnez l'option Installer le logiciel sur un serveur distant. 4 Identifiez le serveur cible. Si celui-ci se trouve sur le sous-réseau local, sélectionnez-le dans la liste. Sinon, cliquez sur Serveur à l'adresse IP puis saisissez une adresse IP au format IPv4 (000.000.000.000).Chapitre 6 Installation du logiciel serveur 89 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série matériel intégré, tapez 12345678. 6 Avancez dans les écrans d'installation en suivant les instructions affichées. 7 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l'état adéquat. Puis sélectionnez-le et cliquez sur Continuer. Si le volume sélectionné comporte Mac OS X Server version 10.1 ou 10.2 à mettre à jour, cliquez sur Options puis sélectionnez Ne pas effacer. Sinon, sélectionnez Effacer et formater pour formater le disque au format Mac OS X Étendu (journalisé). Cliquez ensuite sur OK. Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Assistant du serveur pour installer le logiciel serveur sur un autre ordinateur ; choisissez pour cela Fichier > Nouvelle fenêtre. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, “Configuration initiale du serveur”, à la page 93 vous indique comment procéder. Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé Suivez les instructions ci-dessous pour installer le logiciel serveur sur un ordinateur livré équipé de Mac OS X version 10.3. Pour installer le logiciel serveur sur l'ordinateur : 1 Démarrez l'ordinateur depuis le disque dur, selon la procédure habituelle. N'utilisez pas le premier disque d'installation. 2 Insérez le deuxième disque d'installation, puis double-cliquez sur MacOSXServerInstall.mpkg pour lancer le programme d'installation. 3 Lorsque l'installation est terminée, votre ordinateur redémarre automatiquement et l'Assistant du serveur s'ouvre pour vous permettre de configurer le serveur. 4 Après redémarrage du serveur, installez, le cas échéant, toute mise à jour du logiciel serveur à l'aide de Mise à jour de logiciels dans les Préférences Système.90 Chapitre 6 Installation du logiciel serveur Automatisation de l'installation du logiciel serveur avec une image disque Si vous devez installer le logiciel serveur sur un grand nombre de serveurs ou le réinstaller fréquemment, vous pouvez automatiser l'installation via une image d'installation résidant sur le disque dur plutôt que sur les disques d'installation. Reportez-vous au guide d'administration des images système pour des instructions relatives à la création et au déploiement d'images d'Installation réseau créées depuis un CD, DVD, volume ou partition. Après initialisation d'un ordinateur Xserve depuis une image d'installation NetBoot, vous pouvez utiliser l'Assistant du serveur pour configurer le serveur à distance. Pour obtenir des instructions, consultez la section “Configuration interactive d'un serveur distant” à la page 102. Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer L'outil installer permet d'installer le logiciel serveur sur un ordinateur local ou distant à partir de la ligne de commande. Pour plus d'informations sur installer : • Reportez-vous au guide d'administration de la ligne de commande. • Ouvrez l'application Terminal et saisissez installer, installer -help, ou man installer. Pour installer le logiciel serveur à l'aide de la commande installer : 1 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou d'un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 2 Avant de débuter l'installation, identifiez le volume du serveur cible où vous souhaitez installer le logiciel serveur.Chapitre 6 Installation du logiciel serveur 91 Pour afficher la liste des volumes disponibles pour l'installation du logiciel serveur, saisissez : /usr/sbin/installer -volinfo -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg La liste affichée dépend de votre environnement ; l'exemple ci-dessous présente trois volumes disponibles : /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 3 Si le volume cible comporte Mac OS X Server version 10.1 ou 10.2, l'exécution de la commande installer met automatiquement le serveur à jour avec la version 10.3 tout en préservant les fichiers utilisateur. Si vous n'effectuez pas de mise à jour mais installez la version complète, sauvegardez les fichiers utilisateur à conserver, puis saisissez les commandes diskutil suivantes pour effacer le volume, le formater et autoriser la journalisation : /usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01" /usr/sbin/diskutil enableJournal "/Volumes/Mount 01" Par ailleurs, Diskutil permet de partitionner le volume et de configurer l'écriture miroir. Pour plus d'informations sur diskutil, consultez sa page d'aide. Important: ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 4 Si vous réalisez l'installation sur un serveur local, choisissez Installation > Ouvrir Terminal à l'ouverture de l'Assistant du serveur afin de lancer l'application Terminal. Si vous réalisez l'installation sur un serveur distant, depuis l'application Terminal sur un ordinateur administrateur ou depuis une station de travail Unix, établissez une session SSH avec le serveur comme utilisateur racine, en spécifiant pour le paramètre l'adresse IP du serveur cible : ssh root@ Si vous ignorez l'adresse IP et que le serveur distant réside dans le sous-réseau local, utilisez la commande sa_srchr pour identifier tous les ordinateurs du sous-réseau local : cd / /system/library/serversetup/sa_srchr 224.0.0.1 monordinateur.exemple.com#PowerMac4,4## #Mac OS X Server 10.3#RDY4PkgInstall#2.0#51292 Chapitre 6 Installation du logiciel serveur Vous pouvez également utiliser l'Assistant du serveur pour générer les informations relatives aux ordinateurs sur le sous-réseau local. Ouvrez Assistant du serveur, sélectionnez Installer le logiciel sur un ordinateur distant puis cliquez sur Continuer pour accéder à l'écran Destination et générer les informations. 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série de matériel intégré, tapez 12345678. 6 Installez le système d'exploitation sur un volume de la liste obtenue à l'étape 2. Par exemple, pour utiliser Mount 01, saisissez : /usr/sbin/installer -verboseR -lang English -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg -target "/Volumes/Mount 01" 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Terminal pour installer le logiciel serveur sur un autre ordinateur. 8 Lorsque l'installation est terminée, redémarrez le serveur. Saisissez pour cela : /sbin/reboot ou /sbin/shutdown -r 9 Pour terminer l'installation à l'aide d'un disque d'installation complémentaire, utilisez la commande sa_srchr afin de localiser le serveur en attente. Spécifiez pour le paramètre l'adresse utilisée à l'étape 4 : /system/library/serversetup/sa_srchr 10 Lorsque la réponse sa_srchr inclut la chaîne “#InstallInProgress”, insérez le disque d'installation suivant pour terminer automatiquement l'installation : monordinateur.exemple.com#PowerMac4,4## #Mac OS X Server 10.3#InstallInProgress#2.0#2080 11 Lorsque l'installation est terminée, l'Assistant du serveur s'ouvre automatiquement. Installation de logiciels serveur en option Pour installer le Gestionnaire Macintosh, insérez le disque Outils d'administration Mac OS X Server et conformez-vous aux instructions d'installation fournies. Pour installer NetBoot pour Mac OS 9, téléchargez une copie de l'image du CD “NetBoot pour Mac OS 9” depuis le site www.info.apple.fr7 93 7 Configuration initiale du serveur Les caractéristiques élémentaires de Mac OS X Server sont définies lors de la configuration initiale du serveur. Reportez-vous à la section “Informations nécessaires” à la page 94 avant de suivre les instructions détaillées d'installation auxquelles renvoie le tableau suivant. Pour plus d'informations sur Voir ces instructions À Configuration interactive de serveurs Utilisation de la configuration interactive de serveur Configuration interactive d'un serveur local Report de la configuration de serveur local après l'installation Configuration interactive d'un serveur distant Configuration interactive d'un lot de serveurs distants Configuration interactive de plusieurs serveurs distants tour à tour la page 101 la page 101 la page 102 la page 102 la page 103 la page 105 Configuration automatique de serveurs Utilisation de la configuration automatique de serveur Configuration automatique de serveurs avec des données enregistrées dans un fichier Configuration automatique de serveurs avec des données enregistrées dans un répertoire la page 106 la page 106 la page 109 Contrôle et dépannage Détermination de l'état des configurations la page 112 Que faire après la configuration initiale Configuration des services la page 11294 Chapitre 7 Configuration initiale du serveur Informations nécessaires Reportez-vous à l’annexe A, “Feuille de travail de Mac OS X Server”, à la page 117 pour comprendre et consigner les informations pour chaque serveur à configurer. Les informations ci-dessous fournissent des explications supplémentaires sur certains éléments de la feuille de travail. Si vous effectuez une mise à jour de Mac OS X Serveur version 10.1 ou 10.2, l'Assistant du serveur affiche les réglages du serveur de la version 10.1 ou 10.2, qui restent modifiables. Consignez dans la feuille de travail les réglages à utiliser par le serveur version 10.3. Enregistrement des données de configuration Pour travailler à partir de données de configuration enregistrées, établissez une stratégie pour nommer, crypter et stocker les données. Procédure de recherche par un serveur de données de configuration enregistrées Un serveur récemment installé se règle lui-même en se basant sur les données de configuration enregistrées via la séquence de recherche ci-après. Lorsque le serveur trouve des données de configuration correspondant aux critères décrits, il interrompt la recherche et utilise ces données pour opérer ses réglages. 1 Un serveur cherche d'abord dans un répertoire pour lequel il est configuré un enregistrement de configuration, dans un chemin d'accès nommé “AutoServerSetup”. Il recherche des enregistrements nommés à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou “generique”. 2 Le serveur recherche ensuite des fichiers de configuration sur les volumes montés localement, dans /Volumes/*/Auto Server Setup/, où * est un nom de système de fichiers. Il recherche dans les volumes, par ordre alphabétique des noms de périphé- riques, un fichier d'extension “.plist” et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.plist. Si les données de configuration sont cryptées, le serveur a besoin de la phrase codée correcte avant de pouvoir effectuer ses réglages. Vous pouvez employer l'Assistant du serveur pour fournir la phrase codée interactivement ou dans un fichier texte stocké dans /Volumes/*/SA_Keys/. Le serveur cible recherche dans les volumes, par ordre alphabétique des noms de système de fichiers, un fichier d'extension “.pass” et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.pass, dans cet ordre. Les deux sections suivantes fournissent plus de détails sur l'emploi des données de configuration enregistrées.Chapitre 7 Configuration initiale du serveur 95 Utilisation de données de configuration enregistrées dans un fichier Lorsque vous enregistrez des données de configuration dans un fichier, un serveur cible détecte automatiquement celui-ci et l'utilise si : • Les données de configuration détectées par le serveur cible ne se trouvent pas dans un répertoire que le serveur peut exploiter. Reportez-vous à “Utilisation de données de configuration enregistrées dans un répertoire” à la page 96 pour plus d'informations sur la détection et l'utilisation de données de répertoire par un serveur pour se régler lui-même. • Le fichier de configuration se trouve sur un volume monté localement dans / Volumes/*/Auto Server Setup/, où * est tout périphérique monté sous /Volumes. Un serveur cible parcourt les volumes par ordre alphabétique des noms de périphériques. Le périphérique monté comme système de fichiers peut être le disque dur du serveur ou un iPod, un CD, un disque FireWire, un disque USB ou tout autre périphérique connecté au serveur. Par exemple, /Volumes/AdminiPod/Auto Server Setup/monserveur.exemple.com.plist. • Le nom du fichier de configuration est l'un de ceux qui suivent (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : .plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.plist. .plist. Par exemple, 10.0.0.4.plist. .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. .plist. Par exemple, monserveur.exemple.com.plist. .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). • La phrase codée correcte est fournie au serveur si les données de configuration sont cryptées. Vous pouvez employer l'Assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement du serveur cible, dans /Volumes/*/SA_Keys/. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) :96 Chapitre 7 Configuration initiale du serveur .pass (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Si vous voulez réutiliser les données de configuration enregistrées après réinstallation d'un serveur, vous pouvez stocker le ou les fichiers de configuration du serveur dans une petite partition locale qui ne sera pas effacée lorsque vous réinstallerez le serveur. Les fichiers de configuration sont automatiquement détectés et réutilisés après chaque réinstallation. Utilisation de données de configuration enregistrées dans un répertoire Cette démarche permet le moins d'intervention possible pour configurer plusieurs serveurs mais requiert une infrastructure DHCP et de répertoires. À l'aide de l'Assistant du serveur, vous enregistrez les données de configuration dans un répertoire existant, pour lequel l'ordinateur que vous utilisez est configuré et où les serveurs récemment installés doivent lire les données de configuration. Le système du répertoire doit accepter les données de configuration enregistrées. Les répertoires Apple OpenLDAP gèrent d'emblée les données de configuration enregistrées. Pour stocker des données de configuration dans un autre répertoire, vous devez d'abord étendre son système, comme décrit dans le guide d'administration Open Directory. Lorsque vous enregistrez des données de configuration dans un répertoire, un serveur cible les détecte automatiquement et les utilise si : • Le serveur cible obtient ses noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) ainsi que sa configuration de port à partir d'un serveur DHCP. • Le serveur DHCP est configuré pour identifier l'adresse IP du serveur de répertoire où sont stockées les données de configuration. Reportez-vous au guide d'administration des services réseau pour des instructions de configuration de serveur DHCP. • Les serveurs de répertoire et DHCP sont en cours d'exécution. • Les données de configuration sont stockées dans le répertoire, dans le chemin d'accès /AutoServerSetup/ et un enregistrement portant l'un de ces noms (les serveurs cibles recherchent les noms dans l'ordre indiqué) :Chapitre 7 Configuration initiale du serveur 97 (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. . Par exemple, 10.0.0.4. . Par exemple, monserveur. (8 premiers caractères seulement). Par exemple, ABCD1234. . Par exemple, monserveur.exemple.com. . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). • La phrase codée correcte est fournie au serveur (les données de configuration stockées dans un répertoire doivent toujours être cryptées). Vous pouvez employer l'Assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Stockage de copies de sauvegarde des données de configuration enregistrées Les données de configuration enregistrées ne servent pas uniquement à l'automatisation de la configuration de plusieurs serveurs. Elles permettent également de reconfigurer les serveurs si vous avez besoin d'y réinstaller le logiciel serveur.98 Chapitre 7 Configuration initiale du serveur Il est possible de conserver des copies de sauvegarde des fichiers de données de configuration sur un serveur de fichiers du réseau. De la même façon, vous pouvez stocker les fichiers de données de configuration dans une partition locale qui ne sera pas effacée lorsque vous réinstallerez le logiciel serveur. Spécification de l'utilisation initiale d'Open Directory Lors de la configuration initiale d'un serveur, vous spécifiez sa configuration de services de répertoire. Voici les possibilités : • Aucune modification, disponible uniquement lors de la mise à jour de Mac OS X Server version 10.1 ou 10.2, • Serveur autonome, servant uniquement à configurer un domaine de répertoire NetInfo local sur le serveur, • Maître Open Directory, servant à configurer un domaine Apple LDAP sur le serveur pour un partage par les autres ordinateurs, • Connecté à un système de répertoire, servant à configurer le serveur pour obtenir les informations de répertoire d'un domaine de répertoire partagé déjà configuré sur un autre serveur. Dans toutes ces situations, l'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tout nouvel utilisateur ajouté aux domaines résidant sur le serveur. Si vous configurez plusieurs serveurs et qu'un ou plusieurs d'entre eux hébergent un répertoire partagé, configurez-les avant les serveurs qui utiliseront ces répertoires partagés. Après configuration, utilisez si nécessaire les applications Format de répertoire ou Admin Serveur pour affiner la configuration de répertoire du serveur. Format de répertoire permet de configurer les connexions avec plusieurs domaines de répertoire et de spécifier une politique de recherche (ordre dans lequel le serveur doit rechercher dans les domaines). Admin Serveur permet de configurer la réplique et de gérer d'autres aspects de la configuration de service de répertoire d'un serveur. Le guide d'administration Open Directory vous aidera à choisir les options adéquates de configuration d'utilisation de répertoire. S'il s'agit d'une mise à jour, le meilleur choix est habituellement Aucune modification. Si vous configurez un nouveau serveur, le choix le plus simple est Serveur autonome. Après la configuration initiale du serveur, vous pouvez employer Format de répertoire ou Admin Serveur pour ajuster et finaliser la configuration de répertoire. Mise à jour sans changer l'utilisation de répertoire Lorsque vous configurez un serveur passé de la version 10.1 ou 10.2 à la version 10.3 et désirez qu'il exploite la même configuration de répertoire qu'auparavant, choisissez Aucune modification dans le panneau Utilisation de répertoire de l'Assistant du serveur.Chapitre 7 Configuration initiale du serveur 99 Même lorsque vous voulez changer la configuration de répertoire du serveur, le choix le plus sûr reste Aucune modification, particulièrement si vous envisagez de modifier la configuration de répertoire partagé d'un serveur. Par exemple, vous pouvez passer de l'hébergement d'un répertoire à l'utilisation d'un répertoire partagé d'un autre serveur et vice versa ou migrez d'un domaine NetInfo partagé vers LDAP. Ces opérations sont à réaliser après la configuration serveur, de façon à préserver l'accès aux informations sur les répertoires en réseau. Reportez-vous au guide d'administration Open Directory pour en savoir plus sur les options d'utilisation de répertoire et l'emploi de Format de répertoire et d'Admin Serveur afin de modifier des répertoires. Reportez-vous à Migration vers Mac OS X Server Version 10.3 pour plus d'informations sur l'emploi de données de répertoire existantes lorsque vous changez les réglages de service de répertoire. Si vous choisissez Aucune modification, l'authentification Open Directory est configurée si l'option Serveur de mot de passe n'était pas utilisée sur le serveur. Lorsque vous ajoutez des utilisateurs à un domaine de répertoire Apple résidant sur le serveur, les mots de passe sont validés par défaut en utilisant l'authentification Open Directory. Configuration d'un serveur comme serveur autonome Lorsque vous ne désirez pas que le serveur que vous configurez héberge ou utilise des informations de répertoire partagé, choisissez l'option d'utilisation de répertoire Serveur autonome dans Assistant du serveur. Cette option concerne uniquement un domaine NetInfo local. S'agissant d'un domaine local, les données qui y sont stockées ne sont accessibles que par le serveur que vous configurez. L'authentification Open Directory est également configurée sur le serveur. Par défaut, elle est utilisée lorsqu'un utilisateur est ajouté au domaine local. Lorsqu'un utilisateur tente de se connecter au serveur ou d'utiliser l'un des services réclamant une authentification, le serveur authentifie l'utilisateur en consultant la base de données locale. Si l'utilisateur a un compte sur le système et fournit le mot de passe correct, l'authentification aboutit. Configuration d'un serveur pour héberger un maître Open Directory Si vous voulez que le serveur que vous configurez héberge un répertoire LDAP Apple pour son propre usage et celui d'autres ordinateurs, choisissez l'option d'utilisation de répertoire Maître Open Directory dans Assistant du serveur. Cette option : • configure le domaine LDAP Apple sur le serveur, • active l'authentification Open Directory pour la validation de tous les utilisateurs définis dans le domaine NetInfo local et le domaine LDAP Apple partagé, • configure un KDC Kerberos sur le serveur, • active éventuellement un contrôleur de domaine principal Windows sur le serveur, ce qui permet à votre serveur d'authentifier et fournir des répertoires de départ aux utilisateurs d'ordinateurs sous Windows NT4.x, Windows 9x et Windows XP.100 Chapitre 7 Configuration initiale du serveur Pour configurer la réplique pour le répertoire LDAP Apple, utilisez Admin Serveur une fois la configuration achevée. Pour définir des connexions de répertoire supplémentaires, utilisez Format de répertoire. Reportez-vous au guide d'administration Open Directory pour plus d'informations sur la configuration de répertoire. L'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tous les utilisateurs ajoutés aux domaines qui résident sur le serveur. Configuration d'un serveur pour la connexion à un système de répertoire Si vous voulez que le serveur que vous configurez emploie un répertoire partagé sur un autre ordinateur, choisissez l'option d'utilisation de répertoire Connecté à un système de répertoire dans Assistant du serveur. Choisissez ensuite l'une des options suivantes : • Tel que spécifié par le serveur DHCP, configurant un serveur pour recevoir l'identité d'un serveur de répertoire LDAP ou NetInfo partagé du serveur DHCP qui lui fournit son adresse IP. Le répertoire LDAP peut être un répertoire LDAP Apple ou un répertoire LDAP d'un autre éditeur. • Répertoire LDAP Apple, qui vous permet d'indiquer que l'adresse de Mac OS X Server hébergeant le répertoire LDAP doit être obtenue en utilisant DHCP, ou de spécifier l'adresse IP ou nom de domaine du serveur. • Répertoire NetInfo, qui vous permet d'indiquer comment le serveur en cours de configuration devra localiser le serveur hébergeant un domaine partagé. Choisissez l'une de ces options : Broadcast, DHCP, Adresse IP statique. Cette dernière suppose que vous fournissiez l'adresse IP du serveur NetInfo et la balise NetInfo du domaine de répertoire, habituellement “network”. • Autre système de répertoire, qui est l'option à choisir lorsque vous désirez employer une option de répertoire différente des trois ci-dessus. Après configuration du serveur, utilisez Format de répertoire pour spécifier la configuration de répertoire du serveur. Reportez-vous au guide d'administration Open Directory pour plus d'informations.Chapitre 7 Configuration initiale du serveur 101 Vous pouvez configurer un serveur pour qu'il utilise un répertoire NetInfo sur Mac OS X Server version 10.0 et ultérieure ou un répertoire LDAP sur la version 10.2. Cependant, il est possible que vous ne bénéficiez pas de certaines fonctions de la version 10.3 : • Le service PDC Windows nécessite un répertoire maître LDAP version 10.3. • VPN a besoin de la version 10.3 si vous voulez employer l'authentification MS-CHAP2. • La réplique de serveur de mot de passe est impossible sur la version 10.2. • La configuration Kerberos est beaucoup plus complexe dans la version 10.2. Utilisation de la configuration interactive de serveur La solution interactive est intéressante lorsque vous avez peu de serveurs à configurer. Pour exploiter cette démarche, ouvrez l'Assistant du serveur, connectez-vous à un ou plusieurs serveurs cibles, fournissez les données de configuration, puis démarrez immédiatement la configuration. La méthode interactive permet de configurer un serveur local ou un ou plusieurs serveurs distants. Configuration interactive d'un serveur local Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer en local si vous avez possibilité d'accéder physiquement à l'ordinateur. Pour configurer interactivement un serveur local : 1 Remplissez la feuille de travail Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Au redémarrage du serveur, l'Assistant du serveur est automatiquement ouvert. 3 Entrez les données de configuration consignées sur la feuille de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 4 Une fois entrées les données de configuration, l'Assistant du serveur affiche un résumé des données. 5 Vérifiez les données de configuration que vous avez entrées. Cliquez éventuellement sur Revenir pour les modifier. 6 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (un fichier de configuration ou une fiche de répertoire enregistré), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée.102 Chapitre 7 Configuration initiale du serveur Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée pour qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 7 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Redémarrer. Vous pouvez maintenant ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Report de la configuration de serveur local après l'installation Une fois terminée l'installation du logiciel serveur sur un ordinateur local, l'ordinateur redémarre et l'Assistant du serveur s'ouvre automatiquement. Si vous désirez reporter la configuration du serveur à plus tard, appuyez sur les touches Commande-Q. L'ordinateur s'éteint. À son prochain démarrage, l'Assistant du serveur s'ouvrira automatiquement. Configuration interactive d'un serveur distant Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer à distance à partir d'un ordinateur administrateur capable de se connecter au serveur cible. Pour configurer interactivement un serveur distant : 1 Remplissez la feuille de travail de Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que le serveur cible est en cours d'exécution. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer du serveur distant à configurer, puis tapez son mot de passe de préréglage dans la case Mot de passe et cliquez sur Continuer pour vous connecter au serveur. Si le serveur cible n'apparaît pas dans la liste, cliquez sur Ajouter pour l'ajouter ou Actualiser pour voir s'il est disponible. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9.Chapitre 7 Configuration initiale du serveur 103 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Continuer. Le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Configuration interactive d'un lot de serveurs distants Vous pouvez employer la méthode interactive pour configurer un lot de serveurs si : • tous les serveurs sont accessibles à partir d'un ordinateur administrateur, • tous les serveurs utilisent les même données de configuration à l'exception des identités réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et du numéro de série du logiciel serveur, • les identités réseau sont fournies par un serveur DHCP ou BootP. Pour configurer plusieurs serveurs distants interactivement, par lot : 1 Remplissez la feuille de travail Mac OS X Server avec les réglages à employer pour tous les serveurs à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution.104 Chapitre 7 Configuration initiale du serveur 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe de chaque serveur et cliquez sur Continuer pour vous connecter aux serveurs. Si un serveur cible à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, indiquez la langue à employer pour administrer les serveurs cibles, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Lorsque vous y êtes invité, entrez le numéro de série de chaque serveur cible. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté ne puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Lorsque la configuration du serveur est achevée, cliquez sur Continuer. Les serveurs cibles redémarrent automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer leurs services.Chapitre 7 Configuration initiale du serveur 105 Configuration interactive de plusieurs serveurs distants tour à tour Vous pouvez employer la méthode interactive pour configurer plusieurs serveurs en utilisant plusieurs fenêtres Assistant du serveur sur un ordinateur administrateur. Pour configurer interactivement plusieurs serveurs distants tour à tour : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution. 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, cochez l'un des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe du serveur et cliquez sur Continuer pour vous connecter au serveur. Si le serveur à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée.106 Chapitre 7 Configuration initiale du serveur Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. 13 Pour travailler sur la configuration d'un autre serveur avant la fin de celle en cours, choisissez Fichier > Nouvelle fenêtre et répétez les étapes 4 à 12. Lorsque sa configuration est achevée, le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer ses services. Utilisation de la configuration automatique de serveur La méthode automatique est utile lorsque vous : • avez un nombre plus important de serveurs à configurer, • voulez préparer la configuration de serveurs pas encore disponibles, • voulez enregistrer des données de configuration à titre de sauvegarde, • devez réinstaller fréquemment des serveurs. Une manière d'employer cette méthode est d'utiliser le mode hors connexion de l'Assistant du serveur et travailler sur les données de configuration sans vous connecter à des serveurs particuliers. Vous spécifiez les données de configuration, puis les enregistrez dans un fichier ou dans un répertoire accessible depuis les serveurs cibles. Ceux sur lesquels le logiciel Mac OS X Server version 10.3 a été installé détectent automatiquement la présence des données de configuration enregistrées et les utilisent pour se configurer eux-mêmes. Il est possible de créer une configuration enregistrée générique pour configurer n'importe quel serveur, tel qu'un serveur en commande ou cinquante Xserve configurables à l'identique, initialement du moins. Vous pouvez aussi enregistrer des données de configuration adaptées à un serveur particulier. Configuration automatique de serveurs avec des données enregistrées dans un fichier Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un fichier. Pour enregistrer et appliquer les données de configuration d'un fichier : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/Server/Chapitre 7 Configuration initiale du serveur 107 3 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 4 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 5 Si vous voulez créer un nouveau fichier de configuration, suivez l'étape 6. Pour travailler avec un fichier de configuration existant, passez à l'étape 7. Si vous prévoyez de créer un fichier de configuration générique pour configurer plusieurs serveurs, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 6 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 7 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 9 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 10 Cliquez sur Enregistrer sous, puis sélectionnez Fichier de configuration. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 11 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Cliquez sur OK, accédez à l'emplacement où vous voulez enregistrer le fichier, nommez celui-ci en utilisant l'une des options suivantes et cliquez sur Enregistrer (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : .plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.plist. .plist. Par exemple, 10.0.0.4.plist. .plist. Par exemple, monserveur.plist.108 Chapitre 7 Configuration initiale du serveur .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. .plist. Par exemple, monserveur.exemple.com.plist. .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 13 Placez le fichier à un emplacement où le ou les serveurs cibles peuvent le détecter. Un serveur peut détecter un fichier de configuration s'il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Il peut s'agir du disque dur du serveur ou un iPod, CD, disque FireWire, disque USB ou autre périphérique connecté au serveur. Par exemple, si vous avez un iPod nommé AdminiPod, le chemin d'accès consulté sera /Volumes/AdminiPod/Auto Server Setup/. 14 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'Assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 15. Pour la fournir interactivement, passez à l'étape 16. 15 Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * est tout périphérique monté sous /Volumes.Chapitre 7 Configuration initiale du serveur 109 16 Pour fournir interactivement une phrase codée, utilisez l'Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible. Cliquez sur Envoyer. 17 Utilisez l'Assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration de la ligne de commande pour une description de l'organisation d'un fichier de configuration enregistré. Configuration automatique de serveurs avec des données enregistrées dans un répertoire Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un répertoire. Cette méthode nécessite un répertoire et une infrastructure DHCP préexistants, comme décrit ci-dessous. Pour enregistrer et appliquer des données de configuration dans une fiche de répertoire : 1 Vérifiez que le répertoire dans lequel vous voulez enregistrer les données de configuration existe, que son système accepte les données de configuration enregistrées et qu'il est accessible depuis votre ordinateur administrateur. Le guide d'administration Open Directory décrit comment configurer et accéder aux répertoires. Il présente également le système pour les données de configuration enregistrées. La gestion des données de configuration enregistrées est intégrée aux répertoires Apple OpenLDAP mais le système des autres répertoires doit être étendu pour accepter ce type de données. 2 Remplissez la feuille de travail de Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 5 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 6 Si vous voulez créer une nouvelle configuration, suivez l'étape 7. Pour travailler avec une configuration existante, passez à l'étape 8.110 Chapitre 7 Configuration initiale du serveur Si vous créez des données de configuration générique, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface de réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 7 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 10 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Cliquez sur Enregistrer sous, puis sélectionnez Fiche de répertoire. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 12 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Avant qu'un enregistrement de répertoire crypté soit utilisable par un serveur cible, vous devez fournir la phrase codée. 13 Accédez à /AutoServerSetup/ dans le répertoire où vous voulez enregistrer la configuration, nommez l'enregistrement de configuration et cliquez sur OK. Lorsque vous y êtes invité, entrez les informations requises pour vous authentifier comme administrateur de domaine. Les serveurs cibles recherchent les noms d'enregistrement dans l'ordre suivant : (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. . Par exemple, 10.0.0.4. . Par exemple, monserveur. (8 premiers caractères seulement). Par exemple, ABCD1234. . Par exemple, monserveur.exemple.com. . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2).Chapitre 7 Configuration initiale du serveur 111 generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 14 Assurez-vous que l'infrastructure correcte est en place de façon à ce que les serveurs devant employer l'enregistrement de configuration stockée puissent le trouver. Le serveur de répertoire stockant l'enregistrement de configuration doit être en cours d'exécution. DHCP doit être configuré pour identifier le serveur de répertoire aux serveurs cibles en utilisant l'Option 95. De plus, il faudra éventuellement configurer DNS si vos données de répertoire comportent des noms d'hôtes. Reportez-vous à la section “Infrastructures de configuration du serveur” à la page 79 pour des informations supplémentaires sur l'infrastructure. Les guides d'administration Open Directory et des services de réseau fournissent des instructions pour configurer les répertoires et DHCP. 15 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 16. Pour la fournir interactivement, passez à l'étape 17. 16 Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * correspond tout périphérique monté sous /Volumes. 17 Pour fournir interactivement une phrase codée, utilisez l'Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible.112 Chapitre 7 Configuration initiale du serveur Cliquez sur Envoyer. 18 Utilisez l'Assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration Open Directory pour une description du système de données de configuration enregistrées dans un répertoire. Détermination de l'état des configurations Il existe plusieurs manières d'afficher les informations d'état de configuration dans Assistant du serveur : • Après avoir démarré interactivement la configuration d'un ou plusieurs serveurs, des informations de progression sont affichées. Si la configuration aboutit, un serveur cible redémarre à la fin de la configuration. Si la configuration échoue, l'Assistant du serveur affiche des informations d'erreur. • Vous pouvez employer le panneau Destination disponible pendant les configurations interactives de serveur distant pour estimer si une configuration en cours nécessite votre attention. Si un serveur présente une icône d'erreur, cliquez dessus et lisez les informations. Par exemple, vous pouvez déterminez si un fichier de configuration enregistré n'a pas pu être utilisé par un serveur particulier du fait que les données de configuration sont cryptées et qu'une phrase codée n'a pas pu être trouvée. Vous pouvez enregistrer une liste de serveurs à contrôler dans le panneau Destination, en choisissant Fichier > Enregistrer la liste de serveurs. Lorsque vous voulez surveiller l'état de ces serveurs, utilisez Fichier > Charger la liste de serveurs. • Lorsqu'une configuration de serveur échoue, un historique d'erreurs est créé dans / System/Library/ServerSetup/Configured/POR.err sur le serveur cible. La configuration ne peut être redémarrée tant que ce fichier n'a pas été effacé. Le contenu de cet historique peut être affiché et le fichier d'historique effacé à l'aide de l'Assistant du serveur. Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. Dans le panneau Destination, affichez la liste des serveurs en question. Si un historique d'erreurs existe pour un serveur, la ligne du serveur dans la liste contient une icône d'erreur. Sélectionnez la ligne et doublecliquez sur l'icône d'erreur. Si vous y êtes invité, fournissez le mot de passe de préréglage et cliquez sur Envoyer. Le contenu de l'historique est affiché et vous pouvez cliquer sur Supprimer pour effacer le fichier d'historique. Configuration des services Les sections suivantes abordent la configuration initiale de services individuels et vous indiquent où trouver des instructions complètes pour personnaliser les services en fonction des besoins.Chapitre 7 Configuration initiale du serveur 113 Configuration d'Open Directory À moins que votre serveur ne doive être intégré au système de répertoire d'un autre fabricant ou que l'architecture de répertoire d'un serveur que vous mettez à jour doive être immédiatement modifiée, vous pouvez tout de suite commencer à utiliser les répertoires que vous avez configurés pendant la configuration du serveur. Le guide d'administration Open Directory contient des instructions sur tous les aspects de la configuration de domaine Open Directory et de l'authentification : • configuration de l'accès d'un ordinateur client à des données de répertoire partagé, • réplique de répertoires LDAP et des informations d'authentification de maîtres Open Directory, • intégration avec Active Directory et autres répertoires non Apple, • configuration d'ouverture de session unique, • utilisation de Kerberos et autres techniques d'authentification. Configuration de la gestion des utilisateurs À moins d'utiliser un serveur exclusivement pour héberger du contenu Internet (comme des pages Web) ou de réaliser de la mise en grappe informatique, vous serez probablement amené à configurer des comptes utilisateurs en plus du compte administrateur créé pendant la configuration du serveur. Pour configurer un compte utilisateur : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur le petit globe en haut de la fenêtre d'application pour sélectionner le répertoire auquel ajouter des utilisateurs. 3 Cliquez sur le bouton Nouvel utilisateur. 4 Spécifiez les réglages d'utilisateur dans les différents panneaux. Le guide de gestion des utilisateurs indique comment gérer les utilisateurs en configurant les comptes de groupe et d'ordinateur. Il décrit également comment configurer les réglages pour les préférences, de façon à personnaliser les environnements de travail des utilisateurs Mac OS X et Mac OS 9.1. Configuration des services de fichiers Lorsque vous activez les services de partage de fichiers, les utilisateurs peuvent partager des éléments dans les dossiers sélectionnés. Si vous activez le service de fichiers Apple pendant la configuration du serveur, les utilisateurs en possession de comptes peuvent partager des éléments en les plaçant dans le dossier Public de leur répertoire de départ ou en copiant ces éléments dans le dossier Boîte de dépôt d'un dossier Public d'un autre utilisateur. Si vous n'avez pas encore activé le service de fichiers Apple ou d'autres services de fichiers disponibles, vous pouvez le faire à présent.114 Chapitre 7 Configuration initiale du serveur Pour configurer le partage de fichiers : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur concerné, cliquez sur chaque service de fichiers à activer, puis sur le bouton Démarrer le service dans la barre d'outils. Pour un partage avec des ordinateurs Macintosh, activez le service de fichiers Apple. Pour un partage avec des ordinateurs Windows, activez les services Windows. Pour fournir l'accès File Transfer Protocol (FTP), activez le service FTP. Pour un partage avec des ordinateurs UNIX, activez le service NFS. 3 Ouvrez Gestionnaire de groupe de travail et cliquez sur Partage pour configurer un point de partage. 4 Sélectionnez un volume ou un dossier à partager dans l'onglet Tous. 5 Cliquez sur Général, puis sélectionnez Partager cet élément et son contenu. 6 Cliquez sur Protocoles, puis sélectionnez les protocoles à employer pour le partage. Le guide d'administration des services de fichiers contient des instructions pour la gestion des points de partage et la configuration du partage de fichiers avec tous les protocoles. Configuration du service d'impression Lorsque vous activez le service d'impression, les utilisateurs de serveurs peuvent partager des imprimantes réseau PostScript ou des imprimantes PostScript et non PostScript connectées directement au serveur. Lorsque vous activez le service d'impression dans Admin Serveur, une file d'attente est configurée pour toute imprimante USB connectée au serveur. Aucune file d'imprimante n'est automatiquement configurée pour les imprimantes réseau, mais il est facile d'en ajouter. Pour configurer une file d'imprimante partagée : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur le bouton du service d'impression. 3 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. 4 Cliquez sur le bouton Réglages en bas de la fenêtre d'application, puis sur l'onglet Files d'attente. 5 Cliquez sur le bouton Ajouter (+). 6 Choisissez un protocole de connexion, identifiez une imprimante, puis cliquez sur OK. Les utilisateurs d'ordinateurs Mac OS X peuvent désormais ajouter l'imprimante à l'aide du Centre d'impression. Les utilisateurs de Mac OS 9 le feront à l'aide du Sélecteur.Chapitre 7 Configuration initiale du serveur 115 Pour plus d'informations sur la configuration des services d'impression, reportez-vous au guide d'administration du service d'impression. Configuration de service Web Vous pouvez utiliser le serveur HTTP Apache fourni avec Mac OS X Server pour héberger des sites Web d'utilisateurs individuels ou de serveur. Si vous avez activé le service Web dans l'Assistant du serveur, votre serveur est prêt à fournir des pages HTML à partir des dossiers des sites du serveur et des utilisateurs individuels. • Pour visualiser le site de serveur principal, ouvrez un navigateur Web sur un ordinateur ayant accès au serveur et tapez l'adresse IP ou le nom de domaine du serveur. • Pour visualiser le site d'un utilisateur, ajoutez une barre oblique (/), un tilde (~) et le diminutif de l'utilisateur après l'adresse du serveur. Par exemple, tapez http://192.268.2.1/~utilisateur Pour activer le service Web s'il n'est pas en cours d'exécution : 1 Si vous disposez des fichiers HTML de votre site principal, copiez-les dans le dossier Documents du répertoire /Bibliothèque/WebServer. Si les fichiers de votre site sont organisés en dossiers, copiez la structure des dossiers entière dans le dossier Documents. Dans le cas d'un site utilisateur, les fichiers se placent dans le dossier Sites du répertoire de départ de l'utilisateur. Si vous ne disposez pas encore de vos fichiers HTML, vous pouvez toujours activer le service Web pour voir comment il fonctionne à l'aide des pages de démarrage par défaut fournies avec Mac OS X Server. 2 Ouvrez Admin Serveur. 3 Dans la liste sous le serveur en question, cliquez sur le bouton du service Web. 4 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. Le guide d'administration des technologies Web décrit les nombreuses fonctions de service Web, notamment comment configurer SSL sur un site, activer WebMail et utiliser WebDAV pour le partage de fichiers. Configuration du service de courrier Si vous n'avez pas activé le service de courrier dans l'Assistant du serveur, vous pouvez le démarrer à l'aide d'Admin Serveur, comme décrit ci-dessus pour les autres services. Pour que vos utilisateurs puissent utiliser la totalité des services de courrier disponibles, vous devez définir d'autres réglages. Le guide d'administration du service de courrier fournit des instructions détaillées pour configurer et gérer un serveur de courrier.116 Chapitre 7 Configuration initiale du serveur Configuration de services réseau Si vous voulez qu'un serveur héberge l'un des services réseau suivants, recherchez les instructions de configuration dans le guide d'administration des services réseau : • service DHCP • DNS • service de coupe-feu • NAT (Network Address Translation) • VPN • service d'horloge réseau Configuration des services d'image système Pour en savoir plus sur l'utilisation de NetBoot et d'installation en réseau afin de simplifier la gestion et l'installation de systèmes d'exploitation clients et autres logiciels, reportez-vous au guide d'administration des images système. Il indique comment créer des images disque et configurer Mac OS X Server de façon que d'autres ordinateurs Macintosh puissent démarrer ou installer via le réseau, à partir de ces images. Configuration de l'enchaînement et de la diffusion de données Pour en savoir plus sur le mode d'administration d'un serveur d'enchaînement diffusant des flux de données en temps réel ou à la demande vers des ordinateurs clients, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime. Configuration d'un serveur d'applications Pour configurer un serveur d'applications Java, reportez-vous au guide d'administration JBoss. Il indique comment développer et déployer des servlets, des beans et des applications d'entreprise, mais aussi comment configurer et administrer un serveur d'applications Java. Utilisez Admin Serveur pour administrer JBoss et Tomcat. Pour activer JBoss s'il n'est pas en cours d'exécution : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur Serveur d'applications. 3 Cliquez sur Démarrer le service. 117 A Annexe A Feuille de travail de Mac OS X Server Identifiez le serveur dont les informations figurent dans le tableau ci-dessous : Élément Description Vos informations Identité du serveur en vue de son installation et sa configuration Pour l'installation et la configuration interactives d'un serveur sur le sous-réseau local, l'une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000) - Nom DNS (serveur.exemple.com) - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d'un sous-réseau distant, l'adresse IP du serveur cible au format IPv4. Mot de passe prédéfini (pour l'installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l'étiquette collée sur l'ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, entrez 12345678. Type d'installation Mise à niveau de la version 10.1 ou 10.2 ou nouvelle installation. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible118 Annexe A Feuille de travail de Mac OS X Server Format de disque (pour les nouvelles installations seulement) Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu ou HFS+ (sensible à la casse). Partitionnement de disque (pour les nouvelles installations seulement) La taille minimum recommandée d'une partition de disque cible est de 4 Go. Mise en miroir de disque (pour les nouvelles installations seulement) Si vous possédez un deuxième disque sur le serveur cible, vous pouvez mettre en miroir le disque de démarrage sur celuici. Ainsi, si le disque principal n'est pas disponible, le deuxième disque est utilisé. Enregistrement des données de configuration Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées. Si les données sont cryptées, identifiez également la phrase codée. Si vous voulez enregistrer les données de configuration de ce serveur dans un fichier, identifiez le fichier de configuration et éventuellement le fichier des clés. Indiquez également l'emplacement de sauvegarde des fichiers. Si vous voulez enregistrer les données de configuration de ce serveur dans un répertoire, identifiez un répertoire, ainsi que le nom et l'emplacement du fichier des clés. Langue Langue à utiliser pour l'administration du serveur (anglais, japonais, français ou allemand). Configuration de clavier Clavier de l'ad ministration du serveur. Élément Description Vos informationsAnnexe A Feuille de travail de Mac OS X Server 119 Numéro de série Numéro de série de votre copie de Mac OS X Server. Consultez l'enveloppe de votre disque d'installation ou l'étiquette sur votre serveur, comme décrit dans la documentation. Nom complet de l'administrateur (parfois appelé nom complet ou nom réel) Le nom complet ne peut être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces et respecte la casse dans la fenêtre d'ouverture de session, mais pas lors de l'accès aux serveurs de fichiers. Nom abrégé de l'administrateur Le nom abrégé peut contenir jusqu'à 255 caractères romains, même s'il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9 ou _ (trait de soulignement). Mot de passe de l'administrateur Si vous enregistrez cette valeur, veillez à conserver cette feuille de travail en lieu sûr. Cette valeur respecte la casse. Il s'agit également du mot de passe de l'utilisateur root. Élément Description Vos informations120 Annexe A Feuille de travail de Mac OS X Server Nom d'hôte Nom que DNS doit utiliser pour votre serveur. Vous indiquez la partie du nom DNS qui apparaît avant le nom de domaine (MonOrdinateur. ou MonOrdinateur.exemple.com). Le nom d'hôte doit commencer par une lettre et ne doit contenir que des caractères alphanumériques, un tiret (-) ou un point (.). Les clients Windows utilisent des noms d'hôte ne contenant pas plus de 15 caractères ASCII ; ces noms acceptent les caractères a-z, A-Z, 0-9, -, mais pas de point (.) ni d'espace. En outre, ils ne peuvent pas être composés de chiffres exclusivement. Nom de l'ordinateur Nom AppleTalk. Nom Rendezvous Nom apparaissant aux utilisateurs Mac OS X lorsqu'ils affichent les ordinateurs figurant sous /Network/Local/ Données d'interface réseau Votre serveur est équipé d'un port Ethernet intégré et de plusieurs autres installés sur une carte Ethernet. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille de travail. Élément Description Vos informationsAnnexe A Feuille de travail de Mac OS X Server 121 Utilisation d'Open Directory Sélectionnez l'un des éléments suivants : Serveur autonome (utilisez uniquement le domaine local). Connecté à un système de répertoires (obtenez les informations à partir d'un répertoire existant). Si vous sélectionnez cette option, utilisez l'une des quatre lignes suivantes dans ce tableau pour indiquer le mode de recherche du répertoire par le serveur. Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. Aucune modification (pour les mises à niveau seulement). Utilisation de Tel que spécifié par le serveur DHCP Le répertoire à utiliser est identifié par un serveur DHCP. Utilisation de Répertoire LDAP Apple Le répertoire à utiliser sera LDAP Apple identifié par un serveur DHCP ou par la spécification d'une adresse IP ou d'un nom de domaine pour le serveur LDAP. Utilisation de Répertoire NetInfo Le répertoire ire à utiliser sera NetInfo. Choisissez une ou plusieurs des méthodes cidessous pour rechercher ce répertoire : - Diffusion - DHCP - Adresse IP statique (indiquez l'adresse IP et la balise NetInfo) Utilisation de Autre système de répertoire Le répertoire à utiliser sera configuré à l'aide de l'application Format de répertoire une fois que vous aurez configuré le serveur. Élément Description Vos informations122 Annexe A Feuille de travail de Mac OS X Server Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Entrez le nom d'ordinateur et le nom de domaine du contrôleur. Le nom d'ordinateur peut être composé des caractères a-z, A-Z, 0-9, - mais n'accepte pas les points (.), ni les espaces et ne peut pas être composé de chiffres exclusivement. Terminez la configuration du répertoire à héberger à l'aide d'Admin Serveur une fois la configuration du serveur achevée. Automatisation du démarrage du service Indiquez si vous voulez lancer automatiquement l'un des services ci-après au démarrage du serveur. Ces services ne réclament aucune autre configuration : Service de fichiers Apple Service FTP Service de fichiers Windows Service de courrier Service Web WebDAV Service d'horloge réseau Service NetBoot Service de diffusion QuickTime Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Vous pouvez éventuellement indiquer un serveur d'horloge réseau à utiliser. Élément Description Vos informationsAnnexe A Feuille de travail de Mac OS X Server 123 Les données d'interface réseau de ce serveur figurent dans le tableau ci-dessous : Port Caractéristique Vos informations Ethernet intégré (en0) Utiliser ou non le port pour les connexions TCP/IP Utiliser ou non le port pour les connexions AppleTalk. Les clients Mac OS 9 utilisent AppleTalk pour la consultation du Sélecteur et parce que certaines imprimantes le requièrent. N'activez pas plus d'un port AppleTalk par réseau AppleTalk. Si l'adresse IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utilisez l'adresse IP du serveur en cas de doute ou laissez ce champ vide) Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de DHCP: ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Nom du port : Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk 124 Annexe A Feuille de travail de Mac OS X Server Si la connexion TCP/IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Nom du port : Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk Si la connexion TCP/IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Port Caractéristique Vos informationsAnnexe A Feuille de travail de Mac OS X Server 125 Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Nom du port : Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk Si la connexion TCP/IP est configurée manuellement: Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Port Caractéristique Vos informations 127 B Annexe B Exemple de configuration L'exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l'infrastructure réseau et de répertoires de Mac OS X Server dans le cas d'une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d'une petite entreprise. Cette organisation utilisait jusqu'à présent un réseau local pour le partage des fichiers et d'une imprimante. L'acquisition de Mac OS X Server a permis d'implémenter un réseau intranet utilisant les services DSL et DNS d'un FAI. Voici le résumé des caractéristiques de ce scénario : Internet Coupe-feu Serveur DNS du FAI Client Mac OS X Commutateur Mac OS X Server (exemple.com) VPN DSL 192.168.0.1 Clients Windows Clients Mac OS X Imprimante partagée128 Annexe B Exemple de configuration • Un domaine LDAP Open Directory principal sur le serveur centralise la gestion des utilisateurs, y compris l'authentification des utilisateurs Mac OS X et Windows. • Le service DNS du FAI fournit le nom de domaine de l'entreprise (exemple.com). • Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l'imprimante et tout autre périphérique intranet possédant une adresse IP statique. • Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé. • Le service NAT permet aux utilisateurs du réseau intranet de partager l'adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d'accéder depuis Internet au réseau intranet en toute sécurité lorsqu'ils sont en déplacement. • Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l'imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d'administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d'administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l'une pour la connexion intranet (LAN) et l'autre pour la connexion du modem DSL. Utilisez l'interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l'aide de l'interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l'imprimante partagée. Cette interface est qualifiée d'interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l'aide de l'autre interface Ethernet. Celle-ci est qualifiée d'externe.Annexe B Exemple de configuration 129 Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du premier disque d'installation. La procédure utilisée varie selon le serveur. Dans cet exemple, imaginez que l'ordinateur est connecté à un moniteur, à un clavier et à un lecteur optique. Mettez l'ordinateur sous tension, insérez le premier disque d'installation dans le lecteur optique, puis redémarrez l'ordinateur tout en maintenant la touche C du clavier enfoncée. La section “Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation” à la page 88 décrit le démarrage d'autres types d'ordinateurs pour installer le logiciel serveur. 2 Lorsque le programme d'installation est lancé, suivez les instructions à l'écran. Si vous devez formater le disque de destination, consultez la section “Préparation des disques pour l'installation de Mac OS X Server” à la page 85 pour obtenir les instructions. Insérez le deuxième disque d'installation lorsque vous y êtes invité. Une fois l'installation terminée, le serveur redémarre et l'Assistant du serveur s'ouvre. 3 Complétez la feuille de travail qui se trouve à la page 117. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les volets de l'Assistant. 4 Utilisez les volets Langue et Clavier pour sélectionner la langue d'administration du serveur. 5 Dans le volet Compte administrateur, entrez le nom et le mot de passe de l'administrateur du serveur. Cliquez sur Continuer. 6 Dans le volet Noms réseau, entrez le nom d'hôte, d'ordinateur et Rendezvous de votre serveur. Cliquez sur Continuer. Dans cet exemple, le nom d'hôte est censé être monserveur. 7 Assurez-vous que le volet Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Si vous devez ajouter une interface, cliquez sur Ajouter. Assurez-vous aussi que l'interface externe est la première affichée dans le volet Interfaces réseau. L'interface en tête de liste est l'interface principale ou par défaut. Le service VPN l'utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer lorsque les deux interfaces s'affichent. 8 Un volet Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l'interface externe, choisissez Manuellement dans la liste déroulante Configurer, puis entrez l'adresse IP, le masque de sous-réseau et l'adresse ou les adresses DNS que votre FAI vous a communiquées. Cliquez sur Continuer. Pour l'interface interne, tapez les valeurs suivantes et cliquez sur Continuer : Configurer : Manuellement Adresse IP :192.168.0.1 (les valeurs 192.168 sont réservées aux LAN internes) Masque de sous-réseau : 255.255.0.0130 Annexe B Exemple de configuration Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans le volet Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP maître sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d'un domaine/groupe de travail. Ces paramètres définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s'y connecter, de modifier les mots de passe pendant une session et d'avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d'utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres volets de l'Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d'administrateur défini dans l'Assistant du serveur. Étape 3 : Configurer le coupe-feu 1 Ouvrez l'Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu'administrateur du serveur. 3 Dans la liste Ordinateurs & services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d'outils. 5 Sélectionnez le groupe d'adresses IP 192.168.0.0/16, puis cochez la case Autoriser en regard des services auxquels pourront accéder les employés au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. Le groupe comprend 255 adresses IP. La notation /16 est le raccourci du masque de sous-réseau 255.255.255.0. 6 Sélectionnez le groupe d'adresses IP Quelconque, puis cochez la case Autoriser en regard des services auxquels pourront accéder les clients externes derrière le coupe-feu. 7 Cliquez sur Enregistrer. Étape 4 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Assurez-vous que l'option Transferts de zones n'est pas activée et que celle Récursion l'est.Annexe B Exemple de configuration 131 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste des zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes, puis cliquez sur OK : Nom de zone : exemple.com. (Le point final est obligatoire.) Type : Principal SAO : monserveur.exemple.com. (Le point final est obligatoire.) E-mail admin : admin.exemple.com. (Le point final est obligatoire.) 5 Pour définir les enregistrements de la zone principale, sélectionnez-la dans la liste des zones. Vous observerez que l'enregistrement NS (serveur de noms) existe déjà. Il a été créé en même temps que la zone. Cliquez sur le bouton Ajouter (+) sous les enregistrements de la liste des zones afin d'ajouter un enregistrement d'adresse (A) pour votre serveur. Tapez les valeurs suivantes, puis cliquez sur OK : Mapper de : monserveur.exemple.com. (Le point final est obligatoire.) Mapper vers : 192.168.0.1 Créer un enregistrement de mappage inverse : activez cette option Ajoutez d'autres enregistrements d'adresse pour chaque périphérique intranet (autres serveurs, imprimantes, etc.) possédant une adresse IP statique. Veillez à activer l'option Créer un enregistrement de mappage inverse pour chaque enregistrement d'adresse supplémentaire. 6 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 5 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l'identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d'un ordinateur client est réglée sur Automatique (à l'aide de l'application Format de répertoire sur l'ordinateur client), l'identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l'adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d'exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs & services. 3 Cliquez sur Réglages. 4 Activez l'interface Ethernet interne et sélectionnez-la. 5 Cliquez sur le bouton Modifier pour définir la plage d'adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. La plupart des données sont déjà indiquées par le système. En voici quelques exemples :132 Annexe B Exemple de configuration Adresse IP de début : 198.168.0.2 Adresse IP de fin : 98.168.0.102 Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 6 Cliquez sur DNS et assurez-vous que les valeurs suivantes sont affichées : Domaine par défaut : exemple.com Serveurs de noms : 198.168.0.1 7 Cliquez sur LDAP afin de configurer DHCP et identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez est automatiquement identifié dans le champ Nom du serveur car vous avez défini un domaine LDAP principal sur ce serveur dans l'Assistant du serveur. Les autres paramètres sont facultatifs dans cet exemple. 8 Cliquez sur WINS afin de configurer DHCP et affecter des paramètres spécifiques à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Entrez les valeurs suivantes : Serveur principal WINS/NBNS : 198.168.0.1 Type de noeud NBDD : Diffusion (noeud b) 9 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Sélectionnez l'interface externe dans le menu contextuel Partager votre connexion depuis. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 7 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d'ordinateurs Mac OS X version 10.3, de postes de travail Linux ou UNIX et Windows XP. Bien qu'il soit également possible d'utiliser le protocole PPTP décrit à l'étape suivante, L2TP assure une meilleure sécurité car il s'exécute sur IPSec. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé IPsec. Entrez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères.Annexe B Exemple de configuration 133 Pour limiter les connexions VPN aux membres d'un groupe, sélectionnez Restreindre l'accès au groupe, puis sélectionnez le groupe. Cliquez sur le bouton Utilisateurs & groupes pour ouvrir un tiroir à partir duquel vous pouvez faire glisser un nom de groupe vers le champ. Entrez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder au réseau intranet à partir de postes de travail Windows, autres que Windows XP, ou Mac OS X version 10.2 hors du bureau. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez Autorise les clés de cryptage 40 bits, outre celles de 128 bits. Pour limiter les connexions VPN aux membres d'un groupe, sélectionnez Restreindre l'accès au groupe, puis sélectionnez le groupe. Cliquez sur le bouton Utilisateurs & groupes pour ouvrir un tiroir à partir duquel vous pouvez faire glisser un nom de groupe vers le champ. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez les adresses que le serveur DHCP est configuré pour affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer les services de productivité L'infrastructure requise pour configurer les services de fichiers, d'imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d'administration respectifs indiqués à la page 9 pour configurer les services de votre choix. De nombreux services, comme celui de fichiers Apple, nécessitent une configuration minimale. Il vous suffit de les démarrer à l'aide du logiciel d'Admin Serveur. Étape 9 : Créer les comptes d'utilisateurs et les répertoires de départ 1 Ouvrez Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages de l'utilisateur dans les différents volets. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d'utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et d'ordinateurs et le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh.134 Annexe B Exemple de configuration Le guide d'administration Windows s'intéresse principalement à l'implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d'administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 10 : Configurer les ordinateurs clients Les informations qui suivent s'appliquent aux ordinateurs Mac OS X version 10.3. Pour plus d'informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d'administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.3 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d'un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu'ils reçoivent leurs adresses IP du serveur DHCP. Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce paramètre, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l'interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l'ordinateur est configurée pour être définie automatiquement. Pour accéder à ce paramètre, ouvrez Format de répertoire (dans / Applications/Utilities/), puis cliquez sur Authentification. Si l'icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu'administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L'utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce paramètre, ouvrez Format de répertoire puis cliquez sur Services. Si l'icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu'administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l'application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d'outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l'adresse IP externe fournie par le FAI, le nom et le mot de passe de l'utilisateur de l'ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 135 Glossaire Glossaire administrateur Utilisateur disposant d'autorisations d'administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe “admin” prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. Apache Serveur HTTP en code libre intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l'adresse www.apache.org. authentification Processus de certification de l'identité d'un utilisateur, typiquement basé sur la validation d'un nom et d'un mot de passe utilisateur. L'authentification précède généralement le processus d'autorisation déterminant le niveau d'accès de l'utilisateur à une ressource. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s'il doit permettre à un utilisateur l'accès à une ressource et quel degré d'accès il doit lui accorder. L'autorisation suit généralement le processus d'authentification prouvant l'identité de l'utilisateur. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Réglages qui définissent le type d'accès aux éléments partagés dont bénéficient les utilisateurs. Vous pouvez attribuer quatre types d'autorisations d'accès à un point de partage, un dossier ou un fichier : lecture et écriture, lecture seule, écriture seule et aucune (pas d'accès). BIND (Berkeley Internet Name Domain) Programme livré avec Mac OS X Server et permettant l'implémentation du service DNS. Ce programme est également appelé démon lorsqu'il est en cours d'exécution. BSD (Berkeley System Distribution) Version d'UNIX sur laquelle repose le logiciel Mac OS X.136 Glossaire cache des préférences Emplacement de stockage servant à héberger les préférences de l'ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d'utilisateurs locaux sur des ordinateurs portables. CGI (Common Gateway Interface) Script ou programme permettant d'ajouter des fonctions dynamiques à un site Web. Un script CGI transmet les informations entre un site Web et une application au service du site. Par exemple, si un utilisateur remplit un formulaire sur le site, un script CGI enverra le message à une application qui traitera les données et renverra une réponse à l'utilisateur. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d'accès et/ou les préférences sont sous le contrôle d'un administrateur. clients sans système Ordinateurs ne disposant d'aucun système d'exploitation sur leurs disques durs locaux. Les ordinateurs sans système peuvent démarrer à partir d'une image disque installée sur un serveur NetBoot. compte d'ordinateurs Liste d'ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. comptes prédéfinis Comptes d'utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d'ordinateurs que d'adresses disponibles. DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d'adresses IP entre les ordinateurs clients. Chaque fois qu'un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l'envoie à l'ordinateur client accompagnée d'un délai de bail: période pendant laquelle l'ordinateur client est autorisé à utiliser l'adresse. DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. Glossaire 137 domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d'informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. domaine local Domaine de répertoires accessible uniquement à partir de l'ordinateur sur lequel il réside. DSL (digital subscriber line) Technologie de transmission de données à large bande via le réseau téléphonique. exportation Terme NFS (Network File System) désignant le partage. FAI (Fournisseur d'accès à Internet) Entreprise qui commercialise l'accès à Internet et fournit généralement un service d'hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de filtrage utilisée pour contrôler l'accès à votre serveur. Un filtre est constitué d'une adresse IP, d'un masque de sous-réseau et parfois d'un numéro de port et d'un type d'accès. L'adresse IP et le masque de sous-réseau déterminent la plage d'adresses IP à laquelle s'applique le filtre. Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l'échange de données avec des périphériques, définie par le standard IEEE 1394. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d'exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d'accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d'utilisateurs ayant les mêmes besoins. Les groupes simplifient l'administration des ressources partagées. groupe de travail Ensemble d'utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe principal Groupe par défaut d'un utilisateur. Le système de fichiers utilise l'identifiant du groupe principal lorsqu'un utilisateur accède à un fichier dont il n'est pas le possesseur. 138 Glossaire hôte de courrier Ordinateur qui fournit le service de courrier. HTML (Hypertext Markup Language) Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d'une page Web pour l'utilisateur. HTTP (Hypertext Transfer Protocol) Protocole client/serveur pour le Web. Le protocole HTTP constitue pour un navigateur Web un moyen d'accès à un serveur Web et de requête de documents hypermedia HTML. IANA (Internet Assigned Numbers Authority) Organisation chargée d'attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. ID utilisateur Numéro permettant d'identifier un utilisateur de manière unique. Les ordinateurs Mac OS X utilisent les identifiants d'utilisateurs pour contrôler l'appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP (Internet Group Management Protocol) Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d'hôtes volontaires, dans le cadre d'un processus appelé multidiffusion. Le Serveur Enchaînement QuickTime (QTSS) utilise l'adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Une fois ouvert (à l'aide de l'utilitaire Images disques), fichier qui crée sur un bureau Mac OS une icône comparable à un véritable disque ou volume. Les ordinateurs clients peuvent, à l'aide de NetBoot, démarrer via le réseau à partir d'une image disque basée sur un serveur et contenant un logiciel système. image fantôme Fichier invisible pour les applications et le logiciel système standard et utilisé par NetBoot pour écrire des informations sur le système lorsqu'un ordinateur client fonctionne à partir d'une image disque système située sur un serveur. IMAP (Internet Message Access Protocol) Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l'ordinateur local. Le courrier demeure sur le serveur jusqu'à ce que l'utilisateur décide de l'effacer. installation en réseau Procédure d'installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L'installation de logiciels peut être effectuée sous la supervision d'un administrateur ou sans aucune surveillance. IP (Internet Protocol) Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d'un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi.Glossaire 139 JBoss Serveur d'applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d'authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l'utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir resaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN (local area network) Réseau installé au sein d'un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés,. LDAP (Lightweight Directory Access Protocol) Protocole client/serveur standard pour accéder à un domaine de répertoires. LPR (Line Printer Remote) Protocole standard d'impression via TCP/IP. module de connexion Voir module de connexion WebDAV. module de connexion WebDAV Région d'un site Web, généralement un dossier ou un répertoire, destinée à offrir l'accès aux utilisateurs et groupes WebDAV. MTA (Mail Transfer Agent) Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l'attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d'autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l'ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles en code libre, pour les serveurs Web. NAT (Network Address Translation) Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L'un des protocoles Apple d'accès à un domaine de répertoires. Network File System (NFS) Protocole client/serveur utilisant TCP/IP pour permettre aux utilisateurs distants d'accéder à des fichiers comme s'ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l'adresse IP, plutôt que du nom et mot de passe utilisateur. nœud de répertoire Voir domaine de répertoire.140 Glossaire nom abrégé Abréviation du nom d'un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l'authentification et les adresses électroniques. nom complet Voir nom d'utilisateur. nom d'utilisateur Nom complet d'un utilisateur, parfois qualifié de réel. Voir également nom abrégé. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Admin Serveur Mac OS X. ordinateur invité Ordinateur inconnu ne figurant sur aucun compte d'ordinateurs de votre serveur. PHP (PHP Hypertext Preprocessor) Langage de script incorporé au langage HTML et utilisé pour créer des pages Web dynamiques. point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d'accès situé au premier niveau d'un groupe d'éléments partagés. Les points de partage peuvent être partagés à l'aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP. politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu'il a besoin d'informations de configuration. Désigne également l'ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé “chemin de recherche”. POP (Post Office Protocol) Protocole destiné à récupérer le courrier entrant. Après récupération, le courrier est stocké sur l'ordinateur de l'utilisateur et généralement supprimé automatiquement du serveur de courrier. possesseur Personne qui a créé un fichier ou un dossier et qui, dès lors, peut attribuer aux autres utilisateurs des autorisations d'accès à ces éléments. Le possesseur d'un élément dispose automatiquement des autorisations de lecture et d'écriture pour cet élément. Il peut également en transférer la propriété à un autre utilisateur. préférences gérées Préférences système ou d'applications sous le contrôle d'un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. Le Gestionnaire Macintosh permet aux administrateurs de contrôler à la fois les préférences système et les préférences d'applications pour les clients gérés Mac OS 9 et Mac OS 8.Glossaire 141 préréglages Attributs d'origine par défaut que vous spécifiez pour les nouveaux comptes créés à l'aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d'un compte. protocole AFP (Apple Filing Protocol) Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d'autres protocoles pour les communications entre ordinateurs d'un réseau. QTSS (Serveur Enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. RAID (Redundant Array of Independent Disks) Unité de disque dur qui augmente la vitesse de lecture/écriture sur disque et/ou double les données par écriture miroir. Les utilisateurs accèdent au disque RAID comme s'il s'agissait d'une seule unité, bien que celui-ci puisse être divisé en de nombreuses partitions. Rendezvous Protocole développé par Apple pour la détection automatique d'ordinateurs, de périphériques et de services sur les réseaux IP. Ce protocole Internet est parfois désigné par Configuration zéro ou Multidiffusion DNS. Pour plus d'informations, consultez le site www.apple ou www.zeroconf.org répartition de la charge Procédure de répartition entre plusieurs serveurs des demandes de services réseau provenant d'ordinateurs clients, ce qui permet d'optimiser les performances en utilisant la capacité globale de tous les serveurs disponibles. répertoire de départ Dossier destiné à l'usage personnel d'un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des préférences système et des réglages d'utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l'ordinateur auquel est connecté un utilisateur. Il n'est accessible qu'en se connectant directement à l'ordinateur où il réside ou via une connexion SSH. répertoire de groupe Répertoire servant à organiser les documents et les applications d'un intérêt particulier pour les membres d'un groupe et leur permettant de s'échanger des informations. ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. Secure Sockets Layer (SSL) Protocole permettant d'envoyer sur Internet des informations cryptées et authentifiées.142 Glossaire serveur d'applications Logiciel exécutant et gérant d'autres applications, généralement des applications Web, auxquelles vous accédez via un navigateur Web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Voir DNS (Domain Name System). serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d'images disques situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d'informations sur les utilisateurs et les ressources. SMB (Server Message Block) Protocole permettant à des ordinateurs clients d'accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d'autres protocoles. Les services Windows utilisent le protocole SMB pour fournir l'accès aux serveurs, imprimantes et autres ressources en réseau. SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d'attente étant limitée, il n'est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP (Simple Network Management Protocol) Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d'ordinateurs clients faisant partie du même réseau, structuré en fonction de l'emplacement physique (les différents étages d'un bâtiment, par exemple) ou de l'utilisation (tous les élèves d'une même classe par exemple). L'utilisation de sous-réseaux permet de simplifier les tâches d'administration. sous-réseau IP Partie d'un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d'autres parties du réseau et identifiée par un numéro de sous-réseau. spam Courrier non sollicité, indésirable. TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d'unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d'assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process.Glossaire 143 tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d'un site Web. URL (Uniform Resource Locator) Adresse d'un ordinateur, d'un fichier ou d'une ressource accessible sur un réseau local ou sur Internet. L'adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l'emplacement du fichier sur l'ordinateur. USB (Universal Serial Bus) Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d'un utilisateur. Similaire à un alias, mais impliquant la création d'un nouveau compte d'utilisateur. VPN (Virtual Private Network) Réseau privé virtuel utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s'appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN, Wide Area Network Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d'un même groupe de bâtiments. L'interface WAN est généralement celle connectée à Internet. WebDAV (Web-based Distributed Authoring and Versioning) Environnement de création en direct permettant aux utilisateurs clients d'extraire des pages Web d'un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet.145 Index Index A Active Directory 31 Admin de bureau NetBoot 60 administration d'un serveur version 10.2 62 Admin Serveur 56 ouverture et authentification 56 utilisation 57 AirPort 42 Apache 39 Apple File Service (AFP) 37 Apple LDAP 30 Apple Remote Desktop (ARD) 61 AppleTalk 32 Assistant serveur 50 automatisation de l'installation du logiciel serveur 90 automatisation de la configuration de serveur 106 B Berkeley Software Distribution (BSD) 29, 31 C cache Web 39 comptes de groupes 33 configuration de service 112 configuration serveur 65 configuration automatique utilisant des données d'un fichier 106 configuration automatisée avec des données de répertoire 109 configuration interactive de plusieurs serveurs distants 105 configuration interactive locale 101, 102 configuration interactive locale par lot 103 contrôle de l'état 112 enregistrement des données de configuration dans un fichier 95 enregistrement des données de configuration dans un répertoire 96 informations nécessaires 94 mode hors connexion 106 stockage de copies de sauvegarde des données de configuration enregistrées 97 utilisation Open Directory 98 configurer l'ordinateur administrateur 49 configurer un poste de travail non Mac OS X 49 contrôle de l'espace disque 46 contrôle de serveur 60 D Darwin 29 défilement 46 détection de services 30 diskspacemonitor (outil) 46 disques HFS journalisés 46 documentation 14 Domain Name System (DNS) 41 Dynamic Host Configuration Protocol (DHCP) 41 E exportation d'utilisateurs et de groupes 55 exporter des volumes NFS 38 F feuille de travail 117 fichiers partagés 36 fonction de reprise IP 46 format de répertoire 50 FTP (File Transfer Protocol) 38 G gestion des utilisateurs comptes de groupe 33 comptes utilisateurs 33 gestion des utilisateurs Macintosh 33 gestion des utilisateurs Windows 34 répertoires de départ 33 gestion des utilisateurs Macintosh comptes mobiles 34 gestion des préférences 33 Gestionnaire des groupes de travail utilisation 51, 52146 Index Gestionnaire Macintosh 62 guides d'administration du serveur 14 H haute disponibilité 46 I importation d'utilisateurs et de groupes 55 Inspecteur 55 installation 65 installation du logiciel serveur automatisation de l'installation 90 configuration système requise 83 informations préalables 84 installation des logiciels serveur en option 92 installation interactive à distance 88 instructions matérielles 86 mot de passe prédéfini 86 préparation des disques 85 sur un ordinateur équipé de Mac OS X version 10.3 89 utilisation de l'application Installation pour une installation locale 87 utilisation de l'outil de ligne de commande 90 installation en réseau 35 installation et configuration de la feuille de travail 117 intégration dans des réseaux existants 45 J J2EE 45 Java 40 JBoss 45 K Kerberos 32 L LDAP 30, 31 M migration 78 MySQL 40 N NAT (Network Address Translation) 42 NetBoot 35 NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 38 nouveautés de la version 10.3 9 O Open Directory authentification Kerberos 32 découverte des services de réseau 32 définition 30 politiques de recherche 31 réplique LDAP 46 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 31 OpenLDAP 30 ouverture du Gestionnaire de groupe de travail et authentification 51 P PackageMaker 60 partage de fichiers 36 Perl 40 PHP 40 planification de l'installation définir une stratégie 81 définition d'une stratégie d'intégration 78 définition d'une stratégie de migration 78 définition de l'infrastructure matérielle 79 déterminer les services à héberger 76 disponibilité du matériel 80 identification des serveurs à mettre en place 76 infrastructures de configuration du serveur 79 mise en place d'une équipe 75 objectifs 75 recherche et organisation des informations 81 points de partage 36 points partagés 54 politiques de recherche 31 préparation des disques pour l'installation du logiciel serveur 85 préréglage 53 programme d'installation 50 Q QTSS Publisher 44 QuickTime Broadcaster 44 R RAID logiciel 46 redémarrage automatique 46 Rendezvous 32 répertoires d'accueil 33 S scenarios entreprises créatives 26 scénarios ateliers et classes K-12 22 cluster informatique 25 entreprises 20 établissements d'enseignement supérieur 21 fournisseurs de services Web 27Index 147 pme/pmi 24 scripts CGI 40 Serveur Enchaînement QuickTime (QTSS) 43 serveurs d'applications 44 AXIS 44 JBoss 45 SOAP 44 Tomcat 44 WebObjects 45 service d'impression 39 service de courrier authentification 40 Cyrus 40 filtres antispam et antivirus 40 Postfix 40 SquirrelMail 40 service Location Protocol (SLP) 32 service NFS (Network File System) 38 services d'images du système d'exploitation 35 services de fichier 36 services de fichiers Apple File Service (AFP) 37 File Transfer Protocol (FTP) 38 Network File System (NFS) 38 partage 36 Windows 37 services de répertoires 30 services de réseau 40 coupe-feu IP 42 DHCP 41 DNS 41 IP failover 43 NAT 42 VPN 43 services du noyau du système 29 service Web 39 service WINS (Windows Internet Naming Service) 37 shells UNIX 62 signature unique 32 sites Web dynamiques 40 SMB (Server Message Block) 32 SquirrelMail 40 SSH 62 T Terminal 62 Tomcat 44 U utilitaire d'images de réseau 60 utilitaire de disque 46 utilitaires de ligne de commande 62 V validation de mots de passe 31 validation de mots de passe "Basic" 31 validation de mots de passe Simple Authentication and Security Layer (SASL) 31 verrouillage opportuniste 37 verrouillage strict 37 Virtual Private Network (VPN) 43 W WebDAV (Web-based Distributed Authoring and Versioning) 39 Windows gestion des utilisateurs 34 intégration 46 navigation 37 services de fichiers 37 Boot Camp Installation & Setup Guide2 1 Contents 3 Boot Camp 3 Introduction 4 What You Need 4 If You’ve Already Used a Beta Version of Boot Camp 5 Upgrading Windows XP to Windows Vista 5 Installation Overview 6 Step 1: Run Boot Camp Assistant 6 Creating a Partition for Windows 8 Step 2: Install Windows 9 Selecting the Windows Partition 10 Formatting the Windows Partition 11 Setting Up Windows 12 Step 3: Install the Boot Camp Drivers for Windows 13 Starting Up Using Mac OS X or Windows 13 Setting the Default Operating System 14 Selecting an Operating System During Startup 15 Using Windows on Your Mac 15 Using an Apple Keyboard with Windows 16 Using the Function Keys on an Apple Keyboard 16 Right-Clicking 16 Scrolling with a Trackpad 17 Using an Apple Remote 18 Using Bluetooth Devices with Windows 19 Ejecting Discs 19 Setting Your Computer to Restart Automatically After a Power Failure 19 Using Third-Party Utilities 20 Removing Windows from Your Computer 21 Troubleshooting 25 Learning More, Support, and Feedback 3 1 Boot Camp Run Microsoft Windows on an Intel-based Mac computer. Introduction Boot Camp enables you to install Windows on your Intel-based Mac computer, using a Microsoft Windows install disc that you provide. Windows is installed on its own partition. After installation, you can use either Windows or Mac OS X on your Mac computer. The Boot Camp Assistant application helps you create the Windows partition and restart your Mac using your Windows installation disc. Then you can follow these instructions to install Windows and install software drivers that enable Windows to work with your Mac hardware. Important: Before you use Boot Camp Assistant, print this document. It contains information you’ll need while installing Windows. NOTICE: Make sure to back up all of your data before using Boot Camp, and regularly back up data while using the software.4 What You Need Here’s what you need to install and set up Windows on your Mac:  An Intel-based Mac computer, with:  a USB keyboard and mouse, or a built-in keyboard and trackpad  Mac OS X version 10.5 or later (the latest version of Mac OS X is strongly recommended)  a built-in optical disc drive, or, if your computer doesn’t have a built-in optical drive, a compatible external optical drive For information on using your computer with an external optical drive, see the documentation that came with your computer.  all firmware updates for your computer For information about updating your computer’s system software and firmware, see page 21.  A Mac OS X Leopard installation disc, which can be either of the following:  a Mac OS X Leopard disc (included with all purchased copies of Leopard)  a Mac OS X Install Disc 1 (included with all Macs that have Leopard preinstalled)  At least 10 GB of free space on the disk you’re installing on  Boot Camp Assistant (located in /Applications/Utilities/)  Windows XP Home Edition or Professional with Service Pack 2 or later, or Windows Vista Home Basic, Home Premium, Business, or Ultimate Important: You must use a single full-install Windows installation disc (Service Pack 2 is required for Windows XP installations). Do not use an upgrade version of Windows and do not install an earlier version of Windows XP and attempt to update it later to SP2 or later. Use only 32-bit versions of Windows. If you have a Mac Pro or a MacBook Pro introduced in early 2008 or later, you can use a 64-bit version of Windows Vista. If You’ve Already Used a Beta Version of Boot Camp If this is your first time using Boot Camp, skip this section and go to “Installation Overview” on page 5. If you’ve already installed Boot Camp Beta on your computer and used it to create a Windows partition and install Windows, you don’t need to repartition your hard disk or reinstall Windows. Follow the instructions below to install new and updated Mac drivers for Windows. Important: If you’ve customized your Windows environment, write down your settings before updating the drivers. To install new and updated Mac drivers for Windows: 1 Restart your Mac using Windows. 2 Insert your Mac OS X Leopard installation disc.5 If the installer doesn’t start automatically, browse the disc using Windows Explorer and double-click the setup.exe file in the Boot Camp directory. 3 Click Repair. Note: If you use MediaFour’s MacDrive application, you may not see the Boot Camp directory. To see it, right-click the CD drive in Windows Explorer and choose MacDrive > Show Windows Files. Upgrading Windows XP to Windows Vista You can upgrade Windows XP to Windows Vista using a licensed copy of Windows Vista Home Basic, Home Premium, Business, or Ultimate. After upgrading to Windows Vista, you must reinstall the Boot Camp drivers. To upgrade Windows XP to Windows Vista: 1 Restart your Mac using Windows. 2 Insert your Windows Vista installation or upgrade disc. 3 Follow the instructions that came with Windows Vista. 4 After completing the Windows Vista upgrade, insert your Mac OS X Leopard installation disc. If the installer doesn’t start automatically, browse the disc using Windows Explorer and double-click the setup.exe file in the Boot Camp directory. Installation Overview Installing Windows on your Mac computer involves the following steps: Step 1: Run Boot Camp Assistant. Boot Camp Assistant helps you with these tasks:  Creating a partition for Windows Boot Camp Assistant creates a partition for Windows on your computer’s startup or other internal disk.  Starting the Windows installation Boot Camp Assistant gets you started with the Windows installation. Step 2: Install Windows. Step 3: Install the Boot Camp drivers on your Windows volume. Important: Before you begin, make sure you have a backup of the important information on your computer.6 Step 1: Run Boot Camp Assistant Boot Camp Assistant helps you create a new partition for Windows and gets you started with the Windows installation. Important: If you are using a portable computer, connect the power adapter before continuing. To use Boot Camp Assistant: 1 Log in to an administrator account on your computer, quit all open applications, and log out any other users on your computer. 2 Open Boot Camp Assistant (located in /Applications/Utilities/) and follow the onscreen instructions. Refer to the following sections for more information. Creating a Partition for Windows Boot Camp Assistant helps you create a new partition for Windows on an internal disk. The assistant dynamically partitions your startup disk, creating a new partition for Windows without erasing your existing Mac OS X system. If you have a computer with multiple internal disks, you can create a second partition on any of those disks or use an entire disk for Windows. See “Creating a Partition on a Computer with Multiple Internal Disks” on page 7. When you create the Windows partition, you can choose to use 32 GB, use half of the disk for Windows, or set a custom size. The Windows partition must be at least 5 GB and leave at least 5 GB of free space on the Mac OS X partition.7 To create a partition for Windows: 1 Set the size of your Windows partition. Refer to your Windows installer documentation to help you determine the best partition size for your system. Windows Vista requires more disk space than Windows XP. Note: A partition larger than 32 GB cannot be formatted as a FAT volume. See “Formatting the Windows Partition” on page 10. 2 Click Partition. Boot Camp Assistant creates the new Windows partition. Your original Mac OS partition, with all your software and information, remains intact. You can use Boot Camp Assistant later to remove the partition if you want to restore the disk to a single-partition Mac OS X volume (see page 20). Creating a Partition on a Computer with Multiple Internal Disks If you are installing Windows on a computer with more than one internal disk, select which disk to partition for Windows. You can:  create a second partition for Windows on any internal disk  erase a non-startup disk and create a single partition for Windows If you have already partitioned a disk, you can restore it to a single Mac OS X partition. In the “Create or Remove a Windows Partition” window, select a disk to see the options available for that disk.8 Step 2: Install Windows Read and follow these instructions for installing Windows on your Mac computer. Refer to your Windows documentation for general information about installing and setting up Windows. Important: Unless you’re using a portable computer, you’ll need a USB keyboard and mouse during installation. Important: If your computer doesn’t have a built-in optical disc drive, you must install Windows and Windows drivers using a compatible external optical drive. You can install any of the following versions of Windows:  Windows XP Home Edition or Professional  Windows Vista Home Basic, Home Premium, Business, or Ultimate Important: You must use a single full-install Windows installation disc (Service Pack 2 or later is required for Windows XP installations). Do not install an earlier version of Windows XP and attempt to update it later to SP2. To install Windows on your Mac computer: 1 If you already quit Boot Camp Assistant without installing Windows: a Open Boot Camp Assistant. b Select “Start the Windows installer.” c Click Continue. 2 If you are using a computer with more than one internal disk, select the disk on which you want to install Windows, and then click Continue. 3 Insert your Windows installation disc. 4 In Boot Camp Assistant, click Start Installation.9 5 Your computer starts up from the Windows installation disc. Follow the onscreen instructions. Refer to the following sections for more information. Selecting the Windows Partition It is very important to select the correct partition when installing Windows so that you don’t overwrite Mac OS X on your computer. To select the correct partition for Windows XP: m Select “C: Partition3 [FAT32].” To select the correct partition for Windows Vista: m Select “Disk 0 Partition 3 BOOTCAMP.” NOTICE: Do not create or delete a partition, or select any partition other than as noted below. Doing so may delete the entire contents of your Mac OS X partition.10 Formatting the Windows Partition Even though Boot Camp pre-formats the Windows partition, this partition can’t be used to boot the computer. You must reformat the new Windows partition using the Windows installer. To format the partition for Windows XP: m Select an NTFS or FAT format:  NTFS—Provides better reliability and security, but you will not be able to save files to the Windows volume from Mac OS X.  FAT—Provides better compatibility, allowing you to read and write files on the Windows volume from Mac OS X. This option is available only if the Windows partition you created in Step 2 is 32 GB or smaller. Important: Do not select “Leave the current file system intact.” To successfully install Windows XP, you must select one of the other options.11 To format the partition for Windows Vista: 1 Click “Drive options (advanced).” 2 Click Format, and then click OK. 3 Click Next. The Windows Vista partition is formatted using the NTFS file system. Setting Up Windows After you install the Windows software, your computer automatically restarts using Windows. Use the Windows setup screens to configure Windows.12 Step 3: Install the Boot Camp Drivers for Windows After installing Windows, install Mac-specific drivers and other software for Windows using your Mac OS X Leopard installation disc. The Mac OS X disc installs drivers to support Mac components, such as:  graphics  networking  audio  AirPort wireless connectivity  Bluetooth®  Built-in iSight camera (external iSight cameras aren’t supported)  Apple keyboards  Apple Remote  brightness control for built-in displays The Mac OS X disc also installs the Boot Camp control panel for Windows and the Apple Boot Camp system tray item. To install the Boot Camp drivers: 1 Eject the Windows installation disc. a Go to My Computer. b Select the optical drive (D:). c Click “Eject this disk” in the System Tasks list. 2 Insert the Mac OS X disc. If the installer doesn’t start automatically, browse the disc using Windows Explorer and double-click the setup.exe file in the Boot Camp directory. 3 Follow the onscreen instructions. If a message appears that says the software you are installing has not passed Windows Logo testing, click Continue Anyway. Windows that appear only briefly during the installation don’t require your input. If nothing appears to be happening, there may be a hidden window that you must respond to. Check the taskbar and look behind open windows. Important: Do not click the Cancel button in any of the installer dialogs. 4 After your computer restarts, follow the instructions in the Found New Hardware Wizard to update your software drivers (Windows XP only). 5 Follow the instructions for any other wizards that appear.13 Note: Periodically, Apple may provide updated Boot Camp drivers, which you can download and install using Apple Software Update. To check for updated drivers manually, go to www.apple.com/support/bootcamp. Starting Up Using Mac OS X or Windows Once you’ve installed Windows and the Boot Camp drivers, you can start using Windows on your Mac. Boot Camp makes it easy to start up your computer using either Mac OS X or Windows. You can set the default operating system for your computer using Startup Disk preferences (Mac OS X) or the Boot Camp control panel (Windows). You can also select an operating system as your computer is starting up. Setting the Default Operating System You can use the Startup Disk pane of System Preferences in Mac OS X to set the default operating system for starting up your computer. Boot Camp also installs a Boot Camp control panel that lets you set the default operating system when you’re running Windows. To set the default operating system in Mac OS X: 1 In Mac OS X, choose Apple () > System Preferences. 2 Click Startup Disk. 3 Select the startup disk with the operating system you want to use by default. 4 If you want to start up that operating system now, click Restart.14 To set the default operating system in Windows: 1 In Windows, click the Boot Camp system tray item and choose Boot Camp Control Panel. Note: Your screen may look different, depending on which computer you’re using. 2 Select the startup disk with the operating system you want to use by default. 3 If you want to start up that operating system now, click Restart. To restart in Mac OS X using the Boot Camp system tray item: m In Windows, choose “Restart in Mac OS X” from the Boot Camp system tray item. Restarting in Mac OS X using the Boot Camp system tray item also sets the default operating system to Mac OS X. Selecting an Operating System During Startup You can select which operating system to use during startup by holding down the Option key. This displays icons for all available startup disks, and lets you override the default setting for the startup disk in Startup Disk preferences (Mac OS X) or the Boot Camp control panel (Windows) without changing that setting.15 To select an operating system during startup: 1 Restart your computer and hold down the Option key until disk icons appear onscreen. 2 Select the startup disk with the operating system you want to use, and then click the arrow beneath the icon. Using Windows on Your Mac The following sections provide information about running Windows on a Macintosh computer. If you’re not already familiar with how to use Windows, refer to the documentation that came with your Windows software. Using an Apple Keyboard with Windows Boot Camp sets the keys on your Apple keyboard to emulate a standard PC keyboard. This enables Control-Alt-Delete, Print Screen, and other common key commands to work with Windows. The following table tells you how to type PC key commands on an external Apple Keyboard, Apple Wireless Keyboard, and Mac portable computer built-in keyboards. For details, see: docs.info.apple.com/article.html?artnum=304270 PC key command Apple Keyboard Portable Mac built-in keyboard/ Apple Wireless Keyboard Control-Alt-Delete Control-Option-Delete ;1 Control-Option-Delete Alt Option Option AltGr Control-Option Control-Option Backspace Delete Delete Delete Delete ;1 Fn-Delete Enter Return Return Enter (numeric keypad) Enter Enter (with some built-in keyboards only)2 Insert Fn-Enter or Help Fn-Enter Num lock Clear Fn-F6 (with some built-in keyboards only) Pause/Break F16 Fn-Esc Print Screen F14 Fn-Shift-F11 Print active window Option-F14 Fn-Shift-Option-F11 Scroll/Lock F15 Fn-F12 Windows Command (x) Command (x) 1 Use the Delete key above the navigation keys. 2 Some Mac portable computers have a group of keys with small numbers on them that can be used as a numeric keypad. To use these keys as a keypad, press the F6 key to engage Num Lock, or hold down the Fn key while you press the keys in the keypad.16 Using the Function Keys on an Apple Keyboard Pressing function keys (F1–F12) on Mac portable built-in keyboards and on newer external Apple keyboards controls hardware features, such as volume, display brightness, and, on some keyboards, media playback. By holding down the Fn key as you press function keys, you can also use them to trigger application-specific software features. For example, if you open iTunes and press Fn-F1, iTunes Help opens. You can set the keyboard so that the function keys control application-specific features without pressing Fn. You then hold down Fn to use the function keys to control hardware features. To set whether the function keys control hardware or software features: 1 In Windows, click the Boot Camp system tray item and choose Boot Camp Control Panel. 2 Click the Keyboard tab. 3 Select or deselect “Use the F1–F12 keys to control software features.” Right-Clicking You can right-click when running Windows on your Mac using an Apple Mighty Mouse. If you are using a Mac portable computer, you can also right-click using the trackpad. To right-click using a Mighty Mouse: m Click the upper-right side of the mouse. To right-click using a trackpad: m Place two fingers on the trackpad and click the trackpad button. Scrolling with a Trackpad If you are using a Mac portable computer, you can use two fingers to scroll with the trackpad. To scroll using a trackpad: m Move two fingers on the trackpad simultaneously, vertically or horizontally. 17 Using an Apple Remote If your computer is equipped with a built-in infrared receiver, you can use an Apple Remote to control iTunes and Windows Media Player (not included with Boot Camp). The remote lets you change the sound volume, start or pause playback, and skip to the next or previous item. You can also use the remote to open iTunes in Windows. To open iTunes using an Apple Remote: m Press the Menu button. If iTunes is already open, you can press the Menu button to bring iTunes to the front. The Apple Remote uses an infrared transmitter, and works with Mac computers that have an infrared receiver. If the remote has an unobstructed line of sight to the receiver, it can work at a distance of up to 30 feet. Pairing Your Computer with an Apple Remote If you have more than one infrared-equipped computer at the same location, you can “pair” each computer with a specific Apple Remote. Otherwise, the computer takes commands from any remote within range. Pairing sets the computer to take commands only from the specified remote. You can pair your computer with only one remote at a time. To pair your computer with a remote: 1 Hold the remote close to the computer (3 to 4 inches) and point the remote at the front of the computer. 2 Press and hold both » and ‘ on the remote for about 5 seconds, until a chain link ( ) symbol appears onscreen. Unpairing Your Computer from an Apple Remote Pairing your computer with a remote tells the computer to take commands only from the specified Apple Remote. You can pair your computer with only one remote at a time. If you’ve paired your computer with an Apple Remote, you must unpair the computer before you can use the computer with a different remote. To unpair your computer from an Apple Remote: 1 In Windows, open the Boot Camp control panel and click the Remote tab. 2 Click Unpair.18 Disabling Remote Control You can use the Boot Camp control panel to disable the infrared receiver and prevent remote control of your computer. To disable the infrared receiver: 1 In Windows, open the Boot Camp control panel and click the Remote tab. 2 Select the “Disable remote control infrared receiver” checkbox. To turn infrared reception back on, deselect the option. Using Bluetooth Devices with Windows Before you can use a Bluetooth wireless device with Windows on your Mac, you must pair the device with your computer while running Windows. To pair a wireless Mighty Mouse or Apple keyboard with your Mac: 1 In Windows, open the Bluetooth Devices control panel. 2 In the Devices pane, click Add. 3 Follow the Bluetooth Device Wizard to set up your device. a To make your Apple wireless device discoverable, turn the device off and then on again. b In the passkey pane, select “Let me choose my own passkey” and enter a numeric code. Wireless Mighty Mouse: Enter four zeros (“0000”). Apple Wireless Keyboard: Enter six to sixteen digits. Passkeys for wireless devices are used to encrypt the information transmitted from the devices to your computer. You don’t need to remember the passkey.19 Ejecting Discs You can eject a CD or DVD using the Eject (C) key on an Apple keyboard. If your computer has an optical drive with a tray, use the Eject key to open or close the tray. You can also eject a disc by using Windows Explorer. To eject a disc, do one of the following: m Press and hold the Eject key on your Apple keyboard until the eject (C) symbol appears onscreen. m Right-click the disc icon in Windows Explorer and choose Eject from the menu that appears. m Select the disc icon in Windows Explorer and click Eject. m Hold down the primary mouse button as you start up your computer, until the disc ejects. If you have a Mac Pro computer, you can press Option-Eject to open or close the tray of an optional second optical drive. Setting Your Computer to Restart Automatically After a Power Failure Setting your computer to restart automatically after a power failure might be useful if you need to access your computer remotely. To set your computer to restart automatically after a power failure: 1 Click the Boot Camp system tray item and choose Boot Camp Control Panel. 2 Click the Power tab. 3 Select “Restart automatically after a power failure.” Using Third-Party Utilities Before installing and using a third-party disk utility for Windows, check with the vendor to make sure the utility is compatible with Boot Camp. NOTICE: Data loss can occur when using a disk utility that is not compatible with Boot Camp.20 Removing Windows from Your Computer How you remove Windows from your computer depends on whether you installed Windows on a single-volume disk or on a second disk partition. If you installed Windows on a second disk partition: Using Boot Camp Assistant as described below, remove Windows by deleting the Windows partition and restoring the disk to a single-partition Mac OS X volume. If your computer has multiple disks and you installed Windows on a disk that has only one partition: Start up in Mac OS X and use Disk Utility, in /Applications/Utilities, to erase the disk and reformat it as a Mac OS X volume. To delete Windows and the Windows partition: 1 Start up in Mac OS X. 2 Quit all open applications and log out any other users on your computer. 3 Open Boot Camp Assistant. 4 Select “Create or remove a Windows partition” and click Continue. 5 Do one of the following:  If your computer has a single internal disk, click Restore.  If your computer has multiple internal disks, select the disk with Windows on it, and then select “Restore to a single Mac OS partition” and click Continue. NOTICE: Make a backup of the important information on your computer before removing Windows. Windows software and all other information on the Windows partition will be erased.21 Troubleshooting If you’re having trouble partitioning a disk, using Boot Camp Assistant, or installing or running Windows on your Mac, check this section for possible solutions. For more troubleshooting information Go to www.apple.com/support/bootcamp. If Boot Camp Assistant won’t open because you haven’t updated your firmware or system software Boot Camp requires that you have Mac OS X v10.5 or later, and the latest firmware, installed on your computer. Some computers may require more than one firmware update. To update your computer’s system software: 1 From the Apple menu, choose Software Update. 2 If an update for Mac OS X appears in the list, select it. 3 Click Install. To update your computer’s firmware: 1 Go to www.apple.com/support/downloads. 2 Search for the firmware updates for your computer. For example, search for “Mac mini firmware update.” Important: Some computers may require more than one firmware update. See docs.info.apple.com/article.html?artnum=303880 for the current updates available for your computer. 3 Download all applicable firmware update packages. 4 Open each package and follow the onscreen instructions. If you can’t partition your disk In order to partition your disk and install Windows using Boot Camp Assistant, the disk must be a single partition, formatted as a Mac OS X Extended (Journaled) volume. If you have already partitioned your disk using Disk Utility or some other utility, you cannot use Boot Camp Assistant until you restore your disk to a single-partition Mac OS X volume. Boot Camp Assistant works only with internal disks. You cannot use Boot Camp Assistant to partition and install Windows on an external disk. 22 If a dialog appears saying “The disk cannot be partitioned because verification failed,” try repairing the disk using Disk Utility and running Boot Camp Assistant again. If that doesn’t work, back up all the information on your computer, start up from your Mac OS X Leopard installation disc, and erase the disk using Disk Utility. Restore the information to your computer from the backup and try running Boot Camp Assistant again. If you made the Windows partition too small First, back up all the information on your Windows partition. Then run Boot Camp Assistant to restore your disk to a single volume. Restart your computer and use Boot Camp Assistant to partition the disk again and reinstall Windows. Don’t forget to install the Boot Camp drivers after installing Windows. If you get a message saying “Installer Disc Not Found” when you try to install Windows Make sure you’re logged in to Mac OS X as an administrator. If the Windows installer isn’t responding If you’re using an Apple Mighty Mouse, the Windows installer may not respond if the mouse is connected directly to your computer. Connect the Mighty Mouse to the USB port on your keyboard. If Windows didn’t install properly Verify that you are using an original, full version of Windows XP Home Edition or Professional with Service Pack 2 or later, or Windows Vista Home Basic, Home Premium, Business, or Ultimate. Media Center, OEM, and upgrade versions of Windows XP are not recommended. Restart your computer and hold down the Option key until one or more disk icons appear on your screen. Insert the Windows installation disc. Select the Windows installation disc icon and then click the arrow beneath it. Quickly press any key on your keyboard to start the installer. Follow the onscreen instructions to repair or reinstall Windows. If you installed MediaFour MacDrive and you can’t find the Boot Camp drivers on the Mac OS X Leopard installation disc In Windows Explorer, right-click the CD drive and choose MacDrive > Show Windows Files. If the Boot Camp drivers weren’t successfully installed If it appears that the Boot Camp drivers weren’t successfully installed, try repairing them.23 To repair Boot Camp drivers: 1 Start up your computer in Windows. 2 Insert your Mac OS X Leopard installation disc. 3 If the installer doesn’t start automatically, browse the disc using Windows Explorer and double-click the setup.exe file in the Boot Camp directory. 4 Click Repair and follow the onscreen instructions. If a message appears that says the software you are installing has not passed Windows Logo testing, click Continue Anyway. If you need to reinstall specific drivers, you can install one driver at a time. For example, if your built-in iSight camera isn’t working, you can reinstall just the iSight driver. Individual drivers are in the Drivers folder on the Mac OS X Leopard installation disc. To reinstall a specific driver: 1 Insert your Mac OS X Leopard installation disc. 2 Quit AutoRun if it opens. 3 Using Windows Explorer, locate the driver that you want to reinstall. 4 Open the driver to start the installation. If you can’t eject a CD or DVD Most Apple keyboards have an Eject (C) key that ejects optical discs. To eject a CD or DVD: m Press and hold the Eject key until the eject (C) symbol appears onscreen. The Eject key on Apple keyboards works in Windows only after you have installed the Boot Camp drivers. See “Step 3: Install the Boot Camp Drivers for Windows” on page 12. You must be logged in to a user account to use the Eject key. The Eject key does not work when the Welcome Screen is displayed. If your keyboard doesn’t have an Eject key, you can eject a disc using Windows Explorer. Select the disc and click Eject. If you’re still having trouble ejecting the disc, click and hold down the primary mouse button as you restart your computer, until the disc ejects. If your computer doesn’t always show the correct date and time You must have an active Internet connection in order to maintain the correct date and time when going between Mac OS X and Windows. If you are not connected to the Internet, you need to set the date and time manually when you change operating systems.24 If you can’t adjust the brightness of your display You can adjust the brightness of Mac portable computer displays using function keys on the keyboard. Press the F1 key to dim the display, or the F2 key to brighten it. Or, if you have an Apple keyboard with brightness symbols on the F1 and F2 keys, you can use them. If the brightness keys don’t appear to work, try pressing and holding the Fn key while pressing the F1 or F2 key. If that doesn’t work, make sure you’ve installed the Boot Camp drivers. See “Step 3: Install the Boot Camp Drivers for Windows” on page 12. If you can’t adjust the sound volume You can adjust the sound volume in Windows by using the volume keys on your Apple keyboard. Press Volume Down (–) to lower the volume or Volume Up (-) to increase it. To mute the volume, press Mute (—). If the volume keys don’t appear to work, make sure you’ve installed the Boot Camp drivers. See “Step 3: Install the Boot Camp Drivers for Windows” on page 12. If the Windows desktop doesn’t fill the entire screen If the Windows desktop doesn’t fill the entire screen, make sure you’ve installed the Boot Camp drivers. See “Step 3: Install the Boot Camp Drivers for Windows” on page 12. If you installed the drivers and the desktop still doesn’t fill the entire screen, increase the desktop resolution setting in the Display control panel. If the screen is blank or distorted Some graphics cards may not work with both Mac OS X and Windows on a Mac computer. If you’re having trouble with your screen display when using Windows, try the following:  Use the graphics card that came with your Mac.  Make sure you’ve installed the Boot Camp drivers. See “Step 3: Install the Boot Camp Drivers for Windows” on page 12.  Adjust the screen resolution setting in the Display control panel. If you can’t rename the Windows partition If you installed Windows XP on an NTFS partition, or you installed Windows Vista, you can only rename the Windows partition in Windows. Start up in Windows and rightclick the C: drive in Windows Explorer. Then type a name. If you have a RAID configuration RAID configurations using Boot Camp are not supported. For more information, go to www.apple.com/support/bootcamp and search for “RAID.”Learning More, Support, and Feedback For more information about Boot Camp, go to www.apple.com/bootcamp. For Boot Camp support, go to www.apple.com/support/bootcamp. Apple welcomes your feedback on Boot Camp. To submit feedback, go to www.apple.com/macosx/feedback. Apple does not provide support for installing or running Microsoft Windows software. To find help for Windows issues, go to www.microsoft.com/windows. © 2008 Apple Inc. All rights reserved. Apple, the Apple logo, AirPort, FireWire, iSight, Mac, MacBook, and Mac OS are trademarks of Apple Inc., registered in the U.S. and other countries. Leopard is a trademark of Apple Inc. The Bluetooth® word mark and logos are registered trademarks owned by Bluetooth SIG, Inc. and any use of such marks by Apple Inc. is under license. Intel, Intel Core, and Xeon are trademarks of Intel Corp. in the U.S. and other countries. Mighty Mouse™ & © 2007 CBS Operations Inc. All rights reserved. Other company and product names mentioned herein may be trademarks of their respective companies. 019-1178 2008-01 Installation de votre logiciel Les informations ci-après vous permettent d’utiliser rapidement DVD Studio Pro et abordent les rubriques suivantes :  À propos du contenu du coffret DVD Studio Pro (p. 2)  À propos de l’aide à l’écran (p. 3)  Mise à niveau de Mac OS X et de QuickTime (p. 4)  Installation de DVD Studio Pro sur système Mac OS X 10.3 (Panther) (p. 5)  Installation de DVD Studio Pro sur système Mac OS X 10.4 (Tiger) (p. 8)  Enregistrement de DVD Studio Pro (p. 10)  Comment entrer en contact avec l’assistance AppleCare (p. 11) Veillez également à examiner le document À lire avant d’installer DVD Studio Pro 4 qui se trouve sur le disque d’installation de DVD Studio Pro 4. Pour connaître les toutes dernières informations sur DVD Studio Pro, rendez-vous sur le site Web de DVD Studio Pro à l’adresse http://www.apple.com/fr/dvdstudiopro. F42938INS Page 1 Thursday, April 14, 2005 1:41 PM2 À propos du contenu du coffret DVD Studio Pro Votre coffret DVD Studio Pro contient le logiciel et la documentation permettant d’enrichir votre production audio et vidéo. DVD Studio Pro 4 Installation Disc Ce disque contient l’ensemble des fichiers nécessaires à l’installation de DVD Studio Pro 4 et Compressor 2. Il comprend également les fichiers et répertoires suivants :  À lire avant d’installer DVD Studio Pro 4 : ce document contient des informations sur la configuration requise et les actions à prendre avant d’installer les applications et utilitaires qui l’accompagnent. Assurez-vous de l’avoir bien lu avant d’installer DVD Studio Pro 4.  Icône d’installation de DVD Studio Pro 4 : double-cliquez sur cette icône pour lancer le processus d’installation.  Icône d’installation du contenu de DVD Studio Pro : vous pouvez double-cliquer dessus pour commencer le processus d’installation des modèles et transitions de DVD Studio Pro si vous n’aviez pas souhaité les installer lors de l’installation initiale de DVD Studio Pro.  Dossier Documentation : il contient le document PDF Manuel de l’utilisateur de DVD Studio Pro ainsi qu’un dossier Compressor dans lequel vous trouverez les documents PDF Manuel de l’utilisateur de Compressor et Manuel de l’utilisateur de Apple Qmaster. Chacun de ces documents comprend une page d’accueil avec des liens vers des fichiers PDF supplémentaires, comme Nouvelles fonctionnalités et des liens vers des sites Web connexes d’Apple. Vous trouverez également dans ce dossier Documentation une version PDF du présent document Installation de votre logiciel.  Dossier Extras : il contient les programmes d’installation du système de traitement distribué Apple Qmaster que vous utilisez lors de la configuration d’un réseau d’encodage distribué. Suivez le lien de Configuration de traitement distribué sur la page d’accueil de Manuel de l’utilisateur de Compressor pour obtenir des informations sur l’installation et la configuration de Apple Qmaster. Le dossier Extras contient également une icône d’installation du contenu de DVD Studio Pro. Vous pouvez double-cliquer dessus pour commencer le processus d’installation des modèles et transitions DVD Studio Pro si vous n’aviez pas souhaité les installer lors de l’installation initiale de DVD Studio Pro.  Dossier Modèles de films d’introduction : il comprend de la documentation ainsi que les versions NTSC et PAL de différents films que vous pouvez utiliser avec les modèles Apple proposés dans DVD Studio Pro. Version imprimée de la documentation Ce coffret contient le Manuel de l’utilisateur de DVD Studio Pro 4. Ce document fournit des informations sur le processus de création de DVD, la planification de votre projet, la préparation des ressources et l’utilisation de DVD Studio Pro. F42938INS Page 2 Thursday, April 14, 2005 1:41 PM3 À propos de l’aide à l’écran L’aide à l’écran (accessible à partir du menu Aide) permet d’accéder directement aux informations à l’écran, lorsque vous utilisez DVD Studio Pro et Compressor. Vous pouvez également y consulter les manuels de l’utilisateur à l’écran ainsi que des liens vers d’autres documents et sites Web connexes d’Apple. Manuels à l’écran de l’utilisateur Vous pouvez accéder aux manuels à l’écran de l’utilisateur de DVD Studio Pro et Compressor à partir du menu d’Aide de chaque application. Pour accéder au manuel à l’écran de l’utilisateur d’une application : m Dans l’application concernée, choisissez Manuel de l’utilisateur dans le menu d’Aide. Informations de dernière minute Vous retrouverez aussi bien dans DVD Studio Pro que dans Compressor un document Informations de dernière minute contenant des indications sur les problèmes rencontrés avec les matériels et logiciels tierce partie ainsi que sur d’autres problèmes connus. Vous pouvez y accéder à partit du menu d’Aide. Remarque : pour pouvoir télécharger un document d’Informations de dernière minute, vous devez être connecté à Internet. Pour accéder au document Informations de dernière minute d’une application : m Dans l’application, sélectionnez Aide > Informations de dernière minute. Un fichier PDF de la version actuelle des Informations de dernière minute de l’application se télécharge alors sur votre disque dur puis s’ouvre dans l’application Aperçu. Nouvelles fonctionnalités Vous retrouverez aussi bien pour DVD Studio Pro que pour Compressor un document intitulé Nouvelles fonctionnalités reprenant toutes les fonctionnalités ajoutées et améliorées par rapport à la version précédente. Ces informations sont également disponibles dans la section Nouvelles fonctionnalités de l’aide à l’écran. Pour accéder au document Nouvelles fonctionnalités d’une application : m Dans l’application, sélectionnez Aide > Nouvelles fonctionnalités. F42938INS Page 3 Thursday, April 14, 2005 1:41 PM4 Mise à niveau de Mac OS X et de QuickTime Vous pouvez installer DVD Studio Pro 4 sur un ordinateur utilisant Mac OS X 10.3 (Panther) ou Mac OS X 10.4 (Tiger). Avant d’installer DVD Studio Pro, mettez à jour votre logiciel système pour vous assurer que vous bénéficiez bien de la dernière version de Panther ou Tiger. Vous devez également mettre á niveau QuickTime vers la dernière version. QuickTime est un produit de référence dans la manipulation de vidéo numérique et est requis par DVD Studio Pro. Remarque : pour connaître la configuration logicielle minimale requise, consultez le document À lire avant d’installer DVD Studio Pro 4 se trouvant sur le disque d’installation de DVD Studio Pro. Pour mettre à jour votre logiciel système : 1 Sélectionnez le menu Pomme > Mise à jour de logiciels. Une zone de dialogue affiche alors les nouveaux logiciels ou les mises à jour disponibles pour votre ordinateur. 2 Si nécessaire, suivez les instructions à l’écran pour mettre à jour Mac OS X et QuickTime et obtenir ainsi les dernières versions. Remarque : si vous n’avez pas mis à jour votre logiciel système ou QuickTime depuis un certain temps, il sera peut-être nécessaire de répéter cette opération plusieurs fois pour installer les dernières versions de Mac OS X et QuickTime. Important : l’installation de DVD Studio Pro 4 et la saisie du numéro de série débloquent automatiquement les capacités multimédia étendues de QuickTime Pro 7. F42938INS Page 4 Thursday, April 14, 2005 1:41 PM5 Installation de DVD Studio Pro sur système Mac OS X 10.3 (Panther) Lorsque vous installez DVD Studio Pro, ses composants sont placés dans le dossier Applications sur votre disque dur de démarrage. Remarque : avant d’installer le logiciel, vous devez vous connecter à votre ordinateur en tant qu’administrateur. Pour cela, vous devez taper le mot de passe administrateur. Pour plus d’informations, consultez la section “À propos de l’installation du logiciel et de l’enregistrement des fichiers” à la page 10. Important : l’installation de DVD Studio Pro doit se faire en deux étapes : la première est celle de l’installation de DVD Studio Pro et la seconde celle de l’installation du contenu complémentaire qui comprend notamment les modèles et transitions. Pour installer DVD Studio Pro et saisir le numéro de série : 1 Insérez le disque d’installation DVD Studio Pro 4 dans le lecteur DVD de votre ordinateur. 2 Double-cliquez sur l’icône d’installation DVD Studio Pro 4, puis suivez les instructions à l’écran. 3 Le programme d’installation exécute alors un programme pour déterminer si DVD Studio Pro peut être installé. Cliquez sur Continuer. 4 Lisez les informations de bienvenue, puis cliquez sur Continuer. 5 Lisez le Contrat de licence de logiciel, cliquez sur Continuer, puis sur Accepter. 6 Dans la zone de dialogue de licence, saisissez vos nom et prénom. Il n’est pas obligatoire de remplir le champ Entreprise. 7 Dans le champ de numéro de série, tapez le numéro de série de DVD Studio Pro figurant en couverture de ce document, puis cliquez sur OK. Prenez soin de recopier le numéro de série d’origine se trouvant sur l’étiquette apposée en couverture du présent document. Assurez-vous qu’il n’y a pas d’erreurs dans le champ de numéro de série. Veillez à ne pas confondre les caractères 0 (zéro) et O, 1 et L minuscule, le cas échéant. Vous devez également saisir les tirets figurant sur le numéro de série. Vérifiez qu’il n’y a pas d’espaces avant ou après le numéro de série. Remarque : si vous évoluez depuis une version antérieure de DVD Studio Pro, le programme d’installation recherche un numéro de série de DVD Studio Pro. S’il n’en trouve pas, vous êtes alors invité à le saisir. Important : veillez à saisir le numéro de série du logiciel et non l’identifiant d’assistance. Avertissement : si votre système ne répond pas à la configuration minimale requise, vous ne pourrez pas installer DVD Studio Pro. Consultez le document À lire avant d’installer DVD Studio Pro 4 se trouvant sur le disque d’installation de DVD Studio Pro 4 pour obtenir les détails de la configuration minimale requise. F42938INS Page 5 Thursday, April 14, 2005 1:41 PM6 8 Sélectionnez le disque de démarrage, puis cliquez sur Continuer. Votre disque de démarrage doit disposer de la dernière version de Panther. 9 Effectuez l’une des opérations suivantes :  Pour effectuer une installation simple, cliquez sur Installer ou sur Mettre à niveau.  Pour procéder à une installation personnalisée, cliquez sur le bouton Personnaliser et sélectionnez les éléments facultatifs que vous souhaitez installer, puis cliquez sur Installer ou sur Mettre à niveau. Important : si vous envisagez d’importer des fichiers de projet iDVD (à partir de iDVD 3 ou iDVD 4), iDVD doit être installé sur votre système ainsi que les correctifs d’iDVD. Remarque : l’installation de correctifs iDVD remplace les fichiers de correctif iDVD existants. Ces correctifs ne visent pas améliorer le fonctionnement d’iDVD ; ils servent uniquement à en augmenter les fonctionnalités pour pouvoir ouvrir des projets iDVD dans DVD Studio Pro. Important : il se peut d’ailleurs que vous constatiez la présence de l’option de mise à niveau sur des ordinateurs où aucune version de DVD Studio Pro n’a été installée auparavant. C’est parce que le programme d’installation a pu détecter sur votre ordinateur au moins un fichier commun aux fichiers à installer, ce qui est normal. 10 Une zone de dialogue vous invite alors à vous identifier en saisissant un nom et un mot de passe. Cliquez sur OK lorsque vous avez terminé. Le programme d’installation indique son état sur une barre de progression. Une zone de dialogue vous informe ensuite lorsque l’installation est terminée. Une fois DVD Studio Pro et Compressor installés, le programme d’installation du contenu se lance. Le contenu comprend notamment les modèles et transitions de DVD Studio Pro 3 et DVD Studio Pro 4. Remarque : les modèles et transitions de DVD Studio Pro 3 comprennent également ceux de DVD Studio Pro 2. F42938INS Page 6 Thursday, April 14, 2005 1:41 PM7 Si vous ne souhaitez pas installer le contenu de DVD Studio Pro, sélectionnez Programme d’installation > Quitter l’installation (ou appuyez sur Commande + Q) pour quitter le programme d’installation. Cela vous permet de fermer le programme d’installation sans installer les fichiers de contenu, vous pouvez dès lors commencer à utiliser DVD Studio Pro et Compressor. Consultez le document intitulé Manuel de l’utilisateur de DVD Studio Pro 4 et Manuel de l’utilisateur de Compressor 2 pour plus d’informations. Remarque : vous pouvez installer les fichiers de contenu ultérieurement à l’aide de l’icône d’installation de contenu DVD Studio Pro 4 se trouvant sur le disque d’installation de DVD Studio Pro 4. Pour installer le contenu de DVD Studio Pro : 1 Le programme d’installation exécute un programme pour déterminer si DVD Studio Pro peut être installé. Cliquez sur Continuer. 2 Lisez les informations de bienvenue, puis cliquez sur Continuer. 3 Lisez le Contrat de licence de logiciel, cliquez sur Continuer, puis sur Accepter. 4 Sélectionnez le disque sur lequel vous souhaitez installer le contenu. Contrairement à l’application, vous n’êtes pas obligé de choisir votre disque de démarrage. 5 Effectuez l’une des opérations suivantes :  Pour effectuer l’installation sur l’emplacement par défaut, cliquez sur Continuer. L’emplacement par défaut étant /[Disque de démarrage]/Bibliothèque/Application Support/DVD Studio Pro/Apple.  Pour procéder à une installation sur un emplacement personnalisé, cliquez sur le bouton Choisir, sélectionnez le dossier de destination de votre choix, cliquez sur Ouvrir puis sur Continuer. 6 Effectuez l’une des opérations suivantes :  Pour effectuer une installation simple, cliquez sur Installer ou sur Mettre à niveau.  Pour procéder à une installation personnalisée, cliquez sur le bouton Personnaliser et sélectionnez les éléments facultatifs que vous souhaitez installer, puis cliquez sur Installer ou sur Mettre à niveau. 7 Une zone de dialogue vous invite alors à vous identifier en saisissant un nom et un mot de passe. Cliquez sur OK lorsque vous avez terminé. Le programme d’installation indique son état sur une barre de progression. Une zone de dialogue vous informe ensuite lorsque l’installation est terminée. DVD Studio Pro et Compressor sont maintenant installés. Consultez le document intitulé Manuel de l’utilisateur de DVD Studio Pro 4 et Manuel de l’utilisateur de Compressor 2 pour plus d’informations. F42938INS Page 7 Thursday, April 14, 2005 1:41 PM8 Installation de DVD Studio Pro sur système Mac OS X 10.4 (Tiger) Lorsque vous installez DVD Studio Pro, ses applications sont placées dans le dossier Applications de votre disque dur de démarrage.Vous pouvez également choisir d’installer ou non le contenu de DVD Studio Pro 4 que vous pouvez installer sur l’emplacement par défaut, ou le dossier de destination de votre choix. Remarque : avant d’installer le logiciel, vous devez vous connecter à votre ordinateur en tant qu’administrateur. Pour cela, vous devez taper le mot de passe administrateur. Pour plus d’informations, consultez la section “À propos de l’installation du logiciel et de l’enregistrement des fichiers” à la page 10. Pour installer DVD Studio Pro et saisir le numéro de série : 1 Insérez le disque d’installation de DVD Studio Pro 4 dans le lecteur DVD de votre ordinateur. 2 Double-cliquez sur l’icône d’installation DVD Studio Pro 4, puis suivez les instructions à l’écran. 3 Le programme d’installation exécute alors un programme pour déterminer si DVD Studio Pro peut être installé. Cliquez sur Continuer. 4 Lisez les informations de bienvenue, puis cliquez sur Continuer. 5 Lisez le Contrat de licence de logiciel, cliquez sur Continuer, puis sur Accepter. 6 Sélectionnez le disque de démarrage, puis cliquez sur Continuer. Votre disque de démarrage doit disposer de la dernière version de Tiger. 7 Dans la zone de dialogue de licence, saisissez vos nom et prénom. Il n’est pas obligatoire de remplir le champ Entreprise. 8 Dans le champ de numéro de série, saisissez le numéro de série de DVD Studio Pro figurant en couverture de ce document, puis cliquez sur Continuer. Prenez soin de recopier le numéro de série d’origine se trouvant sur l’étiquette apposée en couverture du présent document. Assurez-vous qu’il n’y a pas d’erreurs dans le champ de numéro de série. Veillez à ne pas confondre les caractères 0 (zéro) et O, 1 et L minuscule, le cas échéant. Vous devez également saisir les tirets figurant sur le numéro de série. Vérifiez qu’il n’y a pas d’espaces avant ou après le numéro de série. Remarque : si vous évoluez depuis une version antérieure de DVD Studio Pro, le programme d’installation recherche un numéro de série de DVD Studio Pro. S’il n’en trouve pas, vous êtes alors invité à le saisir. Important : veillez à saisir le numéro de série du logiciel et non l’identifiant d’assistance. La fenêtre d’Installation standard s’affiche. Avertissement : si votre système ne répond pas à la configuration minimale requise, vous ne pourrez pas installer DVD Studio Pro. Consultez le document À lire avant d’installer DVD Studio Pro 4 se trouvant sur le disque d’installation de DVD Studio Pro 4 pour obtenir les détails de la configuration minimale requise. F42938INS Page 8 Thursday, April 14, 2005 1:41 PM9 9 Effectuez l’une des opérations suivantes :  Cliquez sur Installer ou Mettre à niveau pour effectuer une installation simple comprenant les applications et le contenu de DVD Studio Pro (installé à l’emplacement /[Disque de démarrage]/Bibliothèque/Application Support/DVD Studio Pro/Apple).  Cliquez sur Personnaliser pour n’installer que les éléments sélectionnés. Dans la fenêtre d’Installation personnalisée, sélectionnez les applications et le contenu à installer. Si vous choisissez d’installer le contenu multimédia de DVD Studio Pro, vous pouvez personnaliser l’emplacement dans lequel stocker les fichiers. Lorsque vous avez configuré la fenêtre d’Installation personnalisée, cliquez sur Installer ou Mettre à niveau. Remarque : il se peut que vous deviez agrandir la fenêtre et la colonne de Nom du paquet pour voir le nom complet de certains éléments dans leur intégralité. Le contenu de DVD Studio Pro comprend une icône de dossier dans la colonne Emplacement. Cliquez sur le dossier et choisissez Autre dans le menu local pour choisir un emplacement personnalisé pour le contenu de DVD Studio Pro. Important : il se peut que vous constatiez la présence de l’option de mise à jour sur des ordinateurs où aucune version de DVD Studio Pro n’a jamais été installée. C’est parce que le programme d’installation a pu détecter sur votre ordinateur au moins un fichier commun aux fichiers à installer, ce qui est normal. 10 Une zone de dialogue vous invite alors à vous identifier en saisissant un nom et un mot de passe. Cliquez sur OK lorsque vous avez terminé. Le programme d’installation indique son état sur une barre de progression. Une fois le disque installé, vous pouvez commencer à utiliser les applications de DVD Studio Pro et Compressor. F42938INS Page 9 Thursday, April 14, 2005 1:41 PM10 Enregistrement de DVD Studio Pro Lorsque vous ouvrez l’une des applications de DVD Studio Pro pour la première fois, l’application vous invite à renseigner les informations d’enregistrement. Par défaut, les informations de la fiche personnelle de votre Carnet d’adresses sont automatiquement insérées dans les champs correspondants. Pour enregistrer DVD Studio Pro pour un utilisateur autre que celui indiqué dans la fiche personnelle de votre Carnet d’adresses : 1 Remplissez les champs Nom, Adresse, Entreprise et Adresse électronique. 2 Si vous souhaitez recevoir des informations sur les nouveautés Apple et les mises à jour de logiciels sur votre messagerie électronique, sélectionnez la case appropriée. 3 Pour afficher la politique de confidentialité d’Apple, cliquez sur Confidentialité. 4 Une fois terminé, cliquez sur S’enregistrer. DVD Studio Pro est désormais enregistré. À propos de l’installation du logiciel et de l’enregistrement des fichiers Mac OS X offre un environnement multi utilisateurs. Cela signifie que plusieurs utilisateurs peuvent utiliser le même ordinateur mais que chacun dispose de son propre répertoire d’accueil où il peut enregistrer ses fichiers sans que les autres utilisateurs puissent y accéder. Si des utilisateurs travaillent sur certains projets communs, ils doivent enregistrer ou placer leurs fichiers dans un emplacement accessible par les autres utilisateurs. Lors de l’installation ou de l’enregistrement de fichiers, y compris les fichiers de projet et les configurations personnalisées, pensez aux personnes qui doivent avoir accès à ces éléments. Servez-vous des informations suivantes pour vous aider à choisir l’emplacement des fichiers :  Dossier Partagé du répertoire Utilisateurs : tous les utilisateurs pouvant accéder à ce dossier, il constitue un bon emplacement pour enregistrer et stocker les fichiers que vous souhaitez partager : /[Disque de démarrage]/Utilisateurs/Partagé  Dossier Public du répertoire de départ d’un utilisateur : l’utilisateur doit activer le partage de fichier dans la fenêtre Partage des Préférences Système pour permettre aux autres utilisateurs d’accéder au dossier : /[Disque de démarrage]/Utilisateurs/[Nom d’utilisateur]/Public (par ex. /[Départ]/Public)  Racines de volume : en règle générale, tous les utilisateurs ont accès aux niveaux racine de volume, celles-ci constituant tous les volumes ou disques durs connectés. Si tous les utilisateurs doivent pouvoir accéder à certains fichiers, assurez-vous de les placer dans un dossier accessible, au niveau de la racine du volume. F42938INS Page 10 Thursday, April 14, 2005 1:41 PM11 Remarque : si vous décidez de cliquer sur le bouton S’enregistrer plus tard, vous êtes alors invité à vous enregistrer à nouveau après cinq ouvertures de n’importe quelle application de DVD Studio Pro. Comment entrer en contact avec l’assistance AppleCare Dans votre coffret DVD Studio Pro vous trouverez de la documentation sur les options d’assistance disponibles auprès d’Apple. Divers niveaux d’assistance sont disponibles. Quel que soit votre problème, il est conseillé d’avoir les informations suivantes à portée de main lorsque vous contactez Apple pour obtenir de l’assistance. Plus vous pourrez fournir de renseignements aux techniciens d’assistance, plus rapide sera la gestion de votre problème.  L’identifiant d’assistance de DVD Studio Pro se trouvant à l’avant de ce document. Remarque : l’identifiant d’assistance à 11 chiffres est différent du numéro de série utilisé pour l’installation de DVD Studio Pro.  Version de Mac OS X installée. Pour connaître la version de Mac OS X, choisissez le menu Pomme > À propos de ce Mac.  La version de l’application installée à propos de laquelle vous avez une question. Vous pouvez voir le numéro de version de l’application en choisissant le menu Pomme > À propos de “Nom de l’application” (“Nom de l’application” représentant le nom de l’application).  Modèle d’ordinateur utilisé.  La quantité de RAM installée sur votre ordinateur. Pour la déterminer, choisissez le menu Pomme > À propos de ce Mac.  Tout matériel tiers connecté ou installé sur l’ordinateur, ainsi que le nom de son fabricant un disque dur, une carte vidéo, etc. L’assistance AppleCare est accessible en ligne à l’adresse suivante : http://www.apple.com/fr/support. Vous pouvez alors sélectionner l’application pour laquelle vous recherchez des informations. Vous pouvez également accéder directement au site Web AppleCare depuis le menu Aide de chacune des applications. Pour accéder au site Web AppleCare depuis une application : m Choisissez Aide > Assistance “Nom de l’application” (“Nom de l’application” représentant le nom de l’application). F42938INS Page 11 Thursday, April 14, 2005 1:41 PM© 2005 Apple Computer, Inc. Tous droits réservés. Apple, le logo Apple, DVD Studio Pro, Mac, Mac OS, Panther et QuickTime sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Finder, iDVD et Tiger sont des marques d’Apple Computer, Inc. AppleCare est une marque de service d’Apple Computer, Inc. déposée aux États-Unis et dans d’autres pays. F42938INS Page 12 Thursday, April 14, 2005 1:41 PM Motion 3 Documentation supplémentaireK Apple Inc. Copyright © 2007 Apple Inc. Tous droits réservés. Vos droits sur le logiciel sont régis par le contrat de licence du logiciel annexé. Tout propriétaire ou utilisateur habilité d’une copie légale du logiciel Final Cut Studio est autorisé à reproduire cette publication, dans le but d’apprendre à l’utiliser. Toutefois, il est interdit de reproduire ou de transmettre à des fins commerciales tout ou partie de cette publication, ainsi que d’en vendre des exemplaires ou de la mettre à disposition dans le cadre de services d’assistance payants. Le logo Apple est une marque d’Apple Inc. déposée aux Etats-Unis et dans d’autres pays. L’utilisation du logo Apple « clavier » (Maj + Option + K) à des fins commerciales sans l’autorisation écrite préalable d’Apple peut constituer une contrefaçon de marque et une concurrence déloyale en violation des lois fédérales et nationales. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations contenues dans le présent manuel. Apple Computer, Inc. ne saurait être tenu pour responsable des coquilles, ni des erreurs d’écriture. Remarque : Apple mettant fréquemment à disposition de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les illustrations présentes dans ce manuel peuvent présenter de légères différences avec ce qui apparaît sur votre écran. Apple Inc. 1 Infinite Loop Cupertino, CA 95014–2084 408-996-1010 www.apple.com Apple, le logo Apple, Final Cut, Final Cut Pro, Final Cut Studio, Mac et Mac OS sont des marques d’Apple Inc. déposées aux Etats-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Les autres noms de sociétés et de produits mentionnés dans le présent manuel sont des marques de leurs socié- tés respectives. La mention de produits tiers n’est proposée que dans un souci d’information et ne constitue en rien un cautionnement ou une recommandation. Apple n’assume aucune responsabilité en ce qui concerne les performances ou l’utilisation de ces produits. 3 1 Table des matières Chapitre 1 5 Compositing 3D 5 Coordonnées dans le monde réel 7 Outils de transformation 3D 17 Espace de travail et présentations 3D 26 Caméras 35 Interaction des groupes 2D et 3D 41 Éclairage Chapitre 2 49 Suivi de l’animation 49 À propos du suivi de l’animation 51 Fonctionnement d’un suiveur 52 Comportements Suivi de l’animation 54 Comportement Suivre les points d’une forme 55 Comportement Suivre le paramètre 55 Flux de travaux du suivi d’animation 82 Ajustement des suiveurs à l’écran 85 Stratégies pour un suivi amélioré 103 Paramètres des comportements de suivi d’animation1 5 1 Compositing 3D Créez des images 3D animées sophistiquées, intenses et plus réalistes dans un environnement de compositing multiplan. Déplacez des objets dans un espace en trois dimensions et ajoutez des caméras pour modifier l’endroit depuis lequel vous observez votre scène. Le compositing 3D introduit un certain nombre de nouveaux concepts dans l’art de l’animation. À première vue, ceux-ci peuvent paraître compliqués. Mais vous bénéficiez déjà d’un avantage : le monde réel dans lequel vous évoluez est un univers en trois dimensions, si bien qu’intuitivement, l’univers virtuel en 3D du Canevas de Motion vous semblera probablement familier. Coordonnées dans le monde réel Il est possible de décrire la position de n’importe quel objet du monde réel à l’aide d’un système simple de coordonnées . Par exemple, pour décrire la position de votre ordinateur, vous pourriez dire qu’il se trouve à 1,20 mètre de la porte, à 90 centimètres au-dessus du sol et à 1,50 mètre devant la fenêtre. Dans un système de coordonnées, chacune des trois valeurs utilisées pour décrire la position d’un objet correspond à un axe de coordonnées. Le point où les valeurs zéro de chaque axe se rencontrent s’appelle l’origine. Dans cet exemple, la valeur de X est égale à 1,2, celle de Y à 0,9 et celle de Z à 1,5.6 Chapitre 1 Compositing 3D Coordonnées et position des objet dans l’espace L’emplacement d’un objet dans Motion peut lui aussi être décrit de cette façon. Dans le système de coordonnées utilisé par Motion, les coordonnées du centre du Canevas sont 0, 0, 0. Le déplacement d’un objet vers la gauche entraîne une diminution de la valeur X, alors que le déplacement vers la droite correspond à une augmentation de cette valeur X. De la même façon, le déplacement d’un objet vers le haut a pour effet d’augmenter la valeur Y, alors que son déplacement vers le bas la diminue. Enfin, rapprocher un objet augmente la valeur Z, alors que l’éloigner la diminue. La principale différence entre une scène 2D et une scène 3D est que dans une scène 3D, vous avez la possibilité de changer de point de vue, de sorte que le déplacement d’un objet vers le haut ne se traduit pas toujours par une augmentation de sa valeur Y. Remarque : dans un nouveau projet, le Canevas est orienté de telle sorte que l’axe Z soit pointé directement vers vous. Cette orientation préserve l’orientation traditionnelle en deux dimensions des axes X et Y, qui s’étendent de gauche à droite (X) et de haut en bas (Y) sur le Canevas par défaut. Conventions 3D Quelques conventions sont couramment utilisées pour évoquer et afficher les environnements en trois dimensions.  Le mouvement d’un objet s’effectue le long d’un axe.  La rotation d’un objet s’effectue autour d’un axe.  Un code couleur est utilisé pour chaque axe : X en rouge, Y en vert et Z en bleu.  La rotation positive s’effectue autour d’un axe dans le sens contraire des aiguilles d’une montre.Chapitre 1 Compositing 3D 7 Outils de transformation 3D Il n’y a pas de différence inhérente entre les fichiers de projet 2D et 3D dans Motion. Vous pouvez à tout moment décider de commencer à travailler avec des groupes ou des couches en 3D, sans planification préalable. De fait, il est même possible de passer de la manipulation d’objets dans un espace 2D à la manipulation d’objets dans un espace 3D, et inversement. Cette section présente les outils que vous pouvez utiliser pour déplacer les objets sur le Canevas. L’image de la capture d’écran ci-dessus vient d’être importée dans la scène et est positionnée à l’origine de cette dernière. Pour déplacer l’image, utilisez l’outil de transformation 3D qui se trouve à droite de l’outil Sélectionner/Transformer dans la barre d’outils. Pou utiliser l’outil de transformation 3D : m Sélectionnez l’outil de transformation 3D dans la barre d’outils (appuyez sur Q). Deux choses se passent immédiatement lorsque vous sélectionnez l’outil de transformation 3D. Les contrôles à l’écran changent et la palette de l’objet change. Outil de transformation 3D8 Chapitre 1 Compositing 3D Contrôles à l’écran Lorsque vous sélectionnez l’outil de transformation 3D, trois flèches de couleur apparaissent dans le Canevas près du centre de l’image. Chaque flèche correspond à l’un des trois axes de coordonnées. Dans l’affichage par défaut, l’axe Z pointe directement vers vous, ce qui fait que seule la pointe de la flèche Z bleue est visible. Faites glisser l’une des flèches à l’écran pour déplacer l’image le long d’un axe particulier. Pour déplacer un objet à l’aide des contrôles à l’écran : 1 Sélectionnez l’objet à déplacer. 2 Faites glisser l’une des flèches de couleur représentant l’axe de déplacement souhaité. Pendant le glissement, la flèche active devient jaune et une fenêtre d’information affiche les coordonnées actuelles de l’objet ainsi que la distance de son déplacement. Comme toujours, les coordonnées sont données sous la forme X, Y et Z. Trois petits cercles apparaissent près des trois flèches de couleur. Il s’agit des poignées de rotation. Le fait de placer le pointeur sur l’un de ces cercles appelle un cercle de rotation pour un axe particulier. Pour faire pivoter un objet autour d’un seul axe à l’aide des contrôles à l’écran : 1 Sélectionnez l’objet que vous souhaitez faire pivoter. 2 Placez le pointeur sur la poignée de rotation (petit cercle) correspondant à l’axe de rotation souhaité. Le cercle de rotation apparaît. 3 Faites glisser le cercle pour appliquer une rotation à l’objet. Outil de transformation 3D actif Déplacement d’un objet le long de l’axe XChapitre 1 Compositing 3D 9 Une fenêtre d’informations affiche les valeurs de rotation actuelles ainsi que la distance sur laquelle l’objet a pivoté. Pour faire pivoter librement un objet autour de tous les axes à l’aide des contrôles à l’écran : 1 Sélectionnez l’objet que vous souhaitez faire pivoter. 2 Appuyez sur la touche Commande. Les trois cercles de rotation apparaissent. 3 Cliquez n’importe où à l’intérieur des cercles de rotation et faites glisser pour faire pivoter l’objet comme bon vous semble. Une fenêtre d’informations affiche les valeurs de rotation actuelles ainsi que la distance sur laquelle l’objet a pivoté. Important : la rotation effectuée avec l’outil 2D Sélectionner/Transformer ne concerne que l’axe Z. Poignée de rotation de l’axe X active Rotation de l’objet autour de l’axe X Rotation avec l’outil 3D autour de l’axe Z Rotation avec l’outil 2D Sélectionner/Transformer10 Chapitre 1 Compositing 3D Remarque : lorsque l’outil de transformation 3D est actif, un troisième ensemble de contrôles est disponible à l’écran : lespoignées d’échelle, qui apparaissent sur les bords du cadre de sélection entourant l’image sélectionnée. Contrôles de la palette de transformation 3D Outre les contrôles à l’écran, la palette fournit une autre méthode de transformation des objets dans un espace 3D. Déplacer Trois contrôles de la section Déplacer de la palette permettent de faire glisser l’objet sélectionné sur un axe ou sur plusieurs axes à la fois. Faites glisser à l’intérieur de l’un des contrôles Déplacer pour modifier les valeurs des paramètres d’objet concernés dans le Canevas : Affichage des contrôles à l’écran de l’outil de transformation 3D Il est possible d’activer ou de désactiver un sous-ensemble de contrôles de transformation 3D.  Appuyez sur la touche virgule (,) pour afficher les flèches des axes (mais pas les poignées de rotation, ni les poignées d’échelle).  Appuyez sur la touche point (.) pour afficher les poignées de rotation (mais pas les flèches des axes, ni les poignées d’échelle).  Appuyez sur la touche de barre oblique (\) pour afficher les poignées d’échelle (mais pas les flèches des axes, ni les poignées de rotation). Lorsque vous appuyez une seconde fois sur l’une des touches ci-dessus, l’affichage revient à la présentation par défaut, c’est-à-dire à celle dans laquelle les trois contrô- les à l’écran sont visibles. Choisissez un type d’axe. Faites glisser pour déplacer l’objet le long de l’axe Z. Faites glisser pour déplacer l’objet le long de l’axe X et de l’axe Y. Faites glisser pour déplacer l’objet le long de l’axe X et de l’axe Z.Chapitre 1 Compositing 3D 11  Déplacement Z : faites glisser ici pour déplacer l’objet sélectionné dans le Canevas le long de l’axe Z. Le glissement vers la droite augmente la valeur Z alors que le glissement vers la gauche la diminue. Maintenez la touche Commande enfoncée pendant le glissement afin d’augmenter ou de réduire simultanément l’échelle de l’objet lors de sa translation (c’est-à-dire, lors de son déplacement) pour conserver sa taille par rapport à la caméra.  Déplacement XY : faites glisser ici pour déplacer l’objet sélectionné dans le Canevas le long des axes X et Y. Le déplacement vers la droite ou vers la gauche augmente ou diminue la valeur X. Le déplacement vers le haut ou vers le bas augmente ou diminue la valeur Y. Ce contrôle produit le même résultat que lorsque vous déplacez un objet 2D directement dans le Canevas. Maintenez la touche Commande enfoncée pendant le glissement pour limiter le mouvement à l’axe qui correspond au sens initial du glissement.  Déplacement XZ : faites glisser ici pour déplacer l’objet sélectionné dans le Canevas le long des axes X et Z. Le glissement vers la droite ou vers la gauche augmente ou diminue la valeur X. Le glissement vers le haut ou vers le bas augmente ou diminue la valeur Z. Maintenez la touche Commande enfoncée pendant le glissement pour limiter le mouvement à l’axe qui correspond au sens initial du glissement. ∏ Astuce : tout comme dans l’Inspecteur, le fait de maintenir la touche Maj enfoncée pendant le glissement dans la palette donne lieu à des modifications plus importantes. À l’inverse, le fait de maintenir la touche Option enfoncée pendant le glissement entraîne des modifications de moindre importance. Rotation et Échelle La palette est munie de deux contrôles de glissement supplémentaires qui permettent de faire pivoter l’objet sélectionné et de le mettre à l’échelle dans le Canevas :  Rotation XYZ : faites glisser ici pour faire pivoter l’objet sélectionné dans le Canevas autour des trois axes. En partant de l’origine, le glissement vers le haut et vers le bas fait pivoter l’objet autour de l’axe X. Le glissement vers la gauche et vers la droite fait pivoter l’objet autour de l’axe Y. Maintenez la touche Commande enfoncée pendant le glissement pour limiter la rotation à l’axe Z.  Échelle : faites glisser ici pour mettre l’objet sélectionné dans le Canevas à l’échelle en respectant ses proportions. Le glissement vers la droite ou vers le haut, ou dans les deux directions à la fois, augmente la valeur d’échelle. Le glissement vers la gauche ou vers le bas, ou dans les deux directions à la fois, entraîne une diminution de la valeur d’échelle. Maintenez la touche Commande enfoncée pendant le glissement pour limiter la mise à l’échelle à l’axe qui correspond au sens initial du glissement.12 Chapitre 1 Compositing 3D Ajuster sur Le menu local Ajuster sur, situé sous les contrôles Déplacer, Rotation et Échelle de la palette, permet de sélectionner l’espace de coordonnées relatives utilisé pour les transformations. Il comporte trois options :  Axe local : il s’agit de l’option par défaut. Elle oriente les contrôles de transformation à l’écran en fonction des axes locaux de l’objet.  Axe mondial : cette option oriente les contrôles de transformation à l’écran en fonction des axes de la grille 3D du Canevas.  Axe de vue : cette option oriente les contrôles de transformation à l’écran en fonction de l’espace visuel de l’affichage actuel. L’axe Z est aligné sur la ligne de vision. Pour plus d’informations sur les présentations, reportez-vous à la section « Présentations » à la page 17. Coordonnées relatives Pour mieux comprendre le concept des coordonnées relatives, pensez à un système de satellites, tel que celui formé par la terre, la lune et le soleil. Le parent de la lune est la terre et le parent de la terre est le soleil. Généralement, lorsqu’on considère ces trois corps célestes, on définit la position de la lune par rapport à la terre (parent de la lune) et celle de la terre par rapport au soleil (parent de la terre). De même, dans Motion, la position et l’orientation d’un objet sont toujours déterminées par rapport au parent de ce dernier. Lorsque vous ajoutez un nouveau groupe à un projet Motion, ce groupe est créé aux coordonnées d’origine de son parent. Dans le cas d’un groupe de niveau racine (c’est-à-dire, un groupe qui n’est imbriqué dans aucun des autres groupes de la liste de couches), le parent est le projet lui-même. La position d’un objet placé à l’intérieur d’un groupe est décrite par rapport à son parent, c’est-à-dire le groupe. Groupe à X=50, Y=50, Z=50 Inspecteur des groupesChapitre 1 Compositing 3D 13 Dans l’exemple précédent, un groupe a été positionné aux coordonnées X, Y et Z de valeur 50, 50 et 50. Le groupe est situé à 50 unités de l’origine de son parent sur tous les axes (le parent étant le projet lui-même dans ce cas de figure). L’image à l’intérieur du groupe est positionnée aux coordonnées 0, 0, 0. Sa position étant relative à son parent (le groupe), l’image partage l’origine de son parent et a une position apparente de 50, 50, 50 dans le monde. Le fait de déplacer l’image vers la position 25, 25, 25 implique une translation de 25 unités par rapport à l’origine du groupe sur tous les axes. Bien que la position apparente de l’image par rapport au monde soit 75, 75, 75, ses valeurs de position dans l’Inspecteur sont 25, 25, 25, car sa position est toujours relative à son parent. Les valeurs de rotation sont également définies par rapport au parent d’un objet. Important : les transformations mondiales et de vue sont limitées à la palette et aux contrôles à l’écran ; toutes les transformations effectuées dans l’Inspecteur se font par rapport à l’espace du parent d’un objet. Image à l’intérieur d’un groupe à 25, 25, 25 Inspecteur d’images Groupe avec rotation Z définie à 45 degrés Image avec rotation Z définie à 90 degrés à l’intérieur d’un groupe dont la rotation Z est définie à 45 degrés14 Chapitre 1 Compositing 3D Ordre de couche et ordre de profondeur Pour le compositing en 2D, la Liste de couches montre l’ordre des couches, laquelle détermine les objets qui apparaissent au dessus d’autres objets. Les objets situés vers le haut de la liste apparaissent au dessus des objets qui se trouvent plus bas qu’eux dans la liste de couches. Important : le compositing des enfants des groupes 2D s’effectue toujours dans l’ordre de couche. Si vous déplacez le Groupe A au-dessous du Groupe B dans la Liste de couches, le Groupe B sera rendu au dessus du Groupe A. Groupe A en haut de la Liste de couches Résultat du compositing 2D dans le Canevas Groupe B en haut de la Liste de couches Résultat dans le CanevasChapitre 1 Compositing 3D 15 La Liste de couches montre également les relations parent-enfant des objets. à l’aide de retraits et de triangles d’affichage. La Liste de couches n’est pas le seul indicateur d’ordre utilisé pour les objets en 3D. En cas de tri par profondeur, un objet peut se trouver en bas de la liste de couches et néanmoins donner l’impression de se trouver au-dessus de tout le reste dans le Canevas parce que sa position est définie par rapport à la caméra actuelle. La méthode la plus courante d’ajustement de l’ordre de profondeur consiste à modifier la position Z d’une couche ou d’un groupe. Important : par défaut, le compositing des enfants des groupes 3D se fait dans l’ordre de profondeur. Dans le cas des groupes 3D ci-dessus, les objets sont composés dans l’ordre de profondeur ; leur position dans la liste de couches n’est pas en corrélation avec leur position dans l’espace 3D relatif à la caméra. Dans l’exemple ci-dessus, le groupe A bleu se trouve au-dessus du groupe A rouge dans la liste de couches, mais il apparaît derrière le groupe A rouge dans le Canevas parce qu’il est trié par ordre de profondeur. Le même principe s’applique aux groupes bleu B et rouge B. Enfant de Groupe éléphant Enfant de Groupe Parent de tous les objets situés au dessous Parent d’Éléphant Liste de couches Objets triés en fonction de l’ordre de profondeur dans le Canevas16 Chapitre 1 Compositing 3D Transformations 3D dans des groupes 2D Il est possible d’appliquer des transformations 3D à tous les objets, même lorsqu’ils se trouvent dans des groupes 2D. Vous pouvez tous les faire pivoter autour de n’importe quel axe et les déplacer le long de l’axe souhaité. N’oubliez pas que les objets qui se trouvent à l’intérieur des groupes 2D ne sont pas triés par profondeur et qu’ils ne peuvent pas se couper, quelle que soit leur position dans l’espace 3D. Ces deux groupes sont positionnés au même point dans l’espace 3D, mais du fait qu’ils sont triés par couche, le groupe A ne peut pas couper le groupe B. Si vous convertissez le groupe parent en 3D, les deux groupes auront une intersection. Remarque : si deux groupes sont coplanaires (occupent le même plan), leur compositing s’effectue dans l’ordre de couche, indépendamment du fait que le parent de l’objet soit un groupe 2D ou 3D. Dans un composite 2D, tous les objets sont coplanaires. Groupe parent 2D dans la Liste de couches Groupes triés en fonction de l’ordre de couche dans le Canevas Groupe parent 3D dans la Liste de couches Groupes triés en fonction de l’ordre de profondeur dans le CanevasChapitre 1 Compositing 3D 17 Espace de travail et présentations 3D Dans un espace de travail 3D, tout est observé du point de vue d’une caméra. Les présentations par défaut affichées dans l’espace de travail 3D sont des caméras de référence qui peuvent être utilisées et manipulées pour faciliter le placement et l’animation des objets, mais qui ne servent pas à rendre la sortie. Si vous souhaitez obtenir un rendu à partir d’une vue de caméra particulière, vous devez créer une caméra de scène. Pour plus d’informations sur les caméras, reportez-vous à la section « Caméras » à la page 26. Présentations Il existe plusieurs présentations d’affichage, chacune consistant en un agencement de fenêtres d’affichage(. Toutefois, toutes les présentations fonctionnent exactement de la même façon et toutes les présentations sont manipulées de manière absolument identique, quel que soit leur nombre. Chaque fenêtre d’affichage affiche la scène du point de vue d’une caméra. Les présentations des caméras de référence ont une position et une orientation par défaut particulières. Il existe deux types de caméras de référence par défaut :  les caméras orthogonales ;  les caméras de perspective. La caméra orthogonale permet de voir la scène en regardant directement le long de l’un des axes mondiaux : X, Y ou Z. Les « caméras » orthogonales par défaut n’apparaissent pas dans la Liste de couches, la Timeline ou le Canevas. Les caméras avant (frontale) et arrière regardent directement le long de l’axe Z. Les caméras du haut et du bas regardent directement le long de l’axe Y. Les caméras gauche et droite regardent directement le long de l’axe X. Aucune rotation18 Chapitre 1 Compositing 3D Les caméras orthogonales ne montrent aucune perspective. Les caméras de perspective (et les caméras de scène que vous ajoutez à un projet) déforment l’affichage de la même façon qu’une caméra réelle. Pour avoir accès aux vues des caméras de référence et aux commandes de caméra, vous devez tout d’abord ajouter une caméra à la scène. Pour ajouter une caméra de scène à un projet Motion : m Choisissez Objet > Nouvelle caméra (ou appuyez sur Commande + Option + C). Un objet caméra est ajouté dans la Liste de couches, la Timeline et le Canevas (dans ce dernier, la caméra apparaît sous la forme d’une icône fil de fer). L’outil de transformation 3D situé dans la barre d’outils devient actif, la palette de la caméra apparaît (si ce n’est pas le cas, appuyez sur F7) et l’onglet Caméra de l’Inspecteur devient disponible. Si vous ajoutez une caméra à un projet ne contenant aucun groupe 3D, la zone de dialogue suivante apparaît : Rotation dans une vue de caméra orthogonale Rotation dans une vue de caméra de perspectiveChapitre 1 Compositing 3D 19 Dès lors que vous ajoutez une caméra à un projet, le menu Caméra devient disponible dans le coin supérieur gauche du Canevas. Incrustations 3D Cinq types d’incrustations 3D peuvent apparaître dans le Canevas: les Outils de présentation 3D, la Boussole 3D, la Présentation cadre, la Grille 3D et les Icônes scène 3D. Vous pouvez passer d’une apparence à l’autre pour chaque incrustation dans le Canevas. Menu Caméra Boussole 3D Présentation cadre Outils Présentation 3D Menu Caméra Grille 3D affichée dans le Canevas20 Chapitre 1 Compositing 3D Pour changer l’apparence des incrustations 3D, effectuez l’une des opérations suivantes : m Choisissez Affichage > Incrustations 3D, puis choisissez le type d’incrustation 3D à afficher ou à masquer. m Dans le menu local Affichage de la barre d’outils, choisissez le type d’incrustation 3D à afficher ou à masquer. Outils de présentation 3D Menu Caméra Le menu Caméra, situé dans le coin supérieur gauche du Canevas, contient la liste des pré- sentations de caméra actives. Effectuez un choix dans une liste de caméras de référence et de caméras de scène et sélectionnez plusieurs commandes relatives aux présentations. Le menu Caméra se compose de trois sections :  La section supérieure permet de sélectionner la caméra active ainsi que toute autre caméra de scène que vous avez pu ajouter au projet. Si une scène contient plusieurs caméras, la caméra figurant le plus haut dans la Liste de couches et dans la Timeline sur l’image actuelle est la caméra active. Pour plus d’informations sur les caméras de scène, reportez-vous à la section « Caméras » à la page 26.  La partie du milieu permet de sélectionner une des caméras de référence par défaut : Perspective, Avant, Arrière, Gauche, Droite, En haut, En bas.  La partie du bas met deux commandes à votre disposition : Réinitialiser la présentation, qui réinitialise une caméra à sa présentation par défaut, et Encadrer les objets, qui encadre les objets sélectionnés dans la présentation active. Si aucun objet n’est sélectionné, Encadrer les objets réinitialise la caméra de référence pour afficher tous les objets de la scène. Menu CaméraChapitre 1 Compositing 3D 21 Outils de présentation 3D Les outils de présentation 3D peuvent servir à contrôler les caméras de référence et de scène. L’indicateur de caméra de scène apparaît à gauche des Outils de présentation 3D uniquement lorsqu’une caméra de scène est la caméra active. Il existe trois outils de pré- sentation 3D :  Balance : faites glisser cette zone pour déplacer la caméra le long des axes X et Y par rapport à la présentation actuelle.  Orbite : faites glisser cette zone pour que la caméra décrive une orbite autour de l’objet actuellement sélectionné dans la scène. Si aucun objet n’est sélectionné, la caméra tourne autour de son plan focal. Pour en savoir plus sur le plan focal d’une caméra, reportez-vous à la section « Commandes de caméra » à la page 27. L’orbite peut modifier les valeurs de position X, Y et Z, ainsi que les valeurs de rotation X et Y. Remarque : si vous utilisez l’outil Orbite pour modifier l’une des caméras orthogonales de référence, un astérisque apparaît en regard du nom de la présentation dans le menu Caméra. Il indique que la présentation n’est plus une véritable présentation orthogonale.  Travelling : faites glisser cette zone pour que la caméra effectue un travelling, c’est-à- dire, pour qu’elle se déplace le long de l’axe Z par rapport à la présentation actuelle. Outil Travelling Indicateur de caméra de scène Outil de panoramique Outil Orbite22 Chapitre 1 Compositing 3D Important : le fait de double-cliquer sur un outil de présentation 3D réinitialise tous les paramètres pouvant être modifiés par l’outil. Boussole 3D La Boussole 3D, qui apparaît dans le coin inférieur gauche du Canevas, sert de dispositif d’orientation et de raccourci. Elle peut être à l’état actif ou passif, selon que le pointeur se trouve dessus ou non. À l’état passif, elle indique l’orientation des trois axes mondiaux (X, Y et Z). À l’état actif, elle présente des raccourcis à code de couleurs pour les caméras (orthogonale et de perspective) de référence. Pour sélectionner une présentation de caméra de référence à l’aide de la Boussole 3D : 1 Placez le pointeur sur la boussole. La boussole passe à l’état actif, ce qui fait apparaître une icône avec libellé pour chaque présentation de caméra de référence. 2 Cliquez sur l’icône qui correspond à la caméra que vous souhaitez activer. La présentation qui est affichée dans le Canevas est mise à jour avec la présentation de la caméra de référence sélectionnée. Raccourcis des outils de présentation 3D Il est possible de se servir des outils Balance, Orbite et Travelling par l’intermédiaire des commandes du clavier et d’une souris à trois boutons :  Balance : faites glisser l’outil dans le Canevas tout en maintenant la touche Option et le bouton droit de la souris enfoncés.  Orbite: faites glisser l’outil dans le Canevas tout en maintenant la touche Commande et le bouton droit de la souris enfoncés.  Travelling : faites glisser l’outil dans le Canevas tout en maintenant la touche Commande, la touche Option et le bouton droit de la souris enfoncés. Boussole 3D à l’état passif Boussole 3D à l’état actifChapitre 1 Compositing 3D 23 Pour sélectionner une présentation de caméra de scène à l’aide de la Boussole 3D : 1 Placez le pointeur sur la Boussole 3D. La boussole passe à l’état actif. 2 Cliquez sur la Boussole 3D tout en maintenant la touche Contrôle enfoncée, puis choisissez une caméra de scène dans le menu contextuel. La présentation qui est affichée dans le Canevas change et laisse la place à la présentation de la caméra de scène sélectionnée. Remarque : vous pouvez aussi choisir une présentation de caméra de référence dans le menu contextuel Boussole 3D. Présentation cadre Lorsque vous déplacez un objet, une Présentation cadre apparaît dans le coin inférieur droit du Canevas. Elle montre la scène telle qu’elle peut être observée par une autre caméra. Si vous voyez actuellement la scène par l’intermédiaire de la caméra active, la Présentation cadre affiche le point de vue de la caméra de perspective. Si vous voyez la scène à l’aide de l’une des autres caméras, la Présentation cadre affiche la caméra active. Utilisez la Présentation cadre pour voir les résultats des modifications que vous effectuez dans les présentations orthogonales. Utilisez les préférences de Motion pour spécifier la taille de la Présentation cadre et le moment de son apparition dans le Canevas. Pour en savoir plus sur les propriétés de la présentation cadre, reportez-vous au chapitre 1, intitulé « Présentation de Motion », du Manuel de l’utilisateur de Motion 3. Présentation cadre24 Chapitre 1 Compositing 3D Grille 3D La Grille 3D montre le plan au sol du monde 3D. Le plan au sol est, comme son nom l’indique, un plan qui correspond au « sol » de la scène, dans lequel Y est égal à 0. Le plan au sol représente la ligne de division entre le « haut » et le « bas », entre les valeurs Y positives et les valeurs Y négatives. Son centre est le point de coordonnées 0, 0, 0. Icônes de scène 3D Les icônes de scène 3D sont les représentations à l’écran des caméras, des lumières et des lignes de bordure. Une ligne de bordure est dessinée lorsque le bord d’un objet fait face à la caméra, ce qui, en général, rend l’objet invisible. La ligne de bordure vous permet de sélectionner des objets qui, sans elle, ne seraient pas visibles. Aucune des icônes de scène 3D n’apparaît dans les images et les plans exportés. ∏ Astuce : double-cliquez sur une icône de caméra de scène pour la sélectionner et remplacer la présentation actuelle par celle de cette caméra. Grille 3D activée Caméra Indicateur de ligne de bordure Angle de vue de la caméra LumièreChapitre 1 Compositing 3D 25 Présentations d’affichage Motion permet de disposer de plusieurs présentations actives en même temps dans le Canevas pour faciliter l’animation et le positionnement des objets dans l’espace 3D. Le menu local View Layouts, situé dans la barre d’état, juste au-dessus des outils de présentation 3D, permet de choisir entre sept présentations d’affichage différentes. Chaque pré- sentation d’affichage est représentée par une icône dans le menu local :  Une seule fenêtre : sélection par défaut. Affiche une seule fenêtre dans le Canevas.  Deux fenêtres juxtaposées : affiche deux fenêtres dans le Canevas, l’une à côté de l’autre.  Deux fenêtres superposées : affiche deux fenêtres dans le Canevas, l’une au-dessus de l’autre.  Trois fenêtres, dont une grande en bas : affiche trois fenêtres, dont deux côte à côte en haut et une plus grande en bas.  Trois fenêtres, dont une grande à droite : affiche trois fenêtres, dont deux l’une sur l’autre du côté gauche et une plus grande occupant tout le côté droit.  Quatre fenêtres, dont une grande à droite : affiche quatre fenêtres, dont trois l’une sur l’autre du côté gauche et une plus grande occupant tout le côté droit.  Quatre fenêtres : affiche quatre fenêtres de même taille. Pour ouvrir plusieurs fenêtres dans le Canevas : m Choisissez une présentation dans le menu local View Layouts. Le Canevas affiche le layout (c’est-à-dire, la présentation) de votre choix. Menu local View Layouts 26 Chapitre 1 Compositing 3D Présentation active Lorsque vous travaillez avec plusieurs présentations, la présentation active est la dernière sur laquelle vous avez cliqué. La présentation active est indiquée par une bordure jaune. Seule la présentation active peut contenir des contrôles à l’écran. Caméras En mode 3D, tout ce que vous voyez dans le Canevas représente le point de vue d’une caméra, cette dernière pouvant être une caméra de référence par défaut ou une caméra de scène que vous créez. Vous pouvez créer des caméras pouvant être utilisées pour regarder la scène depuis différents points de vue. Vous pouvez placer, animer et appliquer des comportements aux caméras de la scène. Le fait de créer plusieurs caméras vous donne ensuite la possibilité d’activer des caméras différentes à des moments différents et donc de faire des coupes et passer à d’autres présentations au cours du projet. La présentation située dans le quart supérieur gauche est active.Chapitre 1 Compositing 3D 27 Création d’une caméra de scène Les caméras de scène que vous créez sont utilisées pour le rendu de la sortie. Les caméras de scène apparaissent dans le Canevas sous la forme d’icônes de caméra fil de fer et d’objets dans la Liste de couches et la Timeline. Pour ajouter une caméra de scène à un projet Motion : m Choisissez Objet > Nouvelle caméra (ou appuyez sur Commande + Option + C). Un objet caméra est ajouté dans la Liste de couches, la Timeline et le Canevas (dans ce dernier, l’objet est représenté par une icône fil de fer). L’outil de transformation 3D situé dans la barre d’outils devient actif, la palette de caméra apparaît (si elle n’est pas visible, appuyez sur la touche F7) et l’onglet Caméra de l’Inspecteur devient disponible. Commandes de caméra Vous pouvez modifier les propriétés d’une caméra de scène par le biais de la palette de caméra ou des onglets Caméra et Propriétés de l’Inspecteur. Paramètres dans l’Inspecteur L’onglet Caméra de l’Inspecteur propose six paramètres : Type de caméra : menu local qui définit le type de caméra utilisé. Deux options sont possibles : Cadrage (valeur par défaut) et Point de vue. L’origine de la caméra de type Cadrage se situe au plan focal. Le plan focal d’une caméra est un plan situé à une distance égale à la distance focale de la caméra le long de son axe Z local (ou ligne de vision) et orienté perpendiculairement à l’axe Z local de la caméra. L’origine de la caméra de type Point de vue se situe à son centre de projection. ∏ Astuce : la position de l’origine d’une caméra de type Cadrage est utile pour les mouvements orbitaux. La rotation de la caméra lui fait décrire une orbite, alors que la rotation d’une caméra de type Point de vue la fait pivoter. Caméra de type Cadrage Plan focal de caméra Angle de vue de la caméra Origine et centre de projection de la caméra de type Point de vue Origine de caméra de type Cadrage Angle de vue de la caméra28 Chapitre 1 Compositing 3D Angle de vue : curseur et curseur de valeur qui définissent l’angle de vue de la caméra, c’est-à-dire le nombre de degrés sur lesquels la caméra a une vue. La valeur d’angle peut être comprise entre 0 et 180 degrés. Remarque : lorsque vous animez le paramètre Angle de vue sur une caméra Cadrage, le résultat est un effet de travelling inverse. Le travelling inverse effectue un zoom avant dans la direction opposée au déplacement de la caméra. Lorsque vous animez le paramè- tre Angle de vue sur une caméra de type Cadrage, vous obtenez un zoom de caméra classique. Plan avant : curseur et curseur de valeur qui définissent la distance à laquelle la caméra commence à voir les objets. Les objets situés à une distance inférieure ne sont pas rendus par le point de vue de cette caméra. Plan arrière : curseur et curseur de valeur qui définissent la distance à laquelle la caméra cesse de voir des objets. Les objets situés à une distance supérieure ne sont pas rendus par le point de vue de cette caméra. Fondu avant : curseur et curseur de valeur qui définissent le facteur d’adoucissement pour le plan avant. Le facteur d’adoucissement définit une étendue limite sur laquelle un fondu entrant est effectué sur les objets proches. Angle de vue = 45˚ Angle de vue = 80˚ Angle de vue = 45˚ Angle de vue = 80˚ Caméra de type Cadrage Caméra de type Point de vueChapitre 1 Compositing 3D 29 Fondu arrière : curseur et curseur de valeur qui définissent le facteur d’adoucissement pour le plan arrière. Le facteur d’adoucissement définit une étendue limite sur laquelle un fondu sortant est effectué sur les objets éloignés. Positionnement des caméras Les caméras partagent les mêmes propriétés de transformation que tout autre objet dans Motion et peuvent être positionnées de la même façon, c’est-à-dire, à l’aide des contrôles à l’écran et par la modification des paramètres dans la palette ou l’Inspecteur. Pour en savoir plus sur les contrôles à l’écran, reportez-vous à la section « Outils de présentation 3D » à la page 21. En outre, les caméras peuvent être positionnées à l’aide de l’outil Orientation caméra. Remarque : pour plus de commodité, il est possible de déplacer une présentation de caméra orthogonale de manière à afficher la scène depuis une position et selon une orientation autres que celles par défaut. Outil Orientation caméra L’outil Orientation caméra permet de positionner la caméra dans l’espace 3D de la même façon que dans un jeu vidéo, en naviguant à l’aide du clavier et de la souris. Mise à l’échelle de caméra Vous pouvez utiliser le paramètre Échelle situé dans l’onglet Propriétés de l’Inspecteur pour mettre à l’échelle ce que voit la caméra. Le fait de changer la valeur d’échelle ne modifie pas le paramètre Angle de vue de la caméra. La modification de l’échelle n’a d’incidence que sur les caméras de type Cadrage. Imaginons que vous rapetissez pour ne plus mesurer que quelques centimètres de haut. Bien que votre environnement n’ait pas changé de taille, il vous paraîtra beaucoup plus grand. De même, si vous grandissez soudain jusqu’à mesurer 15 mètres de haut, le monde vous semblera beaucoup plus petit alors qu’il n’a subi aucune modification. L’augmentation ou la réduction de l’échelle d’une caméra produit le même effet. Outil Orientation caméra30 Chapitre 1 Compositing 3D Pour utiliser l’outil Orientation caméra : 1 Sélectionnez l’outil Orientation caméra dans la barre d’outils. Le pointeur change de forme pour indiquer que l’outil Orientation caméra est actif. 2 Utilisez les touches Flèche vers le haut, Flèche vers le bas, Flèche vers la gauche et Flèche vers la droite pour déplacer la caméra dans l’espace 3D. Pour un déplacement plus lent, faites de même en maintenant la touche Option enfoncée. 3 Faites glisser dans le Canevas pour orienter la caméra. Important : il n’est pas possible d’imbriquer une caméra dans un groupe 2D. Si vous essayez de créer ou d’ajouter une caméra à un groupe 2D, la zone de dialogue suivante apparaît : Les caméras ajoutées dans les groupes 2D sont automatiquement désactivées. Animation des caméras Les caméras peuvent être animées directement dans le Canevas de la même façon que tout autre objet d’un projet. Elles peuvent aussi être animées au moyen de comportements, notamment à l’aide des comportements de caméra spéciaux. Pour en savoir plus sur les comportements de caméra, reportez-vous à la section « Comportements de caméra » à la page 32. Caméra active Si une scène contient plusieurs caméras, celle qui apparaît le plus haut dans la Liste de couches et dans la Timeline correspondant à l’image actuelle est la caméra active. Bien que la caméra active soit la caméra par défaut utilisée pour l’exportation, vous pouvez sélectionner n’importe quelle caméra de scène pour l’exportation. La caméra 2 est la caméra active là où se trouve la tête de lecture.Chapitre 1 Compositing 3D 31 Isoler La commande Isoler (et le bouton Isoler) aligne provisoirement la présentation actuelle sur l’objet sélectionné et masque tous les autres objets de la scène. Cela permet d’accé- der plus facilement aux objets éloignés ou à ceux qui ne se distinguent pas bien. Pour isoler un objet : 1 Sélectionnez l’objet à isoler dans le Canevas, la Liste de couches ou la Timeline. 2 Procédez de l’une des manières suivantes :  Choisissez Objet > Isoler (ou appuyez sur Contrôle + I).  Dans l’onglet Couches ou dans la Timeline, cliquez sur le bouton Isoler. La présentation actuelle change pour s’aligner sur l’objet sélectionné, et tous les autres objets de la scène sont masqués. Lorsqu’un objet est isolé, une caméra temporaire est créée et apparaît dans le menu Caméra. La caméra porte le même nom que l’objet isolé. Pour quitter la présentation isolée, effectuez l’une des opérations suivantes : m Choisissez Objet > Isoler (ou appuyez sur Contrôle + I). m Dans l’onglet Couches ou dans la Timeline, cliquez sur le bouton Isoler. Bouton Isoler Objet dans le Canevas Objet après isolation32 Chapitre 1 Compositing 3D m Choisissez une autre caméra dans le menu Caméra. Comportements de caméra Bien que la plupart des types de comportements puissent être appliqués aux caméras dans Motion, il existe un ensemble supplémentaire de comportements de caméra spéciaux. Pour ajouter un comportement de caméra : 1 Sélectionnez une caméra de scène dans la Liste de couches, la Timeline ou le Canevas. 2 Cliquez sur l’icône Ajouter comportement dans la barre d’outils et maintenez le bouton de la souris enfoncée, choisissez Caméra dans le menu local, puis sélectionnez un élément du sous-menu. Quatre comportements spécifiques aux caméras sont proposés : Travelling, Balayage, Zoom avant/arrière et Couche de zoom. Travelling Déplace la caméra à une distance spécifiée le long de l’axe Z de la caméra. Paramètres dans l’Inspecteur Distance : curseur et curseur de valeur qui définissent la distance du mouvement de travelling. Vitesse : menu local qui définit le type d’interpolation utilisé pour le mouvement. Les options possibles sont Constante, Atténuation en entrée, Atténuation en sortie, Atténuation en entrée/sortie, Accélérer et Ralentir. Commandes disponibles dans la palette La palette et l’Inspecteur proposent exactement les mêmes commandes. Balayage Fait pivoter la caméra selon un arc spécifié. Paramètres dans l’Inspecteur Début : cadran et curseur de valeur qui définissent l’angle de départ de l’orientation de la caméra par rapport à l’orientation actuelle de la caméra. Si la valeur de début est diffé- rente de zéro, la caméra passe directement à cette valeur au début du comportement. Utilisation de plusieurs présentations avec la commande Isoler Vous pouvez isoler autant d’objets que vous disposez de présentations. Il est possible de modifier un objet dans une présentation isolée tout en observant les résultats au moyen d’une caméra de scène dans une autre présentation. Une fois qu’un objet est isolé dans une vue, vous pouvez activer une autre fenêtre d’affichage et isoler un autre objet.Chapitre 1 Compositing 3D 33 Fin : cadran et curseur de valeur qui définissent l’angle final de l’orientation de la caméra par rapport à la valeur du paramètre Début de la caméra. Vitesse : menu local qui définit le type d’interpolation utilisé pour la rotation. Les options possibles sont Constante, Atténuation en entrée, Atténuation en sortie, Atténuation en entrée/sortie, Accélérer ou Ralentir. Axe : menu local qui définit l’axe autour duquel le balayage est effectué. Les options possibles sont Inclinaison X, Pivotement Y et Roulement Z. Contrôles disponibles dans la palette La palette et l’Inspecteur proposent exactement les mêmes contrôles. Zoom avant/arrière Anime le paramètre Angle de vue de la caméra. Paramètres dans l’Inspecteur Zoom : curseur et curseur de valeur qui définissent une valeur proportionnelle utilisée pour modifier le paramètre Angle de vue de la caméra. Vitesse : menu local qui définit le type d’interpolation utilisé pour le mouvement. Les options possibles sont Constante, Atténuation en entrée, Atténuation en sortie, Atténuation en entrée/sortie, Accélérer et Ralentir. Commandes disponibles dans la palette La palette et l’Inspecteur proposent exactement les mêmes commandes. Couche de zoom Déplace la caméra vers la position du point d’ancrage d’un objet cible. Lorsque la caméra atteint le point d’ancrage de l’objet, l’angle de vue change tout en décalant la position de la caméra. Ce comportement vous permet d’animer l’angle de vue de la caméra pendant le mouvement de la caméra, en fonction de la valeur Transition du comportement. Il convient en particulier aux caméras de type Cadrage. Paramètres dans l’Inspecteur Objet : cadre d’image servant à définir la cible du mouvement de la caméra. Faites glisser un objet de la Liste de couches dans le cadre. Transition : curseur et curseur de valeur qui déterminent le point du comportement où la caméra cesse de se déplacer et où le paramètre Angle de vue de la caméra commence à s’animer.34 Chapitre 1 Compositing 3D Si la transition définie est de 50 % dans un comportement Couche de zoom d’une longueur de 300 images, la caméra se déplace sur 150 images avant d’arriver à la position de l’objet cible, puis elle reste immobile pendant le reste du comportement ; le paramè- tre Angle de vue de la caméra s’anime pendant la durée restante. Si la valeur de Transition est définie à 100 %, le déplacement de caméra s’effectue sur les 300 images jusqu’à parvenir à la position de l’objet cible et l’angle de vue de la caméra ne s’anime pas. Si la durée du comportement Couche de zoom est de 100 images et si la Transition est réglée sur 50 %, le déplacement de la caméra prend 50 images pour arriver à la position de l’objet cible. Vitesse : menu local qui définit le type d’interpolation utilisé pour la rotation. Les options possibles sont Constante, Atténuation en entrée, Atténuation en sortie, Atténuation en entrée/sortie, Accélérer et Ralentir. Zoom : curseur et curseur de valeur qui définissent une valeur proportionnelle utilisée pour modifier le paramètre Angle de vue de la caméra. Une valeur autre que zéro détermine l’ampleur de la modification de l’angle de vue (et donc de la perspective) par rapport à l’angle de vue initial de la caméra. La valeur zéro laisse le paramètre Angle de vue inchangé. Commandes disponibles dans la palette La palette et l’Inspecteur proposent exactement les mêmes commandes. Glisser-déposer dans le Canevas Le fait de faire glisser et déposer un objet dans le Canevas l’ajoute à la scène au plan focal de la caméra actuelle. Faire glisser un objet dans la Liste de couches ou cliquer sur le bouton Appliquer situé dans la zone de Preview du navigateur a pour effet de placer cet objet aux coordonnées 0,0,0. Utilisation de caméras pour la configuration de présentations de travail utiles Lorsque vous créez un projet 3D, il peut être utile de placer les caméras de façon à pouvoir examiner la présentation de votre projet depuis différents points de vue. Au lieu de déplacer la caméra Perspective à maintes reprises, vous pouvez ajouter des caméras de scène servant de « signets spatiaux ». Comme vous n’aurez pas besoin d’utiliser ces camé- ras pendant l’exportation, assurez-vous de les désactiver avant le rendu.Chapitre 1 Compositing 3D 35 Interaction des groupes 2D et 3D Le type de groupe 3D donne plus de souplesse à vos projets, mais crée aussi des interactions complexes entre les types de groupe. Les groupes peuvent être de type 2D ou 3D, et il est possible de changer le type d’un groupe à tout moment. Pour changer le type 2D/3D d’un groupe : m Dans l’onglet Couches ou dans la Timeline, sélectionnez le groupe à modifier, puis effectuez l’une des opérations suivantes :  Choisissez Objet > Groupe 3D (ou appuyez sur Contrôle + D).  Cliquez sur l’icône 2D/3D dans la colonne État de la Liste de couches. Comportement au niveau racine Au niveau racine du projet, les groupes 2D n’ont pas le même comportement que lorsqu’ils sont imbriqués dans des groupes 3D. (Pour en savoir plus sur les groupes au niveau racine, reportez-vous à la section « Coordonnées relatives » à la page 12.) Les groupes 2D au niveau racine sont verrouillés sur la caméra, même si celle-ci est animée. Les groupes 2D en haut de la Liste de couches sont toujours rendus au premier plan et les groupes 2D au bas de la Liste de couches sont toujours rendus à l’arrière-plan. Les groupes 3D du niveau racine adjacents peuvent se croiser en fonction de l’ordre de profondeur. Icône 2D Icône 3D Liste de couches Résultat dans le Canevas36 Chapitre 1 Compositing 3D Dans l’exemple ci-dessus, le compositing des deux balles grises de la couche de premier plan 2D s’effectue toujours au-dessus du reste de la scène. La couche d’arrière-plan 2D est toujours composée au-dessous du reste de la scène. Le Groupe A et le Groupe B se coupent parce que ce sont des groupes 3D, mais aucun des deux ne peut couper les groupes 2D du niveau racine. Comportement des groupes 2D et 3D Bien que les groupes 2D et 3D aient beaucoup de propriétés en commun, la façon dont eux et leurs enfants se comportent et interagissent avec les autres objets d’un projet n’est pas la même. Les groupes 2D et 3D peuvent être des parents ou des enfants les uns des autres ; il n’y a pas de restriction au mélange des types de groupe. Onglet Groupe de l’Inspecteur L’onglet Groupe apparaît dans l’Inspecteur lorsque l’objet sélectionné est un groupe. Cet onglet contient le paramètre Type qui permet de faire basculer un groupe entre le mode 2D et le mode 3D. Les groupes 2D et 3D mettent à disposition des paramètres différents. Lorsque le paramètre Type est défini à 3D, les paramètres Aplatir et Ordre de couche deviennent disponibles. Lorsque la case Aplatir est cochée, tous les éléments du groupe 3D sont aplatis comme une « carte » ou un « panneau d’affichage ». Lorsque la case Ordre de couche est cochée, les enfants du groupe sont triés en fonction de l’ordre dans lequel ils apparaissent dans la Liste de couches et non en fonction de l’ordre de profondeur (c’est-à-dire, de leur position sur l’axe Z). Pour en savoir plus, voir « Ordre de couche et ordre de profondeur » à la page 14. Lorsque le paramètre Type est défini à 2D, le paramètre Résolution fixe devient disponible et vous permet de définir manuellement la taille d’un groupe. Par défaut, l’option Résolution fixe est désactivée et la taille du groupe dépend des couches qu’il contient. Pour en savoir plus, reportez-vous à la section « Définition de la taille d’un groupe » dans le chapitre 2 du Manuel de l’utilisateur de Motion 3. Remarque : lorsqu’il est activé, le paramètre Résolution fixe rogne le groupe autour de son point d’ancrage afin de lui donner la taille spécifiée dans les paramètres Largeur fixe et Hauteur fixe.Chapitre 1 Compositing 3D 37 Propriétés des groupes 2D Un groupe 2D possède les propriétés suivantes :  Le compositing de ses enfants s’effectue dans l’ordre de couche.  Les filtres sont appliqués au groupe dans l’espace local, c’est-à-dire « à plat » sur l’image.  Le groupe est éclairé comme s’il s’agissait d’un seul objet ; ses enfants ne sont pas éclairés individuellement. Remarque : les groupes 2D au niveau racine ne sont pas éclairés.  Étant donné qu’il est toujours plat, un groupe 2D dispose des paramètres Rognage, Ombre portée et Quatre angles.  Sa résolution peut être fixe. Propriétés des groupes 3D Un groupe 3D possède les propriétés suivantes :  Le compositing de ses enfants s’effectue dans l’ordre de profondeur (conformément à leur position sur l’axe Z).  Les filtres sont appliqués au groupe dans l’espace de présentation. En d’autres termes, le filtre agit sur le groupe comme s’il était appliqué à l’objectif de la caméra qui observe le groupe. Damier d’un groupe 2D auquel le filtre Déformation en tourbillon est appliqué Damier d’un groupe 3D auquel le filtre Déformation en tourbillon est appliqué selon trois angles différents38 Chapitre 1 Compositing 3D  Ses enfants sont éclairés individuellement.  Seuls les groupes 3D pour lesquels le paramètre Aplatir est activé disposent des paramètres Rognage, Ombre portée et Quatre angles. Tramage Certaines opérations, tout comme l’application de divers filtres ou d’un masque, provoquent le tramage du groupe concerné. Lorsqu’il est tramé, un groupe est converti en image bitmap. Le tramage affecte les groupes 2D et 3D différemment. Lorsqu’un groupe 2D est tramé, les modes de fusion appliqués aux objets au sein du groupe n’ont plus aucune interaction avec les objets situés en dehors du groupe. Par ailleurs, si un groupe 3D est tramé, l’intégralité du groupe ne peut plus avoir aucune interaction avec les objets situés en dehors. Le groupe 3D tramé est traité comme s’il s’agissait d’un seul objet et utilise l’ordre de couche (dans l’onglet Couches) plutôt que l’ordre de profondeur (le long de l’axe Z) lors de son compositing avec le reste des éléments du projet. Remarque : même si un groupe 3D est tramé, les caméras et les lumières utilisées dans le projet ont toujours une interaction avec les objets situés au sein de ce groupe. Utilisation des objets à l’intérieur des groupes plats Lorsqu’un objet est déplacé le long de son axe Z à l’intérieur d’un groupe plat, ce qui inclut les groupes 2D et les groupes 3D aplatis, il semble plutôt grandir ou rapetisser que s’approcher ou s’éloigner de la caméra. Si vous ne parvenez pas à trouver un objet dans votre projet, vous pouvez le rechercher en redéfinissant son paramètre Position à 0, 0, 0. Cela a pour effet de centrer l’objet dans le groupe plat. Vous pouvez utiliser la commande Isoler pour aligner la présentation active sur l’axe du groupe plat. Elle facilite en effet l’ajustement des objets à l’intérieur du groupe. Pour en savoir plus sur la commande Isoler, reportez-vous à la section « Isoler » à la page 31.Chapitre 1 Compositing 3D 39 La modification des paramètres suivants déclenche le tramage d’un groupe : Groupes 2D  Modification des paramètres de fusion (Opacité, Mode de fusion, Conserver l’opacité)  Activation de l’option Ombre portée  Activation de l’option Quatre angles  Activation de l’option Rognage  Application de n’importe quel filtre  Ajout d’un masque  Ajout d’une lumière hors d’un groupe Groupes 3D  Modification des paramètres de fusion  Application de certains filtres  Ajout d’un masque  Ajout d’une lumière hors d’un groupe 3D avec le paramètre Aplatir activé Une fois le tramage déclenché par l’une de ces opérations, les événements suivants surviennent :  Un indicateur de tramage (semblable à un voyant) apparaît en regard du paramètre dans l’onglet Propriétés.  Un contour léger apparaît autour de l’icône représentant le groupe 2D ou 3D (à gauche de son nom) dans l’onglet Couches et la liste de couches de la Timeline. Important : les émetteurs de particules 3D, les réplicateurs 3D et les objets texte en relief sont traités comme des groupes 3D pour les besoins du tramage. Pas de tramage ; pas de voyant DEL Le mode de fusion normal produit un tramage ; voyant DEL allumé Pas de tramage Indicateur de tramage autour de l’icône de groupe40 Chapitre 1 Compositing 3D Exemples de tramage de groupe 2D et de groupe 3D L’exemple ci-dessus comprend deux groupes : le premier (le plus haut dans la Liste de couches) contient l’image d’un éléphant seul. Le second groupe contient l’image d’une famille d’éléphants. Dans l’exemple de gauche ci-dessus, le mode de fusion défini pour l’image représentant un éléphant seul (qui fait partie du groupe le plus haut dans la liste) est Lumière vive. Comme le groupe n’est pas tramé, le mode de fusion passe à travers le groupe et agit sur l’arrière-plan. Dans l’exemple de droite ci-dessus, le groupe le plus haut est tramé, de sorte que le mode de fusion de l’image de l’éléphant ne passe plus à travers. Dans l’exemple de gauche ci-dessus, le Groupe A et le Groupe B se coupent parce qu’ils ne sont pas tramés. Dans l’exemple de droite ci-dessus, le Groupe A a été tramé, de sorte que le Groupe A et le Groupe B ne se coupent plus. Important : si le mode de fusion défini pour un groupe est Pass Through et si un mode de fusion différent a été appliqué à l’un des enfants du groupe, les enfants ne sont pas tramés. Aucun groupe tramé Groupe du dessus tramé Aucun groupe tramé Groupe A traméChapitre 1 Compositing 3D 41 Éclairage L’éclairage peut être appliqué à un projet d’animation pour améliorer la profondeur et l’étendue du compositing. Il peut aussi contribuer à la création d’environnements réalistes pour les composites. Le système d’éclairage de Motion fonctionne uniquement sur les groupes 3D et leurs enfants. Pour ajouter une lumière à un projet : m Choisissez Objet > Nouvelle lumière (ou appuyez sur Commande + Maj + L). Un objet lumière est ajouté dans la Liste de couches, dans la Timeline et dans le Canevas (il est représenté dans ce dernier par une icône fil de fer) et l’outil de transformation 3D de la barre d’outils devient actif. Si vous ajoutez une lumière à un projet ne contenant aucun groupe 3D, la zone de dialogue suivante apparaît : Si vous sélectionnez Conserver en 2D, une lumière au niveau racine n’a aucun effet tant qu’il n’y a pas au moins un groupe 3D de niveau racine. Par défaut, les groupes et les objets affichent l’ombre résultant des lumières dès que ces dernières sont ajoutées. Processus d’activation des lumières Une lumière s’active lorsqu’elle est un enfant des objets suivants :  le projet (par exemple, une lumière se trouve au niveau racine du projet) ;  un groupe 3D aplati. Important : si vous déplacez un groupe 3D contenant une lumière dans un groupe 2D, la zone de dialogue suivante apparaît, sauf si le paramètre Aplatir du groupe est activé.42 Chapitre 1 Compositing 3D Propriétés modifiant l’apparence des lumières Lorsque vous ajoutez des lumières à une scène, deux groupes de propriétés contribuent à l’apparence des lumières : les propriétés de lumière et les propriétés d’éclairage des objets. Vous pouvez régler les propriétés de lumière en sélectionnant un objet lumière dans votre projet, puis en modifiant les valeurs de paramètre dans l’onglet Lumière de l’Inspecteur. Vous pouvez manipuler les propriétés d’éclairage des objets en sélectionnant un objet autre qu’un objet lumière dans le projet (une image, un plan vidéo, une forme, etc.), puis en ajustant les paramètres d’éclairage dans l’onglet Propriétés de cet objet. Les propriétés de lumière (c’est-à-dire, la qualité de la source lumineuse elle-même) sont réparties en plusieurs catégories : le type de lumière, son intensité et sa couleur. Par exemple, une ampoule électrique, le soleil et l’éclairage d’une discothèque ont chacun une apparence différente. Les propriétés d’éclairage peuvent être utilisées pour simuler ces différences. Paramètres de lumière Lorsque vous créez une lumière ou sélectionnez un objet lumière dans l’onglet Couches, l’onglet Lumière devient disponible dans l’Inspecteur. L’onglet Lumière contient les paramètres suivants : Type de lumière : menu local permettant de choisir entre quatre catégories de lumière.  Ambiance : une lumière ambiante émet de la lumière dans toutes les directions. Ce type de lumière n’a pas de position, ni de représentation dans le Canevas. La lumière ambiante éclaire tous les objets de la scène avec la même intensité de tous les côtés. Par ailleurs, les lumières ambiantes sont les seules à n’avoir aucune incidence sur les hautes lumières. Les lumières ambiantes sont le plus souvent utilisées pour ajouter un effet de remplissage global ou une dominante de couleur. Remarque : étant donné qu’il n’y a pas de propriété d’ambiance globale dans Motion, il se peut que vous deviez ajouter une lumière ambiante pour éviter l’obscurité totale. Combinaison de plusieurs types de lumière Chaque type de lumière possède ses propres attributs qui sont uniques. Il peut être nécessaire de combiner plusieurs types de lumière pour obtenir l’effet désiré. La plupart des scènes comportant des lumières doivent inclure une lumière ambiante pour ajouter de la profondeur ou éviter une obscurité totale. Comme pour les lumières du monde réel, vous pouvez utiliser plusieurs lumières pour mélanger des couleurs. Par exemple, un projecteur rouge et un projecteur bleu dirigés sur un objet blanc se mélangent pour produire du magenta.Chapitre 1 Compositing 3D 43  Directionnel : une lumière directionnelle émet des rayons de lumière parallèles dans une direction donnée à partir d’une source située à une distance infinie. Seule la rotation de cette lumière influe sur son effet. Une icône de lumière directionnelle peut être utilisée conjointement avec les contrôles de transformation pour mieux visualiser l’orientation de la lumière dans une scène. La lumière directionnelle apparaît sous la forme d’un cylindre dont l’une des extrémités a été retirée. Le cercle représente l’origine de la lumière et les lignes indiquent le sens dans lequel la lumière se propage.  Point : une lumière ponctuelle émet de la lumière dans toutes les directions à partir d’un seul point de l’espace 3D. Si vous le souhaitez, vous pouvez ajouter une atténuation en fonction de la proximité d’un objet par rapport à la lumière. La lumière ponctuelle est la lumière utilisée par défaut dans Motion. Elle produit un résultat semblable à celui obtenu avec une ampoule incandescente. Lumière directionnelle Exemple de lumière directionnelle Lumière ponctuelle Exemple de lumière ponctuelle44 Chapitre 1 Compositing 3D  Spot : un spot émet de la lumière depuis une source lumineuse de forme conique et projette une forme elliptique sur les objets frappés par cette lumière. L’utilisation d’un spot offre une grande précision lorsque vous souhaitez limiter la zone éclairée par la lumière. Couleur : ensemble standard de contrôles qui permettent de sélectionner la couleur de la lumière. Intensité : équivaut au « variateur d’ambiance » de l’éclairage. Si vous utilisez une lumière directionnelle avec une intensité de 100 % et que vous la dirigez directement sur un objet de couleur rouge, celui-ci paraît rouge. Si vous baissez l’intensité, l’objet et la scène deviennent plus foncés. En revanche, si vous augmentez l’intensité au-dessus de 100 %, la scène commence à être surexposée, et l’objet peut finalement paraître blanc. Le curseur de valeur d’intensité peut être utilisé pour définir une valeur comprise entre 0 et 400, mais il n’y a pas de limite maximale d’intensité (utilisez le curseur de valeur pour définir une valeur supérieure à 400). Remarque : plusieurs lumières en interaction avec un objet se combinent pour augmenter la luminosité apparente de cet objet. Si deux lumières de spot dont l’intensité est définie à 100 % se chevauchent dans l’espace et sont orientées dans le même sens, le résultat obtenu est identique à celui que produirait une seule lumière de spot d’une intensité de 200 %. Début d’atténuation : curseur et curseur de valeur permettant de définir le point où commence l’atténuation d’une lumière. Dans le monde réel, la lumière s’atténue, c’est-à-dire que son effet diminue, à mesure que la distance par rapport à cette lumière augmente. En général, l’atténuation commence au centre de la lumière. Si vous définissez Début d’atté- nuation, vous avez un plus grand contrôle sur l’éclairage du projet. Ce paramètre s’applique uniquement aux types de lumière qui utilisent un paramètre Position (Point et Spot). Lumière de spot Exemple de lumière de spotChapitre 1 Compositing 3D 45 Dans l’exemple ci-dessous, une lumière est placée légèrement au dessus de l’origine de la scène. Trois cercles de cartes sont disposés respectivement à une distance de 200, 500 et 1 000 unités de la lumière. (Dans cet exemple, une source de lumière visible, à savoir l’ampoule placée au centre des cercles de cartes, est simulée à des fins d’illustration.) L’intensité de la lumière est définie à 100 % et l’atténuation à 10 %. Lorsque Début d’atténuation est défini à 0 (à gauche, ci-dessous), la lumière a déjà commencer à s’atté- nuer lorsqu’elle frappe le cercle le plus proche du centre. Lorsque Début d’atténuation est défini à 200 (à droite, ci-dessous), le cercle le plus proche du centre est éclairé avec une intensité de 100 % et les cercles extérieurs sont légèrement plus lumineux. Lorsqu’on augmente la valeur de Début d’atténuation à 500 (à gauche, ci-dessous), le cercle intérieur et celui du milieu sont éclairés avec une intensité de 100 % et le cercle extérieur est plus lumineux qu’avant. Enfin, lorsque Début d’atténuation est défini à 1 000 (à droite, ci-dessous), tous les cercles sont éclairés avec une intensité de 100 %. Début d’atténuation défini sur 0 Début d’atténuation défini sur 200 Début d’atténuation défini sur 500 Début d’atténuation défini sur 100046 Chapitre 1 Compositing 3D Dans l’exemple suivant, l’image de gauche contient une lumière dont l’intensité est définie à 100 % et celle de droite une lumière dont l’intensité est de 500 %. Dans l’image de droite, les cercles extérieurs sont légèrement plus lumineux, mais le cercle le plus au centre est surexposé. Si le début d’atténuation de la lumière de l’image de droite était augmenté à 1 000, tous les cercles seraient surexposés. Atténuation : curseur et curseur de valeur permettant de contrôler le taux d’atténuation d’une lumière ponctuelle ou d’une lumière de spot en fonction du paramètre Début d’atténuation. Lorsque la valeur de l’atténuation est faible, la lumière s’atténue sur une longue distance à partir de la source de lumière, ce qui signifie qu’elle se propage plus loin dans l’image. Plus cette valeur est élevée, plus l’atténuation se produit rapidement. Angle du cône de spot : cadran et curseur de valeur devenant disponibles uniquement lorsque le Type de lumière est Spot. L’angle du cône est mesuré à partir du centre de la lumière vers l’extérieur. Sa valeur peut être comprise entre 0 et 90°. La distance entre la lumière et sa cible a une incidence sur le résultat de ce paramètre. Si la lumière est proche, un angle de cône plus large peut être nécessaire pour éclairer une plus grande partie de l’objet. Si la lumière est éloignée, un angle de cône plus réduit peut être nécessaire pour isoler les objets. Adoucissement du cône : cadran et curseur de valeur qui deviennent disponibles uniquement lorsque le Type de lumière est Spot. Tout comme pour le paramètre Angle du cône, la valeur peut être comprise entre 0 et 90°. Elle est mesurée à partir du bord extérieur de l’angle du cône de spot. Si cette valeur est définie à 0, les lumières de spot ont un bord dur. Les valeurs faibles produisent un léger effet d’adoucissement à la limite de la zone éclairée. Les valeurs plus élevées produisent un fondu plus large et plus naturel. Étant donné que l’ajout d’un adoucissement accroît la surface éclairée par la lumière, il se peut que vous deviez ajuster l’angle pour obtenir l’effet désiré. Intensité définie à 100 ; Début d’atténuation défini à 0 Intensité définie à 500 ; Début d’atténuation défini à 0Chapitre 1 Compositing 3D 47 Propriétés d’éclairage des objets Tous les objets « éclairables » disposent de propriétés qui permettent de contrôler la façon dont ils réagissent aux lumières d’une scène. Vous pouvez ajuster ces propriétés pour un objet donné dans la section Éclairage de l’onglet Propriétés. L’onglet Propriétés de l’Inspecteur contient les contrôles d’éclairage suivants : Ombres : menu local qui permet de définir la manière dont un objet réagit aux lumières de la scène. Si cette option est activée, l’objet peut être éclairé. Si elle est désactivée, l’objet ignore les lumières de la scène. Si elle est définie à Hérité (valeur par défaut), l’objet utilise la valeur Ombres de son parent. Remarque : il est possible de sélectionner Activé pour le paramètre Ombres de l’enfant d’un groupe (quel que soit son niveau d’imbrication). Ce réglage annule tous les réglages de groupe qui ont été appliqués à l’objet enfant auparavant. Hautes lumières : case permettant d’activer ou de désactiver l’affichage des hautes lumiè- res sur les objets éclairés. Ce paramètre est sans effet si Ombres est défini à Désactivé. Brillance : curseur et curseur de valeur qui définissent l’intensité des hautes lumières sur un objet. Les valeurs élevées donnent à l’objet un aspect plus brillant. Il se peut que vous deviez régler avec beaucoup de précision les propriétés de surface d’objet et les paramètres d’éclairage pour obtenir le résultat souhaité. Amélioration des effets d’éclairage Les lumières ne projettent pas d’ombres dans Motion. Dans certains cas, le paramètre Ombre portée d’un objet peut être un substitut efficace si la caméra est immobile. Simulation d’ombre créée à l’aide du paramètre Ombre portée48 Chapitre 1 Compositing 3D Il existe une autre méthode pour simuler les ombres qui consiste à modifier un double de l’objet éclairé. Les sources lumineuses ne sont pas visibles. Vous pouvez simuler une source lumineuse visible en combinant une lumière ponctuelle avec une image ou une forme. Remarque : utilisez le comportement Suivre le mouvement pour déplacer une source lumineuse simulée avec une lumière dans un plan vidéo. Pour en savoir plus sur le comportement Suivre le mouvement, reportez-vous à la section « Flux de travaux du comportement Suivre le mouvement » à la page 59. Ombre simulée créée avec un double modifié de l’objet texte Source lumineuse visible simulée créée par combinaison d’une lumière avec une forme2 49 2 Suivi de l’animation Les comportements de suivi permettent de suivre le mouvement des objets, de stabiliser les plans ou de suivre les effets des filtres. À propos du suivi de l’animation Le suivi de l’animation est une méthode consistant à enregistrer le mouvement d’un élé- ment (une forme ou un point de référence au sein d’un plan) dans le Canevas, puis à appliquer les données de mouvement enregistrées à un autre élément du Canevas. Vous pouvez, par exemple, utiliser les techniques du suivi de l’animation pour « épingler » un graphisme réalisé en postproduction sur le côté d’un bus en mouvement, pour « accrocher » un cercle flou au visage d’une personne afin de préserver son anonymat ou pour « remplacer » le visage d’un cascadeur intrépide par celui d’un acteur connu mais prudent. Motion comprend un ensemble de comportements de suivi automatisés qui permettent de réaliser toutes ces opérations et bien d’autres :  Suivi du mouvement d’éléments dans les plans : vous pouvez appliquer les données de suivi d’un élément à l’arrière-plan (tel qu’un panneau publicitaire) à un élément superposé au premier plan (tel qu’un graphisme de logo) de sorte que ces deux éléments semblent emboîtés. Cette technique est appelée suivre le mouvement.  Suivi du mouvement d’objets animés dans le Canevas : vous pouvez appliquer les données d’animation d’un objet animé à un autre objet du projet. Vous pouvez, par exemple, accrocher un émetteur de particules de fumée à un vaisseau spatial animé, de sorte qu’un panache de fumée d’échappement « suive » le vaisseau spatial dans tous ses déplacements.  Stabilisation du mouvement de la caméra dans les plans : vous pouvez appliquer des données de suivi pour supprimer des mouvements de caméra ou un tremblement indésirables dans un film ou une séquence d’images. Cela permet, par exemple, de corriger les prises de vue effectuées avec la caméra à l’épaule. 50 Chapitre 2 Suivi de l’animation  Déstabilisation des plans : vous pouvez restaurer les mouvements d’un plan stabilisé au préalable. Cette technique s’avère utile lorsque vous avez stabilisé un plan pour y ajouter un effet au premier plan, mais que vous souhaitez restaurer les mouvements originaux de la caméra dans le composite final.  Suivi du paramètre de position d’un filtre : vous pouvez appliquer des données de suivi au paramètre de position d’un filtre. Vous pouvez, par exemple, forcer le point central d’un filtre Rayons de lumière à suivre le faisceau d’une lampe de poche en mouvement dans un plan. Les données de suivi du faisceau de la lampe de poche sont appliquées à un seul paramètre du filtre (le paramètre Centre) plutôt qu’à l’ensemble du filtre.  Suivi des points de contrôle d’une forme ou d’un masque : vous pouvez appliquer les données de suivi de points de référence d’un plan aux points de contrôle d’une forme ou d’un masque. Cette technique permet, par exemple, d’attacher un masque à un élément en mouvement dans un plan afin d’isoler cet élément pour lui appliquer des effets supplémentaires. Motion permet de suivre une ou plusieurs caractéristiques de référence au sein d’un plan :  Suivi à un seul point : effectuez le suivi d’un seul motif de référence (une petite zone de pixels) au sein d’un plan afin d’enregistrer des données de position.  Suivi à deux points : effectuez le suivi de deux motifs de référence au sein d’un plan et utilisez la relation entre les deux points suivis pour enregistrer des données de position, d’échelle et de rotation.  Suivi à quatre points : également appelé déformation par les quatre angles. Effectuez le suivi de quatre motifs de référence au sein d’un plan afin d’enregistrer des données de position, d’échelle et de rotation. Les quatre suiveurs analysent la relation entre les quatre motifs de référence, par exemple les angles du cadre d’une image ou d’un écran de télévision. Ces données sont appliquées à chaque coin d’une image ou d’un plan pour « accrocher » le plan de telle sorte qu’il donne l’impression d’être fixé au cadre de l’image ou à l’écran du téléviseur.  Suivi à plusieurs points : effectuez le suivi d’autant de motifs de référence que vous le souhaitez au sein d’un plan. Il est possible d’ajouter manuellement des suiveurs aux comportements Analyser animation et Stabiliser. Si vous appliquez un comportement Suivre les points, tiré de la sous-catégorie de comportement Forme, à une forme ou à un masque, un suiveur est automatiquement affecté à chaque point de contrôle de la forme. Remarque : bien que Motion dispose d’un espace de travail en 3D, le suivi effectué dans Motion est planaire. En d’autres termes, le suivi ne se produit pas dans l’espace Z. Ainsi, si vous analysez deux caractéristiques au sein d’un plan, et que ce plan est en mouvement dans l’espace 3D, vous enregistrez les modifications de position, d’échelle ou de rotation au fil du temps dans le plan, mais pas la transformation 3D elle-même. L’objet suivi est appelé élément d’arrière-plan ou source. L’objet auquel les données de suivi sont appliquées est appelé élément de premier plan ou de destination.Chapitre 2 Suivi de l’animation 51 Fonctionnement d’un suiveur Chaque suiveur analyse une zone de pixels tout au long d’une série d’images au sein d’un plan pour « accrocher » un motif lors de son déplacement dans le Canevas. Vous spécifiez la zone de pixels concernée sur une ou plusieurs images de référence et Motion se charge de suivre cette zone pendant une période donnée. La durée de cette période dépend de la longueur du comportement de suivi, de la longueur de la plage de lecture définie ou de la longueur du plan. Dans Motion, cette zone de pixels est appelée motif de référence et elle est automatiquement définie autour du suiveur à l’écran. L’idéal est que le motif de référence soit un détail constant, facilement identifiable et présentant un contraste élevé, ce qui le rend plus facile à suivre. Le suiveur passe d’une image à l’autre en échantillonnant de nombreuses positions à l’intérieur de la zone de recherche autour de son point central. Certaines de ces positions « correspondent » de manière plus précise que d’autres au motif de référence désigné au préalable. Le suiveur trouve la position à laquelle la zone de recherche correspond le mieux au motif de référence, avec un degré de précision de l’ordre du sous-pixel. Le suiveur attribue une valeur de corrélation pour chaque image analysée en mesurant le degré de ressemblance de la meilleure correspondance. Le suiveur recherche non seulement la position du motif de référence, mais identifie aussi la manière dont le motif se transforme (par changement d’échelle, rotation ou déformation) d’une image à l’autre. Imaginez, par exemple, que vous effectuez le suivi d’un logo placé sur la manche de chemise d’une personne qui passe devant la caméra. Si cette personne se retourne légèrement au moment de passer devant la caméra, le motif de référence subit une rotation. Le suiveur détecte non seulement la position du motif de référence, mais aussi toute modification de l’échelle ou de la rotation de ce motif. Une fois que la position et les valeurs de corrélation ont été déterminées par le suiveur pour une image donnée, Motion enregistre ces informations dans des images clés. Ce processus est ensuite répété pour chaque image jusqu’à ce que la fin de la plage de suivi soit atteinte. Suiveur52 Chapitre 2 Suivi de l’animation Les données enregistrées sont stockées sous forme d’images clés dans le comportement de suivi. Elles vous permettent d’appliquer rapidement les suivis à de nombreux autres éléments du projet. Remarque : le comportement Stabiliser utilise une technologie avancée qui analyse l’animation de la totalité de l’image d’un plan sans avoir recours à des suiveurs. Motion compte six comportements de suivi répartis comme suit: quatre dans la sous-caté- gorie de comportement Suivi de l’animation, un dans la sous-catégorie de comportement Formes et un dans la sous-catégorie de comportement Paramètre. Comportements Suivi de l’animation Motion utilise des comportements pour collecter, stocker et appliquer des données d’animation. Comme les données sont stockées dans le comportement (sous forme d’images clés), elles peuvent facilement être appliquées à d’autres objets au sein d’un projet. Le comportement Suivi de l’animation peut également être utilisé pour partager des données d’animation créées par des comportements ou des images clés entre des objets. Les comportements Suivi de l’animation sont appliqués de la même manière que tous les autres comportements. Lorsqu’un comportement de suivi effectue son analyse, des points de suivi apparaissent dans le Canevas et des images clés de suivi sont créées dans le comportement. Ces images clés résident dans le comportement qui est appliqué à un objet, elles ne sont pas appliquées à l’objet lui-même. Remarque : les points de suivi à l’écran et les images clés de suivi ne sont pas créés lorsque vous utilisez l’analyse d’animation par défaut du comportement Stabiliser. Le cas échéant, vous pouvez convertir les données d’animation enregistrées ou référencées par le comportement Suivre le mouvement, Stabiliser ou Déstabiliser en images clés d’objets. Une fois converti, le comportement de suivi est supprimé et les images clés de transformation sont incorporées à l’objet. Pour en savoir plus sur la conversion des comportements, reportez-vous à la section « Conversion de suivis en images clés » à la page 87. Il existe quatre comportements Suivi de l’animation :  Analyser animation : ce comportement n’est utilisé que pour générer et contenir des informations de suivi provenant d’un plan. Contrairement aux comportements Suivre le mouvement et Stabiliser, Analyser animation est dépourvu de la capacité de modifier l’objet suivi. Les suivis collectés par le comportement Analyser animation peuvent être appliquées à d’autres éléments du projet à l’aide du comportement Suivre le mouvement.Chapitre 2 Suivi de l’animation 53 Remarque : le comportement Analyser animation ne peut être appliqué qu’à une séquence (séquence QuickTime ou séquence d’images). Le comportement Analyser animation peut générer autant de suiveurs que vous le souhaitez.  Comportement Suivre le mouvement : ce comportement est utilisé pour « relier » un élément du premier plan à un élément à l’arrière-plan de sorte qu’ils semblent ne faire qu’un seul bloc. Cet effet peut être obtenu de trois manières différentes :  Vous pouvez relier un élément du premier plan à un élément d’arrière-plan au moyen du suivi à un point (position), à deux points (position, échelle ou rotation) ou à quatre points (déformation par les angles). Contrairement aux autres comportements de suivi, Suivre le mouvement peut effectuer le compositing ou vous laisser apporter des modifications supplémentaires (flou, étalonnage, etc.) avant la création du composite final.  Vous pouvez faire référence à un suivi enregistré dans un autre comportement de suivi. Il est possible de sélectionner les suivis auxquels il est fait référence dans le menu local des comportements de suivi qui se trouve dans l’Inspecteur ou dans la palette du comportement.  Vous pouvez rapidement appliquer les données d’animation d’un objet, par exemple l’animation créée par des comportements ou des images clés, à un autre élément du projet sans analyser l’objet source. Faites glisser l’objet source animé et déposez-le dans le cadre Source situé dans l’Inspecteur ou dans la palette du comportement afin d’appliquer son mouvement à l’objet de destination. Remarque : le comportement Suivre le mouvement peut être appliqué à pratiquement tous les types d’objets.  Comportement Stabiliser : ce comportement permet de supprimer tout mouvement non souhaité dans un plan, tel que le tremblement de la caméra. La stabilisation peut être appliquée aux mouvement horizontaux ou verticaux du plan ou à une combinaison de mouvements horizontaux et verticaux. Il existe trois manières d’obtenir cet effet :  Motion peut analyser et stabiliser automatiquement un plan sans utiliser de suiveurs. Dans ce cas, le comportement Stabiliser évalue la totalité de l’image d’un plan en effectuant une analyse de l’animation visant à enregistrer le mouvement de la caméra. Il permet deux utilisations différentes des données enregistrées : le lissage du plan, qui élimine tout tremblement indésirable tout en conservant le mouvement général de la caméra, et le verrouillage du plan, qui stabilise un sujet. Ce comportement permet d’analyser et de modifier la position, l’échelle et la rotation.54 Chapitre 2 Suivi de l’animation  Outre l’analyse de l’animation sur toute l’image, vous avez la possibilité d’ajouter manuellement des suiveurs pour le suivi à un point (position) ou à deux points (position, échelle ou rotation). Par ailleurs, vous pouvez ajouter autant de suiveurs que vous le souhaitez. Lorsque vous ajoutez des suiveurs manuels au comportement Stabiliser, Motion stabilise le plan à l’aide de données qui proviennent des suiveurs plutôt que d’une analyse automatique de l’animation. Si cette méthode est utilisée, le suiveur déplace la totalité de l’image afin que le point de suivi se trouve exactement au même endroit dans chaque image successive.  Vous pouvez charger des suivis enregistrés dans un autre comportement Stabiliser. Pour charger un autre suivi, choisissez-le dans le menu local des comportements de suivi qui se trouve dans l’Inspecteur ou dans la palette de comportements de suivi. Remarque : le comportement Stabiliser ne peut être appliqué qu’à une séquence (séquence QuickTime ou séquence d’images).  Comportement Déstabiliser : ce comportement n’effectue aucun suivi. Il applique le mouvement enregistré par un autre comportement de suivi, tel que Stabiliser, à un plan ou à un objet. Cela vous permet de faire correspondre le tremblement de la caméra au sein d’un plan à des éléments du premier plan qui ont été ajoutés lors de la postproduction. Pour charger des données de suivi, choisissez un suivi dans le menu local des comportements de suivi qui se trouve dans l’Inspecteur ou dans la palette de comportements de suivi. Remarque : le comportement Déstabiliser peut être appliqué à pratiquement tous les types d’objets. Comportement Suivre les points d’une forme Le comportement Suivre les points, qui fait partie de la sous-catégorie de comportement Forme, permet de réaliser l’une des opérations suivantes :  relier les points de contrôle d’une forme ou d’un masque (y compris des traits de peinture) à des caractéristiques de référence situées dans un plan source. Vous pouvez, par exemple, dessiner un masque dans un plan autour d’une voiture, puis relier les points de contrôle du masque à la voiture en mouvement pour détacher cette dernière de l’arrière-plan. Vous pouvez ensuite appliquer des effets uniquement à la voiture sans toucher la zone de l’image qui se trouve autour ;  appliquer aux points de contrôle d’une forme ou d’un masque des données de suivi existantes enregistrées par le comportement de suivi Analyser animation, Suivre le mouvement ou Stabiliser. Remarque : le comportement Suivre les points ne peut être appliqué qu’aux formes (y compris les traits de peinture) et aux masques.Chapitre 2 Suivi de l’animation 55 Comportement Suivre le paramètre Le comportement Suivre le paramètre, qui fait partie de la sous-catégorie de comportement Paramètre, permet de relier un paramètre de filtre, tel que le paramètre Centre d’un filtre Flou circulaire, à une caractéristique de référence à l’intérieur d’un plan. Les données de suivi peuvent être obtenues de deux manières :  Une fois que le comportement Suivre le paramètre a été ajouté au paramètre de position d’un filtre, un plan peut être analysé depuis l’intérieur du comportement et les données enregistrées peuvent être appliquées au paramètre de position.  Les données de suivi obtenues à partir d’un autre comportement de suivi peuvent être référencées par le comportement Suivre le paramètre. Les données enregistrées provenant du comportement référencé sont appliquées au paramètre de position. Remarque : le comportement Suivre le paramètre est conçu pour une utilisation avec le paramètre de position d’un filtre. Flux de travaux du suivi d’animation Les sections ci-après donnent un aperçu général des étapes nécessaires à la création d’un suivi à l’aide des comportements Suivi de l’animation. Elles comprennent également une description détaillée de tous les paramètres. Il est rare d’obtenir des résultats parfaits avec le suivi dès le premier essai et des réglages de précision sont généralement nécessaires. Pour en savoir plus sur les diverses méthodes de suivi, reportez-vous à la section « Stratégies pour un suivi amélioré » à la page 85. Important : sauf dans le cas du mode d’analyse automatique du comportement Stabiliser, l’analyse de suivi commence à la position actuelle de la tête de lecture pour tous les flux de travaux. Pour définir une zone de suivi, définissez un point de sortie pour le plan faisant l’objet du suivi. Pour définir un point de sortie, placez la tête de lecture sur l’image adé- quate, sélectionnez le plan, puis choisissez Marquer > « Marquer le point de sortie de la plage de lecture » (ou appuyez sur Commande + Option + O). Flux de travaux général du suivi d’animation (avec Analyser animation) Cette section fournit une vue d’ensemble du flux de travaux commun à la plupart des comportements de suivi d’animation. Le comportement Analyser animation est utilisé dans cet exemple. Le comportement Analyser animation analyse et stocke les informations de suivi provenant d’un plan. Ce comportement ne transforme pas l’objet suivi. Les données peuvent servir de référence à d’autres comportements de suivi. Pour obtenir une description complète des paramètres Analyser animation, reportezvous à la section « Contrôles du comportement Analyser animation » à la page 103.56 Chapitre 2 Suivi de l’animation Pour générer un suivi pour un plan à l’aide du comportement Analyser animation : 1 Sélectionnez la séquence à utiliser dans la liste de couches, dans la Timeline ou dans le Canevas, cliquez sur l’icône Ajouter comportement dans la barre d’outils, puis choisissez Suivi de l’animation > Analyser animation dans le menu local. Remarque : vous pouvez aussi sélectionner la séquence, sélectionner le comportement dans la Bibliothèque, puis cliquer sur le bouton Appliquer dans la zone d’aperçu de la Bibliothèque ou faire glisser le comportement depuis la Bibliothèque jusque dans la séquence. Le suiveur est ajouté à la séquence. Par défaut, un seul suiveur apparaît au centre du Canevas. 2 Lisez votre plan d’arrière-plan plusieurs fois pour déterminer un bon point de suivi, puis placez la tête de lecture sur l’image à partir de laquelle vous voulez commencer le suivi. 3 Dans le Canevas, faites glisser le suiveur jusque sur le point de référence à utiliser. Remarque : pour en savoir plus sur l’utilisation du suiveur à l’écran, reportez-vous à la section « Ajustement des suiveurs à l’écran » à la page 82. Pour en savoir plus sur la sélection d’un bon point de référence pour le suivi, reportez-vous à la section « Stratégies pour un suivi amélioré » à la page 85. 4 Pour ajouter des suiveurs, cliquez sur le bouton Ajouter situé dans l’onglet Comportements de l’Inspecteur. Chaque nouveau suiveur est ajouté au centre du Canevas.Chapitre 2 Suivi de l’animation 57 5 Faites glisser les suiveurs supplémentaires et déposez-les sur les points de référence à utiliser. 6 Pour effectuer le suivi d’une plage d’images donnée, ajustez les points de début et de fin du comportement de suivi dans la Timeline ou dans la mini-Timeline. 7 Cliquez sur le bouton Analyser dans la palette ou l’onglet Comportements de l’Inspecteur. Lorsque l’analyse de suivi commence, une fenêtre de progression s’ouvre et des points de suivi sont affichés sur la trajectoire d’animation dans le Canevas. Le point de suivi pour l’emplacement actuel de la tête de lecture est mis en évidence. Les images clés de suivi que contient le comportement apparaissent dans l’Éditeur d’images clés. Bouton Analyser Point de suivi pour l’emplacement actuel de la tête de lecture58 Chapitre 2 Suivi de l’animation Étant donné que le comportement Analyser animation ne transforme pas l’objet source, seules les images clés de suivi apparaissent dans l’Éditeur d’images clés. Si vous utilisez un comportement Suivre le mouvement ou Stabiliser, vous pouvez voir les images clés de suivi et les courbes de transformation de l’objet source (pour le comportement Stabiliser) ou de l’objet de destination (pour le comportement Suivre le mouvement). Une courbe de « confiance » est également affichée dans l’Éditeur d’images clés. Cette courbe fournit une indication visuelle de la précision du suiveur par rapport aux réglages de ses paramètres dans l’Inspecteur. Elle n’a pas vocation à servir pour l’édition. 8 Pour arrêter une opération de suivi, cliquez sur le bouton Stop dans la fenêtre de progression ou appuyez sur la touche d’échappement (Échap). ∏ Astuce : s’il vous semble que le suiveur est en train de perdre son motif de référence, ne cliquez pas tout de suite sur le bouton Stop. Laissez l’analyse se poursuivre encore pendant quelques secondes. En cas d’échec du suiveur, la tête de lecture viendra se placer directement sur l’image exacte où le suiveur a été perdu. Le suivi analysé, qui est inclus dans le comportement Analyser animation, peut à présent être chargé dans d’autres comportements de suivi (par l’intermédiaire d’un menu local situé dans la palette ou l’Inspecteur des autres comportements de suivi). Courbe de position X Courbe de position Y Menu local de comportements de suivi de la palette Suivre le mouvementChapitre 2 Suivi de l’animation 59 Remarque : le comportement Stabiliser ne peut charger que les suivis issus d’autres comportements Stabiliser. Flux de travaux du comportement Suivre le mouvement Cette section fournit une vue d’ensemble de plusieurs flux de travaux de comportement Suivre le mouvement comprenant notamment la déformation par les quatre angles. Pour obtenir une description complète des paramètres Suivre le mouvement, reportez-vous à la section « Contrôles du comportement Suivre le mouvement » à la page 104. Pour utiliser un comportement Suivre le mouvement, il vous faut au minimum deux objets dans votre projet : un élément à l’arrière-plan (ou source) et un objet au premier plan (ou destination). L’objet source fournit le mouvement en tant qu’objet animé ou suivi enregistré. Le mouvement de l’objet source est appliqué à l’objet de destination. Chargement de données dans un comportement Si le projet contient une séquence ou des objets animés lorsqu’un comportement Suivre le mouvement, Stabiliser ou Déstabiliser est appliqué, la séquence ou l’objet animé le plus proche au-dessous du comportement dans la Liste de couches est automatiquement appliqué à ce comportement et apparaît dans le cadre Source de ce dernier. Les données sont normalement écrasées une fois l’analyse de suivi effectuée, mais vous pouvez choisir un autre suivi dans le menu local des comportements de suivi. Il existe quatre méthodes pour affecter un objet animé ou des données de suivi à un comportement de suivi :  Choisissez un autre comportement de suivi dans le menu local de comportements de suivi.  Faites glisser un comportement de suivi ou un objet séquence dans le cadre Source de la palette ou de l’onglet Comportements de l’Inspecteur.  Faites glisser un objet animé dans le cadre Source de la palette ou de l’onglet Comportements de l’Inspecteur. L’objet animé référencé est appliqué en tant que source au comportement actuel. Cette option ne concerne que les comportements Suivre le mouvement et Suivre les points.  Faites glisser un comportement de suivi ou un objet séquence directement sur le comportement de suivi actuel dans la Liste de couches. Le comportement de suivi ou l’objet séquence référencé est affecté en tant que source au comportement actuel. Remarque : pour effacer le contenu d’un cadre Source, faites glisser l’élément hors du cadre et relâchez le bouton de la souris.60 Chapitre 2 Suivi de l’animation Utilisation du comportement Suivre le mouvement pour effectuer le suivi d’un élément d’arrière-plan Le comportement Suivre le mouvement est appliqué à l’élément au premier plan et suit une caractéristique de l’élément à l’arrière-plan. Les donnée du suivi sont appliquées à l’élément du premier plan pour que ce dernier « suive » le mouvement de la caractéristique du plan d’arrière-plan qui fait l’objet du suivi. Pour faire « suivre le mouvement » à un objet du premier plan à l’aide du comportement Suivre le mouvement : 1 Lisez plusieurs fois votre plan d’arrière-plan afin de déterminer un bon point de suivi. 2 Appliquez un comportement Suivre le mouvement à un élément du premier plan. Un seul suiveur (la case à cocher Ancrage qui se trouve dans l’onglet Comportements de l’Inspecteur) est activé. Le suiveur Ancrage enregistre les données de position. 3 Décidez s’il faut activer des suiveurs supplémentaires pour le suivi à deux ou à quatre points.  Pour le suivi à deux points, cochez la case Échelle de rotation qui se trouve dans l’onglet Comportements de l’Inspecteur (sous la case à cocher Ancrage).  Pour le suivi à quatre points, choisissez Quatre angles dans le menu local Type de l’onglet Comportements de l’Inspecteur, puis reportez-vous à la section « Déformation par les quatre angles à l’aide du comportement Suivre le mouvement » à la page 64. 4 Placez la tête de lecture sur l’image à partir de laquelle vous souhaitez commencer le suivi. 5 Dans le Canevas, faites glisser le ou les suiveurs et déposez-le(s) sur le ou les points à suivre. Lorsque vous faites glisser le suiveur dans le Canevas, la zone autour du suiveur est agrandie pour vous aider à trouver un motif de référence approprié. L’émetteur de particules (qui émet des fleurs rouges) constitue l’élément au premier plan. La zone située autour du suiveur est agrandie lorsque vous faites glisser le point de suivi dans le Canevas.Chapitre 2 Suivi de l’animation 61 6 Cliquez sur le bouton Analyser dans la palette ou l’onglet Comportements de l’Inspecteur. L’élément au premier plan est aligné sur l’élément à l’arrière-plan. 7 Si vous utilisez le suivi à deux points, activez (ou désactivez) les boutons Position, Échelle ou Rotation (sur la ligne Ajuster) pour ajouter (ou supprimer) des paramètres de suivi. Dans l’exemple ci-dessous, seule l’option Position est activée sur la ligne Ajuster de l’onglet Comportements. Par conséquent, la forme elliptique blanche ne subit aucune modification d’échelle ou de rotation due à la position des deux suiveurs. Dans l’exemple suivant, les options Position, Échelle et Rotation sont activées sur la ligne Ajuster de l’onglet Comportements. Par conséquent, la forme elliptique blanche change de position, d’échelle et de rotation en fonction de la position des deux suiveurs, mais elle donne toujours l’impression d’être physiquement attachée au cadre de l’image. Remarque : si vous utilisez le suivi à quatre points, l’échelle et la rotation sont automatiquement appliquées à l’objet déformé par les angles. Utilisation du comportement Suivre le mouvement pour appliquer des données d’animation à un élément du projet Le comportement Suivre le mouvement permet d’appliquer instantanément l’animation d’un objet source à un objet de destination, sans analyse de suivi. L’objet source peut être animé à l’aide de comportements ou d’images clés. Dans l’exemple ci-après, une « baguette magique » (constituée de formes rectangulaires) est animée le long d’une trajectoire d’animation. L’animation de la baguette est ensuite reliée à un émetteur de particules pour donner l’illusion que des étincelles s’échappent de l’extrémité de la baguette.62 Chapitre 2 Suivi de l’animation Pour appliquer la transformation d’un objet source à un objet de destination : 1 Appliquez un comportement Suivre le mouvement à un élément du projet. Dans notre exemple, un comportement Suivre le mouvement est appliqué à un émetteur de particules qui n’est pas animé. Les données d’animation (telles que les changements de position ou de rotation provoqués par des images clés ou des comportements) les plus proches au-dessous du comportement Suivre le mouvement dans la Liste de couches sont automatiquement appliquées en tant que sources et apparaissent dans le cadre Source. Dans cet exemple, la baguette animée constitue l’animation source. Important : les objets animés, les comportements et les séquences peuvent être déposés dans les cadres Source. 2 Assurez-vous que le paramètre Type est défini à Transformation dans l’onglet Comportements de l’Inspecteur. 3 Positionnez l’objet auquel le comportement Suivre le mouvement est appliqué à l’endroit souhaité dans le Canevas. Comportement Suivre le mouvement Cadre SourceChapitre 2 Suivi de l’animation 63 Dans cet exemple, l’émetteur de particules est placé à l’extrémité de la baguette. L’émetteur de particules et la baguette partagent à présent la même trajectoire d’animation. 4 Lancez la lecture du projet. Les particules suivent l